「セキュリティ」記事一覧

「メール訓練で開封率は1%まで下げられる」増えるフィッシング、8200部隊出身の識者が警鐘鳴らす

　成功したランサムウェア攻撃を分析すると、ほとんどのケースで「フィッシング」や「ソーシャルエンジニアリング」が入り口になっている。かつてハッカー...

2025/04/14

IPAの「10大脅威 2025」、昨年から何が変わった？ 5年ぶりにDDoS攻撃がランクインした背景

　企業の情報セキュリティ対策の指針として広く参照されている「情報セキュリティ10大脅威」の最新版が、2025年1月30日にIPA（独立行政法人 ...

2025/04/14

日本企業のアキレス腱、サプライチェーンをどう守る──キオクシアやマクドナルドも利用する最新アプローチ

　サプライチェーンを狙ったサイバー攻撃は、企業が直面しているセキュリティリスクの中でも、最も深刻なものといっても過言ではないだろう。その一方、多...

2025/04/10

日本人は無意識に“守られている”と勘違い？英国の現状と比較し見えた、日本のセキュリティ意識と課題

　日本でも、セキュリティ・クリアランス制度の策定や、金融庁によるサイバーセキュリティに関するガイドラインの発行など、サイバー規制法の整備が進んで...

2025/04/10

Paidyが直面したセキュリティ運用業務の複雑化──なぜ“堅牢化”と“効率化”を同時に実現できたのか

　あと払いサービス「ペイディ」でおなじみのPaidy。決済サービスというミッションクリティカルな事業を展開する企業として、常に高いセキュリティ水...

2025/04/09

Windows API監視技術を用いた抜本的な標的型攻撃・情報漏えい対策―ハミングヘッズ石津氏が講演

　高度化する標的型攻撃や内部犯行による漏えい事件に対して、現在どのような対策が必要とされているのか。12月3日に開催した「Security On...

2014/12/19

セキュリティ研究開発の主役の座を米国の手から奪い取る！ FFRI 鵜飼裕司さん

　名うてのセキュリティ研究者として世界的に知られる、FFRI代表取締役社長の鵜飼裕司氏。かつてはどちらかというと、個人での活動がクローズアップさ...

2014/12/18

2014年のセキュリティ脅威を振り返る

　12月16日、デロイト トーマツ サイバーセキュリティ先端研究所は記者向け説明会を開催し、2014年のハクティビズム、サイバー犯罪、標的型攻撃...

2014/12/17

こうしてあなたは標的型攻撃を受ける―組織における被害ケースとその対策

　弊社が、標的型攻撃などのサイバー攻撃の被害に遭った会社や組織のインシデント対応を行っている中で、被害の発覚が他社や他の組織によって指摘されるケ...

2014/12/01

データから読み解く情報セキュリティのいま

　モバイル、スマートデバイス、クラウドサービス、ソーシャルメディア、ウェアラブルデバイス…近年のインターネットの利用環境の変化には目覚ましいもの...

2014/11/19

2014年の10大セキュリティ事件、ベネッセ情報漏えい、振り込め詐欺、LINE乗っ取り被害がトップ３

　マカフィーは11月12日、「2014年のセキュリティ事件に関する意識調査」の結果を発表した。国内の情報システム担当者や一般従業員に対し、201...

2014/11/13

退職者も委託業者も、企業の管理責任となる前提で対策を－グローバル情報セキュリティ調査2015

　プライスウォーターハウスクーパース(PwC)は11月5日、「グローバル情報セキュリティ調査2015(日本版)」を発表した。PwCが米メディア「...

2014/11/05

インシデントレスポンスのライフサイクル

　インシデントレスポンスというと、たとえば、情報漏えいやマルウェアの感染があってから、分析や対処を行うことを思い浮かべるだろう。そしてその中心に...

2014/11/04

大量データ漏洩が世界的に続発している - 米Imperva　ベッテンコートCEOに訊く

　データベースへのアクセス権限を持った人間が企業の重要なデータをごっそり盗む──企業に大きなビジネスインパクトを与える内部脅威が目立って増えてき...

2014/10/28

漏洩が問題なのではない、名寄せが問題なのである―第3回プライバシーフリーク・カフェ（前編）

　山本一郎、高木浩光、鈴木正朝からなる「プライバシーフリークの会」。プライバシーフリークカフェは、竹を割ったようにというよりも、つきたての餅のよ...

2014/10/17

暗号化技術でインターネットを安全にしたい――NTTソフトウェア　菅野哲さんのお仕事

　　学生時代からずっと暗号化技術に携わり、今では講演や会合などの活動に日々奔走しているNTTソフトウェア株式会社 セキュリティ事業部 アシスタン...

2014/10/15

個人情報、間違えてはいけないポイント

　10月3日、デロイト トーマツ サイバーセキュリティ先端研究所は個人情報保護法改定に関する記者向け勉強会を開催した。ここでは新潟大学 法学部教...

2014/10/08

IBM System zをセキュリティ対策に徹底活用する方法

　日本IBMは去る9月12日、IBM XCITE Automun 2014を開催し、自社のクラウド技術を中心にしたソフトウェアやサービスをまとめ...

2014/10/06

モバイル、IoT、プライバシー、アイデンティティに対応するためにIntel Securityが作られた―米マカフィー エバンジェリスト

　マカフィーは9月30日、個人向けセキュリティ製品戦略に関する記者説明会を開催。米マカフィーの担当者が来日し、次世代のセキュリティに求められる要...

2014/10/02

企業が”同意を取得せず”にパーソナルデータを利活用する条件とは？

　パーソナルデータを利活用したい事業者にとって、本人からどのように同意を取得するかは、共通する愁眉の課題である。しかし日本よりもプライバシー保護...

2014/10/01

【対談】大量マシンデータをセキュリティに活用する新手法とは？未知の攻撃や内部不正をログから”追いかける”Splunk

　高度化する標的型攻撃や、情報漏えいなどの内部不正が後を絶たない。従来型のセキュリティ対策では企業の重要な情報資産を守ることが困難になるなか、現...

2014/09/30

CSIRTは何のためにあるのか？

　これから述べるCSIRTに対する考え方は私個人の考え方であり、世間一般で述べられているCSIRT論とは違う極めてマイナーな意見である。

2014/09/30

保護されないDNSインフラは重大なセキュリティリスクをもたらす――Infoblox、DDoS攻撃に対抗するDNS保護製品を発表

　Infobloxは9月19日、DDoS攻撃に対する対策「Infoblox Advanced DNS Protectionソリューション」を発表...

2014/09/23

内部者による不正アクセスに企業はどう立ち向かえばいいか？

　9月3日、デロイトトーマツサイバーセキュリティ先端研究所は記者向け勉強会を開催し、内部者による不正アクセスについての現状や実効性のある対策につ...

2014/09/09

“ログ取得・分析”という抑止力―ベネッセ事件に寄せて

　ベネッセの内部関係者による情報漏えい事件があってからあちらこちらで「緊急セミナー」が開催されるようになった。思い起こせば、個人情報保護法の施行...

2014/09/08