「セキュリティ」記事一覧

「メール訓練で開封率は1%まで下げられる」増えるフィッシング、8200部隊出身の識者が警鐘鳴らす

　成功したランサムウェア攻撃を分析すると、ほとんどのケースで「フィッシング」や「ソーシャルエンジニアリング」が入り口になっている。かつてハッカー...

2025/04/14

IPAの「10大脅威 2025」、昨年から何が変わった？ 5年ぶりにDDoS攻撃がランクインした背景

　企業の情報セキュリティ対策の指針として広く参照されている「情報セキュリティ10大脅威」の最新版が、2025年1月30日にIPA（独立行政法人 ...

2025/04/14

日本企業のアキレス腱、サプライチェーンをどう守る──キオクシアやマクドナルドも利用する最新アプローチ

　サプライチェーンを狙ったサイバー攻撃は、企業が直面しているセキュリティリスクの中でも、最も深刻なものといっても過言ではないだろう。その一方、多...

2025/04/10

日本人は無意識に“守られている”と勘違い？英国の現状と比較し見えた、日本のセキュリティ意識と課題

　日本でも、セキュリティ・クリアランス制度の策定や、金融庁によるサイバーセキュリティに関するガイドラインの発行など、サイバー規制法の整備が進んで...

2025/04/10

Paidyが直面したセキュリティ運用業務の複雑化──なぜ“堅牢化”と“効率化”を同時に実現できたのか

　あと払いサービス「ペイディ」でおなじみのPaidy。決済サービスというミッションクリティカルな事業を展開する企業として、常に高いセキュリティ水...

2025/04/09

家電や自動車がサイバー攻撃の対象になる時代の情報セキュリティを考える

　これまで、情報セキュリティやその対策の考え方やポイント等について解説してきましたが、この連載もいよいよ最終回となりました。最終回である今回は、...

2014/07/04

HPが速やかに仮想パッチを提供できる理由--脆弱性の発見で圧倒的な存在感を放つDVLabsとは？

　脆弱性攻撃への対策の1つとして、仮想パッチが注目を集めている。4月にサポートが切れたWindows XPや、2015年7月にサポートが切れるW...

2014/07/02

Suica履歴は個人データでした―第1回プライバシーフリーク・カフェ（後編）

　前回に引き続き、去る2月24日、サロンド冨山房FOLIO（神保町）にて行われた、第1回プライバシーフリークカフェの模様をお届けしております。「...

2014/06/24

中堅・中小企業の管理コストとセキュリティ不安を軽減する--ソフォスがUTM新製品を発表

　ソフォスは、アンチウィルスやファイアウォールなど複数のセキュリティソフトを搭載したUTM（統合脅威管理）アプライアンスの新製品「Sophos ...

2014/06/19

「とにかく楽しもう！」すべての経験がセキュリティスキルの向上に通じている―ソフォス 仲島潤さん

　セキュリティ製品ベンダーであるソフォスでセールスエンジニアをつとめる仲島潤さん。これまでに経験した仕事のすべてが現在のスキル向上に結びついてい...

2014/06/09

“アカウンタビリティの欠如“が日本企業を炎上に導く--プライバシー保護はフレームワークを使って考える

　定型的な取り扱い義務の定められている個人情報と違って、プライバシーは、相手との関係や背景や状況などの“コンテキスト”に...

2014/05/27

ICカードがサイバー攻撃への対策となる理由--Windows環境でのICカードの実装と準備の進め方

　前回の記事では、電子証明書に焦点を当ててその枠組みについて解説しました。今回は電子証明書とセットで威力を発揮する「ICカード」について解説を進...

2014/05/26

マンディアント社を買収しました

　ファイア・アイCTOの三輪です。このたび、当社はマンディアント社を買収し、マンディアントが提供していたサービスを日本でも販売し始めました。マン...

2014/05/09

アクロニス、バックアップ製品のブランド名変更--ソリューションベンダーとしての価値訴求

　アクロニス・ジャパンは4月22日、これまで「Acronis Backup & Recovery(ABR)」として展開してきた企業向けバ...

2014/04/23

イケてるセキュリティ男子に、俺はなる！―ソフトバンク・テクノロジー　辻伸弘さん

　「僕、基本的に攻撃手法にしか興味ないんですよね！」―のっけから、あっけらかんと笑いながら話すのは、気鋭のセキュリティ技術者、辻伸弘さん。持参し...

2014/04/22

PKIを利用すれば安全という神話の終焉--危殆化するアルゴリズムと運用面の問題点

　前回の記事では、多層防御の考え方と実例を説明しました。今回からは、認証を強化する多要素認証としてあらためて注目を集めている電子証明書とICカー...

2014/04/21

マイナンバーと冷静につきあう方法はあるのか？「過剰反応」を回避するためのプライバシー保護

　個人情報保護法が2005年4月に施行された際、個人情報をどのように取り扱えばよいか分からなかったために、自治会名簿や学校の連絡網が作られなくな...

2014/04/18

AETを使った侵入に対して100%保護が可能--マカフィー、次世代ファイアウォール製品「McAfee Next Generation Firewall」発表

　マカフィーは4月14日、次世代ファイアウォール製品「McAfee Next Generation Firewall」を発表した。昨年買収したS...

2014/04/14

「個人を特定する情報が個人情報である」と信じているすべての方へ―第1回プライバシーフリーク・カフェ（前編）

　去る2月24日、サロンド冨山房FOLIO（神保町）にて行われた、第1回プライバシーフリークカフェの模様をお届けします。　竹を割ったようにという...

2014/04/11

訴訟プロセスに対応、IDOLの検索・分析機能と連携―日本HP、インフォメーションガバナンス製品のラインアップ拡充

　日本ヒューレット・パッカードは4月8日、インフォメーションガバナンスを支援するための3つの新製品を発表した。データアーカイブ、PCバックアップ...

2014/04/08

チェックポイント、"SDN対応"の新アーキテクチャ「Software-defined Protection」を解説

　チェック・ポイント・ソフトウェア・テクノロジーズは4月3日、2014年の事業戦略と新アーキテクチャ「Software-defined Prot...

2014/04/03

AWS、VMware向けサーバセキュリティは40%増、Azureとも協業--トレンドマイクロ、2014年事業戦略を発表

　トレンドマイクロは3月25日、2014年の事業戦略とエンタープライズ向けセキュリティ製品に関する記者説明会を開催。代表取締役兼CEOのエバ・チ...

2014/03/26

マカフィー、「Intel Security」ブランドへの変更後の事業戦略を発表

　マカフィーは3月11日、2014年の事業戦略説明会を開催。ブランド名を「Intel Security」に変更するが製品戦略やサポートに変更はな...

2014/03/14

なぜグーグルは顔認識アプリを禁止するのか？ ウェアラブル元年、プライバシー保護のルール整備が急務

　今年1月に、米国ラスベガスで開かれた世界最大の家電市「2014コンシューマー・エレクトロニクス・ショー（CES）」では、多くのウェアラブル端末...

2014/03/04

「ルールを守れ」や「危ない、怖い、使うな」は逆効果～人的な対策と物理的な対策のポイント

　前回は、情報セキュリティ対策のうち、技術的な対策のポイントについて説明いたしました。情報セキュリティ対策は、近年の組織におけるIT依存度の高ま...

2014/02/25