「サイバーセキュリティ」記事一覧

増加する北朝鮮のサイバー攻撃　“国家主導”の脅威アクターから自社をどう守る

　日本人拉致問題やミサイル発射など、日本の大きな脅威となっている北朝鮮。その実態は濃いベールで覆い隠され、うかがい知ることは難しい。また北朝鮮は...

2022/06/23

Rubrik CEOのビプル・シンハ氏が来日　時代が追いつきバックアップから“セキュリティ企業”へ

　パンデミックでデジタル化が加速し、同時にサイバー攻撃のリスクも増大。最近では、ランサムウェア攻撃の件数と深刻さが増大している。対策としてバック...

2022/06/13

文系未経験からCSIRTリーダーやクラウドマネジメントの室長に　描く姿は“クラウドサービスの猛者”

　未経験者のIT業界への転職などが増えているように、DXを背景にIT関連企業は盛り上がりを見せている。もちろん、専門知識が要求される世界で活躍す...

2022/06/10

フィンランドのセキュリティ専門家が語る、ウクライナ侵攻後の「市民によるサイバー戦争」

　フィンランド・ヘルシンキを本社とするサイバーセキュリティ企業「WithSecure（ウィズセキュア）」（旧社名：F-Secure）は、同社のカ...

2022/06/01

全Salesforce管理者が知るべきセキュリティの鉄則：設定上の4つの重要事項とは

　2020年には、Salesforceの設定上のミスによるセキュリティに関するトラブルが相次ぎ、問題になった。クラウドベンダーとユーザー企業には...

2022/05/31

SaaS化こそ最良の選択 トレンドマイクロ 福田氏がクラウドセキュリティを5つの勘所から解説

　企業を取り巻くセキュリティ環境は、目まぐるしく変化を続けている。特に、新型コロナウイルスの流行によって、クラウドサービスの利用やテレワークの浸...

2020/10/15

100万通の不審メールがピタリと止む DMARC認証でビジネスメール詐欺を防ぐ方法とは

　ビジネスメール詐欺とは、メールで取引先企業や上司などになりすまし送金指示を行うなどして、不正に金銭や情報を横領する犯罪のことだ。近年、増加傾向...

2020/10/13

ITセキュリティ部門にしかできないこと それは「プラス・セキュリティ人材」の育成

　 ITセキュリティ部門は今後どのように変化していくべきかをテーマにした本連載。前回は、DX推進による企業のセキュリティ管理対象の範囲拡大に伴っ...

2020/09/25

DXを阻むITとOT（Operational Technology）の文化の壁を乗り越えるには？

　ITセキュリティ部門は今後どのように変化していくべきかをテーマにした本連載。前回はDX推進にともない、従来の「IT」および「海外拠点」だけでは...

2020/08/25

教師なし学習・数学的アプローチで検知―「Interset UEBA」で実現する、内部脅威対策

　雇用の流動化やリモートワークの導入を背景に、内部不正による情報漏洩のリスクが高まっている。内部脅威を防ぐために、組織内のPCやシステムの操作ロ...

2020/08/03

「部署が違うので自分にはあまり関係ない」は通用しない ポストコロナにおけるDXとセキュリティの関係

　ポストコロナの時代は、企業のIT資産のクラウド化、業務のリモート化など、パンデミック環境下においても事業を継続するための変革が急速に進むと考え...

2020/07/31

ニューノーマル時代におけるサイバーセキュリティ対策、成功のカギは「検知」と「対応」にあり

　セキュリティ対策はこれまでの防御一辺倒ではなく、迅速な検知と対応が重要視されてきている。多くの攻撃者は潜伏がばれないように振る舞うため、データ...

2020/07/21

ウィズコロナを見越したセキュリティ対策はいかに？変化への対応策と今後の展望─西尾素己氏に訊く

　新型コロナウィルスの緊急事態は解除となったものの、感染症対策は継続する必要がある。リモートワークが新常識となる中、持続可能なセキュリティ対策は...

2020/07/20

攻撃があっても動じないIT環境「Security Posture」を提唱するマイクロソフト

　マイクロソフトは「Security Posture」という考え方を提唱している。増大するサイバー攻撃への場当たり的な対応ではなく、脆弱性を無く...

2020/06/23

EDR×NDRで侵入を前提としたセキュリティ対策を強化 増加するサイバー攻撃への最新対策

　標的型攻撃やバラまき型の攻撃といったサイバー攻撃が増えている。今や大手有名企業や政府系機関はもちろん、大手と取引のある中小企業なども踏み台にす...

2020/06/02

セキュリティオペレーションの高度化や効率化への3ステップ ─ パロアルトネットワークス染谷氏

　2020年4月23日、パロアルトネットワークスはセキュリティオペレーションジャパンサーベイ2020年版の結果を発表し、セキュリティ運用の成熟度...

2020/05/19

エフセキュアとCP-SOLが協業し、中小企業へのエンドポイント・セキュリティを強化

　セキュリティ運用サポートなどを手がけているクロスポイントソリューション（以下CP-SOL）は、F-Secure（以下、エフセキュア）との協業で...

2020/04/27

製造業の脅威リスク、他国からの知財の窃取を防げ─マクニカネットワークスに訊く

　新型コロナウイルス問題によって全世界が感染の脅威にさらされる状況の中、忘れてはならないのが、もうひとつの脅威──情報セキュリティのリスクだ。こ...

2020/04/24

「特定」と「防御」だけのセキュリティでは足りない時代到来 CSF要件を満たすための現実解

　本稿は日本企業がNISTに準拠すべき理由やCSF、SP800-171について基本を解説した前編の続編となる。ラピッドセブン 本田氏がNIST対...

2020/04/23

今こそ知るべきサイバーセキュリティの「新基準」日本企業が対応すべきNISTとは何か─西尾素己氏に訊く

　サイバーセキュリティ対策の考え方が変わりつつある。かつてはISO27001/2等をベースに「侵入を防ぐこと」が重視されていたが、これからはアメ...

2020/04/22

テレワークで押さえておきたい6つのポイントをゼットスケーラーが解説

　クラウドベースのセキュリティサービスを提供しているゼットスケーラーはオンラインで説明会を開催し、テレワークで最低限必要な6つのポイントやVPN...

2020/04/20

ゼロトラストとCSFでマイクロソフトのサービスを解剖すると　日本マイクロソフト 山野氏が解説

　サイバーセキュリティ対策ではゼロトラストやCSFが重要な指針となる。しかしこれらはあくまでも基本理念や指針。実在するツールとどう紐付けられ、ど...

2020/04/16

HPEセキュリティ担当ディレクターが解説 シリコンレベルのゼロトラスト防御で信頼できるインフラ構築を

　サイバーセキュリティの脅威は増大の一途をたどっており、なかでも新たなリクス要因として注目されているのが、ファームウェアへの攻撃。HPEのサーバ...

2020/04/15

「ビジネスを止めない」IBMのセキュリティ事業方針 IBM X-Force Redが日本で本格始動

　2020年3月27日、日本IBMは2020年のセキュリティ事業方針説明会をオンラインで開催した。顧客のビジネスを止めないことを重視した施策や、...

2020/04/10

フォーティネット、「FortiAI」を発表 大規模なエンタープライズ組織に対応可能

　フォーティネットは3月26日、記者発表会を開催し、最新の脅威レポートと新たな製品、サービスを紹介した。新たに提供を開始するのは、エンタープライ...

2020/04/08