「セキュリティ」記事一覧
-
「メール訓練で開封率は1%まで下げられる」増えるフィッシング、8200部隊出身の識者が警鐘鳴らす
成功したランサムウェア攻撃を分析すると、ほとんどのケースで「フィッシング」や「ソーシャルエンジニアリング」が入り口になっている。かつてハッカー...
0 -
IPAの「10大脅威 2025」、昨年から何が変わった? 5年ぶりにDDoS攻撃がランクインした背景
企業の情報セキュリティ対策の指針として広く参照されている「情報セキュリティ10大脅威」の最新版が、2025年1月30日にIPA(独立行政法人 ...
0 -
日本企業のアキレス腱、サプライチェーンをどう守る──キオクシアやマクドナルドも利用する最新アプローチ
サプライチェーンを狙ったサイバー攻撃は、企業が直面しているセキュリティリスクの中でも、最も深刻なものといっても過言ではないだろう。その一方、多...
0 -
日本人は無意識に“守られている”と勘違い?英国の現状と比較し見えた、日本のセキュリティ意識と課題
日本でも、セキュリティ・クリアランス制度の策定や、金融庁によるサイバーセキュリティに関するガイドラインの発行など、サイバー規制法の整備が進んで...
15 -
Paidyが直面したセキュリティ運用業務の複雑化──なぜ“堅牢化”と“効率化”を同時に実現できたのか
あと払いサービス「ペイディ」でおなじみのPaidy。決済サービスというミッションクリティカルな事業を展開する企業として、常に高いセキュリティ水...
0 -
重要インフラに携わる3者が語る、止めてはいけないシステムとの向き合い方──総務省/国交省/成田空港
重要インフラへのサイバー攻撃が脅威となっている。2024年5月14日~15日に開催された「CISO Japan Summit 2024」では、...
2 -
「SBOM」は脆弱性管理の新たな常識となるか? IT部門の心理から紐解くソフトウェア管理のアプローチ
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきか。イー・ガーディアングループCISO 兼 EGセキュアソリ...
1 -
茨城県警で進むサイバーセキュリティ人材の“発掘”──鎌田敬介氏が「楽しむこと」を入口に仕掛ける
年々深刻化するサイバー犯罪。この課題に真正面から取り組んでいるのが、茨城県警察本部だ。2021年から職員向けにサイバーセキュリティ研修やCTF...
9 -
「いつの日かタチコマが日本のサイバー環境を守る未来を」NICTが実現目指す、攻殻機動隊の世界
情報通信研究機構(NICT)が、Web媒介型サイバー攻撃の実態把握と対策技術向上を目的に2023年10月16日より配信を開始したユーザー参加型...
9 -
過去最悪の被害となったサイバー犯罪……茨城県警は組織拡大とIPAなど外部機関との連携で根絶目指す
深刻化するサイバー犯罪。その被害額も年々増加傾向にある。警察庁が公開した「令和5年におけるサイバー空間をめぐる脅威の情勢等について」によると、...
4 -
NICTが始めたサイバー対策プロジェクトに攻殻機動隊が!? プロジェクトリーダーに聞いたコラボの裏側
情報通信研究機構(NICT)が、Web媒介型サイバー攻撃の実態把握と対策技術向上を目的に2023年10月16日より配信を開始したユーザー参加型...
6 -
3割超の企業が事業中断を余儀なくされるランサムウェアの実態:トップ5に鎮座するマルウェア最新動向
サイバー攻撃を予測し、耐え、回復する「レジリエンス強化」がセキュリティ対策の前提となりつつあります。予測するためには、どのような攻撃があるのか...
0 -
MS-DOS時代から進化するランサムウェア、世界的権威と著名ホワイトハッカーは脅威をどう見る
ランサムウェアの脅威が指摘されてから長く、未だに衰えを知らない。その手法は単に洗練されているだけでなく、もはや国家という枠組みを越えて対処する...
1 -
「ビジネス版LINE」故のジレンマ、LINE WORKSのセキュリティ対策をトップが語る
「ビジネス版LINE」を標榜し、これまで数多くのユーザーを獲得してきたLINE WORKS。一方、サービス名に「LINE」の名を冠していること...
6 -
黒井文太郎氏と考える「イスラエル・パレスチナ紛争のサイバー戦から日本の組織が学ぶべきこと」とは
2024年3月13日に開催されたSecurity Online Day 2024 春の陣。クロージングセッションの「有識者たちが分析!中東情勢...
3 -
一見問題なさそうでも実はマルウェアに感染している? ユーザーを騙す悪名高き“3大ローダー”とは
サイバー攻撃への備えにおいては、攻撃を事前に防ぐことから「サイバー攻撃を予測し、耐え、回復する」レジリエンスを強化することを重要視する傾向へと...
1 -
PCI DSS新基準v4.0での監査開始──WebスキミングとAPI攻撃に関する要件・最新攻撃の実態
クレジットカード情報保護に関する国際的なコンプライアンス「PCI DSS」の新基準である、バージョン4.0に基づく監査が2024年4月から始ま...
0 -
『Taniumで始めるサイバーセキュリティ〜サイバーハイジーン徹底解説』刊行
サイバー脅威は進化を続け、複雑化する一方で、直面する組織の多くの管理者や担当者にとっては、セキュリティ対策をどこまで実施すればよいか判断できな...
1 -
エバラ食品のDXは“土台づくり中” 社内の機運が高まりローコードツールの勉強会に100人以上が参加
「黄金の味」や「すき焼のたれ」などで知られるエバラ食品工業(以下、エバラ食品)は2022年、情報システム部にDX推進課を新設し、従来のインフラ...
2 -
世界60ヵ国以上に展開の三井物産、セキュリティ施策を3ステップに集約 経営層の理解を得ながら推進
日本だけでなく、海外にも支店やグループ企業を持つ巨大企業では、どのようにセキュリティ対策に取り組んでいるのか?──そんな疑問に答えるのが、世界...
26 -
ゼロトラストの次なる課題は「経営・事業戦略との連動」──ゼットスケーラー代表に聞く日本企業特有の事情
エンタープライズ向けクラウドセキュリティの市場で、日本でも大きなシェアを持つゼットスケーラー。「ゼロトラストのリーダー」を謳い、コロナ禍以降も...
4 -
「15分だけでも机上演習を」IT/OTセキュリティの格差広がる、IPA青山氏が求めるレジリエンス強化
サイバー攻撃への対策は、発生の抑止を中心とした考え方から「レジリエンス(回復力)」へと変化している。それは、組織がサイバー攻撃に直面した際、迅...
3 -
旭化成、サプライチェーンの“Weakest Link”をなくすためにグローバル全体で底上げを徹底
昨今、サプライチェーンリスクの観点から、自社のみならず、取引先に対するセキュリティ要求も強まっている。セキュリティ対策への意識が高い企業は、一...
2 -
ソフトウェアサプライチェーンのリスク管理は必須事項に、NRIセキュアが指南する「開発部門だけに押し付けない」対応策
2022年に経済安全保障推進法が施行されてから、サプライチェーン全体のセキュリティ確保と管理策の構築が日本でも年々重視されてきている。2024...
0 -
パスワードレス化が進まないのはなぜ? 普及停滞を打開する認証手法「パスキー」への期待と導入のストーリー
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュア...
12
1238件中81~100件を表示
