「セキュリティ」記事一覧

取引先のサイバーリスクまで評価する時代──対策の遅れが命取りに、現状の脅威を正しく認識しているか？

　サプライチェーン全体を標的としたサイバーリスクの深刻さが年々増している。事業継続とレピュテーション保護を確実にするためには、取引先や委託先を含...

2025/06/02

今企業に必要な「CISO 2.0」とは？価値あるセキュリティ人材を育てる“ポジティブ評価”の重要性

　企業活動は、1社のみでなく多くの企業が支え合うことで成り立っている。よって、サプライチェーンを構成する1社へのサイバー攻撃は、多くの企業を巻き...

2025/06/02

日本に「BlueVoyant」上陸、サプライチェーンセキュリティの需要高まる中でどう事業を拡大する？

　今や自社のセキュリティを強化したところで、サプライヤーやベンダー、あるいは第三者との接続を通じて、知らぬ間に侵入されてしまう時代となった。こう...

2025/05/30

金融業界横断でIT・DX課題を乗り越える──発足から1年過ぎた金融IT協会が190社超コミュニティに

　縦割りの文化が色濃く残る金融業界。しかし、そんな業界内で企業や業種の垣根を越えた知見の共有と、人材育成の“ハブ”としての役割を担うべく、202...

2025/05/29

出荷前から出荷後まで──三菱電機の製品セキュリティを掌る「PSIRT」は事業部門との“協働体制”

　製品のセキュリティ対策は、もはや企業の競争力を左右する重要な要素となった。 サイバー脅威の進化とともに、製品の開発・出荷・運用におけるリスク管...

2025/05/23

Webサイト管理者は、SSL証明書のハッシュアルゴリズムSHA-2への移行を急げ

　インターネット上で情報を暗号化して送受信するためのプロトコルであるSSL（Secure Sockets Layer）。このSSLを支える技術に...

2014/02/07

セキュリティ投資意欲は過去5年で最高、社内セキュリティ人材の不足など懸念も－NRIセキュア調査

　NRIセキュアテクノロジーズは1月27日、「企業における情報セキュリティ実態調査 2013」の結果を発表した。調査は東証1部・2部企業3000...

2014/01/27

データアグリゲーターとの協業が加速していく--「Customer 360°View」を狙う事業者、情報をコントロールしたい消費者【NRI 城田真琴氏】

　国立情報学研究所とOpenIDファウンデーション・ジャパンは1月14～15日「Japan Identity & Cloud Summi...

2014/01/23

パーソナルデータの保護と利活用をどう両立させる？ビッグデータビジネスを促進する第三者機関の建て方

　昨年12月20日に、IT総合戦略本部で、「パーソナルデータの利活用に関する制度見直し方針」（見直し方針）が決定された。見直し方針は、安倍内閣が...

2014/01/23

技術的なセキュリティ対策のポイント--ユーザー認証からネットワークやシステムの設計、運用管理まで

　前回は、情報セキュリティを管理するための活動とフレームワークである情報セキュリティマネジメントとガバナンスについて説明しました。そこで説明した...

2014/01/21

パロアルト、次世代ファイアウォール向け最新OSを発表--サンドボックス検知を強化

　パロアルトネットワークスは1月15日、次世代ファイアウォール製品向けOSの最新版「PAN-OS 6.0」の提供を開始した。最新版では、サンドボ...

2014/01/15

侵入の特徴に沿った各層（ホスト層、アプリケーション層、内部ネットワーク層）での対策－多層防御を実例で学ぶ

　前回の記事では、多層防御の考え方について説明しました。今回は、企業環境をモデルにActive Directory等の認証サーバーが侵害される事...

2014/01/15

スロバキアの無名企業だったESET社を世界的なウイルス対策ベンダーにした企業理念とは？ 【リチャード・マルコCEOインタビュー】

　ウイルス検知率の高さからコンシューマ向け市場で高い評価を得てきたESET。2010年には国内で法人向け市場に参入し、Linux環境やモバイル環...

2014/01/09

年末年始休暇を控えて、各自が必ずチェックしておくべき5つのセキュリティ対策＆注意点

　今年も残すところあとわずかとなりました。今年の年末から来年の年始は、１週間を超える長期の休暇となる企業も多いことと思います。長期の休業の際には...

2013/12/27

「次世代ファイアウォールはもう古い」米チェック・ポイント　イーヤル・マノール氏に聞く

　巧妙化したサイバー攻撃に対して、従来型のファイアウォールやアンチウイルスソフトは役に立たなくなったと言われる。ファイアウォールのトップベンダー...

2013/12/26

ゼロデイ攻撃は続く

　みなさんこんにちは。TPPベンダーであるファイア・アイ社でCTOを務める三輪信雄です。このセキュリティオンラインでは、CTOの視点からさまざま...

2013/12/24

テクノロジーはじめました―トーマツがサイバーセキュリティ先端研究所を設立

　有限責任監査法人トーマツ、デロイト トーマツ コンサルティング、デロイトトーマツ　リスクサービス、トーマツ企業リスク研究所…挙げ...

2013/12/19

プライバシー影響評価（PIA）は企業のパーソナルデータ活用の道を開く

　パーソナルデータの取り扱い開始にあたって、発生する可能性のあるプライバシー侵害リスクを評価し、そのリスクを最小化する取組みである「プライバシー...

2013/12/19

EMCジャパン、クライアント向けフォレンジックツール「RSA ECAT」を発表--官公庁や防衛関連企業、金融業などが対象

　EMCジャパンRSA事業部は12月17日、標的型攻撃におけるマルウェアなどの実行を検出する新製品「RSA ECAT(Enterprise Co...

2013/12/18

インターポールの中谷氏が語る、サイバー犯罪者逮捕のためのインテリジェンス

　カスペルスキーは11月28日、最新のサイバー脅威に関するプレス向けのセミナーを開催。Kaspersky LabのCEOユージン・カスペルスキー...

2013/12/12

情報セキュリティ対策には、経営陣のコミットメントが不可欠--情報セキュリティマネジメントとガバナンスの考え方

　前回は、リスク対応と情報セキュリティにおける対策の種類やあり方について説明しました。前回で説明した通り、情報セキュリティ対策の決定はリスクアセ...

2013/12/10

ファイルやサイトが怪しいかどうかは、僕らプロでも判断できなくなっている―NTTデータ先端技術　辻伸弘氏

　シマンテックは12月6日、脆弱性を突くWeb攻撃に関する記者説明会を開催した。説明会には、元ペンテスタ(侵入テストを実施する専門家)で、脆弱性...

2013/12/09

天守閣が簡単に攻め落とせないのは「多層防御」のおかげ？多層防御の考え方について理解しよう

　前回の記事では、攻撃の手口の変化に対応したエンドポイントの対策に触れましたが、セキュリティを考えるうえで大切なコンセプトがタイトルに含まれてい...

2013/12/03

5年前のセキュリティポリシーは通用しない、戦略の見直しを急げ。日本HP 藤田氏

　ソフトウェアの未解決の脆弱性への標的型攻撃は頻発している。またWindows XPのサポート終了、アプリケーションの複雑化、ソーシャル、モバイ...

2013/11/21

Next was YESTERDAY〜次世代言うな

　みなさんこんにちは、三輪信雄です。TPPベンダーであるファイア・アイ社でCTOを務めることになりました。今月から、このセキュリティオンラインで...

2013/11/15