「セキュリティ」記事一覧

「メール訓練で開封率は1%まで下げられる」増えるフィッシング、8200部隊出身の識者が警鐘鳴らす

　成功したランサムウェア攻撃を分析すると、ほとんどのケースで「フィッシング」や「ソーシャルエンジニアリング」が入り口になっている。かつてハッカー...

2025/04/14

IPAの「10大脅威 2025」、昨年から何が変わった？ 5年ぶりにDDoS攻撃がランクインした背景

　企業の情報セキュリティ対策の指針として広く参照されている「情報セキュリティ10大脅威」の最新版が、2025年1月30日にIPA（独立行政法人 ...

2025/04/14

日本企業のアキレス腱、サプライチェーンをどう守る──キオクシアやマクドナルドも利用する最新アプローチ

　サプライチェーンを狙ったサイバー攻撃は、企業が直面しているセキュリティリスクの中でも、最も深刻なものといっても過言ではないだろう。その一方、多...

2025/04/10

日本人は無意識に“守られている”と勘違い？英国の現状と比較し見えた、日本のセキュリティ意識と課題

　日本でも、セキュリティ・クリアランス制度の策定や、金融庁によるサイバーセキュリティに関するガイドラインの発行など、サイバー規制法の整備が進んで...

2025/04/10

Paidyが直面したセキュリティ運用業務の複雑化──なぜ“堅牢化”と“効率化”を同時に実現できたのか

　あと払いサービス「ペイディ」でおなじみのPaidy。決済サービスというミッションクリティカルな事業を展開する企業として、常に高いセキュリティ水...

2025/04/09

Windows XPサポート終了後の「選択肢」―クラウド、モバイル、多様化し続けるIT利用環境とセキュリティ課題

2014年4月9日、Windows XPのサポートが終了する。つまり、今後これらソフトウェアに何らかセキュリティホールが見つかってもパッチは提供...

2013/08/07

“無形資産”の増加でセキュリティ対策はより困難に―情報セキュリティで守るべきものとは？

前回は、情報セキュリティ対策を実施するにはバランスの考慮が重要であること、組織に影響を与える情報セキュリティインシデント、その影響を減らすための...

2013/08/02

サイバー犯罪史にみるセキュリティ市場動向をHPキーマンが解説

　アノニマスとは「名無し」の意味。この命名は日本の2ちゃんねるに通ずるという。さらにハッカー+アクティビストであるHactivistを遡ると、H...

2013/07/30

情報資産価値、昔からわかっちゃいるけど…

過去のセキュリティに関する本を紐解き、基本に立ち返って情報セキュリティを考える「まるちゃんと読む、セキュリティ古文書の世界」、略して「まる古（こ...

2013/07/30

“Do Not Track”（オンライン行動の追跡拒否）をめぐる攻防―米国で高まるパーソナルデータ活用の規制強化の機運(2)

「行動ターゲティング」は、広告配信事業者等が、Cookieなどを用いて、個人のネット上の行動履歴を収集・分析し、個人の趣味嗜好にあわせた広告表示...

2013/07/19

ガートナーが考える、モバイルデバイス活用／グローバル展開で必要なIT部門の心構えは？

2013年7月1日、2日に東京コンファレンスセンター（品川）にて開催された「ガートナー セキュリティ & リスク・マネジメント サミット...

2013/07/18

変わり始めたサイバー犯罪とマルウェアの傾向～Google透明性レポートから読み解くセキュリティ

Googleが、「Google透明性レポート（Google Transparency Report）」を公開しているのをご存知でしょうか。本稿で...

2013/07/17

ハッカーとの戦い～歴史は繰り返す

みなさんこんにちは、まるちゃんこと、丸山満彦です。この連載では、過去のセキュリティに関する本を紐解き、基本に立ち返って情報セキュリティを考えてみ...

2013/07/16

統制の無い世界は実現可能か？ “逆転の発想”でセキュリティリスクを低減する

2013年7月1日、2日に東京コンファレンスセンター（品川）にて、ガートナー主催のセミナー「ガートナー セキュリティ & リスク・マネジ...

2013/07/11

セキュリティ対策は、何をどこまですべきか？ 情報セキュリティのアプローチ

情報セキュリティ対策は、何をすればいいのか分からない」、「どこまでやったらいいのか分からない」という声をよく聞きます。前回で説明したとおり、情報...

2013/07/08

「社内諜報部員」はむしろ中小企業こそ実現可能？

先日、日本ヒューレット・パッカード本社にお伺いしまして、韓国で発生したサイバーテロから日本が何を学べるかについてお話を聞きました。（その様子は別...

2013/07/01

「韓国サイバーテロから日本が学ぶべきこと」HPセキュリティコンサルタントが語る

　2013年3月20日に発生した韓国の大規模サイバーテロは、同時多発的にメディア企業および銀行システムがダウンさせられ、日本でも大きな話題となっ...

2013/06/28

「データブローカー」に暗雲―米国で高まるパーソナルデータ活用の規制強化の機運（１）

米国の個人情報保護法制は、業種（金融、医療等）やテーマ別（迷惑メール対策、子どもの保護等）に個別法を定める“セクター形式&rdquo...

2013/06/28

注意！Webサイトの改ざんが急増中～その傾向と対策

ウイルス対策ソフトウェアベンダーや、IT関連のニュースサイトでも既報のとおり、ここ数ヶ月の間にWeb改ざんの被害報告が激増しています。そのペース...

2013/06/27

ネット選挙解禁で「なりすまし」をどう防ぐ？シマンテックと共同通信デジタル、なりすまし対策サービスを提供

前哨戦となった東京都議会選挙も終了し、アベノミクスの評価を問う参議院選挙が間もなく公示される。この選挙で本格的な解禁となるのが、選挙におけるイン...

2013/06/26

人間を中心にした「サイバーセキュリティ」対策とは？“サイバー戦争時代”の戦術と指揮

現在ITの歴史の中で、情報セキュリティから「サイバーセキュリティ」に、大きな変革期にきているようです。サイバーセキュリティと言うと、どうしても最...

2013/06/26

未知の脅威をいかに想定し対策を練るか？「ガートナー セキュリティ&リスク・マネジメント サミット」7月1日～2日開催

ガートナーが企業セキュリティをテーマに「ガートナー セキュリティ&リスク・マネジメント サミット 2013」を7月1日（月）～2日（火）...

2013/06/17

「IT Initiative Day」6月は大元隆志氏、リクルート「SUUMO」のIT戦略リーダー内田明徳氏が講演

『IT Initiaiva Day ITインフラと運用管理の未来像』が6月26日に開催される。基調講演は、ITTビジネスアナリストの大元隆志氏、...

2013/06/15

「パスワード」――それは、一番身近なセキュリティ問題

皆さま初めまして、この度エンタープライズジンにて「セキュリティオンライン」のチーフ・キュレーターに就任しました、宮田と申します。どうぞよろしくお...

2013/06/10

「柔軟性がある技術を“DNA”に組み込んだ会社が勝者となる」Pulse Japan 2013が開催

2013年5月24日、IBMのカンファレンス「IBM Pulse Japan 2013」が行われた。切り口になるテーマは、クラウド・コンピューテ...

2013/06/10