「セキュリティ」記事一覧

「メール訓練で開封率は1%まで下げられる」増えるフィッシング、8200部隊出身の識者が警鐘鳴らす

　成功したランサムウェア攻撃を分析すると、ほとんどのケースで「フィッシング」や「ソーシャルエンジニアリング」が入り口になっている。かつてハッカー...

2025/04/14

IPAの「10大脅威 2025」、昨年から何が変わった？ 5年ぶりにDDoS攻撃がランクインした背景

　企業の情報セキュリティ対策の指針として広く参照されている「情報セキュリティ10大脅威」の最新版が、2025年1月30日にIPA（独立行政法人 ...

2025/04/14

日本企業のアキレス腱、サプライチェーンをどう守る──キオクシアやマクドナルドも利用する最新アプローチ

　サプライチェーンを狙ったサイバー攻撃は、企業が直面しているセキュリティリスクの中でも、最も深刻なものといっても過言ではないだろう。その一方、多...

2025/04/10

日本人は無意識に“守られている”と勘違い？英国の現状と比較し見えた、日本のセキュリティ意識と課題

　日本でも、セキュリティ・クリアランス制度の策定や、金融庁によるサイバーセキュリティに関するガイドラインの発行など、サイバー規制法の整備が進んで...

2025/04/10

Paidyが直面したセキュリティ運用業務の複雑化──なぜ“堅牢化”と“効率化”を同時に実現できたのか

　あと払いサービス「ペイディ」でおなじみのPaidy。決済サービスというミッションクリティカルな事業を展開する企業として、常に高いセキュリティ水...

2025/04/09

企業を襲う相次ぐサイバー攻撃、本当に海外のクラウドで大丈夫なのか？―再浮上するカントリーリスクへの懸念

先日、ソフトバンクが韓国の通信事業者であるKTと組んでクラウドも視野に入れたデータセンターサービスを開始すると発表した。震災により高まった地理的...

2011/06/17

Droid DreamはAndroidの普及を妨げるか？～スマートフォンが抱える課題とその解決策

 社会的には活用が叫ばれているのに、社内ではFacebookもTwitterもスマートフォンも利用禁止。誰が猫に鈴を付けるか各社が状況...

2011/06/02

スマートフォン、仕事で使いたいけど使えない～今、モバイル・デバイス・マネジメントが求められる背景を探る

社会的には活用が叫ばれているのに、社内ではFacebookもTwitterもスマートフォンも利用禁止。誰が猫に鈴を付けるか各社が状況をうかがう中...

2011/06/01

セキュリティ対策の賞味期限をいかにして見極めるか

次から次へと登場する脅威とおびただしい数の製品。情報システムを使う以上、避けて通れないセキュリティという課題にどのように対応するべきか。2011...

2011/05/12

リモートアクセスをセキュアにする、リスクベース認証型とは？

震災後、企業規模を問わずリモートアクセスの需要が急激に増えている。だが、中堅/中小企業の場合、大企業と同等のセキュリティ環境を用意することは難し...

2011/05/11

フィッシング詐欺の必需品!? 機能満載の悪質マルウェア「Blackshades」とは

正規のメールアドレスやWebサイトを装い、IDやパスワードを盗み出すフィッシング詐欺。RSA AFCC(Anti-Fraud Command C...

2011/04/28

ソーシャルとモバイルの時代にセキュリティ担当者はいかにして立ち向かうべきか

ソーシャル・メディアの普及などによって、情報漏洩が発生した際の被害が増大する一方、スマートフォンに代表されるモバイル端末の普及も進んでいる。セキ...

2011/04/26

実践事例に学ぶグローバルITガバナンス

市場のグローバル化によって海外拠点のマネジメントが課題となっている。とりわけ、新興国でのガバナンスや情報セキュリティなどの課題に直面している企業...

2011/04/07

事件は企業内で起きている！企業内におけるファイル共有ソフト使用の実態

セキュリティ対策に関してはさまざまな情報が存在しますが、実際に起きた事例に関する話についてはあまり耳にすることがありません。今回は私が携わってい...

2011/02/23

急速に拡大するスマートフォン市場がセキュリティ市場の新たな成長分野に―IDC Japan、国内セキュリティ市場規模予測を発表

IT専門調査会社のIDC Japanは、国内セキュリティ市場の予測を発表した。同社は、スマートフォンが今年の出荷台数でPCを抜くと予測しており、...

2011/02/03

クラウド時代に求められる認証連携とアカウント管理技術を学ぶ

クラウドサービス利用においてセキュリティ面でも注目を集めているシングルサインオンとアカウント管理。クラウドならではの対策だけではなく、企業内のシ...

2011/01/14

推測の困難なパスワードを設定してもWindowsのスクリーンロックが数十秒で強制解除される？

オフィスや飲食店で離席する際にノートパソコンのWindowsをスクリーンロックして、不正な操作から守ろうとする人は少なくないと思うが、そのスクリ...

2010/12/22

日立のグループ力を生かし、グローバル展開に注力する―ネットイヤー石黒氏が日立ソリューションズ林社長に聞く

2010年10月1日、日立製作所のIT系子会社、日立ソフトウェアエンジニアリングと日立システムアンドサービスが合併し、従業員数1万人を超える国内...

2010/12/21

UTMを「それなりに」使いこなす術

ネットワークログは、PCの操作を記録したログとは違い、通信を行った際のログであるため、ネットワークログならではのセキュリティ情報が含まれています...

2010/12/10

スマートフォンのビジネス利用は安全か？クラウドとHTML5 の普及で浮かび上がるセキュリティリスク

世の流れを受けてか、クラウドとスマートフォンを組み合わせて何ができるだろうか、という議論が著者の周囲でも増えている。特に、iPhoneブームもや...

2010/10/26

利用部門に不満を言わせないセキュリティ導入の交渉術

システムの管理を仕事にしていれば、現場が嫌がるようなルールの普及に努めなければならないときもあるでしょう。例えば、セキュリティのためにちょっとだ...

2010/09/28

セキュリティホールでお困りでしたら！の巻

セキュリティホール／この道／ずっとゆけば／任意のプログラムが／実行される／気がする／ほのぼのコンサルまんがです

2010/09/27

シンクライアントはデスクトップの仮想化を実現するか

クラウドクライアントコンピューティングがクラウド化と仮想化の波のなかで注目されるようになってきた。サーバー側で仮想デスクトップを用意し、デスクト...

2010/09/22

メールによる情報漏洩の最大の原因「誤送信」にどう対応するか？

前回は、メールの暗号化を使った情報漏洩対策について解説しました。しかし、メールの暗号化は情報漏洩対策としては利用しにくい場合もあります。今回は、...

2010/09/17

「緊急リリースで今日も残業」の毎日を抜け出すための秘策はある？

　「緊急リリースの頼みを断りきれず、今日も泣く泣く残業するハメになった」。そんな経験をお持ちの方者も少なくないのではないでしょうか。「効率」と「...

2010/09/14