「セキュリティ」記事一覧
-
取引先のサイバーリスクまで評価する時代──対策の遅れが命取りに、現状の脅威を正しく認識しているか?
サプライチェーン全体を標的としたサイバーリスクの深刻さが年々増している。事業継続とレピュテーション保護を確実にするためには、取引先や委託先を含...
1 -
今企業に必要な「CISO 2.0」とは?価値あるセキュリティ人材を育てる“ポジティブ評価”の重要性
企業活動は、1社のみでなく多くの企業が支え合うことで成り立っている。よって、サプライチェーンを構成する1社へのサイバー攻撃は、多くの企業を巻き...
0 -
日本に「BlueVoyant」上陸、サプライチェーンセキュリティの需要高まる中でどう事業を拡大する?
今や自社のセキュリティを強化したところで、サプライヤーやベンダー、あるいは第三者との接続を通じて、知らぬ間に侵入されてしまう時代となった。こう...
0 -
金融業界横断でIT・DX課題を乗り越える──発足から1年過ぎた金融IT協会が190社超コミュニティに
縦割りの文化が色濃く残る金融業界。しかし、そんな業界内で企業や業種の垣根を越えた知見の共有と、人材育成の“ハブ”としての役割を担うべく、202...
2 -
出荷前から出荷後まで──三菱電機の製品セキュリティを掌る「PSIRT」は事業部門との“協働体制”
製品のセキュリティ対策は、もはや企業の競争力を左右する重要な要素となった。 サイバー脅威の進化とともに、製品の開発・出荷・運用におけるリスク管...
0 -
過去最悪の被害となったサイバー犯罪……茨城県警は組織拡大とIPAなど外部機関との連携で根絶目指す
深刻化するサイバー犯罪。その被害額も年々増加傾向にある。警察庁が公開した「令和5年におけるサイバー空間をめぐる脅威の情勢等について」によると、...
4 -
NICTが始めたサイバー対策プロジェクトに攻殻機動隊が!? プロジェクトリーダーに聞いたコラボの裏側
情報通信研究機構(NICT)が、Web媒介型サイバー攻撃の実態把握と対策技術向上を目的に2023年10月16日より配信を開始したユーザー参加型...
6 -
3割超の企業が事業中断を余儀なくされるランサムウェアの実態:トップ5に鎮座するマルウェア最新動向
サイバー攻撃を予測し、耐え、回復する「レジリエンス強化」がセキュリティ対策の前提となりつつあります。予測するためには、どのような攻撃があるのか...
1 -
MS-DOS時代から進化するランサムウェア、世界的権威と著名ホワイトハッカーは脅威をどう見る
ランサムウェアの脅威が指摘されてから長く、未だに衰えを知らない。その手法は単に洗練されているだけでなく、もはや国家という枠組みを越えて対処する...
1 -
「ビジネス版LINE」故のジレンマ、LINE WORKSのセキュリティ対策をトップが語る
「ビジネス版LINE」を標榜し、これまで数多くのユーザーを獲得してきたLINE WORKS。一方、サービス名に「LINE」の名を冠していること...
6 -
黒井文太郎氏と考える「イスラエル・パレスチナ紛争のサイバー戦から日本の組織が学ぶべきこと」とは
2024年3月13日に開催されたSecurity Online Day 2024 春の陣。クロージングセッションの「有識者たちが分析!中東情勢...
3 -
一見問題なさそうでも実はマルウェアに感染している? ユーザーを騙す悪名高き“3大ローダー”とは
サイバー攻撃への備えにおいては、攻撃を事前に防ぐことから「サイバー攻撃を予測し、耐え、回復する」レジリエンスを強化することを重要視する傾向へと...
1 -
PCI DSS新基準v4.0での監査開始──WebスキミングとAPI攻撃に関する要件・最新攻撃の実態
クレジットカード情報保護に関する国際的なコンプライアンス「PCI DSS」の新基準である、バージョン4.0に基づく監査が2024年4月から始ま...
0 -
『Taniumで始めるサイバーセキュリティ〜サイバーハイジーン徹底解説』刊行
サイバー脅威は進化を続け、複雑化する一方で、直面する組織の多くの管理者や担当者にとっては、セキュリティ対策をどこまで実施すればよいか判断できな...
1 -
エバラ食品のDXは“土台づくり中” 社内の機運が高まりローコードツールの勉強会に100人以上が参加
「黄金の味」や「すき焼のたれ」などで知られるエバラ食品工業(以下、エバラ食品)は2022年、情報システム部にDX推進課を新設し、従来のインフラ...
4 -
世界60ヵ国以上に展開の三井物産、セキュリティ施策を3ステップに集約 経営層の理解を得ながら推進
日本だけでなく、海外にも支店やグループ企業を持つ巨大企業では、どのようにセキュリティ対策に取り組んでいるのか?──そんな疑問に答えるのが、世界...
26 -
ゼロトラストの次なる課題は「経営・事業戦略との連動」──ゼットスケーラー代表に聞く日本企業特有の事情
エンタープライズ向けクラウドセキュリティの市場で、日本でも大きなシェアを持つゼットスケーラー。「ゼロトラストのリーダー」を謳い、コロナ禍以降も...
4 -
「15分だけでも机上演習を」IT/OTセキュリティの格差広がる、IPA青山氏が求めるレジリエンス強化
サイバー攻撃への対策は、発生の抑止を中心とした考え方から「レジリエンス(回復力)」へと変化している。それは、組織がサイバー攻撃に直面した際、迅...
3 -
旭化成、サプライチェーンの“Weakest Link”をなくすためにグローバル全体で底上げを徹底
昨今、サプライチェーンリスクの観点から、自社のみならず、取引先に対するセキュリティ要求も強まっている。セキュリティ対策への意識が高い企業は、一...
2 -
ソフトウェアサプライチェーンのリスク管理は必須事項に、NRIセキュアが指南する「開発部門だけに押し付けない」対応策
2022年に経済安全保障推進法が施行されてから、サプライチェーン全体のセキュリティ確保と管理策の構築が日本でも年々重視されてきている。2024...
0 -
パスワードレス化が進まないのはなぜ? 普及停滞を打開する認証手法「パスキー」への期待と導入のストーリー
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュア...
12 -
取引先など組織のセキュリティを5段階で評価、スコアAとFではサイバー侵害の可能性は最大13倍以上
サイバー攻撃が高度化する中、リスクを正確に把握する必要性が高まっている。近年では自社だけではなく、サプライチェーン全体にわたるリスクにも目を配...
3 -
「SP800-171対応は防衛産業だけの課題ではない」 EY西尾氏が説く最新動向と今すぐできる対策
2024年3月13日、EnterpriseZine編集部主催のセキュリティカンファレンス「Security Online Day 2024 春...
0 -
LockBitの摘発、国防総省やCISAにいた専門家はどう見る 今グローバルで何が起こっているのか
ランサムウェアの深刻な被害がたびたび話題になる中で、2024年2月にユーロポールがランサムウェア攻撃グループ「LockBit」の摘発と関連犯罪...
1 -
サプライチェーン全体の強固なセキュリティを実現する、TeamViewerのOT・IoTリモートアクセス環境とは
コロナ禍以降、急速に浸透したリモートアクセスソリューション。その需要は今やリモートワークだけにとどまらず、オフィスや工場に点在する様々なデバイ...
0
1254件中101~120件を表示
