「セキュリティ」記事一覧

「メール訓練で開封率は1%まで下げられる」増えるフィッシング、8200部隊出身の識者が警鐘鳴らす

　成功したランサムウェア攻撃を分析すると、ほとんどのケースで「フィッシング」や「ソーシャルエンジニアリング」が入り口になっている。かつてハッカー...

2025/04/14

IPAの「10大脅威 2025」、昨年から何が変わった？ 5年ぶりにDDoS攻撃がランクインした背景

　企業の情報セキュリティ対策の指針として広く参照されている「情報セキュリティ10大脅威」の最新版が、2025年1月30日にIPA（独立行政法人 ...

2025/04/14

日本企業のアキレス腱、サプライチェーンをどう守る──キオクシアやマクドナルドも利用する最新アプローチ

　サプライチェーンを狙ったサイバー攻撃は、企業が直面しているセキュリティリスクの中でも、最も深刻なものといっても過言ではないだろう。その一方、多...

2025/04/10

日本人は無意識に“守られている”と勘違い？英国の現状と比較し見えた、日本のセキュリティ意識と課題

　日本でも、セキュリティ・クリアランス制度の策定や、金融庁によるサイバーセキュリティに関するガイドラインの発行など、サイバー規制法の整備が進んで...

2025/04/10

Paidyが直面したセキュリティ運用業務の複雑化──なぜ“堅牢化”と“効率化”を同時に実現できたのか

　あと払いサービス「ペイディ」でおなじみのPaidy。決済サービスというミッションクリティカルな事業を展開する企業として、常に高いセキュリティ水...

2025/04/09

具体的にどのようなBCPを立てればよいのか？～事業継続を意識した情報システムの活用

ドイツを本社とする大手保険会社が今年に入って発表した世界の大都市における自然災害のリスクの分析レポートによれば数ある世界の大都市の中で、最も危険...

2009/05/25

基盤となるIT統制はルーティン化へ保つべきは経営側の「緊張感」～カカクコム

　購買サポートサイト「価格．com」や、日本最大級の旅行情報サイト「フォートラベル」などの運営で知られる株式会社カカクコム。グループサイトの月間...

2009/04/13

利便性と安全性の両立～メールセキュリティ活用の極意

メールは日々の業務遂行には欠かせないコミュニケーションツールであるが、セキュリティを重視するあまり不便になり過ぎてしまっていることも多い。しかし...

2009/04/07

財務報告に係る内部統制の評価を行い、監査法人との意見のすり合わせを行ったところ不備がたくさんでてくるわでてくるわ・・・どうしよう？

【まるプラクティス】mal-practice。「まる」は、マルウェアなどの「まる（mal）」で、ラテン語で「悪い」「不完全な」といった意味を持ち...

2009/03/26

セキュリティは雲の中へ～クラウドは安全ですか？

「『いまさら聞けない』あなたのためのセキュリティ講座」は、いまさら聞けないセキュリティにまつわるあれこれを、セキュリティのスペシャリストである三...

2009/03/23

日本型経営、そして日本型内部統制

　米国の金融破たんは、一体どのように総括されるのでしょうか。企業や文化の違いを踏まえて、日本型経営を再評価する時期がきているのかもしれません。

2009/03/11

J-SOX対応で業務のたな卸しをしたところたくさんの例外的な取引がみつかるわみつかるわ…どうしよう？

【まるプラクティス】mal-practice。「まる」は、マルウェアなどの「まる（mal）」で、ラテン語で「悪い」「不完全な」といった意味を持ち...

2009/03/05

「管理」から「活用」へ　～ログ管理最前線

日本版SOX法が施行され注目されているソリューションに、ログ管理がある。内部統制を強化するには、業務が不正なく行われていることを証明しなければな...

2009/03/03

次世代UTMはクラウドでログ管理 ―― Watch GuardのSECURE FORCEとは

19日、ウォッチガード・テクノロジー・ジャパンは、都内にて新製品「SECURE FORCE」の発表説明会を開催した。これは、主として同社の販売パ...

2009/02/25

コンプライアンス時代のストレージの条件

あらゆる業務にITシステムが関わるようになり、企業が扱うデジタルデータの量は日々増え続けている。さらに、内部統制の強化やコンプライアンス対策など...

2009/02/18

内部統制を作るんじゃない、内部統制で、作るんだ

われわれが目指すのは、「いまある現実」を変えること。内部統制は目標ではなく、道具だということを、しっかり理解して進める必要があります。

2009/02/12

内部統制では防げない「カビ型」不正行為の本質

データ捏造、改ざん問題においては、ほとんどのケースが、個人に依存する「ムシ型」ではなく、組織的に問題がある「カビ型」違法行為です。このようなタイ...

2009/01/06

ジェネレーションYの希薄なセキュリティ意識

1980年代以降に生まれた世代は情報ツールに囲まれて育ったため、それ以前の世代とは思考や行動様式が異なるといわれている。いま、アメリカではその「...

2008/12/25

タンス株券は電子化の夢をみるか

来年の年明け早々にタンス株券がすべて紙切れになってしまうとして、個人投資家の間から悲鳴があがっている。

2008/12/01

制度開始から半年、日本型内部統制の実質を理解する

金融商品取引法の下での内部統制報告制度が適用になり、約半年が経過した。そのための指針として、一連の内部統制関連基準が金融庁より公表されているが、...

2008/10/07

必ず起きる不祥事、対処方法はあるのか

企業の不祥事や事故が後を絶たない。しかも、企業規模が大きくなるほど発生しやすい傾向がうかがえる。しかし、それらを万全、完全に防ぐことはできない。...

2008/10/07

今からはじめる、情報セキュリティ対策再構築のすすめ

企業は今、原材料や燃料費の高騰で早急なコスト削減を迫られている。そのような中、情報セキュリティ対策においては、単純なコストカットだけでなく、レベ...

2008/10/07

IT統制後のIT戦略

企業として内部統制は必要不可欠なものであり、その実現に重要な役割を持っているのがIT統制だ。IT統制はIT組織に新たな課題を与える一方、全社的に...

2008/10/07

継続的な評価の実践に向けて

J-SOXの適用初年度に突入したが、3月決算企業の中でも対応作業が遅れている企業も少なくないようだ。特に新興市場の会社に内部統制体制の未整備が目...

2008/10/07

PCI DSSをモデルにした企業に求められるセキュリティ実装とは

PCI DSS（Payment Card Industry Data Security Standard）は、カード会員のクレジット情報と取引情...

2008/09/12