「セキュリティ」記事一覧
-
「新たな脅威」と「深刻な人材不足」に襲われるセキュリティ現場……現実的な打開策と次のステップを知ろう
9月4日(木)、5日(金)の2日間にわたり開催される、EnterpriseZine編集部が主催の年次カンファレンス「Security Onli...
1 -
セキュリティ界の先駆者ニコ・ヴァン・ソメレン氏が語る、新時代に必要な「復旧能力」とセキュリティ統制
コンピューターサイエンスの博士であると同時に、起業家としても世界で知られているニコ・ヴァン・ソメレン氏。1990年代にはANT Softwar...
1 -
セキュリティとお笑いは表裏一体?「分かる人は笑える」と話題の“セキュリティ芸人”がネタに込める想い
普段はゲームプログラマとして働きながら、M-1グランプリやキングオブコント2024に挑戦し、R-1グランプリ2023では1回戦突破を果たした“...
4 -
攻めのIT投資ばかりで大丈夫か? DX/AI時代の企業に警鐘、増え続けるアイデンティティに対処せよ
企業のデジタル化が加速すると同時に、管理すべきIDやアイデンティティの範囲が爆発的に拡大している。最近ではAIエージェントなどの導入も急速に進...
0 -
自治体セキュリティは三層分離から「ゼロトラスト」へ──大阪大学CISO×日本HPエバンジェリスト対談
地方自治体のサイバーセキュリティは転換期にある。ガバメントクラウドへの移行が進む中、生成AIの発展で攻撃が巧妙化し、セキュリティと利便性の両立...
3 -
黒井文太郎氏と考える「イスラエル・パレスチナ紛争のサイバー戦から日本の組織が学ぶべきこと」とは
2024年3月13日に開催されたSecurity Online Day 2024 春の陣。クロージングセッションの「有識者たちが分析!中東情勢...
3 -
一見問題なさそうでも実はマルウェアに感染している? ユーザーを騙す悪名高き“3大ローダー”とは
サイバー攻撃への備えにおいては、攻撃を事前に防ぐことから「サイバー攻撃を予測し、耐え、回復する」レジリエンスを強化することを重要視する傾向へと...
1 -
PCI DSS新基準v4.0での監査開始──WebスキミングとAPI攻撃に関する要件・最新攻撃の実態
クレジットカード情報保護に関する国際的なコンプライアンス「PCI DSS」の新基準である、バージョン4.0に基づく監査が2024年4月から始ま...
0 -
『Taniumで始めるサイバーセキュリティ〜サイバーハイジーン徹底解説』刊行
サイバー脅威は進化を続け、複雑化する一方で、直面する組織の多くの管理者や担当者にとっては、セキュリティ対策をどこまで実施すればよいか判断できな...
1 -
エバラ食品のDXは“土台づくり中” 社内の機運が高まりローコードツールの勉強会に100人以上が参加
「黄金の味」や「すき焼のたれ」などで知られるエバラ食品工業(以下、エバラ食品)は2022年、情報システム部にDX推進課を新設し、従来のインフラ...
5 -
世界60ヵ国以上に展開の三井物産、セキュリティ施策を3ステップに集約 経営層の理解を得ながら推進
日本だけでなく、海外にも支店やグループ企業を持つ巨大企業では、どのようにセキュリティ対策に取り組んでいるのか?──そんな疑問に答えるのが、世界...
26 -
ゼロトラストの次なる課題は「経営・事業戦略との連動」──ゼットスケーラー代表に聞く日本企業特有の事情
エンタープライズ向けクラウドセキュリティの市場で、日本でも大きなシェアを持つゼットスケーラー。「ゼロトラストのリーダー」を謳い、コロナ禍以降も...
4 -
「15分だけでも机上演習を」IT/OTセキュリティの格差広がる、IPA青山氏が求めるレジリエンス強化
サイバー攻撃への対策は、発生の抑止を中心とした考え方から「レジリエンス(回復力)」へと変化している。それは、組織がサイバー攻撃に直面した際、迅...
3 -
旭化成、サプライチェーンの“Weakest Link”をなくすためにグローバル全体で底上げを徹底
昨今、サプライチェーンリスクの観点から、自社のみならず、取引先に対するセキュリティ要求も強まっている。セキュリティ対策への意識が高い企業は、一...
2 -
ソフトウェアサプライチェーンのリスク管理は必須事項に、NRIセキュアが指南する「開発部門だけに押し付けない」対応策
2022年に経済安全保障推進法が施行されてから、サプライチェーン全体のセキュリティ確保と管理策の構築が日本でも年々重視されてきている。2024...
0 -
パスワードレス化が進まないのはなぜ? 普及停滞を打開する認証手法「パスキー」への期待と導入のストーリー
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュア...
13 -
取引先など組織のセキュリティを5段階で評価、スコアAとFではサイバー侵害の可能性は最大13倍以上
サイバー攻撃が高度化する中、リスクを正確に把握する必要性が高まっている。近年では自社だけではなく、サプライチェーン全体にわたるリスクにも目を配...
3 -
「SP800-171対応は防衛産業だけの課題ではない」 EY西尾氏が説く最新動向と今すぐできる対策
2024年3月13日、EnterpriseZine編集部主催のセキュリティカンファレンス「Security Online Day 2024 春...
0 -
LockBitの摘発、国防総省やCISAにいた専門家はどう見る 今グローバルで何が起こっているのか
ランサムウェアの深刻な被害がたびたび話題になる中で、2024年2月にユーロポールがランサムウェア攻撃グループ「LockBit」の摘発と関連犯罪...
1 -
サプライチェーン全体の強固なセキュリティを実現する、TeamViewerのOT・IoTリモートアクセス環境とは
コロナ禍以降、急速に浸透したリモートアクセスソリューション。その需要は今やリモートワークだけにとどまらず、オフィスや工場に点在する様々なデバイ...
0 -
プルーフポイントのエバンジェリストが語る、スパムメール戦争を生き残るための「DMARC」完全運用までの道
成りすましメールやフィッシング攻撃の被害が世界的に増加している。欧米では「DMARC」認証の義務化や推奨が進んでおり、2024年4月からは、G...
3 -
適切な「変更管理」が的確な「リリース管理」を導く 障害やインシデントを最小化するためのシステム運用
IT部門における永遠の課題とも言える「システム運用」、その重要性を認識している担当者は多い一方、“適切に”実施できている企業は決して多くないで...
5 -
効率的な「アタックサーフェス管理」製品選定に必要な3つのポイント、コスト抑制とリスク軽減を両立する
セキュリティとは「知っていること(もの)だけ保護できる。知らないもの、わからないものは保護できない」ことが基本だ。当然と言えば当然だが、忘れて...
4 -
認証の問題はIDaaSだけでは解決しない? コロナ禍を経た今、真に求められる“統合ID管理”とは
企業ではリモートワークを含む多様な働き方が求められている。今や各種クラウドサービスを利用するのは当たり前で、オンプレミスも含めた多様な環境を様...
1 -
API急増につれて、脆くなりつつあるセキュリティ──アカマイ本国リーダーに現状と対策を訊く
APIはかなり前から存在しているが、今では多様に発展し、量も急増している。APIがあらゆるアプリケーションで欠かせない役割を果たしていると同時...
1
1269件中121~140件を表示
