「セキュリティ」記事一覧

日本に「BlueVoyant」上陸、サプライチェーンセキュリティの需要高まる中でどう事業を拡大する？

　今や自社のセキュリティを強化したところで、サプライヤーやベンダー、あるいは第三者との接続を通じて、知らぬ間に侵入されてしまう時代となった。こう...

2025/05/30

金融業界横断でIT・DX課題を乗り越える──発足から1年過ぎた金融IT協会が190社超コミュニティに

　縦割りの文化が色濃く残る金融業界。しかし、そんな業界内で企業や業種の垣根を越えた知見の共有と、人材育成の“ハブ”としての役割を担うべく、202...

2025/05/29

出荷前から出荷後まで──三菱電機の製品セキュリティを掌る「PSIRT」は事業部門との“協働体制”

　製品のセキュリティ対策は、もはや企業の競争力を左右する重要な要素となった。 サイバー脅威の進化とともに、製品の開発・出荷・運用におけるリスク管...

2025/05/23

“真”のデータ主権には何が必要か、「データセキュリティ」で重要なことを把握できているか？

　DXの進展でデータの価値が飛躍的に高まる中、その管理と「データ主権」が世界的な経営課題となっている。真のデータ主権を確保するためには何が必要か...

2025/05/22

急務となる「自動車サイバーセキュリティ」の対応、IT部門が知っておくべきSDV時代の基礎知識

　自動車が単なる移動手段から、高度な情報処理とネットワーク機能を備えた「走るコンピュータ」へと進化する“SDV時代”において、サイバーセキュリテ...

2025/05/22

効率的な「アタックサーフェス管理」製品選定に必要な3つのポイント、コスト抑制とリスク軽減を両立する

　セキュリティとは「知っていること（もの）だけ保護できる。知らないもの、わからないものは保護できない」ことが基本だ。当然と言えば当然だが、忘れて...

2024/04/03

認証の問題はIDaaSだけでは解決しない？ コロナ禍を経た今、真に求められる“統合ID管理”とは

　企業ではリモートワークを含む多様な働き方が求められている。今や各種クラウドサービスを利用するのは当たり前で、オンプレミスも含めた多様な環境を様...

2024/04/01

API急増につれて、脆くなりつつあるセキュリティ──アカマイ本国リーダーに現状と対策を訊く

　APIはかなり前から存在しているが、今では多様に発展し、量も急増している。APIがあらゆるアプリケーションで欠かせない役割を果たしていると同時...

2024/03/29

「工場セキュリティ」強化に立ち上がる──資生堂を中心とした10社の実務者が“平時の訓練”を提言

　企業がデジタル化を進める中で、サイバー攻撃の対象はオフィス内だけにとどまらず、工場など様々な場所に拡大しつつある。セキュリティ担当者は対策に苦...

2024/03/28

選考委員と読み解く『情報セキュリティ10大脅威 2024』CIO/CISOが意識すべきポイントとは

　IPA（情報処理推進機構）から『情報セキュリティ10大脅威 2024』が公開された。同レポートは、前年のセキュリティ動向から選考委員会により決...

2024/03/26

塩野義製薬が「HaaS」企業への変革で重視する“外部パートナーとの協創”　下準備としてID管理に着手

　塩野義製薬は現在、「創薬型製薬企業」から、ヘルスケアサービスをグローバルで提供する「HaaS（Healthcare‐as‐a-Service）...

2024/03/22

【後編】見過ごされていた脅威と増える被害―API特有被害の実態と防御側の最新テクノロジー

　Webアプリケーションや、スマートフォンアプリ、IoT、サービス間連携などに広く使われるWeb API（Application Program...

2024/03/19

【前編】見過ごされていた脅威と増える被害──API特有の脆弱性攻撃の実態と対策

　Webアプリケーションや、スマートフォンアプリ、IoT、サービス間連携などに広く使われるWeb API（Application Program...

2024/03/12

セキュリティに関心のある女性たちの“拠り所”として10年──「CTF for GIRLS」が新体制に

　2014年の設立から10周年を迎えた「CTF for GIRLS」。女性が少ないと言われる情報セキュリティの領域で、100人以上を集めるCTF...

2024/03/08

サイバーレジリエンスから考える脅威─情報窃取型マルウェア「インフォスティーラー」対策とは─

　国内や国際情勢の影響もあってか、近年よく耳にするようになった「レジリエンス」。NIST（米国標準技術研究所）ではレジリエンスを、「サイバー攻撃...

2024/03/06

システム運用で避けられない“変更”のリスク　ITILを参考に「リスクベースアプローチ」で考える

　IT部門における永遠の課題とも言える「システム運用」、その重要性を認識している担当者は多い一方、“適切に”実施できている企業は決して多くないで...

2024/03/05

脅威とレベルが増し続けるDDoS攻撃──最新の傾向と、いま再考すべき予防策の要点とは

　「日本の社会や事業者にとって重要なサービスは、既にDDoS対策が採られているから大丈夫だろう」 ― 実は今、そんな安全神話が揺らぎつつあるかも...

2024/02/20

サイバーレジリエンスから考える脅威─リモートアクセスマルウェア（RAT）遠隔操作マルウェアの特徴─

　国内や国際情勢の影響もあってか、近年よく耳にするようになった「レジリエンス」。NIST（米国標準技術研究所）ではレジリエンスを、「サイバー攻撃...

2024/02/08

トヨタコネクティッドやJTBの情報漏洩からもわかる「構成管理」の重要性　セキュアなシステム運用の初歩

　IT部門における永遠の課題とも言える「システム運用」、その重要性を認識している担当者は多い一方、“適切に”実施できている企業は決して多くないで...

2024/02/05

「いっそログ履歴を壁に貼ってみる？」教科書的でも難しい情報流出対策、重要なのは“見られている意識”

　多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュア...

2024/01/31

「V-SIRT」設置でセキュリティ体制を強靭化　インフキュリオンに学ぶミニマムなSIRTの立ち上げ方

　金融機関のセキュリティ対策組織は金融ISACがあり、FISC安全対策基準なども整備されている。しかし、「エンベデッド・ファイナンス（組込型金融...

2024/01/29

インシデント発生時に必要な「法的」対策を考える　強固なセキュリティガバナンス体制を作る5ステップとは

　サイバー攻撃の被害が企業に与える影響は計り知れません。昨今のセキュリティインシデントに見られるように、世間的にも法律的にも企業に大きな責任が問...

2024/01/26

「できることが日々増えていく」ホワイトハッカーが生成AIをセキュリティで使ってわかった今後の対策

　近年、めざましい進化を遂げる生成AIは、どこまでセキュリティ業務で役立つのか。「EnterpriseZine Day 2023 Winter」...

2024/01/15

“ITとOTの両輪”で進める中部電力パワーグリッド流セキュリティ　事業計画に据えた3本柱で脅威に挑む

　中部地域への送配電を担う中部電力パワーグリッドは、2020年に中部電力から分社化された一般送配電事業者である。同社は以前よりDXとセキュリティ...

2024/01/11

全銀ネットやCARDNETセンター、みずほ銀行……「システム運用」が左右する大規模システム障害

　IT部門における永遠の課題とも言える「システム運用」、その重要性を認識している担当者は多い一方、“適切に”実施できている企業は決して多くないで...

2024/01/05