「セキュリティ」記事一覧

「メール訓練で開封率は1%まで下げられる」増えるフィッシング、8200部隊出身の識者が警鐘鳴らす

　成功したランサムウェア攻撃を分析すると、ほとんどのケースで「フィッシング」や「ソーシャルエンジニアリング」が入り口になっている。かつてハッカー...

2025/04/14

IPAの「10大脅威 2025」、昨年から何が変わった？ 5年ぶりにDDoS攻撃がランクインした背景

　企業の情報セキュリティ対策の指針として広く参照されている「情報セキュリティ10大脅威」の最新版が、2025年1月30日にIPA（独立行政法人 ...

2025/04/14

日本企業のアキレス腱、サプライチェーンをどう守る──キオクシアやマクドナルドも利用する最新アプローチ

　サプライチェーンを狙ったサイバー攻撃は、企業が直面しているセキュリティリスクの中でも、最も深刻なものといっても過言ではないだろう。その一方、多...

2025/04/10

日本人は無意識に“守られている”と勘違い？英国の現状と比較し見えた、日本のセキュリティ意識と課題

　日本でも、セキュリティ・クリアランス制度の策定や、金融庁によるサイバーセキュリティに関するガイドラインの発行など、サイバー規制法の整備が進んで...

2025/04/10

Paidyが直面したセキュリティ運用業務の複雑化──なぜ“堅牢化”と“効率化”を同時に実現できたのか

　あと払いサービス「ペイディ」でおなじみのPaidy。決済サービスというミッションクリティカルな事業を展開する企業として、常に高いセキュリティ水...

2025/04/09

「いっそログ履歴を壁に貼ってみる？」教科書的でも難しい情報流出対策、重要なのは“見られている意識”

　多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュア...

2024/01/31

「V-SIRT」設置でセキュリティ体制を強靭化　インフキュリオンに学ぶミニマムなSIRTの立ち上げ方

　金融機関のセキュリティ対策組織は金融ISACがあり、FISC安全対策基準なども整備されている。しかし、「エンベデッド・ファイナンス（組込型金融...

2024/01/29

インシデント発生時に必要な「法的」対策を考える　強固なセキュリティガバナンス体制を作る5ステップとは

　サイバー攻撃の被害が企業に与える影響は計り知れません。昨今のセキュリティインシデントに見られるように、世間的にも法律的にも企業に大きな責任が問...

2024/01/26

「できることが日々増えていく」ホワイトハッカーが生成AIをセキュリティで使ってわかった今後の対策

　近年、めざましい進化を遂げる生成AIは、どこまでセキュリティ業務で役立つのか。「EnterpriseZine Day 2023 Winter」...

2024/01/15

“ITとOTの両輪”で進める中部電力パワーグリッド流セキュリティ　事業計画に据えた3本柱で脅威に挑む

　中部地域への送配電を担う中部電力パワーグリッドは、2020年に中部電力から分社化された一般送配電事業者である。同社は以前よりDXとセキュリティ...

2024/01/11

全銀ネットやCARDNETセンター、みずほ銀行……「システム運用」が左右する大規模システム障害

　IT部門における永遠の課題とも言える「システム運用」、その重要性を認識している担当者は多い一方、“適切に”実施できている企業は決して多くないで...

2024/01/05

IoTデバイスとは？ 普及の背景と役割、活用例などを解説

　近年、IoTデバイスの普及が進んでいます。IoTデバイスの基本知識をはじめ、役割、活用例、今後の展開などについて解説します。

2023/12/27

IoTとは？ 必要な技術や分野別の活用事例を紹介

　IoT（アイオーティ）とは、モノがインターネットに接続する仕組みのことです。IoTの基本知識や分野別の活用事例などを紹介します。

2023/12/27

攻撃者に“侵入の隙”を与えない──三井不動産が「グローバルIPを守る」ためにしていること

　三井不動産は長期経営方針「VISION 2025」において、3つの基本ストラテジーの一つとして、「テクノロジーを活用し、不動産業そのものをイノ...

2023/12/22

EDRを“検知性能”で判断していないか　「平時と有事の相乗効果」が選定ポイントに

　ランサムウェアをはじめとしたサイバー攻撃はますます巧妙になり、被害を防ぐためにEDRやXDRの導入が不可避となってきている。その状況下、EDR...

2023/12/20

約3年で北海道北部風力送電のサイバーセキュリティ体制構築──ポイントはどこに？ Trellixに訊く

　重要インフラへのサイバー攻撃が深刻化する中、Trellixは北海道北部風力送電のサイバーセキュリティ体制構築プロジェクトを成功裏に完了させた。...

2023/12/20

中立目指すカスペルスキーだからこそ見えるサイバー地政学「政治的意図による攻撃は、どこでも起こり得る」

　ウクライナ情勢により、物理・サイバーの両面で世界中の組織・企業に大きな影響が及んでいる。そしてそれは、ロシアに本社機能を置く世界的セキュリティ...

2023/12/15

「CISOは役員が務めるべき」AWSからマネーフォワードCISOに転身した松久氏が訴える真意とは

　2023年6月、マネーフォワードのCISOに就任した松久正幸氏は、「企業のセキュリティ戦略は、セキュリティ単独で考えるものではなく、製品や事業...

2023/12/13

最近聞きがちな内部不正による情報漏えい「どこの企業でも起こり得る」リスクにどう対応する？

　多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュア...

2023/12/11

世界25の国や地域にわたる物流ネットワークをもつヤマトグループ、海外拠点のセキュリティを強化へ

　世界中で様々なサイバー攻撃、セキュリティインシデントが取り沙汰される中、世界25の国や地域にわたる物流ネットワークをもつヤマトグループは「サス...

2023/12/07

「願わくば、より多くの企業同士で交流を」NEC×東芝のセキュリティリーダーが語る現場のホンネ

　以前よりも重要性が世間に認知されつつも、依然として気苦労が絶えないセキュリティ担当者。特に大企業などは、多くの社員やデジタル端末・情報資産を抱...

2023/12/04

「先んじて得た苦い教訓を日本に伝えたい」韓国先進企業はなぜ“データベース暗号化の重要性”を説くのか

　韓国における代表的なセキュリティベンダーの1社に数えられるペンタセキュリティ。既に韓国では高い知名度を誇る同社ですが、日本市場においてはこれま...

2023/12/01

CyberArk創設者が提言「アイデンティティは新たな境界」DXとセキュリティのギャップを埋めるには

　1999年にイスラエルで創業されたCyberArkは、長らく特権管理ソリューションのベンダーとして広く知られている。しかし現在では、さらに幅広...

2023/11/28

積みあがったレガシー刷新と並行して行ったセキュリティ改革、UCCグループCISOが語る4つの要点

　UCCグループは情報セキュリティ対策を単なる技術問題ではなく、企業のビジネス展開に深く根ざした戦略として位置づけており、業務のインパクト、イン...

2023/11/24

なぜRubrikは顧客満足度が高いのか？──医療法人／レジェンドユーザー自らが評価ポイントを語る

　2023年9月1日に開催されたRubrik Japanのカンファレンスイベント「FORWARD TOKYO 2023」では、多くのR...

2023/11/21