「セキュリティ」記事一覧
-
【後編】見過ごされていた脅威と増える被害―API特有被害の実態と防御側の最新テクノロジー
Webアプリケーションや、スマートフォンアプリ、IoT、サービス間連携などに広く使われるWeb API(Application Program...
0 -
【前編】見過ごされていた脅威と増える被害──API特有の脆弱性攻撃の実態と対策
Webアプリケーションや、スマートフォンアプリ、IoT、サービス間連携などに広く使われるWeb API(Application Program...
2 -
セキュリティに関心のある女性たちの“拠り所”として10年──「CTF for GIRLS」が新体制に
2014年の設立から10周年を迎えた「CTF for GIRLS」。女性が少ないと言われる情報セキュリティの領域で、100人以上を集めるCTF...
7 -
サイバーレジリエンスから考える脅威─情報窃取型マルウェア「インフォスティーラー」対策とは─
国内や国際情勢の影響もあってか、近年よく耳にするようになった「レジリエンス」。NIST(米国標準技術研究所)ではレジリエンスを、「サイバー攻撃...
0 -
システム運用で避けられない“変更”のリスク ITILを参考に「リスクベースアプローチ」で考える
IT部門における永遠の課題とも言える「システム運用」、その重要性を認識している担当者は多い一方、“適切に”実施できている企業は決して多くないで...
2 -
NTTが推進する新時代の働き方「リモートスタンダード」 セキュリティを担保する運用とルールづくりとは
2022年6月、NTTグループは「リモートスタンダード」制度を発表し、勤務先を「社員の自宅」とする働き方を導入した。そして今年開催された「Se...
2 -
変化し続けるクラウド環境におけるゼロトラスト対策への妙手 HashiCorpが新製品を発表
AWSをはじめ主要パブリッククラウドの登場から10年以上が既に経ち、国内における市場浸透は勿論のこと、その間に使い手である企業や個人のクラウド...
3 -
知識がなくても仕組みでサイバー犯罪を防ぐ Zホールディングスが始めた、産学官の新たな取り組み
2022年7月26日、「サイバーセキュリティ人材の育成に関する産学官連携協定」が締結された。参画したのは、中央大学、明治大学専門職大学院ガバナ...
4 -
モグラ叩きのようなセキュリティ対策、「ゼロトラスト・セグメンテーション」はレジリエンスの光明となるか
ランサムウェア攻撃のターゲットにされることが増えたことで「バックアップ」が注目を集めている。しかし、これもサイバー攻撃者との“イタチごっこ”で...
0 -
数億円被害と事業停止を防ぐインシデント対策 オラクルのセキュリティファースト設計は何がすごいのか
サイバー攻撃リスクが増大している。経営者もサイバー攻撃の危機を経営上の課題として、数年前より遙かに重視するようになった。サイバー攻撃は複雑化、...
9 -
CISOと外部コンサルの“二刀流”、内海氏がNIST「171ガイドライン」から必要な対策を読み解く
2020年頃からのランサムウェア攻撃の多発や最近の国際情勢の変動を受け、企業のセキュリティ担当者には、増大する脅威にいかに立ち向かうかが問われ...
1 -
ランサムウェア復旧の分かれ道は「バックアップデータが“使えたか”どうか」本番システム暗号化への対応策
EnterpriseZine編集部主催「SecurityOnline Day 2022」の講演では、「激化するランサムウェアに対抗する『最後の...
3 -
侵入からデータ流出までたった6.55日 最新ランサムウェア被害から対策を考える
多くの企業や公的機関を悩ませるランサムウェア。攻撃手法は日々進化し、被害も拡大している。トレンドマイクロによると侵入からランサムウェア実行まで...
0 -
戦史から学べ! 元陸自サイバー部隊長の伊東寛氏が語る、専守防衛でも対抗し得るサイバーセキュリティ
現代の戦争は、銃弾が飛び交うリアルな戦場だけでなく、サイバー空間もその舞台となっている。そこでは、いわゆるサイバー戦が戦われている。今年2月に...
11 -
約7割がデータ復旧できず 増える脅威に対抗する、Arcserveのバックアップソリューション
昨今猛威を振るうサイバー攻撃の中でも、ランサムウェアの感染被害が特に拡大している。企業の資産であるデータを暗号化して“人質”に取り、復元に身代...
4 -
リスク対策は「時間との勝負」 グローバルで統一したセキュリティ対策を講じるアステラス製薬の決意
アステラス製薬はDXを推進する中で、膨大なデータの利活用や多様化する業務環境の安全性を担保するため、セキュリティ対策の強化に取り組んでいる。「...
0 -
東京電機大学 佐々木名誉教授が経営陣・CISOに期待する役割とは、各ガイドラインや現況から見解述べる
サイバー攻撃が厳しさを増す中、経営者やCISO(Chief Information Security Officer)はサイバーセキュリティの...
2 -
後悔する前に知っておきたい! エンドポイント対策ツール選びで“よくある10の間違い”
SecurityOnline Day 2022では、「“10の間違い”から見えてくる、知らないと損をするエンドポイント対策選定法」と題し、ウィ...
0 -
“侵入前提”の時代、イタチごっこと化す対策に代わる新手法「ゼロトラスト・セグメンテーション」とは
企業が持つ重要な情報を狙い、巧妙な手口で企業ネットワークに侵入しようとするランサムウェアなどのマルウェアは後を絶たない。こうした脅威にはさまざ...
0 -
2,200台の仮想マシンが落ちても4時間で完全復旧──「3-2-1ルール」実現でランサムウェアを防ぐ
Security Online編集部主催「Security Online Day 2022」では、Cohesity Japan ビジ...
1 -
TMI P&SとLayerXによる「法律×プライバシー保護技術」先陣を切る大井哲也弁護士を訪ねる
LayerXは6月27日、TMIプライバシー&セキュリティコンサルティング(以下、TMI P&S)とデータプライバシーの分野で協業を開...
2 -
「キルネット」が日本政府へのサイバー攻撃を宣言 ウクライナ侵攻で活発化するハクティビストの正体
我が国を取り巻く国際情勢は日々目まぐるしく変化しているが、ここ最近は混乱が顕著に目立っている。政府からもサイバー攻撃事案のリスクが高まっている...
1 -
2大脅威「Emotet」「ランサムウェア」手薄な拠点からの“ラテラルムーブメント”阻止に何が有効?
企業を取り巻く状況はこの数年で大きく変化し、さらに変化を続けている。サイバー攻撃者も変化に敏感に反応し、より効果的な攻撃手法を模索。この状況下...
0 -
LINEからメルカリCISOに就任した市原氏、見据える先はあくまで「世界基準」
国民のコミュニケーションを大きく変えた「LINE」。同社には、セキュリティ上で懸念とされた事例がある。2015年ごろのアカウント乗っ取り問題、...
5 -
「脆弱性は攻撃者にとって“魔法の杖”」岡本勝之氏に訊いた、活発化するサプライチェーン攻撃と対策
企業を取り巻くサイバー脅威が巧妙化する中で、サプライチェーンを狙ったサイバー攻撃の被害がしばしばニュースとなり、関心を集めている。また、ランサ...
4
1121件中141~160件を表示