「セキュリティ」記事一覧
-
「メール訓練で開封率は1%まで下げられる」増えるフィッシング、8200部隊出身の識者が警鐘鳴らす
成功したランサムウェア攻撃を分析すると、ほとんどのケースで「フィッシング」や「ソーシャルエンジニアリング」が入り口になっている。かつてハッカー...
2 -
IPAの「10大脅威 2025」、昨年から何が変わった? 5年ぶりにDDoS攻撃がランクインした背景
企業の情報セキュリティ対策の指針として広く参照されている「情報セキュリティ10大脅威」の最新版が、2025年1月30日にIPA(独立行政法人 ...
0 -
日本企業のアキレス腱、サプライチェーンをどう守る──キオクシアやマクドナルドも利用する最新アプローチ
サプライチェーンを狙ったサイバー攻撃は、企業が直面しているセキュリティリスクの中でも、最も深刻なものといっても過言ではないだろう。その一方、多...
0 -
日本人は無意識に“守られている”と勘違い?英国の現状と比較し見えた、日本のセキュリティ意識と課題
日本でも、セキュリティ・クリアランス制度の策定や、金融庁によるサイバーセキュリティに関するガイドラインの発行など、サイバー規制法の整備が進んで...
16 -
Paidyが直面したセキュリティ運用業務の複雑化──なぜ“堅牢化”と“効率化”を同時に実現できたのか
あと払いサービス「ペイディ」でおなじみのPaidy。決済サービスというミッションクリティカルな事業を展開する企業として、常に高いセキュリティ水...
0 -
煩雑化するインシデントレスポンス、“4つの観点”からSplunkのセキュリティスペシャリストが提言
インシデントレスポンスとは、何らかのイベントとして捉えられるサイバー攻撃に対応すること。とはいえ、何をどこまでやれば適切かつ十分なインシデント...
2 -
Mandiantの脅威レポート作成者に訊いた、注目すべきポイント 選外となるも重要な2つのトピックも
Google Cloud(Mandiant)は2023年8月、脅威レポート『Threat Horizons(脅威の展望)』を公開した。同レポー...
1 -
EDRやゼロトラストを頼る前に行うべき5つのこと──実は昔も今も変わらないセキュリティの原則
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュア...
16 -
3年で4万人のセキュリティ人材を育成 NTTグループのCISOが語るセキュリティ戦記
日々高度化するサイバー攻撃や脅威から、国や企業を守るのは容易ではなく、他国や他社で発生したインシデントや対策などの事例を参考にして対策を練るこ...
6 -
【日本IBM報告】日本のセキュリティ被害額平均が過去最高を更新──製造業の海外拠点もターゲットに
日本IBMは2023年9月11日、企業の情報セキュリティインシデントに関する調査レポート「2023年データ侵害のコストに関する調査レポート」に...
2 -
過去の教訓をWeb3につなげられるか──暗号資産業界のセキュリティ、ビットバンク 橋本健治氏に訊ねる
暗号資産取引所は過去数年にわたりハッキング被害に見舞われており、多くの国ではその監視と規制を強化。その中で、分散型の哲学を根底に持つWeb3の...
2 -
「APT被害は全体の3%、まずはエクスポージャー管理を」ガートナーが語る脅威インテリジェンス最前線
2023年7月26日から28日にかけて、ANAインターコンチネンタルホテル東京にてガートナージャパン主催のイベント「ガートナー セキュリティ&...
2 -
Log4j対策も3日で完了、ベネッセグループが進める社内端末約2万台のサイバーハイジーン
2023年7月6日に開催された「Tanium Converge Tokyo 2023」。ベネッセグループでは、社内端末約2万台のサイバーハイジ...
6 -
想定される台湾有事のサイバー攻撃シナリオ──国際法がない中での取り得る対抗措置
近年、米国の軍関係者や政府高官が数年以内の中国による台湾への実力行使の可能性に言及している。一方、中国の習近平国家主席は、台湾問題の解決と統一...
1 -
ISMS改訂で追加された「情報削除」の要点とは 削除タイミングを失って情報漏えいする大手企業も
近年、情報漏えい事件の対象情報に、本来保有し続ける必要がない情報が含まれていることが問題となっており、法規制においても「不要な情報は持ち続けな...
99 -
名古屋港サイバー攻撃で揺れる海事産業、なぜ港湾をターゲットに?
名古屋港を標的とした最近のサイバー攻撃は、海運業界の重要性を示すと同時に、依然としてランサムウェアの脅威が継続していることを改めて浮き彫りにし...
76 -
積水化学工業のランサムウェア対策研修──「身代金払う/払わない」問題を経営層が議論
7月26日〜28日に開催された「ガートナー セキュリティ&リスク・マネジメント サミット」では、積水化学工業の原和哉氏が登壇。同社が実...
4 -
ガートナーのアナリストが提言、「5つのD」で考えるサイバーリスクマネジメント戦略
2023年7月に開催された「ガートナー セキュリティ&リスク・マネジメント サミット」において、セキュリティリーダーが直面する拡大する...
0 -
米陸軍空挺部隊からCEOへ──タニウム新指揮官が語る、サイバー環境で「生き残る」ためのリーダーシップ
7月、タニウムCEOであるダン・ストリートマン氏が、同社主催のリアルイベント「Converge Tokyo 2023」開催にともない来日。イベ...
2 -
【ガートナー】ランサムウェア攻撃でチェックすべき「重大項目トップ7」
ガートナーのアナリスト、ウェイン・ハンキンス氏は、7月に開催された「ガートナー セキュリティ&リスク・マネジメント サミット」で、「ラ...
76 -
名古屋港ランサムウェア被害の教訓:重要データのリアルタイム保護と復旧のための新技術
ランサムウェア攻撃による被害が増加している。警察庁の広報資料「令和4年におけるサイバー空間をめぐる脅威の情勢等について(令和5年3月16日)」...
2 -
「詳しい人ほど誤解が多い」意外と実現可能なデータベース暗号化、性能低下の懸念も解決へ
情報漏えい事故を防ぐ対策のひとつとして、「データの暗号化」を検討する企業が増えている。これまでに企業がドキュメント・ファイルの暗号化やディスク...
3 -
マルチ/ハイブリッド時代の複雑化する環境をくまなく守る、新定番「Falcon」の強みを解く
マルチクラウド、ハイブリッドクラウドが当たり前の時代、脅威も変わりつつあり、セキュリティ対策も変えていかなければならない。クラウド時代のセキュ...
76 -
「有事のサイバーセキュリティの責任分担を考える必要がある」高橋杉雄氏が提言、日本が向き合うべき課題は
2022年2月に勃発したロシアによるウクライナ侵攻の陰で、民間の重要インフラにも多くのサイバー攻撃が行われた。しかし米軍やIT企業の支援により...
4 -
ISMS改訂は「見えないリスクの可視化」がカギ 絶対に外せない“セキュリティ脅威の検知”とは
オンプレミス環境下でのソフトウェアはもちろん、クラウドサービスなどが増加することで、外部からのサイバー攻撃や権限設定の不備による内部からの情報...
78
1238件中161~180件を表示
