「サイバーセキュリティ」記事一覧

増加する北朝鮮のサイバー攻撃　“国家主導”の脅威アクターから自社をどう守る

　日本人拉致問題やミサイル発射など、日本の大きな脅威となっている北朝鮮。その実態は濃いベールで覆い隠され、うかがい知ることは難しい。また北朝鮮は...

2022/06/23

Rubrik CEOのビプル・シンハ氏が来日　時代が追いつきバックアップから“セキュリティ企業”へ

　パンデミックでデジタル化が加速し、同時にサイバー攻撃のリスクも増大。最近では、ランサムウェア攻撃の件数と深刻さが増大している。対策としてバック...

2022/06/13

文系未経験からCSIRTリーダーやクラウドマネジメントの室長に　描く姿は“クラウドサービスの猛者”

　未経験者のIT業界への転職などが増えているように、DXを背景にIT関連企業は盛り上がりを見せている。もちろん、専門知識が要求される世界で活躍す...

2022/06/10

フィンランドのセキュリティ専門家が語る、ウクライナ侵攻後の「市民によるサイバー戦争」

　フィンランド・ヘルシンキを本社とするサイバーセキュリティ企業「WithSecure（ウィズセキュア）」（旧社名：F-Secure）は、同社のカ...

2022/06/01

全Salesforce管理者が知るべきセキュリティの鉄則：設定上の4つの重要事項とは

　2020年には、Salesforceの設定上のミスによるセキュリティに関するトラブルが相次ぎ、問題になった。クラウドベンダーとユーザー企業には...

2022/05/31

情報セキュリティ品質を確保して企業と組織の信頼を守る！情シス部門の重要な役割≪情報システムの基礎知識≫

　企業・組織が震え上がるような情報漏えい事件・事故のニュースがたびたび報道され、皆さんのところでも「うちは大丈夫なの！？」と心配の声が上がったと...

2018/12/03

2018年10月 注目のサイバーインシデント（事件・事故）／名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

　10月は、サプライチェーンやICSネットワークを狙った攻撃など、ビジネスに悪影響を与えかねないサイバー攻撃による被害が目立ちました。主なインシ...

2018/11/29

シマンテックAPACのCTOが警鐘「医療データは不変。だから金になる」

　近年、医療業界を標的としたサイバー攻撃が増加している。2018年7月に発生したシンガポールの医療機関に対するサイバー攻撃では、首相含む150万...

2018/11/27

サイバーセキュリティ経営を進める「戦略マネジメント層」が不足している――NISC内閣審議官 三角育生氏

　日本政府は現在、サイバー空間とフィジカル空間を高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する「Society 5.0」（...

2018/11/26

Apple、Facebookが連邦法によるデータ保護を支持―プライバシーコミッショナー会議で世界初、日欧による越境データ流通の相互承認

　昨年に引き続き、プライバシー・コミッショナー会議の内容をお伝えしたいと思います。プライバシー・コミッショナーとは、各国において、その国のプライ...

2018/11/14

「どうしますか？」「どう考えられますか？」――インシデント対応力を鍛えよ！記者が体験したサイバーセキュリティ演習

　サイバー攻撃は常に姿を変え、隙を突いてくる。防御する側も健闘しているものの、油断は禁物だ。近年では企業・組織においてサイバーセキュリティ演習が...

2018/11/13

サイバークライシスに対処する準備ができていますか？ 「サイバーウォーゲーミング」でレジリエンスのある組織を築く

　サイバー攻撃への対応として、ツールやフレームワークのみで十分と考えてはいないだろうか。元はオランダ王立陸軍に所属し、リスクマネジメントのエキス...

2018/11/09

F-Secureのミッコ・ヒッポネン氏が説く「サイバー犯罪者が仮想通貨を狙う理由」

　日本発の情報セキュリティ国際会議「CODE BLUE」が、10月29日から5日間の日程で開催された（開催地：東京新宿区）。開催開始から6年目と...

2018/11/08

「なんとなく、不安」なGDPR、対応が具体化しない理由

　エンタープライズITの世界で2018年のキーワードを選定しようとするとき、上位に来るのがGDPR（一般データ保護規則）でしょう。情報セキュリテ...

2018/11/08

これからのセキュリティ対策のポイント「Red」「Blue」そして「Purple」――ゲームを活用したシミュレーションで攻撃への理解を深めよ

　標的型攻撃にソーシャルな手法が使われるように、昨今のサイバー攻撃は物理的な要素と人の要素が組み合わされている。たとえ強固なサイバーセキュリティ...

2018/11/07

元CIA長官、元MI6長官、元DHS長官らと考える、グローバル社会のセキュリティ

　先日開催されたOracle OpenWorldの大きなテーマの1つが、セキュリティ。「グローバル社会におけるセキュリティとプライバシーの役割：...

2018/11/06

適切なサイバーセキュリティ対策の確立に向けた努力を――名和利男氏が解説する「机上演習（TTX）活用のポイントと公然情報の重要性」

　サイバー攻撃によるインシデントが発生した際の対応は、「検知・認知」し「理解・判断」を行い「指示・支援」により対処する。しかし、日本ではこのロジ...

2018/11/05

セキュアなPC実装のための機能と事例

　前回は、プラットフォームレジリエンスを構成する次の３つの原則と、ルート・オブ・トラストやデジタル署名を用いたアップデートメカニズムなどの要素技...

2018/11/01

セキュリティの「死角」ファームウェア改ざんを防ぐ――HPE Gen10サーバーの強み　独自開発チップiLO 5が鍵

　多層防御によりセキュリティは強化され、隙なく守りが固められてきている。そのため相対的に「死角」とみなされているのがハードウェア制御を司るファー...

2018/10/31

ネットワークトラフィックへの着眼がセキュリティ施策で重要な理由

　ネットワークトラフィック量の増大やSSL暗号化通信の拡大など、企業を取り巻くネットワーク環境が大きく変化している一方で、暗号化通信を悪用するマ...

2018/10/25

新時代へと突入したエンドポイントセキュリティ――振る舞いから未知の不正プログラムを検知、攻撃の実行を防ぐ

　充実したセキュリティ機能がデフォルトで搭載されているWindows 10への移行が進み、これまで定番であったエンドポイントセキュリティ技術は新...

2018/10/18

社会インフラをサイバー攻撃から守る――中部電力グループが取り組むサイバーセキュリティ

　中部電力は、日本の中部地方一帯の電力インフラをほぼ一手に担う大規模社会インフラ業者として、事業の継続性に大きな社会的責務を負っている。いま中部...

2018/10/18

防御型対策から侵入を前提とした対策へシフトせよ――高度化するサイバー攻撃への備え

　企業活動において必須事項となりつつある「サイバーセキュリティ」。標的型攻撃はもちろん、ランサムウェアや破壊型攻撃など新たな脅威にも備える必要が...

2018/10/16

「新たな脅威の検知」だけでなく「既存業務の効率化」にも効くEDR――次世代アンチウィルス機能との併用で強固な防御も実現

　未知の脅威によるサイバー攻撃への対抗手段として注目を集める「EDR（Endpoint Detect and Response）」。EDRの導入...

2018/10/15

「惑わされないセキュリティ人材育成」をやってみよう 教育現場からのアドバイス――東京電機大学 猪俣敦夫教授

　セキュリティ人材が必要とされるものの、困惑や迷走もある。本当に必要なセキュリティ人材とはどんな人物か、どのようなセキュリティ投資をすべきか。長...

2018/10/12