セキュリティ運用

• 

  2021/06/11

  契約にないセキュリティ関連作業は、保守運用事業者の責任か

  　今回は、知見のないユーザーがシステムの保守運用業者にセキュリティに関する活動を明示しなかったので起きた事件です。セキュリティに対する対応が日々増加しているので、他人事ではないという方も多いのではないでしょうか。

  • IT戦略
  • サイバー犯罪
  • 発注

• 

  2021/06/10

  フィッシング被害にあわないためには、“意識の変革”が必要に

  　巧妙化するフィッシングは、ログイン情報を盗むという本来の目的にとどまらず、さまざまなサイバー攻撃のきっかけとしても利用されるようになっている。従来のフィッシング対策では検知が難しくなっており、人の意識にも変革が求められる。今回は、有効なフィッシング対策について紹介する。

  • フィッシング対策
  • サイバーセキュリティ

• 

  2021/05/28

  2021年のフィッシング動向を予測 リモート画像の悪用やBECの発展も

  　フィッシング攻撃は巧妙化しており、フィッシング対策を回避する手法も次々に登場している。サイバー攻撃者は、すでに入手した大量の漏えい情報を活用して、本人になりすましてフィッシングメールを送信している。今回は、2021年に活発化すると見られる新たな攻撃について紹介する。

  • フィッシング対策
  • サイバーセキュリティ

• 

  2021/05/19

  発注側は知っておきたい、システム開発をベンチャー企業へ依頼する際のリスク

  　テクノロジー自体の進歩や様々なサービスの発達・普及により、以前に比べシステム開発は工数やリソースを圧縮して実現できる世界となりました。その結果、開発の委託先の選択肢も増えましたが、大手のベンダーではなく、ベンチャー企業への発注する際に把握しておきたいリスクも存在します。事例を見てみましょう。

  • IT戦略
  • サイバー犯罪
  • 発注

• 

  2021/05/12

  フィッシングに悪用される日本企業が急増 “日本語の障壁”が消失

  　フィッシング攻撃は拡大の一途をたどっている。現在、そのほとんどはメールを介しており、日本語の精度も向上しつつある。日本の企業やサービスを騙るケースも増えており、もはや日本語はサイバー攻撃の障壁になっていない。今回は、2020年のフィッシング攻撃の状況を振り返る。

  • フィッシング対策
  • サイバーセキュリティ

• 

  2021/04/28

  最高検のサイバー専門班設立 デジタルフォレンジックは時代の要請に応えられるのか

  　最高検察庁による「先端犯罪検察ユニット（JPEC）」新設が話題になったように、いま日本のデジタルフォレンジックを巡る動向に注目が集まっている。国内だけでなく海外からのサイバー攻撃が増加する中で、企業だけでなく個人にとってもサイバー犯罪という脅威は身近なものである。では、具体的にJPECの新設はどのような影響を与えるのか。サイバー犯罪の動向とあわせて紹介する。

  • サイバー攻撃
  • デジタルフォレンジック

• 

  2021/04/01

  請負か準委任か 曖昧な開発契約が招いた末路

  　システム開発の契約において、よくある形態として「請負契約」と「準委任契約」があります。こうした契約の使い分けが、曖昧になることで陥りやすいトラブルについて、2回にわたって解説します。今回は前編です。

  • IT戦略
  • サイバー犯罪
  • 発注

• 

  2021/03/22

  未知の手口によるサイバー犯罪 その責任は誰に？

  　今回はコロナ禍の中、さらに急増しているサイバー犯罪に関するお話です。皆さんもご記憶にあるであろう、大手通信教育事業者の事例をベースに解説します。

  • IT戦略
  • サイバー犯罪
  • 発注

• 

  2021/03/10

  日本IBMのセキュリティ事業、2021年はID＆アクセス管理に注力

  　企業を標的としたサイバー攻撃が巧妙化している中で、IBMによって毎年発表されているのが「IBM X-Force脅威インテリジェンス・レポート」だ。3月9日には、2021年度の日本語版レポートが公開されている。これに併せてIBMは、 セキュリティ事業の方針とレポートの分析結果をメディア向けに発表。今回は、この内容を紹介する。

  • IBM
  • サイバーセキュリティ

• 

  2021/02/26

  ランサムウェア増加やリモートワークの浸透、コロナ禍で日本を狙う脅威と対策に変化

  　昨年から続くコロナ禍によって企業の働き方が変容する中で、日本企業を取り巻くセキュリティの状況も変化を見せている。サイバー攻撃が巧妙化する一方、セキュリティのレベルを上げることは容易ではない。今回は、ファイアウォール製品で知られる老舗のセキュリティベンダーである、チェック・ポイント・ソフトウェア・テクノロジーズの日本法人 代表取締役社長 西村雅博氏とサイバーセキュリティ オフィサー 卯城大志氏に、2021年のセキュリティトピックと同社の戦略について訊いた。

  • サイバーセキュリティ
  • チェック・ポイント
  • セキュリティ対策

• 

  2021/02/12

  企業を強くするサイバー演習 #04：情報セキュリティとサイバーセキュリティは何が違う？

  　ニュートン・コンサルティング　内海良氏の著書『企業を強くするサイバー演習』（翔泳社）の内容からエッセンスを数回に渡って紹介します。企業へのサイバー攻撃による被害が後をたたない中で、実践的な「サイバー演習」をおこなうための基礎的な考え方、種類やその概要を解説してきます。セキュリティ担当者の方に参考にしていただける、実践マニュアルです。第4回は、情報セキュリティとサイバーセキュリティは何が違うか、サイバーレジリエンスとは何か、について紹介します。

  • BCP
  • サイバーセキュリティ
  • サイバーレジリエンス

• 

  2021/02/01

  個人のセキュリティリテラシーが鍵に【マカフィー 2021年脅威予測】

  　昨年は、日本だけでなく世界中でサイバー攻撃のリスクが高まり、実際に多くの企業が攻撃を受けた。その背景にあったコロナ禍が依然続くとされている中で、2021年はどのような脅威に備えたらよいのだろうか。その対策の参考とするため、1月26日にマカフィーが発表した「2021年の脅威予測」について、同社 セールスエンジニアリング本部 本部長 櫻井秀光氏が行った説明をレポートする。

  • サイバーセキュリティ
  • McAfee
  • 調査・レポート

• 

  2021/01/18

  企業を強くするサイバー演習 #03：サイバー演習の全体像

  　ニュートン・コンサルティング　内海良氏の著書『企業を強くするサイバー演習』（翔泳社）の内容からエッセンスを数回に渡って紹介します。企業へのサイバー攻撃による被害が後をたたない中で、実践的な「サイバー演習」をおこなうための基礎的な考え方、種類やその概要を解説してきます。セキュリティ担当者の方に参考にしていただける、実践マニュアルです。第三回は、多様なサイバー演習の全体像について紹介します。

  • BCP
  • サイバーセキュリティ

• 

  2021/01/05

  企業を強くするサイバー演習 #02：多様なサイバー演習の種類

  　ニュートン・コンサルティング　内海良氏の著書『企業を強くするサイバー演習』（翔泳社）の内容からエッセンスを数回に渡って紹介します。企業へのサイバー攻撃による被害が後をたたない中で、実践的な「サイバー演習」をおこなうための基礎的な考え方、種類やその概要を解説してきます。セキュリティ担当者の方に参考にしていただける、実践マニュアルです。第二回は、多様なサイバー演習の種類について紹介します。

  • BCP
  • サイバーセキュリティ

• 

  2020/12/28

  企業を強くするサイバー演習 #01：サイバー演習の重要性

  　ニュートン・コンサルティング　内海良氏の著書『企業を強くするサイバー演習』（翔泳社）の内容からエッセンスを数回にわたって紹介します。企業へのサイバー攻撃による被害が後をたたない中で、実践的な「サイバー演習」をおこなうための基礎的な考え方、種類やその概要を解説してきます。セキュリティ担当者の方に参考にしていただける、実践マニュアルです。第一回は、サイバー演習の重要性とサイバー演習が注目される理由を解説します。

  • サイバー攻撃
  • サイバー演習

• 

  2020/10/16

  サイバー攻撃者も便乗、新型コロナウイルスに関連する攻撃が増加

  　フォーティネットは9月30日、最新のレポート「フォーティネット グローバル脅威レポート（2020年上半期版）」について記者発表会を開催した。同社のセキュリティストラテジストである寺下健一氏が、2020年上半期のマルウェアやボットネット、ランサムウェアなどの脅威の状況、および対策についてオンラインで解説を行った。

  • セキュリティ
  • サイバー攻撃

• 

  2020/07/29

  RSA CEOが警告、パンデミックで急増するサイバー攻撃に備えよ

  　新型コロナウイルス（COVID-19）のパンデミックは、一向に収束の兆しが見えない。こうした状況下、企業ではリモートワークを推進しているが、「突貫工事で構築したリモートアクセス環境は脆弱性だらけ」と指摘する声も上がっている。コロナ渦で講じるべきセキュリティ対策は、これまでの対策と同じでよいのか。ビジネスを止めないために、セキュリティ担当者は何をすべきなのか。過日、バーチャルで開催された「RSA Conference Asia Pacific & Japan」（7月15日〜17日）の期間...

  • サイバー攻撃

• 

  2020/07/28

  コロナ禍でサイバーセキュリティの主戦場はエッジへ——RSAのCEOが説く「HUMAN ELEMENT」の重要性

  　米Dell technologies傘下の米RSAは、7月15日から3日間、日本を含むアジア太平洋地域のユーザーを対象にしたバーチャルカンファレンス「RSA Conference 2020 Asia Pacific & Japan」を開催した。コロナ禍で人々の行動が大幅に制限されている中、サイバー攻撃もリモートワーク環境をターゲットにしたものが増加している。米RSAで最高経営責任者（CEO）を務めるロヒット・ガイ（Rohit Ghai）氏は、アジア太平洋地域に対する攻撃増加に警鐘を鳴ら...

  • サイバー攻撃

• 

  2019/12/05

  NISTやIPA発行のセキュリティ関連文書を理解し易くし企業のリテラシー向上へ─ Zohoの取り組み

  　サイバーセキュリティ対策でよく有識者が強調しているのが情報共有の重要性だ。立場を越えて情報を共有することで被害の拡散を防ぎ、または誰かの予防にもつながる。みんなで手を取り合い、悪意ある攻撃に対抗していこうと。いろんな表現方法があっていい。

  • セキュリティ
  • サイバー攻撃
  • Zoho

• 

  2019/11/22

  急増するサイバー攻撃の標的はIoTデバイス デジサートがセキュリティ対策を解説　

  　急速に普及するIoT。新しい可能性を模索することが先行し、セキュリティ対策は後手に回っていることが多い。IoTデバイスがハッキングされるとどのような被害が起こりうるのか、また最新の対策について、米デジサート・インク IoTセキュリティ担当副社長 マイク・ネルソン氏が解説した。

  • セキュリティ
  • サイバー攻撃
  • デジサート