「脅威動向」記事一覧
-
AI駆動型攻撃で1日26億回の攻撃も……OpenTextが訴えるAI時代の対策とは
情報管理ソリューションなどで知られるOpenTextが、近年注力しているのがセキュリティソリューションだ。2025年1月に就任した、セキュリテ...
0 -
なぜ自動車セキュリティの強化は難しい?AI攻撃や量子コンピューターの脅威が迫る中、着手すべき対策とは
自動車が単なる移動手段から、高度な情報処理とネットワーク機能を備えた「走るコンピュータ」へと進化する“SDV時代”において、サイバーセキュリテ...
2 -
国内エネルギー最大手の一角、JERAがマルチクラウド環境に移行して直面したセキュリティ課題とは?
日本のエネルギー安全保障を支える重要インフラ企業にとって、サイバーセキュリティは最重要課題の一つだ。特に近年、地政学的な緊張などを背景に、イン...
1 -
取引先のサイバーリスクまで評価する時代──対策の遅れが命取りに、現状の脅威を正しく認識しているか?
サプライチェーン全体を標的としたサイバーリスクの深刻さが年々増している。事業継続とレピュテーション保護を確実にするためには、取引先や委託先を含...
1 -
今企業に必要な「CISO 2.0」とは?価値あるセキュリティ人材を育てる“ポジティブ評価”の重要性
企業活動は、1社のみでなく多くの企業が支え合うことで成り立っている。よって、サプライチェーンを構成する1社へのサイバー攻撃は、多くの企業を巻き...
0 -
日本に「BlueVoyant」上陸、サプライチェーンセキュリティの需要高まる中でどう事業を拡大する?
今や自社のセキュリティを強化したところで、サプライヤーやベンダー、あるいは第三者との接続を通じて、知らぬ間に侵入されてしまう時代となった。こう...
0 -
金融業界横断でIT・DX課題を乗り越える──発足から1年過ぎた金融IT協会が190社超コミュニティに
縦割りの文化が色濃く残る金融業界。しかし、そんな業界内で企業や業種の垣根を越えた知見の共有と、人材育成の“ハブ”としての役割を担うべく、202...
2 -
出荷前から出荷後まで──三菱電機の製品セキュリティを掌る「PSIRT」は事業部門との“協働体制”
製品のセキュリティ対策は、もはや企業の競争力を左右する重要な要素となった。 サイバー脅威の進化とともに、製品の開発・出荷・運用におけるリスク管...
0 -
“真”のデータ主権には何が必要か、「データセキュリティ」で重要なことを把握できているか?
DXの進展でデータの価値が飛躍的に高まる中、その管理と「データ主権」が世界的な経営課題となっている。真のデータ主権を確保するためには何が必要か...
1 -
急務となる「自動車サイバーセキュリティ」の対応、IT部門が知っておくべきSDV時代の基礎知識
自動車が単なる移動手段から、高度な情報処理とネットワーク機能を備えた「走るコンピュータ」へと進化する“SDV時代”において、サイバーセキュリテ...
1 -
今後は“認知的脆弱性”を突いたサイバー攻撃が激化、我々のすべき対策は?2030年に向けた6つの変化
今後のデジタル社会において、組織がセキュリティ対策を効果的に進めるためには、来るべき脅威の変化を先読みすることが重要だ。しかし、未来のセキュリ...
0 -
「男性ばかりで参入しづらい」セキュリティ業界を変えていく──女性特有の苦悩に立ち向かうランナーたち
2025年2月21日に開催された「NICTサイバーセキュリティシンポジウム2025」にて、セキュリティの世界で仕事をしている女性「セキュジョ」...
3 -
6人の“セキュジョ”が徹底討論!出産・育児と仕事の両立に立ち向かう女性たちが見たセキュリティの世界
2025年2月21日に開催された「NICTサイバーセキュリティシンポジウム2025」にて、セキュリティの世界で仕事をしている女性「セキュジョ」...
5 -
齋藤孝道教授が語る「デジタル影響工作」の実態 “茹でガエル型の脅威”に侵される日本企業が今すべきこと
現代の企業にとって新たな脅威となっている「デジタル影響工作」。2025年3月18日に開催された「Security Online Day 202...
0 -
クラウドセキュリティ界隈の疑問──「クラウドの“設定ミス”」という表現は適切か? 問題の本質を考える
情報セキュリティ対策製品やツールの需要は相変わらず高い。海外のみならず、日本国内の企業に対するサイバー攻撃やセキュリティ侵害の数も増える中で、...
3 -
「中国はサイバー超大国となった」Google Threat Intelligenceのリーダーも懸念
Google Cloudがサイバーセキュリティ領域を強化している。最たるものが同社最大の買収金額である320億ドルを提示した、Wizの買収だ(...
1 -
大井弁護士が示す、CIO/CISOが意識すべきリスク管理2つの視点──脆弱性の除去と転化を実現する術
昨今、企業による情報漏えいインシデントが相次いでいる。こうした事案は、単に被害者への補償が必要となるだけでなく、自社の業績に莫大な影響を与える...
0 -
“人”の脆弱性はツールだけで防げない──従業員の「行動」を変えるセキュリティ意識向上トレーニングとは
いくら高度なセキュリティツールを導入しても、社員のクリックや不注意1つで大規模なインシデントにつながってしまう恐れがある。攻撃者は“人間の隙”...
2 -
セキュリティ対策で外せない「技術」と「人」の脆弱性──4象限ごとの最適なアプローチ手法を解説
サプライチェーンセキュリティの重要性が高まる中、多くの組織では技術的な対策に注力する傾向がある。しかし、インターネットイニシアティブ(以下、I...
1 -
増えるフィッシング被害、「偽サイト」は今や見分け困難に……DMARCは有効か? 他の対策方法は?
日本でも、フィッシングによる個人情報の窃盗被害が増加の一途をたどっている。これらは主に、実在の事業者や公的組織をかたるメールやSMS、ソーシャ...
1 -
「メール訓練で開封率は1%まで下げられる」増えるフィッシング、8200部隊出身の識者が警鐘鳴らす
成功したランサムウェア攻撃を分析すると、ほとんどのケースで「フィッシング」や「ソーシャルエンジニアリング」が入り口になっている。かつてハッカー...
4 -
IPAの「10大脅威 2025」、昨年から何が変わった? 5年ぶりにDDoS攻撃がランクインした背景
企業の情報セキュリティ対策の指針として広く参照されている「情報セキュリティ10大脅威」の最新版が、2025年1月30日にIPA(独立行政法人 ...
3 -
日本企業のアキレス腱、サプライチェーンをどう守る──キオクシアやマクドナルドも利用する最新アプローチ
サプライチェーンを狙ったサイバー攻撃は、企業が直面しているセキュリティリスクの中でも、最も深刻なものといっても過言ではないだろう。その一方、多...
0 -
日本人は無意識に“守られている”と勘違い?英国の現状と比較し見えた、日本のセキュリティ意識と課題
日本でも、セキュリティ・クリアランス制度の策定や、金融庁によるサイバーセキュリティに関するガイドラインの発行など、サイバー規制法の整備が進んで...
17 -
Paidyが直面したセキュリティ運用業務の複雑化──なぜ“堅牢化”と“効率化”を同時に実現できたのか
あと払いサービス「ペイディ」でおなじみのPaidy。決済サービスというミッションクリティカルな事業を展開する企業として、常に高いセキュリティ水...
0
1202件中1~20件を表示
