「セキュリティ運用」記事一覧
-
「自分の力で社会や世界を良くしていきたい」Elastic セキュリティエンジニア 中島明日香さん
小説をきっかけにセキュリティの世界に飛び込み、研究者として、エンジニアとして、数々の発表や活動を続けてきた中島明日香さん。2022年11月から...
15 -
「PCI DSS 4.0」Webスキミング要件を読み解く、カード情報保護だけでない情報漏えい対策へ
2022年3月にリリースされた、クレジットカード情報保護に関する国際的なコンプライアンス「PCI DSS」の最新バージョン 4.0では、Web...
0 -
事業活動の停止を防ぐ!サプライチェーン攻撃を防ぐために実行すべき、5段階のセキュリティプロセス
2022年は、数多くのサイバー攻撃がニュースになりました。その中で、大きなキーワードとして上がったのは「サプライチェーン(供給網)攻撃」です。...
0 -
「カード情報漏えい対策」で遅れる日本──Webスキミングの横行を許している原因とは
2022年3月にカード情報保護に関する国際基準「PCI DSS」の最新バージョン 4.0がリリースされた。本来、クレジットカード情報を扱うすべ...
4 -
NECのCISOが語る、セキュリティで果たす役割「自社だけでない、より循環した価値の提供へ」
2022年、ロシアによるウクライナ侵攻や民間企業に対するサイバー攻撃など、セキュリティ環境における激動の一年が終わり、2023年が幕を開けた。...
42 -
4つの現状課題からXDRの「理想と現実のギャップ」を埋める鍵を探る 活用事例から見た“有効性”とは
サイバー攻撃は年々高度化し、侵害が減ることはなく、むしろ長期間潜伏する脅威も散見されている。いまやXDRは「あればいい」から「必須」という状況...
2 -
CISOは危機から逆算して考える──書籍『CISOのための情報セキュリティ戦略』はなぜ生まれたのか
2023年1月、『CISOのための情報セキュリティ戦略』(技術評論社、2023年1月刊行)という書籍が刊行された。著者である日本ネットワークセ...
0 -
トヨタがCCoE設立でクラウド活用本格化──DNPやラックも思わずうなるHashiCorpの価値とは
2022年12月7日、HashiCorpはオンラインで「HashiCorp Virtual Strategy Day Japan Vol.3」...
9 -
ガートナー アナリストに聞く「エッジコンピューティング戦略」:プライバシーとデータ主権、中国の法規制にも対応
データを基に経営の意思決定を行うデータドリブン経営の重要性が高まる今だからこそ、全てをクラウドで処理するのではなく、エッジへの拡大を同時に計画...
0 -
ソフトウェアにとっての食品成分表「SBOM」 サプライチェーンの脆弱性対策と透明性評価にどう役立つか
オープンソース(OSS)の普及により、企業はOSSを活用して開発生産性を高めている。今ではソフトウェアには多くのOSSが採り入れられ、木が根を...
1 -
名和利男氏が総括する激動の2022年とセキュリティ環境 サイバー攻撃は、今後さらに正確かつ強力に
激動の2022年が終わりつつある。特に今年2月に勃発したロシアによるウクライナ侵攻は世界に衝撃を与え、さらに国家によるサイバー攻撃が一般社会さ...
11 -
シングルサインオンや多要素認証だけでは足りない SailPointのアイデンティティ・ガバナンス管理とは?
クラウドサービスの利用が増え、1社で数十のサービスを使うのは最早当たり前、100を超えるサービスを利用する企業も珍しくない。サービスが増えるこ...
0 -
「他社XDRはラベルを貼り替えただけ」“真のXDR”を掲げ来日したSecureworksスティーブ氏
Secureworksは、XDR(Extended Detection and Response)プラットフォーム「Taegis(テイジス)」...
4 -
PCショップ店頭での身震いする原体験から「驚きに満ちた“体験”を届けたい」──アカマイ 中西一博さん
アカマイ・テクノロジーズにて、セキュリティ製品とコンピューティング製品の日本リージョンにおけるプロダクトマーケティングを担当している中西一博さ...
2 -
「IT管理者だけが心配するのは不健全」日立ソリュのホワイトハッカー 米光氏に訊く、人材不足解決の糸口
セキュリティ人材の不足は以前から叫ばれており、今後もビジネスにおけるITの拡大とともにニーズは増えていくと考えられる。その現況はどうなっている...
1 -
「セキュリティ強化の好機」NISC 副センター長 吉川徹志氏が語る、日本のサイバーセキュリティ政策
2021年9月に「誰も取り残さないサイバーセキュリティ〜Cybersecurity for All〜」を掲げた新しいサイバーセキュリティ戦略が...
0 -
セキュリティ最新情勢による「3つの要点」8200部隊発サイバーリーズンと考える「NGAV」「EDR」
2022年に入りEmotetなどの被害が再拡大しているだけでなく、ランサムウェアも依然として大きな脅威だ。一方でセキュリティ人材は不足しており...
1 -
「内部は安全」がキケン! リモートスタンダードになりつつある今こそ「ゼロトラスト」を
これまで複数回にわたり、我々の周囲に潜む様々な脅威について紹介してきた。近年では、悪意ある第三者の攻撃などの脅威も多様化し、個人情報や秘密情報...
0 -
製造業は「もう少し真剣に対策を」とハッカー協会 杉浦氏が警鐘 最悪の事態を免れる“3つの基本対策”
インターネットとは無縁と思われてきた製造業の制御技術(OT)分野もDX推進の波を受けている。制御系ネットワーク内の機器データを情報系ネットワー...
334 -
ランサムウェア復旧の分かれ道は「バックアップデータが“使えたか”どうか」本番システム暗号化への対応策
EnterpriseZine編集部主催「SecurityOnline Day 2022」の講演では、「激化するランサムウェアに対抗する『最後の...
3
588件中201~220件を表示
