「セキュリティ運用」記事一覧

多忙極める“AI時代”のセキュリティ人材育成、「効果的＆リーズナブル」な施策は本当に存在するのか？

　9月4日(木)～5日(金)の2日間にわたり開催される、EnterpriseZine編集部が主催する年次カンファレンス「Security Onl...

2025/08/26

企業のセキュリティ計画にも影響する？「サイバー」と「安全保障」の専門家が日米サイバー協力の未来を語る

　陸・海・空・宇宙に続く「第5の戦場」となったサイバー空間。もはや国家間の対立は、政府機関やインフラだけでなく民間企業にも及ぶ現実に直面している...

2025/08/25

誰が担うのか？ ISO/SAE 21434やUN-R155で迫られるサプライチェーン全体での協調

　「ミッション・インポッシブル」シリーズや「ワイルド・スピード」シリーズなどをはじめ、カーアクションをともなうアクション映画は枚挙に暇がない。そ...

2025/08/22

サイバー攻撃、選挙介入……廣瀬陽子氏が語る、ウクライナ戦争におけるハイブリッド戦争の新たな展開

　ロシアによるウクライナ侵攻が始まって約3年が経過した。その中で注目されるのが、同国が展開する「ハイブリッド戦争」だ。軍事だけでなく、政治や経済...

2025/08/19

「新たな脅威」と「深刻な人材不足」に襲われるセキュリティ現場……現実的な打開策と次のステップを知ろう

　9月4日(木)、5日(金)の2日間にわたり開催される、EnterpriseZine編集部が主催の年次カンファレンス「Security Onli...

2025/08/12

「すべての企業が狙われている」 経済産業省が“サイバーセキュリティ経営”の実践を勧める切実な理由

　経済産業省は、企業の経営者にサイバーセキュリティへの意識を高めてもらうために、既に広く知られる「サイバーセキュリティ経営ガイドライン」の実践を...

2021/10/26

マルウェア感染を仮想化技術で完全に封じ込める、次世代エンドポイントセキュリティ

　ゼロトラストの実現にはエンドポイントセキュリティの強化が重要だと言われており、EDRをはじめ様々な製品・サービスが提唱されている。しかし果たし...

2021/10/22

どのように『サイバーセキュリティ経営ガイドライン』を読み解けばよいのか？ 重要10項目を紐解く

　サイバーセキュリティ経営ガイドラインは、本文に加え、各種付録、補助ツール、参考資料などから構成されます。連載の第2回では、ガイドラインの全体構...

2021/10/21

名和利男氏が探る「サイバー攻撃における“変化の中心”」　潮目の変化を見落とさないための対策とは　

　サイバー攻撃は日々進化しているが、その変化の中心は「技術と手法」から「戦略と仕組み」に移り変わってきているという。サイバー攻撃者は研究を続けて...

2021/10/20

「Rely on tool, not people」日本企業が再考すべきセキュリティの在り方を指南

　前回は、今やるべきユーザー端末側（エンドポイント）のセキュリティ対策について解説しました。本連載の最終回では、データベースやサーバーのセキュリ...

2021/10/19

「攻撃者はシステムではなく人を狙う」高度化するメールからのサイバー攻撃の最新動向と対処法

　セキュリティ対策の技術は年々進化すれど、サイバー攻撃は防衛をすり抜けるように巧妙さを増している。特に人間の脆弱性が狙われているところに警戒した...

2021/10/14

「アンチウイルスソフトがあるから大丈夫」は大きな間違い 今必要な3つの対策法をジェリー・レイ氏が解説

　前回は、セキュリティリスクとしてランサムウェアを例にあげ、企業規模や業種を問わず、ハッカー（クラッカー）からの攻撃の危険性にさらされていること...

2021/09/22

増加する“IoT/OT”への脅威とサイバー戦争 各業界を代表するプレゼンターが指針を示す

　ヒューレット・パッカードをルーツとする電子計測機器プロバイダーのキーサイト・テクノロジー。同社が毎年開催してきたプライベートイベントは、202...

2021/09/14

日本の中小企業が一番危ない ジェリー・レイ氏が指摘するランサムウェアの脅威

　日本企業におけるセキュリティに関するデジタルリテラシーは、まだまだ低いと言わざるを得ず、従業員のセキュリティ意識を上げることで事故や被害を防げ...

2021/08/20

なぜ、日本はセキュリティが甘い企業が多いのか？

　近年は、国内外から様々なサイバー攻撃が行われており、手口が複雑化、巧妙化しており、日々新しいマルウェア（不正かつ有害な動作を行う悪意のあるプロ...

2021/07/14

30年間見えない相手とチェスを指しているよう ミッコ・ヒッポネン氏がセキュリティとの歩みを振り返る

　セキュリティ分野の権威として知られるF-Secure CRO（Chief Research Officer：主席研究員）のミッコ・ヒッポネン（...

2021/07/02

SolarWindsがSUNBURST攻撃の顛末を語る 教訓を活かした新たな施策とは

　昨年末、SolarWindsのソフトウェアを介した大規模なサプライチェーン攻撃が発生。政府関係機関から多数の大企業までが標的とされるなど、その...

2021/06/25

契約にないセキュリティ関連作業は、保守運用事業者の責任か

　今回は、知見のないユーザーがシステムの保守運用業者にセキュリティに関する活動を明示しなかったので起きた事件です。セキュリティに対する対応が日々...

2021/06/11

フィッシング被害にあわないためには、“意識の変革”が必要に

　巧妙化するフィッシングは、ログイン情報を盗むという本来の目的にとどまらず、さまざまなサイバー攻撃のきっかけとしても利用されるようになっている。...

2021/06/10

2021年のフィッシング動向を予測 リモート画像の悪用やBECの発展も

　フィッシング攻撃は巧妙化しており、フィッシング対策を回避する手法も次々に登場している。サイバー攻撃者は、すでに入手した大量の漏えい情報を活用し...

2021/05/28

発注側は知っておきたい、システム開発をベンチャー企業へ依頼する際のリスク

　テクノロジー自体の進歩や様々なサービスの発達・普及により、以前に比べシステム開発は工数やリソースを圧縮して実現できる世界となりました。その結果...

2021/05/19

フィッシングに悪用される日本企業が急増 “日本語の障壁”が消失

　フィッシング攻撃は拡大の一途をたどっている。現在、そのほとんどはメールを介しており、日本語の精度も向上しつつある。日本の企業やサービスを騙るケ...

2021/05/12

最高検のサイバー専門班設立 デジタルフォレンジックは時代の要請に応えられるのか

　最高検察庁による「先端犯罪検察ユニット（JPEC）」新設が話題になったように、いま日本のデジタルフォレンジックを巡る動向に注目が集まっている。...

2021/04/28

請負か準委任か 曖昧な開発契約が招いた末路

　システム開発の契約において、よくある形態として「請負契約」と「準委任契約」があります。こうした契約の使い分けが、曖昧になることで陥りやすいトラ...

2021/04/01

未知の手口によるサイバー犯罪 その責任は誰に？

　今回はコロナ禍の中、さらに急増しているサイバー犯罪に関するお話です。皆さんもご記憶にあるであろう、大手通信教育事業者の事例をベースに解説します...

2021/03/22