「セキュリティ運用」記事一覧

「中堅・中小企業こそ大手企業並みのセキュリティを」CISO 那須慎二氏らが訴える“多層防御”の重要性

　2025年6月24日、理研産業とCISO社、ウィズセキュアの3社は「サイバーセキュリティ＆サウナセミナー in 広島」を開催した。同セミナーに...

2025/07/03

なぜ自動車セキュリティの強化は難しい？AI攻撃や量子コンピューターの脅威が迫る中、着手すべき対策とは

　自動車が単なる移動手段から、高度な情報処理とネットワーク機能を備えた「走るコンピュータ」へと進化する“SDV時代”において、サイバーセキュリテ...

2025/06/25

国内エネルギー最大手の一角、JERAがマルチクラウド環境に移行して直面したセキュリティ課題とは？

　日本のエネルギー安全保障を支える重要インフラ企業にとって、サイバーセキュリティは最重要課題の一つだ。特に近年、地政学的な緊張などを背景に、イン...

2025/06/16

取引先のサイバーリスクまで評価する時代──対策の遅れが命取りに、現状の脅威を正しく認識しているか？

　サプライチェーン全体を標的としたサイバーリスクの深刻さが年々増している。事業継続とレピュテーション保護を確実にするためには、取引先や委託先を含...

2025/06/02

今企業に必要な「CISO 2.0」とは？価値あるセキュリティ人材を育てる“ポジティブ評価”の重要性

　企業活動は、1社のみでなく多くの企業が支え合うことで成り立っている。よって、サプライチェーンを構成する1社へのサイバー攻撃は、多くの企業を巻き...

2025/06/02

これでも「弊社はシャドーITのリスクは無い」と断言できるか？軽視されるシャドーIT、代表的な脅威とは

　企業のクラウドシフトに併せて、CASBはセキュリティ市場で最も注目されている技術の一つだ。CASBには、大きく分けて2つの機能が実装されている...

2018/02/09

次世代型エンドポイント製品の普及は国内で本格化するか？ CrowdStrikeの日本法人が始動

　クラウドベースのエンドポイントプロテクションを提供するCrowdStrikeは2018年1月24日、日本法人となるCrowdStrike Ja...

2018/02/08

ネットワンが監視、運用するSOCの中身とは？ セキュリティ戦略支援部、菅原崇史氏に聞く

　ネットワンシステムズは2017年はじめにSOC（セキュリティオペレーションセンター）を立ち上げ、年末にはセキュリティ監視・運用サービスを提供開...

2018/02/05

IBMの精鋭を結集させた「セキュリティ・インテリジェンス・センター」の狙い

　日本IBMは2018年1月29日、セキュリティ専門家からなる「セキュリティ・インテリジェンス・センター」発足を発表した。自社のセキュリティ精鋭...

2018/01/31

クラウドシフトに欠かせないCASBとは？

　クラウド利用状況の可視化(シャドーITの把握)や、Office365、AWSの全社導入をきっかけに、クラウドサービスのセキュリティ強化を検討す...

2018/01/29

北朝鮮や中国など国家支援によるサイバー攻撃が増加、2018年の脅威動向をファイア・アイが予測

　標的型攻撃の対策製品を手がけるファイア・アイは2018年1月23日、2018年の脅威動向を予測したレポート「セキュリティ動向予測2018」を発...

2018/01/26

人には説明しづらい職業

　どんな仕事をしていますか？―おしなべて、IT系の仕事は説明しづらくなる傾向があるようです。暮らしのITまんがです。

2018/01/22

サイバー攻撃側と防御側の機械学習による競争が激化か？マカフィーが調査、発表

　12月11日、マカフィーは記者説明会を開催し、2017年の10大セキュリティ事件と2018年の脅威予測を発表した。海外で発生したサイバー事件で...

2017/12/14

セキュリティ屋稼業

わたしたちの身近なところで、意外な人がサイバーセキュリティ業に従事していたりします。暮らしのITまんがです。

2017/11/29

民間企業のサイバーセキュリティ投資を促進、税優遇も視野――「IoTセキュリティ総合対策」の中身とは？

　2017年10月3日、総務省は「IoTセキュリティ総合対策」を公表した。同対策は今後、到来するIoT時代において、安心・安全な国民生活や社会経...

2017/11/27

防御だけじゃない！検知と対応も可能な次世代型アンチウィルス「Cb Defense」とは？

　かつてコンピュータウィルスといえば、いたずらめいた迷惑行為を行うプログラムで、増殖するためウィルスにたとえられた。今では増殖はしないものも増え...

2017/11/14

サイバーセキュリティも「as a Service」の時代――EYアドバイザリー・アンド・コンサルティング 藤井仁志氏が解説

　「EYグローバル情報セキュリティサーベイ 2016（GISS）」によると世界の企業の53％がセキュリティ関連予算を増額していながら、63％が現...

2017/11/14

「クラウドサービスを利用しているから、セキュリティはもう安心」 は大きな間違い―クラウド時代に「特権ID管理」が重要になる理由

　企業システムでのサイバー攻撃や内部不正対策において「特権ID管理」の重要性は広く知られてきたが、クラウド利用においても特権ID管理が今求められ...

2017/11/13

その“入金指示”は本当にあなたの上司からですか？――ビジネスメール詐欺のだます手口・だまされる理由

　昨年から「メール」を使用したサイバー攻撃が急増しているという。メールを使った攻撃は以前からあるが、それらとは大きく異なる。侵入する・乗っ取るな...

2017/11/08

もしも「もしも社長がセキュリティ対策を聞いてきたら」の著者が社長になったら

　元マイクロソフトでセキュリティのエバンジェリストとして活躍した蔵本雄一氏が、自動車のセキュリティを担うWhite Motion社のCEOとなっ...

2017/11/07

サイバーセキュリティ経営ガイドラインはこうやって実践せよ！S&J 上原孝之氏が解説

　サイバーセキュリティは経営リスクである――これを経営者がきちんと認識し必要な対策を施せるように、経済産業省から「サイバーセキュリティ経営ガイド...

2017/11/06

今さら聞けないGDPR対策を聞く――概要から基本原則まで最低限理解すべきこと

　EU域内の居住者の個人情報を保護するための規則「GDPR」が2018年5月25日に発効する。「EUなので関係ない？」と油断してはならない。日本...

2017/11/01

IoT時代に求められるセキュリティ・バイ・デザインとは？

　IoTの急速な普及に伴い、セキュリティリスクも増大している。IoT機器を踏み台とするマルウェア「Mirai」が世界規模で猛威を振るったのは記憶...

2017/10/30

セキュリティ対策はコストではなく投資―経済産業省 石見賢蔵氏が「サイバーセキュリティ経営ガイドライン」のポイントを解説

　近年、標的型攻撃やランサムウェアが情報セキュリティリスクとして大きな問題となっている。従来からの企業サーバーへの攻撃も根強い。こうしたサイバー...

2017/10/24

自動車・医療分野で急務のセキュリティ課題とは？企業の実践者たちがIoT時代のセキュリティ対策を語る

　自動車、医療分野などのIoT機器へのサイバー攻撃では、生命や身体の損害、事故などにつながる可能性がある。様々な産業領域でIoTが本格化するなか...

2017/10/20