「セキュリティ運用」記事一覧

「中堅・中小企業こそ大手企業並みのセキュリティを」CISO 那須慎二氏らが訴える“多層防御”の重要性

　2025年6月24日、理研産業とCISO社、ウィズセキュアの3社は「サイバーセキュリティ＆サウナセミナー in 広島」を開催した。同セミナーに...

2025/07/03

なぜ自動車セキュリティの強化は難しい？AI攻撃や量子コンピューターの脅威が迫る中、着手すべき対策とは

　自動車が単なる移動手段から、高度な情報処理とネットワーク機能を備えた「走るコンピュータ」へと進化する“SDV時代”において、サイバーセキュリテ...

2025/06/25

国内エネルギー最大手の一角、JERAがマルチクラウド環境に移行して直面したセキュリティ課題とは？

　日本のエネルギー安全保障を支える重要インフラ企業にとって、サイバーセキュリティは最重要課題の一つだ。特に近年、地政学的な緊張などを背景に、イン...

2025/06/16

取引先のサイバーリスクまで評価する時代──対策の遅れが命取りに、現状の脅威を正しく認識しているか？

　サプライチェーン全体を標的としたサイバーリスクの深刻さが年々増している。事業継続とレピュテーション保護を確実にするためには、取引先や委託先を含...

2025/06/02

今企業に必要な「CISO 2.0」とは？価値あるセキュリティ人材を育てる“ポジティブ評価”の重要性

　企業活動は、1社のみでなく多くの企業が支え合うことで成り立っている。よって、サプライチェーンを構成する1社へのサイバー攻撃は、多くの企業を巻き...

2025/06/02

なぜ「ネットワークインフラ」がセキュリティ対策で重要なのか？

　サイバーセキュリティの高度化に伴い、企業に導入されるセキュリティ機器は増え続け、複雑化によるパケットロスで、その中に潜む脅威に脅かされる可能性...

2017/10/19

サイバー攻撃防御で今後重要になるのは「業界全体の情報共有」と「攻撃者目線によるリスク予測」だ――日本放送協会 情報システム局、熱海徹氏が解説

　高度化するデジタルリスクに備えるには「攻撃の意図」を捉え、先んじて対策を講じること。そのベースとなるのは個人の信頼感だという。そう語るのは、日...

2017/10/16

Ｓ&Ｊ代表 三輪信雄氏「積み重ねるだけの多層防御は意味がない。過剰投資はやめよう」

　セキュリティ対策に多大なコストと労力を割いているにもかかわらず、十分な効果が得られていないという組織は少なくない。「Security Onli...

2017/10/12

キーワードは「エンドポイント」と「未知の脅威」―近年の標的型攻撃や無差別型攻撃をどう防ぐか？

　昨今のランサムウェアやバンキングマルウェアによるサイバー攻撃は、有名な企業や組織だけを対象とせず、無差別な攻撃が一斉に行われている。こうした攻...

2017/10/11

ジャパンネット銀行 岩本俊二氏が教える「ゼロから始めるログ分析」

　国内のネット専業銀行としては、最も長い歴史を持つジャパンネット銀行。事業会社として人材やコストなどに制約があるなか、サイバー攻撃に対応するため...

2017/10/04

IoTサイバーセキュリティは、1社だけでは完結できない――ファーウェイ・セキュリティ担当CTO

　現在、業界の垣根を越えて大きな検討課題となっているのがIoTセキュリティだ。IoTが今後、産業や社会インフラの領域に広く定着していくうえで、セ...

2017/08/10

人間こそ脆弱性！ 巧妙化が加速するフィッシング／ビジネスメール詐欺から企業を守るには

　サイバーセキュリティやコンプライアンスのソリューションを提供する日本プルーフポイントは、サイバー攻撃のトレンド調査レポート「Human Fac...

2017/08/02

CSIRTと南国の女

暮らしのITまんがです。

2017/07/28

「攻撃者は変わった。だから我々も変わる。」ラックが7年ぶりにセキュリティ監視センターをリニューアル

　2017年7月20日、ラックはリニューアルしたセキュリティ監視センター（JSOC：Japan Security Operation Cente...

2017/07/21

テクノロジ―の進展と並走し続けるサイバーセキュリティ――FFRI代表 鵜飼裕司氏と振り返る10年の変遷

　企業のIT活用が多様化し、複雑化するに伴い、セキュリティ上の脅威もまた多様化し、複雑化している。日々進化する攻撃技術や脅威に目を向け、サイバー...

2017/07/06

「日本人のIDとパスワードに関する意識を変えていく」ラック、日本MSなど8社、ID-based Security イニシアティブ発足

　クラウド時代のセキュリティ対策実現に向けた「ID-based Securityイニシアチブ」が2017年6月23日に発足した。ラックや日本マイ...

2017/06/26

最低限ここだけは押さえておこう！中堅・中小企業が実施すべき現実的な情報セキュリティ強化策（後編）

　前回の中編では、中小企業でのセキュリティに対する考え方について解説しました。また、IPAによる「中小企業の情報セキュリティガイドライン」を見る...

2017/06/21

機械学習やAIはセキュリティ対策の新たな救世主となるか？Seceon創業者、チャンドラ・パンディ氏に訊く

　もはや複数のセキュリティ対策ツールを導入しても、サイバー攻撃を完璧に防ぐことは難しい。最近もランサムウェアのWannaCryが猛威をふるい、世...

2017/06/20

誰が、どんな対策を、どこまで実施すべき？中小企業における基本的なセキュリティ対策の考え方(中編)

　前回の前編ではこれまでのセキュリティについての歴史と脅威を振り返りました。大企業の場合、システム関連の部署が存在し、専任の担当者が主導して前編...

2017/06/09

情報セキュリティ対策の変遷から振り返る、企業をとりまく現在の脅威とは？(前編)

　セキュリティは難しいという言葉をよく聞きます。それは何をどれだけ対策すればいいのかわからない、ということが背景にあるのかもしれません。使ってい...

2017/05/25

ランサムウェア「WannaCry」騒動が残した教訓

　先週はランサムウェア「WannaCry（WannaCrypt）」の脅威が大きく報じられた。感染するかどうかを分けたのは、主にセキュリティ修正プ...

2017/05/24

OSのアップデートを忘れずに！ランサムウェア「WannaCry」が世界各地に拡大

　週末からランサムウェア「WannaCry」が世界各地で感染を広げている。ランサムウェアとは身代金要求型の不正プログラムだ。トレンドマイクロは5...

2017/05/16

セキュリティ導入の最大の課題は「予算」--セキュリティ投資は「リスクやコスト効果」を考慮して予算化せよ

　2017年4月25日、IDC Japanは国内企業の情報セキュリティ対策実態調査結果を発表した。経営陣の関与、投資の動向、各種セキュリティ対策...

2017/05/08

標的型攻撃やサイバー銀行強盗の背後に国家の影――シマンテックが脅威レポートを発表

　シマンテックは「インターネットセキュリティ脅威レポート 22号」を発表した。最新の標的型攻撃やランサムウェア被害の傾向などインターネットセキュ...

2017/05/02

標的型攻撃における最終的解決（案）

暮らしのITまんがです。

2017/04/28