「セキュリティ運用」記事一覧

「中堅・中小企業こそ大手企業並みのセキュリティを」CISO 那須慎二氏らが訴える“多層防御”の重要性

　2025年6月24日、理研産業とCISO社、ウィズセキュアの3社は「サイバーセキュリティ＆サウナセミナー in 広島」を開催した。同セミナーに...

2025/07/03

なぜ自動車セキュリティの強化は難しい？AI攻撃や量子コンピューターの脅威が迫る中、着手すべき対策とは

　自動車が単なる移動手段から、高度な情報処理とネットワーク機能を備えた「走るコンピュータ」へと進化する“SDV時代”において、サイバーセキュリテ...

2025/06/25

国内エネルギー最大手の一角、JERAがマルチクラウド環境に移行して直面したセキュリティ課題とは？

　日本のエネルギー安全保障を支える重要インフラ企業にとって、サイバーセキュリティは最重要課題の一つだ。特に近年、地政学的な緊張などを背景に、イン...

2025/06/16

取引先のサイバーリスクまで評価する時代──対策の遅れが命取りに、現状の脅威を正しく認識しているか？

　サプライチェーン全体を標的としたサイバーリスクの深刻さが年々増している。事業継続とレピュテーション保護を確実にするためには、取引先や委託先を含...

2025/06/02

今企業に必要な「CISO 2.0」とは？価値あるセキュリティ人材を育てる“ポジティブ評価”の重要性

　企業活動は、1社のみでなく多くの企業が支え合うことで成り立っている。よって、サプライチェーンを構成する1社へのサイバー攻撃は、多くの企業を巻き...

2025/06/02

アカウントハッキング対策の最前線――NRIセキュア大島修氏が解説する不正アクセスの課題と対策

　他サイトで流出したIDアカウントで攻撃対象のサイトへログインを試みるという「リスト型アカウントハッキング」の急増等、Webサイトへの不正アクセ...

2016/11/04

ヤフー楠正憲氏が語る、Yahoo! JAPANが取り組む情報セキュリティ対策の組織と技術

　依然衰えを知らないサイバー攻撃に対し、多くの企業が最重要課題の１つとしてあげるセキュリティ対策。特に多くのユーザーアカウントを保有し、多彩なW...

2016/11/01

待ったなしのEU一般データ保護規則、適用対象になるのはどんなケース？どのように進めるべき？

　2018年5月からEU内で一般データ保護規則が発効となる。もう2年を切ったところだ。個人情報を取り扱うグローバル企業はどう対応すればいいか。「...

2016/10/31

情報セキュリティ対策の第一歩はまず「敵を知ること」から――東京大学 満永拓邦氏が脅威動向を解説

　近年、ますますサイバー攻撃は巧妙化しており、企業の情報資産に対する脅威は増加している。組織としてサイバー攻撃へ対応するためには、攻撃者の動向に...

2016/10/24

脅威に集団で防衛する！IBM Security App Exchange ジャパン・エコシステム始動

　2016年10月13日、日本IBMはセキュリティ・アナリティクス製品「IBM Security QRadar（以下、QRadar）」にビジネス...

2016/10/14

ウイルス作成罪は研究者を萎縮させる――弁護士が指摘するサイバー法の「矛盾」と「課題」

 　サイバー空間は、陸、海、空、宇宙に次ぐ「第5の戦場」と言われている。今は個人も企業も、その戦場に放り込まれている状態だ――。こう語...

2016/10/12

セキュリティ担当者よ、大局観を持て―山口英教授が遺した「闘志」と「信念」

　日本におけるサイバーセキュリティのステークホルダーが集結したカンファレンスが9月23日、御茶ノ水ソラシティ（東京都千代田区）で開催された。「S...

2016/10/06

アジア地域をターゲットとしたサイバー攻撃は増加傾向―ファイア・アイが報告

　日本をアジア地域へのサイバー攻撃が増えている。それもこの地域の企業や組織が、国家レベルの攻撃グループ、ハクティビストなどの標的になっている。現...

2016/10/03

浮き彫りになる東京、大阪の脆弱さ――IoT時代のセキュリティリスクを考える

　先進諸国のシステムは、サイバー犯罪やサイバーテロの格好の標的と言えます。それは日本も例外ではなく、とりわけ、大都市にあるシステムは常にサイバー...

2016/09/15

トリマーからデータセキュリティ・スペシャリストへ！ブルーコート髙岡隆佳さん

　シマンテックと統合されるブルーコートシステムズ合同会社。そこでデータセキュリティ・スペシャリストとして活動している髙岡隆佳さんは、セキュリティ...

2016/09/15

現場に必要なのはプロの消防士ではない！現実的なセキュリティ対策で重要なこと－ANAシステムズ阿部さん

　今回の「セキュリティプロに会いたい！」にご登場いただくのは、ANAグループ全体のセキュリティ向上を図っているANAシステムズ　品質・セキュリテ...

2016/09/05

グローバル産バルセロナ地消のセキュリティ―バルセロナCIC所長　シャビエル・グラシアさん

　デロイトが世界的に展開しているCICことサイバー・インテリジェンス・センターについてお届けしていました。セキュリティプロに会いたい！に登場して...

2016/08/31

「メールを開くな！」―標的型メール訓練に意義はあるのか？

　多くの企業で行われているという「標的型メール訓練」ってどうなんでしょう？Hackademyの二人が語ります（収録：6月21日）

2016/08/26

アジアと西欧つなぐデロイト オーストラリア―特別チームがグローバルで活躍中

　デロイトが世界的に展開しているCICことサイバー インテリジェンス センター。日本での開設のため来日した各国のCICの方々に話を訊いています。...

2016/08/23

カナダの“デロイト版SOC”は壁を壊して拡張中

　デロイトが世界的に展開しているCICことサイバー・インテリジェンス・センターについてお届けしています。今回お話を聞いたのはカナダにて3か所のC...

2016/08/22

根本原因に対応しない限り、本質的な解決にならない！間違いだらけのクライアント・セキュリティ対策まとめ

　「間違いだらけのクライアント・セキュリティ対策」の連載は今回で最終回です。この連載では、昨今のサイバー攻撃の起点がクライアント端末になってきて...

2016/08/19

「5年前には皆にクレイジーと言われた」―デロイトスペイン、アルフォンソ・ムール氏に訊くCICの歩み

　日本のCICには全世界のデロイトのCICの知見とノウハウが生かされています。中でも、日本との緊密な連携で日本のCIC設立をサポートしたのがスペ...

2016/08/18

CICの現場責任者に訊く、「SOCに足りないもの」 ―監視だけではもう何も守れない

　ここ1～2年でぐっと盛り上がってきた感のあるMSSことマネージメント・セキュリティ・サービス。国産企業、外資系各社がそれぞれの規模、サービス内...

2016/08/17

セキュリティ予算を経営層から引き出すための7つの戦術――米ガートナー　ロブ・マクミラン氏が指南

　任務を遂行する上で予算の確保は重要だ。セキュリティ対策が任務なら、予算次第で対応できる範囲が変わってくる（使い道次第でもあるが）。どのように交...

2016/08/08

営業部門の共有ファイルがランサムウェアで使用不能に!?仮想事例から考えるIT部門の取るべき施策とは？

　利用者のシステム／データにロックをかけ、その復旧を条件に「身代金」を要求する─―。そんなランサムウェアによる法人被害が急増している。トレンドマ...

2016/07/29