「セキュリティ運用」記事一覧

多忙極める“AI時代”のセキュリティ人材育成、「効果的＆リーズナブル」な施策は本当に存在するのか？

　9月4日(木)～5日(金)の2日間にわたり開催される、EnterpriseZine編集部が主催する年次カンファレンス「Security Onl...

2025/08/26

企業のセキュリティ計画にも影響する？「サイバー」と「安全保障」の専門家が日米サイバー協力の未来を語る

　陸・海・空・宇宙に続く「第5の戦場」となったサイバー空間。もはや国家間の対立は、政府機関やインフラだけでなく民間企業にも及ぶ現実に直面している...

2025/08/25

誰が担うのか？ ISO/SAE 21434やUN-R155で迫られるサプライチェーン全体での協調

　「ミッション・インポッシブル」シリーズや「ワイルド・スピード」シリーズなどをはじめ、カーアクションをともなうアクション映画は枚挙に暇がない。そ...

2025/08/22

サイバー攻撃、選挙介入……廣瀬陽子氏が語る、ウクライナ戦争におけるハイブリッド戦争の新たな展開

　ロシアによるウクライナ侵攻が始まって約3年が経過した。その中で注目されるのが、同国が展開する「ハイブリッド戦争」だ。軍事だけでなく、政治や経済...

2025/08/19

「新たな脅威」と「深刻な人材不足」に襲われるセキュリティ現場……現実的な打開策と次のステップを知ろう

　9月4日(木)、5日(金)の2日間にわたり開催される、EnterpriseZine編集部が主催の年次カンファレンス「Security Onli...

2025/08/12

クラウドセキュリティ界隈の疑問──「クラウドの“設定ミス”」という表現は適切か？ 問題の本質を考える

　情報セキュリティ対策製品やツールの需要は相変わらず高い。海外のみならず、日本国内の企業に対するサイバー攻撃やセキュリティ侵害の数も増える中で、...

2025/05/13

「中国はサイバー超大国となった」Google Threat Intelligenceのリーダーも懸念

　Google Cloudがサイバーセキュリティ領域を強化している。最たるものが同社最大の買収金額である320億ドルを提示した、Wizの買収だ（...

2025/05/12

“人”の脆弱性はツールだけで防げない──従業員の「行動」を変えるセキュリティ意識向上トレーニングとは

　いくら高度なセキュリティツールを導入しても、社員のクリックや不注意1つで大規模なインシデントにつながってしまう恐れがある。攻撃者は“人間の隙”...

2025/05/07

増えるフィッシング被害、「偽サイト」は今や見分け困難に……DMARCは有効か？ 他の対策方法は？

　日本でも、フィッシングによる個人情報の窃盗被害が増加の一途をたどっている。これらは主に、実在の事業者や公的組織をかたるメールやSMS、ソーシャ...

2025/04/21

「メール訓練で開封率は1%まで下げられる」増えるフィッシング、8200部隊出身の識者が警鐘鳴らす

　成功したランサムウェア攻撃を分析すると、ほとんどのケースで「フィッシング」や「ソーシャルエンジニアリング」が入り口になっている。かつてハッカー...

2025/04/14

日本企業のアキレス腱、サプライチェーンをどう守る──キオクシアやマクドナルドも利用する最新アプローチ

　サプライチェーンを狙ったサイバー攻撃は、企業が直面しているセキュリティリスクの中でも、最も深刻なものといっても過言ではないだろう。その一方、多...

2025/04/10

日本人は無意識に“守られている”と勘違い？英国の現状と比較し見えた、日本のセキュリティ意識と課題

　日本でも、セキュリティ・クリアランス制度の策定や、金融庁によるサイバーセキュリティに関するガイドラインの発行など、サイバー規制法の整備が進んで...

2025/04/10

Paidyが直面したセキュリティ運用業務の複雑化──なぜ“堅牢化”と“効率化”を同時に実現できたのか

　あと払いサービス「ペイディ」でおなじみのPaidy。決済サービスというミッションクリティカルな事業を展開する企業として、常に高いセキュリティ水...

2025/04/09

にゃん☆たく氏らが語るフィッシング攻撃の実態「日本は後がない状況に」AI音声を悪用した詐欺も上陸

　サイバー脅威の進化が加速する中、企業の安全を確保するには、従来の技術中心のアプローチを超えた新たな視点が必要となる。2025年2月28日に開催...

2025/04/09

どうなる？2025年中のスタート見込む「eシール」認定制度──最新動向から紐解く

　デジタル化社会を推進するうえで、電子データを安全・安心に流通できるプラットフォームは必要不可欠であり、電子データの改ざんやなりすましを防止する...

2025/04/02

社内一“前向きな部署”はシステム障害の専任部隊？2日半業務が止まった過去を原動力に変えた損保ジャパン

　システム障害そのものは負のインパクトをもたらすものの、それを教訓とすればシステムや組織体制を改善する契機になる。損害保険ジャパン（以下、損保ジ...

2025/03/31

数千人を率いるIBMグローバルセキュリティ責任者が語るAIエージェント戦略──量子耐性アルゴリズムで未来の脅威に備える

　IBMサイバーセキュリティサービスのマーク・ヒューズ氏が語るセキュリティ戦略の最前線。NISTフレームワークに基づく包括的なセキュリティアプロ...

2025/03/25

新井悠氏が語る、NTTデータグループのセキュリティ課題「泥臭く対応するしかない」グローバル企業の実態

　ラック（LAC）は2025年1月30日、「LAC Security＆AI Day 2025」を開催。同社のスペシャリストや業界の有識者が登壇し...

2025/03/13

「重要性は変わらない」“ファイアウォールの父”が語る　AI時代に変わるもの、変わらないもの

　“ファイアウォールの父”ことギル・シュエッド（Gil Shwed）氏は、イスラエル参謀本部 諜報局 情報収集部門の8200部隊を経て、Chec...

2025/03/12

AI駆動型のサイバー攻撃に防御者が打ち勝つ術──ブルーチーム・レッドチームが実践すべき生成AI活用法

　ラック（以下、LAC）は、2025年1月30日に「LAC Security & AI Day 2025」を開催。イベントでは、同社のス...

2025/03/11

パーソル／資生堂／日テレの生成AI推進リーダーと探る、導入しただけで終わらせない“成果を出す共通項”

　ChatGPTの登場で大きな転換点を迎えた生成AI。企業では導入フェーズから活用・発展へとステージが変わりつつある。1月31日に開催された「E...

2025/03/07

生成AIで脅威ハンティングも対話型に──SentinelOneが考える「防御者のためのAI」とは

　2024年9月25日、26日の2日間に亘り、EnterpriseZine編集部主催のオンラインイベント「Security Online Day...

2025/03/05

生成AIや量子技術で生まれる新たな脅威とは？企業に求められるセキュリティ対策のパラダイムシフト

　多くの企業の業務変革を加速している生成AIだが、一方ではこの技術を悪用したサイバー攻撃も増加している。さらに2030年頃までに実用化すると予想...

2025/03/03

「SASEでは後発、だが失敗から学んだ」創業32年目で初のCEO交代、チェック・ポイントの新戦略

　Check Point Software Technologies（以下、チェック・ポイント）は、2025年2月18日から2日間、タイ・バンコ...

2025/02/28

日・米・英など主要国のセキュリティ専門家集結、国際サイバー防衛カンファレンス「CYDEF 2024」

　2024年12月4日から6日にかけて、国際サイバー・情報安全保障カンファレンス「CYDEF 2024」が開催された。情報の発信、認識の共有、連...

2025/02/27