「セキュリティ運用」記事一覧

「中堅・中小企業こそ大手企業並みのセキュリティを」CISO 那須慎二氏らが訴える“多層防御”の重要性

　2025年6月24日、理研産業とCISO社、ウィズセキュアの3社は「サイバーセキュリティ＆サウナセミナー in 広島」を開催した。同セミナーに...

2025/07/03

なぜ自動車セキュリティの強化は難しい？AI攻撃や量子コンピューターの脅威が迫る中、着手すべき対策とは

　自動車が単なる移動手段から、高度な情報処理とネットワーク機能を備えた「走るコンピュータ」へと進化する“SDV時代”において、サイバーセキュリテ...

2025/06/25

国内エネルギー最大手の一角、JERAがマルチクラウド環境に移行して直面したセキュリティ課題とは？

　日本のエネルギー安全保障を支える重要インフラ企業にとって、サイバーセキュリティは最重要課題の一つだ。特に近年、地政学的な緊張などを背景に、イン...

2025/06/16

取引先のサイバーリスクまで評価する時代──対策の遅れが命取りに、現状の脅威を正しく認識しているか？

　サプライチェーン全体を標的としたサイバーリスクの深刻さが年々増している。事業継続とレピュテーション保護を確実にするためには、取引先や委託先を含...

2025/06/02

今企業に必要な「CISO 2.0」とは？価値あるセキュリティ人材を育てる“ポジティブ評価”の重要性

　企業活動は、1社のみでなく多くの企業が支え合うことで成り立っている。よって、サプライチェーンを構成する1社へのサイバー攻撃は、多くの企業を巻き...

2025/06/02

インテルセキュリティ「脅威対策のライフサイクル」への取り組み／10大セキュリティ事件ランキング発表

　11月13日、インテルセキュリティ（マカフィー）は都内で恒例の年次イベント「FOCUS JAPAN 2015」を開催し、同社の新しいセキュリテ...

2015/11/24

国民ID制度の先行国に学ぶ、マイナンバー対策の勘所―韓国ペンタセキュリティ キム・ドクスCTOが解説

　「住民登録番号制度」と呼ばれる国民皆ID制度を、すでに半世紀近くも運用し続けていると同時に、大規模な個人情報漏えい事故も数多く経験してきた韓国...

2015/11/19

サイバー空間をテロから守れ―「Cyber3 Conference Okinawa 2015」開催

　いまやあらゆるものがコンピュータで制御され、さまざまなものがインターネットに接続されている。コンピュータやネットワークで構成されるサイバー空間...

2015/11/18

法律・監査・セキュリティのプロが解説――マイナンバーのセキュリティリスクを改めて振り返る

　マイナンバーは、企業の情報セキュリティリスクをどれだけ高めるのでしょうか。そして、マイナンバーを漏えい・盗難から守るには何が必要とされるのでし...

2015/11/10

ヤマハ、DeNA、KADOKAWAの実践者が語る、組織内CSIRTに必要な要件と機能とは？

　いざというときのセキュリティインシデント対応を迅速かつスムーズに行う上で、極めて重要な役割を果たすとされるCSIRT。このCSIRTを自社内に...

2015/10/29

モバイル、データ・マネジメント、セキュリティが2016年度の成長分野――ITR アナリスト舘野真人氏

　独立系でIT調査やコンサルティングを行うITRは、ユーザー企業を対象とした「国内IT投資動向調査2016」の速報を発表した。総じてIT投資金額...

2015/10/26

ソフトウェアの著作権は誰のものか (3)

　　今回もソフトウェアの著作権についてお話をしたいと思います。前回は、著作権法の条文から、そもそもITの設計書やプログラムが著作物として認められ...

2015/10/22

IoT時代のビルセキュリティを守れ！―竹中工務店　後神洋介さんと―

　人を守る、子供を守る、地域を守る、社会を守る、日本を守る、地球を守る――さまざまな舞台で活躍する「守る」エキスパートたちに、デロイト トーマツ...

2015/10/15

割れ窓は経営責任――ラック最高技術責任者 西本逸郎氏が解説する「データ経営とサイバーセキュリティ」

　「データ経営」や「ビッグデータの活用」といった、データを重視するビジネスの考え方が一般化するにつれ、情報を狙う犯罪組織やコンペティタなどの脅威...

2015/10/14

サイバー攻撃に備えたIT基盤の守り方――SOCの観測データから見える昨今のサイバー攻撃の傾向と対策

　急速に広がりつつあるサイバー攻撃。その対象も手口も多様化しており、オンプレ／クラウド環境に関わらず、効果的なサイバーセキュリティ対策・運用が欠...

2015/10/08

標的型サイバー攻撃の段階的手口を徹底解説！感染の“連鎖”を早期に断ち切る対策とは？

　標的型サイバー攻撃の被害が後を絶ちません。公的機関による年金情報の流出事故は記憶に新しいところです。トレンドマイクロが調べた最新の脅威動向によ...

2015/10/08

防御偏重の体制からの脱却！サイバー攻撃へのレスポンス態勢、セキュリティ監査のツボ―PwC林和洋氏

　近年では標的型攻撃のサイバーセキュリティインシデントが多発している。企業内システムだけではなく企業の経営にも致命的な影響を与えるインシデントも...

2015/10/02

マイナンバーをベースに、個人情報が一元管理されるわけではない――内閣官房　向井治紀氏が講演

　いよいよ、今月から国民への番号通知が始まり、2016年1月から利用が開始されるマイナンバー制度。この制度は、社会保障、税、災害対策の分野で、行...

2015/10/01

限られた時間で、グループ全体のマイナンバー管理をいかに実現すべきか？サッポログループ城戸氏が解説

　いよいよ来月の10月から国民への番号通知が始まり、2016年1月から利用が開始されるマイナンバー制度。はたして、先行する企業は一体どのような対...

2015/09/28

どう守る！？小売企業の顧客データとビジネス―進化するサイバー攻撃、狙われるPOS、続発する情報漏えい

　小売企業がサイバー攻撃の標的にされ、POS端末から大量のクレジットカード情報を盗まれる――今日、この種のセキュリティ事件が多発し、社会問題へと...

2015/09/25

「運用を継続できる」ことを意識して構築しよう！CSIRTを適切に実装する方法【後編】

　前回、CSIRTとは「そもそも何なのか」を紹介しましたが、今回はそれを踏まえてCSIRTをどのように実装すべきかを国内で既に活動しているCSI...

2015/09/24

「名ばかりCSIRT」の状況を打破する――ビジネス環境も考慮したサイバーインテリジェンスサービス

　デロイトトーマツリスクサービス（以下、DTRS）はセキュリティ脅威分析サービス「サイバーインテリジェンスサービス」を発表した。グローバルに収集...

2015/09/10

IBM、ドライブ・バイ・ダウンロード攻撃やランサムウェアへの警戒を促す

　日本IBMは「2015年上半期Tokyo SOC情報分析レポート」と「IBM X-Force脅威に対するインテリジェンス・レポート 2015年...

2015/09/08

ソフトウェアの著作権は誰のものか (２)

　前回から、ソフトウェアの著作権についてお話をしています。ユーザーがベンダーに依頼してソフトウェアを作ってもらった場合、その著作権は原始的には制...

2015/09/08

諸外国における金融機関のサイバーセキュリティ対策に見る、日本が取り組むべき3つのアプローチ

　プライスウォーターハウスクーパース（以下、PwC）は、記者向けに金融分野における国内外のサイバーセキュリティ規制や対策の近況を説明した。海外で...

2015/08/28