「セキュリティ運用」記事一覧

「費用対効果の悪い会社は狙わない」―攻撃のROIを下げる方法とは？

　インターネットからの脅威に対し、企業はファイアウォールを設置したり、アンチウィルスを導入したり、さまざまな対策を行ってきた。しかし、セキュリテ...

2016/01/18

日本に必要なのは「名ばかり」ではない、情報セキュリティ統括責任者だ―PwCサイバーサービス星澤裕二氏

　PwCサイバーサービス合同会社の星澤裕二氏は、2015年のセキュリティ重大事案について、日本企業が取り組むべき課題や今後の展望を語った。

2016/01/15

経営とセキュリティを"橋渡し"するためには、数値化は欠かせない

　今やほとんどの企業が取り組んでいるセキュリティ対策。しかし、実際に事故は減ってはいない。しかも、マイナンバー制度の導入、スマートフォンやタブレ...

2016/01/13

標的型攻撃、まだまだ取れる対策はある！――企業がダメージコントロールの前に考えるべき対策

　標的型攻撃を100％防ぐ方法はない、よって企業はダメージコントロールに注力すべきだ……。最近、こうした論調が多く聞かれるようになったが、Sec...

2016/01/08

A10、セキュリティ分野へ意欲――セキュリティプラットフォーム「Thunder CFW」発表

　12月7日、A10ネットワークスはセキュリティプラットフォームとなる「Thunder CFW（Convergent Firewall、以下CF...

2015/12/09

もう「感染は避けられない」とか言わない！VDIによるマルウェア対策のいま

　これまでマルウェアというと標的型攻撃によるウイルス感染について語られることが多かったが、最近では、ランサムウェアによるファイルの暗号化も問題と...

2015/11/27

プロ中のプロ、名和氏を最高技術顧問に迎えPwCがセキュリティの新会社を設立

　先日沖縄で開催されたCyber3 Conference Okinawa 2015では、いくつかのセキュリティベンダーが開催に協力していた。その...

2015/11/25

インテルセキュリティ「脅威対策のライフサイクル」への取り組み／10大セキュリティ事件ランキング発表

　11月13日、インテルセキュリティ（マカフィー）は都内で恒例の年次イベント「FOCUS JAPAN 2015」を開催し、同社の新しいセキュリテ...

2015/11/24

国民ID制度の先行国に学ぶ、マイナンバー対策の勘所―韓国ペンタセキュリティ キム・ドクスCTOが解説

　「住民登録番号制度」と呼ばれる国民皆ID制度を、すでに半世紀近くも運用し続けていると同時に、大規模な個人情報漏えい事故も数多く経験してきた韓国...

2015/11/19

サイバー空間をテロから守れ―「Cyber3 Conference Okinawa 2015」開催

　いまやあらゆるものがコンピュータで制御され、さまざまなものがインターネットに接続されている。コンピュータやネットワークで構成されるサイバー空間...

2015/11/18

法律・監査・セキュリティのプロが解説――マイナンバーのセキュリティリスクを改めて振り返る

　マイナンバーは、企業の情報セキュリティリスクをどれだけ高めるのでしょうか。そして、マイナンバーを漏えい・盗難から守るには何が必要とされるのでし...

2015/11/10

ヤマハ、DeNA、KADOKAWAの実践者が語る、組織内CSIRTに必要な要件と機能とは？

　いざというときのセキュリティインシデント対応を迅速かつスムーズに行う上で、極めて重要な役割を果たすとされるCSIRT。このCSIRTを自社内に...

2015/10/29

モバイル、データ・マネジメント、セキュリティが2016年度の成長分野――ITR アナリスト舘野真人氏

　独立系でIT調査やコンサルティングを行うITRは、ユーザー企業を対象とした「国内IT投資動向調査2016」の速報を発表した。総じてIT投資金額...

2015/10/26

ソフトウェアの著作権は誰のものか (3)

　　今回もソフトウェアの著作権についてお話をしたいと思います。前回は、著作権法の条文から、そもそもITの設計書やプログラムが著作物として認められ...

2015/10/22

IoT時代のビルセキュリティを守れ！―竹中工務店　後神洋介さんと―

　人を守る、子供を守る、地域を守る、社会を守る、日本を守る、地球を守る――さまざまな舞台で活躍する「守る」エキスパートたちに、デロイト トーマツ...

2015/10/15

割れ窓は経営責任――ラック最高技術責任者 西本逸郎氏が解説する「データ経営とサイバーセキュリティ」

　「データ経営」や「ビッグデータの活用」といった、データを重視するビジネスの考え方が一般化するにつれ、情報を狙う犯罪組織やコンペティタなどの脅威...

2015/10/14

サイバー攻撃に備えたIT基盤の守り方――SOCの観測データから見える昨今のサイバー攻撃の傾向と対策

　急速に広がりつつあるサイバー攻撃。その対象も手口も多様化しており、オンプレ／クラウド環境に関わらず、効果的なサイバーセキュリティ対策・運用が欠...

2015/10/08

標的型サイバー攻撃の段階的手口を徹底解説！感染の“連鎖”を早期に断ち切る対策とは？

　標的型サイバー攻撃の被害が後を絶ちません。公的機関による年金情報の流出事故は記憶に新しいところです。トレンドマイクロが調べた最新の脅威動向によ...

2015/10/08

防御偏重の体制からの脱却！サイバー攻撃へのレスポンス態勢、セキュリティ監査のツボ―PwC林和洋氏

　近年では標的型攻撃のサイバーセキュリティインシデントが多発している。企業内システムだけではなく企業の経営にも致命的な影響を与えるインシデントも...

2015/10/02

マイナンバーをベースに、個人情報が一元管理されるわけではない――内閣官房　向井治紀氏が講演

　いよいよ、今月から国民への番号通知が始まり、2016年1月から利用が開始されるマイナンバー制度。この制度は、社会保障、税、災害対策の分野で、行...

2015/10/01