「セキュリティ運用」記事一覧

「中堅・中小企業こそ大手企業並みのセキュリティを」CISO 那須慎二氏らが訴える“多層防御”の重要性

　2025年6月24日、理研産業とCISO社、ウィズセキュアの3社は「サイバーセキュリティ＆サウナセミナー in 広島」を開催した。同セミナーに...

2025/07/03

なぜ自動車セキュリティの強化は難しい？AI攻撃や量子コンピューターの脅威が迫る中、着手すべき対策とは

　自動車が単なる移動手段から、高度な情報処理とネットワーク機能を備えた「走るコンピュータ」へと進化する“SDV時代”において、サイバーセキュリテ...

2025/06/25

国内エネルギー最大手の一角、JERAがマルチクラウド環境に移行して直面したセキュリティ課題とは？

　日本のエネルギー安全保障を支える重要インフラ企業にとって、サイバーセキュリティは最重要課題の一つだ。特に近年、地政学的な緊張などを背景に、イン...

2025/06/16

取引先のサイバーリスクまで評価する時代──対策の遅れが命取りに、現状の脅威を正しく認識しているか？

　サプライチェーン全体を標的としたサイバーリスクの深刻さが年々増している。事業継続とレピュテーション保護を確実にするためには、取引先や委託先を含...

2025/06/02

今企業に必要な「CISO 2.0」とは？価値あるセキュリティ人材を育てる“ポジティブ評価”の重要性

　企業活動は、1社のみでなく多くの企業が支え合うことで成り立っている。よって、サプライチェーンを構成する1社へのサイバー攻撃は、多くの企業を巻き...

2025/06/02

CSIRTとはそもそも何か？よくある誤解とCSIRTの本質を理解しよう【前編】

　昨今のサイバー攻撃による被害の増加に伴い、コンピュータセキュリティインシデントに対応するための専門チームであるCSIRT（Computer S...

2015/08/28

ソフトウェアの著作権は誰のものか (1)

　今回から数回に分けて、ベンダーに依頼して作成した「ソフトウェアの権利」について紹介していきます。今回はその導入として裁判所の判例を元に、著作権...

2015/08/27

他社との交流機会を最大限活用―ヤマハ発動機のCSIRT創設メンバーに聞く、組織内CSIRTの持つ価値

　ヤマハ発動機は、グローバルに事業を展開する国内製造業としてはかなり早くから、セキュリティやITガバナンスの強化に積極的に取り組んできた。しかし...

2015/08/26

標的型攻撃というモグラたたきゲームを攻略する

　ゲームセンターでモグラたたきゲームをするとして、例えば、モグラが100匹いたらどうだろう。そんなゲームだとすれば、いくら集中していても、モグラ...

2015/08/20

Cold War（冷戦）からCode War（コード戦争）へ――発想を転換すべきセキュリティのツボ

　多発するウイルス感染から企業を保護するにはどうすべきか。ガートナーが主催した「セキュリティ＆リスク・マネジメントサミット 2015」にて、セキ...

2015/08/10

直面する大きな課題は「マイナンバーと東京五輪」――国内の高度セキュリティ人材育成を東大から文理融合で

　8月6日、東京大学大学院 情報学環は今年設立した新規寄付講座「セキュア情報化社会研究（SISOC-TOKYO）」グループについて発足メンバーや...

2015/08/07

コンプライアンス情報を統合する――リスク可視化ツール「Risk Organizer」

　国内ではコンプライアンスや情報セキュリティに関連した不祥事や事故が相次ぎ、改めて企業に潜む多様なリスクや影響範囲の広さに気づかされた人も多いだ...

2015/08/05

新旧手法を脅威拡散に利用する攻撃者―― ネットバンキング被害、フィッシング詐欺、ランサムウェア

　サイバー犯罪者は、金銭的利益を最終目的とし、インターネット上の様々な金銭に繋がる情報を狙い続けている。2015年第1四半期（1月-3月）は、全...

2015/08/04

GRCは、グローバルビジネスに挑戦する企業が持つべきパスポート――NANAROQに聞くGRC最新事情

　近年、リスクマネジメントを合理的に実施するための方策として「GRC（Governance・Risk・Compliance）」統合管理の考え方が...

2015/07/29

日本企業がCSIRTを構築するには？ CEO/CISO目線で見たCSIRT構築で必要な勘所

　企業や組織がサイバー・セキュリティに関して対処する組織としてCSIRT（シーサート）を構築する企業が増えてきている。CSIRT研究家である山賀...

2015/07/27

マネージドセキュリティサービスはシマンテックとIIJにまるっとお任せあれ

　2015年7月22日、シマンテックはIIJとの協業について記者説明会を開催した。シマンテックのマネージドセキュリティサービスとIIJ統合セキュ...

2015/07/23

大きな改善が求められる企業の対策レベル――法人組織のセキュリティ対策実態調査 2015年

　トレンドマイクロが2014年より実施している法人組織の「セキュリティ対策実態調査」。先ごろ、2015年の調査結果（2015年3月実施）がまとま...

2015/07/23

ネット遮断についての考察

　年金機構のウイルス感染以来、感染したのでネット遮断、という対応が続いている。標的型攻撃によりウイルスに感染して、外部との通信が行われている場合...

2015/07/21

第16回　ITユーザが情報漏えいに備えてやっておくべきこと(後編)

　前々回、前回と情報セキュリティについてお話をさせて頂きました。情報を預かる組織はセキュリティに関する情報を日頃から収集、学習し、ベンダ等からの...

2015/07/16

マイナンバー対応はBPOで―日立と日立システムズが代行サービスを提供開始

　日立製作所と日立システムズは、社会保障・税番号制度（マイナンバー制度）に対応する業務を代行する「マイナンバー対応BPO（Business Pr...

2015/07/07

第15回　ITユーザが情報漏えいに備えてやっておくべきこと(中編)

　　前回は、平成26年1月に東京地裁に出された個人情報漏えい事件の判決を参考に、情報を漏えいさせてしまった組織は、場合によって不法行為を問われ、...

2015/07/07

怪しいメールを開いてしまった後の対策を――セキュリティオンライン週報コラム

　今回は先日セキュリティに関するセミナーで出てきた余談から。講演者が少し前にフィッシングらしいメールを受信したそうです。「あなた宛に海外貨物便が...

2015/06/08

4割強の企業がインシデントの発生要因を把握できていない―PwC、レジリエントセキュリティの意義を強調

　2015年6月4日、プライスウォーターハウスクーパース（以下、PwC）は企業向けにサイバー攻撃の分析やリサーチなどを行う「スレットインテリジェ...

2015/06/05

年金情報漏えい報道から、いくつかの考察―その時、どうすればよかったのか？

　今回は、年金情報の漏えいについての報道から、いくつか考察してみたいと思う。今回の漏えいでは、様々な観点で参考にするべきポイントがある。様々な批...

2015/06/02

民間航空機がハッキングされてしまう事態に――セキュリティオンライン週報コラム

　海外の報道記事によると民間航空機のネットワークには脆弱性があり、乗客は制御システムに侵入できてしまう可能性があるのだとか。実際に侵入したハッカ...

2015/05/25