「セキュリティ運用」記事一覧

「中堅・中小企業こそ大手企業並みのセキュリティを」CISO 那須慎二氏らが訴える“多層防御”の重要性

　2025年6月24日、理研産業とCISO社、ウィズセキュアの3社は「サイバーセキュリティ＆サウナセミナー in 広島」を開催した。同セミナーに...

2025/07/03

なぜ自動車セキュリティの強化は難しい？AI攻撃や量子コンピューターの脅威が迫る中、着手すべき対策とは

　自動車が単なる移動手段から、高度な情報処理とネットワーク機能を備えた「走るコンピュータ」へと進化する“SDV時代”において、サイバーセキュリテ...

2025/06/25

国内エネルギー最大手の一角、JERAがマルチクラウド環境に移行して直面したセキュリティ課題とは？

　日本のエネルギー安全保障を支える重要インフラ企業にとって、サイバーセキュリティは最重要課題の一つだ。特に近年、地政学的な緊張などを背景に、イン...

2025/06/16

取引先のサイバーリスクまで評価する時代──対策の遅れが命取りに、現状の脅威を正しく認識しているか？

　サプライチェーン全体を標的としたサイバーリスクの深刻さが年々増している。事業継続とレピュテーション保護を確実にするためには、取引先や委託先を含...

2025/06/02

今企業に必要な「CISO 2.0」とは？価値あるセキュリティ人材を育てる“ポジティブ評価”の重要性

　企業活動は、1社のみでなく多くの企業が支え合うことで成り立っている。よって、サプライチェーンを構成する1社へのサイバー攻撃は、多くの企業を巻き...

2025/06/02

大量データ漏洩が世界的に続発している - 米Imperva　ベッテンコートCEOに訊く

　データベースへのアクセス権限を持った人間が企業の重要なデータをごっそり盗む──企業に大きなビジネスインパクトを与える内部脅威が目立って増えてき...

2014/10/28

個人情報、間違えてはいけないポイント

　10月3日、デロイト トーマツ サイバーセキュリティ先端研究所は個人情報保護法改定に関する記者向け勉強会を開催した。ここでは新潟大学 法学部教...

2014/10/08

内部者による不正アクセスに企業はどう立ち向かえばいいか？

　9月3日、デロイトトーマツサイバーセキュリティ先端研究所は記者向け勉強会を開催し、内部者による不正アクセスについての現状や実効性のある対策につ...

2014/09/09

間違いだらけのサイバー攻撃対策 まとめ

　これまで8回にわたり企業のサイバー攻撃対策の考え方とその具体策を解説してきた「間違いだらけのサイバー攻撃対策」ですが、今回で最終回となります。...

2014/07/22

おとり捜査、司法取引、ポリスウェア…海外でのサイバー犯罪における8つの捜査手法

　　7月2日、デロイトトーマツサイバーセキュリティ先端研究所は記者向け勉強会を開催し、海外でのサイバー犯罪の現状と標的型サイバー攻撃の2つのテー...

2014/07/07

ICカードがサイバー攻撃への対策となる理由--Windows環境でのICカードの実装と準備の進め方

　前回の記事では、電子証明書に焦点を当ててその枠組みについて解説しました。今回は電子証明書とセットで威力を発揮する「ICカード」について解説を進...

2014/05/26

PKIを利用すれば安全という神話の終焉--危殆化するアルゴリズムと運用面の問題点

　前回の記事では、多層防御の考え方と実例を説明しました。今回からは、認証を強化する多要素認証としてあらためて注目を集めている電子証明書とICカー...

2014/04/21

実績以上に人格重視--サイバーエージェント藤田社長が語る「やる気を引き出す組織風土の作り方」

　「Developers Summit 2014」2日目の講演にサイバーエージェント代表取締役社長の藤田晋氏が登壇。「やる気を引き出す組織風土の...

2014/03/10

自社SOC運用の課題

　ファイア・アイCTOの三輪です。この原稿を書いているのは中国の旧正月の休暇の時期にあたります。その影響か攻撃も静かに感じられます。ファイア・ア...

2014/02/14

パロアルト、次世代ファイアウォール向け最新OSを発表--サンドボックス検知を強化

　パロアルトネットワークスは1月15日、次世代ファイアウォール製品向けOSの最新版「PAN-OS 6.0」の提供を開始した。最新版では、サンドボ...

2014/01/15

侵入の特徴に沿った各層（ホスト層、アプリケーション層、内部ネットワーク層）での対策－多層防御を実例で学ぶ

　前回の記事では、多層防御の考え方について説明しました。今回は、企業環境をモデルにActive Directory等の認証サーバーが侵害される事...

2014/01/15

EMCジャパン、クライアント向けフォレンジックツール「RSA ECAT」を発表--官公庁や防衛関連企業、金融業などが対象

　EMCジャパンRSA事業部は12月17日、標的型攻撃におけるマルウェアなどの実行を検出する新製品「RSA ECAT(Enterprise Co...

2013/12/18

インターポールの中谷氏が語る、サイバー犯罪者逮捕のためのインテリジェンス

　カスペルスキーは11月28日、最新のサイバー脅威に関するプレス向けのセミナーを開催。Kaspersky LabのCEOユージン・カスペルスキー...

2013/12/12

ファイルやサイトが怪しいかどうかは、僕らプロでも判断できなくなっている―NTTデータ先端技術　辻伸弘氏

　シマンテックは12月6日、脆弱性を突くWeb攻撃に関する記者説明会を開催した。説明会には、元ペンテスタ(侵入テストを実施する専門家)で、脆弱性...

2013/12/09

天守閣が簡単に攻め落とせないのは「多層防御」のおかげ？多層防御の考え方について理解しよう

　前回の記事では、攻撃の手口の変化に対応したエンドポイントの対策に触れましたが、セキュリティを考えるうえで大切なコンセプトがタイトルに含まれてい...

2013/12/03

過去に遡って脅威を検知する「レトロスペクティブセキュリティ」が重要に -- シスコが買収したソースファイアのSVPに聞く

　今年7月にシスコシステムズが約27億ドルで買収することを発表し、10月に同社に統合されたソースファイア。オープンソースのIDS(侵入検知システ...

2013/11/12

つながりが世界を安全にする――米マカフィー幹部陣が語るエンタープライズ・セキュリティ戦略

　マカフィーは10月31日、同社が主催するセキュリティカンファレンス「McAfee Focus Japan 2013」を開催した。基調講演ではマ...

2013/11/11

“やられる事“を前提としたサイバー攻撃対策－エンドポイントに届いた攻撃の成功率を下げ、被害を最小限にする方法

　前回の記事では、現在のサイバー攻撃が絨毯爆撃型からスナイパー型へ移行している事で、「エンドポイントが狙われる」「ウイルス等の脅威は防ぐことが非...

2013/10/28

サイバー攻撃が企業データを狙う「5つのステップ」--パロアルトネットワークス創業者ニア・ズーク氏

　2013年10月17日、ガートナー主催のセミナー「Gartner Symposium/ITxpo 2013」にて、パロアルトネットワークス創業...

2013/10/23

立ち上がるUTM仮想アプライアンス市場 - キヤノンITS、トライポッドワークス、SECUIが提携

　キヤノンITソリューションズとトライポッドワークスは、仮想アプライアンス版UTM(統合脅威管理)の開発と販売で提携した。トライポッドワークスが...

2013/10/18