「セキュリティ運用」記事一覧

多忙極める“AI時代”のセキュリティ人材育成、「効果的＆リーズナブル」な施策は本当に存在するのか？

　9月4日(木)～5日(金)の2日間にわたり開催される、EnterpriseZine編集部が主催する年次カンファレンス「Security Onl...

2025/08/26

企業のセキュリティ計画にも影響する？「サイバー」と「安全保障」の専門家が日米サイバー協力の未来を語る

　陸・海・空・宇宙に続く「第5の戦場」となったサイバー空間。もはや国家間の対立は、政府機関やインフラだけでなく民間企業にも及ぶ現実に直面している...

2025/08/25

誰が担うのか？ ISO/SAE 21434やUN-R155で迫られるサプライチェーン全体での協調

　「ミッション・インポッシブル」シリーズや「ワイルド・スピード」シリーズなどをはじめ、カーアクションをともなうアクション映画は枚挙に暇がない。そ...

2025/08/22

サイバー攻撃、選挙介入……廣瀬陽子氏が語る、ウクライナ戦争におけるハイブリッド戦争の新たな展開

　ロシアによるウクライナ侵攻が始まって約3年が経過した。その中で注目されるのが、同国が展開する「ハイブリッド戦争」だ。軍事だけでなく、政治や経済...

2025/08/19

「新たな脅威」と「深刻な人材不足」に襲われるセキュリティ現場……現実的な打開策と次のステップを知ろう

　9月4日(木)、5日(金)の2日間にわたり開催される、EnterpriseZine編集部が主催の年次カンファレンス「Security Onli...

2025/08/12

オンプレミスか？クラウドか？シャドーIT撲滅に必要なエンドポイント管理ツールとは

　クラウドサービスや生成AIの活用による業務効率化、ハイブリッドワークの普及など、DXの推進にともない働き方が大きく変化している。それにともない...

2024/10/31

事業会社のセキュリティ組織が機能しない理由とは？ ANAのCSIRTリーダーたちが示す運用のポイント

　多くの事業会社でCSIRTを設立する動きがあるものの、その機能が十分に発揮されず、人材の確保や育成も難しいという課題が浮上している。ANAシス...

2024/10/31

企業は増え続ける脆弱性に対処できるのか？ カギを握るセキュリティリーダーの役割と対策の第一歩

　AIやクラウドの導入が拡大している昨今だが、多くの企業がその利便性や優位性ばかりに気を取られ、脆弱性への対策が疎かになっている。新たなテクノロ...

2024/10/30

グループ10社・約23,000台へのEDR導入、キヤノンマーケティングジャパンが重視したポイントとは

　近年、AIの急速な進化にともない、フィッシングサイトの作成が容易になったり、フィッシングメールの文面が巧妙化したりと、セキュリティ脅威が増して...

2024/10/29

なぜ「情報漏洩」は繰り返されるのか？内部不正／サイバー攻撃事例から学ぶ、根絶への第一歩

　情報漏洩のニュースが後を絶たない。ランサムウェアなどのサイバー攻撃、内部不正、情報の持ち出しなど、組織を取り巻くリスクは様々だが、実は類似の手...

2024/10/28

韓国の大手電機メーカーが「全社データベースを暗号化」──“データ保護”必須の今、暗号化に集まる熱視線

　韓国発のセキュリティベンダーであるペンタセキュリティ。韓国は1998年に「IT立国」を宣言すると、政府主導でデジタル化を推し進め、世界有数のI...

2024/10/25

「M-Trends 2024」で示された“脆弱性攻撃”の台頭──検知能力は改善も、依然として外部依存

　サイバーセキュリティの世界は日々進化を続けており、攻撃者と防御者の攻防は激しさを増すばかりです。この状況下で、最新の脅威動向を把握し、適切な対...

2024/10/25

96％のログは対処不要？ 4つの階層分析モデルとAI自動化で実現する“次世代セキュリティ運用法”

　ランサムウェアによるサイバー攻撃は増加の一途を辿っている。従来のセキュリティ対策では、攻撃の早期発見と迅速な対応が難しく、被害の拡大を許してし...

2024/10/24

順天堂の11学部・7附属病院・1診療所をどう守る？加速するサイバーセキュリティ対策、その方針と現状は

　順天堂大学を経営する学校法人 順天堂では、2022年11月よりセキュリティチーム「JIN-CSIRT」を設置し、順天堂全体のセキュリティ強化を...

2024/10/24

“現実的”なNIST SP800-171準拠法とは　経産省の5段階格付け制度にも関わる最新動向を解説

　サプライチェーンを狙ったサイバー攻撃が激化する中、日本政府もこの状況を打開すべく様々な対策を打ち始めている。特に、防衛装備庁が防衛産業企業に対...

2024/10/11

削ぎ落とされるブランドの信頼と収益──進化する「スクレイパーボット」の実態と、最新の対抗手段とは

　世界のWebトラフィック全体のうち、約半分が自動実行プログラム、いわゆる「ボット」によって占められていることをご存知だろうか。ボットによるWe...

2024/09/30

オフェンシブセキュリティの権威がGPTの脆弱性を証明──生成AIを使う攻撃者の視点と新たな攻撃手法

　2024年7月18日、「Check Point CPX Japan 2024」が東京にて開催。それに合わせ、Check Pointのプロダクト...

2024/09/26

上場後も堅調なRubrik、増収の背景に「サイバーレジリエンス」需要の高まり──来日したCEOに訊く

　Rubrikは、2024年4月にニューヨーク証券取引所への上場を果たし、現在も好調な業績を記録している。来日していた同社 CEOのビプル・シン...

2024/09/19

ANAのCSIRTリーダーが見据える、2025年に向けた新たなセキュリティ組織の課題と役割とは？

　2013年に、ANAグループのセキュリティ対応チームとして設立された「ASY-CSIRT」。グループ会社のANAシステムズによって運営されてお...

2024/08/29

“わずかなリスク”にどれほど本気で向き合えるか？ 「最悪の事態」を想定したクラウド時代の最新インシデント対策とは

　多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュア...

2024/08/28

中国と北朝鮮により繰り返される「標的型攻撃」──MITRE ATT&CKをひも解き、攻撃手法を解説

　「標的型攻撃」は筆者の知る限り、20年以上前から続いている“国家による”攻撃であり、国家により目的や手口、使われるマルウェアやツールが異なりま...

2024/08/23

強力なセキュリティ事業体制で実現する、「ビジネスを止めない」グローバル水準のサイバーレジリエンスとは

　企業が事業活動を継続していくためにも、そして顧客や投資家から信頼を得ていくためにも、サイバー攻撃による被害を防ぐための仕組みや体制を構築するこ...

2024/08/19

【NIST SP800-171 解説】NIST SP800-171の 概要とポイント

　本連載ではセキュリティコンサルタントの内海良氏がサプライチェーンの新標準である「NIST SP800-171」を詳しく解説していきます。第3回...

2024/08/16

「サイバーセキュリティの新標準 NIST SP800-171」が刊行、最新版「Rev.3」にも対応

　『サイバーセキュリティの新標準 NIST SP800-171』が翔泳社より発行されました。ニュートン・コンサルティング 執行役員 兼 プリンシ...

2024/08/15

変化するWeb攻撃──アタックサーフェスの拡大と攻撃者の意図から、採るべき防衛戦略を導き出す

　ランサムウェアによる実際の長期サービス停止の影響を目の当たりにした日本の組織で、自社の対策強化を図ろうとする動きが顕著になっている。その一環で...

2024/08/09