「セキュリティ運用」記事一覧

多忙極める“AI時代”のセキュリティ人材育成、「効果的＆リーズナブル」な施策は本当に存在するのか？

　9月4日(木)～5日(金)の2日間にわたり開催される、EnterpriseZine編集部が主催する年次カンファレンス「Security Onl...

2025/08/26

企業のセキュリティ計画にも影響する？「サイバー」と「安全保障」の専門家が日米サイバー協力の未来を語る

　陸・海・空・宇宙に続く「第5の戦場」となったサイバー空間。もはや国家間の対立は、政府機関やインフラだけでなく民間企業にも及ぶ現実に直面している...

2025/08/25

誰が担うのか？ ISO/SAE 21434やUN-R155で迫られるサプライチェーン全体での協調

　「ミッション・インポッシブル」シリーズや「ワイルド・スピード」シリーズなどをはじめ、カーアクションをともなうアクション映画は枚挙に暇がない。そ...

2025/08/22

サイバー攻撃、選挙介入……廣瀬陽子氏が語る、ウクライナ戦争におけるハイブリッド戦争の新たな展開

　ロシアによるウクライナ侵攻が始まって約3年が経過した。その中で注目されるのが、同国が展開する「ハイブリッド戦争」だ。軍事だけでなく、政治や経済...

2025/08/19

「新たな脅威」と「深刻な人材不足」に襲われるセキュリティ現場……現実的な打開策と次のステップを知ろう

　9月4日(木)、5日(金)の2日間にわたり開催される、EnterpriseZine編集部が主催の年次カンファレンス「Security Onli...

2025/08/12

大阪・関西万博に向けた「CIDLE」実施など、日本政府および総務省によるサイバーセキュリティ対策の今

　量と質ともに拡大・進化する中、リアル空間との融合が進行しつつある“サイバー空間”。企業だけでなく官公庁・自治体においてもDXが進み、サイバー空...

2023/11/01

EDR導入で検知向上も、対応で本末転倒……担当者が乗り越えるべき「運用の壁」とサーバー環境の強化とは

　サービス基盤や重要情報を保有するサーバーは、攻撃者にとって何としても攻略したい「宝の山」だ。それゆえ、ランサムウェア攻撃ではシステム内で横展開...

2023/10/31

アレな3人が注目するドキュメント“BOD”から始める「脆弱性対応」の第一歩

　2023年9月26日から2日間にわたり、EnterpriseZine編集部主催のオンラインイベント「Security Online Day 2...

2023/10/27

社内にマルウェアが侵入、どう資格情報を守る？　SentinelOneが考える“侵入後対策”を解説

　次世代アンチウイルス「NGAV（Next Generation Anti-Virus）」や「EPP（Endpoint Protection P...

2023/10/26

「Okta AI」発表、米現地で責任者を訪ねる──「Go Beyond MFA」を体現できるか

　セキュリティ侵害のニュースが後を絶たない中、Oktaは、AI時代にアイデンティティの重要性がより高まると見ているようだ。2023年10月初旬、...

2023/10/26

煩雑化するインシデントレスポンス、“4つの観点”からSplunkのセキュリティスペシャリストが提言

　インシデントレスポンスとは、何らかのイベントとして捉えられるサイバー攻撃に対応すること。とはいえ、何をどこまでやれば適切かつ十分なインシデント...

2023/10/23

Mandiantの脅威レポート作成者に訊いた、注目すべきポイント　選外となるも重要な2つのトピックも

　Google Cloud（Mandiant）は2023年8月、脅威レポート『Threat Horizons（脅威の展望）』を公開した。同レポー...

2023/10/12

Log4j対策も3日で完了、ベネッセグループが進める社内端末約2万台のサイバーハイジーン

　2023年7月6日に開催された「Tanium Converge Tokyo 2023」。ベネッセグループでは、社内端末約2万台のサイバーハイジ...

2023/09/04

想定される台湾有事のサイバー攻撃シナリオ──国際法がない中での取り得る対抗措置

　近年、米国の軍関係者や政府高官が数年以内の中国による台湾への実力行使の可能性に言及している。一方、中国の習近平国家主席は、台湾問題の解決と統一...

2023/08/31

ISMS改訂で追加された「情報削除」の要点とは　削除タイミングを失って情報漏えいする大手企業も

　近年、情報漏えい事件の対象情報に、本来保有し続ける必要がない情報が含まれていることが問題となっており、法規制においても「不要な情報は持ち続けな...

2023/08/30

名古屋港サイバー攻撃で揺れる海事産業、なぜ港湾をターゲットに？

　名古屋港を標的とした最近のサイバー攻撃は、海運業界の重要性を示すと同時に、依然としてランサムウェアの脅威が継続していることを改めて浮き彫りにし...

2023/08/29

積水化学工業のランサムウェア対策研修──「身代金払う／払わない」問題を経営層が議論

　7月26日〜28日に開催された「ガートナー セキュリティ&リスク・マネジメント サミット」では、積水化学工業の原和哉氏が登壇。同社が実...

2023/08/25

ISMS改訂は「見えないリスクの可視化」がカギ　絶対に外せない“セキュリティ脅威の検知”とは

　オンプレミス環境下でのソフトウェアはもちろん、クラウドサービスなどが増加することで、外部からのサイバー攻撃や権限設定の不備による内部からの情報...

2023/07/31

【CISO対談】メルカリ市原氏×freee茂岩氏、就任から約1年で見えてきた“理想像”とは

　茂岩祐樹氏がDeNAからfreeeへ、市原尚久氏がLINEからメルカリへ。ともにCISOとして就任して約1年が経過した。この1年でどのような取...

2023/07/07

「生成AIはゲームチェンジャー」Ciscoセキュリティトップが語る、なぜネットワークだけでないのか

　Ciscoがセキュリティに本腰を入れている。同社は2022年、数年前から強化していたセキュリティ分野に向けて「Cisco Security C...

2023/07/03

ソフトウェアサプライチェーン攻撃に備えるためのチェックリスト

　サプライチェーン攻撃の被害が深刻化している。IPAの「情報セキュリティ10大脅威 2023」においても「サプライチェーンの弱点を悪用した攻撃」...

2023/06/29

ソフトウェアサプライチェーン攻撃への対策：NDRソリューションとは何か？

　サプライチェーン攻撃の被害が深刻化している。IPAの「情報セキュリティ10大脅威 2023」においても「サプライチェーンの弱点を悪用した攻撃」...

2023/06/28

明日クラウドサービスが停止しても慌てないための「5つの対策」　ISMS規格改訂で考慮事項に

　「64.7%の企業がクラウドサービスを利用している」と総務省の調査で報告されているように、業務システムのクラウド化が進展しています。本稿では、...

2023/06/26

『an・an』から警視庁まで「セキュリティを広い層に届けていきたい」──SBテクノロジー 辻伸弘さん

　2014年に「新世代の“イケてるセキュリティ男子”」として本誌に登場してくれたSBテクノロジーの辻伸弘さん。その後の活躍ぶりは多くの人が知ると...

2023/06/14

ソフトウェアサプライチェーン攻撃の脅威と対策

　サプライチェーン攻撃の被害が深刻化している。IPAの「情報セキュリティ10大脅威 2023」においても「サプライチェーンの弱点を悪用した攻撃」...

2023/06/02