「セキュリティ運用」記事一覧

「Okta AI」発表、米現地で責任者を訪ねる──「Go Beyond MFA」を体現できるか

　セキュリティ侵害のニュースが後を絶たない中、Oktaは、AI時代にアイデンティティの重要性がより高まると見ているようだ。2023年10月初旬、...

2023/10/26

煩雑化するインシデントレスポンス、“4つの観点”からSplunkのセキュリティスペシャリストが提言

　インシデントレスポンスとは、何らかのイベントとして捉えられるサイバー攻撃に対応すること。とはいえ、何をどこまでやれば適切かつ十分なインシデント...

2023/10/23

Mandiantの脅威レポート作成者に訊いた、注目すべきポイント　選外となるも重要な2つのトピックも

　Google Cloud（Mandiant）は2023年8月、脅威レポート『Threat Horizons（脅威の展望）』を公開した。同レポー...

2023/10/12

Log4j対策も3日で完了、ベネッセグループが進める社内端末約2万台のサイバーハイジーン

　2023年7月6日に開催された「Tanium Converge Tokyo 2023」。ベネッセグループでは、社内端末約2万台のサイバーハイジ...

2023/09/04

想定される台湾有事のサイバー攻撃シナリオ──国際法がない中での取り得る対抗措置

　近年、米国の軍関係者や政府高官が数年以内の中国による台湾への実力行使の可能性に言及している。一方、中国の習近平国家主席は、台湾問題の解決と統一...

2023/08/31

ISMS改訂で追加された「情報削除」の要点とは　削除タイミングを失って情報漏えいする大手企業も

　近年、情報漏えい事件の対象情報に、本来保有し続ける必要がない情報が含まれていることが問題となっており、法規制においても「不要な情報は持ち続けな...

2023/08/30

名古屋港サイバー攻撃で揺れる海事産業、なぜ港湾をターゲットに？

　名古屋港を標的とした最近のサイバー攻撃は、海運業界の重要性を示すと同時に、依然としてランサムウェアの脅威が継続していることを改めて浮き彫りにし...

2023/08/29

積水化学工業のランサムウェア対策研修──「身代金払う／払わない」問題を経営層が議論

　7月26日〜28日に開催された「ガートナー セキュリティ&リスク・マネジメント サミット」では、積水化学工業の原和哉氏が登壇。同社が実...

2023/08/25

ISMS改訂は「見えないリスクの可視化」がカギ　絶対に外せない“セキュリティ脅威の検知”とは

　オンプレミス環境下でのソフトウェアはもちろん、クラウドサービスなどが増加することで、外部からのサイバー攻撃や権限設定の不備による内部からの情報...

2023/07/31

【CISO対談】メルカリ市原氏×freee茂岩氏、就任から約1年で見えてきた“理想像”とは

　茂岩祐樹氏がDeNAからfreeeへ、市原尚久氏がLINEからメルカリへ。ともにCISOとして就任して約1年が経過した。この1年でどのような取...

2023/07/07

「生成AIはゲームチェンジャー」Ciscoセキュリティトップが語る、なぜネットワークだけでないのか

　Ciscoがセキュリティに本腰を入れている。同社は2022年、数年前から強化していたセキュリティ分野に向けて「Cisco Security C...

2023/07/03

ソフトウェアサプライチェーン攻撃に備えるためのチェックリスト

　サプライチェーン攻撃の被害が深刻化している。IPAの「情報セキュリティ10大脅威 2023」においても「サプライチェーンの弱点を悪用した攻撃」...

2023/06/29

ソフトウェアサプライチェーン攻撃への対策：NDRソリューションとは何か？

　サプライチェーン攻撃の被害が深刻化している。IPAの「情報セキュリティ10大脅威 2023」においても「サプライチェーンの弱点を悪用した攻撃」...

2023/06/28

明日クラウドサービスが停止しても慌てないための「5つの対策」　ISMS規格改訂で考慮事項に

　「64.7%の企業がクラウドサービスを利用している」と総務省の調査で報告されているように、業務システムのクラウド化が進展しています。本稿では、...

2023/06/26

『an・an』から警視庁まで「セキュリティを広い層に届けていきたい」──SBテクノロジー 辻伸弘さん

　2014年に「新世代の“イケてるセキュリティ男子”」として本誌に登場してくれたSBテクノロジーの辻伸弘さん。その後の活躍ぶりは多くの人が知ると...

2023/06/14

ソフトウェアサプライチェーン攻撃の脅威と対策

　サプライチェーン攻撃の被害が深刻化している。IPAの「情報セキュリティ10大脅威 2023」においても「サプライチェーンの弱点を悪用した攻撃」...

2023/06/02

全国約7,000社に影響する「ISMS」改訂、つかむべきポイントとは──迫る移行審査の期限

　2022年10月25日、情報セキュリティ管理のための標準であり、ISMS適合性評価制度における認証基準でもある「ISO/IEC27001（以下...

2023/05/29

日本も動きつつある、能動的サイバー防御とサイバー抑止力への道筋　直面する課題とは何か

　2022年12月に国家安全保障戦略が改訂され、「能動的サイバー防御」という言葉が言及された。英訳するとアクティブサイバーディフェンスになるが、...

2023/05/25

プロンプトエンジニアリングに“魔の手が迫る”──フィンランドで訊く、WithSecureの戦略骨子

　2023年5月24日からWithSecureは、年次カンファレンス「Sphere 23」を開催。EnterpriseZine編集部はフィンラン...

2023/05/24

Workday訴訟から考える「AIリスク」──ChatGPTなどAIブームの中で“向き合うべき”問い

　ChatGPTをはじめとした生成系AI（ジェネレーティブAI：Generative AI）に注目が集まる中で、企業におけるAIの活用範囲が広が...

2023/05/15