「セキュリティ運用」記事一覧

取引先のサイバーリスクまで評価する時代──対策の遅れが命取りに、現状の脅威を正しく認識しているか？

　サプライチェーン全体を標的としたサイバーリスクの深刻さが年々増している。事業継続とレピュテーション保護を確実にするためには、取引先や委託先を含...

2025/06/02

今企業に必要な「CISO 2.0」とは？価値あるセキュリティ人材を育てる“ポジティブ評価”の重要性

　企業活動は、1社のみでなく多くの企業が支え合うことで成り立っている。よって、サプライチェーンを構成する1社へのサイバー攻撃は、多くの企業を巻き...

2025/06/02

日本に「BlueVoyant」上陸、サプライチェーンセキュリティの需要高まる中でどう事業を拡大する？

　今や自社のセキュリティを強化したところで、サプライヤーやベンダー、あるいは第三者との接続を通じて、知らぬ間に侵入されてしまう時代となった。こう...

2025/05/30

金融業界横断でIT・DX課題を乗り越える──発足から1年過ぎた金融IT協会が190社超コミュニティに

　縦割りの文化が色濃く残る金融業界。しかし、そんな業界内で企業や業種の垣根を越えた知見の共有と、人材育成の“ハブ”としての役割を担うべく、202...

2025/05/29

“真”のデータ主権には何が必要か、「データセキュリティ」で重要なことを把握できているか？

　DXの進展でデータの価値が飛躍的に高まる中、その管理と「データ主権」が世界的な経営課題となっている。真のデータ主権を確保するためには何が必要か...

2025/05/22

最近耳にする「NDR」は何がすごいのか？ ネットワークデータから紐解く

　新型コロナウイルス、DX、働き方改革などに対応した、これからのセキュリティ対策の考え方として「ゼロトラスト」が注目されています。ゼロトラストは...

2022/01/11

「Log4j」脆弱性で求められる対応とは？ ランサムウェア攻撃の足掛かりにも

　12月10日（金）に、Apacheソフトウェア財団（以下、Apache）が公開しているJavaのログ出力ライブラリ「Log4j」の脆弱性（Lo...

2021/12/22

ゼロトラストで既存の対策はどうなる？ 3大ベンダーに聞く

　新型コロナウイルス対策でリモートワークが加速し、エンドポイントは多層防御が構築された企業ネットワークの外に存在するようになった。これにより、ゼ...

2021/12/22

日本の実情が反映された新国際標準「X.1060」とは何か　編纂者がセキュリティの変遷から紐解く

　2021年6月末、ITU-T（国際電気通信連合の電気通信部門）にて承認された、国際標準「X.1060」。同ドキュメントを参照しながら、エディタ...

2021/12/13

日本はイスラエルに追いつけるか？――セキュリティ先進国の現状を基に打つべき一手を考える

　日本のサイバーセキュリティの水準は、欧米の先進諸国に比べて後れをとっている。日本は先進国から何を学び、どのようにセキュリティの水準を高めていけ...

2021/12/09

2021年上半期だけでもセキュリティに大きな動き――チェック・ポイント卯城氏に訊く

　毎回、膨大なサイバー攻撃が行われるオリンピックであるが、東京大会では目立った被害は起きなかった。しかし、日本へのサイバー攻撃は急増。チェック・...

2021/11/22

『サイバーセキュリティ経営ガイドライン』の使い方 各種ツールや参考資料をどう利用する？

　サイバーセキュリティ経営ガイドラインには、自組織の実情を可視化するツールや参考資料が数多く提供されています。連載「『サイバーセキュリティ経営ガ...

2021/11/12

「日立とマイクロソフトは似ていておもしろい」　澤円氏がLumadaで描きだす新たなフィールド

　2021年3月に日立製作所（以下、日立）のLumada Innovation Evangelistに澤円氏が就任した。同氏の前職は、外資系の日...

2021/11/01

マイクロソフトが実現する「サイバーハイジーン」 1日24兆ものシグナルから脅威を分析

　10月28日、日本マイクロソフトがメディア向けに「サイバーセキュリティに関するブリーフィング」をオンライン開催した。『Digital Defe...

2021/11/01

ハードウェアだけじゃない！　“全システムの一貫性”を担保するHPE流セキュリティ展開戦略

　ハードウェアベンダーとして、先陣を切ってas-a-service（アズ・ア・サービス）全面導入を発表したヒューレット・パッカード・エンタープラ...

2021/10/29

次世代に生き残るのは「セキュリティ×ディープラーニング」　コスト削減にもつながる多様性

　20年以上にわたりサイバーセキュリティの分野に携わり、イスラエルおよび米国の大手セキュリティ企業においてアジア太平洋地域と日本における要職を歴...

2021/10/28

急拡大する“セキュリティ格差”――時代に適応し「説明責任を果たせる」セキュリティとはなにか

　クラウド、モバイル時代に即した新たなセキュリティソリューションのコンセプトとして、現在大きな注目を集めている「SASE」。これまで数多くの企業...

2021/10/28

PayPay銀行が“IT部門×経営陣”の共創で実現した数多のDXと業務改革　成功要因や苦悩を振り返る

　企業がデジタル化をともなう変革を推進するには、IT部門と経営陣による“共創”が欠かせない。そして、様々な業務変革に挑戦する上で常につきまとう課...

2021/10/27

「すべての企業が狙われている」 経済産業省が“サイバーセキュリティ経営”の実践を勧める切実な理由

　経済産業省は、企業の経営者にサイバーセキュリティへの意識を高めてもらうために、既に広く知られる「サイバーセキュリティ経営ガイドライン」の実践を...

2021/10/26

マルウェア感染を仮想化技術で完全に封じ込める、次世代エンドポイントセキュリティ

　ゼロトラストの実現にはエンドポイントセキュリティの強化が重要だと言われており、EDRをはじめ様々な製品・サービスが提唱されている。しかし果たし...

2021/10/22

どのように『サイバーセキュリティ経営ガイドライン』を読み解けばよいのか？ 重要10項目を紐解く

　サイバーセキュリティ経営ガイドラインは、本文に加え、各種付録、補助ツール、参考資料などから構成されます。連載の第2回では、ガイドラインの全体構...

2021/10/21

名和利男氏が探る「サイバー攻撃における“変化の中心”」　潮目の変化を見落とさないための対策とは　

　サイバー攻撃は日々進化しているが、その変化の中心は「技術と手法」から「戦略と仕組み」に移り変わってきているという。サイバー攻撃者は研究を続けて...

2021/10/20

「Rely on tool, not people」日本企業が再考すべきセキュリティの在り方を指南

　前回は、今やるべきユーザー端末側（エンドポイント）のセキュリティ対策について解説しました。本連載の最終回では、データベースやサーバーのセキュリ...

2021/10/19

「攻撃者はシステムではなく人を狙う」高度化するメールからのサイバー攻撃の最新動向と対処法

　セキュリティ対策の技術は年々進化すれど、サイバー攻撃は防衛をすり抜けるように巧妙さを増している。特に人間の脆弱性が狙われているところに警戒した...

2021/10/14

「アンチウイルスソフトがあるから大丈夫」は大きな間違い 今必要な3つの対策法をジェリー・レイ氏が解説

　前回は、セキュリティリスクとしてランサムウェアを例にあげ、企業規模や業種を問わず、ハッカー（クラッカー）からの攻撃の危険性にさらされていること...

2021/09/22