「セキュリティ運用」記事一覧

トヨタがCCoE設立でクラウド活用本格化──DNPやラックも思わずうなるHashiCorpの価値とは

　2022年12月7日、HashiCorpはオンラインで「HashiCorp Virtual Strategy Day Japan Vol.3」...

2023/01/25

ガートナー アナリストに聞く「エッジコンピューティング戦略」：プライバシーとデータ主権、中国の法規制にも対応

　データを基に経営の意思決定を行うデータドリブン経営の重要性が高まる今だからこそ、全てをクラウドで処理するのではなく、エッジへの拡大を同時に計画...

2023/01/24

ソフトウェアにとっての食品成分表「SBOM」　サプライチェーンの脆弱性対策と透明性評価にどう役立つか

　オープンソース（OSS）の普及により、企業はOSSを活用して開発生産性を高めている。今ではソフトウェアには多くのOSSが採り入れられ、木が根を...

2023/01/17

名和利男氏が総括する激動の2022年とセキュリティ環境　サイバー攻撃は、今後さらに正確かつ強力に

　激動の2022年が終わりつつある。特に今年2月に勃発したロシアによるウクライナ侵攻は世界に衝撃を与え、さらに国家によるサイバー攻撃が一般社会さ...

2022/12/26

シングルサインオンや多要素認証だけでは足りない SailPointのアイデンティティ・ガバナンス管理とは？

　クラウドサービスの利用が増え、1社で数十のサービスを使うのは最早当たり前、100を超えるサービスを利用する企業も珍しくない。サービスが増えるこ...

2022/12/12

営業部門の共有ファイルがランサムウェアで使用不能に!?仮想事例から考えるIT部門の取るべき施策とは？

　利用者のシステム／データにロックをかけ、その復旧を条件に「身代金」を要求する─―。そんなランサムウェアによる法人被害が急増している。トレンドマ...

2016/07/29

サイバー攻撃はビジネス、闇市場が形成されている――インターポールから見たサイバー攻撃対策の今

　インターポール(国際刑事警察機構)は、国際犯罪防止を目的に掲げており、今ではサイバー攻撃も対象としている。サイバー攻撃を仕掛ける組織というと、...

2016/07/27

“基準”がなければ、ただのログ！効果的にログを活用できていますか？

　本連載「間違いだらけのクライアント・セキュリティ対策」は今回で7回目です。前回に続き「実装や運用」における課題と対策のポイントを解説していきま...

2016/07/20

巨額の制裁金など厳しいEUデータ保護規則、グローバル展開する日本企業はどう対応すべきか？

　7月14日、PwCコンサルティング合同会社およびPwCあらた有限責任監査法人はグローバルに事業展開する企業向けに個人情報保護対応支援サービスを...

2016/07/15

「もっとシステムの運用フェーズに目を向けるべき」日本郵政 小松副社長が語るIT部門の役割とは？

　郵便制度開始後140年以上にわたって郵便および貯金のサービスを提供し、保険事業においても100年の歴史を有する日本郵政グループ。同グループにお...

2016/07/14

システム運用からセキュリティ監視まで一貫して分析―注目される「Splunk」の幅広い使われ方

　6月30日、Splunkは「SplunkLive! Tokyo 2016」を開催し、データプラットフォーム「Splunk」の仕組みや現在提供し...

2016/07/11

「敵を知り、己を知れば百戦危うからず」―Hackademyが提唱するサイバーセキュリティの新常識

　アメリカ生まれのオンライン講座サービス、Udemy。そんなUdemyに全く新しいセキュリティプログラムが登場したとのことで、講師を務めるHac...

2016/06/30

標的型サイバー攻撃最新動向――調査データ・実例からとらえる「攻撃のトレンド」

　企業・組織のセキュリティを脅かす“難敵”、標的型サイバー攻撃。その攻撃手法は絶えず変化し、また悪質化しており、防御の難度をますます高めている。...

2016/06/24

「セキュリティファースト」を現実的にどう実現すべきか？

　「モバイルファースト」や「クラウドファースト」は筆者の勤務するマイクロソフトのビジネスの目標にもなっています。サーバーはオンプレミス、端末はP...

2016/06/20

JTB子会社の発表にみる、「漏れたことがわからないから漏れてない」論の限界【追補】

　今回のJTB子会社からの情報漏洩について、漏れた内容にパスポート情報が含まれることから心配する声が上がっている。こういう情報漏洩があるといつも...

2016/06/15

猛威を振るうランサムウェア対策に何が有効か？カスペルスキー、アクロニスが合同で解説

　ランサムウェアの被害が深刻になってきている。感染するとデータの暗号化を行い、解除と引き替えに金銭を要求する悪質なマルウェアだ。対策として有効な...

2016/06/15

脅威分析にかかる時間を大幅に削減する――IBM、Watsonをサイバーセキュリティ分野に活用

　2016年6月2日、日本IBMは記者向けセミナーを開催し、先にアメリカで発表された「Watson for Cyber Security」を解説...

2016/06/03

デロイトトーマツ、横浜でサイバーインテリジェンスセンター開所式

　5月24日、デロイトトーマツリスクサービス株式会社（以下、DTRS）はサイバーインテリジェンスセンター（以下、CIC）を神奈川県横浜市に開設し...

2016/05/25

識別、認証、認可。３つのフェーズを考慮してアクセス制御を改善しよう！

　今回は「間違いだらけのクライアント・セキュリティ」の連載第５回目となります。今回も前回に続き対策編です。Windows環境の中でもクライアント...

2016/05/19

判例から学ぶ情報セキュリティ対策～CISOは何をすべきか

いまや「情報セキュリティは経営リスク」である。実際の判例からCISO（最高情報セキュリティ責任者）が心得ておくべき事柄を、東京地方裁判所で調停委...

2016/05/18

変化を続ける標的型攻撃、2015年の傾向と新たな手口

　5月10日、トレンドマイクロは2015年の国内における標的型攻撃を分析したレポートを発表するとともに、同社セキュリティエバンジェリスト 岡本勝...

2016/05/12

セキュリティ男子のDoS/DDoS講義～基本と歴史と最新動向

　A10ネットワークスが主催したA10 Forum 2016の基調講演にてソフトバンク・テクノロジー株式会社　シニアセキュリティエバンジェリスト...

2016/05/09

セキュリティ対策は"目的志向型"で実装しよう――多層防御による各対策例

　本連載「間違いだらけのクライアント・セキュリティ」は今回で４回目となります。過去３回は主に現状分析として、企業や公共団体の情報セキュリティに関...

2016/04/21

情報セキュリティ対策は二極化傾向、CIOやCSOを設置して対策を迅速化せよ

　IDC Japanは、国内企業の情報セキュリティ対策についての調査結果を発表した。大企業ほど組織や予算で対策が講じられているものの、小規模の企...

2016/04/18

DDoS攻撃最新動向、新たな脅威にどう対抗するのか―アーバーネットワークスに訊く

　企業のITシステムがさらされている脅威は多様化しており、セキュリティ対策の幅もかなり多岐にわたっている。そんな中、最近深刻な脅威となっているの...

2016/03/29