「セキュリティ運用」記事一覧

“人”の脆弱性はツールだけで防げない──従業員の「行動」を変えるセキュリティ意識向上トレーニングとは

　いくら高度なセキュリティツールを導入しても、社員のクリックや不注意1つで大規模なインシデントにつながってしまう恐れがある。攻撃者は“人間の隙”...

2025/05/07

増えるフィッシング被害、「偽サイト」は今や見分け困難に……DMARCは有効か？ 他の対策方法は？

　日本でも、フィッシングによる個人情報の窃盗被害が増加の一途をたどっている。これらは主に、実在の事業者や公的組織をかたるメールやSMS、ソーシャ...

2025/04/21

「メール訓練で開封率は1%まで下げられる」増えるフィッシング、8200部隊出身の識者が警鐘鳴らす

　成功したランサムウェア攻撃を分析すると、ほとんどのケースで「フィッシング」や「ソーシャルエンジニアリング」が入り口になっている。かつてハッカー...

2025/04/14

日本企業のアキレス腱、サプライチェーンをどう守る──キオクシアやマクドナルドも利用する最新アプローチ

　サプライチェーンを狙ったサイバー攻撃は、企業が直面しているセキュリティリスクの中でも、最も深刻なものといっても過言ではないだろう。その一方、多...

2025/04/10

日本人は無意識に“守られている”と勘違い？英国の現状と比較し見えた、日本のセキュリティ意識と課題

　日本でも、セキュリティ・クリアランス制度の策定や、金融庁によるサイバーセキュリティに関するガイドラインの発行など、サイバー規制法の整備が進んで...

2025/04/10

未知の手口によるサイバー犯罪 その責任は誰に？

　今回はコロナ禍の中、さらに急増しているサイバー犯罪に関するお話です。皆さんもご記憶にあるであろう、大手通信教育事業者の事例をベースに解説します...

2021/03/22

日本IBMのセキュリティ事業、2021年はID＆アクセス管理に注力

　企業を標的としたサイバー攻撃が巧妙化している中で、IBMによって毎年発表されているのが「IBM X-Force脅威インテリジェンス・レポート」...

2021/03/10

ランサムウェア増加やリモートワークの浸透、コロナ禍で日本を狙う脅威と対策に変化

　昨年から続くコロナ禍によって企業の働き方が変容する中で、日本企業を取り巻くセキュリティの状況も変化を見せている。サイバー攻撃が巧妙化する一方、...

2021/02/26

企業を強くするサイバー演習 #04：情報セキュリティとサイバーセキュリティは何が違う？

　ニュートン・コンサルティング　内海良氏の著書『企業を強くするサイバー演習』（翔泳社）の内容からエッセンスを数回に渡って紹介します。企業へのサイ...

2021/02/12

個人のセキュリティリテラシーが鍵に【マカフィー 2021年脅威予測】

　昨年は、日本だけでなく世界中でサイバー攻撃のリスクが高まり、実際に多くの企業が攻撃を受けた。その背景にあったコロナ禍が依然続くとされている中で...

2021/02/01

企業を強くするサイバー演習 #03：サイバー演習の全体像

　ニュートン・コンサルティング　内海良氏の著書『企業を強くするサイバー演習』（翔泳社）の内容からエッセンスを数回に渡って紹介します。企業へのサイ...

2021/01/18

企業を強くするサイバー演習 #02：多様なサイバー演習の種類

　ニュートン・コンサルティング　内海良氏の著書『企業を強くするサイバー演習』（翔泳社）の内容からエッセンスを数回に渡って紹介します。企業へのサイ...

2021/01/05

企業を強くするサイバー演習 #01：サイバー演習の重要性

　ニュートン・コンサルティング　内海良氏の著書『企業を強くするサイバー演習』（翔泳社）の内容からエッセンスを数回にわたって紹介します。企業へのサ...

2020/12/28

サイバー攻撃者も便乗、新型コロナウイルスに関連する攻撃が増加

　フォーティネットは9月30日、最新のレポート「フォーティネット グローバル脅威レポート（2020年上半期版）」について記者発表会を開催した。同...

2020/10/16

RSA CEOが警告、パンデミックで急増するサイバー攻撃に備えよ

　新型コロナウイルス（COVID-19）のパンデミックは、一向に収束の兆しが見えない。こうした状況下、企業ではリモートワークを推進しているが、「...

2020/07/29

コロナ禍でサイバーセキュリティの主戦場はエッジへ——RSAのCEOが説く「HUMAN ELEMENT」の重要性

　米Dell technologies傘下の米RSAは、7月15日から3日間、日本を含むアジア太平洋地域のユーザーを対象にしたバーチャルカンファ...

2020/07/28

NISTやIPA発行のセキュリティ関連文書を理解し易くし企業のリテラシー向上へ─ Zohoの取り組み

　サイバーセキュリティ対策でよく有識者が強調しているのが情報共有の重要性だ。立場を越えて情報を共有することで被害の拡散を防ぎ、または誰かの予防に...

2019/12/05

急増するサイバー攻撃の標的はIoTデバイス デジサートがセキュリティ対策を解説　

　急速に普及するIoT。新しい可能性を模索することが先行し、セキュリティ対策は後手に回っていることが多い。IoTデバイスがハッキングされるとどの...

2019/11/22

激化する米中の貿易摩擦、問われる企業の地政学リスク対応、PwCが調査

　各種報道で「地政学リスク」という言葉を耳にする機会が増えている。地政学リスクとは特定の国や地域における政治、軍事的緊張が経済の行方を不透明にす...

2019/09/24

国家絡みで日本を狙うサイバースパイに、脅威インテリジェンスで備えよ

　高まる地政学リスクや、国家間の緊張関係の中で、日本の組織を対象にした標的型攻撃が増えている。中でも「Tick」や「BlackTech」といった...

2019/09/03

「あなたが（性的な）サイトにアクセスしている証拠を記録した」――巧妙なセクストーションスパムに警戒せよ

　カスペルスキーは2019年3月5日、記者向けにサイバーセキュリティフォーラムを開催。直近の高度な標的型サイバー攻撃を解説し、昨年から出回ってい...

2019/03/14

IoTのセキュリティ・バイ・デザイン、ITと何が違う？

　デロイトトーマツリスクサービスは2019年2月6日、「Security by Design for IoT」を発表した。セキュアなモノづくりを...

2019/02/26

次は日本にも？ランサムウェアや個人情報流出の最新情報――マカフィー スコット・ジャーカフ氏が注意喚起

　マカフィーは記者向けに脅威動向の勉強会を開催し、セールスエンジニアリング本部 サイバー戦略室 シニアセキュリティアドバイザー CISSP スコ...

2019/01/25

情報資産は最小化し、境界を形成して保護せよ――ゼロトラストモデルをジョン・キンダーバグ氏が説く

　セキュリティモデルの「ゼロトラスト」はネットワークセキュリティにおいて、前提を「信頼する」から「信頼しない」へと転換するものであり、技術的な戦...

2019/01/23

2019年の脅威キーワードはAI、IoTデバイス、5G――セキュリティベンダー各社が予想

　年末になると各種セキュリティベンダーが年内に起きたセキュリティ事件を総括し、脅威が翌年にどのように発展しうるか見解を述べる。各社の予想や指摘か...

2019/01/17