「セキュリティ運用」記事一覧

“人”の脆弱性はツールだけで防げない──従業員の「行動」を変えるセキュリティ意識向上トレーニングとは

　いくら高度なセキュリティツールを導入しても、社員のクリックや不注意1つで大規模なインシデントにつながってしまう恐れがある。攻撃者は“人間の隙”...

2025/05/07

増えるフィッシング被害、「偽サイト」は今や見分け困難に……DMARCは有効か？ 他の対策方法は？

　日本でも、フィッシングによる個人情報の窃盗被害が増加の一途をたどっている。これらは主に、実在の事業者や公的組織をかたるメールやSMS、ソーシャ...

2025/04/21

「メール訓練で開封率は1%まで下げられる」増えるフィッシング、8200部隊出身の識者が警鐘鳴らす

　成功したランサムウェア攻撃を分析すると、ほとんどのケースで「フィッシング」や「ソーシャルエンジニアリング」が入り口になっている。かつてハッカー...

2025/04/14

日本企業のアキレス腱、サプライチェーンをどう守る──キオクシアやマクドナルドも利用する最新アプローチ

　サプライチェーンを狙ったサイバー攻撃は、企業が直面しているセキュリティリスクの中でも、最も深刻なものといっても過言ではないだろう。その一方、多...

2025/04/10

日本人は無意識に“守られている”と勘違い？英国の現状と比較し見えた、日本のセキュリティ意識と課題

　日本でも、セキュリティ・クリアランス制度の策定や、金融庁によるサイバーセキュリティに関するガイドラインの発行など、サイバー規制法の整備が進んで...

2025/04/10

サイバー脅威の基礎知識はなぜ重要か？／名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

　ITに依存した今日のビジネス環境では、サイバー攻撃は経営の根幹をゆるがす重大な脅威です。サイバー攻撃を未然に防ぐための準備を実施することに加え...

2018/04/26

セキュリティ運用ソリューションを強化、SIEMのアーキテクチャ刷新と機械学習を活用―マカフィー

　マカフィーは、高度なサイバーセキュリティの脅威に対し、迅速な対応を可能にするセキュリティ運用機能を強化した「Enterprise Securi...

2018/04/09

企業内にセキュリティ製品・ツールが乱立、44％ものアラートが未調査のままに…シスコ、年次セキュリティレポート調査

　シスコはサイバー攻撃の脅威と動向をまとめた「年次サイバーセキュリティレポート（2018年版）」を2018年3月27日に発表した。2017年は脅...

2018/04/03

2018年2月の注目サイバーインシデント／名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

　世界中で発生しているサイバーインシデント（事件・事故）は、経営の根幹をゆるがす重大な脅威です。経営者は事故発生時に、組織横断的な観点で原因究明...

2018/03/26

CASB導入において国内の代表的な4つのユースケース―ーCASB選定のポイントを整理する

　本連載ではこれまで、CASBの概要、CASBの2大機能であるシャドーITの可視化と、サンクションITの保護について述べてきた。今回はCASBを...

2018/03/16

情報漏えい事件の多くで特権アカウント侵害が起きている――CyberArk ロイ・アダール氏に聞く

　情報漏えい事件の多くで、管理者アカウントなど特殊な権限を持つアカウント（特権アカウント）の侵害が起きている。特権アカウント保護のソリューション...

2018/03/08

グローバル企業の情シスからセキュリティ・エバンジェリストへ転身した理由―ラック原子拓さん

　SIやITコンサルティングの企業から、ユーザー企業のIT部門に転職する話は時々耳にする。しかし、その逆はあまり聞いたことがない。原子拓さんはユ...

2018/03/07

古くて新しい詐欺、メール詐欺をどう防ぐ？ Cylance Japan 最高技術責任者 乙部氏が解説

　メール詐欺はインターネットの脅威としては古典に近い。しかし近年再び猛威を振るっている。手口はどのように進化しているのか、またAIを活用した最新...

2018/03/05

Office365、AWS…クラウドサービスのセキュリティを強化するCASBの機能とは？

　CASBには、大きく分けて2つの機能が実装されている。一つは社内のシャドーITを可視化する機能(クラウド利用状況の可視化)であり、前回の記事で...

2018/02/26

顔識別システムの民

　私たちが考える以上に、いろいろ識別されている可能性があります―暮らしのITまんがです。

2018/02/21

次期サイバーセキュリティ戦略、今夏頃に閣議決定へ――NISC 山内参事官が検討事項のポイントを解説

　日本マイクロソフトは2018年2月6日、サイバーセキュリティ月間に合わせ「Microsoft Security Forum 2018」を開催し...

2018/02/16

これでも「弊社はシャドーITのリスクは無い」と断言できるか？軽視されるシャドーIT、代表的な脅威とは

　企業のクラウドシフトに併せて、CASBはセキュリティ市場で最も注目されている技術の一つだ。CASBには、大きく分けて2つの機能が実装されている...

2018/02/09

次世代型エンドポイント製品の普及は国内で本格化するか？ CrowdStrikeの日本法人が始動

　クラウドベースのエンドポイントプロテクションを提供するCrowdStrikeは2018年1月24日、日本法人となるCrowdStrike Ja...

2018/02/08

ネットワンが監視、運用するSOCの中身とは？ セキュリティ戦略支援部、菅原崇史氏に聞く

　ネットワンシステムズは2017年はじめにSOC（セキュリティオペレーションセンター）を立ち上げ、年末にはセキュリティ監視・運用サービスを提供開...

2018/02/05

IBMの精鋭を結集させた「セキュリティ・インテリジェンス・センター」の狙い

　日本IBMは2018年1月29日、セキュリティ専門家からなる「セキュリティ・インテリジェンス・センター」発足を発表した。自社のセキュリティ精鋭...

2018/01/31

クラウドシフトに欠かせないCASBとは？

　クラウド利用状況の可視化(シャドーITの把握)や、Office365、AWSの全社導入をきっかけに、クラウドサービスのセキュリティ強化を検討す...

2018/01/29

北朝鮮や中国など国家支援によるサイバー攻撃が増加、2018年の脅威動向をファイア・アイが予測

　標的型攻撃の対策製品を手がけるファイア・アイは2018年1月23日、2018年の脅威動向を予測したレポート「セキュリティ動向予測2018」を発...

2018/01/26

人には説明しづらい職業

　どんな仕事をしていますか？―おしなべて、IT系の仕事は説明しづらくなる傾向があるようです。暮らしのITまんがです。

2018/01/22

サイバー攻撃側と防御側の機械学習による競争が激化か？マカフィーが調査、発表

　12月11日、マカフィーは記者説明会を開催し、2017年の10大セキュリティ事件と2018年の脅威予測を発表した。海外で発生したサイバー事件で...

2017/12/14

セキュリティ屋稼業

わたしたちの身近なところで、意外な人がサイバーセキュリティ業に従事していたりします。暮らしのITまんがです。

2017/11/29