「セキュリティ運用」記事一覧

NICTのサイバーセキュリティ研究所長が語る、不足が深刻な「セキュリティ人材」育成の有効策とは？

　強靭なセキュリティ対策の実現には、それにふさわしい組織と人材が必要だ。情報通信研究機構（NICT）でサイバーセキュリティ研究所 研究所長を務め...

2024/12/18

ソフォスによるセキュアワークス買収、その影響は？ 本国の代表取締役に訊いた

　2024年10月、Sophos（ソフォス）はXDRプラットフォーム「Taegis（テイジス）」を中核に据えるSecureworks（セキュアワ...

2024/12/06

CyberArkは「管理」でなく「保護」──創業者が来日、IDセキュリティ市場でのさらなる躍進に自信

　特権アカウントの不正利用を防ぐ「アイデンティティ（ID）セキュリティ」のソリューションを提供するCyberArk。創業25周年を迎える。202...

2024/12/03

AIは敵か？味方か？「Kopeechka」によるディープフェイク被害、生成AIの悪用事例から考える

　サイバー攻撃の分野では、攻撃側も防御側もAI技術の活用が当たり前になりつつある。ディープフェイクの生成やマルウェア作成など、生成AIを用いてい...

2024/12/02

情報漏えい絶えない日本、2024年を「転機の年」にできるか？ 20年前に同じ経験をした韓国は今……

　大規模な情報漏えいインシデントが後を絶たない日本。しかし、ペンタセキュリティで代表取締役社長を務める陳 貞喜（ジン・ジョンヒ）氏は、この事態を...

2024/11/29

年間被害総額平均2億円――セキュリティ被害はなぜ増え続けるのか？

　セキュリティ侵害による日本企業の年間被害総額は平均2億1,050万円にのぼる。これは、トレンドマイクロが例年実施している「法人組織におけるセキ...

2016/12/06

セカンドエコノミー時代のセキュリティ対策―インテルセキュリティ、Focus Japan 2016開催

　2016年11月10日、インテルセキュリティは「Focus Japan 2016」を開催。昨今の脅威動向に合わせた取り組みや製品を発表するとと...

2016/11/21

GDPR、改正個人情報保護法…グローバル企業に求められる個人情報の活用と保護の要点

　グローバル企業において、EUの一般データ保護規則（GDPR）と日本の改正個人情報保護法は経営に関わる関心事項となっている。2016年9月27日...

2016/11/15

もしも社長がセキュリティ対策を聞いてきたら？経営視点から考える安価で効果的なサイバーセキュリティ対策

　ITだけでなく、経営にとっても最大の課題の１つと認識されつつある「サイバーセキュリティ」。経営とITとで価値観や用語などが異なるために理解に齟...

2016/11/14

「役割分担すればCSIRTは機能する」ANAグループのサイバーセキュリティ対策とCSIRT構築

　どの企業もセキュリティ対策強化、特にコンピュータセキュリティのインシデント対応組織「CSIRT」の設置が求められている。しかしセキュリティが本...

2016/11/07

アカウントハッキング対策の最前線――NRIセキュア大島修氏が解説する不正アクセスの課題と対策

　他サイトで流出したIDアカウントで攻撃対象のサイトへログインを試みるという「リスト型アカウントハッキング」の急増等、Webサイトへの不正アクセ...

2016/11/04

ヤフー楠正憲氏が語る、Yahoo! JAPANが取り組む情報セキュリティ対策の組織と技術

　依然衰えを知らないサイバー攻撃に対し、多くの企業が最重要課題の１つとしてあげるセキュリティ対策。特に多くのユーザーアカウントを保有し、多彩なW...

2016/11/01

待ったなしのEU一般データ保護規則、適用対象になるのはどんなケース？どのように進めるべき？

　2018年5月からEU内で一般データ保護規則が発効となる。もう2年を切ったところだ。個人情報を取り扱うグローバル企業はどう対応すればいいか。「...

2016/10/31

情報セキュリティ対策の第一歩はまず「敵を知ること」から――東京大学 満永拓邦氏が脅威動向を解説

　近年、ますますサイバー攻撃は巧妙化しており、企業の情報資産に対する脅威は増加している。組織としてサイバー攻撃へ対応するためには、攻撃者の動向に...

2016/10/24

脅威に集団で防衛する！IBM Security App Exchange ジャパン・エコシステム始動

　2016年10月13日、日本IBMはセキュリティ・アナリティクス製品「IBM Security QRadar（以下、QRadar）」にビジネス...

2016/10/14

ウイルス作成罪は研究者を萎縮させる――弁護士が指摘するサイバー法の「矛盾」と「課題」

 　サイバー空間は、陸、海、空、宇宙に次ぐ「第5の戦場」と言われている。今は個人も企業も、その戦場に放り込まれている状態だ――。こう語...

2016/10/12

セキュリティ担当者よ、大局観を持て―山口英教授が遺した「闘志」と「信念」

　日本におけるサイバーセキュリティのステークホルダーが集結したカンファレンスが9月23日、御茶ノ水ソラシティ（東京都千代田区）で開催された。「S...

2016/10/06

アジア地域をターゲットとしたサイバー攻撃は増加傾向―ファイア・アイが報告

　日本をアジア地域へのサイバー攻撃が増えている。それもこの地域の企業や組織が、国家レベルの攻撃グループ、ハクティビストなどの標的になっている。現...

2016/10/03

浮き彫りになる東京、大阪の脆弱さ――IoT時代のセキュリティリスクを考える

　先進諸国のシステムは、サイバー犯罪やサイバーテロの格好の標的と言えます。それは日本も例外ではなく、とりわけ、大都市にあるシステムは常にサイバー...

2016/09/15

現場に必要なのはプロの消防士ではない！現実的なセキュリティ対策で重要なこと－ANAシステムズ阿部さん

　今回の「セキュリティプロに会いたい！」にご登場いただくのは、ANAグループ全体のセキュリティ向上を図っているANAシステムズ　品質・セキュリテ...

2016/09/05

グローバル産バルセロナ地消のセキュリティ―バルセロナCIC所長　シャビエル・グラシアさん

　デロイトが世界的に展開しているCICことサイバー・インテリジェンス・センターについてお届けしていました。セキュリティプロに会いたい！に登場して...

2016/08/31

「メールを開くな！」―標的型メール訓練に意義はあるのか？

　多くの企業で行われているという「標的型メール訓練」ってどうなんでしょう？Hackademyの二人が語ります（収録：6月21日）

2016/08/26

アジアと西欧つなぐデロイト オーストラリア―特別チームがグローバルで活躍中

　デロイトが世界的に展開しているCICことサイバー インテリジェンス センター。日本での開設のため来日した各国のCICの方々に話を訊いています。...

2016/08/23

カナダの“デロイト版SOC”は壁を壊して拡張中

　デロイトが世界的に展開しているCICことサイバー・インテリジェンス・センターについてお届けしています。今回お話を聞いたのはカナダにて3か所のC...

2016/08/22

根本原因に対応しない限り、本質的な解決にならない！間違いだらけのクライアント・セキュリティ対策まとめ

　「間違いだらけのクライアント・セキュリティ対策」の連載は今回で最終回です。この連載では、昨今のサイバー攻撃の起点がクライアント端末になってきて...

2016/08/19