「セキュリティ運用」記事一覧
-
選考委員と読み解く『情報セキュリティ10大脅威 2024』CIO/CISOが意識すべきポイントとは
IPA(情報処理推進機構)から『情報セキュリティ10大脅威 2024』が公開された。同レポートは、前年のセキュリティ動向から選考委員会により決...
5 -
【後編】見過ごされていた脅威と増える被害―API特有被害の実態と防御側の最新テクノロジー
Webアプリケーションや、スマートフォンアプリ、IoT、サービス間連携などに広く使われるWeb API(Application Program...
0 -
【前編】見過ごされていた脅威と増える被害──API特有の脆弱性攻撃の実態と対策
Webアプリケーションや、スマートフォンアプリ、IoT、サービス間連携などに広く使われるWeb API(Application Program...
2 -
システム運用で避けられない“変更”のリスク ITILを参考に「リスクベースアプローチ」で考える
IT部門における永遠の課題とも言える「システム運用」、その重要性を認識している担当者は多い一方、“適切に”実施できている企業は決して多くないで...
2 -
脅威とレベルが増し続けるDDoS攻撃──最新の傾向と、いま再考すべき予防策の要点とは
「日本の社会や事業者にとって重要なサービスは、既にDDoS対策が採られているから大丈夫だろう」 ― 実は今、そんな安全神話が揺らぎつつあるかも...
2 -
大きな改善が求められる企業の対策レベル――法人組織のセキュリティ対策実態調査 2015年
トレンドマイクロが2014年より実施している法人組織の「セキュリティ対策実態調査」。先ごろ、2015年の調査結果(2015年3月実施)がまとま...
0 -
年金機構のウイルス感染以来、感染したのでネット遮断、という対応が続いている。標的型攻撃によりウイルスに感染して、外部との通信が行われている場合...
0 -
第16回 ITユーザが情報漏えいに備えてやっておくべきこと(後編)
前々回、前回と情報セキュリティについてお話をさせて頂きました。情報を預かる組織はセキュリティに関する情報を日頃から収集、学習し、ベンダ等からの...
0 -
マイナンバー対応はBPOで―日立と日立システムズが代行サービスを提供開始
日立製作所と日立システムズは、社会保障・税番号制度(マイナンバー制度)に対応する業務を代行する「マイナンバー対応BPO(Business Pr...
0 -
第15回 ITユーザが情報漏えいに備えてやっておくべきこと(中編)
前回は、平成26年1月に東京地裁に出された個人情報漏えい事件の判決を参考に、情報を漏えいさせてしまった組織は、場合によって不法行為を問われ、...
0 -
怪しいメールを開いてしまった後の対策を――セキュリティオンライン週報コラム
今回は先日セキュリティに関するセミナーで出てきた余談から。講演者が少し前にフィッシングらしいメールを受信したそうです。「あなた宛に海外貨物便が...
0 -
4割強の企業がインシデントの発生要因を把握できていない―PwC、レジリエントセキュリティの意義を強調
2015年6月4日、プライスウォーターハウスクーパース(以下、PwC)は企業向けにサイバー攻撃の分析やリサーチなどを行う「スレットインテリジェ...
0 -
年金情報漏えい報道から、いくつかの考察―その時、どうすればよかったのか?
今回は、年金情報の漏えいについての報道から、いくつか考察してみたいと思う。今回の漏えいでは、様々な観点で参考にするべきポイントがある。様々な批...
0 -
民間航空機がハッキングされてしまう事態に――セキュリティオンライン週報コラム
海外の報道記事によると民間航空機のネットワークには脆弱性があり、乗客は制御システムに侵入できてしまう可能性があるのだとか。実際に侵入したハッカ...
0 -
セキュリティコンサルタントって何する仕事?――PwC 林和洋さん
今回登場いただくのは、プライスウォーターハウスクーパース(以下、PwC)のサイバーセキュリティ分野のコンサルタントである林 和洋さん。大学時代...
0 -
DeNAの組織内CSIRT、成功の秘訣は「ユーザー目線」と「古いルールの撤廃」―DeNA 茂岩祐樹氏
日本においてCSIRTが広く知られるようになる前からいち早く組織内CSIRTを立ち上げ、日本シーサート協議会での活動にも積極的にかかわってきた...
0 -
攻撃は高度化しつつも、本質的には変わっていない――常に脆弱性に注意を払い、しかるべき対策を
日本IBMは「IBM X-Force脅威に対するインテリジェンス・レポート:2015年第1四半期(日本語版)」を4月23日に発表した。2014...
0 -
クラウドサービスにおける個人情報保護――異例の速さで策定された「ISO/IEC 27018」とは?
4月16日、ザ・ソフトウェア・アライアンス(以下BSA)は「個人情報~法改正後の有効な利活用・運用・管理を考える国際会議」を開催。BSA加盟企...
0 -
マイクロソフトの中の人に聞く「クラウド データセンター」の“本気で凄い”セキュリティ体制
クラウドはあらゆる分野で普及しつつも、日本では企業システムへの導入にはまだ壁がある。最も懸念されるのがセキュリティだ。では、マイクロソフトのセ...
1 -
シマンテックは2015年4月14日、2014年のセキュリティ脅威の傾向を分析したレポート「インターネットセキュリティ脅威レポート 第20号」を...
0 -
「個人情報保護法改正」で国際競争力強化を-玉井克哉教授、板倉陽一郎弁護士等が改正のポイントを解説
3月12日、公益財団法人情報通信学会 情報知財研究会は「パーソナルデータとサイバーセキュリティ-個人情報保護法の改正と今後の課題-」と題して、...
0 -
第2回 ガイドラインなどが続々登場、でもまだまだマイナンバーを知らない人が多すぎる
2015年10月から個人に配布されるマイナンバー、とはいえ7割の人がその存在をよく知らない。さすがに危機感を持ったのか、タレントの上戸 彩さん...
0 -
IBMは自社のCSIRTをどう運営しているのか?セキュリティ責任者、我妻三佳氏に聞く
国内でもCSIRT(シーサート:Computer Security Incident Response Team)を設置する動きが広がってきた...
0 -
「サイバーセキュリティはリスク管理」元米国国家情報長官 デニス・C・ブレア氏
2月25日、政策研究大学院大学科学技術イノベーション政策研究センター主催で「サイバー時代の情報戦略と政官民連携~米国の経験をふまえて~」が開催...
0 -
有限責任監査法人トーマツ(以下、トーマツ)は国内上場企業に対してクライシスマネジメントに関する認識について実態調査を実施した。企業がクライシス...
0
379件中321~340件を表示