「セキュリティ運用」記事一覧

取引先のサイバーリスクまで評価する時代──対策の遅れが命取りに、現状の脅威を正しく認識しているか？

　サプライチェーン全体を標的としたサイバーリスクの深刻さが年々増している。事業継続とレピュテーション保護を確実にするためには、取引先や委託先を含...

2025/06/02

今企業に必要な「CISO 2.0」とは？価値あるセキュリティ人材を育てる“ポジティブ評価”の重要性

　企業活動は、1社のみでなく多くの企業が支え合うことで成り立っている。よって、サプライチェーンを構成する1社へのサイバー攻撃は、多くの企業を巻き...

2025/06/02

日本に「BlueVoyant」上陸、サプライチェーンセキュリティの需要高まる中でどう事業を拡大する？

　今や自社のセキュリティを強化したところで、サプライヤーやベンダー、あるいは第三者との接続を通じて、知らぬ間に侵入されてしまう時代となった。こう...

2025/05/30

金融業界横断でIT・DX課題を乗り越える──発足から1年過ぎた金融IT協会が190社超コミュニティに

　縦割りの文化が色濃く残る金融業界。しかし、そんな業界内で企業や業種の垣根を越えた知見の共有と、人材育成の“ハブ”としての役割を担うべく、202...

2025/05/29

“真”のデータ主権には何が必要か、「データセキュリティ」で重要なことを把握できているか？

　DXの進展でデータの価値が飛躍的に高まる中、その管理と「データ主権」が世界的な経営課題となっている。真のデータ主権を確保するためには何が必要か...

2025/05/22

GDPR、改正個人情報保護法…グローバル企業に求められる個人情報の活用と保護の要点

　グローバル企業において、EUの一般データ保護規則（GDPR）と日本の改正個人情報保護法は経営に関わる関心事項となっている。2016年9月27日...

2016/11/15

もしも社長がセキュリティ対策を聞いてきたら？経営視点から考える安価で効果的なサイバーセキュリティ対策

　ITだけでなく、経営にとっても最大の課題の１つと認識されつつある「サイバーセキュリティ」。経営とITとで価値観や用語などが異なるために理解に齟...

2016/11/14

「役割分担すればCSIRTは機能する」ANAグループのサイバーセキュリティ対策とCSIRT構築

　どの企業もセキュリティ対策強化、特にコンピュータセキュリティのインシデント対応組織「CSIRT」の設置が求められている。しかしセキュリティが本...

2016/11/07

アカウントハッキング対策の最前線――NRIセキュア大島修氏が解説する不正アクセスの課題と対策

　他サイトで流出したIDアカウントで攻撃対象のサイトへログインを試みるという「リスト型アカウントハッキング」の急増等、Webサイトへの不正アクセ...

2016/11/04

ヤフー楠正憲氏が語る、Yahoo! JAPANが取り組む情報セキュリティ対策の組織と技術

　依然衰えを知らないサイバー攻撃に対し、多くの企業が最重要課題の１つとしてあげるセキュリティ対策。特に多くのユーザーアカウントを保有し、多彩なW...

2016/11/01

待ったなしのEU一般データ保護規則、適用対象になるのはどんなケース？どのように進めるべき？

　2018年5月からEU内で一般データ保護規則が発効となる。もう2年を切ったところだ。個人情報を取り扱うグローバル企業はどう対応すればいいか。「...

2016/10/31

情報セキュリティ対策の第一歩はまず「敵を知ること」から――東京大学 満永拓邦氏が脅威動向を解説

　近年、ますますサイバー攻撃は巧妙化しており、企業の情報資産に対する脅威は増加している。組織としてサイバー攻撃へ対応するためには、攻撃者の動向に...

2016/10/24

脅威に集団で防衛する！IBM Security App Exchange ジャパン・エコシステム始動

　2016年10月13日、日本IBMはセキュリティ・アナリティクス製品「IBM Security QRadar（以下、QRadar）」にビジネス...

2016/10/14

ウイルス作成罪は研究者を萎縮させる――弁護士が指摘するサイバー法の「矛盾」と「課題」

 　サイバー空間は、陸、海、空、宇宙に次ぐ「第5の戦場」と言われている。今は個人も企業も、その戦場に放り込まれている状態だ――。こう語...

2016/10/12

セキュリティ担当者よ、大局観を持て―山口英教授が遺した「闘志」と「信念」

　日本におけるサイバーセキュリティのステークホルダーが集結したカンファレンスが9月23日、御茶ノ水ソラシティ（東京都千代田区）で開催された。「S...

2016/10/06

アジア地域をターゲットとしたサイバー攻撃は増加傾向―ファイア・アイが報告

　日本をアジア地域へのサイバー攻撃が増えている。それもこの地域の企業や組織が、国家レベルの攻撃グループ、ハクティビストなどの標的になっている。現...

2016/10/03

浮き彫りになる東京、大阪の脆弱さ――IoT時代のセキュリティリスクを考える

　先進諸国のシステムは、サイバー犯罪やサイバーテロの格好の標的と言えます。それは日本も例外ではなく、とりわけ、大都市にあるシステムは常にサイバー...

2016/09/15

現場に必要なのはプロの消防士ではない！現実的なセキュリティ対策で重要なこと－ANAシステムズ阿部さん

　今回の「セキュリティプロに会いたい！」にご登場いただくのは、ANAグループ全体のセキュリティ向上を図っているANAシステムズ　品質・セキュリテ...

2016/09/05

グローバル産バルセロナ地消のセキュリティ―バルセロナCIC所長　シャビエル・グラシアさん

　デロイトが世界的に展開しているCICことサイバー・インテリジェンス・センターについてお届けしていました。セキュリティプロに会いたい！に登場して...

2016/08/31

「メールを開くな！」―標的型メール訓練に意義はあるのか？

　多くの企業で行われているという「標的型メール訓練」ってどうなんでしょう？Hackademyの二人が語ります（収録：6月21日）

2016/08/26

アジアと西欧つなぐデロイト オーストラリア―特別チームがグローバルで活躍中

　デロイトが世界的に展開しているCICことサイバー インテリジェンス センター。日本での開設のため来日した各国のCICの方々に話を訊いています。...

2016/08/23

カナダの“デロイト版SOC”は壁を壊して拡張中

　デロイトが世界的に展開しているCICことサイバー・インテリジェンス・センターについてお届けしています。今回お話を聞いたのはカナダにて3か所のC...

2016/08/22

根本原因に対応しない限り、本質的な解決にならない！間違いだらけのクライアント・セキュリティ対策まとめ

　「間違いだらけのクライアント・セキュリティ対策」の連載は今回で最終回です。この連載では、昨今のサイバー攻撃の起点がクライアント端末になってきて...

2016/08/19

「5年前には皆にクレイジーと言われた」―デロイトスペイン、アルフォンソ・ムール氏に訊くCICの歩み

　日本のCICには全世界のデロイトのCICの知見とノウハウが生かされています。中でも、日本との緊密な連携で日本のCIC設立をサポートしたのがスペ...

2016/08/18

CICの現場責任者に訊く、「SOCに足りないもの」 ―監視だけではもう何も守れない

　ここ1～2年でぐっと盛り上がってきた感のあるMSSことマネージメント・セキュリティ・サービス。国産企業、外資系各社がそれぞれの規模、サービス内...

2016/08/17