「セキュリティ運用」記事一覧

「メール訓練で開封率は1%まで下げられる」増えるフィッシング、8200部隊出身の識者が警鐘鳴らす

　成功したランサムウェア攻撃を分析すると、ほとんどのケースで「フィッシング」や「ソーシャルエンジニアリング」が入り口になっている。かつてハッカー...

2025/04/14

日本企業のアキレス腱、サプライチェーンをどう守る──キオクシアやマクドナルドも利用する最新アプローチ

　サプライチェーンを狙ったサイバー攻撃は、企業が直面しているセキュリティリスクの中でも、最も深刻なものといっても過言ではないだろう。その一方、多...

2025/04/10

日本人は無意識に“守られている”と勘違い？英国の現状と比較し見えた、日本のセキュリティ意識と課題

　日本でも、セキュリティ・クリアランス制度の策定や、金融庁によるサイバーセキュリティに関するガイドラインの発行など、サイバー規制法の整備が進んで...

2025/04/10

Paidyが直面したセキュリティ運用業務の複雑化──なぜ“堅牢化”と“効率化”を同時に実現できたのか

　あと払いサービス「ペイディ」でおなじみのPaidy。決済サービスというミッションクリティカルな事業を展開する企業として、常に高いセキュリティ水...

2025/04/09

にゃん☆たく氏らが語るフィッシング攻撃の実態「日本は後がない状況に」AI音声を悪用した詐欺も上陸

　サイバー脅威の進化が加速する中、企業の安全を確保するには、従来の技術中心のアプローチを超えた新たな視点が必要となる。2025年2月28日に開催...

2025/04/09

識別、認証、認可。３つのフェーズを考慮してアクセス制御を改善しよう！

　今回は「間違いだらけのクライアント・セキュリティ」の連載第５回目となります。今回も前回に続き対策編です。Windows環境の中でもクライアント...

2016/05/19

判例から学ぶ情報セキュリティ対策～CISOは何をすべきか

いまや「情報セキュリティは経営リスク」である。実際の判例からCISO（最高情報セキュリティ責任者）が心得ておくべき事柄を、東京地方裁判所で調停委...

2016/05/18

変化を続ける標的型攻撃、2015年の傾向と新たな手口

　5月10日、トレンドマイクロは2015年の国内における標的型攻撃を分析したレポートを発表するとともに、同社セキュリティエバンジェリスト 岡本勝...

2016/05/12

セキュリティ男子のDoS/DDoS講義～基本と歴史と最新動向

　A10ネットワークスが主催したA10 Forum 2016の基調講演にてソフトバンク・テクノロジー株式会社　シニアセキュリティエバンジェリスト...

2016/05/09

セキュリティ対策は"目的志向型"で実装しよう――多層防御による各対策例

　本連載「間違いだらけのクライアント・セキュリティ」は今回で４回目となります。過去３回は主に現状分析として、企業や公共団体の情報セキュリティに関...

2016/04/21

情報セキュリティ対策は二極化傾向、CIOやCSOを設置して対策を迅速化せよ

　IDC Japanは、国内企業の情報セキュリティ対策についての調査結果を発表した。大企業ほど組織や予算で対策が講じられているものの、小規模の企...

2016/04/18

DDoS攻撃最新動向、新たな脅威にどう対抗するのか―アーバーネットワークスに訊く

　企業のITシステムがさらされている脅威は多様化しており、セキュリティ対策の幅もかなり多岐にわたっている。そんな中、最近深刻な脅威となっているの...

2016/03/29

「ネットワーク認証」と「ローカル認証」の違いを意識してる？ 放置される情報セキュリティポリシーの不備

　本連載のテーマは「間違いだらけのクライアント・セキュリティ対策」です。企業や公共団体の情報セキュリティに関する現状分析として、さまざまな観点か...

2016/03/22

経営層はサイバーセキュリティをどう捉えているのか？

　2016年2月29日、日本IBMはプレスやアナリスト向けセミナーを開催し、セキュリティに関する調査結果や同社のセキュリティ戦略について解説した...

2016/03/04

自社のWebサイトを守るために今できること―JPCERT/CC満永拓邦氏に聞くWebセキュリティ事情

　企業にとっての“顔”であり、かつ自社製品・サービスの重要な販路でもあるWebサイトを、サイバー攻撃の脅威から守ることは、今やあらゆる企業にとっ...

2016/02/29

サイバー攻撃の進化・変化に終わりなし――脅威動向2015＆脅威予測2016

　2015年、標的型サイバー攻撃を筆頭に、さまざまなサイバーリスクが深刻化の様相を呈した。2016年もこの傾向に歯止めがかかる気配はない。「今、...

2016/02/26

ウイルス対策ソフトは死んだのか？「防御には限界あり」の本当と嘘

　「ウイルス対策ソフトは死んだ」――2014年5月上旬、Wall Street Journal誌が報じたSymantec 上級副社長のブライアン...

2016/02/23

サイバー攻撃のリスク最小化のために、いざというとき意思決定者が行うべきアクション

　サイバー攻撃の高度化に伴い、セキュリティインシデントの発生を100％防ぎ切るのが至難になってきた。そうした状況の中で、システム部長やセキュリテ...

2016/02/15

米安全保障省から学ぶサイバーセキュリティ

　アメリカではテロから自然災害まで、あらゆる脅威から国土の安全を守るための組織として国土安全保障省（DHS）がある。同省国家保護・プログラム局内...

2016/02/04

ルール形成とサイバーセキュリティ対策の合わせ技を日本の勝ちパターンに　

　1月25日、デロイト トーマツ サイバーセキュリティ先端研究所は記者向け説明会を開催。日本の輸出力強化を後押しするサイバーセキュリティと、昨年...

2016/02/02

繰り返されるサイバー攻撃、その共通の手口とは？

　2014年7月から「間違いだらけのサイバー攻撃対策」の連載を開始しました。この連載では、サイバー攻撃に対抗するために情報システムのセキュリティ...

2016/01/28

セキュリティに対するマインドセットを変えよ――パロアルトネットワークス副会長　齋藤ウィリアム浩幸氏

　「IoT（Internet of Things）」の認知度は十分高まり、製品として実現したものも出てきている。一方でセキュリティ対策の必要性が...

2016/01/26

「費用対効果の悪い会社は狙わない」―攻撃のROIを下げる方法とは？

　インターネットからの脅威に対し、企業はファイアウォールを設置したり、アンチウィルスを導入したり、さまざまな対策を行ってきた。しかし、セキュリテ...

2016/01/18

日本に必要なのは「名ばかり」ではない、情報セキュリティ統括責任者だ―PwCサイバーサービス星澤裕二氏

　PwCサイバーサービス合同会社の星澤裕二氏は、2015年のセキュリティ重大事案について、日本企業が取り組むべき課題や今後の展望を語った。

2016/01/15

経営とセキュリティを"橋渡し"するためには、数値化は欠かせない

　今やほとんどの企業が取り組んでいるセキュリティ対策。しかし、実際に事故は減ってはいない。しかも、マイナンバー制度の導入、スマートフォンやタブレ...

2016/01/13