「セキュリティ運用」記事一覧

取引先のサイバーリスクまで評価する時代──対策の遅れが命取りに、現状の脅威を正しく認識しているか？

　サプライチェーン全体を標的としたサイバーリスクの深刻さが年々増している。事業継続とレピュテーション保護を確実にするためには、取引先や委託先を含...

2025/06/02

今企業に必要な「CISO 2.0」とは？価値あるセキュリティ人材を育てる“ポジティブ評価”の重要性

　企業活動は、1社のみでなく多くの企業が支え合うことで成り立っている。よって、サプライチェーンを構成する1社へのサイバー攻撃は、多くの企業を巻き...

2025/06/02

日本に「BlueVoyant」上陸、サプライチェーンセキュリティの需要高まる中でどう事業を拡大する？

　今や自社のセキュリティを強化したところで、サプライヤーやベンダー、あるいは第三者との接続を通じて、知らぬ間に侵入されてしまう時代となった。こう...

2025/05/30

金融業界横断でIT・DX課題を乗り越える──発足から1年過ぎた金融IT協会が190社超コミュニティに

　縦割りの文化が色濃く残る金融業界。しかし、そんな業界内で企業や業種の垣根を越えた知見の共有と、人材育成の“ハブ”としての役割を担うべく、202...

2025/05/29

“真”のデータ主権には何が必要か、「データセキュリティ」で重要なことを把握できているか？

　DXの進展でデータの価値が飛躍的に高まる中、その管理と「データ主権」が世界的な経営課題となっている。真のデータ主権を確保するためには何が必要か...

2025/05/22

DDoS攻撃最新動向、新たな脅威にどう対抗するのか―アーバーネットワークスに訊く

　企業のITシステムがさらされている脅威は多様化しており、セキュリティ対策の幅もかなり多岐にわたっている。そんな中、最近深刻な脅威となっているの...

2016/03/29

「ネットワーク認証」と「ローカル認証」の違いを意識してる？ 放置される情報セキュリティポリシーの不備

　本連載のテーマは「間違いだらけのクライアント・セキュリティ対策」です。企業や公共団体の情報セキュリティに関する現状分析として、さまざまな観点か...

2016/03/22

経営層はサイバーセキュリティをどう捉えているのか？

　2016年2月29日、日本IBMはプレスやアナリスト向けセミナーを開催し、セキュリティに関する調査結果や同社のセキュリティ戦略について解説した...

2016/03/04

自社のWebサイトを守るために今できること―JPCERT/CC満永拓邦氏に聞くWebセキュリティ事情

　企業にとっての“顔”であり、かつ自社製品・サービスの重要な販路でもあるWebサイトを、サイバー攻撃の脅威から守ることは、今やあらゆる企業にとっ...

2016/02/29

サイバー攻撃の進化・変化に終わりなし――脅威動向2015＆脅威予測2016

　2015年、標的型サイバー攻撃を筆頭に、さまざまなサイバーリスクが深刻化の様相を呈した。2016年もこの傾向に歯止めがかかる気配はない。「今、...

2016/02/26

ウイルス対策ソフトは死んだのか？「防御には限界あり」の本当と嘘

　「ウイルス対策ソフトは死んだ」――2014年5月上旬、Wall Street Journal誌が報じたSymantec 上級副社長のブライアン...

2016/02/23

サイバー攻撃のリスク最小化のために、いざというとき意思決定者が行うべきアクション

　サイバー攻撃の高度化に伴い、セキュリティインシデントの発生を100％防ぎ切るのが至難になってきた。そうした状況の中で、システム部長やセキュリテ...

2016/02/15

米安全保障省から学ぶサイバーセキュリティ

　アメリカではテロから自然災害まで、あらゆる脅威から国土の安全を守るための組織として国土安全保障省（DHS）がある。同省国家保護・プログラム局内...

2016/02/04

ルール形成とサイバーセキュリティ対策の合わせ技を日本の勝ちパターンに　

　1月25日、デロイト トーマツ サイバーセキュリティ先端研究所は記者向け説明会を開催。日本の輸出力強化を後押しするサイバーセキュリティと、昨年...

2016/02/02

繰り返されるサイバー攻撃、その共通の手口とは？

　2014年7月から「間違いだらけのサイバー攻撃対策」の連載を開始しました。この連載では、サイバー攻撃に対抗するために情報システムのセキュリティ...

2016/01/28

セキュリティに対するマインドセットを変えよ――パロアルトネットワークス副会長　齋藤ウィリアム浩幸氏

　「IoT（Internet of Things）」の認知度は十分高まり、製品として実現したものも出てきている。一方でセキュリティ対策の必要性が...

2016/01/26

「費用対効果の悪い会社は狙わない」―攻撃のROIを下げる方法とは？

　インターネットからの脅威に対し、企業はファイアウォールを設置したり、アンチウィルスを導入したり、さまざまな対策を行ってきた。しかし、セキュリテ...

2016/01/18

日本に必要なのは「名ばかり」ではない、情報セキュリティ統括責任者だ―PwCサイバーサービス星澤裕二氏

　PwCサイバーサービス合同会社の星澤裕二氏は、2015年のセキュリティ重大事案について、日本企業が取り組むべき課題や今後の展望を語った。

2016/01/15

経営とセキュリティを"橋渡し"するためには、数値化は欠かせない

　今やほとんどの企業が取り組んでいるセキュリティ対策。しかし、実際に事故は減ってはいない。しかも、マイナンバー制度の導入、スマートフォンやタブレ...

2016/01/13

標的型攻撃、まだまだ取れる対策はある！――企業がダメージコントロールの前に考えるべき対策

　標的型攻撃を100％防ぐ方法はない、よって企業はダメージコントロールに注力すべきだ……。最近、こうした論調が多く聞かれるようになったが、Sec...

2016/01/08

もう「感染は避けられない」とか言わない！VDIによるマルウェア対策のいま

　これまでマルウェアというと標的型攻撃によるウイルス感染について語られることが多かったが、最近では、ランサムウェアによるファイルの暗号化も問題と...

2015/11/27

プロ中のプロ、名和氏を最高技術顧問に迎えPwCがセキュリティの新会社を設立

　先日沖縄で開催されたCyber3 Conference Okinawa 2015では、いくつかのセキュリティベンダーが開催に協力していた。その...

2015/11/25

インテルセキュリティ「脅威対策のライフサイクル」への取り組み／10大セキュリティ事件ランキング発表

　11月13日、インテルセキュリティ（マカフィー）は都内で恒例の年次イベント「FOCUS JAPAN 2015」を開催し、同社の新しいセキュリテ...

2015/11/24

国民ID制度の先行国に学ぶ、マイナンバー対策の勘所―韓国ペンタセキュリティ キム・ドクスCTOが解説

　「住民登録番号制度」と呼ばれる国民皆ID制度を、すでに半世紀近くも運用し続けていると同時に、大規模な個人情報漏えい事故も数多く経験してきた韓国...

2015/11/19

サイバー空間をテロから守れ―「Cyber3 Conference Okinawa 2015」開催

　いまやあらゆるものがコンピュータで制御され、さまざまなものがインターネットに接続されている。コンピュータやネットワークで構成されるサイバー空間...

2015/11/18