「セキュリティ運用」記事一覧

取引先のサイバーリスクまで評価する時代──対策の遅れが命取りに、現状の脅威を正しく認識しているか？

　サプライチェーン全体を標的としたサイバーリスクの深刻さが年々増している。事業継続とレピュテーション保護を確実にするためには、取引先や委託先を含...

2025/06/02

今企業に必要な「CISO 2.0」とは？価値あるセキュリティ人材を育てる“ポジティブ評価”の重要性

　企業活動は、1社のみでなく多くの企業が支え合うことで成り立っている。よって、サプライチェーンを構成する1社へのサイバー攻撃は、多くの企業を巻き...

2025/06/02

日本に「BlueVoyant」上陸、サプライチェーンセキュリティの需要高まる中でどう事業を拡大する？

　今や自社のセキュリティを強化したところで、サプライヤーやベンダー、あるいは第三者との接続を通じて、知らぬ間に侵入されてしまう時代となった。こう...

2025/05/30

金融業界横断でIT・DX課題を乗り越える──発足から1年過ぎた金融IT協会が190社超コミュニティに

　縦割りの文化が色濃く残る金融業界。しかし、そんな業界内で企業や業種の垣根を越えた知見の共有と、人材育成の“ハブ”としての役割を担うべく、202...

2025/05/29

“真”のデータ主権には何が必要か、「データセキュリティ」で重要なことを把握できているか？

　DXの進展でデータの価値が飛躍的に高まる中、その管理と「データ主権」が世界的な経営課題となっている。真のデータ主権を確保するためには何が必要か...

2025/05/22

Cold War（冷戦）からCode War（コード戦争）へ――発想を転換すべきセキュリティのツボ

　多発するウイルス感染から企業を保護するにはどうすべきか。ガートナーが主催した「セキュリティ＆リスク・マネジメントサミット 2015」にて、セキ...

2015/08/10

直面する大きな課題は「マイナンバーと東京五輪」――国内の高度セキュリティ人材育成を東大から文理融合で

　8月6日、東京大学大学院 情報学環は今年設立した新規寄付講座「セキュア情報化社会研究（SISOC-TOKYO）」グループについて発足メンバーや...

2015/08/07

コンプライアンス情報を統合する――リスク可視化ツール「Risk Organizer」

　国内ではコンプライアンスや情報セキュリティに関連した不祥事や事故が相次ぎ、改めて企業に潜む多様なリスクや影響範囲の広さに気づかされた人も多いだ...

2015/08/05

新旧手法を脅威拡散に利用する攻撃者―― ネットバンキング被害、フィッシング詐欺、ランサムウェア

　サイバー犯罪者は、金銭的利益を最終目的とし、インターネット上の様々な金銭に繋がる情報を狙い続けている。2015年第1四半期（1月-3月）は、全...

2015/08/04

GRCは、グローバルビジネスに挑戦する企業が持つべきパスポート――NANAROQに聞くGRC最新事情

　近年、リスクマネジメントを合理的に実施するための方策として「GRC（Governance・Risk・Compliance）」統合管理の考え方が...

2015/07/29

日本企業がCSIRTを構築するには？ CEO/CISO目線で見たCSIRT構築で必要な勘所

　企業や組織がサイバー・セキュリティに関して対処する組織としてCSIRT（シーサート）を構築する企業が増えてきている。CSIRT研究家である山賀...

2015/07/27

マネージドセキュリティサービスはシマンテックとIIJにまるっとお任せあれ

　2015年7月22日、シマンテックはIIJとの協業について記者説明会を開催した。シマンテックのマネージドセキュリティサービスとIIJ統合セキュ...

2015/07/23

大きな改善が求められる企業の対策レベル――法人組織のセキュリティ対策実態調査 2015年

　トレンドマイクロが2014年より実施している法人組織の「セキュリティ対策実態調査」。先ごろ、2015年の調査結果（2015年3月実施）がまとま...

2015/07/23

ネット遮断についての考察

　年金機構のウイルス感染以来、感染したのでネット遮断、という対応が続いている。標的型攻撃によりウイルスに感染して、外部との通信が行われている場合...

2015/07/21

第16回　ITユーザが情報漏えいに備えてやっておくべきこと(後編)

　前々回、前回と情報セキュリティについてお話をさせて頂きました。情報を預かる組織はセキュリティに関する情報を日頃から収集、学習し、ベンダ等からの...

2015/07/16

マイナンバー対応はBPOで―日立と日立システムズが代行サービスを提供開始

　日立製作所と日立システムズは、社会保障・税番号制度（マイナンバー制度）に対応する業務を代行する「マイナンバー対応BPO（Business Pr...

2015/07/07

第15回　ITユーザが情報漏えいに備えてやっておくべきこと(中編)

　　前回は、平成26年1月に東京地裁に出された個人情報漏えい事件の判決を参考に、情報を漏えいさせてしまった組織は、場合によって不法行為を問われ、...

2015/07/07

怪しいメールを開いてしまった後の対策を――セキュリティオンライン週報コラム

　今回は先日セキュリティに関するセミナーで出てきた余談から。講演者が少し前にフィッシングらしいメールを受信したそうです。「あなた宛に海外貨物便が...

2015/06/08

4割強の企業がインシデントの発生要因を把握できていない―PwC、レジリエントセキュリティの意義を強調

　2015年6月4日、プライスウォーターハウスクーパース（以下、PwC）は企業向けにサイバー攻撃の分析やリサーチなどを行う「スレットインテリジェ...

2015/06/05

年金情報漏えい報道から、いくつかの考察―その時、どうすればよかったのか？

　今回は、年金情報の漏えいについての報道から、いくつか考察してみたいと思う。今回の漏えいでは、様々な観点で参考にするべきポイントがある。様々な批...

2015/06/02

民間航空機がハッキングされてしまう事態に――セキュリティオンライン週報コラム

　海外の報道記事によると民間航空機のネットワークには脆弱性があり、乗客は制御システムに侵入できてしまう可能性があるのだとか。実際に侵入したハッカ...

2015/05/25

セキュリティコンサルタントって何する仕事？――PwC 林和洋さん

　今回登場いただくのは、プライスウォーターハウスクーパース（以下、PwC）のサイバーセキュリティ分野のコンサルタントである林 和洋さん。大学時代...

2015/05/22

DeNAの組織内CSIRT、成功の秘訣は「ユーザー目線」と「古いルールの撤廃」―DeNA　茂岩祐樹氏

　日本においてCSIRTが広く知られるようになる前からいち早く組織内CSIRTを立ち上げ、日本シーサート協議会での活動にも積極的にかかわってきた...

2015/05/18

攻撃は高度化しつつも、本質的には変わっていない――常に脆弱性に注意を払い、しかるべき対策を

　日本IBMは「IBM X-Force脅威に対するインテリジェンス・レポート：2015年第1四半期（日本語版）」を４月２３日に発表した。2014...

2015/05/14

クラウドサービスにおける個人情報保護――異例の速さで策定された「ISO/IEC 27018」とは？

　4月16日、ザ・ソフトウェア・アライアンス（以下BSA）は「個人情報～法改正後の有効な利活用・運用・管理を考える国際会議」を開催。BSA加盟企...

2015/05/08