「セキュリティ運用」記事一覧

高まる「秘密計算」の活用ニーズ　CSAジャパンが語る、金融機関におけるデータ活用の課題と対策

　日本クラウドセキュリティアライアンスは、グローバル組織「Cloud Security Alliance（CSA）」の日本支部であり、主にクラウ...

2022/08/02

東芝が3ステップで進める「ゼロトラストシフト」　“持続可能な社会”を実現するためのセキュリティとは

　東芝グループでは、インフラサービス企業の責務として、製品・システム・サービスの「安心」と「安全」、また「事業継続性」の確保を目標にサイバーレジ...

2022/07/29

「もはや純然たる平時とも言えない」NISC 吉川徹志氏が語る、サイバー空間と国家間競争による脅威

　コロナ禍を機に「デジタルトランスフォーメーション（DX・デジタル変革）が急速に進む中、サイバーセキュリティ対策の重要性がますます高まっている。...

2022/07/20

名和利男氏が指南する、攻撃を受けて初めて気付く脆弱性　サイバー演習で何を求めるか

　日本におけるサイバー攻撃の深刻さが増す中で、注目されつつあるのがサイバー演習という取り組みだ。これは、ホワイトハッカーなどが所属するセキュリテ...

2022/06/27

増加する北朝鮮のサイバー攻撃　“国家主導”の脅威アクターから自社をどう守る

　日本人拉致問題やミサイル発射など、日本の大きな脅威となっている北朝鮮。その実態は濃いベールで覆い隠され、うかがい知ることは難しい。また北朝鮮は...

2022/06/23

契約にないセキュリティ関連作業は、保守運用事業者の責任か

　今回は、知見のないユーザーがシステムの保守運用業者にセキュリティに関する活動を明示しなかったので起きた事件です。セキュリティに対する対応が日々...

2021/06/11

フィッシング被害にあわないためには、“意識の変革”が必要に

　巧妙化するフィッシングは、ログイン情報を盗むという本来の目的にとどまらず、さまざまなサイバー攻撃のきっかけとしても利用されるようになっている。...

2021/06/10

2021年のフィッシング動向を予測 リモート画像の悪用やBECの発展も

　フィッシング攻撃は巧妙化しており、フィッシング対策を回避する手法も次々に登場している。サイバー攻撃者は、すでに入手した大量の漏えい情報を活用し...

2021/05/28

発注側は知っておきたい、システム開発をベンチャー企業へ依頼する際のリスク

　テクノロジー自体の進歩や様々なサービスの発達・普及により、以前に比べシステム開発は工数やリソースを圧縮して実現できる世界となりました。その結果...

2021/05/19

フィッシングに悪用される日本企業が急増 “日本語の障壁”が消失

　フィッシング攻撃は拡大の一途をたどっている。現在、そのほとんどはメールを介しており、日本語の精度も向上しつつある。日本の企業やサービスを騙るケ...

2021/05/12

最高検のサイバー専門班設立 デジタルフォレンジックは時代の要請に応えられるのか

　最高検察庁による「先端犯罪検察ユニット（JPEC）」新設が話題になったように、いま日本のデジタルフォレンジックを巡る動向に注目が集まっている。...

2021/04/28

請負か準委任か 曖昧な開発契約が招いた末路

　システム開発の契約において、よくある形態として「請負契約」と「準委任契約」があります。こうした契約の使い分けが、曖昧になることで陥りやすいトラ...

2021/04/01

未知の手口によるサイバー犯罪 その責任は誰に？

　今回はコロナ禍の中、さらに急増しているサイバー犯罪に関するお話です。皆さんもご記憶にあるであろう、大手通信教育事業者の事例をベースに解説します...

2021/03/22

日本IBMのセキュリティ事業、2021年はID＆アクセス管理に注力

　企業を標的としたサイバー攻撃が巧妙化している中で、IBMによって毎年発表されているのが「IBM X-Force脅威インテリジェンス・レポート」...

2021/03/10

ランサムウェア増加やリモートワークの浸透、コロナ禍で日本を狙う脅威と対策に変化

　昨年から続くコロナ禍によって企業の働き方が変容する中で、日本企業を取り巻くセキュリティの状況も変化を見せている。サイバー攻撃が巧妙化する一方、...

2021/02/26

企業を強くするサイバー演習 #04：情報セキュリティとサイバーセキュリティは何が違う？

　ニュートン・コンサルティング　内海良氏の著書『企業を強くするサイバー演習』（翔泳社）の内容からエッセンスを数回に渡って紹介します。企業へのサイ...

2021/02/12

個人のセキュリティリテラシーが鍵に【マカフィー 2021年脅威予測】

　昨年は、日本だけでなく世界中でサイバー攻撃のリスクが高まり、実際に多くの企業が攻撃を受けた。その背景にあったコロナ禍が依然続くとされている中で...

2021/02/01

企業を強くするサイバー演習 #03：サイバー演習の全体像

　ニュートン・コンサルティング　内海良氏の著書『企業を強くするサイバー演習』（翔泳社）の内容からエッセンスを数回に渡って紹介します。企業へのサイ...

2021/01/18

企業を強くするサイバー演習 #02：多様なサイバー演習の種類

　ニュートン・コンサルティング　内海良氏の著書『企業を強くするサイバー演習』（翔泳社）の内容からエッセンスを数回に渡って紹介します。企業へのサイ...

2021/01/05

企業を強くするサイバー演習 #01：サイバー演習の重要性

　ニュートン・コンサルティング　内海良氏の著書『企業を強くするサイバー演習』（翔泳社）の内容からエッセンスを数回にわたって紹介します。企業へのサ...

2020/12/28

サイバー攻撃者も便乗、新型コロナウイルスに関連する攻撃が増加

　フォーティネットは9月30日、最新のレポート「フォーティネット グローバル脅威レポート（2020年上半期版）」について記者発表会を開催した。同...

2020/10/16

RSA CEOが警告、パンデミックで急増するサイバー攻撃に備えよ

　新型コロナウイルス（COVID-19）のパンデミックは、一向に収束の兆しが見えない。こうした状況下、企業ではリモートワークを推進しているが、「...

2020/07/29

コロナ禍でサイバーセキュリティの主戦場はエッジへ——RSAのCEOが説く「HUMAN ELEMENT」の重要性

　米Dell technologies傘下の米RSAは、7月15日から3日間、日本を含むアジア太平洋地域のユーザーを対象にしたバーチャルカンファ...

2020/07/28

NISTやIPA発行のセキュリティ関連文書を理解し易くし企業のリテラシー向上へ─ Zohoの取り組み

　サイバーセキュリティ対策でよく有識者が強調しているのが情報共有の重要性だ。立場を越えて情報を共有することで被害の拡散を防ぎ、または誰かの予防に...

2019/12/05

急増するサイバー攻撃の標的はIoTデバイス デジサートがセキュリティ対策を解説　

　急速に普及するIoT。新しい可能性を模索することが先行し、セキュリティ対策は後手に回っていることが多い。IoTデバイスがハッキングされるとどの...

2019/11/22