「セキュリティ運用」記事一覧
-
取引先など組織のセキュリティを5段階で評価、スコアAとFではサイバー侵害の可能性は最大13倍以上
サイバー攻撃が高度化する中、リスクを正確に把握する必要性が高まっている。近年では自社だけではなく、サプライチェーン全体にわたるリスクにも目を配...
1 -
「SP800-171対応は防衛産業だけの課題ではない」 EY西尾氏が説く最新動向と今すぐできる対策
2024年3月13日、EnterpriseZine編集部主催のセキュリティカンファレンス「Security Online Day 2024 春...
0 -
LockBitの摘発、国防総省やCISAにいた専門家はどう見る 今グローバルで何が起こっているのか
ランサムウェアの深刻な被害がたびたび話題になる中で、2024年2月にユーロポールがランサムウェア攻撃グループ「LockBit」の摘発と関連犯罪...
1 -
適切な「変更管理」が的確な「リリース管理」を導く 障害やインシデントを最小化するためのシステム運用
IT部門における永遠の課題とも言える「システム運用」、その重要性を認識している担当者は多い一方、“適切に”実施できている企業は決して多くないで...
3 -
効率的な「アタックサーフェス管理」製品選定に必要な3つのポイント、コスト抑制とリスク軽減を両立する
セキュリティとは「知っていること(もの)だけ保護できる。知らないもの、わからないものは保護できない」ことが基本だ。当然と言えば当然だが、忘れて...
2 -
IDaaSは剣?「終わりのない冒険」に挑む担当者へ、ゼロトラストへの過程を“ゲーム”になぞらえて解説
2023年3月14日オンラインで開催された「Security Online Day 2023 春の陣」では、「HENNGE QUEST II ...
0 -
マクニカが見た「XDR」の理想と現実──関心高まる今だからこそ知っておくべきポイントとは
さまざまなセンサーからの情報を横断的に分析することで、可視性と検知を向上させ、組織や企業を守る「XDR」。EnterpriseZine編集部主...
0 -
経産省による“産業分野”のサイバーセキュリティ政策──対策急務の「OSS」「SBOM」への動きとは
サイバー攻撃が及ぶ範囲は拡大しており、被害も深刻化する一方だ。ひとたび攻撃されると経済活動に支障が出る。そこで経済産業省はガイドラインやツール...
0 -
明治13年創業の鴻池運輸が挑む「クラウドファースト」──DXキーパーソンの外部登用で“変革”を加速
国内外の物流のプロとして、そして物流の枠を超えて、製造や医療、空港業務など幅広く事業を展開する鴻池運輸。1880(明治13)年創業の老舗である...
2 -
“IT先進国”韓国の「サイレント・ウォー」から紐解く、データが価値となる時代のセキュリティ対策とは
クラウドやAI、IoTなどの技術により、データを蓄積・活用したり、情報を共有したりすることで価値が生まれるデジタル社会が幕を開けつつある。では...
5 -
「サイバー演習を実施しない選択肢ない」ニュートン・コンサルティングCISO内海氏による“対策の近道”
DXの大号令によりデジタル活用が浸透する一方で、サイバー攻撃が増加。巧妙化する手法の前に、多くの日本企業がインシデント対応に追われている。もち...
1 -
IPA「10大脅威2023」ワースト3から見る、日本のセキュリティインシデントが止まらない要因
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。EGセキュアソリューションズの取締役CTOである徳丸...
25 -
「自分の力で社会や世界を良くしていきたい」Elastic セキュリティエンジニア 中島明日香さん
小説をきっかけにセキュリティの世界に飛び込み、研究者として、エンジニアとして、数々の発表や活動を続けてきた中島明日香さん。2022年11月から...
15 -
「PCI DSS 4.0」Webスキミング要件を読み解く、カード情報保護だけでない情報漏えい対策へ
2022年3月にリリースされた、クレジットカード情報保護に関する国際的なコンプライアンス「PCI DSS」の最新バージョン 4.0では、Web...
0 -
事業活動の停止を防ぐ!サプライチェーン攻撃を防ぐために実行すべき、5段階のセキュリティプロセス
2022年は、数多くのサイバー攻撃がニュースになりました。その中で、大きなキーワードとして上がったのは「サプライチェーン(供給網)攻撃」です。...
0 -
「カード情報漏えい対策」で遅れる日本──Webスキミングの横行を許している原因とは
2022年3月にカード情報保護に関する国際基準「PCI DSS」の最新バージョン 4.0がリリースされた。本来、クレジットカード情報を扱うすべ...
4 -
NECのCISOが語る、セキュリティで果たす役割「自社だけでない、より循環した価値の提供へ」
2022年、ロシアによるウクライナ侵攻や民間企業に対するサイバー攻撃など、セキュリティ環境における激動の一年が終わり、2023年が幕を開けた。...
42 -
4つの現状課題からXDRの「理想と現実のギャップ」を埋める鍵を探る 活用事例から見た“有効性”とは
サイバー攻撃は年々高度化し、侵害が減ることはなく、むしろ長期間潜伏する脅威も散見されている。いまやXDRは「あればいい」から「必須」という状況...
2 -
CISOは危機から逆算して考える──書籍『CISOのための情報セキュリティ戦略』はなぜ生まれたのか
2023年1月、『CISOのための情報セキュリティ戦略』(技術評論社、2023年1月刊行)という書籍が刊行された。著者である日本ネットワークセ...
0 -
トヨタがCCoE設立でクラウド活用本格化──DNPやラックも思わずうなるHashiCorpの価値とは
2022年12月7日、HashiCorpはオンラインで「HashiCorp Virtual Strategy Day Japan Vol.3」...
7 -
ガートナー アナリストに聞く「エッジコンピューティング戦略」:プライバシーとデータ主権、中国の法規制にも対応
データを基に経営の意思決定を行うデータドリブン経営の重要性が高まる今だからこそ、全てをクラウドで処理するのではなく、エッジへの拡大を同時に計画...
0 -
ソフトウェアにとっての食品成分表「SBOM」 サプライチェーンの脆弱性対策と透明性評価にどう役立つか
オープンソース(OSS)の普及により、企業はOSSを活用して開発生産性を高めている。今ではソフトウェアには多くのOSSが採り入れられ、木が根を...
1 -
名和利男氏が総括する激動の2022年とセキュリティ環境 サイバー攻撃は、今後さらに正確かつ強力に
激動の2022年が終わりつつある。特に今年2月に勃発したロシアによるウクライナ侵攻は世界に衝撃を与え、さらに国家によるサイバー攻撃が一般社会さ...
11 -
シングルサインオンや多要素認証だけでは足りない SailPointのアイデンティティ・ガバナンス管理とは?
クラウドサービスの利用が増え、1社で数十のサービスを使うのは最早当たり前、100を超えるサービスを利用する企業も珍しくない。サービスが増えるこ...
0 -
「他社XDRはラベルを貼り替えただけ」“真のXDR”を掲げ来日したSecureworksスティーブ氏
Secureworksは、XDR(Extended Detection and Response)プラットフォーム「Taegis(テイジス)」...
4
384件中41~60件を表示