「セキュリティ運用」記事一覧
-
「メール訓練で開封率は1%まで下げられる」増えるフィッシング、8200部隊出身の識者が警鐘鳴らす
成功したランサムウェア攻撃を分析すると、ほとんどのケースで「フィッシング」や「ソーシャルエンジニアリング」が入り口になっている。かつてハッカー...
3 -
日本企業のアキレス腱、サプライチェーンをどう守る──キオクシアやマクドナルドも利用する最新アプローチ
サプライチェーンを狙ったサイバー攻撃は、企業が直面しているセキュリティリスクの中でも、最も深刻なものといっても過言ではないだろう。その一方、多...
0 -
日本人は無意識に“守られている”と勘違い?英国の現状と比較し見えた、日本のセキュリティ意識と課題
日本でも、セキュリティ・クリアランス制度の策定や、金融庁によるサイバーセキュリティに関するガイドラインの発行など、サイバー規制法の整備が進んで...
17 -
Paidyが直面したセキュリティ運用業務の複雑化──なぜ“堅牢化”と“効率化”を同時に実現できたのか
あと払いサービス「ペイディ」でおなじみのPaidy。決済サービスというミッションクリティカルな事業を展開する企業として、常に高いセキュリティ水...
0 -
にゃん☆たく氏らが語るフィッシング攻撃の実態「日本は後がない状況に」AI音声を悪用した詐欺も上陸
サイバー脅威の進化が加速する中、企業の安全を確保するには、従来の技術中心のアプローチを超えた新たな視点が必要となる。2025年2月28日に開催...
0 -
国際的緊張下に迫る“国家支援型”サイバー脅威 専門家3名が説く、能動的アプローチを達成するための道筋
ロシアのウクライナ侵攻と潜在的な台湾危機による国際的な緊張が高まる中、サイバー脅威は増加の一途を辿っている。このような状況を受け、日本は能動的...
7 -
“失敗しない”ゼロトラストは「3つの基本要素」からシンプルに JR東海や西松建設の実装例を交えて解説
ビジネス環境の多様化が急速に進むなか、組織は機密データを保護するべくセキュリティを「ゼロトラスト」へと移行していかなくてはならない。しかし、従...
6 -
迅速な復旧を実現するカギは「バックアップ」にあり──データセキュリティを強固にする3つの要素
ランサムウェア感染への備えとして、多くの企業がデータのバックアップを実施しているにも関わらず、感染被害からの早期復旧が難しいケースが頻発してい...
2 -
大阪・関西万博に向けた「CIDLE」実施など、日本政府および総務省によるサイバーセキュリティ対策の今
量と質ともに拡大・進化する中、リアル空間との融合が進行しつつある“サイバー空間”。企業だけでなく官公庁・自治体においてもDXが進み、サイバー空...
0 -
EDR導入で検知向上も、対応で本末転倒……担当者が乗り越えるべき「運用の壁」とサーバー環境の強化とは
サービス基盤や重要情報を保有するサーバーは、攻撃者にとって何としても攻略したい「宝の山」だ。それゆえ、ランサムウェア攻撃ではシステム内で横展開...
0 -
アレな3人が注目するドキュメント“BOD”から始める「脆弱性対応」の第一歩
2023年9月26日から2日間にわたり、EnterpriseZine編集部主催のオンラインイベント「Security Online Day 2...
6 -
社内にマルウェアが侵入、どう資格情報を守る? SentinelOneが考える“侵入後対策”を解説
次世代アンチウイルス「NGAV(Next Generation Anti-Virus)」や「EPP(Endpoint Protection P...
7 -
「Okta AI」発表、米現地で責任者を訪ねる──「Go Beyond MFA」を体現できるか
セキュリティ侵害のニュースが後を絶たない中、Oktaは、AI時代にアイデンティティの重要性がより高まると見ているようだ。2023年10月初旬、...
0 -
煩雑化するインシデントレスポンス、“4つの観点”からSplunkのセキュリティスペシャリストが提言
インシデントレスポンスとは、何らかのイベントとして捉えられるサイバー攻撃に対応すること。とはいえ、何をどこまでやれば適切かつ十分なインシデント...
2 -
Mandiantの脅威レポート作成者に訊いた、注目すべきポイント 選外となるも重要な2つのトピックも
Google Cloud(Mandiant)は2023年8月、脅威レポート『Threat Horizons(脅威の展望)』を公開した。同レポー...
1 -
想定される台湾有事のサイバー攻撃シナリオ──国際法がない中での取り得る対抗措置
近年、米国の軍関係者や政府高官が数年以内の中国による台湾への実力行使の可能性に言及している。一方、中国の習近平国家主席は、台湾問題の解決と統一...
1 -
ISMS改訂で追加された「情報削除」の要点とは 削除タイミングを失って情報漏えいする大手企業も
近年、情報漏えい事件の対象情報に、本来保有し続ける必要がない情報が含まれていることが問題となっており、法規制においても「不要な情報は持ち続けな...
99 -
名古屋港サイバー攻撃で揺れる海事産業、なぜ港湾をターゲットに?
名古屋港を標的とした最近のサイバー攻撃は、海運業界の重要性を示すと同時に、依然としてランサムウェアの脅威が継続していることを改めて浮き彫りにし...
76 -
積水化学工業のランサムウェア対策研修──「身代金払う/払わない」問題を経営層が議論
7月26日〜28日に開催された「ガートナー セキュリティ&リスク・マネジメント サミット」では、積水化学工業の原和哉氏が登壇。同社が実...
4 -
ISMS改訂は「見えないリスクの可視化」がカギ 絶対に外せない“セキュリティ脅威の検知”とは
オンプレミス環境下でのソフトウェアはもちろん、クラウドサービスなどが増加することで、外部からのサイバー攻撃や権限設定の不備による内部からの情報...
78 -
【CISO対談】メルカリ市原氏×freee茂岩氏、就任から約1年で見えてきた“理想像”とは
茂岩祐樹氏がDeNAからfreeeへ、市原尚久氏がLINEからメルカリへ。ともにCISOとして就任して約1年が経過した。この1年でどのような取...
2 -
「生成AIはゲームチェンジャー」Ciscoセキュリティトップが語る、なぜネットワークだけでないのか
Ciscoがセキュリティに本腰を入れている。同社は2022年、数年前から強化していたセキュリティ分野に向けて「Cisco Security C...
0 -
ソフトウェアサプライチェーン攻撃に備えるためのチェックリスト
サプライチェーン攻撃の被害が深刻化している。IPAの「情報セキュリティ10大脅威 2023」においても「サプライチェーンの弱点を悪用した攻撃」...
0 -
ソフトウェアサプライチェーン攻撃への対策:NDRソリューションとは何か?
サプライチェーン攻撃の被害が深刻化している。IPAの「情報セキュリティ10大脅威 2023」においても「サプライチェーンの弱点を悪用した攻撃」...
1 -
明日クラウドサービスが停止しても慌てないための「5つの対策」 ISMS規格改訂で考慮事項に
「64.7%の企業がクラウドサービスを利用している」と総務省の調査で報告されているように、業務システムのクラウド化が進展しています。本稿では、...
87
452件中81~100件を表示
