「セキュリティ運用」記事一覧
-
取引先のサイバーリスクまで評価する時代──対策の遅れが命取りに、現状の脅威を正しく認識しているか?
サプライチェーン全体を標的としたサイバーリスクの深刻さが年々増している。事業継続とレピュテーション保護を確実にするためには、取引先や委託先を含...
1 -
今企業に必要な「CISO 2.0」とは?価値あるセキュリティ人材を育てる“ポジティブ評価”の重要性
企業活動は、1社のみでなく多くの企業が支え合うことで成り立っている。よって、サプライチェーンを構成する1社へのサイバー攻撃は、多くの企業を巻き...
0 -
日本に「BlueVoyant」上陸、サプライチェーンセキュリティの需要高まる中でどう事業を拡大する?
今や自社のセキュリティを強化したところで、サプライヤーやベンダー、あるいは第三者との接続を通じて、知らぬ間に侵入されてしまう時代となった。こう...
0 -
金融業界横断でIT・DX課題を乗り越える──発足から1年過ぎた金融IT協会が190社超コミュニティに
縦割りの文化が色濃く残る金融業界。しかし、そんな業界内で企業や業種の垣根を越えた知見の共有と、人材育成の“ハブ”としての役割を担うべく、202...
2 -
“真”のデータ主権には何が必要か、「データセキュリティ」で重要なことを把握できているか?
DXの進展でデータの価値が飛躍的に高まる中、その管理と「データ主権」が世界的な経営課題となっている。真のデータ主権を確保するためには何が必要か...
1 -
社内にマルウェアが侵入、どう資格情報を守る? SentinelOneが考える“侵入後対策”を解説
次世代アンチウイルス「NGAV(Next Generation Anti-Virus)」や「EPP(Endpoint Protection P...
7 -
「Okta AI」発表、米現地で責任者を訪ねる──「Go Beyond MFA」を体現できるか
セキュリティ侵害のニュースが後を絶たない中、Oktaは、AI時代にアイデンティティの重要性がより高まると見ているようだ。2023年10月初旬、...
0 -
煩雑化するインシデントレスポンス、“4つの観点”からSplunkのセキュリティスペシャリストが提言
インシデントレスポンスとは、何らかのイベントとして捉えられるサイバー攻撃に対応すること。とはいえ、何をどこまでやれば適切かつ十分なインシデント...
2 -
Mandiantの脅威レポート作成者に訊いた、注目すべきポイント 選外となるも重要な2つのトピックも
Google Cloud(Mandiant)は2023年8月、脅威レポート『Threat Horizons(脅威の展望)』を公開した。同レポー...
1 -
想定される台湾有事のサイバー攻撃シナリオ──国際法がない中での取り得る対抗措置
近年、米国の軍関係者や政府高官が数年以内の中国による台湾への実力行使の可能性に言及している。一方、中国の習近平国家主席は、台湾問題の解決と統一...
1 -
ISMS改訂で追加された「情報削除」の要点とは 削除タイミングを失って情報漏えいする大手企業も
近年、情報漏えい事件の対象情報に、本来保有し続ける必要がない情報が含まれていることが問題となっており、法規制においても「不要な情報は持ち続けな...
99 -
名古屋港サイバー攻撃で揺れる海事産業、なぜ港湾をターゲットに?
名古屋港を標的とした最近のサイバー攻撃は、海運業界の重要性を示すと同時に、依然としてランサムウェアの脅威が継続していることを改めて浮き彫りにし...
76 -
積水化学工業のランサムウェア対策研修──「身代金払う/払わない」問題を経営層が議論
7月26日〜28日に開催された「ガートナー セキュリティ&リスク・マネジメント サミット」では、積水化学工業の原和哉氏が登壇。同社が実...
4 -
ISMS改訂は「見えないリスクの可視化」がカギ 絶対に外せない“セキュリティ脅威の検知”とは
オンプレミス環境下でのソフトウェアはもちろん、クラウドサービスなどが増加することで、外部からのサイバー攻撃や権限設定の不備による内部からの情報...
78 -
【CISO対談】メルカリ市原氏×freee茂岩氏、就任から約1年で見えてきた“理想像”とは
茂岩祐樹氏がDeNAからfreeeへ、市原尚久氏がLINEからメルカリへ。ともにCISOとして就任して約1年が経過した。この1年でどのような取...
2 -
「生成AIはゲームチェンジャー」Ciscoセキュリティトップが語る、なぜネットワークだけでないのか
Ciscoがセキュリティに本腰を入れている。同社は2022年、数年前から強化していたセキュリティ分野に向けて「Cisco Security C...
0 -
ソフトウェアサプライチェーン攻撃に備えるためのチェックリスト
サプライチェーン攻撃の被害が深刻化している。IPAの「情報セキュリティ10大脅威 2023」においても「サプライチェーンの弱点を悪用した攻撃」...
0 -
ソフトウェアサプライチェーン攻撃への対策:NDRソリューションとは何か?
サプライチェーン攻撃の被害が深刻化している。IPAの「情報セキュリティ10大脅威 2023」においても「サプライチェーンの弱点を悪用した攻撃」...
1 -
明日クラウドサービスが停止しても慌てないための「5つの対策」 ISMS規格改訂で考慮事項に
「64.7%の企業がクラウドサービスを利用している」と総務省の調査で報告されているように、業務システムのクラウド化が進展しています。本稿では、...
87 -
『an・an』から警視庁まで「セキュリティを広い層に届けていきたい」──SBテクノロジー 辻伸弘さん
2014年に「新世代の“イケてるセキュリティ男子”」として本誌に登場してくれたSBテクノロジーの辻伸弘さん。その後の活躍ぶりは多くの人が知ると...
7 -
サプライチェーン攻撃の被害が深刻化している。IPAの「情報セキュリティ10大脅威 2023」においても「サプライチェーンの弱点を悪用した攻撃」...
0 -
全国約7,000社に影響する「ISMS」改訂、つかむべきポイントとは──迫る移行審査の期限
2022年10月25日、情報セキュリティ管理のための標準であり、ISMS適合性評価制度における認証基準でもある「ISO/IEC27001(以下...
12 -
日本も動きつつある、能動的サイバー防御とサイバー抑止力への道筋 直面する課題とは何か
2022年12月に国家安全保障戦略が改訂され、「能動的サイバー防御」という言葉が言及された。英訳するとアクティブサイバーディフェンスになるが、...
2 -
プロンプトエンジニアリングに“魔の手が迫る”──フィンランドで訊く、WithSecureの戦略骨子
2023年5月24日からWithSecureは、年次カンファレンス「Sphere 23」を開催。EnterpriseZine編集部はフィンラン...
1 -
「ロシア・ウクライナ戦争」でランサムウェア攻撃は激化する?サイバー犯罪エコシステムの最前線
ここ数年サイバーセキュリティ業界ではランサムウェアの脅威が常に話の中心になっている。ランサムウェア犯罪者の多くはロシアとその周辺地域を母体とし...
10
466件中101~120件を表示
