「セキュリティ運用」記事一覧
-
「メール訓練で開封率は1%まで下げられる」増えるフィッシング、8200部隊出身の識者が警鐘鳴らす
成功したランサムウェア攻撃を分析すると、ほとんどのケースで「フィッシング」や「ソーシャルエンジニアリング」が入り口になっている。かつてハッカー...
3 -
日本企業のアキレス腱、サプライチェーンをどう守る──キオクシアやマクドナルドも利用する最新アプローチ
サプライチェーンを狙ったサイバー攻撃は、企業が直面しているセキュリティリスクの中でも、最も深刻なものといっても過言ではないだろう。その一方、多...
0 -
日本人は無意識に“守られている”と勘違い?英国の現状と比較し見えた、日本のセキュリティ意識と課題
日本でも、セキュリティ・クリアランス制度の策定や、金融庁によるサイバーセキュリティに関するガイドラインの発行など、サイバー規制法の整備が進んで...
17 -
Paidyが直面したセキュリティ運用業務の複雑化──なぜ“堅牢化”と“効率化”を同時に実現できたのか
あと払いサービス「ペイディ」でおなじみのPaidy。決済サービスというミッションクリティカルな事業を展開する企業として、常に高いセキュリティ水...
0 -
にゃん☆たく氏らが語るフィッシング攻撃の実態「日本は後がない状況に」AI音声を悪用した詐欺も上陸
サイバー脅威の進化が加速する中、企業の安全を確保するには、従来の技術中心のアプローチを超えた新たな視点が必要となる。2025年2月28日に開催...
0 -
『an・an』から警視庁まで「セキュリティを広い層に届けていきたい」──SBテクノロジー 辻伸弘さん
2014年に「新世代の“イケてるセキュリティ男子”」として本誌に登場してくれたSBテクノロジーの辻伸弘さん。その後の活躍ぶりは多くの人が知ると...
7 -
サプライチェーン攻撃の被害が深刻化している。IPAの「情報セキュリティ10大脅威 2023」においても「サプライチェーンの弱点を悪用した攻撃」...
0 -
全国約7,000社に影響する「ISMS」改訂、つかむべきポイントとは──迫る移行審査の期限
2022年10月25日、情報セキュリティ管理のための標準であり、ISMS適合性評価制度における認証基準でもある「ISO/IEC27001(以下...
12 -
日本も動きつつある、能動的サイバー防御とサイバー抑止力への道筋 直面する課題とは何か
2022年12月に国家安全保障戦略が改訂され、「能動的サイバー防御」という言葉が言及された。英訳するとアクティブサイバーディフェンスになるが、...
2 -
プロンプトエンジニアリングに“魔の手が迫る”──フィンランドで訊く、WithSecureの戦略骨子
2023年5月24日からWithSecureは、年次カンファレンス「Sphere 23」を開催。EnterpriseZine編集部はフィンラン...
1 -
「ロシア・ウクライナ戦争」でランサムウェア攻撃は激化する?サイバー犯罪エコシステムの最前線
ここ数年サイバーセキュリティ業界ではランサムウェアの脅威が常に話の中心になっている。ランサムウェア犯罪者の多くはロシアとその周辺地域を母体とし...
10 -
欧米でも注目高まる「DSF」とは──軽視しがちなデータセキュリティが焦点に、散在化する情報をどう守る
企業が管理するデータの種類や量が増えるに従い、これらが内部犯行により不正に持ち出されたり、サイバー攻撃を受けて漏えいしたりするようなインシデン...
4 -
1日あたり約6億件を捌く「Y-SOC」立役者の塩﨑哲夫氏が語る、横河電機のIT×OTセキュリティ
現在、さまざまな業種の企業がDX(デジタルトランスフォーメーション)に取り組んでいる。しかし、製造業などOT(Operational Tech...
7 -
IDaaSは剣?「終わりのない冒険」に挑む担当者へ、ゼロトラストへの過程を“ゲーム”になぞらえて解説
2023年3月14日オンラインで開催された「Security Online Day 2023 春の陣」では、「HENNGE QUEST II ...
0 -
マクニカが見た「XDR」の理想と現実──関心高まる今だからこそ知っておくべきポイントとは
さまざまなセンサーからの情報を横断的に分析することで、可視性と検知を向上させ、組織や企業を守る「XDR」。EnterpriseZine編集部主...
0 -
経産省による“産業分野”のサイバーセキュリティ政策──対策急務の「OSS」「SBOM」への動きとは
サイバー攻撃が及ぶ範囲は拡大しており、被害も深刻化する一方だ。ひとたび攻撃されると経済活動に支障が出る。そこで経済産業省はガイドラインやツール...
0 -
明治13年創業の鴻池運輸が挑む「クラウドファースト」──DXキーパーソンの外部登用で“変革”を加速
国内外の物流のプロとして、そして物流の枠を超えて、製造や医療、空港業務など幅広く事業を展開する鴻池運輸。1880(明治13)年創業の老舗である...
2 -
“IT先進国”韓国の「サイレント・ウォー」から紐解く、データが価値となる時代のセキュリティ対策とは
クラウドやAI、IoTなどの技術により、データを蓄積・活用したり、情報を共有したりすることで価値が生まれるデジタル社会が幕を開けつつある。では...
5 -
「サイバー演習を実施しない選択肢ない」ニュートン・コンサルティングCISO内海氏による“対策の近道”
DXの大号令によりデジタル活用が浸透する一方で、サイバー攻撃が増加。巧妙化する手法の前に、多くの日本企業がインシデント対応に追われている。もち...
1 -
IPA「10大脅威2023」ワースト3から見る、日本のセキュリティインシデントが止まらない要因
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。EGセキュアソリューションズの取締役CTOである徳丸...
25 -
「自分の力で社会や世界を良くしていきたい」Elastic セキュリティエンジニア 中島明日香さん
小説をきっかけにセキュリティの世界に飛び込み、研究者として、エンジニアとして、数々の発表や活動を続けてきた中島明日香さん。2022年11月から...
15 -
「PCI DSS 4.0」Webスキミング要件を読み解く、カード情報保護だけでない情報漏えい対策へ
2022年3月にリリースされた、クレジットカード情報保護に関する国際的なコンプライアンス「PCI DSS」の最新バージョン 4.0では、Web...
0 -
事業活動の停止を防ぐ!サプライチェーン攻撃を防ぐために実行すべき、5段階のセキュリティプロセス
2022年は、数多くのサイバー攻撃がニュースになりました。その中で、大きなキーワードとして上がったのは「サプライチェーン(供給網)攻撃」です。...
0 -
「カード情報漏えい対策」で遅れる日本──Webスキミングの横行を許している原因とは
2022年3月にカード情報保護に関する国際基準「PCI DSS」の最新バージョン 4.0がリリースされた。本来、クレジットカード情報を扱うすべ...
4 -
NECのCISOが語る、セキュリティで果たす役割「自社だけでない、より循環した価値の提供へ」
2022年、ロシアによるウクライナ侵攻や民間企業に対するサイバー攻撃など、セキュリティ環境における激動の一年が終わり、2023年が幕を開けた。...
42
452件中101~120件を表示
