「セキュリティ運用」記事一覧

NICTのサイバーセキュリティ研究所長が語る、不足が深刻な「セキュリティ人材」育成の有効策とは？

　強靭なセキュリティ対策の実現には、それにふさわしい組織と人材が必要だ。情報通信研究機構（NICT）でサイバーセキュリティ研究所 研究所長を務め...

2024/12/18

ソフォスによるセキュアワークス買収、その影響は？ 本国の代表取締役に訊いた

　2024年10月、Sophos（ソフォス）はXDRプラットフォーム「Taegis（テイジス）」を中核に据えるSecureworks（セキュアワ...

2024/12/06

CyberArkは「管理」でなく「保護」──創業者が来日、IDセキュリティ市場でのさらなる躍進に自信

　特権アカウントの不正利用を防ぐ「アイデンティティ（ID）セキュリティ」のソリューションを提供するCyberArk。創業25周年を迎える。202...

2024/12/03

AIは敵か？味方か？「Kopeechka」によるディープフェイク被害、生成AIの悪用事例から考える

　サイバー攻撃の分野では、攻撃側も防御側もAI技術の活用が当たり前になりつつある。ディープフェイクの生成やマルウェア作成など、生成AIを用いてい...

2024/12/02

情報漏えい絶えない日本、2024年を「転機の年」にできるか？ 20年前に同じ経験をした韓国は今……

　大規模な情報漏えいインシデントが後を絶たない日本。しかし、ペンタセキュリティで代表取締役社長を務める陳 貞喜（ジン・ジョンヒ）氏は、この事態を...

2024/11/29

東京海上グループゆえに見える、サイバーセキュリティリスクと事業危機

　攻撃者が有利だとされるサイバー攻撃。たとえ企業が十分な対策を取っていても、それを完全に防ぐことは難しいといわれている。そのため、一定の被害を受...

2022/08/22

なぜサイバー攻撃は終焉しないのか？　5つに大別される「攻撃主体」と6つの「目的」を解く

　警視庁の「サイバー犯罪の検挙件数の推移」（関連リンク参照：図表24）によると、2021年のサイバー犯罪の検挙件数は、1万2,209件と過去最多...

2022/08/17

高まる「秘密計算」の活用ニーズ　CSAジャパンが語る、金融機関におけるデータ活用の課題と対策

　日本クラウドセキュリティアライアンスは、グローバル組織「Cloud Security Alliance（CSA）」の日本支部であり、主にクラウ...

2022/08/02

東芝が3ステップで進める「ゼロトラストシフト」　“持続可能な社会”を実現するためのセキュリティとは

　東芝グループでは、インフラサービス企業の責務として、製品・システム・サービスの「安心」と「安全」、また「事業継続性」の確保を目標にサイバーレジ...

2022/07/29

「もはや純然たる平時とも言えない」NISC 吉川徹志氏が語る、サイバー空間と国家間競争による脅威

　コロナ禍を機に「デジタルトランスフォーメーション（DX・デジタル変革）が急速に進む中、サイバーセキュリティ対策の重要性がますます高まっている。...

2022/07/20

名和利男氏が指南する、攻撃を受けて初めて気付く脆弱性　サイバー演習で何を求めるか

　日本におけるサイバー攻撃の深刻さが増す中で、注目されつつあるのがサイバー演習という取り組みだ。これは、ホワイトハッカーなどが所属するセキュリテ...

2022/06/27

増加する北朝鮮のサイバー攻撃　“国家主導”の脅威アクターから自社をどう守る

　日本人拉致問題やミサイル発射など、日本の大きな脅威となっている北朝鮮。その実態は濃いベールで覆い隠され、うかがい知ることは難しい。また北朝鮮は...

2022/06/23

Rubrik CEOのビプル・シンハ氏が来日　時代が追いつきバックアップから“セキュリティ企業”へ

　パンデミックでデジタル化が加速し、同時にサイバー攻撃のリスクも増大。最近では、ランサムウェア攻撃の件数と深刻さが増大している。対策としてバック...

2022/06/13

文系未経験からCSIRTリーダーやクラウドマネジメントの室長に　描く姿は“クラウドサービスの猛者”

　未経験者のIT業界への転職などが増えているように、DXを背景にIT関連企業は盛り上がりを見せている。もちろん、専門知識が要求される世界で活躍す...

2022/06/10

フィンランドのセキュリティ専門家が語る、ウクライナ侵攻後の「市民によるサイバー戦争」

　フィンランド・ヘルシンキを本社とするサイバーセキュリティ企業「WithSecure（ウィズセキュア）」（旧社名：F-Secure）は、同社のカ...

2022/06/01

全Salesforce管理者が知るべきセキュリティの鉄則：設定上の4つの重要事項とは

　2020年には、Salesforceの設定上のミスによるセキュリティに関するトラブルが相次ぎ、問題になった。クラウドベンダーとユーザー企業には...

2022/05/31

二の次にしてきたバックアップが最後の砦に　大手企業や自治体でも導入進む「ランサムウェアへの切り札」

　ランサムウェアによる被害が世界中で多発している。日本でも有名企業だけでなく、中小企業や市立病院などでもインシデントが報告されるなど、もはやすべ...

2022/05/27

20年以上活躍してきたDeNAからfreeeへ　CISO 茂岩祐樹氏が描く「再現性のある平和」

　エンジニア、セキュリティエンジニアであれば、茂岩祐樹氏の名前を一度は耳にしたことがあるのではないだろうか。2022年4月、20年以上勤めたDe...

2022/05/19

Googleによる約54億米ドルの巨額買収　マンディアントに訊ねる、変化の中でも一貫しているものとは

　マンディアントといえば、2010年から毎年発表されている「M-Trends Report」を連想する人が多いのではないだろうか。中国によるサイ...

2022/04/06

2022年地政学リスクによるサイバー攻撃にIT部門はどう対処すべきか　WithSecure (旧F-Secure)ミッコ・ヒッポネン氏に聞く

　犯罪者集団による身代金目当てのランサムウェア、地政学的リスクを反映した国家的犯罪者集団によるサイバーテロ、コロナ後の企業の複雑化するシステム環...

2022/04/05

日本語版「JT-X1060」が公開　“世界に通用する”フレームワークをどう活用すればよいのか？

　2021年6月末、ITU-T（国際電気通信連合の電気通信部門）にて承認された、国際標準「X.1060」。同ドキュメントを参照しながら、エディタ...

2022/03/16

世界のCISOは今何を危惧しているのか　ユナイテッド航空やシーメンスが訴える「セキュリティの転換期」

　企業は、マルウェアやランサムウェアなどの脅威に加え、OT（Operational Technology）やレガシーシステムへの攻撃、M&...

2022/03/09

日本企業が進めやすい「サイバーディフェンスセンター」の設置　X.1060実現に向けたアプローチとは

　2021年6月末、ITU-T（国際電気通信連合の電気通信部門）にて承認された、国際標準「X.1060」。同ドキュメントを参照しながら、エディタ...

2022/02/22

Log4jやランサムウェア、LotL……　2021年第3四半期の脅威動向を振り返る

　Trellixは、2月16日に「2021年第3四半期 脅威レポート」を発表した。今回は、その中から2021年の年末に大きな騒動へと発展したLo...

2022/02/16

“血の通った”経験知から意識改革へ　「日本のDXをもっと安全に」プロジェクトが始動

　2022年2月2日、セキュリティ啓発アクション『日本のDXをもっと安全に〜サイバー攻撃被害ゼロを目指して〜』始動記者会見が催された。サイバーセ...

2022/02/04