「セキュリティ運用」記事一覧

取引先のサイバーリスクまで評価する時代──対策の遅れが命取りに、現状の脅威を正しく認識しているか？

　サプライチェーン全体を標的としたサイバーリスクの深刻さが年々増している。事業継続とレピュテーション保護を確実にするためには、取引先や委託先を含...

2025/06/02

今企業に必要な「CISO 2.0」とは？価値あるセキュリティ人材を育てる“ポジティブ評価”の重要性

　企業活動は、1社のみでなく多くの企業が支え合うことで成り立っている。よって、サプライチェーンを構成する1社へのサイバー攻撃は、多くの企業を巻き...

2025/06/02

日本に「BlueVoyant」上陸、サプライチェーンセキュリティの需要高まる中でどう事業を拡大する？

　今や自社のセキュリティを強化したところで、サプライヤーやベンダー、あるいは第三者との接続を通じて、知らぬ間に侵入されてしまう時代となった。こう...

2025/05/30

金融業界横断でIT・DX課題を乗り越える──発足から1年過ぎた金融IT協会が190社超コミュニティに

　縦割りの文化が色濃く残る金融業界。しかし、そんな業界内で企業や業種の垣根を越えた知見の共有と、人材育成の“ハブ”としての役割を担うべく、202...

2025/05/29

“真”のデータ主権には何が必要か、「データセキュリティ」で重要なことを把握できているか？

　DXの進展でデータの価値が飛躍的に高まる中、その管理と「データ主権」が世界的な経営課題となっている。真のデータ主権を確保するためには何が必要か...

2025/05/22

欧米でも注目高まる「DSF」とは──軽視しがちなデータセキュリティが焦点に、散在化する情報をどう守る

　企業が管理するデータの種類や量が増えるに従い、これらが内部犯行により不正に持ち出されたり、サイバー攻撃を受けて漏えいしたりするようなインシデン...

2023/04/19

1日あたり約6億件を捌く「Y-SOC」立役者の塩﨑哲夫氏が語る、横河電機のIT×OTセキュリティ

　現在、さまざまな業種の企業がDX（デジタルトランスフォーメーション）に取り組んでいる。しかし、製造業などOT（Operational Tech...

2023/04/19

IDaaSは剣？「終わりのない冒険」に挑む担当者へ、ゼロトラストへの過程を“ゲーム”になぞらえて解説

　2023年3月14日オンラインで開催された「Security Online Day 2023 春の陣」では、「HENNGE QUEST II ...

2023/04/18

マクニカが見た「XDR」の理想と現実──関心高まる今だからこそ知っておくべきポイントとは

　さまざまなセンサーからの情報を横断的に分析することで、可視性と検知を向上させ、組織や企業を守る「XDR」。EnterpriseZine編集部主...

2023/04/17

経産省による“産業分野”のサイバーセキュリティ政策──対策急務の「OSS」「SBOM」への動きとは

　サイバー攻撃が及ぶ範囲は拡大しており、被害も深刻化する一方だ。ひとたび攻撃されると経済活動に支障が出る。そこで経済産業省はガイドラインやツール...

2023/04/07

明治13年創業の鴻池運輸が挑む「クラウドファースト」──DXキーパーソンの外部登用で“変革”を加速

　国内外の物流のプロとして、そして物流の枠を超えて、製造や医療、空港業務など幅広く事業を展開する鴻池運輸。1880（明治13）年創業の老舗である...

2023/04/05

“IT先進国”韓国の「サイレント・ウォー」から紐解く、データが価値となる時代のセキュリティ対策とは

　クラウドやAI、IoTなどの技術により、データを蓄積・活用したり、情報を共有したりすることで価値が生まれるデジタル社会が幕を開けつつある。では...

2023/04/04

「サイバー演習を実施しない選択肢ない」ニュートン・コンサルティングCISO内海氏による“対策の近道”

　DXの大号令によりデジタル活用が浸透する一方で、サイバー攻撃が増加。巧妙化する手法の前に、多くの日本企業がインシデント対応に追われている。もち...

2023/03/01

IPA「10大脅威2023」ワースト3から見る、日本のセキュリティインシデントが止まらない要因

　多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。EGセキュアソリューションズの取締役CTOである徳丸...

2023/02/27

「自分の力で社会や世界を良くしていきたい」Elastic セキュリティエンジニア 中島明日香さん

　小説をきっかけにセキュリティの世界に飛び込み、研究者として、エンジニアとして、数々の発表や活動を続けてきた中島明日香さん。2022年11月から...

2023/02/20

「PCI DSS 4.0」Webスキミング要件を読み解く、カード情報保護だけでない情報漏えい対策へ

　2022年3月にリリースされた、クレジットカード情報保護に関する国際的なコンプライアンス「PCI DSS」の最新バージョン 4.0では、Web...

2023/02/17

事業活動の停止を防ぐ！サプライチェーン攻撃を防ぐために実行すべき、5段階のセキュリティプロセス　

　2022年は、数多くのサイバー攻撃がニュースになりました。その中で、大きなキーワードとして上がったのは「サプライチェーン（供給網）攻撃」です。...

2023/02/16

「カード情報漏えい対策」で遅れる日本──Webスキミングの横行を許している原因とは

　2022年3月にカード情報保護に関する国際基準「PCI DSS」の最新バージョン 4.0がリリースされた。本来、クレジットカード情報を扱うすべ...

2023/02/10

NECのCISOが語る、セキュリティで果たす役割「自社だけでない、より循環した価値の提供へ」

　2022年、ロシアによるウクライナ侵攻や民間企業に対するサイバー攻撃など、セキュリティ環境における激動の一年が終わり、2023年が幕を開けた。...

2023/02/09

4つの現状課題からXDRの「理想と現実のギャップ」を埋める鍵を探る　活用事例から見た“有効性”とは

　サイバー攻撃は年々高度化し、侵害が減ることはなく、むしろ長期間潜伏する脅威も散見されている。いまやXDRは「あればいい」から「必須」という状況...

2023/02/08

CISOは危機から逆算して考える──書籍『CISOのための情報セキュリティ戦略』はなぜ生まれたのか

　2023年1月、『CISOのための情報セキュリティ戦略』（技術評論社、2023年1月刊行）という書籍が刊行された。著者である日本ネットワークセ...

2023/02/07

トヨタがCCoE設立でクラウド活用本格化──DNPやラックも思わずうなるHashiCorpの価値とは

　2022年12月7日、HashiCorpはオンラインで「HashiCorp Virtual Strategy Day Japan Vol.3」...

2023/01/25

ガートナー アナリストに聞く「エッジコンピューティング戦略」：プライバシーとデータ主権、中国の法規制にも対応

　データを基に経営の意思決定を行うデータドリブン経営の重要性が高まる今だからこそ、全てをクラウドで処理するのではなく、エッジへの拡大を同時に計画...

2023/01/24

ソフトウェアにとっての食品成分表「SBOM」　サプライチェーンの脆弱性対策と透明性評価にどう役立つか

　オープンソース（OSS）の普及により、企業はOSSを活用して開発生産性を高めている。今ではソフトウェアには多くのOSSが採り入れられ、木が根を...

2023/01/17

名和利男氏が総括する激動の2022年とセキュリティ環境　サイバー攻撃は、今後さらに正確かつ強力に

　激動の2022年が終わりつつある。特に今年2月に勃発したロシアによるウクライナ侵攻は世界に衝撃を与え、さらに国家によるサイバー攻撃が一般社会さ...

2022/12/26