「セキュリティ運用」記事一覧

NICTのサイバーセキュリティ研究所長が語る、不足が深刻な「セキュリティ人材」育成の有効策とは？

　強靭なセキュリティ対策の実現には、それにふさわしい組織と人材が必要だ。情報通信研究機構（NICT）でサイバーセキュリティ研究所 研究所長を務め...

2024/12/18

ソフォスによるセキュアワークス買収、その影響は？ 本国の代表取締役に訊いた

　2024年10月、Sophos（ソフォス）はXDRプラットフォーム「Taegis（テイジス）」を中核に据えるSecureworks（セキュアワ...

2024/12/06

CyberArkは「管理」でなく「保護」──創業者が来日、IDセキュリティ市場でのさらなる躍進に自信

　特権アカウントの不正利用を防ぐ「アイデンティティ（ID）セキュリティ」のソリューションを提供するCyberArk。創業25周年を迎える。202...

2024/12/03

AIは敵か？味方か？「Kopeechka」によるディープフェイク被害、生成AIの悪用事例から考える

　サイバー攻撃の分野では、攻撃側も防御側もAI技術の活用が当たり前になりつつある。ディープフェイクの生成やマルウェア作成など、生成AIを用いてい...

2024/12/02

情報漏えい絶えない日本、2024年を「転機の年」にできるか？ 20年前に同じ経験をした韓国は今……

　大規模な情報漏えいインシデントが後を絶たない日本。しかし、ペンタセキュリティで代表取締役社長を務める陳 貞喜（ジン・ジョンヒ）氏は、この事態を...

2024/11/29

「攻撃者はシステムではなく人を狙う」高度化するメールからのサイバー攻撃の最新動向と対処法

　セキュリティ対策の技術は年々進化すれど、サイバー攻撃は防衛をすり抜けるように巧妙さを増している。特に人間の脆弱性が狙われているところに警戒した...

2021/10/14

「アンチウイルスソフトがあるから大丈夫」は大きな間違い 今必要な3つの対策法をジェリー・レイ氏が解説

　前回は、セキュリティリスクとしてランサムウェアを例にあげ、企業規模や業種を問わず、ハッカー（クラッカー）からの攻撃の危険性にさらされていること...

2021/09/22

増加する“IoT/OT”への脅威とサイバー戦争 各業界を代表するプレゼンターが指針を示す

　ヒューレット・パッカードをルーツとする電子計測機器プロバイダーのキーサイト・テクノロジー。同社が毎年開催してきたプライベートイベントは、202...

2021/09/14

日本の中小企業が一番危ない ジェリー・レイ氏が指摘するランサムウェアの脅威

　日本企業におけるセキュリティに関するデジタルリテラシーは、まだまだ低いと言わざるを得ず、従業員のセキュリティ意識を上げることで事故や被害を防げ...

2021/08/20

なぜ、日本はセキュリティが甘い企業が多いのか？

　近年は、国内外から様々なサイバー攻撃が行われており、手口が複雑化、巧妙化しており、日々新しいマルウェア（不正かつ有害な動作を行う悪意のあるプロ...

2021/07/14

30年間見えない相手とチェスを指しているよう ミッコ・ヒッポネン氏がセキュリティとの歩みを振り返る

　セキュリティ分野の権威として知られるF-Secure CRO（Chief Research Officer：主席研究員）のミッコ・ヒッポネン（...

2021/07/02

SolarWindsがSUNBURST攻撃の顛末を語る 教訓を活かした新たな施策とは

　昨年末、SolarWindsのソフトウェアを介した大規模なサプライチェーン攻撃が発生。政府関係機関から多数の大企業までが標的とされるなど、その...

2021/06/25

契約にないセキュリティ関連作業は、保守運用事業者の責任か

　今回は、知見のないユーザーがシステムの保守運用業者にセキュリティに関する活動を明示しなかったので起きた事件です。セキュリティに対する対応が日々...

2021/06/11

フィッシング被害にあわないためには、“意識の変革”が必要に

　巧妙化するフィッシングは、ログイン情報を盗むという本来の目的にとどまらず、さまざまなサイバー攻撃のきっかけとしても利用されるようになっている。...

2021/06/10

2021年のフィッシング動向を予測 リモート画像の悪用やBECの発展も

　フィッシング攻撃は巧妙化しており、フィッシング対策を回避する手法も次々に登場している。サイバー攻撃者は、すでに入手した大量の漏えい情報を活用し...

2021/05/28

発注側は知っておきたい、システム開発をベンチャー企業へ依頼する際のリスク

　テクノロジー自体の進歩や様々なサービスの発達・普及により、以前に比べシステム開発は工数やリソースを圧縮して実現できる世界となりました。その結果...

2021/05/19

フィッシングに悪用される日本企業が急増 “日本語の障壁”が消失

　フィッシング攻撃は拡大の一途をたどっている。現在、そのほとんどはメールを介しており、日本語の精度も向上しつつある。日本の企業やサービスを騙るケ...

2021/05/12

最高検のサイバー専門班設立 デジタルフォレンジックは時代の要請に応えられるのか

　最高検察庁による「先端犯罪検察ユニット（JPEC）」新設が話題になったように、いま日本のデジタルフォレンジックを巡る動向に注目が集まっている。...

2021/04/28

請負か準委任か 曖昧な開発契約が招いた末路

　システム開発の契約において、よくある形態として「請負契約」と「準委任契約」があります。こうした契約の使い分けが、曖昧になることで陥りやすいトラ...

2021/04/01

未知の手口によるサイバー犯罪 その責任は誰に？

　今回はコロナ禍の中、さらに急増しているサイバー犯罪に関するお話です。皆さんもご記憶にあるであろう、大手通信教育事業者の事例をベースに解説します...

2021/03/22

日本IBMのセキュリティ事業、2021年はID＆アクセス管理に注力

　企業を標的としたサイバー攻撃が巧妙化している中で、IBMによって毎年発表されているのが「IBM X-Force脅威インテリジェンス・レポート」...

2021/03/10

ランサムウェア増加やリモートワークの浸透、コロナ禍で日本を狙う脅威と対策に変化

　昨年から続くコロナ禍によって企業の働き方が変容する中で、日本企業を取り巻くセキュリティの状況も変化を見せている。サイバー攻撃が巧妙化する一方、...

2021/02/26

企業を強くするサイバー演習 #04：情報セキュリティとサイバーセキュリティは何が違う？

　ニュートン・コンサルティング　内海良氏の著書『企業を強くするサイバー演習』（翔泳社）の内容からエッセンスを数回に渡って紹介します。企業へのサイ...

2021/02/12

個人のセキュリティリテラシーが鍵に【マカフィー 2021年脅威予測】

　昨年は、日本だけでなく世界中でサイバー攻撃のリスクが高まり、実際に多くの企業が攻撃を受けた。その背景にあったコロナ禍が依然続くとされている中で...

2021/02/01

企業を強くするサイバー演習 #03：サイバー演習の全体像

　ニュートン・コンサルティング　内海良氏の著書『企業を強くするサイバー演習』（翔泳社）の内容からエッセンスを数回に渡って紹介します。企業へのサイ...

2021/01/18