「脅威動向」記事一覧

国内エネルギー最大手の一角、JERAがマルチクラウド環境に移行して直面したセキュリティ課題とは？

　日本のエネルギー安全保障を支える重要インフラ企業にとって、サイバーセキュリティは最重要課題の一つだ。特に近年、地政学的な緊張などを背景に、イン...

2025/06/16

取引先のサイバーリスクまで評価する時代──対策の遅れが命取りに、現状の脅威を正しく認識しているか？

　サプライチェーン全体を標的としたサイバーリスクの深刻さが年々増している。事業継続とレピュテーション保護を確実にするためには、取引先や委託先を含...

2025/06/02

今企業に必要な「CISO 2.0」とは？価値あるセキュリティ人材を育てる“ポジティブ評価”の重要性

　企業活動は、1社のみでなく多くの企業が支え合うことで成り立っている。よって、サプライチェーンを構成する1社へのサイバー攻撃は、多くの企業を巻き...

2025/06/02

日本に「BlueVoyant」上陸、サプライチェーンセキュリティの需要高まる中でどう事業を拡大する？

　今や自社のセキュリティを強化したところで、サプライヤーやベンダー、あるいは第三者との接続を通じて、知らぬ間に侵入されてしまう時代となった。こう...

2025/05/30

金融業界横断でIT・DX課題を乗り越える──発足から1年過ぎた金融IT協会が190社超コミュニティに

　縦割りの文化が色濃く残る金融業界。しかし、そんな業界内で企業や業種の垣根を越えた知見の共有と、人材育成の“ハブ”としての役割を担うべく、202...

2025/05/29

サプライチェーン、モバイル、暗号化、IoT機器…2018年はここが危ない！

　カスペルスキーのグローバル調査分析チーム「GReAT（Global Research and Analysis Team）」は日々サイバー脅威...

2018/01/11

セキュリティ担当者は何に警戒し、準備しておくべきか？シマンテックが予測する2018年セキュリティ動向のポイント

　シマンテックは2017年に起きたセキュリティ事例などから2018年以降の動向を10個のポイントにまとめた。企業セキュリティ担当者は何に警戒し、...

2017/12/15

サイバー攻撃側と防御側の機械学習による競争が激化か？マカフィーが調査、発表

　12月11日、マカフィーは記者説明会を開催し、2017年の10大セキュリティ事件と2018年の脅威予測を発表した。海外で発生したサイバー事件で...

2017/12/14

セキュリティ屋稼業

わたしたちの身近なところで、意外な人がサイバーセキュリティ業に従事していたりします。暮らしのITまんがです。

2017/11/29

麻薬取引を超えたサイバー犯罪被害額、アジア各国はどう取り組むか？RSA ナイジェル氏に聞く

　RSAは暗号鍵やトークン認証の技術を確立した会社としてセキュリティの専門家の中ではパイオニアともいえる企業。設立者の名前をとったRSA暗号とし...

2017/11/29

民間企業のサイバーセキュリティ投資を促進、税優遇も視野――「IoTセキュリティ総合対策」の中身とは？

　2017年10月3日、総務省は「IoTセキュリティ総合対策」を公表した。同対策は今後、到来するIoT時代において、安心・安全な国民生活や社会経...

2017/11/27

防御だけじゃない！検知と対応も可能な次世代型アンチウィルス「Cb Defense」とは？

　かつてコンピュータウィルスといえば、いたずらめいた迷惑行為を行うプログラムで、増殖するためウィルスにたとえられた。今では増殖はしないものも増え...

2017/11/14

サイバーセキュリティも「as a Service」の時代――EYアドバイザリー・アンド・コンサルティング 藤井仁志氏が解説

　「EYグローバル情報セキュリティサーベイ 2016（GISS）」によると世界の企業の53％がセキュリティ関連予算を増額していながら、63％が現...

2017/11/14

「クラウドサービスを利用しているから、セキュリティはもう安心」 は大きな間違い―クラウド時代に「特権ID管理」が重要になる理由

　企業システムでのサイバー攻撃や内部不正対策において「特権ID管理」の重要性は広く知られてきたが、クラウド利用においても特権ID管理が今求められ...

2017/11/13

その“入金指示”は本当にあなたの上司からですか？――ビジネスメール詐欺のだます手口・だまされる理由

　昨年から「メール」を使用したサイバー攻撃が急増しているという。メールを使った攻撃は以前からあるが、それらとは大きく異なる。侵入する・乗っ取るな...

2017/11/08

もしも「もしも社長がセキュリティ対策を聞いてきたら」の著者が社長になったら

　元マイクロソフトでセキュリティのエバンジェリストとして活躍した蔵本雄一氏が、自動車のセキュリティを担うWhite Motion社のCEOとなっ...

2017/11/07

サイバーセキュリティ経営ガイドラインはこうやって実践せよ！S&J 上原孝之氏が解説

　サイバーセキュリティは経営リスクである――これを経営者がきちんと認識し必要な対策を施せるように、経済産業省から「サイバーセキュリティ経営ガイド...

2017/11/06

今さら聞けないGDPR対策を聞く――概要から基本原則まで最低限理解すべきこと

　EU域内の居住者の個人情報を保護するための規則「GDPR」が2018年5月25日に発効する。「EUなので関係ない？」と油断してはならない。日本...

2017/11/01

IoT時代に求められるセキュリティ・バイ・デザインとは？

　IoTの急速な普及に伴い、セキュリティリスクも増大している。IoT機器を踏み台とするマルウェア「Mirai」が世界規模で猛威を振るったのは記憶...

2017/10/30

セキュリティ対策はコストではなく投資―経済産業省 石見賢蔵氏が「サイバーセキュリティ経営ガイドライン」のポイントを解説

　近年、標的型攻撃やランサムウェアが情報セキュリティリスクとして大きな問題となっている。従来からの企業サーバーへの攻撃も根強い。こうしたサイバー...

2017/10/24

自動車・医療分野で急務のセキュリティ課題とは？企業の実践者たちがIoT時代のセキュリティ対策を語る

　自動車、医療分野などのIoT機器へのサイバー攻撃では、生命や身体の損害、事故などにつながる可能性がある。様々な産業領域でIoTが本格化するなか...

2017/10/20

なぜ「ネットワークインフラ」がセキュリティ対策で重要なのか？

　サイバーセキュリティの高度化に伴い、企業に導入されるセキュリティ機器は増え続け、複雑化によるパケットロスで、その中に潜む脅威に脅かされる可能性...

2017/10/19

サイバー攻撃防御で今後重要になるのは「業界全体の情報共有」と「攻撃者目線によるリスク予測」だ――日本放送協会 情報システム局、熱海徹氏が解説

　高度化するデジタルリスクに備えるには「攻撃の意図」を捉え、先んじて対策を講じること。そのベースとなるのは個人の信頼感だという。そう語るのは、日...

2017/10/16

Ｓ&Ｊ代表 三輪信雄氏「積み重ねるだけの多層防御は意味がない。過剰投資はやめよう」

　セキュリティ対策に多大なコストと労力を割いているにもかかわらず、十分な効果が得られていないという組織は少なくない。「Security Onli...

2017/10/12

キーワードは「エンドポイント」と「未知の脅威」―近年の標的型攻撃や無差別型攻撃をどう防ぐか？

　昨今のランサムウェアやバンキングマルウェアによるサイバー攻撃は、有名な企業や組織だけを対象とせず、無差別な攻撃が一斉に行われている。こうした攻...

2017/10/11