「脅威動向」記事一覧
-
選考委員と読み解く『情報セキュリティ10大脅威 2024』CIO/CISOが意識すべきポイントとは
IPA(情報処理推進機構)から『情報セキュリティ10大脅威 2024』が公開された。同レポートは、前年のセキュリティ動向から選考委員会により決...
4 -
【後編】見過ごされていた脅威と増える被害―API特有被害の実態と防御側の最新テクノロジー
Webアプリケーションや、スマートフォンアプリ、IoT、サービス間連携などに広く使われるWeb API(Application Program...
0 -
【前編】見過ごされていた脅威と増える被害──API特有の脆弱性攻撃の実態と対策
Webアプリケーションや、スマートフォンアプリ、IoT、サービス間連携などに広く使われるWeb API(Application Program...
2 -
セキュリティに関心のある女性たちの“拠り所”として10年──「CTF for GIRLS」が新体制に
2014年の設立から10周年を迎えた「CTF for GIRLS」。女性が少ないと言われる情報セキュリティの領域で、100人以上を集めるCTF...
8 -
サイバーレジリエンスから考える脅威─情報窃取型マルウェア「インフォスティーラー」対策とは─
国内や国際情勢の影響もあってか、近年よく耳にするようになった「レジリエンス」。NIST(米国標準技術研究所)ではレジリエンスを、「サイバー攻撃...
0 -
明日クラウドサービスが停止しても慌てないための「5つの対策」 ISMS規格改訂で考慮事項に
「64.7%の企業がクラウドサービスを利用している」と総務省の調査で報告されているように、業務システムのクラウド化が進展しています。本稿では、...
85 -
『an・an』から警視庁まで「セキュリティを広い層に届けていきたい」──SBテクノロジー 辻伸弘さん
2014年に「新世代の“イケてるセキュリティ男子”」として本誌に登場してくれたSBテクノロジーの辻伸弘さん。その後の活躍ぶりは多くの人が知ると...
5 -
サプライチェーン攻撃の被害が深刻化している。IPAの「情報セキュリティ10大脅威 2023」においても「サプライチェーンの弱点を悪用した攻撃」...
0 -
ファイル共有や翻訳サイトで情報漏えい? ちょっとしたミスで甚大な損害を出さないための対策
冗談のようなミスから情報漏えいが起こり、甚大な損害を被ってしまうことは悪夢以外の何物でもありません。しかし、油断していたり知識不足が重なったり...
77 -
全国約7,000社に影響する「ISMS」改訂、つかむべきポイントとは──迫る移行審査の期限
2022年10月25日、情報セキュリティ管理のための標準であり、ISMS適合性評価制度における認証基準でもある「ISO/IEC27001(以下...
11 -
日本も動きつつある、能動的サイバー防御とサイバー抑止力への道筋 直面する課題とは何か
2022年12月に国家安全保障戦略が改訂され、「能動的サイバー防御」という言葉が言及された。英訳するとアクティブサイバーディフェンスになるが、...
2 -
プロンプトエンジニアリングに“魔の手が迫る”──フィンランドで訊く、WithSecureの戦略骨子
2023年5月24日からWithSecureは、年次カンファレンス「Sphere 23」を開催。EnterpriseZine編集部はフィンラン...
1 -
日本のセキュリティをかつて救った「境界防御」多大な貢献の歴史も、近年通用しなくなった背景
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。EGセキュアソリューションズの取締役CTOである徳丸...
12 -
「ロシア・ウクライナ戦争」でランサムウェア攻撃は激化する?サイバー犯罪エコシステムの最前線
ここ数年サイバーセキュリティ業界ではランサムウェアの脅威が常に話の中心になっている。ランサムウェア犯罪者の多くはロシアとその周辺地域を母体とし...
9 -
「クラウド環境を守るため、防御と検知の両立を」トレンドマイクロの最新EDR/XDR機能は何がすごい?
IPAが発表している『情報セキュリティ10大脅威 2023【組織編】』によると、トップは3年連続で「ランサムウェアによる被害」となった。日本国...
2 -
欧米でも注目高まる「DSF」とは──軽視しがちなデータセキュリティが焦点に、散在化する情報をどう守る
企業が管理するデータの種類や量が増えるに従い、これらが内部犯行により不正に持ち出されたり、サイバー攻撃を受けて漏えいしたりするようなインシデン...
3 -
1日あたり約6億件を捌く「Y-SOC」立役者の塩﨑哲夫氏が語る、横河電機のIT×OTセキュリティ
現在、さまざまな業種の企業がDX(デジタルトランスフォーメーション)に取り組んでいる。しかし、製造業などOT(Operational Tech...
7 -
IDaaSは剣?「終わりのない冒険」に挑む担当者へ、ゼロトラストへの過程を“ゲーム”になぞらえて解説
2023年3月14日オンラインで開催された「Security Online Day 2023 春の陣」では、「HENNGE QUEST II ...
0 -
マクニカが見た「XDR」の理想と現実──関心高まる今だからこそ知っておくべきポイントとは
さまざまなセンサーからの情報を横断的に分析することで、可視性と検知を向上させ、組織や企業を守る「XDR」。EnterpriseZine編集部主...
0 -
経産省による“産業分野”のサイバーセキュリティ政策──対策急務の「OSS」「SBOM」への動きとは
サイバー攻撃が及ぶ範囲は拡大しており、被害も深刻化する一方だ。ひとたび攻撃されると経済活動に支障が出る。そこで経済産業省はガイドラインやツール...
0 -
明治13年創業の鴻池運輸が挑む「クラウドファースト」──DXキーパーソンの外部登用で“変革”を加速
国内外の物流のプロとして、そして物流の枠を超えて、製造や医療、空港業務など幅広く事業を展開する鴻池運輸。1880(明治13)年創業の老舗である...
2 -
“IT先進国”韓国の「サイレント・ウォー」から紐解く、データが価値となる時代のセキュリティ対策とは
クラウドやAI、IoTなどの技術により、データを蓄積・活用したり、情報を共有したりすることで価値が生まれるデジタル社会が幕を開けつつある。では...
5 -
IPAに聞く2023年『情報セキュリティ10大脅威』(組織編)の特徴─中小企業も、まずはできる対策を
情報処理推進機構(IPA)から毎年公表されている『情報セキュリティ10大脅威』。社会的に影響が大きいと考えられる情報セキュリティ事案から、IP...
3 -
「サイバー演習を実施しない選択肢ない」ニュートン・コンサルティングCISO内海氏による“対策の近道”
DXの大号令によりデジタル活用が浸透する一方で、サイバー攻撃が増加。巧妙化する手法の前に、多くの日本企業がインシデント対応に追われている。もち...
1 -
IPA「10大脅威2023」ワースト3から見る、日本のセキュリティインシデントが止まらない要因
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。EGセキュアソリューションズの取締役CTOである徳丸...
25
385件中41~60件を表示