「脅威動向」記事一覧

NICTのサイバーセキュリティ研究所長が語る、不足が深刻な「セキュリティ人材」育成の有効策とは？

　強靭なセキュリティ対策の実現には、それにふさわしい組織と人材が必要だ。情報通信研究機構（NICT）でサイバーセキュリティ研究所 研究所長を務め...

2024/12/18

ソフォスによるセキュアワークス買収、その影響は？ 本国の代表取締役に訊いた

　2024年10月、Sophos（ソフォス）はXDRプラットフォーム「Taegis（テイジス）」を中核に据えるSecureworks（セキュアワ...

2024/12/06

CyberArkは「管理」でなく「保護」──創業者が来日、IDセキュリティ市場でのさらなる躍進に自信

　特権アカウントの不正利用を防ぐ「アイデンティティ（ID）セキュリティ」のソリューションを提供するCyberArk。創業25周年を迎える。202...

2024/12/03

AIは敵か？味方か？「Kopeechka」によるディープフェイク被害、生成AIの悪用事例から考える

　サイバー攻撃の分野では、攻撃側も防御側もAI技術の活用が当たり前になりつつある。ディープフェイクの生成やマルウェア作成など、生成AIを用いてい...

2024/12/02

情報漏えい絶えない日本、2024年を「転機の年」にできるか？ 20年前に同じ経験をした韓国は今……

　大規模な情報漏えいインシデントが後を絶たない日本。しかし、ペンタセキュリティで代表取締役社長を務める陳 貞喜（ジン・ジョンヒ）氏は、この事態を...

2024/11/29

「V-SIRT」設置でセキュリティ体制を強靭化　インフキュリオンに学ぶミニマムなSIRTの立ち上げ方

　金融機関のセキュリティ対策組織は金融ISACがあり、FISC安全対策基準なども整備されている。しかし、「エンベデッド・ファイナンス（組込型金融...

2024/01/29

全銀ネットやCARDNETセンター、みずほ銀行……「システム運用」が左右する大規模システム障害

　IT部門における永遠の課題とも言える「システム運用」、その重要性を認識している担当者は多い一方、“適切に”実施できている企業は決して多くないで...

2024/01/05

IoTデバイスとは？ 普及の背景と役割、活用例などを解説

　近年、IoTデバイスの普及が進んでいます。IoTデバイスの基本知識をはじめ、役割、活用例、今後の展開などについて解説します。

2023/12/27

IoTとは？ 必要な技術や分野別の活用事例を紹介

　IoT（アイオーティ）とは、モノがインターネットに接続する仕組みのことです。IoTの基本知識や分野別の活用事例などを紹介します。

2023/12/27

EDRを“検知性能”で判断していないか　「平時と有事の相乗効果」が選定ポイントに

　ランサムウェアをはじめとしたサイバー攻撃はますます巧妙になり、被害を防ぐためにEDRやXDRの導入が不可避となってきている。その状況下、EDR...

2023/12/20

約3年で北海道北部風力送電のサイバーセキュリティ体制構築──ポイントはどこに？ Trellixに訊く

　重要インフラへのサイバー攻撃が深刻化する中、Trellixは北海道北部風力送電のサイバーセキュリティ体制構築プロジェクトを成功裏に完了させた。...

2023/12/20

最近聞きがちな内部不正による情報漏えい「どこの企業でも起こり得る」リスクにどう対応する？

　多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュア...

2023/12/11

なぜRubrikは顧客満足度が高いのか？──医療法人／レジェンドユーザー自らが評価ポイントを語る

　2023年9月1日に開催されたRubrik Japanのカンファレンスイベント「FORWARD TOKYO 2023」では、多くのR...

2023/11/21

「データに境界線はない」──ランサムウェア攻撃に遭っても機密情報は死守するバックアップ製品に需要

　2023年9月1日、Rubrik Japanは年次イベント「FORWARD TOKYO 2023」を開催した。同イベントはコロナ禍で...

2023/11/21

国際的緊張下に迫る“国家支援型”サイバー脅威 専門家3名が説く、能動的アプローチを達成するための道筋

　ロシアのウクライナ侵攻と潜在的な台湾危機による国際的な緊張が高まる中、サイバー脅威は増加の一途を辿っている。このような状況を受け、日本は能動的...

2023/11/09

生成AIによる脅威増とEDRによる運用の限界、これらの課題を解決するエムオーテックス製品の魅力とは

　2023年9月26～27日にかけて行われた「Security Online Day 2023 秋の陣」では、エムオーテックスのセキュリティサー...

2023/11/08

ランサムウェアによるインシデントは10倍に──3つの侵入経路から考える「傾向と対策」

　2023年9月26～27日の2日間にわたり、EnterpriseZine編集部主催オンラインイベント「Security Online Day ...

2023/11/07

“失敗しない”ゼロトラストは「3つの基本要素」からシンプルに　JR東海や西松建設の実装例を交えて解説

　ビジネス環境の多様化が急速に進むなか、組織は機密データを保護するべくセキュリティを「ゼロトラスト」へと移行していかなくてはならない。しかし、従...

2023/11/06

迅速な復旧を実現するカギは「バックアップ」にあり──データセキュリティを強固にする3つの要素

　ランサムウェア感染への備えとして、多くの企業がデータのバックアップを実施しているにも関わらず、感染被害からの早期復旧が難しいケースが頻発してい...

2023/11/02

大阪・関西万博に向けた「CIDLE」実施など、日本政府および総務省によるサイバーセキュリティ対策の今

　量と質ともに拡大・進化する中、リアル空間との融合が進行しつつある“サイバー空間”。企業だけでなく官公庁・自治体においてもDXが進み、サイバー空...

2023/11/01

EDR導入で検知向上も、対応で本末転倒……担当者が乗り越えるべき「運用の壁」とサーバー環境の強化とは

　サービス基盤や重要情報を保有するサーバーは、攻撃者にとって何としても攻略したい「宝の山」だ。それゆえ、ランサムウェア攻撃ではシステム内で横展開...

2023/10/31

「初期侵入」と「内部感染」リスクにはサーバサイドから対策を！セキュリティコスト増の前に考えるべきこと

　2023年9月26～27日の2日間にわたり、EnterpriseZine編集部主催のオンラインイベント「Security Online Day...

2023/10/31

アレな3人が注目するドキュメント“BOD”から始める「脆弱性対応」の第一歩

　2023年9月26日から2日間にわたり、EnterpriseZine編集部主催のオンラインイベント「Security Online Day 2...

2023/10/27

社内にマルウェアが侵入、どう資格情報を守る？　SentinelOneが考える“侵入後対策”を解説

　次世代アンチウイルス「NGAV（Next Generation Anti-Virus）」や「EPP（Endpoint Protection P...

2023/10/26

「Okta AI」発表、米現地で責任者を訪ねる──「Go Beyond MFA」を体現できるか

　セキュリティ侵害のニュースが後を絶たない中、Oktaは、AI時代にアイデンティティの重要性がより高まると見ているようだ。2023年10月初旬、...

2023/10/26