「脅威動向」記事一覧

なぜRubrikは顧客満足度が高いのか？──医療法人／レジェンドユーザー自らが評価ポイントを語る

　2023年8月1日に開催されたRubrik Japanのカンファレンスイベント「FORWARD TOKYO 2023」では、多くのR...

2023/11/21

「データに境界線はない」──ランサムウェア攻撃に遭っても機密情報は死守するバックアップ製品に需要

　2023年9月1日、Rubrik Japanは年次イベント「FORWARD TOKYO 2023」を開催した。同イベントはコロナ禍で...

2023/11/21

国際的緊張下に迫る“国家支援型”サイバー脅威 専門家3名が説く、能動的アプローチを達成するための道筋

　ロシアのウクライナ侵攻と潜在的な台湾危機による国際的な緊張が高まる中、サイバー脅威は増加の一途を辿っている。このような状況を受け、日本は能動的...

2023/11/09

生成AIによる脅威増とEDRによる運用の限界、これらの課題を解決するエムオーテックス製品の魅力とは

　2023年9月26～27日にかけて行われた「Security Online Day 2023 秋の陣」では、エムオーテックスのセキュリティサー...

2023/11/08

ランサムウェアによるインシデントは10倍に──3つの侵入経路から考える「傾向と対策」

　2023年9月26～27日の2日間にわたり、EnterpriseZine編集部主催オンラインイベント「Security Online Day ...

2023/11/07

なぜサイバー攻撃は終焉しないのか？　5つに大別される「攻撃主体」と6つの「目的」を解く

　警視庁の「サイバー犯罪の検挙件数の推移」（関連リンク参照：図表24）によると、2021年のサイバー犯罪の検挙件数は、1万2,209件と過去最多...

2022/08/17

高まる「秘密計算」の活用ニーズ　CSAジャパンが語る、金融機関におけるデータ活用の課題と対策

　日本クラウドセキュリティアライアンスは、グローバル組織「Cloud Security Alliance（CSA）」の日本支部であり、主にクラウ...

2022/08/02

東芝が3ステップで進める「ゼロトラストシフト」　“持続可能な社会”を実現するためのセキュリティとは

　東芝グループでは、インフラサービス企業の責務として、製品・システム・サービスの「安心」と「安全」、また「事業継続性」の確保を目標にサイバーレジ...

2022/07/29

注目高まる「ベンダーリスクマネジメント」　SaaSベンダーこそAWSを活用すべき理由とは

　クラウドサービスを導入する際のセキュリティチェックシートのチェックと管理サービスとして「Conoris」を提供するミツカル。Conoris自体...

2022/07/25

「もはや純然たる平時とも言えない」NISC 吉川徹志氏が語る、サイバー空間と国家間競争による脅威

　コロナ禍を機に「デジタルトランスフォーメーション（DX・デジタル変革）が急速に進む中、サイバーセキュリティ対策の重要性がますます高まっている。...

2022/07/20

Emotetによる最大の脅威は人？　徳丸浩氏が語る、向き合うべきメールとセキュリティの関係性

　今年の2月以降、日本で猛威を振るい続けているEmotet。一時、その流行は下火になりつつあったものの、再び感染が広がりつつある。企業間でも少し...

2022/06/30

名和利男氏が指南する、攻撃を受けて初めて気付く脆弱性　サイバー演習で何を求めるか

　日本におけるサイバー攻撃の深刻さが増す中で、注目されつつあるのがサイバー演習という取り組みだ。これは、ホワイトハッカーなどが所属するセキュリテ...

2022/06/27

増加する北朝鮮のサイバー攻撃　“国家主導”の脅威アクターから自社をどう守る

　日本人拉致問題やミサイル発射など、日本の大きな脅威となっている北朝鮮。その実態は濃いベールで覆い隠され、うかがい知ることは難しい。また北朝鮮は...

2022/06/23

Rubrik CEOのビプル・シンハ氏が来日　時代が追いつきバックアップから“セキュリティ企業”へ

　パンデミックでデジタル化が加速し、同時にサイバー攻撃のリスクも増大。最近では、ランサムウェア攻撃の件数と深刻さが増大している。対策としてバック...

2022/06/13

文系未経験からCSIRTリーダーやクラウドマネジメントの室長に　描く姿は“クラウドサービスの猛者”

　未経験者のIT業界への転職などが増えているように、DXを背景にIT関連企業は盛り上がりを見せている。もちろん、専門知識が要求される世界で活躍す...

2022/06/10

フィンランドのセキュリティ専門家が語る、ウクライナ侵攻後の「市民によるサイバー戦争」

　フィンランド・ヘルシンキを本社とするサイバーセキュリティ企業「WithSecure（ウィズセキュア）」（旧社名：F-Secure）は、同社のカ...

2022/06/01

全Salesforce管理者が知るべきセキュリティの鉄則：設定上の4つの重要事項とは

　2020年には、Salesforceの設定上のミスによるセキュリティに関するトラブルが相次ぎ、問題になった。クラウドベンダーとユーザー企業には...

2022/05/31

二の次にしてきたバックアップが最後の砦に　大手企業や自治体でも導入進む「ランサムウェアへの切り札」

　ランサムウェアによる被害が世界中で多発している。日本でも有名企業だけでなく、中小企業や市立病院などでもインシデントが報告されるなど、もはやすべ...

2022/05/27

20年以上活躍してきたDeNAからfreeeへ　CISO 茂岩祐樹氏が描く「再現性のある平和」

　エンジニア、セキュリティエンジニアであれば、茂岩祐樹氏の名前を一度は耳にしたことがあるのではないだろうか。2022年4月、20年以上勤めたDe...

2022/05/19

Googleによる約54億米ドルの巨額買収　マンディアントに訊ねる、変化の中でも一貫しているものとは

　マンディアントといえば、2010年から毎年発表されている「M-Trends Report」を連想する人が多いのではないだろうか。中国によるサイ...

2022/04/06

2022年地政学リスクによるサイバー攻撃にIT部門はどう対処すべきか　WithSecure (旧F-Secure)ミッコ・ヒッポネン氏に聞く

　犯罪者集団による身代金目当てのランサムウェア、地政学的リスクを反映した国家的犯罪者集団によるサイバーテロ、コロナ後の企業の複雑化するシステム環...

2022/04/05

日本語版「JT-X1060」が公開　“世界に通用する”フレームワークをどう活用すればよいのか？

　2021年6月末、ITU-T（国際電気通信連合の電気通信部門）にて承認された、国際標準「X.1060」。同ドキュメントを参照しながら、エディタ...

2022/03/16

世界のCISOは今何を危惧しているのか　ユナイテッド航空やシーメンスが訴える「セキュリティの転換期」

　企業は、マルウェアやランサムウェアなどの脅威に加え、OT（Operational Technology）やレガシーシステムへの攻撃、M&...

2022/03/09

日本企業が進めやすい「サイバーディフェンスセンター」の設置　X.1060実現に向けたアプローチとは

　2021年6月末、ITU-T（国際電気通信連合の電気通信部門）にて承認された、国際標準「X.1060」。同ドキュメントを参照しながら、エディタ...

2022/02/22

Log4jやランサムウェア、LotL……　2021年第3四半期の脅威動向を振り返る

　Trellixは、2月16日に「2021年第3四半期 脅威レポート」を発表した。今回は、その中から2021年の年末に大きな騒動へと発展したLo...

2022/02/16