「脅威動向」記事一覧

NICTのサイバーセキュリティ研究所長が語る、不足が深刻な「セキュリティ人材」育成の有効策とは？

　強靭なセキュリティ対策の実現には、それにふさわしい組織と人材が必要だ。情報通信研究機構（NICT）でサイバーセキュリティ研究所 研究所長を務め...

2024/12/18

ソフォスによるセキュアワークス買収、その影響は？ 本国の代表取締役に訊いた

　2024年10月、Sophos（ソフォス）はXDRプラットフォーム「Taegis（テイジス）」を中核に据えるSecureworks（セキュアワ...

2024/12/06

CyberArkは「管理」でなく「保護」──創業者が来日、IDセキュリティ市場でのさらなる躍進に自信

　特権アカウントの不正利用を防ぐ「アイデンティティ（ID）セキュリティ」のソリューションを提供するCyberArk。創業25周年を迎える。202...

2024/12/03

AIは敵か？味方か？「Kopeechka」によるディープフェイク被害、生成AIの悪用事例から考える

　サイバー攻撃の分野では、攻撃側も防御側もAI技術の活用が当たり前になりつつある。ディープフェイクの生成やマルウェア作成など、生成AIを用いてい...

2024/12/02

情報漏えい絶えない日本、2024年を「転機の年」にできるか？ 20年前に同じ経験をした韓国は今……

　大規模な情報漏えいインシデントが後を絶たない日本。しかし、ペンタセキュリティで代表取締役社長を務める陳 貞喜（ジン・ジョンヒ）氏は、この事態を...

2024/11/29

日本も動きつつある、能動的サイバー防御とサイバー抑止力への道筋　直面する課題とは何か

　2022年12月に国家安全保障戦略が改訂され、「能動的サイバー防御」という言葉が言及された。英訳するとアクティブサイバーディフェンスになるが、...

2023/05/25

プロンプトエンジニアリングに“魔の手が迫る”──フィンランドで訊く、WithSecureの戦略骨子

　2023年5月24日からWithSecureは、年次カンファレンス「Sphere 23」を開催。EnterpriseZine編集部はフィンラン...

2023/05/24

日本のセキュリティをかつて救った「境界防御」多大な貢献の歴史も、近年通用しなくなった背景

　多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。EGセキュアソリューションズの取締役CTOである徳丸...

2023/05/24

「ロシア・ウクライナ戦争」でランサムウェア攻撃は激化する？サイバー犯罪エコシステムの最前線

　ここ数年サイバーセキュリティ業界ではランサムウェアの脅威が常に話の中心になっている。ランサムウェア犯罪者の多くはロシアとその周辺地域を母体とし...

2023/04/28

「クラウド環境を守るため、防御と検知の両立を」トレンドマイクロの最新EDR／XDR機能は何がすごい？

　IPAが発表している『情報セキュリティ10大脅威 2023【組織編】』によると、トップは3年連続で「ランサムウェアによる被害」となった。日本国...

2023/04/24

欧米でも注目高まる「DSF」とは──軽視しがちなデータセキュリティが焦点に、散在化する情報をどう守る

　企業が管理するデータの種類や量が増えるに従い、これらが内部犯行により不正に持ち出されたり、サイバー攻撃を受けて漏えいしたりするようなインシデン...

2023/04/19

1日あたり約6億件を捌く「Y-SOC」立役者の塩﨑哲夫氏が語る、横河電機のIT×OTセキュリティ

　現在、さまざまな業種の企業がDX（デジタルトランスフォーメーション）に取り組んでいる。しかし、製造業などOT（Operational Tech...

2023/04/19

IDaaSは剣？「終わりのない冒険」に挑む担当者へ、ゼロトラストへの過程を“ゲーム”になぞらえて解説

　2023年3月14日オンラインで開催された「Security Online Day 2023 春の陣」では、「HENNGE QUEST II ...

2023/04/18

マクニカが見た「XDR」の理想と現実──関心高まる今だからこそ知っておくべきポイントとは

　さまざまなセンサーからの情報を横断的に分析することで、可視性と検知を向上させ、組織や企業を守る「XDR」。EnterpriseZine編集部主...

2023/04/17

経産省による“産業分野”のサイバーセキュリティ政策──対策急務の「OSS」「SBOM」への動きとは

　サイバー攻撃が及ぶ範囲は拡大しており、被害も深刻化する一方だ。ひとたび攻撃されると経済活動に支障が出る。そこで経済産業省はガイドラインやツール...

2023/04/07

明治13年創業の鴻池運輸が挑む「クラウドファースト」──DXキーパーソンの外部登用で“変革”を加速

　国内外の物流のプロとして、そして物流の枠を超えて、製造や医療、空港業務など幅広く事業を展開する鴻池運輸。1880（明治13）年創業の老舗である...

2023/04/05

“IT先進国”韓国の「サイレント・ウォー」から紐解く、データが価値となる時代のセキュリティ対策とは

　クラウドやAI、IoTなどの技術により、データを蓄積・活用したり、情報を共有したりすることで価値が生まれるデジタル社会が幕を開けつつある。では...

2023/04/04

IPAに聞く2023年『情報セキュリティ10大脅威』（組織編）の特徴─中小企業も、まずはできる対策を

　情報処理推進機構（IPA）から毎年公表されている『情報セキュリティ10大脅威』。社会的に影響が大きいと考えられる情報セキュリティ事案から、IP...

2023/03/29

「サイバー演習を実施しない選択肢ない」ニュートン・コンサルティングCISO内海氏による“対策の近道”

　DXの大号令によりデジタル活用が浸透する一方で、サイバー攻撃が増加。巧妙化する手法の前に、多くの日本企業がインシデント対応に追われている。もち...

2023/03/01

IPA「10大脅威2023」ワースト3から見る、日本のセキュリティインシデントが止まらない要因

　多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。EGセキュアソリューションズの取締役CTOである徳丸...

2023/02/27

「自分の力で社会や世界を良くしていきたい」Elastic セキュリティエンジニア 中島明日香さん

　小説をきっかけにセキュリティの世界に飛び込み、研究者として、エンジニアとして、数々の発表や活動を続けてきた中島明日香さん。2022年11月から...

2023/02/20

「PCI DSS 4.0」Webスキミング要件を読み解く、カード情報保護だけでない情報漏えい対策へ

　2022年3月にリリースされた、クレジットカード情報保護に関する国際的なコンプライアンス「PCI DSS」の最新バージョン 4.0では、Web...

2023/02/17

事業活動の停止を防ぐ！サプライチェーン攻撃を防ぐために実行すべき、5段階のセキュリティプロセス　

　2022年は、数多くのサイバー攻撃がニュースになりました。その中で、大きなキーワードとして上がったのは「サプライチェーン（供給網）攻撃」です。...

2023/02/16

「カード情報漏えい対策」で遅れる日本──Webスキミングの横行を許している原因とは

　2022年3月にカード情報保護に関する国際基準「PCI DSS」の最新バージョン 4.0がリリースされた。本来、クレジットカード情報を扱うすべ...

2023/02/10

NECのCISOが語る、セキュリティで果たす役割「自社だけでない、より循環した価値の提供へ」

　2022年、ロシアによるウクライナ侵攻や民間企業に対するサイバー攻撃など、セキュリティ環境における激動の一年が終わり、2023年が幕を開けた。...

2023/02/09