「脅威動向」記事一覧
-
手作業のExcel運用が脆弱性の落とし穴……エンドポイントを確実に守るための鍵は“一元化と可視化”
セキュリティ製品は無数に存在するものの、実際に運用できるものでなければ宝の持ち腐れだ。攻撃の増加や人手不足によって、セキュリティが後回しになっ...
0 -
LockBitの摘発、国防総省やCISAにいた専門家はどう見る 今グローバルで何が起こっているのか
ランサムウェアの深刻な被害がたびたび話題になる中で、2024年2月にユーロポールがランサムウェア攻撃グループ「LockBit」の摘発と関連犯罪...
1 -
適切な「変更管理」が的確な「リリース管理」を導く 障害やインシデントを最小化するためのシステム運用
IT部門における永遠の課題とも言える「システム運用」、その重要性を認識している担当者は多い一方、“適切に”実施できている企業は決して多くないで...
3 -
効率的な「アタックサーフェス管理」製品選定に必要な3つのポイント、コスト抑制とリスク軽減を両立する
セキュリティとは「知っていること(もの)だけ保護できる。知らないもの、わからないものは保護できない」ことが基本だ。当然と言えば当然だが、忘れて...
1 -
選考委員と読み解く『情報セキュリティ10大脅威 2024』CIO/CISOが意識すべきポイントとは
IPA(情報処理推進機構)から『情報セキュリティ10大脅威 2024』が公開された。同レポートは、前年のセキュリティ動向から選考委員会により決...
5 -
東京海上グループゆえに見える、サイバーセキュリティリスクと事業危機
攻撃者が有利だとされるサイバー攻撃。たとえ企業が十分な対策を取っていても、それを完全に防ぐことは難しいといわれている。そのため、一定の被害を受...
10 -
なぜサイバー攻撃は終焉しないのか? 5つに大別される「攻撃主体」と6つの「目的」を解く
警視庁の「サイバー犯罪の検挙件数の推移」(関連リンク参照:図表24)によると、2021年のサイバー犯罪の検挙件数は、1万2,209件と過去最多...
0 -
高まる「秘密計算」の活用ニーズ CSAジャパンが語る、金融機関におけるデータ活用の課題と対策
日本クラウドセキュリティアライアンスは、グローバル組織「Cloud Security Alliance(CSA)」の日本支部であり、主にクラウ...
2 -
東芝が3ステップで進める「ゼロトラストシフト」 “持続可能な社会”を実現するためのセキュリティとは
東芝グループでは、インフラサービス企業の責務として、製品・システム・サービスの「安心」と「安全」、また「事業継続性」の確保を目標にサイバーレジ...
1 -
注目高まる「ベンダーリスクマネジメント」 SaaSベンダーこそAWSを活用すべき理由とは
クラウドサービスを導入する際のセキュリティチェックシートのチェックと管理サービスとして「Conoris」を提供するミツカル。Conoris自体...
0 -
「もはや純然たる平時とも言えない」NISC 吉川徹志氏が語る、サイバー空間と国家間競争による脅威
コロナ禍を機に「デジタルトランスフォーメーション(DX・デジタル変革)が急速に進む中、サイバーセキュリティ対策の重要性がますます高まっている。...
3 -
Emotetによる最大の脅威は人? 徳丸浩氏が語る、向き合うべきメールとセキュリティの関係性
今年の2月以降、日本で猛威を振るい続けているEmotet。一時、その流行は下火になりつつあったものの、再び感染が広がりつつある。企業間でも少し...
6 -
名和利男氏が指南する、攻撃を受けて初めて気付く脆弱性 サイバー演習で何を求めるか
日本におけるサイバー攻撃の深刻さが増す中で、注目されつつあるのがサイバー演習という取り組みだ。これは、ホワイトハッカーなどが所属するセキュリテ...
3 -
増加する北朝鮮のサイバー攻撃 “国家主導”の脅威アクターから自社をどう守る
日本人拉致問題やミサイル発射など、日本の大きな脅威となっている北朝鮮。その実態は濃いベールで覆い隠され、うかがい知ることは難しい。また北朝鮮は...
0 -
Rubrik CEOのビプル・シンハ氏が来日 時代が追いつきバックアップから“セキュリティ企業”へ
パンデミックでデジタル化が加速し、同時にサイバー攻撃のリスクも増大。最近では、ランサムウェア攻撃の件数と深刻さが増大している。対策としてバック...
3 -
文系未経験からCSIRTリーダーやクラウドマネジメントの室長に 描く姿は“クラウドサービスの猛者”
未経験者のIT業界への転職などが増えているように、DXを背景にIT関連企業は盛り上がりを見せている。もちろん、専門知識が要求される世界で活躍す...
1 -
フィンランドのセキュリティ専門家が語る、ウクライナ侵攻後の「市民によるサイバー戦争」
フィンランド・ヘルシンキを本社とするサイバーセキュリティ企業「WithSecure(ウィズセキュア)」(旧社名:F-Secure)は、同社のカ...
1 -
全Salesforce管理者が知るべきセキュリティの鉄則:設定上の4つの重要事項とは
2020年には、Salesforceの設定上のミスによるセキュリティに関するトラブルが相次ぎ、問題になった。クラウドベンダーとユーザー企業には...
0 -
二の次にしてきたバックアップが最後の砦に 大手企業や自治体でも導入進む「ランサムウェアへの切り札」
ランサムウェアによる被害が世界中で多発している。日本でも有名企業だけでなく、中小企業や市立病院などでもインシデントが報告されるなど、もはやすべ...
1 -
20年以上活躍してきたDeNAからfreeeへ CISO 茂岩祐樹氏が描く「再現性のある平和」
エンジニア、セキュリティエンジニアであれば、茂岩祐樹氏の名前を一度は耳にしたことがあるのではないだろうか。2022年4月、20年以上勤めたDe...
3 -
Googleによる約54億米ドルの巨額買収 マンディアントに訊ねる、変化の中でも一貫しているものとは
マンディアントといえば、2010年から毎年発表されている「M-Trends Report」を連想する人が多いのではないだろうか。中国によるサイ...
1 -
2022年地政学リスクによるサイバー攻撃にIT部門はどう対処すべきか WithSecure (旧F-Secure)ミッコ・ヒッポネン氏に聞く
犯罪者集団による身代金目当てのランサムウェア、地政学的リスクを反映した国家的犯罪者集団によるサイバーテロ、コロナ後の企業の複雑化するシステム環...
1 -
日本語版「JT-X1060」が公開 “世界に通用する”フレームワークをどう活用すればよいのか?
2021年6月末、ITU-T(国際電気通信連合の電気通信部門)にて承認された、国際標準「X.1060」。同ドキュメントを参照しながら、エディタ...
0 -
世界のCISOは今何を危惧しているのか ユナイテッド航空やシーメンスが訴える「セキュリティの転換期」
企業は、マルウェアやランサムウェアなどの脅威に加え、OT(Operational Technology)やレガシーシステムへの攻撃、M&...
0 -
日本企業が進めやすい「サイバーディフェンスセンター」の設置 X.1060実現に向けたアプローチとは
2021年6月末、ITU-T(国際電気通信連合の電気通信部門)にて承認された、国際標準「X.1060」。同ドキュメントを参照しながら、エディタ...
2
389件中101~120件を表示