「脅威動向」記事一覧

【栄藤稔が解説】「F1」から学ぶ、統合的サイバーセキュリティ戦略の立て方

　企業のサイバーセキュリティ戦略において、限られた予算で最大の効果を得るには何が必要でしょうか。答えは「柔軟できめ細やかなゼロトラストセキュリテ...

2025/08/28

多忙極める“AI時代”のセキュリティ人材育成、「効果的＆リーズナブル」な施策は本当に存在するのか？

　9月4日(木)～5日(金)の2日間にわたり開催される、EnterpriseZine編集部が主催する年次カンファレンス「Security Onl...

2025/08/26

ガートナーが明かす「AIセキュリティ6大脅威」　なぜAIエージェントが機密情報を漏洩させるのか？

　企業が信頼するAIが、実は機密情報を漏洩させる危険性を秘めている。ガートナーは、2025年7月に開催した「ガートナー セキュリティ＆リスク・マ...

2025/08/25

企業のセキュリティ計画にも影響する？「サイバー」と「安全保障」の専門家が日米サイバー協力の未来を語る

　陸・海・空・宇宙に続く「第5の戦場」となったサイバー空間。もはや国家間の対立は、政府機関やインフラだけでなく民間企業にも及ぶ現実に直面している...

2025/08/25

誰が担うのか？ ISO/SAE 21434やUN-R155で迫られるサプライチェーン全体での協調

　「ミッション・インポッシブル」シリーズや「ワイルド・スピード」シリーズなどをはじめ、カーアクションをともなうアクション映画は枚挙に暇がない。そ...

2025/08/22

ソフトウェアサプライチェーン攻撃に備えるためのチェックリスト

　サプライチェーン攻撃の被害が深刻化している。IPAの「情報セキュリティ10大脅威 2023」においても「サプライチェーンの弱点を悪用した攻撃」...

2023/06/29

ソフトウェアサプライチェーン攻撃への対策：NDRソリューションとは何か？

　サプライチェーン攻撃の被害が深刻化している。IPAの「情報セキュリティ10大脅威 2023」においても「サプライチェーンの弱点を悪用した攻撃」...

2023/06/28

明日クラウドサービスが停止しても慌てないための「5つの対策」　ISMS規格改訂で考慮事項に

　「64.7%の企業がクラウドサービスを利用している」と総務省の調査で報告されているように、業務システムのクラウド化が進展しています。本稿では、...

2023/06/26

韓国版マイナンバーがいち早く直面した個人情報保護の課題、「対策の肝」となる先進事例を現地専門家に訊く

　近年、官民におけるデータ活用が加速するにつれ、個人情報漏えいリスクも同時に高まりつつある。その点、過去に大規模な個人情報漏えい事故が多発しその...

2023/06/23

ロシア・ウクライナ戦争が引き上げたサイバー経済スパイの脅威、日本も問われる対処とは

　2022年は、まさに経済安全保障元年であった。2021年の第二次岸田文雄内閣では経済安全保障担当大臣が新設され、翌2022年に経済安全保障推進...

2023/06/21

『an・an』から警視庁まで「セキュリティを広い層に届けていきたい」──SBテクノロジー 辻伸弘さん

　2014年に「新世代の“イケてるセキュリティ男子”」として本誌に登場してくれたSBテクノロジーの辻伸弘さん。その後の活躍ぶりは多くの人が知ると...

2023/06/14

「ITがわからなければ経営者になりえない」楽天グループのDXに通じるキーワードを平井副社長が語る

　楽天グループは1997年の創業以来、「楽天市場」「楽天トラベル」など次々に新サービスを展開し、2020年には「楽天モバイル」でモバイル事業にも...

2023/06/08

ソフトウェアサプライチェーン攻撃の脅威と対策

　サプライチェーン攻撃の被害が深刻化している。IPAの「情報セキュリティ10大脅威 2023」においても「サプライチェーンの弱点を悪用した攻撃」...

2023/06/02

ファイル共有や翻訳サイトで情報漏えい？　ちょっとしたミスで甚大な損害を出さないための対策

　冗談のようなミスから情報漏えいが起こり、甚大な損害を被ってしまうことは悪夢以外の何物でもありません。しかし、油断していたり知識不足が重なったり...

2023/05/31

全国約7,000社に影響する「ISMS」改訂、つかむべきポイントとは──迫る移行審査の期限

　2022年10月25日、情報セキュリティ管理のための標準であり、ISMS適合性評価制度における認証基準でもある「ISO/IEC27001（以下...

2023/05/29

日本も動きつつある、能動的サイバー防御とサイバー抑止力への道筋　直面する課題とは何か

　2022年12月に国家安全保障戦略が改訂され、「能動的サイバー防御」という言葉が言及された。英訳するとアクティブサイバーディフェンスになるが、...

2023/05/25

プロンプトエンジニアリングに“魔の手が迫る”──フィンランドで訊く、WithSecureの戦略骨子

　2023年5月24日からWithSecureは、年次カンファレンス「Sphere 23」を開催。EnterpriseZine編集部はフィンラン...

2023/05/24

日本のセキュリティをかつて救った「境界防御」多大な貢献の歴史も、近年通用しなくなった背景

　多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。EGセキュアソリューションズの取締役CTOである徳丸...

2023/05/24

読み解くのに気力と体力が必要なセキュリティレポート　ポイントを絞り、効率よく取捨選択するには

　前回の記事では「セキュリティレポートの全体像」と題して、まずは世の中に出回っているセキュリティレポートを発刊している組織と内容ごとに分け、体系...

2023/05/19

IT部門がセキュリティも兼務は危険！──グローバル企業のインシデント対応に携わったプロが警鐘鳴らす

　2022年9月、Google Cloudがサイバーセキュリティの大手企業であったMandiantを約54億ドルで買収したというニュースは、クラ...

2023/05/09

「ロシア・ウクライナ戦争」でランサムウェア攻撃は激化する？サイバー犯罪エコシステムの最前線

　ここ数年サイバーセキュリティ業界ではランサムウェアの脅威が常に話の中心になっている。ランサムウェア犯罪者の多くはロシアとその周辺地域を母体とし...

2023/04/28

ベンダーがVPN装置のパッチあてといった脆弱性対策に及び腰なワケ──意識すべき、利用者側の心得とは

　多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。EGセキュアソリューションズの取締役CTOである徳丸...

2023/04/26

「クラウド環境を守るため、防御と検知の両立を」トレンドマイクロの最新EDR／XDR機能は何がすごい？

　IPAが発表している『情報セキュリティ10大脅威 2023【組織編】』によると、トップは3年連続で「ランサムウェアによる被害」となった。日本国...

2023/04/24

小泉悠氏と伊東寛氏が徹底討論　ウクライナを巡るサイバー戦、今後日本にも起こり得る有事へどう備えるか

　2022年2月24日に始まったロシアによるウクライナ侵攻から約1年。その侵攻の過程で、ロシアによるサイバー攻撃がウクライナの政府機関だけでなく...

2023/04/24

丸投げされがちな「委託先や供給先」に寄り添う、有効性を高めるサプライチェーンセキュリティ

　サイバー領域におけるサプライチェーン攻撃による被害は年々深刻化していることから、発注元における対策の取り組みは日々進んで来てはいる。しかし、セ...

2023/04/21