「脅威動向」記事一覧

内部統制のキホン「3層防御」がうまく機能しない……第1線と第2戦の溝を埋める「第1.5戦」とは？

　はじめまして、久山と申します。現在、グローバル展開するコングロマリット企業にて、グループ会社に対するセキュリティガバナンスの企画・推進を担当し...

2025/07/04

「中堅・中小企業こそ大手企業並みのセキュリティを」CISO 那須慎二氏らが訴える“多層防御”の重要性

　2025年6月24日、理研産業とCISO社、ウィズセキュアの3社は「サイバーセキュリティ＆サウナセミナー in 広島」を開催した。同セミナーに...

2025/07/03

AI駆動型攻撃で1日26億回の攻撃も……OpenTextが訴えるAI時代の対策とは

　情報管理ソリューションなどで知られるOpenTextが、近年注力しているのがセキュリティソリューションだ。2025年1月に就任した、セキュリテ...

2025/07/02

なぜ自動車セキュリティの強化は難しい？AI攻撃や量子コンピューターの脅威が迫る中、着手すべき対策とは

　自動車が単なる移動手段から、高度な情報処理とネットワーク機能を備えた「走るコンピュータ」へと進化する“SDV時代”において、サイバーセキュリテ...

2025/06/25

国内エネルギー最大手の一角、JERAがマルチクラウド環境に移行して直面したセキュリティ課題とは？

　日本のエネルギー安全保障を支える重要インフラ企業にとって、サイバーセキュリティは最重要課題の一つだ。特に近年、地政学的な緊張などを背景に、イン...

2025/06/16

ランサムウェア復旧の分かれ道は「バックアップデータが“使えたか”どうか」本番システム暗号化への対応策

　EnterpriseZine編集部主催「SecurityOnline Day 2022」の講演では、「激化するランサムウェアに対抗する『最後の...

2022/10/24

侵入からデータ流出までたった6.55日　最新ランサムウェア被害から対策を考える

　多くの企業や公的機関を悩ませるランサムウェア。攻撃手法は日々進化し、被害も拡大している。トレンドマイクロによると侵入からランサムウェア実行まで...

2022/10/21

戦史から学べ！　元陸自サイバー部隊長の伊東寛氏が語る、専守防衛でも対抗し得るサイバーセキュリティ

　現代の戦争は、銃弾が飛び交うリアルな戦場だけでなく、サイバー空間もその舞台となっている。そこでは、いわゆるサイバー戦が戦われている。今年2月に...

2022/10/21

約7割がデータ復旧できず　増える脅威に対抗する、Arcserveのバックアップソリューション

　昨今猛威を振るうサイバー攻撃の中でも、ランサムウェアの感染被害が特に拡大している。企業の資産であるデータを暗号化して“人質”に取り、復元に身代...

2022/10/20

リスク対策は「時間との勝負」　グローバルで統一したセキュリティ対策を講じるアステラス製薬の決意

　アステラス製薬はDXを推進する中で、膨大なデータの利活用や多様化する業務環境の安全性を担保するため、セキュリティ対策の強化に取り組んでいる。「...

2022/10/20

東京電機大学 佐々木名誉教授が経営陣・CISOに期待する役割とは、各ガイドラインや現況から見解述べる

　サイバー攻撃が厳しさを増す中、経営者やCISO（Chief Information Security Officer）はサイバーセキュリティの...

2022/10/19

後悔する前に知っておきたい！　エンドポイント対策ツール選びで“よくある10の間違い”

　SecurityOnline Day 2022では、「“10の間違い”から見えてくる、知らないと損をするエンドポイント対策選定法」と題し、ウィ...

2022/10/18

“侵入前提”の時代、イタチごっこと化す対策に代わる新手法「ゼロトラスト・セグメンテーション」とは

　企業が持つ重要な情報を狙い、巧妙な手口で企業ネットワークに侵入しようとするランサムウェアなどのマルウェアは後を絶たない。こうした脅威にはさまざ...

2022/10/14

2,200台の仮想マシンが落ちても4時間で完全復旧──「3-2-1ルール」実現でランサムウェアを防ぐ

　Security Online編集部主催「Security Online Day 2022」では、Cohesity Japan ビジ...

2022/10/12

「キルネット」が日本政府へのサイバー攻撃を宣言　ウクライナ侵攻で活発化するハクティビストの正体

　我が国を取り巻く国際情勢は日々目まぐるしく変化しているが、ここ最近は混乱が顕著に目立っている。政府からもサイバー攻撃事案のリスクが高まっている...

2022/10/05

2大脅威「Emotet」「ランサムウェア」手薄な拠点からの“ラテラルムーブメント”阻止に何が有効？

　企業を取り巻く状況はこの数年で大きく変化し、さらに変化を続けている。サイバー攻撃者も変化に敏感に反応し、より効果的な攻撃手法を模索。この状況下...

2022/09/30

LINEからメルカリCISOに就任した市原氏、見据える先はあくまで「世界基準」

　国民のコミュニケーションを大きく変えた「LINE」。同社には、セキュリティ上で懸念とされた事例がある。2015年ごろのアカウント乗っ取り問題、...

2022/09/28

「脆弱性は攻撃者にとって“魔法の杖”」岡本勝之氏に訊いた、活発化するサプライチェーン攻撃と対策

　企業を取り巻くサイバー脅威が巧妙化する中で、サプライチェーンを狙ったサイバー攻撃の被害がしばしばニュースとなり、関心を集めている。また、ランサ...

2022/09/27

花王の「快適で安心な」ハイブリッドワークを支える、情シス部門の試行錯誤

　8月29日から30日に開催された「ガートナー デジタル・ワークプレース サミット 2022」。花王 情報システム部門 ESM（Enterpri...

2022/09/22

ウクライナから日本は何を学ぶ　サイバー視点の安全保障議論の場「サイバー防衛シンポジウム」現場レポート

　防衛および安全保障という視点からサイバーセキュリティを考えるイベント「サイバー防衛シンポジウム熱海2022」が、8月27日から28日の二日間に...

2022/09/16

トヨタの協力会社が標的となった「サプライチェーン攻撃」　知らぬ間に加害者にならないためにすべきこと

　企業を狙うサイバー攻撃が日常的に発生する中、セキュリティが強固な大企業だけでなく、中小企業をターゲットとした「サプライチェーン攻撃」があとを絶...

2022/09/08

コンテナ利用もセキュリティ対策がおざなりに　最新環境をめぐる現況と対策をセキュリティのプロに訊いた

　アプリケーションのモダナイズが加速し、コンテナの導入が着実に広がりつつある。コンテナは環境を素早く構築でき、アプリケーションライフサイクルを高...

2022/09/05

BCP、ERM、危機管理…そのリスク対策をムダに終わらせないためのチェック項目とは？

　“リスク”という言葉には気をつけろ ── こう語るのはニュートン・コンサルティングのプリンシパルコンサルタント 勝俣良介氏だ。ニュートン・コン...

2022/09/03

94％の組織が気づいていない「2割以上のエンドポイントが保護されていない事実」への効果的な対策とは

　セキュリティベンダーのタニウムが提唱、推進するセキュリティ業界の新カテゴリー「コンバージドエンドポイント管理」（XEM）。サイバー攻撃の多様化...

2022/08/31

マクニカの研究者が警告 海外拠点サーバー、サポート切れOS、リモート環境が危ない！

　日本企業の海外拠点に侵入し、日本の本社が侵害されるケースが増えている。この状況の原因は何なのか、どう対策すべきなのか、マクニカのセキュリティ研...

2022/08/30