「脅威動向」記事一覧

内部統制のキホン「3層防御」がうまく機能しない……第1線と第2戦の溝を埋める「第1.5戦」とは？

　はじめまして、久山と申します。現在、グローバル展開するコングロマリット企業にて、グループ会社に対するセキュリティガバナンスの企画・推進を担当し...

2025/07/04

「中堅・中小企業こそ大手企業並みのセキュリティを」CISO 那須慎二氏らが訴える“多層防御”の重要性

　2025年6月24日、理研産業とCISO社、ウィズセキュアの3社は「サイバーセキュリティ＆サウナセミナー in 広島」を開催した。同セミナーに...

2025/07/03

AI駆動型攻撃で1日26億回の攻撃も……OpenTextが訴えるAI時代の対策とは

　情報管理ソリューションなどで知られるOpenTextが、近年注力しているのがセキュリティソリューションだ。2025年1月に就任した、セキュリテ...

2025/07/02

なぜ自動車セキュリティの強化は難しい？AI攻撃や量子コンピューターの脅威が迫る中、着手すべき対策とは

　自動車が単なる移動手段から、高度な情報処理とネットワーク機能を備えた「走るコンピュータ」へと進化する“SDV時代”において、サイバーセキュリテ...

2025/06/25

国内エネルギー最大手の一角、JERAがマルチクラウド環境に移行して直面したセキュリティ課題とは？

　日本のエネルギー安全保障を支える重要インフラ企業にとって、サイバーセキュリティは最重要課題の一つだ。特に近年、地政学的な緊張などを背景に、イン...

2025/06/16

Googleによる約54億米ドルの巨額買収　マンディアントに訊ねる、変化の中でも一貫しているものとは

　マンディアントといえば、2010年から毎年発表されている「M-Trends Report」を連想する人が多いのではないだろうか。中国によるサイ...

2022/04/06

2022年地政学リスクによるサイバー攻撃にIT部門はどう対処すべきか　WithSecure (旧F-Secure)ミッコ・ヒッポネン氏に聞く

　犯罪者集団による身代金目当てのランサムウェア、地政学的リスクを反映した国家的犯罪者集団によるサイバーテロ、コロナ後の企業の複雑化するシステム環...

2022/04/05

外資系ITで築いた「人のつながり」で業界を進化させる　タニウム 古市社長

　IT関連のメディア記者を経験し、エンタープライズIT系のベンダーを経て、PR会社ビーコミ社長としてBtoB系の企業広報を手掛ける加藤恭子の連載...

2022/03/31

日本語版「JT-X1060」が公開　“世界に通用する”フレームワークをどう活用すればよいのか？

　2021年6月末、ITU-T（国際電気通信連合の電気通信部門）にて承認された、国際標準「X.1060」。同ドキュメントを参照しながら、エディタ...

2022/03/16

世界のCISOは今何を危惧しているのか　ユナイテッド航空やシーメンスが訴える「セキュリティの転換期」

　企業は、マルウェアやランサムウェアなどの脅威に加え、OT（Operational Technology）やレガシーシステムへの攻撃、M&...

2022/03/09

日本企業が進めやすい「サイバーディフェンスセンター」の設置　X.1060実現に向けたアプローチとは

　2021年6月末、ITU-T（国際電気通信連合の電気通信部門）にて承認された、国際標準「X.1060」。同ドキュメントを参照しながら、エディタ...

2022/02/22

Log4jやランサムウェア、LotL……　2021年第3四半期の脅威動向を振り返る

　Trellixは、2月16日に「2021年第3四半期 脅威レポート」を発表した。今回は、その中から2021年の年末に大きな騒動へと発展したLo...

2022/02/16

“血の通った”経験知から意識改革へ　「日本のDXをもっと安全に」プロジェクトが始動

　2022年2月2日、セキュリティ啓発アクション『日本のDXをもっと安全に〜サイバー攻撃被害ゼロを目指して〜』始動記者会見が催された。サイバーセ...

2022/02/04

5ステップで「改正個人情報保護法」対応を考える　システム部門におけるポイントとは

　前回は、漏えい時の義務や事業者の罰則強化を中心に、システム部門に求められる対応について確認しました。連載最後となる今回は、法の域外適用・越境移...

2022/01/28

2022年に留意すべき7つのサイバーセキュリティ脅威予測　RaaSエコシステムの勢力均衡が崩壊か

　新型コロナウイルス感染症の感染拡大に終わりが見えない中で、サイバーセキュリティを取り巻く状況も刻々と変化している。1月25日にMcAfee E...

2022/01/26

なぜ日本に有利な国際標準なのか？ 各ドキュメントと比較して「X.1060」導入方法を解説

　2021年6月末、ITU-T（国際電気通信連合の電気通信部門）にて承認された、国際標準「X.1060」。同ドキュメントを参照しながら、エディタ...

2022/01/25

最近耳にする「NDR」は何がすごいのか？ ネットワークデータから紐解く

　新型コロナウイルス、DX、働き方改革などに対応した、これからのセキュリティ対策の考え方として「ゼロトラスト」が注目されています。ゼロトラストは...

2022/01/11

情報漏えい時の義務や罰則強化　システム部門と事業者が留意すべき改正個人情報保護法のポイント

　前回は、「請求範囲の拡大」「開示方法の指示」「第三者提供記録の開示請求」を中心に、システム部門に求められる対応について確認しました。今回は、漏...

2022/01/07

すぐに消す個人データも請求対象に　システム部門は改正個人情報保護法にどう備える？

　前回は、「第三者提供の制限」「共同利用の通知」を中心に、Cookie規制等を受けてシステム部門に求められる対応について確認しました。今回は、「...

2021/12/24

「Log4j」脆弱性で求められる対応とは？ ランサムウェア攻撃の足掛かりにも

　12月10日（金）に、Apacheソフトウェア財団（以下、Apache）が公開しているJavaのログ出力ライブラリ「Log4j」の脆弱性（Lo...

2021/12/22

ゼロトラストで既存の対策はどうなる？ 3大ベンダーに聞く

　新型コロナウイルス対策でリモートワークが加速し、エンドポイントは多層防御が構築された企業ネットワークの外に存在するようになった。これにより、ゼ...

2021/12/22

オペレーショナル・テクノロジー（OT）のセキュリティが危ない！なぜ今対策を急ぐべきか

　工場・プラントなどの機械設備や生産工程を制御するOT（Operational Technology）。社会に不可欠な産業やインフラで利用されて...

2021/12/15

日本の実情が反映された新国際標準「X.1060」とは何か　編纂者がセキュリティの変遷から紐解く

　2021年6月末、ITU-T（国際電気通信連合の電気通信部門）にて承認された、国際標準「X.1060」。同ドキュメントを参照しながら、エディタ...

2021/12/13

第三者提供に関する規制が強化　システム部門がCookie規制で対応するべき6項目

　前回は、改正個人情報保護法における「仮名加工情報」に焦点を当て、システム部門の役割とあわせて説明しました。 今回は、「第三者提供の制...

2021/12/10

日本はイスラエルに追いつけるか？――セキュリティ先進国の現状を基に打つべき一手を考える

　日本のサイバーセキュリティの水準は、欧米の先進諸国に比べて後れをとっている。日本は先進国から何を学び、どのようにセキュリティの水準を高めていけ...

2021/12/09