「脅威動向」記事一覧

【栄藤稔が解説】「F1」から学ぶ、統合的サイバーセキュリティ戦略の立て方

　企業のサイバーセキュリティ戦略において、限られた予算で最大の効果を得るには何が必要でしょうか。答えは「柔軟できめ細やかなゼロトラストセキュリテ...

2025/08/28

多忙極める“AI時代”のセキュリティ人材育成、「効果的＆リーズナブル」な施策は本当に存在するのか？

　9月4日(木)～5日(金)の2日間にわたり開催される、EnterpriseZine編集部が主催する年次カンファレンス「Security Onl...

2025/08/26

ガートナーが明かす「AIセキュリティ6大脅威」　なぜAIエージェントが機密情報を漏洩させるのか？

　企業が信頼するAIが、実は機密情報を漏洩させる危険性を秘めている。ガートナーは、2025年7月に開催した「ガートナー セキュリティ＆リスク・マ...

2025/08/25

企業のセキュリティ計画にも影響する？「サイバー」と「安全保障」の専門家が日米サイバー協力の未来を語る

　陸・海・空・宇宙に続く「第5の戦場」となったサイバー空間。もはや国家間の対立は、政府機関やインフラだけでなく民間企業にも及ぶ現実に直面している...

2025/08/25

誰が担うのか？ ISO/SAE 21434やUN-R155で迫られるサプライチェーン全体での協調

　「ミッション・インポッシブル」シリーズや「ワイルド・スピード」シリーズなどをはじめ、カーアクションをともなうアクション映画は枚挙に暇がない。そ...

2025/08/22

世界のCISOは今何を危惧しているのか　ユナイテッド航空やシーメンスが訴える「セキュリティの転換期」

　企業は、マルウェアやランサムウェアなどの脅威に加え、OT（Operational Technology）やレガシーシステムへの攻撃、M&...

2022/03/09

日本企業が進めやすい「サイバーディフェンスセンター」の設置　X.1060実現に向けたアプローチとは

　2021年6月末、ITU-T（国際電気通信連合の電気通信部門）にて承認された、国際標準「X.1060」。同ドキュメントを参照しながら、エディタ...

2022/02/22

Log4jやランサムウェア、LotL……　2021年第3四半期の脅威動向を振り返る

　Trellixは、2月16日に「2021年第3四半期 脅威レポート」を発表した。今回は、その中から2021年の年末に大きな騒動へと発展したLo...

2022/02/16

“血の通った”経験知から意識改革へ　「日本のDXをもっと安全に」プロジェクトが始動

　2022年2月2日、セキュリティ啓発アクション『日本のDXをもっと安全に〜サイバー攻撃被害ゼロを目指して〜』始動記者会見が催された。サイバーセ...

2022/02/04

5ステップで「改正個人情報保護法」対応を考える　システム部門におけるポイントとは

　前回は、漏えい時の義務や事業者の罰則強化を中心に、システム部門に求められる対応について確認しました。連載最後となる今回は、法の域外適用・越境移...

2022/01/28

2022年に留意すべき7つのサイバーセキュリティ脅威予測　RaaSエコシステムの勢力均衡が崩壊か

　新型コロナウイルス感染症の感染拡大に終わりが見えない中で、サイバーセキュリティを取り巻く状況も刻々と変化している。1月25日にMcAfee E...

2022/01/26

なぜ日本に有利な国際標準なのか？ 各ドキュメントと比較して「X.1060」導入方法を解説

　2021年6月末、ITU-T（国際電気通信連合の電気通信部門）にて承認された、国際標準「X.1060」。同ドキュメントを参照しながら、エディタ...

2022/01/25

最近耳にする「NDR」は何がすごいのか？ ネットワークデータから紐解く

　新型コロナウイルス、DX、働き方改革などに対応した、これからのセキュリティ対策の考え方として「ゼロトラスト」が注目されています。ゼロトラストは...

2022/01/11

情報漏えい時の義務や罰則強化　システム部門と事業者が留意すべき改正個人情報保護法のポイント

　前回は、「請求範囲の拡大」「開示方法の指示」「第三者提供記録の開示請求」を中心に、システム部門に求められる対応について確認しました。今回は、漏...

2022/01/07

すぐに消す個人データも請求対象に　システム部門は改正個人情報保護法にどう備える？

　前回は、「第三者提供の制限」「共同利用の通知」を中心に、Cookie規制等を受けてシステム部門に求められる対応について確認しました。今回は、「...

2021/12/24

「Log4j」脆弱性で求められる対応とは？ ランサムウェア攻撃の足掛かりにも

　12月10日（金）に、Apacheソフトウェア財団（以下、Apache）が公開しているJavaのログ出力ライブラリ「Log4j」の脆弱性（Lo...

2021/12/22

ゼロトラストで既存の対策はどうなる？ 3大ベンダーに聞く

　新型コロナウイルス対策でリモートワークが加速し、エンドポイントは多層防御が構築された企業ネットワークの外に存在するようになった。これにより、ゼ...

2021/12/22

オペレーショナル・テクノロジー（OT）のセキュリティが危ない！なぜ今対策を急ぐべきか

　工場・プラントなどの機械設備や生産工程を制御するOT（Operational Technology）。社会に不可欠な産業やインフラで利用されて...

2021/12/15

日本の実情が反映された新国際標準「X.1060」とは何か　編纂者がセキュリティの変遷から紐解く

　2021年6月末、ITU-T（国際電気通信連合の電気通信部門）にて承認された、国際標準「X.1060」。同ドキュメントを参照しながら、エディタ...

2021/12/13

第三者提供に関する規制が強化　システム部門がCookie規制で対応するべき6項目

　前回は、改正個人情報保護法における「仮名加工情報」に焦点を当て、システム部門の役割とあわせて説明しました。 今回は、「第三者提供の制...

2021/12/10

日本はイスラエルに追いつけるか？――セキュリティ先進国の現状を基に打つべき一手を考える

　日本のサイバーセキュリティの水準は、欧米の先進諸国に比べて後れをとっている。日本は先進国から何を学び、どのようにセキュリティの水準を高めていけ...

2021/12/09

仮名加工情報の創設 システム部門が対応すべきこととは

　前回は、改正個人情報保護法の全体像からシステム部門が押さえておくべきポイントを解説しました。第2回では「仮名加工情報」に焦点を当て、システム部...

2021/11/30

2021年上半期だけでもセキュリティに大きな動き――チェック・ポイント卯城氏に訊く

　毎回、膨大なサイバー攻撃が行われるオリンピックであるが、東京大会では目立った被害は起きなかった。しかし、日本へのサイバー攻撃は急増。チェック・...

2021/11/22

システム部門は改正個人情報保護法に対応が必要か？ 制定の背景から押さえておくべきポイントをつかむ

　令和2年（2020年）6月5日に「個人情報の保護に関する法律等の一部を改正する法律」（以下、改正法）が国会で可決、成立し、同年6月12日に公布...

2021/11/19

『サイバーセキュリティ経営ガイドライン』の使い方 各種ツールや参考資料をどう利用する？

　サイバーセキュリティ経営ガイドラインには、自組織の実情を可視化するツールや参考資料が数多く提供されています。連載「『サイバーセキュリティ経営ガ...

2021/11/12