「脅威動向」記事一覧

内部統制のキホン「3層防御」がうまく機能しない……第1線と第2戦の溝を埋める「第1.5戦」とは？

　はじめまして、久山と申します。現在、グローバル展開するコングロマリット企業にて、グループ会社に対するセキュリティガバナンスの企画・推進を担当し...

2025/07/04

「中堅・中小企業こそ大手企業並みのセキュリティを」CISO 那須慎二氏らが訴える“多層防御”の重要性

　2025年6月24日、理研産業とCISO社、ウィズセキュアの3社は「サイバーセキュリティ＆サウナセミナー in 広島」を開催した。同セミナーに...

2025/07/03

AI駆動型攻撃で1日26億回の攻撃も……OpenTextが訴えるAI時代の対策とは

　情報管理ソリューションなどで知られるOpenTextが、近年注力しているのがセキュリティソリューションだ。2025年1月に就任した、セキュリテ...

2025/07/02

なぜ自動車セキュリティの強化は難しい？AI攻撃や量子コンピューターの脅威が迫る中、着手すべき対策とは

　自動車が単なる移動手段から、高度な情報処理とネットワーク機能を備えた「走るコンピュータ」へと進化する“SDV時代”において、サイバーセキュリテ...

2025/06/25

国内エネルギー最大手の一角、JERAがマルチクラウド環境に移行して直面したセキュリティ課題とは？

　日本のエネルギー安全保障を支える重要インフラ企業にとって、サイバーセキュリティは最重要課題の一つだ。特に近年、地政学的な緊張などを背景に、イン...

2025/06/16

増加する“IoT/OT”への脅威とサイバー戦争 各業界を代表するプレゼンターが指針を示す

　ヒューレット・パッカードをルーツとする電子計測機器プロバイダーのキーサイト・テクノロジー。同社が毎年開催してきたプライベートイベントは、202...

2021/09/14

日本の中小企業が一番危ない ジェリー・レイ氏が指摘するランサムウェアの脅威

　日本企業におけるセキュリティに関するデジタルリテラシーは、まだまだ低いと言わざるを得ず、従業員のセキュリティ意識を上げることで事故や被害を防げ...

2021/08/20

なぜ、日本はセキュリティが甘い企業が多いのか？

　近年は、国内外から様々なサイバー攻撃が行われており、手口が複雑化、巧妙化しており、日々新しいマルウェア（不正かつ有害な動作を行う悪意のあるプロ...

2021/07/14

30年間見えない相手とチェスを指しているよう ミッコ・ヒッポネン氏がセキュリティとの歩みを振り返る

　セキュリティ分野の権威として知られるF-Secure CRO（Chief Research Officer：主席研究員）のミッコ・ヒッポネン（...

2021/07/02

SolarWindsがSUNBURST攻撃の顛末を語る 教訓を活かした新たな施策とは

　昨年末、SolarWindsのソフトウェアを介した大規模なサプライチェーン攻撃が発生。政府関係機関から多数の大企業までが標的とされるなど、その...

2021/06/25

ビジネス現場にもセキュリティプロを育成する トレンドマイクロの人材育成プログラム

　サイバーセキュリティのスキルはサイバーセキュリティの専門家が持つものというイメージがある。認定試験にしてもトレーニングにしても。しかし近年のビ...

2021/06/21

契約にないセキュリティ関連作業は、保守運用事業者の責任か

　今回は、知見のないユーザーがシステムの保守運用業者にセキュリティに関する活動を明示しなかったので起きた事件です。セキュリティに対する対応が日々...

2021/06/11

フィッシング被害にあわないためには、“意識の変革”が必要に

　巧妙化するフィッシングは、ログイン情報を盗むという本来の目的にとどまらず、さまざまなサイバー攻撃のきっかけとしても利用されるようになっている。...

2021/06/10

特権アクセス管理の分野でトップをめざす CyberArk 斎藤 俊介さん

　企業ITシステムにおいてサイバー攻撃からデータを保護することはますます重要になりつつある。データ保護のなかでも、CyberArkは特権保護とい...

2021/06/09

2021年のフィッシング動向を予測 リモート画像の悪用やBECの発展も

　フィッシング攻撃は巧妙化しており、フィッシング対策を回避する手法も次々に登場している。サイバー攻撃者は、すでに入手した大量の漏えい情報を活用し...

2021/05/28

発注側は知っておきたい、システム開発をベンチャー企業へ依頼する際のリスク

　テクノロジー自体の進歩や様々なサービスの発達・普及により、以前に比べシステム開発は工数やリソースを圧縮して実現できる世界となりました。その結果...

2021/05/19

マカフィーは“サイバーセキュリティのプラットフォーマー”として包括的な保護を強化へ

　5月11日にマカフィーは、法人向けの2021年度事業戦略説明会を開催した。コロナ禍を背景にセキュリティ業界を取り巻く環境も大きく変わっている中...

2021/05/13

日本のNDR市場開拓を目指すExtraHop Networks 可視化の重要性を語る

　2015年から注目を集めている“SOC可視化トライアド”では、SIEM、EDR、NDRの3つを軸とした対策の重要性が提唱されている。とはいえ、...

2021/05/13

フィッシングに悪用される日本企業が急増 “日本語の障壁”が消失

　フィッシング攻撃は拡大の一途をたどっている。現在、そのほとんどはメールを介しており、日本語の精度も向上しつつある。日本の企業やサービスを騙るケ...

2021/05/12

カニンガム博士が語る：境界型セキュリティを続けるか、ゼロトラストに進むか

　ゼロトラストのキーパーソン、チェイス・カニンガム博士。ゼロトラストの技術的な実装に詳しい。フォレスターリサーチ在籍時からゼロトラストの普及を推...

2021/04/30

最高検のサイバー専門班設立 デジタルフォレンジックは時代の要請に応えられるのか

　最高検察庁による「先端犯罪検察ユニット（JPEC）」新設が話題になったように、いま日本のデジタルフォレンジックを巡る動向に注目が集まっている。...

2021/04/28

マルチクラウド、ハイブリッドクラウド時代に求められる新たな対策

　新型コロナウイルスの影響を受け、生き残りをかけてデジタルトランスフォーメーション（DX）に取り組む企業が増えている。その基盤として、高い柔軟性...

2021/04/06

請負か準委任か 曖昧な開発契約が招いた末路

　システム開発の契約において、よくある形態として「請負契約」と「準委任契約」があります。こうした契約の使い分けが、曖昧になることで陥りやすいトラ...

2021/04/01

次世代インフラに向けた第一歩は「SWG」から

　徐々に進んできた企業IT環境の変化が、新型コロナウイルスの影響で一気に加速した。これにともない、既存のセキュリティアーキテクチャに様々なほころ...

2021/03/25

未知の手口によるサイバー犯罪 その責任は誰に？

　今回はコロナ禍の中、さらに急増しているサイバー犯罪に関するお話です。皆さんもご記憶にあるであろう、大手通信教育事業者の事例をベースに解説します...

2021/03/22