「脅威動向」記事一覧

内部統制のキホン「3層防御」がうまく機能しない……第1線と第2戦の溝を埋める「第1.5戦」とは？

　はじめまして、久山と申します。現在、グローバル展開するコングロマリット企業にて、グループ会社に対するセキュリティガバナンスの企画・推進を担当し...

2025/07/04

「中堅・中小企業こそ大手企業並みのセキュリティを」CISO 那須慎二氏らが訴える“多層防御”の重要性

　2025年6月24日、理研産業とCISO社、ウィズセキュアの3社は「サイバーセキュリティ＆サウナセミナー in 広島」を開催した。同セミナーに...

2025/07/03

AI駆動型攻撃で1日26億回の攻撃も……OpenTextが訴えるAI時代の対策とは

　情報管理ソリューションなどで知られるOpenTextが、近年注力しているのがセキュリティソリューションだ。2025年1月に就任した、セキュリテ...

2025/07/02

なぜ自動車セキュリティの強化は難しい？AI攻撃や量子コンピューターの脅威が迫る中、着手すべき対策とは

　自動車が単なる移動手段から、高度な情報処理とネットワーク機能を備えた「走るコンピュータ」へと進化する“SDV時代”において、サイバーセキュリテ...

2025/06/25

国内エネルギー最大手の一角、JERAがマルチクラウド環境に移行して直面したセキュリティ課題とは？

　日本のエネルギー安全保障を支える重要インフラ企業にとって、サイバーセキュリティは最重要課題の一つだ。特に近年、地政学的な緊張などを背景に、イン...

2025/06/16

日本IBMのセキュリティ事業、2021年はID＆アクセス管理に注力

　企業を標的としたサイバー攻撃が巧妙化している中で、IBMによって毎年発表されているのが「IBM X-Force脅威インテリジェンス・レポート」...

2021/03/10

ミッコ・ヒッポネン氏が警鐘を鳴らす2021年のセキュリティトピックとは

　フィンランドに本社を置くF-SecureでCRO（Chief Research Officer、主席研究員）を務めているミッコ・ヒッポネン（M...

2021/03/04

ランサムウェア増加やリモートワークの浸透、コロナ禍で日本を狙う脅威と対策に変化

　昨年から続くコロナ禍によって企業の働き方が変容する中で、日本企業を取り巻くセキュリティの状況も変化を見せている。サイバー攻撃が巧妙化する一方、...

2021/02/26

NTTデータ先端技術が「ゼロトラスト」を解説 技術要素の組み合わせによる具体方策とは

　　テレワーク要請とクラウドサービス利用促進を背景に、従来型となる境界防御モデルでは機密情報を保護することは困難になりつつある。代わりに注目され...

2021/02/18

技術者こそ経営への理解が必要 CISOハンドブック著者7名が“CISOの役割”を語る

　企業とセキュリティを取り巻く環境は過酷さを増しており、日本でもセキュリティインシデントの報告が相次いでいる。この状況下で、さらにビジネスを推し...

2021/02/17

企業を強くするサイバー演習 #04：情報セキュリティとサイバーセキュリティは何が違う？

　ニュートン・コンサルティング　内海良氏の著書『企業を強くするサイバー演習』（翔泳社）の内容からエッセンスを数回に渡って紹介します。企業へのサイ...

2021/02/12

個人のセキュリティリテラシーが鍵に【マカフィー 2021年脅威予測】

　昨年は、日本だけでなく世界中でサイバー攻撃のリスクが高まり、実際に多くの企業が攻撃を受けた。その背景にあったコロナ禍が依然続くとされている中で...

2021/02/01

ゼロトラストは誰でも実践できる SecureAge COOが2021年のセキュリティを語る

　昨年は新型コロナウイルス感染症の拡大をはじめ、フィッシングやランサムウェアの増加などセキュリティの脅威に晒された年でもあった。2021年を迎え...

2021/01/29

ITインフラの役割はどう変わったのか？ 鍵となるクラウドデータマネジメント

　世界経済フォーラム（WEF）の調査によると、今後10年間に創出される新たな経済価値の70％が、デジタル上のプラットフォームビジネスから生まれま...

2021/01/28

企業を強くするサイバー演習 #03：サイバー演習の全体像

　ニュートン・コンサルティング　内海良氏の著書『企業を強くするサイバー演習』（翔泳社）の内容からエッセンスを数回に渡って紹介します。企業へのサイ...

2021/01/18

企業を強くするサイバー演習 #02：多様なサイバー演習の種類

　ニュートン・コンサルティング　内海良氏の著書『企業を強くするサイバー演習』（翔泳社）の内容からエッセンスを数回に渡って紹介します。企業へのサイ...

2021/01/05

企業を強くするサイバー演習 #01：サイバー演習の重要性

　ニュートン・コンサルティング　内海良氏の著書『企業を強くするサイバー演習』（翔泳社）の内容からエッセンスを数回にわたって紹介します。企業へのサ...

2020/12/28

サイバー攻撃対策のための3つの思考法：レジリエンス・BCP・OODA

　前回は新型ランサムウェアの被害があった場合に発生するコスト、サプライチェーンの一員としてのリスク、法的リスクについてお話をしてきました。今回は...

2020/12/25

猛威を振るうランサムウェア：身代金要求のメールの手口を理解する

　バックアップ戦略によるランサムウェア対策連載、今回は日本中を恐怖に陥れたカプコンのランサムウェア攻撃を理解するためにも、ビジネスが置かれた現状...

2020/12/23

新型ランサムウェアによる経営リスク：インシデントで発生するコストと法的被害

　前回までは新型ランサムウェアと旧型ランサムウェアの違い、その被害実態についてご紹介をしてきました。今回は経営リスクの観点から見ていきたいと思い...

2020/12/17

DX推進と表裏一体で増すリスク 当事者意識をもって解決に導けるのはITセキュリティ部門のみ

　ITセキュリティ部門は、今後どのように変化していくべきかをテーマにした本連載。ここまでの3回は、DX推進によって拡大したセキュリティ対象範囲で...

2020/12/15

クラウドフレアが「世界中のどこでデータを保管するか」ニーズに対応

　Cloudflare（クラウドフレア）は、「Data Localization Suite」の提供開始を発表した。世界中のあらゆる場所で、ビジ...

2020/12/10

犯罪マーケットの成長と多角化 ― 金融、医療、教育分野へ広がる脅威

　これまで元米連邦捜査局（FBI）のジェフ・ランザの話から、病院、政府、学校を筆頭にデータを狙うホワイトカラー犯罪をつまびらかにしてきました。こ...

2020/12/10

サプライチェーンリスク管理におけるITセキュリティ部門の関わり方【仮想事例から学ぶDX推進】　

　ITセキュリティ部門は、今後どのように変化していくべきかをテーマにした本連載。ここまでの2回は、ITセキュリティ部門がOT（Operation...

2020/12/04

莫大な新型ランサムウェアの実害／攻撃グループMazeとは

　前回は新型ランサムウェア（暴露型・破壊型）がどのようなものか事例を交えてご紹介しました。今回は新型ランサムウェアの被害にあった場合、企業が受け...

2020/12/02