「脅威動向」記事一覧

【栄藤稔が解説】「F1」から学ぶ、統合的サイバーセキュリティ戦略の立て方

　企業のサイバーセキュリティ戦略において、限られた予算で最大の効果を得るには何が必要でしょうか。答えは「柔軟できめ細やかなゼロトラストセキュリテ...

2025/08/28

多忙極める“AI時代”のセキュリティ人材育成、「効果的＆リーズナブル」な施策は本当に存在するのか？

　9月4日(木)～5日(金)の2日間にわたり開催される、EnterpriseZine編集部が主催する年次カンファレンス「Security Onl...

2025/08/26

ガートナーが明かす「AIセキュリティ6大脅威」　なぜAIエージェントが機密情報を漏洩させるのか？

　企業が信頼するAIが、実は機密情報を漏洩させる危険性を秘めている。ガートナーは、2025年7月に開催した「ガートナー セキュリティ＆リスク・マ...

2025/08/25

企業のセキュリティ計画にも影響する？「サイバー」と「安全保障」の専門家が日米サイバー協力の未来を語る

　陸・海・空・宇宙に続く「第5の戦場」となったサイバー空間。もはや国家間の対立は、政府機関やインフラだけでなく民間企業にも及ぶ現実に直面している...

2025/08/25

誰が担うのか？ ISO/SAE 21434やUN-R155で迫られるサプライチェーン全体での協調

　「ミッション・インポッシブル」シリーズや「ワイルド・スピード」シリーズなどをはじめ、カーアクションをともなうアクション映画は枚挙に暇がない。そ...

2025/08/22

SolarWindsがSUNBURST攻撃の顛末を語る 教訓を活かした新たな施策とは

　昨年末、SolarWindsのソフトウェアを介した大規模なサプライチェーン攻撃が発生。政府関係機関から多数の大企業までが標的とされるなど、その...

2021/06/25

ビジネス現場にもセキュリティプロを育成する トレンドマイクロの人材育成プログラム

　サイバーセキュリティのスキルはサイバーセキュリティの専門家が持つものというイメージがある。認定試験にしてもトレーニングにしても。しかし近年のビ...

2021/06/21

契約にないセキュリティ関連作業は、保守運用事業者の責任か

　今回は、知見のないユーザーがシステムの保守運用業者にセキュリティに関する活動を明示しなかったので起きた事件です。セキュリティに対する対応が日々...

2021/06/11

フィッシング被害にあわないためには、“意識の変革”が必要に

　巧妙化するフィッシングは、ログイン情報を盗むという本来の目的にとどまらず、さまざまなサイバー攻撃のきっかけとしても利用されるようになっている。...

2021/06/10

特権アクセス管理の分野でトップをめざす CyberArk 斎藤 俊介さん

　企業ITシステムにおいてサイバー攻撃からデータを保護することはますます重要になりつつある。データ保護のなかでも、CyberArkは特権保護とい...

2021/06/09

2021年のフィッシング動向を予測 リモート画像の悪用やBECの発展も

　フィッシング攻撃は巧妙化しており、フィッシング対策を回避する手法も次々に登場している。サイバー攻撃者は、すでに入手した大量の漏えい情報を活用し...

2021/05/28

発注側は知っておきたい、システム開発をベンチャー企業へ依頼する際のリスク

　テクノロジー自体の進歩や様々なサービスの発達・普及により、以前に比べシステム開発は工数やリソースを圧縮して実現できる世界となりました。その結果...

2021/05/19

マカフィーは“サイバーセキュリティのプラットフォーマー”として包括的な保護を強化へ

　5月11日にマカフィーは、法人向けの2021年度事業戦略説明会を開催した。コロナ禍を背景にセキュリティ業界を取り巻く環境も大きく変わっている中...

2021/05/13

日本のNDR市場開拓を目指すExtraHop Networks 可視化の重要性を語る

　2015年から注目を集めている“SOC可視化トライアド”では、SIEM、EDR、NDRの3つを軸とした対策の重要性が提唱されている。とはいえ、...

2021/05/13

フィッシングに悪用される日本企業が急増 “日本語の障壁”が消失

　フィッシング攻撃は拡大の一途をたどっている。現在、そのほとんどはメールを介しており、日本語の精度も向上しつつある。日本の企業やサービスを騙るケ...

2021/05/12

カニンガム博士が語る：境界型セキュリティを続けるか、ゼロトラストに進むか

　ゼロトラストのキーパーソン、チェイス・カニンガム博士。ゼロトラストの技術的な実装に詳しい。フォレスターリサーチ在籍時からゼロトラストの普及を推...

2021/04/30

最高検のサイバー専門班設立 デジタルフォレンジックは時代の要請に応えられるのか

　最高検察庁による「先端犯罪検察ユニット（JPEC）」新設が話題になったように、いま日本のデジタルフォレンジックを巡る動向に注目が集まっている。...

2021/04/28

マルチクラウド、ハイブリッドクラウド時代に求められる新たな対策

　新型コロナウイルスの影響を受け、生き残りをかけてデジタルトランスフォーメーション（DX）に取り組む企業が増えている。その基盤として、高い柔軟性...

2021/04/06

請負か準委任か 曖昧な開発契約が招いた末路

　システム開発の契約において、よくある形態として「請負契約」と「準委任契約」があります。こうした契約の使い分けが、曖昧になることで陥りやすいトラ...

2021/04/01

次世代インフラに向けた第一歩は「SWG」から

　徐々に進んできた企業IT環境の変化が、新型コロナウイルスの影響で一気に加速した。これにともない、既存のセキュリティアーキテクチャに様々なほころ...

2021/03/25

未知の手口によるサイバー犯罪 その責任は誰に？

　今回はコロナ禍の中、さらに急増しているサイバー犯罪に関するお話です。皆さんもご記憶にあるであろう、大手通信教育事業者の事例をベースに解説します...

2021/03/22

日本IBMのセキュリティ事業、2021年はID＆アクセス管理に注力

　企業を標的としたサイバー攻撃が巧妙化している中で、IBMによって毎年発表されているのが「IBM X-Force脅威インテリジェンス・レポート」...

2021/03/10

ミッコ・ヒッポネン氏が警鐘を鳴らす2021年のセキュリティトピックとは

　フィンランドに本社を置くF-SecureでCRO（Chief Research Officer、主席研究員）を務めているミッコ・ヒッポネン（M...

2021/03/04

ランサムウェア増加やリモートワークの浸透、コロナ禍で日本を狙う脅威と対策に変化

　昨年から続くコロナ禍によって企業の働き方が変容する中で、日本企業を取り巻くセキュリティの状況も変化を見せている。サイバー攻撃が巧妙化する一方、...

2021/02/26

NTTデータ先端技術が「ゼロトラスト」を解説 技術要素の組み合わせによる具体方策とは

　　テレワーク要請とクラウドサービス利用促進を背景に、従来型となる境界防御モデルでは機密情報を保護することは困難になりつつある。代わりに注目され...

2021/02/18