「脅威動向」記事一覧

内部統制のキホン「3層防御」がうまく機能しない……第1線と第2戦の溝を埋める「第1.5戦」とは？

　はじめまして、久山と申します。現在、グローバル展開するコングロマリット企業にて、グループ会社に対するセキュリティガバナンスの企画・推進を担当し...

2025/07/04

「中堅・中小企業こそ大手企業並みのセキュリティを」CISO 那須慎二氏らが訴える“多層防御”の重要性

　2025年6月24日、理研産業とCISO社、ウィズセキュアの3社は「サイバーセキュリティ＆サウナセミナー in 広島」を開催した。同セミナーに...

2025/07/03

AI駆動型攻撃で1日26億回の攻撃も……OpenTextが訴えるAI時代の対策とは

　情報管理ソリューションなどで知られるOpenTextが、近年注力しているのがセキュリティソリューションだ。2025年1月に就任した、セキュリテ...

2025/07/02

なぜ自動車セキュリティの強化は難しい？AI攻撃や量子コンピューターの脅威が迫る中、着手すべき対策とは

　自動車が単なる移動手段から、高度な情報処理とネットワーク機能を備えた「走るコンピュータ」へと進化する“SDV時代”において、サイバーセキュリテ...

2025/06/25

国内エネルギー最大手の一角、JERAがマルチクラウド環境に移行して直面したセキュリティ課題とは？

　日本のエネルギー安全保障を支える重要インフラ企業にとって、サイバーセキュリティは最重要課題の一つだ。特に近年、地政学的な緊張などを背景に、イン...

2025/06/16

GDPRの現在地と、その先にあるもの--企業が今すべきこと、未来にむけて考えるべきことをデロイトに聞く

　EUのGDPR（General Data Protection Regulation：一般データ保護規則）が、2018年5月に施行される。そこ...

2017/10/25

セキュリティ対策はコストではなく投資―経済産業省 石見賢蔵氏が「サイバーセキュリティ経営ガイドライン」のポイントを解説

　近年、標的型攻撃やランサムウェアが情報セキュリティリスクとして大きな問題となっている。従来からの企業サーバーへの攻撃も根強い。こうしたサイバー...

2017/10/24

自動車・医療分野で急務のセキュリティ課題とは？企業の実践者たちがIoT時代のセキュリティ対策を語る

　自動車、医療分野などのIoT機器へのサイバー攻撃では、生命や身体の損害、事故などにつながる可能性がある。様々な産業領域でIoTが本格化するなか...

2017/10/20

なぜ「ネットワークインフラ」がセキュリティ対策で重要なのか？

　サイバーセキュリティの高度化に伴い、企業に導入されるセキュリティ機器は増え続け、複雑化によるパケットロスで、その中に潜む脅威に脅かされる可能性...

2017/10/19

負け続けているサイバー戦争に勝つためにOracleが考えた自動化のヴィジョン

　Oracle OpenWorld 2017では、会長兼CTO ラリー・エリソン氏の2度目の基調講演が行われた。そこで取り上げられたのは、徹底し...

2017/10/17

サイバー攻撃防御で今後重要になるのは「業界全体の情報共有」と「攻撃者目線によるリスク予測」だ――日本放送協会 情報システム局、熱海徹氏が解説

　高度化するデジタルリスクに備えるには「攻撃の意図」を捉え、先んじて対策を講じること。そのベースとなるのは個人の信頼感だという。そう語るのは、日...

2017/10/16

Ｓ&Ｊ代表 三輪信雄氏「積み重ねるだけの多層防御は意味がない。過剰投資はやめよう」

　セキュリティ対策に多大なコストと労力を割いているにもかかわらず、十分な効果が得られていないという組織は少なくない。「Security Onli...

2017/10/12

「何でなん？」の好奇心で自動車セキュリティ市場を作り上げたい――ホワイトモーション 蔵本雄一

　「自動車セキュリティ市場は非競争領域と言われる事が多く、まだITセキュリティのように、十分に市場形成されているとは言えません。だから、われわれ...

2017/10/11

キーワードは「エンドポイント」と「未知の脅威」―近年の標的型攻撃や無差別型攻撃をどう防ぐか？

　昨今のランサムウェアやバンキングマルウェアによるサイバー攻撃は、有名な企業や組織だけを対象とせず、無差別な攻撃が一斉に行われている。こうした攻...

2017/10/11

日本CA、特権IDアクセス管理ソリューションを提供開始――ハイブリッドクラウド環境でのID管理を強化

　日本CAは2017年10月4日、不正アクセスを防止する特権IDアクセス管理ソリューション「CA Privileged Access Manag...

2017/10/06

ジャパンネット銀行 岩本俊二氏が教える「ゼロから始めるログ分析」

　国内のネット専業銀行としては、最も長い歴史を持つジャパンネット銀行。事業会社として人材やコストなどに制約があるなか、サイバー攻撃に対応するため...

2017/10/04

テレビがネットと接続する今、視聴者のプライバシーはどう保護されるのか？

　IoT（Internet of Things）の進展で、様々な機器がネットとつながり、センシングしたデータはクラウドに送られて利用されるように...

2017/09/28

デジタルフォレンジックスを通じて依頼者の願いに応える ー新日本有限責任監査法人　杉山一郎さん

　サイバー攻撃や情報漏えいなどのセキュリティインシデントが発生した時、消去済みも含めデータやログを詳しく分析して捜査が行われる。デジタルフォレン...

2017/09/20

「教えることは教わること」―セキュアスカイテクノロジー　はせがわようすけさん

　お堅いイメージが強いセキュリティの世界で、やや異彩を放つのがセキュアスカイ・テクノロジーのはせがわようすけさん。関西弁で笑いを誘い、自由奔放で...

2017/08/31

「ネットワークを制する者がセキュリティを制する」―EYアドバイザリー・アンド・コンサルティング株式会社　上川智彦さん

　「コンサルティングファームが行うセキュリティ事業」と聞いて、どのくらいの方がピンと来るだろうか？　特に、普段セキュリティ業務に直接関わっていな...

2017/08/28

蛇の道は蛇「開発者もハッキングマインドを持つこと」codenomi-con USA 2017レポート

　自動車や家電製品など、あらゆるモノが相互接続するIoT（Internet of Things）の世界。新たな製品やサービスが次々と登場する半面...

2017/08/22

法令対応で力量が試されるIT部門。各国の個人情報保護法令と企業の管理策まとめ

　この連載では、世界各国の個人情報保護法令のトレンドと、それらの法令対応においてIT部門に期待される役割、またそういったIT部門の役割をサポート...

2017/08/18

IoTサイバーセキュリティは、1社だけでは完結できない――ファーウェイ・セキュリティ担当CTO

　現在、業界の垣根を越えて大きな検討課題となっているのがIoTセキュリティだ。IoTが今後、産業や社会インフラの領域に広く定着していくうえで、セ...

2017/08/10

「罰」ではなく「共感」を―フェイスブックCSOがBlack Hatで力説した「セキュリティプロの心得」

　2017年7月26日から2日間、米ラスベガス「マンダレイ・ベイ・リゾート・アンド・カジノ」において、世界最大の情報セキュリティカンファレンス「...

2017/08/09

情報のプライバシーと個人情報の違いとは？【第3回】

　第1回では情報のプライバシーの法的保護の性質について、第2回ではパーソナルデータ利活用におけるプライバシーに関する留意点についてそれぞれ見てき...

2017/08/08