「脅威動向」記事一覧

【栄藤稔が解説】「F1」から学ぶ、統合的サイバーセキュリティ戦略の立て方

　企業のサイバーセキュリティ戦略において、限られた予算で最大の効果を得るには何が必要でしょうか。答えは「柔軟できめ細やかなゼロトラストセキュリテ...

2025/08/28

多忙極める“AI時代”のセキュリティ人材育成、「効果的＆リーズナブル」な施策は本当に存在するのか？

　9月4日(木)～5日(金)の2日間にわたり開催される、EnterpriseZine編集部が主催する年次カンファレンス「Security Onl...

2025/08/26

ガートナーが明かす「AIセキュリティ6大脅威」　なぜAIエージェントが機密情報を漏洩させるのか？

　企業が信頼するAIが、実は機密情報を漏洩させる危険性を秘めている。ガートナーは、2025年7月に開催した「ガートナー セキュリティ＆リスク・マ...

2025/08/25

企業のセキュリティ計画にも影響する？「サイバー」と「安全保障」の専門家が日米サイバー協力の未来を語る

　陸・海・空・宇宙に続く「第5の戦場」となったサイバー空間。もはや国家間の対立は、政府機関やインフラだけでなく民間企業にも及ぶ現実に直面している...

2025/08/25

誰が担うのか？ ISO/SAE 21434やUN-R155で迫られるサプライチェーン全体での協調

　「ミッション・インポッシブル」シリーズや「ワイルド・スピード」シリーズなどをはじめ、カーアクションをともなうアクション映画は枚挙に暇がない。そ...

2025/08/22

「裸の王様セキュリティ」から「科学的なセキュリティ」へ――日本マイクロソフトの香山哲司さんに訊く

　情報セキュリティの問題が噴出するのはなぜなのでしょうか。『間違いだらけのサイバーセキュリティ対策』の著者、日本マイクロソフトの香山哲司さんは、...

2017/02/13

監査法人がクラウドベンダーにつけるお墨付き、SOC1、2、3をご存じですか（後編）

　監査法人がクラウドベンダーなどにつけるお墨付き、SOCについて有限責任監査法人　トーマツ パートナーの長谷友春さんにお話をうかがっています。前...

2017/02/08

監査法人がクラウドベンダーにつけるお墨付き、SOC1、2、3をご存じですか（前編）

　みなさんは、SOCなるものの存在をご存じでしょうか。SOCはSOCでも、脅威を監視したりするSecurity Operation Center...

2017/02/06

攻撃者が狙う管理者権限を、目的志向型＆多層防御で守る！『間違いだらけのサイバーセキュリティ対策』刊行

　攻撃者の手法は多種多様であっても、その狙いの多くは管理者権限を悪用することです。そして、多くの企業で、ウイルス対策ソフトがセキュリティの中心に...

2017/02/01

不正検知に使用するモデルのメンテナンス

　金融機関を中心に、不正対策にビッグデータを活用する取り組みが広がっています。本連載では、数々の金融機関とデータ分析プロジェクトを行ってきた著者...

2017/01/26

2016年は、日本における「サイバー脅迫元年」―ランサムウェアとオンライン銀行詐欺被害は過去最大に

　2017年1月10日、トレンドマイクロは記者向けに2016年国内サイバー犯罪動向解説セミナーを開催。ランサムウェアとオンライン銀行詐欺ツールに...

2017/01/13

プライバシー専門人材の市場が生まれる！データ保護責任者（DPO）とは何か？

　多くの日本企業では、個人情報の保護は重要であると認識していても、専門の部署や専任者を配置するまでには至らず、セキュリティ部門やコンプライアンス...

2017/01/05

Webサイトからの情報漏えいが発覚！？仮想事例から考える対処法と再発抑止の施策とは？

　公開サーバーに対するサイバー攻撃はかねてからの脅威だ。にもかかわらず、この攻撃によってサイトのセキュリティが侵害され、情報を窃取・流出させる事...

2016/12/26

なぜジャパンネット銀行はセキュリティ対策ノウハウを惜しみなく披露するのか？

　あらゆる業界の中でも、特にセキュリティ対策にシビアなことで知られる金融業界。「金融機関はセキュリティに関する情報をめったに公開しない」というイ...

2016/12/19

IaaSのセキュリティにおけるユーザーの責任範囲は？クラウドファーストのセキュリティを改めて考える

　クラウド活用は今やエンタープライズITの新常識と言えるほど、クラウドサービス活用は進展を見せる中、そのセキュリティ対策が改めて問われ始めた。果...

2016/12/14

サイバー攻撃は日常生活も脅かす事件へと発展している――Kaspersky Labが報告

　12月7日、カスペルスキーはサイバーセキュリティフォーラムを開催し、2016年に世界で起きたサイバー攻撃を例示した。サイバー攻撃はもはやサイバ...

2016/12/12

年間被害総額平均2億円――セキュリティ被害はなぜ増え続けるのか？

　セキュリティ侵害による日本企業の年間被害総額は平均2億1,050万円にのぼる。これは、トレンドマイクロが例年実施している「法人組織におけるセキ...

2016/12/06

やりすぎてはダメ！英知法律事務所　森亮二氏が解説する「法が求める情報セキュリティ」

　法が求めるものを理解するためには、情報セキュリティに関してどのような法令があるのか整理する必要がある。ただ、一般的に行われている情報セキュリテ...

2016/12/02

データ中心のセキュリティで急成長するDigital Guardian

　老舗から新参まで、さまざまなエンドポイントセキュリティ・ベンダーが登場している。そんな中でDigital Guardian（デジタルガーディア...

2016/11/30

セカンドエコノミー時代のセキュリティ対策―インテルセキュリティ、Focus Japan 2016開催

　2016年11月10日、インテルセキュリティは「Focus Japan 2016」を開催。昨今の脅威動向に合わせた取り組みや製品を発表するとと...

2016/11/21

炎上とは何か【第2回】

　前回は情報に関する「プライバシー」と「プライバシーの権利」について解説をした。今回はこれに引き続いて、プライバシーの問題に関連して「炎上」と呼...

2016/11/21

セキュリティ人材を育成し、技術を社会に還元。そして稼ぐ――トライコーダ 上野宣さん

　「よく人から言われるんですよ。『セキュリティの仕事は天職やな』って」――脆弱性診断のプロフェッショナルである上野宣は、そう言って笑う。3歳から...

2016/11/18

GDPR、改正個人情報保護法…グローバル企業に求められる個人情報の活用と保護の要点

　グローバル企業において、EUの一般データ保護規則（GDPR）と日本の改正個人情報保護法は経営に関わる関心事項となっている。2016年9月27日...

2016/11/15

(ISC)2認定のグローバルな情報セキュリティ資格「CISSP/SSCP」が採用にもよく効く理由

　日本のみならず、世界各国でセキュリティ人材のニーズが高まる中、(ISC)2が認定するCISSP/SSCPは、情報セキュリティ分野のグローバルス...

2016/11/14

もしも社長がセキュリティ対策を聞いてきたら？経営視点から考える安価で効果的なサイバーセキュリティ対策

　ITだけでなく、経営にとっても最大の課題の１つと認識されつつある「サイバーセキュリティ」。経営とITとで価値観や用語などが異なるために理解に齟...

2016/11/14