「脅威動向」記事一覧

内部統制のキホン「3層防御」がうまく機能しない……第1線と第2戦の溝を埋める「第1.5戦」とは？

　はじめまして、久山と申します。現在、グローバル展開するコングロマリット企業にて、グループ会社に対するセキュリティガバナンスの企画・推進を担当し...

2025/07/04

「中堅・中小企業こそ大手企業並みのセキュリティを」CISO 那須慎二氏らが訴える“多層防御”の重要性

　2025年6月24日、理研産業とCISO社、ウィズセキュアの3社は「サイバーセキュリティ＆サウナセミナー in 広島」を開催した。同セミナーに...

2025/07/03

AI駆動型攻撃で1日26億回の攻撃も……OpenTextが訴えるAI時代の対策とは

　情報管理ソリューションなどで知られるOpenTextが、近年注力しているのがセキュリティソリューションだ。2025年1月に就任した、セキュリテ...

2025/07/02

なぜ自動車セキュリティの強化は難しい？AI攻撃や量子コンピューターの脅威が迫る中、着手すべき対策とは

　自動車が単なる移動手段から、高度な情報処理とネットワーク機能を備えた「走るコンピュータ」へと進化する“SDV時代”において、サイバーセキュリテ...

2025/06/25

国内エネルギー最大手の一角、JERAがマルチクラウド環境に移行して直面したセキュリティ課題とは？

　日本のエネルギー安全保障を支える重要インフラ企業にとって、サイバーセキュリティは最重要課題の一つだ。特に近年、地政学的な緊張などを背景に、イン...

2025/06/16

管理者の権限も最小化せよ―マイナンバーを格納するデータベースについて気をつけておくべきこと

　前回でも触れたが、マイナンバーに関して企業は「特定個人情報の適切な取り扱いに関するガイドライン（事業者編）」）に沿った対応が求められている。I...

2015/05/13

セキュリティ分野の皆さま、いろいろ教えてくださいね――セキュリティオンライン週報コラム

　セキュリティオンライン読者のみなさま、こんにちは。いつもご愛読ありがとうございます。キュレーターを拝命いたしました、加山恵美と申します。これか...

2015/05/12

クラウドサービスにおける個人情報保護――異例の速さで策定された「ISO/IEC 27018」とは？

　4月16日、ザ・ソフトウェア・アライアンス（以下BSA）は「個人情報～法改正後の有効な利活用・運用・管理を考える国際会議」を開催。BSA加盟企...

2015/05/08

第6回　ログ分析のポイント

　企業としてさらに強固なセキュリティ対策を施すきっかけとなるような情報漏洩対策のポイントや考え方をご紹介する本連載、第6の楯は「ログ分析」です。...

2015/05/08

ハードウェア・ビデオ・ロガーも非常にあぶない件

　前回はHKL(Hardware Key Logger)についての記事であったが、今回はHVL(Hardware Video Logger)につ...

2015/05/07

第5回　アクセス制御／特権ID管理のポイント

　企業としてさらに強固なセキュリティ対策を施すきっかけとなるような情報漏洩対策のポイントや考え方をご紹介する本連載、第5の楯は「アクセス制御／特...

2015/05/01

本当にあの人のID権限は適切ですか？ID発行・変更時の取り扱いポイント

　本連載では、企業でWEBサイトの開発・運用しているIT部門の皆さん向けにWEBセキュリティの基礎知識やしくみ、脅威と対策、注意点や見落としがち...

2015/04/27

第4回　持ち出し制御のポイント

企業としてさらに強固なセキュリティ対策を施すきっかけとなるような情報漏洩対策のポイントや考え方をご紹介する本連載、4つ目の楯は「持ち出し制御」で...

2015/04/24

サイバー界の「鑑識」、デジタルフォレンジックスという職業――PwC 池田雄一さん

　「フォレンジックス（forensics）」には、犯罪科学や法医学といった意味がある。それにデジタルを加えた「デジタルフォレンジックス」はデジタ...

2015/04/20

第3回　MDM対策のポイント

企業としてさらに強固なセキュリティ対策を施すきっかけとなるような情報漏洩対策のポイントや考え方をご紹介する本連載、第3の楯は「MDM対策」です。...

2015/04/17

ますます高速化、巧妙化するサイバー攻撃の実態

　シマンテックは2015年4月14日、2014年のセキュリティ脅威の傾向を分析したレポート「インターネットセキュリティ脅威レポート 第20号」を...

2015/04/15

第2回　データ暗号化のポイント

企業としてさらに強固なセキュリティ対策を施すきっかけとなるような情報漏洩対策のポイントや考え方をご紹介する本連載、第２の楯は「データ暗号化」です...

2015/04/10

「個人情報保護法改正」で国際競争力強化を－玉井克哉教授、板倉陽一郎弁護士等が改正のポイントを解説

　3月12日、公益財団法人情報通信学会 情報知財研究会は「パーソナルデータとサイバーセキュリティ－個人情報保護法の改正と今後の課題－」と題して、...

2015/04/10

IoTは企業ITにどんな影響を与えるのか？（後編）

　前編ではIoTに関する様々な課題を挙げてみた。今回はこうした課題を、IoTをビジネスに利用しようとする企業がどのように考え、どう対処していくべ...

2015/04/06

第1回　メール誤送信対策のポイント

　個人情報や機密情報などのデータは企業の重要な資産であるとともに、それらのデータの利活用が企業活動の成否を握る重要な鍵であると言っても過言ではあ...

2015/04/03

フェイスブック利用、職場の相手と適切な距離を保つ方法は？（第１回）

　ソーシャルメディアには、良い意味でも、悪い意味でも人間関係の距離感を縮める効果がある。そのため、上司からの友達リクエストで困った経験や職場、身...

2015/03/30

「今やセキュリティは個別のソリューションでは間に合わない」トレンドマイクロ、法人向け事業戦略を発表

　トレンドマイクロは3月25日、法人向け事業戦略および日本市場における新サービスを発表した。サイバーセキュリティの企業への影響度が高まるなか、全...

2015/03/26

Webサイトのセキュリティは、まず何に注意すればいいの？保守・運用時のセキュリティ対策

　クラウドサービスなどの普及により比較的容易に自社のWebサイトや、オンラインショップなどをインターネットに公開することができるようになりました...

2015/03/26

“インテリジェンス”で脅威を特定する次世代SIEM、「IBM QRadar」の持つ技術力

　企業のセキュリティ対策では、セキュリティ情報とイベント管理を組み合わせたSIEMが普及しつつある。なかでも「IBM QRadar」はSIEMに...

2015/03/24

作った人に聞いてみた、マイナンバーとの上手なつきあいかた

　テレビCMも始まり、施行までいよいよ秒読みとなったマイナンバー制度。とはいえ、まだまだピンとこない方も多いのではないでしょうか。いったい何が起...

2015/03/19