「脅威動向」記事一覧

【栄藤稔が解説】「F1」から学ぶ、統合的サイバーセキュリティ戦略の立て方

　企業のサイバーセキュリティ戦略において、限られた予算で最大の効果を得るには何が必要でしょうか。答えは「柔軟できめ細やかなゼロトラストセキュリテ...

2025/08/28

多忙極める“AI時代”のセキュリティ人材育成、「効果的＆リーズナブル」な施策は本当に存在するのか？

　9月4日(木)～5日(金)の2日間にわたり開催される、EnterpriseZine編集部が主催する年次カンファレンス「Security Onl...

2025/08/26

ガートナーが明かす「AIセキュリティ6大脅威」　なぜAIエージェントが機密情報を漏洩させるのか？

　企業が信頼するAIが、実は機密情報を漏洩させる危険性を秘めている。ガートナーは、2025年7月に開催した「ガートナー セキュリティ＆リスク・マ...

2025/08/25

企業のセキュリティ計画にも影響する？「サイバー」と「安全保障」の専門家が日米サイバー協力の未来を語る

　陸・海・空・宇宙に続く「第5の戦場」となったサイバー空間。もはや国家間の対立は、政府機関やインフラだけでなく民間企業にも及ぶ現実に直面している...

2025/08/25

誰が担うのか？ ISO/SAE 21434やUN-R155で迫られるサプライチェーン全体での協調

　「ミッション・インポッシブル」シリーズや「ワイルド・スピード」シリーズなどをはじめ、カーアクションをともなうアクション映画は枚挙に暇がない。そ...

2025/08/22

ウィルス感染・情報漏えい、社内ネットワークを脅かすモバイルパソコンをどう管理するか

仕事に欠かせないモバイルパソコンは、社内ネットワークのセキュリティにとっては大きな脅威。ウィルス感染や情報漏えいの原因となる悩みのタネを解決する...

2010/06/11

Windows 7へ乗り換えるべき？それともXPを使い続けるべき？

昨年10月に発売されたWindows 7。昨今の厳しい経済環境の中、企業ユーザーが安定稼働している現在のシステム環境を移行するメリットはあるのだ...

2010/06/08

知らない間にSPAMメールの送り手に？～メールサーバの正しいセキュリティ対策

メールサーバのセキュリティ対策が不十分だと、自社が被害をこうむるだけでなく、知らない間に他のユーザに危害を加えてしまうこともありえます。組織の信...

2010/06/03

ついついサボりがちなクライアント利用者のセキュリティをフォローするためには？

システムを考える上で避けて通れないのがセキュリティ対策だ。もちろん、JP1では企業システムのセキュリティを一元管理する機能を備えている。今回は、...

2010/05/21

五月病でお困りでしたら！の巻（後編）

5月が60日まであったらいいのに！（末期的な五月病患者の思考）　ほのぼのコンサルまんがです。

2010/05/17

「原則禁止」は事故のもと～あなたの職場のセキュリティ対策は大丈夫？

あなたの職場では、USBメモリを「原則禁止」にしていませんか？ せっかくセキュリティ・ポリシーを定めて、抜け穴ができてしまっては元も子もありませ...

2010/05/06

クラウドセキュリティのNPO団体、CSAの発足から日本支部発足まで

  クラウド・コンピューティングの有用性、問題点については、Open Cloud Consortium、Cloud Security...

2010/04/27

進化する脅威に備える最新セキュリティ事情

企業を脅かす脅威は日々変化し進化している。しかし、企業にとっての本質的な脅威は変化していない。変化しているのは、企業のITシステムへの依存度や活...

2010/04/21

仮想PCでセキュリティ、そしてMacは安全か。

本連載でことあるごとにささやかれてきた「感染用PC」。感染しても大丈夫！これまでのセキュリティ対策からしてみればコペルニクス的転回ともいえなくも...

2010/04/19

第5回　なんとしても抑制したい！ファイル共有ソフトの利用

ファイル共有ソフト（以下、P2P）は導入までの敷居の低さ（費用がかからないフリーソフト）、本来お金を払わなければ手に入れることができないソフトウ...

2010/04/09

SaaS型エンドポイントセキュリティ エンドポイントセキュリティサービス

2009 年のセキュリティはクラウドコンピューティングがその主役であった。しかし、昨今のセキュリティ被害は、クラウドコンピューティングの中心であ...

2010/03/31

なぜPCの資産管理が必要なのか？～IT資産の統合管理について学んでみよう

ITコンプライアンスの基本は保有するIT資産を正確に管理することです。正確な情報を基にライセンス契約管理、情報漏洩対策、遊休IT資産削減などを行...

2010/03/31

企業倫理から考えるセキュリティ対策

企業における「コンプライアンス」は、既に従来の「法令遵守」という概念以上の意味を持ち、企業と企業を取り巻くステークホルダーとの信頼関係を保つため...

2010/03/26

日本品質を支える強力なパートナーシップ

多くの海外ベンダーが、品質に関する日本市場の特殊性を指摘する中、性能や品質で高い評価を得ている海外企業も存在する。ファイアウォール等のセキュリテ...

2010/03/26

ガンブラー対策でお困りでしたら！の巻（後編）

みなさん、委託先のセキュリティってどうしてますか？いやまじめな話。　ほのぼのコンサルまんがです。

2010/03/23

変化するＩＴコンプライアンス対応への統合管理セキュリティフレームワーク

業務の複雑化、多様化により内部統制の困難さは増すばかりである。さらに労働環境の変化による内部犯行による情報漏洩やパブリック、インターナルのクラウ...

2010/03/23

世界が選んだ次世代 URLフィルターでガンブラーの脅威を回避

ガンブラ−の被害が拡大している。ガンブラ−は、アンチウイルス機能などだけでは完璧な対処はできない。そこで有効な対策となる...

2010/03/23

あの企業は統合ログを活用してどのように監査に対応したのか

内部統制やコンプライアンス対応で重要な事は、単にログを取得することではない。収集したログを選別し、いざという時に活用できるログとして保管する必要...

2010/03/18

インベントリやログからの月次監査報告が内部統制コストを軽減

内部統制において、ITの統制、中でもPCやファイルといったクライアント側の管理は不可欠だ。しかしながら、業務やシステムの複雑化により、管理の難し...

2010/03/17

ガンブラーは終わらない～ガンブラー騒ぎから考えるセキュリティ対策の盲点～

昨年から問題視されていたのにも関わらず、未だに感染しガンブラーを配布するWebサイトが後を絶たない。USBメモリから感染するウイルスも同様で、感...

2010/03/11