「脅威動向」記事一覧

「中堅・中小企業こそ大手企業並みのセキュリティを」CISO 那須慎二氏らが訴える“多層防御”の重要性

　2025年6月24日、理研産業とCISO社、ウィズセキュアの3社は「サイバーセキュリティ＆サウナセミナー in 広島」を開催した。同セミナーに...

2025/07/03

AI駆動型攻撃で1日26億回の攻撃も……OpenTextが訴えるAI時代の対策とは

　情報管理ソリューションなどで知られるOpenTextが、近年注力しているのがセキュリティソリューションだ。2025年1月に就任した、セキュリテ...

2025/07/02

なぜ自動車セキュリティの強化は難しい？AI攻撃や量子コンピューターの脅威が迫る中、着手すべき対策とは

　自動車が単なる移動手段から、高度な情報処理とネットワーク機能を備えた「走るコンピュータ」へと進化する“SDV時代”において、サイバーセキュリテ...

2025/06/25

国内エネルギー最大手の一角、JERAがマルチクラウド環境に移行して直面したセキュリティ課題とは？

　日本のエネルギー安全保障を支える重要インフラ企業にとって、サイバーセキュリティは最重要課題の一つだ。特に近年、地政学的な緊張などを背景に、イン...

2025/06/16

取引先のサイバーリスクまで評価する時代──対策の遅れが命取りに、現状の脅威を正しく認識しているか？

　サプライチェーン全体を標的としたサイバーリスクの深刻さが年々増している。事業継続とレピュテーション保護を確実にするためには、取引先や委託先を含...

2025/06/02

あの企業は統合ログを活用してどのように監査に対応したのか

内部統制やコンプライアンス対応で重要な事は、単にログを取得することではない。収集したログを選別し、いざという時に活用できるログとして保管する必要...

2010/03/18

インベントリやログからの月次監査報告が内部統制コストを軽減

内部統制において、ITの統制、中でもPCやファイルといったクライアント側の管理は不可欠だ。しかしながら、業務やシステムの複雑化により、管理の難し...

2010/03/17

ガンブラーは終わらない～ガンブラー騒ぎから考えるセキュリティ対策の盲点～

昨年から問題視されていたのにも関わらず、未だに感染しガンブラーを配布するWebサイトが後を絶たない。USBメモリから感染するウイルスも同様で、感...

2010/03/11

USB型モバイル通信アダプタとクラウドサービスの浸透で企業の情報統制は崩壊する！？

ブラウザひとつでさまざまなサービスを利用できるクラウドサービス。ただし、その利便性が新しい問題を生むことも事実です。今回は、クラウドがもたらす新...

2010/03/05

第4回　USBメモリからの情報漏えい対策

使い勝手がよい半面、紛失・盗難のリスクも高いUSBメモリ。データでの情報漏えいの媒体・経路の上位にランキングされているのは、Web・Net（ウイ...

2010/03/02

いつまでもガンブラーと思うなよ―いわゆる「セキュリティ対策」と「ガンブラー対策」の温度差について考える

テレビや新聞のニュースにも取り上げられるようになったガンブラー。大企業のWebサイトが改ざんされ、閲覧した人は感染していくのだといいます。感染す...

2010/02/26

インターネットの害悪とどう戦う？～誰もが知っておきたいSPAMメール対策の基礎知識

メールを管理する上で避けて通れないのがSPAMメールへの対策。一説によれば、企業に届くメールの9割以上が不要なメールだとも言われています。今回は...

2010/02/24

アクセスログの保存期間は何ヶ月が正解？～自社の目的にあったログ管理計画のつくり方

今回は、「システムリソースの利用状況チェック」や「個人情報の保護」など、自社の目的を達成するために必要なログを絞り込む方法について解説します。

2010/02/09

セキュリティ機器よもやま話。そしてなぜ、ワフ（WAF）は素人に好かれ玄人に嫌われるのか？

ウェブアプリ、穴があるならセキュリティ機器を入れればいいじゃない！最近ではオールインワンだのワフだのいろいろ出ていますが、あれを入れておけば大丈...

2010/01/29

第3回　PCの使い勝手を変えずにセキュリティを高めるには？

情報漏えいの2大原因とも言える、盗難と紛失。外部記録媒体やノートパソコンに企業の機密情報・個人情報を保存した状態で持ち出し、かばんごと盗まれてし...

2010/01/28

読めないCAPTCHAでお困りでしたら！の巻（後編）

わざわざ前後編にする必然性はどこに？　ほのぼのコンサルまんがです。

2010/01/18

読めないCAPTCHAでお困りでしたら！の巻（前編）

ぐにゃぐにゃ文字こそ人間の証明！　ほのぼのコンサルまんがです。

2010/01/12

「ウェブサイトを見ただけでも伝染るんです」「じゃあどうしたら？」

怪しげなサイトは見るなと言われても・・・にんげんだもの、見たい、見たい、見たくてしょうがない、という時があるものです。注意して見れば大丈夫？だめ...

2010/01/04

クラウド環境におけるセキュリティの重要性とIBMソリューション

2009年11月5日、東京赤坂において「Pulse Japan 2009 Autumn」が開催された。本記事では、ITS事業ISS事業部 セキュ...

2009/12/18

クラウド時代にITILとISO20000をどのように活用するべきか

2009年11月5日、東京赤坂において「Pulse Japan 2009 Autumn」が開催された。本稿では、Tivoliテクニカル・セールス...

2009/12/17

クラウド・コンピューティング時代のサービスマネジメント～「Pulse Japan 2009 Autumn」基調講演

サービスマネジメントをテーマとしたIBMのイベント｢Pulse Japan 2009 Autumn｣が11月5日に開催された。日本アイ・ビー・エ...

2009/12/16

あなたの会社も感染している！？～ピロリ菌なみに蔓延しているbotの件

皆さん、botをご存じですか？botとはロボットという単語に由来する名称で、大きな意味ではウイルスの一種です。今日はこのbotについて、お話をう...

2009/11/12

第2回　監視カメラ運用虎の巻

第2回のテーマは、「監視カメラ」です。監視カメラ、つけただけで安心していませんか。上手に運用できなければ、宝の持ち腐れになってしまいます。ここ数...

2009/11/04

外国企業にデータを預けても安心か？～各国法制度がクラウドに及ぼす影響を整理する

グローバル規模で展開されるクラウドサービスを利用しようと思えば、必然的に法制度の壁に直面することになる。自国法の及ばない海外拠点にデータを保存す...

2009/11/02

ITの品格～信頼されるサービスとシステムのアーキテクチャ

企業のコンプライアンスやリスクマネジメントといった課題に対して、いろいろなモデル手法や法整備などが行われているが、今後のリスク管理の考え方に「品...

2009/10/05