「脅威動向」記事一覧

【栄藤稔が解説】「F1」から学ぶ、統合的サイバーセキュリティ戦略の立て方

　企業のサイバーセキュリティ戦略において、限られた予算で最大の効果を得るには何が必要でしょうか。答えは「柔軟できめ細やかなゼロトラストセキュリテ...

2025/08/28

多忙極める“AI時代”のセキュリティ人材育成、「効果的＆リーズナブル」な施策は本当に存在するのか？

　9月4日(木)～5日(金)の2日間にわたり開催される、EnterpriseZine編集部が主催する年次カンファレンス「Security Onl...

2025/08/26

ガートナーが明かす「AIセキュリティ6大脅威」　なぜAIエージェントが機密情報を漏洩させるのか？

　企業が信頼するAIが、実は機密情報を漏洩させる危険性を秘めている。ガートナーは、2025年7月に開催した「ガートナー セキュリティ＆リスク・マ...

2025/08/25

企業のセキュリティ計画にも影響する？「サイバー」と「安全保障」の専門家が日米サイバー協力の未来を語る

　陸・海・空・宇宙に続く「第5の戦場」となったサイバー空間。もはや国家間の対立は、政府機関やインフラだけでなく民間企業にも及ぶ現実に直面している...

2025/08/25

誰が担うのか？ ISO/SAE 21434やUN-R155で迫られるサプライチェーン全体での協調

　「ミッション・インポッシブル」シリーズや「ワイルド・スピード」シリーズなどをはじめ、カーアクションをともなうアクション映画は枚挙に暇がない。そ...

2025/08/22

USB型モバイル通信アダプタとクラウドサービスの浸透で企業の情報統制は崩壊する！？

ブラウザひとつでさまざまなサービスを利用できるクラウドサービス。ただし、その利便性が新しい問題を生むことも事実です。今回は、クラウドがもたらす新...

2010/03/05

第4回　USBメモリからの情報漏えい対策

使い勝手がよい半面、紛失・盗難のリスクも高いUSBメモリ。データでの情報漏えいの媒体・経路の上位にランキングされているのは、Web・Net（ウイ...

2010/03/02

いつまでもガンブラーと思うなよ―いわゆる「セキュリティ対策」と「ガンブラー対策」の温度差について考える

テレビや新聞のニュースにも取り上げられるようになったガンブラー。大企業のWebサイトが改ざんされ、閲覧した人は感染していくのだといいます。感染す...

2010/02/26

インターネットの害悪とどう戦う？～誰もが知っておきたいSPAMメール対策の基礎知識

メールを管理する上で避けて通れないのがSPAMメールへの対策。一説によれば、企業に届くメールの9割以上が不要なメールだとも言われています。今回は...

2010/02/24

アクセスログの保存期間は何ヶ月が正解？～自社の目的にあったログ管理計画のつくり方

今回は、「システムリソースの利用状況チェック」や「個人情報の保護」など、自社の目的を達成するために必要なログを絞り込む方法について解説します。

2010/02/09

セキュリティ機器よもやま話。そしてなぜ、ワフ（WAF）は素人に好かれ玄人に嫌われるのか？

ウェブアプリ、穴があるならセキュリティ機器を入れればいいじゃない！最近ではオールインワンだのワフだのいろいろ出ていますが、あれを入れておけば大丈...

2010/01/29

第3回　PCの使い勝手を変えずにセキュリティを高めるには？

情報漏えいの2大原因とも言える、盗難と紛失。外部記録媒体やノートパソコンに企業の機密情報・個人情報を保存した状態で持ち出し、かばんごと盗まれてし...

2010/01/28

読めないCAPTCHAでお困りでしたら！の巻（後編）

わざわざ前後編にする必然性はどこに？　ほのぼのコンサルまんがです。

2010/01/18

読めないCAPTCHAでお困りでしたら！の巻（前編）

ぐにゃぐにゃ文字こそ人間の証明！　ほのぼのコンサルまんがです。

2010/01/12

「ウェブサイトを見ただけでも伝染るんです」「じゃあどうしたら？」

怪しげなサイトは見るなと言われても・・・にんげんだもの、見たい、見たい、見たくてしょうがない、という時があるものです。注意して見れば大丈夫？だめ...

2010/01/04

クラウド環境におけるセキュリティの重要性とIBMソリューション

2009年11月5日、東京赤坂において「Pulse Japan 2009 Autumn」が開催された。本記事では、ITS事業ISS事業部 セキュ...

2009/12/18

クラウド時代にITILとISO20000をどのように活用するべきか

2009年11月5日、東京赤坂において「Pulse Japan 2009 Autumn」が開催された。本稿では、Tivoliテクニカル・セールス...

2009/12/17

クラウド・コンピューティング時代のサービスマネジメント～「Pulse Japan 2009 Autumn」基調講演

サービスマネジメントをテーマとしたIBMのイベント｢Pulse Japan 2009 Autumn｣が11月5日に開催された。日本アイ・ビー・エ...

2009/12/16

あなたの会社も感染している！？～ピロリ菌なみに蔓延しているbotの件

皆さん、botをご存じですか？botとはロボットという単語に由来する名称で、大きな意味ではウイルスの一種です。今日はこのbotについて、お話をう...

2009/11/12

第2回　監視カメラ運用虎の巻

第2回のテーマは、「監視カメラ」です。監視カメラ、つけただけで安心していませんか。上手に運用できなければ、宝の持ち腐れになってしまいます。ここ数...

2009/11/04

外国企業にデータを預けても安心か？～各国法制度がクラウドに及ぼす影響を整理する

グローバル規模で展開されるクラウドサービスを利用しようと思えば、必然的に法制度の壁に直面することになる。自国法の及ばない海外拠点にデータを保存す...

2009/11/02

ITの品格～信頼されるサービスとシステムのアーキテクチャ

企業のコンプライアンスやリスクマネジメントといった課題に対して、いろいろなモデル手法や法整備などが行われているが、今後のリスク管理の考え方に「品...

2009/10/05

雲の向こうのセキュリティ～クラウドにおける新たなセキュリティの課題～

コスト削減効果に期待が集まるクラウドシステム。しかしながら、セキュリティ面では解決が難しい問題も多く、実用化となると様々な課題が残されている。一...

2009/10/02

特権IDのアクセス管理がIT全般統制のカギ

情報システム基盤に対するアクセス管理＆ログ管理が不十分なために、監査人から不備を指摘されることも少なくないという。なぜ対策が進まないのか、また最...

2009/09/29

盗まれない金庫の選び方

セキュリティ疲れを起こしている方はいませんか？「『それなりにセキュリティ』のススメ」では、守るべきものや会社規模に応じた、無理のないセキュリティ...

2009/09/25