「脅威動向」記事一覧

【栄藤稔が解説】「F1」から学ぶ、統合的サイバーセキュリティ戦略の立て方

　企業のサイバーセキュリティ戦略において、限られた予算で最大の効果を得るには何が必要でしょうか。答えは「柔軟できめ細やかなゼロトラストセキュリテ...

2025/08/28

多忙極める“AI時代”のセキュリティ人材育成、「効果的＆リーズナブル」な施策は本当に存在するのか？

　9月4日(木)～5日(金)の2日間にわたり開催される、EnterpriseZine編集部が主催する年次カンファレンス「Security Onl...

2025/08/26

ガートナーが明かす「AIセキュリティ6大脅威」　なぜAIエージェントが機密情報を漏洩させるのか？

　企業が信頼するAIが、実は機密情報を漏洩させる危険性を秘めている。ガートナーは、2025年7月に開催した「ガートナー セキュリティ＆リスク・マ...

2025/08/25

企業のセキュリティ計画にも影響する？「サイバー」と「安全保障」の専門家が日米サイバー協力の未来を語る

　陸・海・空・宇宙に続く「第5の戦場」となったサイバー空間。もはや国家間の対立は、政府機関やインフラだけでなく民間企業にも及ぶ現実に直面している...

2025/08/25

誰が担うのか？ ISO/SAE 21434やUN-R155で迫られるサプライチェーン全体での協調

　「ミッション・インポッシブル」シリーズや「ワイルド・スピード」シリーズなどをはじめ、カーアクションをともなうアクション映画は枚挙に暇がない。そ...

2025/08/22

ANAのCSIRTリーダーが見据える、2025年に向けた新たなセキュリティ組織の課題と役割とは？

　2013年に、ANAグループのセキュリティ対応チームとして設立された「ASY-CSIRT」。グループ会社のANAシステムズによって運営されてお...

2024/08/29

“わずかなリスク”にどれほど本気で向き合えるか？ 「最悪の事態」を想定したクラウド時代の最新インシデント対策とは

　多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュア...

2024/08/28

ランサムウェア攻撃に遭う前に……ガートナーアナリストが“予行演習”の必要性を訴える

　KADOKAWAのランサムウェア被害がメディアで大きく報じられたこともあり、企業におけるサイバーセキュリティ対策の重要性が以前にも増してクロー...

2024/08/27

「ゼロトラスト+AI」でどう変わるのか？──Zscalerが次世代UI「Copilots」を導入へ

　Zscalerは、年次イベント「Zenith Live 24」を6月11日～6月13日に米国ネバダ州ラスベガスで開催した。本稿では、CEOのJ...

2024/08/26

「担当者はイノベーションの一翼を担う自覚を」 ビジネス視点の投資が生む“必要十分”なセキュリティとは

　経営を揺るがす情報セキュリティインシデントが後を絶たない中、企業の生存戦略としてのリスクマネジメントはどのようにあるべきだろうか。今、CIOや...

2024/08/26

中国と北朝鮮により繰り返される「標的型攻撃」──MITRE ATT&CKをひも解き、攻撃手法を解説

　「標的型攻撃」は筆者の知る限り、20年以上前から続いている“国家による”攻撃であり、国家により目的や手口、使われるマルウェアやツールが異なりま...

2024/08/23

強力なセキュリティ事業体制で実現する、「ビジネスを止めない」グローバル水準のサイバーレジリエンスとは

　企業が事業活動を継続していくためにも、そして顧客や投資家から信頼を得ていくためにも、サイバー攻撃による被害を防ぐための仕組みや体制を構築するこ...

2024/08/19

ガートナーのアナリストが語る、テストフェーズでのコードアシスタントの使い所

　生成AIで拡張されたコードアシスタントがコード生成に利用できるのであれば、コードのセキュリティレビューとコードの修正までやってくれるのではない...

2024/08/19

【NIST SP800-171 解説】NIST SP800-171の 概要とポイント

　本連載ではセキュリティコンサルタントの内海良氏がサプライチェーンの新標準である「NIST SP800-171」を詳しく解説していきます。第3回...

2024/08/16

「サイバーセキュリティの新標準 NIST SP800-171」が刊行、最新版「Rev.3」にも対応

　『サイバーセキュリティの新標準 NIST SP800-171』が翔泳社より発行されました。ニュートン・コンサルティング 執行役員 兼 プリンシ...

2024/08/15

変化するWeb攻撃──アタックサーフェスの拡大と攻撃者の意図から、採るべき防衛戦略を導き出す

　ランサムウェアによる実際の長期サービス停止の影響を目の当たりにした日本の組織で、自社の対策強化を図ろうとする動きが顕著になっている。その一環で...

2024/08/09

KADOKAWAの事件を見て考える、サイバー攻撃に遭った企業が負う責任　今のうちに講じるべき対策とは

　KADOKAWAのランサムウェア被害が大きな話題となっています。悪意ある攻撃者が増え続け、サイバー攻撃の手口も日々進化している今、この事件は皆...

2024/08/08

経営層にゼロトラスト導入を納得してもらうには？──独自指標に基づく「経営効果」を提示し、実装まで伴走

　2024年6月25日、EnterpriseZine編集部主催のオンラインイベント「EnterpriseZine Day 2024 Summer...

2024/08/01

Oktaはなぜ、Apple製品のセキュリティ企業「Kandji」に出資するのか？

　OktaのベンチャーキャピタルOkta Venturesが、Appleデバイス管理ソリューションを提供するKandjiに投資している。エンター...

2024/08/01

日本と台湾、リスク高まる中でのサイバーセキュリティの動きとは　NICTと台科大の有識者が語る

　2024年6月24日、東京において「Taiwan Security Solution Day in Tokyo（日台情報セキュリティ交流セミナ...

2024/07/30

ロシアがウクライナ侵攻の水面下で仕掛けた脅威　前代未聞の大規模停電を起こした“ワイパー攻撃”を解説

　昨今ではサイバー攻撃を予測し、耐え、回復する「レジリエンス強化」がセキュリティ対策の前提となりつつあります。本連載では、“レジリエンスを実現す...

2024/07/26

ランサムウェアとの闘い：LockBitの混乱、警察庁とユーロポールの連携から俯瞰する

　日本のみならず世界中で猛威を振るう「ランサムウェア」、いたちごっこの様相を呈している中、その局面は変化したのか。テクノロジー企業やセキュリティ...

2024/07/18

「信頼性こそがNo.1バリュー」セールスフォース最高信頼責任者が、生成AIのトラスト向上への決意を語る

　膨大な顧客データを扱うSalesforceにとって、データやサービスの信頼性をいかに確保するかは、企業の生命線ともいえる最重要課題だ。では、実...

2024/07/17

重要インフラに携わる3者が語る、止めてはいけないシステムとの向き合い方──総務省／国交省／成田空港

　重要インフラへのサイバー攻撃が脅威となっている。2024年5月14日～15日に開催された「CISO Japan Summit 2024」では、...

2024/07/02

「SBOM」は脆弱性管理の新たな常識となるか？ IT部門の心理から紐解くソフトウェア管理のアプローチ

　多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきか。イー・ガーディアングループCISO 兼 EGセキュアソリ...

2024/06/24