「脅威動向」記事一覧

【栄藤稔が解説】「F1」から学ぶ、統合的サイバーセキュリティ戦略の立て方

　企業のサイバーセキュリティ戦略において、限られた予算で最大の効果を得るには何が必要でしょうか。答えは「柔軟できめ細やかなゼロトラストセキュリテ...

2025/08/28

多忙極める“AI時代”のセキュリティ人材育成、「効果的＆リーズナブル」な施策は本当に存在するのか？

　9月4日(木)～5日(金)の2日間にわたり開催される、EnterpriseZine編集部が主催する年次カンファレンス「Security Onl...

2025/08/26

ガートナーが明かす「AIセキュリティ6大脅威」　なぜAIエージェントが機密情報を漏洩させるのか？

　企業が信頼するAIが、実は機密情報を漏洩させる危険性を秘めている。ガートナーは、2025年7月に開催した「ガートナー セキュリティ＆リスク・マ...

2025/08/25

企業のセキュリティ計画にも影響する？「サイバー」と「安全保障」の専門家が日米サイバー協力の未来を語る

　陸・海・空・宇宙に続く「第5の戦場」となったサイバー空間。もはや国家間の対立は、政府機関やインフラだけでなく民間企業にも及ぶ現実に直面している...

2025/08/25

誰が担うのか？ ISO/SAE 21434やUN-R155で迫られるサプライチェーン全体での協調

　「ミッション・インポッシブル」シリーズや「ワイルド・スピード」シリーズなどをはじめ、カーアクションをともなうアクション映画は枚挙に暇がない。そ...

2025/08/22

本音で語る情報漏えい～漏れる前と漏れた後、本当に大変なのはどっち？

連載第２回目のお題は「情報漏えい対策」。もはや日常茶飯事となった企業による情報漏えい事件。一度漏えいしてしまうと大変なことになる―原因究明から、...

2009/05/29

利便性と安全性の両立～メールセキュリティ活用の極意

メールは日々の業務遂行には欠かせないコミュニケーションツールであるが、セキュリティを重視するあまり不便になり過ぎてしまっていることも多い。しかし...

2009/04/07

セキュリティは雲の中へ～クラウドは安全ですか？

「『いまさら聞けない』あなたのためのセキュリティ講座」は、いまさら聞けないセキュリティにまつわるあれこれを、セキュリティのスペシャリストである三...

2009/03/23

次世代UTMはクラウドでログ管理 ―― Watch GuardのSECURE FORCEとは

19日、ウォッチガード・テクノロジー・ジャパンは、都内にて新製品「SECURE FORCE」の発表説明会を開催した。これは、主として同社の販売パ...

2009/02/25

内部統制では防げない「カビ型」不正行為の本質

データ捏造、改ざん問題においては、ほとんどのケースが、個人に依存する「ムシ型」ではなく、組織的に問題がある「カビ型」違法行為です。このようなタイ...

2009/01/06

ジェネレーションYの希薄なセキュリティ意識

1980年代以降に生まれた世代は情報ツールに囲まれて育ったため、それ以前の世代とは思考や行動様式が異なるといわれている。いま、アメリカではその「...

2008/12/25

タンス株券は電子化の夢をみるか

来年の年明け早々にタンス株券がすべて紙切れになってしまうとして、個人投資家の間から悲鳴があがっている。

2008/12/01

必ず起きる不祥事、対処方法はあるのか

企業の不祥事や事故が後を絶たない。しかも、企業規模が大きくなるほど発生しやすい傾向がうかがえる。しかし、それらを万全、完全に防ぐことはできない。...

2008/10/07

今からはじめる、情報セキュリティ対策再構築のすすめ

企業は今、原材料や燃料費の高騰で早急なコスト削減を迫られている。そのような中、情報セキュリティ対策においては、単純なコストカットだけでなく、レベ...

2008/10/07

PCI DSSをモデルにした企業に求められるセキュリティ実装とは

PCI DSS（Payment Card Industry Data Security Standard）は、カード会員のクレジット情報と取引情...

2008/09/12

情報セキュリティとプログラム管理の観点から考えるリスク管理

「ITリスク管理」とひと言で言っても、その内容は、情報セキュリティ、事業継続、法令遵守、プログラム管理、ベンダー管理、IT戦略、そして社員教育な...

2008/09/12

Doからはじめる情報セキュリティ対策の再構築

内部統制には情報セキュリティ対策が欠かせない、と言われている。確かに、情報セキュリティ対策をしっかり行うことは、コンプライアンスから見ても欠かせ...

2008/07/25

トレンドマイクロ、SaaS型メールセキュリティソリューション「Trend Micro InterScan Messaging Hosted Security」を発表

トレンドマイクロ株式会社は14日、SaaS型のホステッドe-mailセキュリティソリューション「Trend Micro InterScan Me...

2008/07/14

EMCジャパン、ITインフラを最適化する「情報インフラストラクチャ・コンサルティング・サービス」を開始

9日、EMCジャパン株式会社は、顧客のITインフラを最適化するため新たに体系化した「情報インフラストラクチャ・コンサルティング・サービス」を開始...

2008/07/09

7つの事件を解決せよ！遊んで学べるウェブサイト運営

　独立行政法人 情報処理推進機構（IPA）は18日、セキュアなウェブサイト運営についてロールプレイング形式で体験的に学習できるソフトウェア「安全...

2008/06/19

ゆうちょ銀行、フィッシング対策に「RSA FraudAction」を利用開始

18日、RSAセキュリティは、ゆうちょ銀行がフィッシング詐欺対策の強化策として、フィッシングサイトを閉鎖してネット犯罪の被害を予防するフィッシン...

2008/06/18

被害にあったことすら気付かない？～「見えない化」進むセキュリティ脅威

独立行政法人 情報処理推進機構（IPA）が、「10大脅威 ますます進む『見えない化』」をWebサイトにて公開した。最悪の場合、被害にあったことす...

2008/05/27

米国SOX法にみる実際のセキュリティ監査の指摘事項とその対策

　前回は、財務報告の信頼性を確保するためのIT全般統制について述べました。今回は、実際に米国SOX法にて監査でどの様な指摘が行なわれたのか、また...

2008/04/21

企業間での作業を安全かつ円滑に行うためのフェデレーションとは

　独立企業の社内部署、外部ビジネスパートナー、他のサードパーティにまたがって、あたかもすべてが同じセキュリティドメインに属しているかのようにユー...

2008/02/01

UNIXのセキュリティ：セキュリティ障害には災害対策並みの備えを

セキュリティ障害のために完全な再インストールが必要になることはよくあります。そのため、セキュリティ障害に対しては災害と同等の備えをするべきです。...

2007/08/23