ようこそゲストさん

ビジネス+ITを始める

セキュリティ

記事
セキュリティ総論

担当者が「燃え尽き症候群」……ガートナーが語る「長続きさせる」セキュリティ対策

担当者が「燃え尽き症候群」……ガートナーが語る「長続きさせる」セキュリティ対策
12

企業のセキュリティ対策は場当たり的な対応の連続になりがちで、セキュリティ担当者が「燃え尽き症候群」に陥りがちだ。その回避に向けてカギを握るのが、中・長期的な視点に基づく継続的な対応策の検討である。Gartner バイスプレジデント, アナリストの礒田優一氏が、セキュリティ・ガバナンスの重要性を解説するとともに、担当者が疲弊しないために中長期の視点で検討すべき「ゼロトラスト戦略」や「AIガバナンス」など、5つのアジェンダを紹介する。

記事
標的型攻撃・ランサムウェア対策

ランサムウェア「身代金要求」に焦らないガートナー流対策、重視すべき「3つの領域」

ランサムウェア「身代金要求」に焦らないガートナー流対策、重視すべき「3つの領域」
8

依然として猛威を振るうサイバー攻撃の中でも、ランサムウェアの被害が深刻だ。2024年にもKADOKAWAや東京海上日動保険などで甚大な被害が発生したことは記憶に新しいが、被害に遭った際に、どのような対応を選択すればよいのかは、企業として難しい判断になる。企業がランサムウェアによる身代金要求を受けた際に考慮すべきテクノロジーや日頃行っておくべき備えについて、ガートナーのクリス・シルバ氏が解説する。

記事
標的型攻撃・ランサムウェア対策

セキュリティ最大の弱点「ヒューマンエラー」を突く、生成AIの「ダークAIツール」最前線

セキュリティ最大の弱点「ヒューマンエラー」を突く、生成AIの「ダークAIツール」最前線
9

生成AIが人間らしい出力を生成できるようになったことで、これを悪用したフィッシング詐欺が急増し、とりわけ軍関係者を狙ったフィッシング攻撃が増加傾向にあるといわれている。システム脆弱性から、人間の脆弱性(ヒューマンエラー)に重点がシフトしつつある状況だ。中でも生成AIの進化で台頭しているのが「ダークAIツール」だ。サイバー攻撃はどのように変化しているのか、その実情を探ってみたい。

記事
ゼロトラスト・クラウドセキュリティ・SASE

重要インフラどう守る?SASEは?ガートナーが解説するネットワーク・セキュリティ戦略

重要インフラどう守る?SASEは?ガートナーが解説するネットワーク・セキュリティ戦略
6

ガートナーが提唱したSASE(Secure Access Service Edge)やゼロトラストなど、ネットワーク・セキュリティに関するテクノロジーの名前が知られるようになり、一部の企業では導入が進んでいる。ネットワークの根本のところで、そのあり方や、テクノロジー、運用体制が変わりつつあり、そこで必要となるスキルセットも変わっている。こうした中、ITリーダーを悩ます12の項目について、何を維持し、何を変えるべきなのか、ガートナーのバイス プレジデント, アナリスト、池田武史氏が解説した。

記事
ゼロトラスト・クラウドセキュリティ・SASE

ガートナー流クラウド・セキュリティ「5つの超重要点」、CASBやCSPMどう組み合わせ?

ガートナー流クラウド・セキュリティ「5つの超重要点」、CASBやCSPMどう組み合わせ?
15

企業におけるクラウド普及に伴い、クラウド・セキュリティの重要性も増している。効果的なクラウド・セキュリティを実現するためには、CASB(Cloud Access Security Broker:キャスビー)やCSPM(Cloud Security Posture Management:クラウド・セキュリティ態勢管理)といったツールの活用が欠かせないが、これらを効果的に活用するためにはどんな点を意識するべきなのだろうか。ガートナーのデール・ケッペン氏が、クラウド・セキュリティで重要となる「5つのポイント」をもとに解説する。

記事
ASM・CTEM・脆弱性診断・レッドチーム

ホワイトハッカーの「闇堕ち」続出?サイバー犯罪組織化は「ヤバい事態」と言えるワケ

ホワイトハッカーの「闇堕ち」続出?サイバー犯罪組織化は「ヤバい事態」と言えるワケ
6

近年、サイバー攻撃・サイバー犯罪が組織化する動きが顕著になっている。組織化された犯罪グループは、通常の企業と同じように求人を出して人材を募集したり、上司と部下のような序列関係、さらに「開発部」や「人事部」といったビジネスユニットさえ存在する場合もある。こうした攻撃者側の環境整備が進むことにより、これまで「ホワイトハッカー」として、政府や企業に協力していた人材がサイバー犯罪に加担する「闇堕ち」が生じる可能性も否定できない。サイバー攻撃グループが組織化・高度化することで生じる危険性について解説する。

最新の記事をもっと見る
AI基礎解説
有名企業の創業者
自治体DX事例まとめ
マネジメント連載
AI特集まとめ

セキュリティのニュース

記事
標的型攻撃・ランサムウェア対策

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

ネットワークバリューコンポネンツ(以下、NVC)は9日、エンドポイント防御製品を開発、提供する米国カーボンブラック社と国内販売代理店契約を締結したことを発表した。1日より、同社製品をNVCユニファイド・セキュリティ・サービスに追加して販売を開始している。

記事
セキュリティ総論

NTTセキュリティが事業を開始 NTTグループのセキュリティ事業を集結

NTTセキュリティが事業を開始 NTTグループのセキュリティ事業を集結

NTTセキュリティは8月1日、NTTグループ5社のセキュリティ事業などを統合したセキュリティ専門会社として事業を開始したと発表した。従業員数は1300名で、日本でも有数のセキュリティ専門会社となる。

最新のニュースをもっと見る

セキュリティのスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
標的型攻撃・ランサムウェア対策

KADOKAWAの教訓、いま「No.1脅威」ランサムウェアから重要情報を守る「2つの仕組み」

KADOKAWAの教訓、いま「No.1脅威」ランサムウェアから重要情報を守る「2つの仕組み」

近年のサイバー攻撃は巧妙化し、国内でも甚大な被害が報告されているほか、気がつかないうちに被害に遭っているケースも多数あるという。企業はいかにして社内にある重要情報を保護すべきか。被害事例をもとに、効果的な対策方法について解説する。

記事
標的型攻撃・ランサムウェア対策

VPN経由で侵入、ダークウェブに公開…「本当にあった」ランサムウェア被害事例に学べ

VPN経由で侵入、ダークウェブに公開…「本当にあった」ランサムウェア被害事例に学べ

日本国内におけるランサムウェア被害は、深刻な状況が続いている。ランサムウェアの被害報告件数が高水準で推移しているのだ。近年の被害の特徴となっているのは、「二重恐喝の増加」と「中小企業の被害の増加」である。本記事では、ランサムウェアに感染したインシデント事例を参考にして、インシデント発生時に何をすべきなのか、どういった課題があるのか、インシデント体制整備のポイントを解説する。

記事
ID・アクセス管理・認証

【マンガ】適当に「推す」のは絶対NG♪ アイドルが歌って教える「IDaaS」の選び方

【マンガ】適当に「推す」のは絶対NG♪ アイドルが歌って教える「IDaaS」の選び方

IDやパスワードが増えすぎてしまい、管理やセキュリティに課題を抱えていた某企業。上司からIDaaS(アイダース:Identity as a Service)導入を頼まれてしまった情報システム部門の2人は、悩みながら帰路についていた。IDaaSという言葉はざっくり知っているが、詳しい中身や製品ごとの違いはよくわからないし、「まあ適当に選ぶか」──そのとき、目の前で何やら人だかりができている。アイドルか…? 「それでは聴いてください、『IDaaS Choice!』」。まさかのタイトル、何だか面白そうだ。

記事
ID・アクセス管理・認証

【マンガでわかる】統合ID管理システムの“闇”、むしろ「手作業が増える」ワケ

【マンガでわかる】統合ID管理システムの“闇”、むしろ「手作業が増える」ワケ

企業で利用するシステムやアプリケーションが増加の一途をたどる中、もはや各システム個別でID管理を行うことはほぼ不可能となった。今や統合ID管理システムは欠かせないものとなっているが、そこに「待った」をかけたのがITコンサルタントの瀬井留(せいる)だ。彼女が指摘するには、「従来の典型的な統合ID管理システムには、“問題”が潜んでいる」という。

記事
ASM・CTEM・脆弱性診断・レッドチーム

最新セキュリティの肝「ASM」とは何か? アタックサーフェスを「完全掌握」する方法

最新セキュリティの肝「ASM」とは何か? アタックサーフェスを「完全掌握」する方法

サイバー脅威が増大している背景には、サイバー攻撃の標的となり得る領域、すなわち「アタックサーフェス」(攻撃対象領域)の拡大がある。この領域をいかに制御するかが、これからのセキュリティ対策の要となる。本稿では、アタックサーフェスマネジメント(ASM:Attack Surface Management、攻撃対象領域管理)に必要な役割や機能を整理し、セキュリティ運用の課題や留意点などを踏まえながら、現実的な対応策を紹介していく。

記事
セキュリティ総論

三菱電機「IoT家電」などの守り方、情報漏えい乗り越え超強化したセキュリティ戦略

三菱電機「IoT家電」などの守り方、情報漏えい乗り越え超強化したセキュリティ戦略

三菱電機「IoT家電」などの守り方、情報漏えい乗り越え超強化したセキュリティ戦略 IoTをはじめとした各種製品・サービスの脆弱性を狙ったサイバー攻撃が増えている。こうした中、国内外で多種多様な家電製品などを販売する三菱電機は、製品のセキュリティ強化を図る取り組みに注力している。2019年4月には、製品・サービスのセキュリティ強化やインシデント発生時の対応を行う「PSIRT(Product Security Incident Response Team)」を設立した。なぜ、製品セキュリティに注力しているのか。その取り組みや成果などについて同社のPSIRTグループ責任者に話を聞いた。

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

セキュリティのイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
東京都
東京都

PCサーバー用データ消去ソフト サーバーディスクシュレッダー2 製品紹介セミナー

PCサーバー用データ消去ソフト サーバーディスクシュレッダー2 製品紹介セミナー

製品紹介セミナー(無料)のご案内 データ消去ソフト「サーバーディスクシュレッダー2」の製品紹介セミナーです。実機を用いたデモンストレーションなど、実際の消去作業をご覧いただきながら、製品説明をいたします。 ○対象 ・リサイクルや廃棄するサーバーの情報漏洩対策をご検討のお客様 ・他社の消去ソフトや消去サービスからの乗り換えをお考えのお客様 ・ディスクシュレッダー・シリーズをご利用中のお客様 ※情報セキュリティの教育や研修目的でのご参加も承っております。 ※同業者の方はご参加をお断りする場合がございます。 ○主な内容 ・サーバーディスクシュレッダー2とは(なぜデータ消去が必要なのか) ・ディスクシュレッダー・シリーズとの違い ・他社データ消去ソフトとの比較 ・実機を用いた製品デモンストレーション(ハードディスクを実際に消去します) ・質疑応答 ○ご参加特典 ・サーバーディスクシュレッダー2の動作確認ディスクを差し上げております。

イベント・セミナー
オンライン
オンライン

DXのお悩み解決:消費者とのつながりを深める顧客ID統合

DXのお悩み解決:消費者とのつながりを深める顧客ID統合

多くのサービスにおいてDX(Digital Transformation : デジタル変革)が進む中、消費者とのタッチポイントがデジタル空間に広がっています。事業やブランドごとに消費者とのつながりが増えていく一方、それぞれのタッチポイントに紐付いた消費者の属性や購買行動のデータを活用し、新たな切り口を発見できるかどうかがデジタルビジネスにおける競争力に直結します。 このような事業推進の鍵となるのが”顧客ID”です。優れたIDインフラを導入することで、高いユーザーエクスペリエンスをもたらし、データドリブンな事業を実現し、且つ、高度なセキュリティ・プライバシー対策も兼ね備えた「DXを加速するプラットフォーム」を形成することが出来ます。このような背景から、今、CIAM(Customer Identity and Access Management:顧客ID・アクセス管理)ソリューションに注目が集まっています。 本セミナーでは、事例やトレンドをベースに、DX時代におけるCIAM基盤のあるべき姿と、その具体的な実現方法について解説します。 ※本ウェビナーは、2024年9月26日(木) に開催されたセミナーを録画した動画の再配信です。 <セッション1> DXを加速する顧客ID統合 ~お客様のライフスタイルに寄り添い、付加価値を創出する~  講演者:デロイト トーマツ 柏井 茂達 <セッション2> CIAM導入を円滑に進めるには ~顧客IDならではの課題への有益なアプローチ~  講演者:NRIセキュアテクノロジーズ 小田 奏絵 【参加対象】 顧客向けにデジタルサービス、ECサービス等を展開する事業の責任者様・ご担当者様で、以下のような悩みをお持ちの方 ? 事業部毎に個別のサービスが乱立しており、統合的なDX推進の妨げになっている ? デジタル接点強化等のDX施策に取り組んでおり、次の一手を模索している ? CIAMを運用しているが、ユーザー体験やデータ分析等において課題を感じている ? 顧客ID統合やCIAMの更改・改善を検討しているが、予算確保のやり方やプロジェクトの進め方がわからない ? CIAM運用を業務とされているご担当者様、顧客ID統合をお考えのご担当者様で新たな知見を獲得したい

イベント・セミナー
オンライン
オンライン

【情報システム部門の方へ】CATO SASEのデモで見る、情報漏洩リスクへの新しいセキュリティ対策

【情報システム部門の方へ】CATO SASEのデモで見る、情報漏洩リスクへの新しいセキュリティ対策

近年、企業や組織はますます高度化されたサイバー攻撃と情報漏洩の脅威にさらされています。組織の大小に限らず、セキュリティインシデントが日常茶飯事となり、機密データの保護は喫緊の課題となっています。 このセミナーでは、実際のCATO SASEの管理画面デモを通じて、内部不正による情報漏洩対策をご紹介するとともに、とサイバーセキュリティの最新のトレンド、ベストプラクティス、そしてCATO SASEの将来の展望についてご説明いたします。

イベント・セミナー
オンライン
オンライン

「ウイルス対策ソフトは入っていたのに!」 ‐ASM‐ 企業を守るサイバー攻撃対策の新常識

「ウイルス対策ソフトは入っていたのに!」 ‐ASM‐ 企業を守るサイバー攻撃対策の新常識

多くの企業がセキュリティ対策ソフトを導入しているはずですが、サイバー攻撃を受け甚大な被害を被ってしまった企業のニュースを目にすることも珍しくありません。サイバー攻撃に対して様々な対策方法がありますが、自社のIT資産を「攻撃されにくい状態」 にすること → ASM(アタックサーフェスマネジメント)という考え方に注目が集まっております。本セミナーでは、ASMについて概要を説明するとともに、お気軽にASMが導入できる「MS&ADサイバーリスクファインダー」のサービスについて紹介いたします。

イベント・セミナー
東京都
東京都

PC用データ消去ソフト ディスクシュレッダー7 製品紹介セミナー

PC用データ消去ソフト ディスクシュレッダー7 製品紹介セミナー

製品紹介セミナー(無料)のご案内 データ消去ソフト「ディスクシュレッダー7」の製品紹介セミナーです。実機を用いたデモンストレーションなど、実際の消去作業をご覧いただきながら、製品説明をいたします。 ○対象 ・リサイクルや廃棄するパソコンの情報漏洩対策をご検討のお客様 ・IT資産管理で情報漏洩対策をご検討中のお客様 ・他社の消去ソフトや消去サービスからの乗り換えをお考えのお客様 ・ディスクシュレッダーをご利用中のお客様 ※情報セキュリティの教育や研修目的でのご参加も承っております。 ※同業者の方はご参加をお断りする場合がございます。 ○主な内容 ・ディスクシュレッダーとは(なぜデータ消去が必要なのか) ・旧バージョンとの比較 ・他社データ消去ソフトとの比較 ・事例紹介 ・実機を用いた製品デモンストレーション(SSD/HDDを実際に消去します) ・質疑応答 ○ご参加特典 ・ディスクシュレッダー7の動作確認ディスクを差し上げております。

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    オンライン

    Security Management Conference 2025 Spring
  2. 2
    東京都

    Security Management Conference Roadshow 2025 Winter 東京
  3. 3
    オンライン

    RAG・日本語LLMの使い方!GPUクラウド活用ウェビナー
    4. もっと見る

セキュリティのホワイトペーパー

ホワイトペーパー
ID・アクセス管理・認証

“90%”の組織がアイデンティティ関連の情報漏えいを経験、セキュリティ強化どうする?

“90%”の組織がアイデンティティ関連の情報漏えいを経験、セキュリティ強化どうする?

デジタル世界では、労働力に人間だけでなく、ボットやサービスアカウントも含まれる。また、データやアプリケーションはオンプレミス、クラウド、ハイブリッド環境に散在し、どこからでもアクセス可能である必要がある。企業は重要なデータへの適時アクセスを提供するとともに適切に管理しなければならない。ただ、従来のアクセス管理だけでは不十分だといえる。ある調査では90%の組織が過去1年間にアイデンティティ関連の情報漏えいを経験していることが示されている。以下の資料では、より戦略的アプローチによるセキュリティ強化の方法を提言する。

ホワイトペーパー
ID・アクセス管理・認証

サードパーティ人材が新たな「侵害リスク」に…安全なアクセス管理を実現するには?

サードパーティ人材が新たな「侵害リスク」に…安全なアクセス管理を実現するには?

多くの企業・組織は、柔軟性と競争力を高めるためにビジネスパートナーや契約社員、コンサルタント、ベンダーなど多様な人材を積極的に採用している。こうしたサードパーティの活用は競争戦略の強化に寄与する一方で、攻撃対象領域の拡大によるサイバーリスクの急増を招いている。特に非正規社員ユーザーの安全なアクセス権限の管理は最大の課題と言える。実際、どのようなリスクが発生するのだろうか。以下の資料では、サードパーティリスク管理におけるアイデンティティに関する課題やユースケースを交えて、その対応方法を解説する。

ホワイトペーパー
ゼロトラスト・クラウドセキュリティ・SASE

BASEが成し遂げた“脱VPN”の秘訣、 利便性と安全性を両立させた「SASE」とは?

BASEが成し遂げた“脱VPN”の秘訣、 利便性と安全性を両立させた「SASE」とは?

ネットショップ作成サービスを提供するBASE。同社はVPNを使用したリモートワークを全社に展開したが、従業員数増加の時期も重なり、VPNの帯域が圧迫され、通信遅延や業務効率の低下を招いていた。また、自由度の高い開発のため、基本的にSaaSの利用を制限していないが、野良SaaSなどのシャドーIT対策も必要になっていた。そこで同社は、セキュリティ機能とネットワーク機能を1つのクラウドサービスに統合した「SASE(Secure Access Service Edge)」を導入し、業務の利便性向上とセキュリティ強化の両立を実現したという。その詳細な取り組みについて解説する。

最新のホワイトペーパーをもっと見る

セキュリティの動画

動画
ウイルス対策・エンドポイントセキュリティ

アタックサーフェスを完全に掌握し制御する
:脅威エクスポージャー管理と検知・対応を統合した
運用を実現するために必要なこと

アタックサーフェスを完全に掌握し制御する
:脅威エクスポージャー管理と検知・対応を統合した
運用を実現するために必要なこと

アタックサーフェスを完全に掌握するには、脅威エクスポージャと、IT資産の双方を網羅し、確実に運用する必要があります。そこで、エンドポイントからクラウドに至る重要なセキュリティデータを集約し、脆弱性、エクスポージャー、脅威の統合ビューを提供し、未然に攻撃を防ぐために、ラピッドセブンはAIを活用した新プラットフォーム「Command Platform」を開発しました。 本セッションでは、CTEM,ASM,EASMなどのそれぞれの役割と機能の違い、そして実際に運用するにあたっての課題と留意点を踏まえながら、ラピッドセブンのCommand Platformの全容とその基盤となる、エクスポージャ管理機能のExposure Commandと、アイデンディディと資産のビューをベンダーに依存せずに実現するSurface Commandの機能をご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年10月11日「東京セキュリティマネジメントカンファレンス Roadshow 2024」より

動画
セキュリティ総論

AI時代のサイバーセキュリティ

AI時代のサイバーセキュリティ

最近のAIブームは、広範囲なビジネス領域への適用が進められており、サイバーセキュリティ対策についても、インシデントの検知や復旧などにおいて、AIの活用が期待されている。一方、AIへの依存が進むにつれ、信頼性の課題やAIへの攻撃が指摘されており、リスクマネジメントの側面がAIの社会実装に向けた喫緊の課題と考えられる。本講演では、サイバーセキュリティ対策へのAIの活用と、AIに対するセキュリティ分野の脅威について述べ、社会実装に向けたAIのリスクマネジメントの動向について述べる。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月27日「セキュリティマネジメントカンファレンス Roadshow 大阪」より

動画
セキュリティ総論

巧妙化するサイバー犯罪から企業を守る。
統合的なアイデンティティ管理の最前線!

巧妙化するサイバー犯罪から企業を守る。
統合的なアイデンティティ管理の最前線!

働き方の多様化やクラウド化が進み企業内に存在するIDは複雑化し、企業をサイバー犯罪から守るためにはIDをアイデンティティ単位でシステム横断的に漏れなく管理することが重要です。アイデンティティとは何か?そしてアイデンティティをどのように管理すべきかを解説いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月27日「大阪セキュリティマネジメントカンファレンス Roadshow」より

最新の動画をもっと見る

セキュリティに関連するタグはこちら

# セキュリティ開発・DevSecOps
# ASM・CTEM・脆弱性診断・レッドチーム
# セキュリティ総論
# ゼロトラスト・クラウドセキュリティ・SASE
# 標的型攻撃・ランサムウェア対策
# ウイルス対策・エンドポイントセキュリティ
# ID・アクセス管理・認証
# セキュリティ運用・SOC・SIEM・ログ管理
# モバイルセキュリティ・MDM
# 情報漏えい対策
# ファイアウォール・IDS・IPS
# ネットワークセキュリティ・VPN
# メールセキュリティ
処理に失敗しました

人気のタグ

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました