ようこそゲストさん

ビジネス+ITを始める

セキュリティ

記事
セキュリティ総論

トランプ流「セキュリティ政策」の行方は? 要注目「バイデンの置き土産」への対処法

トランプ流「セキュリティ政策」の行方は? 要注目「バイデンの置き土産」への対処法
8

国連人権理事会からの脱退や諸外国への関税強化など、前政権と異なる動きが連日報じられているトランプ政権。そんな新政権に関して、サイバーセキュリティ政策の面で注目なのが、政権交代の直前にバイデン氏が署名した大統領令への対応だ。暗号通信の強化などを通じた政府機関や政府調達のセキュリティ強化を指示している大統領令に対し、トランプ政権はどう対応するのか。バイデン氏の「置き土産」とも言える大統領令の具体的な中身を紹介するとともに、トランプ政権で考えられるセキュリティ政策の動きを解説する。

記事
セキュリティ総論

担当者が「燃え尽き症候群」……ガートナーが語る「長続きさせる」セキュリティ対策

担当者が「燃え尽き症候群」……ガートナーが語る「長続きさせる」セキュリティ対策
13

企業のセキュリティ対策は場当たり的な対応の連続になりがちで、セキュリティ担当者が「燃え尽き症候群」に陥りがちだ。その回避に向けてカギを握るのが、中・長期的な視点に基づく継続的な対応策の検討である。Gartner バイスプレジデント, アナリストの礒田優一氏が、セキュリティ・ガバナンスの重要性を解説するとともに、担当者が疲弊しないために中長期の視点で検討すべき「ゼロトラスト戦略」や「AIガバナンス」など、5つのアジェンダを紹介する。

記事
標的型攻撃・ランサムウェア対策

ランサムウェア「身代金要求」に焦らないガートナー流対策、重視すべき「3つの領域」

ランサムウェア「身代金要求」に焦らないガートナー流対策、重視すべき「3つの領域」
9

依然として猛威を振るうサイバー攻撃の中でも、ランサムウェアの被害が深刻だ。2024年にもKADOKAWAや東京海上日動保険などで甚大な被害が発生したことは記憶に新しいが、被害に遭った際に、どのような対応を選択すればよいのかは、企業として難しい判断になる。企業がランサムウェアによる身代金要求を受けた際に考慮すべきテクノロジーや日頃行っておくべき備えについて、ガートナーのクリス・シルバ氏が解説する。

記事
標的型攻撃・ランサムウェア対策

セキュリティ最大の弱点「ヒューマンエラー」を突く、生成AIの「ダークAIツール」最前線

セキュリティ最大の弱点「ヒューマンエラー」を突く、生成AIの「ダークAIツール」最前線
10

生成AIが人間らしい出力を生成できるようになったことで、これを悪用したフィッシング詐欺が急増し、とりわけ軍関係者を狙ったフィッシング攻撃が増加傾向にあるといわれている。システム脆弱性から、人間の脆弱性(ヒューマンエラー)に重点がシフトしつつある状況だ。中でも生成AIの進化で台頭しているのが「ダークAIツール」だ。サイバー攻撃はどのように変化しているのか、その実情を探ってみたい。

記事
ゼロトラスト・クラウドセキュリティ・SASE

重要インフラどう守る?SASEは?ガートナーが解説するネットワーク・セキュリティ戦略

重要インフラどう守る?SASEは?ガートナーが解説するネットワーク・セキュリティ戦略
6

ガートナーが提唱したSASE(Secure Access Service Edge)やゼロトラストなど、ネットワーク・セキュリティに関するテクノロジーの名前が知られるようになり、一部の企業では導入が進んでいる。ネットワークの根本のところで、そのあり方や、テクノロジー、運用体制が変わりつつあり、そこで必要となるスキルセットも変わっている。こうした中、ITリーダーを悩ます12の項目について、何を維持し、何を変えるべきなのか、ガートナーのバイス プレジデント, アナリスト、池田武史氏が解説した。

記事
ゼロトラスト・クラウドセキュリティ・SASE

ガートナー流クラウド・セキュリティ「5つの超重要点」、CASBやCSPMどう組み合わせ?

ガートナー流クラウド・セキュリティ「5つの超重要点」、CASBやCSPMどう組み合わせ?
15

企業におけるクラウド普及に伴い、クラウド・セキュリティの重要性も増している。効果的なクラウド・セキュリティを実現するためには、CASB(Cloud Access Security Broker:キャスビー)やCSPM(Cloud Security Posture Management:クラウド・セキュリティ態勢管理)といったツールの活用が欠かせないが、これらを効果的に活用するためにはどんな点を意識するべきなのだろうか。ガートナーのデール・ケッペン氏が、クラウド・セキュリティで重要となる「5つのポイント」をもとに解説する。

最新の記事をもっと見る
AI基礎解説
有名企業の創業者
自治体DX事例まとめ
マネジメント連載
AI特集まとめ

セキュリティのニュース

記事
標的型攻撃・ランサムウェア対策

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

ネットワークバリューコンポネンツ(以下、NVC)は9日、エンドポイント防御製品を開発、提供する米国カーボンブラック社と国内販売代理店契約を締結したことを発表した。1日より、同社製品をNVCユニファイド・セキュリティ・サービスに追加して販売を開始している。

記事
セキュリティ総論

NTTセキュリティが事業を開始 NTTグループのセキュリティ事業を集結

NTTセキュリティが事業を開始 NTTグループのセキュリティ事業を集結

NTTセキュリティは8月1日、NTTグループ5社のセキュリティ事業などを統合したセキュリティ専門会社として事業を開始したと発表した。従業員数は1300名で、日本でも有数のセキュリティ専門会社となる。

最新のニュースをもっと見る

セキュリティのスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
ゼロトラスト・クラウドセキュリティ・SASE

流行だけど…「EDR+SOCサービス導入」は結構失敗する理由、妄信担当者は何を間違う?

流行だけど…「EDR+SOCサービス導入」は結構失敗する理由、妄信担当者は何を間違う?

ここ数年のリモートワーク導入やクラウドサービスの利用増加などを受け、企業のIT環境は劇的に変化した。それに伴い、企業のセキュリティ対策の領域では「ゼロトラスト」の重要性が認識されるようになり、EDRやCASB、DLP、ATPなど、あらゆるセキュリティツールの導入が進んだ。特に、「EDRツール」と24時間365日監視を支援してくれる「EDRのSOCサービス」をセットで導入する企業が増えたが、現場の改善を感じられている企業は少ないという。なぜ、EDR導入は解決策にならないのか。見落としている“落とし穴”を解説する。

記事
セキュリティ運用・SOC・SIEM・ログ管理

深刻な「OTセキュリティの運用問題」、苦しみを軽減する方法はあるのか?

深刻な「OTセキュリティの運用問題」、苦しみを軽減する方法はあるのか?

企業の重要な設備を守るOTセキュリティが、いま深刻な危機に直面している。ランサムウェアを始めとするサイバー攻撃は生成AIの登場でますます隆盛を誇り、システムが停止する事例はいまや珍しくもない。一方で24時間365日のセキュリティ監視や、増え続けるアラートへの対応など、OTセキュリティの運用はもはや限界に達している。企業をとりまくこの絶望的な状況を救う方法はあるのだろうか?

記事
ゼロトラスト・クラウドセキュリティ・SASE

結局、ZTNA・SWG・CASBのどれが正解? ゼロトラストが「無理ゲー」に感じるワケ

結局、ZTNA・SWG・CASBのどれが正解? ゼロトラストが「無理ゲー」に感じるワケ

リモートワーク導入やクラウドサービスの普及など、企業のIT環境の変化が進んだことに伴い、サイバー脅威も多様化・複雑化している。そうした中で、有効な対策として注目を集めてきたのが「ゼロトラスト」だが、実際にゼロトラストを実現できている企業は少ない。そこで、本記事では米国国立標準技術研究所(NIST)が発行する「ゼロトラストのガイドライン」の重要な7つの原則と、それに乗っ取ったゼロトラスト実現の手順を解説する。

記事
セキュリティ運用・SOC・SIEM・ログ管理

EDRだけでは防げない…? セキュリティ専門家3人が教える「最新攻撃」と「4つの対策」

EDRだけでは防げない…? セキュリティ専門家3人が教える「最新攻撃」と「4つの対策」

企業におけるDX進展が加速する半面、サイバーリスクは深刻化する一方だ。2024年12月のDDoS攻撃の件数は前年同月比の1.6倍に増加し、過去最大の件数に上ったと報じられている。そこで今回、ホワイトハッカー企業であるCEL 代表取締役の中本 有哉氏ら3名が、HCLSoftware主催セミナー(2024年1月30日開催)に登壇し、サイバー攻撃の最新動向や企業が行うべきセキュリティ対策について解説した。

記事
セキュリティ総論

「丸亀製麺のグローバル展開」を超詳説、DXを担うセキュリティとデータ基盤とは

「丸亀製麺のグローバル展開」を超詳説、DXを担うセキュリティとデータ基盤とは

「丸亀製麺のグローバル展開」を超詳説、DXを担うセキュリティとデータ基盤とは 丸亀製麺などを世界で展開するトリドールホールディングスは、セキュリティとデータマネジメントの両面からシステムの基盤整備に取り組んでいる。徹底したSaaS活用とBPO導入により、情報システムをモダナイズしているのだ。さらにゼロトラストセキュリティの導入やデータ連携基盤の整備を通じ、グローバル展開を支える堅牢なIT基盤を構築しているというが、どのような実態なのか? 同社が進めるDX戦略と、その実現を支える技術基盤について解説する。

記事
セキュリティ総論

政府が痛感する「日本のサイバーセキュリティに足りないもの」、NISC参事官に聞く

政府が痛感する「日本のサイバーセキュリティに足りないもの」、NISC参事官に聞く

政府が痛感する「日本のサイバーセキュリティに足りないもの」、NISC参事官に聞く サイバーセキュリティの重要性が増す昨今、内閣官房の内閣サイバーセキュリティセンター(NISC)はサイバーセキュリティ政策の企画立案に取り組んでいる。特に、ランサムウェアやネットワーク機器の脆弱性を突く攻撃が増加する中、NISCの施策はどのように進化し、どのように実行されているのか。また日本企業において、攻撃への対処のために足りないこと、取り組むべきこととは何か。NISCで参事官を務める村田 健太郎氏による解説を交え、サイバーセキュリティの現状と未来を見据える。

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

セキュリティのイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
オンライン
オンライン

サイバーレジリエンスの強化は最優先課題

サイバーレジリエンスの強化は最優先課題

大手企業を中心にランサムウェア被害が連日報道されています。ランサムウェアによってデータを暗号化・窃取されると、事業の停止や機密情報の漏洩、関係各所への謝罪・説明対応などが発生し、金銭的な被害はもちろん、ブランドや信用の失墜といった深刻な被害を招きます。 高度化する攻撃の現状を踏まえると、重要データを保護し、万一被害にあった場合に備えて事業停止の影響を最小限に抑え、回復力を高めてビジネスを継続させる「サイバーレジリエンス」の強化を喫緊の課題です。 本セミナーは「ランサムウェアに強いデータ保護基盤」を実現する秘策について解説いたします。

イベント・セミナー
オンライン
オンライン

chemSHERPA V2R1を利用したNECの含有化学物質管理ソリューションのご紹介

chemSHERPA V2R1を利用したNECの含有化学物質管理ソリューションのご紹介

製造業では、RoHS指令やREACH規則等をはじめ、世界中に存在する化学物質法規制への対応が求められています。規制対象物質や調査様式の頻繁な改変、国別の対応に加えて、さらなる法規制遵守が厳格化する中、効率的に管理できるシステムが必要とされています。 2024年9月に化学品および成形品のデータ作成支援ツール「chemSHERPA V2R1」には、階層の多階層化、全成分(FMD)調査、CI→AI連携機能等が実装されました。 chemSHERPA V2R1をNECのObbligato/含有化学物質管理ソリューションで活用した場合の運用をデモンストレーションにてご紹介いたします。あわせて、chemSHERPA V2R1の変更点やソリューションの概要についてもご説明します。 【日  時】2025年3月25日(火)14:00~14:30 ※アーカイブ配信もありますので、上記日時のご都合が合わない方も  是非お申し込みください。 【会  場】Webセミナー (Zoom Events) 【主  催】NEC 【参加費】無料(事前登録制) ※製造業のお客様向けセミナーのため、ベンダー(SIベンダ/コンサルティング会社)、  および個人からのお申し込みはお断りさせていただきます。 ▼▽このような方におすすめ▼▽ ・新しいchemSHERPAの改定内容、対応必要事項を知りたい ・国別・業界別の法規制や帳票の改定が多く、システム改修が間に合わない ・調査回答・集計業務が、Excelやメールベースでは限界で膨大な工数がかかる ・サプライヤ調査回収状況や、BOMと連携した法規制遵守状況がわからない ▼▽セミナーに関するお問い合わせはこちら▼▽  NEC 含有化学物質管理SLセミナー事務局  Mail:oblprocsales@eco.jp.nec.com

イベント・セミナー
オンライン
オンライン

止められない業務を支えるエンドポイントレジリエンスの秘訣

止められない業務を支えるエンドポイントレジリエンスの秘訣

~エンドポイントセキュリティにおける新しい視点~ 巧妙化するサイバー攻撃によるセキュリティアプリケーションの無効化や、セキュリティアプリケーションによって引き起こされるエンドポイントデバイスの停止など、ビジネスへの影響を最小限に抑えるためにサイバー攻撃の防御以外の部分も含め考慮しなければならない時代になってきました。では、どのようにしてビジネスを止めない「サイバーレジリエンス」を実現すれば良いのでしょうか? 本セミナーでは、Absolute Secure Endpointを活用し、エンドポイントにおけるセキュリティアプリケーションの健全性を常に保ちながら、障害からの復旧・修復を迅速に行う方法をご紹介します。具体的には、BIOSレベルでの自己修復機能を用いた事例を交え、業務継続性を維持するための効果的なアプローチを解説します。 また、ランサムウェア攻撃やセキュリティエージェントの動作不良に対応する最新技術や、IT管理の効率化を通じてリスクを最小化しながらビジネスの信頼性を向上させる方法についても詳しくご説明します。セキュリティの先を見据えた新しい戦略を学び、明日から活用できる知識を手に入れましょう。

イベント・セミナー
オンライン
オンライン

クラウド時代のWebセキュリティ革新! デジタルアーツが提供するホワイト運用とは?

クラウド時代のWebセキュリティ革新! デジタルアーツが提供するホワイト運用とは?

昨今、企業が自社の情報資産をクラウド環境へ移行する「クラウドシフト」が進み、それに伴いこれまでの境界型防御とは異なる新たなセキュリティ対策が注目を集めています。 しかし、セキュリティ製品の導入にあたって、「業務上必要なサイトまでブロックされ利便性が損なわれるのではないか」「導入後の運用面や管理者への負担に不安がある」など、課題は企業によって異なります。 デジタルアーツが提供する「ホワイト運用」は、昨年末時点で1371万人の方にご利用いただいており、従業員の利便性と管理者の運用負担軽減を両立する、柔軟かつ強固なセキュリティ対策を実現しています。 本セミナーでは、昨今の業務環境の変化から見えてくる新たな課題を挙げ、クラウド時代に最適なWebのホワイト運用について解説したうえで、Webセキュリティ製品「i-FILTER」の柔軟かつ強固な機能をご紹介します。 各機能について、デモにてわかりやすく解説します。 ぜひご参加ください! <こんな人におすすめ> ・Webセキュリティ製品をご検討中の方 ・ホワイト運用について知りたい方 ・セキュリティ製品の運用に不安を感じている方

イベント・セミナー
オンライン
オンライン

なぜ脆弱性診断の内製は「運用」でつまずくのか?失敗しない5つのステップからガバナンス強化まで詳しく解説

なぜ脆弱性診断の内製は「運用」でつまずくのか?失敗しない5つのステップからガバナンス強化まで詳しく解説

「脆弱性診断を外注だけに依存していると、コストや工数が嵩む上、スケジュール調整が大変・・・」そんなお悩みから、診断内製化を目指される企業が増えています。しかし、いざ内製化を目指すとなると、どのツールを導入するのか、体制はどうするのか、何をどの順番で進めるのかなど、考えなくてはならないことがたくさんあります。特に、脆弱性診断は定期的・継続的に実施していく必要があるため、その後の運用がスムーズにいくかどうかも含めて内製化を進めることが重要です。せっかくツールを導入しても、情報集約や社内連携が難しかったり、リスク管理がうまくいかなかったりするなど、運用でつまづいてしまうケースは少なくありません。

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    オンライン

    DX&AI Forum Online 2025
  2. 2
    オンライン

    ランサムウェア対策データ保護・バックアップに関する調査 2025 春
  3. 3
    東京都

    PagerDuty ON Tour Tokyo
    4. もっと見る

セキュリティのホワイトペーパー

ホワイトペーパー
ID・アクセス管理・認証

【最新の調査結果】「アイデンティティ管理」対応の実態とセキュリティ強化の指針

【最新の調査結果】「アイデンティティ管理」対応の実態とセキュリティ強化の指針

多くの企業がDXを推進し、基幹系システムの脱レガシー化やクラウド化を進めている。SaaS、IaaS、PaaSなどの利用拡大と同時に、IoTやエッジAI技術の普及でマシン・アイデンティティやコンプライアンス情報が増加し、アイデンティティ管理のガバナンスやセキュリティの複雑化が進んでいる。このため、アイデンティティ管理システムへの投資が重要となってきた。以下の資料ではITRの調査結果を基に、セキュリティ強化への指針を解説する。

ホワイトペーパー
標的型攻撃・ランサムウェア対策

ランサムウェア攻撃が「史上最高」に、中堅・中小企業がとるべき対策とは?

ランサムウェア攻撃が「史上最高」に、中堅・中小企業がとるべき対策とは?

近年、米国ではランサムウェア攻撃の件数が史上最高を記録し、また、マルウェア感染率も上昇している。その原因の一端としては、RaaS(サービスとしてのランサムウェア)により、サイバー犯罪者などが大幅に増えて、攻撃手口の悪質化が進んだことが挙げられる。一方で、生成AI・大規模言語モデル(LLM)を悪用して、フィッシングも高度化している状況だ。本資料は、数百万のエンドポイントから収集されたデータを基に、マルウェア、ランサムウェア、フィッシングの動向や対策について、中堅・中小企業にとっても無視できない重要な話題を解説する。

ホワイトペーパー
標的型攻撃・ランサムウェア対策

ランサムウェアの格好の標的「NAS」とは? 4つの脆弱性と不正アクセス対策

ランサムウェアの格好の標的「NAS」とは? 4つの脆弱性と不正アクセス対策

ランサムウェアによる被害が急増しており、特に攻撃者は中小企業を狙う傾向にある。昨今では、多くの中小企業がリモートワーク導入を機に、インターネットからアクセスできる「NAS(Network Attached Storage)」を活用しているが、攻撃者はこのNASに保存されているデータに狙いを定めて、不正アクセスしようとしている。本資料は、NASが抱える4つの脆弱性や、ランサムウェアからデータを保護するための、脅威インテリジェンスを活用したセキュリティ対策について解説する。

最新のホワイトペーパーをもっと見る

セキュリティの動画

動画
セキュリティ総論

トリドールの DX を支えるセキュリティとデータマネジメント

トリドールの DX を支えるセキュリティとデータマネジメント

丸亀製麺をはじめとする 20 の飲食ブランドを経営するトリドールホールディングスは、DX ビジョン 2022 を掲げて、老朽化した業務システムの刷新に取り組んできた。さらに経営理念の刷新に合わせて DX ビジョン2028 を掲げ、世界中に”食の感動体験”を広げていくために、働く人々が活躍するためのデジタル基盤の整備に取り組んでいる。本講演では同社のDX戦略、その基盤となるゼロトラストセキュリティやデータマネジメントプラットフォームを紹介する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年10月11日「東京セキュリティマネジメントカンファレンス Roadshow 2024」より

動画
セキュリティ総論

最近の情勢を踏まえた我が国のサイバーセキュリティ政策について

最近の情勢を踏まえた我が国のサイバーセキュリティ政策について

サイバー空間の公共空間化が進展する中、サイバー攻撃は巧妙化・複雑化しており、その脅威は高まっています。我が国はどのような状況に置かれ、政府はどのような対策を講じているのか、最近の政府の取組について紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年10月11日「東京セキュリティマネジメントカンファレンス Roadshow 2024」より

動画
ウイルス対策・エンドポイントセキュリティ

アタックサーフェスを完全に掌握し制御する
:脅威エクスポージャー管理と検知・対応を統合した
運用を実現するために必要なこと

アタックサーフェスを完全に掌握し制御する
:脅威エクスポージャー管理と検知・対応を統合した
運用を実現するために必要なこと

アタックサーフェスを完全に掌握するには、脅威エクスポージャと、IT資産の双方を網羅し、確実に運用する必要があります。そこで、エンドポイントからクラウドに至る重要なセキュリティデータを集約し、脆弱性、エクスポージャー、脅威の統合ビューを提供し、未然に攻撃を防ぐために、ラピッドセブンはAIを活用した新プラットフォーム「Command Platform」を開発しました。 本セッションでは、CTEM,ASM,EASMなどのそれぞれの役割と機能の違い、そして実際に運用するにあたっての課題と留意点を踏まえながら、ラピッドセブンのCommand Platformの全容とその基盤となる、エクスポージャ管理機能のExposure Commandと、アイデンディディと資産のビューをベンダーに依存せずに実現するSurface Commandの機能をご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年10月11日「東京セキュリティマネジメントカンファレンス Roadshow 2024」より

最新の動画をもっと見る

セキュリティに関連するタグはこちら

# セキュリティ開発・DevSecOps
# ASM・CTEM・脆弱性診断・レッドチーム
# セキュリティ総論
# ゼロトラスト・クラウドセキュリティ・SASE
# 標的型攻撃・ランサムウェア対策
# ウイルス対策・エンドポイントセキュリティ
# ID・アクセス管理・認証
# セキュリティ運用・SOC・SIEM・ログ管理
# モバイルセキュリティ・MDM
# 情報漏えい対策
# ファイアウォール・IDS・IPS
# ネットワークセキュリティ・VPN
# メールセキュリティ
処理に失敗しました

人気のタグ

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました