ようこそゲストさん

ビジネス+ITを始める

セキュリティ

記事
ASM・CTEM・脆弱性診断・レッドチーム

ホワイトハッカーの「闇堕ち」続出?サイバー犯罪組織化は「ヤバい事態」と言えるワケ

ホワイトハッカーの「闇堕ち」続出?サイバー犯罪組織化は「ヤバい事態」と言えるワケ
6

近年、サイバー攻撃・サイバー犯罪が組織化する動きが顕著になっている。組織化された犯罪グループは、通常の企業と同じように求人を出して人材を募集したり、上司と部下のような序列関係、さらに「開発部」や「人事部」といったビジネスユニットさえ存在する場合もある。こうした攻撃者側の環境整備が進むことにより、これまで「ホワイトハッカー」として、政府や企業に協力していた人材がサイバー犯罪に加担する「闇堕ち」が生じる可能性も否定できない。サイバー攻撃グループが組織化・高度化することで生じる危険性について解説する。

記事
セキュリティ総論

生成AI活用で「見落としがち」なデータ保護、ガートナーが語る「4つのリスク」とは

生成AI活用で「見落としがち」なデータ保護、ガートナーが語る「4つのリスク」とは
12

近年、急速に拡大しているデータ環境。これからますます普及すると見込まれる生成AIの存在もあり、ビジネスで大量のデータを扱っていく重要性は、業界を問わず増すばかりだろう。そうした流れの中で忘れてはならないのが、データ・セキュリティのリスクも増大しているという点だ。データ活用や生成AIの導入を急ぐあまり、セキュリティがおろそかになってしまうケースを防ぐにはどんな方法が有効なのか。ガートナーのディレクター,アナリスト、アンソン・チェン氏が解説する。

記事
ASM・CTEM・脆弱性診断・レッドチーム

CTEM(継続的脅威エクスポージャー管理)を基礎からわかりやすく解説 ASMとの違いとは

CTEM(継続的脅威エクスポージャー管理)を基礎からわかりやすく解説 ASMとの違いとは
16

CTEM(Continuous Threat Exposure Management:シーテム)とは、ガートナー社が2022年に提唱した言葉で、サイバー攻撃の対象となりうるIT資産が受ける脅威に対処するためのプログラム(手法、プロセス、フレームワーク)のこと。クラウドサービスやリモートワーク、IoTデバイスの普及が進み、組織や企業のIT資産は社内外のネットワーク上で広範囲に分散している。そうした中、CTEMは変化する脅威環境に合わせて継続的に脅威を見つけて改善していくための有効な手段として注目されている。本記事では、CTEMを基礎から解説するとともに、実装のための5つのプロセス、導入にあたっての注意点、ASM(アタックサーフェスマネジメント)との違いなどを解説する。

記事
セキュリティ総論

クラウドストライクの「今」、史上最大規模のIT障害から5カ月…業績にどう影響?

クラウドストライクの「今」、史上最大規模のIT障害から5カ月…業績にどう影響?
11

米サイバーセキュリティ企業のクラウドストライクは11月26日、第3四半期決算を発表した。同社は7月、「史上最大規模」と言われた世界的なIT障害の元凶として不名誉な注目を浴びた。大規模障害は同社の現在の業績、そして今後にどう影響してくるのだろうか。

記事
ASM・CTEM・脆弱性診断・レッドチーム

アタックサーフェスマネジメント(ASM)とは何かをやさしく解説、製品選定のキモとは

アタックサーフェスマネジメント(ASM)とは何かをやさしく解説、製品選定のキモとは
19

アタックサーフェス(Attack Surface)とは、ハードウェアやソフトウェアの弱点により、攻撃者に脆弱性を悪用する機会を提供している領域のこと。日本語では「攻撃対象領域」と訳される。インターネットやクラウドの普及により、ランサムウェアなどの被害も増加し、アタックサーフェスの監視と管理は急務となっている。本記事では、アタックサーフェスを効果的に監視・管理するASM(Attack Surface Management)についてまとめた。また、ASMと脆弱性診断との違い、ASMツール導入時の注意点、製品比較や選定のポイントについても解説する。

記事
セキュリティ総論

マスク氏との蜜月が原因?トランプ新政権であり得るサイバー分野「最悪シナリオ」とは

マスク氏との蜜月が原因?トランプ新政権であり得るサイバー分野「最悪シナリオ」とは
10

大統領選挙で返り咲きを果たしたトランプ前大統領のもと、いよいよ来年1月に発足する米国の新政権。経済や安保政策をはじめ、さまざまな分野での路線変更が予想されるが、それはサイバーセキュリティ分野においても例外ではない。X(旧Twitter)を擁するイーロン・マスク氏との蜜月関係でも知られるトランプ新政権下で起こり得る、サイバーセキュリティの変化について、「最悪」のケースも含めて考える。

最新の記事をもっと見る
AI基礎解説
有名企業の創業者
自治体DX事例まとめ
マネジメント連載
AI特集まとめ

セキュリティのニュース

記事
標的型攻撃・ランサムウェア対策

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

ネットワークバリューコンポネンツ(以下、NVC)は9日、エンドポイント防御製品を開発、提供する米国カーボンブラック社と国内販売代理店契約を締結したことを発表した。1日より、同社製品をNVCユニファイド・セキュリティ・サービスに追加して販売を開始している。

記事
セキュリティ総論

NTTセキュリティが事業を開始 NTTグループのセキュリティ事業を集結

NTTセキュリティが事業を開始 NTTグループのセキュリティ事業を集結

NTTセキュリティは8月1日、NTTグループ5社のセキュリティ事業などを統合したセキュリティ専門会社として事業を開始したと発表した。従業員数は1300名で、日本でも有数のセキュリティ専門会社となる。

最新のニュースをもっと見る

セキュリティのスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
標的型攻撃・ランサムウェア対策

被害総額なんと「2億数千万円」…半田病院が痛感した、ランサム感染「最大の教訓」

被害総額なんと「2億数千万円」…半田病院が痛感した、ランサム感染「最大の教訓」

徳島県美馬郡つるぎ町の半田病院は、災害拠点病院としてサイバー攻撃を含めたBCP対策を徹底している病院の1つだ。サイバー攻撃に関するBCPを強化した契機は、2021年に受けたランサムウェア攻撃。その際の被害総額は、試算で2億数千万円にも上るという。そこで今回、徳島県つるぎ町立半田病院 つるぎ町病院事業管理者の須藤 泰史氏に、当時を振り返ってもらうとともに、経験から得た教訓について語ってもらった。

記事
セキュリティ総論

機動警察パトレイバーがお手本?近大柏崎氏に聞く「サイバーセキュリティの本質」

機動警察パトレイバーがお手本?近大柏崎氏に聞く「サイバーセキュリティの本質」

機動警察パトレイバーがお手本?近大柏崎氏に聞く「サイバーセキュリティの本質」 サイバーセキュリティは、もはや技術的な課題に留まらない。現代社会において、個々人や組織が直面するこの問題は、文化、思想、組織運営と密接に絡み合っている。押井 守監督の『機動警察パトレイバー2 The Movie』や、レイ・ブラッドベリの『華氏451度』といった文学や映画の中にも、その本質を垣間見ることができる。サイバーセキュリティの最前線で求められることは何だろうか。近畿大学情報学研究所・准教授の柏崎 礼生氏が、現代思想・文学・エンターテインメントなど多様な視点から、サイバーセキュリティのあるべき姿について解説する。

記事
情報漏えい対策

「コストや人材」の言い訳無用、経営揺るがすセキュリティ対策「第一歩」とは?

「コストや人材」の言い訳無用、経営揺るがすセキュリティ対策「第一歩」とは?

現在のビジネス環境では、ITシステムやネットワークへの依存が大きく、サイバー攻撃は多くの企業にとって悩みの種だ。企業規模を問わず被害が報告されており、特に中小企業においては、対策のためのリソースを十分に確保できず、深刻な課題となっている。サイバー攻撃やセキュリティ事故も多様な種類があるが、セキュリティ製品導入のコスト面や導入負荷にハードルを感じる企業にとってどのような対応が望ましいのか。内部不正や情報漏えいといったキーワードにも言及しつつ、その方法を解説する。

記事
セキュリティ総論

エンドポイントのセキュリティ対策は不安と不満だらけ、「高すぎる」現状と解決策

エンドポイントのセキュリティ対策は不安と不満だらけ、「高すぎる」現状と解決策

サイバー攻撃の脅威が深刻化する中、従来型のアンチウイルス製品だけでは十分な対策とは言えなくなっている。特に中小企業では、高額なコストや専門知識を持つ人材の確保など、エンドポイント対策における課題が山積みだ。実際、ランサムウェア被害の約7割が中小企業で発生しており、企業規模に関係なく、セキュリティ対策は必須だがどのような解決策があるのか?

記事
メールセキュリティ

取引先や親会社も安心、「脱PPAP」を超簡単・確実・低コストで実現する秘策

取引先や親会社も安心、「脱PPAP」を超簡単・確実・低コストで実現する秘策

パスワード付きZIPファイルをメールで送信し、後からそのパスワードを別メールで送る方法が「PPAP」だ。今から数年前、セキュリティの観点から、このPPAPを廃止する「脱PPAP」に注目が集まったが、その動きは現在どうなっているのだろうか。ここでは、脱PPAPの最新状況を整理し、これから脱PPAPを進めたい企業が超簡単・確実・低コストで実現する方法を紹介したい。

記事
セキュリティ総論

なぜこんなに狙われる? 被害事例から学ぶ「OTセキュリティ」の実態

なぜこんなに狙われる? 被害事例から学ぶ「OTセキュリティ」の実態

近年、製造業やインフラの現場では、IoTやクラウド、AIといったIT技術の活用が進んでいる。また、OT(Operational Technology=社会インフラのハードウェアを制御・運用する技術)と連携させる取り組みも積極的に進められている。しかし、昨今ではこのOT環境を狙ったサイバー攻撃が増加しているという。日本国内におけるOTセキュリティの実態や重要性、セキュリティ対策のポイントについて解説する。

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

セキュリティのイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
オンライン
オンライン

1から学ぶ!モバイルアプリに対するセキュリティの在り方を解説

1から学ぶ!モバイルアプリに対するセキュリティの在り方を解説

現代においてモバイルアプリを活用したサービスは私たちの生活の一部となりましたが、同時にモバイルアプリが扱う個人情報や機密情報を標的とするサイバー攻撃が増加しています。アプリの開発を行う企業様はもちろん、外部にアプリの開発委託を行っている企業様も含め、モバイルアプリに対するセキュリティの在り方を把握しておく必要があります。しかし、モバイルアプリの脆弱性を突いた攻撃を防ぐために、どのような対策が必要で効果的であるのか知られていない現状が見受けられます。 脆弱性診断ツールAppScanはモバイルアプリに対して、ソースコード診断とAPIテストを実施することで強固なセキュリティを実現します。ソースコード診断では、ソースコードの中に脆弱性に繋がる記述が無いかをチェックしますが、開発の早期工程から診断を実施できるため、高いセキュリティレベルを維持し、大幅な手戻りを防ぐことができます。一方のAPIテストは、APIのサーバーに対して、実際に通信を発生させ、通信先へのアクセス内容を確認します。実際に疑似攻撃を行うことにより、現実に起こり得る脆弱性を発見することが可能です。 本セミナーでは、モバイルアプリの脆弱性を突く攻撃はどのようなものか、仮に脆弱性が突かれた場合、どのような影響があるかを解説すると共にAppScan製品を活用した対策法を解説します。モバイルアプリのセキュリティ対策ツールの導入やご提案を検討されているお客様はこの機会に是非ご参加ください。 こんな課題を抱える方におすすめ ・Webセキュリティの強化・効率化を検討中の方 ・CI/CDパイプラインに脆弱性診断を組み込みたい方 ・SAST、静的解析、Shift Leltといったキーワードで診断ツールを選定中の方

イベント・セミナー
オンライン
オンライン

【グローバル企業様向け】CATO SASE導入で実現する、驚くべき回線コストの削減方法

【グローバル企業様向け】CATO SASE導入で実現する、驚くべき回線コストの削減方法

企業のデジタル変革に伴う、クラウドサービスの利用において、企業ネットワークの変革も課題となってきています。ローカルブレイクアウトとWANからインターネットへの移行とそれに伴うサイバーセキュリティ対策をどのように実現するべきか。そこで注目されているのがSASE(Secure Access Service Edge)です。 \SASEとは/ ネットワークセキュリティとSD-WANをオールイン・ワンでクラウド内で統合したプラットフォームです。 \メリット/ ①グローバル拠点のセキュリティ対策を強化、ネットワークの状態もリアルタイムで一元管理ができ、情シスの内製化に効果的です。 ②各拠点のネットワーク機器の撤廃、Cato Networksの持つ、フルメッシュのプライベートバックボーンにより、国際回線コストを削減することができます。 本セミナーでは、WANからSASEの移行によるコスト削減方法や管理者目線でのメリットをわかりやすく解説します。 また、国内大手企業に採用されているCATO SASE クラウドについて、海外拠点間や中国国内からのネットワーク改善事例や、導入構築方法、サプライチェーン攻撃、ランサムウェア対策など最新のサイバーセキュリティ対策の事例などを皆様にご紹介します。さらに、「多拠点、多店舗企業のお客様向けの特別プライスキャンペーン」についてもご説明させて頂きます。

イベント・セミナー
オンライン
オンライン

3点防御で実現するゼロトラスト ~Okta・CrowdStrike・Netskopeの活用

3点防御で実現するゼロトラスト ~Okta・CrowdStrike・Netskopeの活用

本セミナーでは、ゼロトラストセキュリティの実現を検討される企業様向けに、ポイントとなるIDaaS、EDR、SASEの各ソリューションを組み合わせた「ゼロトラストの3点防御」について解説します。また、IDaaS、EDR、SASE各分野のリーダー製品である「Okta」「CrowdStrike」「Netskope」の導入事例や、具体的な活用イメージをご紹介します。

イベント・セミナー
オンライン
オンライン

Webセミナー「3点防御で実現するゼロトラスト」

Webセミナー「3点防御で実現するゼロトラスト」

本セミナーでは、ゼロトラストセキュリティの実現を検討される企業様向けに、ポイントとなるIDaaS、EDR、SASEの各ソリューションを組み合わせた「ゼロトラストの3点防御」について解説します。また、IDaaS、EDR、SASE各分野のリーダー製品である「Okta」「CrowdStrike」「Netskope」の導入事例や、具体的な活用イメージをご紹介します。

イベント・セミナー
オンライン
オンライン

【Google Workspace利用企業必見】 機密情報を守る包括的なセキュリティ対策をデモで解説

【Google Workspace利用企業必見】 機密情報を守る包括的なセキュリティ対策をデモで解説

Google Workspaceは、多くの企業で採用されている主要なクラウドサービスです。一方で、多要素認証を突破するフィッシングなどの手口が流行しており、攻撃者の標的となるリスクが高まっています。 一度被害に遭うと、機密情報が悪用され、組織のビジネスに深刻な影響を与える恐れがあるため、包括的なセキュリティ対策が必要です。 本セミナーでは、Google Workspaceのセキュリティ機能を補完するためのメールセキュリティ「m-FILTER」とIDaaS(SSO、多要素認証)の「StartIn」について、デモを交えて詳しくご紹介します。 ぜひご参加ください! <こんな人におすすめ> ・Google Workspaceの導入を考えており、セキュリティ対策について検討中の方 ・Google Workspaceを利用中で、セキュリティを強化したい方 ・昨今のサイバー攻撃やフィッシングについて知りたい方

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    東京都

    DX & AI Forum 2025 Winter 東京
  2. 2
    オンライン

    RAG・日本語LLMの使い方!GPUクラウド活用ウェビナー
  3. 3
    大阪府

    DX&AI Forum 2025 Winter 大阪
    4. もっと見る

セキュリティのホワイトペーパー

ホワイトペーパー
セキュリティ運用・SOC・SIEM・ログ管理

「開発の内製化」が招く新たな課題とは? DXとセキュリティを両立するAI活用法

「開発の内製化」が招く新たな課題とは? DXとセキュリティを両立するAI活用法

DX推進のため、システム開発を内製化する企業も増えているが、それに伴い、セキュリティ対策の対象範囲は拡大し、難易度も増している。また、人材不足も重なりセキュリティ部門の負担は増加し、時間も予算も足りていないことから、セキュリティ対策を後まわしにしている企業も珍しくない。そこで解決のカギとなるのが「AI」だ。人手やコスト・時間が限られていたとしても、AIを活用することで、DXとセキュリティを両輪で進めることが可能となる。その具体的なAI活用方法について解説する。

ホワイトペーパー
セキュリティ総論

「避けるのは難しい…」製造業に忍び寄るサイバーリスク、実践すべき対策とは?

「避けるのは難しい…」製造業に忍び寄るサイバーリスク、実践すべき対策とは?

近年、さまざまな製品がインターネットにつながったことで利便性が高まった一方、サイバー攻撃を受けるリスクが増加している。そのため、多くの企業が自社の製品のセキュリティ対策を再考する必要性が高まってきた。しかし、特に製造業は、1つの製品に自社社員や社外のパートナーが多く関わることから、なかなかセキュリティ対策が進まないことも多い。自社製品に忍び寄るサイバーリスクからどのように自組織や製品を守っていけばよいのだろうか? 以下の資料では、その最適なアプローチを提言し、対策強化に向けた組織・仕組みづくりの具体的な方法を解説する。

ホワイトペーパー
ゼロトラスト・クラウドセキュリティ・SASE

ガートナーが提唱、クラウドセキュリティ対策に欠かせない「CNAPP」5つの柱とは?

ガートナーが提唱、クラウドセキュリティ対策に欠かせない「CNAPP」5つの柱とは?

クラウドを起点とするセキュリティの脅威は高まり続けており、クラウドセキュリティのギャップを悪用する攻撃はその勢いを緩める気配がない。最新のクラウド脅威を阻止するためには、エクスプロイト可能な弱点を攻撃者よりも先に発見する必要がある。ただ、従来型のアプローチでは、その実現は難しい。有効策として注目されているのが、IT調査会社のガートナーが定義する「CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)」だ。CNAPPはどのようにクラウドセキュリティの強化に役立つのか。以下の資料では、CNAPPによるセキュリティ強化の「5つの柱」を解説し、CNAPPソリューションの評価を可能にするチェックリストを紹介する。

最新のホワイトペーパーをもっと見る

セキュリティの動画

動画
セキュリティ総論

「ランサムウェア感染で病院機能が停止!」
~徳島県・半田病院でおきたこと、得た教訓~

「ランサムウェア感染で病院機能が停止!」
~徳島県・半田病院でおきたこと、得た教訓~

つるぎ町立半田病院のランサムウェアによるサイバー攻撃で何が起きたか・対応の工夫、成功・反省点・被害状況と復旧までご説明します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月27日「大阪セキュリティマネジメントカンファレンス Roadshow」より

動画
セキュリティ総論

戦線から遠のいて、
楽観主義を現実に取って代わらせようと考えた。
が、そうならざるべきか?

戦線から遠のいて、
楽観主義を現実に取って代わらせようと考えた。
が、そうならざるべきか?

「組織の全ての構成員が、自分と同等のセキュリティリテラシを獲得すれば、この組織はセキュアになる」と考えるCISOが一定数いるかもしれません。年齢や性別、宗教やイデオロギーの異なる人々が寄り集まったものが組織というもの、この前提は空虚な楽観主義と誹られるかもしれません。本講演ではこれまで、さまざまなセキュリティ上の「やらかし」をしでかした (あるいは巻き込まれた) 演者が、現代思想を肴に、個人と組織の「あってほしい姿」の展望を語ります。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月27日「大阪セキュリティマネジメントカンファレンス Roadshow」より

動画
セキュリティ総論

DX時代のセキュリティ戦略
~生成AIで実現する、継続的・長期的な脆弱性対策とは~

DX時代のセキュリティ戦略
~生成AIで実現する、継続的・長期的な脆弱性対策とは~

DX推進において「生成AIの活用をどう進めるか」は大きな経営課題の一つです。本講演では、セキュリティ分野における生成AI活用をテーマに、サイバー攻撃リスクへの対応とシステム運用を長期的な視点で捉え、どのように脆弱性対策していくかを、人材・組織成長の観点から解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月27日「大阪セキュリティマネジメントカンファレンス Roadshow」より

最新の動画をもっと見る

セキュリティに関連するタグはこちら

# セキュリティ開発・DevSecOps
# ASM・CTEM・脆弱性診断・レッドチーム
# セキュリティ総論
# ゼロトラスト・クラウドセキュリティ・SASE
# 標的型攻撃・ランサムウェア対策
# ウイルス対策・エンドポイントセキュリティ
# ID・アクセス管理・認証
# セキュリティ運用・SOC・SIEM・ログ管理
# モバイルセキュリティ・MDM
# 情報漏えい対策
# ファイアウォール・IDS・IPS
# ネットワークセキュリティ・VPN
# メールセキュリティ
処理に失敗しました

人気のタグ

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました