ようこそゲストさん

ビジネス+ITを始める

セキュリティ

記事
セキュリティ総論

IoT時代のマシンアイデンティティとは?…AIにもIAMを与えてアクセス制限が必要

IoT時代のマシンアイデンティティとは?…AIにもIAMを与えてアクセス制限が必要
8

Webカメラやスマート家電など、生活におけるIoT機器の存在はすっかり身近になった。ただ、その利便性が注目されがちな一方で、IoT機器はサイバー攻撃によって乗っ取られ、遠隔操作されてしまうコンピューター群「ボットネット」となり得る危険性がある。昨今のボットネットが厄介なのは、位置や数の把握が困難な点にあり、攻撃者にとって秘匿性が高いリソースであり犯罪インフラとなり得る点だ。「IoT時代」に潜むセキュリティ上の危険性について解説する。

記事
ゼロトラスト・クラウドセキュリティ・SASE

米MSでも「防ぎ切れない」サイバー攻撃、台湾企業発の「軍事レベル」防御法とは

米MSでも「防ぎ切れない」サイバー攻撃、台湾企業発の「軍事レベル」防御法とは
10

世界中で年々深刻化するサイバー脅威。2023年には、米マイクロソフトが不正アクセスの被害を受けたことを公表し、テック業界の巨人でさえも防ぎ切れないサイバー攻撃の恐ろしさが浮き彫りになった。もはやどの企業にとっても他人事とは言えないサイバー攻撃だが、最前線のセキュリティ技術はどのように脅威と対峙しようとしているのか。元プレジデント編集長の小倉健一氏が、台湾で取材した「意外過ぎる」技術について解説する。

記事
セキュリティ総論

トランプ流「セキュリティ政策」の行方は? 要注目「バイデンの置き土産」への対処法

トランプ流「セキュリティ政策」の行方は? 要注目「バイデンの置き土産」への対処法
8

国連人権理事会からの脱退や諸外国への関税強化など、前政権と異なる動きが連日報じられているトランプ政権。そんな新政権に関して、サイバーセキュリティ政策の面で注目なのが、政権交代の直前にバイデン氏が署名した大統領令への対応だ。暗号通信の強化などを通じた政府機関や政府調達のセキュリティ強化を指示している大統領令に対し、トランプ政権はどう対応するのか。バイデン氏の「置き土産」とも言える大統領令の具体的な中身を紹介するとともに、トランプ政権で考えられるセキュリティ政策の動きを解説する。

記事
セキュリティ総論

担当者が「燃え尽き症候群」……ガートナーが語る「長続きさせる」セキュリティ対策

担当者が「燃え尽き症候群」……ガートナーが語る「長続きさせる」セキュリティ対策
13

企業のセキュリティ対策は場当たり的な対応の連続になりがちで、セキュリティ担当者が「燃え尽き症候群」に陥りがちだ。その回避に向けてカギを握るのが、中・長期的な視点に基づく継続的な対応策の検討である。Gartner バイスプレジデント, アナリストの礒田優一氏が、セキュリティ・ガバナンスの重要性を解説するとともに、担当者が疲弊しないために中長期の視点で検討すべき「ゼロトラスト戦略」や「AIガバナンス」など、5つのアジェンダを紹介する。

記事
標的型攻撃・ランサムウェア対策

ランサムウェア「身代金要求」に焦らないガートナー流対策、重視すべき「3つの領域」

ランサムウェア「身代金要求」に焦らないガートナー流対策、重視すべき「3つの領域」
9

依然として猛威を振るうサイバー攻撃の中でも、ランサムウェアの被害が深刻だ。2024年にもKADOKAWAや東京海上日動保険などで甚大な被害が発生したことは記憶に新しいが、被害に遭った際に、どのような対応を選択すればよいのかは、企業として難しい判断になる。企業がランサムウェアによる身代金要求を受けた際に考慮すべきテクノロジーや日頃行っておくべき備えについて、ガートナーのクリス・シルバ氏が解説する。

記事
標的型攻撃・ランサムウェア対策

セキュリティ最大の弱点「ヒューマンエラー」を突く、生成AIの「ダークAIツール」最前線

セキュリティ最大の弱点「ヒューマンエラー」を突く、生成AIの「ダークAIツール」最前線
10

生成AIが人間らしい出力を生成できるようになったことで、これを悪用したフィッシング詐欺が急増し、とりわけ軍関係者を狙ったフィッシング攻撃が増加傾向にあるといわれている。システム脆弱性から、人間の脆弱性(ヒューマンエラー)に重点がシフトしつつある状況だ。中でも生成AIの進化で台頭しているのが「ダークAIツール」だ。サイバー攻撃はどのように変化しているのか、その実情を探ってみたい。

最新の記事をもっと見る
AI基礎解説
有名企業の創業者
自治体DX事例まとめ
マネジメント連載
AI特集まとめ

セキュリティのニュース

記事
標的型攻撃・ランサムウェア対策

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

ネットワークバリューコンポネンツ(以下、NVC)は9日、エンドポイント防御製品を開発、提供する米国カーボンブラック社と国内販売代理店契約を締結したことを発表した。1日より、同社製品をNVCユニファイド・セキュリティ・サービスに追加して販売を開始している。

記事
セキュリティ総論

NTTセキュリティが事業を開始 NTTグループのセキュリティ事業を集結

NTTセキュリティが事業を開始 NTTグループのセキュリティ事業を集結

NTTセキュリティは8月1日、NTTグループ5社のセキュリティ事業などを統合したセキュリティ専門会社として事業を開始したと発表した。従業員数は1300名で、日本でも有数のセキュリティ専門会社となる。

最新のニュースをもっと見る

セキュリティのスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
ASM・CTEM・脆弱性診断・レッドチーム

DX先進企業も実践、“AIフル活用”した「次世代Webセキュリティ」は何がスゴイ?

DX先進企業も実践、“AIフル活用”した「次世代Webセキュリティ」は何がスゴイ?

DXの推進にセキュリティ強化は欠かせない一方、その両立は簡単ではない。立ちはだかるいくつもの障壁を乗り越え、両立を実現する鍵を握るのがAIだ。DX推進における、現在のセキュリティ課題とその解決策となるAI活用について、実例を交えて詳しく解説する。

記事
ASM・CTEM・脆弱性診断・レッドチーム

なぜ「脆弱性管理」に失敗するのか? 企業を襲う“見えないリスク”

なぜ「脆弱性管理」に失敗するのか? 企業を襲う“見えないリスク”

サイバーセキュリティの脅威が増大する中、多くの企業が脆弱性管理の効率化を模索している。しかし、単に脆弱性ツールを導入するだけでは、効果的なセキュリティ対策にはつながらない。たとえば、部門ごとに脆弱性ツールを導入していて、それが連携されずに分散していることも少なくない。そのため、緊急性の高い脆弱性が発見されても情報共有に時間がかかり、意思決定が遅れてしまう事態が発生している。こうした課題を解決するためには、どうしたら良いのだろうか。

記事
セキュリティ総論

大日本印刷の「セキュリティ戦略」、参考にしたい「2つのゴール」と「3つの取り組み」

大日本印刷の「セキュリティ戦略」、参考にしたい「2つのゴール」と「3つの取り組み」

大日本印刷(DNP)はサイバーセキュリティの取り組みを継続的に行っており、そこで得た経験やノウハウを、セキュリティ強化を目指すほかの企業に共有する活動を積極的に進めている。では、その経験やノウハウとは何か。今回、社会から信頼されるレジリエンスな組織を構築するために必要な体制づくりや取り組みのポイントについて、DNP情報システムのサイバーフュージョンセンター センター長である谷 建志氏に解説してもらった。

記事
標的型攻撃・ランサムウェア対策

ランサムウェアに有効な「マイクロセグメンテーション」、すぐできる「実践法」とは?

ランサムウェアに有効な「マイクロセグメンテーション」、すぐできる「実践法」とは?

日本国内でのランサムウェア被害は、増加の一途をたどっている。だが反対に、海外では発生件数が減少しているのをご存じだろうか。この背景には、海外企業のセキュリティ対策が進んだ結果、日本企業のセキュリティ強度が相対的に弱まり、攻撃者の標的となっている現実がある。しかもこうした外部からの侵入に、従来型の境界防御はもはや役に立たず、その代わりに「マイクロセグメンテーション」という手法が注目されている。マイクロセグメンテーションの概要から実践手法まで、事例も交えて詳しく解説する。

記事
ASM・CTEM・脆弱性診断・レッドチーム

セキュリティ事故のニュースに「踊らされる」担当者…軽率な対応の前にやるべきこと

セキュリティ事故のニュースに「踊らされる」担当者…軽率な対応の前にやるべきこと

昨今、サイバー攻撃の被害が起きると大々的なニュースとして報道されることが増えた。そのたびにセキュリティ担当者の多くが「次は自分たちかもしれない」という不安や「自組織を守らなければ」とプレッシャーを感じていることだろう。ただ、慌てて行動しても、結果的にインシデント対応が中途半端になるリスクがある。あなたは、セキュリティ事故のニュースに踊らされてはいないだろうか。

記事
セキュリティ総論

ハッカーに狙われる「日本企業」、被害組織に不足していた7つの観点

ハッカーに狙われる「日本企業」、被害組織に不足していた7つの観点

ハッカーに狙われる「日本企業」、被害組織に不足していた7つの観点 サイバー攻撃がますます巧妙化し、国家支援型ハッカーグループの脅威が増大する中、日本の組織はその標的となるリスクについて特に注意が必要である。知的財産の豊富さ、戦略的・地政学的な位置付け、そして高品質な製品を有する日本は、サイバー犯罪者にとって魅力的なターゲットなのだ。2024年のサイバー脅威情勢では、業界を超えた攻撃の増加や知的財産窃取へのフォーカス、海外子会社を狙った攻撃など、複雑で多様な脅威が浮上しているが、これらの脅威にどのように対抗したら良いのだろうか。本稿では、元英国秘密情報部、元CISOでセキュリティの専門家であるクマル・リテシュ氏が、日本の組織が直面するサイバー脅威とその対策について詳しく解説する。

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

セキュリティのイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
オンライン
オンライン

セキュリティ意識向上トレーニングプラットフォームの紹介<KnowBe4>

セキュリティ意識向上トレーニングプラットフォームの紹介<KnowBe4>

サイバー攻撃で最終的に狙われるのは「人」、つまり従業員です。サイバー攻撃から自社やお客様の大切な情報資産を守るためには、テクノロジー面での対策に加え、従業員のセキュリティ意識向上と、セキュリティ脅威に対処するスキルの向上が求められます。 本セミナーでは、従業員のセキュリティ意識向上トレーニング/フィッシングシミュレーション・分析プラットフォームとして日本国内でも導入実績が増えている「KnowBe4」をデモも交えてご紹介します。

イベント・セミナー
オンライン
オンライン

Excelでインシデント管理している方 必見!業務効率を上げる最新のケース管理をご紹介

Excelでインシデント管理している方 必見!業務効率を上げる最新のケース管理をご紹介

セキュリティ運用の効率化を検討されているお客様からは、課題の1つとしてインシデントのケース管理に関する声をよく耳にします。例えば次のようなお悩みです。 ● 今なおExcelへの手動入力での管理を行っており、業務の負担が大きい ● 見落としや入力ミスなどのヒューマンエラーの対応に追われている ● 別ツールとの連携が困難で業務の自動化が進まない こうした課題を解決する方法の一つがワークフローを活用した最新のケース管理です。 本セミナーでは最新のケース管理を提供するSwimlaneのデモを交えて、ケース管理に関する重要なポイントをわかりやすくご紹介します。

イベント・セミナー
オンライン
オンライン

【Webセミナー】ランサムウェアに狙われる SSL-VPN

【Webセミナー】ランサムウェアに狙われる SSL-VPN

リモートワークの普及により SSL-VPN の利用が急増していますが、その脆弱性を悪用したランサムウェア攻撃も増加しています。よってさまざまな製品で対策を試みますが100%侵入を防ぐことは不可能な為、侵入されることを前提とした対策に切り替える必要があります。ただ侵入そのものの確率を下げ(防御率を上げる)ことで、内部感染のリスクを大幅に減らすことができると考えています。 本セミナーでは、ランサムウェアがどのように侵入してくるのか、またその侵入ルートに対してどのような対策方法があるかをご紹介します。 <プログラム> フォーネットユーザー様必見!SSL-VPN 代替えソリューションのご紹介 ネットワールド

イベント・セミナー
オンライン
オンライン

自治体向けα’モデル移行とクラウドセキュリティ ~IDaaSで実現する業務効率化~

自治体向けα’モデル移行とクラウドセキュリティ ~IDaaSで実現する業務効率化~

昨年10月に改定された「地方公共団体における情報セキュリティポリシーに関するガイドライン」で提示されたα´モデルでは、クラウド利用時の情報セキュリティ要件を明確にしたうえで、自治体が安全にクラウドサービスを活用できるように指針が整備されています。 本セミナーでは、α´モデルに対応したクラウドサービスの安全な利用と業務効率化を実現するIDaaSソリューション「StartIn」の導入メリットをご紹介します。また、実際の認証の流れについてもデモを交えてご説明します。 ぜひご参加ください! <こんな人におすすめ> ・「自治体情報セキュリティポリシーガイドライン」の改定の動向を把握したい方 ・α´モデルにおけるクラウド活用について知りたい方 ・IDaaSソリューション「StartIn」について知りたい方

イベント・セミナー
オンライン
オンライン

クラウド設定ミスによる機密情報漏洩リスクをAWSネイティブサービスで迅速に検知・対処

クラウド設定ミスによる機密情報漏洩リスクをAWSネイティブサービスで迅速に検知・対処

■クラウド環境の急成長と高まるセキュリティリスク 近年、クラウドサービスは企業のインフラやシステム運用において不可欠になりつつあり、AWSをはじめとするサービスは企業にとって柔軟性やスケーラビリティ、コスト効率の観点から利用が広がり続けています。 しかし、クラウド環境が拡大する中でセキュリティリスクも比例して増大しており、特に設定ミスによる情報漏洩のリスクが深刻化しています。 設定ミスで個人情報が漏洩するインシデントも実際に発生しており、クラウド環境でのセキュリティ確保は重要な課題となっています。 ■設定ミスによる情報漏洩リスクとその検知の難しさ クラウドサービスの設定ミスによる情報漏洩リスクは、公開範囲設定やデータ保護ポリシーの不備など様々な原因で発生します。 しかし、クラウド環境の設定項目が多岐にわたり、リソースが動的に変化するため設定ミスが発生しているかどうかを把握するのは容易ではありません。 また、現場では構築時のリソース不足でチェックが不十分になりがちで、運用時も監視体制が整わず、問題が発覚したときにはすでに被害が発生しているケースも少なくありません。 ■AWSネイティブサービスを用いたリスク最小化と運用最適化 AWSのセキュリティベストプラクティスに基づいて監視体制を構築することで、異常検知や設定ミスの早期発見が可能になります。 しかし、AWSのベストプラクティスは理想的な対策である反面、実運用では過剰なアラートや複雑な設定に悩まされるケースも多々あります。 本セミナーでは、AWSが提供する各種ネイティブサービスを使い、リスク最小化のための監視体制の構築や実運用の最適化について具体的な事例を交えながら解説します。 また、「どのサービスをどう活用すれば、実運用に適したセキュリティ対策が可能か?」を分かりやすくご紹介する内容となっています。 クラウドセキュリティの最新動向を押さえ、AWS環境をより安全に運用するためのヒントを得たい方はぜひご参加ください!

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    その他

    Sansan株式会社 バックオフィスが抱える契約業務の課題に関するアンケート
  2. 2
    オンライン

    Fintech Journal 金融DX-DAY Industry Forum 2025 Spring
  3. 3
    オンライン

    Seizo Trend 製造DX-DAY 2025 Industry Forum 2025 Spring
    4. もっと見る

セキュリティのホワイトペーパー

ホワイトペーパー
情報漏えい対策

「大転職時代」の情報漏えい最前線、2つの事件が突きつける「ゼロトラスト」の重要性

「大転職時代」の情報漏えい最前線、2つの事件が突きつける「ゼロトラスト」の重要性

社会環境の変化により情報漏えいのリスクが高まっており、中でも内部不正や人的ミスによる情報漏えいが増加している。その一因として、転職市場が盛り上がり、中途退職者などによる情報の持ち出しが増えたことが挙げられる。また、リモートワークの普及がうっかりミスなどの情報漏えいを誘発している一面もある。本資料は、内部不正による情報漏えいインシデントとしてインパクトのあった2つの事例を通じて、その対策となる「ゼロトラスト」のセキュリティを実現する方法について解説する。

ホワイトペーパー
標的型攻撃・ランサムウェア対策

今さら聞けない「ランサムウェア」などのWebベース脅威、対策に必要な5つの機能

今さら聞けない「ランサムウェア」などのWebベース脅威、対策に必要な5つの機能

多くの企業でクラウド利用が進む中、Webベースの脅威はますます増大し、企業は従業員の安全なWebアクセスを確保することがより重要となってきた。Webを通じた脅威には多様な種類があり、攻撃者の間で人気があるのはフィッシング、ランサムウェア、マルウェアといった攻撃だ。本資料は、Webを取り巻く脅威やこれら3種の攻撃についての詳細、また、従来のセキュリティでは対応できない理由や、現代のWebセキュリティに必要な5つの機能などについて解説する。

ホワイトペーパー
ゼロトラスト・クラウドセキュリティ・SASE

VPNからの乗り換え続出? ガートナーが予想するリモート接続の新主流「ZTNA」とは

VPNからの乗り換え続出? ガートナーが予想するリモート接続の新主流「ZTNA」とは

ハイブリッドワークが普及しクラウドの活用が進み、従来のVPNによるネットワーク接続アプローチにおける、セキュリティリスクの悪化や、生産性の低下、管理・拡張コストの増加などの欠点が表面化してきた。こうした中、VPNに代わるセキュアなリモート接続アプローチとして「ゼロトラストネットワークアクセス(ZTNA)」を検討する企業が増えている。調査会社のガートナーによると、2025年までにはリモートアクセスの70%はZTNAが使用されるようになるという。ZTNAを導入することで得られる効果など、企業の導入事例を交えて解説する。

最新のホワイトペーパーをもっと見る

セキュリティの動画

動画
ゼロトラスト・クラウドセキュリティ・SASE

脆弱性管理、今のままで大丈夫?今こそ統合管理で報告対応も楽々!

脆弱性管理、今のままで大丈夫?今こそ統合管理で報告対応も楽々!

重大なセキュリティインシデントが発生し、経営層から脆弱性管理対策の説明責任を問われた際、あなたならどうしますか?全社レベルで統一した判断軸での脆弱性の評価結果を元に、自社として適切な脆弱性対策ができていることを報告できる、画期的なソリューションをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2025年1月16日「ゼロトラスト時代の サイバーセキュリティ対策 2025 冬」より

動画
セキュリティ総論

大日本印刷の価値創出活動を支える、サイバーセキュリティの取り組み

大日本印刷の価値創出活動を支える、サイバーセキュリティの取り組み

DNPグループが成長し続けるために重要な位置づけである「DNPのセキュリティへの取り組み」と、今後も社会から信頼されるレジリエンスな組織であり続けるために考慮すべき視点を紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年12月10日-11日「Security Management Conference 2024 Winter」より

動画
標的型攻撃・ランサムウェア対策

侵入を前提として情報資産を守る!マイクロセグメンテーションとは?

侵入を前提として情報資産を守る!マイクロセグメンテーションとは?

マイクロセグメンテーションは、サイバー攻撃を受けた際に、ネットワーク内部へ侵入した後も、被害拡大を防ぐ効果的な手法です。本セミナーでは、その手法の解説と、具体的な製品の特徴や導入メリットをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年12月10日-11日「Security Management Conference 2024 Winter」より

最新の動画をもっと見る

セキュリティに関連するタグはこちら

# セキュリティ開発・DevSecOps
# ASM・CTEM・脆弱性診断・レッドチーム
# セキュリティ総論
# ゼロトラスト・クラウドセキュリティ・SASE
# 標的型攻撃・ランサムウェア対策
# ウイルス対策・エンドポイントセキュリティ
# ID・アクセス管理・認証
# セキュリティ運用・SOC・SIEM・ログ管理
# モバイルセキュリティ・MDM
# 情報漏えい対策
# ファイアウォール・IDS・IPS
# ネットワークセキュリティ・VPN
# メールセキュリティ
処理に失敗しました

人気のタグ

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました