ようこそゲストさん

ビジネス+ITを始める

# セキュリティ総論

(2840記事)
記事
セキュリティ総論

なぜ「闇バイト強盗」対策で「時間稼ぎ」が有効?サイバー視点で防犯対策を考えてみた

なぜ「闇バイト強盗」対策で「時間稼ぎ」が有効?サイバー視点で防犯対策を考えてみた
20

現在首都圏で多発する、「闇バイト」に手を染めた若者による連続強盗事件。強引に民家に押し入る手法は従来の防犯対策が通用しにくいと言われており、社会に不安を与えている。実は、こうした防犯上の脅威に対して、サイバーセキュリティの考え方を応用することが、有効な対策となり得る。リアルでの防犯対策にサイバーセキュリティを生かす手法について解説する。

記事
標的型攻撃・ランサムウェア対策

同じハッカーに攻撃された「KADOKAWAとCDK」を徹底比較、明暗を分けた「ある存在」

同じハッカーに攻撃された「KADOKAWAとCDK」を徹底比較、明暗を分けた「ある存在」
21

日本で今、企業などを狙ったサイバー攻撃が頻発している。そのためセキュリティ対策に関する議論や取り組みが国を挙げて活発化しているが、その一方で抜け漏れている視点があると筆者は考える。これは、6月に発生したロシア系ハッカー集団「BlackSuit」によるKADOKAWAへの攻撃と、同じくBlackSuitによる米CDKグローバルへの攻撃を比較分析すると浮かび上がってくる。実は、ともに身代金を支払ったと報じられているのは共通しているが、KADOKAWAだけが情報漏えいも起きてしまったとされているのだ。何がこの違いを生んだのか。

記事
セキュリティ開発・DevSecOps

生成AIのセキュリティ脆弱性診断は「使える」のか? ガートナーが解説する3つの用途

生成AIのセキュリティ脆弱性診断は「使える」のか? ガートナーが解説する3つの用途
11

アプリケーション・コードの脆弱性診断は、開発者やセキュリティ担当者にとって少なからず手間とともに知識も要する厄介な業務である。この厄介な業務を、生成AIを活用して効率化するAIが「AIセキュリティ・コーディング・アシスタント(ASCA)」/「コード・セキュリティ・アシスタント」だ。そもそも脆弱性診断で生成AIは本当に有効なのか。また、どうすれば生成AIを脆弱性診断で効果的に活用できるのか。Gartner バイス プレジデント,アナリストのマーク・ホーヴァス氏が解説した。

記事
グローバル・地政学・国際情勢

ヒズボラの「ポケベル爆弾テロ」はなぜ起きた?サプライチェーンの「新たな脅威」とは

ヒズボラの「ポケベル爆弾テロ」はなぜ起きた?サプライチェーンの「新たな脅威」とは
8

ポケベルやトランシーバーを爆弾として使うという前例のない事案が発生した。事件の詳細や全体像はまだ明らかになっていないが、遠隔操作や機器へのハッキング、イスラエルの「8200部隊」の関与が指摘されており、サイバー軍事攻撃という見方も可能だ。ただし、戦時下とはいえ、これまで国が関与していたとされるサイバー攻撃とは異質なものと考えられる。国際法上の問題点も指摘されている今回の事案について、情報を整理しつつ解説する。

記事
金融セキュリティ

KADOKAWAやイセトーも被害「ランサムウェア」、暗号資産犯罪動向調査に見る実態とは?

KADOKAWAやイセトーも被害「ランサムウェア」、暗号資産犯罪動向調査に見る実態とは?
3

身代金を要求するマルウェアの一種である「ランサムウェア」の被害が数年来増加しており、ここ数か月でもKADOKAWAやイセトー、JAXAなど大手企業の報道が相次いでいる。ランサムウェアと併せて確認すべきなのが、身代金のやり取りで使われる「暗号資産とその犯罪動向」だ。本稿ではブロックチェーン分析企業のチェイナリシス ジャパンが発行した「2024 暗号資産犯罪動向調査レポート」を紹介する。一般企業が無視できないランサムウェア攻撃の増加やマネーロンダリング手法の進化、犯罪手法の変遷について解説しよう。

記事
標的型攻撃・ランサムウェア対策

サイバー保険が変えるセキュリティ戦略、ソフトウェア産業との融合で生まれる転機とは

サイバー保険が変えるセキュリティ戦略、ソフトウェア産業との融合で生まれる転機とは
3

8月に行われたBlackhat USAはじめ、国内外のセキュリティカンファレンスを取材したり、関連資料を調査していると、ソフトウェア業界やサイバーセキュリティ業界は一種のパラダイムシフトに直面してきているように感じる。特定の技術革新やブレークスルーがあったわけではないが、ランサムウェア、サイバー保険、ディープフェイクなどが相互に影響を及ぼし、業界構造やセキュリティの考え方に変化をもたらしている。この変化は、業界の背景や役割の本質を改めて問いかけているのではないだろうか。

最新の記事をもっと見る
AI基礎解説
有名企業の創業者
自治体DX事例まとめ
マネジメント連載
AI特集まとめ

# セキュリティ総論のニュース

記事
標的型攻撃・ランサムウェア対策

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

ネットワークバリューコンポネンツ(以下、NVC)は9日、エンドポイント防御製品を開発、提供する米国カーボンブラック社と国内販売代理店契約を締結したことを発表した。1日より、同社製品をNVCユニファイド・セキュリティ・サービスに追加して販売を開始している。

記事
セキュリティ総論

NTTセキュリティが事業を開始 NTTグループのセキュリティ事業を集結

NTTセキュリティが事業を開始 NTTグループのセキュリティ事業を集結

NTTセキュリティは8月1日、NTTグループ5社のセキュリティ事業などを統合したセキュリティ専門会社として事業を開始したと発表した。従業員数は1300名で、日本でも有数のセキュリティ専門会社となる。

最新のニュースをもっと見る

# セキュリティ総論のスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
セキュリティ総論

JALのセキュリティマネジメント「弱点は人」と断言するワケ、3つの具体策も解説

JALのセキュリティマネジメント「弱点は人」と断言するワケ、3つの具体策も解説

JALのセキュリティマネジメント施策「3選」を解説、なぜ「文化醸成」が重要なのか 業界を代表する航空会社である日本航空(以下、JAL)。事業内容ゆえの機密性の高い情報や膨大な顧客情報など、セキュリティリスクの高いデータを多く抱える同社では、経営哲学に沿った独自の視点からセキュリティマネジメントを行っている。JAL「ならでは」のセキュリティマネジメントについて、具体的な施策3選などを例に挙げながら解説する。

記事
生命保険

アフラック生命保険の「特殊部隊の社内改革」が超凄いワケ、結構な金額に…驚きの効果

アフラック生命保険の「特殊部隊の社内改革」が超凄いワケ、結構な金額に…驚きの効果

既存システムに新機能を追加しながらツギハギだらけのシステムを現在まで使用し続けている企業は多い。たいてい、そうしたシステムの仕様に縛られ、「現代では非効率に感じる、過去の業務プロセス」がそのまま残り続けている企業ばかりだ。そうした中、既存の業務を抜本的に見直し、業務効率を成功させたのがアフラック生命保険だ。同社の緻密な改革の取り組みの全貌を解説する。

記事
ID・アクセス管理・認証

攻撃者がこぞって狙う「特権ID」、増え続けるシステムを「本当に」安全管理する方法

攻撃者がこぞって狙う「特権ID」、増え続けるシステムを「本当に」安全管理する方法

AIなどの技術の進展とともにサイバー攻撃が高度化している今、システムに対してあらゆる権限が付与された「特権ID」がこれまで以上に狙われている。企業はどのような対策をすれば、特権IDを守ることができるのか。オンプレミス環境だけでなく、クラウドやネットワーク機器などさまざまなシステムの管理が求められるDX時代に必要な特権ID管理方法を解説する。

記事
標的型攻撃・ランサムウェア対策

大阪府立病院、ランサム被害「なんと数十億円」…感染から復旧までの「73日間」

大阪府立病院、ランサム被害「なんと数十億円」…感染から復旧までの「73日間」

サイバーセキュリティの重要性が高まる中、大阪府立病院機構の大阪急性期・総合医療センターが経験したランサムウェア攻撃とその後の対応は、多くの教訓を示唆している。この事件は診療システム全体の復旧までに73日を要するなど大規模被害に拡大したが、同センターの医療情報部診療情報管理室総括主査である森藤 祐史氏は、この経験から多くの知見と教訓を得ることができたという。具体的にどのような教訓を得て対策を進めていくのか。今回のインシデントの詳細とともに、森藤氏が解説する。

記事
セキュリティ総論

東海大・三角教授が「経験」基に徹底解説、生成AIなど「リスクマネジメント」実践手順

東海大・三角教授が「経験」基に徹底解説、生成AIなど「リスクマネジメント」実践手順

企業のDX推進が加速するのと比例して、サイバーリスクも急速に高まっている。特に昨今では生成AIをはじめとしたAIにおけるサイバーリスクも高まっており、企業はこれらのリスクに対応することが求められている。そのためには経営トップ主導の下、リスクマネジメントに取り組む必要があるが、なかなか進んでいないのが実情だ。では、どうすれば良いのか。今回は、経済産業省および内閣官房で、行政の立場からサイバーセキュリティに長く携わり、現在は東海大学 情報通信学部長を務める三角 育生氏に、サイバーリスクへのマネジメント法について語ってもらった。

記事
セキュリティ総論

中小企業ほど狙われる時代、小規模でもできる「サイバー防御」の新戦略とは

中小企業ほど狙われる時代、小規模でもできる「サイバー防御」の新戦略とは

中小企業ほど狙われる時代、小規模でもできる「サイバー防御」の新戦略とは サイバー攻撃が高度化し、サプライチェーン攻撃による中小企業の被害が増加している。「中小企業だから狙われない」という考え方は、もはや通用しない。しかも、被害の大きさは企業規模と比例しないケースが多く、億超えの損失が出た事例もある。こうしたサイバーセキュリティの最新動向と、小規模な中小企業でも実践できるセキュリティ対策について、経済産業省サイバーセキュリティ対策専門官、NTTデータセキュリティ&ネットワーク事業部長を務める鴨田 浩明氏が解説する。

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

# セキュリティ総論のイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
オンライン
オンライン

Classmethod Cloud Security Fes.

Classmethod Cloud Security Fes.
4

現代のビジネスにおいて、クラウドは不可欠な存在となりました。 しかし、その急速な普及とともに、セキュリティの課題も増大しています。 特にインフラエンジニアや情報システム部門にとって、クラウド環境におけるセキュリティの確保は避けては通れない重要課題です。 そこで本イベントでは、クラウドセキュリティに関する最新動向を学び、セキュリティ課題に対する理解を深める機会をご提供いたします。 生成AIのセキュリティをどう確保するか、効果的なガバナンス手法に関する講演を通じて、日々進化する脅威にどのように対応すべきかをご紹介します。 楽しみながら学べる充実したプログラムで、ぜひクラウドセキュリティの最前線を体験してください。

イベント・セミナー
オンライン
オンライン

生成AIで実現する、継続的・長期的な脆弱性診断

生成AIで実現する、継続的・長期的な脆弱性診断

DX推進に伴い、デジタルサービス化が進みサイバーリスクも増大しています。 より継続的かつ高頻度な脆弱性診断のニーズが高まる中、「診断の内製化」に取り組む企業が増えているのではないでしょうか。 内製化を成功させるためには、生成AI活用による診断の「自動化」がポイントとなります。 本セミナーでは、生成AI活用で特許も取得しているクラウド型Web診断ツール「AeyeScan」をご紹介しながら、専門知識がなくても誰でもスムーズに診断内製化を実現する方法について詳しくご紹介します。 コスト・工数を削減すると同時に、診断の高頻度化およびセキュリティ強化を目指したい方はぜひご参加ください。 こんな課題を抱える方におすすめ ・脆弱性診断について基礎から学びたいIT部門やセキュリティ部門の皆様  ・Webサイトのセキュリティ対策についてお悩みがある、IT部門の皆様 ・Webサイトの脆弱性診断の内製化に苦慮されている、セキュリティ部門の皆様

イベント・セミナー
オンライン
オンライン

【日本版】戦略的サイバーリスク管理の方程式

【日本版】戦略的サイバーリスク管理の方程式
1

レジリエントな組織は自社の事業戦略と関連性が高いリスクに焦点を当てています。そしてそのための方法論は提示されています。 しかしながら多くの日本企業は必要な前提と要素を満たせていません。サイバーリスクに関して経営陣に何を示されているでしょうか。 100のツールを契約して管理するよりも1つの組織としてリーダーシップとコンセンサスを積み重ねていくことが求められています。 組織の説明責任と実行責任を果たすための日本版の戦略的サイバーリスク管理の「方程式の解き方」をお伝えします。

イベント・セミナー
オンライン
オンライン

Canon Security Days 2024

Canon Security Days 2024
2

キヤノンマーケティングジャパンはセキュリティイベント「Canon Security Days 2024(キヤノン セキュリティ デイズ 2024)」を 2024年11月20日(水)~11月22日(金)の3日間にわたり開催します。8回目となる今回は「迫りくるサイバー脅威から企業を守るには~セキュリティリスクをトータルに解決するアプローチとは~」をテーマにオンライン形式で開催します。(無料イベント・一部人数制限あり) ランサムウェアをはじめとしたサイバー攻撃は激化し、いまや企業規模を問わず全ての企業が標的になる可能性があります。万が一被害に遭えば事業停止はもちろん、多額の金銭的損害や取引先からの信頼を失うリスクもあり、対策は喫緊の課題です。 また、脅威は外部からだけやって来るわけではありません。従業員や委託先による情報漏えいおよび、持ち出しといった内部脅威についても情報処理推進機構(IPA)の「情報セキュリティ 10 大脅威」では常にランクインしており、気が抜けません。 このような外部/内部の脅威が迫る中、エンドポイントからクラウドまでを保護するサイバーセキュリティ対策や、内部不正のような「人の脆弱性」に起因するリスクを防ぐための監視など外部・内部を含めたセキュリティリスクからトータルに守るためのアプローチが効果的です。 本イベントは脅威の最新動向を踏まえてセキュリティリスクをトータルに解決するためのヒントとなる情報をお届けします。

イベント・セミナー
オンライン
オンライン

基礎からAI活用まで次世代のセキュリティ対策のトレンドを徹底解説! 脆弱性診断の内製化 オンデマンドセミナー

基礎からAI活用まで次世代のセキュリティ対策のトレンドを徹底解説! 脆弱性診断の内製化 オンデマンドセミナー
1

さまざまな分野で生成AI活用が加速する昨今、脆弱性診断においても、生成AIを活用したより高精度・高頻度な診断への変革が始まっています。 本セミナーでは、専門的な知識がなくても操作可能な生成AIを活用したクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」により、脆弱性診断がどうアップグレードするのか、次世代のセキュリティ対策のポイントを詳しく解説します。 診断内製化・高頻度化、コストダウンに興味のある方はぜひご参加ください。 こんな課題を抱える方におすすめ ・脆弱性診断について基礎から学びたいIT部門やセキュリティ部門の皆様  ・Webサイトのセキュリティ対策についてお悩みがある、IT部門の皆様 ・Webサイトの脆弱性診断の内製化に苦慮されている、セキュリティ部門の皆様

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    オンライン

    Security Management Conference 2024 Winter
  2. 2
    東京都

    生成AI活用フォーラム2024 Fall
  3. 3
    オンライン

    SAP TechEd Japan 2024
    4. もっと見る

# セキュリティ総論のホワイトペーパー

ホワイトペーパー
セキュリティ総論

【最新】2024年版セキュリティ脅威レポート、クラウド侵入が75%に急増の理由と対策

【最新】2024年版セキュリティ脅威レポート、クラウド侵入が75%に急増の理由と対策

サイバー脅威についての最新調査によると、攻撃者はより高速で効果的な手法へと移行しており、最初にシステムに侵入してから横展開するまでのブレイクアウトタイムも短縮しているという。また、クラウドへの侵入は前年比75%増加し、ビッグゲームハンティング(BGH:大物狙い)の専用リークサイトが被害者増加の要因になっていることがわかってきた。詳細な調査結果とともに、推奨されるセキュリティ対策について解説する。

ホワイトペーパー
セキュリティ総論

最も蔓延しているクラウドの脆弱性とは? 「よくある」7つの設定ミスを回避する方法

最も蔓延しているクラウドの脆弱性とは? 「よくある」7つの設定ミスを回避する方法

クラウド環境はその流動性と一時性により、攻撃対象領域が不規則に拡大するため、セキュリティを念頭に置いた設定や構成が求められる。しかし、セキュリティチームとDevOpsグループとの利害の不一致により、クラウドにおける設定ミスは発生しがちだ。こうした設定ミスは、サイバー攻撃者に悪用され、データ流出やシステム侵害など、壊滅的な影響を与えるリスクがある。これらの中でもよくある7つのクラウドの設定ミスについて、具体的な内容とリスクを最小限に抑える方法を解説する。

ホワイトペーパー
セキュリティ総論

【脅威レポート】1年で5割急増の「対話型侵入」とは? 攻撃者の最新傾向を解説

【脅威レポート】1年で5割急増の「対話型侵入」とは? 攻撃者の最新傾向を解説

サイバー脅威の最新傾向を探るため、2023年7月1日から2024年6月30日までの1年間、脅威ハンティングを実施した。それにより、攻撃者が標的ネットワーク内で直接操作を行う「対話型侵入(ハンズオンキーボード)」が前年比で55%増加していることが明らかになった。中でも、サイバー犯罪者によるアクティビティは著しく増加しており、実に全体の86%を占めているという結果だった。本資料は、対話型侵入に焦点を当て、最新の侵入手口や傾向などについて、調査結果とともに解説する。

最新のホワイトペーパーをもっと見る

# セキュリティ総論の動画

動画
セキュリティ総論

内部不正から組織を守るため、今こそ考える特権ID管理

内部不正から組織を守るため、今こそ考える特権ID管理

内部不正による情報漏洩が後を絶ちません。システム環境が急速に変化する中で、内部不正のリスクは高まるばかりです。本セッションでは、内部不正を防ぐために不可欠な「特権ID管理」の重要性と実践のポイントについて解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月28日「セキュリティマネジメントカンファレンス 2024 夏」より

動画
セキュリティ総論

ハロー・AI・ワールド 人類はAIと共存できるのか?

ハロー・AI・ワールド 人類はAIと共存できるのか?

講演「ハロー・AI・ワールド 人類はAIと共存できるのか?」では、AI技術と人間社会の共存可能性について考察します。SF作家の講演者は、自身の小説執筆活動やIT業務の中で活用しているAIツール、具体的にはOpenAIのGPTやGoogle GeminiなどのLLM活用を通じて具体的な利便性と問題点について説明します。また、AIの倫理的側面についても深く掘り下げます。特にLLM(大規模言語モデル)の利用に際して、演者が注意している点や心構えを紹介します。 講演ではオリジナルの短編小説「ガラスの下の母」を朗読し、自律的なシステムが持つ自由意志や私有財産の概念について問いかけ、AI時代における人間の役割と未来像を描いていきます。講演を通じて、AIと共存する意義について、改めて考えていただければ幸いです。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より

動画
セキュリティ総論

JALにおけるセキュリティマネジメントの考え方 ~「組織のしなやかさ」を育む「セキュリティ文化」の醸成~

JALにおけるセキュリティマネジメントの考え方 ~「組織のしなやかさ」を育む「セキュリティ文化」の醸成~

現代の企業では、新たな価値創造や生産性向上のために、AIなど最新のデジタルテクノロジーを活用する取り組みが加速しており、テクノロジーを安全にかつ安定して利用するセキュリティの重要性が従来以上に増しつつある。ビジネスや経営環境の変化に合わせてセキュリティを適切に改善し続けるために、セキュリティに関する経営システム(ISMS)の確立と組織文化の醸成が必要になっている。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より

最新の動画をもっと見る
# セキュリティ総論(2840記事)

セキュリティ総論以外のセキュリティに関連するタグはこちら

# セキュリティ開発・DevSecOps
# ゼロトラスト・クラウドセキュリティ・SASE
# 標的型攻撃・ランサムウェア対策
# ウイルス対策・エンドポイントセキュリティ
# ID・アクセス管理・認証
# セキュリティ運用・SOC・SIEM・ログ管理
# モバイルセキュリティ・MDM
# 情報漏えい対策
# ファイアウォール・IDS・IPS
# ネットワークセキュリティ・VPN
# メールセキュリティ
処理に失敗しました

人気のタグ

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました