ようこそゲストさん

ビジネス+ITを始める

# セキュリティ総論

(2906記事)
記事
クラウド

ビジネス部門のクラウド調達が「しくじりがち」なワケ、ガートナー流「リスク低減術」

ビジネス部門のクラウド調達が「しくじりがち」なワケ、ガートナー流「リスク低減術」
7

業界を問わずデジタル化やDXの推進が進みつつある現在、ビジネス部門が主導するクラウド調達の機会が増えている。ただ、IT部門以外がクラウドベンダーの選定を行う際は、セキュリティ評価の面などで問題が生じてしまうことも珍しくなく、いかにビジネス部門主導のクラウド調達を成功させるかは、企業にとってもはや無視できない問題だ。セキュリティ部門は限られた人材の中でどのようにこうした状況に向き合っていけばいいのか。リスク回避のため実践するべき施策を、ガートナーの土屋隆一氏が解説する。

記事
セキュリティ総論

トランプ流「セキュリティ政策」の行方は? 要注目「バイデンの置き土産」への対処法

トランプ流「セキュリティ政策」の行方は? 要注目「バイデンの置き土産」への対処法
8

国連人権理事会からの脱退や諸外国への関税強化など、前政権と異なる動きが連日報じられているトランプ政権。そんな新政権に関して、サイバーセキュリティ政策の面で注目なのが、政権交代の直前にバイデン氏が署名した大統領令への対応だ。暗号通信の強化などを通じた政府機関や政府調達のセキュリティ強化を指示している大統領令に対し、トランプ政権はどう対応するのか。バイデン氏の「置き土産」とも言える大統領令の具体的な中身を紹介するとともに、トランプ政権で考えられるセキュリティ政策の動きを解説する。

記事
セキュリティ総論

担当者が「燃え尽き症候群」……ガートナーが語る「長続きさせる」セキュリティ対策

担当者が「燃え尽き症候群」……ガートナーが語る「長続きさせる」セキュリティ対策
13

企業のセキュリティ対策は場当たり的な対応の連続になりがちで、セキュリティ担当者が「燃え尽き症候群」に陥りがちだ。その回避に向けてカギを握るのが、中・長期的な視点に基づく継続的な対応策の検討である。Gartner バイスプレジデント, アナリストの礒田優一氏が、セキュリティ・ガバナンスの重要性を解説するとともに、担当者が疲弊しないために中長期の視点で検討すべき「ゼロトラスト戦略」や「AIガバナンス」など、5つのアジェンダを紹介する。

記事
標的型攻撃・ランサムウェア対策

ランサムウェア「身代金要求」に焦らないガートナー流対策、重視すべき「3つの領域」

ランサムウェア「身代金要求」に焦らないガートナー流対策、重視すべき「3つの領域」
9

依然として猛威を振るうサイバー攻撃の中でも、ランサムウェアの被害が深刻だ。2024年にもKADOKAWAや東京海上日動保険などで甚大な被害が発生したことは記憶に新しいが、被害に遭った際に、どのような対応を選択すればよいのかは、企業として難しい判断になる。企業がランサムウェアによる身代金要求を受けた際に考慮すべきテクノロジーや日頃行っておくべき備えについて、ガートナーのクリス・シルバ氏が解説する。

記事
標的型攻撃・ランサムウェア対策

セキュリティ最大の弱点「ヒューマンエラー」を突く、生成AIの「ダークAIツール」最前線

セキュリティ最大の弱点「ヒューマンエラー」を突く、生成AIの「ダークAIツール」最前線
10

生成AIが人間らしい出力を生成できるようになったことで、これを悪用したフィッシング詐欺が急増し、とりわけ軍関係者を狙ったフィッシング攻撃が増加傾向にあるといわれている。システム脆弱性から、人間の脆弱性(ヒューマンエラー)に重点がシフトしつつある状況だ。中でも生成AIの進化で台頭しているのが「ダークAIツール」だ。サイバー攻撃はどのように変化しているのか、その実情を探ってみたい。

記事
ASM・CTEM・脆弱性診断・レッドチーム

ホワイトハッカーの「闇堕ち」続出?サイバー犯罪組織化は「ヤバい事態」と言えるワケ

ホワイトハッカーの「闇堕ち」続出?サイバー犯罪組織化は「ヤバい事態」と言えるワケ
6

近年、サイバー攻撃・サイバー犯罪が組織化する動きが顕著になっている。組織化された犯罪グループは、通常の企業と同じように求人を出して人材を募集したり、上司と部下のような序列関係、さらに「開発部」や「人事部」といったビジネスユニットさえ存在する場合もある。こうした攻撃者側の環境整備が進むことにより、これまで「ホワイトハッカー」として、政府や企業に協力していた人材がサイバー犯罪に加担する「闇堕ち」が生じる可能性も否定できない。サイバー攻撃グループが組織化・高度化することで生じる危険性について解説する。

最新の記事をもっと見る
AI基礎解説
有名企業の創業者
自治体DX事例まとめ
マネジメント連載
AI特集まとめ

# セキュリティ総論のニュース

記事
標的型攻撃・ランサムウェア対策

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

ネットワークバリューコンポネンツ(以下、NVC)は9日、エンドポイント防御製品を開発、提供する米国カーボンブラック社と国内販売代理店契約を締結したことを発表した。1日より、同社製品をNVCユニファイド・セキュリティ・サービスに追加して販売を開始している。

記事
セキュリティ総論

NTTセキュリティが事業を開始 NTTグループのセキュリティ事業を集結

NTTセキュリティが事業を開始 NTTグループのセキュリティ事業を集結

NTTセキュリティは8月1日、NTTグループ5社のセキュリティ事業などを統合したセキュリティ専門会社として事業を開始したと発表した。従業員数は1300名で、日本でも有数のセキュリティ専門会社となる。

最新のニュースをもっと見る

# セキュリティ総論のスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
セキュリティ運用・SOC・SIEM・ログ管理

深刻な「OTセキュリティの運用問題」、苦しみを軽減する方法はあるのか?

深刻な「OTセキュリティの運用問題」、苦しみを軽減する方法はあるのか?

企業の重要な設備を守るOTセキュリティが、いま深刻な危機に直面している。ランサムウェアを始めとするサイバー攻撃は生成AIの登場でますます隆盛を誇り、システムが停止する事例はいまや珍しくもない。一方で24時間365日のセキュリティ監視や、増え続けるアラートへの対応など、OTセキュリティの運用はもはや限界に達している。企業をとりまくこの絶望的な状況を救う方法はあるのだろうか?

記事
ゼロトラスト・クラウドセキュリティ・SASE

結局、ZTNA・SWG・CASBのどれが正解? ゼロトラストが「無理ゲー」に感じるワケ

結局、ZTNA・SWG・CASBのどれが正解? ゼロトラストが「無理ゲー」に感じるワケ

リモートワーク導入やクラウドサービスの普及など、企業のIT環境の変化が進んだことに伴い、サイバー脅威も多様化・複雑化している。そうした中で、有効な対策として注目を集めてきたのが「ゼロトラスト」だが、実際にゼロトラストを実現できている企業は少ない。そこで、本記事では米国国立標準技術研究所(NIST)が発行する「ゼロトラストのガイドライン」の重要な7つの原則と、それに乗っ取ったゼロトラスト実現の手順を解説する。

記事
セキュリティ総論

「丸亀製麺のグローバル展開」を超詳説、DXを担うセキュリティとデータ基盤とは

「丸亀製麺のグローバル展開」を超詳説、DXを担うセキュリティとデータ基盤とは

「丸亀製麺のグローバル展開」を超詳説、DXを担うセキュリティとデータ基盤とは 丸亀製麺などを世界で展開するトリドールホールディングスは、セキュリティとデータマネジメントの両面からシステムの基盤整備に取り組んでいる。徹底したSaaS活用とBPO導入により、情報システムをモダナイズしているのだ。さらにゼロトラストセキュリティの導入やデータ連携基盤の整備を通じ、グローバル展開を支える堅牢なIT基盤を構築しているというが、どのような実態なのか? 同社が進めるDX戦略と、その実現を支える技術基盤について解説する。

記事
セキュリティ総論

政府が痛感する「日本のサイバーセキュリティに足りないもの」、NISC参事官に聞く

政府が痛感する「日本のサイバーセキュリティに足りないもの」、NISC参事官に聞く

政府が痛感する「日本のサイバーセキュリティに足りないもの」、NISC参事官に聞く サイバーセキュリティの重要性が増す昨今、内閣官房の内閣サイバーセキュリティセンター(NISC)はサイバーセキュリティ政策の企画立案に取り組んでいる。特に、ランサムウェアやネットワーク機器の脆弱性を突く攻撃が増加する中、NISCの施策はどのように進化し、どのように実行されているのか。また日本企業において、攻撃への対処のために足りないこと、取り組むべきこととは何か。NISCで参事官を務める村田 健太郎氏による解説を交え、サイバーセキュリティの現状と未来を見据える。

記事
ASM・CTEM・脆弱性診断・レッドチーム

経営者に響く「戦略的」セキュリティ対策、「生成AI×ASM」など3つのポイントとは

経営者に響く「戦略的」セキュリティ対策、「生成AI×ASM」など3つのポイントとは

世の中で何かしらインシデントが発生したとき、経営層や上長から「うちのセキュリティ、大丈夫?」と問われたことのあるセキュリティ担当者は少なくないだろう。この問いに対する最適解となるのが「戦略的セキュリティ対策をしています」だ。そこでこの記事では、戦略的セキュリティ対策に必要な3つのポイントや、生成AIを活用した取り組みについて解説する。

記事
セキュリティ総論

一番やばいのはJava? PHP? 調査でわかったアプリケーションセキュリティ7つの真実

一番やばいのはJava? PHP? 調査でわかったアプリケーションセキュリティ7つの真実

サイバー攻撃の手口が巧妙化する中、Webアプリケーションは「魅力的な攻撃対象」となっている。極めて機密性の高い重要なデータを扱うアプリケーション・サービスが増える中、従来のネットワークやインフラではなく、これらを標的とするケースが増加しているのだ。そこで本稿では、調査によって明らかとなったアプリケーションセキュリティの「7つの意外な真実」を明らかにする。

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

# セキュリティ総論のイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
オンライン
オンライン

DX&AI Forum Online 2025

DX&AI Forum Online 2025

急速に変化するビジネス環境において、変化に対応し持続的な成長を遂げるためにはデジタル活用が欠か せません。経営資源が限られている環境において「AI活用」と「デジタル変革(DX)」を両軸として進め る必要があります。業務効率を劇的に向上させるAIソリューションを活用し、働き方改革を実現するため の最新トレンドと実践事例が一堂に集まる「DX&AIフォーラム」。このセミナーでは、ビジネスプロセス の最適化から組織全体のDX推進に至るまで、多彩なテーマで業界の最前線をリードする専門家が講演しま す。

イベント・セミナー
オンライン
オンライン

AWS WAFの手動運用から解放!30時間の運用工数削減を可能にする自動化の方法とは?

AWS WAFの手動運用から解放!30時間の運用工数削減を可能にする自動化の方法とは?

AWS WAFは、Webアプリケーションをサイバー攻撃から守るための強力なセキュリティサービスです。 しかし、 「専門の人材がいない」「リソースが限られていて手探りで運用している」などの理由から、十分に活用できていない企業も少なくありません。 例えば、こんな課題はありませんか? ・AWS WAFの設定やルール調整に手間がかかり、運用負荷が高い ・試行錯誤しながら運用を続けており、本来の業務に集中できない ・AWS WAFを導入したものの、運用が後回しになってしまっている これらの課題を放置すると、適切なセキュリティ対策ができずに 攻撃リスクが高まるだけでなく、エンジニアの負担が増え、業務効率の低下にもつながります。 そこで本セミナーでは、 AWS WAF運用におけるよくある課題を整理し、月30時間の運用工数削減を実現するAWS WAF自動運用サービス「WafCharm」についてご紹介します。 無料でご参加いただけますので、ぜひこの機会にご参加ください。

イベント・セミナー
オンライン
オンライン

ROCKET PITCH 2025

ROCKET PITCH 2025

帰ってきた3分動画 3年ぶりにHENNGE ROCKET PITCHが帰ってきた。セッションの数は50以上。HENNGEの特別な情報を3分以内にギュッと詰め込んだオンラインイベントです。 企業の情報システム担当者が抱える課題に解決策を提示するだけではなく、普段公開することがない、他社との差別化要因、製品の管理画面やユーザー操作画面、活用ポイントを公開。 さらに、旬のトピックを盛り込んだスペシャル動画も限定公開します。

イベント・セミナー
オンライン
オンライン

AI時代のサイバーセキュリティ:グローバルトレンドと最新の対策事例

AI時代のサイバーセキュリティ:グローバルトレンドと最新の対策事例

AI時代の新たな脅威に備える!最新のクラウドセキュリティ対策を徹底解説 クラウドとAI技術の進化により、企業のITインフラはますます高度化する一方、AIを悪用したサイバー攻撃が新たな脅威となっています。 いま、企業に求められるのは、最新のサイバーセキュリティ対策をいち早く取り入れ、リスクを最小限に抑えることです。 本ウェビナーでは、AWSのクラウドサービスを基盤に、AI時代におけるサイバーセキュリティの最新グローバルトレンドと、企業が今すぐ取り組むべき最新の対策方法について、具体的な事例とともに最新のサイバー脅威とその対策方法を徹底解説します。 企業が直面する可能性のあるサイバーセキュリティ課題を具体的に掘り下げ、どのようにAIを活用してリスクを最小限に抑え、安全で信頼性の高いクラウド運用を実現できるのかをお伝えいたします。 クラウドセキュリティの最前線を知り、AI時代のサイバー脅威に備えるための具体的な対策を学べる貴重な機会です。

イベント・セミナー
オンライン
オンライン

エンドポイントにおけるサイバーレジリエンス

エンドポイントにおけるサイバーレジリエンス

現代のビジネス環境では、モバイルPCの普及により、どこでも業務が行える利便性が高まっています。しかし、その一方で端末の状態を可視化し、安全性を確保することが難しくなっています。また、「サイバーレジリエンス」という言葉を耳にするものの、その必要性や具体的な対策について理解が進んでいない方も多いのではないでしょうか。 本セミナーでは、エンドポイントにおけるサイバーレジリエンスの重要性を解説し、またIIJフレックスレジリエンスサービスの魅力と導入メリットをご紹介します。

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    オンライン

    DX&AI Forum Online 2025
  2. 2
    オンライン

    ランサムウェア対策データ保護・バックアップに関する調査 2025 春
  3. 3
    東京都

    PagerDuty ON Tour Tokyo
    4. もっと見る

# セキュリティ総論のホワイトペーパー

ホワイトペーパー
セキュリティ総論

【1022人調査】セキュリティ対策での生成AIの活用実態、注目すべき5つの調査結果

【1022人調査】セキュリティ対策での生成AIの活用実態、注目すべき5つの調査結果

サイバーセキュリティ分野でも生成AIの活用が急速に広まっている。調査によると、生成AIの導入は初期段階だが、多くの企業が長期的な視点で導入を検討しており、膨大なデータに基づく脅威の検知や分析、インシデント対応の自動化など、セキュリティチームを支援する機能に期待が高まっているという。一方で、安全性とプライバシーの管理といった重要な課題も明らかになっている。本資料は、サイバーセキュリティにおける生成AIの活用状況や懸念事項など明らかにするため、1022人のサイバーセキュリティやITの専門家を対象に調査を実施。その主な5つの調査結果について解説する。

ホワイトペーパー
セキュリティ総論

【57のチェックリスト】やるべきことがわかる、一歩先行くサイバーセキュリティ実践法

【57のチェックリスト】やるべきことがわかる、一歩先行くサイバーセキュリティ実践法

サイバーセキュリティの取り組みで重点をどこに置くか、選択肢は多岐にわたる。そこで本資料は、サイバーセキュリティにおける57の推奨事項を、組織のセキュリティ強化、フィッシング防御、最新パッチの適用などに分類し、チェックリストにしてまとめた。各推奨事項では、シングルサインオン(SSO)と多要素認証(MFA)によるIDおよびアクセス管理(IAM)の強化、重要資産の特定や脆弱性の定期的な評価、EDRやXDRを活用した脅威の検出とレスポンスなど、具体的な実践方法を解説。また、24時間365日体制でサイバー攻撃に対処できる、セキュリティ運用の強化方法も合わせて紹介する。

ホワイトペーパー
セキュリティ総論

サプライチェーンや脱VPN、生成AIなど、日米豪企業への調査で見えた情報セキュリティの実態

サプライチェーンや脱VPN、生成AIなど、日米豪企業への調査で見えた情報セキュリティの実態

企業の情報セキュリティの現状を明らかにするため、NRIセキュアが日本、米国、オーストラリアの企業2491社を対象に調査を行った。本調査結果より、サプライチェーン統制やゼロトラストセキュリティの検討・実装が進行する一方で、規模が大きい企業ほど、サイバーレジリエンスへの注目が高まっていることが分かった。また、脱VPNやSBOM導入、DMARC実施、生成AI活用、IT関連予算・セキュリティ予算の動向など企業の実態が浮き彫りになった。企業のセキュリティ戦略を立てるヒントが得られるだろう。

最新のホワイトペーパーをもっと見る

# セキュリティ総論の動画

動画
セキュリティ総論

トリドールの DX を支えるセキュリティとデータマネジメント

トリドールの DX を支えるセキュリティとデータマネジメント

丸亀製麺をはじめとする 20 の飲食ブランドを経営するトリドールホールディングスは、DX ビジョン 2022 を掲げて、老朽化した業務システムの刷新に取り組んできた。さらに経営理念の刷新に合わせて DX ビジョン2028 を掲げ、世界中に”食の感動体験”を広げていくために、働く人々が活躍するためのデジタル基盤の整備に取り組んでいる。本講演では同社のDX戦略、その基盤となるゼロトラストセキュリティやデータマネジメントプラットフォームを紹介する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年10月11日「東京セキュリティマネジメントカンファレンス Roadshow 2024」より

動画
セキュリティ総論

最近の情勢を踏まえた我が国のサイバーセキュリティ政策について

最近の情勢を踏まえた我が国のサイバーセキュリティ政策について

サイバー空間の公共空間化が進展する中、サイバー攻撃は巧妙化・複雑化しており、その脅威は高まっています。我が国はどのような状況に置かれ、政府はどのような対策を講じているのか、最近の政府の取組について紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年10月11日「東京セキュリティマネジメントカンファレンス Roadshow 2024」より

動画
製造業セキュリティ

NECグループのIT/OTにおけるデータドリブンセキュリティの取り組み

NECグループのIT/OTにおけるデータドリブンセキュリティの取り組み

NECグループでは、社長から一般社員まで全員が閲覧可能なサイバーセキュリティダッシュボードにより、サイバー攻撃リスク低減のためのアクションや施策のパフォーマンス評価、社員のアウェアネス向上を実現しています。本講演では、セキュリティ対策の全体像から工場における先進事例を紹介した上で、実際のダッシュボードをご覧いただきながら、データドリブンなセキュリティ対策の取り組みや具体的な効果についてお話します。 ※SBクリエイティブ株式会社(ビジネス+IT/Seizo Trend)主催 2024年9月24日「製造DX時代のOTセキュリティ」より

最新の動画をもっと見る
# セキュリティ総論(2906記事)

セキュリティ総論以外のセキュリティに関連するタグはこちら

# セキュリティ開発・DevSecOps
# ASM・CTEM・脆弱性診断・レッドチーム
# ゼロトラスト・クラウドセキュリティ・SASE
# 標的型攻撃・ランサムウェア対策
# ウイルス対策・エンドポイントセキュリティ
# ID・アクセス管理・認証
# セキュリティ運用・SOC・SIEM・ログ管理
# モバイルセキュリティ・MDM
# 情報漏えい対策
# ファイアウォール・IDS・IPS
# ネットワークセキュリティ・VPN
# メールセキュリティ
処理に失敗しました

人気のタグ

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました