ようこそゲストさん

ビジネス+ITを始める

# セキュリティ総論

(2886記事)
記事
ASM・CTEM・脆弱性診断・レッドチーム

ホワイトハッカーの「闇堕ち」続出?サイバー犯罪組織化は「ヤバい事態」と言えるワケ

ホワイトハッカーの「闇堕ち」続出?サイバー犯罪組織化は「ヤバい事態」と言えるワケ
6

近年、サイバー攻撃・サイバー犯罪が組織化する動きが顕著になっている。組織化された犯罪グループは、通常の企業と同じように求人を出して人材を募集したり、上司と部下のような序列関係、さらに「開発部」や「人事部」といったビジネスユニットさえ存在する場合もある。こうした攻撃者側の環境整備が進むことにより、これまで「ホワイトハッカー」として、政府や企業に協力していた人材がサイバー犯罪に加担する「闇堕ち」が生じる可能性も否定できない。サイバー攻撃グループが組織化・高度化することで生じる危険性について解説する。

記事
セキュリティ総論

生成AI活用で「見落としがち」なデータ保護、ガートナーが語る「4つのリスク」とは

生成AI活用で「見落としがち」なデータ保護、ガートナーが語る「4つのリスク」とは
12

近年、急速に拡大しているデータ環境。これからますます普及すると見込まれる生成AIの存在もあり、ビジネスで大量のデータを扱っていく重要性は、業界を問わず増すばかりだろう。そうした流れの中で忘れてはならないのが、データ・セキュリティのリスクも増大しているという点だ。データ活用や生成AIの導入を急ぐあまり、セキュリティがおろそかになってしまうケースを防ぐにはどんな方法が有効なのか。ガートナーのディレクター,アナリスト、アンソン・チェン氏が解説する。

記事
ASM・CTEM・脆弱性診断・レッドチーム

CTEM(継続的脅威エクスポージャー管理)を基礎からわかりやすく解説 ASMとの違いとは

CTEM(継続的脅威エクスポージャー管理)を基礎からわかりやすく解説 ASMとの違いとは
16

CTEM(Continuous Threat Exposure Management:シーテム)とは、ガートナー社が2022年に提唱した言葉で、サイバー攻撃の対象となりうるIT資産が受ける脅威に対処するためのプログラム(手法、プロセス、フレームワーク)のこと。クラウドサービスやリモートワーク、IoTデバイスの普及が進み、組織や企業のIT資産は社内外のネットワーク上で広範囲に分散している。そうした中、CTEMは変化する脅威環境に合わせて継続的に脅威を見つけて改善していくための有効な手段として注目されている。本記事では、CTEMを基礎から解説するとともに、実装のための5つのプロセス、導入にあたっての注意点、ASM(アタックサーフェスマネジメント)との違いなどを解説する。

記事
セキュリティ総論

クラウドストライクの「今」、史上最大規模のIT障害から5カ月…業績にどう影響?

クラウドストライクの「今」、史上最大規模のIT障害から5カ月…業績にどう影響?
11

米サイバーセキュリティ企業のクラウドストライクは11月26日、第3四半期決算を発表した。同社は7月、「史上最大規模」と言われた世界的なIT障害の元凶として不名誉な注目を浴びた。大規模障害は同社の現在の業績、そして今後にどう影響してくるのだろうか。

記事
ASM・CTEM・脆弱性診断・レッドチーム

アタックサーフェスマネジメント(ASM)とは何かをやさしく解説、製品選定のキモとは

アタックサーフェスマネジメント(ASM)とは何かをやさしく解説、製品選定のキモとは
19

アタックサーフェス(Attack Surface)とは、ハードウェアやソフトウェアの弱点により、攻撃者に脆弱性を悪用する機会を提供している領域のこと。日本語では「攻撃対象領域」と訳される。インターネットやクラウドの普及により、ランサムウェアなどの被害も増加し、アタックサーフェスの監視と管理は急務となっている。本記事では、アタックサーフェスを効果的に監視・管理するASM(Attack Surface Management)についてまとめた。また、ASMと脆弱性診断との違い、ASMツール導入時の注意点、製品比較や選定のポイントについても解説する。

記事
セキュリティ総論

マスク氏との蜜月が原因?トランプ新政権であり得るサイバー分野「最悪シナリオ」とは

マスク氏との蜜月が原因?トランプ新政権であり得るサイバー分野「最悪シナリオ」とは
10

大統領選挙で返り咲きを果たしたトランプ前大統領のもと、いよいよ来年1月に発足する米国の新政権。経済や安保政策をはじめ、さまざまな分野での路線変更が予想されるが、それはサイバーセキュリティ分野においても例外ではない。X(旧Twitter)を擁するイーロン・マスク氏との蜜月関係でも知られるトランプ新政権下で起こり得る、サイバーセキュリティの変化について、「最悪」のケースも含めて考える。

最新の記事をもっと見る
AI基礎解説
有名企業の創業者
自治体DX事例まとめ
マネジメント連載
AI特集まとめ

# セキュリティ総論のニュース

記事
標的型攻撃・ランサムウェア対策

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

ネットワークバリューコンポネンツ(以下、NVC)は9日、エンドポイント防御製品を開発、提供する米国カーボンブラック社と国内販売代理店契約を締結したことを発表した。1日より、同社製品をNVCユニファイド・セキュリティ・サービスに追加して販売を開始している。

記事
セキュリティ総論

NTTセキュリティが事業を開始 NTTグループのセキュリティ事業を集結

NTTセキュリティが事業を開始 NTTグループのセキュリティ事業を集結

NTTセキュリティは8月1日、NTTグループ5社のセキュリティ事業などを統合したセキュリティ専門会社として事業を開始したと発表した。従業員数は1300名で、日本でも有数のセキュリティ専門会社となる。

最新のニュースをもっと見る

# セキュリティ総論のスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
標的型攻撃・ランサムウェア対策

被害総額なんと「2億数千万円」…半田病院が痛感した、ランサム感染「最大の教訓」

被害総額なんと「2億数千万円」…半田病院が痛感した、ランサム感染「最大の教訓」

徳島県美馬郡つるぎ町の半田病院は、災害拠点病院としてサイバー攻撃を含めたBCP対策を徹底している病院の1つだ。サイバー攻撃に関するBCPを強化した契機は、2021年に受けたランサムウェア攻撃。その際の被害総額は、試算で2億数千万円にも上るという。そこで今回、徳島県つるぎ町立半田病院 つるぎ町病院事業管理者の須藤 泰史氏に、当時を振り返ってもらうとともに、経験から得た教訓について語ってもらった。

記事
セキュリティ総論

機動警察パトレイバーがお手本?近大柏崎氏に聞く「サイバーセキュリティの本質」

機動警察パトレイバーがお手本?近大柏崎氏に聞く「サイバーセキュリティの本質」

機動警察パトレイバーがお手本?近大柏崎氏に聞く「サイバーセキュリティの本質」 サイバーセキュリティは、もはや技術的な課題に留まらない。現代社会において、個々人や組織が直面するこの問題は、文化、思想、組織運営と密接に絡み合っている。押井 守監督の『機動警察パトレイバー2 The Movie』や、レイ・ブラッドベリの『華氏451度』といった文学や映画の中にも、その本質を垣間見ることができる。サイバーセキュリティの最前線で求められることは何だろうか。近畿大学情報学研究所・准教授の柏崎 礼生氏が、現代思想・文学・エンターテインメントなど多様な視点から、サイバーセキュリティのあるべき姿について解説する。

記事
製造業セキュリティ

攻撃されても「気付けない」深刻問題、専門家が警告する「OTセキュリティ」の実態

攻撃されても「気付けない」深刻問題、専門家が警告する「OTセキュリティ」の実態

スマートファクトリー化が進む製造業において、制御システムのセキュリティ対策は喫緊の課題となっている。特に、IT(情報技術)とOT(制御技術)の融合が進み、従来のセキュリティ対策が通用しなくなってきた。では具体的に、どう対策すべきなのだろうか。本稿では、鉄道業界での制御システム設計やセキュリティアセスメントの経験を生かし、現在はOTセキュリティとクラウドセキュリティの技術開発に従事しているソフトバンク 法人プロダクト&事業戦略本部 セキュリティ事業第2統括部 DevSecOps推進部 1課 課長の小林 哲氏に、話を聞いた。

記事
IoT・M2M・コネクティブ

サイバー攻撃の3割強が「IoT製品」狙い、製造業がいま着手すべき「新たなる要」の正体

サイバー攻撃の3割強が「IoT製品」狙い、製造業がいま着手すべき「新たなる要」の正体

IoT機器の普及に伴い、製造業が直面するセキュリティリスクが複雑化している。これまではITシステムを狙ったサイバー攻撃が多かったが、昨今では自動車や医療機器、Webカメラなど、インターネットでつながった製品が狙われているのだ。ひとたび攻撃を受ければ、ユーザーは製品の利用を中断しなければならない事態に陥りかねず、メーカーの社会的信用は失墜するだろう。つまり、メーカーはITやOTへのセキュリティだけでなく、自社製品自体へのセキュリティ対策も早急に進めなければならないのだ。では具体的に何から着手すべきなのだろうか。

記事
セキュリティ総論

エンドポイントのセキュリティ対策は不安と不満だらけ、「高すぎる」現状と解決策

エンドポイントのセキュリティ対策は不安と不満だらけ、「高すぎる」現状と解決策

サイバー攻撃の脅威が深刻化する中、従来型のアンチウイルス製品だけでは十分な対策とは言えなくなっている。特に中小企業では、高額なコストや専門知識を持つ人材の確保など、エンドポイント対策における課題が山積みだ。実際、ランサムウェア被害の約7割が中小企業で発生しており、企業規模に関係なく、セキュリティ対策は必須だがどのような解決策があるのか?

記事
AI・生成AI

「AI悪用」でランサムウェア成功率が急上昇、切り札となる「究極の防御法」とは

「AI悪用」でランサムウェア成功率が急上昇、切り札となる「究極の防御法」とは

ランサムウェアによる攻撃が増加の一途をたどり、またVPN機器の脆弱性も依然として攻撃対象となり、多くの被害が報告されている。そして企業の事業継続を脅かす最も警戒すべき脅威が「AIを悪用した攻撃」だ。2024年9月、クラウドセキュリティベンダーZscalerは、グローバルイベントのZenith Live ’24 Tokyoを開催した。テーマは「Zero Trust Meets AI」。攻撃側と防御側の双方がAI技術を活用する時代に突入する中、ゼロトラストセキュリティをAI技術と融合させることで、サイバー脅威からビジネスを守る手法や最も警戒すべき攻撃シナリオを踏まえて、最善なセキュリティ対策を探る。

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

# セキュリティ総論のイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
オンライン
オンライン

脆弱性診断の3大課題「スケジュール・コスト・工数」はAIで解決!初心者でもできる自動化の教科書

脆弱性診断の3大課題「スケジュール・コスト・工数」はAIで解決!初心者でもできる自動化の教科書

2025年こそ、脆弱性診断に関するモヤモヤを解決しませんか? どこに脆弱性診断を依頼するべきかわからない、外注だとスケジュール調整が柔軟にできない、専門人材が社内におらず、内製化しようと思っても難しい・・・。 このように、いざ脆弱性診断を実施しようと思っても、様々な疑問や課題が出てくるケースは多いのではないでしょうか。 本セミナーでは、これらの課題を「生成AIによる自動化・内製化」で解決する方法をご紹介します。生成AIを活用すれば、専門知識がなくても自分たちで好きなタイミングで診断でき、時短や工数・コスト削減を実現できます。 自動化をサポートするのが、当社が提供するクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」です。「AeyeScan」は生成AIを活用しており、診断だけでなく、管理しきれていないWebサイトの洗い出しまで自動化することが可能です。 本セミナーでは、実演(デモンストレーション)を交え、生成AIにより自動でWebサイトを洗い出す様子や巡回・スキャンを行う様子をご覧いただけますので、ぜひこの機会にご参加ください。

イベント・セミナー
オンライン
オンライン

2025年こそ内製化に一歩踏みだす!ツール選びから運用まで、セキュリティ診断の不安を解消!

2025年こそ内製化に一歩踏みだす!ツール選びから運用まで、セキュリティ診断の不安を解消!

セキュリティ診断を外部委託している場合、スケジュールやコスト、工数などの課題が発生することも多いのではないでしょうか。特に、複数のWebサイトを運営している企業では、リリースの頻度が高いことから、診断の「内製化」を検討するケースも増えています。 ところが内製化にあたっては、専門人材が社内にいないことも多く、ツール選びから導入・運用に至るまで、どうやって検討し、進めていけばいいのかわからないといったご不安の声をよく耳にします。 本セミナーでは、専門知識がなくても誰でもいつでも簡単に診断ができるクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」を活用した、内製化のポイントについてご紹介します。 ツール操作の習得に膨大な時間をかける必要もなく、導入までのサポートも充実しており、診断にかかるコスト・時間の削減を実現したお客様が多数いらっしゃいます。 セミナーは、初心者の方にもわかりやすいよう、基礎からAI活用まで、内製化に役立つ内容を盛りだくさんで解説しますので、ぜひお気軽にご参加ください。

イベント・セミナー
オンライン
オンライン

内部不正の現状と対策及びLOTL(環境寄生型)攻撃への応用を学ぶセミナー

内部不正の現状と対策及びLOTL(環境寄生型)攻撃への応用を学ぶセミナー

日本国内において内部不正によるインシデントが後を絶ちません。一方で従業員のふるまいを学習して異常な行動を検知するソリューションは高コストで高度なチューニングが必要です。本セミナーではSplunkを用いた効果的な内部不正対策をご説明いたします。またSplunkを使った内部不正対策をLOTL※(環型寄生型)攻撃対策に応用するためのポイントもご説明いたします。 ※LOTL: Living Off The Land。システム内に組み込まれている正規の管理ツール、コマンド、機能等を用いて、認証情報の窃取、システム情報の収集等の活動を行う戦術。2024年6月にNISCが注意喚起。 セミナーで分かること ・なぜ今内部不正の脅威度が高まっているのか ・内部不正事例の傾向 ・内部不正の全体像 ・内部不正システムの導入と注意点 ・Splunkの活用による効果的な内部不正対策 こんな課題を抱える方におすすめ ・経営層から内部不正対策を強化するよう指示があった方 ・LOTL攻撃への対応を検討されている方 ・退職予定者のファイル持ち出しに不安がある方 ・同業界で内部不正によるインシデントが発生した方

イベント・セミナー
オンライン
オンライン

AIの脅威をAIで守る 次世代セキュリティ対策

AIの脅威をAIで守る 次世代セキュリティ対策

生成AIの技術は急速に進展しており、多くの産業でコスト削減や市場投入の時間短縮といった効果が実感されています。 一方で、生成AIによって誰でも高度なマルウェアが作成可能となり、その脅威に対してAI搭載セキュリティ製品が防御するAI Wars時代を迎えています。 このような脅威に対抗するためには新たなアプローチが必要です。 本セミナーでは、以下の内容を取り上げます: ・「生成AI時代のセキュリティ 情報漏えい防止編」の振り返り ・生成AIを利用した脅威の現状と対策 ・AIを活用した脅威対策製品「SentinelOne」と「Darktrace」の紹介

イベント・セミナー
オンライン
オンライン

2025年は、AI活用で戦略的な「脆弱性対策」を! 診断自動化からWeb-ASMまで、最新手法をご紹介

2025年は、AI活用で戦略的な「脆弱性対策」を! 診断自動化からWeb-ASMまで、最新手法をご紹介

いよいよ2025年の幕開け。昨年の脆弱性対策のご対応状況はいかがでしたか? 脆弱性対策の重要性は理解していながらも、なかなか思い通りに実施できない理由の一つに、人手不足やコスト・工数の増大といった課題があるのではないでしょうか。しかし、DX推進が叫ばれる世の中で、DXを支えるセキュリティの担保は経営に直結する重要事項だと言えます。 そこで本セミナーでは、専門的な知識がなくても操作できる、生成AIを活用したクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」により、人手をかけずに脆弱性対策を実施する方法についてご紹介します。脆弱性診断の自動化から、管理しきれていないWebサイトの未把握攻撃面を発見する「Web-ASM」まで、貴社のセキュリティ向上に役立つ内容を、デモを交えて盛りだくさんでお届けします。 ぜひ今年こそ、脆弱性対策を強化しませんか? こんな課題を抱える方におすすめ ・Webサイトの脆弱性診断について基礎から学びたい ・脆弱性診断を外部委託しているがスケジュールやコスト、工数などの課題がある ・脆弱性診断の内製化に興味がある、内製化に苦慮している ・把握しきれていないWebサイトの管理に苦慮している ・デジタルサービス領域のASMに興味がある

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    東京都

    DX & AI Forum 2025 Winter 東京
  2. 2
    オンライン

    RAG・日本語LLMの使い方!GPUクラウド活用ウェビナー
  3. 3
    大阪府

    DX&AI Forum 2025 Winter 大阪
    4. もっと見る

# セキュリティ総論のホワイトペーパー

ホワイトペーパー
セキュリティ総論

「避けるのは難しい…」製造業に忍び寄るサイバーリスク、実践すべき対策とは?

「避けるのは難しい…」製造業に忍び寄るサイバーリスク、実践すべき対策とは?

近年、さまざまな製品がインターネットにつながったことで利便性が高まった一方、サイバー攻撃を受けるリスクが増加している。そのため、多くの企業が自社の製品のセキュリティ対策を再考する必要性が高まってきた。しかし、特に製造業は、1つの製品に自社社員や社外のパートナーが多く関わることから、なかなかセキュリティ対策が進まないことも多い。自社製品に忍び寄るサイバーリスクからどのように自組織や製品を守っていけばよいのだろうか? 以下の資料では、その最適なアプローチを提言し、対策強化に向けた組織・仕組みづくりの具体的な方法を解説する。

ホワイトペーパー
セキュリティ総論

【脅威レポート】1年で5割急増の「対話型侵入」とは? 攻撃者の最新傾向を解説

【脅威レポート】1年で5割急増の「対話型侵入」とは? 攻撃者の最新傾向を解説

サイバー脅威の最新傾向を探るため、2023年7月1日から2024年6月30日までの1年間、脅威ハンティングを実施した。それにより、攻撃者が標的ネットワーク内で直接操作を行う「対話型侵入(ハンズオンキーボード)」が前年比で55%増加していることが明らかになった。中でも、サイバー犯罪者によるアクティビティは著しく増加しており、実に全体の86%を占めているという結果だった。本資料は、対話型侵入に焦点を当て、最新の侵入手口や傾向などについて、調査結果とともに解説する。

ホワイトペーパー
セキュリティ総論

【400人調査】アプリケーションセキュリティの現状、6割の専門家が挙げた最重要課題

【400人調査】アプリケーションセキュリティの現状、6割の専門家が挙げた最重要課題

ソフトウェアの開発ライフサイクル全体を通して、アプリケーションを保護する「アプリケーションセキュリティ(AppSec)」は企業の重要なテーマだ。しかし、近年ではアプリケーションやAPIを標的としたサイバー攻撃が増加し、2023年には約17億件のレコード漏えいの被害も生じていることから、従来のAppSecは限界を迎えたと言える。次世代のAppSecを構築するためには、現場のセキュリティチームが直面している課題を理解する必要がある。本資料は、400人のAppSec専門家に行った調査から、明らかになった8つの調査結果について解説する。

最新のホワイトペーパーをもっと見る

# セキュリティ総論の動画

動画
セキュリティ総論

「ランサムウェア感染で病院機能が停止!」
~徳島県・半田病院でおきたこと、得た教訓~

「ランサムウェア感染で病院機能が停止!」
~徳島県・半田病院でおきたこと、得た教訓~

つるぎ町立半田病院のランサムウェアによるサイバー攻撃で何が起きたか・対応の工夫、成功・反省点・被害状況と復旧までご説明します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月27日「大阪セキュリティマネジメントカンファレンス Roadshow」より

動画
セキュリティ総論

戦線から遠のいて、
楽観主義を現実に取って代わらせようと考えた。
が、そうならざるべきか?

戦線から遠のいて、
楽観主義を現実に取って代わらせようと考えた。
が、そうならざるべきか?

「組織の全ての構成員が、自分と同等のセキュリティリテラシを獲得すれば、この組織はセキュアになる」と考えるCISOが一定数いるかもしれません。年齢や性別、宗教やイデオロギーの異なる人々が寄り集まったものが組織というもの、この前提は空虚な楽観主義と誹られるかもしれません。本講演ではこれまで、さまざまなセキュリティ上の「やらかし」をしでかした (あるいは巻き込まれた) 演者が、現代思想を肴に、個人と組織の「あってほしい姿」の展望を語ります。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月27日「大阪セキュリティマネジメントカンファレンス Roadshow」より

動画
セキュリティ総論

DX時代のセキュリティ戦略
~生成AIで実現する、継続的・長期的な脆弱性対策とは~

DX時代のセキュリティ戦略
~生成AIで実現する、継続的・長期的な脆弱性対策とは~

DX推進において「生成AIの活用をどう進めるか」は大きな経営課題の一つです。本講演では、セキュリティ分野における生成AI活用をテーマに、サイバー攻撃リスクへの対応とシステム運用を長期的な視点で捉え、どのように脆弱性対策していくかを、人材・組織成長の観点から解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月27日「大阪セキュリティマネジメントカンファレンス Roadshow」より

最新の動画をもっと見る
# セキュリティ総論(2886記事)

セキュリティ総論以外のセキュリティに関連するタグはこちら

# セキュリティ開発・DevSecOps
# ASM・CTEM・脆弱性診断・レッドチーム
# ゼロトラスト・クラウドセキュリティ・SASE
# 標的型攻撃・ランサムウェア対策
# ウイルス対策・エンドポイントセキュリティ
# ID・アクセス管理・認証
# セキュリティ運用・SOC・SIEM・ログ管理
# モバイルセキュリティ・MDM
# 情報漏えい対策
# ファイアウォール・IDS・IPS
# ネットワークセキュリティ・VPN
# メールセキュリティ
処理に失敗しました

人気のタグ

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました