ようこそゲストさん

ビジネス+ITを始める

# セキュリティ総論

(2906記事)
記事
グローバル・地政学・国際情勢

トランプ流「セキュリティ政策」の行方は? 要注目「バイデンの置き土産」への対処法

トランプ流「セキュリティ政策」の行方は? 要注目「バイデンの置き土産」への対処法
7

国連人権理事会からの脱退や諸外国への関税強化など、前政権と異なる動きが連日報じられているトランプ政権。そんな新政権に関して、サイバーセキュリティ政策の面で注目なのが、政権交代の直前にバイデン氏が署名した大統領令への対応だ。暗号通信の強化などを通じた政府機関や政府調達のセキュリティ強化を指示している大統領令に対し、トランプ政権はどう対応するのか。バイデン氏の「置き土産」とも言える大統領令の具体的な中身を紹介するとともに、トランプ政権で考えられるセキュリティ政策の動きを解説する。

記事
セキュリティ総論

担当者が「燃え尽き症候群」……ガートナーが語る「長続きさせる」セキュリティ対策

担当者が「燃え尽き症候群」……ガートナーが語る「長続きさせる」セキュリティ対策
12

企業のセキュリティ対策は場当たり的な対応の連続になりがちで、セキュリティ担当者が「燃え尽き症候群」に陥りがちだ。その回避に向けてカギを握るのが、中・長期的な視点に基づく継続的な対応策の検討である。Gartner バイスプレジデント, アナリストの礒田優一氏が、セキュリティ・ガバナンスの重要性を解説するとともに、担当者が疲弊しないために中長期の視点で検討すべき「ゼロトラスト戦略」や「AIガバナンス」など、5つのアジェンダを紹介する。

記事
標的型攻撃・ランサムウェア対策

ランサムウェア「身代金要求」に焦らないガートナー流対策、重視すべき「3つの領域」

ランサムウェア「身代金要求」に焦らないガートナー流対策、重視すべき「3つの領域」
8

依然として猛威を振るうサイバー攻撃の中でも、ランサムウェアの被害が深刻だ。2024年にもKADOKAWAや東京海上日動保険などで甚大な被害が発生したことは記憶に新しいが、被害に遭った際に、どのような対応を選択すればよいのかは、企業として難しい判断になる。企業がランサムウェアによる身代金要求を受けた際に考慮すべきテクノロジーや日頃行っておくべき備えについて、ガートナーのクリス・シルバ氏が解説する。

記事
標的型攻撃・ランサムウェア対策

セキュリティ最大の弱点「ヒューマンエラー」を突く、生成AIの「ダークAIツール」最前線

セキュリティ最大の弱点「ヒューマンエラー」を突く、生成AIの「ダークAIツール」最前線
9

生成AIが人間らしい出力を生成できるようになったことで、これを悪用したフィッシング詐欺が急増し、とりわけ軍関係者を狙ったフィッシング攻撃が増加傾向にあるといわれている。システム脆弱性から、人間の脆弱性(ヒューマンエラー)に重点がシフトしつつある状況だ。中でも生成AIの進化で台頭しているのが「ダークAIツール」だ。サイバー攻撃はどのように変化しているのか、その実情を探ってみたい。

記事
ASM・CTEM・脆弱性診断・レッドチーム

ホワイトハッカーの「闇堕ち」続出?サイバー犯罪組織化は「ヤバい事態」と言えるワケ

ホワイトハッカーの「闇堕ち」続出?サイバー犯罪組織化は「ヤバい事態」と言えるワケ
6

近年、サイバー攻撃・サイバー犯罪が組織化する動きが顕著になっている。組織化された犯罪グループは、通常の企業と同じように求人を出して人材を募集したり、上司と部下のような序列関係、さらに「開発部」や「人事部」といったビジネスユニットさえ存在する場合もある。こうした攻撃者側の環境整備が進むことにより、これまで「ホワイトハッカー」として、政府や企業に協力していた人材がサイバー犯罪に加担する「闇堕ち」が生じる可能性も否定できない。サイバー攻撃グループが組織化・高度化することで生じる危険性について解説する。

記事
セキュリティ総論

生成AI活用で「見落としがち」なデータ保護、ガートナーが語る「4つのリスク」とは

生成AI活用で「見落としがち」なデータ保護、ガートナーが語る「4つのリスク」とは
12

近年、急速に拡大しているデータ環境。これからますます普及すると見込まれる生成AIの存在もあり、ビジネスで大量のデータを扱っていく重要性は、業界を問わず増すばかりだろう。そうした流れの中で忘れてはならないのが、データ・セキュリティのリスクも増大しているという点だ。データ活用や生成AIの導入を急ぐあまり、セキュリティがおろそかになってしまうケースを防ぐにはどんな方法が有効なのか。ガートナーのディレクター,アナリスト、アンソン・チェン氏が解説する。

最新の記事をもっと見る
AI基礎解説
有名企業の創業者
自治体DX事例まとめ
マネジメント連載
AI特集まとめ

# セキュリティ総論のニュース

記事
標的型攻撃・ランサムウェア対策

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

ネットワークバリューコンポネンツ(以下、NVC)は9日、エンドポイント防御製品を開発、提供する米国カーボンブラック社と国内販売代理店契約を締結したことを発表した。1日より、同社製品をNVCユニファイド・セキュリティ・サービスに追加して販売を開始している。

記事
セキュリティ総論

NTTセキュリティが事業を開始 NTTグループのセキュリティ事業を集結

NTTセキュリティが事業を開始 NTTグループのセキュリティ事業を集結

NTTセキュリティは8月1日、NTTグループ5社のセキュリティ事業などを統合したセキュリティ専門会社として事業を開始したと発表した。従業員数は1300名で、日本でも有数のセキュリティ専門会社となる。

最新のニュースをもっと見る

# セキュリティ総論のスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
ASM・CTEM・脆弱性診断・レッドチーム

最新セキュリティの肝「ASM」とは何か? アタックサーフェスを「完全掌握」する方法

最新セキュリティの肝「ASM」とは何か? アタックサーフェスを「完全掌握」する方法

サイバー脅威が増大している背景には、サイバー攻撃の標的となり得る領域、すなわち「アタックサーフェス」(攻撃対象領域)の拡大がある。この領域をいかに制御するかが、これからのセキュリティ対策の要となる。本稿では、アタックサーフェスマネジメント(ASM:Attack Surface Management、攻撃対象領域管理)に必要な役割や機能を整理し、セキュリティ運用の課題や留意点などを踏まえながら、現実的な対応策を紹介していく。

記事
セキュリティ総論

三菱電機「IoT家電」などの守り方、情報漏えい乗り越え超強化したセキュリティ戦略

三菱電機「IoT家電」などの守り方、情報漏えい乗り越え超強化したセキュリティ戦略

三菱電機「IoT家電」などの守り方、情報漏えい乗り越え超強化したセキュリティ戦略 IoTをはじめとした各種製品・サービスの脆弱性を狙ったサイバー攻撃が増えている。こうした中、国内外で多種多様な家電製品などを販売する三菱電機は、製品のセキュリティ強化を図る取り組みに注力している。2019年4月には、製品・サービスのセキュリティ強化やインシデント発生時の対応を行う「PSIRT(Product Security Incident Response Team)」を設立した。なぜ、製品セキュリティに注力しているのか。その取り組みや成果などについて同社のPSIRTグループ責任者に話を聞いた。

記事
製造業セキュリティ

IT優秀賞を受賞…NEC「独自セキュリティツール」の凄い実力、なぜ意識改革にも効く?

IT優秀賞を受賞…NEC「独自セキュリティツール」の凄い実力、なぜ意識改革にも効く?

企業情報化協会(通称、IT協会)は、毎年、IT を活用した経営革新に顕著な努力を払い、優れた成果を上げた企業を表彰している。NECグループは、セキュリティ対策における取り組みの実績が高く評価され、2023年度に「IT優秀賞」を受賞した。同社のセキュリティ対策の何が優れているのか。NECグループのセキュリティ対策の全体像について、日本電気CISO統括オフィス統括部長の田上岳夫氏と、NECプラットフォームズのセキュリティ・IT統括部統括部長の澤田利幸氏が解説する。

記事
セキュリティ総論

兵庫県立大 田中教授が「犯罪向けAI大全」解説、怖すぎる…WormGPT、FraudGPTとは?

兵庫県立大 田中教授が「犯罪向けAI大全」解説、怖すぎる…WormGPT、FraudGPTとは?

近年、セキュリティの世界において「AI」が1つの重要テーマとなっている。企業を狙う攻撃者はAIを武器に攻撃の自動化を進めたり、攻撃パターンの最適化を進める一方、そうした攻撃から企業を守るセキュリティツールなどにも続々とAIが組み込まれるようになってきている。今後、私たちはAIによって複雑化していくセキュリティの世界をどう乗り切れば良いのだろうか。サイバーセキュリティの専門家である兵庫県立大学 教授の田中俊昭氏が、AIが防御側・攻撃側にどのように使われているのかを整理しつつ、そこから見えてくる対策のポイントを解説する。

記事
セキュリティ総論

明日は我が身の「トヨタ国内全工場停止」、狙われ続ける中小企業の「危機的状況」

明日は我が身の「トヨタ国内全工場停止」、狙われ続ける中小企業の「危機的状況」

サイバー攻撃者にとって、サブライチェーンにつらなるセキュリティ対策が不十分な中小企業は、格好の標的だ。現実にランサムウェアの攻撃を受けて、取引先の大手企業にまで被害が拡大するケースが後を絶たない。2022年2月には、小島プレス工業へのランサムウェア攻撃により、トヨタ自動車の国内全工場が一時停止した事件が起こった。一方で、大手企業と同レベルの対策ができないのも中小企業の現実だ。本稿では、中小企業が直面しているセキュリティ対策のリアルな実態と課題を整理し、解決の糸口を探る。

記事
AI・生成AI

66%が人員削減を予想? 500名の調査から見えてきた中小企業が抱えるAIへの期待と不安

66%が人員削減を予想? 500名の調査から見えてきた中小企業が抱えるAIへの期待と不安

生成AIを初めとするAIは、企業の成長に不可欠なテクノロジーとなった。ただし、大手企業と中小企業では、その取り組み方は異なる。ここでは、中小企業にターゲットを絞り、現在、AI/生成AIをどのように導入・活用しているか、リスクをどうとらえて対処しようしているかを整理し、中小企業に最適なAI/生成AI活用の道筋を考える。

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

# セキュリティ総論のイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
オンライン
オンライン

最新のサイバー攻撃予防策CTEMとは -CTEM解説と対策領域の2ベンダーが講演

最新のサイバー攻撃予防策CTEMとは -CTEM解説と対策領域の2ベンダーが講演

セキュリティ対策の強化は、あらゆる企業にとって重要な経営課題の一つです。最近では、サイバー攻撃への防御対策に加え、内部に侵入した脅威をいち早く検知・対応するための対策も求められるようになりました。しかし、どれだけ対策を強化しても、迫り来るサイバー攻撃の数は減らず、セキュリティ担当者は日々莫大な量の業務に追われることになります。これにより、組織は人材の確保や運用の自動化といった新たな課題に直面することになります。 こうした状況を改善するための一つの方法として、現在注目を集めているのがCTEM(Continuous Threat Exposure Management)です。CTEMは、組織のセキュリティリスクを継続的に監視し、適切に管理するための業務プロセスであり、これを整備することで、サイバー攻撃のリスクを減少させ、万が一攻撃を受けてもその成功率を低く抑えることが可能となります。セキュアな企業インフラの構築・維持に向けた有効なアプローチとして、今後ますます重要性を増していくことでしょう。 CTEMの基本的な考え方や具体的な実現方法について解説するとともに、実際にCTEM関連のソリューションとして、自社およびサプライチェーン全体にわたる脅威を可視化しリスク低減を支援するSecurityScorecard社と、クラウド基盤に対する効果的な予防策を提供するOrca Security社の2社のエキスパートをお招きし、各社の製品についてCTEMの観点からご紹介します。 IT担当者、セキュリティ担当者、リスク管理者の方にとって、今後のセキュリティ戦略を考える上で必見の内容です。最新のトレンドを把握し、自社のセキュリティ対策を次のレベルに引き上げるヒントを得たい方はぜひご参加ください

イベント・セミナー
オンライン
オンライン

情報セキュリティ組織のマネージャーに捧ぐ 脆弱性診断の管理・運営・役員説明「虎の巻」

情報セキュリティ組織のマネージャーに捧ぐ 脆弱性診断の管理・運営・役員説明「虎の巻」

脆弱性診断は「診断して終わり」ではなく、むしろ「診断」に始まる様々なプロセスを内包しており、そこに多くのお客様がお悩みを抱えています。「診断自体はスムーズにできるけれど、修正・リリースを含めた全体プロセスを管理するのに苦労している」「脆弱性対策について役員に説明するとき、どうにもプロトコルが合わなくて困る」「診断・修正・報告を一連の流れでマネジメントできていない」といったお悩みをお持ちの方もいらっしゃるのではないでしょうか? そこで、Web診断ツール「AeyeScan」を提供してきた当社では、脆弱性診断における全体プロセスをいかに管理・マネジメントするかに着目し、新しいプロダクトを開発中です。本セミナーでは、「診断対象を把握しきれていない」「それぞれのサイトにおける脆弱性対策の状況を管理しきれていない」「脆弱性対策の状況を、役員(上位層)に説明するのが難しい」といった課題を一挙に解決することが可能な新プロダクトの全貌をご紹介しながら、脆弱性診断における管理・運営・役員説明の「虎の巻」をお伝えします。

イベント・セミナー
東京都
東京都

Security Management Conference Roadshow 2025 Winter 東京

Security Management Conference Roadshow 2025 Winter 東京

AIの進化により企業のDXが加速度的に進む中、セキュリティのリスクもこれまでにないほど高まっています。2025年は政治的混乱や地政学的なリスクからサイバーセキュリティの脅威は国家の枠を超えて増大し ていくと予測されます。企業のセキュリティでは働き方改革にともなうリモートワークのリスク対応、工場や取引先も含むサプライチェーンの脆弱性への対応、サイバー攻撃やランサムウェアなどの脅威への対 応、ゼロトラストをベースとした対策の見直しなどが急務となっています。当カンファレンスでは企業DXとセキュリティを取り巻く現状を整理し、2025年の崖を克服し再成長に向けたデジタルシフトを実現するためのさまざまなセキュリティ課題解決方法を提供してまいります。

イベント・セミナー
東京都
東京都

AIを活用したサプライチェーンセキュリティの最前線

AIを活用したサプライチェーンセキュリティの最前線

脅威が複雑化しサプライチェーンやインフラへの攻撃も増加する中、「セキュリティの進化」はどの組織にとっても喫緊の課題となっています。生成AIなどの最新技術の普及により、サイバー攻撃の手口が日々高度化するなか、限りあるリソースでどのようにセキュリティ対策を講じるべきかお悩みの方も多いのではないでしょうか。 本セッションでは、急速な発展を遂げているAIをセキュリティ対策に活用することで、 これまでにないレベルでの自動化・効率化を実現する最新アプローチについてご紹介します。 基調講演には、NTTデータ様にご登壇いただき、2024年におけるサイバーセキュリティ動向を振り返ります。NTTデータ先端技術のサプライチェーンセキュリティや、新たに取り組むAIを活用した脆弱性診断など、セキュリティ対策の最前線に触れる機会です。セッションの後にネットワーキング懇親会のお時間もご用意しておりますので、ぜひお気軽にご参加ください。

イベント・セミナー
オンライン
オンライン

セキュリティ業務の人手不足は「AI」で解決!「脆弱性対策の自動化」最新アプローチを知る

セキュリティ業務の人手不足は「AI」で解決!「脆弱性対策の自動化」最新アプローチを知る

DX推進に伴い、デジタルサービス化が進みサイバーリスクも増大しています。セキュリティの強化がどの組織にも求められる中、人手不足は大きな課題となっているのではないでしょうか。 特に、セキュリティ対策の中でも定期的・継続的な実施が必要となる「脆弱性対策」については、手が回っていないという方も多いようです。 そこで、本セミナーでは生成AI活用で特許も取得しているクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」をご紹介しながら、人手をかけずに脆弱性診断を自動化・内製化する方法について詳しく解説します。コストや工数を削減すると同時に、セキュリティ強化を目指したい方はぜひご覧ください。

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    オンライン

    Security Management Conference 2025 Spring
  2. 2
    東京都

    Security Management Conference Roadshow 2025 Winter 東京
  3. 3
    オンライン

    RAG・日本語LLMの使い方!GPUクラウド活用ウェビナー
    4. もっと見る

# セキュリティ総論のホワイトペーパー

ホワイトペーパー
セキュリティ総論

セキュリティツール「増やすほどリスク上昇」? AIを守る正しいセキュリティ対策

セキュリティツール「増やすほどリスク上昇」? AIを守る正しいセキュリティ対策

生成AIの普及が進むとともに、クラウド上におけるAIワークロードが増加している。一方で、データポイズニングやプロンプトインジェクションなど、AIデータを狙ったサイバー攻撃が次々と登場しており、クラウドセキュリティの課題が浮上してきた。セキュリティツールを増やして対応しようとする企業もあるが、調査によると16個以上のツールを使用する組織のインシデント件数は、16個未満の組織の2.8倍にも上るという。そこで注目を集めているのが、AI/MLを活用してAIワークロードを保護する「CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)」だ。その詳細について解説する。

ホワイトペーパー
セキュリティ総論

生成AI時代で従来型セキュリティは限界に? 新たな「ガバナンスフレームワーク」とは

生成AI時代で従来型セキュリティは限界に? 新たな「ガバナンスフレームワーク」とは

生成AIの登場により多くの企業でAI導入が加速する一方で、従来のサイバーセキュリティで対処することが難しくなってきた。データの整合性や悪意あるデータポイズニング攻撃などのセキュリティリスク、また、新しいモデルや技術が次々と登場し、このスピードに追い付くためにセキュリティは後回しにされがちだ。対応するためには、新しいタイプのセキュリティとコンプライアンスの監視が必要である。本資料は、AIの現状とセキュリティへの影響などを整理した上で、対応策となるガバナンスフレームワークについて解説する。

ホワイトペーパー
セキュリティ総論

機密データをどこに保管している? 「クラウドデータセキュリティ」3つのリスク対策

機密データをどこに保管している? 「クラウドデータセキュリティ」3つのリスク対策

クラウド環境に保管されるデータ量が増大するに伴い、新たなセキュリティリスクが生じている。機密データが散在し、保管状況も十分に把握できておらず、また、権限の分離不足や過剰な権限付与により、誰でも機密データにアクセスできる状態となったり、データの漏えいや消失につながる事例があとを絶たない。ここでは、130億件超のファイルと8ペタバイト超のデータの追跡調査によって明らかになった、クラウドデータを取り巻くリスクや対策について、3つのパートに分けてそれぞれ解説する。

最新のホワイトペーパーをもっと見る

# セキュリティ総論の動画

動画
製造業セキュリティ

NECグループのIT/OTにおけるデータドリブンセキュリティの取り組み

NECグループのIT/OTにおけるデータドリブンセキュリティの取り組み

NECグループでは、社長から一般社員まで全員が閲覧可能なサイバーセキュリティダッシュボードにより、サイバー攻撃リスク低減のためのアクションや施策のパフォーマンス評価、社員のアウェアネス向上を実現しています。本講演では、セキュリティ対策の全体像から工場における先進事例を紹介した上で、実際のダッシュボードをご覧いただきながら、データドリブンなセキュリティ対策の取り組みや具体的な効果についてお話します。 ※SBクリエイティブ株式会社(ビジネス+IT/Seizo Trend)主催 2024年9月24日「製造DX時代のOTセキュリティ」より

動画
セキュリティ総論

AI時代のサイバーセキュリティ

AI時代のサイバーセキュリティ

最近のAIブームは、広範囲なビジネス領域への適用が進められており、サイバーセキュリティ対策についても、インシデントの検知や復旧などにおいて、AIの活用が期待されている。一方、AIへの依存が進むにつれ、信頼性の課題やAIへの攻撃が指摘されており、リスクマネジメントの側面がAIの社会実装に向けた喫緊の課題と考えられる。本講演では、サイバーセキュリティ対策へのAIの活用と、AIに対するセキュリティ分野の脅威について述べ、社会実装に向けたAIのリスクマネジメントの動向について述べる。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月27日「セキュリティマネジメントカンファレンス Roadshow 大阪」より

動画
セキュリティ総論

巧妙化するサイバー犯罪から企業を守る。
統合的なアイデンティティ管理の最前線!

巧妙化するサイバー犯罪から企業を守る。
統合的なアイデンティティ管理の最前線!

働き方の多様化やクラウド化が進み企業内に存在するIDは複雑化し、企業をサイバー犯罪から守るためにはIDをアイデンティティ単位でシステム横断的に漏れなく管理することが重要です。アイデンティティとは何か?そしてアイデンティティをどのように管理すべきかを解説いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月27日「大阪セキュリティマネジメントカンファレンス Roadshow」より

最新の動画をもっと見る
# セキュリティ総論(2906記事)

セキュリティ総論以外のセキュリティに関連するタグはこちら

# セキュリティ開発・DevSecOps
# ASM・CTEM・脆弱性診断・レッドチーム
# ゼロトラスト・クラウドセキュリティ・SASE
# 標的型攻撃・ランサムウェア対策
# ウイルス対策・エンドポイントセキュリティ
# ID・アクセス管理・認証
# セキュリティ運用・SOC・SIEM・ログ管理
# モバイルセキュリティ・MDM
# 情報漏えい対策
# ファイアウォール・IDS・IPS
# ネットワークセキュリティ・VPN
# メールセキュリティ
処理に失敗しました

人気のタグ

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました