記事 ASM・CTEM・脆弱性診断・レッドチーム なぜ「脆弱性管理」に失敗するのか? 企業を襲う“見えないリスク” なぜ「脆弱性管理」に失敗するのか? 企業を襲う“見えないリスク” 2025/04/08 サイバーセキュリティの脅威が増大する中、多くの企業が脆弱性管理の効率化を模索している。しかし、単に脆弱性ツールを導入するだけでは、効果的なセキュリティ対策にはつながらない。たとえば、部門ごとに脆弱性ツールを導入していて、それが連携されずに分散していることも少なくない。そのため、緊急性の高い脆弱性が発見されても情報共有に時間がかかり、意思決定が遅れてしまう事態が発生している。こうした課題を解決するためには、どうしたら良いのだろうか。
記事 セキュリティ総論 大日本印刷の「セキュリティ戦略」、参考にしたい「2つのゴール」と「3つの取り組み」 大日本印刷の「セキュリティ戦略」、参考にしたい「2つのゴール」と「3つの取り組み」 2025/04/07 大日本印刷(DNP)はサイバーセキュリティの取り組みを継続的に行っており、そこで得た経験やノウハウを、セキュリティ強化を目指すほかの企業に共有する活動を積極的に進めている。では、その経験やノウハウとは何か。今回、社会から信頼されるレジリエンスな組織を構築するために必要な体制づくりや取り組みのポイントについて、DNP情報システムのサイバーフュージョンセンター センター長である谷 建志氏に解説してもらった。
記事 ASM・CTEM・脆弱性診断・レッドチーム セキュリティ事故のニュースに「踊らされる」担当者…軽率な対応の前にやるべきこと セキュリティ事故のニュースに「踊らされる」担当者…軽率な対応の前にやるべきこと 2025/04/02 昨今、サイバー攻撃の被害が起きると大々的なニュースとして報道されることが増えた。そのたびにセキュリティ担当者の多くが「次は自分たちかもしれない」という不安や「自組織を守らなければ」とプレッシャーを感じていることだろう。ただ、慌てて行動しても、結果的にインシデント対応が中途半端になるリスクがある。あなたは、セキュリティ事故のニュースに踊らされてはいないだろうか。
記事 セキュリティ総論 ハッカーに狙われる「日本企業」、被害組織に不足していた7つの観点 ハッカーに狙われる「日本企業」、被害組織に不足していた7つの観点 2025/03/28 ハッカーに狙われる「日本企業」、被害組織に不足していた7つの観点 サイバー攻撃がますます巧妙化し、国家支援型ハッカーグループの脅威が増大する中、日本の組織はその標的となるリスクについて特に注意が必要である。知的財産の豊富さ、戦略的・地政学的な位置付け、そして高品質な製品を有する日本は、サイバー犯罪者にとって魅力的なターゲットなのだ。2024年のサイバー脅威情勢では、業界を超えた攻撃の増加や知的財産窃取へのフォーカス、海外子会社を狙った攻撃など、複雑で多様な脅威が浮上しているが、これらの脅威にどのように対抗したら良いのだろうか。本稿では、元英国秘密情報部、元CISOでセキュリティの専門家であるクマル・リテシュ氏が、日本の組織が直面するサイバー脅威とその対策について詳しく解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 深刻な「OTセキュリティの運用問題」、苦しみを軽減する方法はあるのか? 深刻な「OTセキュリティの運用問題」、苦しみを軽減する方法はあるのか? 2025/03/19 企業の重要な設備を守るOTセキュリティが、いま深刻な危機に直面している。ランサムウェアを始めとするサイバー攻撃は生成AIの登場でますます隆盛を誇り、システムが停止する事例はいまや珍しくもない。一方で24時間365日のセキュリティ監視や、増え続けるアラートへの対応など、OTセキュリティの運用はもはや限界に達している。企業をとりまくこの絶望的な状況を救う方法はあるのだろうか?
記事 ゼロトラスト・クラウドセキュリティ・SASE 結局、ZTNA・SWG・CASBのどれが正解? ゼロトラストが「無理ゲー」に感じるワケ 結局、ZTNA・SWG・CASBのどれが正解? ゼロトラストが「無理ゲー」に感じるワケ 2025/03/13 リモートワーク導入やクラウドサービスの普及など、企業のIT環境の変化が進んだことに伴い、サイバー脅威も多様化・複雑化している。そうした中で、有効な対策として注目を集めてきたのが「ゼロトラスト」だが、実際にゼロトラストを実現できている企業は少ない。そこで、本記事では米国国立標準技術研究所(NIST)が発行する「ゼロトラストのガイドライン」の重要な7つの原則と、それに乗っ取ったゼロトラスト実現の手順を解説する。
記事 セキュリティ総論 「丸亀製麺のグローバル展開」を超詳説、DXを担うセキュリティとデータ基盤とは 「丸亀製麺のグローバル展開」を超詳説、DXを担うセキュリティとデータ基盤とは 2025/03/06 「丸亀製麺のグローバル展開」を超詳説、DXを担うセキュリティとデータ基盤とは 丸亀製麺などを世界で展開するトリドールホールディングスは、セキュリティとデータマネジメントの両面からシステムの基盤整備に取り組んでいる。徹底したSaaS活用とBPO導入により、情報システムをモダナイズしているのだ。さらにゼロトラストセキュリティの導入やデータ連携基盤の整備を通じ、グローバル展開を支える堅牢なIT基盤を構築しているというが、どのような実態なのか? 同社が進めるDX戦略と、その実現を支える技術基盤について解説する。
記事 セキュリティ総論 政府が痛感する「日本のサイバーセキュリティに足りないもの」、NISC参事官に聞く 政府が痛感する「日本のサイバーセキュリティに足りないもの」、NISC参事官に聞く 2025/03/05 政府が痛感する「日本のサイバーセキュリティに足りないもの」、NISC参事官に聞く サイバーセキュリティの重要性が増す昨今、内閣官房の内閣サイバーセキュリティセンター(NISC)はサイバーセキュリティ政策の企画立案に取り組んでいる。特に、ランサムウェアやネットワーク機器の脆弱性を突く攻撃が増加する中、NISCの施策はどのように進化し、どのように実行されているのか。また日本企業において、攻撃への対処のために足りないこと、取り組むべきこととは何か。NISCで参事官を務める村田 健太郎氏による解説を交え、サイバーセキュリティの現状と未来を見据える。
記事 ASM・CTEM・脆弱性診断・レッドチーム 経営者に響く「戦略的」セキュリティ対策、「生成AI×ASM」など3つのポイントとは 経営者に響く「戦略的」セキュリティ対策、「生成AI×ASM」など3つのポイントとは 2025/03/05 世の中で何かしらインシデントが発生したとき、経営層や上長から「うちのセキュリティ、大丈夫?」と問われたことのあるセキュリティ担当者は少なくないだろう。この問いに対する最適解となるのが「戦略的セキュリティ対策をしています」だ。そこでこの記事では、戦略的セキュリティ対策に必要な3つのポイントや、生成AIを活用した取り組みについて解説する。
記事 セキュリティ総論 一番やばいのはJava? PHP? 調査でわかったアプリケーションセキュリティ7つの真実 一番やばいのはJava? PHP? 調査でわかったアプリケーションセキュリティ7つの真実 2025/03/04 サイバー攻撃の手口が巧妙化する中、Webアプリケーションは「魅力的な攻撃対象」となっている。極めて機密性の高い重要なデータを扱うアプリケーション・サービスが増える中、従来のネットワークやインフラではなく、これらを標的とするケースが増加しているのだ。そこで本稿では、調査によって明らかとなったアプリケーションセキュリティの「7つの意外な真実」を明らかにする。
記事 メールセキュリティ 9割が「無意味」に終わる「メールセキュリティ」、いま何を見直すべき? 9割が「無意味」に終わる「メールセキュリティ」、いま何を見直すべき? 2025/02/26 ランサムウェアをはじめとするサイバー攻撃による被害が後を絶たない。サイバー攻撃による被害を防ぐため、多くの企業はセキュリティ製品を導入する。しかし、それにもかかわらずサイバー攻撃を受けた企業の「9割」が被害を被っているという現状がある。ただ、不審なメールは従業員の「報告」で防ぐことが可能である。そこで日ごろからの訓練が重要だが、訓練自体が形骸化し、意味のないものになっているケースも少なくない。意味のある訓練を行うためには、どうすれば良いのだろうか。
記事 セキュリティ運用・SOC・SIEM・ログ管理 「SIEMの限界」を突破せよ──攻撃者優位の時代に求められる次世代セキュリティ運用 「SIEMの限界」を突破せよ──攻撃者優位の時代に求められる次世代セキュリティ運用 2025/02/21 サイバー攻撃がますます高度化・高速化し、「アタックサーフェス(攻撃対象領域)」が飛躍的に拡大している今日、従来型のセキュリティ運用体制では企業を守り切るのが至難になっている。とはいえ、売上規模が1,000億円を超え、世界規模でサプライチェーンや拠点を展開する大企業にとって、防御体制を再構築する難度は高い。その難題を解決する方策について、SCSKセキュリティのCTOであり、ZAPエバンジェリストやDEFCONで開催されたRecon Village CTF優勝といった数々の実績を有する亀田 勇歩氏と、パロアルトネットワークス チーフサイバーセキュリティストラテジストであり、イギリス、カナダ、そして日本のセキュリティ企業での勤務経験を持ち日本国内・海外のセキュリティ事業にも精通している染谷 征良氏に伺う。
記事 標的型攻撃・ランサムウェア対策 進化するランサムウェアを徹底解説、最新攻撃手法の傾向と対策とは? 進化するランサムウェアを徹底解説、最新攻撃手法の傾向と対策とは? 2025/02/20 ランサムウェアの脅威はとどまることを知らず、現在もその攻撃手法を巧妙に変化させながら企業を中心に被害を拡大させている。この脅威から重要な資産を守るためには、最新のセキュリティの考え方を採用すると同時に、個々の攻撃の特性を加味した対策が不可欠だという。本稿では、ランサムウェア攻撃の全体像や近年の攻撃傾向を確認しながら、対策を立てる際のポイントや、具体的なセキュリティ施策の進め方について解説していく。
記事 ID・アクセス管理・認証 急速に進化するサイバー攻撃、Microsoft・Googleも採用する対策方法とは 急速に進化するサイバー攻撃、Microsoft・Googleも採用する対策方法とは 2025/02/20 生成AIの普及・進化を背景に、サイバー攻撃の脅威が増大している。攻撃者も生成AIを味方に付け、攻撃手法を巧妙化させている。こうした中、どれだけ投資額を増やしても、企業のセキュリティ対策が追い付かない状況と言える。それでは、どうすれば良いのか。本記事では、サイバー攻撃の現状、企業のセキュリティ部門が「守るべき対象範囲としてどこまで見れば良いのか」を整理しつつ、具体的な対策のポイントを解説したい。
記事 ASM・CTEM・脆弱性診断・レッドチーム 最新セキュリティの肝「ASM」とは何か? アタックサーフェスを「完全掌握」する方法 最新セキュリティの肝「ASM」とは何か? アタックサーフェスを「完全掌握」する方法 2025/02/05 サイバー脅威が増大している背景には、サイバー攻撃の標的となり得る領域、すなわち「アタックサーフェス」(攻撃対象領域)の拡大がある。この領域をいかに制御するかが、これからのセキュリティ対策の要となる。本稿では、アタックサーフェスマネジメント(ASM:Attack Surface Management、攻撃対象領域管理)に必要な役割や機能を整理し、セキュリティ運用の課題や留意点などを踏まえながら、現実的な対応策を紹介していく。
記事 セキュリティ総論 三菱電機「IoT家電」などの守り方、情報漏えい乗り越え超強化したセキュリティ戦略 三菱電機「IoT家電」などの守り方、情報漏えい乗り越え超強化したセキュリティ戦略 2025/02/05 三菱電機「IoT家電」などの守り方、情報漏えい乗り越え超強化したセキュリティ戦略 IoTをはじめとした各種製品・サービスの脆弱性を狙ったサイバー攻撃が増えている。こうした中、国内外で多種多様な家電製品などを販売する三菱電機は、製品のセキュリティ強化を図る取り組みに注力している。2019年4月には、製品・サービスのセキュリティ強化やインシデント発生時の対応を行う「PSIRT(Product Security Incident Response Team)」を設立した。なぜ、製品セキュリティに注力しているのか。その取り組みや成果などについて同社のPSIRTグループ責任者に話を聞いた。
記事 製造業セキュリティ IT優秀賞を受賞…NEC「独自セキュリティツール」の凄い実力、なぜ意識改革にも効く? IT優秀賞を受賞…NEC「独自セキュリティツール」の凄い実力、なぜ意識改革にも効く? 2025/02/05 企業情報化協会(通称、IT協会)は、毎年、IT を活用した経営革新に顕著な努力を払い、優れた成果を上げた企業を表彰している。NECグループは、セキュリティ対策における取り組みの実績が高く評価され、2023年度に「IT優秀賞」を受賞した。同社のセキュリティ対策の何が優れているのか。NECグループのセキュリティ対策の全体像について、日本電気CISO統括オフィス統括部長の田上岳夫氏と、NECプラットフォームズのセキュリティ・IT統括部統括部長の澤田利幸氏が解説する。
記事 セキュリティ総論 兵庫県立大 田中教授が「犯罪向けAI大全」解説、怖すぎる…WormGPT、FraudGPTとは? 兵庫県立大 田中教授が「犯罪向けAI大全」解説、怖すぎる…WormGPT、FraudGPTとは? 2025/02/04 近年、セキュリティの世界において「AI」が1つの重要テーマとなっている。企業を狙う攻撃者はAIを武器に攻撃の自動化を進めたり、攻撃パターンの最適化を進める一方、そうした攻撃から企業を守るセキュリティツールなどにも続々とAIが組み込まれるようになってきている。今後、私たちはAIによって複雑化していくセキュリティの世界をどう乗り切れば良いのだろうか。サイバーセキュリティの専門家である兵庫県立大学 教授の田中俊昭氏が、AIが防御側・攻撃側にどのように使われているのかを整理しつつ、そこから見えてくる対策のポイントを解説する。
記事 セキュリティ総論 明日は我が身の「トヨタ国内全工場停止」、狙われ続ける中小企業の「危機的状況」 明日は我が身の「トヨタ国内全工場停止」、狙われ続ける中小企業の「危機的状況」 2025/01/31 サイバー攻撃者にとって、サブライチェーンにつらなるセキュリティ対策が不十分な中小企業は、格好の標的だ。現実にランサムウェアの攻撃を受けて、取引先の大手企業にまで被害が拡大するケースが後を絶たない。2022年2月には、小島プレス工業へのランサムウェア攻撃により、トヨタ自動車の国内全工場が一時停止した事件が起こった。一方で、大手企業と同レベルの対策ができないのも中小企業の現実だ。本稿では、中小企業が直面しているセキュリティ対策のリアルな実態と課題を整理し、解決の糸口を探る。
記事 AI・生成AI 66%が人員削減を予想? 500名の調査から見えてきた中小企業が抱えるAIへの期待と不安 66%が人員削減を予想? 500名の調査から見えてきた中小企業が抱えるAIへの期待と不安 2025/01/31 生成AIを初めとするAIは、企業の成長に不可欠なテクノロジーとなった。ただし、大手企業と中小企業では、その取り組み方は異なる。ここでは、中小企業にターゲットを絞り、現在、AI/生成AIをどのように導入・活用しているか、リスクをどうとらえて対処しようしているかを整理し、中小企業に最適なAI/生成AI活用の道筋を考える。
記事 セキュリティ総論 ガートナーが格付けする「EPPベンダー15社」のすべて、正しい選定基準とは? ガートナーが格付けする「EPPベンダー15社」のすべて、正しい選定基準とは? 2025/01/23 サイバー攻撃の複雑化・深刻化に伴い、デスクトップPCやノートPC、モバイルデバイスなどのエンドポイントを保護する「エンドポイント保護プラットフォーム(EPP)」のニーズが高まっている。ただし、EPPを提供するセキュリティベンダーは多く、製品も多岐にわたるため、最適なEPP製品を選ぶのは容易ではない。ベンダーの「売り文句」に惑わされないための選定基準とは何だろうか。IT調査会社ガートナーのマジック・クアドラントによるEPPベンダー15社の「格付け」を読み解く。
記事 セキュリティ総論 大阪府警が解説、窓口に寄せられる「サイバー犯罪のリアル」最新手口への対抗策は? 大阪府警が解説、窓口に寄せられる「サイバー犯罪のリアル」最新手口への対抗策は? 2025/01/22 企業や組織ではセキュリティ対策の見直しが急務となっている。警察庁が公表しているサイバー犯罪に関する統計を基に、急増中の手口とその特徴や対策を、大阪府警察本部 警務部 高度情報推進局 サイバーセキュリティ対策課 鎌谷輝明氏が解説する。
記事 営業戦略 企業に蓄積する「人脈活用」驚きの効果、顧客アプローチの環境を整えるには? 企業に蓄積する「人脈活用」驚きの効果、顧客アプローチの環境を整えるには? 2025/01/20 営業活動を支援するさまざまなITツールが登場しているが、多種多様でどれを選べばよいのか判断するのは難しい。特に顧客へのアプローチ手法はフェーズごとに異なり、それに合わせたツールの運用が必要だ。既存顧客と新規顧客へ効率よくアプローチするために、どのようなITツールを選ぶべきか紹介する。
記事 標的型攻撃・ランサムウェア対策 被害総額なんと「2億数千万円」…半田病院が痛感した、ランサム感染「最大の教訓」 被害総額なんと「2億数千万円」…半田病院が痛感した、ランサム感染「最大の教訓」 2025/01/17 徳島県美馬郡つるぎ町の半田病院は、災害拠点病院としてサイバー攻撃を含めたBCP対策を徹底している病院の1つだ。サイバー攻撃に関するBCPを強化した契機は、2021年に受けたランサムウェア攻撃。その際の被害総額は、試算で2億数千万円にも上るという。そこで今回、徳島県つるぎ町立半田病院 つるぎ町病院事業管理者の須藤 泰史氏に、当時を振り返ってもらうとともに、経験から得た教訓について語ってもらった。
記事 セキュリティ総論 機動警察パトレイバーがお手本?近大柏崎氏に聞く「サイバーセキュリティの本質」 機動警察パトレイバーがお手本?近大柏崎氏に聞く「サイバーセキュリティの本質」 2025/01/09 機動警察パトレイバーがお手本?近大柏崎氏に聞く「サイバーセキュリティの本質」 サイバーセキュリティは、もはや技術的な課題に留まらない。現代社会において、個々人や組織が直面するこの問題は、文化、思想、組織運営と密接に絡み合っている。押井 守監督の『機動警察パトレイバー2 The Movie』や、レイ・ブラッドベリの『華氏451度』といった文学や映画の中にも、その本質を垣間見ることができる。サイバーセキュリティの最前線で求められることは何だろうか。近畿大学情報学研究所・准教授の柏崎 礼生氏が、現代思想・文学・エンターテインメントなど多様な視点から、サイバーセキュリティのあるべき姿について解説する。
記事 IoT・M2M・コネクティブ サイバー攻撃の3割強が「IoT製品」狙い、製造業がいま着手すべき「新たなる要」の正体 サイバー攻撃の3割強が「IoT製品」狙い、製造業がいま着手すべき「新たなる要」の正体 2024/12/27 IoT機器の普及に伴い、製造業が直面するセキュリティリスクが複雑化している。これまではITシステムを狙ったサイバー攻撃が多かったが、昨今では自動車や医療機器、Webカメラなど、インターネットでつながった製品が狙われているのだ。ひとたび攻撃を受ければ、ユーザーは製品の利用を中断しなければならない事態に陥りかねず、メーカーの社会的信用は失墜するだろう。つまり、メーカーはITやOTへのセキュリティだけでなく、自社製品自体へのセキュリティ対策も早急に進めなければならないのだ。では具体的に何から着手すべきなのだろうか。
記事 製造業セキュリティ 攻撃されても「気付けない」深刻問題、専門家が警告する「OTセキュリティ」の実態 攻撃されても「気付けない」深刻問題、専門家が警告する「OTセキュリティ」の実態 2024/12/27 スマートファクトリー化が進む製造業において、制御システムのセキュリティ対策は喫緊の課題となっている。特に、IT(情報技術)とOT(制御技術)の融合が進み、従来のセキュリティ対策が通用しなくなってきた。では具体的に、どう対策すべきなのだろうか。本稿では、鉄道業界での制御システム設計やセキュリティアセスメントの経験を生かし、現在はOTセキュリティとクラウドセキュリティの技術開発に従事しているソフトバンク 法人プロダクト&事業戦略本部 セキュリティ事業第2統括部 DevSecOps推進部 1課 課長の小林 哲氏に、話を聞いた。
記事 セキュリティ総論 エンドポイントのセキュリティ対策は不安と不満だらけ、「高すぎる」現状と解決策 エンドポイントのセキュリティ対策は不安と不満だらけ、「高すぎる」現状と解決策 2024/12/26 サイバー攻撃の脅威が深刻化する中、従来型のアンチウイルス製品だけでは十分な対策とは言えなくなっている。特に中小企業では、高額なコストや専門知識を持つ人材の確保など、エンドポイント対策における課題が山積みだ。実際、ランサムウェア被害の約7割が中小企業で発生しており、企業規模に関係なく、セキュリティ対策は必須だがどのような解決策があるのか?
記事 AI・生成AI 「AI悪用」でランサムウェア成功率が急上昇、切り札となる「究極の防御法」とは 「AI悪用」でランサムウェア成功率が急上昇、切り札となる「究極の防御法」とは 2024/12/20 ランサムウェアによる攻撃が増加の一途をたどり、またVPN機器の脆弱性も依然として攻撃対象となり、多くの被害が報告されている。そして企業の事業継続を脅かす最も警戒すべき脅威が「AIを悪用した攻撃」だ。2024年9月、クラウドセキュリティベンダーZscalerは、グローバルイベントのZenith Live ’24 Tokyoを開催した。テーマは「Zero Trust Meets AI」。攻撃側と防御側の双方がAI技術を活用する時代に突入する中、ゼロトラストセキュリティをAI技術と融合させることで、サイバー脅威からビジネスを守る手法や最も警戒すべき攻撃シナリオを踏まえて、最善なセキュリティ対策を探る。
記事 製造業セキュリティ 「ITとOTの分断」はもうヤバい、電通大 名誉教授が語る「OTセキュリティ」の超要点 「ITとOTの分断」はもうヤバい、電通大 名誉教授が語る「OTセキュリティ」の超要点 2024/12/13 製造業でDXやAIの導入が進む中、サイバー攻撃はインターネットだけでなく、生産現場のOT(制御技術)にも広がっている。OTへのサイバー攻撃は生産の停止、流通の停滞など社会的な影響が大きく、万全の対策が必要になる。生産現場はどのようにセキュリティ課題と向き合えば良いのだろうか。電気通信大学 名誉教授の新誠一氏が、OTの知能化がもたらすサイバーリスクと、その対策について語った。
