ようこそゲストさん

ビジネス+ITを始める

# セキュリティ総論

(2918記事)
記事
セキュリティ総論

IoT時代のマシンアイデンティティとは?…AIにもIAMを与えてアクセス制限が必要

IoT時代のマシンアイデンティティとは?…AIにもIAMを与えてアクセス制限が必要
8

Webカメラやスマート家電など、生活におけるIoT機器の存在はすっかり身近になった。ただ、その利便性が注目されがちな一方で、IoT機器はサイバー攻撃によって乗っ取られ、遠隔操作されてしまうコンピューター群「ボットネット」となり得る危険性がある。昨今のボットネットが厄介なのは、位置や数の把握が困難な点にあり、攻撃者にとって秘匿性が高いリソースであり犯罪インフラとなり得る点だ。「IoT時代」に潜むセキュリティ上の危険性について解説する。

記事
ゼロトラスト・クラウドセキュリティ・SASE

米MSでも「防ぎ切れない」サイバー攻撃、台湾企業発の「軍事レベル」防御法とは

米MSでも「防ぎ切れない」サイバー攻撃、台湾企業発の「軍事レベル」防御法とは
10

世界中で年々深刻化するサイバー脅威。2023年には、米マイクロソフトが不正アクセスの被害を受けたことを公表し、テック業界の巨人でさえも防ぎ切れないサイバー攻撃の恐ろしさが浮き彫りになった。もはやどの企業にとっても他人事とは言えないサイバー攻撃だが、最前線のセキュリティ技術はどのように脅威と対峙しようとしているのか。元プレジデント編集長の小倉健一氏が、台湾で取材した「意外過ぎる」技術について解説する。

記事
クラウド

ビジネス部門のクラウド調達が「しくじりがち」なワケ、ガートナー流「リスク低減術」

ビジネス部門のクラウド調達が「しくじりがち」なワケ、ガートナー流「リスク低減術」
7

業界を問わずデジタル化やDXの推進が進みつつある現在、ビジネス部門が主導するクラウド調達の機会が増えている。ただ、IT部門以外がクラウドベンダーの選定を行う際は、セキュリティ評価の面などで問題が生じてしまうことも珍しくなく、いかにビジネス部門主導のクラウド調達を成功させるかは、企業にとってもはや無視できない問題だ。セキュリティ部門は限られた人材の中でどのようにこうした状況に向き合っていけばいいのか。リスク回避のため実践するべき施策を、ガートナーの土屋隆一氏が解説する。

記事
セキュリティ総論

トランプ流「セキュリティ政策」の行方は? 要注目「バイデンの置き土産」への対処法

トランプ流「セキュリティ政策」の行方は? 要注目「バイデンの置き土産」への対処法
8

国連人権理事会からの脱退や諸外国への関税強化など、前政権と異なる動きが連日報じられているトランプ政権。そんな新政権に関して、サイバーセキュリティ政策の面で注目なのが、政権交代の直前にバイデン氏が署名した大統領令への対応だ。暗号通信の強化などを通じた政府機関や政府調達のセキュリティ強化を指示している大統領令に対し、トランプ政権はどう対応するのか。バイデン氏の「置き土産」とも言える大統領令の具体的な中身を紹介するとともに、トランプ政権で考えられるセキュリティ政策の動きを解説する。

記事
セキュリティ総論

担当者が「燃え尽き症候群」……ガートナーが語る「長続きさせる」セキュリティ対策

担当者が「燃え尽き症候群」……ガートナーが語る「長続きさせる」セキュリティ対策
13

企業のセキュリティ対策は場当たり的な対応の連続になりがちで、セキュリティ担当者が「燃え尽き症候群」に陥りがちだ。その回避に向けてカギを握るのが、中・長期的な視点に基づく継続的な対応策の検討である。Gartner バイスプレジデント, アナリストの礒田優一氏が、セキュリティ・ガバナンスの重要性を解説するとともに、担当者が疲弊しないために中長期の視点で検討すべき「ゼロトラスト戦略」や「AIガバナンス」など、5つのアジェンダを紹介する。

記事
標的型攻撃・ランサムウェア対策

ランサムウェア「身代金要求」に焦らないガートナー流対策、重視すべき「3つの領域」

ランサムウェア「身代金要求」に焦らないガートナー流対策、重視すべき「3つの領域」
9

依然として猛威を振るうサイバー攻撃の中でも、ランサムウェアの被害が深刻だ。2024年にもKADOKAWAや東京海上日動保険などで甚大な被害が発生したことは記憶に新しいが、被害に遭った際に、どのような対応を選択すればよいのかは、企業として難しい判断になる。企業がランサムウェアによる身代金要求を受けた際に考慮すべきテクノロジーや日頃行っておくべき備えについて、ガートナーのクリス・シルバ氏が解説する。

最新の記事をもっと見る
AI基礎解説
有名企業の創業者
自治体DX事例まとめ
マネジメント連載
AI特集まとめ

# セキュリティ総論のニュース

記事
標的型攻撃・ランサムウェア対策

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

ネットワークバリューコンポネンツ(以下、NVC)は9日、エンドポイント防御製品を開発、提供する米国カーボンブラック社と国内販売代理店契約を締結したことを発表した。1日より、同社製品をNVCユニファイド・セキュリティ・サービスに追加して販売を開始している。

記事
セキュリティ総論

NTTセキュリティが事業を開始 NTTグループのセキュリティ事業を集結

NTTセキュリティが事業を開始 NTTグループのセキュリティ事業を集結

NTTセキュリティは8月1日、NTTグループ5社のセキュリティ事業などを統合したセキュリティ専門会社として事業を開始したと発表した。従業員数は1300名で、日本でも有数のセキュリティ専門会社となる。

最新のニュースをもっと見る

# セキュリティ総論のスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
ASM・CTEM・脆弱性診断・レッドチーム

なぜ「脆弱性管理」に失敗するのか? 企業を襲う“見えないリスク”

なぜ「脆弱性管理」に失敗するのか? 企業を襲う“見えないリスク”

サイバーセキュリティの脅威が増大する中、多くの企業が脆弱性管理の効率化を模索している。しかし、単に脆弱性ツールを導入するだけでは、効果的なセキュリティ対策にはつながらない。たとえば、部門ごとに脆弱性ツールを導入していて、それが連携されずに分散していることも少なくない。そのため、緊急性の高い脆弱性が発見されても情報共有に時間がかかり、意思決定が遅れてしまう事態が発生している。こうした課題を解決するためには、どうしたら良いのだろうか。

記事
セキュリティ総論

大日本印刷の「セキュリティ戦略」、参考にしたい「2つのゴール」と「3つの取り組み」

大日本印刷の「セキュリティ戦略」、参考にしたい「2つのゴール」と「3つの取り組み」

大日本印刷(DNP)はサイバーセキュリティの取り組みを継続的に行っており、そこで得た経験やノウハウを、セキュリティ強化を目指すほかの企業に共有する活動を積極的に進めている。では、その経験やノウハウとは何か。今回、社会から信頼されるレジリエンスな組織を構築するために必要な体制づくりや取り組みのポイントについて、DNP情報システムのサイバーフュージョンセンター センター長である谷 建志氏に解説してもらった。

記事
ASM・CTEM・脆弱性診断・レッドチーム

セキュリティ事故のニュースに「踊らされる」担当者…軽率な対応の前にやるべきこと

セキュリティ事故のニュースに「踊らされる」担当者…軽率な対応の前にやるべきこと

昨今、サイバー攻撃の被害が起きると大々的なニュースとして報道されることが増えた。そのたびにセキュリティ担当者の多くが「次は自分たちかもしれない」という不安や「自組織を守らなければ」とプレッシャーを感じていることだろう。ただ、慌てて行動しても、結果的にインシデント対応が中途半端になるリスクがある。あなたは、セキュリティ事故のニュースに踊らされてはいないだろうか。

記事
セキュリティ総論

ハッカーに狙われる「日本企業」、被害組織に不足していた7つの観点

ハッカーに狙われる「日本企業」、被害組織に不足していた7つの観点

ハッカーに狙われる「日本企業」、被害組織に不足していた7つの観点 サイバー攻撃がますます巧妙化し、国家支援型ハッカーグループの脅威が増大する中、日本の組織はその標的となるリスクについて特に注意が必要である。知的財産の豊富さ、戦略的・地政学的な位置付け、そして高品質な製品を有する日本は、サイバー犯罪者にとって魅力的なターゲットなのだ。2024年のサイバー脅威情勢では、業界を超えた攻撃の増加や知的財産窃取へのフォーカス、海外子会社を狙った攻撃など、複雑で多様な脅威が浮上しているが、これらの脅威にどのように対抗したら良いのだろうか。本稿では、元英国秘密情報部、元CISOでセキュリティの専門家であるクマル・リテシュ氏が、日本の組織が直面するサイバー脅威とその対策について詳しく解説する。

記事
セキュリティ運用・SOC・SIEM・ログ管理

深刻な「OTセキュリティの運用問題」、苦しみを軽減する方法はあるのか?

深刻な「OTセキュリティの運用問題」、苦しみを軽減する方法はあるのか?

企業の重要な設備を守るOTセキュリティが、いま深刻な危機に直面している。ランサムウェアを始めとするサイバー攻撃は生成AIの登場でますます隆盛を誇り、システムが停止する事例はいまや珍しくもない。一方で24時間365日のセキュリティ監視や、増え続けるアラートへの対応など、OTセキュリティの運用はもはや限界に達している。企業をとりまくこの絶望的な状況を救う方法はあるのだろうか?

記事
ゼロトラスト・クラウドセキュリティ・SASE

結局、ZTNA・SWG・CASBのどれが正解? ゼロトラストが「無理ゲー」に感じるワケ

結局、ZTNA・SWG・CASBのどれが正解? ゼロトラストが「無理ゲー」に感じるワケ

リモートワーク導入やクラウドサービスの普及など、企業のIT環境の変化が進んだことに伴い、サイバー脅威も多様化・複雑化している。そうした中で、有効な対策として注目を集めてきたのが「ゼロトラスト」だが、実際にゼロトラストを実現できている企業は少ない。そこで、本記事では米国国立標準技術研究所(NIST)が発行する「ゼロトラストのガイドライン」の重要な7つの原則と、それに乗っ取ったゼロトラスト実現の手順を解説する。

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

# セキュリティ総論のイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
オンライン
オンライン

AI時代のサイバーセキュリティ:グローバルトレンドと最新の対策事例

AI時代のサイバーセキュリティ:グローバルトレンドと最新の対策事例

AI時代の新たな脅威に備える!最新のクラウドセキュリティ対策を徹底解説 クラウドとAI技術の進化により、企業のITインフラはますます高度化する一方、AIを悪用したサイバー攻撃が新たな脅威となっています。 いま、企業に求められるのは、最新のサイバーセキュリティ対策をいち早く取り入れ、リスクを最小限に抑えることです。 本ウェビナーでは、AWSのクラウドサービスを基盤に、AI時代におけるサイバーセキュリティの最新グローバルトレンドと、企業が今すぐ取り組むべき最新の対策方法について、具体的な事例とともに最新のサイバー脅威とその対策方法を徹底解説します。 企業が直面する可能性のあるサイバーセキュリティ課題を具体的に掘り下げ、どのようにAIを活用してリスクを最小限に抑え、安全で信頼性の高いクラウド運用を実現できるのかをお伝えいたします。 クラウドセキュリティの最前線を知り、AI時代のサイバー脅威に備えるための具体的な対策を学べる貴重な機会です。

イベント・セミナー
オンライン
オンライン

エンドポイントにおけるサイバーレジリエンス

エンドポイントにおけるサイバーレジリエンス

現代のビジネス環境では、モバイルPCの普及により、どこでも業務が行える利便性が高まっています。しかし、その一方で端末の状態を可視化し、安全性を確保することが難しくなっています。また、「サイバーレジリエンス」という言葉を耳にするものの、その必要性や具体的な対策について理解が進んでいない方も多いのではないでしょうか。 本セミナーでは、エンドポイントにおけるサイバーレジリエンスの重要性を解説し、またIIJフレックスレジリエンスサービスの魅力と導入メリットをご紹介します。

イベント・セミナー
オンライン
オンライン

サイバーリスクから学習する組織 KPI策定と年間計画

サイバーリスクから学習する組織 KPI策定と年間計画

サイバーセキュリティを統括する組織に求められるものは何でしょうか?組織は戦略に準じます。そして戦略は自組織の置かれた状況と目指す姿とのGAPによって変化します。学習する組織は単純にPDCAサイクルを回すだけでは決してなく、変化するギャップに継続的に適応し続けていくための学習サイクルを回すことと言えます。ではなぜサイバーセキュリティを考える上で、学習サイクルが重要なのでしょうか?それはリスクシナリオが複雑かつ変化しながら全て未来に起きるためです。学習し続けられる組織だけが、将来のサイバーリスクに備えることができるのではないでしょうか?多くの気づきを得ながら効果的に自組織のビジョン達成に取り組むにはどうするべきか解説します。

イベント・セミナー
オンライン
オンライン

“境界なき時代”のSASE戦略 VeronaSummit2025

“境界なき時代”のSASE戦略 VeronaSummit2025

社内ネットワークはもう“聖域”ではない。 SASEが築く、境界なきネットワークセキュリティ。 「社内ネットワークの内側を守る」ことで成立してきた企業のセキュリティ。 しかし、クラウドの普及やリモートワークの拡大により、守るべき情報は社外にも広がり、境界の内と外の区別が曖昧に。 社内ネットワークは“聖域”とは呼べなくなりつつあります。 SASE(Secure Access Service Edge)が、実現するのは「境界の概念にとらわれない、新しい防御の形」 クラウド、SaaS、データセンターなど、分散する情報資産に対し、社内外の区別なく一貫したセキュリティを適用。 ゼロトラストモデルを前提とし、必要なアクセスのみを許可することで、企業の情報を守ります。 「どこにいても、安全なネットワークへつながる」 それこそが、SASEが築く、“境界なきネットワークセキュリティ”です。

イベント・セミナー
オンライン
オンライン

「Akerun」開発のPhotosynth社が語る!AWS環境のセキュリティ強化と実践事例

「Akerun」開発のPhotosynth社が語る!AWS環境のセキュリティ強化と実践事例

近年、AWS、Azure、Google Cloudなどのクラウドサービス利用が急速に拡大しています。一方で、サイバー攻撃も増加しており、企業にとって適切なクラウドセキュリティ対策の実施は喫緊の課題となっています。 しかし、クラウドセキュリティは高度な専門知識が求められる領域であり、セキュリティ人材の不足が深刻化しています。 多くの企業がセキュリティエンジニアやSREの採用・育成に苦慮し、限られたリソースでの対策を余儀なくされているのが実情です。 本セミナーでは、クラウド型入退室管理システム「Akerun」を開発・提供する株式会社PhotosynthのCISO(Chief information security officer)をゲストに迎え、AWS環境におけるセキュリティ強化の実践例を、リアルな声とともにご紹介します。 さらに、AWS環境向けフルマネージドセキュリティサービス「CloudFastener(クラウドファスナー)」を活用した、実践的なセキュリティ運用や体制構築の方法についても、具体的な事例を交えてごお伝えします。 AWS環境でのセキュリティ強化を検討されている責任者の方や、インフラ・情報セキュリティの担当者の方にとって、実践的な知見を得ていただけます。 ぜひ、この機会にご参加ください!

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    その他

    Sansan株式会社 バックオフィスが抱える契約業務の課題に関するアンケート
  2. 2
    オンライン

    Fintech Journal 金融DX-DAY Industry Forum 2025 Spring
  3. 3
    オンライン

    Seizo Trend 製造DX-DAY 2025 Industry Forum 2025 Spring
    4. もっと見る

# セキュリティ総論のホワイトペーパー

ホワイトペーパー
セキュリティ総論

複雑で高負荷なセキュリティ運用にさようなら SASEでシンプル化「10の原則」

複雑で高負荷なセキュリティ運用にさようなら SASEでシンプル化「10の原則」

巧妙化するサイバー脅威に対し、これまで多くの企業はファイアウォールやセキュアWebゲートウェイ、SD-WANなどのポイント製品で対応してきた。その結果、管理・運用の負荷増大に悩まされることになった。そこに追い打ちをかけたのが新型コロナウイルス対策としてのリモートワークだ。短期間でリモートワークの導入を進めたため、セキュリティ対策はさらに複雑かつ不安定になったのだ。そこで注目を集めているのが、ポイント製品の複雑さを軽減し、シンプルで一貫したセキュリティ対策を実現できる「SASE(Secure Access Service Edge)」である。本資料はSASEとは何かを説明し、効果的なSASEを実現するための10の原則について整理する。

ホワイトペーパー
セキュリティ総論

2025年版脅威レポート:1年で4倍に増加「ビッシング攻撃」とは? 5つの対策ポイント

2025年版脅威レポート:1年で4倍に増加「ビッシング攻撃」とは? 5つの対策ポイント

サイバー攻撃者が生成AIなどのテクノロジーを活用した新しい攻撃手段を繰り出している。中でも、2024年の前半から後半にかけて、電話を利用した「ボイスフィッシング(ビッシング)」は442%の大幅増となった。また、攻撃速度も加速し、平均ブレイクアウトタイム(侵入から移動にかかる時間)は48分に短縮され、最速では51秒を記録している。本資料は、2024年に収集された数兆件のイベントデータなどからサイバー脅威の動向を分析したレポートだ。詳細な攻撃手口や、標的となった国や業界、脆弱性などを振り返りつつ、2025年に予想される動向や5つの対策ポイントなどを解説する。

ホワイトペーパー
セキュリティ総論

【1022人調査】セキュリティ対策での生成AIの活用実態、注目すべき5つの調査結果

【1022人調査】セキュリティ対策での生成AIの活用実態、注目すべき5つの調査結果

サイバーセキュリティ分野でも生成AIの活用が急速に広まっている。調査によると、生成AIの導入は初期段階だが、多くの企業が長期的な視点で導入を検討しており、膨大なデータに基づく脅威の検知や分析、インシデント対応の自動化など、セキュリティチームを支援する機能に期待が高まっているという。一方で、安全性とプライバシーの管理といった重要な課題も明らかになっている。本資料は、サイバーセキュリティにおける生成AIの活用状況や懸念事項など明らかにするため、1022人のサイバーセキュリティやITの専門家を対象に調査を実施。その主な5つの調査結果について解説する。

最新のホワイトペーパーをもっと見る

# セキュリティ総論の動画

動画
セキュリティ総論

大日本印刷の価値創出活動を支える、サイバーセキュリティの取り組み

大日本印刷の価値創出活動を支える、サイバーセキュリティの取り組み

DNPグループが成長し続けるために重要な位置づけである「DNPのセキュリティへの取り組み」と、今後も社会から信頼されるレジリエンスな組織であり続けるために考慮すべき視点を紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年12月10日-11日「Security Management Conference 2024 Winter」より

動画
セキュリティ総論

ランサムウェア攻撃やAPT攻撃の被害に遭わないために、来年に向けて考慮すべきポイント

ランサムウェア攻撃やAPT攻撃の被害に遭わないために、来年に向けて考慮すべきポイント

日本においても大きなビジネス被害をもたらすランサムウェア攻撃が発生し、また国家支援型のハッカーグループが関与していると疑われる攻撃についての注意喚起もあったことは皆様の記憶に新しいことと思います。本セッションでは、元情報機関、そして元CISOとしての経験から、日本の組織がサイバー攻撃に遭わないために検討すべきポイントについて議論していきたいと思います。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年12月10日-11日「Security Management Conference 2024 Winter」より

動画
セキュリティ総論

トリドールの DX を支えるセキュリティとデータマネジメント

トリドールの DX を支えるセキュリティとデータマネジメント

丸亀製麺をはじめとする 20 の飲食ブランドを経営するトリドールホールディングスは、DX ビジョン 2022 を掲げて、老朽化した業務システムの刷新に取り組んできた。さらに経営理念の刷新に合わせて DX ビジョン2028 を掲げ、世界中に”食の感動体験”を広げていくために、働く人々が活躍するためのデジタル基盤の整備に取り組んでいる。本講演では同社のDX戦略、その基盤となるゼロトラストセキュリティやデータマネジメントプラットフォームを紹介する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年10月11日「東京セキュリティマネジメントカンファレンス Roadshow 2024」より

最新の動画をもっと見る
# セキュリティ総論(2918記事)

セキュリティ総論以外のセキュリティに関連するタグはこちら

# セキュリティ開発・DevSecOps
# ASM・CTEM・脆弱性診断・レッドチーム
# ゼロトラスト・クラウドセキュリティ・SASE
# 標的型攻撃・ランサムウェア対策
# ウイルス対策・エンドポイントセキュリティ
# ID・アクセス管理・認証
# セキュリティ運用・SOC・SIEM・ログ管理
# モバイルセキュリティ・MDM
# 情報漏えい対策
# ファイアウォール・IDS・IPS
# ネットワークセキュリティ・VPN
# メールセキュリティ
処理に失敗しました

人気のタグ

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました