ようこそゲストさん

ビジネス+ITを始める

# セキュリティ総論

(3059記事)
記事
セキュリティ運用・SOC・SIEM・ログ管理

攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」

攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」
4

企業のネットワークを守る“最後の砦”として、昼夜を問わずサイバー攻撃と向き合う専門家たちがいる。彼らは侵入の兆しをいち早く察知し、被害を最小限に抑えるために最前線で対応する存在だ。急速に進化を続ける攻撃手口に立ち向かうためには、どのようなスキルで、どのような取り組みを日夜行っているのか。トレンドマイクロ サイバーセキュリティ・イノベーション研究所 プリンシパルエンジニアの林憲明氏が上梓した、サイバーセキュリティについて実践的に学ぶことができる『実践サイバーセキュリティ入門講座 現場に残された痕跡からハッカーの攻撃を暴け』から紹介する。

記事
情報漏えい対策

なぜ営業秘密漏えい爆増…?IPAが語る「狙われる情報」と「不正が生まれる職場」の特徴

なぜ営業秘密漏えい爆増…?IPAが語る「狙われる情報」と「不正が生まれる職場」の特徴
3

2025年8月、情報処理推進機構(IPA)は、「『企業における営業秘密管理に関する実態調査2024』調査実施報告書」を公開しました。本報告書では、日本企業の「情報システム関連部門」「リスクマネジメント関連部門」「サイバーセキュリティ関連部門」「経営企画部門」「経営層」「その他セキュリティやリスクマネジメントに関する業務を実施している部門」のいずれかに所属している人を対象として意識調査を実施しています。今回は、本調査から読み取れる、企業における営業秘密の漏えいの実態や、営業秘密の漏えい防止策の実施状況について考察します。

記事
ブロックチェーン・Web3

エクイファックス事件の悪夢再来を防ぐ「町内全住民が監視カメラ」方式とは

エクイファックス事件の悪夢再来を防ぐ「町内全住民が監視カメラ」方式とは
3

毎日300万件以上の個人情報が流出する現代において、従来の一極集中型データ保管は限界を迎えている。しかし、1億4700万人の個人情報が一度に流出した2017年のエクイファックス事件のような悪夢を、根本から解決する可能性を秘めた技術が注目されているという。それは一体どんな仕組みなのか。『ゼロからわかるITほんき入門+マンガ セキュリティのなかみ』を上梓した、フリーライターの長沼良和氏が解説する。

記事
クラウドストレージ・ファイル共有・ファイル転送

「ウソだろ?」“昭和の遺物”FAXがまさかの成長……「あの業界」が手放さないワケ

「ウソだろ?」“昭和の遺物”FAXがまさかの成長……「あの業界」が手放さないワケ
60

「まさか、今どきFAX?」──そう思ったあなたにこそ、読んでほしい。クラウドやメール全盛の今、あの「ピーヒョロロロ音」が再び脚光を浴びている。廃れゆくと思われたFAXが、一部の現場で再評価され、進化すら遂げているのだ。令和の時代になぜ、“紙と音”の伝送手段が見直されているのか? FAXの最新事情に迫る。

記事
セキュリティ総論

2026年開始「サプライチェーン強化に向けたセキュリティ格付け制度」をやさしく解説

2026年開始「サプライチェーン強化に向けたセキュリティ格付け制度」をやさしく解説
36

サプライチェーン強化に向けたセキュリティ対策評価制度とは、企業や組織のセキュリティ対策を相互に評価し合う制度のこと。経済産業省が2026年度中に運用開始を想定している。今後、取引先から、この評価制度の認定取得を求められる可能性が大いにあるため、企業や組織の経営者やセキュリティ担当者は今のうちから制度について知っておき、「評価を得てないからビジネス機会を逃した」ということがないよう想定や準備をしておくのが賢明だ。本記事では、現時点で経済産業省から公表されている内容から、今から理解しておいたほうがいいことや、今から着手できることをわかりやすく伝えていく。

記事
セキュリティ総論

英IT業界が認めた…日本人専門家が解説、世界のセキュリティ人材に必須の知識

英IT業界が認めた…日本人専門家が解説、世界のセキュリティ人材に必須の知識
16

昨今、IoT/AIやDXの進展などにより、サイバー攻撃の驚異は高まっています。その被害も個々の企業を超え、国を超え、グローバルサプライチェーン全体に影響を及ぼすようになってきています。こうした中、企業はいかにサプライチェーンの安全性、信頼性を継続して確保していけば良いのでしょうか。英国政府のサイバーセキュリティ戦略立案にアドバイザリを行った実績を持ち、2024年度には英国のテクノロジー業界で最も影響力のある人物に贈られる賞「UKtech50」にノミネートされた、APRIO TECHNOLOGIES(アプリオ・テクノロジーズ)のCEOの足立照嘉氏に解説していただきました。

最新の記事をもっと見る
AI基礎解説
有名企業の創業者
自治体DX事例まとめ
マネジメント連載
AI特集まとめ

# セキュリティ総論のニュース

記事
セキュリティ総論

たった8%…「AIに脆弱すぎる」日本、アクセンチュアおすすめ4つの即実行すべき対策

たった8%…「AIに脆弱すぎる」日本、アクセンチュアおすすめ4つの即実行すべき対策

アクセンチュアは、生成AIの普及が進む中でのサイバーセキュリティの実態を明らかにする最新調査レポート「サイバーセキュリティ・レジリエンスの現状2025」を発表した。本調査は、日本を含む世界17カ国・24業種の大企業に所属する経営幹部2,286人を対象に実施され、サイバー脅威に対する防御態勢やセキュリティ成熟度、今後求められる対策について多角的に分析している。

記事
セキュリティ総論

【市場調査】バックアップも標的に…ランサムウェア感染企業の70%が完全復旧できず

【市場調査】バックアップも標的に…ランサムウェア感染企業の70%が完全復旧できず
3

ITコンサルティング・調査会社のITRは、企業におけるランサムウェア感染後の復旧状況を調査し、完全復旧できない企業が7割に上ることを明らかにした。バックアップデータの暗号化被害や復旧までの長期化が顕著で、新たなバックアップ手法と即応体制の構築が求められている。

最新のニュースをもっと見る

# セキュリティ総論のスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
ASM・CTEM・脆弱性診断・レッドチーム

大手企業も次々と餌食に──“攻撃が日常”の世界で自社を守る「脆弱性対策の内製化」

大手企業も次々と餌食に──“攻撃が日常”の世界で自社を守る「脆弱性対策の内製化」

日本企業が直面する“見えない危機”が深刻化している。2025年9月末にアサヒグループHDがランサムウェア攻撃を受け、国内の受注・出荷が一時停止した。翌10月には通販大手アスクルもランサムウェア攻撃の被害を受けている。だがこれらは「氷山の一角」に過ぎない。DXとAIの進展により企業の開発能力は飛躍的に向上した一方で、サイバー攻撃側も同様の技術を駆使し、企業のサプライチェーンを麻痺させる事例が頻発している。もはや経営者にとって、サイバー攻撃は「リスク要因」ではなく「必須対応事項」である。では、どうすればこの“見えない危機”に先手を打てるのか──その答えを探る。

記事
標的型攻撃・ランサムウェア対策

ノルスク・ハイドロ社は何が凄い?ランサムウェア被害からの「神対応の中身」全部解説

ノルスク・ハイドロ社は何が凄い?ランサムウェア被害からの「神対応の中身」全部解説

近年、サイバー攻撃のリスクが増加する中で、これまで以上に企業には適切なインシデント対応が求められるようになってきている。そこで企業が参考にすべき事例の1つが、2019年にランサムウェアの攻撃を受けた製造大手ノルスク・ハイドロが行った対応である。本記事では、情報処理推進機構(IPA)産業サイバーセキュリティセンター専門委員の青山友美氏が、同社の対応事例を交えながら、事前対策のポイントを解説する。

記事
セキュリティ総論

セキュリティ重視92%、なのに事故率67%──調査が突きつける「人」という弱点

セキュリティ重視92%、なのに事故率67%──調査が突きつける「人」という弱点

ランサムウェアをはじめとするサイバー攻撃は、中堅・中小企業も標的となっています。しかし、一度のセキュリティ事故が甚大な被害をもたらす時代となり、多くの企業がセキュリティの重要性を認識しているにもかかわらず、事故やインシデントは後を絶ちません。その背景には「人」のリテラシーという課題があります。セキュリティ教育サービスを展開するソースポッド 代表取締役社長 山本剛氏に、中堅・中小企業におけるセキュリティ対策の実態と、効果的なトレーニングのあり方を聞きました。

記事
セキュリティ総論

「AIエージェント活用」で“見えないリスク”潜む? 安全のカギが「可視化」のワケ

「AIエージェント活用」で“見えないリスク”潜む? 安全のカギが「可視化」のワケ

生成AIの活用が広がり、企業の業務は新たな局面を迎えている。中でも注目されているのが、社員や顧客に代わって判断や対応を行う「AIエージェント」だ。導入が進む一方で、セキュリティ担当者の多くが「AIがどのデータにアクセスしているのか」「誰がどのように使っているのか」を把握しきれていない。利便性が高まるほど、リスクも複雑化していく。AIを安全に活用するためには、まず“使われ方を見える化する”ことが重要だ。本稿では、AIエージェントの導入に伴うセキュリティ課題を整理し、可視化を起点とした安全な運用体制のつくり方を紹介する。

記事
セキュリティ総論

【2026年開始】経産省の「新セキュリティ対策評価制度」徹底解説、取引への影響も?

【2026年開始】経産省の「新セキュリティ対策評価制度」徹底解説、取引への影響も?

大企業の堅固な防御を迂回し、セキュリティの手薄な取引先から侵入する「サプライチェーン攻撃」が激増している。一方、セキュリティ対策の格差が企業間で拡大しており、従来の個別対応では限界だ。そうした中、新たなセキュリティ対策評価制度が発表された。この基準を満たさなければ取引が停止する可能性があり、そうなれば業績にも大きな損失を被る。そこで本稿では、評価制度の説明とともに、制度の対応に向けて企業が今すぐ着手すべき3点について解説する。

記事
ゼロトラスト・クラウドセキュリティ・SASE

ANAがたどり着いたセキュリティ対策の秘策「プロセスのゼロトラスト化」とは

ANAがたどり着いたセキュリティ対策の秘策「プロセスのゼロトラスト化」とは

全日本空輸(ANA)は、217のシステムと約1000台のサーバを24時間365日稼働させるIT環境を維持しながら、高度化・複雑化するサイバー攻撃に立ち向かってきた。しかし、セキュリティ対応が専門ではない社員が対応を担う現状が課題となり、セキュリティチームの疲弊が深刻化していた。このような状況下で持続可能な方法を模索し、最終的にたどり着いたのが「プロセスのゼロトラスト化」だった。同社のデジタル変革室 専門部長の和田昭弘氏が、この取り組みについて詳細を語った。

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

# セキュリティ総論のイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
オンライン
オンライン

Ignite On Tour Japan

Ignite On Tour Japan

業界を代表する サイバーセキュリティカンファレンス、 Ignite on Tour Japan 開催 「Ignite on Tour」は、Palo Alto Networksが主催する世界有数のサイバーセキュリティカンファレンスであり、業界をリードする最新の知見と実践的なアプローチが集結する場です。 急速に進化する脅威環境に対し、AIを活用した精緻な対策のあり方を再構築することを目的に、 基調講演や最先端テクノロジーに関する専門セッションを通じて、革新的なセキュリティ戦略と実践的なベストプラクティスを共有します。

イベント・セミナー
オンライン
オンライン

中堅・中小企業のための実践型サイバーセキュリティ

中堅・中小企業のための実践型サイバーセキュリティ

「予算も人員も限られる中で、どうサイバー攻撃から会社を守るべきか?」これは、多くの中堅・中小企業が抱える切実な悩みです。もはやサイバー攻撃は大企業だけの問題ではなく、巧妙化する攻撃は企業規模を問わず、特に中堅・中小企業はサプライチェーン攻撃の踏み台や対策の手薄さから狙われやすくなっています。リモートワークやクラウド利用の増加も、新たな脆弱性となりかねません。対策を怠れば事業継続が困難になる時代です。 本セミナーでは、中堅・中小企業が直面する「予算」「人員」「専門知識」の制約下でのセキュリティ対策の課題を認識し、その解決を目指します。「限られたリソースでも実現できる現実的な守り方」に焦点を当て、攻撃の温床となりやすいDNSに注目。導入障壁が少なく運用も容易な「DNSフィルタリング」を基礎から徹底解説します。明日から実践できるノウハウで、貴社の情報資産を守る第一歩を支援します。 本セミナーは、中堅・中小企業の皆様が抱えるサイバーセキュリティの課題解決を目指します。「予算」「人員」の制約下でも現実的な防御策を見つけたい情報システム・IT担当者様、経営層の皆様に最適です。 ご参加いただくことで、以下のことが解決・理解できます。 中堅・中小企業が狙われるサイバー攻撃の現状と、その具体的なリスクを明確に認識できます。 限られたリソースでも導入・運用可能な「現実的な守り方」、特にDNSフィルタリングの有効性と具体的な導入方法を基礎から学べます。 クラウド活用やリモート環境の安全性を高めるヒントを得て、漠然とした不安を解消し、明日から実践できる具体的なアクションプランの第一歩を踏み出せます。 貴社のセキュリティレベル向上に直結する、実践的な知識とノウハウを提供します。

イベント・セミナー
オンライン
オンライン

Security Management Conference 2025 Winter

Security Management Conference 2025 Winter

ウクライナ情勢や中東の緊張、米中対立の激化など世界的な地政学リスクが高まる中、日本企業を標的としたサイバー攻撃が急増しています。 2024から2025年にかけ、KADOKAWA、アサヒグループ、アスクルなど大手企業がランサムウェアやサプライチェーン経由の攻撃を受け、甚大な被害が発生しました。 こうした背景から、日本の経済安全保障対策や重要インフラにおけるサイバーセキュリティ強化が急務となっており、次期首相候補と目される高市早苗氏も次期政権の政策の柱として経済安保・セキュリティ対策を重視する姿勢を示しています。 企業においてはAIやクラウド活用を推進しながら、DXとセキュリティの両立という複雑な課題に直面しています。 本カンファレンスでは、いま日本企業が直面する脅威とその対応策を多角的に解説し、日本企業のサプライチェーンのセキュリティ対策とレジリエンス強化、インシデントからの復旧体制を総点検します。ぜひご参加ください。

イベント・セミナー
オンライン
オンライン

現代セキュリティの新常識:エクスポージャー管理の基礎と実践

現代セキュリティの新常識:エクスポージャー管理の基礎と実践

「セキュリティ担当になったけれど、何から手を付ければ良いのかわからない」「次々と出てくる脆弱性や設定ミスに、毎日追われている…」。そんな悩みを抱えるセキュリティ初心者の方へ、「エクスポージャー管理」という現代のセキュリティの新しい常識を、分かりやすく解説します。 本ウェビナーでは、あなたが管理するシステムが「攻撃者からどう見えているか」を可視化し、本当に危険な弱点から効率的に塞ぐための考え方と具体的なステップを学びます。パッチ当てに追われるだけの対策から卒業し、限りあるリソースで最大のセキュリティ効果を出すための「重要度」の見極め方が分かります。 最後に、その考え方を実現するための最新プラットフォーム「Tenable One」の簡単なデモをご覧いただきます。

イベント・セミナー
オンライン
オンライン

進化するWebセキュリティ:攻撃を防ぎ、脆弱性を見抜く最新アプローチ

進化するWebセキュリティ:攻撃を防ぎ、脆弱性を見抜く最新アプローチ

Webサービスへの攻撃が高度化・巧妙化する中、企業は「守る力」と「見抜く力」の両方を備える必要があります。本ウェビナーでは、Akamaiが提供する最新のWAFおよびAPIセキュリティと、CTCによる脆弱性診断サービスによる潜在リスクの可視化による包括的なセキュリティアプローチをご紹介します。

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    オンライン

    IT Infra Conference Online 2025 冬
  2. 2
    オンライン

    Security Management Conference 2025 Winter
  3. 3
    オンライン

    進化する建設業のDX
    4. もっと見る

# セキュリティ総論のホワイトペーパー

ホワイトペーパー
セキュリティ総論

進化する攻撃者と防御側の現実──最新の脅威レポートに見る攻撃動向と6つの対抗策

進化する攻撃者と防御側の現実──最新の脅威レポートに見る攻撃動向と6つの対抗策

2025年におけるサイバー攻撃は、AIを駆使して従来の防御をすり抜け、標的としてのAIインフラも狙うなど、一層巧妙かつ複雑化している。本資料は、クラウドストライクが実施したグローバル調査に基づき、対話型侵入の増加やクラウド、ビッシング攻撃、政府機関を狙う動きなど、顕著な脅威動向を実例とともに解説した「脅威ハンティングレポート」だ。さらに、これらに対抗するための6つの推奨策も提示されている。攻撃者の手口を理解し、自組織のセキュリティ強化に役立てるために、ぜひ一読してもらいたい。

ホワイトペーパー
セキュリティ総論

2025年版脅威レポート:1年で4倍に増加「ビッシング攻撃」とは? 5つの対策ポイント

2025年版脅威レポート:1年で4倍に増加「ビッシング攻撃」とは? 5つの対策ポイント

サイバー攻撃者が生成AIなどのテクノロジーを活用した新しい攻撃手段を繰り出している。中でも、2024年の前半から後半にかけて、電話を利用した「ボイスフィッシング(ビッシング)」は442%の大幅増となった。また、攻撃速度も加速し、平均ブレイクアウトタイム(侵入から移動にかかる時間)は48分に短縮され、最速では51秒を記録している。本資料は、2024年に収集された数兆件のイベントデータなどからサイバー脅威の動向を分析したレポートだ。詳細な攻撃手口や、標的となった国や業界、脆弱性などを振り返りつつ、2025年に予想される動向や5つの対策ポイントなどを解説する。

ホワイトペーパー
セキュリティ総論

複雑で高負荷なセキュリティ運用にさようなら SASEでシンプル化「10の原則」

複雑で高負荷なセキュリティ運用にさようなら SASEでシンプル化「10の原則」

巧妙化するサイバー脅威に対し、これまで多くの企業はファイアウォールやセキュアWebゲートウェイ、SD-WANなどのポイント製品で対応してきた。その結果、管理・運用の負荷増大に悩まされることになった。そこに追い打ちをかけたのが新型コロナウイルス対策としてのリモートワークだ。短期間でリモートワークの導入を進めたため、セキュリティ対策はさらに複雑かつ不安定になったのだ。そこで注目を集めているのが、ポイント製品の複雑さを軽減し、シンプルで一貫したセキュリティ対策を実現できる「SASE(Secure Access Service Edge)」である。本資料はSASEとは何かを説明し、効果的なSASEを実現するための10の原則について整理する。

最新のホワイトペーパーをもっと見る

# セキュリティ総論の動画

動画
標的型攻撃・ランサムウェア対策

事業継続の観点から見たサイバーセキュリティ:机上演習を利用したインシデントへの備え

事業継続の観点から見たサイバーセキュリティ:机上演習を利用したインシデントへの備え

日頃の訓練の成果が発揮された事例として、ノルスクハイドロ社のランサムウェア攻撃対応時の危機広報を事例として解説。事業継続計画(BCP)から見たサイバーインシデントへの備えのポイントと、机上演習を利用した組織づくりの重要性を紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年12月10日-11日「Security Management Conference 2024 Winter」より

動画
セキュリティ総論

暗号化の終焉──量子コンピュータが“鍵を壊す”時代の脅威と対策

暗号化の終焉──量子コンピュータが“鍵を壊す”時代の脅威と対策

量子コンピュータの急速な進化により、長らくデジタル世界を支えてきた公開鍵暗号技術が無力化される未来が予想されている。攻撃者は暗号化データを大量収集し、将来の量子コンピュータによる解読への準備を進めている状況だ。企業には「量子後の世界」への対応が求められるが、レガシーシステムとの互換性、パフォーマンス課題、地域別標準の違いなど、複雑な技術的・戦略的課題が山積している。来るべき量子時代における脅威やその対策について、量子セキュリティ専門家が動画で解説する。

動画
セキュリティ総論

【デモで解説】90%のノイズを削減、IoT・OT統合管理がもたらす“劇的”効率化

【デモで解説】90%のノイズを削減、IoT・OT統合管理がもたらす“劇的”効率化

企業が保有するデバイスが急増し、複数のセキュリティツールによって管理されている。だが、AI駆動型攻撃が台頭する中、手動作業や自家製スクリプトに頼る運用で、データサイロによる大量のノイズ発生に悩まされているのが実情だ。これらに対処するため、既存のIoT・OTセキュリティを大幅に進化させるセキュリティ対策について、実際のデモ動画を通じて解説する。あらゆる接続機器を統一的に保護し、セキュリティノイズの90%削減など実現する。

最新の動画をもっと見る
# セキュリティ総論(3059記事)

セキュリティ総論以外のセキュリティに関連するタグはこちら

# セキュリティ開発・DevSecOps
# ASM・CTEM・脆弱性診断・レッドチーム
# ゼロトラスト・クラウドセキュリティ・SASE
# 標的型攻撃・ランサムウェア対策
# ウイルス対策・エンドポイントセキュリティ
# ID・アクセス管理・認証
# セキュリティ運用・SOC・SIEM・ログ管理
# モバイルセキュリティ・MDM
# 情報漏えい対策
# ファイアウォール・IDS・IPS
# ネットワークセキュリティ・VPN
# メールセキュリティ
処理に失敗しました

人気のタグ

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

基本情報公開時のサンプル画像

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました