ようこそゲストさん

ビジネス+ITを始める

# セキュリティ総論

(2864記事)
記事
ASM・CTEM・脆弱性診断・レッドチーム

CTEM(継続的脅威エクスポージャー管理)を基礎からわかりやすく解説 ASMとの違いとは

CTEM(継続的脅威エクスポージャー管理)を基礎からわかりやすく解説 ASMとの違いとは
14

CTEM(Continuous Threat Exposure Management:シーテム)とは、ガートナー社が2022年に提唱した言葉で、サイバー攻撃の対象となりうるIT資産が受ける脅威に対処するためのプログラム(手法、プロセス、フレームワーク)のこと。クラウドサービスやリモートワーク、IoTデバイスの普及が進み、組織や企業のIT資産は社内外のネットワーク上で広範囲に分散している。そうした中、CTEMは変化する脅威環境に合わせて継続的に脅威を見つけて改善していくための有効な手段として注目されている。本記事では、CTEMを基礎から解説するとともに、実装のための5つのプロセス、導入にあたっての注意点、ASM(アタックサーフェスマネジメント)との違いなどを解説する。

記事
セキュリティ総論

クラウドストライクの「今」、史上最大規模のIT障害から5カ月…業績にどう影響?

クラウドストライクの「今」、史上最大規模のIT障害から5カ月…業績にどう影響?
11

米サイバーセキュリティ企業のクラウドストライクは11月26日、第3四半期決算を発表した。同社は7月、「史上最大規模」と言われた世界的なIT障害の元凶として不名誉な注目を浴びた。大規模障害は同社の現在の業績、そして今後にどう影響してくるのだろうか。

記事
ASM・CTEM・脆弱性診断・レッドチーム

アタックサーフェスマネジメント(ASM)とは何かをやさしく解説、製品選定のキモとは

アタックサーフェスマネジメント(ASM)とは何かをやさしく解説、製品選定のキモとは
18

アタックサーフェス(Attack Surface)とは、ハードウェアやソフトウェアの弱点により、攻撃者に脆弱性を悪用する機会を提供している領域のこと。日本語では「攻撃対象領域」と訳される。インターネットやクラウドの普及により、ランサムウェアなどの被害も増加し、アタックサーフェスの監視と管理は急務となっている。本記事では、アタックサーフェスを効果的に監視・管理するASM(Attack Surface Management)についてまとめた。また、ASMと脆弱性診断との違い、ASMツール導入時の注意点、製品比較や選定のポイントについても解説する。

記事
セキュリティ総論

マスク氏との蜜月が原因?トランプ新政権であり得るサイバー分野「最悪シナリオ」とは

マスク氏との蜜月が原因?トランプ新政権であり得るサイバー分野「最悪シナリオ」とは
10

大統領選挙で返り咲きを果たしたトランプ前大統領のもと、いよいよ来年1月に発足する米国の新政権。経済や安保政策をはじめ、さまざまな分野での路線変更が予想されるが、それはサイバーセキュリティ分野においても例外ではない。X(旧Twitter)を擁するイーロン・マスク氏との蜜月関係でも知られるトランプ新政権下で起こり得る、サイバーセキュリティの変化について、「最悪」のケースも含めて考える。

記事
ASM・CTEM・脆弱性診断・レッドチーム

サイバー攻撃「事前対策」はわずか15%の現実、ガートナーが語る「CTEM」成功のコツ

サイバー攻撃「事前対策」はわずか15%の現実、ガートナーが語る「CTEM」成功のコツ
10

年々複雑化するセキュリティの脅威への対策は、今やどの企業にとっても避けて通れない課題だ。そうした中で、脅威への対応効率化に向け関心を集めつつあるのが、「継続的な脅威エクスポージャー管理(Continuous Threat Exposure Management:CTEM)」だ。攻撃を受ける前にリスク低減を目指す同手法だが、従来のセキュリティ対策と具体的に何が異なるのか。CTEMの特徴について、実践に重要となる「3つの段階」とともにガートナーの鈴木弘之氏が解説する。

記事
セキュリティ総論

なぜ「闇バイト強盗」対策で「時間稼ぎ」が有効?サイバー視点で防犯対策を考えてみた

なぜ「闇バイト強盗」対策で「時間稼ぎ」が有効?サイバー視点で防犯対策を考えてみた
20

現在首都圏で多発する、「闇バイト」に手を染めた若者による連続強盗事件。強引に民家に押し入る手法は従来の防犯対策が通用しにくいと言われており、社会に不安を与えている。実は、こうした防犯上の脅威に対して、サイバーセキュリティの考え方を応用することが、有効な対策となり得る。リアルでの防犯対策にサイバーセキュリティを生かす手法について解説する。

最新の記事をもっと見る
AI基礎解説
有名企業の創業者
自治体DX事例まとめ
マネジメント連載
AI特集まとめ

# セキュリティ総論のニュース

記事
標的型攻撃・ランサムウェア対策

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

ネットワークバリューコンポネンツ(以下、NVC)は9日、エンドポイント防御製品を開発、提供する米国カーボンブラック社と国内販売代理店契約を締結したことを発表した。1日より、同社製品をNVCユニファイド・セキュリティ・サービスに追加して販売を開始している。

記事
セキュリティ総論

NTTセキュリティが事業を開始 NTTグループのセキュリティ事業を集結

NTTセキュリティが事業を開始 NTTグループのセキュリティ事業を集結

NTTセキュリティは8月1日、NTTグループ5社のセキュリティ事業などを統合したセキュリティ専門会社として事業を開始したと発表した。従業員数は1300名で、日本でも有数のセキュリティ専門会社となる。

最新のニュースをもっと見る

# セキュリティ総論のスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
AI・生成AI

「AI悪用」でランサムウェア成功率が急上昇、切り札となる「究極の防御法」とは

「AI悪用」でランサムウェア成功率が急上昇、切り札となる「究極の防御法」とは

ランサムウェアによる攻撃が増加の一途をたどり、またVPN機器の脆弱性も依然として攻撃対象となり、多くの被害が報告されている。そして企業の事業継続を脅かす最も警戒すべき脅威が「AIを悪用した攻撃」だ。2024年9月、クラウドセキュリティベンダーZscalerは、グローバルイベントのZenith Live ’24 Tokyoを開催した。テーマは「Zero Trust Meets AI」。攻撃側と防御側の双方がAI技術を活用する時代に突入する中、ゼロトラストセキュリティをAI技術と融合させることで、サイバー脅威からビジネスを守る手法や最も警戒すべき攻撃シナリオを踏まえて、最善なセキュリティ対策を探る。

記事
製造業セキュリティ

「ITとOTの分断」はもうヤバい、電通大 名誉教授が語る「OTセキュリティ」の超要点

「ITとOTの分断」はもうヤバい、電通大 名誉教授が語る「OTセキュリティ」の超要点

製造業でDXやAIの導入が進む中、サイバー攻撃はインターネットだけでなく、生産現場のOT(制御技術)にも広がっている。OTへのサイバー攻撃は生産の停止、流通の停滞など社会的な影響が大きく、万全の対策が必要になる。生産現場はどのようにセキュリティ課題と向き合えば良いのだろうか。電気通信大学 名誉教授の新誠一氏が、OTの知能化がもたらすサイバーリスクと、その対策について語った。

記事
製造業セキュリティ

セキュリティ専門家 名和氏が解説、日本企業型の「社内訓練」が機能しない心理的理由

セキュリティ専門家 名和氏が解説、日本企業型の「社内訓練」が機能しない心理的理由

近年、サイバー攻撃の手法はますます多様化・高度化しており、従来のセキュリティ対策だけでは対応が難しくなっている。サイバー攻撃の被害が後を絶たない時代において、企業ではどのようなセキュリティ対策を講じるべきなのか。日本政府に対してセキュリティに関するアドバイスを実施している名和利男氏に、日本のセキュリティ対策の現状や課題、今後求められるセキュリティ対策について話を聞いた。

記事
セキュリティ総論

なぜこんなに狙われる? 被害事例から学ぶ「OTセキュリティ」の実態

なぜこんなに狙われる? 被害事例から学ぶ「OTセキュリティ」の実態

近年、製造業やインフラの現場では、IoTやクラウド、AIといったIT技術の活用が進んでいる。また、OT(Operational Technology=社会インフラのハードウェアを制御・運用する技術)と連携させる取り組みも積極的に進められている。しかし、昨今ではこのOT環境を狙ったサイバー攻撃が増加しているという。日本国内におけるOTセキュリティの実態や重要性、セキュリティ対策のポイントについて解説する。

記事
製造業セキュリティ

狙われる自動車業界…自工会・部工会の「サイバーセキュリティガイドライン」実践の肝

狙われる自動車業界…自工会・部工会の「サイバーセキュリティガイドライン」実践の肝

自動車業界は、電動化技術の進化や自動運転技術の実用化など革新的な発展を遂げている一方で、サイバー攻撃のリスクがかつてないほど増大している。特にここ数年では、ランサムウェア攻撃による業務停止などの被害が相次いでいる。自動車業界のサイバーセキュリティに詳しいデジパートナーズ(元グローカルビジネスソリューションズ代表取締役社長)白岡健氏が、自動車業界のセキュリティの現状および業界ガイドライン対応のポイントについて語った。

記事
セキュリティ総論

KADOKAWAや江崎グリコに学ぶセキュリティ対策、DX時代の「回復力」の磨き方

KADOKAWAや江崎グリコに学ぶセキュリティ対策、DX時代の「回復力」の磨き方

DXの進展は多くの人々にデジタル活用の機会をもたらし、ネットワークを介したさまざまな人とデータのつながりによって、日々新たな価値を生み出している。その一方でサイバーセキュリティの現場では、未知のリスクに対応するため、求められる要件やアーキテクチャも大きく変化してきている。セキュリティの大変革期ともいえる現在、いかに環境変化に強いサイバーセキュリティアーキテクチャを構築し、システムと組織の回復力(レジリエンス)を担保していくのか。DXおよびデジタルセキュリティの分野で活躍する、名古屋工業大学の佐々木 弘志氏が解説する。

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

# セキュリティ総論のイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
オンライン
オンライン

クラウド時代における情報漏洩ゼロへの道

クラウド時代における情報漏洩ゼロへの道

現代のビジネス環境では、Boxをはじめとするクラウドストレージの活用が一般化しています。 しかし、セキュリティオプションを追加したとしても、情報漏洩のリスクを完全に排除できていると胸を張って言えるでしょうか? 本セミナーでは、クラウドストレージの利用を取り巻く最新の環境や潜在的な脅威を明らかにし、さらに安全性を高めるための具体的な対策を活用事例と合わせて解説します。

イベント・セミナー
オンライン
オンライン

「入退室管理システム・監視カメラ利用状況」に関するアンケート

「入退室管理システム・監視カメラ利用状況」に関するアンケート

【アンケート回答者の中から抽選で50名様に、「Amazonギフト券500円」をプレゼント!】 (締切:2024/12/31 ※必要回答数に達した場合早期終了します。) ※プレゼントは厳正な抽選の上、当選者を決定し、賞品の発送をもって発表にかえさせていただきます。 ※お勤め先のご連絡先・メールアドレスをご記入下さい。 ※フリーアドレス、携帯キャリアやプロバイダなどの個人アドレスでのお申込みは特典対象外となります。 ※同一人物からの複数登録は特典対象外となりますので、代理登録はお控えください。 ※競合企業にお勤めの方、法人勤務以外の方、ご記入内容に不備がある場合は、ご応募を無効とさせていただきます。

イベント・セミナー
オンライン
オンライン

ゼロトラスト時代の サイバーセキュリティ対策 2025 冬

ゼロトラスト時代の サイバーセキュリティ対策 2025 冬

ポストコロナ時代に突入し、世界経済の混乱や長引くインフレの中、企業は生き残りをかけてDXを推進しています。それと同時に、社外から社内のシステムにアクセスすることや、工場外から製造装置に直接アクセスするような機会も増えています。DXの進展やテレワークの普及などによりビジネスのクラウド化がさらに進んだ結果、従来型の「境界型モデル」ではネットワークセキュリティの維持が困難となり、「すべてのトラフィックを疑わしいものとみなす」ゼロトラストセキュリティへの注目が高まっています。境界なきセキュリティが求められる時代にデジタルトラストを確立するにはどうすればよいのでしょうか?当WebセミナーではDXに取り組みながら、企業がゼロトラストセキュリティについて進めるべき方向性を模索し、ゼロトラストセキュリティに関するさまざま情報を提供してまいります。

イベント・セミナー
オンライン
オンライン

脆弱性診断の3大課題「スケジュール・コスト・工数」はAIで解決!初心者でもできる自動化の教科書

脆弱性診断の3大課題「スケジュール・コスト・工数」はAIで解決!初心者でもできる自動化の教科書

2025年こそ、脆弱性診断に関するモヤモヤを解決しませんか? どこに脆弱性診断を依頼するべきかわからない、外注だとスケジュール調整が柔軟にできない、専門人材が社内におらず、内製化しようと思っても難しい・・・。 このように、いざ脆弱性診断を実施しようと思っても、様々な疑問や課題が出てくるケースは多いのではないでしょうか。 本セミナーでは、これらの課題を「生成AIによる自動化・内製化」で解決する方法をご紹介します。生成AIを活用すれば、専門知識がなくても自分たちで好きなタイミングで診断でき、時短や工数・コスト削減を実現できます。 自動化をサポートするのが、当社が提供するクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」です。「AeyeScan」は生成AIを活用しており、診断だけでなく、管理しきれていないWebサイトの洗い出しまで自動化することが可能です。 本セミナーでは、実演(デモンストレーション)を交え、生成AIにより自動でWebサイトを洗い出す様子や巡回・スキャンを行う様子をご覧いただけますので、ぜひこの機会にご参加ください。

イベント・セミナー
オンライン
オンライン

内部不正の現状と対策及びLOTL(環境寄生型)攻撃への応用を学ぶセミナー

内部不正の現状と対策及びLOTL(環境寄生型)攻撃への応用を学ぶセミナー

日本国内において内部不正によるインシデントが後を絶ちません。一方で従業員のふるまいを学習して異常な行動を検知するソリューションは高コストで高度なチューニングが必要です。本セミナーではSplunkを用いた効果的な内部不正対策をご説明いたします。またSplunkを使った内部不正対策をLOTL※(環型寄生型)攻撃対策に応用するためのポイントもご説明いたします。 ※LOTL: Living Off The Land。システム内に組み込まれている正規の管理ツール、コマンド、機能等を用いて、認証情報の窃取、システム情報の収集等の活動を行う戦術。2024年6月にNISCが注意喚起。 セミナーで分かること ・なぜ今内部不正の脅威度が高まっているのか ・内部不正事例の傾向 ・内部不正の全体像 ・内部不正システムの導入と注意点 ・Splunkの活用による効果的な内部不正対策 こんな課題を抱える方におすすめ ・経営層から内部不正対策を強化するよう指示があった方 ・LOTL攻撃への対応を検討されている方 ・退職予定者のファイル持ち出しに不安がある方 ・同業界で内部不正によるインシデントが発生した方

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    オンライン

    バックオフィスDXカンファレンス 2025 冬
  2. 2
    東京都

    DX & AI Forum 2025 Winter 東京
  3. 3
    オンライン

    導入マッチング/資産脆弱性管理に関するアンケート
    4. もっと見る

# セキュリティ総論のホワイトペーパー

ホワイトペーパー
セキュリティ総論

【脅威レポート】1年で5割急増の「対話型侵入」とは? 攻撃者の最新傾向を解説

【脅威レポート】1年で5割急増の「対話型侵入」とは? 攻撃者の最新傾向を解説

サイバー脅威の最新傾向を探るため、2023年7月1日から2024年6月30日までの1年間、脅威ハンティングを実施した。それにより、攻撃者が標的ネットワーク内で直接操作を行う「対話型侵入(ハンズオンキーボード)」が前年比で55%増加していることが明らかになった。中でも、サイバー犯罪者によるアクティビティは著しく増加しており、実に全体の86%を占めているという結果だった。本資料は、対話型侵入に焦点を当て、最新の侵入手口や傾向などについて、調査結果とともに解説する。

ホワイトペーパー
セキュリティ総論

【400人調査】アプリケーションセキュリティの現状、6割の専門家が挙げた最重要課題

【400人調査】アプリケーションセキュリティの現状、6割の専門家が挙げた最重要課題

ソフトウェアの開発ライフサイクル全体を通して、アプリケーションを保護する「アプリケーションセキュリティ(AppSec)」は企業の重要なテーマだ。しかし、近年ではアプリケーションやAPIを標的としたサイバー攻撃が増加し、2023年には約17億件のレコード漏えいの被害も生じていることから、従来のAppSecは限界を迎えたと言える。次世代のAppSecを構築するためには、現場のセキュリティチームが直面している課題を理解する必要がある。本資料は、400人のAppSec専門家に行った調査から、明らかになった8つの調査結果について解説する。

ホワイトペーパー
セキュリティ総論

攻撃者は「侵入」しているのではない? エンドポイントとID防御を統合すべき5つの理由

攻撃者は「侵入」しているのではない? エンドポイントとID防御を統合すべき5つの理由

昨今のサイバー攻撃では、従来の「侵入」型から「ログイン」型へと変化している。これまで、攻撃者はエンドポイントの脆弱性を狙って侵入していたが、それに加え、クラウドワークロードにまで目を向けるようになり、正規のユーザー認証情報を悪用して、システムに直接アクセスするようになった。企業がこの脅威に対抗するためには、エンドポイントセキュリティとアイデンティティセキュリティの統合が必要不可欠である。統合を進めるべき5つの理由や、それにより生じる課題を解決する方法などを解説する。

最新のホワイトペーパーをもっと見る

# セキュリティ総論の動画

動画
BI・データレイク・DWH・マイニング

データ保護で価値を最大化、「Snowflake Horizon」の最新データ保護機能を動画解説

データ保護で価値を最大化、「Snowflake Horizon」の最新データ保護機能を動画解説

クラウドベースのデータプラットフォーム「Snowflake」のデータセキュリティ機能をすべてまとめたものが「Snowflake Horizon」だ。効率的なセキュリティ管理など、データガバナーとデータスチュワードが求める要件を実現し、また、データ品質のモニタリングや機密データの自動分類、プライバシーポリシーの設定など、多種多様な機能が備わっている。本動画では、「Snowflake Horizon」の最新のデータ保護機能について詳しく解説する。

動画
セキュリティ総論

OTの知能化とセキュリティ対策

OTの知能化とセキュリティ対策

DX,IoTにエッジAIと,OTの高度化の流れが顕著である.これは,同時にOT機器がIT機器と同様のセキュリティリスクを背負うことにつながる.ITが止まればOTは動けず,OTが止まればITの意味はない.両者を視野に入れたセキュリティ対策の新潮流をお話しする. ※SBクリエイティブ株式会社(ビジネス+IT/Seizo Trend)主催 2024年9月24日「製造DX時代のOTセキュリティ」より

動画
セキュリティ総論

攻撃者が狙う
「企業においてサイバーセキュリティ対策が徹底されない領域」

攻撃者が狙う
「企業においてサイバーセキュリティ対策が徹底されない領域」

サイバー攻撃の「発生数」と「被害領域」が増大していますが、そのほとんどの要因は、セキュリティ対策の徹底不足によるものです。本講演は、そのような企業に対し、攻撃者がどこを狙っているのかを解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月18日「名古屋セキュリティマネジメントカンファレンス Roadshow」より

最新の動画をもっと見る
# セキュリティ総論(2864記事)

セキュリティ総論以外のセキュリティに関連するタグはこちら

# セキュリティ開発・DevSecOps
# ASM・CTEM・脆弱性診断・レッドチーム
# ゼロトラスト・クラウドセキュリティ・SASE
# 標的型攻撃・ランサムウェア対策
# ウイルス対策・エンドポイントセキュリティ
# ID・アクセス管理・認証
# セキュリティ運用・SOC・SIEM・ログ管理
# モバイルセキュリティ・MDM
# 情報漏えい対策
# ファイアウォール・IDS・IPS
# ネットワークセキュリティ・VPN
# メールセキュリティ
処理に失敗しました

人気のタグ

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました