ようこそゲストさん

ビジネス+ITを始める

セキュリティ

記事
セキュリティ総論

IoT時代のマシンアイデンティティとは?…AIにもIAMを与えてアクセス制限が必要

IoT時代のマシンアイデンティティとは?…AIにもIAMを与えてアクセス制限が必要
8

Webカメラやスマート家電など、生活におけるIoT機器の存在はすっかり身近になった。ただ、その利便性が注目されがちな一方で、IoT機器はサイバー攻撃によって乗っ取られ、遠隔操作されてしまうコンピューター群「ボットネット」となり得る危険性がある。昨今のボットネットが厄介なのは、位置や数の把握が困難な点にあり、攻撃者にとって秘匿性が高いリソースであり犯罪インフラとなり得る点だ。「IoT時代」に潜むセキュリティ上の危険性について解説する。

記事
ゼロトラスト・クラウドセキュリティ・SASE

米MSでも「防ぎ切れない」サイバー攻撃、台湾企業発の「軍事レベル」防御法とは

米MSでも「防ぎ切れない」サイバー攻撃、台湾企業発の「軍事レベル」防御法とは
10

世界中で年々深刻化するサイバー脅威。2023年には、米マイクロソフトが不正アクセスの被害を受けたことを公表し、テック業界の巨人でさえも防ぎ切れないサイバー攻撃の恐ろしさが浮き彫りになった。もはやどの企業にとっても他人事とは言えないサイバー攻撃だが、最前線のセキュリティ技術はどのように脅威と対峙しようとしているのか。元プレジデント編集長の小倉健一氏が、台湾で取材した「意外過ぎる」技術について解説する。

記事
セキュリティ総論

トランプ流「セキュリティ政策」の行方は? 要注目「バイデンの置き土産」への対処法

トランプ流「セキュリティ政策」の行方は? 要注目「バイデンの置き土産」への対処法
8

国連人権理事会からの脱退や諸外国への関税強化など、前政権と異なる動きが連日報じられているトランプ政権。そんな新政権に関して、サイバーセキュリティ政策の面で注目なのが、政権交代の直前にバイデン氏が署名した大統領令への対応だ。暗号通信の強化などを通じた政府機関や政府調達のセキュリティ強化を指示している大統領令に対し、トランプ政権はどう対応するのか。バイデン氏の「置き土産」とも言える大統領令の具体的な中身を紹介するとともに、トランプ政権で考えられるセキュリティ政策の動きを解説する。

記事
セキュリティ総論

担当者が「燃え尽き症候群」……ガートナーが語る「長続きさせる」セキュリティ対策

担当者が「燃え尽き症候群」……ガートナーが語る「長続きさせる」セキュリティ対策
13

企業のセキュリティ対策は場当たり的な対応の連続になりがちで、セキュリティ担当者が「燃え尽き症候群」に陥りがちだ。その回避に向けてカギを握るのが、中・長期的な視点に基づく継続的な対応策の検討である。Gartner バイスプレジデント, アナリストの礒田優一氏が、セキュリティ・ガバナンスの重要性を解説するとともに、担当者が疲弊しないために中長期の視点で検討すべき「ゼロトラスト戦略」や「AIガバナンス」など、5つのアジェンダを紹介する。

記事
標的型攻撃・ランサムウェア対策

ランサムウェア「身代金要求」に焦らないガートナー流対策、重視すべき「3つの領域」

ランサムウェア「身代金要求」に焦らないガートナー流対策、重視すべき「3つの領域」
9

依然として猛威を振るうサイバー攻撃の中でも、ランサムウェアの被害が深刻だ。2024年にもKADOKAWAや東京海上日動保険などで甚大な被害が発生したことは記憶に新しいが、被害に遭った際に、どのような対応を選択すればよいのかは、企業として難しい判断になる。企業がランサムウェアによる身代金要求を受けた際に考慮すべきテクノロジーや日頃行っておくべき備えについて、ガートナーのクリス・シルバ氏が解説する。

記事
標的型攻撃・ランサムウェア対策

セキュリティ最大の弱点「ヒューマンエラー」を突く、生成AIの「ダークAIツール」最前線

セキュリティ最大の弱点「ヒューマンエラー」を突く、生成AIの「ダークAIツール」最前線
10

生成AIが人間らしい出力を生成できるようになったことで、これを悪用したフィッシング詐欺が急増し、とりわけ軍関係者を狙ったフィッシング攻撃が増加傾向にあるといわれている。システム脆弱性から、人間の脆弱性(ヒューマンエラー)に重点がシフトしつつある状況だ。中でも生成AIの進化で台頭しているのが「ダークAIツール」だ。サイバー攻撃はどのように変化しているのか、その実情を探ってみたい。

最新の記事をもっと見る
自治体DX事例まとめ
マネジメント連載
AI特集まとめ

セキュリティのニュース

記事
標的型攻撃・ランサムウェア対策

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

ネットワークバリューコンポネンツ(以下、NVC)は9日、エンドポイント防御製品を開発、提供する米国カーボンブラック社と国内販売代理店契約を締結したことを発表した。1日より、同社製品をNVCユニファイド・セキュリティ・サービスに追加して販売を開始している。

記事
セキュリティ総論

NTTセキュリティが事業を開始 NTTグループのセキュリティ事業を集結

NTTセキュリティが事業を開始 NTTグループのセキュリティ事業を集結

NTTセキュリティは8月1日、NTTグループ5社のセキュリティ事業などを統合したセキュリティ専門会社として事業を開始したと発表した。従業員数は1300名で、日本でも有数のセキュリティ専門会社となる。

記事
ID・アクセス管理・認証

NEC、自社ビルで「顔認証」による決済サービスの実証実験を開始

NEC、自社ビルで「顔認証」による決済サービスの実証実験を開始

NECは21日、同社の顔認証エンジン「NeoFace」を活用した決済サービスの実証実験を自社本社ビルの売店で8月下旬まで実施すると発表した。

最新のニュースをもっと見る

セキュリティのスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
ASM・CTEM・脆弱性診断・レッドチーム

セキュリティ事故のニュースに「踊らされる」担当者…軽率な対応の前にやるべきこと

セキュリティ事故のニュースに「踊らされる」担当者…軽率な対応の前にやるべきこと

昨今、サイバー攻撃の被害が起きると大々的なニュースとして報道されることが増えた。そのたびにセキュリティ担当者の多くが「次は自分たちかもしれない」という不安や「自組織を守らなければ」とプレッシャーを感じていることだろう。ただ、慌てて行動しても、結果的にインシデント対応が中途半端になるリスクがある。あなたは、セキュリティ事故のニュースに踊らされてはいないだろうか。

記事
セキュリティ総論

ハッカーに狙われる「日本企業」、被害組織に不足していた7つの観点

ハッカーに狙われる「日本企業」、被害組織に不足していた7つの観点

ハッカーに狙われる「日本企業」、被害組織に不足していた7つの観点 サイバー攻撃がますます巧妙化し、国家支援型ハッカーグループの脅威が増大する中、日本の組織はその標的となるリスクについて特に注意が必要である。知的財産の豊富さ、戦略的・地政学的な位置付け、そして高品質な製品を有する日本は、サイバー犯罪者にとって魅力的なターゲットなのだ。2024年のサイバー脅威情勢では、業界を超えた攻撃の増加や知的財産窃取へのフォーカス、海外子会社を狙った攻撃など、複雑で多様な脅威が浮上しているが、これらの脅威にどのように対抗したら良いのだろうか。本稿では、元英国秘密情報部、元CISOでセキュリティの専門家であるクマル・リテシュ氏が、日本の組織が直面するサイバー脅威とその対策について詳しく解説する。

記事
メールセキュリティ

「脱PPAPサービス」は不要? 問題の本質とファイルを安全に送信する本当の方法

「脱PPAPサービス」は不要? 問題の本質とファイルを安全に送信する本当の方法

ファイルをZIPで暗号化し、パスワードを別メールで送るのが「PPAP」と呼ばれる手法だ。数年前、「脱PPAP」の動きが広がった結果、いまでは別の仕組みでファイルを送信している企業が多いだろう。しかし、それは本当にPPAPの課題を解決しているといえるのだろうか。もし、その仕組みを使い続けたら、近い将来、困ったことが起きるとしたら……。メールのセキュリティを巡る最新動向を解説する。

記事
ゼロトラスト・クラウドセキュリティ・SASE

流行だけど…「EDR+SOCサービス導入」は結構失敗する理由、妄信担当者は何を間違う?

流行だけど…「EDR+SOCサービス導入」は結構失敗する理由、妄信担当者は何を間違う?

ここ数年のリモートワーク導入やクラウドサービスの利用増加などを受け、企業のIT環境は劇的に変化した。それに伴い、企業のセキュリティ対策の領域では「ゼロトラスト」の重要性が認識されるようになり、EDRやCASB、DLP、ATPなど、あらゆるセキュリティツールの導入が進んだ。特に、「EDRツール」と24時間365日監視を支援してくれる「EDRのSOCサービス」をセットで導入する企業が増えたが、現場の改善を感じられている企業は少ないという。なぜ、EDR導入は解決策にならないのか。見落としている“落とし穴”を解説する。

記事
セキュリティ運用・SOC・SIEM・ログ管理

深刻な「OTセキュリティの運用問題」、苦しみを軽減する方法はあるのか?

深刻な「OTセキュリティの運用問題」、苦しみを軽減する方法はあるのか?

企業の重要な設備を守るOTセキュリティが、いま深刻な危機に直面している。ランサムウェアを始めとするサイバー攻撃は生成AIの登場でますます隆盛を誇り、システムが停止する事例はいまや珍しくもない。一方で24時間365日のセキュリティ監視や、増え続けるアラートへの対応など、OTセキュリティの運用はもはや限界に達している。企業をとりまくこの絶望的な状況を救う方法はあるのだろうか?

記事
ゼロトラスト・クラウドセキュリティ・SASE

結局、ZTNA・SWG・CASBのどれが正解? ゼロトラストが「無理ゲー」に感じるワケ

結局、ZTNA・SWG・CASBのどれが正解? ゼロトラストが「無理ゲー」に感じるワケ

リモートワーク導入やクラウドサービスの普及など、企業のIT環境の変化が進んだことに伴い、サイバー脅威も多様化・複雑化している。そうした中で、有効な対策として注目を集めてきたのが「ゼロトラスト」だが、実際にゼロトラストを実現できている企業は少ない。そこで、本記事では米国国立標準技術研究所(NIST)が発行する「ゼロトラストのガイドライン」の重要な7つの原則と、それに乗っ取ったゼロトラスト実現の手順を解説する。

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

セキュリティのイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
東京都
東京都

PCサーバー用データ消去ソフト サーバーディスクシュレッダー2 製品紹介セミナー

PCサーバー用データ消去ソフト サーバーディスクシュレッダー2 製品紹介セミナー

製品紹介セミナー(無料)のご案内 データ消去ソフト「サーバーディスクシュレッダー2」の製品紹介セミナーです。実機を用いたデモンストレーションなど、実際の消去作業をご覧いただきながら、製品説明をいたします。 ○対象 ・リサイクルや廃棄するサーバーの情報漏洩対策をご検討のお客様 ・他社の消去ソフトや消去サービスからの乗り換えをお考えのお客様 ・ディスクシュレッダー・シリーズをご利用中のお客様 ※情報セキュリティの教育や研修目的でのご参加も承っております。 ※同業者の方はご参加をお断りする場合がございます。 ○主な内容 ・サーバーディスクシュレッダー2とは(なぜデータ消去が必要なのか) ・ディスクシュレッダー・シリーズとの違い ・他社データ消去ソフトとの比較 ・実機を用いた製品デモンストレーション(ハードディスクを実際に消去します) ・質疑応答 ○ご参加特典 ・サーバーディスクシュレッダー2の動作確認ディスクを差し上げております。

イベント・セミナー
オンライン
オンライン

【情報システム部門の方へ】デモで見る、SASEによるVPNセキュリティ強化対策セミナー

【情報システム部門の方へ】デモで見る、SASEによるVPNセキュリティ強化対策セミナー

今日のビジネス環境は、コロナ禍と働き方改革のもと急速に変化し、リモートアクセスとクラウドシフトへの移行に進んできています。SSL-VPNは長らく信頼されてきましたが、セキュリティとパフォーマンスの要求や、情報資産と社員が社外に移動したゼロトラスト環境により、SASEが新たな解決策として浮上しています。このセミナーでは、SSL-VPNからSASEへのスムーズな移行に必要なステップとベストプラクティスを実際の管理画面をお見せしながら、ご説明させて頂きます。 このセミナーを通じて、参加者の皆様が運用が楽で高度なセキュリティとアクセス管理の新たな次元に進化し、ビジネスの柔軟性とセキュリティを強化する方法について深く理解していただけることを期待しております。 ご質問やご意見がございましたら、どうぞお気軽にお申込み時にお知らせください。セミナーでの有益な情報交換と知識共有を心より楽しみにしております。

イベント・セミナー
オンライン
オンライン

今さら聞けない! スマホアプリのセキュリティあれこれ

今さら聞けない! スマホアプリのセキュリティあれこれ

【概要】 私たちが日常的に利用するスマホアプリのサービスは、開発者によって多様な機能が連携され、提供されています。 しかしスマートフォンは、サイバー攻撃のターゲットになってしまう魅力的な重要情報の宝庫となっており、攻撃者に狙われることも多いです。 企業として実施できるスマホアプリのセキュリティ対策の一つに、信頼できる第三者機関による脆弱性診断があげられます。 弊社で提供しているスマホアプリ脆弱性診断では、悪意ある第三者の視点で、対象アプリに影響を及ぼす恐れのある脅威と関連リスクをあぶり出します。 本ウェビナーではスマホアプリのセキュリティについて、どのようなリスクがあるのか?スマホアプリの脆弱性とは?実施による効果などについて解説します。 ※本ウェビナーは2023年12月13日開催回の録画配信です 【こんな方におすすめです!】 ・セキュリティ対策に課題を感じている企業の管理・経営層 ・スマホアプリの脆弱性対策について知りたい 【タイムスケジュール】 ・12:50- 開場 ・13:00- ウェビナー開始 【主なトピックス】 ・スマホアプリのリスク ・スマホアプリ脆弱性診断とは?(診断対象) ・スマホアプリの構成(アプリとブラウザ) ・スマホアプリの脆弱性 ・スマホアプリで起きた情報漏えい事故の事例 ・スマホアプリ脆弱性診断の必要性 ・スマホアプリ脆弱性診断サービスの紹介 (上記トピックスは予告なく変更される場合があります)

イベント・セミナー
東京都
東京都

PC用データ消去ソフト ディスクシュレッダー7 製品紹介セミナー

PC用データ消去ソフト ディスクシュレッダー7 製品紹介セミナー

製品紹介セミナー(無料)のご案内 データ消去ソフト「ディスクシュレッダー7」の製品紹介セミナーです。実機を用いたデモンストレーションなど、実際の消去作業をご覧いただきながら、製品説明をいたします。 ○対象 ・リサイクルや廃棄するパソコンの情報漏洩対策をご検討のお客様 ・IT資産管理で情報漏洩対策をご検討中のお客様 ・他社の消去ソフトや消去サービスからの乗り換えをお考えのお客様 ・ディスクシュレッダーをご利用中のお客様 ※情報セキュリティの教育や研修目的でのご参加も承っております。 ※同業者の方はご参加をお断りする場合がございます。 ○主な内容 ・ディスクシュレッダーとは(なぜデータ消去が必要なのか) ・旧バージョンとの比較 ・他社データ消去ソフトとの比較 ・事例紹介 ・実機を用いた製品デモンストレーション(SSD/HDDを実際に消去します) ・質疑応答 ○ご参加特典 ・ディスクシュレッダー7の動作確認ディスクを差し上げております。

イベント・セミナー
オンライン
オンライン

アイデンティティ活用で変革するカスタマーエクスペリエンス

アイデンティティ活用で変革するカスタマーエクスペリエンス

近年デジタルトランスフォーメーションが加速する中、 企業は複雑化するデジタル環境に対応し、効率的なサービス運営が求められています。 このような変化の中で、サービスへの安全なアクセスのための認証の仕組みは、単なるセキュリティ対策の枠を超え、優れた顧客体験を提供するための重要な役割を担うようになっています。特に、近年注目されるアイデンティティ管理は、ユーザー情報を安全かつ効率的に管理するだけでなく、個々のユーザーに対してパーソナライズされた体験を提供するための基盤でもあります。しかし、限られた開発リソースでこれを効率的かつ迅速に 実現することは容易ではありません。 本セミナーでは、こうした背景を踏まえ、アイデンティティの活用がどのように顧客体験を向上させるのかを理解するとともに、開発者の効率的なシステム設計を支援する実践的なアプローチを解説します。 主な内容: 複雑化するデジタル環境と顧客との関係に与える影響 近年注目されるアイデンティティ管理とは 実際の導入事例から学ぶ成功の秘訣 Auth0を活用した顧客体験の向上と開発リソースの効率化

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    東京都

    生成AI基礎講座~生成AIの基礎知識から業務アプリ生成まで ビジネスで使える生成AIを2時間で習得~
  2. 2
    東京都

    生成DX実践講座~生成AIのビジネス活用パターン完全攻略の3時間~
  3. 3
    オンライン

    アイデンティティ活用で変革するカスタマーエクスペリエンス
    4. もっと見る

セキュリティのホワイトペーパー

ホワイトペーパー
標的型攻撃・ランサムウェア対策

今さら聞けない「ランサムウェア」などのWebベース脅威、対策に必要な5つの機能

今さら聞けない「ランサムウェア」などのWebベース脅威、対策に必要な5つの機能

多くの企業でクラウド利用が進む中、Webベースの脅威はますます増大し、企業は従業員の安全なWebアクセスを確保することがより重要となってきた。Webを通じた脅威には多様な種類があり、攻撃者の間で人気があるのはフィッシング、ランサムウェア、マルウェアといった攻撃だ。本資料は、Webを取り巻く脅威やこれら3種の攻撃についての詳細、また、従来のセキュリティでは対応できない理由や、現代のWebセキュリティに必要な5つの機能などについて解説する。

ホワイトペーパー
ゼロトラスト・クラウドセキュリティ・SASE

VPNからの乗り換え続出? ガートナーが予想するリモート接続の新主流「ZTNA」とは

VPNからの乗り換え続出? ガートナーが予想するリモート接続の新主流「ZTNA」とは

ハイブリッドワークが普及しクラウドの活用が進み、従来のVPNによるネットワーク接続アプローチにおける、セキュリティリスクの悪化や、生産性の低下、管理・拡張コストの増加などの欠点が表面化してきた。こうした中、VPNに代わるセキュアなリモート接続アプローチとして「ゼロトラストネットワークアクセス(ZTNA)」を検討する企業が増えている。調査会社のガートナーによると、2025年までにはリモートアクセスの70%はZTNAが使用されるようになるという。ZTNAを導入することで得られる効果など、企業の導入事例を交えて解説する。

ホワイトペーパー
セキュリティ総論

複雑で高負荷なセキュリティ運用にさようなら SASEでシンプル化「10の原則」

複雑で高負荷なセキュリティ運用にさようなら SASEでシンプル化「10の原則」

巧妙化するサイバー脅威に対し、これまで多くの企業はファイアウォールやセキュアWebゲートウェイ、SD-WANなどのポイント製品で対応してきた。その結果、管理・運用の負荷増大に悩まされることになった。そこに追い打ちをかけたのが新型コロナウイルス対策としてのリモートワークだ。短期間でリモートワークの導入を進めたため、セキュリティ対策はさらに複雑かつ不安定になったのだ。そこで注目を集めているのが、ポイント製品の複雑さを軽減し、シンプルで一貫したセキュリティ対策を実現できる「SASE(Secure Access Service Edge)」である。本資料はSASEとは何かを説明し、効果的なSASEを実現するための10の原則について整理する。

最新のホワイトペーパーをもっと見る

セキュリティの動画

å‹•ç”»
ASM・CTEM・脆弱性診断・レッドチーム

本当に危険な脆弱性を見抜け!ニュースに踊らされない脆弱性管理とは?

本当に危険な脆弱性を見抜け!ニュースに踊らされない脆弱性管理とは?

DXやデジタルワーク環境を支えるITシステムの運用において脆弱性管理は避けては通れない課題となります。毎日のように様々なITシステムで脆弱性が発表され、ニュースサイトでも「スコアが10.0で緊急」や「既に攻撃を観測」等と騒がれていることは知っているものの、実際にはまず何からすべきかよく分からず、脆弱性管理が思ったように実現できていないという管理者も多いのではないでしょうか。本セッションでは、自組織にとって本当に危険な脆弱性を見抜き、優先度を決めて効率的に脆弱性管理を進める方法を解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年12月10日-11日「Security Management Conference 2024 Winter」より

å‹•ç”»
セキュリティ総論

ランサムウェア攻撃やAPT攻撃の被害に遭わないために、来年に向けて考慮すべきポイント

ランサムウェア攻撃やAPT攻撃の被害に遭わないために、来年に向けて考慮すべきポイント

日本においても大きなビジネス被害をもたらすランサムウェア攻撃が発生し、また国家支援型のハッカーグループが関与していると疑われる攻撃についての注意喚起もあったことは皆様の記憶に新しいことと思います。本セッションでは、元情報機関、そして元CISOとしての経験から、日本の組織がサイバー攻撃に遭わないために検討すべきポイントについて議論していきたいと思います。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年12月10日-11日「Security Management Conference 2024 Winter」より

å‹•ç”»
セキュリティ総論

トリドールの DX を支えるセキュリティとデータマネジメント

トリドールの DX を支えるセキュリティとデータマネジメント

丸亀製麺をはじめとする 20 の飲食ブランドを経営するトリドールホールディングスは、DX ビジョン 2022 を掲げて、老朽化した業務システムの刷新に取り組んできた。さらに経営理念の刷新に合わせて DX ビジョン2028 を掲げ、世界中に”食の感動体験”を広げていくために、働く人々が活躍するためのデジタル基盤の整備に取り組んでいる。本講演では同社のDX戦略、その基盤となるゼロトラストセキュリティやデータマネジメントプラットフォームを紹介する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年10月11日「東京セキュリティマネジメントカンファレンス Roadshow 2024」より

最新の動画をもっと見る

セキュリティに関連するタグはこちら

# セキュリティ開発・DevSecOps
# ASM・CTEM・脆弱性診断・レッドチーム
# セキュリティ総論
# ゼロトラスト・クラウドセキュリティ・SASE
# 標的型攻撃・ランサムウェア対策
# ウイルス対策・エンドポイントセキュリティ
# ID・アクセス管理・認証
# セキュリティ運用・SOC・SIEM・ログ管理
# モバイルセキュリティ・MDM
# 情報漏えい対策
# ファイアウォール・IDS・IPS
# ネットワークセキュリティ・VPN
# メールセキュリティ
処理に失敗しました

人気のタグ

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ユーザーをフォローすることにより自身の基本情報が
お相手に公開されます

Media Open Sample

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました