ようこそゲストさん

ビジネス+ITを始める

# セキュリティ運用・SOC・SIEM・ログ管理

(135記事)
記事
セキュリティ運用・SOC・SIEM・ログ管理

攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」

攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」
4

企業のネットワークを守る“最後の砦”として、昼夜を問わずサイバー攻撃と向き合う専門家たちがいる。彼らは侵入の兆しをいち早く察知し、被害を最小限に抑えるために最前線で対応する存在だ。急速に進化を続ける攻撃手口に立ち向かうためには、どのようなスキルで、どのような取り組みを日夜行っているのか。トレンドマイクロ サイバーセキュリティ・イノベーション研究所 プリンシパルエンジニアの林憲明氏が上梓した、サイバーセキュリティについて実践的に学ぶことができる『実践サイバーセキュリティ入門講座 現場に残された痕跡からハッカーの攻撃を暴け』から紹介する。

記事
セキュリティ総論

担当者が「燃え尽き症候群」……ガートナーが語る「長続きさせる」セキュリティ対策

担当者が「燃え尽き症候群」……ガートナーが語る「長続きさせる」セキュリティ対策
13

企業のセキュリティ対策は場当たり的な対応の連続になりがちで、セキュリティ担当者が「燃え尽き症候群」に陥りがちだ。その回避に向けてカギを握るのが、中・長期的な視点に基づく継続的な対応策の検討である。Gartner バイスプレジデント, アナリストの礒田優一氏が、セキュリティ・ガバナンスの重要性を解説するとともに、担当者が疲弊しないために中長期の視点で検討すべき「ゼロトラスト戦略」や「AIガバナンス」など、5つのアジェンダを紹介する。

記事
セキュリティ総論

警察庁も被害…だが「VPNは危険でゼロトラストネットワークは安全」ではない

警察庁も被害…だが「VPNは危険でゼロトラストネットワークは安全」ではない

2020年11月27日、警察庁の端末に不正アクセスがあったと発表された。原因はVPN装置の脆弱性(CVE-2018-13379)とされる。関連して、同じ脆弱性で攻撃可能なVPN装置約5万件ものリストも確認された。VPNはテレワークの普及とともに再注目されたが、こうした脆弱性の課題もあり、「ゼロトラストネットワーク」への移行を唱えるベンダーも増えている。VPNは危険で、ゼロトラストネットワークなら安全なのか? しかし、議論の本質は違うところにある。

記事
セキュリティ運用・SOC・SIEM・ログ管理

UTM製品を選定する6つのポイント:【連載】今話題のUTMを分かりやすく解説(最終回)

UTM製品を選定する6つのポイント:【連載】今話題のUTMを分かりやすく解説(最終回)

最近の巧妙かつ複雑なセキュリティ脅威に対応すべく、登場した統合脅威管理システムUTM。本連載では、UTMの特徴、実装される各機能、UTMでの管理などについて説明するとともに、UTMに付随する最新のセキュリティ技術を紹介し、セキュリティに対する総合的な理解を深めてもらうための解説を行う。

記事
セキュリティ運用・SOC・SIEM・ログ管理

知っておくべき統合脅威管理(UTM)の機能(後編):【連載】今話題のUTMを分かりやすく解説(3)

知っておくべき統合脅威管理(UTM)の機能(後編):【連載】今話題のUTMを分かりやすく解説(3)

最近の巧妙かつ複雑なセキュリティ脅威に対応すべく、登場した「UTM(Unified Thread Management:統合脅威管理)」。本連載では、UTMの特徴、実装される各機能、UTMでの管理などについて説明するとともに、UTMに付随する最新のセキュリティ技術を紹介し、セキュリティに対する総合的な理解を深めてもらうための解説を行う。

記事
セキュリティ運用・SOC・SIEM・ログ管理

知っておくべき統合脅威管理(UTM)の機能(前編):【連載】今話題のUTMを分かりやすく解説(3)

知っておくべき統合脅威管理(UTM)の機能(前編):【連載】今話題のUTMを分かりやすく解説(3)

最近の巧妙かつ複雑なセキュリティ脅威に対応すべく、登場した「UTM(Unified Thread Management:統合脅威管理)」。本連載では、UTMの特徴、実装される各機能、UTMでの管理などについて説明するとともに、UTMに付随する最新のセキュリティ技術を紹介し、セキュリティに対する総合的な理解を深めてもらうための解説を行う。

最新の記事をもっと見る
AI基礎解説
有名企業の創業者
自治体DX事例まとめ
マネジメント連載
AI特集まとめ

# セキュリティ運用・SOC・SIEM・ログ管理のニュース

記事
ID・アクセス管理・認証

大阪商工会議所、マイナンバー対応支援サービス提供 NTT西日本と

大阪商工会議所、マイナンバー対応支援サービス提供 NTT西日本と

大阪商工会議所、西日本電信電(NTT西日本)およびNTTマーケティング アクトは29日、大阪商工会議所の会員企業を対象に、マイナンバー(社会保障・税番号)対応支援サービスを提供すると発表した。協業の第一弾として「PCセキュリティーサービス」の提供を開始する。

記事
中堅中小企業・ベンチャー

NECフィールディング、50名規模の企業に「インターネット利用あんしんサービス」提供

NECフィールディング、50名規模の企業に「インターネット利用あんしんサービス」提供

NECフィールディングは17日、50名以下の企業向けにウイルス対策や不正侵入防止に対応するセキュリティ対策サービス「インターネット利用あんしんサービス」を販売開始した。

記事
M&A・出資・協業・事業承継

富士通エフサス、ウォッチガードとセキュリティ分野で協業

富士通エフサス、ウォッチガードとセキュリティ分野で協業

富士通エフサスは、ウォッチガード・テクノロジー・ジャパン(以下、ウォッチガード)と、セキュリティ分野において協業することを発表した。

最新のニュースをもっと見る

# セキュリティ運用・SOC・SIEM・ログ管理のスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
セキュリティ運用・SOC・SIEM・ログ管理

1時間で1,400万円の損失も……重大インシデント被害を拡大させる「真の犯人」とは?

1時間で1,400万円の損失も……重大インシデント被害を拡大させる「真の犯人」とは?

パッチ不具合で業務が全面停止、航空会社ではサイバー攻撃によりフライトが最大4時間遅延、精密機器メーカーはランサムウェアで情報漏えい。今やITインシデントは「例外」ではなく「日常」であり、1時間のシステムダウンが約1,400万円の損失を招くという調査結果もある。多くの企業が対策を講じているはずなのに、なぜ現場では被害が広がるのか? その答えを探る。

記事
セキュリティ運用・SOC・SIEM・ログ管理

何が凄い? DXを推進するトップ企業「日清食品グループ」のセキュリティ対策大解剖

何が凄い? DXを推進するトップ企業「日清食品グループ」のセキュリティ対策大解剖

近年のサイバー脅威の高まりを受け、日清食品グループでは、企業全体でサイバーセキュリティ対策の強化を進めている。ゼロトラスト・アーキテクチャーやランサムウェア侵入を検知する仕組みの構築、対応体制の整備、セキュリティリテラシー啓発など、グループが進めている取り組みについて、日清食品ホールディングスのグループITガバナンス部サイバーセキュリティ戦略室のプロフェッショナルである押原弘明氏が解説する。

記事
セキュリティ運用・SOC・SIEM・ログ管理

【超実践】AWS・GCP・Azure「セキュリティ強化策」を完全解説、サービス別の具体手法

【超実践】AWS・GCP・Azure「セキュリティ強化策」を完全解説、サービス別の具体手法

昨今のサイバー攻撃の多様化・巧妙化に伴い、クラウドネイティブ環境におけるセキュリティリスクはますます高まっている。この状況下で重視されているのが、クラウド環境における「ログのモニタリング」だ。クラウドサービスごとにログのモニタリング手法を整理し、ログ監視の具体的な実践方法、ポイントを解説する。

記事
セキュリティ総論

JR東日本グループのセキュリティ戦略、12万台のデバイスを守る「ハーフトラスト」とは

JR東日本グループのセキュリティ戦略、12万台のデバイスを守る「ハーフトラスト」とは

東日本全域に広大な路線網を持つ東日本旅客鉄道(JR東日本)。近年では、モバイルSuicaなどを軸に「非鉄道事業」の強化にも力を入れている。多種多様なJR東日本グループの情報システムに係る事業を支えているのがJR東日本情報システム(JEIS)だ。鉄道事業や駅サービス、駅ビル、Suicaなど、数百を超えるシステムの開発・運用に携わっている。さまざまなシステムに対応しなければならない一方で、昨今のサイバー攻撃の高度化に伴い、同社はどのようなセキュリティ対策を講じているのか。

記事
ゼロトラスト・クラウドセキュリティ・SASE

流行だけど…「EDR+SOCサービス導入」は結構失敗する理由、妄信担当者は何を間違う?

流行だけど…「EDR+SOCサービス導入」は結構失敗する理由、妄信担当者は何を間違う?

ここ数年のリモートワーク導入やクラウドサービスの利用増加などを受け、企業のIT環境は劇的に変化した。それに伴い、企業のセキュリティ対策の領域では「ゼロトラスト」の重要性が認識されるようになり、EDRやCASB、DLP、ATPなど、あらゆるセキュリティツールの導入が進んだ。特に、「EDRツール」と24時間365日監視を支援してくれる「EDRのSOCサービス」をセットで導入する企業が増えたが、現場の改善を感じられている企業は少ないという。なぜ、EDR導入は解決策にならないのか。見落としている“落とし穴”を解説する。

記事
セキュリティ運用・SOC・SIEM・ログ管理

深刻な「OTセキュリティの運用問題」、苦しみを軽減する方法はあるのか?

深刻な「OTセキュリティの運用問題」、苦しみを軽減する方法はあるのか?

企業の重要な設備を守るOTセキュリティが、いま深刻な危機に直面している。ランサムウェアを始めとするサイバー攻撃は生成AIの登場でますます隆盛を誇り、システムが停止する事例はいまや珍しくもない。一方で24時間365日のセキュリティ監視や、増え続けるアラートへの対応など、OTセキュリティの運用はもはや限界に達している。企業をとりまくこの絶望的な状況を救う方法はあるのだろうか?

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

# セキュリティ運用・SOC・SIEM・ログ管理のイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
オンライン
オンライン

Security Management Conference 2025 Winter

Security Management Conference 2025 Winter

ウクライナ情勢や中東の緊張、米中対立の激化など世界的な地政学リスクが高まる中、日本企業を標的としたサイバー攻撃が急増しています。 2024から2025年にかけ、KADOKAWA、アサヒグループ、アスクルなど大手企業がランサムウェアやサプライチェーン経由の攻撃を受け、甚大な被害が発生しました。 こうした背景から、日本の経済安全保障対策や重要インフラにおけるサイバーセキュリティ強化が急務となっており、次期首相候補と目される高市早苗氏も次期政権の政策の柱として経済安保・セキュリティ対策を重視する姿勢を示しています。 企業においてはAIやクラウド活用を推進しながら、DXとセキュリティの両立という複雑な課題に直面しています。 本カンファレンスでは、いま日本企業が直面する脅威とその対応策を多角的に解説し、日本企業のサプライチェーンのセキュリティ対策とレジリエンス強化、インシデントからの復旧体制を総点検します。ぜひご参加ください。

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    東京都

    生成AIフォーラム 2025 秋
  2. 2
    オンライン

    Security Management Conference 2025 Winter
  3. 3
    東京都

    DX&AI Forum 東京 2026 冬
    4. もっと見る

# セキュリティ運用・SOC・SIEM・ログ管理のホワイトペーパー

ホワイトペーパー
セキュリティ運用・SOC・SIEM・ログ管理

平均ROI「400%」──人材不足でも24時間365日の監視体制を実現、「MDR」の驚異的効果

平均ROI「400%」──人材不足でも24時間365日の監視体制を実現、「MDR」の驚異的効果

多くの企業でセキュリティ人材不足が重要な課題となっている。高度化するサイバー脅威に対し、24時間365日の監視体制での対処は不可欠だが、専門アナリストの確保は難しい状況である。そこで、外部の専門チームに脅威の検出・調査・対応を委託するMDR(Managed Detection and Response)サービスが注目されている。本資料では、平均ROIが400%以上という驚異的な投資効果を実現しながらサイバー防御を強化するMDRについて詳しく紹介する。

ホワイトペーパー
セキュリティ運用・SOC・SIEM・ログ管理

「たった51秒」で攻撃完了…猛スピードで進化する脅威に勝つ「SOC変革」5つのポイント

「たった51秒」で攻撃完了…猛スピードで進化する脅威に勝つ「SOC変革」5つのポイント

現代のサイバー攻撃は、最速51秒でブレイクアウトを完了するなど驚異的なスピードで進化している。一方、セキュリティチームは、従来型SIEMの運用負担やコスト増大、データの過剰取り込み、対応遅延といった“守りの死角”に悩まされている。攻撃者に打ち勝つには、AIや自動化を駆使した次世代SOCへの転換が不可欠だ。セキュリティ現場を根本から変える5つの重要ポイント、そしてSOC変革のカギとなる最新SIEMとは何か。今こそ、守りの常識を問い直す時が来ている。

ホワイトペーパー
セキュリティ運用・SOC・SIEM・ログ管理

「仕事を奪われる…」は事実か? IT運用の救世主「AIOps」の6つの誤解を解き明かす

「仕事を奪われる…」は事実か? IT運用の救世主「AIOps」の6つの誤解を解き明かす

現代のIT運用担当者は、複雑なハイブリッド環境で大量発生するアラートの対応に追われ、本来取り掛かりたい業務に時間を割けずにいる。この解決策として、IT運用にAIと自動化を活用する「AIOps」が注目されている。業務効率化や検出精度向上などを実現し、IT運用チームの負担が軽減され、イノベーションに集中できる。その一方で、「AIOpsは人間の仕事を奪う」「導入には高度な専門知識が必要」など数多くの誤解も生まれている。本資料は、AIOpsを巡る6つの代表的な誤解を1つずつ解き明かし、その真の価値と可能性を明らかにする。

最新のホワイトペーパーをもっと見る

# セキュリティ運用・SOC・SIEM・ログ管理の動画

å‹•ç”»
メールセキュリティ

ゼロトラストがうまくいかないのは何故?~戦略的な ID 管理を行うためのポイントを解説~

ゼロトラストがうまくいかないのは何故?~戦略的な ID 管理を行うためのポイントを解説~

Microsoft Entra ID を中心とした ID 管理のセキュリティ戦略をテーマに、ゼロトラストの中でも最も重要な ID 管理を中心としたセキュリティの重要性、ID を狙った脅威への対策について詳しく解説します。また、ITDR に対応した最新のセキュリティ対策に加え、自社の ID 管理を一層強化するための実践的なヒントをお届けします。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月28日~8月29日「Security Management Conference 2025 Summer」より

å‹•ç”»
メールセキュリティ

激化するサイバー攻撃!サイバーレジリエンス強化としての特権ID管理

激化するサイバー攻撃!サイバーレジリエンス強化としての特権ID管理

巧妙化・高度化するサイバー攻撃。もしサイバー攻撃の被害が発生しても、その被害を最小にとどめ、事業継続可能とする取り組みが企業経営には求められています。本セッションでは、サイバーレジリエンスにおける抵抗力を高める特権ID管理のポイントと事例をご紹介いたします。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月28日~8月29日「Security Management Conference 2025 Summer」より

å‹•ç”»
金融セキュリティ

金融庁が「脱PPAP」を推進する理由~パスワード付きZipファイルがもたらす弊害と対処法~

金融庁が「脱PPAP」を推進する理由~パスワード付きZipファイルがもたらす弊害と対処法~

2025年5月22日、金融庁が金融機関に対してパスワード付きのZipファイルを電子メールで送る慣行(いわゆるPPAP)の見直しを求めることが報道されました。なぜPPAPはダメなのか、その理由と対処法をわかりやすく解説します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月7日「金融DXセキュリティ 2025 夏」より

最新の動画をもっと見る
# セキュリティ運用・SOC・SIEM・ログ管理(135記事)

セキュリティ運用・SOC・SIEM・ログ管理以外のセキュリティに関連するタグはこちら

# セキュリティ開発・DevSecOps
# ASM・CTEM・脆弱性診断・レッドチーム
# セキュリティ総論
# ゼロトラスト・クラウドセキュリティ・SASE
# 標的型攻撃・ランサムウェア対策
# ウイルス対策・エンドポイントセキュリティ
# ID・アクセス管理・認証
# モバイルセキュリティ・MDM
# 情報漏えい対策
# ファイアウォール・IDS・IPS
# ネットワークセキュリティ・VPN
# メールセキュリティ
処理に失敗しました

人気のタグ

ユーザーをフォローすることにより自身の基本情報が
お相手に公開されます

Media Open Sample

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました