ITmedia総合  >  キーワード一覧  >  N

  • 関連の記事

「NRIセキュアテクノロジーズ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「NRIセキュアテクノロジーズ」に関する情報が集まったページです。

一から考えるパブリッククラウドセキュリティ(1):
「クラウド責任共有モデル」の知識、アップデートできてる?
何かと小難しいパブリッククラウドのセキュリティを、やさしく解説する新連載。第1回は、クラウドの責任共有モデルについて、あらためて考えます。分かった気になりがちですが、実は奥が深いんです。(2024/3/11)

セキュリティソリューション:
NRIセキュアインテリジェンスセンターが新設 3つの重点活動領域とは?
NRIセキュアテクノロジーズはシンクタンク機能を有する「NRIセキュアインテリジェンスセンター」を新設すると発表した。セキュリティリスク管理に関する情報を幅広く収集、蓄積、分析し、これを活用して支援を提供する。(2024/1/11)

「変化を捉えて未来を見通す分析を活用することが重要」:
政府、研究機関などのインテリジェンスを集約 NRIセキュアがインテリジェンスセンターを設立
NRIセキュアテクノロジーズは「NRIセキュアインテリジェンスセンター」を設立すると発表した。「経営、事業課題の意思決定」「インテリジェンス活用文化の構築」「セキュリティ対応力強化」などを支援する。(2024/1/11)

官民連携でサイバー防衛強化へ 12月に業界5社が新団体設立
サイバー防衛分野での人材育成団体は前例がない。防衛省や自衛隊、総務省などの事務次官経験者ら5人が働きかけていた。産業界の人材を結集し、政府と連携してサイバー防衛能力の強化を進める。(2023/11/24)

中小情シスに捧ぐ「セキュリティに理解がない上層部」説得のいろは 予算獲得の勘所
経営層の理解を得られず、セキュリティ予算が増やせない──中小情シスにあるあるの悩み。解決に必要なテクニックは。(2023/11/14)

NRIセキュアが解説:
企業は生成AIのセキュリティリスクとどう付き合うべきか、うっかり情報漏えいやプロンプトインジェクションへの対応方法とは
ChatGPTをきっかけとして、生成AIへの関心が急速な高まりを見せている。だがセキュリティリスクも考える必要がある。企業はリスクを制御しながら、生成AIをどう活用していくべきか、NRIセキュアによる説明をお届けする。(2023/9/7)

IoTセキュリティ:
サードパーティー製部品を対象とした脆弱性管理サービスを提供開始
NRIセキュアテクノロジーズは、IoT機器を手掛ける製造業向けに「デバイス脆弱性監視分析サービス」の提供を開始した。OSSやCOTSなど、サードパーティー製部品の脆弱性情報を収集、分析する。(2023/9/1)

「自社製品にチャットAIを組み込みたい」 企業が取るべきセキュリティ対策とは? “プロンプトインジェクション”の基本手口
ChatGPTの登場から、チャットAIをサービスに組み込んで提供する企業が増えてきた。一方、「プロンプトインジェクション」などチャットAIを狙う攻撃手法も考えられている。企業はどんなセキュリティ対策を取るべきか、NRIセキュアテクノロジーズが解説する。(2023/8/10)

「コーディングしていないんだから絶対大丈夫」とは言い切れない:
ローコード/ノーコードのセキュリティ設定や運用の不備を指摘するサービス NRIセキュアテクノロジーズが提供開始
NRIセキュアテクノロジーズは、「ローコード/ノーコード開発基盤のセキュリティ評価サービス」の提供を開始した。ローコード/ノーコード開発基盤で開発されたアプリケーションのセキュリティを評価する。(2023/7/13)

日本ものづくりワールド 2023:
工場セキュリティ特有のニーズに応える、パートナー拡大を進めるTXOne Networks
TXOne Networks Japanは「日本ものづくりワールド 2023」」に出展し、産業制御機器向け専用のセキュリティの浸透を訴えるとともに、日本での取り組みの進捗度についてアピールした。(2023/7/6)

NRIセキュアとTXOne、半導体業界のセキュリティ対策強化に向け連携
NRIセキュアとTXOneが半導体業界のセキュリティ対策強化に向けて連携を発表した。ITおよびOT領域でそれぞれセキュリティの知見を有する両社がノウハウを組み合わせる。(2023/6/21)

ITmedia エグゼクティブセミナーリポート:
調査結果が明らかにした日本企業のCISO不在。リスクを見せる化し、経営視点を取り入れながらコミュニケーションすることで改善を――NRIセキュアテクノロジーズ 足立道拡氏
日本企業のサイバーセキュリティ体制は、欧米諸国と比べてどのような状況にあるのか。そしてどのような指針に基づいて改善していくべきなのか。(2023/3/8)

人材不足は日本だけ?:
セキュリティ人材不足、日本は「過去10年間改善が見られない」 NRIセキュアテクノロジーズ
NRIセキュアテクノロジーズは、日本、米国、オーストラリアの3カ国で実施した「企業における情報セキュリティ実態調査2022」の結果を発表した。それによるとCISOを設置している企業の割合は、米国の96.2%、オーストラリアの96.0%に対して日本は39.4%と大幅に低かった。(2022/12/15)

車載セキュリティ:
PR:ECUのセキュリティ評価から見えてきた、自動車のサイバー攻撃対策の現在地
NRIセキュアテクノロジーズとデンソーの共同出資会社NDIASが、自動車のECUのセキュリティ評価に力を入れている。法規制やサイバー攻撃の動向を受けて自動車産業のセキュリティ意識は高まっているが、企業間での差も開きはじめている。(2022/12/5)

ゼロトラストを選ぶ“経営的な意味”ってある? 「やりたいことベース」のセキュリティ対策へ
ゼロトラストは不正アクセスや内部不正に対応できる情報セキュリティ戦略だ。しかし、「攻撃が怖いから」ではなく「こんなビジネスがしたいから」という視点で考えれば、ゼロトラストはテレワークやクラウド活用を実現する基盤であることが見えてくる。(2022/9/30)

AIでAWSのWAF機能を強化 ラックが「AIクラウドセキュリティ運用支援サービス」を提供開始
ラックが「AIクラウドセキュリティ運用支援サービス」の提供を開始した。AIを利用することで専門知識やスキルがなくてもクラウドのセキュリティ対策を強化できるとしている。(2022/9/12)

「ゼロトラスト」なら境界型防御は不要? バズワードになって発生した“勘違い”
コロナ禍のテレワーク普及などでバズワードになった「ゼロトラスト」だが、「ゼロトラストだけでOK」「1個ツールを導入すればいい」といった勘違いも発生していた。(2022/8/26)

マルチクラウドの勘所とは:
PR:KDDI、マイネット、NRIセキュアのエンジニアが語った、マルチクラウドを選択する理由
パブリッククラウドの利用が進展する一方、複数のパブリッククラウドを使い分ける企業も増えてきている。いわゆる「マルチクラウド」を推進する企業では、メリットやデメリット、使い分けをどう考えているのか。マルチクラウドを推進するKDDI、マイネット、NRIセキュアテクノロジーズの担当者に話を聞いた。(2022/6/10)

ITmedia エグゼクティブセミナーリポート:
「損害保険×ソリューション」の提供で、効率的かつ効果的なサイバーリスク対策を実現――東京海上日動火災保険 教学大介氏
サイバー被害対策の1つとして注目される「サイバーリスク保険」。その開発担当者が、企業が直面するリスクや改正個人情報保護法が企業に与える影響、保険会社のソリューションを活用した効果的なサイバーリスク対策を紹介した。(2022/4/11)

野村総研とラック、クラウドセキュリティの新会社 パブリッククラウド向けのサービスを提供
野村総研とラックがクラウドセキュリティ事業を手掛ける新会社を設立。パブリッククラウド環境向けのマネージドサービスを提供するという。4月1日に事業を始める予定。(2022/3/14)

想定以上のクラウド設定ミスを検出? 見落としからのトラブル発生を仕組みで防ぐ「CSPM」とは
クラウドの設定ミスを仕組みで防ぐソリューション「CSPM」。トラブルを防ぐ仕組みや日本における利用の現状、利用に向く組織などを、実際に製品を提供しているNRIセキュアに聞く。(2022/2/28)

米国、オーストラリアと比較:
日本の「ゼロトラストに向けた取り組み」は後れを取っている NRIセキュアテクノロジーズがセキュリティ実態調査の結果を発表
NRIセキュアテクノロジーズが実施した「情報セキュリティ実態調査」によると、日本は米国やオーストラリアに比べて、ゼロトラストセキュリティに向けたソリューションの導入で後れを取っていることが分かった。(2022/2/9)

セキュリティ評価をもっと手軽に、何度でも:
PR:75問の設問で見えてくる、自社の「セキュリティ偏差値」は幾つ?
海外拠点や子会社、委託先企業などを狙うサプライチェーン攻撃が増加している。関連企業全体のセキュリティを確保する必要があるが、そのための「セキュリティ評価」はハードルが高い。人も予算も少ない企業はどう進めればいいのか。(2022/2/1)

抽選でAmazonギフト券が当たる
「情報セキュリティ対策や管理業務」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で5名にAmazonギフト券(5000円分)をプレゼント。(2022/1/24)

ITmedia エグゼクティブセミナーリポート:
デジタルによる業務の生産性向上とセキュリティ強化の両立がゼロトラスト最大の目的――NRIセキュアテクノロジーズ 鳥越真理子氏
コロナ禍により業務の「オンライン化」が待ったなしで進む中、オープンで、デジタルな業務様態において、どのように生産性の向上と情報セキュリティの確保を両立させるか。注目を集めるゼロトラストの概要や導入するメリットなどを紹介する。(2021/1/20)

「世界トップレベルのCTFを無償で体験」:
隠されたFlag(答え)を探せ NRIセキュアテクノロジーズがハッキングトーナメントを開催
NRIセキュアテクノロジーズは、ハッキングトーナメント「NRI Secure NetWars」をオンライン形式で開催する。サイバーセキュリティの知識や経験を活用し、隠されている答えを見つけ出し、時間内に獲得した合計点数を競う。(2021/1/7)

医療ITニュースフラッシュ
薬剤師500人に聞いた「電子薬歴システム」最大の課題とは?
薬剤師は電子薬歴システムにどのような不満を抱いているのか。その原因とは。薬剤師約500人に聞いた調査結果から、オンライン服薬指導の新サービスまで、医療ITに関する主要なニュースを6本取り上げる。(2020/10/31)

セキュリティエキスパートが語る:
PR:全ての通信を信頼しない「ゼロトラストセキュリティ」、何から手を付ければいいのか
ゼロトラストセキュリティへの取り組みを、無理なく確実に進めるためには、何から手を付ければいいのか。2人のセキュリティエキスパートに、企業が取るべき具体的なアクションを教えてもらった。(2020/9/14)

巧妙化する怪しいメール
新型コロナウイルスへの注意喚起や賞与通知をかたる「Emotet」の進化する手口
2019年にさまざまな日本企業を襲ったマルウェア「Emotet」とは何か。専門家の話を基に、動向と対策を紹介する。(2020/3/26)

ITmedia エグゼクティブセミナーリポート:
サイバーセキュリティ対策がこれ以上後手に回らないために今できることとは?
さまざまな立場のセキュリティ専門家が登壇し、マネージドセキュリティサービスを活用したセキュリティ対策について紹介を行った。(2019/10/16)

製造ITニュース:
工場ネットワークを可視化するセキュリティアセスメントサービス
NRIセキュアテクノロジーズは、工場やビルのOTネットワークを可視化する「OTネットワーク・アセスメントサービス」の提供を開始した。OTネットワークから得たデータを基にし、同社の専門家が3つの視点からセキュリティリスクを可視化する。(2019/10/8)

足りないのは「トップの理解」より「スキル」:
DXへの取り組みが遅れる日本企業 NRIセキュアが実態調査
NRIセキュアテクノロジーズは「企業における情報セキュリティ実態調査2019」の分析結果を発表した。日本でDXに取り組む企業の割合は米国やシンガポールに比べて大幅に低い。日本では、ヒューマンエラーに起因するセキュリティインシデントが多かった。(2019/7/22)

セキュリティが目指す高度な自動化の方向が見えた
今回は、2019年5月8〜10日に開催された「第16回情報セキュリティExpo」の展示会場から、サイバーセキュリティの新しいトレンドを見据えた製品を幾つかピックアップした。APIのセキュリティを支援する製品や、人手が足りない現場を助ける高度な自動化ツール、DNSにアクセスした段階で脅威を取り除くソリューションなどが目立った。(2019/5/29)

セキュリティソリューションマップ2019――新しい環境に適した新しいセキュリティ製品の在り方とは
サイバー攻撃の拡大はとどまるところを知りません。働き方改革の広がりを支える「モバイルデバイス」や「Wi-Fi」は、デスクトップPCや有線ネットワークと比べて、セキュリティ対策が甘い場合も少なくありません。本特集では、企業のセキュリティ担当者やシステム管理者の方々に向け、モバイルを中心としたさまざまな「セキュリティソリューション」の最新動向を紹介します。(2019/3/6)

ファーウェイ、日経新聞とテレ東の報道に「見解」 遺憾の意を表明
ファーウェイ・ジャパンが、日本経済新聞とテレビ東京が2018年12月に掲載・放送した記事・報道について声明を発表。遺憾の意を表明し、両社に抗議文を送付したことを明らかにした。テレビ東京の放送については、BPO(放送倫理・番組向上機構)に対する申し入れも行ったという。(2019/1/17)

「システムズエンジニアリング」の視点で整理
NISTの「サイバーレジリエンス」14カ条に書かれていること
セキュリティ対策を進める上で重要になるのが、侵入後の対処に焦点を当てた「サイバーレジリエンス」の強化だ。本稿では、NISTが明らかにした14種類のサイバーレジリエンス手法を紹介する。(2018/12/28)

車載セキュリティ:
大手サプライヤーとIT企業の車載セキュリティ協業が進む、デンソーと野村総研も
デンソーと野村総合研究所子会社のNRIセキュアテクノロジーズは、車載電子製品のセキュリティ診断を中心としたサイバーセキュリティ事業を行う共同出資会社を設立することで合意した。(2018/9/28)

DDoS攻撃や不正アクセスのリスク
IoT機器の不要なポート開放が攻撃成功の要因に NRIセキュアが分析
NRIセキュアが「サイバーセキュリティ傾向分析レポート2018」を発表した。調査ではIoT機器やWebサイトの、外部に開放された不要なポートが攻撃経路となっている傾向が見られた。こうした設定の不備を防ぐためには。(2018/8/27)

NRIセキュアテクノロジーズ:
LPWA、LTEなどの無線通信を対象にしたセキュリティ診断サービスを開始
NRIセキュアテクノロジーズは、IoT分野で活用が進むLPWAやLTE、Bluetoothなどの無線通信を対象にした、セキュリティ診断サービスの提供開始を発表した。(2018/7/30)

@ITセキュリティセミナー2018.2:
脅威の大きな割合を占めるWeb経由の侵害を無害化するWeb分離――NRIセキュアテクノロジーズ
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、NRIセキュアテクノロジーズの講演「Webの分離・無害化技術によるマルウェアの防御」の内容をお伝えする。(2018/4/12)

他との決定的な違いは何?:
PR:SAP on AWS、ますます充実する稼働環境と支援体制、広がるベストプラクティス
SAP on AWSの勢いが止まらない。主要なクラウドサービスは、どこも同じようにSAPアプリケーションを稼働できるようになったと思われがちだが、環境や支援体制に大きな違いがあるからだ。あらためて、SAPアプリケーションを稼働するプラットフォームとしてのAWSの魅力を探る。(2017/11/30)

セキュリティ業界、1440度(20):
20年以上前のネットワーク規格が自動車や人命をセキュリティリスクにさらす
「クルマ×セキュリティ・マップ開発の先端」セミナーと、2017年で4回目の開催となる「escar Asia」において興味深かったセッションをピックアップして紹介します。(2017/10/17)

企業サイトの4割が容易に攻撃可能、CMSなどの容易なサイト構築に潜む脅威
NRIセキュアテクノロジーズは、企業の情報セキュリティ対策の実体と推奨する対策をまとめた「サイバーセキュリティ傾向分析レポート2017」を発表した。(2017/7/27)

「スマートコントラクト」の脆弱性を診断:
NRIセキュアテクノロジーズ、国内初の「ブロックチェーン診断サービス」を開始
NRIセキュアテクノロジーズが、ブロックチェーンを対象としたセキュリティ診断サービスを開始。「改ざんが困難」とされるブロックチェーンだが、穴がないわけではない。まず「スマートコントラクト」の脆弱性を診断するメニューを用意した。(2017/7/5)

製造ITニュース:
約9割の企業で情報セキュリティ人材の不足が明らかに
NRIセキュアテクノロジーズは、国内企業を対象としたアンケート調査を集計・分析した報告書「企業における情報セキュリティ実態調査 2017」をまとめた。9割近くの企業が情報セキュリティ人材不足に悩んでいる。(2017/4/19)

「あっ、開いちゃった」と思ったら報告する体制を:
米フィッシュミー、不審メールの訓練/報告サービスを提供
米フィッシュミーが、不審なメール全般に対する従業員教育ソリューションの提供を開始。フィッシングメールや標的型攻撃メールなどに気付く「センス」を高めるとともに、自然に報告できる体制作りを支援する。(2017/4/13)

NRIセキュア IoTセキュリティコンサルティングサービス:
IoTや制御システムのセキュリティリスクを可視化、対策ロードマップ作成を支援
NRIセキュアテクノロジーズは、IoT(Internet of Things)や制御システムを対象とするセキュリティ対策支援「IoTセキュリティコンサルティングサービス」の提供開始を発表した。(2017/3/15)

@ITセキュリティセミナー 東京・大阪・福岡ロードショー 2017 レポート(2):
「セキュア開発」はなぜ浸透しないのか?――DevSecOpsを妨げる“4つの敵”
本稿では、@IT編集部が2017年2月7日に東京で開催した「@ITセキュリティセミナー」レポート第2弾(東京Bトラック編)をお届けする。(2017/3/9)

採用例が拡大「CompTIA Security+」、間もなく提供開始「CompTIA CSA+」:
PR:CompTIA認定資格が「あなた」に必要とされている、本当の理由
「若者のIT業界離れ」や「セキュリティ人材の不足」が、この先、日本の抱える深刻な課題と挙げられている。しかし、その人材をどう育成/採用していけばよいのかに悩む企業が多いのも、また大きな課題だ。そんな中、セキュリティ人材の採用基準の1つとして、多数の国内外の企業や政府機関で取り入れられている認定資格がある。CompTIA認定資格を推進する、CompTIAのキーパーソンにその真意を聞いた。(2016/11/28)

IoTセキュリティ:
産業用制御システムのセキュリティ対策支援で協業
NRIセキュアテクノロジーズと米GEデジタル傘下のカナダWurldtech Security Technologiesは、産業用制御システムの制御・運用技術のセキュリティ分野において、日本国内の対策支援で協業する。(2016/11/24)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。