最新記事一覧
急速に変化する厳しい世界経済環境を背景に、企業はデジタルビジネストランスフォーメーションを加速させている。サイバーセキュリティリーダーも、担当する取り組みを加速させ、自社のデジタル化におけるサイバーセキュリティの重要な役割を実証する必要がある。
()
IPAはゴールデンウイークにおける情報セキュリティに関する注意喚起を公開した。ネットワーク貫通型攻撃の被害に遭わないためにも、長期休暇前後と休暇中の企業や組織の管理者/利用者、個人それぞれの対策が重要となる。
()
データの保護や管理がますます重要となる中で、適切にデータを守れている企業は限られている。一方、ただツールを導入すればいいわけではない。データ保護の重要なプロセスであるバックアップを軸に、最適な対策を論じる。
()
トレンドマイクロは長期休暇前に実施すべきセキュリティ対策と休暇明けの注意点についてまとめたレポートを公開した。イレギュラーな対応が発生する可能性があるため十分な対策を講じることが推奨される。
()
企業経営や組織経営、あるいは国家の運営といった観点とサイバーセキュリティがどう関わるかが中心的な話題になってきている今、経営層との距離を近づけるいくつかのヒントを紹介した。
()
ガートナーはゼロトラストの最新トレンドを発表した。ゼロトラストを狭い視野のまま進めようとすると、個別視点に偏り、合理性に欠く取り組みにつながるため、セキュリティリーダーは常に視野を広げて最新トレンドを押さえる必要があるという。
()
「セキュリティは経営課題」という認識は経営層の間で少しずつ広まりつつありますが、投資家はこれに対してどのように考えているのでしょうか。PwC Japanグループが公開した興味深い調査結果を紹介します。
()
経済産業省と総務省が「AI事業者ガイドライン」を公表した。生成AI普及前のガイドラインをアップデートし、AI開発者、サービス提供者、利用者向けに重視すべきことを説明している。
()
ガートナージャパンは「セキュリティリーダーが押さえておくべきゼロトラストの最新トレンド」を発表した。これは国内企業を対象に実施したセキュリティ調査の結果を基にしており、トレンドとして「IAM」「CTEM」などが紹介されている。
()
リモートワークやハイブリッドワークの普及で、企業におけるデータのバックアップの重要性が増している。この記事では、企業をとりまく環境変化に適応しやすい、オンプレミスとクラウドのメリットを兼ね備えたQNAPのバックアップソリューションを紹介する。
()
Nordic Semiconductorは、CSAが発表した「IoTデバイスセキュリティ仕様1.0」、それに伴う認証プログラムと「製品セキュリティ検証マーク」への支持を表明した。
()
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、製造業でもぜひ知っておきたい重要インフラにおけるOTセキュリティ関連法改正の話題を取り上げる。
()
巧妙な手口の攻撃に迅速かつ的確に対策を講じるには、高度なセキュリティ知識が欠かせない。セキュリティ担当者がスキルアップとキャリアアップをするための認定資格を紹介しよう。
()
OpenAIは音声生成モデル「Voice Engine」の小規模プレビューから得られた予備的な知見と結果を公表した。このプレビューから合成音声生成の持つ可能性と課題が浮き彫りとなった。
()
米国では、本連載第98回で取り上げた消費者IoT製品向け認証/ラベリングプログラム「U.S.サイバートラストマーク」の導入準備など、非医療機器/Non-SaMD(Software as a Medical Device)を取り巻く動きが加速している。
()
大手菓子メーカーの明治は1月から社内生成AI「meiji AI Talk」の活用を始めた。活用アイデアの創出に向け、社内ではどのような取り組みをしているのか。
()
企業を狙うランサムウェアの進化が続いている。攻撃を受けた際にデータ復旧のよりどころとなるバックアップデータを暗号化したり削除したりするタイプが登場しており、バックアップデータを含めて効果的にストレージを守る対策の重要性が増している。
()
遠隔から電話などで被害者をだましてマルウェアのインストールなどに誘導する“サポート詐欺”が頻発しています。GoogleやMetaのような広告プラットフォーマーが対処に乗り出さない以上、自分たちで身を守るしかありませんが、さてどうすればいいでしょうか。
()
テレワークの普及に伴い、自宅の「無線LAN」へのセキュリティ対策が喫緊の課題となっています。無線LANと有線LANの違いと、無線LANを安全に使う方法を紹介します。
()
グーグル・クラウド・ジャパンとCSAは共同調査結果を発表し、組織の55%が今後1年以内に生成AIソリューションの採用を計画していることを明らかにした。ただし、この結果から、多くの専門家がAI導入に楽観的な姿勢を見せていることが分かった。
()
巧妙な手口を使う攻撃者に対して、企業のセキュリティ担当者もスキルを上げて対抗しなければならない。セキュリティ担当者として専門性を高めるために有効な認定資格とは。
()
企業で「macOS」搭載デバイスを使う際、IT管理者にはクライアントデバイスやOSを適切に管理することが求められる。macOSを導入する場合は、そうした運用面での“ある問題”に向き合わなければならない。
()
Appleは、日本を含む93カ国の一部ユーザーに「脅威の通知」を送っていると発表した。金銭目当てのスパイウェア攻撃の標的になっているユーザーが対象だ。
()
経済産業省は「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン【別冊:スマート化を進める上でのポイント】」を公表した。
()
医療分野のIoT「IoMT」の導入が広がりつつある。IoMTの導入やシステムの構築を検討する際に理解しておくべき、医療現場特有の用途や課題を紹介する。
()
Microsoftが日本のITインフラ強化やAI人材育成、情報セキュリティ対策のために今後2年で29億ドルを投資すると発表した。
()
連載「生成AI 動き始めた企業たち」第18回は、旭化成の取り組みを紹介する。各事業分野に特化した独自のAIモデルの構築を目指すという同社。どのような価値観のもと、生成AI活用を進めているのか。
()
NTTコミュニケーションズ(NTTコム)がSIMの内部に通信以外の情報を書き込める領域を設ける「アプレット領域分割技術」のユースケースについて説明。アイティアクセスが開発したクラウド型決済端末においてHSMで扱う機微情報をSIMカード内に移管することで製造コストの削減を実現したという。
()
2024年3月4日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「アタックサーフェス管理」ゾーンで、日本ハッカー協会 代表理事 杉浦隆幸氏が「今日から始めるアタックサーフェス管理」と題して講演。日本ハッカー協会として「日本のハッカーが活躍できる社会を作る」べく活動する杉浦氏が、幅広いセキュリティ分野の中から「アタックサーフェス管理」をキーワードに、OSINT技術を通じてセキュリティ対策の根幹を語った。
()
本連載では、Schneider Electric(シュナイダーエレクトリック)インダストリー事業部 バイスプレジデントの角田裕也氏が、製造業で起きている変化をグローバルな視点で紹介しながら、製造現場の将来像を考察する。今回はサイバーセキュリティについて取り上げる。
()
2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、GMOサイバーセキュリティ by イエラエ サイバーセキュリティ事業本部 執行役員 兼 副本部長 阿部慎司氏が「CISOが考えるべきクラウドセキュリティ 〜脅威とリスクをモデル化し、対策へつなげる手法〜」と題して講演した。
()
ランサムウェア対策に有効なソリューションとして最近XDR製品に注目が集まっています。ではXDR製品はどのような機能を備えているのでしょうか。本稿はXDRと、NDRやEDR、SIEMとの違い、XDR製品を選定する際に考慮すべきポイントを紹介します。
()
ITシステムと産業制御システムとの連携が進んでいる。OT環境がインターネットに開かれた結果、これまで問題になっていなかった脆弱性がサイバー攻撃の対象になってしまった。どのように対応すればよいのだろうか。
()
SSDにAI機能を搭載する動きが、複数のベンダーで進みつつある。AI搭載SSDにはデータ読み書き処理を効率化するなどのメリットが見込める半面、導入や選定時の注意点もある。
()
ランサムウェアをはじめとしたサイバー攻撃に備えるには情報セキュリティマネジメントの整備が必要不可欠だ。ではこれを実践するにはどうすればいいか。専門家が導入のステップを語った。
()
リモートワークで企業の悩みの種となるのがセキュリティ面の課題だ。
()
「DIGITIZE YOUR ARMS デジタルを武装せよ」を標語に掲げてデジタルトランスフォーメーションを推進する日清食品グループ。この裏にはIT活用を安全なものとするため、グループ全体で総力を挙げたセキュリティ対策があった。
()
中堅中小企業は今、ITで「やりたいこと」「やらなければならないこと」に、積極的に挑戦している。だが、当然ながら課題はある。それをどう乗り越え前に進めるか。調査と事例から、解決策を探る。
()
サイバー攻撃への対策は自社だけで完結しない時代だ。ソフトウェアサプライチェーンの安全性を高めるために有効な「DevSecOps」や「シフトレフト」を実現するには具体的にどう進めればいいのか。DevOpsのセミナーからその答えを探る。
()
ペネトレーションテスターには技術的なスキルはもちろん、テストの結果を効果的に使うための報告書を作成するスキルが求められる。本稿はペネトレーションテスターに求められるスキルとよくある間違いをまとめる。
()
製造業の基幹システムのプログラミングにも広く用いられてきたCOBOLからの移行を模索する「脱COBOL」の動きが活発になっている。このCOBOLに代表されるレガシープログラミング言語からの移行において力を発揮するのが、生成AI技術を活用した「ぺアプログラミングツール」や「Copilot」と呼ばれる支援ツールだろう。
()
バラクーダネットワークスジャパンは、日本の中小企業におけるAIの位置付けに関する調査結果を発表した。日本の中小企業はAIの潜在的な恩恵には前向きでありながら、セキュリティや知識のギャップを懸念していた。
()
企業における生成AI導入の動きが広がるのに伴い、さまざまな懸念が浮かび上がっている。特に企業の事業継続を揺るがしかねない2つの重大なリスクとは何か。
()
テレワークの普及によって従業員の働く場所が多様化し、セキュリティの守備範囲は拡大した。従業員のセキュリティ意識を向上させつつ、社内データへの安全なアクセスを確保するには何をすればよいのか。
()
クラウドサービスの価格上昇が続く中で、企業はデータの保存先を見直し始めた。クラウドストレージを使用してきた企業の判断は、価格上昇を受けてどのように変化しているのか。
()
FlexxonやSamsung、Synopsysなどのベンダーが、SSDにAI技術を搭載する研究開発を進めている。SSDに搭載されるAI技術は、どのような用途に役立つのか。
()
「macOS」の運用は、OSのアップデートや自社のセキュリティ要件を考慮したセキュリティ対策に手間が掛かりやすい。この問題を解決するプロジェクト「mSCP」は、IT管理者をどう支援するのか。
()