「レピュテーション」関連の最新 ニュース・レビュー・解説 記事 まとめ

サプライチェーンの新潮流「Logistics 4.0」と新たな事業機会（特別編）：
パンデミックに耐えうるサプライチェーンのリスクマネジメントとは（前編）
物流の第4次産業革命ともいえる「Logistics 4.0」の動向解説に加え、製造業などで生み出される新たな事業機会について紹介する本連載。今回は特別編として、新型コロナウイルス感染症のようなパンデミックにも対応可能な、サプライチェーンの維持・継続を図るためのリスクマネジメントの在り方を取り上げる。（2020/4/16）

週末エンプラこぼれ話：
「欅坂46や乃木坂46は“ディスラプター”」――DX戦略とアイドル戦略の意外な共通点とは
企業はデジタルトランスフォーメーションによってビジネスが変わりつつある。その戦略は、乃木坂46やAKB48などのアイドルの戦略に似ていると安藤類央氏は話す。共通点とはどのようなものなのだろうか。（2020/3/27）

インスタを投稿しただけなのに世界を揺らしたテイラー・スウィフト　Netflixドキュメンタリー「ミス・アメリカーナ」がすごい
2018年、アメリカの音楽界で起こった“事件”。（2020/3/21）

メディアとPRのプロが語る：
なぜ広告は炎上するのか　ダイバーシティ（多様性）とSNSの時代の企業コミュニケーション
多様性とSNSの時代、企業が情報発信において留意すべきことは何か。メディアとPR（パブリックリレーションズ）のエキスパートが語り合った。（2020/3/5）

特集：「AI」は企業のセキュリティ対策に必要なのか、どう変革するのか（2）：
セキュリティでも「AI」「機械学習」は活用すべきだ――ただし、多層防御の“層”の一つとして
ESETのエンジニアに、「AI／機械学習でどう顧客を守るのか」「特にエンドポイントに近いコンポーネントにおいてAIや機械学習をどう活用しているのか」を聞いた。（2020/2/25）

古田拓也「今更聞けないお金とビジネス」：
炎上「宇崎ちゃん」献血コラボ継続の影で、ラブライブのパネルが撤去されたワケ
静岡県沼津市のJAなんすん（南駿）と人気アニメーションの「ラブライブ！サンシャイン!!」コラボが物議を醸している。女性のイラストに抗議が殺到するという構図は、日本赤十字社と人気漫画「宇崎ちゃんは遊びたい」がコラボした「献血ポスター」の事例が記憶に新しい。本稿では日本赤十字社側がなぜ抗議を受けても方針を変えず、JAなんすん側は抗議で方針を変えたのかをビジネス面から検討していきたい。（2020/2/21）

Gartner Insights Pickup（145）：
Gartnerの「人工知能のハイプサイクル：2019年」が示したAIのトップトレンド
AIに関するGartnerのハイプサイクルレポートは、AIが多種多様な形で企業に導入されていくことを浮き彫りにしている。同報告書は、特に「拡張インテリジェンス」「チャットBot」「機械学習」「AIガバナンス」「インテリジェントアプリケーション」に注目すべきだとしている。（2020/2/14）

守りが薄いWebアプリケーション（3）：
狙われるWebアプリケーション、脆弱性対策とWAFに期待できることとは
当連載ではWebアプリケーションのセキュリティが置かれている状況と、サイバー攻撃について具体的なデータを示し、防御策を紹介している。第1回と第2回ではWebアプリケーションの攻撃対象となる領域と、領域ごとの被害例に加えて、Webアプリケーションが攻撃を受けるまでにたどるプロセスについて簡単に整理した。今回は、Webアプリケーション側で可能な対策について脆弱性への対応とWAFを中心に解説していく。（2020/2/6）

ビットコインはデジタル・ゴールドなのか？　マネックス大槻氏に聞く
暗号資産（仮想通貨）の代表例であるビットコインは、しばしば「金」（ゴールド）と　比較される。金が埋蔵量に上限があるように、ビットコインはアルゴリズム的に採掘上限が定められている。さらに、価値を保証する発行体がないというのも、ビットコインと金の共通点だ。しかし、果たしてビットコインはデジタル版の「金」になり得るのか。マネックス証券のチーフアナリスト、大槻奈那氏に聞いた。（2019/11/21）

MVNOに聞く：
改正法の影響は？　ビッグローブ有泉健社長に聞く「BIGLOBEモバイル」の今後
ビッグローブがMVNOサービスを「BIGLOBEモバイル」に一新し、“SIM替え”を打ち出してから2年がたった。一方で同社は100万契約未満のMVNOながら、10月1日に施行した改正・電気通信事業法の影響を受け、端末割引や長期契約の違約金などの制限が適用される。この状況に対し、同社はどのような手を打っていくのか。（2019/10/15）

事例で学ぶ品質不正の課題と処方箋（5）：
品質不正発生に備えた「危機管理」の重要性――レジリエンスを高める
万が一、品質リスクが顕在化した場合に備えて危機管理の仕組みを整備しておくことが重要です。危機では複数のタスクが同時多発的に発生する中で、どのような準備ができ、実際の対応にあたる際にはどのようなことに留意すべきなのかを、「レジリエンス」という危機管理のキーワードを用いて解説します。（2019/9/24）

20年分の後れを取り戻すには：
「まんじゅう怖い」のレベルで「個人情報怖い」状態――2000年代前半のセキュリティの在り方に縛られて生じた優先順位付けのゆがみ
2019年5月に開催された「第23回サイバー犯罪に関する白浜シンポジウム」から、ラック 代表取締役社長の西本逸郎氏、Japan Digital Design CTOの楠正憲氏の講演内容を紹介する。（2019/9/2）

“アラート疲れ”に悩むEDRの運用現場から：
PR：エンドポイント対策製品の選び方──“脅威インテリジェンス”がカギとなる
重要性が増すエンドポイントのセキュリティ対策。だが、多過ぎるアラートに疲れていないだろうか？　本稿ではエンドポイント・セキュリティ対策の選び方を解説。ベンダー選びで注意をしたい3つのポイントを紹介しよう。（2019/6/27）

これ「働かせたい言葉」？　阪急炎上「はたらく言葉たち」批判殺到の理由を考える
働くことを熱く語ればOKというノリは過去のものではないかと。（2019/6/11）

Twitterの監視もできる：
NICT、サイバー脅威情報を自動集約できるWebアプリ「EXIST」を公開
NICTのサイバーセキュリティ研究室は、サイバー脅威情報を横断的に収集し、キーワードによって脅威情報を検索できるWebアプリケーション「EXIST」の利用を呼び掛けた。（2019/3/19）

ITmediaエンタープライズセキュリティセミナー：
ダークウェブサイト「Silk Road」運営者逮捕の理由から学ぶOPSECのヒント
サイバー犯罪事件のニュースからOPSEC（運用上のセキュリティ）のヒントを得るにはどうすればいいのか。Planetway Japanの竹田氏が「ダークウェブ」の実態や、現在はテイクダウンされたダークウェブサイト「Silk Road」の捕り物劇を紹介しながら、OPSECのポイントを考察した。（2019/1/30）

「テクノロジーナショナリズム」の時代にセキュリティ企業に求められることは？：
Kasperskyが透明性向上に向けスイスに新拠点を開設
ロシアのKaspersky Labは、同社製品にロシア政府が干渉しているのではないかという懸念を払拭するため「透明性の確保」を掲げ、「Global Transparency Initiative」（GTI）と呼ばれる施策を発表。その軸の一つであるTransparency Centerをスイスのチューリッヒに開設した。（2018/11/27）

境界では守れない！ どうする？：
PR：Webプロキシ？ CASB？ 次に考えるべきなのは「セキュアインターネットゲートウェイ」！
WebプロキシやCASBの導入を考えているが、ますます多くのセキュリティ製品と付き合わなければならないことに疲弊感を感じている読者、あるいは中小企業で統合セキュリティを導入したいと考えている読者にとっての選択肢とは。（2018/11/22）

隠しきれない「詐欺メールの特徴」を検知せよ：
PR：Office 365を狙うビジネスメール詐欺、見破るための具体策は？
2017年に「Office 365」をすり抜けトレンドマイクロのサービスで検知したビジネスメール詐欺の数は3000を超えていたという。見破るために企業は何をしておくべきか？（2018/11/7）

今のセキュリティ対策で説明責任果たせますか？：
PR：感染経路のドライブレコーダーの役割を果たすEDR、運用を変えずに組み込むには
高度な脅威の侵入を100％防ぐことは、もはや不可能だ。今のセキュリティ運用を変えずに、重大なインシデントが発生した際に被害状況を把握し、説明責任を果たす方法とは？（2018/11/7）

MPOWER 2018：
ビジネスをスローダウンさせない脱“がんじがらめのセキュリティ”を目指す　マカフィーの次なる挑戦
今、目の前にある脅威からシステムを効率的に守るだけでなく、今後どんな脅威が登場し、どこが狙われるのか、そしてどう対処すべきかが分かる――。マカフィーがそんな脅威予測を実現すべく、さまざまな取り組みを進めている。（2018/10/29）

標的型攻撃向け特化型脅威対策市場は2022年に436億円規模に　エンドポイント対策やサイバーレジリエンス高度化が鍵――IDC調べ
国内の標的型サイバー攻撃向け対策ソリューション市場は拡大傾向で、エンドポイントなどへの侵入対策となる「特化型脅威対策製品市場」は2022年に436億円規模に、サイバーレジリエンスを高度化する「脅威インテリジェンスセキュリティサービス市場」は345億円規模に拡大する。（2018/10/24）

データの公開範囲に変化が
GDPRで変わる「WHOIS」　どう変わるのか？　その影響は？
GDPRの施行は、広く活用されているドメイン所有者情報データベース「WHOIS」にも影響を及ぼしている。管理組織のICANNが示すWHOIS変更の内容と、その影響を整理する。（2018/9/18）

セキュリティ・アディッショナルタイム（25）：
動く標的を追いかけて――「Spamhaus」約20年の歩み
「脅威インテリジェンス」の重要性が認識されるようになる前から、ほぼ20年にわたって、スパムメールの送信元IPアドレスや悪意あるドメイン名をリスト化し、コミュニティーに提供し続けてきたSpamhausプロジェクト。その狙いをあらためて尋ねてみた。（2018/9/10）

ランサムウェアを正しく理解し、効果的に護るための現実解（2）：
そもそも、ランサムウェアを扱う「攻撃者の視点」とは何なのか
2017年に脅威をもたらした「WannaCry」をはじめ、ランサムウェアは、多くのサイバー攻撃の中で最も懸念すべきものの一つだ。正しく理解して対策するためには、護る側の視点だけではなく、攻撃者の視点も把握しておく必要がある。（2018/9/5）

遠隔拠点からの問い合わせ対応負荷も軽減
エコ配が“検知しない”マルウェア対策「AppGuard」を選んだ理由
自転車を用いた配送サービスで知られるエコ配は、未知のマルウェア対策を目的に、シグネチャに頼らない「AppGuard」を導入した。セキュリティ強化だけではないその導入効果と、これまでに直面した課題を同社に聞く。（2018/5/29）

生テイラーが見られるぞぉぉぉ！　テイラー・スウィフト、11月に3年半ぶりの来日公演決定
最高かよ。（2018/5/9）

「チェキ」世界でPR　テイラー・スウィフトさんと契約、TVCMなど展開
富士フイルムは、「チェキ」の愛称で親しまれているインスタントカメラ「instax」の世界的なプロモーションに、テイラー・スウィフトさんを起用した。2018年夏からワールドワイドで大々的にプロモーションを展開する。（2018/5/9）

今日のリサーチ（「調査のチカラ」より）：
社会貢献活動につながる商品・サービスを積極的に利用したい消費者が57％──大和証券ネクスト銀行調査
大和ネクスト銀行が実施した社会貢献に関する調査によると、「社会貢献活動につながる商品・サービスを積極的に利用したい」という回答が半数を超えたそうです。（2018/5/9）

Amazon、米企業評判ランキングで8年連続首位　Appleは5位→29位
米国の老舗企業ランキング「Harris Poll」で、Amazonが8年連続の首位。AppleとGoogleは昨年より20位以上ランクを下げ、Tesla Motorsが9位から3位に上昇した。（2018/3/14）

“認証”にまつわる3つの「F」をなくす：
PR：NASAジェット推進研究所とEntrust Datacardの挑戦に見る、セキュリティと利便性を両立するポイントとは
環境の変化や政府が求めるセキュリティ基準を踏まえ、ユーザーに制約を課すことなくセキュリティを強化するためのポイントとは何か。エントラストジャパンのカントリーマネージャーである堀川隆治氏が行った「NASAジェット推進研究所が選んだ認証セキュリティ」という講演からそのヒントを探る。（2018/2/28）

企業版振り込め詐欺「ビジネスメール詐欺」の脅威と対策【第3回】
国内でも高額被害　「ビジネスメール詐欺」（BEC）を食い止めるための対策とは？
国内でも日本航空（JAL）が約3億8000万円の被害を受けた「ビジネスメール詐欺」（BEC）。実害を防ぐために、企業はどのような対策を取ればよいのか。技術面、組織面の両面から探る。（2018/2/13）

【連載】マーケターのためのIT用語集　第1回：
マーケターが知っておきたいIT用語【Web ＆ メールマーケティング編】
マーケティング部門とIT部門の協働のためにまず必要なのは、対話のベースとなる言語の理解。今回はWebやメールマーケティングに関する用語の中から、キーワードを厳選して紹介します。（2018/1/29）

IoT時代に求められるセキュリティとは：
IoT環境をどう守る？　トレンドマイクロが「IoT向けセキュリティ戦略」を発表
トレンドマイクロは、IoTに向けたセキュリティ戦略を発表した。家庭や工場、自動車といった各種IoT環境に向けて、それぞれに最適化したトータルセキュリティを提供する。（2017/10/13）

「IoTデバイスは“標的”になりやすい」　トレンドマイクロが対策強化へ
IoTデバイスを悪用するDDoS攻撃などに対し、トレンドマイクロがIoT向けセキュリティ製品やサービスのラインアップを強化する。（2017/10/11）

エイチ・アイ・エスが導入：
業務アプリが妙な挙動を示したら即ブロック、全く新しいエンドポイントセキュリティ製品をITガードが展開開始
ITガードは2017年10月5日、Windows PC向けのエンドポイントセキュリティ製品「AppGuard」の本格販売を開始した。アプリケーションソフトウェアごとに許される動作をあらかじめポリシーとして定めることで、未知の標的型攻撃を防ぐという。（2017/10/12）

日本のCEO、悲観的だが対応は後手――KPMGがグローバルCEO調査
KPMGコンサルティングが、世界各国のCEOを対象した「KPMGグローバルCEO調査2017」の日本語版報告書を発表。世界と日本との調査結果の違いから見えてくる「日本のCEOの特徴」とは？（2017/9/15）

Windows 10が備えるセキュリティ機能（2）：
脅威からPCを守るWindows 10の「Device Guard」と「Edge」
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、機能を5つのスタックに分けて順に押さえていくことが早道だ。連載第2回は不正なコードの実行や、Webブラウザを利用した詐欺、ハッキングなど「脅威からの保護」について紹介する。（2017/9/15）

鉄壁の防御からリスクを最小化する「ダメージコントロール」へ：
PR：今、企業が実践すべきサイバーセキュリティ対策のアプローチとは
＠IT編集部主催のセキュリティセミナー「侵入されても攻略されないサイバー攻撃対策〜攻撃者はいかにして目的を遂行するか〜」が開催された。セミナーでは、ヴイエムウェアが侵入後のリスクをいかに最小化するかを解説、その具体的なアプローチを紹介した。また、会場内に設けられたブースでは、ダイワボウ情報システムがセキュリティリスクを最小化するヴイエムウェアソリューションを披露した。（2017/9/1）

マルウェア対策“一部”内製化大解剖（1）：
リクルートのCSIRTが、マルウェア対策の一部を内製化した理由
本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピュータインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする。（2017/6/19）

1社だけを狙う標的型攻撃にも自動対応：
PR：物理からクラウドまで進化するサーバ環境、一歩先行くセキュリティ対策とは
仮想化技術やクラウドの普及によって、誰でも容易にサーバを構築できるようになった。だが、セキュリティをどのように確保するかという悩みは残ったままだ。インフラ構築のスピードに合わせ、侵入を防ぐだけでなく、侵入されることを前提とした包括的な対策を実現する方法とは。（2017/6/1）

中堅・中小企業向け、標的型攻撃対策の現実解（3）：
マルウェアを防ぐには出入口対策から――複数のセキュリティ技術で多層防御する
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃（APT：Advanced Persistent Threat）対策の観点から考える。（2017/5/24）

イベントという「点」を、標的型攻撃の「線」に：
カスタマイズがいっそう進む標的型攻撃を機械学習で監視、カスペルスキーが対策製品
カスペルスキーが、標的型攻撃対策に特化した企業向けセキュリティ製品「Kaspersky Anti Targeted Attack Platform（KATA）」を発表した。製品投入の背景と狙いを開発キーパーソンに聞いた。（2017/4/26）

「あっ、開いちゃった」と思ったら報告する体制を：
米フィッシュミー、不審メールの訓練／報告サービスを提供
米フィッシュミーが、不審なメール全般に対する従業員教育ソリューションの提供を開始。フィッシングメールや標的型攻撃メールなどに気付く「センス」を高めるとともに、自然に報告できる体制作りを支援する。（2017/4/13）

企業の多様なニーズにどう対応する
重要性高まる「脅威インテリジェンスサービス」を比較、主要8社のサービスは？
主要な脅威インテリジェンスサービスを比較し、その違いを確認する。脅威インテリジェンスサービスは企業の多様なセキュリティニーズにどう対処するのだろうか。（2017/4/13）

通信時の「ファーストレイヤー」、DNSを防御に活用せよ：
PR：Ciscoが提唱する“セキュアインターネットゲートウェイ”とは？
自宅や出張先、ブランチオフィスからのダイレクトなインターネットアクセス、クラウドアプリの利用が増える中、ユーザーの居場所に関わらず、セキュアなインターネットアクセスを確保するセキュリティ対策が求められている。そこでシスコが打ち出しているのが“セキュアインターネットゲートウェイ”の考え方に基づいたセキュリティソリューション「Cisco Umbrella」だ。DNS通信に着目することで安全なインターネットアクセスを実現する同ソリューションの特徴を解説しよう。（2017/4/10）

脆弱性公表から対策までの猶予が一層短くなる時代を見据え：
NSFOCUSが「脅威インテリジェンスサービス」の提供を開始　中国発の攻撃情報が強み
NSFOCUSジャパンは2017年3月28日、日本テクノ・ラボと業務提携を結び、脅威インテリジェンスサービスとそれを活用したコンサルティングサービスを提供すると発表。2017年4月1日から販売を開始する。（2017/3/30）

“ISPならではの強み”を生かしながら解析基盤を強化：
IIJがSOCを新設、高度なセキュリティサービス提供へ
IIJが「セキュリティオペレーションセンター（SOC）」を新設。ファシリティ面を整備するとともに、ISPならではの強みを生かし、セキュリティサービスを支える情報分析基盤も強化したという。（2017/3/8）

Samsung、米企業評判ランキングで7位から49位に転落
「Harris Poll」として知られる米調査会社による米国での企業評判ランキングで、2016年に7位だったSamsung Electronicsが49位に転落した。（2017/2/21）

「シグネチャ」の限界に対処
「次世代エンドポイントセキュリティ」と「ウイルス対策ソフト」の“決定的”な違い
脅威の変化に応じて進化を続けてきたエンドポイントセキュリティ製品。昨今登場した「次世代エンドポイントセキュリティ」製品は、今までと何が違うのか。その可能性と限界を追う。（2016/11/29）