最新記事一覧
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。セキュリティへの関心が低い経営者に対策の必要性を理解してもらうには、それが経営上のリスクになり得ることをしっかりと認識してもらう必要がある。今回はその説得に役立つレポートを紹介する。
()
最近注目のキーワード「サイバーレジリエンス」。あなたの企業はこれをどのくらい実践できているだろうか。進捗状況を把握する方法とリスクごとに対処すべき評価項目をまとめたので確認してほしい。
()
セキュリティの注目ワード「サイバーレジリエンス」について解説。新しい考え方が求められる背景と合わせて説明する。
()
サイバー攻撃を受けた企業は、金額にしてどれだけの被害を受けるのか──日本ネットワークセキュリティ協会が、実際にサイバー攻撃の被害に遭ったことがある企業70社から回答を得たこんなアンケートの結果を公開した。
()
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第3回は、企業、組織においてサイバーセキュリティについてどのような業務を行う必要があるのかについて。
()
クラウドサービスの利用が進む今、企業のサイバーレジリエンス能力を高めるためにはこの部分のセキュリティをおろそかにはできない。事例を通して、注意すべきポイントを解説する。
()
サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第2回は、企業、組織においてどのようなサイバーセキュリティ人材が必要となるのかについて。
()
ランサムウェア攻撃が激化する今、サイバーレジリエンスの強化が企業には求められている。では具体的に何をすればいいのか。脆弱性管理からバックアップのポイントを解説する。
()
今となってはレガシーツールといえるかもしれないが、なかなかなくならないものにUSBメモリがある。とはいえUSBメモリには、過去数々の情報漏えい問題の原因となってきた「黒歴史」がある。
()
近年注目のキーワード“サイバーレジリエンス”。よく聞く言葉だが「何をもってサイバーレジリエンス能力が高いといえるのか」を自信を持って説明できる人は少ないのではないか。本連載はサイバーレジリエンス能力向上に向けた実践的なステップを解説する。
()
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は工場セキュリティの実態をおさらいしつつどうカバーしていくべきかを、経済産業省が公開した有用なガイドラインで考察します。
()
最近、CISOやCSIRT担当者、現場のセキュリティ担当者のための資料やドキュメントが充実してきたように感じます。今回はその中でも「セキュリティ対応組織の教科書」について紹介しましょう。手探りでセキュリティを進めている担当者は必見です。
()
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は2022年に起きたことを振り返りながら「情報セキュリティ10大脅威」と「JNSA 2022セキュリティ十大ニュース」の共通点を考察します。
()
米国と欧州を中心に法整備が進みつつある「ソフトウェアサプライチェーン」のセキュリティについて解説する本連載。最終回となる第3回は、SBOMの流通によってどんな「良いこと」と「悪いこと」が起こるかを整理しつつ、品質保証の枠組みへの取り込みについても考察する。
()
自社のセキュリティ戦略をどう進めるべきかに悩むCISOや経営者の強い味方となる書籍が発売されました。その名も「CISOのための情報セキュリティ戦略――危機から逆算して攻略せよ」です。本書の“何がすごいのか”を紹介していきましょう。
()
サイバーセキュリティリスクは企業にとって無視できないレベルになっている。IPAは、サイバー攻撃によってもたらされる金銭的損失(事故対応費用、賠償費用、利益損害、金銭損害、行政損害、無形損害など)を試算するツールを公開した。
()
米国と欧州を中心に法整備が進みつつある「ソフトウェアサプライチェーン」のセキュリティについて解説する本連載。第2回は、日本でのソフトウェアサプライチェーンセキュリティに関する取り組みの状況について紹介する。
()
米国と欧州を中心に法整備が進みつつある「ソフトウェアサプライチェーン」のセキュリティについて解説する本連載。第1回は、米欧が唱えるソフトウェアサプライチェーンセキュリティの全体像と目的と併せて、製造業などでも増大しつつあるセキュリティインシデントを減らすための基本的な考え方を紹介する。
()
今日からセキュリティ担当と言われたら……。悩みつつゼロからセキュリティ部門の立ち上げに携わった経験を元に、これからセキュリティチーム作りを始める人たちに向けたアドバイスとは。
()
退職者が機密情報を持ち出していたことが発覚。「勉強のためだった」というが、どのように処分するべきか?
()
「新常態」におけるセキュリティ変革を考えるオンラインセミナー「ITmedia Security Week 2021冬」が開催された。セミナーでは、ゼロトラストやSASEのポイントと、新しい時代に向けてITとセキュリティを全体最適化するアプローチが多数紹介された。
()
ランサムウェア攻撃が高度化する中、自社のセキュリティ体制を強化したいと考える企業も多いはずだが、そのためのセキュリティ人材をなかなか確保できないという現状がある。これを解消するためにはどうすればいいのか。ラック西本氏と東京電機大学の佐々木氏の対談からヒントを見つけていこう。
()
またしても大手企業がサイバー攻撃の被害に遭いました。マルウェアやランサムウェア対策はシステム部門だけの課題ではなく、今や全社的に取り組むべき深刻な経営リスクと言えます。今回は経営者が読むべきセキュリティ資料をまとめました。
()
近年、CISOには「経営層の理解を得つつ現場のセキュリティ構築を進める」という大きなミッションが与えられています。この中で現場と経営層の板挟みに合い、バーンアウトしてしまうCISOもいることでしょう。「CISOハンドブック」執筆陣の一人、岡田 良太郎氏が語るCISOが取るべき行動とは。
()
IPAが、中小企業のセキュリティ対策の促進に向けて「サイバーセキュリティお助け隊サービス」を開始した。コストやセキュリティ要件など一定の審査基準を設けて合致したサービスや製品をブランドとして管理する。
()
インシデントに強い組織を構築するために、CSIRTやCISOの設置を考える企業の中には、組織や役職を設置することが目的となり、実際に何をすればいいかが分からないケースも見受けられます。「CISOが明日から使える知識が欲しい」場合はどうすればよいのでしょうか。
()
電子契約サービス導入のポイント、「セキュリティ」「汎用(はんよう)性」「管理性」「コストパフォーマンス」を解説する。
()
不正ログインを引き起こしたサイトの事業者と利用者。責任の所在は一体どちらにあるのでしょうか。
()
サイバーセキュリティと犯罪者の攻防は、日進月歩のいたちごっこです。企業は新技術を取り入れ、最新の攻撃にも対応できる仕組みの構築と人材育成を組織でするべきである――というのは理想論でしょう。これは、一部の大企業でのみ実現可能な夢物語かもしれません。
()
2020年5月25日、政府が緊急事態宣言を解除しました。その後“東京アラート”が発令されましたが後に解除され、COVID-19対応は新たなステップに移行しつつあります。
()
製造業を取り巻くサイバー攻撃の脅威が増している。サイバーセキュリティ対策を講じる上で意識すべきポイントや課題点は何か。日立ソリューションズ セキュリティマーケティング推進部 部長の扇健一氏に話を聞いた。
()
内閣サイバーセキュリティセンターは「サイバーセキュリティ関係法令Q&Aハンドブック」を発表した。参照すべき関係法令をQ&A方式で解説。同センターのWebサイトで全文を公開している。
()
米国で始まった「Disney+」が、さっそくサイバー攻撃の標的にされています。もちろん一番悪いのは犯罪者なのですが、「攻撃を防げなかったのは誰だったのか」という視点で見ると……?
()
2019年7月、NPO日本ネットワークセキュリティ協会が「今知りたい! システムを守る認証の実態」セミナーを開催。「認証」と「セキュリティ」をキーワードに3人の登壇者が、現在、事業者そして利用者ができることを語る会となった。
()
JPCERT/CCが公開したIoTセキュリティチェックリストには、IoT機器を安全に運用するために実装すべき39種類のセキュリティ機能が挙げられている。IoT機器の開発者がチェックすべきことと、利用者がチェックすべきことを併記した。
()
セキュリティに関する情報を公表したり、交換したりすると、「ウイルス罪」に問われるのではないか――そんな懸念が、セキュリティ解析や知見の共有に取り組むエンジニアの間で広がっている。
()
サイバー攻撃は、時代に合わせ、攻撃の対象や手口が変化してきました。そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さんが対策を解説します。第7回のテーマは「機動警察パトレイバー the Movie」です。
()
セキュリティを勉強するのは難しいし、日々の話題についていけない――そんな人には無料で学べる“教本”をお勧めしたい。
()
ID管理は自社だけでなく、ビジネスパートナーとの間でも重要な役割を果たす。インシデント事例を基に、どのような点が問題になるか、対策は何かについて解説しよう。
()
ID管理を取り巻く環境は急激に変化している。そこにはどんな課題があるのか。「IDaaS」はどこまで使えるのか。
()
IoT化やクラウド化が進む一方、ますます高度化するサイバー攻撃から企業を守る、有効なセキュリティ対策とは? 脆弱性診断ツールで知られるテナブルをはじめ、セキュリティ製品を手掛けるアカマイ、キヤノンITソリューションズから、専門家が講演を行った。
()
ITシステムを利用する企業にとって、ID管理は重要な仕組みだ。認証や認可といった基本的な部分からID管理のポイントまでを幅広く解説する。
()
工場や重要インフラで利用されつつある「インダストリアルIoT(IIoT)」の世界に着目し、IoTセキュリティの現実的な仕組みと課題について解説する本連載。第3回では、IIoTの世界で適切なサイバーセキュリティ対策を施さなかったらどうなるのかを想像することで、セキュリティ対策(投資)の必要性に対する理解を深めたい。
()
高額課金を自動で継続するiOSアプリが問題になっている。指紋認証を使うと一瞬で課金登録されてしまうため、契約したことに気付かないユーザーもいたようだ。
()
各種の情報ガイドラインに従って情報漏えいを防ぎ、そのような体制を維持し続けるには、何らかの「暗号化」を導入することが望ましい。一口に暗号化と言っても、ソリューションごとにさまざまな特徴がある。中でもユーザー組織にとって望ましい特徴は2つあるだろう。一つはユーザーのうっかりミスをカバーできるソリューションであること、もう一つは導入後の運用負荷が低いことだ。
()
「海賊版サイトをブロッキングする代わりに、権利者が海賊版サイトにDoS攻撃を仕掛ける」――日本IT団体連盟が政府の勉強会で行ったこんな提案について、同連盟に所属するJAIPAが「全く賛同するものではない」との声明を出した。
()
2018年5月、「CISOハンドブック Ver. 1.0β」が公開された。NPO日本ネットワークセキュリティ協会のCISO支援ワーキンググループのメンバーによって作成されたこのハンドブックは、どのような狙いを持って作成されたのだろうか。中心となった4人のキーパーソンに、このドキュメントに込めた願いを聞いた。
()
SECCON実行委員会と日本ネットワークセキュリティ協会(JNSA)は、サイバーセキュリティに関する実践的技能を持つ人材の発掘、育成を目的としたコンテスト「SECCON 2018」を、2018年12月22〜23日の2日間にわたって秋葉原で実施する。
()
近未来の世界、最新技術へのセキュリティ対策はイメージしにくい部分もあります。そこで、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンターの文月涼さん(上席サイバーセキュリティ分析官)が対策を解説。第2回のテーマは「ルパン三世 PART5」です。
()