最新記事一覧
「DIGITIZE YOUR ARMS デジタルを武装せよ」を標語に掲げてデジタルトランスフォーメーションを推進する日清食品グループ。この裏にはIT活用を安全なものとするため、グループ全体で総力を挙げたセキュリティ対策があった。
()
何かと小難しいパブリッククラウドのセキュリティを、やさしく解説する新連載。第1回は、クラウドの責任共有モデルについて、あらためて考えます。分かった気になりがちですが、実は奥が深いんです。
()
NRIセキュアテクノロジーズはシンクタンク機能を有する「NRIセキュアインテリジェンスセンター」を新設すると発表した。セキュリティリスク管理に関する情報を幅広く収集、蓄積、分析し、これを活用して支援を提供する。
()
NRIセキュアテクノロジーズは「NRIセキュアインテリジェンスセンター」を設立すると発表した。「経営、事業課題の意思決定」「インテリジェンス活用文化の構築」「セキュリティ対応力強化」などを支援する。
()
サイバー防衛分野での人材育成団体は前例がない。防衛省や自衛隊、総務省などの事務次官経験者ら5人が働きかけていた。産業界の人材を結集し、政府と連携してサイバー防衛能力の強化を進める。
()
経営層の理解を得られず、セキュリティ予算が増やせない──中小情シスにあるあるの悩み。解決に必要なテクニックは。
()
ChatGPTをきっかけとして、生成AIへの関心が急速な高まりを見せている。だがセキュリティリスクも考える必要がある。企業はリスクを制御しながら、生成AIをどう活用していくべきか、NRIセキュアによる説明をお届けする。
()
NRIセキュアテクノロジーズは、IoT機器を手掛ける製造業向けに「デバイス脆弱性監視分析サービス」の提供を開始した。OSSやCOTSなど、サードパーティー製部品の脆弱性情報を収集、分析する。
()
ChatGPTの登場から、チャットAIをサービスに組み込んで提供する企業が増えてきた。一方、「プロンプトインジェクション」などチャットAIを狙う攻撃手法も考えられている。企業はどんなセキュリティ対策を取るべきか、NRIセキュアテクノロジーズが解説する。
()
NRIセキュアテクノロジーズは、「ローコード/ノーコード開発基盤のセキュリティ評価サービス」の提供を開始した。ローコード/ノーコード開発基盤で開発されたアプリケーションのセキュリティを評価する。
()
TXOne Networks Japanは「日本ものづくりワールド 2023」」に出展し、産業制御機器向け専用のセキュリティの浸透を訴えるとともに、日本での取り組みの進捗度についてアピールした。
()
NRIセキュアとTXOneが半導体業界のセキュリティ対策強化に向けて連携を発表した。ITおよびOT領域でそれぞれセキュリティの知見を有する両社がノウハウを組み合わせる。
()
日本企業のサイバーセキュリティ体制は、欧米諸国と比べてどのような状況にあるのか。そしてどのような指針に基づいて改善していくべきなのか。
()
NRIセキュアテクノロジーズは、日本、米国、オーストラリアの3カ国で実施した「企業における情報セキュリティ実態調査2022」の結果を発表した。それによるとCISOを設置している企業の割合は、米国の96.2%、オーストラリアの96.0%に対して日本は39.4%と大幅に低かった。
()
NRIセキュアテクノロジーズとデンソーの共同出資会社NDIASが、自動車のECUのセキュリティ評価に力を入れている。法規制やサイバー攻撃の動向を受けて自動車産業のセキュリティ意識は高まっているが、企業間での差も開きはじめている。
()
ゼロトラストは不正アクセスや内部不正に対応できる情報セキュリティ戦略だ。しかし、「攻撃が怖いから」ではなく「こんなビジネスがしたいから」という視点で考えれば、ゼロトラストはテレワークやクラウド活用を実現する基盤であることが見えてくる。
()
ラックが「AIクラウドセキュリティ運用支援サービス」の提供を開始した。AIを利用することで専門知識やスキルがなくてもクラウドのセキュリティ対策を強化できるとしている。
()
コロナ禍のテレワーク普及などでバズワードになった「ゼロトラスト」だが、「ゼロトラストだけでOK」「1個ツールを導入すればいい」といった勘違いも発生していた。
()
パブリッククラウドの利用が進展する一方、複数のパブリッククラウドを使い分ける企業も増えてきている。いわゆる「マルチクラウド」を推進する企業では、メリットやデメリット、使い分けをどう考えているのか。マルチクラウドを推進するKDDI、マイネット、NRIセキュアテクノロジーズの担当者に話を聞いた。
()
サイバー被害対策の1つとして注目される「サイバーリスク保険」。その開発担当者が、企業が直面するリスクや改正個人情報保護法が企業に与える影響、保険会社のソリューションを活用した効果的なサイバーリスク対策を紹介した。
()
野村総研とラックがクラウドセキュリティ事業を手掛ける新会社を設立。パブリッククラウド環境向けのマネージドサービスを提供するという。4月1日に事業を始める予定。
()
クラウドの設定ミスを仕組みで防ぐソリューション「CSPM」。トラブルを防ぐ仕組みや日本における利用の現状、利用に向く組織などを、実際に製品を提供しているNRIセキュアに聞く。
()
NRIセキュアテクノロジーズが実施した「情報セキュリティ実態調査」によると、日本は米国やオーストラリアに比べて、ゼロトラストセキュリティに向けたソリューションの導入で後れを取っていることが分かった。
()
海外拠点や子会社、委託先企業などを狙うサプライチェーン攻撃が増加している。関連企業全体のセキュリティを確保する必要があるが、そのための「セキュリティ評価」はハードルが高い。人も予算も少ない企業はどう進めればいいのか。
()
簡単なアンケートにご回答いただいた方の中から抽選で5名にAmazonギフト券(5000円分)をプレゼント。
()
コロナ禍により業務の「オンライン化」が待ったなしで進む中、オープンで、デジタルな業務様態において、どのように生産性の向上と情報セキュリティの確保を両立させるか。注目を集めるゼロトラストの概要や導入するメリットなどを紹介する。
()
NRIセキュアテクノロジーズは、ハッキングトーナメント「NRI Secure NetWars」をオンライン形式で開催する。サイバーセキュリティの知識や経験を活用し、隠されている答えを見つけ出し、時間内に獲得した合計点数を競う。
()
薬剤師は電子薬歴システムにどのような不満を抱いているのか。その原因とは。薬剤師約500人に聞いた調査結果から、オンライン服薬指導の新サービスまで、医療ITに関する主要なニュースを6本取り上げる。
()
ゼロトラストセキュリティへの取り組みを、無理なく確実に進めるためには、何から手を付ければいいのか。2人のセキュリティエキスパートに、企業が取るべき具体的なアクションを教えてもらった。
()
2019年にさまざまな日本企業を襲ったマルウェア「Emotet」とは何か。専門家の話を基に、動向と対策を紹介する。
()
さまざまな立場のセキュリティ専門家が登壇し、マネージドセキュリティサービスを活用したセキュリティ対策について紹介を行った。
()
NRIセキュアテクノロジーズは、工場やビルのOTネットワークを可視化する「OTネットワーク・アセスメントサービス」の提供を開始した。OTネットワークから得たデータを基にし、同社の専門家が3つの視点からセキュリティリスクを可視化する。
()
NRIセキュアテクノロジーズは「企業における情報セキュリティ実態調査2019」の分析結果を発表した。日本でDXに取り組む企業の割合は米国やシンガポールに比べて大幅に低い。日本では、ヒューマンエラーに起因するセキュリティインシデントが多かった。
()
今回は、2019年5月8〜10日に開催された「第16回情報セキュリティExpo」の展示会場から、サイバーセキュリティの新しいトレンドを見据えた製品を幾つかピックアップした。APIのセキュリティを支援する製品や、人手が足りない現場を助ける高度な自動化ツール、DNSにアクセスした段階で脅威を取り除くソリューションなどが目立った。
()
サイバー攻撃の拡大はとどまるところを知りません。働き方改革の広がりを支える「モバイルデバイス」や「Wi-Fi」は、デスクトップPCや有線ネットワークと比べて、セキュリティ対策が甘い場合も少なくありません。本特集では、企業のセキュリティ担当者やシステム管理者の方々に向け、モバイルを中心としたさまざまな「セキュリティソリューション」の最新動向を紹介します。
()
ファーウェイ・ジャパンが、日本経済新聞とテレビ東京が2018年12月に掲載・放送した記事・報道について声明を発表。遺憾の意を表明し、両社に抗議文を送付したことを明らかにした。テレビ東京の放送については、BPO(放送倫理・番組向上機構)に対する申し入れも行ったという。
()
セキュリティ対策を進める上で重要になるのが、侵入後の対処に焦点を当てた「サイバーレジリエンス」の強化だ。本稿では、NISTが明らかにした14種類のサイバーレジリエンス手法を紹介する。
()
デンソーと野村総合研究所子会社のNRIセキュアテクノロジーズは、車載電子製品のセキュリティ診断を中心としたサイバーセキュリティ事業を行う共同出資会社を設立することで合意した。
()
NRIセキュアが「サイバーセキュリティ傾向分析レポート2018」を発表した。調査ではIoT機器やWebサイトの、外部に開放された不要なポートが攻撃経路となっている傾向が見られた。こうした設定の不備を防ぐためには。
()
NRIセキュアテクノロジーズは、IoT分野で活用が進むLPWAやLTE、Bluetoothなどの無線通信を対象にした、セキュリティ診断サービスの提供開始を発表した。
()
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、NRIセキュアテクノロジーズの講演「Webの分離・無害化技術によるマルウェアの防御」の内容をお伝えする。
()
SAP on AWSの勢いが止まらない。主要なクラウドサービスは、どこも同じようにSAPアプリケーションを稼働できるようになったと思われがちだが、環境や支援体制に大きな違いがあるからだ。あらためて、SAPアプリケーションを稼働するプラットフォームとしてのAWSの魅力を探る。
()
「クルマ×セキュリティ・マップ開発の先端」セミナーと、2017年で4回目の開催となる「escar Asia」において興味深かったセッションをピックアップして紹介します。
()
NRIセキュアテクノロジーズは、企業の情報セキュリティ対策の実体と推奨する対策をまとめた「サイバーセキュリティ傾向分析レポート2017」を発表した。
()
NRIセキュアテクノロジーズが、ブロックチェーンを対象としたセキュリティ診断サービスを開始。「改ざんが困難」とされるブロックチェーンだが、穴がないわけではない。まず「スマートコントラクト」の脆弱性を診断するメニューを用意した。
()
NRIセキュアテクノロジーズは、国内企業を対象としたアンケート調査を集計・分析した報告書「企業における情報セキュリティ実態調査 2017」をまとめた。9割近くの企業が情報セキュリティ人材不足に悩んでいる。
()
米フィッシュミーが、不審なメール全般に対する従業員教育ソリューションの提供を開始。フィッシングメールや標的型攻撃メールなどに気付く「センス」を高めるとともに、自然に報告できる体制作りを支援する。
()
NRIセキュアテクノロジーズは、IoT(Internet of Things)や制御システムを対象とするセキュリティ対策支援「IoTセキュリティコンサルティングサービス」の提供開始を発表した。
()
本稿では、@IT編集部が2017年2月7日に東京で開催した「@ITセキュリティセミナー」レポート第2弾(東京Bトラック編)をお届けする。
()
「若者のIT業界離れ」や「セキュリティ人材の不足」が、この先、日本の抱える深刻な課題と挙げられている。しかし、その人材をどう育成/採用していけばよいのかに悩む企業が多いのも、また大きな課題だ。そんな中、セキュリティ人材の採用基準の1つとして、多数の国内外の企業や政府機関で取り入れられている認定資格がある。CompTIA認定資格を推進する、CompTIAのキーパーソンにその真意を聞いた。
()