ようこそゲストさん

ビジネス+ITを始める

セキュリティ

記事
セキュリティ総論

2026年開始「サプライチェーン強化に向けたセキュリティ格付け制度」をやさしく解説

2026年開始「サプライチェーン強化に向けたセキュリティ格付け制度」をやさしく解説
24

サプライチェーン強化に向けたセキュリティ対策評価制度とは、企業や組織のセキュリティ対策を相互に評価し合う制度のこと。経済産業省が2026年度中に運用開始を想定している。今後、取引先から、この評価制度の認定取得を求められる可能性が大いにあるため、企業や組織の経営者やセキュリティ担当者は今のうちから制度について知っておき、「評価を得てないからビジネス機会を逃した」ということがないよう想定や準備をしておくのが賢明だ。本記事では、現時点で経済産業省から公表されている内容から、今から理解しておいたほうがいいことや、今から着手できることをわかりやすく伝えていく。

記事
セキュリティ総論

英IT業界が認めた…日本人専門家が解説、世界のセキュリティ人材に必須の知識

英IT業界が認めた…日本人専門家が解説、世界のセキュリティ人材に必須の知識
14

昨今、IoT/AIやDXの進展などにより、サイバー攻撃の驚異は高まっています。その被害も個々の企業を超え、国を超え、グローバルサプライチェーン全体に影響を及ぼすようになってきています。こうした中、企業はいかにサプライチェーンの安全性、信頼性を継続して確保していけば良いのでしょうか。英国政府のサイバーセキュリティ戦略立案にアドバイザリを行った実績を持ち、2024年度には英国のテクノロジー業界で最も影響力のある人物に贈られる賞「UKtech50」にノミネートされた、APRIO TECHNOLOGIES(アプリオ・テクノロジーズ)のCEOの足立照嘉氏に解説していただきました。

記事
ゼロトラスト・クラウドセキュリティ・SASE

グーグルが過去最大買収、クラウドセキュリティ「CNAPP(シーナップ)」とは何か

グーグルが過去最大買収、クラウドセキュリティ「CNAPP(シーナップ)」とは何か
15

グーグルが、クラウドセキュリティ企業Wiz(ウィズ)を320億ドルで買収することを発表した。この買収は同社2度目のチャレンジで、買収額を大幅に引き上げることで成功した。Wizは、クラウドネイティブアプリケーション保護プラットフォーム(CNAPP:シーナップ)と呼ばれる新しい分野で頭角を現した企業となる。同社過去最大となる買収金額の背景にあるのが、クラウドとAIの融合がもたらす新たなセキュリティ需要だ。ここでは、Wizのテクノロジーと、グーグルが巨額投資を決断した理由を探る。

記事
セキュリティ総論

IoT時代のマシンアイデンティティとは?…AIにもIAMを与えてアクセス制限が必要

IoT時代のマシンアイデンティティとは?…AIにもIAMを与えてアクセス制限が必要
10

Webカメラやスマート家電など、生活におけるIoT機器の存在はすっかり身近になった。ただ、その利便性が注目されがちな一方で、IoT機器はサイバー攻撃によって乗っ取られ、遠隔操作されてしまうコンピューター群「ボットネット」となり得る危険性がある。昨今のボットネットが厄介なのは、位置や数の把握が困難な点にあり、攻撃者にとって秘匿性が高いリソースであり犯罪インフラとなり得る点だ。「IoT時代」に潜むセキュリティ上の危険性について解説する。

記事
ゼロトラスト・クラウドセキュリティ・SASE

米MSでも「防ぎ切れない」サイバー攻撃、台湾企業発の「軍事レベル」防御法とは

米MSでも「防ぎ切れない」サイバー攻撃、台湾企業発の「軍事レベル」防御法とは
12

世界中で年々深刻化するサイバー脅威。2023年には、米マイクロソフトが不正アクセスの被害を受けたことを公表し、テック業界の巨人でさえも防ぎ切れないサイバー攻撃の恐ろしさが浮き彫りになった。もはやどの企業にとっても他人事とは言えないサイバー攻撃だが、最前線のセキュリティ技術はどのように脅威と対峙しようとしているのか。元プレジデント編集長の小倉健一氏が、台湾で取材した「意外過ぎる」技術について解説する。

記事
セキュリティ総論

トランプ流「セキュリティ政策」の行方は? 要注目「バイデンの置き土産」への対処法

トランプ流「セキュリティ政策」の行方は? 要注目「バイデンの置き土産」への対処法
9

国連人権理事会からの脱退や諸外国への関税強化など、前政権と異なる動きが連日報じられているトランプ政権。そんな新政権に関して、サイバーセキュリティ政策の面で注目なのが、政権交代の直前にバイデン氏が署名した大統領令への対応だ。暗号通信の強化などを通じた政府機関や政府調達のセキュリティ強化を指示している大統領令に対し、トランプ政権はどう対応するのか。バイデン氏の「置き土産」とも言える大統領令の具体的な中身を紹介するとともに、トランプ政権で考えられるセキュリティ政策の動きを解説する。

最新の記事をもっと見る
AI基礎解説
有名企業の創業者
自治体DX事例まとめ
マネジメント連載
AI特集まとめ

セキュリティのニュース

記事
標的型攻撃・ランサムウェア対策

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

ネットワークバリューコンポネンツ(以下、NVC)は9日、エンドポイント防御製品を開発、提供する米国カーボンブラック社と国内販売代理店契約を締結したことを発表した。1日より、同社製品をNVCユニファイド・セキュリティ・サービスに追加して販売を開始している。

記事
セキュリティ総論

NTTセキュリティが事業を開始 NTTグループのセキュリティ事業を集結

NTTセキュリティが事業を開始 NTTグループのセキュリティ事業を集結

NTTセキュリティは8月1日、NTTグループ5社のセキュリティ事業などを統合したセキュリティ専門会社として事業を開始したと発表した。従業員数は1300名で、日本でも有数のセキュリティ専門会社となる。

最新のニュースをもっと見る

セキュリティのスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
セキュリティ総論

なぜデータが戻らない…? データバックアップに重要な「3-2-1-1-0」ルールとは

なぜデータが戻らない…? データバックアップに重要な「3-2-1-1-0」ルールとは

なぜデータが戻らない…? データバックアップに重要な「3-2-1-1-0」ルールとは 企業の命綱であるデータ。しかし、その保護体制は本当に盤石だろうか?「バックアップは万全」と思っていても、いざ災害やランサムウェアの被害に遭うと「データを復元できない」ケースが急増している。では、本当に効果的なデータ保護、確実な復旧体制をどう築けばよいのか? 15年以上にわたり、企業のセキュリティ最前線で実績を重ねてきたレオンテクノロジー 代表取締役社長 守井浩司氏が、企業が陥りやすいバックアップの罠と、実践的な対策を明かす。

記事
メールセキュリティ

正しい「PPAPからの卒業」を伝授、よくある代替方法に潜む“落とし穴”と解決策

正しい「PPAPからの卒業」を伝授、よくある代替方法に潜む“落とし穴”と解決策

長らくファイル送信の「常識」とされてきた「PPAP」(圧縮ファイルをメール添付で送った後、パスワードを送る方法)だが、近年はセキュリティ的に無意味だとして、廃止の方向にある。しかし代替策とされるクラウドストレージや添付ファイルのURL化にも課題は残り、手放しでは採用できない。そこで本稿では、通信技術のこれまでを振り返りながら、本来PPAPが担っていた役割を明確化した上で、これを「卒業」するための新たなファイル送付方法を探る。

記事
セキュリティ総論

JR東日本グループのセキュリティ戦略、12万台のデバイスを守る「ハーフトラスト」とは

JR東日本グループのセキュリティ戦略、12万台のデバイスを守る「ハーフトラスト」とは

東日本全域に広大な路線網を持つ東日本旅客鉄道(JR東日本)。近年では、モバイルSuicaなどを軸に「非鉄道事業」の強化にも力を入れている。多種多様なJR東日本グループの情報システムに係る事業を支えているのがJR東日本情報システム(JEIS)だ。鉄道事業や駅サービス、駅ビル、Suicaなど、数百を超えるシステムの開発・運用に携わっている。さまざまなシステムに対応しなければならない一方で、昨今のサイバー攻撃の高度化に伴い、同社はどのようなセキュリティ対策を講じているのか。

記事
ゼロトラスト・クラウドセキュリティ・SASE

UI・UX改善の最終兵器「DAP」とは? システム開発外注だと解決しにくい理由

UI・UX改善の最終兵器「DAP」とは? システム開発外注だと解決しにくい理由

企業のWebシステムやサービス導入が進む中、それらの「使い勝手」がサービスの利用率やユーザー満足度に直結することが分かってきた。せっかく高機能なソリューションを導入しても、操作法が分からなかったり、使いにくかったりすれば、逆に現場の足を引っ張りかねない。そうした中で注目を集めているのが、プログラミングなしでシステムのUI・UXを改修できる「DAP(Digital Adaption Platform:デジタルアダプションプラットフォーム)」だ。本記事では、DAPの特徴を整理しつつ、DAPによる7社の改善事例を解説する。

記事
ID・アクセス管理・認証

ゼロトラストで「ID管理」が注目されるワケ、超重要な「5つの領域」ごとの施策とは

ゼロトラストで「ID管理」が注目されるワケ、超重要な「5つの領域」ごとの施策とは

ゼロトラストは、現代のサイバーセキュリティにおける基本的な考え方として注目されている。その中でも「アイデンティティ管理(ID管理)」は、組織の安全性を確保する上で欠かせない要素だ。攻撃者が侵入ではなく「ログイン」を狙う時代において、どのようにして信頼できるセキュリティ環境を構築すべきか、詳細に解説しよう。

記事
ASM・CTEM・脆弱性診断・レッドチーム

DX先進企業も実践、“AIフル活用”した「次世代Webセキュリティ」は何がスゴイ?

DX先進企業も実践、“AIフル活用”した「次世代Webセキュリティ」は何がスゴイ?

DXの推進にセキュリティ強化は欠かせない一方、その両立は簡単ではない。立ちはだかるいくつもの障壁を乗り越え、両立を実現する鍵を握るのがAIだ。DX推進における、現在のセキュリティ課題とその解決策となるAI活用について、実例を交えて詳しく解説する。

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

セキュリティのイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
オンライン
オンライン

すべての脆弱性診断「迷子」たちに捧ぐ! 内製 or 外注・ツール or 手動 自社に合った診断方法の見極め方

すべての脆弱性診断「迷子」たちに捧ぐ! 内製 or 外注・ツール or 手動 自社に合った診断方法の見極め方

Webサイトへの脆弱性診断の重要性は理解していても、「どのような診断スタイルが自社に合っているのか分からない」「内製化すべきか、外部に委託すべきか判断が難しい」「どこに依頼すればよいのか分からない」といった悩みを抱える企業は少なくありません。そうした中で、自社に適した診断方法を見極め、実践していくことが、継続的かつ実効性のあるセキュリティ対策を実現する第一歩となります。 本セミナーでは、脆弱性診断の代表的な実施方法やそれぞれのポイントを詳しく解説。さらに、アンケートにご回答いただくと、「自社に合った診断スタイルがわかるチェックシート」をプレゼント! 「どう進めるべきか」「どこに依頼すべきか」と迷っている方にとって、ベストな診断方法を知る機会になりますので、ぜひご参加ください。 こんな課題を抱える方におすすめ ・脆弱性診断を実施したいが、どんな診断方法が自社に適しているのかわからない ・脆弱性診断の実施方法について、基礎知識を得たい ・脆弱性診断を外注すべきか社内で実施すべきか判断が難しい

イベント・セミナー
オンライン
オンライン

セキュリティ意識向上トレーニングプラットフォームの紹介<KnowBe4>

セキュリティ意識向上トレーニングプラットフォームの紹介<KnowBe4>

サイバー攻撃で最終的に狙われるのは「人」、つまり従業員です。サイバー攻撃から自社やお客様の大切な情報資産を守るためには、テクノロジー面での対策に加え、従業員のセキュリティ意識向上と、セキュリティ脅威に対処するスキルの向上が求められます。 本セミナーでは、従業員のセキュリティ意識向上トレーニング/フィッシングシミュレーション・分析プラットフォームとして日本国内でも導入実績が増えている「KnowBe4」をデモも交えてご紹介します。

イベント・セミナー
東京都
東京都

PCサーバー用データ消去ソフト サーバーディスクシュレッダー2 製品紹介セミナー

PCサーバー用データ消去ソフト サーバーディスクシュレッダー2 製品紹介セミナー

製品紹介セミナー(無料)のご案内 データ消去ソフト「サーバーディスクシュレッダー2」の製品紹介セミナーです。実機を用いたデモンストレーションなど、実際の消去作業をご覧いただきながら、製品説明をいたします。 ○対象 ・リサイクルや廃棄するサーバーの情報漏洩対策をご検討のお客様 ・他社の消去ソフトや消去サービスからの乗り換えをお考えのお客様 ・ディスクシュレッダー・シリーズをご利用中のお客様 ※情報セキュリティの教育や研修目的でのご参加も承っております。 ※同業者の方はご参加をお断りする場合がございます。 ○主な内容 ・サーバーディスクシュレッダー2とは(なぜデータ消去が必要なのか) ・ディスクシュレッダー・シリーズとの違い ・他社データ消去ソフトとの比較 ・実機を用いた製品デモンストレーション(ハードディスクを実際に消去します) ・質疑応答 ○ご参加特典 ・サーバーディスクシュレッダー2の動作確認ディスクを差し上げております。

イベント・セミナー
オンライン
オンライン

Splunkはじめの一歩!基礎から学べるサーチ文作成セミナー

Splunkはじめの一歩!基礎から学べるサーチ文作成セミナー

Splunkは様々なデータを分析するためのプラットフォームとして多くの方に利用されています。 そんなSplunkのデータ分析に欠かせないのが、Splunk特有のサーチ言語であるSPL文の作成です。 SPL文について、このような悩みをお持ちの方はいらっしゃいませんか? ・Splunkにデータを取り込んだは良いものの、SPL文をどう構築していいのかよく分からない… ・SPL文を書ければオリジナルの分析ができるらしいが、どこからどう学べばいいのか分からない… ・Splunkの運用を引き継いだが、SPLって何?と思っている 本セミナーでは、SPL文作成の基本的なノウハウから、役立つ最新情報までご紹介させていただきます。 この機会に是非セミナーにご参加いただき、今後のSplunk利活用に役立つSPL文作成スキルを身につけましょう! ※セミナーでご利用いただくSplunk環境はセミナー講師が準備いたします。参加者の方に事前に準備いただく必要はございません。

イベント・セミナー
東京都
東京都

PC用データ消去ソフト ディスクシュレッダー7 製品紹介セミナー

PC用データ消去ソフト ディスクシュレッダー7 製品紹介セミナー

製品紹介セミナー(無料)のご案内 データ消去ソフト「ディスクシュレッダー7」の製品紹介セミナーです。実機を用いたデモンストレーションなど、実際の消去作業をご覧いただきながら、製品説明をいたします。 ○対象 ・リサイクルや廃棄するパソコンの情報漏洩対策をご検討のお客様 ・IT資産管理で情報漏洩対策をご検討中のお客様 ・他社の消去ソフトや消去サービスからの乗り換えをお考えのお客様 ・ディスクシュレッダーをご利用中のお客様 ※情報セキュリティの教育や研修目的でのご参加も承っております。 ※同業者の方はご参加をお断りする場合がございます。 ○主な内容 ・ディスクシュレッダーとは(なぜデータ消去が必要なのか) ・旧バージョンとの比較 ・他社データ消去ソフトとの比較 ・事例紹介 ・実機を用いた製品デモンストレーション(SSD/HDDを実際に消去します) ・質疑応答 ○ご参加特典 ・ディスクシュレッダー7の動作確認ディスクを差し上げております。

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    東京都

    DX & AI Forum 2025 東京 Spring
  2. 2
    東京都

    生成AI活用フォーラム 2025 夏
  3. 3
    東京都

    【第2回講座】生成AI基礎講座~生成AIの基礎知識から業務アプリ生成まで ビジネスで使える生成AIを2時間で習得~
    4. もっと見る

セキュリティのホワイトペーパー

ホワイトペーパー
セキュリティ運用・SOC・SIEM・ログ管理

“バラバラのデータ”で見過ごされる侵入経路…「統合分析」で脅威を炙り出せ

“バラバラのデータ”で見過ごされる侵入経路…「統合分析」で脅威を炙り出せ

企業が保有するデータは増え続け、クラウドやオンプレミスなど、さまざまな場所に分散し保管されている。この複雑な環境下で、多くのセキュリティチームは手作業で複数のツールを切り替えてデータを検索し、インシデントの対応に時間と手間を費やしている状況だ。これを解消するためには、あらゆるデータにすばやくアクセスできるようにすることが必要だが、それには多大なコストがかかる。こうした中、コストを抑えて、リアルタイムでのデータ分析を可能にする方法があるという。本資料では、企業が抱えるずさんなデータ管理が生む課題やその脅威、さらには解決方法まで、事例を交えて解説する。

ホワイトペーパー
セキュリティ運用・SOC・SIEM・ログ管理

眠れるデータを「覚醒」せよ、サイロ化の打破でセキュリティ運用のコスト効率20%向上

眠れるデータを「覚醒」せよ、サイロ化の打破でセキュリティ運用のコスト効率20%向上

データの増加と多様化が進み、さまざまな環境に分散し保管されている。その結果、セキュリティチームは脅威の検出や調査、対応などに必要な情報へ迅速にアクセスすることが困難になっている。そこで注目されているのが、「Federated Analytics」だ。Splunk、AWS、アクセンチュアが生み出したこの技術によって、分散したデータを一元管理し、リアルタイムの分析と迅速なインサイトの提供を実現している。これにより、セキュリティオペレーションセンター(SOC)を強化し、セキュリティ運用のコスト効率を従来の20%も高めることが可能だという。その詳細を解説する。

ホワイトペーパー
ASM・CTEM・脆弱性診断・レッドチーム

サイバー脅威を未然に防ぐ「脆弱性診断」の効果、実施時の課題と金銭リスク軽減法

サイバー脅威を未然に防ぐ「脆弱性診断」の効果、実施時の課題と金銭リスク軽減法

サイバー攻撃の脅威は日々増大し、ランサムウェアや不正アクセスなど、システムの脆弱性を突いた攻撃が頻発している。このリスクを最小限に抑えるためには、定期的な「脆弱性診断」を実施することが有効だ。しかし、脆弱性診断の実施にはコストがかかるのに加えて、専門的な知識が必要になり、多くの企業はそのためのリソースが不足している。本資料は、脆弱性診断の実施の重要性や実施する際の課題解決策、さらに金銭的リスクを軽減する方法などを解説する。

最新のホワイトペーパーをもっと見る

セキュリティの動画

動画
メールセキュリティ

PPAPからの卒業 ~通信技術の成長とファイル送付の進路~

PPAPからの卒業 ~通信技術の成長とファイル送付の進路~

PPAP問題のソリューションとしての「脱PPAP」には、どれも課題が残ってしまいます。本セッションでは「脱PPAP」に代わる新たなPPAP問題への解決策「卒PPAP」とその考え方について、解説いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2025年2月4日「PPAPからの脱却 2025 冬」より

動画
ID・アクセス管理・認証

HPE IceWall × CTC対談:進化する認証基盤と最新ID管理ソリューション

HPE IceWall × CTC対談:進化する認証基盤と最新ID管理ソリューション

近年、パスワード漏洩や多様化する認証手段へのニーズの高まりを受け、企業の認証基盤やID管理は大きな転換期を迎えています。 本対談動画では、HPEの先進的な認証基盤「HPE IceWall」の有用性や、パスキー・生体認証といった最新技術の動向を分かりやすく解説。 さらに、豊富な導入実績を持つ伊藤忠テクノソリューションズ(CTC)が、実際の導入事例を交えながら、企業の課題解決にどのように役立てるかを詳しく語ります。 「クラウド利用やゼロトラスト対応、ID管理の見直しを検討している」「多要素認証やパスワードレスに興味がある」「運用負荷やセキュリティリスクを軽減したい」――そんな企業担当者の方におすすめの内容です。 認証基盤の最新トレンドと、CTCならではのサービスをぜひご覧ください。

動画
ゼロトラスト・クラウドセキュリティ・SASE

JR東日本グループのセキュリティ戦略

JR東日本グループのセキュリティ戦略

サプライチェーンのリスク対応が重要視される中、これまで各社が独自に導入してきたセキュリティ対策を、「JR東日本エンドポイントセキュリティサービス(JRE-ESS)」という形ですべてのグループ会社に提供を開始し、今般導入が完了しました。本施策は、2020年代のキーワードのひとつである「ゼロトラスト」を反映したものであり、今後のセキュリティ施策のターニングポイントと位置付けています。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2025年1月16日「ゼロトラスト時代の サイバーセキュリティ対策 2025 冬」より

最新の動画をもっと見る

セキュリティに関連するタグはこちら

# セキュリティ開発・DevSecOps
# ASM・CTEM・脆弱性診断・レッドチーム
# セキュリティ総論
# ゼロトラスト・クラウドセキュリティ・SASE
# 標的型攻撃・ランサムウェア対策
# ウイルス対策・エンドポイントセキュリティ
# ID・アクセス管理・認証
# セキュリティ運用・SOC・SIEM・ログ管理
# モバイルセキュリティ・MDM
# 情報漏えい対策
# ファイアウォール・IDS・IPS
# ネットワークセキュリティ・VPN
# メールセキュリティ
処理に失敗しました

人気のタグ

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました