ようこそゲストさん

ビジネス+ITを始める

セキュリティ

記事
セキュリティ総論

世界同時多発「Windows障害」、米国の「911」が大混乱を避けられた納得理由

セキュリティ大手の米クラウドストライクが世界同時多発的に起こしたシステム障害によって、世界の大半が同じOSを使用する「つながった世界」のリスクについて、熱い議論が巻き起こっている。今回の事態は当初考えられていたような破滅的なインシデントにはならなかったものの、航空便の乱れなど甚大な影響を与えた。一方、米各都市の「911」、つまり消防・救急・警察ではある備えによって被害を最小限に食い止めることができたという。本稿では、「つながった世界」のリスクや、インシデント時に被害を抑える備えが何なのか解説する。

記事
セキュリティ総論

スパイウェアで複雑化する「情報監視」、民間事業者の増加で監視活動が“ビジネス”に

スパイウェアとは、ユーザーの個人情報や行動の監視・諜報ツールだ。これまで、犯罪捜査やテロ対策のための諜報活動に用いられていたが、2024年2月にGoogle TAG(Threat Analysis Group)が公開したレポートによると、スパイウェアを扱う民間事業者が増加傾向にあるという。犯罪捜査や政府機関等による諜報活動ニーズが考えられるが、「ビジネス」としての監視活動の広がりは、市民生活への影響も懸念される。

記事
セキュリティ総論

中国ではSNSアカウントの乗っ取りで「世論操作」、国家が関与する究極の工作とは

中国企業が「世論工作システム」を開発していた疑惑が浮上している。中国政府が公式に認めたものではないが、国内外の世論形成にウェブサイトやSNSなどインターネットを利用していることは、多くの研究者が指摘している。このシステムは、インフルエンサーなどのSNSアカウントを乗っ取り、反政府的な意見を批判するというものだという。だが、そのような書き込みは世論工作としては稚拙と言わざるを得ない。彼らの本格的な世論誘導はもっと巧妙なはずだ。

記事
セキュリティ総論

「偽造マイナンバー」で増えるSIMハイジャック、個人情報を守るために“やるべきこと”

ある日、突然スマホが使えなくなり、身に覚えのない請求が届く、といった「SIMハイジャック」が近年問題となっている。こうしたスマホの乗っ取りにマイナンバーカードが利用されているという報道もあるが、一体システムのどこに欠陥があるのだろうか。今後、保険証や運転免許証などへの統合が危険視されてるマイナンバーカードだが、個人情報を守るために取るべき対策とは。

記事
セキュリティ総論

“危険すぎる”国家が主導するサイバー攻撃、ウクライナ侵攻で見えた情報戦の変化とは

ロシア・ウクライナ戦争のさなか、スロバキアのセキュリティベンダーESETが、ロシアによるウクライナへの心理戦や情報操作を目的としたサイバー攻撃を確認・報告している。開戦前後はウクライナのインフラや政府機関を狙う攻撃であったが、戦争が長期化するにつれ、その攻撃にも変化が見られるという。現在は攻撃対象を広げ、その動きは周辺国をも巻き込み始めている。ESET CEOであるリチャード・マルコ氏への取材を交え、ロシアが仕掛けるサイバー攻撃の実態を暴く。

記事
セキュリティ総論

ChatGPTの情報漏えいをどう防げばいいのか? 続々登場する新ソリューションの仕組み

生成AIの利用が急増している。しかし、依然として生成AIに関する懸念はつきまとっており、生産性を改善しつつリスクをどう下げるのかが多くの企業のトピックとなっている。特に注目される「情報漏えい」をどう防ぐのか。続々と登場する新ソリューションを紹介しよう。

最新の記事をもっと見る
AI基礎解説
有名企業の創業者
自治体DX事例まとめ
マネジメント連載
AI特集まとめ
マンガでわかるまとめ

セキュリティのニュース

記事
標的型攻撃・ランサムウェア対策

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

ネットワークバリューコンポネンツ(以下、NVC)は9日、エンドポイント防御製品を開発、提供する米国カーボンブラック社と国内販売代理店契約を締結したことを発表した。1日より、同社製品をNVCユニファイド・セキュリティ・サービスに追加して販売を開始している。

最新のニュースをもっと見る

セキュリティのスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
セキュリティ総論

ゼロトラスト構築が「無理すぎる…」、運輸会社が“わずか2カ月”で実現できた成功法

リモートワークやクラウドが浸透した一方で、サイバー攻撃や内部不正といったセキュリティリスクが年々増している。特に、情報漏えいの被害報告が目立つようになった。そこで重視されるようになったのが、ゼロトラストセキュリティだ。だが実際のところ、その導入・運用は難しいとの声が多い。ではどのように構築すべきなのか。

記事
セキュリティ総論

SMBCグループの脅威インテリジェンス運用、「専門チーム」の役割とは

SMBCグループの脅威インテリジェンス運用、「専門チーム」の役割とは 年々増大するサイバーセキュリティリスクに対処する手法として注目されている「脅威インテリジェンス」。三井住友フィナンシャルグループ(以下、SMBCグループ)では、同手法を活用するために専門チームを立ち上げ、取り組みを進めている。SMBCグループの事例から、効果的な脅威インテリジェンスの活用方法を解説する。

記事
セキュリティ総論

内部脅威対策が後手後手に回るワケ、「ルールベース」と「機械学習」のスゴい効果

サイバーセキュリティにおいて、社内の関係者の悪意や不注意に起因する「内部脅威」対策の重要性が急速に増している。しかし、内部脅威は正常と異常の見分けがつきにくく検知が困難なため、対策の難易度が高い。対応していくためには、その兆候をプロアクティブに発見し、迅速かつ的確な対策が不可欠だ。本稿では、データを中心とした検知体制とセキュリティ専門組織SOC(Security Operation Center)で実現する、これからの内部脅威対策を解説する。

記事
セキュリティ総論

「2024年選挙イヤー」で“嘘の情報”を判別できる?ヤバすぎる情報操作の最新トレンド

今、世界的に「サイバー安全保障」の意識が急速に高まりつつある。とりわけ警戒されているのは、サイバー空間で巧みに世論を操作し、他国の意思決定に介入する「影響力工作」と呼ばれる脅威だ。2024年は、11月の米大統領選をはじめ、各国で重要な選挙が実施される「選挙イヤー」だが、それは同時に選挙が大きなリスクになる可能性をはらんだ年と言えるのだ。本記事では、多元的な攻撃形態と言える「ハイブリッド脅威」の一つである影響力工作および、これらに対抗するための具体的な対策を明治大学教授の齋藤孝道氏が解説する。

記事
情報漏えい対策

慶大教授が教える“わかったつもり”のゼロトラスト、カギは分野間データ

新型コロナウイルスの影響や働き方改革の推進によって、リモートアクセスによる在宅勤務が急速に進み、自宅などから企業のデータやシステムへアクセスする頻度が急激に増加した。そのため、すべてのトラフィックを疑い、常に確認を行う「ゼロトラスト」の考え方が推奨されている。慶應義塾大学グローバルリサーチインスティテュート特任教授の手塚 悟 氏は、ゼロトラスト・セキュリティの概要や企業での導入ポイント、将来像について語った。

記事
ID・アクセス管理・認証

今「AD」を絶対見直すべきワケ、“侵害は朝飯前”攻撃者がこぞって狙う「恐怖の実態」

高度化するサイバー攻撃に対し、企業はさまざまなアプローチで自社を守ろうとしている。このような中で、サイバーセキュリティのプロが今対策を見直すべきと語るのが「Active Directory(AD)」である。なぜ今ADセキュリティなのか、理由を探ると、誤解と抜け穴がはびこる危険な実態が明らかになった。

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

セキュリティのイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
オンライン
オンライン

自社のIDセキュリティ成熟度はどのくらい?IDセキュリティ実現までのステップとは

セミナーの特徴 自社のIDセキュリティの現状把握にぜひご活用ください!ゼロトラストにおけるIDセキュリティとは IDを狙った攻撃の増加・高度化への対策、IDガバナンス強化の必要性からIDセキュリティの重要性が非常に高まっています。 一方で、IDセキュリティのソリューションは多岐に渡っており、どのように導入を進めていくべきか、お悩みのお客様も多くいらっしゃるのではないでしょうか。 導入の進め方を考える上で、まずは自社の現状を把握する必要があります。IDセキュリティの成熟度を評価するためのアセスメントサービスを活用することで、現状把握からお客様の状況に合わせた導入ステップの検討を進めることができます。 本セミナーでは、IDセキュリティの昨今の重要性や実現までの理想的なステップ、直面しやすい課題を踏まえて、弊社が提供するアセスメントサービスとIDセキュリティの導入支援について、ご紹介します。

イベント・セミナー
オンライン
オンライン

SaaS管理者必見!見逃しがちなSaaS設定のリスクとその対策とは

セミナーの特徴 煩雑なSaaSの設定管理と漏洩リスクを削減!SSPMで実現するセキュリティ対策 テレワークの導入や業務効率化を背景にWeb会議システム、オンラインストレージなどのクラウドサービス、いわゆるSaaS(Software as a Service)の利用が急増しています。 さらに、企業の機密情報をSaaSで管理する機会も増え、SaaSアプリケーションへの不正アクセスや攻撃、情報漏洩などによるインシデントのニュースに危機感を覚えている方も多くいらっしゃるのではないでしょうか? 業務上必要不可欠になったSaaSアプリケーションを利用する上でのリスクは何か。 正しく、賢くSaaSを利用する上で必要なセキュリティ対策とは何なのか。 その一つの解として、SaaSの設定監査を行うSSPM(SaaS Security Posture Management)と、そのソリューション製品としてAdaptive Shieldをご紹介いたします。 SaaSの設定監査やSSPMについて基本的な情報を知りたい方や、自社に必要か判断したい方は、この機会にぜひ、ご参加ください。

イベント・セミナー
オンライン
オンライン

NIST サイバーセキュリティフレームワーク 2.0 解説セミナー

2020年代に入り、新たな生活様式の変化に起因する脅威の発生、世界各国での深刻かつ大規模なサイバー攻撃の急増、生成AIなど新技術の普及に伴うリスク増加など、セキュリティ脅威が多様化・複雑化しています。そのような状況に合わせて、各国でサイバーセキュリティに関する法規制・号令の発出、ガイドライン・フレームワークなどが整備されてきました。 2024年2月26日、米国立標準技術研究所(NIST)は、NIST サイバーセキュリティフレームワーク(NIST Cybersecurity Framework:NIST CSF)のバージョン2.0を公開しました。2014年4月に初版であるNIST CSF 1.0が公表されて以来、約10年ぶりの大幅改訂です。 本セミナーでは、NIST CSFに初めて触れる方や、セキュリティガバナンス構築に本フレームワークの導入を検討されている方に向けて、NIST CSF 2.0の改訂ポイントを解説し、またNIST CSF 2.0 の観点を取り入れた、ちょうどいいセキュリティ評価の実現方法についても紹介します。 ※本ウェビナーでは、2024年5月16日(木) に開催されたセミナーを録画した動画を配信します。 <セッション1> 録画動画配信 NIST サイバーセキュリティフレームワーク 2.0 |4つの改訂ポイント、その詳細を解説 <セッション2> 録画動画配信 Secure SketCHを用いた、 NIST CSF 2.0や主要セキュリティガイドラインとの比較方法

イベント・セミナー
オンライン
オンライン

【セキュリティ最前線】多様化するサイバー攻撃の脅威とセキュリティ技術の最新動向

生成AIを用いた攻撃やマルウェアの作成など、攻撃者側での生成AI活用が加速しています。 企業が自社内で生成AIを活用するローカルLLMへの攻撃も観測されています。 この傾向は今後も増大する可能性が高く、高度なサイバー攻撃がより頻繁に、より多様に、よりオープンになっていきます。 サプライチェーンの対応も含め、今までにない対策が求められています。 ソフトウェア自体やアップデートプログラムなどに不正コードを混入させるソフトウェアサプライチェーン攻撃への対応、生成AIを活用したウィルスの生成など、攻撃者の手法が日々巧妙化する中、あらゆる企業がサイバーセキュリティ対策の幅を広げていく必要があります。 本セミナーではホワイトハッカー 西尾素己氏をゲストにお迎えし、最新のサイバーセキュリティ事例に基づいた、攻撃者視点による解説とその対策についてお伝えします。

イベント・セミナー
大阪府
大阪府

【大阪会場】どうなる?どうする?自治体のセキュリティ。最新の対策を一挙に紹介

自治体情報システム強靭性向上の三層分離モデルについて、従来のαモデルから、α’モデルやβ/β’モデルへの移行が検討されています。 一方、自治体と一言で言っても一括りではなく、予算や規模、要件によって、選択肢は分かれ、導入できる対策も異なります。また、必要な対策は分かっていても、メーカーや製品の選択肢は多く、どの製品を選ぶべきか選定も難しいのではないでしょうか? 本セミナーでは、豊富な商材を取り扱う IT 商社のネットワールドが、各モデルに必要な対策のポイントを解説し、対策ごとの様々なメーカーの製品やソリューションを一挙に紹介いたします。 自治体の職員様や関係者、自治体向けに提案されるパートナー様はもちろん、民間の企業のご担当者様やパートナー様にも役立つ、最新のセキュリティ対策製品と特徴や競合製品との違い、事例等、役立つ情報を短時間で手に入れる絶好の機会です。 <14:00~15:00> 自治体情報システム強靭性向上の三層分離各モデル解説と対策ソリューションのご紹介 ネットワールド <15:00~15:40> CrowdStrikeが自治体や中小企業でも選ばれる理由とは? クラウドストライク <15:40~16:00> ネットワールドのご支援内容について ネットワールド ※セミナー終了後、ご質問やご相談の時間を設けます。  プログラムは、予告なく変更する場合がございます。

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    オンライン

    Security Management Conference 2024 Summer
  2. 2
    オンライン

    SaaS等のクラウドサービス管理の現状と課題に関するアンケート
  3. 3
    東京都

    BeyondTheBlack TOKYO 2024
    4. もっと見る

セキュリティのホワイトペーパー

ホワイトペーパー
ゼロトラスト・クラウドセキュリティ・SASE

AWSやAzure等への不正アクセスは約3倍? クラウドセキュリティ強化4つのポイント

クラウドの導入によりビジネスが加速する一方、AWS(Amazon Web Services)やAzure(Microsoft Azure)等、クラウドサーバ環境への不正アクセスが急増している。調査によると、クラウドサービスで発生したセキュリティ事故の原因は「脆弱性」が最も多く、「設定ミス」「不正ログイン」がその後に続くという。だが、多くの企業では脆弱性が放置されがちだ。不十分なセキュリティ対策がもたらすリスクについて事例を紹介するとともに、クラウドセキュリティ対策で知っておくべき4つの課題とその解決策を解説する。

ホワイトペーパー
ゼロトラスト・クラウドセキュリティ・SASE

塩野義製薬のハイブリッドクラウド戦略のキモ、スムーズな通信とセキュリティの両立策

塩野義製薬では、自社のITインフラにおいて、ネットワークの遅延、リモート接続の負荷増大、セキュリティの強化という3つの課題を抱えていた。そこで、これらを解決するためセキュアゲートウェイなどの検討に着手する。選定を重ねた末に、通信のボトルネック回避とセキュリティの両立を実現。同時に進めていたITインフラの「ハイブリッドクラウド化」施策においても、重要な役割を担うことになったという。その詳細について解説する。

ホワイトペーパー
ゼロトラスト・クラウドセキュリティ・SASE

石川県七尾市の総合病院のDX、スマホから電子カルテへのセキュアな接続をどう実現?

病床数400床を超える大規模病院で、石川県七尾市にある恵寿総合病院。医師と看護師も計400名を超えるが、金沢市から遠く離れているため、人材を確保することは簡単ではない。そのため、医療従事者の働く環境を整備すべくIT化を積極的に進めている。その一環として、院内外でのスマートフォンから電子カルテへのアクセスにも着手していたが、患者の非常に機微な個人情報を扱うことから、セキュリティと利便性の両立が課題になったという。どのようにして課題を解消したのか。詳しく解説する。

最新のホワイトペーパーをもっと見る

セキュリティの動画

動画
セキュリティ総論

Splunkによる迅速で効果的なゼロトラスト最終防衛線構築

リモートワークやクラウドが浸透し、IT環境の変化とともに社内外の情報資産をいかに継続的に効率よく守るかが重要となりました。本セッションでは、ゼロトラストにおけるID統制/MDM/EDR/SASEなどの課題を具体化し、柔軟かつ堅牢なセキュリティの最終防衛線を構築するための「Splunk」の活用について講演いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年4月23日「SASE・ハイブリッドワーク時代のセキュリティ 2024 春」より

動画
ID・アクセス管理・認証

中部電力のDX戦略、地域住民の「もっと便利な生活」を支えるID基盤の実力

中部5県の電力の安定供給を担ってきた中部電力。DX(デジタルトランスフォーメーション)を推進し、地域社会に貢献することで利益につなげていくという方針の下、ヘルスケアサービスや見守りサービスなど、生活インフラを支えるさまざまなサービスを展開している。顧客は1つのIDのみでそれらのサービスをすべて利用できるという仕組みだ。ただし、このID基盤を構築するまでには、サイバー攻撃による被害など、さまざまな苦難に見舞われたという。それらをどう乗り越えてきたのか、詳細な経緯を解説する。

動画
ID・アクセス管理・認証

ソフトウェア開発ディーバ社のクラウド移行、なぜ自社開発せずIDaaSを採用した?

アバントグループ企業の1社で、連結決算システム開発など手がけるディーバ。同社が運用する連結決算システムはオンプレミスで提供されていたが、顧客のニーズに合わせ、SaaSとして提供することを決定。クラウドリフトに際し、システムの構成を見直したところ、認証/認可にまつわるシステムは自社開発ではなく、IDaaSを採用することを決断した。システム開発を手がける同社がなぜ他社のIDaaSを選んだのだろうか? その背景や具体的な導入効果に迫る。

最新の動画をもっと見る

セキュリティに関連するタグはこちら

# セキュリティ総論
# ゼロトラスト・クラウドセキュリティ・SASE
# 標的型攻撃・ランサムウェア対策
# ウイルス対策・エンドポイントセキュリティ
# ID・アクセス管理・認証
# セキュリティ運用・SOC・SIEM・ログ管理
# モバイルセキュリティ・MDM
# 情報漏えい対策
# ファイアウォール・IDS・IPS
# メールセキュリティ
処理に失敗しました

人気のタグ

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました