ようこそゲストさん

ビジネス+ITを始める

セキュリティ

記事
ID・アクセス管理・認証

ランサムウェア対策で超重要、CyberArkとBeyondTrustらにみる「PAM(特権管理)」とは

ランサムウェア対策で超重要、CyberArkとBeyondTrustらにみる「PAM(特権管理)」とは
3

ランサムウェアはじめ、サイバー攻撃の侵害対応の現場では、侵入を防げたかより、侵入後に被害がどこまで広がるのを防げたかが重要になる。端末を監視するEDRやログインを管理するIAMが整っていても、攻撃者が管理者権限などの強い権限を奪えば、設定変更や横展開、痕跡の抹消まで短時間で進む。そこで注目されるのがPAM(Privileged Access Management:特権アクセス管理)だ。

記事
ID・アクセス管理・認証

アサヒやアスクルにも共通…?北朝鮮系ハッカー「9時5時勤務」の実態と脅威の手口

アサヒやアスクルにも共通…?北朝鮮系ハッカー「9時5時勤務」の実態と脅威の手口
5

日本企業向けのサイバー攻撃が猛威を振るっている。各社被害の直接の原因はいまだ解明されていないが、こうした高度で大規模な攻撃元の一つが国家支援のハッカー集団の巧妙な手口だ。8月には米国ハッカーらが北朝鮮諜報機関のコンピューターに侵入し、スパイ活動の詳細が明らかにされた。朝9時から夕方5時まで規則正しく「勤務」する実態も含め、暴露データから見える脅威の実像と対策方法を明らかにしよう。

記事
セキュリティ運用・SOC・SIEM・ログ管理

攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」

攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」
4

企業のネットワークを守る“最後の砦”として、昼夜を問わずサイバー攻撃と向き合う専門家たちがいる。彼らは侵入の兆しをいち早く察知し、被害を最小限に抑えるために最前線で対応する存在だ。急速に進化を続ける攻撃手口に立ち向かうためには、どのようなスキルで、どのような取り組みを日夜行っているのか。トレンドマイクロ サイバーセキュリティ・イノベーション研究所 プリンシパルエンジニアの林憲明氏が上梓した、サイバーセキュリティについて実践的に学ぶことができる『実践サイバーセキュリティ入門講座 現場に残された痕跡からハッカーの攻撃を暴け』から紹介する。

記事
情報漏えい対策

なぜ営業秘密漏えい爆増…?IPAが語る「狙われる情報」と「不正が生まれる職場」の特徴

なぜ営業秘密漏えい爆増…?IPAが語る「狙われる情報」と「不正が生まれる職場」の特徴
3

2025年8月、情報処理推進機構(IPA)は、「『企業における営業秘密管理に関する実態調査2024』調査実施報告書」を公開しました。本報告書では、日本企業の「情報システム関連部門」「リスクマネジメント関連部門」「サイバーセキュリティ関連部門」「経営企画部門」「経営層」「その他セキュリティやリスクマネジメントに関する業務を実施している部門」のいずれかに所属している人を対象として意識調査を実施しています。今回は、本調査から読み取れる、企業における営業秘密の漏えいの実態や、営業秘密の漏えい防止策の実施状況について考察します。

記事
情報漏えい対策

まさか自分が…政府スマホで漏えいした「AI音声なりすまし」が脅威すぎる

まさか自分が…政府スマホで漏えいした「AI音声なりすまし」が脅威すぎる
7

2025年5月、ホワイトハウス首席補佐官スージー・ワイルズ氏の個人携帯がハッキングされ、AI音声技術を悪用したなりすまし攻撃が発生。同時期に政府関係者が利用していた暗号化メッセージアプリ「TeleMessage」も侵入を受け、410GBものデータが流出した。JPモルガンや警察を含む数百の組織が影響を受けたこの事件は、セキュアを謳うツールの限界と、AI技術の悪用がもたらす新たな脅威を浮き彫りにした。

記事
情報漏えい対策

3か月で被害額300億円、深刻化する「ディープフェイク」詐欺の現状と課題

3か月で被害額300億円、深刻化する「ディープフェイク」詐欺の現状と課題
7

2025年第1四半期だけで、ディープフェイク詐欺による世界的な被害額が300億円近くに達したことがわかった。わずか3~5秒の音声サンプルから85%の精度で声を複製できる技術や、本物と見分けがつかないビデオ通話技術を悪用し、経営幹部になりすまして送金を指示するケースが急増。シンガポールでは多国籍企業のCFOを装った詐欺により、7,000万円規模の被害が発生した。こうした状況を受け、AIを活用した新世代の従業員トレーニングなど、新たなアプローチに注目が集まる。脅威となるディープフェイク詐欺の実態とその対策について、最新動向を探ってみたい。

最新の記事をもっと見る
有料講座
AI基礎解説
有名企業の創業者
マネジメント連載
AI特集まとめ

セキュリティのニュース

記事
セキュリティ総論

ガートナーが発表、日本企業向けの2026年「セキュリティ重点項目」

ガートナーが発表、日本企業向けの2026年「セキュリティ重点項目」

ガートナージャパンは2026年1月22日、日本企業が2026年に押さえておくべき「セキュリティの重要論点」を発表した。サイバー攻撃や内部不正といった従来の脅威に加え、AIの活用拡大、取引先やサプライチェーンを介したリスク、工場や重要インフラなど現実世界とつながるシステムのリスク、量子コンピューティングに伴う新たな課題、各国の規制対応などが重なり、企業は自社の取り組みを点検し戦略や計画に反映させる必要があるとした。

記事
ゼロトラスト・クラウドセキュリティ・SASE

政府「サイバーセキュリティ戦略」を閣議決定 警察と自衛隊が共同で能動的防御体制を強化

政府「サイバーセキュリティ戦略」を閣議決定 警察と自衛隊が共同で能動的防御体制を強化
3

政府は2025年12月23日、サイバーセキュリティ対策の強化を柱とした新たな「サイバーセキュリティ戦略」を閣議決定した。サイバー攻撃の高度化に対応するため、警察庁と自衛隊が連携し、政府全体で迅速・能動的に脅威へ対応する体制を構築することが明記された。重要インフラや国家機関の防護強化に向けた法制度整備も進められている。

最新のニュースをもっと見る

セキュリティのスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
セキュリティ総論

~EDR/XDRで失敗しないために~導入企業が語る成功への3つのポイント

~EDR/XDRで失敗しないために~導入企業が語る成功への3つのポイント

サイバー攻撃が高度化する中、EDR/XDRの導入を検討する企業は多い。しかし、実際の運用段階で想定外の課題に直面し、効果的なセキュリティ体制を構築できずにいるケースが後を絶たないのが実情だ。24時間365日の監視体制や専門知識を持つ人材の確保、大量アラートへの対応など、導入後の運用で生じ得る課題をどのように乗り越えるべきか。押さえておくべきポイントを事例とともに解説する。

記事
セキュリティ運用・SOC・SIEM・ログ管理

「遅い」と言われたら、どこから調べる? オブザーバビリティが拓く障害対応の新常識

「遅い」と言われたら、どこから調べる? オブザーバビリティが拓く障害対応の新常識

クラウドやコンテナ、SaaSの活用が進む中、情報システム部門が直面しているのはかつてない「運用の複雑さ」である。障害の原因が分からない、調査は属人化し時間がかかる――従来型の監視では、もはや限界を迎えている。そこで注目されているのが「オブザーバビリティ」だ。だが、多くの情シス担当者にとって“イメージが沸かない”のが実情だ。監視と何が違うのか? 自社で本当に取り組めるのか? 人材不足の中で「回る運用」を実現する手法を探る。

記事
メールセキュリティ

なぜこんなにも「脱PPAP」は実現しない?立命館大教授が指摘する「悪しき文化」

なぜこんなにも「脱PPAP」は実現しない?立命館大教授が指摘する「悪しき文化」

企業で長年使われてきたメールセキュリティの手法である「PPAP」。ファイルの暗号化そのものに意味はなく、管理がずさんであればセキュリティ対策とは言えないことなどから、近年は「脱PPAP」の流れが広がっているが、それでもいまだにPPAPを採用している企業が一定数存在する。なかなかなくならないPPAPと決別し、本当に行うべきメールセキュリティ対策に注力するにはどうすればよいのか。立命館大学教授の上原哲太郎氏が解説する。

記事
標的型攻撃・ランサムウェア対策

【マンガ】セキュリティ高評価の「アサヒ」がなぜ…? ランサムに効く「3つの予防策」

【マンガ】セキュリティ高評価の「アサヒ」がなぜ…? ランサムに効く「3つの予防策」

2025年9月末、アサヒグループホールディングス(HD)の拠点の1つがランサムウェア攻撃を受け、システムがダウンするというインシデントが発生した。事件は一定の区切りを迎えたが、本件は大企業に起きた事件として消費すべきではない。なぜなら、セキュリティ対策で高い評価を受けていたアサヒHDでの出来事だからだ。そこで本稿では、アサヒHDの事例を基に、被害の原因と必要な対策を探る。

記事
ID・アクセス管理・認証

Excel管理が侵入経路に…パスワード運用の限界と「ゼロ知識暗号化」のススメ

Excel管理が侵入経路に…パスワード運用の限界と「ゼロ知識暗号化」のススメ

不正アクセス対策を講じている“はず”の企業が、なぜ侵入を許してしまうのか。その答えの多くは、今も「パスワード」にある。Excelでの台帳管理、使い回し、共有アカウント──こうした慣習が、攻撃者にとって最も狙いやすい入り口になっている。特権IDの利用状況すら把握できていない現場も少なくない。国内の不正アクセスの97.5%がパスワード窃取に起因する、という数字が示す現実を前に、従来の延長線上に解はあるのか。見過ごされてきた根本課題の解決策を探る。

記事
セキュリティ総論

「うちは大丈夫」が最も危険──経営層に“刺さる”セキュリティ対話の必須ステップ

「うちは大丈夫」が最も危険──経営層に“刺さる”セキュリティ対話の必須ステップ

サイバー攻撃が経営リスクに直結する現代において、多くの企業で経営層と現場のセキュリティ認識に深刻な乖離が生じている。このギャップが対策の遅れを招き、事業継続を揺るがすインシデントにつながる危険性をはらんでいるのが現状だ。経営判断を引き出し、全社的な対策を推進するために、現場には何が求められるのだろうか。

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

セキュリティのイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
オンライン
オンライン

Ignite On Tour Japan

Ignite On Tour Japan

業界を代表する サイバーセキュリティカンファレンス、 Ignite on Tour Japan 開催 「Ignite on Tour」は、Palo Alto Networksが主催する世界有数のサイバーセキュリティカンファレンスであり、業界をリードする最新の知見と実践的なアプローチが集結する場です。 急速に進化する脅威環境に対し、AIを活用した精緻な対策のあり方を再構築することを目的に、 基調講演や最先端テクノロジーに関する専門セッションを通じて、革新的なセキュリティ戦略と実践的なベストプラクティスを共有します。

イベント・セミナー
オンライン
オンライン

【見逃し配信】ゼロトラスト時代のサイバーセキュリティ対策 2026 冬 REPLAY

【見逃し配信】ゼロトラスト時代のサイバーセキュリティ対策 2026 冬 REPLAY

ポストコロナ時代に突入し、世界経済の混乱や長引くインフレの中、企業は生き残りをかけてDXを推進しています。それと同時に、社外から社内のシステムにアクセスすることや、工場外から製造装置に直接アクセスするような機会も増えています。DXの進展やテレワークの普及などによりビジネスのクラウド化がさらに進んだ結果、従来型の「境界型モデル」ではネットワークセキュリティの維持が困難となり、「すべてのトラフィックを疑わしいものとみなす」ゼロトラストセキュリティへの注目が高まっています。境界なきセキュリティが求められる時代にデジタルトラストを確立するにはどうすればよいのでしょうか?当WebセミナーではDXに取り組みながら、企業がゼロトラストセキュリティについて進めるべき方向性を模索し、ゼロトラストセキュリティに関するさまざま情報を提供してまいります。

イベント・セミナー
オンライン
オンライン

〈CATO Cloud入門セミナー〉ゼロトラストのために今、シングルベンダーSASEを選択する理由

〈CATO Cloud入門セミナー〉ゼロトラストのために今、シングルベンダーSASEを選択する理由

企業のデジタル変革にともなう、クラウドの利用増加や技術の進歩に伴い、サイバーセキュリティの脅威はますます進化しており、伝統的な境界型防御のセキュリティアプローチでは対応できなくなってきています。 リモートワークの普及によって、社給端末のアップデートが行われていない。危険なWi-Fiにアクセスしてマルウェアやランサムウェアの感染が心配、社員の情報も持ち出しやシャドーIT対策が置き去りになっています。「このままで良いのだろうか。もっと最適なソリューションはないものか?」こうした問題に対処するために、最近注目されているのが、ゼロトラストとSASEです。本セミナーでは、ゼロトラストとSASEの基本を学び、SASEの導入メリット、SWGやCASB、SSEといったサービスとの違いを初心者にもわかりやすくご説明いたします。

イベント・セミナー
オンライン
オンライン

‐EDRの製品選びは「運用」が鍵‐ AIによる自律型EDR「SentinelOne」製品紹介セミナー

‐EDRの製品選びは「運用」が鍵‐ AIによる自律型EDR「SentinelOne」製品紹介セミナー

本セミナーでは、AIによるインシデントへの自動対応により、人的対応による対処遅れや対処漏れを最小化し、運用コストも抑えることが可能な自律型エンドポイントセキュリティ「SentinelOne」の機能や特長をご紹介いたします。 SentinelOne や EDR製品 の導入をご検討いただいている方は、ぜひご参加ください。

イベント・セミナー
オンライン
オンライン

SaaS事業者が取り組むべき外部委託先の実態と対策

SaaS事業者が取り組むべき外部委託先の実態と対策

SaaS・クラウドサービス事業者様をはじめとするIT・情報通信業界において、迅速なサービス開発や安定した保守・運用を実現する上で、外部への業務委託を行うケースが多く存在します。 しかし、ビジネスのスピードが加速する一方で、外部委託先の管理不備を突いたセキュリティインシデントが後を絶ちません。特に近年では、直接の委託先(二次請け)のみならず、その先の「孫請け(三次請け)」以降で発生した問題が、サービス全体の信頼を揺るがす深刻なサプライチェーンリスクへと発展しています。 本セミナーでは、1万件以上のクラウドサービス評価データを有するセキュリティプラットフォーム「Assured」の最新調査に基づき、クラウドサービス事業者における外部委託先管理の「実態」を徹底解剖。多くの事業者が直面している管理の限界や、見落としがちな盲点をデータで明らかにします。 その上で、複雑化するサプライチェーンリスクに対し、今どのような管理体制が求められているのか。単なる理論に留まらず、具体的なリスク評価の手法や効率的な運用プロセスについて、当社のセキュリティエキスパートが詳しく解説いたします。 このような方におすすめ ・SaaS事業者様のセキュリティ部門、リスク管理部門の方 ・SaaS事業者様にて、サービス開発、保守・運用のための委託先管理に携わる方 ・自社だけの対策では不十分だと感じ、サプライチェーン全体のリスク管理に課題を感じている方

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    ハイブリッド

    Gemini超活用講座
  2. 2
    東京都

    生成AI Forum 2026 冬
  3. 3
    オンライン

    Security Management Conference 2026 Spring
    4. もっと見る

セキュリティのホワイトペーパー

ホワイトペーパー
セキュリティ運用・SOC・SIEM・ログ管理

【入門書】成功事例で学ぶ「オブザーバビリティ」、復旧時間を「秒単位」に短縮

【入門書】成功事例で学ぶ「オブザーバビリティ」、復旧時間を「秒単位」に短縮

企業のITインフラは急速に複雑化し、予期せぬパフォーマンス低下やダウンタイム発生に対し、従来の監視手法では限界に達している。この状況を打破するため、多くの企業が取り組んでいるのが「オブザーバビリティ(可観測性)」の導入だ。ログ、メトリクス、トレースといったデータを分析し、システムの内部状態を可視化することで問題の根本原因を突きとめ対処する。その効果は問題解決の迅速化などをもたらし、MTTR (平均復旧時間)を5分から秒単位にまで短縮した事例もある。本資料では、オブザーバビリティの概念や業界標準である「OpenTelemetry」を活用した実装のポイントなど、企業事例を交えて解説する。

ホワイトペーパー
セキュリティ運用・SOC・SIEM・ログ管理

AIエージェント×オブザーバビリティの威力が凄い…「プロンプト不要」で自律的に対処

AIエージェント×オブザーバビリティの威力が凄い…「プロンプト不要」で自律的に対処

IT環境の複雑化が進む中、従来の監視手法では問題発生を予測することが困難となってきた。この解決策として注目を集めるのが、AIとオブザーバビリティ(可観測性)との融合だ。生成AIを活用したエージェント型AIの登場により、オブザーバビリティは劇的に進化し、プロンプトで指示を出さずとも、異常の検知から問題解決まで自律的に行い、対応担当者やチームの負担を軽減する。本資料は、この進化の軌跡を示すとともに、AIドリブンの次世代型オブザーバビリティの特徴や効果、今後の展望などを解説する。

ホワイトペーパー
セキュリティ運用・SOC・SIEM・ログ管理

オブザーバビリティ製品【選定ガイド】自社に最適かを見極める「3つの重要ポイント」

オブザーバビリティ製品【選定ガイド】自社に最適かを見極める「3つの重要ポイント」

デジタルエクスペリエンスの重要性が高まる現代、ダウンタイム発生やパフォーマンス低下の年間損失は平均約300億円(2億ドル)にも達する。こうした中、問題の早期検出と迅速な対処を可能とする「オブザーバビリティ(可観測性)」が注目されている。市場にはオブザーバビリティツールと銘打った製品が多く出回っているが、それらの中から自社に適した製品を見極めるのは容易ではない。本資料では、従来型監視ツールの課題やそれらを解消するオブザーバビリティの役割、そして、製品選定時に押さえるべき「無駄な作業時間の削減」「信頼性の向上」「ビジネスインサイトの獲得」という、3つの重要ポイントなどについても詳しく解説する。

最新のホワイトペーパーをもっと見る

セキュリティの動画

動画
標的型攻撃・ランサムウェア対策

ID基盤におけるサイバーレジリエンス対策のポイント

ID基盤におけるサイバーレジリエンス対策のポイント

近年、ID認証情報の搾取や改ざんによるサイバーインシデントが増加し、ID基盤が乗っ取られるとシステム全体が停止するリスクがあります。本セッションでは、ID基盤における、リスクの監視から復旧に至る、包括的なサイバーレジリエンス対策の勘所について説明いたします。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年10月30日 「バックアップ・リカバリ対策 2025 秋」より

動画
メールセキュリティ

メールセキュリティのキモは「暗号化ではなく認証」

メールセキュリティのキモは「暗号化ではなく認証」

PPAPからなかなか人々が脱却できないのは、「暗号化していれば安心」という固定観念にある。暗号化はデータの管理をデータ本体から暗号鍵に移す技術に過ぎず、鍵管理を疎かにするPPAPは全く意味がない。それより、メールにおけるリスクは実際には誤送信および受信時の送信者認証の不足、またメールボックスへの不正アクセスである。本講演ではメールにおけるセキュリティリスクを整理し、認証に焦点を当てて解説する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2025年2月4日「PPAPからの脱却 2025 冬」より

動画
ウイルス対策・エンドポイントセキュリティ

MDR活用事例紹介:約23,000台へのXDR導入をどう成功させたか

MDR活用事例紹介:約23,000台へのXDR導入をどう成功させたか

ランサムウェアやAPTに対してEDR/XDRが有効とされますが、多くの企業にとっては運用の難易度が高く、課題となっています。EDR/XDRのツールを調達するのみならず、それらツールを利用した監視業務もサービスとして提供が受けられるのがMDRサービスです。MDRを約23,000台規模で導入したキヤノンマーケティングジャパンから、導入時の考慮点、運用後の体験について語ります。これからEDR/XDRを導入成功させたい組織、EDRを導入したが運用が回っていない組織に向けて、課題解決へのヒントをお届けします。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月28日~8月29日「Security Management Conference 2025 Summer」より

最新の動画をもっと見る

セキュリティに関連するタグはこちら

# セキュリティ開発・DevSecOps
# ASM・CTEM・脆弱性診断・レッドチーム
# セキュリティ総論
# ゼロトラスト・クラウドセキュリティ・SASE
# 標的型攻撃・ランサムウェア対策
# ウイルス対策・エンドポイントセキュリティ
# ID・アクセス管理・認証
# セキュリティ運用・SOC・SIEM・ログ管理
# モバイルセキュリティ・MDM
# 情報漏えい対策
# ファイアウォール・IDS・IPS
# ネットワークセキュリティ・VPN
# メールセキュリティ
処理に失敗しました

人気のタグ

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

基本情報公開時のサンプル画像

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました