ようこそゲストさん

ビジネス+ITを始める

# ASM・CTEM・脆弱性診断・レッドチーム

(47記事)
記事
ID・アクセス管理・認証

アサヒやアスクルにも共通…?北朝鮮系ハッカー「9時5時勤務」の実態と脅威の手口

アサヒやアスクルにも共通…?北朝鮮系ハッカー「9時5時勤務」の実態と脅威の手口
5

日本企業向けのサイバー攻撃が猛威を振るっている。各社被害の直接の原因はいまだ解明されていないが、こうした高度で大規模な攻撃元の一つが国家支援のハッカー集団の巧妙な手口だ。8月には米国ハッカーらが北朝鮮諜報機関のコンピューターに侵入し、スパイ活動の詳細が明らかにされた。朝9時から夕方5時まで規則正しく「勤務」する実態も含め、暴露データから見える脅威の実像と対策方法を明らかにしよう。

記事
ASM・CTEM・脆弱性診断・レッドチーム

ガートナー流「AI時代のCTEM構築」進め方、成功「5ステップ」と推奨ツールとは

ガートナー流「AI時代のCTEM構築」進め方、成功「5ステップ」と推奨ツールとは
6

年々脅威を増すセキュリティインシデントは、もはやどの企業にとっても他人事ではない。各企業のセキュリティ部門は自社を守るべく対策に奔走しているが、対応するべき範囲や課題が増加し、「後追い」や「場当たり」的な対策を繰り返さざるを得ない状況が生じがちだ。そうした状況を改善し、攻撃を受ける「前」に耐性を高めることができるのが「CTEM(継続的脅威エクスポージャー管理)プログラムの構築である。「AI時代」に効果的なCTEM構築のプロセスや、効果的なツール導入などについて、ガートナーの鈴木弘之氏が解説する。

記事
ASM・CTEM・脆弱性診断・レッドチーム

ホワイトハッカーの「闇堕ち」続出?サイバー犯罪組織化は「ヤバい事態」と言えるワケ

ホワイトハッカーの「闇堕ち」続出?サイバー犯罪組織化は「ヤバい事態」と言えるワケ
6

近年、サイバー攻撃・サイバー犯罪が組織化する動きが顕著になっている。組織化された犯罪グループは、通常の企業と同じように求人を出して人材を募集したり、上司と部下のような序列関係、さらに「開発部」や「人事部」といったビジネスユニットさえ存在する場合もある。こうした攻撃者側の環境整備が進むことにより、これまで「ホワイトハッカー」として、政府や企業に協力していた人材がサイバー犯罪に加担する「闇堕ち」が生じる可能性も否定できない。サイバー攻撃グループが組織化・高度化することで生じる危険性について解説する。

記事
ASM・CTEM・脆弱性診断・レッドチーム

CTEM(継続的脅威エクスポージャー管理)を基礎からわかりやすく解説 ASMとの違いとは

CTEM(継続的脅威エクスポージャー管理)を基礎からわかりやすく解説 ASMとの違いとは
18

CTEM(Continuous Threat Exposure Management:シーテム)とは、ガートナー社が2022年に提唱した言葉で、サイバー攻撃の対象となりうるIT資産が受ける脅威に対処するためのプログラム(手法、プロセス、フレームワーク)のこと。クラウドサービスやリモートワーク、IoTデバイスの普及が進み、組織や企業のIT資産は社内外のネットワーク上で広範囲に分散している。そうした中、CTEMは変化する脅威環境に合わせて継続的に脅威を見つけて改善していくための有効な手段として注目されている。本記事では、CTEMを基礎から解説するとともに、実装のための5つのプロセス、導入にあたっての注意点、ASM(アタックサーフェスマネジメント)との違いなどを解説する。

記事
ASM・CTEM・脆弱性診断・レッドチーム

アタックサーフェスマネジメント(ASM)とは何かを図解、セキュリティ専門家が語る製品選定のキモとは

アタックサーフェスマネジメント(ASM)とは何かを図解、セキュリティ専門家が語る製品選定のキモとは
21

アタックサーフェス(Attack Surface)とは、ハードウェアやソフトウェアの弱点により、攻撃者に脆弱性を悪用する機会を提供している領域のこと。日本語では「攻撃対象領域」と訳される。インターネットやクラウドの普及により、ランサムウェアなどの被害も増加し、アタックサーフェスの監視と管理は急務となっている。本記事では、アタックサーフェスを効果的に監視・管理するASM(Attack Surface Management)についてまとめた。また、ASMと脆弱性診断との違い、ASMツール導入時の注意点、製品比較や選定のポイントについても解説する。

記事
ASM・CTEM・脆弱性診断・レッドチーム

サイバー攻撃「事前対策」はわずか15%の現実、ガートナーが語る「CTEM」成功のコツ

サイバー攻撃「事前対策」はわずか15%の現実、ガートナーが語る「CTEM」成功のコツ
10

年々複雑化するセキュリティの脅威への対策は、今やどの企業にとっても避けて通れない課題だ。そうした中で、脅威への対応効率化に向け関心を集めつつあるのが、「継続的な脅威エクスポージャー管理(Continuous Threat Exposure Management:CTEM)」だ。攻撃を受ける前にリスク低減を目指す同手法だが、従来のセキュリティ対策と具体的に何が異なるのか。CTEMの特徴について、実践に重要となる「3つの段階」とともにガートナーの鈴木弘之氏が解説する。

最新の記事をもっと見る
AI基礎解説
有名企業の創業者
自治体DX事例まとめ
マネジメント連載
AI特集まとめ

# ASM・CTEM・脆弱性診断・レッドチームのスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
ASM・CTEM・脆弱性診断・レッドチーム

DX成功の裏で進む“見えない失敗、AI×セキュリティの本質とは?

DX成功の裏で進む“見えない失敗、AI×セキュリティの本質とは?

DXの進展とともに、Webアプリやサービスを短いサイクルで市場に投入・アップデートする企業が増えてきた。こうした企業に共通しているのが、開発の内製化とアジャイル開発の採用だ。ただし、これらのDX先進企業で新たな問題となっているのが「セキュリティ」だ。問題の解決には“戦略的”な対策が求められる。ここでは、その要諦とAIを活用した具体的な対策を解説する。

記事
セキュリティ総論

実は「危険度順」ではない?脆弱性対策の正しい「優先順位」のつけ方を辻伸弘氏が解説

実は「危険度順」ではない?脆弱性対策の正しい「優先順位」のつけ方を辻伸弘氏が解説

情報システム担当者やセキュリティ担当者にとって大きな課題となっているのが、年間を通じて膨大な数が公表される脆弱性への対応である。これらに効果的に対処するには、まず優先順位を明確にすることが不可欠だ。SBテクノロジーでプリンシパル セキュリティリサーチャーを務める辻伸弘氏は、「正しい対策を講じるには、正しい現状把握が重要」と語る。脆弱性が発生する背景とそれらにどう対応すべきかについて、実例やデータを交えて辻氏が解説する。

記事
ASM・CTEM・脆弱性診断・レッドチーム

DX第3フェーズの壁は“見えないWeb”、何がセキュリティの盲点なのか?

DX第3フェーズの壁は“見えないWeb”、何がセキュリティの盲点なのか?

経済産業省が2018年に公開した「DXレポート」では、DX実現までの3つのフェーズが定義されている。1つ目がアナログデータをデジタル化する「デジタイゼーション」、2つ目が業務をデジタル化する「デジタライゼーション」、そして3つ目がビジネスをデジタル化する「デジタルトランスフォーメーション(DX)」だ。レポート公開から7年が経過し、いよいよ第3フェーズに入る企業が増えつつあるいま、“ある深刻な課題”が企業を悩ませている。ここでは、その問題を明らかにし、実際にあった顧客情報漏洩の事案を参考に解決の道筋を探る。

記事
ASM・CTEM・脆弱性診断・レッドチーム

“攻め”の検証が守りを変える──金融庁が実証した「TLPT」の真価とは

“攻め”の検証が守りを変える──金融庁が実証した「TLPT」の真価とは

サイバー攻撃の被害が拡大している。直近でも、証券口座が乗っ取られて勝手に株が売買される被害が発生している。企業は二重三重の対策をしているはずなのに、なぜ被害は減らないのか。こうした中、金融庁が地域金融機関に対するある取り組みを実施した。ここでは、その取り組みから見えてくる被害が減らない背景と、金融機関を初めとする日本企業が、いま取り組むべき重要な対策について、金融庁 総合政策局 リスク分析総括課 ITサイバー・経済安全保障監理官齊藤 剛 氏との談話を基に考察する。

記事
セキュリティ総論

サイボウズの「経営視点のセキュリティ」、即実践「予算がとれない」ときにすべきこと

サイボウズの「経営視点のセキュリティ」、即実践「予算がとれない」ときにすべきこと

近年急増するサイバー攻撃に対抗するためのセキュリティ対策は、企業の信頼を左右する重要な課題だ。しかし、企業にとって「コスト」とも捉えられるセキュリティ対策は、経営層の理解を得られにくく、「セキュリティ予算がとれない」といった担当者の声も聞かれる。サイボウズでセキュリティ室 室長を務める明尾洋一氏が、経営層からセキュリティ対策への理解を得るために、どのように取り組むべきかを解説した。

記事
ASM・CTEM・脆弱性診断・レッドチーム

DX先進企業も実践、“AIフル活用”した「次世代Webセキュリティ」は何がスゴイ?

DX先進企業も実践、“AIフル活用”した「次世代Webセキュリティ」は何がスゴイ?

DXの推進にセキュリティ強化は欠かせない一方、その両立は簡単ではない。立ちはだかるいくつもの障壁を乗り越え、両立を実現する鍵を握るのがAIだ。DX推進における、現在のセキュリティ課題とその解決策となるAI活用について、実例を交えて詳しく解説する。

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

# ASM・CTEM・脆弱性診断・レッドチームのイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
オンライン
オンライン

無理なく始めるシフトレフト実践 脆弱性診断をボトルネックにしない新アプローチ

無理なく始めるシフトレフト実践 脆弱性診断をボトルネックにしない新アプローチ

アジャイル開発やCI/CDが当たり前になった今、開発の最終段階でセキュリティチェックを行う従来の手法は、開発スピードを阻害する大きなボトルネックになっています。セキュリティを開発の上流に組み込む”シフトレフト”に移行したいものの、どのように実現すればよいかお悩みの方も多いのではないでしょうか。 本セミナーでは、単なる理想論ではなく、開発者である皆様が、明日から無理なく実践できる「最初の一歩」を、デモンストレーションを交えてご紹介します。CI/CDパイプラインに脆弱性診断を自動で組み込む方法を具体的な事例とともに解説。開発フローを止めることなく、むしろ加速させる新しいセキュリティ体制のヒントをお持ち帰りいただけます。 ご参加いただいた方には、特典として自社に合った診断スタイルを見極めるためのチェックシートをプレゼントします。

イベント・セミナー
オンライン
オンライン

手作業だらけの脆弱性管理から脱却せよ!現場を巻き込み、AIと一緒につくる「仕組み」とは

手作業だらけの脆弱性管理から脱却せよ!現場を巻き込み、AIと一緒につくる「仕組み」とは

DXの進展により、企業に求められるセキュリティレベルは年々高まっています。その一方で、脆弱性対策を支える「運用管理」業務はますます煩雑になり、企業では次のような課題が多く聞かれます。 ・制度やルールを整備しても、周知・教育が追いつかない ・事業部門との連携に手間がかかり、全体を把握しづらい ・管理・報告の負担が大きく、本来の業務に時間を割けない リソース不足や属人化が進むなか、「どうすれば運用管理を仕組み化できるのか?」が今、企業共通のテーマになっています。 本セミナーでは、AIを活用したセキュリティ運用管理プラットフォーム「AeyeCopilot」をご紹介しながら、「運用管理の属人化」や「可視化の難しさ」、「コミュニケーションの非効率」を解消し、事業部門と連動したスムーズかつ効率的な運用管理を実現する方法について解説します。AIを活用し、運用そのものをシステムで回す“仕組み化”の実践法について、デモを交えて具体的にイメージしていただける内容となっています。ご参加いただき、アンケートにご回答いただいた方には、特典として「脆弱性診断内製化体制づくりチェックシート」をプレゼント!マネジメントを強化したい方、全社横断でセキュリティレベルを底上げしたい方は、ぜひこの機会にご参加ください。

イベント・セミナー
オンライン
オンライン

Security Management Conference 2025 Winter

Security Management Conference 2025 Winter

ウクライナ情勢や中東の緊張、米中対立の激化など世界的な地政学リスクが高まる中、日本企業を標的としたサイバー攻撃が急増しています。 2024から2025年にかけ、KADOKAWA、アサヒグループ、アスクルなど大手企業がランサムウェアやサプライチェーン経由の攻撃を受け、甚大な被害が発生しました。 こうした背景から、日本の経済安全保障対策や重要インフラにおけるサイバーセキュリティ強化が急務となっており、次期首相候補と目される高市早苗氏も次期政権の政策の柱として経済安保・セキュリティ対策を重視する姿勢を示しています。 企業においてはAIやクラウド活用を推進しながら、DXとセキュリティの両立という複雑な課題に直面しています。 本カンファレンスでは、いま日本企業が直面する脅威とその対応策を多角的に解説し、日本企業のサプライチェーンのセキュリティ対策とレジリエンス強化、インシデントからの復旧体制を総点検します。ぜひご参加ください。

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    東京都

    生成AIフォーラム 2025 秋
  2. 2
    オンライン

    Security Management Conference 2025 Winter
  3. 3
    東京都

    【第5回講座】生成AI基礎講座~生成AIの基礎知識から業務アプリ生成まで ビジネスで使える生成AIを2時間で習得~
    4. もっと見る

# ASM・CTEM・脆弱性診断・レッドチームのホワイトペーパー

ホワイトペーパー
ASM・CTEM・脆弱性診断・レッドチーム

三菱UFJ銀行・セブン銀行は「セキュリティ」をどう担保? 評価→改善サイクルの作り方

三菱UFJ銀行・セブン銀行は「セキュリティ」をどう担保? 評価→改善サイクルの作り方

サイバー攻撃の巧妙化が進む中、従来の検証方法だけで自社のセキュリティレベルを評価することが難しくなってきている。そこで、実践的なセキュリティ検証や包括的な監視・対応サービスなど、第三者による多角的なセキュリティ支援を活用する組織が増えている。たとえば、三菱UFJ銀行では「TLPT(脅威ベースのペネトレーションテスト)」を活用してSOC監視体制の実効性を確認し、継続的なセキュリティ強化の基盤を確立したという。本資料は、三菱UFJ銀行を含めた、セブン銀行、横浜銀行、大和ネクスト銀行、新宿区の事例から、実践的なセキュリティ評価による改善サイクル確立の取り組みを紹介する。

ホワイトペーパー
ASM・CTEM・脆弱性診断・レッドチーム

サイバー攻撃「本番さながら」……やらない理由がない「レッドチーム演習」の詳細

サイバー攻撃「本番さながら」……やらない理由がない「レッドチーム演習」の詳細

サイバーレジリエンスの向上が求められる中、従来のセキュリティ診断やペネトレーションテストによるアプローチだけでは限界を迎えてきた。それらの多くは限定的な検証に留まり、組織の対応能力強化にまで至りにくいのが現実だからだ。この課題を解決するのが「レッドチーム(Red Team)」による演習である。実際のサイバー攻撃グループと同等の手法を用いた攻撃などで組織のレジリエンスを評価し、効果的なセキュリティ対策を促進する。本資料は、「人・プロセス・技術」の3要素による総合評価手法や、事前通告なしで実施する緊張感あふれる訓練方式などについて詳しく解説する。

ホワイトペーパー
ASM・CTEM・脆弱性診断・レッドチーム

「1度やったからから大丈夫」は危険? 脆弱性診断を「定期的」に実施すべき理由

「1度やったからから大丈夫」は危険? 脆弱性診断を「定期的」に実施すべき理由

サイバー攻撃の被害は拡大し、2015年から2023年にかけて攻撃件数が9.8倍に急増している。こうした状況下で、セキュリティ強化策として脆弱性診断を採用する企業が増加している。しかし、「1度診断を実施したから大丈夫」と誤った認識を持つ企業も少なくない。真に重要なのは「定期的な脆弱性診断の実施」である。事実、2025年4月からは経済産業省とIPAがECサイト事業者に定期診断を強く推奨している。なぜ1度の診断では不十分なのか、その詳細を解説する。

最新のホワイトペーパーをもっと見る

# ASM・CTEM・脆弱性診断・レッドチームの動画

動画
メールセキュリティ

ゼロトラストがうまくいかないのは何故?~戦略的な ID 管理を行うためのポイントを解説~

ゼロトラストがうまくいかないのは何故?~戦略的な ID 管理を行うためのポイントを解説~

Microsoft Entra ID を中心とした ID 管理のセキュリティ戦略をテーマに、ゼロトラストの中でも最も重要な ID 管理を中心としたセキュリティの重要性、ID を狙った脅威への対策について詳しく解説します。また、ITDR に対応した最新のセキュリティ対策に加え、自社の ID 管理を一層強化するための実践的なヒントをお届けします。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月28日~8月29日「Security Management Conference 2025 Summer」より

動画
メールセキュリティ

激化するサイバー攻撃!サイバーレジリエンス強化としての特権ID管理

激化するサイバー攻撃!サイバーレジリエンス強化としての特権ID管理

巧妙化・高度化するサイバー攻撃。もしサイバー攻撃の被害が発生しても、その被害を最小にとどめ、事業継続可能とする取り組みが企業経営には求められています。本セッションでは、サイバーレジリエンスにおける抵抗力を高める特権ID管理のポイントと事例をご紹介いたします。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月28日~8月29日「Security Management Conference 2025 Summer」より

動画
メールセキュリティ

ゼロトラストセキュリティ上申のコツ ~経営層を納得させる秘訣~

ゼロトラストセキュリティ上申のコツ ~経営層を納得させる秘訣~

ゼロトラストセキュリティについて「経営層が理解してくれない」、「上申しても決裁してもらえない」、「上申の方法が分からない」…そんな悩める情報セキュリティご担当者様に弊社が考える『経営層を納得させる上申のコツ』をご紹介させていただきます。 参考になるサイトや統計情報、最新ガイドライン、資料作成方法や具体的な進め方についてご紹介させていただきます。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年8月28日~8月29日「Security Management Conference 2025 Summer」より

最新の動画をもっと見る
# ASM・CTEM・脆弱性診断・レッドチーム(47記事)

ASM・CTEM・脆弱性診断・レッドチーム以外のセキュリティに関連するタグはこちら

# セキュリティ開発・DevSecOps
# セキュリティ総論
# ゼロトラスト・クラウドセキュリティ・SASE
# 標的型攻撃・ランサムウェア対策
# ウイルス対策・エンドポイントセキュリティ
# ID・アクセス管理・認証
# セキュリティ運用・SOC・SIEM・ログ管理
# モバイルセキュリティ・MDM
# 情報漏えい対策
# ファイアウォール・IDS・IPS
# ネットワークセキュリティ・VPN
# メールセキュリティ
処理に失敗しました

人気のタグ

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

基本情報公開時のサンプル画像

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました