ようこそゲストさん

ビジネス+ITを始める

# セキュリティ総論

(1854記事)
記事
AI・人工知能・機械学習

Microsoft Security Copilotを解説、生成AIの活用はセキュリティに変革をもたらすのか

マイクロソフトはOpenAIの大規模言語モデルをベースとしたBingやWindows Copilotなどの生成AIサービスをリリースしている。Microsoft Security Copilotは、そのうち、XDRやSOCオペレーションを支援するための生成AIセキュリティツールである。現在パートナーや早期アクセスプログラム参加者に向けたクローズドベータとして一部でのフィールド検証が行われている。セキュリティ対策のアドバイスをくれるデモ動画なども流れており、セキュリティ関係者には気になる存在だ。

記事
セキュリティ総論

パスキーとは何か? アップルやグーグルがなぜ「パスワードレス」を採用するのか

ブラウザを使っていて「パスキーを設定します」や「Google Chromeがxxxx(サイト名)でパスワードを入力しようとしています」というダイアログ表示され、顔認証や指紋認証、PINコード入力を求められたことはないだろうか。これらは「パスキー」と呼ばれる認証方法の1つであり、近年、アップルやグーグルなど大手IT企業も導入し始めている。いったい、パスキーにはどういったメリットがあり、今後どのように広がっていくのだろうか。

記事
セキュリティ総論

ランサムウェア「Lockbit」が猛威、日本の製造業がサイバー攻撃の最大ターゲットに

かつてサイバー攻撃の矢面に立っていたのは、金融・保険や交通産業だった。しかし、この数年、製造業がサイバー攻撃の最大ターゲットとなっている。製造業ではデジタル化が進んだものの、サイバーセキュリティ対策が遅れており、ハッカーグループの格好の餌食となっている。ランサムウェア「Lockbit」が猛威を振るう中、なぜ製造業でサイバー脅威が高まっているのか。

記事
セキュリティ総論

SASEとは?ゼロトラストとの違い・製品比較のポイントを解説、日本企業の4割が導入する実情

ゼロトラストとともに、現代のビジネス環境に適合したセキュリティモデルとして注目されているSASE(Secure Access Service Edge:サシー)。ここでは、SASEの基本知識や導入のメリット、主要なソリューションベンダー、製品選定ポイント、市場動向などSASEに関連する情報をわかりやすく解説します。

記事
セキュリティ総論

CASBとはどんな製品か?5分解説、「クラウド活用企業」なら知らないとヤバい理由

ここ数年、企業はあらゆるシーンでクラウドサービスを利用するようになった。たとえば、社内のコミュニケーションツールをはじめ、会計管理ツール、営業支援ツールなど、さまざまな業務で複数のサービスを利用しているはずだ。しかし、そうした環境変化に伴い、情報漏えいや不正アクセスのリスクが高まっている。そこで、クラウドサービス利用増加に伴うセキュリティリスクを解決する手段として期待されているのが「CASB(Cloud Access Security Broker 通称:キャスビー)」だ。本記事では、CASBの基本的な機能、導入メリット、主要製品、製品選定のポイントを分かりやすく解説する。

記事
金融セキュリティ

インドのサイバー犯罪を調査、急激な経済発展に隠されたセキュリティ対策の「穴」とは

米中貿易摩擦やロシアのウクライナ侵攻など、地政学的なリスクが高まる中、生産拠点としても消費国としても、インドの存在感が増している。日本でもホンダ、スズキ、ダイキンなどの成功例から拠点展開を考える企業も増えていると思うが、安全な経済活動に欠かせないサイバーセキュリティの現状はどうなっているのだろうか。9月に発表された、とあるホワイトペーパーを読み解いていこう。

最新の記事をもっと見る
AI基礎解説
MaaSとは
有名企業の創業者
CDPとは何か?わかりやすく解説
中国IT最前線
マネジメント連載

# セキュリティ総論のスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
セキュリティ総論

NISCに聞く「サイバーセキュリティ対策」、事例と行動計画で読み解く“組織対応”とは

近年、自組織のみならずサプライチェーンを含めたリスク管理が重要となっている。政府は、重要インフラ事業者等に対して、組織統治やサプライチェーン・リスクマネジメント等、将来の環境変化を先取りした包括的なセキュリティ対応を求めている。本稿では、最新のインシデント事例と、重要インフラ事業者に向けて政府が策定した行動計画を基に、組織に求められるセキュリティ対策について、内閣サイバーセキュリティセンター 重要インフラグループ 内閣参事官 紺野博行氏に話を聞く。

記事
セキュリティ総論

S&J三輪氏が解説「サイバーセキュリティ経営」の肝、実践企業に“絶対いる人材”とは?

社会情勢の変化や働き方の多様化、そしてAIをはじめとするテクノロジーの目覚ましい進展など、ビジネスを取り巻く環境が大きく変化する中、企業のセキュリティ対策も転換期にある。今やセキュリティ対策は、“現場任せ”ではなく、経営者も積極的にリーダーシップをとるべき分野である。企業が見直すべきセキュリティの課題や、解決の足掛かりとなる「サイバーセキュリティ経営ガイドライン」について、S&J 代表取締役社長 三輪信雄氏が解説する。

記事
セキュリティ総論

閉鎖環境こそ「狙われる」…企業が直面するサイバー脅威の実態と“万が一”の対策とは

近年、サイバー被害が相次ぎ、ランサムウェアの脅威が増大している。しかし、多くの企業ではサイバーセキュリティ上の脅威に対する認識が十分ではないのが現状だ。そのため、最新のサイバー攻撃の手口に合わせて、セキュリティ対策をアップデートしていくことが求められている。そこで、ランサムウェア攻撃の現状や犯人との交渉テクニック、被災した組織の責任問題について、ラック 代表取締役社長 西本逸郎氏に話を聞いた。

記事
セキュリティ総論

違反したら罰金?知らなきゃヤバい…世界のセキュリティ規制「NIS2」と「SEC」とは

ここ数年、ブロックチェーンや生成AIなどあらゆる技術が登場し、その度に私たちはそれら技術を取り入れる方法を模索してきた。しかし、サイバー犯罪者はこのように利用者の増えている技術を攻撃の狙い目とする傾向がある。そのため、新しく取り入れる技術に合わせてセキュリティ対策は更新し続けなければならないが、それと同時に既存のIT環境における対策も忘れてはならないのだ。このように現代におけるセキュリティ対策では複眼的な視点が求められる。本記事では、最近の攻撃トレンドや各国のセキュリティ規制の動向を踏まえた、対策のポイントを解説する。

記事
標的型攻撃

怖すぎるランサムウェア被害、バックアップも復元も簡単すぎる「ある手法」とは

近年、巧妙化し高度化するサイバー攻撃の被害が国内外で後を絶たない。特にランサムウェア攻撃は、その脅威が年々高まっており、企業の対策は急務と言える。では、そんなランサムウェア攻撃はそもそもどのように世界で広まりを見せてきたのか。ランサムウェアの歴史を振り返るとともに、安全かつ簡単に行えるランサムウェア対策の手法を解説する。

記事
セキュリティ戦略

「実効性のあるゼロトラスト」とは? 脆弱性の可視化と守りの自動化がカギとなるワケ

増大するサイバー攻撃とセキュリティの脅威に、企業や組織はこれまでもさまざまな対策を講じてきた。多額の予算投入はもちろん、近年は従来の境界型防御に代わる「ゼロトラスト」の概念を導入し、体制づくりやインシデント対応の訓練など、備えに余念がない。それにもかかわらず、依然サイバー攻撃による被害は後を絶たず、対策の実効性も不透明なのはなぜだろうか。本稿では、真に有効なセキュリティ対策を実現するためのキーファクターをまず明らかにし、なおかつそれを効率的に実現する方法について探っていこう。

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

# セキュリティ総論のイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
オンライン
オンライン

Security Management Conference 2023 Winter

緊迫する世界情勢、世界的なインフレ、など、ビジネスを取り巻 く環境は不透明の度合いを増しています。企業では働き方改革に ともなうリモートワークのリスクの対応、工場や取引先も含むサ プライチェーンの脆弱性への対応、サイバー攻撃やランサムウェ アなどの脅威も複雑化しており、ゼロトラストをベースとした抜本的なセキュリティ対策が急務となっています。企業は2025年の 崖を克服しデジタルシフトを実現するためにも、「DXを止めない セキュリティ」が必須となってきます。当セミナーでは企 業のDXとセキュリティを取り巻く現状を整理するとともに、課題 解決のためのさまざまな情報をご紹介してまいります。

イベント・セミナー
オンライン
オンライン

Ignite 23 Japanオンデマンド

AI-Empowered Cybersecurity Transformation まさにAI時代と言える現代、企業がビジネス変革を進める一方で、新たな脅威が出現するペースも非常に速く、企業のサイバーセキュリティを取り巻く環境は大きく変化しています。特に企業がクラウドやハイブリッドワークスタイルにシフトを加速させる中、攻撃者はAIを駆使して、巧妙かつ高度なサイバー攻撃を仕掛けてきます。進化と拡大を続けるサイバー脅威に対抗するために、組織は今、あらためて自らのビジネスを見直し、サイバーセキュリティ戦略を立て直すことが求められています。AI時代を勝ち抜くためには、サイバーセキュリティ体制もまた、AIを念頭に設計、構築することが至上命題です。 AIの台頭も背景に、私たちが置かれているビジネス環境や私たちが活用している企業システムにおいて、攻撃対象領域は拡大の一途をたどっています。内包されるサイバーリスクも多様化の勢いを増しており、リスク毎にポイント製品で対応していくことは現実的ではありません。今こそ、サイバーセキュリティ対策においても、真のコンソリデーションによる包括的なアプローチが必要な時代です。 最新のサイバーセキュリティソリューションの今を知ることができる「Ignite 23 Japan」をぜひお見逃しなく!

イベント・セミナー
東京都
東京都

シングルベンダーSASEサミット

2023年8月にガートナーより発表された Single-Vendor SASE のMagic Quadrant? で、パロアルトネットワークスは唯一の Leader 評価を得ました。 本イベントでは、SASE を考案し Single-Vendor SASE のMagic Quadrant? を発表したガートナーよりアナリストを招き、セキュリティとネットワークの今後を考える上でおさえるべきポイントを解説していただきます。パロアルトネットワークスからは、Prisma SASEがセキュリティとネットワークの変革においてどのように皆様のお役に立つのかについてご紹介します。 またユーザー対談では、セブン&アイ・ホールディングスの金子様にご登壇頂き、ユーザー企業ならではの視点でトークをお届けします。イベントの終わりには軽食をご用意し、各スピーカーと質疑応答を交わせる時間もご用意しております。

イベント・セミナー
オンライン
オンライン

AWS環境のセキュリティ対策の最適解

<次のような課題を抱えられているお客様におすすめのセミナーです> ・AWSの利活用が急速に進み、AWS環境のガバナンスやセキュリティに不安がある ・複数部署で複数のAWSアカウントを利用し、統制が取れていない ・AWSセキュリティの実装と運用が上手く回っていない CTCは、2011年からAWSのクラウドインテグレーションや運用・サポートに取り組んでまいりました。 近年は、AWSの大規模利用のためのガバナンスやセキュリティ強化を支援させていただく機会が増えています。 今回は、AWSアーキテクチャのベストプラクティクスに基づく設計を適切に評価できるAWS Well-Architectedフレームワークの“セキュリティの柱”と、AWSセキュリティの実装と運用の具体的な事例をご紹介いたします。

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    オンライン

    Security Management Conference 2023 Winter
  2. 2
    オンライン

    バックオフィスDXカンファレンス 2024 冬
  3. 3
    オンライン

    Ignite 23 Japanオンデマンド
    4. もっと見る

# セキュリティ総論のホワイトペーパー

ホワイトペーパー
セキュリティ総論

「Microsoft Defender」をさらに強化、24時間365日体制で脅威に備える方法

エンドポイントのセキュリティ強化は、高度なランサムウェア攻撃を阻止するためには必要不可欠だ。ただ、あらゆる脅威を阻止できない現状では、万が一侵入された場合でも迅速に検出・対処を可能にする体制が求められる。多くの企業が利用する「Microsoft Defender」における重大な脅威の検出・調査・対応は非常に時間のかかる作業を伴う。Microsoft Defenderの運用負荷を軽減し、セキュリティ強化を実現するにはどうすればいいのか。サイバーリスクを軽減して投資の効率と効果を高めるMicrosoft Defenderの強化方法を紹介する。

ホワイトペーパー
ファイアウォール・IDS・IPS(不正侵入検知/防御)

話題のサイバー攻撃対策「NDR」だが、欠点の“誤検出”はどうする?

日々拡大を続けるサイバー脅威に対抗していくには、潜在的なサイバー攻撃を特定して対応するプロアクティブなアプローチを採用することが必要となる。そこで重要な役割を果たすのが、ディープラーニングなどのテクノロジーにより、ネットワーク攻撃の疑いや潜在的に悪意のあるアクティビティを特定する「NDR(Network Detection and Response)」テクノロジーだ。ただし、NDRテクノロジーは、高い確率で誤検出が発生するという課題を抱えている。本書は、この課題に対処し、高度な脅威検出を可能とするNDRについて解説する。

ホワイトペーパー
標的型攻撃

【3000人調査】復旧率は全業種で“最低”…製造・生産業のランサムウェアの惨状

大規模なサイバー攻撃が常態化する中、多くの企業・組織が現在直面する最大のリスクとなったのが「ランサムウェア」だ。業種ごとの被害状況の調査結果によると、製造/生産業でランサムウェア攻撃を受けた企業の内、3社に2社以上がデータを暗号化されたという。さらに暗号化されたデータの復旧率を見てみると、製造/生産業は全業種の中で最も低かった。その理由とは何か? 以下の資料では、原因や復旧コスト、ビジネスへの影響など製造/生産業におけるランサムウェア被害の詳細な現状を明らかにしている。

最新のホワイトペーパーをもっと見る

# セキュリティ総論の動画

動画
セキュリティ総論

組織に求められるサイバーセキュリティ対策~重要インフラ行動計画と最近のインシデント事例より~【3か月期間限定公開】

経済社会活動の相互依存関係の深化が進みリスクが高度化・複雑化しており、自組織のみならずサプライチェーン全体の俯瞰が重要となってきています。これを受け、政府の重要インフラ行動計画では重要インフラを取り巻く脅威の変化に適確に対応するため、組織統治やサプライチェーンリスクマネジメント等を含めて将来の環境変化を先取りした包括的な対応を重要インフラ事業者等に求めています。本講演では、今後、重要インフラ事業者等をはじめとする企業が取り組むべき対策について、最新のインシデント事例と政府の取組を交えつつ解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年9月21日「DXを加速するゼロトラストセキュリティ 2023 秋」より

動画
標的型攻撃

組織が直面するランサムウェアの脅威とは~これからのサイバー脅威への備え・対策方法~

あらゆる企業・組織、政府機関までが被害に遭い、業務を停止させて金品を要求する、身代金要求型サイバー攻撃「ランサムウェア」。ランサムウェア被害にあうとどんな問題に発展するのか、組織は事前にどのような対策ができるのか。ラックがサイバーインシデント被害にかけつけて救済する中で判明した生々しいサイバー侵害の数々。完全に防ぐことはできないサイバー攻撃の実情を8月末に公開した白書「サイバー攻撃者と身代金交渉の舞台裏」からご紹介するとともに、『これからのサイバー脅威への向き合い方』を、経営者目線でご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年9月21日「DXを加速するゼロトラストセキュリティ 2023 秋」より

動画
セキュリティ総論

複眼的な取り組みが求められるサイバーレジリエンス

今日、残存リスクの高まりを受け、「投資ゼロで今すぐできる業務改善」のみに忙殺されることの危険性が再認識されているのではないでしょうか。本講演ではサイバーレジリエンス向上にむけての規制環境の変化や、国内外の取り組み動向に触れ、セキュリティ専門家以外の行動変容を促す複眼的な取り組みがサイバーレジリエンス向上において必要不可欠であることを述べます。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年9月20日「Security Management Conference Roadshow 2023 大阪」より

最新の動画をもっと見る
# セキュリティ総論(1854記事)

セキュリティ総論以外のセキュリティに関連するタグはこちら

# 標的型攻撃
# メールセキュリティ
# Webセキュリティ
# ID・アクセス・ログ管理
# PKI・暗号化・認証
# アンチウイルス
# ファイアウォール・IDS・IPS(不正侵入検知/防御)
# フィルタリング
# UTM(統合脅威管理)
処理に失敗しました

人気のタグ

おすすめユーザー

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました