記事 セキュリティ総論 セキュリティ“すべて外部委託”は超危険……現役ネット銀行CIOが教える「最適解」 セキュリティ“すべて外部委託”は超危険……現役ネット銀行CIOが教える「最適解」 2025/06/30 「セキュリティ対策はすべて外部ベンダーに委ねれば十分」という考え方は、むしろ企業にとって重大なリスクとなり得る。一方で、多くの企業が直面しているのが、サイバーセキュリティ分野の人材不足。こうした状況下で、企業はいかにして実効性のあるセキュリティ体制を構築すべきか。今後の対策に不可欠な“発想の転換”と、確保すべき人材について、ネット金融機関でサイバーセキュリティを長年担当してきた現役CIOが詳しく解説する。
動画 メールセキュリティ AI時代にアイデンティティが果たす役割とは AI時代にアイデンティティが果たす役割とは 2025/06/27 AI技術の発展により、アイデンティティ関連の脅威シナリオも巧妙化しています。このような時代で、防御側もどのようにAI技術を活用し情報セキュリティ戦略を推進していけばいいのか、活用にあたってセキュリティやプライバシーといったリスクをどう考えるか等、Oktaにて実施した経営層のレポートの内容も引用しつつ、ご紹介します。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催2025年3月12日-13日「セキュリティマネジメントカンファレンス 2025 春」より
記事 セキュリティ総論 サイバー攻撃を受けた名古屋港、なぜすぐに業務再開できた?新時代の「企業防衛戦略」 サイバー攻撃を受けた名古屋港、なぜすぐに業務再開できた?新時代の「企業防衛戦略」 2025/06/27 サイバー空間とフィジカル空間(現実空間)が密接に結びついた現在、サイバー攻撃が物理的な被害にまで及ぶ可能性も高まっている。たとえば、過去には海運大手のマースクや名古屋港がサイバー攻撃を受け、物流に大混乱が起きたケースもあった。しかし、名古屋港の例では有効な対策を実施していたことにより、2日後には業務再開できたという。名古屋工業大学で教授を務める渡辺 研司氏に、対策として注目の「サイバー・フィジカルセキュリティ」について、話を聞いた。
記事 標的型攻撃・ランサムウェア対策 認証の先に潜む恐怖、「19億」のセッショントークンが盗まれた衝撃の手口と防御策 認証の先に潜む恐怖、「19億」のセッショントークンが盗まれた衝撃の手口と防御策 2025/06/27 AIテクノロジーの進展により、ビジネスにAIを組み込む動きが活発化している。一方で、サイバー攻撃にもAIテクノロジーを悪用する動きが見られ、多くの攻撃が「アイデンティティー」を標的にしている。実際に、フォーチュン誌が発表する売上高が上位の1000社の従業員から19億ものセッションクッキーが盗まれていることが明らかになっている。AIの活用だけでなく悪用も広がるなか、企業はサイバー攻撃対策にどのようにAIテクノロジーを活用すべきか、「アイデンティティー」を包括的に保護するアプローチについて紹介する。
記事 クラウド たった1つの「設定ミス」が命取りに…クラウドが直面する「5つのセキュリティ課題」 たった1つの「設定ミス」が命取りに…クラウドが直面する「5つのセキュリティ課題」 2025/06/27 今や企業ITはクラウドなしでは成立しない。だからこそ、深刻な問題になっているのがクラウドのセキュリティ対策だ。現在は多くのセキュリティツールが乱立してサイロ化しているため、クラウドを標的とするサイバー攻撃に十分に対応できていない。今、本当に必要とされるクラウドセキュリティ対策とは何か、最新の仕組みを解説する。
動画 メールセキュリティ セキュリティ事故から学ぶサイバーセキュリティ対策! 安全性向上と業務効率向上を両立した防御手法とは セキュリティ事故から学ぶサイバーセキュリティ対策! 安全性向上と業務効率向上を両立した防御手法とは 2025/06/26 公的機関を中心とした多くのセキュリティ製品導入実績を持つ株式会社CYLLENGEが最新のセキュリティ事故事例をもとにどのようにすれば安全性向上と業務効率向上を両立できるかを0円から始められる施策から解説いたします。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年3月12日-13日「セキュリティマネジメントカンファレンス 2025 春」より
記事 クラウドストレージ・ファイル共有・ファイル転送 IPAの被害報告から判明、ランサムウェア被害の8割を占める「ある感染経路」とは? IPAの被害報告から判明、ランサムウェア被害の8割を占める「ある感染経路」とは? 2025/06/26 情報処理推進機構(IPA)が毎年発表している「情報セキュリティ10大脅威」は、我が国のサイバーセキュリティの現状を映す重要なレポートだ。本稿では「2025年版」記載の10大脅威から、特に注目したい3つの事例をピックアップ。実際に発生したセキュリティ事故のケースを詳細に見ていきながら、具体的な防御手法を解説していく。
記事 ASM・CTEM・脆弱性診断・レッドチーム “攻め”の検証が守りを変える──金融庁が実証した「TLPT」の真価とは “攻め”の検証が守りを変える──金融庁が実証した「TLPT」の真価とは 2025/06/25 サイバー攻撃の被害が拡大している。直近でも、証券口座が乗っ取られて勝手に株が売買される被害が発生している。企業は二重三重の対策をしているはずなのに、なぜ被害は減らないのか。こうした中、金融庁が地域金融機関に対するある取り組みを実施した。ここでは、その取り組みから見えてくる被害が減らない背景と、金融機関を初めとする日本企業が、いま取り組むべき重要な対策について、金融庁 総合政策局 リスク分析総括課 ITサイバー・経済安全保障監理官齊藤 剛 氏との談話を基に考察する。
記事 セキュリティ総論 超最新事例?中部地域で進める「サイバー防衛連携」の実力が凄いワケ 超最新事例?中部地域で進める「サイバー防衛連携」の実力が凄いワケ 2025/06/24 サイバー攻撃は企業や組織にとって深刻な脅威で、その手口は日々巧妙化し被害も急増している。サイバー攻撃の対策は急務だが、複雑化する攻撃に対して個々の組織が単独で立ち向かうには限界がある。そこで注目したいのが「連携」による対策だ。今回は、最新のサイバーセキュリティ動向と注目される「コミュニティ活動」の意義、そして中部地域における具体的な取り組みを、中部電力の長谷川弘幸氏に聞く。
動画 メールセキュリティ セキュリティマネジメントのDX -リアルタイムでデータを活用したマネジメントシステム- セキュリティマネジメントのDX -リアルタイムでデータを活用したマネジメントシステム- 2025/06/23 セキュリティマネジメントが管理するITは、クラウドやAIの導入により急速に進化している。一方で、ポリシー策定や監査などは、手間のかかる要素が多く、ITの進化を妨げる要因となりかねない。そのため、DXを推進し、リアルタイムにデータを活用することが求められている。本講演では、セキュリティマネジメントのDX化の意義と具体的な取り組み例を紹介する。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催2025年3月12日-13日「セキュリティマネジメントカンファレンス 2025 春」より
記事 セキュリティ総論 元政府CIO補佐官が警告「セキュリティ管理の落とし穴」、今後「超重要になる」1点とは 元政府CIO補佐官が警告「セキュリティ管理の落とし穴」、今後「超重要になる」1点とは 2025/06/23 アジャイル型やクラウド化といったシステム開発の環境変化とともに、情報セキュリティマネジメント(ISMS)も変化してきた。そのため、現状のITインフラ環境やシステム開発習慣に合わせて、より効果的・効率的に改善していく必要がある。だが具体的に何をすれば良いのか。今回は、政府省庁のCIO(情報化統括責任者)補佐官などとしてISMS対応に長らく携わってきた、順天堂大学 准教授の満塩 尚史氏に、最新鋭化を実現するためのポイントについて話を聞いた。
記事 クラウド セキュリティ問題は「8割がクラウド」の衝撃、防御に必須「5つの機能」を一挙紹介 セキュリティ問題は「8割がクラウド」の衝撃、防御に必須「5つの機能」を一挙紹介 2025/06/23 企業のクラウド活用が進むにつれて、そのセキュリティ対策が問題となっている。多くの企業はさまざまなセキュリティツールを導入しているが、そのほとんどはポイントソリューションであるため、ツールの「死角」が生まれているのである。そうした死角を無くすために重要な役割を果たすのがCDR(Cloud Detection and Response)だ。CDRが求められる理由と、製品を選定する際の具体的なポイントを解説する。
動画 セキュリティ総論 「ブラウザ=ワークスペース」の新時代へ。未来の働き方は安全なブラウザから。 「ブラウザ=ワークスペース」の新時代へ。未来の働き方は安全なブラウザから。 2025/06/20 企業の重要業務基盤「ブラウザ」は最大の攻撃対象。クラウド化で情報漏洩やマルウェア等のリスクが増す中、エンタープライズブラウザが脅威から資産を守り、安全な業務環境を構築。その核心機能と導入効果をユースケースを交え解説。今こそブラウザの戦略的管理で脅威排除を。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 2025年6月20日 「Security Management Conference Roadshow 東京 2025 春」より
記事 セキュリティ総論 セキュリティパッチ適用成功は「まさかの15%」だけ?企業を阻む「2つの要因」とは セキュリティパッチ適用成功は「まさかの15%」だけ?企業を阻む「2つの要因」とは 2025/06/19 情報セキュリティ対策で欠かせないのがセキュリティパッチの更新。近年では攻撃者が脆弱性を悪用して企業ネットワークに侵入するケースが増えているため、脆弱性対策としてのパッチ適用の重要性が年々高まっている。ただ、パッチ適用には事前にバックアップや検証などの調整が必要になり、適切に行えていない企業も多い。システム変更を最小限に抑えながらセキュリティパッチを効率的に適用するのはどうすればよいのか。「最善策」を解説する。
記事 営業戦略 脱・名刺情報のブラックボックス化! 営業力強化の鍵「未来顧客の可視化」とは 脱・名刺情報のブラックボックス化! 営業力強化の鍵「未来顧客の可視化」とは 2025/06/16 従業員が営業活動などで入手した名刺情報は組織における重要な資産でありながらも、実際には多くの企業にて従業員の個人管理になってしまっているという実態がある。しかし、企業が売上を拡大していくには、社内に眠る見込み顧客リストにアプローチしていく必要があり、そうした中で名刺が個人管理されている現状は、売上機会を損失していると言っても過言ではない。今回は、最新の営業名刺管理ツールが提供する機能に言及しながら、企業が「名刺の一元管理」を実践すべき理由と、それによる営業面でのメリットを解説する。
動画 セキュリティ総論 ゼロトラスト時代の新常識:導入事例から学ぶ、ネットワークとセキュリティの変革を実現するUnified SASEとは ゼロトラスト時代の新常識:導入事例から学ぶ、ネットワークとセキュリティの変革を実現するUnified SASEとは 2025/06/12 ハイブリッドワークの浸透や、それに伴うマルチクラウドが進んでいく中で、ネットワークの最適化と更なるセキュリティの強化は喫緊の課題となっております。HPE Aruba Networkingはシンプルかつ迅速にセキュアで快適なネットワークセキュリティを展開できるSASEを提供しております。本セッションでは、HPE Aruba Networkingが提唱するUnified SASEを紹介し、また実際、Unified SASEを導入されるCAPS様から導入に至った背景から検討経緯、採用を決めたポイントについてお話頂きながら、Unified SASEの特徴とメリットを深く理解頂ける内容となっております。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月28日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 メールセキュリティ ゼロトラストを支えるIDaaSの導入メリットと活用方法をご紹介 ゼロトラストを支えるIDaaSの導入メリットと活用方法をご紹介 2025/06/12 IDaaSは、シングルサインオンや多要素認証などの機能を有しており、ゼロトラストネットワークを構築する上で重要な役割を担うことから、重要視されています。本セッションでは、IDaaSの導入メリットを活用方法について解説いたします。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催2025年3月12日-13日「セキュリティマネジメントカンファレンス 2025 春」より
記事 セキュリティ総論 サプライチェーンの“崩壊”を防ぐため、TOPPANが構築した「三位一体セキュリティ」 サプライチェーンの“崩壊”を防ぐため、TOPPANが構築した「三位一体セキュリティ」 2025/06/10 デジタルトランスフォーメーションが進展する一方で、企業が直面するサイバーセキュリティのリスクも増大している。特に製造業ではランサムウェア被害が増加し、サプライチェーン全体での対策強化が急務だ。グローバル展開を進めるTOPPANホールディングスは、この脅威にどう立ち向かっているのか? 多様な事業領域を持つ同社が挑む、ビジネスリスク最小化への取り組みについて、情報セキュリティ本部 サイバー部 リスク管理チーム 課長 坂田 尚氏が明かす“守りの新常識”とは。
記事 情報漏えい対策 守りを固めても“1人のミス”ですべてが崩壊…従業員を「最強の防波堤」にする方法 守りを固めても“1人のミス”ですべてが崩壊…従業員を「最強の防波堤」にする方法 2025/06/09 なぜフィッシング攻撃や詐欺メールが後を絶たないのか? それはサイバー攻撃者にとって、最も攻略しやすい標的はシステムではなく「人」だからである。一見無害に見えるメール1通で、企業の機密情報が根こそぎ奪われる。この現実に立ち向かう唯一の武器が「セキュリティ教育」だ。しかし、多くの企業が同じ壁にぶつかっている。形だけの研修では、従業員は成長しない。では、本当に効果的なセキュリティ教育とは何か?
記事 セキュリティ総論 狙われるAPI、2社中1社が「月イチ」で被害に…企業が見落としがちな「ある弱点」とは 狙われるAPI、2社中1社が「月イチ」で被害に…企業が見落としがちな「ある弱点」とは 2025/06/05 APIは、現代のインターネット社会を支える重要なインターフェースである一方、セキュリティ上のリスクも年々増加している。APIはデータを操作するためのエンドポイントであることが多く、ときに強力な権限を持っているため、攻撃者にとっては「格好の標的」であり、実際にAPIを経由した情報漏えいや攻撃が増加している。また、「シャドーAPI」や「ゾンビAPI」といった新たなリスク要因も発生している。被害が拡大している現状で、企業はどのような対策を講じるべきか。最新の市場動向や実例を踏まえながら、APIセキュリティの課題と解決策についてみていこう。
記事 ゼロトラスト・クラウドセキュリティ・SASE ロケット開発事業のセキュリティ革新:インターステラテクノロジズがシスコのSASEを選んだ理由 ロケット開発事業のセキュリティ革新:インターステラテクノロジズがシスコのSASEを選んだ理由 2025/05/28 2019年に国内の民間企業単独として初となる宇宙空間へのロケット到達に成功し、多くの注目を集めたインターステラテクノロジズ。現在は小型人工衛星打上げロケットZEROの開発が進められているが、そんな同社の重要な業務課題の1つとして挙がっていたのがセキュリティ対策だ。ロケットや人工衛星開発といった機密性や秘匿性の高い情報を扱う同社は、安全な業務環境の構築に向けてどのような対策が必要だったのか。サイバー攻撃が高度化・巧妙化する中、同社が採用したセキュリティ対策に詳細に迫る。
動画 メールセキュリティ グローバルセキュリティガバナンスの最前線 ~事例で解説するグローバルでのセキュリティガバナンスの推進手法~ グローバルセキュリティガバナンスの最前線 ~事例で解説するグローバルでのセキュリティガバナンスの推進手法~ 2025/05/23 グローバル化が進む現代において、海外進出に合わせたセキュリティガバナンスの構築が重要課題となっています。本講演では、グローバル企業におけるセキュリティ成熟度向上の秘訣を、ニュートンの支援事例を交えてご紹介します。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年3月12日-13日「セキュリティマネジメントカンファレンス 2025 春より
記事 セキュリティ総論 三菱電機やLINEヤフーも被害に…セキュリティ対策で重要すぎる「ガバナンス強化手法」 三菱電機やLINEヤフーも被害に…セキュリティ対策で重要すぎる「ガバナンス強化手法」 2025/05/23 サイバー攻撃が世界中で増加する中、グローバルで事業を展開する企業では国内拠点と海外拠点におけるセキュリティ対策の成熟度の差が問題となっている。ある調査によれば、国内拠点が原因となったインシデントで1日以上の業務停止に至ったものが30%であるのに対し、海外拠点が原因の場合は65%と、2倍以上も差が開いていた。言語や文化、法規制などの壁が、グローバルでのセキュリティガバナンス確立を難しくしているのだ。ではこうした課題をどう解消していけば良いのか。
ホワイトペーパー セキュリティ総論 基礎から学ぶ「脅威インテリジェンス」、ダークウェブのデータなどをどう生かすのか 基礎から学ぶ「脅威インテリジェンス」、ダークウェブのデータなどをどう生かすのか 2025/05/21 サイバー攻撃は日々巧妙化しており、企業があらゆる潜在的な脅威からデジタル資産を完全に守ることは困難となっている。こうした状況の突破口となるのが「脅威インテリジェンス」だ。これはダークウェブやソーシャルメディアなど、多様な情報源から収集したデータを分析し、真に警戒すべき脅威を浮き彫りにすること。これにより、企業の迅速な意思決定やセキュリティ対策を支援する。本書は、「脅威インテリジェンス」の基礎から活用の際に考慮すべきポイントなどを解説する。
ホワイトペーパー セキュリティ総論 “待ち”から“攻め”へ──550名調査が示す「脅威インテリジェンス」の新潮流 “待ち”から“攻め”へ──550名調査が示す「脅威インテリジェンス」の新潮流 2025/05/21 セキュリティ対策の一環として、脅威インテリジェンスの活用が企業の新常識になりつつある。調査によると、企業の脅威インテリジェンスへの投資は増加しており、リスク評価や脆弱性対策などに活用して、問題が顕在化する前に、攻撃者の先手を打つ防御体制を整えているという。この活用実態を明らかにするため、約550名のサイバーセキュリティ担当役員、管理者、専門家を対象に調査を実施した。本資料は、脅威インテリジェンスの主な活用例や具体的なメリット、参照としている情報源や投資の傾向など、詳細な調査結果について解説する。
記事 セキュリティ総論 サイボウズの「経営視点のセキュリティ」、即実践「予算がとれない」ときにすべきこと サイボウズの「経営視点のセキュリティ」、即実践「予算がとれない」ときにすべきこと 2025/05/21 近年急増するサイバー攻撃に対抗するためのセキュリティ対策は、企業の信頼を左右する重要な課題だ。しかし、企業にとって「コスト」とも捉えられるセキュリティ対策は、経営層の理解を得られにくく、「セキュリティ予算がとれない」といった担当者の声も聞かれる。サイボウズでセキュリティ室 室長を務める明尾洋一氏が、経営層からセキュリティ対策への理解を得るために、どのように取り組むべきかを解説した。
記事 セキュリティ総論 なぜデータが戻らない…? データバックアップに重要な「3-2-1-1-0」ルールとは なぜデータが戻らない…? データバックアップに重要な「3-2-1-1-0」ルールとは 2025/05/20 企業の命綱であるデータ。しかし、その保護体制は本当に盤石だろうか?「バックアップは万全」と思っていても、いざ災害やランサムウェアの被害に遭うと「データを復元できない」ケースが急増している。では、本当に効果的なデータ保護、確実な復旧体制をどう築けばよいのか? 15年以上にわたり、企業のセキュリティ最前線で実績を重ねてきたレオンテクノロジー 代表取締役社長 守井浩司氏が、企業が陥りやすいバックアップの罠と、実践的な対策を明かす。
記事 セキュリティ総論 JR東日本グループのセキュリティ戦略、12万台のデバイスを守る「ハーフトラスト」とは JR東日本グループのセキュリティ戦略、12万台のデバイスを守る「ハーフトラスト」とは 2025/05/07 東日本全域に広大な路線網を持つ東日本旅客鉄道(JR東日本)。近年では、モバイルSuicaなどを軸に「非鉄道事業」の強化にも力を入れている。多種多様なJR東日本グループの情報システムに係る事業を支えているのがJR東日本情報システム(JEIS)だ。鉄道事業や駅サービス、駅ビル、Suicaなど、数百を超えるシステムの開発・運用に携わっている。さまざまなシステムに対応しなければならない一方で、昨今のサイバー攻撃の高度化に伴い、同社はどのようなセキュリティ対策を講じているのか。
ホワイトペーパー セキュリティ総論 セキュリティ運用「生成AI×高品質データ」で変革する方法 セキュリティ運用「生成AI×高品質データ」で変革する方法 2025/04/24 生成AIによってサイバーセキュリティが劇的に強化され、これまで以上に迅速かつ効果的に脅威を検知し、対応することが可能になった。一方で、サイバー攻撃者も生成AIを悪用し、より巧妙な攻撃を仕掛けている。これに対抗するためには、高品質で統合されたデータとAIを組み合わせたセキュリティ対策が不可欠だ。しかし、多くの企業では、データのサイロ化や規制への対応、リソース不足などの課題に直面している。AIの潜在能力を最大限に引き出すためのデータ基盤の構築法、そしてAIとデータを活用した効果的なセキュリティ戦略の実施方法を詳しく解説する。
動画 セキュリティ総論 経営に資する情報セキュリティ 経営に資する情報セキュリティ 2025/04/22 経営層が、セキュリティに理解がないという話をよく耳にします。悩めるセキュリティ担当者のために、経営に資する情報セキュリティとは何か、および実践方法を解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年12月10日-11日「Security Management Conference 2024 Winter」より
