ようこそゲストさん

ビジネス+ITを始める

セキュリティ

記事
セキュリティ総論

2026年開始「サプライチェーン強化に向けたセキュリティ格付け制度」をやさしく解説

2026年開始「サプライチェーン強化に向けたセキュリティ格付け制度」をやさしく解説
18

サプライチェーン強化に向けたセキュリティ対策評価制度とは、企業や組織のセキュリティ対策を相互に評価し合う制度のこと。経済産業省が2026年度中に運用開始を想定している。今後、取引先から、この評価制度の認定取得を求められる可能性が大いにあるため、企業や組織の経営者やセキュリティ担当者は今のうちから制度について知っておき、「評価を得てないからビジネス機会を逃した」ということがないよう想定や準備をしておくのが賢明だ。本記事では、現時点で経済産業省から公表されている内容から、今から理解しておいたほうがいいことや、今から着手できることをわかりやすく伝えていく。

記事
セキュリティ総論

英IT業界が認めた…日本人専門家が解説、世界のセキュリティ人材に必須の知識

英IT業界が認めた…日本人専門家が解説、世界のセキュリティ人材に必須の知識
13

昨今、IoT/AIやDXの進展などにより、サイバー攻撃の驚異は高まっています。その被害も個々の企業を超え、国を超え、グローバルサプライチェーン全体に影響を及ぼすようになってきています。こうした中、企業はいかにサプライチェーンの安全性、信頼性を継続して確保していけば良いのでしょうか。英国政府のサイバーセキュリティ戦略立案にアドバイザリを行った実績を持ち、2024年度には英国のテクノロジー業界で最も影響力のある人物に贈られる賞「UKtech50」にノミネートされた、APRIO TECHNOLOGIES(アプリオ・テクノロジーズ)のCEOの足立照嘉氏に解説していただきました。

記事
ゼロトラスト・クラウドセキュリティ・SASE

グーグルが過去最大買収、クラウドセキュリティ「CNAPP(シーナップ)」とは何か

グーグルが過去最大買収、クラウドセキュリティ「CNAPP(シーナップ)」とは何か
15

グーグルが、クラウドセキュリティ企業Wiz(ウィズ)を320億ドルで買収することを発表した。この買収は同社2度目のチャレンジで、買収額を大幅に引き上げることで成功した。Wizは、クラウドネイティブアプリケーション保護プラットフォーム(CNAPP:シーナップ)と呼ばれる新しい分野で頭角を現した企業となる。同社過去最大となる買収金額の背景にあるのが、クラウドとAIの融合がもたらす新たなセキュリティ需要だ。ここでは、Wizのテクノロジーと、グーグルが巨額投資を決断した理由を探る。

記事
セキュリティ総論

IoT時代のマシンアイデンティティとは?…AIにもIAMを与えてアクセス制限が必要

IoT時代のマシンアイデンティティとは?…AIにもIAMを与えてアクセス制限が必要
10

Webカメラやスマート家電など、生活におけるIoT機器の存在はすっかり身近になった。ただ、その利便性が注目されがちな一方で、IoT機器はサイバー攻撃によって乗っ取られ、遠隔操作されてしまうコンピューター群「ボットネット」となり得る危険性がある。昨今のボットネットが厄介なのは、位置や数の把握が困難な点にあり、攻撃者にとって秘匿性が高いリソースであり犯罪インフラとなり得る点だ。「IoT時代」に潜むセキュリティ上の危険性について解説する。

記事
ゼロトラスト・クラウドセキュリティ・SASE

米MSでも「防ぎ切れない」サイバー攻撃、台湾企業発の「軍事レベル」防御法とは

米MSでも「防ぎ切れない」サイバー攻撃、台湾企業発の「軍事レベル」防御法とは
12

世界中で年々深刻化するサイバー脅威。2023年には、米マイクロソフトが不正アクセスの被害を受けたことを公表し、テック業界の巨人でさえも防ぎ切れないサイバー攻撃の恐ろしさが浮き彫りになった。もはやどの企業にとっても他人事とは言えないサイバー攻撃だが、最前線のセキュリティ技術はどのように脅威と対峙しようとしているのか。元プレジデント編集長の小倉健一氏が、台湾で取材した「意外過ぎる」技術について解説する。

記事
セキュリティ総論

トランプ流「セキュリティ政策」の行方は? 要注目「バイデンの置き土産」への対処法

トランプ流「セキュリティ政策」の行方は? 要注目「バイデンの置き土産」への対処法
9

国連人権理事会からの脱退や諸外国への関税強化など、前政権と異なる動きが連日報じられているトランプ政権。そんな新政権に関して、サイバーセキュリティ政策の面で注目なのが、政権交代の直前にバイデン氏が署名した大統領令への対応だ。暗号通信の強化などを通じた政府機関や政府調達のセキュリティ強化を指示している大統領令に対し、トランプ政権はどう対応するのか。バイデン氏の「置き土産」とも言える大統領令の具体的な中身を紹介するとともに、トランプ政権で考えられるセキュリティ政策の動きを解説する。

最新の記事をもっと見る
AI基礎解説
有名企業の創業者
自治体DX事例まとめ
マネジメント連載
AI特集まとめ

セキュリティのニュース

記事
標的型攻撃・ランサムウェア対策

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

ネットワークバリューコンポネンツ(以下、NVC)は9日、エンドポイント防御製品を開発、提供する米国カーボンブラック社と国内販売代理店契約を締結したことを発表した。1日より、同社製品をNVCユニファイド・セキュリティ・サービスに追加して販売を開始している。

記事
セキュリティ総論

NTTセキュリティが事業を開始 NTTグループのセキュリティ事業を集結

NTTセキュリティが事業を開始 NTTグループのセキュリティ事業を集結

NTTセキュリティは8月1日、NTTグループ5社のセキュリティ事業などを統合したセキュリティ専門会社として事業を開始したと発表した。従業員数は1300名で、日本でも有数のセキュリティ専門会社となる。

最新のニュースをもっと見る

セキュリティのスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
セキュリティ総論

JR東日本グループのセキュリティ戦略、12万台のデバイスを守る「ハーフトラスト」とは

JR東日本グループのセキュリティ戦略、12万台のデバイスを守る「ハーフトラスト」とは

東日本全域に広大な路線網を持つ東日本旅客鉄道(JR東日本)。近年では、モバイルSuicaなどを軸に「非鉄道事業」の強化にも力を入れている。多種多様なJR東日本グループの情報システムに係る事業を支えているのがJR東日本情報システム(JEIS)だ。鉄道事業や駅サービス、駅ビル、Suicaなど、数百を超えるシステムの開発・運用に携わっている。さまざまなシステムに対応しなければならない一方で、昨今のサイバー攻撃の高度化に伴い、同社はどのようなセキュリティ対策を講じているのか。

記事
ゼロトラスト・クラウドセキュリティ・SASE

UI・UX改善の最終兵器「DAP」とは? システム開発外注だと解決しにくい理由

UI・UX改善の最終兵器「DAP」とは? システム開発外注だと解決しにくい理由

企業のWebシステムやサービス導入が進む中、それらの「使い勝手」がサービスの利用率やユーザー満足度に直結することが分かってきた。せっかく高機能なソリューションを導入しても、操作法が分からなかったり、使いにくかったりすれば、逆に現場の足を引っ張りかねない。そうした中で注目を集めているのが、プログラミングなしでシステムのUI・UXを改修できる「DAP(Digital Adaption Platform:デジタルアダプションプラットフォーム)」だ。本記事では、DAPの特徴を整理しつつ、DAPによる7社の改善事例を解説する。

記事
ID・アクセス管理・認証

ゼロトラストで「ID管理」が注目されるワケ、超重要な「5つの領域」ごとの施策とは

ゼロトラストで「ID管理」が注目されるワケ、超重要な「5つの領域」ごとの施策とは

ゼロトラストは、現代のサイバーセキュリティにおける基本的な考え方として注目されている。その中でも「アイデンティティ管理(ID管理)」は、組織の安全性を確保する上で欠かせない要素だ。攻撃者が侵入ではなく「ログイン」を狙う時代において、どのようにして信頼できるセキュリティ環境を構築すべきか、詳細に解説しよう。

記事
ASM・CTEM・脆弱性診断・レッドチーム

DX先進企業も実践、“AIフル活用”した「次世代Webセキュリティ」は何がスゴイ?

DX先進企業も実践、“AIフル活用”した「次世代Webセキュリティ」は何がスゴイ?

DXの推進にセキュリティ強化は欠かせない一方、その両立は簡単ではない。立ちはだかるいくつもの障壁を乗り越え、両立を実現する鍵を握るのがAIだ。DX推進における、現在のセキュリティ課題とその解決策となるAI活用について、実例を交えて詳しく解説する。

記事
ASM・CTEM・脆弱性診断・レッドチーム

なぜ「脆弱性管理」に失敗するのか? 企業を襲う“見えないリスク”

なぜ「脆弱性管理」に失敗するのか? 企業を襲う“見えないリスク”

サイバーセキュリティの脅威が増大する中、多くの企業が脆弱性管理の効率化を模索している。しかし、単に脆弱性ツールを導入するだけでは、効果的なセキュリティ対策にはつながらない。たとえば、部門ごとに脆弱性ツールを導入していて、それが連携されずに分散していることも少なくない。そのため、緊急性の高い脆弱性が発見されても情報共有に時間がかかり、意思決定が遅れてしまう事態が発生している。こうした課題を解決するためには、どうしたら良いのだろうか。

記事
セキュリティ総論

大日本印刷の「セキュリティ戦略」、参考にしたい「2つのゴール」と「3つの取り組み」

大日本印刷の「セキュリティ戦略」、参考にしたい「2つのゴール」と「3つの取り組み」

大日本印刷(DNP)はサイバーセキュリティの取り組みを継続的に行っており、そこで得た経験やノウハウを、セキュリティ強化を目指すほかの企業に共有する活動を積極的に進めている。では、その経験やノウハウとは何か。今回、社会から信頼されるレジリエンスな組織を構築するために必要な体制づくりや取り組みのポイントについて、DNP情報システムのサイバーフュージョンセンター センター長である谷 建志氏に解説してもらった。

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

セキュリティのイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
オンライン
オンライン

ゼロトラスト実現への第一歩「ID管理」を学ぶ ? IDaaSの役割とメリットを解説?

ゼロトラスト実現への第一歩「ID管理」を学ぶ ? IDaaSの役割とメリットを解説?

本セミナーではゼロトラストセキュリティが必要な背景をご紹介するとともに、その根幹であるID管理とセキュリティ対策を実現するIDaaS(Identity as a Service)の代表的な製品であるOneLoginを用いて、その役割とメリットをご紹介します。

イベント・セミナー
オンライン
オンライン

【わずかな油断が会社を揺るがす】情報漏えいが招く経営破綻シナリオと実行すべき対策

【わずかな油断が会社を揺るがす】情報漏えいが招く経営破綻シナリオと実行すべき対策

日常業務におけるファイルのやり取りは、企業活動において欠かせない要素となっています。しかし、その一方で、誤送信や内部不正といった予期せぬリスクが潜んでおり、情報漏えいが企業経営に深刻な影響を及ぼす事例が後を絶ちません。 「情報漏えいが発生しても、保険で補償されるのではないか」と考える方もいるかもしれません。しかし、実際には企業の信頼失墜や顧客の離脱といった”目に見えない損失”が発生し、取り返しのつかない事態に陥る可能性もあります。 本セミナーでは、実際に起きた情報漏えいの事例をもとに、企業がどのような経営的損失を被ったのかを紐解くとともに、ファイル暗号化・遠隔削除ソリューション「FinalCode」とデータ保護・ファイル転送サービス 「f-FILTER」を用いて、どのようにリスクを未然に防ぐことができるのかをご紹介します。 経営視点で見た情報セキュリティの必要性と対策方法を解説しますので、ぜひご参加ください! <こんな人におすすめ> ・経営層・情報システム部門のマネジメント層の方 ・情報漏えい対策を経営レベルで見直したい方 ・「FinalCode」、「f-FILTER」を通じて、現実的なセキュリティ対策を知りたい方

イベント・セミナー
オンライン
オンライン

企業に潜むセキュリティリスクの可視化

企業に潜むセキュリティリスクの可視化

「脅威の変化」に気づけていますか? 近年、ランサムウェア攻撃の新たな手口や、クラウドサービスの利便性を突いた不正行為が急増しており、セキュリティ対策において注視すべきポイントも日々変化しています。 このような状況下で、セキュリティ運用面でのアップデートが適切に行われていない場合、思わぬリスクを抱え、深刻なセキュリティ事故を引き起こすことにもなりかねません。企業内の脅威を正確に把握し、効果的に対処するには、リスクを可視化するための診断やアセスメントが必要不可欠です。 本セミナーでは、近年のセキュリティ事故の最新事例を交えながら、限られたリソースでも実施可能でかつ効果的な手法を紹介します。 セキュリティスペシャリストによる QA セッションもあります。ぜひご参加ください。

イベント・セミナー
オンライン
オンライン

〈CATO SASE入門セミナー〉ゼロトラストのために今、シングルベンダーSASEを選択する理由

〈CATO SASE入門セミナー〉ゼロトラストのために今、シングルベンダーSASEを選択する理由

企業のデジタル変革にともなう、クラウドの利用増加や技術の進歩に伴い、サイバーセキュリティの脅威はますます進化しており、伝統的な境界型防御のセキュリティアプローチでは対応できなくなってきています。 リモートワークの普及によって、社給端末のアップデートが行われていない。危険なWi-Fiにアクセスしてマルウェアやランサムウェアの感染が心配、社員の情報も持ち出しやシャドーIT対策が置き去りになっています。「このままで良いのだろうか。もっと最適なソリューションはないものか?」こうした問題に対処するために、最近注目されているのが、ゼロトラストとSASEです。本セミナーでは、ゼロトラストとSASEの基本を学び、SASEの導入メリット、SWGやCASB、SSEといったサービスとの違いを初心者にもわかりやすくご説明いたします。

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    東京都

    DX & AI Forum 2025 Spring 東京
  2. 2
    東京都

    生成AI活用フォーラム 2025 夏
  3. 3
    東京都

    【第2回講座】生成AI基礎講座~生成AIの基礎知識から業務アプリ生成まで ビジネスで使える生成AIを2時間で習得~
    4. もっと見る

セキュリティのホワイトペーパー

ホワイトペーパー
ASM・CTEM・脆弱性診断・レッドチーム

サイバー脅威を未然に防ぐ「脆弱性診断」の効果、実施時の課題と金銭リスク軽減法

サイバー脅威を未然に防ぐ「脆弱性診断」の効果、実施時の課題と金銭リスク軽減法

サイバー攻撃の脅威は日々増大し、ランサムウェアや不正アクセスなど、システムの脆弱性を突いた攻撃が頻発している。このリスクを最小限に抑えるためには、定期的な「脆弱性診断」を実施することが有効だ。しかし、脆弱性診断の実施にはコストがかかるのに加えて、専門的な知識が必要になり、多くの企業はそのためのリソースが不足している。本資料は、脆弱性診断の実施の重要性や実施する際の課題解決策、さらに金銭的リスクを軽減する方法などを解説する。

ホワイトペーパー
セキュリティ総論

セキュリティ運用「生成AI×高品質データ」で変革する方法

セキュリティ運用「生成AI×高品質データ」で変革する方法

生成AIによってサイバーセキュリティが劇的に強化され、これまで以上に迅速かつ効果的に脅威を検知し、対応することが可能になった。一方で、サイバー攻撃者も生成AIを悪用し、より巧妙な攻撃を仕掛けている。これに対抗するためには、高品質で統合されたデータとAIを組み合わせたセキュリティ対策が不可欠だ。しかし、多くの企業では、データのサイロ化や規制への対応、リソース不足などの課題に直面している。AIの潜在能力を最大限に引き出すためのデータ基盤の構築法、そしてAIとデータを活用した効果的なセキュリティ戦略の実施方法を詳しく解説する。

ホワイトペーパー
セキュリティ総論

インシデントの原因特定「数時間→数分」に、AIが変える金融サービスの未来

インシデントの原因特定「数時間→数分」に、AIが変える金融サービスの未来

金融サービス業界は今や生活に欠かせない重要なインフラであり、システム運用を円滑に維持し続けることは金融機関にとって最優先課題である。しかし、イノベーションの推進がシステムを複雑化させ、従来の監視は困難となり、サイバー攻撃のリスクを招いている。これらの課題に対処するためには、オブザーバビリティを強化することだ。さらにAIを導入した企業では、レジリエンス(回復力)を高め、セキュリティ監視における人的介入を70%削減したり、インシデントの根本原因の特定にかかる時間を数時間から数分に短縮するなど、さまざまな成果を上げたという。AIが金融サービス企業にもたらす変革について詳しく解説する。

最新のホワイトペーパーをもっと見る

セキュリティの動画

動画
ゼロトラスト・クラウドセキュリティ・SASE

JR東日本グループのセキュリティ戦略

JR東日本グループのセキュリティ戦略

サプライチェーンのリスク対応が重要視される中、これまで各社が独自に導入してきたセキュリティ対策を、「JR東日本エンドポイントセキュリティサービス(JRE-ESS)」という形ですべてのグループ会社に提供を開始し、今般導入が完了しました。本施策は、2020年代のキーワードのひとつである「ゼロトラスト」を反映したものであり、今後のセキュリティ施策のターニングポイントと位置付けています。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2025年1月16日「ゼロトラスト時代の サイバーセキュリティ対策 2025 冬」より

動画
セキュリティ総論

経営に資する情報セキュリティ

経営に資する情報セキュリティ

経営層が、セキュリティに理解がないという話をよく耳にします。悩めるセキュリティ担当者のために、経営に資する情報セキュリティとは何か、および実践方法を解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年12月10日-11日「Security Management Conference 2024 Winter」より

動画
セキュリティ総論

AI警備DXツール「AI Security asilla」の名古屋での実例とスマートビルプラットフォームへの展望

AI警備DXツール「AI Security asilla」の名古屋での実例とスマートビルプラットフォームへの展望

アジラが研究開発を行う『行動認識AI』をコア技術としたAI警備DXツール「AI Security asilla」の導入実例と、施設管理やデベロッパー向けのスマートビルプラットフォームとしての今後のプロダクトの進化についてお話しします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月18日「名古屋セキュリティマネジメントカンファレンス Roadshow」より

最新の動画をもっと見る

セキュリティに関連するタグはこちら

# セキュリティ開発・DevSecOps
# ASM・CTEM・脆弱性診断・レッドチーム
# セキュリティ総論
# ゼロトラスト・クラウドセキュリティ・SASE
# 標的型攻撃・ランサムウェア対策
# ウイルス対策・エンドポイントセキュリティ
# ID・アクセス管理・認証
# セキュリティ運用・SOC・SIEM・ログ管理
# モバイルセキュリティ・MDM
# 情報漏えい対策
# ファイアウォール・IDS・IPS
# ネットワークセキュリティ・VPN
# メールセキュリティ
処理に失敗しました

人気のタグ

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました