ようこそゲストさん

ビジネス+ITを始める

セキュリティ

記事
情報漏えい対策

3か月で被害額300億円、深刻化する「ディープフェイク」詐欺の現状と課題

3か月で被害額300億円、深刻化する「ディープフェイク」詐欺の現状と課題
6

2025年第1四半期だけで、ディープフェイク詐欺による世界的な被害額が300億円近くに達したことがわかった。わずか3~5秒の音声サンプルから85%の精度で声を複製できる技術や、本物と見分けがつかないビデオ通話技術を悪用し、経営幹部になりすまして送金を指示するケースが急増。シンガポールでは多国籍企業のCFOを装った詐欺により、7,000万円規模の被害が発生した。こうした状況を受け、AIを活用した新世代の従業員トレーニングなど、新たなアプローチに注目が集まる。脅威となるディープフェイク詐欺の実態とその対策について、最新動向を探ってみたい。

記事
ASM・CTEM・脆弱性診断・レッドチーム

ガートナー流「AI時代のCTEM構築」進め方、成功「5ステップ」と推奨ツールとは

ガートナー流「AI時代のCTEM構築」進め方、成功「5ステップ」と推奨ツールとは
6

年々脅威を増すセキュリティインシデントは、もはやどの企業にとっても他人事ではない。各企業のセキュリティ部門は自社を守るべく対策に奔走しているが、対応するべき範囲や課題が増加し、「後追い」や「場当たり」的な対策を繰り返さざるを得ない状況が生じがちだ。そうした状況を改善し、攻撃を受ける「前」に耐性を高めることができるのが「CTEM(継続的脅威エクスポージャー管理)プログラムの構築である。「AI時代」に効果的なCTEM構築のプロセスや、効果的なツール導入などについて、ガートナーの鈴木弘之氏が解説する。

記事
セキュリティ総論

2026年開始「サプライチェーン強化に向けたセキュリティ格付け制度」をやさしく解説

2026年開始「サプライチェーン強化に向けたセキュリティ格付け制度」をやさしく解説
34

サプライチェーン強化に向けたセキュリティ対策評価制度とは、企業や組織のセキュリティ対策を相互に評価し合う制度のこと。経済産業省が2026年度中に運用開始を想定している。今後、取引先から、この評価制度の認定取得を求められる可能性が大いにあるため、企業や組織の経営者やセキュリティ担当者は今のうちから制度について知っておき、「評価を得てないからビジネス機会を逃した」ということがないよう想定や準備をしておくのが賢明だ。本記事では、現時点で経済産業省から公表されている内容から、今から理解しておいたほうがいいことや、今から着手できることをわかりやすく伝えていく。

記事
セキュリティ総論

英IT業界が認めた…日本人専門家が解説、世界のセキュリティ人材に必須の知識

英IT業界が認めた…日本人専門家が解説、世界のセキュリティ人材に必須の知識
16

昨今、IoT/AIやDXの進展などにより、サイバー攻撃の驚異は高まっています。その被害も個々の企業を超え、国を超え、グローバルサプライチェーン全体に影響を及ぼすようになってきています。こうした中、企業はいかにサプライチェーンの安全性、信頼性を継続して確保していけば良いのでしょうか。英国政府のサイバーセキュリティ戦略立案にアドバイザリを行った実績を持ち、2024年度には英国のテクノロジー業界で最も影響力のある人物に贈られる賞「UKtech50」にノミネートされた、APRIO TECHNOLOGIES(アプリオ・テクノロジーズ)のCEOの足立照嘉氏に解説していただきました。

記事
ゼロトラスト・クラウドセキュリティ・SASE

グーグルが過去最大買収、クラウドセキュリティ「CNAPP(シーナップ)」とは何か

グーグルが過去最大買収、クラウドセキュリティ「CNAPP(シーナップ)」とは何か
17

グーグルが、クラウドセキュリティ企業Wiz(ウィズ)を320億ドルで買収することを発表した。この買収は同社2度目のチャレンジで、買収額を大幅に引き上げることで成功した。Wizは、クラウドネイティブアプリケーション保護プラットフォーム(CNAPP:シーナップ)と呼ばれる新しい分野で頭角を現した企業となる。同社過去最大となる買収金額の背景にあるのが、クラウドとAIの融合がもたらす新たなセキュリティ需要だ。ここでは、Wizのテクノロジーと、グーグルが巨額投資を決断した理由を探る。

記事
セキュリティ総論

IoT時代のマシンアイデンティティとは?…AIにもIAMを与えてアクセス制限が必要

IoT時代のマシンアイデンティティとは?…AIにもIAMを与えてアクセス制限が必要
10

Webカメラやスマート家電など、生活におけるIoT機器の存在はすっかり身近になった。ただ、その利便性が注目されがちな一方で、IoT機器はサイバー攻撃によって乗っ取られ、遠隔操作されてしまうコンピューター群「ボットネット」となり得る危険性がある。昨今のボットネットが厄介なのは、位置や数の把握が困難な点にあり、攻撃者にとって秘匿性が高いリソースであり犯罪インフラとなり得る点だ。「IoT時代」に潜むセキュリティ上の危険性について解説する。

最新の記事をもっと見る
AI基礎解説
有名企業の創業者
自治体DX事例まとめ
マネジメント連載
AI特集まとめ

セキュリティのニュース

記事
セキュリティ総論

【市場調査】バックアップも標的に…ランサムウェア感染企業の70%が完全復旧できず

【市場調査】バックアップも標的に…ランサムウェア感染企業の70%が完全復旧できず
3

ITコンサルティング・調査会社のITRは、企業におけるランサムウェア感染後の復旧状況を調査し、完全復旧できない企業が7割に上ることを明らかにした。バックアップデータの暗号化被害や復旧までの長期化が顕著で、新たなバックアップ手法と即応体制の構築が求められている。

記事
標的型攻撃・ランサムウェア対策

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

NVC、標的型攻撃対策のエンドポイント防御製品「カーボンブラック」提供開始

ネットワークバリューコンポネンツ(以下、NVC)は9日、エンドポイント防御製品を開発、提供する米国カーボンブラック社と国内販売代理店契約を締結したことを発表した。1日より、同社製品をNVCユニファイド・セキュリティ・サービスに追加して販売を開始している。

記事
セキュリティ総論

NTTセキュリティが事業を開始 NTTグループのセキュリティ事業を集結

NTTセキュリティが事業を開始 NTTグループのセキュリティ事業を集結

NTTセキュリティは8月1日、NTTグループ5社のセキュリティ事業などを統合したセキュリティ専門会社として事業を開始したと発表した。従業員数は1300名で、日本でも有数のセキュリティ専門会社となる。

最新のニュースをもっと見る

セキュリティのスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
セキュリティ総論

実は「危険度順」ではない?脆弱性対策の正しい「優先順位」のつけ方を辻伸弘氏が解説

実は「危険度順」ではない?脆弱性対策の正しい「優先順位」のつけ方を辻伸弘氏が解説

実は「危険度順」ではない?脆弱性対策の正しい「優先順位」のつけ方を辻伸弘氏が解説 情報システム担当者やセキュリティ担当者にとって大きな課題となっているのが、年間を通じて膨大な数が公表される脆弱性への対応である。これらに効果的に対処するには、まず優先順位を明確にすることが不可欠だ。SBテクノロジーでプリンシパル セキュリティリサーチャーを務める辻伸弘氏は、「正しい対策を講じるには、正しい現状把握が重要」と語る。脆弱性が発生する背景とそれらにどう対応すべきかについて、実例やデータを交えて辻氏が解説する。

記事
セキュリティ総論

セキュリティ“すべて外部委託”は超危険……現役ネット銀行CIOが教える「最適解」

セキュリティ“すべて外部委託”は超危険……現役ネット銀行CIOが教える「最適解」

セキュリティ“すべて外部委託”は超危険……現役ネット銀行CIOが教える「最適解」 「セキュリティ対策はすべて外部ベンダーに委ねれば十分」という考え方は、むしろ企業にとって重大なリスクとなり得る。一方で、多くの企業が直面しているのが、サイバーセキュリティ分野の人材不足。こうした状況下で、企業はいかにして実効性のあるセキュリティ体制を構築すべきか。今後の対策に不可欠な“発想の転換”と、確保すべき人材について、ネット金融機関でサイバーセキュリティを長年担当してきた現役CIOが詳しく解説する。

記事
メールセキュリティ

そのフィッシング対策はもう古い、サプライチェーンを守る“DMARCとメール受信対策”

そのフィッシング対策はもう古い、サプライチェーンを守る“DMARCとメール受信対策”

フィッシング報告件数は過去最多の171万件を超え、前年比で約1.44倍にもなっている。生成AIで武装した攻撃者たちは、巧妙なフィッシングメールを大量生成。従来のものよりも精巧で、スペルミスや文法ミスなども減り、見分けがつきにくくなっている。従来の「受信対策」や人的訓練だけでは、もはや限界だ。そこで重要になるのが、脅威をブロックする高度なフィルタリングによる“メール受信側の対策”と、送信元の信頼性を証明するDMARCによる“メール送信側の対策”の両立だ。自社と顧客、さらにはサプライチェーン全体を守るために、今あらためて見直すべき“メールセキュリティの新常識”とは何か。

記事
セキュリティ総論

サイバー攻撃を受けた名古屋港、なぜすぐに業務再開できた?新時代の「企業防衛戦略」

サイバー攻撃を受けた名古屋港、なぜすぐに業務再開できた?新時代の「企業防衛戦略」

サイバー攻撃を受けた名古屋港、なぜすぐに業務再開できた?新時代の「企業防衛戦略」 サイバー空間とフィジカル空間(現実空間)が密接に結びついた現在、サイバー攻撃が物理的な被害にまで及ぶ可能性も高まっている。たとえば、過去には海運大手のマースクや名古屋港がサイバー攻撃を受け、物流に大混乱が起きたケースもあった。しかし、名古屋港の例では有効な対策を実施していたことにより、2日後には業務再開できたという。名古屋工業大学で教授を務める渡辺 研司氏に、対策として注目の「サイバー・フィジカルセキュリティ」について、話を聞いた。

記事
標的型攻撃・ランサムウェア対策

認証の先に潜む恐怖、「19億」のセッショントークンが盗まれた衝撃の手口と防御策

認証の先に潜む恐怖、「19億」のセッショントークンが盗まれた衝撃の手口と防御策

AIテクノロジーの進展により、ビジネスにAIを組み込む動きが活発化している。一方で、サイバー攻撃にもAIテクノロジーを悪用する動きが見られ、多くの攻撃が「アイデンティティー」を標的にしている。実際に、フォーチュン誌が発表する売上高が上位の1000社の従業員から19億ものセッションクッキーが盗まれていることが明らかになっている。AIの活用だけでなく悪用も広がるなか、企業はサイバー攻撃対策にどのようにAIテクノロジーを活用すべきか、「アイデンティティー」を包括的に保護するアプローチについて紹介する。

記事
ASM・CTEM・脆弱性診断・レッドチーム

DX第3フェーズの壁は“見えないWeb”、何がセキュリティの盲点なのか?

DX第3フェーズの壁は“見えないWeb”、何がセキュリティの盲点なのか?

経済産業省が2018年に公開した「DXレポート」では、DX実現までの3つのフェーズが定義されている。1つ目がアナログデータをデジタル化する「デジタイゼーション」、2つ目が業務をデジタル化する「デジタライゼーション」、そして3つ目がビジネスをデジタル化する「デジタルトランスフォーメーション(DX)」だ。レポート公開から7年が経過し、いよいよ第3フェーズに入る企業が増えつつあるいま、“ある深刻な課題”が企業を悩ませている。ここでは、その問題を明らかにし、実際にあった顧客情報漏洩の事案を参考に解決の道筋を探る。

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

セキュリティのイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
オンライン
オンライン

企業に潜むセキュリティリスクの可視化

企業に潜むセキュリティリスクの可視化

「脅威の変化」に気づけていますか? 近年、ランサムウェア攻撃の新たな手口や、クラウドサービスの利便性を突いた不正行為が急増しており、セキュリティ対策において注視すべきポイントも日々変化しています。 このような状況下で、セキュリティ運用面でのアップデートが適切に行われていない場合、思わぬリスクを抱え、深刻なセキュリティ事故を引き起こすことにもなりかねません。企業内の脅威を正確に把握し、効果的に対処するには、リスクを可視化するための診断やアセスメントが必要不可欠です。 本セミナーでは、近年のセキュリティ事故の最新事例を交えながら、限られたリソースでも実施可能でかつ効果的な手法を紹介します。 こんな方におすすめ ・情報システム部門でセキュリティを担当、または運用を担当している責任者の方 ・自社内のセキュリティリスクがどこにあるのかわからず困っている方 ・ランサムウェア対策を行いたいが何から始めてよいのかわからない、または現行のランサムウェア対策に不安がある方 ・Microsoft 365 環境の設定・脆弱性対策に不安がある方 ・セキュリティ運用を行うためのセキュリティ人材が不足し困っている方 ※ 2025年5月に開催し、ご好評をいただいたセミナーのリピート開催です。

イベント・セミナー
オンライン
オンライン

いまWeb担当者が知るべきプライバシー対応と情報セキュリティ

いまWeb担当者が知るべきプライバシー対応と情報セキュリティ

デジタル時代の進展に伴い、Webサイト運営者の責任はますます重大になっています。日々の業務でIT環境を介して扱われる個人情報や機密データの保護は、今や企業の最重要課題の一つです。 そして近年は、ユーザのプライバシー意識が急速に高まる中、個人情報保護法をはじめとする各種法規制も厳格化の一途をたどっています。同時に、サイバーセキュリティの脅威も進化し続けています。悪意ある攻撃者による個人情報や企業秘密を狙ったサイバー攻撃は、その手法を日々巧妙化させており、Webサイトを取り巻くリスクは増大の一途をたどっています。 このような状況下で、Webサイト担当者には国内外の法規制に準拠したプライバシー保護規制への対応から、高度化するサイバー攻撃への防御策まで、幅広い知識が求められています。そこで本ウェビナーでは、Web担当者が取り組むべき法規制に関する対応と、最低限抑えておくべき情報セキュリティの知識について解説します。 【こんな方におすすめです!】 ・自社ウェブサイトを管理する広報・マーケティング・情報システム・リスク管理担当の方 ・顧客企業向けにウェブソリューションを提供するウェブ制作会社・システム会社・広告代理店の方 【タイムスケジュール】 ・12:50- 開場 ・13:00- ウェビナー開始 【プログラム】 第1部 13:00-13:25 「いまウェブ担当者が取り組むべき国内・海外プライバシー保護規制対応」 ・プライバシー保護規制の推移 ・各国の対応動向と違反事例 ・いま企業が取り組むべき対応マップ ・様々なソリューションの適用例 第2部 13:25-13:55 「いまウェブ担当者が抑えておきたい情報セキュリティ」 ・昨今のIT利用環境とセキュリティリスク ・Webサイトを狙サイバー攻撃の実態と対策 ・ペネトレーションテスト実施により得られる効果 ・インシデント発生時の事前・事後対応 ・SQATRサービスのご紹介 (上記トピックスは予告なく変更される場合があります)

イベント・セミナー
オンライン
オンライン

金融庁新ガイドラインを紐解く!イルミオで強化する金融機関のサイバーレジリエンス

金融庁新ガイドラインを紐解く!イルミオで強化する金融機関のサイバーレジリエンス

2024年10月に公開された「金融分野におけるサイバーセキュリティに関するガイドライン 令和6年10月4日版」について解説します。 本セッションでは、まずこれまでのガイドラインの方向性を簡単に振り返り、その内容を紐解いていきます。グローバルスタンダードであるNIST CSF 2.0やNIST SP800-171との類似性についてもご紹介しながら令和6年版の特徴をお伝えします。 また、本ガイドラインの2章に記載されている具体的なアクションアイテムや技術要件に焦点を当て、サイバーハイジーンやサイバーレジリエンスの観点から詳しく解説します。 ガイドラインでの要件事項に対し、イルミオが提供する「見える化」と「通信制御」により、国内では今まで不足しがちであった基礎的な対応領域をカバーし、ハイジーンとレジリエンス両面に大きく貢献できることを論理的に把握いただけるセッションです。 この機会にぜひご参加ください。

イベント・セミナー
オンライン
オンライン

ゼロトラスト実現への第一歩「ID管理」を学ぶ

ゼロトラスト実現への第一歩「ID管理」を学ぶ

本セミナーではゼロトラストセキュリティが必要な背景をご紹介するとともに、その根幹であるID管理とセキュリティ対策を実現するIDaaS(Identity as a Service)の代表的な製品であるOneLoginを用いて、その役割とメリットをご紹介します。

イベント・セミナー
オンライン
オンライン

今すぐ「脱VPN」を実践すべき理由

今すぐ「脱VPN」を実践すべき理由

猛威を振るうサイバー攻撃は、今や企業・組織の事業継続を脅かす存在となりました。特にランサムウェア攻撃は世界的に広がっています。昨今は個別の企業や業種をターゲットにしたり、二重の脅迫を行う暴露型ランサムウェアの被害が増加しています。セキュリティ事故の被害は、情報公開されないケースも多いため、被害に遭った企業・組織は数知れません。なぜ今、セキュリティ・インシデントが多発しているのでしょうか? 本セミナーではランサムウェア被害の入り口として多く上がっているVPNの脆弱性について解説し、どう対策すべきかを具体的にお伝えいたします。また、そのためのソリューションとしてZTNAによる通信そのものでアプリケーションに制御をかけることができるSkyhigh Securityをご紹介いたします。より高度なセキュリティを確保するゼロトラストを実現する第一歩として、脱VPNを実施したい方は、ぜひご参加ください。

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    オンライン

    DX&AI Forum Online 2025 夏
  2. 2
    東京都

    ものづくりDX&AI フォーラム 2025 Summer
  3. 3
    東京都

    デジタル金融フォーラム 2025 Summer
    4. もっと見る

セキュリティのホワイトペーパー

ホワイトペーパー
セキュリティ総論

【マンガ】「我が社は大丈夫」との油断は禁物、NGAVとEDRを補う新セキュリティ対策

【マンガ】「我が社は大丈夫」との油断は禁物、NGAVとEDRを補う新セキュリティ対策

生成AIの登場によりサイバー攻撃の巧妙化が進んでいる。日本語が自然に表現できるようになったことでユーザーを騙しやすくなり、海外からの攻撃は増加している。また、新種のウイルスが簡単に作れるようになり、攻撃者に有利な環境になりつつある。セキュリティ専門家が不足しがちな中小企業は特に狙われ、大きなリスクを抱えている。こうした状況をマンガ形式でわかりやすくまとめたのが本資料だ。マンガでは、万全のセキュリティ対策に自信を持つ企業の担当者に、突然現れた2人組が対策の甘さを指摘し、昨今の脅威の傾向や、NGAVとEDRの役割、それらを補う最新の防御対策などを解説する。

ホワイトペーパー
セキュリティ総論

【117社調査】週100時間以上削減、判明した脅威インテリジェンスの“圧倒的成果”

【117社調査】週100時間以上削減、判明した脅威インテリジェンスの“圧倒的成果”

常に変化を続け新しい攻撃手口を繰り出すサイバー脅威に対し、セキュリティの現場では、手動での複雑な作業や人材不足などの課題に直面し、プロアクティブな対策が難しいのが実情だ。これを解決するには、「脅威インテリジェンス」によりセキュリティ体制を強化することが有効だ。調査によると、脅威インテリジェンスを活用した企業では、1週間あたりに関連する業務で必要な作業時間を100時間以上削減できた例など、さまざまな成果があげられ、1年間のROIは351.3%にも達するという。「脅威インテリジェンス」がどのような効果を及ぼすのか、117社/170名超を対象にそれぞれ実施した調査結果を基に詳しく解説する。

ホワイトペーパー
ゼロトラスト・クラウドセキュリティ・SASE

クラウドが招くセキュリティチームの「分断」…解決にCNAPPやCDRが求められるワケ

クラウドが招くセキュリティチームの「分断」…解決にCNAPPやCDRが求められるワケ

クラウドの活用が進むにつれて、企業のセキュリティチームは「運用のサイロ化」という新しい問題に直面している。具体的には、アプリケーションセキュリティ、クラウドセキュリティ、セキュリティ運用の各チームが分断され、それぞれが独自のツールやワークフローで作業しているため、コラボレーションの停滞やインシデント対応の遅延を招いているのである。解決するためにはチーム間の垣根をなくす必要があるが、そこで注目されているのがCNAPP(Cloud Native Application Protection Platform)やCDR(Cloud Detection and Response)などの新しいセキュリティソリューションだ。本資料では、運用のサイロ化の現状とサイロ化をなくす統合アプローチ、CNAPPやCDRが求められる理由、期待できる効果について詳しく解説する。

最新のホワイトペーパーをもっと見る

セキュリティの動画

動画
セキュリティ総論

いま本当に必要なサイバー人材とは?~実効性の高い人材育成を外部委託との相関関係で考える

いま本当に必要なサイバー人材とは?~実効性の高い人材育成を外部委託との相関関係で考える

現在、サイバー人材の不足が社会問題になっています。しかしながら、サイバー攻撃は日々増えつづけています。そんななか、各社は自社を守るためのサイバー対策が急務となっています。ただ、サイバー人材を確保できている企業はどのくらいあるでしょうか?その解決策として、サイバー対策とからめた新しい支店のサイバー人材育成をご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2025年2月21日「Security Management Conference Roadshow 2025 Winter 東京」より

動画
メールセキュリティ

AI時代にアイデンティティが果たす役割とは

AI時代にアイデンティティが果たす役割とは

AI技術の発展により、アイデンティティ関連の脅威シナリオも巧妙化しています。このような時代で、防御側もどのようにAI技術を活用し情報セキュリティ戦略を推進していけばいいのか、活用にあたってセキュリティやプライバシーといったリスクをどう考えるか等、Oktaにて実施した経営層のレポートの内容も引用しつつ、ご紹介します。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催2025年3月12日-13日「セキュリティマネジメントカンファレンス 2025 春」より

動画
メールセキュリティ

セキュリティ事故から学ぶサイバーセキュリティ対策! 安全性向上と業務効率向上を両立した防御手法とは

セキュリティ事故から学ぶサイバーセキュリティ対策! 安全性向上と業務効率向上を両立した防御手法とは

公的機関を中心とした多くのセキュリティ製品導入実績を持つ株式会社CYLLENGEが最新のセキュリティ事故事例をもとにどのようにすれば安全性向上と業務効率向上を両立できるかを0円から始められる施策から解説いたします。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年3月12日-13日「セキュリティマネジメントカンファレンス 2025 春」より

最新の動画をもっと見る

セキュリティに関連するタグはこちら

# セキュリティ開発・DevSecOps
# ASM・CTEM・脆弱性診断・レッドチーム
# セキュリティ総論
# ゼロトラスト・クラウドセキュリティ・SASE
# 標的型攻撃・ランサムウェア対策
# ウイルス対策・エンドポイントセキュリティ
# ID・アクセス管理・認証
# セキュリティ運用・SOC・SIEM・ログ管理
# モバイルセキュリティ・MDM
# 情報漏えい対策
# ファイアウォール・IDS・IPS
# ネットワークセキュリティ・VPN
# メールセキュリティ
処理に失敗しました

人気のタグ

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました