ようこそゲストさん

ビジネス+ITを始める

# セキュリティ総論

(2991記事)
記事
クラウドストレージ・ファイル共有・ファイル転送

「ウソだろ?」“昭和の遺物”FAXがまさかの成長……「あの業界」が手放さないワケ

「ウソだろ?」“昭和の遺物”FAXがまさかの成長……「あの業界」が手放さないワケ
47

「まさか、今どきFAX?」──そう思ったあなたにこそ、読んでほしい。クラウドやメール全盛の今、あの「ピーヒョロロロ音」が再び脚光を浴びている。廃れゆくと思われたFAXが、一部の現場で再評価され、進化すら遂げているのだ。令和の時代になぜ、“紙と音”の伝送手段が見直されているのか? FAXの最新事情に迫る。

記事
セキュリティ総論

2026年開始「サプライチェーン強化に向けたセキュリティ格付け制度」をやさしく解説

2026年開始「サプライチェーン強化に向けたセキュリティ格付け制度」をやさしく解説
35

サプライチェーン強化に向けたセキュリティ対策評価制度とは、企業や組織のセキュリティ対策を相互に評価し合う制度のこと。経済産業省が2026年度中に運用開始を想定している。今後、取引先から、この評価制度の認定取得を求められる可能性が大いにあるため、企業や組織の経営者やセキュリティ担当者は今のうちから制度について知っておき、「評価を得てないからビジネス機会を逃した」ということがないよう想定や準備をしておくのが賢明だ。本記事では、現時点で経済産業省から公表されている内容から、今から理解しておいたほうがいいことや、今から着手できることをわかりやすく伝えていく。

記事
セキュリティ総論

英IT業界が認めた…日本人専門家が解説、世界のセキュリティ人材に必須の知識

英IT業界が認めた…日本人専門家が解説、世界のセキュリティ人材に必須の知識
16

昨今、IoT/AIやDXの進展などにより、サイバー攻撃の驚異は高まっています。その被害も個々の企業を超え、国を超え、グローバルサプライチェーン全体に影響を及ぼすようになってきています。こうした中、企業はいかにサプライチェーンの安全性、信頼性を継続して確保していけば良いのでしょうか。英国政府のサイバーセキュリティ戦略立案にアドバイザリを行った実績を持ち、2024年度には英国のテクノロジー業界で最も影響力のある人物に贈られる賞「UKtech50」にノミネートされた、APRIO TECHNOLOGIES(アプリオ・テクノロジーズ)のCEOの足立照嘉氏に解説していただきました。

記事
セキュリティ総論

IoT時代のマシンアイデンティティとは?…AIにもIAMを与えてアクセス制限が必要

IoT時代のマシンアイデンティティとは?…AIにもIAMを与えてアクセス制限が必要
10

Webカメラやスマート家電など、生活におけるIoT機器の存在はすっかり身近になった。ただ、その利便性が注目されがちな一方で、IoT機器はサイバー攻撃によって乗っ取られ、遠隔操作されてしまうコンピューター群「ボットネット」となり得る危険性がある。昨今のボットネットが厄介なのは、位置や数の把握が困難な点にあり、攻撃者にとって秘匿性が高いリソースであり犯罪インフラとなり得る点だ。「IoT時代」に潜むセキュリティ上の危険性について解説する。

記事
ゼロトラスト・クラウドセキュリティ・SASE

米MSでも「防ぎ切れない」サイバー攻撃、台湾企業発の「軍事レベル」防御法とは

米MSでも「防ぎ切れない」サイバー攻撃、台湾企業発の「軍事レベル」防御法とは
12

世界中で年々深刻化するサイバー脅威。2023年には、米マイクロソフトが不正アクセスの被害を受けたことを公表し、テック業界の巨人でさえも防ぎ切れないサイバー攻撃の恐ろしさが浮き彫りになった。もはやどの企業にとっても他人事とは言えないサイバー攻撃だが、最前線のセキュリティ技術はどのように脅威と対峙しようとしているのか。元プレジデント編集長の小倉健一氏が、台湾で取材した「意外過ぎる」技術について解説する。

記事
クラウド

ビジネス部門のクラウド調達が「しくじりがち」なワケ、ガートナー流「リスク低減術」

ビジネス部門のクラウド調達が「しくじりがち」なワケ、ガートナー流「リスク低減術」
8

業界を問わずデジタル化やDXの推進が進みつつある現在、ビジネス部門が主導するクラウド調達の機会が増えている。ただ、IT部門以外がクラウドベンダーの選定を行う際は、セキュリティ評価の面などで問題が生じてしまうことも珍しくなく、いかにビジネス部門主導のクラウド調達を成功させるかは、企業にとってもはや無視できない問題だ。セキュリティ部門は限られた人材の中でどのようにこうした状況に向き合っていけばいいのか。リスク回避のため実践するべき施策を、ガートナーの土屋隆一氏が解説する。

最新の記事をもっと見る
AI基礎解説
有名企業の創業者
自治体DX事例まとめ
マネジメント連載
AI特集まとめ

# セキュリティ総論のニュース

記事
セキュリティ総論

たった8%…「AIに脆弱すぎる」日本、アクセンチュアおすすめ4つの即実行すべき対策

たった8%…「AIに脆弱すぎる」日本、アクセンチュアおすすめ4つの即実行すべき対策

アクセンチュアは、生成AIの普及が進む中でのサイバーセキュリティの実態を明らかにする最新調査レポート「サイバーセキュリティ・レジリエンスの現状2025」を発表した。本調査は、日本を含む世界17カ国・24業種の大企業に所属する経営幹部2,286人を対象に実施され、サイバー脅威に対する防御態勢やセキュリティ成熟度、今後求められる対策について多角的に分析している。

記事
セキュリティ総論

【市場調査】バックアップも標的に…ランサムウェア感染企業の70%が完全復旧できず

【市場調査】バックアップも標的に…ランサムウェア感染企業の70%が完全復旧できず
3

ITコンサルティング・調査会社のITRは、企業におけるランサムウェア感染後の復旧状況を調査し、完全復旧できない企業が7割に上ることを明らかにした。バックアップデータの暗号化被害や復旧までの長期化が顕著で、新たなバックアップ手法と即応体制の構築が求められている。

最新のニュースをもっと見る

# セキュリティ総論のスペシャル(記事)

広告掲載・PRのお問い合わせ
記事
ゼロトラスト・クラウドセキュリティ・SASE

静かに増える「覚えのないSaaS」…あなたの会社を救う“実用的”ゼロトラスト戦略

静かに増える「覚えのないSaaS」…あなたの会社を救う“実用的”ゼロトラスト戦略

SaaSの急増とリモートワークの定着により、企業内には管理されていない「覚えのないSaaS」が増殖している。これら“シャドーIT”は、情報漏えいやサイバー攻撃の温床となるリスクをはらんでいる。今求められるのは、信頼を前提としない「ゼロトラスト」のセキュリティ戦略だ。では、真のゼロトラストを実現するために企業がまず着手すべきことは何なのだろうか。

記事
ネットワークセキュリティ・VPN

「なぜうちが?」企業の“死角”を狙う攻撃が急増中…専門家が語る、今徹底すべき対策

「なぜうちが?」企業の“死角”を狙う攻撃が急増中…専門家が語る、今徹底すべき対策

「なぜうちが?」企業の“死角”を狙う攻撃が急増中…専門家が語る、今徹底すべき対策 攻撃に遭遇する確率が上昇しているとともに、従来のサイバー攻撃対策では対応しきれない「見えない攻撃」が急増している。限界を迎えている従来の境界型防御から、どのような変化が求められているのか。セキュリティインシデントの分析や再発防止のための活動を行うJPCERTコーディネーションセンターの脅威アナリスト 佐々木勇人氏が、最近の攻撃事例を基に、今やるべきセキュリティ対策について語った。

記事
セキュリティ総論

「横浜DX戦略」の裏で…CIO補佐監が語る「AI時代のデジタルリスク」

「横浜DX戦略」の裏で…CIO補佐監が語る「AI時代のデジタルリスク」

「横浜DX戦略」の裏で…CIO補佐監が語る「AI時代のデジタルリスク」 人口377万人を擁し、日本で最も人口の多い基礎自治体である横浜市が、いま大胆な変革に挑んでいる。迫り来る少子高齢化の波と税収減という二重苦を前に、同市が選んだ道は「デジタル×デザイン思考」を軸としたDX戦略だった。しかし、デジタル化が進むほどに増大する「デジタルリスク」との戦いも同時に始まっている。果たして横浜市は、この困難な課題にどう立ち向かっているのか? CIO補佐監およびCISO補佐監を務める福田次郎氏が、同市のセキュリティマネジメントの最前線と、AI時代の新たなリスクへの備えを明かす。

記事
標的型攻撃・ランサムウェア対策

“万博”で関西企業がリスクに直面、東京五輪などに学ぶ有効なセキュリティ対策

“万博”で関西企業がリスクに直面、東京五輪などに学ぶ有効なセキュリティ対策

“万博”で関西企業がリスクに直面、東京五輪などに学ぶ有効なセキュリティ対策 大阪・関西万博の開催を控え、関西エリアが国際的に注目を浴びる中、企業のサイバーセキュリティリスクも高まっている。ランサムウェア、標的型攻撃、サプライチェーンへの攻撃など、いま関西企業は何に備え、どのような対策を採るべきか──神戸大学 名誉教授の森井 昌克氏と、近畿大学 准教授の柏崎 礼生氏、NRIセキュアテクノロジーズ 部長の西田 助宏氏が密な議論を交わした。

記事
製造業セキュリティ

一般企業とここまで違う「製造業のサイバー対策」、OTセキュリティ「6つの対策」とは

一般企業とここまで違う「製造業のサイバー対策」、OTセキュリティ「6つの対策」とは

企業を超えてサプライチェーンが拡大する現在、工場などで物理的な装置を制御するOT(Operation Technology)セキュリティの重要性が高まっている。OTセキュリティでは、その特性上「何を、どこまでやればいいのか」という課題に悩まされるケースが多い。通常のITセキュリティとのどんな違いに留意してセキュリティ対策を講じればよいのか。現実的かつ実績ある「6つのセキュリティ対策」をご紹介する。

最新のスペシャル(記事)をもっと見る
広告掲載・PRのお問い合わせ

    PR

    PR

    PR

# セキュリティ総論のイベント・セミナー

イベント・セミナー情報掲載(無料)
イベント・セミナー
オンライン
オンライン

「WAFとクラウド標準機能で十分」は危険!API攻撃の急増と見逃されるリスク

「WAFとクラウド標準機能で十分」は危険!API攻撃の急増と見逃されるリスク

近年、DX推進やクラウド活用の拡大に伴い、APIがビジネスの中核を担う一方で、APIを標的とした攻撃が急増しています。「WAFやクラウドの標準機能で十分」と思い込んでいませんか?実際にはAPI特有の脆弱性を突いた侵害事件が相次ぎ、従来の対策だけでは守り切れない現実が明らかになっています。本セミナーでは、TISとF5が最新の侵害事例や攻撃手法を解説し、今本当に必要なAPIセキュリティ対策の勘所を分かりやすくご紹介します。APIを安心・安全に活用されたい企業様は必見です。

イベント・セミナー
オンライン
オンライン

非機能品質に差がつく!選ばれるサービスの品質戦略 【守りの品質編】 信頼され続ける安心サービスの作り方

非機能品質に差がつく!選ばれるサービスの品質戦略 【守りの品質編】 信頼され続ける安心サービスの作り方

近年、サブスクリプション型サービスの普及により、ビジネスモデルは大きく変化しています。従来の「売り切り型」では、商品を販売した時点で収益が確定していましたが、サブスクリプション型では、顧客に継続して利用してもらうことが収益の鍵となります。 そのため、顧客がサービスを通じて成果を実感できなければ、すぐに解約されてしまうリスクがあるのです。 顧客満足度と継続率を高めるには、「安全に・快適に・迷わず使える」体験の提供が欠かせません。 こうしたサービスを実現するための品質要素を「機能」「セキュリティ」「パフォーマンス」「ユーザビリティ」の4つと定義し、バランスよく向上させることが、品質強化の鍵だと考えます。 このたび、 EコマースやSaaSなどのデジタルサービスを提供する事業者様を対象とした「非機能品質に差がつく!選ばれるサービスの品質戦略セミナー」を共催で開催いたします。ヴェスとエーアイセキュリティラボ、ブイキューブ3社によるセッションで、非機能分野に特化した各社の専門性を活かし、それぞれ異なる切り口から「選ばれるサービス」の秘訣を解説します。 ・最新のサイバー攻撃トレンドと実例 ・サービス品質で必要なセキュリティ要件と対策 ・デジタルサービスの品質で不可欠な負荷対策 ・セキュリティポリシー策定の基本ステップ

イベント・セミナー
オンライン
オンライン

サイバー攻撃や情報漏洩は他人事じゃない!中小企業が生き残るための3つのセキュリティ対策

サイバー攻撃や情報漏洩は他人事じゃない!中小企業が生き残るための3つのセキュリティ対策

サイバー攻撃は巧妙化しており完全に防ぐことは困難です。特に大きな被害が懸念されるランサムウェアは警察庁の発表によると半数以上が中小企業で発生しており、企業規模にかかわらず狙われています。しかし企業が自身でサイバー対策を施そうとすると設備投資や専門知識を持つ人材の雇用など多大なコストが必要になり大きな負担になるのも事実です。 本セミナーでは、セキュリティ事故・事件の完全な防止が困難であることを前提としつつ、負担を抑えながら被害を最小限にとどめ、業務継続を可能にする方法をご紹介いたします。 企業の情報担当者だけでなく、経営者にとっても有益な内容です。ぜひご参加ください。

イベント・セミナー
オンライン
オンライン

EDR導入で失敗しないために見落としがちなポイントを徹底解説

EDR導入で失敗しないために見落としがちなポイントを徹底解説

近年、EDRが企業のセキュリティ対策として注目されています。 しかし、EDRを導入しただけでは、導入後に様々な課題が発生し、本来期待していた効果が得られない場合もあります。 本セミナーでは、EDRを選定・導入する際に見落としがちなポイントや、事前に考慮するべき重要な視点について解説します。 【セミナーでわかること】 ・EDRの必要性 ・EDR導入において考慮すべきポイント ・サイバーレジリエンスの考え方 【こんな人におすすめ】 ・EDRの導入を検討している方 ・EDRに関して課題をお持ちの方 ・EDR導入後の対策を強化したい方

イベント・セミナー
オンライン
オンライン

SIEMで始める脅威検知とログ戦略 ALog Summit 2025

SIEMで始める脅威検知とログ戦略 ALog Summit 2025

ALog Summit 2025 で学ぶ、難解なSIEMの攻略法とログ戦略。 しかしその一方で、SIEMの運用には多くの課題があります。 「アラートが多すぎて見きれない」 「分析に専門知識が必要で属人化している」 「高額なうえに運用が難しく、使いこなせない」など、せっかく導入しても、SIEMの真価を発揮できないケースも少なくありません。 そこで今、「運用をどうするか」がカギとなり監視・分析を代行する MDR(Managed Detection and Response) にも注目が集まっています。 ALog Summitでは、SIEMの役割や課題、導入・運用のリアルを徹底的に解説します。 国産SIEM No.1「ALog」の知見から、これからのログ戦略のあり方を学びます。 防御だけでは守れない。SIEMが担う、脅威検知と証明。 サイバー攻撃や内部不正の巧妙化により、防御の網をすり抜ける“見えない脅威”が、日々のリスクとなっています。 その対策として不可欠なのが、SIEM (Security Information and Event Management) です。 SIEMは、あらゆるログを自動で収集・分析し、“いつもと違う動き”を捉えることで、不正アクセスや内部不正、マルウェア感染などの兆候を事前に検知します。 さらに、インシデント発生後には、「なにが起きたか」の調査や影響範囲の特定、また、「なにも問題が起きなかったこと」の証明にも活用されます。 監査やガイドライン対応において、「ログを取得・保存・活用していること」自体が対策の証拠として求められる今。 SIEMは、見えない脅威の監視役であり、事実を証明する唯一の証人です。

最新のイベント・セミナーをもっと見る
イベント・セミナー情報掲載(無料)

イベント・セミナーランキング

  1. 1
    東京都

    DX&AI Forum 2025 Fall 東京
  2. 2
    オンライン

    生成AI爆速仕事術(たてばやし淳:ベストセラー書籍から学ぶビジネス厳選講座)
  3. 3
    東京都

    【第4回講座】生成AI基礎講座~生成AIの基礎知識から業務アプリ生成まで ビジネスで使える生成AIを2時間で習得~
    4. もっと見る

# セキュリティ総論のホワイトペーパー

ホワイトペーパー
セキュリティ総論

VPN・VDIはもう限界、ハイブリッドワーク守る「エンタープライズブラウザ」完全ガイド

VPN・VDIはもう限界、ハイブリッドワーク守る「エンタープライズブラウザ」完全ガイド

ハイブリッドワークやクラウドサービスの普及に伴い、業務の大部分がブラウザベースへと移行している。一方で、サイバー攻撃者はブラウザを標的に巧妙な攻撃を展開し、従来の境界型セキュリティや、VPNおよびVDIなどで防御することが難しくなってきた。そこで注目されるのが、エンタープライズブラウザの活用だ。SASE(Secure Access Service Edge)と組み合わせることにより、管理対象外を含む全デバイスからの安全なアクセスを実現し、データ保護とユーザビリティを両立させる。本資料は、企業が直面するセキュリティの課題を整理し、エンタープライズブラウザによる具体的な解決策や導入方法などを解説する。

ホワイトペーパー
ファイアウォール・IDS・IPS

現代のサイバー脅威対策で知っておくべき「XDR」、必須となる10の主要機能とは?

現代のサイバー脅威対策で知っておくべき「XDR」、必須となる10の主要機能とは?

サイバー攻撃の手口はより洗練され、攻撃の威力と規模が拡大している。多くのセキュリティチームは、新たなツールを導入して対策するものの、ツールの乱立や人員不足などの課題に頭を悩ませている。そこで注目されている脅威対策が「XDR(Extended Detection and Response:拡張検知・応答)」だ。本資料は、昨今のセキュリティを取り巻く状況、XDRとは何か、いかにして攻撃のライフサイクルを断ち切るのか、一般的なユースケースなどを解説する。

ホワイトペーパー
ファイアウォール・IDS・IPS

約7割の組織が「エンドポイント攻撃」を経験、鉄壁のセキュリティを実現する5つの戦略

約7割の組織が「エンドポイント攻撃」を経験、鉄壁のセキュリティを実現する5つの戦略

モバイルデバイスやPC、サーバなどのエンドポイントが、サイバー攻撃のターゲットになっている。ある調査によると、データやITインフラの侵害につながったエンドポイント攻撃を1件以上経験している組織は7割近くに達する。だが、巧妙化する攻撃に対し、従来のエンドポイントセキュリティで防御することは困難だ。本書は、近年のエンドポイントセキュリティを取り巻く状況、本当に効果的なエンドポイントセキュリティソリューションの5つの要件などを解説する。

最新のホワイトペーパーをもっと見る

# セキュリティ総論の動画

動画
セキュリティ総論

人口377万人の横浜市のセキュリティマネジメントの取り組み~AI時代に向けたCISO補佐監の視点~

人口377万人の横浜市のセキュリティマネジメントの取り組み~AI時代に向けたCISO補佐監の視点~

横浜市は、すべての市民にデジタルの恩恵を届けることを目指し、デジタルとデザイン思考を融合したDXを推進しています。講演では、横浜市のセキュリティへの取り組みを紹介するとともに、AIの普及とともに増えるデジタルリスクに対しどのようにCISO補佐監の立場からどのように考えているのか紹介します。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催2025年3月12日-13日「セキュリティマネジメントカンファレンス 2025 春」より

動画
セキュリティ開発・DevSecOps

リスクベースで貴社Webサイトを守るクラウドネイティブなAPIセキュリティソリューションの紹介

リスクベースで貴社Webサイトを守るクラウドネイティブなAPIセキュリティソリューションの紹介

外部との連携で広く使われるAPIは、攻撃者にとって格好の標的です。正当な通信に紛れる攻撃者挙動のノウハウをベースとしたリスクベースのスコアリングで、APIへの攻撃を正確に検知・防御する「ThreatX by A10 Networks」をご紹介します。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 2025年6月20日 「Security Management Conference Roadshow 東京 2025 春」より

動画
セキュリティ総論

従業員をセキュリティの「砦」に変える! 組織のセキュリティ意識を高める効果的なセキュリティ教育設計手法

従業員をセキュリティの「砦」に変える! 組織のセキュリティ意識を高める効果的なセキュリティ教育設計手法

情報漏えいを防ぐには、技術的な対策に加え、従業員をセキュリティ的に強靭化させる施策が不可欠である。本講演では、数千社への支援実績に裏打ちされた「効果的なセキュリティ教育」の設計手法について解説する。 ※ SBクリエイティブ株式会社 (ビジネス+IT) 2025年6月20日 「Security Management Conference Roadshow 東京 2025 春」より

最新の動画をもっと見る
# セキュリティ総論(2991記事)

セキュリティ総論以外のセキュリティに関連するタグはこちら

# セキュリティ開発・DevSecOps
# ASM・CTEM・脆弱性診断・レッドチーム
# ゼロトラスト・クラウドセキュリティ・SASE
# 標的型攻撃・ランサムウェア対策
# ウイルス対策・エンドポイントセキュリティ
# ID・アクセス管理・認証
# セキュリティ運用・SOC・SIEM・ログ管理
# モバイルセキュリティ・MDM
# 情報漏えい対策
# ファイアウォール・IDS・IPS
# ネットワークセキュリティ・VPN
# メールセキュリティ
処理に失敗しました

人気のタグ

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました