sp-it-security(2) サブカテゴリ

最新のセキュリティを導入する前に企業がすべきこと

ダイヤモンドIT＆ビジネス

大手企業を中心に、ＩＴの「ＧＲＣ」（ガバナンス・リスク・コンプライアンス）確立への取り組みが活発化している。ＧＲＣソリューションの代表的な企業であるＲＳＡのシニアディレクターに動向を聞いた。

2016年7月6日 5:10

産業界のサイバーセキュリティが極めて重要である理由

ユージン・カスペルスキー

産業システムにおけるサイバーセキュリティが問題になっている。高度にネットワーク化された現代社会を支えるインフラをサイバー脅威からどう守るか、真剣に考えなければならない。

2016年6月9日 5:10

孫子に学ぶスピアフィッシング対策5つの秘訣

ユージン・カスペルスキー

4月は日本では新年度の始まり、つまりビジネスの新しい取引、新しい動き、新しいチャンスが生まれる時期だ。しかし、残念ながら新しいサイバー脅威が発生する時期でもある。その代表格である「スピアフィッシング」の対策について、孫子の兵法の書から学んでみよう。

2016年4月19日 5:04

ワンタイムパスワードでも安心できない!?安全なオンラインバンキングのための新技術

ダイヤモンドIT＆ビジネス

後を絶たない金融機関への不正アクセスと不正送金。被害は年々拡大し、高度化しているはずの認証方式もたやすく破られてしまう。ではどのように自分の口座を守ればいいのか。最先端の認証技術で世界から信頼を得るＩＴ企業のサービスを紹介する。

2016年4月8日 5:11

ランサムウェアの流行忍び寄る危険

ユージン・カスペルスキー

サイバーセキュリティ分野の世界的な第一人者であり、セキュリティ企業Kaspersky LabのCEOを務めるユージン・カスペルスキー氏が寄稿。日々変化する脅威から企業や個人はどうやって身を守ればいいのかを指南する。

2016年3月14日 5:10

日本企業におけるサイバーセキュリティ体制の事例

プライスウォーターハウスクーパース

本連載はサイバー攻撃に向き合う企業経営者に向けてサイバーセキュリティの最新動向をお伝えしてきたが、最終稿となる今回は、日本企業のサイバーセキュリティへの向き合い方を、みずほフィナンシャルグループの取り組みを例に紹介したい。

2016年1月26日 5:10

海外でビジネスを行う際に考慮したい各国のサイバーセキュリティ規制

プライスウォーターハウスクーパース

グローバルにビジネスを展開する企業の場合、日本国内のサイバーセキュリティのガイドラインのみならず海外のサイバーセキュリティに関する動向についても日頃から情報収集をしている経営者が多いだろう。今回は、欧米でのサイバーセキュリティ関連の法規制の主要なものについて、日本企業の経営者が考慮すべき点を整理してみたい。

2016年1月14日 5:10

そのセキュリティ問題、あなたの会社は公表するのか、しないのか

プライスウォーターハウスクーパース

重大なインシデントが発生した場合に備えて企業が整理しておくべき点はなにか。特に、インシデントの公表に踏み切るかどうか、またその公表時期は重要な経営判断であることを理解すべきである。

2015年12月15日 5:11

ビジネスではライバル企業同士でもセキュリティでは助け合う必要がある

プライスウォーターハウスクーパース

攻撃者は高度に訓練されたプロ集団であり、なかには国家の支援を疑われるグループも存在する。各組織のセキュリティ担当者が、情報武装することなく、「勘」だけで太刀打ちできる相手ではない。昨今のサイバー攻撃に対抗するための唯一の手段は、組織同士が互いに手を取り合って助け合うことなのだ。

2015年12月1日 5:10

日本企業が目指すべきサイバーセキュリティのグローバル標準

プライスウォーターハウスクーパース

高度なセキュリティを自社で構築するのは簡単ではない、そこで欧米で標準となっているサイバーセキュリティのフレームワークに沿って戦略を組み立てていくことで、欧米企業並みのセキュリティレベルを得ることができる。世界標準のセキュリティフレームワークとはなにか。

2015年11月17日 5:11

IoT時代のサイバーセキュリティは実現できるか

大河原克行

内閣府は、11月7日、8日の2日間、沖縄県名護市で、サイバーセキュリティに関する初めての国際会議「Cyber3 Conference Okinawa 2015」を開催した。35の国と地域から約350人が参加した会議では、官民の壁や国境を越えたサイバーセキュリティ連携の重要性が再確認された。

2015年11月11日 5:11

「防ぐこと」に偏ったセキュリティ投資の誤り

プライスウォーターハウスクーパース

ファイアウォールやアンチウイルス、不正侵入防御装置――。よく知られているセキュリティ対策のほとんどは、企業内への不正な侵入を「防ぐ」ためのソリューションだ。しかし、巧妙に仕組まれたサイバー攻撃を防ぎきることはできない。ここで必要なのは発想の転換だ。

2015年11月4日 5:10

セキュリティ人材が育たない「総合職」という壁

プライスウォーターハウスクーパース

多くの企業で、セキュリティ人材の確保が課題だ。対応としてはいわゆる「総合職」と呼ばれる既存の社員を、定期的な人事異動の中でセキュリティ管理部署に配属しているケースが多い。その問題点の確認と、解決策を探る。

2015年10月20日 5:06

東京オリンピックのサイバー脅威を現時点でどうやって見積もるか？

プライスウォーターハウスクーパース

2012年のロンドン大会以降、大会の運営はデジタル化されサイバーセキュリティへの対応が大きな課題となっている。2020年の東京大会は2012年のロンドン大会にならい、CSIRTのような専門組織の構築、官民による情報連携の推進、業界横断的な訓練の実施などが論じられている。

2015年10月6日 5:10

最新サイバー犯罪の手口は、意外にもローテクだ

プライスウォーターハウスクーパース

サイバーインシデント（攻撃）は、ひとたび顕在化すると企業経営を脅かしかねない。経営者は記者会見で「ＩＴ部門に任せていたので…」というわけにはいかない時代になった。

2015年9月14日 5:02

経営者は、セキュリティ管理者を責めてはいけない

プライスウォーターハウスクーパース

もはやサイバーセキュリティ対策は、IT部門の問題ではなく、経営問題にほかならない。今回は、「現代のサイバー攻撃に向き合う経営者が知るべきこと」に関して、特に社内における立ち振る舞いのあり方について解説する。

2015年9月1日 5:06

未知の攻撃を防ぐには、攻撃者より先に新しい攻撃手法を考えるしかない

セキュリティリスクへの懸念が高まるなか、特定の企業や個人を狙った標的型サイバー攻撃が増えている。これに対して従来型対策の有効性は低い。そこで注目されているのが、ヒューリスティックと呼ばれる技術。この分野のパイオニア的な存在が、2007年に設立されたＦＦＲＩである。独自のヒューリスティック技術は高く評価され、同社製品を導入する企業は着実に増えている。

2015年7月15日 5:10

ごく普通の社内連絡を装い攻撃プログラムは企業に侵入する

日本年金機構で発生した大量の個人情報漏えい。ここで用いられたのが「標的型サイバー攻撃」と呼ばれる手法だ。その手法も巧妙化している。これに対して、十分なセキュリティ対策をとっている企業は少ない。トレンドマイクロの専門家、染谷征良氏の話をもとに、企業のセキュリティの現状と対策について考える。

2015年7月8日 5:06

IoTはサイバー犯罪者の新たな標的「脅威のインターネット」時代に備えよ

ダイヤモンドＩＴ＆ビジネス

IoT時代の情報セキュリティ対策について関心が高まっている。この問題について、ロシアに本拠を置くセキュリティベンダー、カスペルスキーの創業者でＣＥＯのユージン・カスペルスキー氏は「脅威のインターネット」という言葉で警鐘を鳴らす。

2015年5月20日 0:06

企業は情報システムをいつまでにマイナンバーに対応させなければいけないか？

河合起季,ダイヤモンドIT＆ビジネス

マイナンバーの交付が今年10月から始まる。企業はすべての従業員のマイナンバーを回収することになる。問題となるのはその安全管理だ。企業は法律に適合した管理・運用システムを作らなければいけない。その期限はいつか。

2015年4月16日 0:08

1 2 3 4 5