Security Innovation〜企業の未来を創るセキュリティ〜

デジタルトランスフォーメーション(DX)を進め企業が新たな価値を創出していく為には、多様化・巧妙化し続ける脅威に対応していく必要がある。情報革命を推進しているソフトバンクが新たな時代を生き抜くためのセキュリティの在り方を問う。

Pick up

NISCに聞くサイバーセキュリティの現在地 企業規模別に考える、“机上の空論”にならない対策とは

SASE必須の時代が幕を開ける 中小企業が今こそ行うべきセキュリティ強化とは(日経 xTECH Special)

自社にフィットするセキュリティ対策は?――「SASEワークショップ」に参加して発見 将来像を設計するコツ

いま公開した“そのモバイルアプリ”、セキュリティは大丈夫? 迫る脅威への対策を編集部と考えた

狙われるサプライチェーン 「当社は大丈夫」は通用せず、知らぬ間に“加害者”に? 中小企業の注意ポイントは?

マルウェアで操業停止――事業の要「OT領域」で進むIT化 セキュリティ対策のポイントは? 専門家に聞く“勘所”

Special 

「サイバー犯罪者は私たちの先をいく」  いま知るべき情報セキュリティ事情 有識者たちが“超解説”

「IT要件の統合」と「ゼロトラスト」でテレワーク環境のデータ保護を実現

情報漏えいの脅威は社内にも 従業員を疑う前にできるコト 内部不正対策は「99%のまじめな従業員を守るために」

「サイバー攻撃は現実的な問題」 被害に遭えば致命的、でも“24時間365日守る”なんてムリ――企業の対策は?

スマートファクトリー化で増えるサイバー攻撃、セキュリティ対策を“任せる”新発想とは 工場セキュリティ

「情報セキュリティは経営責任だ」 企業の“生死”を分ける対策と経営層の役割は? ソフトバンクの専門家が解説

変化に追随するセキュリティ運用の鍵は、企業の主体性とマネージドセキュリティサービス活用にあり

通信の可視化とトラブル対応をスピードアップする Zscaler Digital Experience(ZDX) 活用のススメ(ZDNet Japan)

Microsoft 365で実現するゼロトラストセキュリティとModern SOC

静岡ガスがセキュリティと利便性、柔軟性を重視した新IT基盤を構築、要求を満たす製品とは?

企業活動に欠かせないモバイル端末、そこに迫る脅威の動向と対策

有識者対談で見えた「泥臭い、けれども着実に前に進む」ゼロトラストの進め方

「ゼロトラストセキュリティ」はいかにして作られるか?

巧妙化するマルウェア、テレワーク環境の穴──セキュリティ専門家が解説する「これからの守り方」

モバイルセキュリティの最前線、「ゼロトラスト」の入り口を知る(日経クロステック Active)

導入して終わりではない――テレワークの見える化と運用を支援するマネージドセキュリティサービスとは

情報セキュリティー対策のニューノーマル 企業が注目すべき「ゼロトラスト」の理由と重要ポイント(日経 xTECH Special)

コロナ禍で露呈、内製セキュリティの限界 高度化する攻撃にどう対応するか(日経 xTECH Special)

注目の「ゼロトラスト」を巡る誤解と本質 移行の現実解は?

今こそ見直すコロナ禍のセキュリティ ニューノーマル時代へ備えるために

サイバーセキュリティの新常識NIST CSFをベースとした「サイバーリスク検診」とは

「手元の端末はどんな状態?」、可視化によって働き方が安全に

実現すべき“クラウドシフト”に“働き方改革”、そのときネットワークに起きている課題とは

常に変化し続けるクラウド基盤を可視化し、継続的なガバナンスを実現する「Dome9」

Enterprise IT Infrastructure 2020 〜DX時代に向けたレガシーインフラの刷新と共存〜 Review(日経 xTECH Special)

セキュリティの担保がDXの前提条件 キャリアの強みを生かし顧客を脅威から守る(日経 xTECH Special)

モバイルセキュリティの重要性を喚起し働き方改革の加速を支援する(日経ビジネス電子版 SPECIAL)

最新情報

icon

ペット口実にLINEアカウント乗っ取り 外部SNS使った手口に注意

ペットを口実にLINEアカウントを乗っ取る手口を確認したとして、LINEの公式Xアカウントが注意を呼び掛けた。他のSNSで「かわいいと思うペットに投票してください」などとするDMを送信。偽のログイン画面に誘導し、認証情報を入力させるという。

(5月18日 14時10分)
icon

コミケの当落メールが届かないかも? Circle.msからGmailユーザーに注意喚起 「重要な通知はポータルサイトで確認を」

同人ポータルサイト「Circle.ms」で、コミックマーケット(コミケ)の抽選結果を伝えるメールなどが届かない可能性が呼び掛けられた。米Googleが実施したGmailのガイドライン更新により、Gmailユーザーにメールが届かない恐れがあるという。

(5月17日 20時18分)
icon

自民、能動的サイバー防御の議論本格化 早期導入目指すも公明とは温度差

自民党は5月17日、サイバー攻撃に先手を打ち被害を未然に防ぐ「能動的サイバー防御」の導入に向けた合同会議を党本部で開き、議論を本格化させた。

(5月17日 17時15分)
icon

ジョイフル本田、ECサイトでクレカ番号、セキュリティコードなど約4000件漏えいか 個人情報約2万件も

ジョイフル本田は同社が運営する「THE GLOBE・OLD FRIEND オンラインショップ」が第三者による不正アクセスを受けたと発表した。クレジットカード情報3958件、個人情報2万132件が漏えいした可能性があるという。

(5月17日 14時00分)
icon

約20万アカウントの情報漏えいか 平文パスワードも ペットベンチャーに不正アクセス

ペットフード事業を手掛けるバイオフィリア(東京都新宿区)は5月13日、自社のクラウドサーバに不正アクセスを受け、最大で約20万アカウント分の情報が漏えいした可能性があると発表した。

(5月16日 20時01分)
icon

「ゲームマーケット」公式サイトに不正アクセス 画像全て消失→出展者に再アップ呼び掛け

アナログゲーム専門イベント「ゲームマーケット」を運営するアークライトは16日、イベントの公式サイトが第三者から不正アクセスを受け、改ざんされたと発表した。

(5月16日 18時33分)
icon

ランチ時に発生したPayPayの障害に林官房長官も言及 「原因究明と顧客への丁寧な周知」求める

コード決済サービス「PayPay」で5月15日に発生した障害について、林芳正官房長官が同日午後の記者会見で触れ、金融庁から「原因究明と顧客への丁寧な周知」を求めたと明らかにした。

(5月15日 20時39分)
icon

偽造マイナ問題、カードの目視確認→IC読み取りで対策 河野大臣「スマホ用IC読み取りアプリを検討」

河野太郎デジタル大臣は記者会見で、スマートフォンでマイナンバーカードのICチップを読み取り、本人確認ができるアプリの開発を検討していると述べた。目視ではなく、ICチップの読み取りによる本人確認を推進することで、偽造カードの利用を防止する。

(5月15日 19時15分)
icon

HOYA、システム障害の業績への影響は「売上収益が横ばい」

HOYAは15日、システム障害の影響について「事業活動は概ね正常に戻っている」とする“続報”を発表した。

(5月15日 16時28分)
icon

SNS型投資詐欺で70代男性が6.6億円被害 兵庫県警で最多額

兵庫県内に住む70代の男性がSNSを通じ、実在する証券アナリストをかたる人物から架空の投資話を持ちかけられ、約6億6000万円をだまし取られていたことが15日、捜査関係者への取材で分かった。

(5月15日 16時17分)

Tech

icon
「既知の脆弱性」「正規パッケージの侵害」など:

OSSが抱えるリスクトップ10 OWASPが発表

非営利団体のOWASPは、OSSが抱えるリスクトップ10をまとめた文書「Top 10 Open Source Software Risks」を公開した。

(5月16日 10時00分)
icon
ITmedia Security Week 2024 冬:

みずほフィナンシャルグループCO-CISOが語るセキュリティの“かたち”――フレームワーク、組織、共助

2024年2月27日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」で、みずほフィナンシャルグループ 執行理事 情報セキュリティ共同担当(グループCO-CISO)寺井理氏が基調講演「みずほの“グループCISO”から見る、セキュリティのかたち、組織のかたち」に登壇した。

(5月15日 05時00分)
icon
セキュリティで「防止」を重視する企業は21%:

96%の企業が「クラウドリスクを軽減できていない」と回答 チェック・ポイントが調査レポートを発表

チェック・ポイントは2024年版のクラウドセキュリティレポートを公開した。クラウドのセキュリティインシデントが前年と比べて大幅に増えているものの、クラウドセキュリティで「防止」を重視する企業はわずか21%だった。

(5月14日 08時00分)
icon
カギはバックアップ体制と“マニュアル時代を知る人”の存在:

名古屋港が約3日でランサムウェア被害から復旧できた理由 国土交通省が語る教訓

名古屋港コンテナターミナルで起きたランサムウェア感染は、3日で復旧までこぎ着けた。国土交通省の最高情報セキュリティアドバイザーを務める北尾辰也氏が、攻撃から復旧までのいきさつと、教訓を紹介した。

(5月14日 05時00分)
icon
「ゼロトラスト戦略は通常、組織の環境の半分以下にしか対応していない」:

ゼロトラスト戦略導入に必要な3つのトッププラクティスとは Gartnerが概説

Gartnerが実施した調査によると、ゼロトラスト戦略を導入する組織は63%に上るが、実装のためのトッププラクティスについて組織はよく理解できていないという。ゼロトラスト戦略を導入するセキュリティリーダーに対して、推奨される3つの主要なトッププラクティスをGartnerが概説した。

(5月7日 08時00分)
icon
こうしす! こちら京姫鉄道 広報部システム課 @IT支線(47):

24世紀のマルウェアは、自律的に笑いを創造する

情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第47列車は「自己変異型マルウェア」です。※このマンガはフィクションです。

(5月7日 05時00分)
icon
TechTargetジャパン 特選プレミアムコンテンツ:

iPhoneは監視されている――なぜGoogleが警鐘を鳴らすのか

Appleの「iPhone」に侵入したスパイウェアによる監視行為について、Googleが注意を呼び掛けた。競合製品でさえ放っておけない、Googleが発見した警戒すべき実態とは。

(4月28日 10時00分)
icon
2大フォーマットの「SPDX」「CycloneDX」に対応 OSSとして公開:

「Protobom」でSBOMの作成、異なるフォーマットへの変換が容易に? OpenSSFが発表

OpenSSFは、CISAやDHS S&Tと共同で、オープンソースのサプライチェーンツール「Protobom」を発表した。SBOMデータを生成したり、異なるフォーマット間でSBOMデータを変換したりできる。

(4月26日 08時00分)
icon
変更が必要な場合と必要でない場合を整理:

パスワードの定期的な変更はリスク軽減につながるわけではない アカウントを安全に保つには?

ESETは公式ブログで、安全にサービスを利用できるパスワードの変更頻度について解説した。パスワードを定期的に変更するだけではセキュリティの脆弱性を減少させる効果があまりなく、パスワードマネージャーと二要素認証の活用が重要だとしている。

(4月23日 10時45分)
icon
セキュリティリーダーが押さえておくべきゼロトラストの最新トレンドを発表:

デバイスに頼りすぎない「統合的なゼロトラスト環境」を目指す企業が増えている ガートナー

ガートナージャパンは「セキュリティリーダーが押さえておくべきゼロトラストの最新トレンド」を発表した。これは国内企業を対象に実施したセキュリティ調査の結果を基にしており、トレンドとして「IAM」「CTEM」などが紹介されている。

(4月23日 08時00分)

お問い合わせ

お問い合わせ

SBTMGRP-security-plan@g.softbank.co.jp

提供:ソフトバンク株式会社
アイティメディア営業企画/制作:ITmedia NEWS編集部/掲載内容有効期限:2024年6月30日

Copyright © ITmedia, Inc. All Rights Reserved.