Cybersecurity Dive:
セキュリティ統合化は本当に企業のためになる? IBMらが共同調査を公開
近年、複数のセキュリティベンダーが、セキュリティを統合プラットフォームに一本化するメリットを提唱している。果たしてこれは本当に役立つのか。IBMとPalo Alto Networksの調査からその実態が明らかになった。(2025/2/15)
Cybersecurity Dive:
着々と進むセキュリティ責任者の地位向上 それによって負う責任は?
Splunkの報告によると、セキュリティリーダーたちは企業の取締役会における影響力を強め、現在ではCEOと同じテーブルに着くようになっているという。(2025/2/15)
Cybersecurity Dive:
2025年は“転職元年”? セキュリティ責任者たちに一斉反乱の兆し
セキュリティ責任者はこれまで、過度なプレッシャーや業務、不当な評価などに苦しめられているが離職率は高くなってはいなかった。しかし2025年はそうした傾向が続かず、彼らの転職元年になる可能性がある。実態を調査で明らかにしよう。(2025/2/15)
2025年のセキュリティトレンド10選【後編】
「仮想CISO」や「AIエージェント」が話題に 2025年のセキュリティ動向
攻撃手法の巧妙化やセキュリティ人材不足の深刻化など、セキュリティ分野では依然としてさまざまな課題がある。2025年はどのような問題に向き合うことになるのか。セキュリティトレンドを解説する。(2025/2/12)
セキュリティニュースアラート:
年収4000万円も夢じゃない? 最ももうかるセキュリティ職種は何か
isecjobsが2025年版の「グローバル給与インデックス」を公開した。サイバーセキュリティ関連職の給与データが世界規模で収集・分析されており、職種および中央値給与のランキングが掲載されている。最ももうかるセキュリティ職種は何か。(2025/2/11)
2025年のセキュリティトレンド10選【前編】
次世代のサイバー脅威、求められる対策は? 2025年のセキュリティ予測
人工知能(AI)技術の進化といった動きを背景に、ITの在り方は大きく変わりつつある。セキュリティもその例外ではない。2025年に注目すべきセキュリティ動向を紹介する。(2025/2/5)
「今からやらなければ間に合わない」企業課題:
PR:PSIRTの重要性に気付いているか? 経営戦略の核心となる「製品セキュリティ」の在るべき姿
2021年、米国で「国家のサイバーセキュリティ強化」に向けたEO 14028(大統領令)が出されたことが記憶に新しい中、欧州のサイバーレジリエンス法(CRA)の全面適用も2027年12月に迫っている。生成AI(人工知能)という強力な支援ツールの進化もめざましいことから、あらためて問われているのが製品セキュリティの在り方だ。製品のライフサイクル全域にわたるセキュリティ強化のための組織「PSIRT」への注目度も高い。エンドユーザーの安全を確保し、信頼される企業になるために、現場だけではなく経営層も一体となった取り組みが不可欠である製品セキュリティの在るべき姿を、専門家が語り合った。(2025/1/30)
Cybersecurity Dive:
サイバーレジリエンス強化における“最大の障壁”は何か?
ランサムウェアは経営幹部の間で依然として最も懸念されるサイバーリスクだ。これに対抗するためにはサイバーレジリエンスの強化が重要になるが、多くの大企業がこの実現を阻む最大の障壁としてある課題を挙げた。(2025/1/26)
Cybersecurity Dive:
CISOに責任を押し付けるのはやめよう セキュリティの“優先順位”を上げるには
企業はサイバーセキュリティをビジネスリスクとして捉えず、その責任をIT部門やCISO(最高情報セキュリティ責任者)になすりつけている。では企業がセキュリティの優先順位を上げるにはどうすればいいのか。(2025/1/22)
AI時代のセキュリティを考える
セキュリティ変革が必要な理由と Google Cloud のアプローチ
事業の成長を支援しながらサイバー攻撃を防御するためには、もはや後付けのセキュリティでは対応できなくなっている。脅威が拡大し、AIの進展が進む今。セキュリティの在り方を根本から見直し、防御側の優位性を最大化することで実現するセキュリティの現代化とは?(2025/1/22)
ビジネスへの影響と対応の進捗状況を可視化
脆弱性管理の悩みを解消 AIが切り開く新時代のセキュリティ対策とは
セキュリティリスクをもたらす脆弱性が増加するのに伴い、対策に当たる担当者には大きな負荷がかかっている。この状況を打開するには、AIなどの新しい技術を活用した統合型の脆弱性管理製品で自動化、効率化を図るのが良策だ。(2025/1/17)
「オペレーショナルレジリエンス」が取締役会や規制当局の最優先事項に:
Google Cloud、2025年のサイバーセキュリティ予測を発表 AIがサイバー攻撃にもたらす影響とは?
Google Cloudは2025年のサイバーセキュリティ予測をまとめた「2025 Cybersecurity Forecast report」を発表した。進化する脅威や業界規制の動向などサイバーセキュリティに関する幅広いトピックを解説している。(2025/1/15)
セキュリティニュースアラート:
世界経済フォーラムが示す「2025年に注目すべき6つのセキュリティ課題」
世界経済フォーラムは今後1年間に経済と社会に影響を及ぼすサイバーセキュリティのトレンドについて考察した年次レポートを公開した。レポートが示す6つのトレンドとは。(2025/1/15)
スキル向上は「習うより慣れよ」?:
PR:自社に“マッチ”するセキュリティ人材を育成 トレーニングの実力を徹底解説
サイバー攻撃が多岐にわたる中、「セキュリティ人材」に求められるスキルは多様化、細分化している。企業はどのように人材を育成するのが適切なのだろうか。(2025/1/6)
LINEヤフー社長に聞く「2024年はどんな1年だった?」 セキュリティ対策の進捗は?
2023年10月にLINEとヤフーなどが合併し、LINEヤフーが発足してから1年以上がたった。業績好調の理由は? セキュリティ対策の進捗はどの程度なのか? LINEヤフーの出澤剛社長CEOに聞いた。(2024/12/31)
産業制御システムのセキュリティ:
高まるリスクに米国のOTセキュリティ企業がPLCや無線環境向けセンサー
OT向けのサイバーセキュリティ対策を手掛ける米国のNozomi Networksが東京都内で事業戦略記者会見を開き、昨今のOTセキュリティを巡る動向を紹介した。(2024/12/26)
セキュリティニュースアラート:
セキュリティ責任者は“眠れない” 業界の過酷な実態が調査で明らかに
Splunkの調査によると、CISO(最高情報セキュリティ責任者)は深刻なストレスと過労に直面し、転職希望やメンタルヘルス低下が広がっているという。厳しすぎるセキュリティ担当者たちの実態を明らかにしよう。(2024/12/16)
Cybersecurity Dive:
ランサムウェアが虎視眈々と狙う、組織の“あるタイミング”とは?
ランサムウェアはITセキュリティ担当者が少ない夜間や週末に狙うことが分かっている。Semperisの調査によると、回答者の3分の2が、組織に隙ができる"あるタイミング"を突かれてランサムウェア被害に遭ったと回答したという。(2024/12/14)
転換期迎える産業界のCISO:
急速に変わる製造業セキュリティ責任者の役割 守りと革新のバランス取りを
製造業のサイバーセキュリティ対策の重要性が高まる中、その最高責任者である「CISO」の役割も急速に変化しているようです。これからのCISOには何が求められるのでしょうか。(2024/12/13)
Cybersecurity Dive:
今後は“Business CISO”が爆誕? リーダーに求められる変化
規制当局がコンプライアンス強化を推進する中、CISOをはじめとしたセキュリティリーダーたちには新たな役割が求められるようになっている。一体どのような役割なのだろうか。(2024/12/7)
徳丸 浩氏が2025年の脅威を予測 生成AIの悪用はどこまで現実化するのか?
サイリーグホールディングスが開催した記者説明会で、セキュリティ業界のご意見番である徳丸 浩氏が個人的に気になった2024年のセキュリティ事件を振り返り、2025年の脅威予測を発表した。(2024/12/5)
CIO Dive:
AIの「導入障壁」第1位は? コストでも法的リスクでもない“あの項目”【調査】
AI利用が日常化しつつある中でも、AI導入の障壁は依然として存在している。ある調査で判明したコストでも法的リスクでもない「ある項目」とは。(2024/12/4)
「この投資詐欺、freeeから漏れた情報を悪用してるかも」──そのとき、社員はどう動く 同社のセキュリティ訓練が再び
freeeのセキュリティ訓練が今年も実施に。今回のシナリオと、得られた学びは……。(2024/11/27)
Cybersecurity Dive:
いいサイバー保険に入りたいなら“これだけはやっておきたい5つの対策”
サイバー保険に加入する上で考えるべきことは多岐にわたる。もし真剣に加入を検討するのであればしかるべき準備をして、適切な人物に加入を主導させるべきだろう。企業がより良いサイバー保険に入る上で注意したいポイントを解説する。(2024/11/23)
セキュリティニュースアラート:
Tenableが2025年のクラウドセキュリティ予測を発表 AI導入・活用は最優先課題
Tenable Network Security Japanは2024年11月18日、2025年のクラウドセキュリティに関する4つの予測を発表した。企業はAI導入で多くのプレッシャーや課題に直面するとみられる。(2024/11/20)
ランサムウェア被害対応の専門家とpiyokango氏が議論:
増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
ランサムウェア感染をはじめとするサイバー攻撃に日頃からどう備えておくべきなのか。年間数百件の相談に対応してきたYONAの三国貴正氏や、セキュリティブログ「piyolog」で知られるpiyokango氏が、現実的で実効性のあるインシデント対応をどう進めるべきか、語り合った。(2024/11/22)
Cybersecurity Dive:
セキュリティ責任者の影響力は上昇中 経営幹部が彼らに期待していることとは?
Deloitte Globalの報告書によると、CISO(最高情報セキュリティ責任者)は企業リーダーシップの中でより影響力を持つ立場になっている。経営幹部が彼らに期待することとは何か。(2024/11/9)
「ITmedia Security Week 2024秋」開催 人材不足でもセキュリティ対策を実行するには?
「ITmedia Security Week 2024秋」ではセキュリティ担当者に向けて、複数のセキュリティ領域にまたがって人材不足でも対策を実行する具体的なヒントと手段をお伝えします。(2024/11/8)
セキュリティニュースアラート:
2025年はAIを武器にした高度なサイバー攻撃が激化か? チェック・ポイントのセキュリティ動向予測
チェック・ポイント・ソフトウェア・テクノロジーズは2025年のサイバーセキュリティ予測を発表した。AIの活用によって攻撃側/防御側にどのような変化が起きるのかをまとめた。(2024/11/8)
魅力的な標的である理由:
人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
Microsoft Threat Intelligenceは、「US Healthcare at risk: Strengthening resiliency against ransomware attacks」(危機にひんする米国の医療:ランサムウェア攻撃に対するレジリエンスの強化)と題したレポートを発表した。(2024/10/31)
Cybersecurity Dive:
「責任ばかり増えて大変すぎ」 CISOの5人に4人以上が役割の再定義を求めている
Trellixの調査によると、CISOの5人に4人以上は、規制や財務リスクが職務の大部分を占めるようになったため、CISOの役割を2つの別々のポジションに分割する必要があると考えている。(2024/10/26)
Cybersecurity Dive:
データ侵害への対処コストは高騰 今こそ知りたい正しい“セキュリティ投資のススメ”
データ侵害の修復費用を顧客に負担させても将来のデータ侵害を防ぐことはできず、コスト増加の原因となる問題に対処することもできない。では正しいセキュリティ投資とはどのようなものか。ポイントを紹介する。(2024/10/26)
CEOが不満に思っている(と考えられる)ことをCIOに聞き取り:
年商500億円以上の企業のCIOでも「経営層とうまくやれていない」と悩んでいる ガートナーが調査
ガートナージャパンは日本企業のIT投資ガバナンスに関する調査結果を発表した。ITの活用でビジネス価値を高めて企業全体のデジタルビジネスに貢献する役割がCIOには求められるという。(2024/10/24)
SOCアナリスト不足にどう対処するか
セキュリティ人材不足に“終わり”はない Check Point流のアプローチ
セキュリティベンダーCheck Point Software Technologiesはセキュリティ人材が足りない問題を抱える中で、手をこまねいていたわけではない。同社はどのような解決策に取り組んだのか。(2024/10/23)
インシデントレスポンスや人材確保に関わる課題:
PR:なぜ「より良いIT体験」がセキュリティ対策と生産性の向上に必要なのか? サイロ化が引き起こす根深いリスク
「従業員のデジタル体験」(DEX)は、業務に必要なITをストレスなく利用できるかどうかに着目した概念であり、ITを含む従業員が企業のデジタル環境とどのように関わるかを指す。これには、日々の業務を遂行するために使用するハードウェアやソフトウェア、さらにはアクセス権限レベルやサポート体制が含まれる。同時に生産性に関わるテーマであり、実はセキュリティ対策にも密接に関わってくるという。その理由は。(2024/10/24)
Cybersecurity Dive:
え、そんなにもらっているの? CISOというリスクはあるが“もうかる仕事”
CISOの約70%は実績に基づいて昇給している。サイバー攻撃が激化する中、その需要も高まっているようだ。ただし、CISOという役職にはそれ相応のリスクもある。(2024/10/19)
Cybersecurity Dive:
州のCISOは最小限の資金で、増大する脅威環境に立ち向かっている
DeloitteとNASCIOによる報告は、州が国家支援や犯罪者による脅威グループと戦うための十分なリソースを持っていないことを警告している。州のCISOが置かれている厳しい現状とは。(2024/10/14)
Cybersecurity Dive:
Microsoftが13人の副CISOを任命 セキュリティ変革の途中経過を公開
Microsoftは、社内のセキュリティ慣行とガバナンス刷新に関する取り組みについて進捗報告書を発表した。同社は13人の副CISOに任命して各製品分野のセキュリティ変革を進めている。その具体的な成果とは。(2024/10/12)
セキュリティニュースアラート:
ゼットスケーラーが2024年版ランサムウェアレポートを発表 攻撃者の最新傾向は
ゼットスケーラーが2024年版ランサムウェアレポートを発表した。ランサムウェア攻撃の最新傾向や効果的な防御戦略について詳述している。調査では、ある企業がランサムウェアグループに7500万ドルを支払った事例も紹介されている。(2024/10/11)
セキュリティニュースアラート:
経営層とセキュリティ専門家が理解し合うには? NCSCがガイダンスを公開
NCSCは取締役会や役員層がサイバーセキュリティをビジネスリスクの一部として扱うべきだとするガイダンスを発表した。経営層とセキュリティ専門家が相互理解を深めるために必要なポイントがまとめられている。(2024/10/10)
異なる特徴を持つ2社の合併でさらなるシナジーを実現:
PR:セキュリティオペレーションの“改善”を後押しする「AI主導型」のセキュリティビジョンの中身
脅威が日々増大する中、セキュリティ運用の課題も深刻になっている。こうした状況下、異なる特徴を持つセキュリティベンダー2社が合併した。この合併で進められる「AI主導型」のセキュリティビジョンはセキュリティ運用にどのような“改善”をもたらすのだろうか。(2024/9/25)
クレディセゾンに学ぶIT資産管理【後編】
自由闊達な仕事は「PCの安全」あってこそ――クレディセゾンのIT資産管理術
セキュリティベンダーIvanti SoftwareのIT資産検出ツールとヘルプデスク支援ツールを導入したクレディセゾン。これによって同社の運用管理はどう変わり、どのような効果が出ているのか。(2024/9/30)
クレディセゾンに学ぶIT資産管理【前編】
クレディセゾンはなぜ「IT資産管理」を根本から見直したのか?
クレディセゾンはIvanti SoftwareのIT資産検出ツールとヘルプデスク支援ツールを導入し、PC管理を強化している。Ivanti Software製品を選び、IT資産管理を見直した背景とは。(2024/9/27)
セキュリティ採用面接での質問と回答例【第5回】
「理想のセキュリティ部門とは」――CIOならどう答えるのが“正解”か
セキュリティ分野の採用面接で、上級管理職を目指す人にはどのような質問が投げ掛けられるのか。質問の内容や求められる回答は、セキュリティの一般職とはレベルが違う。気を付けるべき点は何か。(2024/9/24)
Cybersecurity Dive:
セキュリティ予算は緩やかに成長する一方で、大幅に減る“ある数字”
IANS ResearchとArtico Searchの調査によると、2024年のセキュリティ予算は約8%増となり、2023年の6%から緩やかに上昇した。それと対照的に“ある数字”が大幅に減少しているという。(2024/9/22)
世界の情報セキュリティ支出が2025年に15%増加:
2027年までに全サイバー攻撃、データ漏えいの17%に生成AIが関与、何のセキュリティ支出が増えるのか? Gartner予測
Gartnerは、情報セキュリティに対する世界のエンドユーザーの支出予測を発表した。それによると2025年の情報セキュリティに対する世界のエンドユーザー支出は、2024年から15.1%増加し、2120億ドルに達すると予測されている。(2024/9/20)
ビール大手のネットワーク戦略
「SASE」でネットワークもビールもなめらかに? Carlsbergが選んだ刷新方法
デンマークのビール大手Carlsberg Groupは「SASE」を導入し、ネットワークインフラを刷新した。同社がSASE移行前に抱えていた課題や、製品選定の理由とは。(2024/9/20)
セキュリティニュースアラート:
近い将来、サイバー攻撃の17%に生成AIが関与する Gartnerが予測を発表
Gartnerは世界の情報セキュリティ支出に関する調査結果を公開した。2024年に1839億ドルに達し、2025年には15.1%増加するとGartnerは予測している。この他、生成AIの導入がサイバー攻撃にも影響を及ぼすとし、全攻撃の17%に関与する見込みだ。(2024/9/18)
ITmedia Security Week 2024 夏:
徳丸氏がクラウド事故から考える、バックアップ、コンテナ、マイクロセグメンテーションを用いた本質的な「レジリエンス」とは
2024年8月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 夏」の「クラウドセキュリティ」ゾーンで、イー・ガーディアングループ CISO 兼 EGセキュアソリューションズ 取締役 CTOの徳丸浩氏が「クラウド環境の複雑化に伴い見えてきたセキュリティリスクと対策」と題して講演した。(2024/9/19)
Cybersecurity Dive:
Snowflake「サイバー攻撃の責任は顧客にある」 強気の主張の背景にあるもの
Snowflakeは2024年4月に100以上の顧客環境を襲った一連のサイバー攻撃について「責任は当社ではなく顧客にある」と主張している。強気の姿勢の裏にはどのような主張があるのだろうか。(2024/9/15)
サービス終了のお知らせ
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。
ITmediaはアイティメディア株式会社の登録商標です。