セキュリティニュースアラート:
セキュリティ責任者は“眠れない” 業界の過酷な実態が調査で明らかに
Splunkの調査によると、CISO(最高情報セキュリティ責任者)は深刻なストレスと過労に直面し、転職希望やメンタルヘルス低下が広がっているという。厳しすぎるセキュリティ担当者たちの実態を明らかにしよう。(2024/12/16)
こうしす! こちら京姫鉄道 広報部システム課 @IT支線(51):
PPAPの次に無用なルール
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第51列車は「本末転倒」です。※このマンガはフィクションです。(2024/12/11)
セキュリティニュースアラート:
情報セキュリティ測定の新指針 NISTが特別刊行物の最終版を発行
NISTが情報セキュリティ測定に関する包括的なガイド「SP 800-55v1およびv2」の最終版を公開した。これらのガイドは組織が情報セキュリティ施策の成果を評価し、意思決定を支援する。(2024/12/10)
大手ゼネコンの建設DX戦略:
清水建設の中期DX戦略「“超建設”×DX」とデジタル化で外せない情報セキュリティ
清水建設は2014年にICT戦略を策定して以降、これまでのデジタル化やDXへの取り組みが評価され、2021年から3年連続で東京証券取引所の「DX銘柄」に選定されている。現在は2030年までのDX戦略の方針となる「SHIMZ VISION 2030」を打ち出し、“スマートイノベーションカンパニー”へ成長することを標ぼう。そこで重要となる要素が、「超建設」とデジタル活用で欠かせない「情報セキュリティ」だ。(2024/12/9)
ChatGPTを使って「文書機密レベル」を判別する方法 自治体の情報セキュリティについて考える
今回は「自治体における情報セキュリティの考え方」について見ていきたい。情報資産の「重要性レベル」をいかに判別していくべきなのか。(2024/12/2)
Gartner Insights Pickup(378):
「セキュリティ劇場」の幕を下ろすために
「セキュリティ劇場」は、情報セキュリティ専門家として著名なブルース・シュナイアー氏が作った造語で、一見リスクを軽減できそうだが、実は実効性のないセキュリティ対策のことを指す。サイバーセキュリティリーダーが全てを保護できるふりをするセキュリティ劇場を終わらせるには、どうすればいいのだろうか。(2024/11/22)
宮田健の「セキュリティの道も一歩から」(103):
パスワードは「覚える」よりも「作らせる」時代へ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、OS標準のパスワード管理ツールの活用の話題を軸に、パスワード作成や管理の今後の在り方、注意すべき点などについて紹介する。(2024/11/19)
Cybersecurity Dive:
セキュリティ責任者の影響力は上昇中 経営幹部が彼らに期待していることとは?
Deloitte Globalの報告書によると、CISO(最高情報セキュリティ責任者)は企業リーダーシップの中でより影響力を持つ立場になっている。経営幹部が彼らに期待することとは何か。(2024/11/9)
宮田健の「セキュリティの道も一歩から」(102):
意外と重要、セキュリティでも“きれいに整頓”してみんなでチェック!
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、近年増加傾向にある「内部犯行」に焦点を当て、これを防止するための鍵となり得る考え方と、対策に役立つ資料を紹介する。(2024/10/22)
半径300メートルのIT:
「まるでフィクション?」 内部不正の新しいカタチを直近の事例で振り返る
IPAの「情報セキュリティ10大脅威」でも長くランクインしていることから分かるように、内部不正は実は深刻なリスクです。これにどう対処すればいいか企業が頭を悩ませる中、直近で2つの“興味深い”内部不正事案が発生しました。(2024/10/8)
単なる「技術屋のドキュメント」ではない:
SBOMの本質を大阪大学 猪俣教授が語る――「うちのソフトは大丈夫なんです」とユーザーにどう証明する?
大阪大学 情報セキュリティ本部 猪俣敦夫教授がベリサーブのプレスセミナーに「ソフトウェアの視える化により変革する社会システムとどう付き合うべきか」と題して講演した。SBOMは単なる「技術屋のドキュメント」を超え、それによって企業や組織が評価されるべきものではないかと考えているという。(2024/10/1)
世界の情報セキュリティ支出が2025年に15%増加:
2027年までに全サイバー攻撃、データ漏えいの17%に生成AIが関与、何のセキュリティ支出が増えるのか? Gartner予測
Gartnerは、情報セキュリティに対する世界のエンドユーザーの支出予測を発表した。それによると2025年の情報セキュリティに対する世界のエンドユーザー支出は、2024年から15.1%増加し、2120億ドルに達すると予測されている。(2024/9/20)
セキュリティニュースアラート:
近い将来、サイバー攻撃の17%に生成AIが関与する Gartnerが予測を発表
Gartnerは世界の情報セキュリティ支出に関する調査結果を公開した。2024年に1839億ドルに達し、2025年には15.1%増加するとGartnerは予測している。この他、生成AIの導入がサイバー攻撃にも影響を及ぼすとし、全攻撃の17%に関与する見込みだ。(2024/9/18)
宮田健の「セキュリティの道も一歩から」(101):
製造業だからこそ真剣に考えておきたい「サイバーレジリエンス」の話
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は「サイバーレジリエンス」について取り上げる。高度化/深化するサイバー攻撃を完全に防ぐことは難しく、重要な情報を盗まれないようにすること、システムが停止してもすぐに復旧できることが大切だ。サイバーレジリエンスに役立つ資料を紹介する。(2024/9/18)
ITセキュリティ責任者の有事における役割とは:
Gartnerが語る「ランサムウェアの身代金は支払うべきか」問題
ランサムウェア被害が相次いでおり、身代金を支払うべきかどうかについての議論も聞かれるようになった。果たして支払いはすべきなのか。IT/情報セキュリティ責任者は被害があった際にどう行動すればいいのか。Gartnerのアナリストに聞いた。(2024/9/11)
こうしす! こちら京姫鉄道 広報部システム課 @IT支線(50):
コメっちゃうな、デマかせ流布されて
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第50列車は「デマ」です。※このマンガはフィクションです。(2024/9/11)
ランサムウェア攻撃で国民保健サービスが中断:
英国データ保護機関、セキュリティ対策不足を理由に罰金609万ポンドを要求 8万人分情報流出で被害多数
英国データ保護機関は、情報セキュリティへの取り組みに重大な欠陥があったとして、英国のIT企業Advanced Computer Softwareに対し、609万ポンドの罰金を課すことを暫定的に決定した。(2024/8/28)
宮田健の「セキュリティの道も一歩から」(100):
あなただけにサイバーセキュリティの“真実”をお伝えします
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、誰もが理解しているつもりでも、本当は何も知らないかもしれない、「サイバー攻撃を受けるとお金がかかる」という事実に向き合う。(2024/8/27)
こうしす! こちら京姫鉄道 広報部システム課 @IT支線(49):
限りなく暗黒に近いブルー
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第49列車は「ブルースクリーン」です。※このマンガはフィクションです。(2024/8/6)
セキュリティニュースアラート:
IPA「情報セキュリティ白書2024」から読み解くクラウドセキュリティの今
アシュアードはIPAが刊行した「情報セキュリティ白書2024」を解説するコラムを公開した。特にクラウドセキュリティに焦点を当てており、クラウドサービスにおけるインシデント事例の主な原因などをまとめている。(2024/8/2)
サポート詐欺の実態まとめたレポート、IPAが公開 ニセ警告画面を閉じるショートカットが効かなくなっていく傾向に
情報処理推進機構が、独自の調査や寄せられた相談などを基に、サポート詐欺の手口や傾向、その変化をまとめたレポートを公開した。「情報セキュリティ関連の業務に従事している方へ、手口や被害状況の実態を共有することで、被害低減や対策推進に資することが目的」という。(2024/8/1)
IPA、「情報セキュリティ白書2024」発行 PDF版はアンケート回答で無料ダウンロード可
情報処理推進機構(IPA)は30日、「情報セキュリティ白書」を発行した。PDF版はアンケートに答えれば無料でダウンロードできる。(2024/7/30)
宮田健の「セキュリティの道も一歩から」(99):
不穏なサイバー空間の動向を自分事として捉えるために今見ておくべき“指南書”
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回はランサムウェア攻撃や情報漏えい被害といった不穏なサイバー空間の動向を自分事として捉えるために読んでおきたいインシデント報告書などを紹介する。(2024/7/23)
事業中断の想定リスク、「サイバー攻撃」が「自然災害」に次ぐ2位に浮上 帝国データバンク調査
BCP(事業継続計画)の策定意向がある企業は、どんな事態をリスクと想定しているのか──帝国データバンクが調査結果を発表した。今回は1位の「自然災害」に次いで「情報セキュリティ上のリスク(サイバー攻撃など含む)」が2位に。相次ぐサイバー攻撃への警戒感が浮き彫りになった。(2024/7/12)
京都府警のセキュリティ支援サイトが不正アクセス被害か 「大失態で重く受け止め」
京都府警が事務局を務める中小企業向けの情報セキュリティー支援サイトが改竄(かいざん)され、アクセスしようとすると別のサイトに接続される状態になっていたことが分かった。(2024/7/4)
こうしす! こちら京姫鉄道 広報部システム課 @IT支線(48):
サポート詐欺に引っ掛かるためにもIT知識が必要なのね
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第48列車は「偽セキュリティ警告」です。※このマンガはフィクションです。(2024/6/27)
宮田健の「セキュリティの道も一歩から」(98):
もう一度、自分ごととして考える「標的型攻撃」の脅威
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、今や当たり前となった「標的型攻撃」の最新情報について共有し、対策に必要な考え方などを提示します。(2024/6/21)
情報セキュリティコメディアニメ「こうしす!」地上波で放送! ITエンジニアが監督・脚本
10年前に始まった自主制作アニメがついにテレビに。(2024/5/27)
宮田健の「セキュリティの道も一歩から」(97):
今すぐできて、それなりに有効なセキュリティ対策を考えてみる
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、今すぐできて、それなりに有効な筆者が考えるセキュリティ対策について紹介する。(2024/5/20)
ITmedia Security Week 2024 冬:
みずほフィナンシャルグループCO-CISOが語るセキュリティの“かたち”――フレームワーク、組織、共助
2024年2月27日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」で、みずほフィナンシャルグループ 執行理事 情報セキュリティ共同担当(グループCO-CISO)寺井理氏が基調講演「みずほの“グループCISO”から見る、セキュリティのかたち、組織のかたち」に登壇した。(2024/5/15)
カギはバックアップ体制と“マニュアル時代を知る人”の存在:
名古屋港が約3日でランサムウェア被害から復旧できた理由 国土交通省が語る教訓
名古屋港コンテナターミナルで起きたランサムウェア感染は、3日で復旧までこぎ着けた。国土交通省の最高情報セキュリティアドバイザーを務める北尾辰也氏が、攻撃から復旧までのいきさつと、教訓を紹介した。(2024/5/14)
こうしす! こちら京姫鉄道 広報部システム課 @IT支線(47):
24世紀のマルウェアは、自律的に笑いを創造する
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第47列車は「自己変異型マルウェア」です。※このマンガはフィクションです。(2024/5/7)
「サポート詐欺」で情報漏えいか 雇用支援の独立行政法人が発表、委託プランナーのPCが遠隔操作状態に
高齢・障害・求職者雇用支援機構(JEED)は、業務委託先の専門家がサポート詐欺に遭ったことで、591件の企業、個人情報が漏えいした可能性があると発表した。専門家はJEEDが求める情報セキュリティ対策を講じていなかったという。(2024/4/30)
大手ゼネコンの建設DX戦略:
大林組が見据えるデジタル戦略の現在と未来 BIM生産基盤による“生産DX”
大林組は、収益の根幹となる「生産DX」、生産DXを下支えする「全社的DX」、全てのデジタル化とDXを担保する「情報セキュリティの強化」を骨子に、デジタル戦略を展開している。複数の変革とデジタル深化で、挑戦を続ける大林グループのデジタル戦略の現在と未来をセミナーレポートを通して紹介する。(2024/4/30)
もうすぐGW、セキュリティインシデントにご用心 長期休暇を前にIPAが注意喚起
IPAはゴールデンウイークにおける情報セキュリティに関する注意喚起を公開した。ネットワーク貫通型攻撃の被害に遭わないためにも、長期休暇前後と休暇中の企業や組織の管理者/利用者、個人それぞれの対策が重要となる。(2024/4/25)
宮田健の「セキュリティの道も一歩から」(96):
知っていましたか? 製造業も参考にすべきOTセキュリティ関連2つの法改正
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、製造業でもぜひ知っておきたい重要インフラにおけるOTセキュリティ関連法改正の話題を取り上げる。(2024/4/22)
Gartner Insights Pickup(347):
CISOが理解すべきアイデンティティーガバナンス/管理(IGA)の重要性と役割
アイデンティティーガバナンス/管理(IGA)は、さまざまな環境にわたってデジタルアイデンティティーのライフサイクル管理とコントロールを担う。本稿では、最高情報セキュリティ責任者(CISO)に必要な3つのステップを紹介する。(2024/4/19)
Microsoft、4400億円投資 日本のAI基盤と人材育成、セキュリティに 全文訳
Microsoftが日本のITインフラ強化やAI人材育成、情報セキュリティ対策のために今後2年で29億ドルを投資すると発表した。(2024/4/11)
IPA、情報セキュリティを学べる合宿開催 小学生〜大学院生対象、参加費は無料
IPAは8月12日から17日に府中市にて開催する「セキュリティ・キャンプ2024 全国大会/ネクスト/ジュニア」のエントリー受付を開始した。参加費は交通費、宿泊費を含み無料。(2024/4/8)
ITmedia Security Week 2024冬 イベントレポート:
“もぐらたたき”ではセキュリティに先はない 組織に合ったリスクマネジメントを構築するには
ランサムウェアをはじめとしたサイバー攻撃に備えるには情報セキュリティマネジメントの整備が必要不可欠だ。ではこれを実践するにはどうすればいいか。専門家が導入のステップを語った。(2024/4/8)
こうしす! こちら京姫鉄道 広報部システム課 @IT支線(46):
システムが動かないなら、紙でオーダーすればいいじゃない
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第46列車は「ハンバーガーとシステム障害」です。※このマンガはフィクションです。(2024/4/4)
Gartner Insights Pickup(344):
ランサムウェア攻撃によるダウンタイム削減に効く封じ込め戦略
ランサムウェア攻撃の脅威が年々エスカレートしており、最高情報セキュリティ責任者(CISO)には、自社の被害を防ぎ、最小限に抑えなければならないというプレッシャーがのしかかっている。自社のレジリエンスを高めるには、強靭性を維持し、ダウンタイム削減に役立つ協調的な封じ込め戦略の準備をしなければならない。(2024/3/29)
宮田健の「セキュリティの道も一歩から」(95):
見知らぬ機器が危機を招く!? すぐにできるサプライチェーンを脅威から守る方法
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は毎年恒例の「情報セキュリティ10大脅威」の中から“サプライチェーンの弱点を悪用した攻撃”に着目し、そのきっかけとなり得る行動やその対策について筆者の考えを述べる。(2024/3/15)
こうしす! こちら京姫鉄道 広報部システム課 @IT支線(45):
私のメールが届かないのは、何かの陰謀ですか?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第45列車は「メールが届かない」です。※このマンガはフィクションです。(2024/3/6)
半径300メートルのIT:
「情報セキュリティ10大脅威、ここだけは読んで」“推しポイント”を独断と偏見で解説
IPAから「情報セキュリティ10大脅威 2024」に関連した解説資料が公開されました。セキュリティ担当者必須の書とはいえ、「業務が忙しくてまだ読めていない」という方もいるかもしれません。そこで今回は筆者の“推しポイント”を紹介します。(2024/3/5)
セキュリティニュースアラート:
「情報セキュリティ10大脅威 2024」の追加資料をIPAが公開
IPAは、情報セキュリティ10大脅威 2024に関連した3つの解説書を追加公開した。脅威の詳細と具体的な対策、ドキュメントの活用法などがまとめられている。(2024/3/4)
宮田健の「セキュリティの道も一歩から」(94):
セキュリティへの関心が低い経営者の考えを180度変える方法
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。セキュリティへの関心が低い経営者に対策の必要性を理解してもらうには、それが経営上のリスクになり得ることをしっかりと認識してもらう必要がある。今回はその説得に役立つレポートを紹介する。(2024/2/26)
情報セキュリティ講座の受講システムで個人情報漏えい 閲覧権限の設定ミス
ラックは21日、情報セキュリティ講座「ラックセキュリティアカデミー」のオンライン受講システムで個人情報の漏えいがあったと発表した。(2024/2/22)
ITmedia Security Week 2023 冬:
徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは
2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO(最高情報セキュリティ責任者)兼 EGセキュアソリューションズ 取締役 CTO(最高技術責任者)の徳丸浩氏が「認証の常識が変わる――認証強化の落とし穴と今必要な施策」と題して講演した。「認証」をキーワードとし、これまでパスワードに頼り切りだった古典的な手法による認証システムが攻撃される中、新たな技術でどこまで人と情報を守れるのか。認証の現状と今必要な対策を語るセッションだ。本稿では、講演内容を要約する。(2024/2/21)
サイバーセキュリティ:
「建設業がサイバー犯罪のターゲットになる脅威は増加」 日建連が情報セキュリティ強化呼びかけ
日本建設業連合会は政府の「サイバーセキュリティ月間」(2024年2月1日〜3月18日)に合わせ、会員企業に情報セキュリティ対策の強化を呼びかけた。新たに作業員/社員向けの情報セキュリティ啓発ポスターや、経営者向けの教育/研修用動画を公開し、協力会社への指導も含めた協力を要請した。(2024/2/1)