• 関連の記事

事業中断の想定リスク、「サイバー攻撃」が「自然災害」に次ぐ2位に浮上 帝国データバンク調査
BCP(事業継続計画)の策定意向がある企業は、どんな事態をリスクと想定しているのか──帝国データバンクが調査結果を発表した。今回は1位の「自然災害」に次いで「情報セキュリティ上のリスク(サイバー攻撃など含む)」が2位に。相次ぐサイバー攻撃への警戒感が浮き彫りになった。(2024/7/12)

京都府警のセキュリティ支援サイトが不正アクセス被害か 「大失態で重く受け止め」
京都府警が事務局を務める中小企業向けの情報セキュリティー支援サイトが改竄(かいざん)され、アクセスしようとすると別のサイトに接続される状態になっていたことが分かった。(2024/7/4)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(48):
サポート詐欺に引っ掛かるためにもIT知識が必要なのね
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第48列車は「偽セキュリティ警告」です。※このマンガはフィクションです。(2024/6/27)

宮田健の「セキュリティの道も一歩から」(98):
もう一度、自分ごととして考える「標的型攻撃」の脅威
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、今や当たり前となった「標的型攻撃」の最新情報について共有し、対策に必要な考え方などを提示します。(2024/6/21)

情報セキュリティコメディアニメ「こうしす!」地上波で放送! ITエンジニアが監督・脚本
10年前に始まった自主制作アニメがついにテレビに。(2024/5/27)

宮田健の「セキュリティの道も一歩から」(97):
今すぐできて、それなりに有効なセキュリティ対策を考えてみる
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、今すぐできて、それなりに有効な筆者が考えるセキュリティ対策について紹介する。(2024/5/20)

ITmedia Security Week 2024 冬:
みずほフィナンシャルグループCO-CISOが語るセキュリティの“かたち”――フレームワーク、組織、共助
2024年2月27日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」で、みずほフィナンシャルグループ 執行理事 情報セキュリティ共同担当(グループCO-CISO)寺井理氏が基調講演「みずほの“グループCISO”から見る、セキュリティのかたち、組織のかたち」に登壇した。(2024/5/15)

カギはバックアップ体制と“マニュアル時代を知る人”の存在:
名古屋港が約3日でランサムウェア被害から復旧できた理由 国土交通省が語る教訓
名古屋港コンテナターミナルで起きたランサムウェア感染は、3日で復旧までこぎ着けた。国土交通省の最高情報セキュリティアドバイザーを務める北尾辰也氏が、攻撃から復旧までのいきさつと、教訓を紹介した。(2024/5/14)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(47):
24世紀のマルウェアは、自律的に笑いを創造する
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第47列車は「自己変異型マルウェア」です。※このマンガはフィクションです。(2024/5/7)

「サポート詐欺」で情報漏えいか 雇用支援の独立行政法人が発表、委託プランナーのPCが遠隔操作状態に
高齢・障害・求職者雇用支援機構(JEED)は、業務委託先の専門家がサポート詐欺に遭ったことで、591件の企業、個人情報が漏えいした可能性があると発表した。専門家はJEEDが求める情報セキュリティ対策を講じていなかったという。(2024/4/30)

大手ゼネコンの建設DX戦略:
大林組が見据えるデジタル戦略の現在と未来 BIM生産基盤による“生産DX”
大林組は、収益の根幹となる「生産DX」、生産DXを下支えする「全社的DX」、全てのデジタル化とDXを担保する「情報セキュリティの強化」を骨子に、デジタル戦略を展開している。複数の変革とデジタル深化で、挑戦を続ける大林グループのデジタル戦略の現在と未来をセミナーレポートを通して紹介する。(2024/4/30)

もうすぐGW、セキュリティインシデントにご用心 長期休暇を前にIPAが注意喚起
IPAはゴールデンウイークにおける情報セキュリティに関する注意喚起を公開した。ネットワーク貫通型攻撃の被害に遭わないためにも、長期休暇前後と休暇中の企業や組織の管理者/利用者、個人それぞれの対策が重要となる。(2024/4/25)

宮田健の「セキュリティの道も一歩から」(96):
知っていましたか? 製造業も参考にすべきOTセキュリティ関連2つの法改正
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、製造業でもぜひ知っておきたい重要インフラにおけるOTセキュリティ関連法改正の話題を取り上げる。(2024/4/22)

Gartner Insights Pickup(347):
CISOが理解すべきアイデンティティーガバナンス/管理(IGA)の重要性と役割
アイデンティティーガバナンス/管理(IGA)は、さまざまな環境にわたってデジタルアイデンティティーのライフサイクル管理とコントロールを担う。本稿では、最高情報セキュリティ責任者(CISO)に必要な3つのステップを紹介する。(2024/4/19)

Microsoft、4400億円投資 日本のAI基盤と人材育成、セキュリティに 全文訳
Microsoftが日本のITインフラ強化やAI人材育成、情報セキュリティ対策のために今後2年で29億ドルを投資すると発表した。(2024/4/11)

IPA、情報セキュリティを学べる合宿開催 小学生〜大学院生対象、参加費は無料
IPAは8月12日から17日に府中市にて開催する「セキュリティ・キャンプ2024 全国大会/ネクスト/ジュニア」のエントリー受付を開始した。参加費は交通費、宿泊費を含み無料。(2024/4/8)

ITmedia Security Week 2024冬 イベントレポート:
“もぐらたたき”ではセキュリティに先はない 組織に合ったリスクマネジメントを構築するには
ランサムウェアをはじめとしたサイバー攻撃に備えるには情報セキュリティマネジメントの整備が必要不可欠だ。ではこれを実践するにはどうすればいいか。専門家が導入のステップを語った。(2024/4/8)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(46):
システムが動かないなら、紙でオーダーすればいいじゃない
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第46列車は「ハンバーガーとシステム障害」です。※このマンガはフィクションです。(2024/4/4)

928万件顧客情報流出のNTT西日本新社長「ずさんな運用が問題拡大」 信頼回復目指す
子会社を通じて約928万件の顧客情報が流出したNTT西日本の新社長に4月1日付で就任した北村亮太氏が同日、大阪市内で会見し、「信頼回復に全力を尽くしていく」と述べ、社内の情報セキュリティー強化を進める姿勢を強調した。(2024/4/1)

Gartner Insights Pickup(344):
ランサムウェア攻撃によるダウンタイム削減に効く封じ込め戦略
ランサムウェア攻撃の脅威が年々エスカレートしており、最高情報セキュリティ責任者(CISO)には、自社の被害を防ぎ、最小限に抑えなければならないというプレッシャーがのしかかっている。自社のレジリエンスを高めるには、強靭性を維持し、ダウンタイム削減に役立つ協調的な封じ込め戦略の準備をしなければならない。(2024/3/29)

宮田健の「セキュリティの道も一歩から」(95):
見知らぬ機器が危機を招く!? すぐにできるサプライチェーンを脅威から守る方法
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は毎年恒例の「情報セキュリティ10大脅威」の中から“サプライチェーンの弱点を悪用した攻撃”に着目し、そのきっかけとなり得る行動やその対策について筆者の考えを述べる。(2024/3/15)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(45):
私のメールが届かないのは、何かの陰謀ですか?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第45列車は「メールが届かない」です。※このマンガはフィクションです。(2024/3/6)

半径300メートルのIT:
「情報セキュリティ10大脅威、ここだけは読んで」“推しポイント”を独断と偏見で解説
IPAから「情報セキュリティ10大脅威 2024」に関連した解説資料が公開されました。セキュリティ担当者必須の書とはいえ、「業務が忙しくてまだ読めていない」という方もいるかもしれません。そこで今回は筆者の“推しポイント”を紹介します。(2024/3/5)

セキュリティニュースアラート:
「情報セキュリティ10大脅威 2024」の追加資料をIPAが公開
IPAは、情報セキュリティ10大脅威 2024に関連した3つの解説書を追加公開した。脅威の詳細と具体的な対策、ドキュメントの活用法などがまとめられている。(2024/3/4)

宮田健の「セキュリティの道も一歩から」(94):
セキュリティへの関心が低い経営者の考えを180度変える方法
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。セキュリティへの関心が低い経営者に対策の必要性を理解してもらうには、それが経営上のリスクになり得ることをしっかりと認識してもらう必要がある。今回はその説得に役立つレポートを紹介する。(2024/2/26)

情報セキュリティ講座の受講システムで個人情報漏えい 閲覧権限の設定ミス
ラックは21日、情報セキュリティ講座「ラックセキュリティアカデミー」のオンライン受講システムで個人情報の漏えいがあったと発表した。(2024/2/22)

ITmedia Security Week 2023 冬:
徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは
2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO(最高情報セキュリティ責任者)兼 EGセキュアソリューションズ 取締役 CTO(最高技術責任者)の徳丸浩氏が「認証の常識が変わる――認証強化の落とし穴と今必要な施策」と題して講演した。「認証」をキーワードとし、これまでパスワードに頼り切りだった古典的な手法による認証システムが攻撃される中、新たな技術でどこまで人と情報を守れるのか。認証の現状と今必要な対策を語るセッションだ。本稿では、講演内容を要約する。(2024/2/21)

サイバーセキュリティ:
「建設業がサイバー犯罪のターゲットになる脅威は増加」 日建連が情報セキュリティ強化呼びかけ
日本建設業連合会は政府の「サイバーセキュリティ月間」(2024年2月1日〜3月18日)に合わせ、会員企業に情報セキュリティ対策の強化を呼びかけた。新たに作業員/社員向けの情報セキュリティ啓発ポスターや、経営者向けの教育/研修用動画を公開し、協力会社への指導も含めた協力を要請した。(2024/2/1)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(44):
5年前より安心よ 2024年の「00000JAPAN」
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第44列車は「00000JAPAN(再び)」です。※このマンガはフィクションです。(2024/1/31)

半径300メートルのIT:
情報セキュリティ10大脅威に起きた“大きな変化”と“小さな変化” その狙いを考察
IPAは「情報セキュリティ10大脅威 2024」の概要を公開しました。毎年恒例のこの脅威リストですが、今回は見逃せない大きな変化と小さな変化がありました。これにはどのような意図があるのか。筆者が考察します。(2024/1/30)

発生したことがある情報セキュリティ事故 「紛失・置き忘れ」を上回る1位とは
中小企業の会社員の約7割が勤務先の情報セキュリティは十分ではないと感じていることが、テクノル(青森県八戸市)による調査で明らかとなった。具体的にどのような事故が発生しているのか。(2024/1/29)

セキュリティニュースアラート:
IPAが「情報セキュリティ10大脅威 2024」を公開 個人編・組織編の結果は?
IPAは2023年に社会的影響を与えたセキュリティの脅威を「情報セキュリティ10大脅威 2024」として公表した。(2024/1/26)

組織向けは2022年と変わらずランサムウェアが1位:
「前年と同じ」は良いこと? 悪いこと? IPAが「情報セキュリティ10大脅威 2024」を公表
IPAは「情報セキュリティ10大脅威 2024」を公表した。2023年に発生した情報セキュリティ事案から、社会的に影響が大きかったトピックを「個人」の立場と「組織」の立場のそれぞれに選出した。(2024/1/25)

宮田健の「セキュリティの道も一歩から」(93):
クラウドって本当に安全なの? 正しく怖がりしっかり使おう!
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、製造業における「クラウド利用」について取り上げてみたいと思います。(2024/1/22)

Innovative Tech:
「基本情報技術者試験」に最年少合格した小学3年生(8) どうやって勉強した? 学習法を紹介
2023年4月、東京の公立小学校に通う8歳の小学3年生(男子)が「基本情報技術者試験」(FE)と「情報セキュリティマネジメント試験」(SG)に最年少で合格した。合格者はどのような学習方法を行っていたのだろうか。(2024/1/18)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(43):
私のこと、勝手に診断しないでください
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第43列車は「無料セキュリティ診断」です。※このマンガはフィクションです。(2023/12/27)

宮田健の「セキュリティの道も一歩から」(92):
警察庁公開の情報を基に、ランサムウェアの現状を把握する
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、警察庁が年2回公表している、サイバー脅威全般がまとめられている報告書について考察したいと思います。(2023/12/21)

デロイト、情報セキュリティ人材育成「サイバーアカデミー」開設
デロイト トーマツ グループが、サイバーセキュリティ人材の育成サービス「デロイト トーマツ サイバーアカデミー」の提供を始めた。(2023/12/8)

宮田健の「セキュリティの道も一歩から」(91):
製造業への「侵入」は簡単であり難しい?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、さまざまなセキュリティのテストを通じて自社の防御に穴はないかを確認するための「ペネトレーションテスト」について考察したいと思います。(2023/11/24)

生成AIはサイバー攻撃側にメリット 米Akamaiトム・レイトンCEOが警鐘 対策は
米Akamai Technologiesのトム・レイトンCEOが取材に応じ、生成AIが情報セキュリティに与える影響を語った。(2023/11/2)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(42):
あなたが失効したのは金のドメイン名ですか、銀のドメイン名ですか
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第42列車は「ドメイン名失効」です。※このマンガはフィクションです。(2023/10/25)

宮田健の「セキュリティの道も一歩から」(90):
カモと思われぬよう、製造業も地道なフィッシング対策を
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、製造業でも対策が必要な「フィッシング」について考察したいと思います。(2023/10/20)

FM:
大成建設のBIMと建物情報を統合管理する「LifeCycleOS」 サイバーセキュリティ強化で3拠点に実装
大成建設は、建物を対象としたサイバーセキュリティのリスクが高まっていることを受け、情報セキュリティマネジメントシステムやIPA DADCのガイドラインに基づき、建物統合管理システム「LifeCycleOS」を運用する高セキュアな運用体制を構築した。(2023/10/10)

船も「CASE」:
サイバー攻撃で止まった名古屋港、必要なのは驚くほどシンプルな対策
国土交通省港湾局は「コンテナターミナルにおける情報セキュリティ対策等検討委員会」第2回委員会を開催した。この委員会は、2023年7月4日に発生した名古屋港のコンテナターミナルにおけるシステム障害の原因を究明するとともに、再発防止に必要な情報セキュリティ対策について検討することを目的としている。(2023/10/10)

株式会社ネットワールド提供Webキャスト:
最悪のランサムウェア攻撃からもデータを守る、バックアップの新要件とは?
情報処理推進機構(IPA)による情報セキュリティ10大脅威では2年連続で、ランサムウェアによる被害が1位となった。何より脅威となるのがバックアップを取得していても復元に失敗するケースがあることだ。問題の解決策を探る。(2023/10/4)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(41):
パスワードマネジャーのパスワードは、どうやって管理すればいいの?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第41列車は「漏えいとパスワードの使い回し」です。※このマンガはフィクションです。(2023/10/11)

宮田健の「セキュリティの道も一歩から」(89):
サーマルカメラに個人データがぎっしり!? もう一度考える「最強の漏えい対策」
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、店舗前でよく見かけるサーマルカメラのセキュリティについて考察したいと思います。(2023/9/25)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(40):
「東京都府中市」は「京都府」なんです
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第40列車は「住所の整合性」です。※このマンガはフィクションです。(2023/9/6)

コストとリスク、なぜ人間は悪い方を選択してしまうのか
なぜ従業員はセキュリティリスクを「自分ごと」として考えられないのだろうか。それには人間の心理的な本能が大きく関わっている。情報セキュリティの専門家である稲葉 緑氏がその構造を解き明かし、リスクを「自分ごと」と考えてもらうためにできることを語った。(2023/8/30)

宮田健の「セキュリティの道も一歩から」(88):
SBOMがあれば脆弱性管理は完璧……となるその前に
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、セキュリティ観点でソフトウェアの部品管理「SBOM」に注目したいと思います。(2023/8/28)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。