「ITmedia Security Week 2024秋」開催 人材不足でもセキュリティ対策を実行するには?
「ITmedia Security Week 2024秋」ではセキュリティ担当者に向けて、複数のセキュリティ領域にまたがって人材不足でも対策を実行する具体的なヒントと手段をお伝えします。(2024/11/8)
「ITmedia Security Week 2024夏」開催 最新セキュリティ事情を学ぼう
「ITmedia Security Week 2024夏」ではセキュリティ担当者に向けて、複数のセキュリティ領域にまたがって課題解決のヒントを紹介します。(2024/7/24)
「安全な市民開発環境の構築を支援する」:
気になる「ローコード/ノーコード開発のセキュリティ」 NRIセキュアがガイドライン策定サービスを提供開始
NRIセキュアは「市民開発セキュリティガイドライン策定支援サービス」の提供を開始した。市民開発の際に考慮すべきセキュリティ要件を整備し、安全な市民開発環境の構築を支援する。(2024/6/25)
予防的措置と発見的統制を両立させる:
PR:内部不正を防止する仕組みと文化を無理なく構築する手法を専門家が語る
内部不正の問題が深刻化している。その対策として予防的措置と発見的統制がポイントになるが、これらをどのように実践すべきか。(2024/6/17)
攻撃者目線で脆弱性を評価:
その情報、外部公開で本当に大丈夫? NRIセキュアがASM(アタックサーフェス管理)サービスを提供開始
NRIセキュアは「マネージドASMサービス」の提供を開始する。外部に公開されている企業のIT資産を探索し、検出したIT資産に対して攻撃者目線でリスクを評価する。(2024/6/11)
「当社の情報が漏えいしました」──世間へどう発表すべき? タイミングは? セキュリティ専門家に根掘り葉掘り聞いてみた
「自社でインシデントが起きました」「サイバー攻撃を受け情報漏えいが起きました」の適切な発表の仕方とは? 情報を広げる当事者である記者と、インシデント発生時の情報開示に関するコンサルティングを手掛けるセキュリティ企業で話し合った。(2024/6/11)
ITmedia Security Week 2024冬 イベントレポート:
日清食品はなぜ「生成AIを20日で導入」できたか? セキュリティ視点で考える
「DIGITIZE YOUR ARMS デジタルを武装せよ」を標語に掲げてデジタルトランスフォーメーションを推進する日清食品グループ。この裏にはIT活用を安全なものとするため、グループ全体で総力を挙げたセキュリティ対策があった。(2024/4/10)
一から考えるパブリッククラウドセキュリティ(1):
「クラウド責任共有モデル」の知識、アップデートできてる?
何かと小難しいパブリッククラウドのセキュリティを、やさしく解説する新連載。第1回は、クラウドの責任共有モデルについて、あらためて考えます。分かった気になりがちですが、実は奥が深いんです。(2024/3/11)
セキュリティソリューション:
NRIセキュアインテリジェンスセンターが新設 3つの重点活動領域とは?
NRIセキュアテクノロジーズはシンクタンク機能を有する「NRIセキュアインテリジェンスセンター」を新設すると発表した。セキュリティリスク管理に関する情報を幅広く収集、蓄積、分析し、これを活用して支援を提供する。(2024/1/11)
「変化を捉えて未来を見通す分析を活用することが重要」:
政府、研究機関などのインテリジェンスを集約 NRIセキュアがインテリジェンスセンターを設立
NRIセキュアテクノロジーズは「NRIセキュアインテリジェンスセンター」を設立すると発表した。「経営、事業課題の意思決定」「インテリジェンス活用文化の構築」「セキュリティ対応力強化」などを支援する。(2024/1/11)
中小情シスに捧ぐ「セキュリティに理解がない上層部」説得のいろは 予算獲得の勘所
経営層の理解を得られず、セキュリティ予算が増やせない──中小情シスにあるあるの悩み。解決に必要なテクニックは。(2023/11/14)
NRIセキュアが解説:
企業は生成AIのセキュリティリスクとどう付き合うべきか、うっかり情報漏えいやプロンプトインジェクションへの対応方法とは
ChatGPTをきっかけとして、生成AIへの関心が急速な高まりを見せている。だがセキュリティリスクも考える必要がある。企業はリスクを制御しながら、生成AIをどう活用していくべきか、NRIセキュアによる説明をお届けする。(2023/9/7)
IoTセキュリティ:
サードパーティー製部品を対象とした脆弱性管理サービスを提供開始
NRIセキュアテクノロジーズは、IoT機器を手掛ける製造業向けに「デバイス脆弱性監視分析サービス」の提供を開始した。OSSやCOTSなど、サードパーティー製部品の脆弱性情報を収集、分析する。(2023/9/1)
「自社製品にチャットAIを組み込みたい」 企業が取るべきセキュリティ対策とは? “プロンプトインジェクション”の基本手口
ChatGPTの登場から、チャットAIをサービスに組み込んで提供する企業が増えてきた。一方、「プロンプトインジェクション」などチャットAIを狙う攻撃手法も考えられている。企業はどんなセキュリティ対策を取るべきか、NRIセキュアテクノロジーズが解説する。(2023/8/10)
「コーディングしていないんだから絶対大丈夫」とは言い切れない:
ローコード/ノーコードのセキュリティ設定や運用の不備を指摘するサービス NRIセキュアテクノロジーズが提供開始
NRIセキュアテクノロジーズは、「ローコード/ノーコード開発基盤のセキュリティ評価サービス」の提供を開始した。ローコード/ノーコード開発基盤で開発されたアプリケーションのセキュリティを評価する。(2023/7/13)
日本ものづくりワールド 2023:
工場セキュリティ特有のニーズに応える、パートナー拡大を進めるTXOne Networks
TXOne Networks Japanは「日本ものづくりワールド 2023」」に出展し、産業制御機器向け専用のセキュリティの浸透を訴えるとともに、日本での取り組みの進捗度についてアピールした。(2023/7/6)
NRIセキュアとTXOne、半導体業界のセキュリティ対策強化に向け連携
NRIセキュアとTXOneが半導体業界のセキュリティ対策強化に向けて連携を発表した。ITおよびOT領域でそれぞれセキュリティの知見を有する両社がノウハウを組み合わせる。(2023/6/21)
ITmedia エグゼクティブセミナーリポート:
調査結果が明らかにした日本企業のCISO不在。リスクを見せる化し、経営視点を取り入れながらコミュニケーションすることで改善を――NRIセキュアテクノロジーズ 足立道拡氏
日本企業のサイバーセキュリティ体制は、欧米諸国と比べてどのような状況にあるのか。そしてどのような指針に基づいて改善していくべきなのか。(2023/3/8)
人材不足は日本だけ?:
セキュリティ人材不足、日本は「過去10年間改善が見られない」 NRIセキュアテクノロジーズ
NRIセキュアテクノロジーズは、日本、米国、オーストラリアの3カ国で実施した「企業における情報セキュリティ実態調査2022」の結果を発表した。それによるとCISOを設置している企業の割合は、米国の96.2%、オーストラリアの96.0%に対して日本は39.4%と大幅に低かった。(2022/12/15)
車載セキュリティ:
PR:ECUのセキュリティ評価から見えてきた、自動車のサイバー攻撃対策の現在地
NRIセキュアテクノロジーズとデンソーの共同出資会社NDIASが、自動車のECUのセキュリティ評価に力を入れている。法規制やサイバー攻撃の動向を受けて自動車産業のセキュリティ意識は高まっているが、企業間での差も開きはじめている。(2022/12/5)
ゼロトラストを選ぶ“経営的な意味”ってある? 「やりたいことベース」のセキュリティ対策へ
ゼロトラストは不正アクセスや内部不正に対応できる情報セキュリティ戦略だ。しかし、「攻撃が怖いから」ではなく「こんなビジネスがしたいから」という視点で考えれば、ゼロトラストはテレワークやクラウド活用を実現する基盤であることが見えてくる。(2022/9/30)
AIでAWSのWAF機能を強化 ラックが「AIクラウドセキュリティ運用支援サービス」を提供開始
ラックが「AIクラウドセキュリティ運用支援サービス」の提供を開始した。AIを利用することで専門知識やスキルがなくてもクラウドのセキュリティ対策を強化できるとしている。(2022/9/12)
「ゼロトラスト」なら境界型防御は不要? バズワードになって発生した“勘違い”
コロナ禍のテレワーク普及などでバズワードになった「ゼロトラスト」だが、「ゼロトラストだけでOK」「1個ツールを導入すればいい」といった勘違いも発生していた。(2022/8/26)
マルチクラウドの勘所とは:
PR:KDDI、マイネット、NRIセキュアのエンジニアが語った、マルチクラウドを選択する理由
パブリッククラウドの利用が進展する一方、複数のパブリッククラウドを使い分ける企業も増えてきている。いわゆる「マルチクラウド」を推進する企業では、メリットやデメリット、使い分けをどう考えているのか。マルチクラウドを推進するKDDI、マイネット、NRIセキュアテクノロジーズの担当者に話を聞いた。(2022/6/10)
ITmedia エグゼクティブセミナーリポート:
「損害保険×ソリューション」の提供で、効率的かつ効果的なサイバーリスク対策を実現――東京海上日動火災保険 教学大介氏
サイバー被害対策の1つとして注目される「サイバーリスク保険」。その開発担当者が、企業が直面するリスクや改正個人情報保護法が企業に与える影響、保険会社のソリューションを活用した効果的なサイバーリスク対策を紹介した。(2022/4/11)
野村総研とラック、クラウドセキュリティの新会社 パブリッククラウド向けのサービスを提供
野村総研とラックがクラウドセキュリティ事業を手掛ける新会社を設立。パブリッククラウド環境向けのマネージドサービスを提供するという。4月1日に事業を始める予定。(2022/3/14)
想定以上のクラウド設定ミスを検出? 見落としからのトラブル発生を仕組みで防ぐ「CSPM」とは
クラウドの設定ミスを仕組みで防ぐソリューション「CSPM」。トラブルを防ぐ仕組みや日本における利用の現状、利用に向く組織などを、実際に製品を提供しているNRIセキュアに聞く。(2022/2/28)
米国、オーストラリアと比較:
日本の「ゼロトラストに向けた取り組み」は後れを取っている NRIセキュアテクノロジーズがセキュリティ実態調査の結果を発表
NRIセキュアテクノロジーズが実施した「情報セキュリティ実態調査」によると、日本は米国やオーストラリアに比べて、ゼロトラストセキュリティに向けたソリューションの導入で後れを取っていることが分かった。(2022/2/9)
セキュリティ評価をもっと手軽に、何度でも:
PR:75問の設問で見えてくる、自社の「セキュリティ偏差値」は幾つ?
海外拠点や子会社、委託先企業などを狙うサプライチェーン攻撃が増加している。関連企業全体のセキュリティを確保する必要があるが、そのための「セキュリティ評価」はハードルが高い。人も予算も少ない企業はどう進めればいいのか。(2022/2/1)
抽選でAmazonギフト券が当たる
「情報セキュリティ対策や管理業務」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で5名にAmazonギフト券(5000円分)をプレゼント。(2022/1/24)
ITmedia エグゼクティブセミナーリポート:
デジタルによる業務の生産性向上とセキュリティ強化の両立がゼロトラスト最大の目的――NRIセキュアテクノロジーズ 鳥越真理子氏
コロナ禍により業務の「オンライン化」が待ったなしで進む中、オープンで、デジタルな業務様態において、どのように生産性の向上と情報セキュリティの確保を両立させるか。注目を集めるゼロトラストの概要や導入するメリットなどを紹介する。(2021/1/20)
「世界トップレベルのCTFを無償で体験」:
隠されたFlag(答え)を探せ NRIセキュアテクノロジーズがハッキングトーナメントを開催
NRIセキュアテクノロジーズは、ハッキングトーナメント「NRI Secure NetWars」をオンライン形式で開催する。サイバーセキュリティの知識や経験を活用し、隠されている答えを見つけ出し、時間内に獲得した合計点数を競う。(2021/1/7)
医療ITニュースフラッシュ
薬剤師500人に聞いた「電子薬歴システム」最大の課題とは?
薬剤師は電子薬歴システムにどのような不満を抱いているのか。その原因とは。薬剤師約500人に聞いた調査結果から、オンライン服薬指導の新サービスまで、医療ITに関する主要なニュースを6本取り上げる。(2020/10/31)
セキュリティエキスパートが語る:
PR:全ての通信を信頼しない「ゼロトラストセキュリティ」、何から手を付ければいいのか
ゼロトラストセキュリティへの取り組みを、無理なく確実に進めるためには、何から手を付ければいいのか。2人のセキュリティエキスパートに、企業が取るべき具体的なアクションを教えてもらった。(2020/9/14)
巧妙化する怪しいメール
新型コロナウイルスへの注意喚起や賞与通知をかたる「Emotet」の進化する手口
2019年にさまざまな日本企業を襲ったマルウェア「Emotet」とは何か。専門家の話を基に、動向と対策を紹介する。(2020/3/26)
ITmedia エグゼクティブセミナーリポート:
サイバーセキュリティ対策がこれ以上後手に回らないために今できることとは?
さまざまな立場のセキュリティ専門家が登壇し、マネージドセキュリティサービスを活用したセキュリティ対策について紹介を行った。(2019/10/16)
製造ITニュース:
工場ネットワークを可視化するセキュリティアセスメントサービス
NRIセキュアテクノロジーズは、工場やビルのOTネットワークを可視化する「OTネットワーク・アセスメントサービス」の提供を開始した。OTネットワークから得たデータを基にし、同社の専門家が3つの視点からセキュリティリスクを可視化する。(2019/10/8)
足りないのは「トップの理解」より「スキル」:
DXへの取り組みが遅れる日本企業 NRIセキュアが実態調査
NRIセキュアテクノロジーズは「企業における情報セキュリティ実態調査2019」の分析結果を発表した。日本でDXに取り組む企業の割合は米国やシンガポールに比べて大幅に低い。日本では、ヒューマンエラーに起因するセキュリティインシデントが多かった。(2019/7/22)
セキュリティが目指す高度な自動化の方向が見えた
今回は、2019年5月8〜10日に開催された「第16回情報セキュリティExpo」の展示会場から、サイバーセキュリティの新しいトレンドを見据えた製品を幾つかピックアップした。APIのセキュリティを支援する製品や、人手が足りない現場を助ける高度な自動化ツール、DNSにアクセスした段階で脅威を取り除くソリューションなどが目立った。(2019/5/29)
セキュリティソリューションマップ2019――新しい環境に適した新しいセキュリティ製品の在り方とは
サイバー攻撃の拡大はとどまるところを知りません。働き方改革の広がりを支える「モバイルデバイス」や「Wi-Fi」は、デスクトップPCや有線ネットワークと比べて、セキュリティ対策が甘い場合も少なくありません。本特集では、企業のセキュリティ担当者やシステム管理者の方々に向け、モバイルを中心としたさまざまな「セキュリティソリューション」の最新動向を紹介します。(2019/3/6)
ファーウェイ、日経新聞とテレ東の報道に「見解」 遺憾の意を表明
ファーウェイ・ジャパンが、日本経済新聞とテレビ東京が2018年12月に掲載・放送した記事・報道について声明を発表。遺憾の意を表明し、両社に抗議文を送付したことを明らかにした。テレビ東京の放送については、BPO(放送倫理・番組向上機構)に対する申し入れも行ったという。(2019/1/17)
「システムズエンジニアリング」の視点で整理
NISTの「サイバーレジリエンス」14カ条に書かれていること
セキュリティ対策を進める上で重要になるのが、侵入後の対処に焦点を当てた「サイバーレジリエンス」の強化だ。本稿では、NISTが明らかにした14種類のサイバーレジリエンス手法を紹介する。(2018/12/28)
車載セキュリティ:
大手サプライヤーとIT企業の車載セキュリティ協業が進む、デンソーと野村総研も
デンソーと野村総合研究所子会社のNRIセキュアテクノロジーズは、車載電子製品のセキュリティ診断を中心としたサイバーセキュリティ事業を行う共同出資会社を設立することで合意した。(2018/9/28)
DDoS攻撃や不正アクセスのリスク
IoT機器の不要なポート開放が攻撃成功の要因に NRIセキュアが分析
NRIセキュアが「サイバーセキュリティ傾向分析レポート2018」を発表した。調査ではIoT機器やWebサイトの、外部に開放された不要なポートが攻撃経路となっている傾向が見られた。こうした設定の不備を防ぐためには。(2018/8/27)
NRIセキュアテクノロジーズ:
LPWA、LTEなどの無線通信を対象にしたセキュリティ診断サービスを開始
NRIセキュアテクノロジーズは、IoT分野で活用が進むLPWAやLTE、Bluetoothなどの無線通信を対象にした、セキュリティ診断サービスの提供開始を発表した。(2018/7/30)
@ITセキュリティセミナー2018.2:
脅威の大きな割合を占めるWeb経由の侵害を無害化するWeb分離――NRIセキュアテクノロジーズ
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、NRIセキュアテクノロジーズの講演「Webの分離・無害化技術によるマルウェアの防御」の内容をお伝えする。(2018/4/12)
他との決定的な違いは何?:
PR:SAP on AWS、ますます充実する稼働環境と支援体制、広がるベストプラクティス
SAP on AWSの勢いが止まらない。主要なクラウドサービスは、どこも同じようにSAPアプリケーションを稼働できるようになったと思われがちだが、環境や支援体制に大きな違いがあるからだ。あらためて、SAPアプリケーションを稼働するプラットフォームとしてのAWSの魅力を探る。(2017/11/30)
セキュリティ業界、1440度(20):
20年以上前のネットワーク規格が自動車や人命をセキュリティリスクにさらす
「クルマ×セキュリティ・マップ開発の先端」セミナーと、2017年で4回目の開催となる「escar Asia」において興味深かったセッションをピックアップして紹介します。(2017/10/17)
企業サイトの4割が容易に攻撃可能、CMSなどの容易なサイト構築に潜む脅威
NRIセキュアテクノロジーズは、企業の情報セキュリティ対策の実体と推奨する対策をまとめた「サイバーセキュリティ傾向分析レポート2017」を発表した。(2017/7/27)
「スマートコントラクト」の脆弱性を診断:
NRIセキュアテクノロジーズ、国内初の「ブロックチェーン診断サービス」を開始
NRIセキュアテクノロジーズが、ブロックチェーンを対象としたセキュリティ診断サービスを開始。「改ざんが困難」とされるブロックチェーンだが、穴がないわけではない。まず「スマートコントラクト」の脆弱性を診断するメニューを用意した。(2017/7/5)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。