サイバーセキュリティ未来考

企業や組織にとってサイバーセキュリティは、経営レベルから取り組むべき重要なテーマだ。業界で注目されるキーワードを読み解きながら、セキュリティ対策のこれからを占う。

• Tweet
• 

新着記事

• 

  セキュリティの自動化--大量アラートに悩む状況を打開するSAOやRPA

• 

  不要になったパスワードの定期変更と管理のあり方

• 

  ウェブセキュリティで注目が高まる「OWASP Top10」

• 

  世界的に広がる「常時SSL」--暗号化で安全なネット利用、ただし課題も

• 

  産学官民が参加する「サイバーセキュリティ月間」とは--2月1日から開催

• 

  メリット多き「脆弱性報奨金制度」--健全なハッカー育成にも寄与

記事一覧

• 

  日本企業も大きな影響を受ける「GDPR」--まずは「対象か」の確認を

  日本で改正個人情報保護法が施行されたように、EUでは2018年5月に「GDPR」が施行される。日本から遠く離れた欧州の法律だが、日本でもEUの個人情報を扱う可能性があるなら、対応が必要だ。

• 

  IoT時代の製品開発に欠かせない「セキュリティ・バイ・デザイン」という発想

  デジタル技術の進化によって製品や機器にソフトウェアやインターネット接続機能が搭載され、セキュリティの脅威にも晒されるようになった。こうした製品や機器で近年叫ばれているのが、「セキュリティ・バイ・デザイン」である。

• 

  IoT化で高まる製品向けのインシデント対応--「P-SIRT」が本格化

  IoT化で高まるセキュリティリスクの懸念から、製品のセキュリティ問題に対応する「P-SIRT」が注目されている。

• 

  仮想敵「レッドチーム」が教えるセキュリティ対策の弱点

  どんなに強固なセキュリティでも、必ず抜け穴が存在する。どのようにして攻撃者だけが知る抜け穴を見つけ、ふさぐことができるのか。

• 

  なぜ「侵入前提」？--攻撃被害を最小化する「サイバーレジリエンス」のススメ

  サイバー攻撃を防ぎ切れないなら、被害を最小化した方が現実的な対応だ。今回はそのための「サイバーレジリエンス」を解説する。

• 

  「サイバーキルチェーン」が解き明かす複雑な標的型攻撃への備え方

  現在のサイバー攻撃者は、「圧倒的に攻撃者有利」といわれ、守る側の対策が追いつかない。今回は、標的型攻撃対策の基本的な考え方として注目されている「サイバーキルチェーン」を取り上げる。

• 

  経営層に示された「サイバーセキュリティ経営ガイドライン」の真意

  注目キーワードからセキュリティ対策の“これから”を占う新連載。第1回は「サイバーセキュリティ経営ガイドライン」を取り上げる。