特集

企業セキュリティの歩き方

本連載は、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示します。

Special PR

記事一覧

「PSIRT」は「CISRT」とは何がどう違うのか？

情報システムの保護やインシデント対応のCSIRTに対し、製品やサービスを保護する「PSIRT」の重要性が高まっている。今回はCSIRTとPSIRTの違いを解説する。

2022-11-28 06:00
CSIRTよりも存在感が大きくなりつつある「PSIRT」の現状

情報システムの保護やインシデント対応のCSIRTに対し、製品やサービスを保護する「PSIRT」の重要性が高まっている。今回はその背景などを解説する。

2022-11-21 06:00
継続する「Log4Shell」脆弱性の被害が証明したSBOMの価値

ソフトウェアサプライチェーンのセキュリティリスクで注目される「SBOM」によるシステムと脆弱性の管理がどのように関連していくかについて考察する。

2022-10-11 06:00
米国政府が「SBOM」による管理を大統領令に盛り込んだ意味

ソフトウェアのサプライチェーンにおけるセキュリティリスクへの対応として、米国では大統領令による「SBOM」の利用が進められている。今回はその背景などについて述べる。

2022-10-03 06:00
脆弱性対策の切り札になるかもしれない「SBOM」

現在のシステムは幾多のソフトウェアが「部品」として組み込まれ、その部品の脆弱性が大きな問題になっている。今回はその対応の切り札と期待される「SBOM」（ソフトウェア部品表）について触れる。

2022-08-08 06:00
「ソフトウェアサプライチェーン」の部品の中の脆弱性にまつわる深刻なリスク

現在のシステムは幾多のソフトウェアが「部品」として組み込まれ、その部品の脆弱性が大きな問題になっている。今回は、ソフトウェアのサプライチェーンリスクを解説する。

2022-07-27 06:00
セキュリティ管理者が脆弱性の影響をベンダーに聞かなければ判断できない裏事情

セキュリティ担当者を悩ませる脆弱性管理の負担が、これまで以上に大きくなっている。今回は、脆弱性管理がより難しくなっている現状を深掘りする。

2022-07-08 06:30
セキュリティ管理者を悩ませる「脆弱性まつり」がもっと深刻になる理由

セキュリティ管理者を悩ませる脆弱性管理だが、これまで以上に負担が大きくなっている。その背景にある複雑な事情を解き明かしていく。

2022-07-01 06:00
「ざんねんなセキュリティ」がなくならない理由

セキュリティを高めるために導入したはずが、実際には「ざんねん」としか言いようのない状況について解説する。今回はまとめとして、「ざんねんなセキュリティ」がなくならない理由を深堀したい。

2022-05-13 06:00
ざんねんなセキュリティ--流行のゼロトラストが「既に導入済」は本当か？

セキュリティを高めるために導入したはずが、実際には「ざんねん」としか言いようのない状況について解説していく。今回はバズワードでもある「ゼロトラスト」の現状を考察する。

2022-04-15 06:00
ざんねんなセキュリティ--経営責任の丸投げを目的とした「名ばかりCSIRT」

セキュリティを高めるために導入したはずが、実際には「ざんねん」としか言いようのない状況について解説する。今回は「CSIRT」を取り上げる。

2022-03-25 06:00
ざんねんなセキュリティ--機能しないIDS/IPS

今回からは、セキュリティを高めるために導入したはずが、実際には「ざんねん」としか言いようのない状況について解説していく。

2022-03-11 06:00
“高度な錬金術”から一般人でも実行できるビジネスになったサイバー攻撃

今回は、サイバー攻撃者の実像に少しでも近づくため、彼らを取り巻く環境や活動について述べていく。

2022-01-14 06:00
「彼を知り己を知れば百戦殆からず」がサイバー攻撃を減少させる理由

今回は、攻撃手法の代表例やその対策などについて述べる。人々がそれを実行できればサイバー攻撃の被害が確実に減るからだ。

2021-11-04 06:00
サイバー攻撃を教えてくれるランサムウェア--被害に気づくことの難しさ

今回は、攻撃者がどのようなサイバー攻撃をしているのかの傾向と意外に難しいサイバー攻撃の被害に気づく方法について述べていく。

2021-10-19 06:00