企業セキュリティの歩き方
Special PR
記事一覧
-
職業としてのセキュリティ--単純で深刻な「誰がセキュリティを運用するのか」問題
職業としてのセキュリティを考える上で、大きな部分を占める対策の運用は大きな問題を抱えてきた。ベンダーとユーザーが踏み込むことが難しい「誰が運用するのか」問題に触れる。
2023-04-21 06:00
-
職業としてのセキュリティ--運用できないセキュリティ製品が売れた理由
職業としてのセキュリティを考える上で、ベンダーとユーザーの「分業体制」の弊害となったIT活用力の低下は、セキュリティ製品の使い方にも影響している。その理由を説明する。
2023-02-21 06:00
-
職業としてのセキュリティ--ユーザー企業もITベンダーも攻撃に対応できない理由
職業としてのセキュリティを考える上で、日本IT業界を理解しないと難しい。今回は、日本ならでは「分業体制」がサイバー攻撃に対応できない状況をもたらした背景を解説する。
2023-02-06 06:00
-
職業としてのセキュリティ--日本企業のIT分業を覆した「黒船来航」
職業としてのセキュリティを考える上で、日本IT業界を理解しないと難しい。今回は日本ならでは「分業体制」を崩壊させるかもしれない動向を取り上げる。
2023-01-23 06:00
-
職業としてのセキュリティ--コミュ力を重視し過ぎた日本のIT業界
30年近く昔はITそのものが特殊な職業だったが、職業としてのセキュリティを考える上で、日本IT業界を理解しないと難しい。今回はこのビジネスモデルを深掘りする。
2022-12-27 06:00
-
職業としてのセキュリティ--日本企業がIT分野で思考を停止した経緯
30年近く昔は、ITそのものが特殊な職業だった。職業としてのセキュリティを考える上で、まずはその土台となっているIT業界の構造や成り立ちなどから説明したい。
2022-12-21 06:00
-
職業としてのセキュリティ--世界で急増しているセキュリティ人材
セキュリティが専門的な職業として認識されたのは比較的最近だ。そのため他の職業には当たり前のようにあるものが欠けている状況が散見される。今回から「職業としてのセキュリティ」を考察する。
2022-12-12 06:03
-
情報システムの保護やインシデント対応のCSIRTに対し、製品やサービスを保護する「PSIRT」の重要性が高まっている。今回はCSIRTとPSIRTの違いを解説する。
2022-11-28 06:00
-
CSIRTよりも存在感が大きくなりつつある「PSIRT」の現状
情報システムの保護やインシデント対応のCSIRTに対し、製品やサービスを保護する「PSIRT」の重要性が高まっている。今回はその背景などを解説する。
2022-11-21 06:00
-
継続する「Log4Shell」脆弱性の被害が証明したSBOMの価値
ソフトウェアサプライチェーンのセキュリティリスクで注目される「SBOM」によるシステムと脆弱性の管理がどのように関連していくかについて考察する。
2022-10-11 06:00
-
ソフトウェアのサプライチェーンにおけるセキュリティリスクへの対応として、米国では大統領令による「SBOM」の利用が進められている。今回はその背景などについて述べる。
2022-10-03 06:00
-
現在のシステムは幾多のソフトウェアが「部品」として組み込まれ、その部品の脆弱性が大きな問題になっている。今回はその対応の切り札と期待される「SBOM」(ソフトウェア部品表)について触れる。
2022-08-08 06:00
-
「ソフトウェアサプライチェーン」の部品の中の脆弱性にまつわる深刻なリスク
現在のシステムは幾多のソフトウェアが「部品」として組み込まれ、その部品の脆弱性が大きな問題になっている。今回は、ソフトウェアのサプライチェーンリスクを解説する。
2022-07-27 06:00
-
セキュリティ管理者が脆弱性の影響をベンダーに聞かなければ判断できない裏事情
セキュリティ担当者を悩ませる脆弱性管理の負担が、これまで以上に大きくなっている。今回は、脆弱性管理がより難しくなっている現状を深掘りする。
2022-07-08 06:30
-
セキュリティ管理者を悩ませる「脆弱性まつり」がもっと深刻になる理由
セキュリティ管理者を悩ませる脆弱性管理だが、これまで以上に負担が大きくなっている。その背景にある複雑な事情を解き明かしていく。
2022-07-01 06:00
企画広告 PR
-
Salesforce beside your Success
CRM + AI + データ + 信頼の力で未来を拓く
目的はただ一つ「ビジネスを成功に導く」 -
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス -
連載 “面”で捉える真のXDR vol.2
安全のための生きた検知ルール
SIEMと比較したXDRの優位性 -
特集:データを守る、企業を守る
従業員300名超企業のための
”ゼロ”からのEDR/XDR・MDR活用 -
グーグルからセキュリティへの新提案
これからのビジネスも、いつものブラウザで
Chrome Enterprise Premium という選択 -
AI技術は天使となるか悪魔となるか
サイバー脅威の進化とセキュリティ人材不足
辻伸弘氏と語る「セキュリティ」と「AI」 -
Claris CEO ”ブラッド”企業探訪
内製だからできたスピードアップ&コスト減
ざっくばらんに小田急電鉄の業務DXを聞く -
ITモダナイゼーションへの一手
全社向けクラウドDB基盤でOCIを採用した
パナソニックグループのIT戦略を聞く -
Anyone Can デジタルカイゼン
零細から大企業まで全ての企業で体感できる
ローコードツール活用によるIT内製化の価値