企業セキュリティの歩き方
Special PR
記事一覧
-
職業としてのセキュリティ--日本企業のIT分業を覆した「黒船来航」
職業としてのセキュリティを考える上で、日本IT業界を理解しないと難しい。今回は日本ならでは「分業体制」を崩壊させるかもしれない動向を取り上げる。
2023-01-23 06:00
-
職業としてのセキュリティ--コミュ力を重視し過ぎた日本のIT業界
30年近く昔はITそのものが特殊な職業だったが、職業としてのセキュリティを考える上で、日本IT業界を理解しないと難しい。今回はこのビジネスモデルを深掘りする。
2022-12-27 06:00
-
職業としてのセキュリティ--日本企業がIT分野で思考を停止した経緯
30年近く昔は、ITそのものが特殊な職業だった。職業としてのセキュリティを考える上で、まずはその土台となっているIT業界の構造や成り立ちなどから説明したい。
2022-12-21 06:00
-
職業としてのセキュリティ--世界で急増しているセキュリティ人材
セキュリティが専門的な職業として認識されたのは比較的最近だ。そのため他の職業には当たり前のようにあるものが欠けている状況が散見される。今回から「職業としてのセキュリティ」を考察する。
2022-12-12 06:03
-
情報システムの保護やインシデント対応のCSIRTに対し、製品やサービスを保護する「PSIRT」の重要性が高まっている。今回はCSIRTとPSIRTの違いを解説する。
2022-11-28 06:00
-
CSIRTよりも存在感が大きくなりつつある「PSIRT」の現状
情報システムの保護やインシデント対応のCSIRTに対し、製品やサービスを保護する「PSIRT」の重要性が高まっている。今回はその背景などを解説する。
2022-11-21 06:00
-
継続する「Log4Shell」脆弱性の被害が証明したSBOMの価値
ソフトウェアサプライチェーンのセキュリティリスクで注目される「SBOM」によるシステムと脆弱性の管理がどのように関連していくかについて考察する。
2022-10-11 06:00
-
ソフトウェアのサプライチェーンにおけるセキュリティリスクへの対応として、米国では大統領令による「SBOM」の利用が進められている。今回はその背景などについて述べる。
2022-10-03 06:00
-
現在のシステムは幾多のソフトウェアが「部品」として組み込まれ、その部品の脆弱性が大きな問題になっている。今回はその対応の切り札と期待される「SBOM」(ソフトウェア部品表)について触れる。
2022-08-08 06:00
-
「ソフトウェアサプライチェーン」の部品の中の脆弱性にまつわる深刻なリスク
現在のシステムは幾多のソフトウェアが「部品」として組み込まれ、その部品の脆弱性が大きな問題になっている。今回は、ソフトウェアのサプライチェーンリスクを解説する。
2022-07-27 06:00
-
セキュリティ管理者が脆弱性の影響をベンダーに聞かなければ判断できない裏事情
セキュリティ担当者を悩ませる脆弱性管理の負担が、これまで以上に大きくなっている。今回は、脆弱性管理がより難しくなっている現状を深掘りする。
2022-07-08 06:30
-
セキュリティ管理者を悩ませる「脆弱性まつり」がもっと深刻になる理由
セキュリティ管理者を悩ませる脆弱性管理だが、これまで以上に負担が大きくなっている。その背景にある複雑な事情を解き明かしていく。
2022-07-01 06:00
-
セキュリティを高めるために導入したはずが、実際には「ざんねん」としか言いようのない状況について解説する。今回はまとめとして、「ざんねんなセキュリティ」がなくならない理由を深堀したい。
2022-05-13 06:00
-
ざんねんなセキュリティ--流行のゼロトラストが「既に導入済」は本当か?
セキュリティを高めるために導入したはずが、実際には「ざんねん」としか言いようのない状況について解説していく。今回はバズワードでもある「ゼロトラスト」の現状を考察する。
2022-04-15 06:00
-
ざんねんなセキュリティ--経営責任の丸投げを目的とした「名ばかりCSIRT」
セキュリティを高めるために導入したはずが、実際には「ざんねん」としか言いようのない状況について解説する。今回は「CSIRT」を取り上げる。
2022-03-25 06:00
企画特集 PR
-
知っているようで実はよく知らない
今からでも遅くない!
EDRの基礎を速習「なんでもQ&A」 -
セキュリティ人材の育成
楽しみながら実践的な知識を身につけるNECが力を入れるCTFを活用した取り組み
-
AIソリューションの業務実装
DX推進のリーダー達が語る理想と現実
講演レポート(前編)公開! -
重要なデータを効率的に守る方法
Data Security Conference での講演を解説
従前の手法の問題点と今できる対策の整理 -
設備の流用で手間・コストを軽減
セキュアな企業間通信の実現へ
INSネットの後継策はこれで決まり! -
特集:データを守る、企業を守る
従業員300名超企業のための
”ゼロ”からのEDR/XDR・MDR活用 -
日本のDXをGoogle Cloudと共に!
SaaS / ISV 事業者がさらに飛躍するために
考えたいGoogle Cloudとのパートナーシップ -
ターゲットは製造業
増えるランサムウェアによる攻撃
操業停止を防ぐつぶされないバックアップ -
Anyone Can デジタルカイゼン
零細から大企業まで全ての企業で体感できる
ローコードツール活用によるIT内製化の価値 -
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス