特集

企業セキュリティの歩き方

本連載は、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示します。

Special PR

記事一覧

脆弱性対策の切り札になるかもしれない「SBOM」

現在のシステムは幾多のソフトウェアが「部品」として組み込まれ、その部品の脆弱性が大きな問題になっている。今回はその対応の切り札と期待される「SBOM」（ソフトウェア部品表）について触れる。

2022-08-08 06:00
「ソフトウェアサプライチェーン」の部品の中の脆弱性にまつわる深刻なリスク

現在のシステムは幾多のソフトウェアが「部品」として組み込まれ、その部品の脆弱性が大きな問題になっている。今回は、ソフトウェアのサプライチェーンリスクを解説する。

2022-07-27 06:00
セキュリティ管理者が脆弱性の影響をベンダーに聞かなければ判断できない裏事情

セキュリティ担当者を悩ませる脆弱性管理の負担が、これまで以上に大きくなっている。今回は、脆弱性管理がより難しくなっている現状を深掘りする。

2022-07-08 06:30
セキュリティ管理者を悩ませる「脆弱性まつり」がもっと深刻になる理由

セキュリティ管理者を悩ませる脆弱性管理だが、これまで以上に負担が大きくなっている。その背景にある複雑な事情を解き明かしていく。

2022-07-01 06:00
「ざんねんなセキュリティ」がなくならない理由

セキュリティを高めるために導入したはずが、実際には「ざんねん」としか言いようのない状況について解説する。今回はまとめとして、「ざんねんなセキュリティ」がなくならない理由を深堀したい。

2022-05-13 06:00
ざんねんなセキュリティ--流行のゼロトラストが「既に導入済」は本当か？

セキュリティを高めるために導入したはずが、実際には「ざんねん」としか言いようのない状況について解説していく。今回はバズワードでもある「ゼロトラスト」の現状を考察する。

2022-04-15 06:00
ざんねんなセキュリティ--経営責任の丸投げを目的とした「名ばかりCSIRT」

セキュリティを高めるために導入したはずが、実際には「ざんねん」としか言いようのない状況について解説する。今回は「CSIRT」を取り上げる。

2022-03-25 06:00
ざんねんなセキュリティ--機能しないIDS/IPS

今回からは、セキュリティを高めるために導入したはずが、実際には「ざんねん」としか言いようのない状況について解説していく。

2022-03-11 06:00
“高度な錬金術”から一般人でも実行できるビジネスになったサイバー攻撃

今回は、サイバー攻撃者の実像に少しでも近づくため、彼らを取り巻く環境や活動について述べていく。

2022-01-14 06:00
「彼を知り己を知れば百戦殆からず」がサイバー攻撃を減少させる理由

今回は、攻撃手法の代表例やその対策などについて述べる。人々がそれを実行できればサイバー攻撃の被害が確実に減るからだ。

2021-11-04 06:00
サイバー攻撃を教えてくれるランサムウェア--被害に気づくことの難しさ

今回は、攻撃者がどのようなサイバー攻撃をしているのかの傾向と意外に難しいサイバー攻撃の被害に気づく方法について述べていく。

2021-10-19 06:00
セキュリティ対策でよく使われる「孫子の兵法」の例えと活用法

今回は、セキュリティ業界の有識者などが時々例える戦略論や故事に触れながら、筆者の懸念について述べる。

2021-08-30 06:00
サイバー攻撃者の視点を誰もが知っておくべき理由

サイバー攻撃対策で重要な「攻撃者の視点」について述べていく。このテーマはよく言われるが、実は「言うは易く行うは難し」だ。

2021-08-23 06:00
クラウドサービス利用で考えること--ユーザーとベンダーの関係をどう再構築するか

今回は、ITがビジネスを補完するものからビジネスの中心となり、ユーザー企業が取るべきITベンダーと新たな関係性について述べる。

2021-08-10 06:00
クラウドサービス利用で考えること--日本衰退の真犯人はIT業界説

>前回まで、クラウドサービスを利用する際の注意点と、注意すべきことの背景にある経済環境やIT業界の変化を深掘りした。今回は日本企業に起きた「失われた30年」をより詳しく述べていきたい。

2021-07-28 06:00