「ITセキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

OTセキュリティ関連法改正で何が変わる？　改正のポイントと企業が今やるべきこと
サプライチェーン攻撃の高まりを受けて、製造業や重要インフラ企業にとってOTセキュリティは今や無視できない問題だ。本稿はOTセキュリティ関連法の改正によって何が変わるのか、これに伴い企業がどのような対策を講じればいいのかを解説する。（2024/4/16）

ストレージコスト見直しの動き【第2回】
「オンプレミス回帰」を選んだ企業はクラウドの“あの特徴”を嫌った
ユーザー企業の一部は、クラウドサービス利用の“費用対効果”を疑問視し、オンプレミスへの回帰を選んでいる。ユーザー企業がそうした決断を下す背景には、どのような問題があるのか。2つの事例を紹介する。（2024/4/8）

産業制御システムのセキュリティ：
約半数がOTサイバー攻撃の被害に、低い自動車産業のOTセキュリティ成熟度
産業制御システム向けのセキュリティを展開するTXOne Networksは、2023年版の「OT/ICSサイバーセキュリティレポート」を発表した。（2024/3/21）

産業制御システムのセキュリティ：
三菱電機が米国のOTセキュリティ企業に協業／出資、ネットワーク可視化に強み
三菱電機は米国のNozomi NetworksとOTセキュリティ事業の拡大を目指し、長期的な協力関係構築に向けた技術開発およびマーケティングの協業契約を締結するとともに、Nozomi Networksに出資した。（2024/3/15）

宮田健の「セキュリティの道も一歩から」（95）：
見知らぬ機器が危機を招く!?　すぐにできるサプライチェーンを脅威から守る方法
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は毎年恒例の「情報セキュリティ10大脅威」の中から“サプライチェーンの弱点を悪用した攻撃”に着目し、そのきっかけとなり得る行動やその対策について筆者の考えを述べる。（2024/3/15）

失敗、成功事例に学ぶクラウドネイティブセキュリティの勘所（3）：
クラウドセキュリティ管理基準の策定〜実装〜運用で得た気付きとポイント
クラウドセキュリティに対する不安からクラウド移行に踏み切れない企業や、クラウド移行したもののクラウドセキュリティに依然として懸念がある企業に向けて、クラウドで実現するセキュリティ対策を事例とともに解説する本連載。今回は、クラウドセキュリティ管理基準の策定〜実装〜運用で得た気付きとポイントについて。（2024/3/14）

英国内務省とAWSの契約更新を巡る議論【後編】
AWSと英内務省による「前代未聞のクラウド契約」に業界が震えた訳
英国内務省とAWSが2023年末に締結したサービス契約の内容が、専門家の間で議論を呼んでいる。内務省には、プロジェクトに従事するAWS担当者を審査する権限がないためだ。どういう背景があるのか。（2024/3/14）

「未経験からIT人材へ」社内のリスキリングで実現　パーソルの「6カ月は働かない」育成法の中身
パーソルホールディングスでは、グループ各社から経験を問わずテクノロジー人材を募集している。6カ月間のリスキリングプログラム後には、獲得したスキルを生かせる部署に配置転換する。それまでの業務を外れ、半年後にはIT人材として異動するという思い切った施策を打てたのはなぜなのか。（2024/3/13）

Googleが東京にITセキュリティ研究拠点　中小企業支援も
Google Japanが、六本木オフィスにサイバーセキュリティの研究拠点を開設した。日本政府主導の「サイバーセキュリティ月間」に賛同し、中小企業やNPO法人向けのセキュリティトレーニングなども実施する。（2024/3/7）

英国内務省とAWSの契約更新を巡る議論【前編】
英国内務省とAWSの「4.5億ポンドの契約書」に含まれていた“危うい一文”とは
英国内務省が2023年末にAWSと締結した3年契約は4.5億ポンドもの大型案件だった。政府が公開している契約書の内容と経緯が、専門家の間で議論を巻き起こしている。（2024/2/29）

IT×OTセキュリティはなぜ難しいか：
PR：ITセキュリティ担当者が知るべきOTセキュリティの真実
「つながる」がデジタルビジネスの重要キーワードになってきた。だが、この状況にセキュリティ対策が十分に追い付いていない。IT領域の方法論では対処できない課題はどう解消すべきだろうか。（2024/2/28）

ITmedia Security Week 2023 冬：
登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配
2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、情報処理推進機構（IPA）サイバー技術研究室 登大遊氏が「コンピュータ技術とサイバーセキュリティにおける日本の課題、人材育成法および将来展望」と題して講演した。日本における「ハッカー」と呼ぶべき登氏が初めてアイティメディアのセミナーに登壇し、独特の語り口から日本におけるエンジニアリングの“脆弱性”に斬り込んだ。本稿では、講演内容を要約する。（2024/3/7）

宮田健の「セキュリティの道も一歩から」（94）：
セキュリティへの関心が低い経営者の考えを180度変える方法
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。セキュリティへの関心が低い経営者に対策の必要性を理解してもらうには、それが経営上のリスクになり得ることをしっかりと認識してもらう必要がある。今回はその説得に役立つレポートを紹介する。（2024/2/26）

医療サイバーセキュリティ最新動向（3）：
間近に迫る国内医療セキュリティ規制対応の期限、デッドラインは2024年3月末にも
医療分野におけるサイバーセキュリティの最新動向を紹介するとともに、今後の医療機器開発の進め方などについて説明する本連載。第3回は、2024年3月末にも期限を迎える国内医療関連サイバーセキュリティの規制に対して、医療情報システムや医療機器のメーカーが今すぐに取るべき対応について解説する。（2024/2/22）

フィッシング攻撃に強いMFA【後編】
「MFA」が無効になることも……フィッシング攻撃に“有効なMFA”は何が違う？
全ての多要素認証がフィッシング攻撃に有効なわけではない。エンドユーザーを詐欺メールから守るためには、「耐フィッシング」である多要素認証が有効だ。米国CISAが推奨する対策とは。（2024/2/1）

「もしサイバー攻撃を受けたら？」を考えたことはありますか　ITセキュリティの新常識「サイバーレジリエンス」を理解する
セキュリティの注目ワード「サイバーレジリエンス」について解説。新しい考え方が求められる背景と合わせて説明する。（2024/1/25）

セキュリティニュースアラート：
75％の組織が「現状のデータ保護に不安」　デルがグローバル調査を発表
デルは全世界のIT意思決定者1500人を対象としたデータ保護に関する調査結果を発表した。組織の75％がデータ保護対策の不足を感じているという。（2024/1/22）

半径300メートルのIT：
筆者が気になる2024年のセキュリティトピック　AIやランサムウェアは今後どうなる？
新年第1回目の本コラムでは、セキュリティベンダー各社が公開している2024年のサイバーセキュリティ脅威予測の中でも筆者が興味深いと感じたものをピックアップして紹介します。（2024/1/9）

セキュリティニュースアラート：
生成AIとAPIに生じる変化とは？　Impervaが2024年のセキュリティトレンドを予測
Imperva Japanは2024年のセキュリティトレンド予測を発表した。生成AIの大きな影響とAPIを巡る対応が強調されている。（2023/12/25）

宮田健の「セキュリティの道も一歩から」（92）：
警察庁公開の情報を基に、ランサムウェアの現状を把握する
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、警察庁が年2回公表している、サイバー脅威全般がまとめられている報告書について考察したいと思います。（2023/12/21）

フィッシング詐欺の標的となった重役は47％：
「企業の重役」こそセキュリティ対策が不十分？　経営幹部を狙うサイバー攻撃を防ぐ5つの対策法　ESET
企業内で大きな権限を持つ経営幹部は、セキュリティ攻撃者の標的となることも多い。ESETは、経営幹部にセキュリティ対策の重要性や取り組みを強化してもらうための5つの対策法を解説した。（2023/12/20）

産業制御システムのセキュリティ：
三菱電機がOTセキュリティ専門企業と協業契約、両社の事業拡大を目指す
三菱電機はOTセキュリティ事業の拡大に向けて、TXOne Networksと協業契約を締結した（2023/12/12）

アラクサラとの融合も強調：
Fortinetが考える「1つのOSで守る」という手法
フォーティネットジャパンは2023年12月1日、同社のイベント「Accelerate Japan 2023」に合わせて記者説明会を開催。Fortinetの創業者、取締役会会長 兼 CEOのケン・ジー氏と、2023年7月からフォーティネットジャパン 社長執行役員に就任した与沢和紀氏が登壇し、事業戦略を語った。（2023/12/7）

キャプテラが企業のソフトウェア製品導入について調査：
約6割のソフトウェア購入担当者が「購入して後悔した製品がある」と回答　最も多い後悔の理由は？
キャプテラは、企業のソフトウェア製品導入に関する調査結果を発表した。導入したソフトウェア製品に対しておおむね高く評価しているものの、約6割のソフトウェア購入担当者が「過去1年半の間に購入したソフトウェア製品で後悔しているものがある」と回答した。（2023/12/6）

宮田健の「セキュリティの道も一歩から」（91）：
製造業への「侵入」は簡単であり難しい？
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、さまざまなセキュリティのテストを通じて自社の防御に穴はないかを確認するための「ペネトレーションテスト」について考察したいと思います。（2023/11/24）

お金配りに応募→特殊詐欺の出し子にされた　銀行口座情報から考え始める「セキュリティの一歩」
「口座情報を教えたら、特殊詐欺の受け子に使われてしまった」――。セキュリティを考える最初の取っかかりについて考えてみたいと思います。（2023/11/7）

「Teams」や「Slack」が狙われている【第4回】
TeamsやSlackを狙う犯罪者は“あれ”を聞く　まず打つべき手はこれだ
企業はユニファイドコミュニケーション（UC）ツールを狙った攻撃に対抗するために、どのような手だてを講じればいいのか。UCツールの安全利用につながる対策を見てみよう。（2023/10/29）

宮田健の「セキュリティの道も一歩から」（90）：
カモと思われぬよう、製造業も地道なフィッシング対策を
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、製造業でも対策が必要な「フィッシング」について考察したいと思います。（2023/10/20）

PR：Windows 10のサポート終了まで2年　レノボ・ジャパンに聞く企業の「Windows 11」移行術
Windows 10のサポート終了まで、あと2年ほどとなった。「まだ2年ある」と思う人もいるかもしれないが、2年というのはあっという間。特に、独自のアプリやシステムを使っている企業の場合、検証時間を含めると早期の対応が求められる。企業における「Windows 11への移行」に関するポイントを、レノボ・ジャパンの金野勉氏に聞く。（2023/10/13）

産業制御システムのセキュリティ：
TXOneがOTセキュリティの新コンセプト「CPSDR」を提唱、製造業の価値軸を重視
TXOne Networks Japanは、同社が展開するOT（制御技術）セキュリティ製品の新たなコンセプト「CPSDR」を説明するとともに、このCPSDRに基づいて開発した新製品を紹介した。（2023/10/6）

宮田健の「セキュリティの道も一歩から」（89）：
サーマルカメラに個人データがぎっしり!?　もう一度考える「最強の漏えい対策」
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、店舗前でよく見かけるサーマルカメラのセキュリティについて考察したいと思います。（2023/9/25）

OT組織の75％が「脅威から侵入された経験がある」：
OTセキュリティはオペレーションチームの仕事？　それともCISO？　フォーティネット
フォーティネットジャパンは、「2023年OTサイバーセキュリティに関する現状レポート」を発表した。OTは高い確率でサイバー攻撃の標的にされている一方、セキュリティのスキル不足が深刻化しているという。（2023/9/7）

宮田健の「セキュリティの道も一歩から」（88）：
SBOMがあれば脆弱性管理は完璧……となるその前に
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、セキュリティ観点でソフトウェアの部品管理「SBOM」に注目したいと思います。（2023/8/28）

高まるサプライチェーンリスク、ICS／OTシステムをどう守るか？
サプライチェーンリスクが高まる今、企業はOT領域のセキュリティ対策も求められている。インターネットにつながるICS／OTシステムを保護するにはどうすればいいか。（2023/8/2）

内部関係者が関与するセキュリティインシデントは2年間で44％増加：
データ漏えいの2割が内部脅威によるもの、“身内”のサイバー攻撃対策につながる5つの予防策とは？　ESET
ESETは、テスラで起きたサイバー攻撃未遂事例を引き合いに出しながら、内部脅威によるサイバー攻撃から企業を守るための5つの予防策を公式ブログで解説した。（2023/8/1）

宮田健の「セキュリティの道も一歩から」（87）：
工場だって「ボーダーレス」　重要な“検知”スキルを身につける手引き書を読む
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、制御システムを運用する事業者に向けてIPAが公開した“検知”スキルを身につけるための手引き書について紹介します。（2023/7/26）

Cybersecurity Dive：
米SECがセキュリティに関する規則制定を延期　専門家が「大反発」する理由は？
米SECはサイバー攻撃を受けた上場企業が当局に報告することを義務付ける規則の制定を延期した。SECがこの規則を提案する背景には、多くの企業がサイバー攻撃に遭ったことを隠す傾向への危機感があるが、セキュリティ専門家からは規則への反発の声が挙がっている。（2023/7/22）

Cybersecurity Dive：
サイバー攻撃者は経営幹部の"プライベート"を狙っている
近年、テレワークのようにオフィス以外の場所で勤務する経営幹部を狙ったサイバー攻撃が多発している。特にホームオフィスのネットワークは格好の侵入経路だ。（2023/7/15）

Cybersecurity Dive：
CISOの5人に3人が「2023年のサイバーセキュリティ予算は増加」
景気後退や経済の減速に対する懸念が広がる中、企業はサイバーセキュリティ予算を増やしている。（2023/7/9）

Cybersecurity Dive：
夏休みはサイバー攻撃が“はかどる”　大型連休に備えて企業がやるべきこと
多くの従業員が休暇を取得し、防御が手薄になり危機意識が欠如する時期はサイバー攻撃者にとって絶好の攻撃機会だ。これに備えて企業やるべきこととは。（2023/7/6）

半径300メートルのIT：
「セキュリティとはテトリスだ」　40年間インターネットを見てきた伝説的ハッカーは何を語るか
現役の凄腕セキュリティリサーチャーであるWithSecureのミッコ・ヒッポネン氏が初の邦訳著書の出版を記念して来日しました。40年間インターネットの最前線で活動してきた同氏は本書で何を語ったのでしょうか。（2023/7/4）

日本ものづくりワールド 2023：
三菱電機が現場ノウハウ生かしたクラウドサービスを2023年内に、OTセキュリティも
三菱電機は「日本ものづくりワールド 2023」に出展し、2023年内にサービス開始予定のモノづくりデータを活用したクラウドサービスのコンセプトを参考出品した他、同サービス展開に必須となるOTセキュリティサービスを紹介した。（2023/6/23）

宮田健の「セキュリティの道も一歩から」（86）：
クラウドサービスだってやられてしまう時代に、どう身を守るか？
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、直近で明らかになったセキュリティに関する2つの事象について紹介します。（2023/6/22）

ITmedia Security Week 2023 夏：
「殿、ゼロトラストでござる！」から始まる城下町（企業ITインフラ）のデザイン方法
2023年6月、ITmedia Security Week 2023 夏で、日本コンピュータセキュリティインシデント対応チーム協議会 運営委員長の萩原健太氏が「ゼロトラストを進められる組織とは？」と題して講演した。（2023/6/22）

340万人のセキュリティ人材不足　Fortinetギャップレポートが明かす現実
フォーティネットジャパンは「サイバーセキュリティスキルギャップレポート 2023年版」を公開した。企業におけるセキュリティ人材不足の実態が明らかになった。（2023/6/5）

フォーティネットがレポートで人材不足を指摘：
まるで「籠城戦」、侵害増加でセキュリティチームに負担が集中するが補充もままならない
フォーティネットジャパンは、「サイバーセキュリティスキルギャップレポート 2023年版」を発表した。同社は「サイバーセキュリティのスキル不足が原因で、重要なIT職を補充できず、侵害など企業のサイバーリスクが増大している」と警鐘を鳴らしている。（2023/6/5）

宮田健の「セキュリティの道も一歩から」（85）：
セキュリティの風向き、あなたから変えてみませんか？
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、セキュリティ対策は組織の中の個人＝“あなた”から変えていきましょう、ということで、個人でいますぐできるセキュリティ向上策について紹介します。（2023/5/25）

暗号化が「DX、デジタル社会」を支える：
PR：顧客や従業員を守り、企業のブランド価値を高める――韓国の最新事情から見る、データ保護の必要性
数々の情報漏えい事故を受け、日本国内でも徐々にセキュリティ対策の必要性が認識され始めたが、歩みはまだ遅い。一歩早く、罰則規定も含む厳しい個人情報保護規制を行い、国を挙げて対策を進めている韓国では、どのような考え方で取り組んでいるのだろうか。（2023/5/24）

セキュリティ担当者が抱える懸念【後編】
「脅威インテリジェンス」は“万能薬”ではない　何が足りないのか？
セキュリティ対策はどの組織にとっても必須だが、リソースは無限にあるわけではない。組織がデジタル資産を守るために理解しておくべきことと、優先的に取り組むべき事項とは。（2023/5/16）

経済産業省「工場セキュリティガイドライン」を読み解く（1）：
工場を取り巻くセキュリティ環境動向とガイドラインの全体像
本連載では経済産業省の「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer 1.0」が示す、今必要な工場セキュリティ対策を解説する。1回目は、最近の工場を取り巻く環境動向と、ガイドラインの全体像を紹介する。（2023/5/22）