セキュリティコラム 身近なセキュリティ



はじめに

「セキュリティ」と聞いてどのようなイメージが思い浮かぶでしょうか?
近代的な設備で整えられている保安システム、家の侵入監視システム、パソコンのアンチウイルスソフトなど、様々なイメージがあるかと思います。それもそのはず、辞書で「セキュリティ」の意味を調べると、「安全」や「保安」などのとても幅広い意味になるので、様々な「セキュリティ」が存在するわけです。セキュリティ事業部では、そのうちの「情報セキュリティ」を強化するための各種サービスを提供しています。
「情報セキュリティ」とはその名の通り、情報の安全を保つことで、顧客の情報や営業情報、技術情報など、個人や組織にとって資産となる情報を保護することを目的としています。情報漏えい事故や事件など、昨今では大きな話題となることが多いことから、情報セキュリティに関心がある方も多いのではないかと思います。単に情報漏えいの被害者となるだけでなく、気づかないうちに攻撃者に利用され、意図せず加害者に加担してしまう場合もあり、個人でも一定のセキュリティレベルが求められるようになっています。

実際に利用者の方々に影響のある「身近なセキュリティ」をテーマにコラムを書いていきたいと思います。

小松 徹也

サイバーセキュリティ事業本部
セキュリティイノベーション事業部
セキュリティコンサルティング担当
担当課長

小松 徹也

綾村 薫

サイバーセキュリティ事業本部
セキュリティイノベーション事業部
DXセキュリティソリューション担当

綾村 薫

なりすましメール対策~DMARCとBIMIのすすめ~


平井 功治

サイバーセキュリティ事業本部 セキュリティイノベーション事業部
セキュリティコンサルティング担当

平井 功治

やってみよう!PIA(プライバシー影響評価)!


津越 孝

サイバーセキュリティ事業本部 セキュリティイノベーション事業部
セキュリティコンサルティング担当 チーフコンサルタント

津越 孝

実践!ゼロトラスト・セキュリティ~よくある誤解と正しい理解~

「ゼロトラスト」の導入が進まない。それでも攻撃者は待ってくれない。


田川 浩史

Altemistaテクノロジーコンサルティング室
事業革新担当

田川 浩史

ラズパイとAWSで試すセキュリティ検証環境構築


松岡 祐一郎

サイバーセキュリティ事業本部 セキュリティイノベーション事業部
セキュリティコンサルティング担当

松岡 祐一郎

脆弱性管理に疲弊していませんか?

Active Directoryをセキュアに運用するために


永澤 貢平

セキュリティ事業本部 セキュリティコンサルティング事業部
チーフコンサルタント

永澤 貢平

次の情報セキュリティマネジメントに求められる脅威インテリジェンスの初歩


堀 茂人

サイバーセキュリティ事業本部 セキュリティイノベーション事業部
セキュリティコンサルティング担当 チーフコンサルタント

堀 茂人

PCI DSSで学ぶAWSセキュリティ


水野 健生

セキュリティ事業本部
レジリエンス事業部
オペレーション担当
担当課長

水野 健生

竹見 宗久

セキュリティ事業本部
レジリエンス事業部
オペレーション担当

竹見 宗久

加地 弘樹

セキュリティ事業本部
レジリエンス事業部
オペレーション担当

加地 弘樹

「SOAR」を基礎から徹底解説 セキュリティを隅々まで自動化


中村 修二郎

セキュリティ事業本部 セキュリティレジリエンス事業部
インシデントレスポンス担当(IL-CSIRT)チームリーダー

中村 修二郎

攻撃者に侵入された痕跡を見つけに行こう


サイバーセキュリティ事業本部 事業推進部
セキュリティインテリジェンスセンター(IL-CSIRT)

小杉 祥樹

実務者視点で考える脅威インテリジェンス


大久保 次郎

営業統括本部 テクニカルデザイン部
技術営業担当

大久保 次郎

パッチマネジメントの自動化によるモダナイゼーション


三宅 功

NTTデータ先端技術株式会社 フェロー
工学博士、CISSP, CISA

三宅 功

サプライチェーンの情報セキュリティマネジメント


松田 栄之

セキュリティ事業本部
セキュリティコンサルティング事業部
コンサルティングサービス担当
エグゼクティブコンサルタント

松田 栄之

戸田 勝之

サイバーセキュリティ事業本部
セキュリティイノベーション事業部
セキュリティコンサルティング担当
担当部長

戸田 勝之

MITRE ATT&CK


戸田 勝之

サイバーセキュリティ事業本部 セキュリティイノベーション事業部
セキュリティコンサルティング担当 担当部長

戸田 勝之

サイバーセキュリティフレームワーク2.0(CSF2.0)で何が変わったのか

NIST SP 800-161r1にみるサプライチェーンリスクマネジメント

CIS Benchmarksから見る四大クラウドのIAM要件トップ10

サイバーセキュリティに関するフレームワークとISMS

IoTと改正個人情報保護法への対応

IoTセキュリティの各国比較 (日米欧のガイドラインから)

EUにおけるIIoTのセキュリティ (スマート工場の制御系システムのセキュリティ)

NISTのリスクマネジメントフレームワーク(RMF)とは

改正個人情報保護法の概要 ~改正前および改正後の変更点について~


石井

セキュリティ事業本部 セキュリティコンサルティング事業部
コンサルティングサービス担当 チーフコンサルタント

石井 英男

クラウド化・テレワーク型社会におけるセキュリティモデル「ゼロトラスト」


陳 思

セキュリティ事業本部 事業推進部
サイバーセキュリティインテリジェンスセンター 主任エンジニア

陳 思 Chen Si

サイバー脅威情報の共有~NIST SP800-150の概要~


清水 正一

セキュリティ事業部 セキュリティ診断担当
チーフエンジニア

清水 正一

TLPTコラム


崔 炳南

セキュリティ事業部 セキュリティコンサルティング担当
チーフコンサルタント

崔 炳南 Cui Bingnan

コールセンターに対するPCI DSSの視点

PCI PIN Security 準拠システムでのクラウドHSMサービス利用について


佐藤 雄一


佐藤 雄一

ゴー!ゴー!GoldenGate

5GとIoT(ときどきセキュリティ)

3分で分かる「ゼロトラスト」


平井 功治

セキュリティ事業部 セキュリティコンサルティング担当
チーフコンサルタント

平井 功治

EU一般データ保護規則(GDPR)の概要

情報銀行とその役割について

カリフォルニア州 消費者プライバシー法(CCPA)の概要

マイナンバーカード是か非か? ~セキュリティの観点から考察する~


小境 彩子

セキュリティ事業部 セキュリティ対応組織支援チーム担当
チーフエンジニア
CTF for GIRLS運営

小境 彩子

セキュリティ女子(仮)の活動レポート


セキュリティ事業部
インシデントレスポンス担当
主任エンジニア

山野 泰章

CTFで学ぶ脆弱性


植草 祐則

セキュリティ事業部
インシデントレスポンス担当
担当部長

植草 祐則

サイバー攻撃に対応できる組織づくりと、人材の育成


今川大輔

セキュリティ事業部
セキュリティソリューション担当 セキュリティアーキテクチャグループ
チーフエンジニア

今川 大輔


杉浦芳樹

セキュリティ事業部 インシデントレスポンス担当 シニアITスペシャリスト
NTT-CERTメンバー
CSIRTエヴァンジェリスト

杉浦 芳樹


植草 祐則

セキュリティ事業部
インシデントレスポンス担当
担当部長

植草 祐則

天野 寛生

天野 寛生


大角 祐介

大角 祐介

ネットワーク診断の現場から


平井 功治

セキュリティ事業部 セキュリティコンサルティング担当
チーフコンサルタント

平井 功治

戸田 勝之

セキュリティ事業本部
セキュリティコンサルティング事業部
コンサルティングサービス担当
部長

戸田 勝之

マイナンバー対応について ~セキュリティの観点から~


松田 栄之

セキュリティ事業本部
セキュリティコンサルティング事業部
コンサルティングサービス担当 エグゼクティブコンサルタント

松田 栄之

政府のサイバーセキュリティへの取り組み

制御系システムのセキュリティ

NIST(米国国立標準技術研究所)とセキュリティ

セキュリティ成熟度モデル


加納永康

加納 永康


Lastline社記事掲載

ランサムウェア「WannaCry」について

ランサムウェア「NotPetya」について


IL-CSIRT

サイバーセキュリティ事業本部 事業推進部
サイバーセキュリティインテリジェンスセンター

IL-CSIRT

IL-CSIRTによるセキュリティインシデントに関する解説

INTELLILINK セキュリティ情報配信サービスのオプションとして配信している、Intelli-CSIRT(略称:IL-CSIRT)メンバが執筆するセキュリティレポートの一部を定期的に掲載します。
本セキュリティレポートでは、注目されているセキュリティインシデントの概要、原因、推測される問題点などを解説します。

  • 流行している脆弱性・攻撃手法に関する解説

(2022.02.16)「Apache Log4jに関する解説 1.6版」を公開しました。

Apache Log4jに関する解説 1.6版(2022.02.16)

【緊急レポート】KRACKs(key reinstallation attacks:鍵再インストール攻撃)について (2017.10.19)

影響範囲が広いSnipping Toolの脆弱性(2024.01.31)

サイバー攻撃被害に係る情報の共有・公表ガイダンスの解説(2023.10.27)

ショーケースのソースコード改ざん被害で利用サイトが情報流出(2023.07.28)

「Emotet」感染再拡大に関する注意喚起(2023.04.28)

Microsoft Officeのスタートアップ機能を悪用したマルウェア(2023.01.31)

※各セキュリティレポートの内容は、配信当時のまま掲載しています。