IT & Information security Journal

  1. UNITIS
  2. すべての記事

すべての記事

260件見つかりました

Image

セキュリティ対策の経営指標は「時間」で設定 名和利男氏が語るサイバー…

AIを悪用した攻撃やサプライチェーンを起点としたセキュリティ侵害など、新たな手法を用いたサイバー攻撃が増加しており、その被害を完全に防ぐことはもはや不可能に近い状況といえます。そうしたなか、被害の発生を前提に、いかに事業を継続・復旧するかに着目する「サイバーレジリエンス」の構築は、企業の存続を左右する重要な取組みといえます。 サイバーセキュリティアドバイザーの名和 利男氏は、2025年9月2日に「2025年から激変した脅威アクターの攻撃戦略とそれに適応すべきレジリエンス強化と経営指標(KPI)」と題して講演しました。その場で名和氏は、今後予想される5つの攻撃トレンドとその対策、組織のレジリエンスを高めるための実践的なKPI設計、経営層が取るべき意思決定フローなどについて説明しました。

Image

BCP/BCMの潮流とレジリエンス向上のポイント

BCPやBCMにおける訓練の進め方(目的、手法、ステップ、シナリオ例)

企業のBCP(Business Continuity Plan:事業継続計画)やBCM(Business Continuity Management:事業継続マネジメント)、レジリエンスの動向と潮流、日本企業の課題、将来像などについて解説する本連載。 第1回から第3回はBCPやBCM、レジリエンスの全体像に関する基礎的な内容、第4回は金融業界のオペレーショナル・レジリエンスの動き、第5回は経営資源の洗い出しなどをそれぞれ解説しました。第6回はBCPやBCM、レジリエンスの仕組みを整備した後に行う、いわゆる「訓練」の概要について解説します。 本内容が、ご自身の業界におけるBCPやBCM、レジリエンスについて考えるきっかけとなり、またBCPやBCM、レジリエンスに関わる業務にすでに従事している方にも動向を改めて把握する機会となれば幸いです。 なお、本連載ではBCPとBCMを総称する際に「BCP/BCM」と表現します。また、本記事において意見にわたる部分は、いずれも筆者の私見であり、筆者が所属する法人の見解ではありません。

前中 敬一郎

前中 敬一郎

PwC Japan有限責任監査法人
リスク・アシュアランス部
マネージャー
Image

IoT機器の製品セキュリティとメーカーがとるべき法的対応実務

セキュリティ被害等の有事における利害関係者・当局対応

近年、IoT機器の普及が進んでおり、今後もその傾向は続くものと予想されます。もっとも、IoT機器は、インターネットに接続されているためにサイバー攻撃等を受けるリスクがあり、そうしたリスクに対する有事および平時における対応について理解を深めておくことが重要です。 そこで本連載では、IoT機器の製品セキュリティと法的対応実務について、場面に応じて必要となる対応等を解説します。 第1回の本稿では、IoT機器に潜むセキュリティリスクの具体的な内容を簡単に説明した後に、IoT機器メーカーが、サイバー攻撃等によるインシデントが発生した場合にとるべき有事の法的対応について解説します。

寺門 峻佑

寺門 峻佑

TMI総合法律事務所 弁護士
Image

小田急電鉄が明かす、クラウドサービスのセキュリティ評価の変遷 セキュリ…

小田急電鉄株式会社(以下、小田急電鉄)は、祖業の鉄道事業のほか、不動産開発やまちづくり、生活サービス事業や新規事業などを展開しています。グループ会社では、路線バスなどの交通事業のほか、不動産事業、流通事業、ホテル業など、さらに多様な業種業態を展開しており、67のグループ企業(2025年4月現在)を抱えています。同社では、セキュリティ施策について、どのような体制や方針で実施しているのでしょうか。 2025年9月25日、「小田急電鉄のセキュリティ体制とクラウドサービスの評価・管理策」と題した講演では、昨今、サプライチェーンリスクが増大していることを念頭に、特に、クラウドサービスのセキュリティチェックの取組みを中心として、同社のセキュリティ担当者3人が解説しました。

Image

piyokango氏に聞く、従業員を狙うソーシャルエンジニアリングの最新傾向と…

攻撃者が人の心理の隙を突き、情報窃取やマルウェア感染、業務プロセスの破綻へとつなげるサイバー攻撃である「ソーシャルエンジニアリング」。 「入口となる手口ばかりを見ていると、本当に守るべき“その先の被害”が見えなくなる」と警鐘を鳴らすのが、セキュリティ専門家のpiyokango氏です。 本記事では、ソーシャルエンジニアリングの最新動向から、とるべき対策や情報収集のポイント、「被害に気付く経験」を積ませる教育の重要性まで、実践的な視点をもとにpiyokango氏に聞きました。

Image

JC-STAR制度の概要とセキュリティ業務への影響(対象製品、レベル、時期等…

IoT機器のセキュリティレベルを可視化する「JC-STAR」制度がスタートし、2025年3月から一部運用が始まりました。この制度には4段階のレベルが設けられており、各レベルへの適合が認められた製品には、二次元バーコード付きの適合ラベルが付与されます。 本記事では、JC-STAR制度の意義・目的や対象となるIoT製品を整理したうえで、認証取得の流れや実務ポイントについて弁護士が解説します。また、IoT製品ベンダーのみならず、IoT製品を調達・利用する企業にとっての実務上のメリットも紹介します。

寺門 峻佑

寺門 峻佑

TMI総合法律事務所 弁護士
Image

「セキュリティは侵害前提で備える」freee 茂岩氏のサイバーレジリエンス…

2025年は大手企業のランサムウェア被害が世間を騒がせました。加えて、2025年上期には、中小企業のランサムウェア被害件数が過去最多を記録したとする調査結果 1 もあるなど、サイバーリスクは企業規模にかかわらず、増加の一途を辿っています。 2014年に株式会社ディー・エヌ・エー(以下、DeNA)でセキュリティ部を立ち上げたのち、2022年からフリー株式会社(以下、freee)のCISOを務めている茂岩 祐樹氏は、昨今のセキュリティインシデントが多発する状況を鑑みつつ、「セキュリティ侵害は受ける前提で準備すべき」と指摘します。 2025年9月2日、茂岩氏は「freeeのセキュリティ方針とサイバーレジリエンス強化策」と題した講演で、同社のセキュリティ方針を紹介。そのうえで、インシデント発生時に迅速に回復して事業を継続させる「サイバーレジリエンス」の取り組み方と、そのための体制構築の方法を語りました。

Image

CLOSEUP セキュリティ組織

LINEヤフー セキュリティ部門 – 「インシデント再発防止策の確実な… Image

Zホールディングス株式会社、LINE株式会社、ヤフー株式会社等の合併によって、2023年10月に誕生したLINEヤフー株式会社(以下、LINEヤフー)。合併の直後には、社会的にも注目を集めたセキュリティインシデントが発生しましたが、現在、同社はその教訓も踏まえセキュリティ強化に取り組んでいます。 同社でセキュリティ方針の策定や遂行、セキュリティ教育等を担うお二方に、現状のセキュリティ体制やユーザー保護のための施策、社員研修・訓練の効果、今後の展望などを伺いました。

Image

「セキュリティ対策評価制度」中間とりまとめの概要とセキュリティ実務へ… Image

2025年4月14日、「サプライチェーン強化に向けたセキュリティ対策評価制度」に関する中間とりまとめが、経済産業省が設置する産業サイバーセキュリティ研究会から公表されました 1。 本制度は、サプライチェーンを構成する企業のセキュリティ対策状況を可視化し、評価するための仕組み作りを目指すものです。本制度の運用が開始されれば、サプライチェーン全体でのセキュリティ水準の向上が期待できます。 本記事では、中間とりまとめで明らかにされた制度の概要や今後のスケジュール、そして本制度が企業のセキュリティ実務に及ぼす影響などを解説します。

小坂 光矢

小坂 光矢

牛島総合法律事務所 弁護士
Image

サイバー攻撃から再起、「ニコニコ」担当者が明かすセキュリティ改革の舞… Image

「サイバー攻撃を受けた瞬間は、何が起きているのかまったくわからなかった。ただ1つわかるのは、急激なスピードでダウンしていくシステムがそこにあるということだけだった」 2024年6月にサイバー攻撃を受けた「ニコニコ」を運営する、株式会社ドワンゴ 技術本部の味戸 大樹氏はそう振り返ります。 サイバー攻撃による被害の発覚後、株式会社ドワンゴはどのような初動対応をとったのか。また、AWS環境への侵害はなかったことが確認されてから取り組んだという「大規模セキュリティ改革」とはどのようなものなのか。2025年6月25日〜26日に開催された「AWS Summit Japan 2025」で味戸氏が詳細に語りました。

Image

tenki.jpのDDoS被害事例に学ぶ事業判断と対策フロー AWS Summit Japan 20… Image

2025年1月、天気予報専門メディアである「tenki.jp」は約2週間にわたり、大規模なDDoS攻撃を受け、複数回のサービス障害が発生しました。 2025年6月25日〜26日に開催された「AWS Summit Japan 2025」では、tenki.jpの企画開発を管掌し、DDoS攻撃への対処・復旧にあたった森島 昌洋氏が、被害時の社内の状況や、事後対応のなかで得られた教訓、ソリューション選定時に定めた基準など、対応当時の裏側を明かしました。

TOP