Security GO | サイバーセキュリティリーダーの選択と決断を支援

法人組織を狙うフィッシングとは？フィッシングの最新動向と対策を解説

“古典的”なサイバ―攻撃の手口として広く知られるフィッシング。攻撃件数は増加傾向にあり、また法人組織を標的にした例も確認されています。フィッシングの最新動向と対策を把握し、組織としての対策をアップデートしましょう。

Security Trends May 22, 2023

アタックサーフェスリスクマネジメント（ASRM）を活用して企業のサイバーセキュリティを強化する方法

サイバー空間における脅威が増加し、法人組織のアタックサーフェスが拡大しています。本稿では、リスクアペタイト（リスクの許容）という考え方の必要性や、リスクを把握、管理する「アタックサーフェスリスクマネジメント（ASRM）」について解説します。

Experts' view May 22, 2023

第4回セキュリティリーダーのためのマクロ環境分析

企業のセキュリティ戦略を担うリーダーが把握しておくべき直近3か月（2023年1月～3月）の事象を、政治・経済・社会・技術・脅威の観点から解説し、セキュリティ戦略を練る上で参考となる洞察を提供します。

Experts' view May 17, 2023

セキュリティ・バイ・デザインとは？成功の道筋を語る～前編：日本企業とサイバー犯罪のDX推進からひも解く組織に求められるリスク管理体制

事業のDX成功にはセキュリティ・バイ・デザインを組織的に実装していくことが必須と言われていますが、多くの組織で乖離があるのが現状です。本稿では、トレンドマイクロ日本地域CISOが、DXの背景や本質から必要な組織体制をひもとき（前編）、具体的な実践にあたってDX担当者の果たすべき役割を手法や技法を交えて語り（後編）、成功への道筋を示していきます。

Experts' view May 17, 2023

トレンドマイクロ製品の安全性・透明性向上のための5つの取り組み　第1回～製品開発の迅速性と安全性を両立するDevSecOps～

サイバーセキュリティリスクの多様化や社会情勢の変化に対応しながら、いかに安全な製品・サービスを提供するか？この難しいテーマに他社のみならず当社も直面しています。今回より5回にわたって、「当社製品の透明性・安全性の向上」のための取り組みを行うサイバーセキュリティ・イノベーション研究所の最前線のノウハウを連載形式でまとめます。第1回は、セキュリティをソフトウェアの開発サイクルに組み込む「DevSecOps」の取り組みです。

Security Strategies May 15, 2023

アタックサーフェス（攻撃対象領域）とは？～サイバー攻撃からデジタル資産を守るために必要なこと～

法人組織のITインフラの環境変化にともないサイバー攻撃の起点や経路となるアタックサーフェスが拡大しています。法人組織が留意すべきアタックサーフェスの課題や対策について紹介します。

Security Trends May 08, 2023

サイバーリスク評価の定量化が組織にもたらすメリットとは

サイバーセキュリティ技術の進化に伴い、継続的かつオンデマンドでリスクが定量的に評価されるようになりました。一方で、各ベンダー独自の評価基準が提供される時代になってきており、ユーザはその信頼性に注意を向ける必要があります。本稿ではリスク評価の定量化によるメリットと、気を付けるべきポイントを解説します。

Experts' view May 08, 2023