サイバーセキュリティ関連記事バックナンバー

サイバー攻撃は増加傾向にあり、その手法も複雑化・組織化しています。また、情報漏えい事故も後を絶ちません。重要インフラに対する攻撃も含まれるなど、いまや企業にとってサイバーセキュリティ対策は重要な経営課題となっています。
ここでは、日本国内のみならずグローバルにわたる最新のサイバーセキュリティの情報をカテゴリ別に紹介しています。

サービスの詳細はこちらからご覧いただけます。

IoT／OTセキュリティ

業種・業界別セキュリティ

講演アーカイブ

KPMGの取組み

• サイバーセキュリティサーベイ2025
• ISMAP管理基準2024年7月改定とその影響～新たな管理策と適用ポイント
• サードパーティセキュリティの展望：2030年
  
• サイバーセキュリティ主要課題2024
  
• NIST CSF2.0がもたらす効果～サイバーセキュリティリスクに備える～
• ディープフェイク：今そこにある危機
  
• EUのAI規制法～その影響と対策のポイントは
• ISMAP制度改定の概要
• AIマネジメントシステムの国際規格ISO/IEC 42001についての解説
• セキュリティ・クリアランス制度 ―新たな経済安保政策による機会とリスク
• サイバー攻撃への警戒とレジリエンスを両立するには
  
• 改正ネットワークおよび情報セキュリティ指令（NIS2）NIS2を踏まえたIT/OTのセキュリティ機能の向上
• サイバーセキュリティサーベイ2023
  
• 「サイバーセキュリティが事業成長を後押しする」 グループをまとめ上げるソフトバンクのガバナンス体制
• （連載）サイバー関連規制　第10回：国家レベルで増加するサイバー攻撃とその対策
• （連載）サイバー関連規制　第9回：防衛産業におけるサイバーセキュリティ関連規則
• （連載）サイバー関連規制　第8回：企業に求められるEUサイバーレジリエンス法案対策とは
• （連載）サイバー関連規制　第7回：オペレーショナル・レジリエンス確保に向けた金融機関の取組み
• 「ISMAP-LIU登録促進のための取組み」についての見解
• （連載）サイバー関連規制　第6回：医療機器のサプライチェーンにおけるサイバーセキュリティとは
• （連載）サイバー関連規制　第5回：電力システムに関するセキュリティ規制の動向
• （連載）サイバー関連規制　第4回：半導体業界におけるサイバーセキュリティ最新動向
• （連載）サイバー関連規制　第3回：スマートファクトリー実現のためのサイバーセキュリティ
• 米国証券取引委員会（SEC）のサイバーセキュリティ開示最終規則
• （連載）サイバー関連規制　第2回：自動運転車とサイバーセキュリティ
• （連載）サイバー関連規制　第1回：サイバーセキュリティに関する規制・ガイドラインの最新動向
• ESGにおけるサイバーセキュリティ
• サイバーセキュリティ主要課題2023
• （対談）ハイブリッドワーク時代のサイバーセキュリティ対策の進め方　第3回
  
• （対談）ハイブリッドワーク時代のサイバーセキュリティ対策の進め方　第2回
  
• （対談）ハイブリッドワーク時代のサイバーセキュリティ対策の進め方　第1回
  
• KPMGサイバートラストインサイト2022
• CMMC 2.0　サイバーセキュリティ成熟度モデル認証の主な更新とその影響
• 私のAIは安全ですか？～人工知能がビジネスに及ぼすサイバーリスクとは
• ChatGPTで始まったAIの信頼確保に向けた議論
• メタバースにおけるサイバーセキュリティの課題とは
• ISMAP-LIUをどう見るか
• CISOの必須条件　2023年：信頼を築くには
• デジタルトラストに向けた協業　～信頼がかつてなく重要な理由とは
• 強制者からインフルエンサーへ：サイバーセキュリティ調査レポート
• デジタル社会で良き「サイバー市民」であるために
• デジタルの信頼不足の解消
• セキュリティ・プライバシーを考慮したメタバースへの取組み
• サイバーセキュリティ最新動向2022　～サーベイ結果を読み解く～
• サイバーセキュリティ主要課題2022
• ウクライナ侵攻が続く現状のサイバーセキュリティ主要課題とは
• サイバーセキュリティにおける偏見の打破～インクルージョン＆ダイバーシティ
• アメリカ大陸で発生している3つの脅威：KPMG Fraud Outlook
• サイバーリスクの定量化～風評被害の定量化に役立つ8つの指標
• サイバーセキュリティサーベイ2022
• 増大するサプライチェーンセキュリティのリスク～必要なのはスピードと持久力
• 2022年、サイバーセキュリティに関する7つの予測～変化する世界と犯罪
• DX推進の鍵となる“リスクマネジメントの転換”
• 人的ファイアウォール～ヒューマンリスクの克服
• AIを用いたサードパーティリスク管理の効率化
• 「ニューノーマル」での新たなセキュリティの現実
• サイバーセキュリティのスキルギャップを埋める3つのアプローチ
• 逆境の時代における信頼の重要性
• サイバー犯罪に関する最新報告書（オーストラリア）

• EUにおけるデータ関連法規制の動向
  
• EUデータ法：コネクテッド製品のガバナンス
• AIは信頼できるか ～AIへの社会的認識の変化に関するグローバル調査2023
• AI時代のプライバシー：プライバシーでAIの信頼を築くには
• プライバシー技術：What’s next？ プライバシーテックレポート
• 改正個人情報保護法施行とCookie同意に関する意識調査
• データ保護規制対応と企業のデジタル変革
• 個人情報保護に準拠した全社共通ルールの策定
• データ保護規制とグループガバナンスの在り方
• AIリスクに関する国際規制動向
• IoT時代のプライバシー保護
• 個人データ移転規制への対応実務
• 個人情報保護と消費者の信頼性確保
• 個人情報保護とデータ利活用の両立
• 中国データ統制に対する日本企業の対応策
• 複雑化するデータ保護規制への対応
• 欧米におけるデータ保護規制の動向～GDPRとCCPAを中心に
• 改正個人情報保護法への対応
• データ保護規制とコンプライアンス対応の複雑化
• デジタル・アイデンティティ
• 米国コロラド州におけるプライバシー法
• 企業のデータ保護責任：消費者の信頼を取り戻す
• ⽇本における個人データ保護規制の動向
• EU一般データ保護規則（GDPR）施行後の課題とその対応策とは
• GDPRとの比較から見るカリフォルニア州消費者プライバシー法（CCPA）の特徴
• 中国の重要情報インフラ事業者に義務付けられたセキュリティ保護措置
• 中国における個人情報保護対応とデータの越境移転規制
• 中国のセキュリティ等級保護制度の概要と注意点
• セキュリティ対策に求められる経営層の説明責任
• 個人データ管理に求められる新たな仕組みとは
• 個人データ保護規制における同意取得上の課題とは
• 個人データの開示請求対応管理の在り方
• IoTデータのマネタイズ競争とデータ保護規制対応
• 迫りくる世界の個人データ保護規制
• ITによる規制対応の高度化・効率化 - RegTechによる統合フレームワークの実現
• GDPR（EU一般データ保護規則）の概要と企業への影響
  

• （対談）IGAでサイバーセキュリティを高度化するには　第3回
• （対談）IGAでサイバーセキュリティを高度化するには　第2回
• （対談）IGAでサイバーセキュリティを高度化するには　第1回
• 【アフターレポート】監査視点から見るセキュリティ対策のための脆弱性管理
• アイデンティティ・モデルの統合～ゼロトラスト・アプローチの実現に向けて
• 認証の未来～シームレスで安全なデジタル体験を実現するために
• 一歩先のIDガバナンスへ～業務効率化を推進するデータアナリティクスの力
• （対談）経営課題としてのIDガバナンス 　第3回
• （対談）経営課題としてのIDガバナンス 　第2回
• （対談）経営課題としてのIDガバナンス 　第1回
• 脆弱なソフトウェアの謎を解く～SBOMとVEXとは？
• 何も仮定しない、すべてを検証する～なぜゼロトラストが進むべき道なのか
• ゲートキーパーとなるIDとアクセス管理
• （対談）ゼロトラストを企業成長の切り札に　第3回
• （対談）ゼロトラストを企業成長の切り札に　第2回
• （対談）ゼロトラストを企業成長の切り札に　第1回
• 消費者のデジタル・トラストの理想に達するには
• （対談）次代のビジネスを支えるクラウド環境～セキュリティ対策のポイントは　第3回
• （対談）次代のビジネスを支えるクラウド環境～セキュリティ対策のポイントは　第2回
• （対談）次代のビジネスを支えるクラウド環境～セキュリティ対策のポイントは　第1回
• ゼロトラストの中心はアイデンティティ～対処すべき3つの要素
• 脆弱性管理の高度化
• 世界レベルの脆弱性管理を測る評価アプローチの視点
• 脆弱性管理プログラムの構築
• （対談）セキュリティの落とし穴　～Active Directoryを再考する　第3回
• （対談）セキュリティの落とし穴　～Active Directoryを再考する　第2回
• （対談）セキュリティの落とし穴　～Active Directoryを再考する　第1回
• GRCに不可欠なCMDB（構成管理データベース）への取組み
• 柔軟なクラウド環境構築～チューリッヒ・サンタンデール社の挑戦
• （対談）グローバル目線で求められる脆弱性管理と実現のポイント　第3回
• （対談）グローバル目線で求められる脆弱性管理と実現のポイント　第2回
• （対談）グローバル目線で求められる脆弱性管理と実現のポイント　第1回
• DXとサイバーセキュリティの両立
• DX時代のクラウドサービス管理の在り方

• 今、必要なサプライチェーンのセキュリティ管理とは
• サプライチェーン攻撃への対応の要点
• ランサムウェア攻撃への備え～現在のリスク、予想される脅威への準備
• Apache Log4j：今取るべきアクション
• サイバー攻撃に立ち向かう
• サイバー攻撃を受けた米ソーラーウィンズ社との協力
• ランサムウェアの「身代金追跡」に有効なブロックチェーン分析ツール
• ランサムウェア攻撃のリスク
• 変貌するランサムウェア

• （CS）²AI - KPMG制御システムサイバーセキュリティ年次報告書2024
• 経済安全保障推進法（基幹インフラ制度）に対応するセキュリティ施策とは
• 新工場に求められるセキュリティ・バイ・デザイン
• EUサイバーレジリエンス法がもたらす日本企業への影響とは
• （CS）²AI - KPMG制御システムサイバーセキュリティ年次報告書2022
• （対談）今こそ経営リスクとして考えたい、OT環境のセキュリティ　第3回
• （対談）今こそ経営リスクとして考えたい、OT環境のセキュリティ　第2回
• （対談）今こそ経営リスクとして考えたい、OT環境のセキュリティ　第1回
• （連載）国際標準を読み解く IEC 62443の本質　第4回
• （連載）国際標準を読み解く IEC 62443の本質　第3回
• （連載）国際標準を読み解く IEC 62443の本質　第2回
• （連載）国際標準を読み解く IEC 62443の本質　第1回
• ランサムウェアの「パンデミック」からOTを保護するには
• （連載）管理視点で考える工場セキュリティの勘どころ　第3回
• （連載）管理視点で考える工場セキュリティの勘どころ　第2回
• （連載）管理視点で考える工場セキュリティの勘どころ　第1回
• （連載）いまさら聞けない工場セキュリティの基本　第4回
• （連載）いまさら聞けない工場セキュリティの基本　第3回
• （連載）いまさら聞けない工場セキュリティの基本　第2回
• （連載）いまさら聞けない工場セキュリティの基本　第1回
• （連載）経営リスクで考える工場セキュリティ対策の重要性　第4回
• （連載）経営リスクで考える工場セキュリティ対策の重要性　第3回
• （連載）経営リスクで考える工場セキュリティ対策の重要性　第2回
• （連載）経営リスクで考える工場セキュリティ対策の重要性　第1回

• 金融分野のサイバーセキュリティ最前線
• サイバーセキュリティ主要課題：医療業界編
  
• サイバーセキュリティ主要課題2024：金融機関編
  
• 金融機関における「責任あるAI」の実現に向けたガバナンスの要点
  
• （連載）TISAX®要求事項のバージョンアップと審査制度の変更点　第2回：TISAX®ラベルの細分化と最新の動き
• （連載）TISAX®要求事項のバージョンアップと審査制度の変更点　第1回：VDA ISAのメジャーアップデートの要点
• 医療機器におけるサイバーセキュリティ確保の課題
• 医療機器におけるサプライチェーンに求められるセキュリティ要件
• 電力システムに適用されるサイバーセキュリティ規制
• サイバーリスク対策　3つの重要アクション
• 金融機関に求められるオペレーショナル・レジリエンスの確立と当局動向
• スマートシティにおけるサイバーセキュリティの重要性
• 金融機関におけるサイバーセキュリティフレームワークの活用
• 医療機器におけるサイバーセキュリティ対策の動向
• 特定卸供給事業者（アグリゲーター）制度で求められるセキュリティ要件
• テクノロジー、メディア、通信（TMT）業界におけるデータプライバシー
• サイバー戦略により改革の加速と信頼構築を図るハイテク企業
• 重要インフラを標的としたサイバー攻撃への備え（4）
• 重要インフラを標的としたサイバー攻撃への備え（3）
• 重要インフラを標的としたサイバー攻撃への備え（2）
• スマートシティにおけるサイバーセキュリティとプライバシーの確保
• 自動車業界のセキュリティ課題を包括的に解決するには？
• ライフサイエンス・エコシステムにおけるセキュリティ
• スマートファクトリー化で必要なサイバーセキュリティ対策とは
• 重要インフラを標的としたサイバー攻撃への備え（1）
• 重要インフラにおけるサイバーセキュリティ強化
• サイバーセキュリティフレームワークの調和　FSSCC Cybersecurity Profile
• 政府機関におけるクラウド環境の保護
• ランサムウェア攻撃の標的となるライフサイエンス業界
• エネルギー・天然資源セクターに忍び寄るサイバーリスク
• 攻撃者たちの新たな標的（ライフサイエンス業界のOTリスク）
• 金融機関に求められるグローバルプライバシー管理 - GDPRの施行を踏まえて

• 【セミナーレポート】サイバーセキュリティ関連法規制の最新動向と企業対策
• 【セミナーレポート】欧州サイバーセキュリティ関連法規制の最新動向
  
• 【講演動画】グローバルデータ社会におけるデータ活用・保護の最適解
• 【アフターレポート】製造業界 CISO ラウンドテーブル
• 【講演動画】ニューノーマルに備えるクラウドファーストに向けた企業の一手
• 【講演動画】グローバル比較で見えてきたクラウドセキュリティの現状と今後の対策

• KPMGコンサルティング、「サイバーセキュリティ主要課題2025」を発表
• KPMGコンサルティング、小中高生対象に「サイバーセキュリティの特別授業」を実施
• KPMGコンサルティング、「サイバーセキュリティサーベイ2025」を発表
• KPMGコンサルティング、NPO法人チャイボラの情報取扱いルールや体制の整備をプロボノ活動として支援
  
• KPMGコンサルティング、 「制御システムサイバーセキュリティ年次報告書2024」（日本語版）を発表
• KPMG、サイバーセキュリティサービスにおける世界的リーダーに認定
  
• KPMGコンサルティング、「サイバーセキュリティサーベイ2023」を発表
  
• 「AIは信頼できるか ～AIへの社会的認識の変化に関するグローバル調査2023」（日本語版）を発表
• KPMG、「Risk Management Consultant of the Year」を受賞
• 「サイバーセキュリティ主要課題2023」（日本語版）を発表
• 「KPMGサイバートラストインサイト2022」（日本語版）を発表
• 「（CS）2AI - KPMG制御システムサイバーセキュリティ年次報告書2022」（日本語版）を発表
• Global Cyber Day 2022～世界66の国と地域で児童・生徒を対象にサイバーセキュリティ教育を実施～
• 「プライバシー技術：What’s next？」（日本語版）を発表
• サイバーセキュリティ調査「ALM Pacesetter Research Cybersecurity 2022-2023」において4項目でリーダーに選出
• 「強制者からインフルエンサーへ：時代に合わせたセキュリティチームの再構築」（日本語版）を発表
• 「サイバーセキュリティ主要課題2022」（日本語版）を発表
• 国連UNHCR協会の「情報セキュリティに関するコンプライアンス評価」をプロボノ活動として支援
• 約10万人の児童・生徒を対象に、60の国と地域でサイバー・リテラシー・トレーニングを提供 ‐ Global Cyber Day 2021
• 「サイバーセキュリティサーベイ2022」を発表
• リスクアドバイザリーファームを対象とした調査「Perception of Risk Firms in 2021」で「ブランドスコア」など5項目で1位を獲得
• 「マイクロソフト ジャパン パートナー オブ ザ イヤー 2021」Securityアワードを受賞
• キャッシュレス決済におけるサイバーセキュリティ対策支援サービス提供開始
• 日本オラクルとクラウド・セキュリティに関する意識調査を公開