@NRIST profile picture
NRIセキュア 公式 @NRIST

野村総合研究所グループのセキュリティ専門企業 NRIセキュアテクノロジーズの公式アカウントです。企業のセキュリティ担当者や、セキュリティの知識・スキルを身につけたい方に向けて、サイバーセキュリティの最新動向や対策のトレンドなど、役立つTips・ノウハウを発信します!

Joined November 2010
  • Tweets 2,968
  • Following 376
  • Followers 6,946
699 Photos and videos
Pinned Tweet
NRIセキュア 公式
@NRIST
Feb 18
生成AIの用途格差、サプライチェーン新制度への遅れ、内部不正への警戒、進まぬ脱VPN、統治への予算シフト。日米豪企業のセキュリティ実態調査から「5つの傾向」が明らかになりました。2026年のセキュリティ戦略策定に必須のデータを無料で公開しています。ぜひレポートをご確認ください!
1
55
397
2,247,607
なりすましメール対策やブランド保護で重要性が増すDMARC。その導入・運用支援の品質が評価され、NRIセキュアは日本プルーフポイント社より「リセラー&インテグレーター・オブ・ザ・イヤー賞」を受賞しました。 Proofpointを20年支援してきた実績の一端です。 nri-secure.co.jp/news/2026/0…

NRIセキュア、日本プルーフポイント社から「リセラー&インテグレーター・オブ・ザ・イヤー賞」を受賞

NRIセキュアテクノロジーズ株式会社は、メールセキュリティ製品「Proofpoint」の導入・運用支援の実績が評価され、2026年5月14日に日本プルーフポイント株式会社より「リセラー&インテグレーター・オブ・ザ・イヤー賞 フォーカスソリューション部門」を受賞しました。

nri-secure.co.jp
3
771
EUサイバーレジリエンス法(CRA)のArticle 14報告義務は、全面適用に先行して2026年9月11日から始まります。報告対象の見極めからユーザー通知・SBOMまで、製造業のPSIRT対応を2本立てで解説しました。ぜひご覧ください。
1
5
21
2,720
詳しくはこちら👇 nri-secure.co.jp/blog/cra-ar… nri-secure.co.jp/blog/cra-ar…

CRA Article 14とは?|2026年9月11日に先行適用される報告義務とPSIRT対応を解説【第一回】

CRA Article 14は2026年9月11日から先行適用。悪用が確認された脆弱性と重大インシデントの24時間・72時間報告義務、既存製品(legacy products)の扱い、PSIRT運用の準備ポイントを実務目線で解説します。

nri-secure.co.jp
3
916
宇宙、自動車、半導体、AI、キャッシュレス決済——。日常の「当たり前」は、見えないところで誰かが守っています。最前線に立つNRIセキュアのプロフェッショナルを描く、約1分のショートドキュメンタリー特設サイト『技術の先に、守る人がいる』を公開しました。 nri-secure.co.jp/company/peo…

技術の先に、守る人がいる|NRIセキュア

テクノロジーが進化し、社会が便利になるほど、その先には、見えないリスクに向き合う人の力が求められます。 世界を豊かにしてくれるテクノロジーの進化を、世界からは見えにくいところで日夜守り続けているNRIセキュアの「人」を描くショートドキュメンタリーです。

nri-secure.co.jp
3
3
52
1,441,314
空飛ぶクルマの商用化が迫るなか、航空機へのサイバー攻撃は運航継続性だけでなく安全性そのものに直結する脅威となっています。欧米で事実上義務化されている規格と、日本の耐空証明・型式証明への影響を解説しました。ぜひご覧ください。
1
7
21
4,978
詳しくはこちら👇 nri-secure.co.jp/blog/aircra…

航空機のサイバーセキュリティとは|耐空証明・型式証明で求められる規格を解説

航空機のサイバーセキュリティを、日本の型式証明・耐空証明と欧米のED-202A/DO-326Aなど主要規格に紐づけて解説。認証で求められる対応と今後の動向を整理します。

nri-secure.co.jp
3
1,669
NRIセキュアは、セキュリティ評価・管理をワンストップで実現するSaaS「Secure SketCH」において、サプライチェーン全体の企業・取引情報を、Web上で一元管理する「台帳管理」機能を、7月中旬より提供開始します。これまでExcelなどの表計算ソフトで管理されてきた委託先の企業・取引情報を、Secure SketCH上でセキュリティ評価結果と統合して管理することが可能になり、サプライチェーン統制の高度化を支援します。
1
3
14
3,419
本ニュースはこちらからご覧ください nri-secure.co.jp/news/2026/0…

NRIセキュア、サプライチェーン統制を高度化する「Secure SketCH」に企業・取引情報の台帳管理機能を追加

NRIセキュアテクノロジーズ株式会社は、セキュリティ評価・管理をワンストップで実現するSaaS型プラットフォーム「Secure SketCH(セキュア スケッチ)」において、サプライチェーン全体の企業・取引情報を、Web上で一元管理する「台帳管理」機能を、7月中旬より提供開始します。

nri-secure.co.jp
2
1
1,466
「レッドかブルーか」で語られがちなセキュリティ人材。しかし今、攻守両方の知見を統合した「パープル人材」の重要性が国際的に高まっています。レッド/ブルー両方を経験した2名のエンジニアが、その価値と育成のポイントを語りました。ぜひご覧ください!
1
15
127
653,987
詳しくはこちら👇 nri-secure.co.jp/blog/purple…

パープルチームとは|レッド/ブルー両経験者が語る、攻守を統合するセキュリティ人材育成

サイバー攻撃が高度化するなかで注目される「パープルチーム」とは何か。レッドチームとブルーチーム双方を経験したNRIセキュアのエンジニアが、攻守を横断する人材育成の重要性、脅威ハンティングや検知ルール設計に活きる実践知、AI時代に求められるセキュリティ人材の価値を語ります。

nri-secure.co.jp
1
3
1,990
ランサムウェア攻撃で前提となるAD侵害は、NTLMやKerberosなど正規の認証を悪用して進行します。5つの攻撃ステップとmimikatzによる横展開の仕組み、そしてEDR・ITDRそれぞれの守備範囲を整理しました。ぜひご覧ください。
1
34
252
606,140
詳しくはこちら👇 nri-secure.co.jp/blog/edr_it…

ITDRとEDRの違いとは?|正規認証情報を悪用したAD侵害の攻撃ステップと対策

EDRだけでは防ぎにくい、正規認証を悪用したAD侵害。本記事ではITDRとEDRの違いと役割分担、AD侵害の5つの攻撃ステップ、併用を前提とした運用設計のポイントを解説します。

nri-secure.co.jp
3
8
1,871
企業内で無数のAIエージェントが個別導入され、誰がどのデータにアクセスしているか見えない「シャドーAI」化が進んでいます。Google Cloud Next 2026の現地レポート後編では、Gemini Enterpriseのガバナンス機能やAIエージェントのID統制を解説しました。ぜひご覧ください! nri-secure.co.jp/blog/google…

Google Cloud Next 2026 現地レポート 後編|Gemini Enterpriseのガバナンス・AIエージェントID統制の要点

今後の差別化要因は「エージェントを安全にスケールできるか」。Google Cloud Next 2026の現地レポート後編では、Gemini Enterpriseのガバナンス、Agent ID統制、ABACや短命クレデンシャルなど、AIエージェント運用の実践ポイントを解説します。

nri-secure.co.jp
1
11
1,365
AI活用が進むほど高まるセキュリティ負荷。Google Cloud Next 2026では、Wiz統合によるAgentic Defenseなど「AIがAIを守る」新たなセキュリティモデルが提示されました。現地参加したアナリストが、エージェント時代のクラウド戦略を解説しました。 nri-secure.co.jp/blog/google…

Google Cloud Next 2026 現地レポート 前編|Agentic Enterprise時代のクラウド戦略と新発表まとめ

Google Cloud Next 2026で発表されたAgentic AI時代のクラウド戦略を現地レポート。Gemini Enterprise Agent Platform、第8世代TPU、Wiz統合によるセキュリティ強化など、企業の業務プロセスを変える新発表を網羅的に紹介します。

nri-secure.co.jp
1
1
4
851
【データで見るセキュリティ教育の現実】 ✔ メール訓練後の教材を約40〜50%の職員が見ていない ✔ E-learningは流すだけ、スライドも読まれない ✔ それでも"報告率"は上げなければいけない 最後の砦は人間。社員一人ひとりの意識が、会社全体のリスクを軽減します。 では、何をどう設計すれば「行動が定着」するのか?NRIセキュアの江川が、アフターフォローの3つの課題と打ち手を解説しました。 🎥 video.nri-secure.co.jp/catal… #セキュリティ教育 #標的型メール訓練 #セキュリティ人材
0:33
6
1,469
デジタルサービスの複雑化により、仕様や手続きを悪用する「サイバー利用犯罪」が増加。新サービスの安全性は、要件定義・設計段階で決まります。約2,500件の過去事例をもとに、ビジネスロジックとシステム構成の両面からリスクを洗い出す実践アプローチを解説しました。
2
2
43
497,963
詳細はこちら👇 nri-secure.co.jp/blog/interv…

セキュリティ・バイ・デザインの実践アプローチ|ビジネスロジックを守る「脅威モデリング」と「リスク分析」

セキュリティ・バイ・デザインの実践には、上流工程でのリスク特定が不可欠です。ビジネスロジックを守る「脅威モデリング」と「リスク分析」の違い・活用方法を、NRIセキュアと野村総合研究所の専門家が解説します。

nri-secure.co.jp
1
1,160
デジタルサービスの拡大に伴い、システムの脆弱性だけでなく、ビジネス仕様の隙を突く「デジタルクライム」が顕在化しています。経営層・事業部門もリスクを理解し意思決定に関与する「セキュリティの民主化」の重要性を解説しました。
6
2
55
904,757
詳細はこちら👇 nri-secure.co.jp/blog/interv…

デジタルクライム対策は経営課題へ|事業部門と経営層に求められる「セキュリティの民主化」

巧妙化する「デジタルクライム」から自社サービスを守るには?システムの脆弱性対策だけでなく、事業部門と経営層が一体となる「セキュリティの民主化」が不可欠です。NRIセキュアの専門家が、企画段階からリスクを防ぐ「セキュア・バイ・デザイン」の実践アプローチを解説します。

nri-secure.co.jp
1
1,625
約13秒に1回ーー各IPアドレスに対するサイバー攻撃試行の頻度です。金融機関を取り巻く脅威は、質・量ともに増大し続けています。経営層がコミットすべき4つの対応とは。NRIセキュア北原が解説しました。 ▼本編はこちら(無料視聴) video.nri-secure.co.jp/catal… #金融機関 #サイバーセキュリティ
0:48
1
12
2,421
Load more