高度化・巧妙化する一方のサイバー攻撃の脅威から自社の情報資産を守るには、もはや攻撃を防御・検知するだけの対策では不十分だ。実際に攻撃を受ける前にあらかじめ先回りして、インターネット上でさまざまな情報を収集しておき、自社に起こり得るインシデントのリスクを想定した上で備えておく必要がある。そうした活動を体系的に行うのが、近年注目を集める「脅威インテリジェンス」だ。脅威インテリジェンスによって製造業のインシデントを防いだ方法なども解説する。

新型コロナウイルス対策として、リモートワークが急増している。その結果、セキュリティーの観点では、さまざま“きしみ”が生じているのは事実だ。ただし、こうした緊急事態下でも実行できる、もしくは実行すべきセキュリティー対策はある。日本アイ・ビー・エムのセキュリティー専門家が、いま求められるセキュリティー対策と、ニューノーマル（緩和後に訪れる新しい日常）に向けて考えるべき対策を分かりやすく解説した。

新型コロナウイルス対策として、リモートワークが求められている。多くの企業は、働き方改革やBCP対策で準備してきたこれまでの仕組みを増強して、必要な環境を準備しているだろう。そして、その多くはVPN（Virtual Private Network）を中心とした仕組みだろう。しかし、ニューノーマル（緩和後に訪れる新しい日常）の時代を見据えたとき、本当にその仕組みで問題はないのだろうか。より中長期の視点で、リモートワークとクラウド活用に求められる環境を考えたい。

サイバーセキュリティの研究を行ってるPonemon Instituteの2020年の調査によると、情報漏えい時の平均総コストは2019年に比べわずかに減少していたものの、セキュリティ対策に後れを取っている多くの企業では、逆にコストが増加している傾向が明らかになった。さらに、同調査では新型コロナのために進められたリモートワーク導入が、潜在的な情報漏えいへの対応をますます困難にさせると予想している。本書では、情報漏えいを経験した524社への調査によって得られた、情報漏えいの要因やコストの傾向、さらには新型コロナの影響など、企業が直面するセキュリティの動向とその対策について紹介している。

2019年のサイバーセキュリティの脅威において顕著だったのが、旧来からの脅威が新たな方法で使用されたことである。具体的な傾向としては、製造業のオペレーショナル・テクノロジー（OT）を標的とした攻撃が急増した。また、その攻撃手口の多くはランサムウェアによるものだった。2020年にはこれらの傾向がさらに強まることが予測される。以下の資料では、2019年の最も顕著な脅威の動向をまとめ、それらの分析によって得られた傾向から2020年の脅威を予測。業種別の傾向などを踏まえて、各企業はどのように脅威に備えるべきかを解説する。

クラウドやモバイルデバイスの急速に普及により社内外のネットワークの境界が急速に薄れつつある中、従来の境界型ネットワーク対策に代わるものとして、ゼロトラストネットワークが企業間で急速に広がりつつある。ただし、このコンセプトを現場に落とし込むにあたっては、思わぬ落とし穴も存在する。

今や、あらゆる企業がデジタル・トランスフォーメーション（DX）に取り組んでいる。ただし、それは明るい面ばかりではない。DXで活用されるさまざまなテクノロジーは、サイバー攻撃者にとっても強力な武器になるからだ。たとえば、AIを使って脆弱（ぜいじゃく）性のある場所を自動的に発見して攻撃するサイバー攻撃もすでに起きているという。こうした事態に対応するには、DXの観点に立った新しいセキュリティ対策（サイバー・トランスフォーメーション）が求められる。DX時代に求められるセキュリティ対策の本質を解説する。

「ペネトレーションテスト（侵入テスト）」は、攻撃者が使うツール・手法・手口を用いて実施される脆弱性テストだ。本資料は、ペネトレーションテストのメリットと具体的な実施方法を解説する。ネットワークやアプリケーション、ハードウェア、ATM、自動車、飛行機、IoTデバイス……などなど、あらゆる対象に実施できるペネトレーションテストの価値を確認したい。

「Society 5.0」は、我が国が目指すべき未来社会の姿として内閣府が提唱した概念だ。具体的には、サイバー空間とフィジカル空間を高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する人間中心の社会を目指す。そこで重要になるのがセキュリティである。本動画では、政府のサイバーセキュリティ対策の中枢を担う内閣官房 内閣サイバーセキュリティセンター（NISC） 副センター長 山内 智生氏が、サイバーセキュリティ政策について説明する。セキュリティ政策の全体像から、普及・啓発の取り組み、サイバーセキュリティとデジタル・トランスフォーメーション（DX）との関係までを網羅している。政府の取り組みを把握できる重要な動画となっているので、ぜひ目を通しておきたい。

IBM X-Forceは、8000名を超える専門家とグローバル10箇所の研究開発拠点を持つ世界最大規模のセキュリティー研究機関だ。本動画は、IBM X-Forceによる2019年の脅威サマリーである。それによると、2019年は社会インフラに必要な製品や設備、システムを制御・運用するオペレーショナルテクノロジー（OT）への攻撃が、対前年比で2000％も増加したという。また、破壊的マルウェアの増加、リスクの高い地域、最も頻繁に攻撃対象になった業界など、興味深く、かつビジネスパーソンならぜひ知っておきたい最新情報も報告されている。今後、必要となる対策についても述べられているので、自社のセキュリティー対策立案の基礎情報としても、必ずチェックしておきたい。

IBMのX-Force IRIS（Incident Response and Intelligence Service）は、マルウェア感染や不正アクセスなど、サイバーセキュリティーにおける事件・事故を未然に防ぐとともに、事件・事故が発生したとき、その緊急対応を行うグローバルで提供されるサービスである。担当するのは、高度なセキュリティー知識を持つプロフェッショナル集団だが、その最前線で何が行われているかは、一般にはあまり公開されていない。本動画では、IBM X-Force 日本チーム責任者が、その最前線を直接解説する。具体的な事例を交えた内容には、通常なら知ることのできない貴重な情報が豊富に含まれている。セキュリティー対策の最前線を、ぜひ確認しておきたい。

サイバー攻撃は、すべての企業に共通した脅威だ。ただし、脅威の中身は企業によって異なる。企業が抱える情報、システム、カルチャー、従業員のITリテラシー等は、企業ごとに異なるからだ。自社にとっての脅威情報および脅威に適切に対応するための情報を「脅威インテリジェンス」と呼ぶが、サイバー攻撃に適切に対応するためには、自社の脅威インテリジェンスを定期的に確認し、事前に備える活動が重要になる。ただし、自社だけで脅威インテリジェンスを収集し、活用することは容易ではない。本動画では、日本アイ・ビー・エムのセキュリティーの専門家が、そのための具体的な方法を、事例を交えて分かりやすく解説する。

新型コロナウイルス対策として、テレワークを導入する企業が急増した。ただし、対応を急ぐあまり、VPN接続時の多要素認証を一時的にオフにしたり、持ち出しPCの申請を不要にしたりするなど、セキュリティーが低下していることは否定できない。事業継続のためにやむを得ない面はあるが、こうした状況下でも実行できるセキュリティー対策はある。本動画では、日本アイ・ビー・エムのセキュリティー専門家が、その具体的な対策とともに、コロナを乗り越えた先にある「新しい日常（ニューノーマル）」に向けて、企業が考えておくべきセキュリティー対策のポイントを解説する。