記事 セキュリティ総論 【市場調査】バックアップも標的に…ランサムウェア感染企業の70%が完全復旧できず 【市場調査】バックアップも標的に…ランサムウェア感染企業の70%が完全復旧できず 2025/06/05 2 ITコンサルティング・調査会社のITRは、企業におけるランサムウェア感染後の復旧状況を調査し、完全復旧できない企業が7割に上ることを明らかにした。バックアップデータの暗号化被害や復旧までの長期化が顕著で、新たなバックアップ手法と即応体制の構築が求められている。
記事 標的型攻撃・ランサムウェア対策 ランサムウェアの手法をセキュリティ対策に生かす!?クラウド時代のデータ保護 ランサムウェアの手法をセキュリティ対策に生かす!?クラウド時代のデータ保護 2025/06/05 年々増大するサイバー脅威の中でも、昨今、ランサムウェアの被害報告が後を絶たない。ランサムウェアで暗号化されたデータは、攻撃者の持っている鍵がなければ元に戻らないため、復旧に長い時間がかかり、業務停止に追い込まれてしまうケースも少なくない。この「暗号化データと暗号鍵の分離」という手法は、本来情報漏えい対策で利用されてきた。本記事では、ランサムウェアをはじめとした様々なサイバー脅威の対策に有効な「暗号化」と「鍵管理」について解説する。
記事 セキュリティ総論 狙われるAPI、2社中1社が「月イチ」で被害に…企業が見落としがちな「ある弱点」とは 狙われるAPI、2社中1社が「月イチ」で被害に…企業が見落としがちな「ある弱点」とは 2025/06/05 APIは、現代のインターネット社会を支える重要なインターフェースである一方、セキュリティ上のリスクも年々増加している。APIはデータを操作するためのエンドポイントであることが多く、ときに強力な権限を持っているため、攻撃者にとっては「格好の標的」であり、実際にAPIを経由した情報漏えいや攻撃が増加している。また、「シャドーAPI」や「ゾンビAPI」といった新たなリスク要因も発生している。被害が拡大している現状で、企業はどのような対策を講じるべきか。最新の市場動向や実例を踏まえながら、APIセキュリティの課題と解決策についてみていこう。
記事 セキュリティ総論 なぜデータが戻らない…? データバックアップに重要な「3-2-1-1-0」ルールとは なぜデータが戻らない…? データバックアップに重要な「3-2-1-1-0」ルールとは 2025/05/20 なぜデータが戻らない…? データバックアップに重要な「3-2-1-1-0」ルールとは 企業の命綱であるデータ。しかし、その保護体制は本当に盤石だろうか?「バックアップは万全」と思っていても、いざ災害やランサムウェアの被害に遭うと「データを復元できない」ケースが急増している。では、本当に効果的なデータ保護、確実な復旧体制をどう築けばよいのか? 15年以上にわたり、企業のセキュリティ最前線で実績を重ねてきたレオンテクノロジー 代表取締役社長 守井浩司氏が、企業が陥りやすいバックアップの罠と、実践的な対策を明かす。
記事 バックアップ・レプリケーション バックアップすら人質に? 最新ランサム攻撃から企業を守る“最後の砦”の構築法 バックアップすら人質に? 最新ランサム攻撃から企業を守る“最後の砦”の構築法 2025/05/16 データ時代の新たな脅威が、企業の存続を脅かしている。サイバー攻撃による被害は、もはやデータの単純な破壊や漏えいだけではない。最新ランサムウェアの手口では、本番データとバックアップの両方を暗号化し、企業を完全に身動きが取れない状態に追い込む。その結果、業務停止による損失、顧客からの信頼崩壊など、致命的な打撃を受ける企業が急増している。従来型のバックアップ対策だけでは、この新たな脅威にもはや太刀打ちできない。では、どうすれば企業の重要データを確実に守れるのか。その答えが、次世代の防衛策「データレジリエンス」にある。
記事 標的型攻撃・ランサムウェア対策 ランサムウェアに有効な「マイクロセグメンテーション」、すぐできる「実践法」とは? ランサムウェアに有効な「マイクロセグメンテーション」、すぐできる「実践法」とは? 2025/04/04 日本国内でのランサムウェア被害は、増加の一途をたどっている。だが反対に、海外では発生件数が減少しているのをご存じだろうか。この背景には、海外企業のセキュリティ対策が進んだ結果、日本企業のセキュリティ強度が相対的に弱まり、攻撃者の標的となっている現実がある。しかもこうした外部からの侵入に、従来型の境界防御はもはや役に立たず、その代わりに「マイクロセグメンテーション」という手法が注目されている。マイクロセグメンテーションの概要から実践手法まで、事例も交えて詳しく解説する。
記事 標的型攻撃・ランサムウェア対策 迫る「Windows 10サポート終了」、AI時代のPC選びとセキュリティ対策のコツとは? 迫る「Windows 10サポート終了」、AI時代のPC選びとセキュリティ対策のコツとは? 2025/03/05 迫る「Windows 10サポート終了」、AI時代のPC選びとセキュリティ対策のコツとは? 2025年10月、Windows 10のサポートが終了する。Windows 11への移行に合わせて新しいPCを検討している企業も多いと思うが、現在のPC市場を考えたとき、慌てて選ぶのはおすすめできない。また、その際にはセキュリティ対策も同時に検討することが重要になる。ここでは、その理由とともに、次のPC選びとセキュリティ対策について、特に中小企業が留意すべきポイントを整理してお伝えする。
記事 標的型攻撃・ランサムウェア対策 進化するランサムウェアを徹底解説、最新攻撃手法の傾向と対策とは? 進化するランサムウェアを徹底解説、最新攻撃手法の傾向と対策とは? 2025/02/20 ランサムウェアの脅威はとどまることを知らず、現在もその攻撃手法を巧妙に変化させながら企業を中心に被害を拡大させている。この脅威から重要な資産を守るためには、最新のセキュリティの考え方を採用すると同時に、個々の攻撃の特性を加味した対策が不可欠だという。本稿では、ランサムウェア攻撃の全体像や近年の攻撃傾向を確認しながら、対策を立てる際のポイントや、具体的なセキュリティ施策の進め方について解説していく。
記事 標的型攻撃・ランサムウェア対策 KADOKAWAの教訓、いま「No.1脅威」ランサムウェアから重要情報を守る「2つの仕組み」 KADOKAWAの教訓、いま「No.1脅威」ランサムウェアから重要情報を守る「2つの仕組み」 2025/02/19 近年のサイバー攻撃は巧妙化し、国内でも甚大な被害が報告されているほか、気がつかないうちに被害に遭っているケースも多数あるという。企業はいかにして社内にある重要情報を保護すべきか。被害事例をもとに、効果的な対策方法について解説する。
記事 標的型攻撃・ランサムウェア対策 VPN経由で侵入、ダークウェブに公開…「本当にあった」ランサムウェア被害事例に学べ VPN経由で侵入、ダークウェブに公開…「本当にあった」ランサムウェア被害事例に学べ 2025/02/14 日本国内におけるランサムウェア被害は、深刻な状況が続いている。ランサムウェアの被害報告件数が高水準で推移しているのだ。近年の被害の特徴となっているのは、「二重恐喝の増加」と「中小企業の被害の増加」である。本記事では、ランサムウェアに感染したインシデント事例を参考にして、インシデント発生時に何をすべきなのか、どういった課題があるのか、インシデント体制整備のポイントを解説する。
記事 標的型攻撃・ランサムウェア対策 ランサムウェア「身代金要求」に焦らないガートナー流対策、重視すべき「3つの領域」 ランサムウェア「身代金要求」に焦らないガートナー流対策、重視すべき「3つの領域」 2025/02/03 9 依然として猛威を振るうサイバー攻撃の中でも、ランサムウェアの被害が深刻だ。2024年にもKADOKAWAや東京海上日動保険などで甚大な被害が発生したことは記憶に新しいが、被害に遭った際に、どのような対応を選択すればよいのかは、企業として難しい判断になる。企業がランサムウェアによる身代金要求を受けた際に考慮すべきテクノロジーや日頃行っておくべき備えについて、ガートナーのクリス・シルバ氏が解説する。
記事 標的型攻撃・ランサムウェア対策 セキュリティ最大の弱点「ヒューマンエラー」を突く、生成AIの「ダークAIツール」最前線 セキュリティ最大の弱点「ヒューマンエラー」を突く、生成AIの「ダークAIツール」最前線 2025/01/24 10 生成AIが人間らしい出力を生成できるようになったことで、これを悪用したフィッシング詐欺が急増し、とりわけ軍関係者を狙ったフィッシング攻撃が増加傾向にあるといわれている。システム脆弱性から、人間の脆弱性(ヒューマンエラー)に重点がシフトしつつある状況だ。中でも生成AIの進化で台頭しているのが「ダークAIツール」だ。サイバー攻撃はどのように変化しているのか、その実情を探ってみたい。
記事 標的型攻撃・ランサムウェア対策 被害総額なんと「2億数千万円」…半田病院が痛感した、ランサム感染「最大の教訓」 被害総額なんと「2億数千万円」…半田病院が痛感した、ランサム感染「最大の教訓」 2025/01/17 徳島県美馬郡つるぎ町の半田病院は、災害拠点病院としてサイバー攻撃を含めたBCP対策を徹底している病院の1つだ。サイバー攻撃に関するBCPを強化した契機は、2021年に受けたランサムウェア攻撃。その際の被害総額は、試算で2億数千万円にも上るという。そこで今回、徳島県つるぎ町立半田病院 つるぎ町病院事業管理者の須藤 泰史氏に、当時を振り返ってもらうとともに、経験から得た教訓について語ってもらった。
記事 ASM・CTEM・脆弱性診断・レッドチーム CTEM(継続的脅威エクスポージャー管理)を基礎からわかりやすく解説 ASMとの違いとは CTEM(継続的脅威エクスポージャー管理)を基礎からわかりやすく解説 ASMとの違いとは 2024/12/18 18 CTEM(Continuous Threat Exposure Management:シーテム)とは、ガートナー社が2022年に提唱した言葉で、サイバー攻撃の対象となりうるIT資産が受ける脅威に対処するためのプログラム(手法、プロセス、フレームワーク)のこと。クラウドサービスやリモートワーク、IoTデバイスの普及が進み、組織や企業のIT資産は社内外のネットワーク上で広範囲に分散している。そうした中、CTEMは変化する脅威環境に合わせて継続的に脅威を見つけて改善していくための有効な手段として注目されている。本記事では、CTEMを基礎から解説するとともに、実装のための5つのプロセス、導入にあたっての注意点、ASM(アタックサーフェスマネジメント)との違いなどを解説する。
記事 ASM・CTEM・脆弱性診断・レッドチーム アタックサーフェスマネジメント(ASM)とは何かを図解、セキュリティ専門家が語る製品選定のキモとは アタックサーフェスマネジメント(ASM)とは何かを図解、セキュリティ専門家が語る製品選定のキモとは 2024/12/05 19 アタックサーフェス(Attack Surface)とは、ハードウェアやソフトウェアの弱点により、攻撃者に脆弱性を悪用する機会を提供している領域のこと。日本語では「攻撃対象領域」と訳される。インターネットやクラウドの普及により、ランサムウェアなどの被害も増加し、アタックサーフェスの監視と管理は急務となっている。本記事では、アタックサーフェスを効果的に監視・管理するASM(Attack Surface Management)についてまとめた。また、ASMと脆弱性診断との違い、ASMツール導入時の注意点、製品比較や選定のポイントについても解説する。
記事 標的型攻撃・ランサムウェア対策 ランサムウェアで「現場は崩壊寸前」、ガートナー流セキュリティ社員メンタル対策術 ランサムウェアで「現場は崩壊寸前」、ガートナー流セキュリティ社員メンタル対策術 2024/11/25 13 サイバー攻撃が頻発する中、対応に当たるスタッフのストレスは高まり続ける一方だ。それが原因で体調を崩し、場合によっては職場から離脱を余儀なくされるケースもある。社員の能力は心身の健康に依存する部分も多く、セキュリティ・リーダーにはストレス軽減の策が強く求められている。Gartner バイス プレジデント, リサーチャーのクリスティン・リー氏が、ランサムウェア対応とそこでのスタッフのストレス軽減に向けた施策について解説する。
記事 金融セキュリティ 金融庁「セキュリティガイドライン」最短ルートで適応する方法、最初に確認すべきは? 金融庁「セキュリティガイドライン」最短ルートで適応する方法、最初に確認すべきは? 2024/11/22 2024年10月、金融庁は「金融分野におけるサイバーセキュリティに関するガイドライン」を発表した。それに伴い、すべての金融機関はこのガイドラインに即したセキュリティ対策が求められることになる。ここでは、ガイドラインに示された対策を実践するためのポイントを解説する。セキュリティの専門家が警鐘を鳴らす、「基本中の基本」であるにもかかわらず企業が見落としがちな対策とは何か。
記事 生命保険 アフラック生命保険の「特殊部隊の社内改革」が超凄いワケ、結構な金額に…驚きの効果 アフラック生命保険の「特殊部隊の社内改革」が超凄いワケ、結構な金額に…驚きの効果 2024/11/15 既存システムに新機能を追加しながらツギハギだらけのシステムを現在まで使用し続けている企業は多い。たいてい、そうしたシステムの仕様に縛られ、「現代では非効率に感じる、過去の業務プロセス」がそのまま残り続けている企業ばかりだ。そうした中、既存の業務を抜本的に見直し、業務効率を成功させたのがアフラック生命保険だ。同社の緻密な改革の取り組みの全貌を解説する。
記事 標的型攻撃・ランサムウェア対策 大阪府立病院、ランサム被害「なんと数十億円」…感染から復旧までの「73日間」 大阪府立病院、ランサム被害「なんと数十億円」…感染から復旧までの「73日間」 2024/11/12 サイバーセキュリティの重要性が高まる中、大阪府立病院機構の大阪急性期・総合医療センターが経験したランサムウェア攻撃とその後の対応は、多くの教訓を示唆している。この事件は診療システム全体の復旧までに73日を要するなど大規模被害に拡大したが、同センターの医療情報部診療情報管理室総括主査である森藤 祐史氏は、この経験から多くの知見と教訓を得ることができたという。具体的にどのような教訓を得て対策を進めていくのか。今回のインシデントの詳細とともに、森藤氏が解説する。
記事 標的型攻撃・ランサムウェア対策 警察庁「極めて深刻」…“生成AI悪用”や“ノーウェアランサム”等サイバー犯罪の現状 警察庁「極めて深刻」…“生成AI悪用”や“ノーウェアランサム”等サイバー犯罪の現状 2024/11/06 警察庁「極めて深刻」…“生成AI悪用”や“ノーウェアランサム”等サイバー犯罪の現状 2024年6月、出版大手企業であるKADOKAWAがランサムウェア被害に遭うなど、サイバー空間をめぐる脅威は深刻な情勢が続いている。セキュリティ対策を講じても、すぐにその対策をかいくぐる新たなサイバー攻撃が発生するためだ。一筋縄ではいかないサイバー空間の安全確保を目的とし、2022年に設置されたのが「サイバー警察局」である。サイバー警察局のサイバー事案の捜査と被害の未然防止・拡大防止に関する取り組みについて、警察庁長官官房審議官(サイバー警察局担当)である阿部文彦氏が解説する。
記事 セキュリティ総論 ランサムウェア攻撃、「即日復旧」できた企業と「ボロボロ」になった企業の違いとは? ランサムウェア攻撃、「即日復旧」できた企業と「ボロボロ」になった企業の違いとは? 2024/11/05 ランサムウェア攻撃、「即日復旧」できた企業と「ボロボロ」になった企業の違いとは? 企業を取り巻くサイバー攻撃の脅威は日々増大している。中でも特に危険なのは、「攻撃を受けていることに気づかない」という状況だ。ランサムウェアのような攻撃が明示的に現れるケースもあるが、被害の全容を把握し、対策を講じるには時間がかかるケースも多い。サイバー攻撃が企業の事業継続の在り方を問う存在となっている今、求められるものとは何か。徳島半田病院をはじめとした過去の事例をもとに、神戸大学 名誉教授 森井 昌克 氏に話を聞いた。
記事 ゼロトラスト・クラウドセキュリティ・SASE ランサム被害で「データ復旧失敗」50%超…でもゼロトラストが進まない「3つの原因」 ランサム被害で「データ復旧失敗」50%超…でもゼロトラストが進まない「3つの原因」 2024/11/01 ITリソースの多様化やテレワークの普及などで、サイバー攻撃のリスクが急激に高まっている。さまざまなリスクを見据えたセキュリティ対策を講じることが必要だが、企業にとって、安全性や利便性、コストのバランスをいかに最適化しながら対策するかが大きな課題となっている。そこで注目されているのがゼロトラストだが、適用が難しいと認識されているゼロトラストを、いかにして実現すべきなのだろうか。
記事 標的型攻撃・ランサムウェア対策 なぜ今セキュリティに「エクスポージャー管理」?従来対策と何がどう違うのか? なぜ今セキュリティに「エクスポージャー管理」?従来対策と何がどう違うのか? 2024/10/31 企業のデジタル化が進む一方で、サイバー攻撃の脅威は高まるばかりだ。ランサムウェア攻撃のサービス化(RaaS: Ransomware as a Service)や、攻撃に必要な情報の売買市場の出現により、攻撃が効率化・容易化していることがその理由の1つである。また、侵入経路である「アタックサーフェス(攻撃対象領域)」への攻撃ハードルも日に日に下がっている。このような状況の中、企業はどのように対策をすれば良いのだろうか。解決の糸口となる、最新セキュリティ対策「エクスポージャー管理」について、詳しく紹介する。
記事 標的型攻撃・ランサムウェア対策 先進企業に学ぶDX時代の「多要素認証」、ツール選定で外せない「ある条件」とは 先進企業に学ぶDX時代の「多要素認証」、ツール選定で外せない「ある条件」とは 2024/10/17 企業・組織を狙ったサイバー攻撃の中でも、特にリスクが高い脅威となっているランサムウェア。これをいかに防ぐかはセキュリティ戦略立案上も避けて通れない課題だ。多くのケースで侵入経路となったVPNなどのリモートアクセス経由でのランサムウェア侵入を防ぐにはMFA(多要素認証)が有効だが、企業ごとの実情や目的に合わせた手法を選ばなければ効果を挙げることが難しい側面がある。効果的なMFAを導入するにはどうすればよいのか。豊田合成やアルペンなどの先進企業の事例も交え、MFAの選定基準を解説する。
記事 メールセキュリティ 「ファイルのやり取り」が一番ヤバい──情報漏えいのリスクを低減する対策は? 「ファイルのやり取り」が一番ヤバい──情報漏えいのリスクを低減する対策は? 2024/10/17 昨今のビジネスでは、オンラインストレージやメール、USB、チャットサービスなど、さまざまな手法で「ファイルのやり取り」をしている。利便性が高くなる一方で、情報漏えいのリスクも増大しているのが現状だ。近年発生した「情報漏えいインシデント」の事例を踏まえて、ファイルのやり取りのセキュリティを確認する必要があるだろう。ファイル共有時の考慮すべきポイント、リスクの種類、リスク低減の効果的な対策について解説する。
記事 標的型攻撃・ランサムウェア対策 同じハッカーに攻撃された「KADOKAWAとCDK」を徹底比較、明暗を分けた「ある存在」 同じハッカーに攻撃された「KADOKAWAとCDK」を徹底比較、明暗を分けた「ある存在」 2024/10/08 22 日本で今、企業などを狙ったサイバー攻撃が頻発している。そのためセキュリティ対策に関する議論や取り組みが国を挙げて活発化しているが、その一方で抜け漏れている視点があると筆者は考える。これは、6月に発生したロシア系ハッカー集団「BlackSuit」によるKADOKAWAへの攻撃と、同じくBlackSuitによる米CDKグローバルへの攻撃を比較分析すると浮かび上がってくる。実は、ともに身代金を支払ったと報じられているのは共通しているが、KADOKAWAだけが情報漏えいも起きてしまったとされているのだ。何がこの違いを生んだのか。
記事 標的型攻撃・ランサムウェア対策 サイバー保険が変えるセキュリティ戦略、ソフトウェア産業との融合で生まれる転機とは サイバー保険が変えるセキュリティ戦略、ソフトウェア産業との融合で生まれる転機とは 2024/09/17 3 8月に行われたBlackhat USAはじめ、国内外のセキュリティカンファレンスを取材したり、関連資料を調査していると、ソフトウェア業界やサイバーセキュリティ業界は一種のパラダイムシフトに直面してきているように感じる。特定の技術革新やブレークスルーがあったわけではないが、ランサムウェア、サイバー保険、ディープフェイクなどが相互に影響を及ぼし、業界構造やセキュリティの考え方に変化をもたらしている。この変化は、業界の背景や役割の本質を改めて問いかけているのではないだろうか。
記事 標的型攻撃・ランサムウェア対策 名古屋港ランサム被害、「ほぼ全滅」から“3日で復旧”できた理由を国交省が振り返る 名古屋港ランサム被害、「ほぼ全滅」から“3日で復旧”できた理由を国交省が振り返る 2024/09/05 KADOKAWAへの攻撃など被害企業が多発しているランサムウェア。名古屋港コンテナターミナルも2023年に攻撃を受けた。復旧するまでに通常であれば1週間、場合によれば数カ月を要する中で、同港はわずか3日で復旧。なぜそんなことが可能だったのか。国土交通省の最高情報セキュリティアドバイザーを務める北尾 辰也氏が、名古屋港コンテナターミナルの事例を深堀り、ランサムウェア攻撃の最新動向や企業が行うべき対策について解説する。
記事 セキュリティ総論 横国大の調査事例に見る「サイバー脅威」、AIやブロックチェーンなど最新技術に要注意 横国大の調査事例に見る「サイバー脅威」、AIやブロックチェーンなど最新技術に要注意 2024/08/26 AIやブロックチェーンなど、最新テクノロジーが普及するにつれ、そうした技術を悪用するサイバー攻撃が増加している。さらに、攻撃の頻度や規模が拡大する中で、その手口も巧妙化・深刻化しているという。私たちの情報はどう狙われ、どのような被害が発生しているのだろうか。横浜国立大学 大学院環境情報研究院/先端科学高等研究院 教授 吉岡 克成氏に話を聞いた。
記事 標的型攻撃・ランサムウェア対策 ランサムウェア被害から約3年…半田病院・須藤氏が語る「生々しい記憶」と「教訓2つ」 ランサムウェア被害から約3年…半田病院・須藤氏が語る「生々しい記憶」と「教訓2つ」 2024/07/31 ランサムウェア被害から約3年…半田病院・須藤氏が語る「生々しい記憶」と「教訓2つ」 業種や企業規模を問わず猛威をふるうランサムウェア攻撃。この脅威について改めて世間の耳目を集めたのが、2021年10月に「LockBit(ロックビット)」の攻撃を受けた徳島県つるぎ町立半田病院の事案であろう。電子カルテシステムが停止し、病院機能は麻痺、通常診療業務の再開までに2カ月間を要した。そこで当時の対応・復旧の陣頭に立った、現つるぎ町病院事業管理者の須藤 泰史氏に、当時を振り返ってもらいつつ、被害を通じて得た教訓や、再発防止に向けた取り組みについて聞いた。
