記事 セキュリティ総論 レッドチーム演習とは何か? セキュリティ対策の「真の実力」を測定する方法 2020/03/08 高まるサイバー攻撃の脅威に対抗するため、企業はさまざまなセキュリティ対策を実施している。そうした中、「レッドチーム(演習)」というサービスが少しずつだが注目を集めつつある。現在は、大手金融をはじめとした重要インフラ企業を中心に注目されているが、今後は他の業界・企業・組織にも広がる可能性もある。レッドチームとはいったい何なのか。ここでは注目される背景やそのサービス内容、期待される効果を整理した。(監修:デロイト トーマツ リスクサービス 岩井博樹 氏)(初出:2017/03/08)
記事 セキュリティ戦略 コロナウイルスがもしコンピューターウイルスだったら? 対策の意外な共通点 2020/03/06 新型コロナウイルス(COVID-19)は、国内における初動の失敗から、感染状況や経路の把握は不可能となり、感染クラスターの抑制と発症者対応に注力するしかできない状態だ。検疫や検査についての議論も収束していないが、このような状況をサイバーセキュリティに当てはめるとどうなるだろうか? リアルなウイルスとコンピューターウイルスでは、相当な違いがあるが、リスクマネジメントという面で共通する部分は多い。
記事 セキュリティ戦略 「IT暗黒時代」の到来か コインハイブ有罪判決のインパクト 2020/02/21 コインハイブ事件の控訴審は、2019年3月の地裁による無罪判決から、一転して有罪判決となった。判決に対して、IT業界、セキュリティ業界、法曹界からも異論が噴出している。プログラム開発者、セキュリティ研究者、ホワイトハッカーと呼ばれる人たちは、刑法168条の2、3「不正指令電磁的記録に関する罪」による訴追というリスクを抱え込むことになり、その影響は長期的に考えると決して過小評価できない。その理由を考えてみたい。
記事 セキュリティ戦略 三菱電機サイバー攻撃を5つのポイントで整理 本当に国防情報は盗まれていないのか? 2020/02/06 三菱電機へのサイバー攻撃は、業界のみならず社会へもかなりのインパクトを与えた。三菱グループとしては重工に続いての大きなサイバー攻撃被害といえる。攻撃主体としては中国系のグループがいくつか指摘されており、典型的な「高度かつ執拗(しつよう)な標的型攻撃」(APT攻撃)であり、ステートスポンサード攻撃とみていいだろう。だとすると気になるのは、防衛産業や航空宇宙関連の技術情報への被害だ。本当に被害はないのだろうか。
記事 セキュリティ総論 「ECサイトからごっそり」、クレジットカードを狙うサイバー攻撃の進化とは 2020/01/30 ネット通販の普及に伴って消費者向けのEC(電子商取引)市場が拡大している。ただし、その窓口となるECサイトに新たなセキュリティリスクが登場してきた。サイトを改ざんすることによってクレジットカードなどの利用者情報を搾取しようというものだ。それは、どういう仕組みなのか。また、対処方法はあるのか。セキュリティソフトベンダー大手のトレンドマイクロでセキュリティエバンジェリストを務める岡本 勝之 氏が語った。
記事 セキュリティ戦略 今さら聞けないSIEMとは何か? 導入事例からクラウド時代の役割まで徹底解説 2020/01/28 外部からのサイバー攻撃や組織内部の不正行為など、多様な脅威にさらされる企業システム。システムの改ざんや情報漏えいなどが一度起きてしまうと、企業へのダメージは計り知れない。ネットワークやエンドポイントでさまざまなセキュリティ対策を施しても完全には防ぐことは不可能だ。そうした中、セキュリティリスクを最小限に抑える方法として「SIEM」が注目を集めている。本稿ではSIEMの概要や仕組み、具体的な導入事例などを取り上げる。
記事 セキュリティ戦略 米イランの対立で「サイバー空間」の戦争はどうなる? 2020/01/19 2020年1月3日、イラン革命防衛隊司令官カセム・ソレイマニ氏が米軍のドローン空爆によって殺害された。報復としてイランがイラクの米軍基地拠点に弾道ミサイル攻撃を行うなど一時は緊迫した状況になった。ここで気になるのがサイバー戦争の存在だ。これまで報告されていたステートスポンサード攻撃やサイバー諜報活動以外に、インフラへの破壊的攻撃を危惧する声もある。実際のところはどうなのだろうか。
記事 セキュリティ総論 AI攻撃には「AI」で対抗せよ。「東大超え」OISTが実施するセキュリティ対策とは? 2020/01/06 ITシステムに対する脅威は、近年、ますます巧妙かつ高度になり、セキュリティ対策も難しくなっている。「質の高い論文の割合が高い研究機関ランキング」で、東京大学を上回り日本トップになった沖縄科学技術大学院大学(OIST)は、AIを活用した最新のセキュリティ対策ツールを多層的に導入することで、安定したセキュリティ基盤を実現した。ここでは、OISTの具体的な成功事例と、セキュリティ対策ツールの導入ポイントについて紹介しよう。
記事 5G 5G普及のカギは? 1年遅れの日本市場が「米国を上回る可能性アリ」のワケ 2019/11/27 2020年の商用サービス開始を控えている5G技術は、その電波特性や基地局整備の課題から、当面はコンシューマより企業や事業者向けのカスタムネットワーク市場から立ち上がり、4Gとの混在が続くと見られている。この場合、IoT、エッジコンピューティング、同時多接続、そしてセキュリティがキートレンドとなるだろう。すでに商用サービスが始まっている米国の情報を交えて、日本の5G動向を考えてみたい。
記事 Webセキュリティ EDRをやさしく解説、「攻撃されること前提」のセキュリティがなぜ重要か 2019/11/21 ここ数年、企業が抱える機密情報の価値が高まり、不正アクセスによる情報漏えいの割合が増加しています。JNSA(日本ネットワークセキュリティ協会)の調査によると、実に2018年の情報漏えいの2割が不正アクセスによるものと判明しています。企業もウイルス対策ソフトなどを導入し、情報セキュリティに力を入れるようになってきましたが、それでも突破されて漏えいする事例が後を絶ちません。そこで「攻撃を受けることが前提」のセキュリティ技術、EDR(Endpoint Detection and Response)が注目されています。本稿ではEDRをやさしく解説します。
記事 セキュリティ戦略 変わる戦闘機パイロットの役割 AIとのタッグで進む「空中戦の自動化」 2019/10/30 人工知能(AI)による空中戦のための「Air Combat Evolution(ACE)」プログラムが米国の国防高等研究計画局(DARPA)によって発表された。その内容は、空対空の戦闘を自動化して、パイロットがより大きな戦局に集中できるようにすることを目指している。人とマシンとが連携した空中戦を用いることで、自律的な戦闘技術に対する兵士の信頼を高めることは果たしてできるのだろうか。IHSマークイットの軍事アナリスト、リチャード・スコット(Richard Scott)が空中戦へのAI活用についてレポートする。
記事 セキュリティ総論 SOARとは何か? SOCが「インシデント対応」に注力するための“ツールと組織”を解説 2019/10/15 年々、サイバー攻撃が凶悪化する中、その被害を食い止める専任組織であるSOC(Security Operation Center:セキュリティ監視センター)を配置する企業も増加している。ただし、SOCが成果を上げるには、自社に合致したセキュリティ確保のプロセスを適切に運用する必要がある。これに合致するセキュリティ体制が「SOAR(Security Orchestration、Automation and Response)」だ。ガートナーでバイス プレジデント アナリストを務めるジェレミー・ドゥエン氏が、SOARの解説とSOCの活動で成果を上げるためのポイントを指南する。
記事 セキュリティ総論 CARTAとは何か? ガートナー提唱のエンドポイント向けセキュリティ体制とは 2019/09/30 サイバー攻撃の巧妙化を背景に、エンドポイント・セキュリティの重要性がより一層増している。米ガートナーでシニア ディレクター/アナリストを務めるディオニシオ・ズメール氏は、「エンドポイント向けの対策は以前よりも難しくなっている」と指摘。ガートナーが提唱するエンドポイント向けセキュリティ手法CARTA(Continuous Adaptive Risk and Trust Assessment)を軸に、エンドポイントに関する脅威トレンドやセキュリティツールの動向を解説した。
記事 BCP(事業継続) AWSの大規模障害、「やはりクラウドは信頼できない」のか? 2019/08/30 2019年8月23日12時30分ごろから6~10時間前後、アマゾンのクラウドサービスであるAmazon Web Services(AWS)に障害が発生し、ECサイトやゲームサイトを含む国内多数のサービスに影響が生じた。原因は特定データセンターの制御システムのトラブルで、空調の異常によるサーバのダウン。クラウドはオンプレミスより信頼性が高いと言われ、AWSやGoogle Cloud Platform(GCP)の可用性は99.9%前後を保証しているが、やはりクラウドは信頼できないのだろうか?
記事 セキュリティ戦略 なぜ「諜報活動を教える大学」が増えているのか? 学生人気も急上昇 2019/08/09 世界的に諜報活動研究コース(インテリジェンス・スタディズ)を設ける教育機関の数が急増している。こうしたコースは学問分野としての諜報活動の専門職化と、機密および非機密分野でのより自由な意見交換を可能にする。しかし、情報収集プロセスとして近年注目を集めるオープンソース・インテリジェンス(OSINT)の実践的なスキルを育成できるとは限らない。昨今のニーズに応じて、カリキュラムがどのように組み込まれているのかを調査した。
記事 セキュリティ総論 「予算1割未満が7割」、情報セキュリティにカネをかけない日本企業の実態 2019/08/02 DX(デジタルトランスフォーメーション)時代に対応する情報セキュリティ対策が経営戦略に欠かせなくなってきた。AIやブロックチェーンなどの先端技術を駆使するデジタルビジネスのリスクが、これまでのものとは異なるからだ。たとえば、大手小売業がQRコード式決済システムの稼働を急いだ結果、大きな事件や事故に発展した。セキュリティ対策を盛り込んだ経営戦略は、経営がデジタルビジネスのリリースを判断する基準にもなる。NRIセキュアテクノロジーズ(NRIセキュア)が発表した「企業における情報セキュリティ実態調査2019」から、日本と米国、シンガポールの企業における情報セキュリティ対策の実態を見る。
記事 Webセキュリティ 企業にとって「一番の脅威」はDDoSに、名和利男氏が警戒を呼びかけるワケ 2019/07/09 本連載では、ITトレンドから毎回ホットなキーワードを取り上げ、その最新動向とともに筆者なりのインサイト(洞察)や見解を述べたい。第18回に取り上げるキーワードは、サイバー攻撃の中でも代表的な「DDoS(分散型サービス妨害)攻撃」。その監視と解析、および対策ソリューションにおいて最大手の米ITセキュリティベンダーの調査結果を基に実態を探ってみたい。
記事 製造業IT CASEで一気に増えた「車載カメラ」、ハッキングされる危険性は? 2019/06/25 画像認識や音声認識の分野でディープラーニングの活用は確実に進んでいる。顕著なのは製造業や自動車業界で、特にCASE時代の自動運転やADAS(高度安全運転支援システム)機能において、画像認識の応用範囲が広がりつつある。必然的にカメラを多数搭載する自動車が増えており、各種制御を担っている。これらの車載カメラのセキュリティについて考えてみたい。
記事 標的型攻撃 【独占】NATOサイバー戦争専門家が断言、「思いやりこそセキュリティ」 2019/06/19 エストニアにある北大西洋条約機構(NATO) サイバー防衛センター(CCD COE)。その戦略リサーチャーをつとめるクレア・レイン氏は「電子戦争(electronic warfare)」のエキスパートだ。2016年に英国代表として同センターに参画し、サイバー空間におけるセキュリティ方針の伝達を担っている。同氏は5月にエストニアのタリンで行われたスタートアップイベント「Latitude59」に登壇。同イベントの後、ビジネス+ITだけに電子戦争/サイバー戦争(cyber warfare)の中での企業の立ち位置を語った。
記事 IoT・M2M 全米最大のホームセンター「ホームデポ」が発見した“3種のスマートホームユーザー” 2019/06/12 家庭内IoT、スマート家電、コネクテッドホームなどの言葉はここ数年でかなり一般にも浸透してきた感がある。しかしデータによるとこうしたスマートホーム機器を所有している世帯数は米国のような先進的な市場でもまだ33%で、67%が今後開拓すべき市場として残されている。そんな中、実は小売がこの市場に迫ろうとしている。特に、全米最大のホームセンター、ホームデポは顧客を分析・セグメント化して戦略的に売り込みをかけようとしている。サンフランシスコで開催されたコネクションズというイベントの内容から、同社の思惑を読み解こう。
記事 リーダーシップ 思考が浅く行動が遅いのんきな日本人、グーグルで感じた日本企業の課題 2019/06/10 元グーグル日本法人代表 辻野晃一郎氏へのインタビュー。前回・前々回では未来学者ジョージ・ギルダー氏が著した『グーグルが消える日 Life after Google』を基に、グーグルが世界を席巻した理由やグーグルよりさらに先の時代の見通しを聞いた。では、これからテクノロジーが紡ぎ出す時代において、日本企業はどう戦っていけばよいのか。22年間在籍したソニーとグーグルとの比較も交えながら語ってくれた。
記事 コンテンツ・エンタメ・文化芸能・スポーツ 世界2位の総合メディア企業が「ホームセキュリティ」に参入したワケ 2019/06/07 全世界で2番目の売り上げと5番目の加入者数を誇るメディアコングロマリットのコムキャスト。同社は米NBC、米MSNBCなどのテレビネットワーク、ユニバーサル映画などを傘下に抱える。そのコムキャストは「Xfinityホーム」というホームセキュリティに特化した部門を設立し、米国では最大規模のホームセキュリティプロバイダーの一角となっている。なぜコムキャストは、ホームセキュリティビジネスに参入したのだろうか。
記事 イノベーション 「今が最終ステージではない」After GAFAの世界のルールは?元グーグル辻野氏が語る 2019/05/31 未来学者ジョージ・ギルダー氏が書いた『グーグルが消える日 Life after Google』の指摘を受け、元 グーグル日本法人の代表取締役社長を務めた辻野 晃一郎氏に話を聞く。前回、辻野氏はグーグルでの実体験を基にその弱点に言及した。今回、同氏は、“GAFA時代”のさらに先への見解を述べた。果たして、「グーグルが消える日」は来るのか。
記事 コンプライアンス 【炎上リスク】社長の失言・退職ブログ・バイトテロ…効果的な対策はあるのか? 2019/05/31 とある出版社ではカリスマ社長のツイートが炎上し、火消しに追われている。従業員が悪ふざけ動画をSNSに公開する「バイトテロ」もいまだに繰り返される。クリエイターと代理店が知恵を絞ったCMすら、差別や人権侵害を助長しているとネットで批判を浴びる──現代の企業にとって、炎上問題は潜在的なリスクとして無視できないものになっている。対応ソリューションやサービス、演習やセミナーなど、関連市場も広がってきているが、実際に効果的な対策はあるのだろうか。
記事 セキュリティ戦略 GAFAでも独特なアップルのセキュリティ戦略、サブスク参入で変わってしまうのか 2019/05/23 Android端末とiPhoneを比べたとき、多くの専門家は「iPhone(iOS)のほうが安全だ」という。巨大プラットフォーマーとして「GAFA」(グーグル、アマゾン、フェイスブック、アップル)とひとくくりにされがちな中、アップルだけがセキュリティについて独自ポリシーを貫くことができるのはなぜか。それは、GAFAの中で唯一ハードウェア販売をコアビジネスとしている企業だからだ。しかし、気になる動きもある。それは3月に発表された各種サブスクリプションサービスだ。
記事 製造業IT サイバーセキュリティ憲章とは何か、IBM・シーメンスの「GAFA対抗策」を解説 2019/05/22 本連載では、ITトレンドから毎回ホットなキーワードを取り上げ、その最新動向とともに筆者なりのインサイト(洞察)や見解を述べたい。第15回に取り上げるキーワードは「企業のサイバーセキュリティ対策」。その世界的な取り組みである「Charter of Trust(信頼性憲章)」をめぐる活動について考察したい。
記事 イノベーション 元グーグル日本代表 辻野晃一郎氏に聞く、「グーグルが消える日」 2019/05/17 GAFAの一角にして、オンライン世界でひときわ大きな存在感を放つグーグル。その世界が終焉する理由、そして出現する新勢力について説いた『グーグルが消える日 Life after Google』が5月18日に刊行される。本書籍を基に、かつてソニーからグーグルに移り、日本法人の代表取締役社長を務めた辻野 晃一郎氏に、グーグルが築き上げた世界と、その弱点について話を聞いた。
記事 セキュリティ総論 新入社員に教えがちな「セキュリティの常識」、本当に正しい? 2019/04/22 多くの企業では、新入社員向けのビジネスマナーや技術研修がピークを向かえているのではないだろうか。近年の研修で欠かせないどころか重要度を増しているのがセキュリティ研修だろう。企業ごとのポリシーや対策基準に応じて、細かい運用規則やルールはさまざまだが、それらの有効性は適宜検証しているだろうか。同様に、一般に行われているセキュリティ対策の常識も、鵜呑みにすると実はかえって危険なものもある。
記事 セキュリティ総論 なぜFBIはシトリックスへのサイバー攻撃が「分かった」のか? 2019/04/15 米Citrixは、サイバー攻撃を受け社内ドキュメントなどが盗まれたことを明らかにしました。同社のCSIO(Chief Security and Information Officer:最高セキュリティ情報責任者)Stan Black氏が同社のブログにポストした記事「Citrix investigating unauthorized access to internal network」で報告しました。
記事 セキュリティ総論 コインハイブやJSブラクラで“失笑”される県警の「サイバー課」、改善策はあるか 2019/04/02 先日、横浜地裁で無罪判決が出たコインハイブ事件。類似の事件として、JavaScriptによる「ブラクラ」(ブラウザークラッシャー)で中学生が補導された事件もあった。どちらも県警のサイバー課による稚拙な捜査・逮捕・補導が「警察による法の乱用」「高度なサイバー犯には手をだせず子どもしか摘発できない」といった反感と失笑を買っている。議論は各県警のサイバー捜査能力や体制にも及び、サイバー警察機能の分離・一元化の声も上がっている。