記事 標的型攻撃・ランサムウェア対策 なぜ今セキュリティに「エクスポージャー管理」?従来対策と何がどう違うのか? なぜ今セキュリティに「エクスポージャー管理」?従来対策と何がどう違うのか? 2024/10/31 企業のデジタル化が進む一方で、サイバー攻撃の脅威は高まるばかりだ。ランサムウェア攻撃のサービス化(RaaS: Ransomware as a Service)や、攻撃に必要な情報の売買市場の出現により、攻撃が効率化・容易化していることがその理由の1つである。また、侵入経路である「アタックサーフェス(攻撃対象領域)」への攻撃ハードルも日に日に下がっている。このような状況の中、企業はどのように対策をすれば良いのだろうか。解決の糸口となる、最新セキュリティ対策「エクスポージャー管理」について、詳しく紹介する。
記事 標的型攻撃・ランサムウェア対策 先進企業に学ぶDX時代の「多要素認証」、ツール選定で外せない「ある条件」とは 先進企業に学ぶDX時代の「多要素認証」、ツール選定で外せない「ある条件」とは 2024/10/17 企業・組織を狙ったサイバー攻撃の中でも、特にリスクが高い脅威となっているランサムウェア。これをいかに防ぐかはセキュリティ戦略立案上も避けて通れない課題だ。多くのケースで侵入経路となったVPNなどのリモートアクセス経由でのランサムウェア侵入を防ぐにはMFA(多要素認証)が有効だが、企業ごとの実情や目的に合わせた手法を選ばなければ効果を挙げることが難しい側面がある。効果的なMFAを導入するにはどうすればよいのか。豊田合成やアルペンなどの先進企業の事例も交え、MFAの選定基準を解説する。
記事 メールセキュリティ 「ファイルのやり取り」が一番ヤバい──情報漏えいのリスクを低減する対策は? 「ファイルのやり取り」が一番ヤバい──情報漏えいのリスクを低減する対策は? 2024/10/17 昨今のビジネスでは、オンラインストレージやメール、USB、チャットサービスなど、さまざまな手法で「ファイルのやり取り」をしている。利便性が高くなる一方で、情報漏えいのリスクも増大しているのが現状だ。近年発生した「情報漏えいインシデント」の事例を踏まえて、ファイルのやり取りのセキュリティを確認する必要があるだろう。ファイル共有時の考慮すべきポイント、リスクの種類、リスク低減の効果的な対策について解説する。
記事 標的型攻撃・ランサムウェア対策 同じハッカーに攻撃された「KADOKAWAとCDK」を徹底比較、明暗を分けた「ある存在」 同じハッカーに攻撃された「KADOKAWAとCDK」を徹底比較、明暗を分けた「ある存在」 2024/10/08 23 日本で今、企業などを狙ったサイバー攻撃が頻発している。そのためセキュリティ対策に関する議論や取り組みが国を挙げて活発化しているが、その一方で抜け漏れている視点があると筆者は考える。これは、6月に発生したロシア系ハッカー集団「BlackSuit」によるKADOKAWAへの攻撃と、同じくBlackSuitによる米CDKグローバルへの攻撃を比較分析すると浮かび上がってくる。実は、ともに身代金を支払ったと報じられているのは共通しているが、KADOKAWAだけが情報漏えいも起きてしまったとされているのだ。何がこの違いを生んだのか。
記事 標的型攻撃・ランサムウェア対策 サイバー保険が変えるセキュリティ戦略、ソフトウェア産業との融合で生まれる転機とは サイバー保険が変えるセキュリティ戦略、ソフトウェア産業との融合で生まれる転機とは 2024/09/17 3 8月に行われたBlackhat USAはじめ、国内外のセキュリティカンファレンスを取材したり、関連資料を調査していると、ソフトウェア業界やサイバーセキュリティ業界は一種のパラダイムシフトに直面してきているように感じる。特定の技術革新やブレークスルーがあったわけではないが、ランサムウェア、サイバー保険、ディープフェイクなどが相互に影響を及ぼし、業界構造やセキュリティの考え方に変化をもたらしている。この変化は、業界の背景や役割の本質を改めて問いかけているのではないだろうか。
記事 標的型攻撃・ランサムウェア対策 名古屋港ランサム被害、「ほぼ全滅」から“3日で復旧”できた理由を国交省が振り返る 名古屋港ランサム被害、「ほぼ全滅」から“3日で復旧”できた理由を国交省が振り返る 2024/09/05 KADOKAWAへの攻撃など被害企業が多発しているランサムウェア。名古屋港コンテナターミナルも2023年に攻撃を受けた。復旧するまでに通常であれば1週間、場合によれば数カ月を要する中で、同港はわずか3日で復旧。なぜそんなことが可能だったのか。国土交通省の最高情報セキュリティアドバイザーを務める北尾 辰也氏が、名古屋港コンテナターミナルの事例を深堀り、ランサムウェア攻撃の最新動向や企業が行うべき対策について解説する。
記事 セキュリティ総論 横国大の調査事例に見る「サイバー脅威」、AIやブロックチェーンなど最新技術に要注意 横国大の調査事例に見る「サイバー脅威」、AIやブロックチェーンなど最新技術に要注意 2024/08/26 AIやブロックチェーンなど、最新テクノロジーが普及するにつれ、そうした技術を悪用するサイバー攻撃が増加している。さらに、攻撃の頻度や規模が拡大する中で、その手口も巧妙化・深刻化しているという。私たちの情報はどう狙われ、どのような被害が発生しているのだろうか。横浜国立大学 大学院環境情報研究院/先端科学高等研究院 教授 吉岡 克成氏に話を聞いた。
記事 標的型攻撃・ランサムウェア対策 ランサムウェア被害から約3年…半田病院・須藤氏が語る「生々しい記憶」と「教訓2つ」 ランサムウェア被害から約3年…半田病院・須藤氏が語る「生々しい記憶」と「教訓2つ」 2024/07/31 業種や企業規模を問わず猛威をふるうランサムウェア攻撃。この脅威について改めて世間の耳目を集めたのが、2021年10月に「LockBit(ロックビット)」の攻撃を受けた徳島県つるぎ町立半田病院の事案であろう。電子カルテシステムが停止し、病院機能は麻痺、通常診療業務の再開までに2カ月間を要した。そこで当時の対応・復旧の陣頭に立った、現つるぎ町病院事業管理者の須藤 泰史氏に、当時を振り返ってもらいつつ、被害を通じて得た教訓や、再発防止に向けた取り組みについて聞いた。
記事 標的型攻撃・ランサムウェア対策 あのランサム事件…実は「情報漏えい」は防げた? 日本で認知度低すぎる“ある秘策” あのランサム事件…実は「情報漏えい」は防げた? 日本で認知度低すぎる“ある秘策” 2024/07/31 ランサムウェアによって個人情報や企業の内部情報が流出した事件がまたしてもニュースで大きく取り上げられ世間の注目のまととなった。企業はさまざまなセキュリティ対策を行っているはずなのに、なぜ被害はなくならないのか。セキュリティ対策に100%はないとはいえ、攻撃を受けてしまう企業が多すぎはしないだろうか。そうした危機的な状況の中で、企業はどうすれば良いのか。今回は、仮に攻撃者に社内の機密データを盗まれたとしても、「情報漏えい」は食い止めることができる、日本でほとんど意識されていない“ある対策”を解説する。
記事 ID・アクセス管理・認証 今「AD」を絶対見直すべきワケ、“侵害は朝飯前”攻撃者がこぞって狙う「恐怖の実態」 今「AD」を絶対見直すべきワケ、“侵害は朝飯前”攻撃者がこぞって狙う「恐怖の実態」 2024/07/12 高度化するサイバー攻撃に対し、企業はさまざまなアプローチで自社を守ろうとしている。このような中で、サイバーセキュリティのプロが今対策を見直すべきと語るのが「Active Directory(AD)」である。なぜ今ADセキュリティなのか、理由を探ると、誤解と抜け穴がはびこる危険な実態が明らかになった。
記事 ネットワークセキュリティ・VPN 利用率96%でも「VPN」は終焉へ…完全撤廃へ注目すべき「ZTNA移行」をまるっと解説 利用率96%でも「VPN」は終焉へ…完全撤廃へ注目すべき「ZTNA移行」をまるっと解説 2024/07/08 リモートワークの普及などによりVPNを利用している企業は実に96%に上る。その一方でVPNを経由したサイバー攻撃が増加し続けており、企業にとって深刻な脅威となっている。さらにVPNが抱える課題はセキュリティにとどまらず、従業員の生産性低下や管理コスト増加などもある。そこで注目されているのが「VPN撤廃」だ。そこで、本稿ではVPNの課題を明らかにしつつ、代替手段へのアプローチについて紹介しよう。
記事 セキュリティ総論 なぜこんなにも「ゼロトラスト」導入は進まないのか? 企業が苦しむ3つのハードルとは なぜこんなにも「ゼロトラスト」導入は進まないのか? 企業が苦しむ3つのハードルとは 2024/07/03 DXの推進やビジネス環境の変化に伴い、従来のセキュリティ対策は限界を迎え始めている。これまで以上に強固なセキュリティ対策が求められる中、注目を集めているのが「ゼロトラストセキュリティ」だ。しかし、ゼロトラストを導入するには現場への負担が大きく、二の足を踏む企業は少なくないのが現状だ。そこで本稿では、そうしたゼロトラスト実装における「3つ」の課題からゼロトラストにおけるネットワークセキュリティの在り方について解説する。
記事 標的型攻撃・ランサムウェア対策 「NISAの巨頭」楽天証券のサイバーセキュリティ、「1100万口座」を守るAIの使い方 「NISAの巨頭」楽天証券のサイバーセキュリティ、「1100万口座」を守るAIの使い方 2024/07/03 世界的にサイバーセキュリティへの脅威が高まる中、リテール金融のような巨大な顧客基盤を要するBtoC企業は、情報を盗み取る不正アクセスの抑止に力を注いでいる。とりわけ成長事業領域においては、ビジネスの拡大に負けないスピードでセキュリティを強化する必要がある。本稿では、これまで一貫して右肩上がりの成長軌道を描いてきた楽天証券の取り組みに注目。業界をめぐる脅威の動向と、そこに対するセキュリティの強化施策について、取締役 副社長執行役員の平山忍氏に聞く。
記事 セキュリティ総論 トヨタや名古屋港も被害…セキュリティのプロが伝授、すぐ実践できる「3つの対策」 トヨタや名古屋港も被害…セキュリティのプロが伝授、すぐ実践できる「3つの対策」 2024/05/29 日本をはじめ、世界の企業・団体の脅威となっているサイバー攻撃。特にランサムウェアは、企業・団体の業種や規模を問わず、組織的に攻撃してくる。そのためどの企業も対策は必須だが、グループ企業の子会社を含めた中小企業は金や人といったリソースが限られている。そうした中でも対策していくにはどうしたら良いのか。今回は、ランサムウェアの脅威動向を踏まえたサイバーセキュリティ対策のポイントについて、情報セキュリティ専門企業である三井物産セキュアディレクションの執行役員、関原 優氏に話を聞いた。
記事 メールセキュリティ 複雑なゼロトラストセキュリティの“はじめの一歩”、カギとなる「IRM・DLP活用」とは 複雑なゼロトラストセキュリティの“はじめの一歩”、カギとなる「IRM・DLP活用」とは 2024/05/24 企業の情報をデジタルデータで保管することは、DX推進の初歩である。しかし、DXに伴うデータ利活用の進化は誤送信や内部不正、サイバー攻撃といったリスクが増加する要因ともなっている。2023年の個人情報漏えい・紛失事故が過去最多となる中、求められるのが「ゼロトラストセキュリティ」だ。本稿では、考えられるセキュリティリスクやインシデント事例からゼロトラスト技術でデータを“シンプルに保護”する方法について解説する。
記事 標的型攻撃・ランサムウェア対策 “激ヤバ”ランサムウェア攻撃でももう怖くない?「ファイル無害化」の簡単すぎる手法 “激ヤバ”ランサムウェア攻撃でももう怖くない?「ファイル無害化」の簡単すぎる手法 2024/05/23 サイバー攻撃の中でも、近年特に脅威が増しているランサムウェアの被害。RaaS(Ransomware as a Service)の登場で、高度な技術力を持たなくても簡単に攻撃できるようになったことや、サイバー保険の浸透で被害が公にされにくくなったことで攻撃者が増加しているのだ。そんなランサムウェア攻撃を防御できる「ファイル無害化」の手法について解説する。
記事 標的型攻撃・ランサムウェア対策 今のままじゃ「ほぼ運任せ」、ランサムウェアから確実に復旧させる「3つの要件」 今のままじゃ「ほぼ運任せ」、ランサムウェアから確実に復旧させる「3つの要件」 2024/05/20 今や「ITシステムの停止」は「ビジネスの停止」を意味するようになった。サイバー攻撃から迅速に復旧する体制を整えることは、企業にとって最重要課題の1つとなっている。昨今では、サイバー攻撃からの復旧力を高めるための「サイバーレジリエンス」が注目されているが、従来の「レジリエンス」のプロセスでは不十分であるという。その理由と具体的な対策を解説する。
記事 標的型攻撃・ランサムウェア対策 IPA調査ダントツ1位の脅威「ランサムウェア」、まず着手すべき「4つの対策」とは? IPA調査ダントツ1位の脅威「ランサムウェア」、まず着手すべき「4つの対策」とは? 2024/04/24 全世界に被害をもたらしているサイバー攻撃。中でも、身代金を要求するマルウェア(ランサムウェア)の被害が深刻化しており、IPAでも4年連続で「ランサムウェア」が組織におけるサイバー脅威のトップという結果が出ている。企業規模を問わず攻撃対象である上に、今後は生成AIが生み出すコンテンツの悪用にも注意を要する。このような脅威に対して、企業はどのような対策がとれるのか。近年のサイバー攻撃のデータや動向とともに、4つの対策ポイントについて紹介する。
記事 セキュリティ総論 NTT西日本の事例で見るセキュリティ対策、「2025年大阪・関西万博」で“やるべきこと” NTT西日本の事例で見るセキュリティ対策、「2025年大阪・関西万博」で“やるべきこと” 2024/04/19 近年、ランサムウェアによる被害が拡大し、生成AIを用いたサイバー攻撃やランダムサブドメイン攻撃が増加傾向にある。こうした多様化するサイバー攻撃に対応するため、サイバーセキュリティ対策も大きな転換点を迎えている。そこで、NTT西日本 サイバーセキュリティオペレーションセンタ長の萬本正信氏に、広島サミットや東京五輪をはじめとした国際イベントでのサイバーセキュリティ対応の経験を踏まえ、同社のセキュリティ戦略について話を聞いた。
記事 メールセキュリティ 立命館大教授が語る「脱PPAP」、誤送信も防ぐファイル共有の“最善策” 立命館大教授が語る「脱PPAP」、誤送信も防ぐファイル共有の“最善策” 2024/04/15 パスワードつきのZIPファイルを送り、その後でパスワードを送るメール送信方法を「PPAP」という。PPAPがセキュリティや業務効率の観点から適切でないと認識されてから結構な月日がたったが、依然としてなくならない。PPAPのリスクやメールを安全に送るためにユーザーが専念すべき3つのことについて、立命館大学 情報理工学部 教授 上原 哲太郎氏に話を聞いた。
記事 標的型攻撃・ランサムウェア対策 閉域網神話崩壊、救世主「SASE」を使う4つのメリットと3つの課題 閉域網神話崩壊、救世主「SASE」を使う4つのメリットと3つの課題 2024/02/28 「SASE」がネットワークセキュリティの新しいソリューションとして注目されている背景には、「閉域網神話」の崩壊がある。「閉域網」によって構成された企業ネットワークでは、巧妙化し続けるサイバー攻撃に対して通用しなくなってきたためだ。新たに登場したのが、セキュリティとネットワークの機能を一体化させたSASEである。「閉域網神話」が崩壊した理由とSASE移行のメリット、活用方法などを解説する。
記事 標的型攻撃・ランサムウェア対策 人の認知には脆弱性がある、サイバー対策でまず考えるべき根本原因の“心理操作” 人の認知には脆弱性がある、サイバー対策でまず考えるべき根本原因の“心理操作” 2024/01/19 サイバー攻撃の脅威が年々増加する中、ネットワークのセキュリティ対策は不可欠だが、それだけでは不十分だ。実際、ランサムウェアの感染原因として大きな割合を占めるのが、従業員の心理的な脆弱性を狙った「ソーシャルエンジニアリング(心理操作)」なのだ。では、心理操作の脅威へ企業はどう立ち向かえば良いのだろうか。心理操作の概要、台頭する生成AIの悪用による影響、脅威に立ち向かうために有効な5つの対策について詳しく解説する。
記事 標的型攻撃・ランサムウェア対策 「ネットは危険がいっぱい」にどう対応?SASEは有効?ガートナー流セキュリティ対策術 「ネットは危険がいっぱい」にどう対応?SASEは有効?ガートナー流セキュリティ対策術 2023/12/21 ビジネスのデジタル化が進む中、企業ネットワークには「いつでも、どこでも、自由に働き、またサービスを受けられる」ことが求められている。その実現のためにネットワーク、およびそのセキュリティの在り方は根本から見直す必要に迫られている。SASEやIT/OT、IoTの融合などのトレンドに合わせた変革をどう実現すべきか。ガートナージャパンの池田 武史氏が、セキュリティ・リーダーが理解しておくべきネットワークのアーキテクチャーや組織の役割分担などの根本的な変化を解説する。
記事 標的型攻撃・ランサムウェア対策 中堅中小企業はSASEを諦めるしかないのか? 導入・運用負荷を“極限”まで軽減する方法 中堅中小企業はSASEを諦めるしかないのか? 導入・運用負荷を“極限”まで軽減する方法 2023/12/15 クラウド化やリモートワークによって、IT資産が企業ネットワークの内外に分散を進める中、サイバー攻撃は巧妙にその脆弱性を突いてくる。社内への入り口を固めて外部からの攻撃を防ぐ「境界モデル」はすでに無効となり、常にすべてのアクセスを検証する「ゼロトラスト」が必須だ。だが、その実現は容易ではなく、とりわけリソースの限られた中堅・中小企業には重い課題となる。そこで本稿では、ゼロトラストの統合ソリューション「SASE」を、“最小限の負荷”で効果的に導入・運用するための方法を解説する。
記事 セキュリティ総論 郵便局「2万4000拠点」をどう守る? 日本郵政グループがSASE導入を進めるワケ 郵便局「2万4000拠点」をどう守る? 日本郵政グループがSASE導入を進めるワケ 2023/12/13 150年以上もの歴史がある日本郵政グループ。その最大の強みは、日本全国の地域に根ざした約2万4000もの郵便局ネットワークだ。このリアルな郵便局ネットワークにデジタルを融合させている。日本郵政グループでは現在、境界型セキュリティ対策をとっており、日本全国の郵便局は1つの閉域網で結ばれている。しかし、システムが閉域網の外へと拡大し始め、閉域網の外で仕事ができるような仕掛けを作る必要が出てきた。そのため、新たなセキュリティポリシーの策定、そしてSASEの段階的な導入を進めている。日本郵政 常務執行役 グループCISOの正村 勉氏は、境界型セキュリティ対策の内容と課題やSASE導入の考え方について話した。
記事 標的型攻撃・ランサムウェア対策 セキュリティ市場は大混乱、ガートナーが語る「何からやればいい」にSIEMが最適のワケ セキュリティ市場は大混乱、ガートナーが語る「何からやればいい」にSIEMが最適のワケ 2023/12/12 セキュリティの脅威が複雑化する中、「どんなリスクに、どこが、どう対応すべきかが非常に見えにくくなっています」とセキュリティ対策の混乱を指摘するのは、ガートナー バイス プレジデント, アナリストのピート・ショアード氏だ。実際、セキュリティに関するキーワードや製品種別は増え続けており、何をどう選んで導入すべきか悩む担当者は多いだろう。ショアード氏がセキュリティ対策の本質、そしてセキュリティ対策の中核に「SIEM」を据えるべき理由を解説した。
記事 セキュリティ総論 止まぬサイバー攻撃…マイクロソフト・オラクル・ TIS が考えるマルチクラウドセキュリティ対策 止まぬサイバー攻撃…マイクロソフト・オラクル・ TIS が考えるマルチクラウドセキュリティ対策 2023/12/12 サイバー攻撃は一向に止む気配はなく、毎週のように大きなインシデントがニュースで取り上げられている。一方で、企業はDX推進のため以前よりも積極的にクラウドを活用しており、マルチクラウド化によって拡大した「アタックサーフェス」に対し万全のセキュリティ対策を施すのはますます困難となっている。こうした厳しい状況に対し、マイクロソフト、オラクルのようなクラウド事業者はどのような回答を持つのか。そして、ユーザー企業には何ができるのか。
記事 セキュリティ総論 S&J三輪氏が解説「サイバーセキュリティ経営」の肝、実践企業に“絶対いる人材”とは? S&J三輪氏が解説「サイバーセキュリティ経営」の肝、実践企業に“絶対いる人材”とは? 2023/12/08 社会情勢の変化や働き方の多様化、そしてAIをはじめとするテクノロジーの目覚ましい進展など、ビジネスを取り巻く環境が大きく変化する中、企業のセキュリティ対策も転換期にある。今やセキュリティ対策は、“現場任せ”ではなく、経営者も積極的にリーダーシップをとるべき分野である。企業が見直すべきセキュリティの課題や、解決の足掛かりとなる「サイバーセキュリティ経営ガイドライン」について、S&J 代表取締役社長 三輪信雄氏が解説する。
記事 標的型攻撃・ランサムウェア対策 怖すぎるランサムウェア被害、バックアップも復元も簡単すぎる「ある手法」とは 怖すぎるランサムウェア被害、バックアップも復元も簡単すぎる「ある手法」とは 2023/11/28 近年、巧妙化し高度化するサイバー攻撃の被害が国内外で後を絶たない。特にランサムウェア攻撃は、その脅威が年々高まっており、企業の対策は急務と言える。では、そんなランサムウェア攻撃はそもそもどのように世界で広まりを見せてきたのか。ランサムウェアの歴史を振り返るとともに、安全かつ簡単に行えるランサムウェア対策の手法を解説する。
記事 標的型攻撃・ランサムウェア対策 日清食品グループ「セキュリティ対策」の全貌、緻密に計算された“スゴイ仕組み”とは 日清食品グループ「セキュリティ対策」の全貌、緻密に計算された“スゴイ仕組み”とは 2023/11/02 日清食品グループは、常に新しい食の文化を創造し続ける「EARTH FOOD CREATOR(食文化創造集団)」の体現をビジョンに掲げ、世界で愛される食品を提供し続けてきた。そんな世界に複数の拠点を抱えるグローバル企業だからこそ求められるのが、グローバル各拠点を包括した「セキュリティ」だ。特に、近年は緊急性の高い課題としてセキュリティ強化を掲げ、取り組み加速させている。日清食品グループのセキュリティ対策の全貌に迫る。
