記事 セキュリティ総論 AI攻撃には「AI」で対抗せよ。「東大超え」OISTが実施するセキュリティ対策とは? AI攻撃には「AI」で対抗せよ。「東大超え」OISTが実施するセキュリティ対策とは? 2020/01/06 ITシステムに対する脅威は、近年、ますます巧妙かつ高度になり、セキュリティ対策も難しくなっている。「質の高い論文の割合が高い研究機関ランキング」で、東京大学を上回り日本トップになった沖縄科学技術大学院大学(OIST)は、AIを活用した最新のセキュリティ対策ツールを多層的に導入することで、安定したセキュリティ基盤を実現した。ここでは、OISTの具体的な成功事例と、セキュリティ対策ツールの導入ポイントについて紹介しよう。
記事 セキュリティ総論 セキュリティ担当者はご用心、「ゼロトラスト」時代の思わぬ盲点とは? セキュリティ担当者はご用心、「ゼロトラスト」時代の思わぬ盲点とは? 2019/12/16 クラウドやモバイルデバイスの急速に普及により社内外のネットワークの境界が急速に薄れつつある中、従来の境界型ネットワーク対策に代わるものとして、ゼロトラストネットワークが企業間で急速に広がりつつある。ただし、このコンセプトを現場に落とし込むにあたっては、思わぬ落とし穴も存在する。
記事 セキュリティ総論 セキュリティ担当者はご用心、「ゼロトラスト」時代の思わぬ盲点とは? セキュリティ担当者はご用心、「ゼロトラスト」時代の思わぬ盲点とは? 2019/12/16 クラウドやモバイルデバイスの急速に普及により社内外のネットワークの境界が急速に薄れつつある中、従来の境界型ネットワーク対策に代わるものとして、ゼロトラストネットワークが企業間で急速に広がりつつある。ただし、このコンセプトを現場に落とし込むにあたっては、思わぬ落とし穴も存在する。
記事 ゼロトラスト・クラウドセキュリティ・SASE EDRをやさしく解説、「攻撃されること前提」のセキュリティがなぜ重要か EDRをやさしく解説、「攻撃されること前提」のセキュリティがなぜ重要か 2019/11/21 ここ数年、企業が抱える機密情報の価値が高まり、不正アクセスによる情報漏えいの割合が増加しています。JNSA(日本ネットワークセキュリティ協会)の調査によると、実に2018年の情報漏えいの2割が不正アクセスによるものと判明しています。企業もウイルス対策ソフトなどを導入し、情報セキュリティに力を入れるようになってきましたが、それでも突破されて漏えいする事例が後を絶ちません。そこで「攻撃を受けることが前提」のセキュリティ技術、EDR(Endpoint Detection and Response)が注目されています。本稿ではEDRをやさしく解説します。
ホワイトペーパー IT運用管理全般 クラウドプロキシ/SSL可視化設定のためのヒアリングシート クラウドプロキシ/SSL可視化設定のためのヒアリングシート 2019/11/05 「暗号化されたSSL通信のセキュリティチェック」「クラウドサービス利用によるプロキシの処理負荷減」といった課題に対して、SSL可視化機能およびクラウドプロキシ機能を提供しているのが、A10ネットワークスのアプライアンス「Thunder」だ。本資料は、ThunderでSSL可視化機能・クラウドプロキシ機能を設定するためのヒアリングシートである。
ホワイトペーパー その他ハードウェア 暗号化したトラフィックをどのようにチェックする?SSL可視化の教則本 暗号化したトラフィックをどのようにチェックする?SSL可視化の教則本 2019/11/05 SSL技術を使ったトラフィックはクライアントとサーバ間でデータが暗号化されているため、ファイアウォールやIPSなどのセキュリティ装置でその安全性を確認できないこともある。その解決策として効果的なのが、SSL可視化ソリューション「A10/SSLi」だ。暗号化された通信を複合することでセキュリティ装置での検査を可能にする。本資料はその技術的な仕組みや関連技術、設計上の考慮事項を記載した技術文書である。導入時に役立つ構成例やサンプル設定を掲載している。
記事 セキュリティ総論 IPAの10大脅威に急浮上、「サプライチェーン攻撃」対策に現実解はあるか IPAの10大脅威に急浮上、「サプライチェーン攻撃」対策に現実解はあるか 2019/11/05 従来までセキュリティというと、自社の対策のみで済んでいたかもしれない。しかし近年では、IoTの普及もあり、部品の調達から、製造、在庫管理、物流、販売、業務委託までを含めた一連の商流のなかで、セキュリティを見なければいけない時代になった。対策の甘い関連企業から攻撃を仕掛けられ、そこを踏み台に本社まで狙われるリスクがあるからだ。このような時代に企業セキュリティを盤石にする術はあるのか。
記事 ゼロトラスト・クラウドセキュリティ・SASE 企業にとって「一番の脅威」はDDoSに、名和利男氏が警戒を呼びかけるワケ 企業にとって「一番の脅威」はDDoSに、名和利男氏が警戒を呼びかけるワケ 2019/07/09 本連載では、ITトレンドから毎回ホットなキーワードを取り上げ、その最新動向とともに筆者なりのインサイト(洞察)や見解を述べたい。第18回に取り上げるキーワードは、サイバー攻撃の中でも代表的な「DDoS(分散型サービス妨害)攻撃」。その監視と解析、および対策ソリューションにおいて最大手の米ITセキュリティベンダーの調査結果を基に実態を探ってみたい。
記事 ゼロトラスト・クラウドセキュリティ・SASE DNSとは何か?「セキュリティの穴」にしない対策と基礎的な仕組みを徹底解説 DNSとは何か?「セキュリティの穴」にしない対策と基礎的な仕組みを徹底解説 2019/02/14 「DNS(Domain Name System)」と聞いて何を連想するだろう。「インターネット」「セキュリティ」という言葉が思い浮かぶ人は、普段ITニュースに接している人のはずだ。では「DNSって何をするものなんですか?」という質問に答えられるだろうか。DNSはインターネットで重要な役割を占めるが、その働きをきちんと理解している人は少ない。ここでは、普段は意識しないが、実は重要なDNSと、そのセキュリティの関係について、最新の攻撃事例を交えて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 小さく始めるサイバーセキュリティ、限られたリソースでどう対策するか 小さく始めるサイバーセキュリティ、限られたリソースでどう対策するか 2018/12/26 サイバー攻撃は国境を越え、また企業規模を問わず仕掛けられる。万が一機密情報が漏れてしまえば、ビジネスに与える影響は甚大であり、対策しないわけにはいかない。だがその一方でリソースや予算は限られており、まだ対策ができていない中堅中小規模の企業も多いのではないか。そういった企業にとっての現実解は、まずセキュリティに必要な最低限の機能をそろえて「小さく始める」ことである。本資料ではその方法について記す。
記事 ゼロトラスト・クラウドセキュリティ・SASE 取引先への"踏み台"に? サイバー攻撃「ウチは大丈夫」が最も危険なワケ 取引先への"踏み台"に? サイバー攻撃「ウチは大丈夫」が最も危険なワケ 2018/12/18 標的型攻撃や金融資産を狙った不正送金、ランサムウェアなど、サイバー攻撃の脅威は高まるばかりだ。サプライチェーン全体でのセキュリティ対策の重要性が指摘され、企業にとっても「対岸の火事」では済まされなくなっている。しかし、リソースが限られている中で何から手をつけるべきか、悩んでいる企業は多いはずだ。こうした企業にとっての、最適な「第一歩」の踏み出し方を探った。
記事 セキュリティ総論 「10万円無料」で“炎上”の侍エンジニア塾、セキュリティ観点での問題も 「10万円無料」で“炎上”の侍エンジニア塾、セキュリティ観点での問題も 2018/11/06 「侍エンジニア塾」というプログラマー向けの私塾が、景品表示法違反が濃厚な広告で生徒を勧誘していたとして炎上した。一部で不正を知った受講生からの解約拒否のトラブルも発生。さらに、このことをブログ等で告発した人たちを、当該企業がグーグルへのDMCA申請を行う逆SEOでさらに炎上。しかし問題は不正が濃厚な広告やDMCAの濫用、企業コンプライアンスだけではい。セキュリティ上のある問題点を指摘したい。
記事 セキュリティ総論 「Googleをお使いのあなた!」当選詐欺フィッシングはなぜなくならないのか 「Googleをお使いのあなた!」当選詐欺フィッシングはなぜなくならないのか 2018/10/31 グーグルを装い、はてな匿名ダイアリーなどのWebサイトにおいて「(iPadなどの製品名)の当選者に選ばれました」というポップアップ広告が表示される事案が発生している。同様の問題は夏ごろにニュースサイトなどでも発生していた。なぜ当選詐欺フィッシングはなくならないのだろうか? 背景には、漫画村問題でも取り上げられたアドネットワークの仕組みがかかわっている。
記事 セキュリティ総論 なぜアドウェアは検挙されず、無断マイニングでは逮捕者が出るのか なぜアドウェアは検挙されず、無断マイニングでは逮捕者が出るのか 2018/10/05 Webサイトやソフトウェア製品において、サービスや製品提供に随伴する広告、利用履歴や個人情報の利用(販売を含む)は、どこまでが許容されるかどうかの境界は非常にあいまいだ。コインハイブでは無断マイニングで逮捕者が出た。デンソーウェーブのQRコードリーダー、トレンドマイクロのスマホアプリでは、利用者が認識していない情報収集が問題視されているが、法執行機関が動く気配はない。違いはどこにあるのだろうか。
記事 ID・アクセス管理・認証 実は「何も証明しない」サーバ証明書、HTTPSが当たり前なら何を信頼すればよい? 実は「何も証明しない」サーバ証明書、HTTPSが当たり前なら何を信頼すればよい? 2018/09/27 W3CによるHTTP/2(HTTPバージョン2)の議論に端を発する、Webにおける通信の常時暗号化の問題。グーグルが主導する形で、Webブラウザは「HTTPS通信以外、安全な通信でない」と扱うようになってきている。その影響はあらゆるWebページにかかわるものだが、問題はサイト運営者の作業だけではない。サーバ証明書のビジネスや認証局の在り方にも及ぼうとしている。
記事 セキュリティ総論 立命館大 上原哲太郎教授に聞く企業セキュリティ、働き方改革と両立させるには? 立命館大 上原哲太郎教授に聞く企業セキュリティ、働き方改革と両立させるには? 2018/09/25 企業を標的にしたサイバー攻撃は、ランサムウェアの脅威が一段落したものの、依然として社員の認証情報を盗み出そうとするフィッシングなどが猛威をふるっている。だがその一方で現代は、クラウドやマルチデバイス、VPNなどを利用した「働き方改革」が求められる時代でもある。この働き方改革とサイバー攻撃対策をどのように両立させるべきか。NPO情報セキュリティ研究所理事などを務める立命館大学 情報理工学部 上原哲太郎 教授に、その答えを求めた。
記事 ゼロトラスト・クラウドセキュリティ・SASE サイバー攻撃の「第一ターゲット」の53%を1つのソリューションで守る方法 サイバー攻撃の「第一ターゲット」の53%を1つのソリューションで守る方法 2018/09/11 現在、企業は1000~2000ものアプリケーションを保有しているといわれる。そのため、情報漏えいを狙ったサイバー攻撃で真っ先に狙われるのもアプリケーションだ。さらに、クラウド上にIT基盤を移行する流れも加速し、オンプレミスからクラウドまで、アプリケーションの所在は分散化している。 そこで、どういう観点でアプリケーションを保護し、そのためのソリューションを導入すべきか、そのポイントを考える。
記事 ゼロトラスト・クラウドセキュリティ・SASE マイクロソフト、パスワードが不要になる「WebAuthn」をEdgeに実装 マイクロソフト、パスワードが不要になる「WebAuthn」をEdgeに実装 2018/08/23 マイクロソフトは、2018年10月頃に予定されているWindows 10の大型アップデート(RS5)に向けて開発中の最新ビルド、Windows 10 build 17723で、パスワード不要でWebサイトにログインできる標準仕様「WebAuthn」をMicrosoft Edgeに実装したことを明らかにしました。
ホワイトペーパー ID・アクセス管理・認証 デジタル変革の成否を分ける、セキュリティ対策「3つのポイント」 デジタル変革の成否を分ける、セキュリティ対策「3つのポイント」 2018/07/12 デジタル変革にかじを切る企業にとって、サイバーセキュリティ対策は頭の痛い問題だ。本資料は、デジタル時代に対応したセキュリティを検討する際に必要なポイントとして「“信頼のよりどころ”の変化」「3種類の対策の再設計」「組織機能の見直し」の3点を示している。特に、「デジタルビジネスとセキュリティの要求を相互に橋渡しできる人材」の確保を含め、セキュリティ対策の巧拙が、デジタル変革の成功を大きく左右するという指摘は、耳を傾けるべき内容だ。
ホワイトペーパー ID・アクセス管理・認証 プライバシーを守れているか? ユーザーの「データ保護」に必要な要件とは プライバシーを守れているか? ユーザーの「データ保護」に必要な要件とは 2018/07/12 デジタル化が進み、消費者と企業との接点が多様化している昨今、あらゆるチャネルで一貫した顧客体験を提供する必要がある。顧客の属性データや嗜好、購買履歴などの行動データを一元管理し、活用していくために、プライバシーの観点から効果的なユーザー管理の仕組みが必要となる。本資料はコンシューマ向けの認証・アクセス管理を実現するソリューションとしてCIAM(Consumer Identity and Access Management)を紹介。その要件や導入のポイントを解説している
ホワイトペーパー ID・アクセス管理・認証 “体験向上”のカギを握る、「顧客アイデンティティ管理(CIAM)」とは何か “体験向上”のカギを握る、「顧客アイデンティティ管理(CIAM)」とは何か 2018/07/12 企業が長期的に顧客との接点を維持・促進していくためには、顧客に提供するさまざまなチャネルで一貫した「カスタマーエクスペリエンス(顧客体験)」の提供が重要となる。顧客接点の多様化に対応し、よりよい顧客体験を実現するために重要なのは、「顧客アイデンティティ管理」である。企業が顧客情報を適切に管理し、ビジネスに活用するために必要な要件とは何かを紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE VPNではクラウドとモバイルを生かしきれない?働き方変える「真の」セキュリティとは VPNではクラウドとモバイルを生かしきれない?働き方変える「真の」セキュリティとは 2018/06/21 「働き方改革」に取り組む企業にとって、クラウドとモバイルの活用は不可欠だ。時間や場所に制約されず、生産性の高い多様な働き方を実現するには、クラウドとモバイルが欠かせないからだ。ところが、従来のセキュリティ対策では、クラウドとモバイルのメリットを十分に引き出せない可能性がある。それはなぜなのか。それが事実だとすれば、どのような対策でクラウドとモバイルのメリットを引き出せるのか。「働き方改革」の足を引っ張りかねない、従来のセキュリティ対策の課題と解決策をまとめた。
記事 セキュリティ総論 仮想通貨マイニング「コインハイブ」は違法? 警察の勇み足? 問題を整理する 仮想通貨マイニング「コインハイブ」は違法? 警察の勇み足? 問題を整理する 2018/06/21 Webサイトの閲覧者に仮想通貨を発掘(マイニング)させる「コインハイブ(Coinhive)」。これによるマイニングを違法として、各地で書類送検や逮捕が相次いでいる。これに対し、逮捕は行き過ぎだという声がセキュリティ専門家、法律家、エンジニアなどから上がっている。新聞やテレビの不正確な報道や情報が、事態をさらに複雑なものにしている。無断マイニングは違法、いや広告のほうが悪質、とさまざまな意見がある中、問題の本質はどこにあるのか見えにくい。いったい何が問題なのか考えてみたい。
記事 セキュリティ総論 ヤフーがパスワード廃止、人類はパスワードから解放されるか? ヤフーがパスワード廃止、人類はパスワードから解放されるか? 2018/06/01 5月18日、ヤフーが「Yahoo! Japan IDのパスワードを無効化する機能」を発表した。所定のURLで手続きをすると、以降、ヤフーサイトへのログイン、ヤフースマートログイン対応のサービス利用について、パスワードの代わりに登録した携帯番号のSMSで送られてくるワンタイムパスワードを利用するようになる。煩わしいパスワード管理から解放され利便性は高そうだが、セキュリティはどうなのだろうか。
記事 セキュリティ総論 ダークウェブのウソ・ホント なぜニューヨーク・タイムズが利用するのか ダークウェブのウソ・ホント なぜニューヨーク・タイムズが利用するのか 2018/05/23 5月7日に日経新聞が、ソリトンシステムズの調査として22億件のアカウント情報がネットに漏えいしていると報じた。続く18日にはファイア・アイが、2億件もの日本のアカウント情報が中国で売買されていると発表した。このような情報は、標的型攻撃やばらまき型のリスト攻撃に利用され、「ダークウェブ」で手に入るといわれている。ダークウェブとはどんなネットワークなのだろうか。改めて考えてみよう。
ホワイトペーパー セキュリティ総論 最新マルウェアの動向分析と3つの防御戦略 最新マルウェアの動向分析と3つの防御戦略 2018/05/22 「サイバー攻撃トレンド2017年上半期レポート」から最新マルウェアの動向を探ると、サイバー攻撃の脅威は高まるばかりだ。こうした脅威から身を守るには、攻撃の影響を最小化する「検知&防止」、感染後の影響を抑える「封じ込め」、適切な事後対応と修復を行う「フォレンジクス分析」の3つの防御戦略がポイントになる。
ホワイトペーパー セキュリティ総論 ランサムウェアで暗号化されたらどうする? 最新のエンドポイント対策の全貌 ランサムウェアで暗号化されたらどうする? 最新のエンドポイント対策の全貌 2018/05/22 社内ネットワークへの侵入経路として、エンドポイントが狙われるケースが増えている。Webからダウンロードされるコンテンツ、メールの添付ファイル、ネットワーク共有など、その攻撃経路はさまざまだ。チェック・ポイントのSandBlast Agentは、このエンドポイントの保護に特化して開発されたゼロデイ対策ソリューションだ。ランサムウェアにも対応し、暗号化されたデータの復元も可能で、フォレンジック分析、インシデントレポート機能も備えた最新のエンドポイント対策の詳細を、ぜひチェックしておきたい。
ホワイトペーパー セキュリティ総論 「CPUレベル」で脅威を検出! ファイル無害化でビジネスも止めない最新サンドボックス 「CPUレベル」で脅威を検出! ファイル無害化でビジネスも止めない最新サンドボックス 2018/05/22 チェック・ポイントのSandBlastは、CPUレベルの検出技術を持ち、業界トップレベルのマルウェア検出率を誇るサンドボックス製品だ。最新のランサムウェアの検知・隔離にも対応し、暗号化されたデータを復号する機能も備える。さらに画期的なのが、ファイルの無害化だ。サンドボックス検査と無害化処理が同時並行で実行されるため、ビジネスを止める心配もない。本資料を見れば、サンドボックスを導入するとパフォーマンスが低下するという従来の常識が覆るはずだ。
