記事 セキュリティ総論 ラックに聞く“ゼロトラスト”、戦略立案に必要な「3つのフェーズ」「4つのステップ」とは ラックに聞く“ゼロトラスト”、戦略立案に必要な「3つのフェーズ」「4つのステップ」とは 2022/01/26 コロナ禍で働き方は一変し、“集合/フィジカル”から“分散/デジタル”へと行動様式は変容した。それに伴いサイバー攻撃の脅威が変容・拡大し、従来の境界型セキュリティからゼロトラストへと変革が必須の命題となっている。しかし、ゼロトラストは単一の製品(技術)で完結しないため、複数の製品(技術)を自社に最適な形で組み合わせて構築する必要がある。実現に欠かせないのが「拡張ゼロトラスト」というコンセプトだ。
記事 セキュリティ総論 専門家が教えるゼロトラストのインパクト、「信頼しない」ことでビジネスはこう変わる 専門家が教えるゼロトラストのインパクト、「信頼しない」ことでビジネスはこう変わる 2022/01/26 働き方改革やコロナ禍でテレワークが浸透したこともあり、企業のネットワークセキュリティ対策は境界防御型からゼロトラスト型へ進化しつつある。ゼロトラスト型アーキテクチャは従業員のワークスタイルを変化させ、企業システムやビジネスのやり方をも変革するとされる。ITコストの最適化、ITリスクマネジメントの専門家であるアイ・ティ・アール(ITR)の藤 俊満氏が、仕事のやり方を改革し、企業の競争優位性にもつながるゼロトラストの可能性を語った。
記事 セキュリティ総論 最新事例から読み解くAIセキュリティの実力、ランサムウェアから企業をどう守るのか? 最新事例から読み解くAIセキュリティの実力、ランサムウェアから企業をどう守るのか? 2022/01/20 ランサムウェア攻撃の被害が世界的に拡大し、いまだ終息の見通しは立っていない。企業は自衛を徹底するほかないが、セキュリティ人材や予算など、限られたリソースで完璧な防御は難しい。今回は、人間に代わってAIが攻撃者の侵入や、異常な振る舞いを察知して防ぐ最新のサイバーセキュリティを紹介する。ゼロデイ攻撃を阻止した最新の実例を元に、いかにAIが防御を効率化できるかを考えたい。
記事 セキュリティ総論 Log4jが突きつけた認めたくない現実、「あらゆる脆弱性の排除はできない」 Log4jが突きつけた認めたくない現実、「あらゆる脆弱性の排除はできない」 2022/01/12 セキュリティ界隈のみならず、久々にNHKニュースや一般紙にもとりあげられた「Apache Log4j」の脆弱性。Heartbleedやシェルショックにも匹敵する最悪の脆弱性とも言われている。技術視点でみてもまさにそのとおりなのだが、問題の本質はそこだけではない。枯れたシステムに潜む脆弱性はインパクトが大きい傾向がある。それはなぜか? そして、我々はソフトウェアのバグや脆弱性について本当に理解しているのか? 改めて考えてみたい。
記事 セキュリティ総論 もはや必須のゼロトラスト、「EDRとIDaaS」はいかにして連携するのが正解? もはや必須のゼロトラスト、「EDRとIDaaS」はいかにして連携するのが正解? 2021/12/20 ネットワークやセキュリティにおいて、近年ゼロトラストをいかに実現していくかが重要なテーマとなってきた。働き方や働く場所の多様化に伴いオンプレミスからクラウドへの移行が進み、従来型の境界防御という考え方に基づいたセキュリティ対策では十分な対応ができなくなってきたからだ。しかし、ゼロトラストを実現するのは簡単ではない。複数の製品の組み合わせが必要になり、それらの連携がネックになるケースも出てきている。本記事ではゼロトラストの要ともなる、EDRとIDaaSをどう連携していくべきなのかについて解説しよう。
記事 セキュリティ総論 ゼロトラストは「導入後」が本番、改善サイクルを回し続ける方法とは ゼロトラストは「導入後」が本番、改善サイクルを回し続ける方法とは 2021/12/15 近年、従来の境界型防御とは異なるアプローチ「ゼロトラストセキュリティ」が新たなセキュリティ手法として定着しつつある。しかし、ゼロトラストは導入して終わり、というソリューションではない。ゼロトラストセキュリティを実現するためには、導入後の運用も常に改善し続けることが肝心だ。すべての改善はどこから始まるのか。ゼロトラストを適切に運用するために、セキュリティ管理者はどのような観点で何をすべきなのだろうか。
ホワイトペーパー セキュリティ総論 VPNの課題克服で注目集まる「ゼロトラストネットワークアクセス(ZTNA)」を詳解 VPNの課題克服で注目集まる「ゼロトラストネットワークアクセス(ZTNA)」を詳解 2021/12/09 コロナ禍でテレワークへの移行が急速に進み、多くの企業で仮想プライベートネットワーク(VPN)の利用率が上昇した。従業員が業務にパブリッククラウドを利用することが当たり前となった昨今、安全なアクセスを確保するため自宅からVPN経由で会社ネットワークに接続する一方で、急激なVPN利用者の増加はパフォーマンスの低下や、セキュリティの脆弱性を招いている。そこでVPNに代わり、簡素化されたアーキテクチャ、優れたコンテキスト認識、最小権限のポリシー適用を提供するゼロトラストネットワークアクセス(ZTNA)への注目が集まっている。本書は、ZTNAの詳細や検討する際に押さえておくポイントなどを解説する。
ホワイトペーパー セキュリティ総論 クラウド脅威やランサムウェアの増加…… 2021年最新 脅威レポート クラウド脅威やランサムウェアの増加…… 2021年最新 脅威レポート 2021/12/09 2021年、サイバー犯罪者たちは有名企業を標的としたキャンペーンに新たな脅威や戦術を導入した。ランサムウェアを進化させながら、貴重なデータと数百万ドルの身代金を引き出したが、一方で、サイバー犯罪者のアンダーグラウンドフォーラムや、ランサムウェアグループには変化が生じている。最新の本脅威レポートでは、REvil、Ryuk、Babuk、DarkSideなどのランサムウェアやクラウドの脅威に関連するサイバー犯罪者の活動にスポットを当てている。2021年第2四半期に検出されたランサムウェアのうち、73%がREvil/Sodinokibiファミリーに関連するものだった。DarkSideの第2四半期のランサムウェア攻撃は、石油・ガス・化学部門だけでなく、卸売、製造業にも及んだ。特にランサムウェアに最も狙われたセクターは「政府」で、クラウドインシデントの中で最も標的とされたのは金融機関という結果だった。本書では、これらの脅威に関する調査や最新脅威情報をまとめるとともに傾向が分析されている。
記事 セキュリティ総論 ゼロトラストセキュリティをアナリストが解説、メリットや移行方法をわかりやすく ゼロトラストセキュリティをアナリストが解説、メリットや移行方法をわかりやすく 2021/12/03 従業員の勤務形態の1つとしてテレワークが定着してきた。そこで、企業のネットワークセキュリティは、境界防御からゼロトラストの考え方へと移行しつつある。アイ・ティ・アールのコンサルティング・フェローである藤 俊満氏は「ゼロトラストアーキテクチャは、自社の従業員の作業環境を変化させるだけでなく、企業の壁を取り除き、企業間のエコシステムをセキュアに形成する」と予想している。同氏の講演からゼロトラストアーキテクチャによってもたらされる新しい企業システムの姿を考察する。
記事 ワークスタイル・在宅勤務 2022年は「オフィス×テレワーク」のハイブリッドに。効率とセキュリティをどうする? 2022年は「オフィス×テレワーク」のハイブリッドに。効率とセキュリティをどうする? 2021/11/30 新型コロナウイルス感染症(COVID-19)のパンデミックから1年半余りが経過し、さまざまな組織で従業員の働き方は大きく変わった。テレワークをはじめとする働き方の多様化はコロナ後も続くと考えられ、企業は「分散化された業務環境」に対応する柔軟でセキュアなインフラを整備していく必要がある。だが、そこでは今までのやり方を根本的に見直す必要がある。本稿では、ニューノーマルでの働き方を実現するセキュアな環境とは何か、深堀りして考えていく。
記事 ワークスタイル・在宅勤務 今が「脱VPN」のラストチャンス?将来を見据えた、テレワーク環境構築のススメ 今が「脱VPN」のラストチャンス?将来を見据えた、テレワーク環境構築のススメ 2021/11/17 緊急事態宣言が解除されて、これまで実施していたテレワークの縮小を検討する企業も、徐々に増えつつある。しかし、今後のパンデミック対策としても、多様な働き方の実現としても、テレワークを可能にする仕組みを維持し、さらにそれをより洗練させていくことは不可欠だ。その点で、緊急事態宣言が明けた今こそ見直すべきは、多くの企業のテレワークで利用されていた「VPN」である。
記事 ゼロトラスト・クラウドセキュリティ・SASE 社会インフラ支えるJRシステムがたどり着いた、セキュリティ対策“最初の一手”とは? 社会インフラ支えるJRシステムがたどり着いた、セキュリティ対策“最初の一手”とは? 2021/11/04 IT人材や予算には限りがある以上、セキュリティ人材不足に悩まされている企業は多いだろう。いわゆる「1人情シス」も珍しくない。近年増加傾向にあるサプライチェーン攻撃においては、セキュリティ対策の不十分な企業が狙われる。自身の企業は“脆弱性”になっていないと言い切れるだろうか。こうした事態に対応するため、企業がとれる最初の一手は何か。「みどりの窓口」のシステムなどの開発・運用を行っている鉄道情報システム(以下、JRシステム)がたどり着いた答えを聞いた。
ホワイトペーパー セキュリティ総論 EDR購入ガイド:押さえておくべき「最新のEDR」4つの特徴とは EDR購入ガイド:押さえておくべき「最新のEDR」4つの特徴とは 2021/10/25 近年、エンドポイントやデータが拡大したことで、それらを標的としたサイバー攻撃も増え、多くの企業が被害を受けている。従来の防御策では既知の脅威には対応できるが、攻撃手法は常に変化し続けているため、複雑で未知の攻撃手法に対しては不十分だ。そこで、エンドポイント保護対策として、未知の脅威を検知し、即座に対応する「EDR(エンドポイント検知およびレスポンス)」が注目されている。本書は、その中でも、運用の負担を増やさず、セキュリティ専門家を不要とし、高度な脅威を効果的に抑制する、最新のEDRついて4つの特徴を解説する。
ホワイトペーパー セキュリティ総論 サイバー攻撃を100%防ぐ?「インターネットアイソレーション」でゼロトラストを実現 サイバー攻撃を100%防ぐ?「インターネットアイソレーション」でゼロトラストを実現 2021/10/19 サイバー脅威は日々巧妙化を続けており、従来の境界型セキュリティでは防ぐことが困難となってきた。また、企業のDX推進によりクラウド移行やSaaSの採用が進み、ユーザーは直接インターネットへと接続することとなり、より脅威に晒されている状況だ。そこで注目を集める技術が「インターネットアイソレーション」である。エンタープライズネットワークをパブリックWebから分離し、ユーザーはインターネットへとシームレスにアクセスさせることを可能とする。近年セキュリティにおいて普及の広がる「ゼロトラスト」を実現するテクノロジーだ。本書は、メールおよびWebベースの攻撃をインターネットアイソレーションでいかに100%防ぐのか、サイバーセキュリティ業界の変化や、既存テクノロジーの現状と共に説明する。
ホワイトペーパー セキュリティ総論 最大の脅威は「ユーザー自身」…Webベースの脅威を完全に防御するには? 最大の脅威は「ユーザー自身」…Webベースの脅威を完全に防御するには? 2021/10/19 現在のエンタープライズセキュリティにおける最大の脅威はユーザー自身である。フィッシングなどの手口だけでなく、一見安全そうなWebサイトでも悪意のあるコードが組み込まれているケースもあり、企業を取り巻くリスクは多様化している。これらの中から安全なコンテンツと悪意のあるコンテンツを見極めることはセキュリティの専門家であっても困難だ。しかし、安全性を確保するためにユーザーのインターネットへのアクセスを制限することは利便性に欠ける。本書は、「アイソレーション」を活用してWebベースの脅威を完全に防御する「セキュアクラウドトランスフォーメーション」について説明する。
ホワイトペーパー セキュリティ総論 実は脆弱なWebブラウザ、不審なアクティブコンテンツから守る「分離ブラウザ」とは 実は脆弱なWebブラウザ、不審なアクティブコンテンツから守る「分離ブラウザ」とは 2021/10/19 Webブラウザはビジネスにおいて最も重要なアプリケーションの1つだが、攻撃に対して最も脆弱でもあり、マルウェアやデータの流出、企業ネットワークの侵害など、さまざまな脅威に晒されている。ブラウザの高機能化に伴い、攻撃者が悪用できる脆弱性も無制限に増え、FlashやJavaScriptなどのアクティブコンテンツも防御回避に利用されているのが現状だ。こうしたエンドポイントでのアクティブコンテンツ実行に起因するセキュリティ上の課題を解決するテクノロジーが「リモートブラウザーアイソレーション」だ。分離ブラウザという概念を中核に、エンドポイントを不審なアクティブコンテンツから防御する。本書は、リモートブラウザーアイソレーションの実用化に向けた5つの要件とそれを満たす方法について説明する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 「Microsoft Teams」を狙う脅威トップ10、最適な対処法を解説 「Microsoft Teams」を狙う脅威トップ10、最適な対処法を解説 2021/10/18 テレワークが急速に普及した2020年、リモートワークでの従業員の生産性向上を支援するツールとして、多くの企業が導入したのが「Microsoft Teams」だ。マイクロソフトが総力を注いで多くの機能を搭載したTeamsには、新しい働き方の中核を担う存在になりつつある。その一方で、様々な機能オプションが弱点になり、攻撃者の侵入経路やデータの流出経路となる可能性も高まる。Teamsを狙うサイバー攻撃にどう対処していくべきか。以下の資料では、Teamsの機能を悪用して不正侵入やデータ漏えいにつながる主要な脅威10項目を詳しく解説し、それぞれの最適な解決策を提案する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 多種多様なデバイス混在環境のセキュリティ対策「クラウド型Webゲートウェイ」とは? 多種多様なデバイス混在環境のセキュリティ対策「クラウド型Webゲートウェイ」とは? 2021/10/13 現在、企業や自治体、学校等で活用されているデバイスは多岐にわたっている。Windowsデバイス、iOS/Android搭載のスマートフォンやタブレットはもちろん、学校現場ではChromebookの活用も進んでいる。これだけ多種多様なデバイスが混在していると、機種ごとにセキュリティ対策を行ったり、各デバイスにセキュリティ対策ソフトをインストールしたりするだけでは、もはや限界がある。そこで本資料が提案するのが「クラウド型セキュアWebゲートウェイサービス:InterSafe GatewayConnection」だ。これは、すべてのデバイスのWeb通信をクラウド上のゲートウェイを通すことで、脅威の検知・防御・デバイス管理を実現する仕組みだ。多様なデバイスが使われている環境で、サイバー攻撃や情報漏えいの不安を感じているなら、ぜひ目を通してもらいたい。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE テレワーク時代に必須となるクラウド型セキュリティ対策、求められる機能と選び方 テレワーク時代に必須となるクラウド型セキュリティ対策、求められる機能と選び方 2021/10/13 テレワークの導入が進み、多種多様なデバイスを使って自宅やオフィスで業務をするのが当たり前になった。そこで必要になったのが、クラウドを活用した新しいセキュリティ対策だ。従来のように、ファイアウォールで社内の情報資産を守れなくなった結果、クラウドを活用した新たな対策が求められようになったのである。ただし、新しい仕組みだけに、必要な機能を見極めるのは難しい。そこで本資料では、HTTPS(暗号化)通信に対応したWebフィルタリング、侵入を即座に検知するリアルタイム解析など、この仕組みに必須と考えられる機能を解説する。ぜひ本資料で、新しいワークスタイルを支える新しいセキュリティ対策の基本を確認したい。
ホワイトペーパー 流通・小売業界 eコマース拡大で急増のサイバー攻撃、「手法別」最新動向と小売業が備えるべき対応策 eコマース拡大で急増のサイバー攻撃、「手法別」最新動向と小売業が備えるべき対応策 2021/10/12 新型コロナウイルス感染症の影響を受け、2020年は多くの消費者が大小さまざまなオンライン小売業者のeコマースを利用するようになった。eコマース事業者は売上高が増加する一方で、それを狙ったサイバー攻撃の量も急増している。その脅威の増加率は、2019年のブラックフライデーとサイバーマンデーのピーク期を超えているという。eコマース事業が直面するサイバー脅威の増大にどう対応すべきか。以下の資料では、攻撃手法別の最新動向を踏まえ、小売業者に今後求められる対応策を検証する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 1200人調査で判明、最も警戒すべきサイバー脅威と関連攻撃への最適な統合防御策 1200人調査で判明、最も警戒すべきサイバー脅威と関連攻撃への最適な統合防御策 2021/10/12 多種多様なサイバー攻撃が日々繰り返される中、特に警戒すべきセキュリティの脅威とは? IT/セキュリティ部門の上長、担当者 1200人を対象にしたグローバル調査によると、マルウェアやフィッシング攻撃をわずかな差で抑えて、2年連続でマルウェアが最も重大な課題として挙げられた。それらに加えて、Webに関連するさまざまな攻撃がIT/セキュリティ運用現場の悩みの種となっているという。異なるベクトルを持つ攻撃からどうやって組織を守っていけるのか。サイバー脅威のタイプ別の相関的な関心度を踏まえ、アプリケーション/データの観点で、より統合的なセキュリティ対策を実践するためのヒントを紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE セブン&アイグループが実践、「150以上のサイト」を守るWebセキュリティの全貌 セブン&アイグループが実践、「150以上のサイト」を守るWebセキュリティの全貌 2021/10/12 インターネット口座の不正送金、顧客情報の漏えい、Web改ざんなど、WebサイトやWebサービスを狙ったサイバー犯罪が後を絶たない。インターネット取引に関わる企業は、その規模に関わらず、常に攻撃に備える必要がある。セブン&アイグループが運用するおよそ150のWebサイトを実例として、最新のサイバー攻撃とその対処法について考えてみたい。
記事 メールセキュリティ 「メール詐欺」年間被害額は190億円、今すぐ対処すべき社内の要注意人物「3タイプ」 「メール詐欺」年間被害額は190億円、今すぐ対処すべき社内の要注意人物「3タイプ」 2021/10/08 標的型サイバー攻撃の最大の攻撃経路となっている「メール」。かつては無差別、大量にばらまくスパムメールが主流であり、受信者が簡単に見抜くことができたが、現在は関係者になりすますなど、巧妙化・悪質化している。このような詐欺メールから会社を守るには、受信者に任せるのではなく、組織的な防衛が必要だ。
記事 メールセキュリティ ランサムウェアとは何か?手口・対策・事例、気になるポイントをまとめて解説 ランサムウェアとは何か?手口・対策・事例、気になるポイントをまとめて解説 2021/09/09 悪意あるソフトウェアであるマルウェアの中でも、特に被害が大きくなりがちである「ランサムウェア」。その攻撃は年々巧妙化してきており、被害件数・被害額ともに増加傾向にあります。近年はニュースでもその名前をよく聞くようになったのではないでしょうか。では、その手口はどのようなものか、どんな対策が必要か、理解できていますか?この記事では、個人・企業を問わず気を付けなければならないランサムウェアについて、最低源押さえておきたい基礎知識を網羅的に説明します。
記事 ファイアウォール・IDS・IPS 「うちからは漏えいしてないのに…」顧客のID/Pass使い回しで会員制サイトが陥る危機 「うちからは漏えいしてないのに…」顧客のID/Pass使い回しで会員制サイトが陥る危機 2021/08/27 Eコマースなど多くの会員を抱えているWebサイトを運営している企業にとって、不正アクセス・不正ログインは頭の痛い問題だ。特に漏えいしたアカウントリストを使って不正ログインを試みる攻撃は、対策が難しい。万が一ログインが成功すると、情報漏えいなどの重大事故につながる可能性が高く、レピュテーションも著しく傷つく。ここでは、こうした漏えいアカウントによる不正ログインに対して、企業がとりうる対策を整理する。
記事 ゼロトラスト・クラウドセキュリティ・SASE DevSecOpsを阻む壁、“追いつけていない”セキュリティ対応をどうする? DevSecOpsを阻む壁、“追いつけていない”セキュリティ対応をどうする? 2021/06/25 変化の激しい現代、Webアプリケーション開発において、スピードが非常に重視されていることは言うまでもないことだろう。「アジャイル」「DevOps」などの手法も浸透してきているが、一方で不安が残るのがセキュリティ対応だ。実は、Webアプリケーションに迫る攻撃への対策とDevOpsとを両立させることは非常に困難なのである。
ホワイトペーパー セキュリティ総論 劇的なテイクダウンまで世界中で猛威を振るったマルウェア「Emotet」、技術的解析から今後の脅威の傾向と対策を学ぶ 劇的なテイクダウンまで世界中で猛威を振るったマルウェア「Emotet」、技術的解析から今後の脅威の傾向と対策を学ぶ 2021/05/10 2014年頃から確認されているマルウェア「Emotet」(エモテット)。2021年1月のテイクダウンにより、その深刻な脅威は過去のものとなった。しかし、その特徴は実在する人物からのメール内容を流用することで悪意のある添付ファイル(Office文書ファイル)を開かせ、感染させるなど、今後の攻撃でも使われる可能性が高いものだ。本書は、HP Sure Click Enterpriseのアプリケーション隔離により、世界中のユーザーから感染すること無しに入手した実際の検体を基に、感染ライフサイクルやバイナリ分析などの技術的解析を行ったレポートだ。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ 2021/04/27 SIEM(Security Information and Event Management)は、セキュリティ情報の分析・収集とイベント管理を行う約15年の歴史を持つソリューションである。一方、EDR(Endpoint Detection and Response)は、エンドポイントでの怪しい動きを監視・検知する新しいソリューションである。いずれも、セキュリティに関連する情報を監視・収集することは共通している。このため、最近は「SIEMとEDRではどちらが優れているか」といった議論も散見されるようだ。しかし、こうした議論にあまり意味はない。両者は、もともと相互補完的な関係にあり、二者択一で選ぶべきものではないからだ。本資料では、「ITセキュリティ=SIEM」「サイバーセキュリティ=EDR」という観点から、SIEMとEDRの違いについて分かりやすく解説する。両者の違いを体系的に理解するには、最良の資料となっている。
記事 セキュリティ総論 パスワード流出による「なりすまし」が増加、リモートワークに必要な意識改革と有効策とは? パスワード流出による「なりすまし」が増加、リモートワークに必要な意識改革と有効策とは? 2021/04/26 新型コロナウイルス対策としてテレワークが広がる中、2020年7月上旬に通信会社社員のBYOD端末から社内サーバーに対して正当なアカウントとパスワードを使った侵入が明らかになった。8月下旬には、大規模なVPNのパスワード漏えい事件が大きく取り上げられた。これらは第三者が社内ネットワークに自由に侵入できたことを意味する深刻な事態だ。こうした事件・事故は今後も続くだろう。もはや、こうした事態に対処するには、発想の大転換が求められる。それは「IDとパスワードは漏れている」という前提に立つことだ。この前提に立ったとき、考えられるセキュリティー対策は何か。その具体的な姿を考えたい。
記事 ワークスタイル・在宅勤務 【実例で学ぶ】「ゼロトラストなテレワーク」を実現する極めてシンプルな方法 【実例で学ぶ】「ゼロトラストなテレワーク」を実現する極めてシンプルな方法 2021/04/19 テレワークの普及によって、自宅など外部から社内の業務システムやクラウド、SaaSに接続する機会が爆発的に増加している。そこで注目されているのが、従来の社内環境だけを守るような境界線型防御ではなく、すべてのトラフィックを信用せずにチェックして情報資産を守る「ゼロトラスト」というセキュリティモデルだ。この概念を整理しながら、既存のサービスを活用して理想的なテレワーク環境を導入する方法を解説する。
