ホワイトペーパー セキュリティ総論 新型コロナがセキュリティに及ぼした影響とニューノーマルに向けた展望 新型コロナがセキュリティに及ぼした影響とニューノーマルに向けた展望 2021/04/09 新型コロナウイルスのパンデミックによって、テレワークや外出制限などによってインターネットのトラフィックは急増し、多くの組織でリモートアクセスと可用性対策が進んだ。一方、コロナ禍を悪用したフィッシング詐欺やリモートアクセスの弱点を突いたサイバー攻撃が登場し、猛威をふるった。本書は2019年10月から2020年10月におけるインターネットセキュリティの現状をレビューした報告書だ。金融サービス業界に対する乗っ取り攻撃が2020年9月以降も自動化技術を用いて急増している状況や、アカウントの乗っ取りを中心とした動画メディア業界に対するCredential Stuffing(パスワードリスト攻撃)の状況など、ニューノーマルに向けたセキュリティの現状と今後の展望を紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 被害事例から理解するサイバー攻撃最新トレンド、押さえておきたい「最低ライン」は? 被害事例から理解するサイバー攻撃最新トレンド、押さえておきたい「最低ライン」は? 2021/04/09 新型コロナウイルスの影響もあり、私たちの日々の生活や経済活動はインターネットにより強く依存することになった。一方でサイバー攻撃も大幅に増加し、多くの企業がWebサイトやWebアプリケーションにおけるセキュリティ対策に苦慮している。特に犯罪者が狙うのは、ユーザーIDやパスワードなどの個人情報だ。情報流出を防ぐため、セキュリティ担当者はどうすればいいのか。サイバー攻撃の最新動向や特徴を踏まえ、これだけは押さえておきたいセキュリティ対策のポイントを解説する。
ホワイトペーパー セキュリティ総論 【事例】東芝がプロアクティブなサイバーセキュリティにSOARを選んだ理由とは 【事例】東芝がプロアクティブなサイバーセキュリティにSOARを選んだ理由とは 2021/04/05 製造業として長年培ってきたフィジカルな技術と、サイバー技術を融合し、サイバー・フィジカル・システム(CPS)を駆使したインフラサービススカンパニーへと変革を遂げる東芝。同社は、デジタルの信頼を担保するサイバーセキュリティを、脅威や対象が拡大する中でよりプロアクティブ(事前対策的)に行うために、「リスクベース」「ゼロトラスト」を柱とするセキュリティポリシーを確立することが急務だった。そこで注目したのが「SOAR」(Security Orchestration, Automation and Response)だ。本書は、セキュリティオペレーションの自動化、効率化を実現するSOAR選定・導入の経緯や、製品セキュリティ(脆弱性)管理にSOARを活用し、効率化を実現したメリットなどを紹介する。
ホワイトペーパー セキュリティ総論 【事例】福岡大学、CASBにより学内ネットワークのクラウド利用可視化・制限を実現 【事例】福岡大学、CASBにより学内ネットワークのクラウド利用可視化・制限を実現 2021/04/05 1934年創立、西日本では最大規模の私立総合大学の福岡大学。学内ネットワークは、漏えいしてはならない情報を大学の管理下にある「区画内」に保存するよう運用指針を定めているが、クラウド利用が拡大し、区画外のクラウドサービス利用が増えることで、いつ、どのクラウドサービスを、どの程度(アップロード、ダウンロードのデータ量)使っているか可視化に課題を抱えていた。そこで、クラウドサービス利用状況の把握や制限に有効な「CASB」(Cloud Access Security Broker)に着目、導入を進めた。本書は、同大学のCASBソリューション導入の経緯や、必要な情報をダッシュボードで可視化することで、情報漏えい防止に大きく役立つ運用体制を確立したメリットについて紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE DX時代のネットワークセキュリティを“クラウド前提”で設計する「SASE」とは? DX時代のネットワークセキュリティを“クラウド前提”で設計する「SASE」とは? 2021/04/05 DXを推進する企業にとって、クラウドの活用は不可欠なものとなっている。企業のネットワークで発生するトラフィックの80%以上がインターネットを経由するといわれる中で、セキュリティをクラウドを前提に設計し、統合、集中化されたセキュリティ機能やネットワーク機能をクラウド型で提供する「SASE」(Secure Access Service Edge)などのテクノロジーに注目が集まる。本書は、SASEの実装を容易にし、クラウド環境を安全に利用するための「次世代セキュア Web ゲートウェイ プラットフォーム」についてのデータシートだ。DXを推進するために、クラウドへのアクセスを前提としたセキュアなネットワークを整備したい企業にとって有用な情報となるだろう。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 公共機関セキュリティ強化事例:なぜ「検知」よりも「隔離」を重視したのか? 公共機関セキュリティ強化事例:なぜ「検知」よりも「隔離」を重視したのか? 2021/04/02 行政手続きのオンライン化が進む自治体では、より多くの機密情報を保護する対策が急務の課題といえる。ドイツのボン市も広範な自治体の業務のために、何百ものアプリケーションやツール、専門的なプロセスを運用し、データの保護と業務継続性の向上を目指した。その際、Webブラウザの脆弱性を重視するクライアントセキュリティ型の対策を進めていたが、電子メール対策が不十分であることに気づいて再検討。マイクロ仮想化をベースとするセキュリティ対策によって、マルウェアなど未知の脅威からの保護体制も強化したという。本資料では、同市の取り組みを詳細に紹介するので、公共機関のセキュリティ対策の参考としてほしい。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 事例:通信プロバイダーが「セキュリティ」「利便性」を追求して選んだ最適解とは? 事例:通信プロバイダーが「セキュリティ」「利便性」を追求して選んだ最適解とは? 2021/04/02 2004年から、これまでに10万以上のクライアントに対して安全なインターネットアクセス環境を提供してきたDataport。同社では、アクセスポイント数の制限、アップロードやダウンロード、データ転送中の使いにくさ、Webアクセス時のパフォーマンスなどの観点でさらなるサービスの改善が求められていた。さらなるセキュリティ、より多くの利便性の両立を追求した結果、快適なアクセス環境を保ちつつ、最高レベルのセキュリティ対策の両立を実現した。本資料では、同社が選んだ改善策の詳細を紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 保険会社事例:最高レベルのエンドポイント対策を約1500台に実装できた秘訣 保険会社事例:最高レベルのエンドポイント対策を約1500台に実装できた秘訣 2021/04/02 スイスを代表する保険会社のVisanaグループは、約82万7000人の個人や3万以上の法人企業を抱えている。同社は近年、広範なサイバー脅威やゼロデイ攻撃、標的型攻撃の増加を受け、セキュリティ対策のレベルアップを検討。エンドデバイスのセキュリティ対策では「高度なセキュリティ」と「従業員の利便性」の両立を模索した結果、5カ月間のロールアウトなどを経て、約1500台のデバイスに対して最高レベルのエンドポイント対策を実現した。以下の資料では、同社の取り組みを紹介。包括的なセキュリティ対策を可能にした仕組みを解き明かす。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 年間35~40%のコスト削減も? リモートワークでは「Webセキュリティ対策」を見直せ 年間35~40%のコスト削減も? リモートワークでは「Webセキュリティ対策」を見直せ 2021/03/29 クラウドのビジネス利用が当たり前になった今、会社のネットワークで発生するトラフィックの80%以上がインターネットを経由しているという。従来のWebアーキテクチャでは、そのトラフィックを中継するオンプレミスのWebゲートウェイのコストが増大するという課題があった。昨今ではリモートワークの普及で、ネットワークの遅延が従業員の生産性低下を招くことも指摘されている。本資料では、巧妙化するWebセキュリティの脅威対策の高度化と、リモートワークでも安全かつ便利にクラウドを利用できる環境を整備するための最善策を紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【調査】世界325社のリーダーに聞く「クラウドセキュリティの課題」 【調査】世界325社のリーダーに聞く「クラウドセキュリティの課題」 2021/03/29 多くの企業でクラウドの採用が急増している。クラウドはビジネスに柔軟性を与えてくれるが、一方で深刻なセキュリティ問題も生じている。特にこの問題を難しくしているのが、「クラウドセキュリティの責任共有」のあいまいさだ。クラウドを利用すればすべてのセキュリティ問題をベンダー側に丸投げできるわけではなく、IaaS、PaaS、SaaSなどの利用形態に応じてユーザー企業側にも責任が生じる。これらの課題解決に必要なこととは何か? 本資料は、クラウドセキュリティに関するセキュリティ専門家やクラウド採用企業への調査結果をまとめたものだ。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 「Microsoft Teams」を狙う脅威トップ10、最適な対処法を解説 「Microsoft Teams」を狙う脅威トップ10、最適な対処法を解説 2021/03/29 テレワークが急速に普及した2020年、リモートワークでの従業員の生産性向上を支援するツールとして、多くの企業が導入したのが「Microsoft Teams」だ。マイクロソフトが総力を注いで多くの機能を搭載したTeamsには、新しい働き方の中核を担う存在になりつつある。その一方で、様々な機能オプションが弱点になり、攻撃者の侵入経路やデータの流出経路となる可能性も高まる。Teamsを狙うサイバー攻撃にどう対処していくべきか。以下の資料では、Teamsの機能を悪用して不正侵入やデータ漏えいにつながる主要な脅威10項目を詳しく解説し、それぞれの最適な解決策を提案する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 2021年、セキュリティの「根本的な見直し」が不可欠なワケ。検討すべき2つの視点 2021年、セキュリティの「根本的な見直し」が不可欠なワケ。検討すべき2つの視点 2021/01/22 新型コロナウイルスによって社会は大きく混乱している。この混乱を好機と捉え、攻勢をかけているのがサイバー空間の攻撃者だ。人々の不安、AIを初めとする最新テクノロジー、さらに社会の混乱を組み合わせ、利用して、さまざまな攻撃をしかけている。それに対して、残念ながら日本企業は後手に回っているのが現実だ。先の見えない2021年に求められる、セキュリティ対策の再構築について解説する。
記事 セキュリティ総論 コロナ禍に急増した「検知をすり抜けるマルウェア」、防御力を高める2つのポイントとは? コロナ禍に急増した「検知をすり抜けるマルウェア」、防御力を高める2つのポイントとは? 2021/01/07 コロナ禍によって事業継続の観点からテレワークをはじめとする働き方の多様化が進んでいる。しかし、体制整備を急いだ企業も多く、あらためてセキュリティ対策を見直す時期に差しかかっている。従業員の働く場所が多様化する中で、従来の境界防御のセキュリティが通用しなくなっている。テレワークに用いるエンドポイント端末のセキュリティをどのように強化すべきか。サイバーリスクの最新動向と併せて、そのポイントを紹介する。
記事 IT運用管理全般 担当者が離職する前に手を打つべき、セキュリティ運用の「3大課題」 担当者が離職する前に手を打つべき、セキュリティ運用の「3大課題」 2020/12/22 増大し続けるセキュリティ脅威への対策としてSOC(Security Operation Center)を創設、オペレーションを行う企業が増えてきた。しかし、セキュリティ担当者は毎日大量のアラートチェックに追われ、結果として、重大な脅威を見逃したり、対処が後手に回ったりといった重大なリスクを抱えている。セキュリティ運用にまつわる3つの課題を解説した上で、その解決策を探る。
記事 セキュリティ総論 ゼロトラストとは何か? 新セキュリティ対策へ移行するための第一歩と成功の秘訣 ゼロトラストとは何か? 新セキュリティ対策へ移行するための第一歩と成功の秘訣 2020/12/14 業務システムのクラウドシフトやテレワークの急速な普及によって、ネットワークセキュリティの維持が従来の手法では困難になっている。そこで注目されてきたのが「ゼロトラストネットワーク」だ。「通信相手を信頼せずに攻撃されることを前提とする」というコンセプトの下、新たなセキュリティ対策として採用を検討する企業が増えている。ゼロトラストネットワークのメリット/デメリット、具体的な移行手順や失敗しない方法などをアイ・ティ・アール(ITR)のコンサルティング・フェローの藤 俊満氏が解説した。
ホワイトペーパー セキュリティ総論 ゼロトラスト時代のセキュリティ「SDP」、堅牢なセキュアアクセスを実現する方法とは ゼロトラスト時代のセキュリティ「SDP」、堅牢なセキュアアクセスを実現する方法とは 2020/12/11 クラウドをはじめ、アクセス先やデータ保管先が多様化する昨今、VPNとファイアウォールを利用した従来のセキュリティモデル(トラストモデル)の課題が浮き彫りになってきた。こうした中、注目を集めているのが、すべてのトラフィックを信頼しないことを前提にした「ゼロトラスト」という考え方だ。ただし、これをどう対策につなげるべきか、頭を悩ませる担当者も多い。そこで本書では、ゼロトラスト時代の新しいフレームワーク「SDP(Software Defined Perimeter)」について解説する。新たな「境界」の考え方、セキュアな認証・接続、既存ネットワークに適用しやすい柔軟性、サイバー攻撃への強い耐性を備えた特徴、またそれを実現できるソリューションについて、図を交えてわかりやすく説明する。
ホワイトペーパー セキュリティ総論 強力なエンドポイント保護とEDRの統合で「脅威ハンティング」を実現する方法 強力なエンドポイント保護とEDRの統合で「脅威ハンティング」を実現する方法 2020/12/11 近年、セキュリティ対策において、「ゼロトラスト」の観点からEDR (Endpoint Detection and Response)による脅威の検出が重要視されるようになってきた。だが、サイバー攻撃数の増加に伴い、大量のアラートや誤検知などが発生し、それらの対応でアナリストの人的リソースが費やされていることも珍しくない。本資料では強力なエンドポイント保護とEDR機能を単一のソリューションに統合することで、アナリストのリソース消費を抑えるソリューションについて紹介する。「質問に対する確認や回答の提供」、「リモートで正確に対応」というアナリストを支援する2つの主要機能をはじめ、さまざまな特長について説明しているので、ぜひ一読してほしい。
ホワイトペーパー セキュリティ総論 テレワークなどでのセキュリティ対策、ネットアクセスをセキュアに一元管理する方法 テレワークなどでのセキュリティ対策、ネットアクセスをセキュアに一元管理する方法 2020/12/11 働き方改革への対応や新型コロナの影響もあり、セキュリティ面での課題が生じている。具体的には、多くの企業では、外部ネットワークへのアクセス保護対策としてVPNを利用しているが、本社への接続数増加により帯域負荷が増大していることや、また、管理外のクラウドサービス利用機会の増加によるリスクの高まりなどが挙げられる。本資料では、本社を経由せずにセキュアなWebアクセスを実現し、帯域負荷を軽減させ、セキュリティポリシーを均一化できる方法を紹介する。
記事 セキュリティ総論 VPNにひそむ「5つのリスク」、セキュリティの穴は思わぬところに…… VPNにひそむ「5つのリスク」、セキュリティの穴は思わぬところに…… 2020/12/11 現在、リモートワークで主流となっている社内リソースへのアクセス手段は、社員の自宅からVPN回線でアクセスするというものである。しかし、このVPN接続には、セキュリティやパフォーマンスの点で看過できない5つの課題がある。本稿ではその課題を1つひとつ掘り下げた上で、解決策を提示する。
記事 セキュリティ総論 パスワード流出による「なりすまし」が増加、リモートワークに必要な意識改革と有効策とは? パスワード流出による「なりすまし」が増加、リモートワークに必要な意識改革と有効策とは? 2020/12/11 新型コロナウイルス対策としてテレワークが広がる中、2020年7月上旬に通信会社社員のBYOD端末から社内サーバーに対して正当なアカウントとパスワードを使った侵入が明らかになった。8月下旬には、大規模なVPNのパスワード漏えい事件が大きく取り上げられた。これらは第三者が社内ネットワークに自由に侵入できたことを意味する深刻な事態だ。こうした事件・事故は今後も続くだろう。もはや、こうした事態に対処するには、発想の大転換が求められる。それは「IDとパスワードは漏れている」という前提に立つことだ。この前提に立ったとき、考えられるセキュリティー対策は何か。その具体的な姿を考えたい。
記事 バックアップ・レプリケーション セキュリティ専門家が徹底討論、ランサムウェア対策に効く、効果的な「2つのアプローチ」とは? セキュリティ専門家が徹底討論、ランサムウェア対策に効く、効果的な「2つのアプローチ」とは? 2020/11/24 コロナ禍に乗じたサイバー攻撃が増えている。特に、ランサムウェアの被害は深刻だ。重要なデータを暗号化されて人質にとられることは、企業にとって悪夢そのものだろう。では、ランサムウェアへの対策は、一般的なセキュリティ対策とは何が違うのだろうか。2020年10月に開催されたWebinarでは、NICT サイバーセキュリティ研究所 井上大介氏ら専門家が、ランサムウェア対策に必要な条件を議論した。
記事 ゼロトラスト・クラウドセキュリティ・SASE ウィズコロナ時代の「生命線」、Webサービス/サイトを脅威から守る秘策とは ウィズコロナ時代の「生命線」、Webサービス/サイトを脅威から守る秘策とは 2020/10/09 新型コロナウイルスの影響を受けて、さまざまな経済活動がオンラインでWebを主軸に展開されるようになっている。それに伴い、WebサイトやWebサービスへの不正アクセスやDDoS攻撃のような脅威もまた増加してきた。いまや多くの企業にとってビジネスの生命線とも言えるWebがダウンすれば、事業への影響は計り知れない。なるべく手間やコストをかけず、かつしっかり保護する方法を検討したい。
記事 セキュリティ総論 未知のセキュリティ脅威へのシンプルな答え、「人による判断をやめてみよう」 未知のセキュリティ脅威へのシンプルな答え、「人による判断をやめてみよう」 2020/09/28 巧妙化するサイバー攻撃、複雑化するネットワーク環境の影響を受け、セキュリティ対策の難度は増すばかりだ。その根底には、既存のセキュリティ対策が既知の脅威への事前対策を柱に据えていたことがある。未知の脅威が猛威を振るう中、このシグネチャベースの手法では効果的な対応はもはや現実的ではない。その打開に向け、革新的なセキュリティのアプローチが今、にわかに注目を集めている。
記事 セキュリティ総論 インシデントの8割は「基本対策で防げる」、数字からわかるセキュリティの真実 インシデントの8割は「基本対策で防げる」、数字からわかるセキュリティの真実 2020/09/17 リモートワーク環境を狙ったサイバー攻撃が出現するなど、セキュリティ脅威は日々形を変えて企業に襲いかかっている。こうした脅威を処理するには、識別・防御・検知・対応・復旧いずれのフェーズでも、ポイントを押さえた最善の対策を行っておく必要がある。しかし現実は、その勘所がわからず、インシデントへの対策が不十分になってしまっているケースが多い。具体的な数字を基に、現代のセキュリティの勘所を押さえていこう。
記事 セキュリティ総論 【事例】ランサムウェア感染で対策強化、霧島酒造が選んだ“エンドポイント防御”とは 【事例】ランサムウェア感染で対策強化、霧島酒造が選んだ“エンドポイント防御”とは 2020/07/22 サイバー攻撃は増加傾向にあり、標的型攻撃、ランサムウェアなど手口も巧妙化している。創業100年を超える老舗酒造メーカーである霧島酒造は、自社のランサムウェア感染を契機に、これまでのエンドポイント対策を見直した。従来のゲートウェイにおける防御では、どうしても攻撃者の「後追い」になってしまい、また、担当者の運用負荷も高まるばかりだったからだ。高度化するサイバー攻撃から守るために霧島酒造が採用したエンドポイント対策とは。
記事 セキュリティ総論 Web会議からマルウェア感染!?テレワーク時代のサイバー攻撃最新動向 Web会議からマルウェア感染!?テレワーク時代のサイバー攻撃最新動向 2020/07/15 多様な働き方による業務効率化や、新型コロナウイルスの感染拡大を食い止める策として、テレワーク利用が急拡大している。そうした中、テレワーク環境にハッカーも目を付けた。あの手この手を弄(ろう)する相手に立ち向かうには、事前対策が大切だ。横浜国立大学 大学院 環境情報研究院および先端科学高等研究院 准教授の吉岡克成氏が、テレワークにおいて想定されるサイバー攻撃とその現況を説明するとともに、被害回避に向けて採るべき対策について解説した。
記事 セキュリティ総論 「ニューノーマル」への準備とは? リモートで“手抜きなし”セキュリティーを実践する方法 「ニューノーマル」への準備とは? リモートで“手抜きなし”セキュリティーを実践する方法 2020/06/16 新型コロナウイルス対策として、リモートワークが急増している。その結果、セキュリティーの観点では、さまざま“きしみ”が生じているのは事実だ。ただし、こうした緊急事態下でも実行できる、もしくは実行すべきセキュリティー対策はある。日本アイ・ビー・エムのセキュリティー専門家が、いま求められるセキュリティー対策と、ニューノーマル(緩和後に訪れる新しい日常)に向けて考えるべき対策を分かりやすく解説した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】不確実性の高い時代に考える、ゼロトラストのセキュリティ対策 【特集】不確実性の高い時代に考える、ゼロトラストのセキュリティ対策 2020/06/10
記事 セキュリティ総論 サプライチェーンの敵は“リアルなウイルス”だけじゃない、今の対策は十分か? サプライチェーンの敵は“リアルなウイルス”だけじゃない、今の対策は十分か? 2020/05/13 サプライチェーンの脆弱(ぜいじゃく)な部分を突いて攻撃をしかける「サプライチェーン攻撃」の脅威が続いている。対策はチェーンに連なる各社のセキュリティレベルを上げることだが、現実には、各社のセキュリティレベルを正確に把握することさえ困難なケースが多い。ところがここにきて、企業のセキュリティレベルを客観的に把握できる仕組みが登場しつつある。その仕組みと活用方法を整理する。
記事 セキュリティ総論 フィッシングサイトの最新動向を解説、HTTPSやEV SSLは「何も保証しない」現実 フィッシングサイトの最新動向を解説、HTTPSやEV SSLは「何も保証しない」現実 2020/04/03 JPCERT/CCが3月19日に、「JPCERT/CCに報告されたフィッシングサイトの傾向」というブログエントリーを公開している。同センターに寄せられたフィッシングサイト報告や届出についての傾向をまとめたものだが、フィッシングサイトのテイクダウン(閉鎖)日数に関する経年推移のグラフがある。それによると、近年フィッシングサイトの報告を受けてからテイクダウンにかかる日数が伸びる傾向にあるという。これはどういうことだろうか?
