記事 ゼロトラスト・クラウドセキュリティ・SASE セブン&アイグループが実践、「150以上のサイト」を守るWebセキュリティの全貌 セブン&アイグループが実践、「150以上のサイト」を守るWebセキュリティの全貌 2021/10/12 インターネット口座の不正送金、顧客情報の漏えい、Web改ざんなど、WebサイトやWebサービスを狙ったサイバー犯罪が後を絶たない。インターネット取引に関わる企業は、その規模に関わらず、常に攻撃に備える必要がある。セブン&アイグループが運用するおよそ150のWebサイトを実例として、最新のサイバー攻撃とその対処法について考えてみたい。
ホワイトペーパー セキュリティ総論 テレワークでPC紛失、もう諦めるしかない?盗難・紛失への情報漏えい対策 テレワークでPC紛失、もう諦めるしかない?盗難・紛失への情報漏えい対策 2021/09/06 新型コロナウイルス感染症拡大防止対策の観点から、リモートワークを導入した企業も少なくないだろう。しかし、急な導入を迫られたため、さまざまな課題が顕在化しているようだ。その中のひとつが「PCを社外に持ち出す際の情報漏えい対策」である。とあるアンケート調査では、リモートワークを継続的に実施している企業で注力している項目の中にも「PCの社外持ち出し対策」が挙げられている。ではどのような対策を講じているのか。現在、企業が抱えるPCセキュリティの課題とは何か。本資料を読めばわかるはずだ。
ホワイトペーパー セキュリティ総論 PCを「起動できなくする」攻撃、急増するBIOS攻撃の本当の恐ろしさ PCを「起動できなくする」攻撃、急増するBIOS攻撃の本当の恐ろしさ 2021/09/06 企業を狙ったサイバー攻撃の手口は日進月歩で進化している。しかし、中小企業の経営者の中には「狙われるのは大企業だけ。自社は関係ない」と考えている人もいるようだ。そんな考えはいますぐ捨ててほしい。現在は、PCを起動不能にする攻撃が急増しているのだ。大規模企業であれば、専任のIT部門が対処するだろう。しかし、セキュリティ人材がいない中小企業で社員全員のPCが起動不能になったらどうなるだろうか。本資料ではPCを「起動できなくする」サイバー攻撃の手口と、その対処法について詳説している。「ウチは盗取されるような情報資産がないから大丈夫」と高を括っている経営者ほど、読んでほしい資料だ。
ホワイトペーパー セキュリティ総論 全社員規模でテレワークを導入するための課題「情報漏えい対策」のポイント 全社員規模でテレワークを導入するための課題「情報漏えい対策」のポイント 2021/09/06 テレワークが普及すると同時に、サイバーセキュリティの課題も見えてきた。中でも喫緊の課題は、ネットワークやセキュリティの在り方、デバイスの使い方などポリシーやルールの早急な見直しへの対応だ。外部ネットワークやクラウドサービスの利用が前提のテレワークでは、これまでのセキュリティ対策や運用ポリシーでは通用しないことも多く、「ゼロトラスト」の考え方が求められている。本資料ではテレワーク時代に強化すべきセキュリティポイントとその内容を解説している。
記事 ファイアウォール・IDS・IPS 「うちからは漏えいしてないのに…」顧客のID/Pass使い回しで会員制サイトが陥る危機 「うちからは漏えいしてないのに…」顧客のID/Pass使い回しで会員制サイトが陥る危機 2021/08/27 Eコマースなど多くの会員を抱えているWebサイトを運営している企業にとって、不正アクセス・不正ログインは頭の痛い問題だ。特に漏えいしたアカウントリストを使って不正ログインを試みる攻撃は、対策が難しい。万が一ログインが成功すると、情報漏えいなどの重大事故につながる可能性が高く、レピュテーションも著しく傷つく。ここでは、こうした漏えいアカウントによる不正ログインに対して、企業がとりうる対策を整理する。
記事 ファイアウォール・IDS・IPS WAFとは何かを専門家がわかりやすく解説、主要11社比較、導入メリットや他対策との違いを解説 WAFとは何かを専門家がわかりやすく解説、主要11社比較、導入メリットや他対策との違いを解説 2021/08/13 WAF(Web Application Firewall:ワフ)とは、その名の通りサイバー攻撃からWebサイトを防御するセキュリティソフトウェアの一種だ。ただ、他のセキュリティ対策であるファイアウォールやIPS/IDS(不正侵入検知・防御システム)と混同しやすく、わかりにくい面もある。本稿では、AkamaiやImpervaといった国内外のWAFの主要製品11社を紹介するとともに、WAFの役割とその仕組み、他のセキュリティ対策との違いを図解しつつ、WAFで防御できるサイバー攻撃の種類やWAFの種類について、S&J 取締役コンサルティング事業部長 上原 孝之氏監修のもと解説する。
ホワイトペーパー セキュリティ総論 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 2021/04/27 セキュリティに興味のある人なら「MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)」という言葉を聞いたことがあるだろう。これは、攻撃者の攻撃手法、戦術を分析して作成されたセキュリティのフレームワーク・ナレッジベースで、防御対策に活かすためのツールである。本資料ではMITRE ATT&CKを使用し、クローズドループの戦術的なセキュリティ対策を実施するための5ステップを紹介している。どのような手順でセキュリティ対策を講じるべきかを解説しているので、セキュリティに携わる担当者は必見だ。
ホワイトペーパー セキュリティ総論 セキュリティエキスパートが分析する「2020年下半期のサイバー脅威アラート」 セキュリティエキスパートが分析する「2020年下半期のサイバー脅威アラート」 2021/04/27 日々サイバー攻撃と対峙するセキュリティベンダーには、攻撃手法にかんする膨大なデータが集まる。イスラエルで創業したサイバーリーズンの調査チーム「Nocturnus」では、未知の攻撃テクニックやマルウエアの調査・研究を実施しており、注意喚起の意味も込めて半期に一度「サイバー脅威アラート」を公開している。本稿は、2020年下半期の調査結果をまとめたものだ。堅牢なセキュリティ環境を構築するためには、“敵”の動向を知る必要がある。セキュリティトレンドをフォローする観点からも、ぜひ熟読してほしい。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ 2021/04/27 SIEM(Security Information and Event Management)は、セキュリティ情報の分析・収集とイベント管理を行う約15年の歴史を持つソリューションである。一方、EDR(Endpoint Detection and Response)は、エンドポイントでの怪しい動きを監視・検知する新しいソリューションである。いずれも、セキュリティに関連する情報を監視・収集することは共通している。このため、最近は「SIEMとEDRではどちらが優れているか」といった議論も散見されるようだ。しかし、こうした議論にあまり意味はない。両者は、もともと相互補完的な関係にあり、二者択一で選ぶべきものではないからだ。本資料では、「ITセキュリティ=SIEM」「サイバーセキュリティ=EDR」という観点から、SIEMとEDRの違いについて分かりやすく解説する。両者の違いを体系的に理解するには、最良の資料となっている。
記事 セキュリティ総論 パスワード流出による「なりすまし」が増加、リモートワークに必要な意識改革と有効策とは? パスワード流出による「なりすまし」が増加、リモートワークに必要な意識改革と有効策とは? 2021/04/26 新型コロナウイルス対策としてテレワークが広がる中、2020年7月上旬に通信会社社員のBYOD端末から社内サーバーに対して正当なアカウントとパスワードを使った侵入が明らかになった。8月下旬には、大規模なVPNのパスワード漏えい事件が大きく取り上げられた。これらは第三者が社内ネットワークに自由に侵入できたことを意味する深刻な事態だ。こうした事件・事故は今後も続くだろう。もはや、こうした事態に対処するには、発想の大転換が求められる。それは「IDとパスワードは漏れている」という前提に立つことだ。この前提に立ったとき、考えられるセキュリティー対策は何か。その具体的な姿を考えたい。
ホワイトペーパー ファイアウォール・IDS・IPS 2020年のセキュリティ総括から見えた、「Webセキュリティ対策」の新機軸とは? 2020年のセキュリティ総括から見えた、「Webセキュリティ対策」の新機軸とは? 2021/04/22 2020年を振り返ると、新型コロナウイルス感染症によって当たり前だった多くの常識が覆された。世界中の日々の生活や社会・経済活動に大きな影響を及ぼし、セキュリティ業界にも波及した。2020年12月に日本ネットワークセキュリティ協会(JNSA)が公表した「2020セキュリティ十大ニュース」では、1位に「七都府県に緊急事態宣言によるテレワークのセキュリティと働き方」を選出。宣言発出中のリモートワーク時にサイバー攻撃の総数は急上昇した。新しい脆弱性が日々発見される中、攻撃の手は今後も緩むことはない。以下の資料では、2020年の不正アクセスやサイバー攻撃の概要や被害事例を紹介し、新しい常識(当たり前)となるWebセキュリティ対策を提言する。
ホワイトペーパー ファイアウォール・IDS・IPS テレワーク関連の攻撃が急増、企業のWebサイトを脅かす攻撃の実態と有効な対応策 テレワーク関連の攻撃が急増、企業のWebサイトを脅かす攻撃の実態と有効な対応策 2021/04/22 情報通信研究機構の「NICTER 観測レポート2020」によると、サイバー攻撃は過去10年間で45倍にも増え、2018年から2020年の2年間では2.3倍に急増しているという。また、IPAより2021年1月に発表された「情報セキュリティ10大脅威2021」では、1位、2位、8位がWebに関する脅威だった。特に、企業のWebサイトへのサイバー攻撃は、第三者による不正アクセスなどの被害が甚大となり、顧客情報の流出が後を絶たない。以下の資料では、サイバーセキュリティの脅威の最新動向やWebサイトへのサイバー攻撃の被害例などを踏まえ、Webセキュリティの強化に欠かせない対応策を提言する。
ホワイトペーパー ファイアウォール・IDS・IPS 清水建設ら4社に学ぶ、Webセキュリティ強化に必要不可欠な「WAF導入」のやり方 清水建設ら4社に学ぶ、Webセキュリティ強化に必要不可欠な「WAF導入」のやり方 2021/04/22 最近のサイバー攻撃は巧妙化し、あらゆる企業のWebサイトが攻撃を受けるリスクが高まっている。たとえば、踏み台にされた場合、自社サーバが被害を受けるだけでなく他の企業へ被害が及ぶこともある。ますます重要となるWebセキュリティをどう高度化すべきか? 以下の資料では、コーポレートサイトが閲覧不可になるサイバー攻撃を受けた企業など、Webサイト・Webアプリケーションのセキュリティ対策に悩む企業4社が、「クラウド型Web Application Firewall(WAF)」を導入してセキュリティ対策の強化を実現した事例を紹介。担当者が導入前の課題や導入までの経緯、導入後の具体的な効果を語る。
ホワイトペーパー ファイアウォール・IDS・IPS 事例集:オンラインサービスや金融、公共機関の実例から学ぶ「不正行為対策」実践術 事例集:オンラインサービスや金融、公共機関の実例から学ぶ「不正行為対策」実践術 2021/01/14 日常生活のデジタル化が進むことで便利なオンラインサービスが数多く生み出される中、不正ログインなどでなりすましたアカウントによる不正行為などが多発している。しかし、既存の不正検出システムだけでは、ビジネスのスピードに合わせた新しい脅威への対抗策を実装することは難しい。不正行為から自社と顧客を保護するためにはどのような対策を取るべきか。本資料では、オンラインサービス、医療、金融、大学・研究機関などで行われている代表的な不正行為のパターンを紹介するとともに、不正行為に関連する具体的なユースケースの解決方法を数多く紹介。不正行為対策を実践する上でのヒントを得られるだろう。
ホワイトペーパー ファイアウォール・IDS・IPS 不正行為対策ガイド:代表的な6つのシナリオと成功している4つの事例から何を学ぶか 不正行為対策ガイド:代表的な6つのシナリオと成功している4つの事例から何を学ぶか 2021/01/14 日常生活の多くがデジタル化されたことで、なりすましやアカウント資格情報や個人情報の盗難などの不正行為の問題が深刻化している。個人の情報には、クレジットカード番号、銀行の口座番号、メールアドレス、電話番号、住所、処方箋などがあるがこれらはほんの一部に過ぎない。オンラインサービスや小売業者、教育機関、金融機関などのさまざまな事業者にとって、こうした情報を不正行為から守ることはますます大きな経営課題となっている。こうした不正行為にはどのような対策を取るべきか。この資料では、多くの企業が直面している不正行為の代表的な6つのシナリオを基に不正行為の手口や影響力、対応策を解説。また、実際に不正行為対策に成功している4つの事例を紹介した上で、十分な不正行為対策を行うために「今やるべきこと、すべきでないこと」を提言する。
ホワイトペーパー ファイアウォール・IDS・IPS なぜ不正ログインの発見が難しいのか? 3つの理由と解決策、監視ルール設定の具体例 なぜ不正ログインの発見が難しいのか? 3つの理由と解決策、監視ルール設定の具体例 2021/01/14 2020年に入ってからも、漏えいしたID/パスワード情報を利用して不正ログインするリスト型攻撃の脅威が増している。この不正ログインを発見するのは非常に困難だとされる。ではどのように監視していけばよいのか。本資料では、なぜ不正アクセスが困難であるのかの3つの理由、ならびに詐欺行為監視のポイントと監視ルールの具体的な設定方法などについて解説する。最適な不正ログイン対策を実践したい企業担当者はぜひ一読することをお勧めする。
ホワイトペーパー ファイアウォール・IDS・IPS 最新の脅威に対応する「分析主導型セキュリティ」と「継続的な監視」を実現する方法 最新の脅威に対応する「分析主導型セキュリティ」と「継続的な監視」を実現する方法 2021/01/14 企業のビジネスを侵害し続けるセキュリティ脅威。その攻撃手段・手口は巧妙化、高度化して既存のセキュリティ技術での対応が困難になっている。セキュリティ担当者がこうした新しいサイバー攻撃に対応するためには、攻撃を迅速に検出して対応し、阻止することが求められている。変化する脅威の状況に合わせたセキュリティ運用を実現するにはどうすればいいのか。本資料では、セキュリティ体制を強化し、調査能力を向上して情報に基づいた的確な意思決定を実現する、最適なセキュリティ運用のアプローチとして「分析主導型セキュリティ」を提案。その実装に必要な機能を紹介する。
記事 セキュリティ総論 「誤検知するAI」に頼り切ったエンドポイントセキュリティは危険、解決策はあるのか 「誤検知するAI」に頼り切ったエンドポイントセキュリティは危険、解決策はあるのか 2021/01/13 巧妙化する一方のサイバー攻撃に対応する手段として、AI(人工知能)を活用するエンドポイントセキュリティ製品が近年注目を浴びている。その有効性は広く認められてはいるものの、万能ではないことにも注意が必要だ。エンドポイントセキュリティにおけるAIの限界とは何か、そしてその限界を超えるための策を解説しよう。
記事 セキュリティ総論 パスワード流出による「なりすまし」が増加、リモートワークに必要な意識改革と有効策とは? パスワード流出による「なりすまし」が増加、リモートワークに必要な意識改革と有効策とは? 2020/12/11 新型コロナウイルス対策としてテレワークが広がる中、2020年7月上旬に通信会社社員のBYOD端末から社内サーバーに対して正当なアカウントとパスワードを使った侵入が明らかになった。8月下旬には、大規模なVPNのパスワード漏えい事件が大きく取り上げられた。これらは第三者が社内ネットワークに自由に侵入できたことを意味する深刻な事態だ。こうした事件・事故は今後も続くだろう。もはや、こうした事態に対処するには、発想の大転換が求められる。それは「IDとパスワードは漏れている」という前提に立つことだ。この前提に立ったとき、考えられるセキュリティー対策は何か。その具体的な姿を考えたい。
ホワイトペーパー モバイルセキュリティ・MDM ランサムウェアからデータを守る最後の砦、堅牢なバックアップ環境を実現する最善策 ランサムウェアからデータを守る最後の砦、堅牢なバックアップ環境を実現する最善策 2020/11/26 企業の保有データの価値が高まるにつれ、その保護対策として多くの企業がバックアップ環境を構築している。これまで災害対策などで重視されてきたが、巧妙化するサイバー攻撃、特にランサムウェアの脅威が増大している中、データ保護という観点でも万全な対策を取る必要が出てきた。以下の資料では、ランサムウェア被害に備えるための最適なバックアップ環境の構築ポイントを解説。より高度なデータ保護が求められる管理者は必見の内容だ。
記事 ゼロトラスト・クラウドセキュリティ・SASE ウィズコロナ時代の「生命線」、Webサービス/サイトを脅威から守る秘策とは ウィズコロナ時代の「生命線」、Webサービス/サイトを脅威から守る秘策とは 2020/10/09 新型コロナウイルスの影響を受けて、さまざまな経済活動がオンラインでWebを主軸に展開されるようになっている。それに伴い、WebサイトやWebサービスへの不正アクセスやDDoS攻撃のような脅威もまた増加してきた。いまや多くの企業にとってビジネスの生命線とも言えるWebがダウンすれば、事業への影響は計り知れない。なるべく手間やコストをかけず、かつしっかり保護する方法を検討したい。
ホワイトペーパー ファイアウォール・IDS・IPS 【IDC調査】ネットワークセキュリティの要、次世代ファイアウォールの選び方 【IDC調査】ネットワークセキュリティの要、次世代ファイアウォールの選び方 2020/10/07 企業がさまざまなサイバー攻撃に対抗するためには、自組織のセキュリティ成熟度を高めることが重要だ。特にネットワークの境界が徐々に曖昧になり、全体的なセキュリティ成熟度を高めるための中核を担うポイントが「ファイアウォール」だ。現在、ハードウェア、クラウドサービス、仮想マシンなどの形態で導入される次世代ファイアウォールが急速に普及している。以下の資料では、IDCの調査に基づいた次世代ファイアウォールの導入メリット、自社に最適な製品を選定する際に役立つ「機能評価ワークシート」を提供。自社の製品検討の参考としてぜひ活用してほしい。
ホワイトペーパー ファイアウォール・IDS・IPS サイバー攻撃からネットワークとビジネスを保護する「次世代ファイアウォール」活用13カ条 サイバー攻撃からネットワークとビジネスを保護する「次世代ファイアウォール」活用13カ条 2020/10/07 ITの急速な進化により、ネットワーク境界の様相は大きく変化した。重大なビジネスリスクを招く非常に複雑なネットワークが形成され、企業はこのリスクを最小限に抑える必要がある。そこで重要となるのが、ネットワークセキュリティ戦略の柱となる「ファイアウォール」だ。現在では「次世代型」と呼ばれる機器が、ネットワークとビジネスを保護する新しい機能を備えつつある。以下の資料では、現状のさまざまなリスクに次世代型ファイアウォールがどう対処できるかを解説。サイバー攻撃を防御するための13カ条を紹介する。
記事 ファイアウォール・IDS・IPS ファイアウォールとは何か?わかりやすく役割と仕組み、導入製品の比較・選定ポイントを解説する ファイアウォールとは何か?わかりやすく役割と仕組み、導入製品の比較・選定ポイントを解説する 2020/09/28 ファイアウォールとは、セキュリティ対策のひとつであり、ネットワーク通信上で動作するソフトウェア・アプリケーションである。ほとんどの企業は社内からインターネットを利用しているが、企業内LAN上に配置されている端末をセキュリティ上の脅威から守るのに、ファイアウォールの導入は必須となる。本記事では、ファイアウォールの役割と仕組みなど基礎知識、ファイアウォール導入のメリット、企業が導入するべきファイアウォールの種類についてわかりやすく解説する(2021年12月10日一部修正)。
ホワイトペーパー セキュリティ総論 若手アナリストは30%しか正しくない? EDR製品の課題と「誘導型」の必要性 若手アナリストは30%しか正しくない? EDR製品の課題と「誘導型」の必要性 2020/09/25 EDR(Endpoint Detection and Response)製品は、PCやスマートフォンなどのエンドポイントの脅威を検出し、必要な対応をとるセキュリティ製品である。侵入を防ぐアンチウイルス製品と侵入を前提に脅威を検出するEDR製品を組み合わせることが、エンドポイントのセキュリティ対策と基本となっている。ただし、EDR製品には課題も指摘されている。それが、脅威の優先付けを人間が判断しなければならないことだ。正しい判断をするには、十分なスキル・経験を必要とする。このため、若手アナリストはEDRが出すアラートの30%しか優先付けができないという。そこで注目されているのが「誘導型EDR」だ。これは、検出された脅威の優先付けを支援し、アナリストの負担を軽減する機能を持つEDRのことだ。本資料では、EDR製品を利用している企業のセキュリティ責任者258名に調査を実施し、現在のEDR製品の課題と「誘導型EDR」の必要性を明らかにしている。
ホワイトペーパー セキュリティ総論 なぜEDRがうまく機能しない? 正しい評価方法と製品選択のチェックリスト なぜEDRがうまく機能しない? 正しい評価方法と製品選択のチェックリスト 2020/09/25 PCやスマートフォンなどのエンドポイントへの攻撃を検出し、即座に応答するセキュリティ対策として、EDR(Endpoint Detection and Response)を導入する企業が増えている。ところが、導入はしたものの、期待した結果を得られないという声も多い。1つの原因は、他のセキュリティ製品とのデータ統合が不十分なことだ。また、EDRから得られるデータの品質が不十分で、その分析に時間・手間がかかることも原因となっている。重要なポイントは、EDRは単体で効果を発揮するものではなく、他のセキュリティ製品と適切に連携する必要があるということだ。本資料は、この視点に立ち、現在のEDR製品が抱える課題、および正しく評価する方法をチェックリスト付きで解説する。EDRを検討しているなら、製品選びの指針としてぜひ確認しておきたい。
記事 セキュリティ総論 「ニューノーマル」への準備とは? リモートで“手抜きなし”セキュリティーを実践する方法 「ニューノーマル」への準備とは? リモートで“手抜きなし”セキュリティーを実践する方法 2020/06/16 新型コロナウイルス対策として、リモートワークが急増している。その結果、セキュリティーの観点では、さまざま“きしみ”が生じているのは事実だ。ただし、こうした緊急事態下でも実行できる、もしくは実行すべきセキュリティー対策はある。日本アイ・ビー・エムのセキュリティー専門家が、いま求められるセキュリティー対策と、ニューノーマル(緩和後に訪れる新しい日常)に向けて考えるべき対策を分かりやすく解説した。
記事 ファイアウォール・IDS・IPS 【マンガ解説付】5分でざっくりわかる「DMZ」、役割や構築方法をやさしく解説 【マンガ解説付】5分でざっくりわかる「DMZ」、役割や構築方法をやさしく解説 2020/03/17 ネットワーク・セキュリティの世界では「DMZ」と呼ばれる特別なネットワーク領域が作られることがあります。これは、ネットワークに接続する大切な情報や端末を守るために設けられる「緩衝領域」の役割を果たします。DMZはどのように構築でき、どんな機能を持つのか、またどんな使われ方をするのか。DMZの基本的な仕組みをやさしく解説していきます。
記事 セキュリティ総論 AI攻撃には「AI」で対抗せよ。「東大超え」OISTが実施するセキュリティ対策とは? AI攻撃には「AI」で対抗せよ。「東大超え」OISTが実施するセキュリティ対策とは? 2020/01/06 ITシステムに対する脅威は、近年、ますます巧妙かつ高度になり、セキュリティ対策も難しくなっている。「質の高い論文の割合が高い研究機関ランキング」で、東京大学を上回り日本トップになった沖縄科学技術大学院大学(OIST)は、AIを活用した最新のセキュリティ対策ツールを多層的に導入することで、安定したセキュリティ基盤を実現した。ここでは、OISTの具体的な成功事例と、セキュリティ対策ツールの導入ポイントについて紹介しよう。
記事 セキュリティ総論 セキュリティ担当者はご用心、「ゼロトラスト」時代の思わぬ盲点とは? セキュリティ担当者はご用心、「ゼロトラスト」時代の思わぬ盲点とは? 2019/12/16 クラウドやモバイルデバイスの急速に普及により社内外のネットワークの境界が急速に薄れつつある中、従来の境界型ネットワーク対策に代わるものとして、ゼロトラストネットワークが企業間で急速に広がりつつある。ただし、このコンセプトを現場に落とし込むにあたっては、思わぬ落とし穴も存在する。
