動画 セキュリティ総論 DX・事業成長を加速させるためのセキュリティ|国内企業向けケーススタディ5選 DX・事業成長を加速させるためのセキュリティ|国内企業向けケーススタディ5選 2024/06/21 ランサムウェアや内部情報漏洩のリスクが蔓延する中、DXとサイバーセキュリティはより密接な関係を持つようになりました。それを背景に昨今では、海外コンサルティングファームやセキュリティベンダーも、DX・事業成長とセキュリティ対策の相関についてのレポートを発行しています。今回はそのような事柄に関し、アクトの独自調査から見えた、日本国内での現状を解説。また、海外レポートでは読み取りづらい「中堅中小企業」におけるDXとセキュリティの課題も挙げ、ケーススタディ形式で解決方法をお伝えします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
記事 情報漏えい対策 IPA調査ダントツ1位の情報漏えいルート「中途退職者」、必須対策「4ポイント」とは? IPA調査ダントツ1位の情報漏えいルート「中途退職者」、必須対策「4ポイント」とは? 2024/06/21 サイバー攻撃の高度化によって、組織や企業の受ける被害が拡大している。被害額が高くなっているだけでなく、サプライチェーンなど、関連する組織にも被害は範囲も広がっているという。サイバーセキュリティを充実させるためには、他社との関係性も視野に入れた、全社的なセキュリティ対策が求められている。ポイントになるのは、組織マネジメントだ。そこで本稿では、IPA調査ダントツ1位の結果が出た営業秘密の漏えいルート「中途退職者」への組織マネジメント対策を「4つのポイント」で解説する。
記事 情報漏えい対策 【調査レポート】前年比「事業成長率100%以上」を達成した企業の“ある共通点” 【調査レポート】前年比「事業成長率100%以上」を達成した企業の“ある共通点” 2024/06/21 DX推進とセキュリティ対策は企業の重要課題として語られることが多い。しかし、本当にこれらは事業の成長につながるものなのだろうか。ある調査によると、企業のセキュリティ投資とDX推進の進捗度合いが事業成長率と相関があるといった報告もあり、これらの領域に対する投資が事業成長に貢献することが示されている。しかし、やみくもにDXやセキュリティ対策にお金をかければ成長するわけではないだろう。今回は、正しいDXとセキュリティ対策を通じて、事業を加速させるためのポイントを解説する。
記事 航空・宇宙・軍事ビジネス JALの知られざる「セキュリティ戦略」、目指すは“航空機の安全文化レベル”の対策 JALの知られざる「セキュリティ戦略」、目指すは“航空機の安全文化レベル”の対策 2024/06/20 1951年に設立され、日本の航空会社で最も長い歴史を誇る日本航空。グループ企業190社、従業員数約3万6000人を抱える同社は、経産省が認定している「DX銘柄」に5回連続で選定されている。そうした先進的なDXを支えているのが情報セキュリティ戦略だ。2014年から強化され始めたセキュリティ対策だが、その目標は航空機の安全文化と同じレベルまで近づけることだという。いかにしてJALグループ全体のセキュリティを高めているのか、キーパーソンに話を聞いた。
記事 セキュリティ総論 三井不動産の知られざる「セキュリティ戦略」、カギとなる“外部情報活用”とは? 三井不動産の知られざる「セキュリティ戦略」、カギとなる“外部情報活用”とは? 2024/06/14 DXが進むビジネスの現場において、重要な経営課題の1つとなっているのが、サイバーセキュリティ対策である。業界・業種を問わず取り組むべきではあるが、いまだ多くの国内企業は万全な対策を講じられていないのが現状だ。そんな中、セキュリティガバナンスの強化に努めているのが三井不動産だ。同社は、外部情報を上手く活用し、対策に取り組んでいるという。そこで、三井不動産の事例から、安全なDXを実現するためのセキュリティ対策の秘訣をひも解く。
記事 セキュリティ総論 テスラ車で狙われた「脆弱性」、知らないとヤバい自動車の“ほん怖”なサイバー脅威 テスラ車で狙われた「脆弱性」、知らないとヤバい自動車の“ほん怖”なサイバー脅威 2024/06/14 サイバー脅威が急増する現代では、IoTデバイスへの攻撃の危険性も日々高まっている。ライフサイクルの長いIoTデバイスは無防備な状態でネットワークに接続されがちなため、攻撃の踏み台にされるケースが少なくないからだ。中でも、自動車に搭載するシステムは格好の標的として狙われている現状がある。自動車をめぐるサイバー脅威について、具体例を交えながら解説する。
動画 セキュリティ総論 産業分野におけるサイバーセキュリティ政策 産業分野におけるサイバーセキュリティ政策 2024/06/13 昨今、サイバー攻撃は高度化、巧妙化しており、政府機関や重要インフラ事業者のみならず、様々な企業が国境を越えてサイバー攻撃の標的になっています。企業においては、サプライチェーン全体を意識したサイバーセキュリティの確保に取り組むことが重要です。本講演では、経営者向けのガイドラインの策定や中小企業向けのセキュリティ対策パッケージの普及・促進の他、ソフトウェア管理手法の一つであるSBOM、IoT機器の評価認証制度など、最近の経済産業省の取組をご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年2月8日「Security Management Conference Roadshow 2024 冬 東京」より
記事 セキュリティ総論 株価連続下落で始めた「味の素DX」 “組織文化の変革”でどう生まれ変わったのか? 株価連続下落で始めた「味の素DX」 “組織文化の変革”でどう生まれ変わったのか? 2024/06/13 日本企業は海外企業と比較すると、DXが「3周遅れている」と言われている。なぜ、日本企業はここまでDXが進まないのだろうか。そこには、日本企業が陥りやすい“DX症候群”が隠れているという。そんな中、企業の経営構造変革を見事に実現し、2年連続「DX銘柄」に選出されたのが、味の素だ。本稿では、「CDO OF THE YEAR 2020」を受賞した味の素 特別顧問の福士博司氏に、味の素における企業変革の事例を交えながら、DXとパーパス経営の実践方法やDX進捗に欠かせないセキュリティ対応について話を聞いた。
記事 セキュリティ総論 経産省が強化する「サイバーセキュリティ政策」その内容は?結局、企業は何をすべきか 経産省が強化する「サイバーセキュリティ政策」その内容は?結局、企業は何をすべきか 2024/06/13 サイバー攻撃の手法が高度化・多様化する中、セキュリティ対策を講じることの重要性が叫ばれている。特に近年激化しているのが、1社を踏み台にサプライチェーンを構成する他社にも攻撃を行う「サプライチェーン攻撃」だ。経済産業省 商務情報政策局 サイバーセキュリティ課 サイバーセキュリティ戦略専門官の山田剛人氏が、国内の産業分野におけるセキュリティ対策の現状や課題、事業者が講じるべき対策について解説する。
動画 セキュリティ総論 サイバーセキュリティ活動におけるSSCRM(ソフトウェア・サプライチェーン・リスク・マネジメント)の重要性 サイバーセキュリティ活動におけるSSCRM(ソフトウェア・サプライチェーン・リスク・マネジメント)の重要性 2024/06/11 ソフトウェアのライフサイクル全体を通じてセキュリティ、完全性、信頼性を確保するには、サプライチェーンのリスク軽減への挑戦が必要です。ソフトウェア・サプライチェーン・リスク管理と、コンポーネントの構成管理、セキュリティ対策についてお話いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
記事 セキュリティ総論 OSSの84%に脆弱性…ソフトウェアサプライチェーンに潜む脅威が「命取り」になる理由 OSSの84%に脆弱性…ソフトウェアサプライチェーンに潜む脅威が「命取り」になる理由 2024/06/11 昨今、ソフトウェアの開発規模は大規模化し、マルチクラウド環境での開発、OSSやコンテナの利用、外部ツールの統合、テスト、デプロイメントなど、開発から配布されるまでの過程も複雑化している。このように絡み合ったサプライチェーンは、悪意のあるサイバー攻撃者にとって絶好のターゲットとなる。自社のソフトウェアだけをセキュアに保っていれば安全だった時代が終わった今、ソフトウェア開発におけるプロセスの透明化とセキュリティ対策について、企業はどのように進めればよいのだろうか。
動画 セキュリティ総論 なぜ浸透しない?”選べるゼロトラ”で顕在化した課題を一挙に解決! なぜ浸透しない?”選べるゼロトラ”で顕在化した課題を一挙に解決! 2024/06/10 全ての通信を信用しない「ゼロトラスト」の概念が浸透する一方、コストや運用負荷が課題となり、なかなか導入が進んでいないのが現状です。本講演では、これらの課題を解決し、企業規模問わずゼロトラストセキュリティを実現する方法をご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
記事 セキュリティ総論 40%→28%…「ゼロトラスト」導入企業がなぜ減少? 必要だけど諦めがちな「原因4つ」 40%→28%…「ゼロトラスト」導入企業がなぜ減少? 必要だけど諦めがちな「原因4つ」 2024/06/10 サイバー脅威が増大し、従来の境界型防御は限界を迎える中で、「ゼロトラスト」の重要性が大きく高まっている。しかし国内企業を見てみると、むしろゼロトラストの導入が年々減ってきているというのだ。なぜこのような事態が起きているのか。本稿では、各種調査などからセキュリティの現状と課題を明らかにした上で、現実的かつ実効性のある「ゼロトラスト」実現への道を探っていきたい。
動画 セキュリティ総論 最先端のセキュリティ運用を実施していた米国金融機関を襲った個人情報大規模流出事件の真相 最先端のセキュリティ運用を実施していた米国金融機関を襲った個人情報大規模流出事件の真相 2024/06/03 2019年7月に発生した米国Capital One社の個人情報漏洩事件は、Capital One社がDevSecOpsという最先端のセキュリティ運用を行っていたこと、クラウドに対するSSRF攻撃という新しい手法が使われたこと、1億件超の流出規模という3点で注目すべき観点を含みます。セキュリティの最先端企業がなぜ重大なセキュリティ事件の被害にあったか、公開された資料や文献をもとに、技術、運用、組織運営などの観点から原因を紐解きます。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
記事 セキュリティ総論 世界が震えた…米金融機関の個人情報漏えい事件、徳丸氏が4つの原因と対策を解説 世界が震えた…米金融機関の個人情報漏えい事件、徳丸氏が4つの原因と対策を解説 2024/06/03 2019年7月に発生した米国キャピタル・ワンの個人情報漏えい事件は、米国の金融機関のみならず、世界中の企業を震撼(しんかん)させるものだった。最先端のセキュリティを運用していた企業が、なぜサイバー攻撃を受け、1億件超の個人情報を流出させてしてしまったのか。公開されている資料やレポートなどをもとに、技術・運用・組織運営などの観点から、EGセキュアソリューションズ 取締役 CTOの徳丸 浩氏が原因を解説する。
記事 セキュリティ総論 piyokango氏語る、攻撃者より1歩先行くセキュリティ対策の極意 piyokango氏語る、攻撃者より1歩先行くセキュリティ対策の極意 2024/05/30 DX推進の裏で増加するセキュリティインシデントだが、2024年国内においてすでに120例もの深刻な事例が発生しているという。これらの事例において、原因説明までされているケースは少ない。ではその少ない公表情報から何を学び、どう企業活動に活かすべきか。10年以上にわたりセキュリティ情報の発信活動を続ける、セキュリティインコ piyokango氏(以下piyokango氏)に聞いた。
動画 セキュリティ総論 グループ企業・中小企業のセキュリティ対策取り組みの紹介 グループ企業・中小企業のセキュリティ対策取り組みの紹介 2024/05/29 ランサムウェア脅威動向などの弊社独自調査情報の共有に加え、それら脅威に対してのグループ企業や中小企業向け対策の取り組み等を紹介いたします。※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年2月15日「Security Management Conference Roadshow 2024 名古屋」より
記事 セキュリティ総論 トヨタや名古屋港も被害…セキュリティのプロが伝授、すぐ実践できる「3つの対策」 トヨタや名古屋港も被害…セキュリティのプロが伝授、すぐ実践できる「3つの対策」 2024/05/29 日本をはじめ、世界の企業・団体の脅威となっているサイバー攻撃。特にランサムウェアは、企業・団体の業種や規模を問わず、組織的に攻撃してくる。そのためどの企業も対策は必須だが、グループ企業の子会社を含めた中小企業は金や人といったリソースが限られている。そうした中でも対策していくにはどうしたら良いのか。今回は、ランサムウェアの脅威動向を踏まえたサイバーセキュリティ対策のポイントについて、情報セキュリティ専門企業である三井物産セキュアディレクションの執行役員、関原 優氏に話を聞いた。
動画 セキュリティ総論 森ビルのセキュリティ部門に求められる役割 ~IT/OT双方の視点から~ 森ビルのセキュリティ部門に求められる役割 ~IT/OT双方の視点から~ 2024/05/28 セキュリティ対策には正解はなく、経営層を含めた関連部門といかに合意形成し、自社のセキュリティ戦略の方向性を見誤らないように業界団体や行政機関の動向を注視する重要性が増してきている。本セッションでは、IT・OTそれぞれの森ビルのセキュリティに関する取組紹介を交えながら、多くのステークホルダーと円滑に連携するためのエッセンスを探っていきたい。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年2月8日「Security Management Conference Roadshow 2024 冬 東京」より
記事 セキュリティ総論 森ビルが語る「ビルセキュリティ」の全貌、対策で押さえておくべき「3つの視点」 森ビルが語る「ビルセキュリティ」の全貌、対策で押さえておくべき「3つの視点」 2024/05/28 デジタルテクノロジーが急激に進化する中、ビルのセキュリティ対策も変化し続けている。2023年の秋から冬にかけて、虎ノ門ヒルズと麻布台ヒルズが相次いで開業するなど、森ビルによる都市開発事業が活発だが、同社はセキュリティ対策をどのように行っているのだろうか。ITとOTのそれぞれの視点において、ビルのセキュリティ部門に求められる役割と同社の取り組みについて、森ビル IT推進部 セキュリティグループ 課長を務める佐藤 芳紀氏が解説する。
動画 セキュリティ総論 DX時代の新・データセキュリティ ~自社の情報漏えい対策を見直しませんか?~ DX時代の新・データセキュリティ ~自社の情報漏えい対策を見直しませんか?~ 2024/05/24 社内の情報をデジタルデータで保管することはDX推進の第一歩となる一方で、誤送信や内部不正、サイバー攻撃などのリスクも増加します。 本講演では、企業が保有するデジタルデータのセキュリティ課題を整理し、利便性を下げずにデータを守るための解決策を提案します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
ホワイトペーパー AI・生成AI 「生成AI vs 生成AI」? 巧妙化するサイバー攻撃の脅威と現実的な対応策 「生成AI vs 生成AI」? 巧妙化するサイバー攻撃の脅威と現実的な対応策 2024/05/24 サイバー脅威は巧妙化が進み、近年では生成AIを用いた攻撃が増加している。しかし、生成AIはセキュリティ対策を強化する手段としても利用されるようになってきた。たとえば、セキュリティ対応にかかる多大な労力と時間を短縮できる。さらに、生成AIは膨大なデータの分析やパターン認識により異常を発見し、脅威を迅速に検知する能力を持つ。本資料では、生成AIによる脅威と、それに対する先進的なセキュリティ対策を3つのポイントで解説する。
記事 メールセキュリティ 複雑なゼロトラストセキュリティの“はじめの一歩”、カギとなる「IRM・DLP活用」とは 複雑なゼロトラストセキュリティの“はじめの一歩”、カギとなる「IRM・DLP活用」とは 2024/05/24 企業の情報をデジタルデータで保管することは、DX推進の初歩である。しかし、DXに伴うデータ利活用の進化は誤送信や内部不正、サイバー攻撃といったリスクが増加する要因ともなっている。2023年の個人情報漏えい・紛失事故が過去最多となる中、求められるのが「ゼロトラストセキュリティ」だ。本稿では、考えられるセキュリティリスクやインシデント事例からゼロトラスト技術でデータを“シンプルに保護”する方法について解説する。
動画 セキュリティ総論 USBメモリを利用しない、安全で簡単な分離ネットワーク間ファイル授受方法とファイル無害化とは USBメモリを利用しない、安全で簡単な分離ネットワーク間ファイル授受方法とファイル無害化とは 2024/05/22 医療機関や製造業などでは、外部からの侵入拡大を阻止するために、現在でも多くの組織で基幹系N/Wと情報系N/Wを分離しています。しかし実際の業務上は基幹系と情報系の間でのデータ授受は頻繁に発生するため、USBメモリ等の可搬媒体を利用するケースが多いようです。 実はUSBメモリなどの可搬媒体を利用時したファイル授受にはリスクが多く、紛失のリスクだけでなく外部からの侵入のきっかけになる事例もございます。 このセッションでは、可搬媒体を使用するリスクや課題を整理整頓し、自治体や金融機関などで利用されている代替となるデータ授受手法についてご紹介いたします。 また近年多くの公的ガイドラインで推奨されており、ファイル授受と併せて利用されるケースの多い「ファイル無害化」技術についても詳細をご説明いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 セキュリティ総論 クラウド環境を可視化して設定ミスを発見し、安全性を高める方法 クラウド環境を可視化して設定ミスを発見し、安全性を高める方法 2024/05/22 便利なクラウドが広まる一方で、簡単に使えるが故に、設定ミスや管理体制の問題による情報セキュリティ事故が後を絶ちません。また、クラウドの高度化でトラフィックの急な拡大にも対応が可能になった一方で、悪意あるアクセスや攻撃も増えています。 そういった複雑化するクラウド環境を可視化し、オブザーバビリティを実現できるSaaSがDatadogです。そして、Datadogはセキュリティ脅威のリアルタイムな検知と対処にも効果を発揮します。 本セッションでは、クラウド環境全体を可視化する方法、セキュリティ脅威をリアルタイムに検知して対処する方法、開発・運用チームとセキュリティチームが連携してより早い段階からセキュリティを強化する方法などを事例とデモを交えてご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
記事 情報漏えい対策 対策したけど被害続出…セキュリティ投資の効果を「無意味」にする“ある行動”とは? 対策したけど被害続出…セキュリティ投資の効果を「無意味」にする“ある行動”とは? 2024/05/22 近年、サイバー攻撃の手法が巧妙化し、攻撃件数は増加傾向にある一方で、テレワークの導入や各種アプリケーションツールの導入が進んだことにより攻撃者に狙われる対象は広がってきている。こうした状況を踏まえ、最近では「不正侵入を完璧に防ぐ」ことに注力するのではなく、侵入後の被害を最小限にする方法に注目が集まっているが、具体的にどのような手法が効果的なのだろうか。
記事 セキュリティ総論 もうムリ…複雑化する「クラウド環境」どう運用が正解?シンプルに守るための絶対条件 もうムリ…複雑化する「クラウド環境」どう運用が正解?シンプルに守るための絶対条件 2024/05/22 クラウドサービスの利用拡大に伴って、システムは複雑化している。これにより、システムの運用監視が困難となり、サイバーセキュリティ上のリスクが増大する可能性もあるが、企業はどのように対処すべきか。複雑化するクラウド環境の実態とリスクを確認しつつ、具体的な対応策を紹介する。
動画 セキュリティ総論 サイバー攻撃から早期にビジネスを復旧させる為に必要な要件とは? サイバー攻撃から早期にビジネスを復旧させる為に必要な要件とは? 2024/05/20 デジタル変革の加速により、サイバーレジリエンスは企業の経営層の最重要事項になりつつあります。高度化するサイバーリスクに、モノ(ITツール)だけではなく、組織や人も含めどう対応すべきか。あるべき姿や考慮点をご紹介させていただきます。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
記事 標的型攻撃・ランサムウェア対策 今のままじゃ「ほぼ運任せ」、ランサムウェアから確実に復旧させる「3つの要件」 今のままじゃ「ほぼ運任せ」、ランサムウェアから確実に復旧させる「3つの要件」 2024/05/20 今や「ITシステムの停止」は「ビジネスの停止」を意味するようになった。サイバー攻撃から迅速に復旧する体制を整えることは、企業にとって最重要課題の1つとなっている。昨今では、サイバー攻撃からの復旧力を高めるための「サイバーレジリエンス」が注目されているが、従来の「レジリエンス」のプロセスでは不十分であるという。その理由と具体的な対策を解説する。
記事 メールセキュリティ グーグルやMSが“義務化”した「DMARC対応」、被害の入り口「メール」の守り方 グーグルやMSが“義務化”した「DMARC対応」、被害の入り口「メール」の守り方 2024/05/17 日々、執拗に繰り返される多様なサイバー攻撃。中でも、電子メールを介した「なりすまし」やフィッシング詐欺の被害が増加している。そこでセキュリティ対策として注目を集めているのが「DMARC」だ。2024年には、グーグルがGmail送信者ガイドラインの新しい要件にDMARCを追加するなど、その対応が急務となっている。企業・組織はどのように取り入れていけばいいのだろうか?
