ホワイトペーパー セキュリティ総論 テレワークも出社も、両方“必須”のセキュリティ 次世代の「ZTNA 2.0」とは何か? テレワークも出社も、両方“必須”のセキュリティ 次世代の「ZTNA 2.0」とは何か? 2024/04/15 ハイブリッドワークを採用する企業が増える中、従来のネットワークアクセスのままではパフォーマンスとセキュリティを両立することが難しくなってきた。そのため、攻撃対象領域を縮小して、シームレスなアクセスを実現する「ZTNA(ゼロトラストネットワークアクセス)」が注目されている。しかし、ハイブリッドワークがさらに広まるにつれ、第1世代のZTNAソリューションの課題が浮かび上がってきた。本資料は、ハイブリッドワーク時代に求められるセキュリティや、ZTNAのアクセス管理方法を根本から見直した第2世代の「ZTNA 2.0」について解説する。
ホワイトペーパー セキュリティ総論 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 2024/04/15 ハイブリッドワークが普及する一方で、リモートアクセスやクラウド利用の増加により、従来のVPNによるネットワーク接続方法は限界を迎えてきた。そのため、多くの企業では許可されたアプリケーションやサービスへのアクセスのみに制限できる「ZTNA(ゼロトラストネットワークアクセス)」の導入を進めている。しかし、昨今になってZTNAにはゼロトラストの原則が完全な形では遵守・適用されていなかったことが明らかになった。本資料は、ZTNAの課題とこれらを解消する進化した「ZTNA 2.0」について、市場調査会社ESG(Enterprise Strategy Group)の調査結果とともに解説する。
ホワイトペーパー セキュリティ総論 現代的なWebセキュリティの条件とは? 3ステップで実現する「クラウドSWG」の導入 現代的なWebセキュリティの条件とは? 3ステップで実現する「クラウドSWG」の導入 2024/04/15 リモートワークの急速な普及やクラウド利用の加速により、従来のマルチベンダーで構築されたオンプレミス環境は複雑化し、セキュリティやアクセス制御の管理が困難となってきた。こうした中、市場調査会社ESG(Enterprise Strategy Group)の調査によると、多くの企業の間で新しい「セキュアWebゲートウェイ(SWG)」への関心が高まっているという。本資料は、現代の企業に求められるWebセキュリティの要件、それらを満たす「クラウドSWG」の特徴や、3ステップで導入する方法などを解説する。
記事 IT戦略・IT投資・DX 【特集】脅威か、希望か? AIとの「向き合い方」 【特集】脅威か、希望か? AIとの「向き合い方」 2024/04/12 生成AIが急速に台頭し、企業のAI活用は大きくステージが変化している。もはやAIに背を向けていては、企業の持続的な成長は望めないだろう。しかし、AI活用にはさまざまな課題やリスクもある。では、どのように向き合えばよいのだろうか? 本特集ではそのヒントを示すべく、AI活用の最新調査や世界企業の成功・失敗事例、投資対効果の実際などをまとめた。
記事 セキュリティ総論 実は、全組織が「脱PPAP」すべきとは限らない?コスト最小限で安全なファイル送付法 実は、全組織が「脱PPAP」すべきとは限らない?コスト最小限で安全なファイル送付法 2024/04/11 従来、ファイルの共有方法としてはPPAP(パスワード付きZIPファイルをメールで送り、別メールでパスワードを共有する手法)が主流であった。しかし、近年ではセキュリティ面での問題点が指摘されており、脱PPAPの動きが広がっている。だが、そこには誤解もあるという。本記事では、PPAPの問題点を取り除きつつ、最小限の取り組みで安全確実なファイル送付を行う方法を解説する。
動画 セキュリティ総論 過去最多となった「情報漏えい」から企業を守る事例で紐解く効果的な対策とは? 過去最多となった「情報漏えい」から企業を守る事例で紐解く効果的な対策とは? 2024/03/31 東京商工リサーチが発表した『2022年「上場企業の個人情報漏えい・紛失事故」調査』では情報漏えい事故が過去最多となり、IPAの「情報セキュリティ10大脅威」でも「内部不正による情報漏えい」は年々順位を上げ、2023年現在は4位となっています。セキュリティというと難しい、業務の妨げといったイメージが先行てしまいがちですが、ウィークポイントを見定めることで効果的な対策が可能です。本セミナーでは過去に発生した事例をもとに、内部不正における対策のポイントを紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年10月11日「Security Management Conference Roadshow 2023 東京」より
記事 セキュリティ総論 【国内最大級セキュリティカンファレンス】Security Management Conference 決定情報更新中 【国内最大級セキュリティカンファレンス】Security Management Conference 決定情報更新中 2024/03/29 ビジネス+ITでは、国内最大級セキュリティカンファレンス Security Management Conference(3月・8月・12月開催)や、コロナ禍後初となるリアル開催セミナー Security Management Conference Roadshow 東京/大阪/名古屋(9月・2月)を開催予定です。 当ページでは、上記セミナーの企画書・報告書がダウンロードできる他、最新の協賛企業決定状況、ゲスト講演情報を公開中です。ぜひご確認ください。
ホワイトペーパー セキュリティ総論 クラウドを狙うサイバー攻撃は3倍に増加、調査で分かった3つのリスク クラウドを狙うサイバー攻撃は3倍に増加、調査で分かった3つのリスク 2024/03/27 クラウドを利用することが当たり前の光景となる中、クラウド環境を標的としたサイバー攻撃が急増している。2021年から2022年にかけては、クラウドエクスプロイト件数が95%増加し、攻撃者による件数は前年比ほぼ3倍の288%増加したという。このような攻撃からクラウド環境を防御するため、実際のサイバー攻撃から得られたデータを基に、脅威アクターがどのような行動を取っているのか探ってみた。本書は、調査によって明らかになってきた攻撃者の傾向や3つのクラウドリスクについて解説する。
記事 セキュリティ総論 辻伸弘氏が解説するランサム攻撃動向、「侵入されても発症させない」対策のキモとは 辻伸弘氏が解説するランサム攻撃動向、「侵入されても発症させない」対策のキモとは 2024/03/22 標的型攻撃やランサム攻撃など、企業を標的にしたサイバー攻撃は依然として大きな脅威となっている。さらに、取引関係にあるサプライチェーンや顧客にも攻撃対象は拡大しており、企業はこれらの脅威に対応していかなければならない。そこで、ランサム攻撃をはじめ幅広くサイバー空間の脅威の観測、情報発信を行うSBテクノロジーの辻 伸弘氏と、大興電子通信 セキュリティアドバイザーの中須寛人氏、富士通の斎藤 建氏、丸子正道氏が最新のマルウェア攻撃に対抗するためのポイントを紹介した。
記事 セキュリティ総論 世界で何が起きてる?専門家が「ハイブリッド戦争」の要点解説、日本が超危険なワケ 世界で何が起きてる?専門家が「ハイブリッド戦争」の要点解説、日本が超危険なワケ 2024/03/21 ロシア・ウクライナの戦争は膠着状態となっており、さらにイスラエル・パレスチナ紛争がウクライナ情勢を難しくしている。このように、戦争・紛争が複雑化するほどサイバー攻撃は活発化する傾向にあり、周辺国をはじめ日本もその脅威にさらされている。さらに近年はAI技術の発展により、サイバー攻撃や情報戦・認知戦がますます容易かつ巧妙に展開されるようになってきた。こうした脅威に対し、どのように立ち向かえば良いか。慶應義塾大学 総合政策学部 教授、 KGRI(Keio University Global Research Institute)副所長の廣瀬陽子氏と、国際教養大学大学院 客員教授で国際ジャーナリスト/コメンテーターでもある小西克哉氏が解説する。
記事 セキュリティ総論 楽天証券のセキュリティ戦略、1000万口座どう守る?「システム障害」乗り越えた現在地 楽天証券のセキュリティ戦略、1000万口座どう守る?「システム障害」乗り越えた現在地 2024/03/21 楽天グループが運営するオンライン証券会社、楽天証券。2023年11月にNISA口座数が業界最多の500万口座を超え、同年12月には証券総合口座数が1000万を突破するなど、着実な事業拡大を遂げている。これだけ大規模なオンライン証券を運営する同社にとって、セキュリティ対策は必要不可欠だ。日々、どのようなセキュリティ対策が行われているのだろうか。同社 取締役 副社長執行役員 平山 忍氏にセキュリティ戦略について話を聞いた。
ホワイトペーパー IT運用管理全般 開発を高速化する「サーバレス」のメリット、必須となるセキュリティ対策とは? 開発を高速化する「サーバレス」のメリット、必須となるセキュリティ対策とは? 2024/03/15 開発者の間でサーバレスプラットフォームの採用が進んでいる。サーバレスとは、インフラの運用・管理の大部分をクラウド事業者が担うサービス形態の1つ。そのため、企業は自社でのインフラ運用・管理の負担から解放され、開発・デプロイが高速化するなど数多くのメリットがある。ただし、サーバレスにはさまざまなサイバーリスクが伴う。本資料は、サーバレスの基礎知識とサーバレスを取り巻く脅威、安全に利用するためのセキュリティ対策などについて解説する。
記事 セキュリティ総論 中外製薬が「生成AI・DX・セキュリティ」戦略をまとめて解説、「生産性2倍」に挑む 中外製薬が「生成AI・DX・セキュリティ」戦略をまとめて解説、「生産性2倍」に挑む 2024/03/15 中外製薬は2020年に策定した「CHUGAI DIGITAL VISION 2030」の下、DXによるビジネス革新に取り組んでいる。昨今では生成AIを積極的に活用するなど、その取り組みは先進的なものと言えよう。一方で、DX推進と同時に、サイバー攻撃などのリスクは急激に増していく。経営層やステークホルダーからもセキュリティ対策の高度化が強く求められ、盤石なセキュリティの構築は最重要課題となっている。そこで、同社 上席執行役員 デジタルトランスフォーメーションユニット長の志済 聡子氏に、中外製薬が進めるDXとサイバーセキュリティの戦略や取り組みについて話を聞いた。
動画 セキュリティ総論 実例で分かる、知らなきゃマズいSaaS管理とセキュリティ対策 実例で分かる、知らなきゃマズいSaaS管理とセキュリティ対策 2024/03/14 社内でSaaS(クラウドサービス)の利用が増える昨今。便利なので多くの企業で導入が進む一方、「誰がどのSaaSを使っているんだっけ?」「退職者のアカウントが削除できていない」など、SaaSを管理できず、最終的に大規模なセキュリティ事故につながるケースもあるようです。本セッションではSaaSを管理しないことで起きる問題の実例と、その対策を解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
動画 セキュリティ総論 防衛省・自衛隊のサイバーセキュリティ分野の取組 防衛省・自衛隊のサイバーセキュリティ分野の取組 2024/03/14 高度化・巧妙化するサイバー攻撃等の動向や安全保障分野におけるサイバー領域の重要性に触れつつ、国家安全保障戦略等を踏まえた、防衛省のサイバーセキュリティに関する取組を紹介する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
記事 セキュリティ総論 知らなきゃ“大事故”の可能性も、SaaS活用で陥る「6つの落とし穴」回避術 知らなきゃ“大事故”の可能性も、SaaS活用で陥る「6つの落とし穴」回避術 2024/03/14 今や一般的になった企業によるSaaS(クラウドサービス)の導入。ユーザー部門にとっては利便性の高いサービスだが、間違った運用によりセキュリティ事故が発生するといったリスクもある。SaaS活用に潜むインシデントとは一体どんなものがあるのか。そしてそれらのインシデントを回避するにはどのような手法が有効なのかを解説する。
記事 セキュリティ総論 北朝鮮が暗号資産“1,500億円”を窃取? 防衛省に聞いた「サイバー攻撃と国家の関係」 北朝鮮が暗号資産“1,500億円”を窃取? 防衛省に聞いた「サイバー攻撃と国家の関係」 2024/03/14 サイバー攻撃の脅威は増大しており、個人や企業のみならず、国家の安全保障においても重大な懸念事項となっている。特に北朝鮮や中国からのサイバー攻撃に関する報道は日常的になっており、たとえば北朝鮮については2022年だけでも6億3,000万ドル(約930億円)から10億ドル(約1,477億円)相当以上の暗号資産を、サイバー攻撃で盗み取ったと言われている。では日々、進化・高度化するサイバー脅威に、国はどのように対処するのか。防衛省 大臣官房 サイバーセキュリティ・情報化審議官の中西 礎之氏に話を聞く。
動画 ID・アクセス管理・認証 デジタル災害に備えるゼロトラストと新たなセキュリティビジョン デジタル災害に備えるゼロトラストと新たなセキュリティビジョン 2024/03/11 生成AIの登場をはじめテクノロジーの進化はサイバー攻撃を激化させデジタル災害ともいうべき状況を生み出している。ハイブリッドワークが求められる現代のゼロトラストの最新像とともに新たなセキュリティコンセプトについて解説する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年1月18日「ゼロトラスト時代のサイバーセキュリティ対策 2024 冬」より
記事 ID・アクセス管理・認証 専門家が解説「新・4大セキュリティ概念」、限られた予算で戦う企業の“教科書”とは 専門家が解説「新・4大セキュリティ概念」、限られた予算で戦う企業の“教科書”とは 2024/03/11 2020年以降、サイバーセキュリティをめぐる状況は大きく変化した。コロナ禍によるワークプレイスの変化、テクノロジーの急速な進化を背景に、これまで通りのセキュリティ対策が通用しなくなってきている。それでは、どのようにテレワークの増加、クラウド活用の拡大など、環境変化に合わせたセキュリティ対策を講じれば良いのだろうか。セキュリティの専門家集団であるニューリジェンセキュリティ CTO 兼 クラウドセキュリティ事業部 部長 CISSPの仲上竜太氏に話を聞いた。
動画 セキュリティ総論 インシデントはなぜ起き続けるのか?ーインシデントを学ぶ組織とはー インシデントはなぜ起き続けるのか?ーインシデントを学ぶ組織とはー 2024/03/06 ランサムウェアをはじめとサイバー攻撃の発生を聞かない日は無いといっても過言ではないほどインシデントが発生している。インシデントが発生し続けているのはサイバー攻撃の増加や巧妙化が原因なのであろうか。近年発生しているインシデントを例に出しながら必要な対策やインシデント耐性を高めることができる組織について説明する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
ホワイトペーパー セキュリティ総論 サイバー攻撃者の最新動向を調査、クラウドセキュリティ対策 3 つの強化ポイントとは サイバー攻撃者の最新動向を調査、クラウドセキュリティ対策 3 つの強化ポイントとは 2024/03/06 クラウドへの移行が加速する一方で、クラウド環境を狙ったサイバー攻撃者の活動も多様化が進んでいる。世界のインシデント対応の現場で収集された攻撃者の動向や情報を分析したところ、「金銭の窃取を目的としたグループによる攻撃」と「国家の関与が疑われるグループによる攻撃」という 2 種の傾向が明らかになった。本資料は、実際の侵害事例を基にしたこれらの攻撃についての詳細や、有効な 2 つのセキュリティ対策と、この対策をさらに強化するための 3 つのポイントを解説する。
記事 セキュリティ総論 厳選!「日本のセキュリティ課題凝縮事例」から学ぶ、「インシデントを防ぐ組織」とは 厳選!「日本のセキュリティ課題凝縮事例」から学ぶ、「インシデントを防ぐ組織」とは 2024/03/06 日々、実に多くのセキュリティインシデントが発生している。この危機的な状況を前にして、新たにセキュリティ製品・サービス導入を検討する企業は多いだろう。だがそれ以前に、真の「インシデントが起こらない組織」をつくるためには、まず自社の現状を正確に分析し、既存の資産・資源をフルに活用する姿勢が重要になる。セキュリティの専門家集団として、さまざまな企業・組織に助言やプロジェクト支援を行っている日本シーサート協議会の萩原健太氏が、大阪の病院で発生したインシデント、いわば失敗事例から今すぐ取り組むべきセキュリティ対策の課題について解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 半導体のローツェ事例:工数を9割削減、期待はずれの「MDR」導入をどう立て直した? 半導体のローツェ事例:工数を9割削減、期待はずれの「MDR」導入をどう立て直した? 2024/03/04 半導体関連装置、フラットパネルディスプレイ関連装置などの開発・製造から販売までを一貫して行うローツェ。同社は米国でのCHIPS法の成立を機に、取引先企業におけるサプライチェーン管理の徹底が求められていた。そこで同社IT戦略室は次世代アンチウイルス(NGAV)とEDRの検討を開始。「MDR(Managed Detection & Response)」サービスを導入したものの、期待していた運用の負荷軽減を達成できなかった。急遽、リプレースを実施した同社は、どのようにセキュリティ運用を改善したのか? MDR導入における詳細な経緯、同社の改善策を紹介する。
ホワイトペーパー セキュリティ総論 「古い考え」では新たな脆弱性が…? クラウド対応セキュリティ戦略への5ステップ 「古い考え」では新たな脆弱性が…? クラウド対応セキュリティ戦略への5ステップ 2024/03/04 あらゆる企業でクラウドを活用することが当たり前の光景となってきた。一方で、クラウドのセキュリティ対策に従来のセキュリティモデルを使用し続けて、新たな脆弱性を生みだしているケースも少なくない。企業がクラウド環境を保護するためには、セキュリティアプローチも見直す必要がある。それには、クラウドで構築されたクラウドのためのセキュリティプラットフォームから始めることが適切だ。本資料は、クラウド環境を保護するための5つのポイントを解説した上で、それらを実行できるプラットフォームを紹介する。
ホワイトペーパー セキュリティ総論 【サイバー脅威最新レポート】注目すべきは「対話型攻撃」、北朝鮮や中国の標的は? 【サイバー脅威最新レポート】注目すべきは「対話型攻撃」、北朝鮮や中国の標的は? 2024/03/04 7分に1回は潜在的な侵入が行われるほど、サイバー攻撃のスピードが上がっているという。こうした中、昨今では「対話型攻撃」(ハンズオンキーボード)が増加しており、北朝鮮など国家主導型の攻撃者の標的も明らかになってきた。ますます増大化するサイバー脅威にどうやって対抗していけばよいのか。攻撃者を検知・追跡する最新の脅威ハンティングのインサイトを踏まえ、脅威別攻撃活動の詳細な状況や、「MITRE ATT&CKヒートマップ」での各戦術エリアで使用された上位5つの手法など、最新の脅威アクターの傾向を解説する。
動画 セキュリティ総論 サイバーセキュリティの取組みの変遷 サイバーセキュリティの取組みの変遷 2024/03/01 当社のサイバーセキュリティの取組みの変遷を紹介する。本社の対策に加え、グループ会社・海外拠点・サプライチェーンのセキュリティガバナンスを強化している。専門人財の強化と組織体制の変更もあわせて紹介する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
記事 セキュリティ総論 三井住友海上の知られざる「セキュリティ戦略」、全社的リスク管理の“カギ”とは 三井住友海上の知られざる「セキュリティ戦略」、全社的リスク管理の“カギ”とは 2024/03/01 世界48カ国の拠点、約3万8000人の社員を抱えるグローバル企業の三井住友海上は、2020年に大きな転換点を迎えた。それは、データマネジメント部の新設だ。これに伴い、全社的に「サイバーセキュリティガバナンス」に取り組み始めたという。この取り組みよって、セキュリティ対策やリスク管理へのアプローチはどのように変わったのだろうか。取り組みの概要や人財育成、今後のAI・データ活用でのリスク対策まで、三井住友海上 データマネジメント部 主席スペシャリストの松澤寿典氏に聞いた。
記事 セキュリティ総論 外務省“サイバー外交”の内情とは?「国境を越えた攻撃」への対策 外務省“サイバー外交”の内情とは?「国境を越えた攻撃」への対策 2024/02/29 外務省“サイバー外交”の内情とは?「国境を越えた攻撃」への対策 デジタル化が急速に進展し、今やサイバー空間は、あらゆる活動に不可欠な社会基盤となりつつある。一方で、国境を越えたサイバー攻撃のリスクが年々高まっている。AIや量子コンピューティングなどの重要・新興技術は、新たな機会を生み出す一方で、サイバーセキュリティの観点ではさまざまな課題をもたらす。国境を越えたサイバー攻撃に対処するには国際連携が不可欠であり、我が国でもさまざまなサイバー外交の取り組みを行っている。外務省 サイバー政策担当大使 兼 総合外交政策局審議官(当時)の石月英雄氏は、自由、公正かつ安全なサイバー空間の実現に向けた外務省の取り組みについて紹介した。
動画 セキュリティ総論 生成AI時代の情報セキュリティマネジメントと人材育成 生成AI時代の情報セキュリティマネジメントと人材育成 2024/02/28 生成系AI(GAI : Generative AI)の登場は新しいイノベーションのひとつと言われるほど世の中にインパクトを与えています。新しいイノベーションに対して情報セキュリティマネジメントとしてはリスクを評価・管理するだけでなく、経営ビジョンに従って事業を支える必要があります。本日は、企業のさらなる成長を支える“生成AI時代のセキュリティマネジメントのあり方とセキュリティ人材の育成”についてお話しさせていただきます。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
動画 セキュリティ総論 崩れ去る「閉域網神話」...SASEは新時代の救世主になるのか? 崩れ去る「閉域網神話」...SASEは新時代の救世主になるのか? 2024/02/28 「閉域網は外とつながっていないから安全だ」。そうした「閉域網神話」のもと構成された企業ネットワークは、近年の巧妙化したサイバー攻撃を前に通用しなくなり、またアーキテクチャの柔軟性や、運用の面でも限界を迎えています。そこで登場した新しい時代の救世主「SASE」。本セッションでは、SASE移行のメリット、中堅・中小企業のためのSASEソリューションを紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年1月18日「ゼロトラスト時代のサイバーセキュリティ対策 2024 冬」より