記事 災害対策(DR)・事業継続(BCP) 半導体装置SCREENのBCPが評価されるワケ、超実践「使えるBCP」の作り方 半導体装置SCREENのBCPが評価されるワケ、超実践「使えるBCP」の作り方 2023/12/04 企業のBCP(事業継続計画)やBCM(事業継続マネジメント)の整備は、今や企業経営の重要なテーマであるサステナビリティ(持続可能性)、ESG(環境、社会、ガバナンス)に直結する。そして、気候変動や感染症、サイバーテロといった近年高まる不確実性への対応力も試される大きな要素だ。本稿では、半導体洗浄装置で世界トップシェアを誇り、グローバルに事業を展開するSCREENホールディングスのサステナブル経営を支えるBCP/BCMの実践について掘り下げる。
記事 セキュリティ総論 閉鎖環境こそ「狙われる」…企業が直面するサイバー脅威の実態と“万が一”の対策とは 閉鎖環境こそ「狙われる」…企業が直面するサイバー脅威の実態と“万が一”の対策とは 2023/12/01 近年、サイバー被害が相次ぎ、ランサムウェアの脅威が増大している。しかし、多くの企業ではサイバーセキュリティ上の脅威に対する認識が十分ではないのが現状だ。そのため、最新のサイバー攻撃の手口に合わせて、セキュリティ対策をアップデートしていくことが求められている。そこで、ランサムウェア攻撃の現状や犯人との交渉テクニック、被災した組織の責任問題について、ラック 代表取締役社長 西本逸郎氏に話を聞いた。
記事 AI・生成AI Microsoft Security Copilotを解説、生成AIの活用はセキュリティに変革をもたらすのか Microsoft Security Copilotを解説、生成AIの活用はセキュリティに変革をもたらすのか 2023/12/01 1 マイクロソフトはOpenAIの大規模言語モデルをベースとしたBingやWindows Copilotなどの生成AIサービスをリリースしている。Microsoft Security Copilotは、そのうち、XDRやSOCオペレーションを支援するための生成AIセキュリティツールである。現在パートナーや早期アクセスプログラム参加者に向けたクローズドベータとして一部でのフィールド検証が行われている。セキュリティ対策のアドバイスをくれるデモ動画なども流れており、セキュリティ関係者には気になる存在だ。
記事 セキュリティ総論 違反したら罰金?知らなきゃヤバい…世界のセキュリティ規制「NIS2」と「SEC」とは 違反したら罰金?知らなきゃヤバい…世界のセキュリティ規制「NIS2」と「SEC」とは 2023/11/30 ここ数年、ブロックチェーンや生成AIなどあらゆる技術が登場し、その度に私たちはそれら技術を取り入れる方法を模索してきた。しかし、サイバー犯罪者はこのように利用者の増えている技術を攻撃の狙い目とする傾向がある。そのため、新しく取り入れる技術に合わせてセキュリティ対策は更新し続けなければならないが、それと同時に既存のIT環境における対策も忘れてはならないのだ。このように現代におけるセキュリティ対策では複眼的な視点が求められる。本記事では、最近の攻撃トレンドや各国のセキュリティ規制の動向を踏まえた、対策のポイントを解説する。
記事 標的型攻撃・ランサムウェア対策 怖すぎるランサムウェア被害、バックアップも復元も簡単すぎる「ある手法」とは 怖すぎるランサムウェア被害、バックアップも復元も簡単すぎる「ある手法」とは 2023/11/28 近年、巧妙化し高度化するサイバー攻撃の被害が国内外で後を絶たない。特にランサムウェア攻撃は、その脅威が年々高まっており、企業の対策は急務と言える。では、そんなランサムウェア攻撃はそもそもどのように世界で広まりを見せてきたのか。ランサムウェアの歴史を振り返るとともに、安全かつ簡単に行えるランサムウェア対策の手法を解説する。
記事 セキュリティ総論 「実効性のあるゼロトラスト」とは? 脆弱性の可視化と守りの自動化がカギとなるワケ 「実効性のあるゼロトラスト」とは? 脆弱性の可視化と守りの自動化がカギとなるワケ 2023/11/27 増大するサイバー攻撃とセキュリティの脅威に、企業や組織はこれまでもさまざまな対策を講じてきた。多額の予算投入はもちろん、近年は従来の境界型防御に代わる「ゼロトラスト」の概念を導入し、体制づくりやインシデント対応の訓練など、備えに余念がない。それにもかかわらず、依然サイバー攻撃による被害は後を絶たず、対策の実効性も不透明なのはなぜだろうか。本稿では、真に有効なセキュリティ対策を実現するためのキーファクターをまず明らかにし、なおかつそれを効率的に実現する方法について探っていこう。
記事 AI・生成AI セキュリティ対策で生成AIをどう使う? 日本ハッカー協会代表が伝授、ChatGPTの使い方 セキュリティ対策で生成AIをどう使う? 日本ハッカー協会代表が伝授、ChatGPTの使い方 2023/11/20 世界的にサイバー攻撃が激化し、さまざまなセキュリティ対策が模索される中、対話型AI「ChatGPT」のような生成AIを使ったセキュリティ対策が注目されている。今回は、ChatGPTを活用した情報セキュリティ対策の方法やChatGPTを使いこなすポイントを、日本ハッカー協会 代表理事の杉浦隆幸氏が実例とともに解説する。
記事 セキュリティ総論 澤円氏が教える令和のセキュリティ運用、「完璧より現時点最強」を目指すワケ 澤円氏が教える令和のセキュリティ運用、「完璧より現時点最強」を目指すワケ 2023/11/17 サイバーセキュリティは専門性が高いこともあり、多くの人々がこの問題から一定の距離を置いている現状がある。しかし、サイバーセキュリティの重要性は広く認識されており、広範かつ深く理解し、一層普及していくことが求められている。圓窓の代表取締役である澤円氏は、サイバーセキュリティについて一般の人々も理解し「サイバーセキュリティの語り部」となれるよう、具体的なエピソードやキーワードを明解に紹介した。
記事 セキュリティ総論 パスキーとは何か? アップルやグーグルがなぜ「パスワードレス」を採用するのか パスキーとは何か? アップルやグーグルがなぜ「パスワードレス」を採用するのか 2023/11/13 1 ブラウザを使っていて「パスキーを設定します」や「Google Chromeがxxxx(サイト名)でパスワードを入力しようとしています」というダイアログ表示され、顔認証や指紋認証、PINコード入力を求められたことはないだろうか。これらは「パスキー」と呼ばれる認証方法の1つであり、近年、アップルやグーグルなど大手IT企業も導入し始めている。いったい、パスキーにはどういったメリットがあり、今後どのように広がっていくのだろうか。
記事 セキュリティ総論 ランサムウェア「Lockbit」が猛威、日本の製造業がサイバー攻撃の最大ターゲットに ランサムウェア「Lockbit」が猛威、日本の製造業がサイバー攻撃の最大ターゲットに 2023/11/08 かつてサイバー攻撃の矢面に立っていたのは、金融・保険や交通産業だった。しかし、この数年、製造業がサイバー攻撃の最大ターゲットとなっている。製造業ではデジタル化が進んだものの、サイバーセキュリティ対策が遅れており、ハッカーグループの格好の餌食となっている。ランサムウェア「Lockbit」が猛威を振るう中、なぜ製造業でサイバー脅威が高まっているのか。
記事 標的型攻撃・ランサムウェア対策 日清食品グループ「セキュリティ対策」の全貌、緻密に計算された“スゴイ仕組み”とは 日清食品グループ「セキュリティ対策」の全貌、緻密に計算された“スゴイ仕組み”とは 2023/11/02 日清食品グループは、常に新しい食の文化を創造し続ける「EARTH FOOD CREATOR(食文化創造集団)」の体現をビジョンに掲げ、世界で愛される食品を提供し続けてきた。そんな世界に複数の拠点を抱えるグローバル企業だからこそ求められるのが、グローバル各拠点を包括した「セキュリティ」だ。特に、近年は緊急性の高い課題としてセキュリティ強化を掲げ、取り組み加速させている。日清食品グループのセキュリティ対策の全貌に迫る。
記事 セキュリティ総論 NISC松本氏が解説、「被害にあったインフラ事業者」の実例から得られる教訓 NISC松本氏が解説、「被害にあったインフラ事業者」の実例から得られる教訓 2023/11/01 年々、サイバー攻撃が巧妙化する中、企業のセキュリティ対策の重要性が高まっている。そうした中、セキュリティ対策の在り方を検討する上で、サイバーセキュリティ戦略本部が策定した「重要インフラのサイバーセキュリティに係る行動計画」は大きな指針になる。今回は、内閣官房 内閣サイバーセキュリティセンター(NISC) 重要インフラグループ 企画官の松本崇氏に、NISCに寄せられた最近のインシデントの事例を交えながら、「重要インフラのサイバーセキュリティに係る行動計画」のポイントをわかりやすく解説してもらった。
記事 セキュリティ総論 “ほぼ不合格”、経産省ガイドラインでみる「製造業セキュリティ」の現実とは? “ほぼ不合格”、経産省ガイドラインでみる「製造業セキュリティ」の現実とは? 2023/10/31 DX(デジタルトランスフォーメーション)が製造業の競争力を大きく左右する現代において、サイバーセキュリティ対策は重要なカギとなっている。製造業のリスクは、情報セキュリティだけでなく、物理的な被害が発生し得ることも念頭に置かなければならない。現場で働く人々によるリスクや、施設の爆発事故、環境被害、品質低下なども考慮した事業継続対策が必要となる。製造業のサイバーリスクとは何か、そして必要な対策を考える。
記事 セキュリティ総論 PwCの執行役員が指摘する、「生成AI」「サプライチェーン」「クラウド」のリスク PwCの執行役員が指摘する、「生成AI」「サプライチェーン」「クラウド」のリスク 2023/10/31 多くの企業が情報資産を守るためにさまざまなセキュリティ対策を講じる一方、サイバー攻撃の被害は拡大の一途をたどっている。特に昨今求められているDX推進においては、その取り組みに伴うリスクへの対応は必須だろう。サイバーセキュリティに関するコンサルティングを長年行ってきたPwCコンサルティング合同会社 パートナー/執行役員 藤田 恭史氏に、クラウドサービスの利用、サプライチェーンの変革、生成AIの活用の観点から企業が注力すべきセキュリティ対策などについて聞いた。
記事 標的型攻撃・ランサムウェア対策 国家が糸引くヤバすぎる攻撃も、「治安悪すぎ」サイバー空間で頼れる警察庁「新組織」 国家が糸引くヤバすぎる攻撃も、「治安悪すぎ」サイバー空間で頼れる警察庁「新組織」 2023/10/30 近年、デジタル社会の到来に伴って、サイバー犯罪が増加している。サイバー犯罪の多くは組織的であり、攻撃の手口は巧妙化・高度化が進んでいる。国内外における近年のサイバー犯罪被害にはどのような事例があるのか。そしてまた、2022年に新設されたサイバー警察局やサイバー特別捜査隊では、どのようにサイバー攻撃の未然防止・拡大防止対策を行っているのか。警察庁長官官房審議官(サイバー警察局担当)の大橋一夫氏に話を聞いた。
記事 セキュリティ総論 パーソル「一歩先」を行くセキュリティ人材育成論、「自社育成」を選んだ納得理由 パーソル「一歩先」を行くセキュリティ人材育成論、「自社育成」を選んだ納得理由 2023/10/27 ビジネスを取り巻く環境が日々目まぐるしく変化し、企業における働き方も急速に変化を続ける現在、各企業におけるセキュリティガバナンスの維持・向上の取り組みは急務だ。しかし、セキュリティ人材が不足していることもあり、人材確保は簡単なことではない。そんな中で、自社でのセキュリティ人材育成に力を入れているのが、パーソルホールディングスだ。同社の育成ビジョンや具体的な方法までを解説する。
記事 セキュリティ総論 SASEとは?ゼロトラストとの違い・製品比較のポイントを解説、日本企業の4割が導入する実情 SASEとは?ゼロトラストとの違い・製品比較のポイントを解説、日本企業の4割が導入する実情 2023/10/25 ゼロトラストとともに、現代のビジネス環境に適合したセキュリティモデルとして注目されているSASE(Secure Access Service Edge:サシー)。ここでは、SASEの基本知識や導入のメリット、主要なソリューションベンダー、製品選定ポイント、市場動向などSASEに関連する情報をわかりやすく解説します。
記事 セキュリティ総論 東京海上日動に聞く「変化する脅威環境」への対応、鍵となる“態勢強化”とは 東京海上日動に聞く「変化する脅威環境」への対応、鍵となる“態勢強化”とは 2023/10/23 近年、ランサムウェアや標的型攻撃、フィッシングなど、サイバーセキュリティの脅威が増している。その一方で、DX推進やテレワークの浸透などにより、防御すべき領域は拡大・複雑化している。サイバー攻撃を完全に防ぐことは難しく、攻撃者が「絶対優位」にあるが、守ることがさらに困難になっているというのが現状だ。では、企業にはどのようなサイバーセキュリティリスク管理の態勢が求められるのであろうか。東京海上日動火災保険 IT企画部 専門部長である黒山康治氏に話を聞いた。
記事 セキュリティ総論 総務省が語る「サイバーセキュリティ政策」の今、企業が取り組むべきたった1つのこと 総務省が語る「サイバーセキュリティ政策」の今、企業が取り組むべきたった1つのこと 2023/10/20 サイバー空間の量的な拡大・質的な進化に伴い、フィッシング詐欺やランサムウェアなど、サイバー空間における脅威は高まっている。サイバー攻撃は、犯罪組織だけでなく、国家の関与が疑われるものもあり、攻撃の目的、手法や対象は複雑化している。このような状況の中、サイバーセキュリティの強化を図るため、政府の果たす役割はますます重要になるだろう。総務省 サイバーセキュリティ統括官を務める山内 智生氏が、政府および総務省におけるサイバーセキュリティの取り組みと企業ができる対策について語った。
記事 セキュリティ総論 CASBとはどんな製品か?5分解説、「クラウド活用企業」なら知らないとヤバい理由 CASBとはどんな製品か?5分解説、「クラウド活用企業」なら知らないとヤバい理由 2023/10/20 ここ数年、企業はあらゆるシーンでクラウドサービスを利用するようになった。たとえば、社内のコミュニケーションツールをはじめ、会計管理ツール、営業支援ツールなど、さまざまな業務で複数のサービスを利用しているはずだ。しかし、そうした環境変化に伴い、情報漏えいや不正アクセスのリスクが高まっている。そこで、クラウドサービス利用増加に伴うセキュリティリスクを解決する手段として期待されているのが「CASB(Cloud Access Security Broker 通称:キャスビー)」だ。本記事では、CASBの基本的な機能、導入メリット、主要製品、製品選定のポイントを分かりやすく解説する。
記事 セキュリティ総論 言葉だけの「次世代」に注意、真に効果のあるEDR/XDRソリューションはこれだ 言葉だけの「次世代」に注意、真に効果のあるEDR/XDRソリューションはこれだ 2023/10/19 近年のサイバーセキュリティでは、パターンマッチング型アンチウイルスの限界から、NGAV(次世代型アンチウイルス)が生まれ、サイバー攻撃の標的化が進む。そのような状況の中、侵入後の対策の要としてEDR(Endpoint Detection and Response)/XDR(Extended Detection and Response)が注目されている。多数のソリューションが提供される一方で、選択すべき組み合わせについての悩みも増えている。サイバーセキュリティ対策として、何が適切なアプローチなのだろうか。
記事 セキュリティ総論 IoTは「格好の標的」、安全性を確保するための5つのアプローチとは? IoTは「格好の標的」、安全性を確保するための5つのアプローチとは? 2023/10/18 職場でもさまざまなIoT機器を使うことが珍しくなくなってきた。しかし、これらはセキュリティ対策が難しくサイバー犯罪者の格好の標的になっている。セキュリティ対策として有効なのは、IoT機器の可視化とともにコントロールできる状態にすることだ。ネットワークに点在するIoT機器がどのような状態で利用されているかなど「可視化とその制御」を実現する最新のIoTセキュリティについて解説する。
記事 セキュリティ総論 開封したらゲームオーバー、怖すぎる「標的型攻撃」に「多層防御」が超有効なワケ 開封したらゲームオーバー、怖すぎる「標的型攻撃」に「多層防御」が超有効なワケ 2023/10/17 近年ますます勢いを増しているサイバー攻撃やランサムウェアの脅威。これらの脅威は年々高度化、複雑化しており、「標的型攻撃」と呼ばれるものも登場している。ひとたび被害に遭ったら、その影響は甚大なものとなる標的型攻撃の具体的な手口はどのようなものなのか、そして自社を守る適切な対策はどのように講じれば良いのかを解説する。
記事 Office、文書管理・検索 Teamsでのファイル共有が情報漏えいに? クラウド利用で見落としがちな社外ユーザー対策 Teamsでのファイル共有が情報漏えいに? クラウド利用で見落としがちな社外ユーザー対策 2023/10/13 目まぐるしく変化する市場に対応するため、クラウドを活用して外部パートナーと共創することは、今や企業の持続的な成長に欠かせないテーマだ。一方、セキュリティの観点からすると、こうした外部とのコラボレーションはリスクを増大させる要因となる。社外のパートナーとワークスペースやアプリケーションを共有する場合、その出入り口やゲストユーザーの行動を適切に管理できなければ、そこにセキュリティの「穴」が生じてしまうからだ。本稿では、特にユーザーの多いMicrosoft 365を例に、外部との共創・協業をセキュアに実現する運用管理について、ポイントを整理していく。
記事 セキュリティ総論 マイクロソフト環境でよくある「4つの課題」とは、セキュリティ脅威からどう守る? マイクロソフト環境でよくある「4つの課題」とは、セキュリティ脅威からどう守る? 2023/10/12 Microsoft 365を中心としたマイクロソフト製品を利用して、IT環境を構築している企業は多い。特に、コロナ禍によるテレワークの普及などで、その利用頻度は高まったのではないだろうか。一方、年々脅威を増しているサイバー攻撃だが、もちろんマイクロソフト製品周りも攻撃対象となる。同製品にも多数のセキュリティ対策の機能が備えられているが、それゆえに運用面での課題も生じている。そこで本稿では、マイクロソフト環境をセキュアに使用するために必要なセキュリティ対策について明らかにしていく。
記事 セキュリティ総論 もうランサムウェアは怖くない? 実現が難しい「ゼロトラスト」成功の“3要素”とは もうランサムウェアは怖くない? 実現が難しい「ゼロトラスト」成功の“3要素”とは 2023/10/12 IT技術の進展や働き方の変化に伴い、サイバー攻撃の被害が増加している。特に侵入型ランサムウェアの被害は日本でも増加傾向にあるほか、サプライチェーンリスクについても対策が急務となっている。これらへの対応には、ゼロトラストセキュリティモデルが有効とされるが、その実装は複雑になりがちである。本稿では従来のセキュリティシステムを維持しながらゼロトラストを導入するための基本要素とその実装方法について、成功事例をもとに紹介する。
記事 セキュリティ総論 悩めるハイブリッドワーク対応、「すべてクラウド」で本当にOK? 忘れがちな9つの視点 悩めるハイブリッドワーク対応、「すべてクラウド」で本当にOK? 忘れがちな9つの視点 2023/10/11 テレワークやオフィスワークなど複数の働き方を組み合わせるハイブリッドワークは、今や企業戦略の1つとなっている。しかし導入にあたっては、クラウド化への移行やセキュリティ対策など、やるべきことは山積みだ。本稿では、ハイブリッドワーク導入における課題や、効果的かつ現実的な方法を解説する。
記事 セキュリティ総論 頻発にもほどがある「ランサムウェア被害」、“最後の砦”の要件と最適解とは? 頻発にもほどがある「ランサムウェア被害」、“最後の砦”の要件と最適解とは? 2023/10/10 ランサムウェアによる被害が拡大する中、セキュリティ対策は「もし」ではなく、「いつ」という心構えで行わなければならなくなっている。実際の対策も、ゼロトラストの考えに基づく堅牢な仕組みを構築しようと試みる企業が増える一方、攻撃者側も復旧を妨げるためにバックアップを初期段階で狙う手口に変わってきた。「最後の砦」となるバックアップを守るには、数ある対策のアプローチを1つひとつ具現化しなければならない。そのためには、必要なすべての機能を包含したシンプルなアプライアンス製品を活用することが有効となる。
記事 セキュリティ総論 何個当てはまる? クラウドセキュリティ「100点」の企業がやってる“3つの条件” 何個当てはまる? クラウドセキュリティ「100点」の企業がやってる“3つの条件” 2023/10/06 企業間の競争が激化する中、デジタル戦略を加速させるためクラウドサービスを採用する企業が増えているが、クラウド活用には、大きな落とし穴も隠れている。特に、複数のクラウドサービスを利用する「マルチクラウド」を採用する企業は、知らず知らずのうちにムダな運用コストを抱え、管理の負担を膨らませていたり、思わぬセキュリティインシデントを引き起こす原因を作っている可能性すらある。本記事では、マルチクラウドに起こりがちな課題を解説する。
記事 セキュリティ総論 はびこる「シャドーIT」にもうお手上げ…“全悩み解決”クラウドセキュリティの最適解 はびこる「シャドーIT」にもうお手上げ…“全悩み解決”クラウドセキュリティの最適解 2023/10/05 クラウドサービスはいまや企業にとって当たり前になった。だが、利用が広がると同時に新たなセキュリティ課題が浮上している。企業が把握していないところで従業員が利用するデバイスやサービスを指す「シャドーIT」は、クラウドサービスで多発しており、クラウドセキュリティの悩みの代表格だ。ユーザー側に悪意がないことも多いため、解決に苦戦する企業も多い「シャドーIT」問題をはじめ、クラウドセキュリティの悩みを解決する最適解を探る。
