記事 メールセキュリティ PPAPがここまで普及した「ある理由」、廃止に至る「ベストプラクティス」とは PPAPがここまで普及した「ある理由」、廃止に至る「ベストプラクティス」とは 2023/09/01 パスワード付き圧縮ファイルとパスワードを別々のメールで送るPPAPは、その汎用(はんよう)性の高さから、官庁・民間企業問わず広く浸透してきた歴史がある。しかし、近年になって情報管理の観点から問題があると判断され、脱却の動きが顕著になっている。PPAPはそもそもなぜここまで広まったのか。そして、いかにして脱却していけばいいのかを解説する。
記事 セキュリティ総論 ダークウェブとは何かをわかりやすく解説、アクセスするとどうなるのか? ダークウェブとは何かをわかりやすく解説、アクセスするとどうなるのか? 2023/08/31 3 情報漏えいなどで集められた個人情報は、ダークウェブに流れてサイバー犯罪に利用されるケースがある。昨今では、利用者が急増しているChatGPTの有料アカウントも多数売りに出されているのが現状だ。まさにダークウェブは世界の動きを映し出す鏡といえるだろう。こうした中、企業は情報セキュリティを守る上で、ダークウェブについての知識を習得して対策することが必須となってくる。そこで、本稿ではダークウェブの基礎を説明しつつ、ダークウェブを利用したサイバー犯罪や最新動向、基本的なセキュリティ対策についてわかりやすく解説する。
記事 セキュリティ総論 CSIRT構築もインシデント対応に6割「自信なし」 絶対に後手にしてはいけない3要素とは CSIRT構築もインシデント対応に6割「自信なし」 絶対に後手にしてはいけない3要素とは 2023/08/30 企業のセキュリティ・インシデントの増加に伴い、迅速かつ適切に対応するための組織「CSIRT(Computer Security Incident Response Team:シーサート)」の重要性が高まっている。しかし、セキュリティの対象範囲が年々広がるとともに、問題が複雑化する中で、自社でインシデント対応できるのかと不安を抱いている企業が多いのも現状だ。インシデント・レスポンスはなぜ難しいのか、その「漠然とした不安」を払拭するため、ガートナー シニアディレクター,アナリストの矢野薫氏が解説する。
記事 セキュリティ総論 日本の防衛機密は中国にダダ漏れ?セキュリティ強化を阻む政府間の認識の「ズレ」とは 日本の防衛機密は中国にダダ漏れ?セキュリティ強化を阻む政府間の認識の「ズレ」とは 2023/08/28 2023年8月以降、NISCへのサイバー攻撃や日本の防衛ネットワーク侵害など安全保障にかかわるサイバーセキュリティ関連の報道が国内で相次いだ。加えて、米国メディアでは、日本の防衛システムは中国軍にハッキングされていると報じている。サイバー空間に国境がないのと同様に、サイバーセキュリティにおいては官民や軍事の垣根を超えた議論が必要となる。だからといって、このままメディアや識者が騒いで終わりにしていい問題ではない。
記事 セキュリティ総論 データ活用時のプライバシーをどう守る?ガートナーが解説する「AI TRiSM」とは データ活用時のプライバシーをどう守る?ガートナーが解説する「AI TRiSM」とは 2023/08/18 データやAI活用が活発化する中、世界各国でプライバシーに関する法規制が進んでいる。それに伴うリスクをどのように管理し、セキュリティ/プライバシー管理を行うべきなのか。押さえておくべきトレンドや組織構築・運営のポイントについて、ガートナー バイス プレジデント,アナリスト礒田 優一氏が解説する。
記事 セキュリティ総論 TSMC関連企業がランサムウェアで7,000万ドル要求される──真の危険性を調べると? TSMC関連企業がランサムウェアで7,000万ドル要求される──真の危険性を調べると? 2023/08/08 2023年6月30日付で、CNNをはじめ各メディアが「台湾TSMC(台湾積体電路製造)の関連企業がランサムウェアの攻撃を受け、7,000万ドルの身代金を要求されている」と報じた。TSMCという世界的な半導体メーカー(ファウンドリ)の名前が挙がり、7,000万ドルという破格の身代金は過去にあまり例がないため比較的大きなニュースとなった。しかし、本当に重大なインシデントだったのだろうか? 事件を過小評価するのも危険だが、過大評価は攻撃者を利することにもなる。
記事 標的型攻撃・ランサムウェア対策 何年も攻撃に気付かず…依然1位「ランサムウェア」をどう防ぐ? 注目すべきは“11%” 何年も攻撃に気付かず…依然1位「ランサムウェア」をどう防ぐ? 注目すべきは“11%” 2023/07/31 ランサムウェアをはじめとするサイバー脅威への対応は、企業にとって重要な課題である。そこで多くの企業がマルウェア感染防止に特化した「EPP」、いわゆるウイルス対策ソフトを導入しているだろう。だが実は、EPPだけで被害を完全に抑えられるわけではない。攻撃を受けてから何年も気付かなかったケースもある。ではなぜEPPだけでは不十分なのだろうか。
記事 セキュリティ総論 「データ超分散時代」のセキュリティは穴だらけ? 対策に必須の「CCoE」とは何か 「データ超分散時代」のセキュリティは穴だらけ? 対策に必須の「CCoE」とは何か 2023/07/31 コロナ禍をきっかけに、人々の働き方は大きく変わり、ハイブリッドワークがすっかり定着した。だがその結果、複数のクラウド上にデジタル資産が分散する傾向が強まり、企業・組織はセキュリティの考え方を、大きくアップデートする必要に迫られている。「データ超分散時代」のクラウドセキュリティには何が重要なのかを解説する。
記事 標的型攻撃・ランサムウェア対策 【マンガで事例】怖すぎてヤバい、ランサムウェアにすべてを狂わされたある企業の末路 【マンガで事例】怖すぎてヤバい、ランサムウェアにすべてを狂わされたある企業の末路 2023/07/28 たった1度のランサムウェアの侵入が、何もかもを壊してしまった――。世界的大手自動車メーカー、Y自動車の部品を製造するJ工業で、情報システムに携わる高岡。その日は娘の誕生日で、早めに帰宅してお祝いしようと、いつもより急いで仕事をしていた。しかし突然のファイルサーバエラー。いつもと違うコンピュータの挙動に違和感を覚える。上司大嶋の指示で再起動すると、画面に「機密情報を公開する」という脅迫文が。この後、会社はどう狂わされるのか。防ぐ方法はあったのか。
記事 セキュリティ総論 防御には限界アリ?絶大効果を生む「迎撃するセキュリティ対策」とは 防御には限界アリ?絶大効果を生む「迎撃するセキュリティ対策」とは 2023/07/26 近年、企業の重要データを狙ったサイバー攻撃の件数は増加傾向にあり、その手口も巧妙化してきている。この難題に対する解決策として推奨されているのが、すべてのトラフィックを疑い・検証するという「ゼロトラスト」の考えに基づくセキュリティ対策だ。中でも近年、注目されるのが「アクティブディフェンス(能動的サイバー防御)」と呼ばれるアプローチだ。なぜ、アクティブディフェンスによるセキュリティ対策が有効なのか。それはここ数年の攻撃者のトレンドが関係している。
記事 バックアップ・レプリケーション ランサムウェア被害「データ復旧できた企業・できなかった企業」の差は? いま必要な復旧力 ランサムウェア被害「データ復旧できた企業・できなかった企業」の差は? いま必要な復旧力 2023/07/14 近年、サイバー攻撃の高度化により、ランサムウェアの感染リスクはどの企業も非常に高まっている。さまざまな対策が講じられているが、これからはたとえ感染してしまったとしても、迅速に安全にデータを復旧できる準備が重要になる。現場でのランサムウェア感染の課題を整理し、企業の復旧力を高める方法を紹介する。
記事 情報漏えい対策 ランサムウェアの実行犯は「アフィリエイター」だらけ、DXが進むダークウェブの世界 ランサムウェアの実行犯は「アフィリエイター」だらけ、DXが進むダークウェブの世界 2023/07/12 ランサムウェアをはじめとするサイバー攻撃ツールは、いまやクラウドサービスで提供されるのが当たり前だ。IPAが公開した「情報セキュリティ10大脅威」でも、新たに「犯罪のビジネス化(アンダーグラウンドサービス)」がランクインした。こうした攻撃プラットフォームを提供するサービスは日々進化している。その最前線では何が起こっているのか? 具体的なツールなども含めて解説する。
記事 IT戦略・IT投資・DX 日光ケミカルズが「クラウドネイティブ」を選んだ理由が深い、組織の何が変化したか? 日光ケミカルズが「クラウドネイティブ」を選んだ理由が深い、組織の何が変化したか? 2023/07/04 1946年創立の日光ケミカルズは、コロイド化学と皮膚科学をベースとしたスペシャルティケミカルの分野で高品質な界面活性剤を中心に各種化粧品、医薬品、化成品原料の販売に加え、幅広いネットワークと情報収集力を活かして、お客様の研究開発や海外市場開拓のサポートなども実施している。ニッコールグループとして国内外に複数の拠点を持ち、従業員を抱えているが、そうした中でも従業員が柔軟かつセキュアに働けるよう、あらゆる選択肢がある中でクラウドネイティブのネットワーク環境を構築している。なぜ、クラウドネイティブを選んだのだろうか。同社 管理本部 IT企画推進室 室長の東原雄一氏が、改革を成功に導く方法と、構築したネットワーク環境について解説する。
記事 セキュリティ総論 DXを推進するセキュリティの切り札、「未然防止」「最小権限の原則」とは? DXを推進するセキュリティの切り札、「未然防止」「最小権限の原則」とは? 2023/06/30 リモートワークの拡大、DXの推進などにより、企業で利用されるエンドポイント(PC)の数が急増している。その結果、増えているのがサイバー攻撃による被害だ。多くのサイバー攻撃においてエンドポイントは標的となり、侵入の入口となる。実際に従業員が利用していたPCから侵入され、大規模なインシデントにつながるケースが後を絶たない。ここでは、こうした被害を防ぐ“切り札”となりうるエンドポイントの特権IDの保護について解説する。
記事 セキュリティ総論 迫る「Windows Server 2012サポート終了」、ファイルサーバのベストな移行先は? 迫る「Windows Server 2012サポート終了」、ファイルサーバのベストな移行先は? 2023/06/15 2023年10月10日、Windows Server 2012のサポートが終了する。Windows Serverはさまざまな用途で利用されているだけに、そのまま放置したら企業が非常に危険な状態に陥るのは確実だ。対策はいくつか考えられるが、ここでは特にファイルサーバとして利用している企業向けに、いくつかの対策を提示したい。現在、Windows Server 2012を利用している企業は、ぜひ参考にしてほしい。
記事 セキュリティ総論 あれこれ導入する前に強化すべき「多層防御の大本命」、7割の企業が見落とす対策とは あれこれ導入する前に強化すべき「多層防御の大本命」、7割の企業が見落とす対策とは 2023/06/14 コロナ禍でテレワークが普及し、クラウドの活用が進んだ。DX(デジタルトランスフォーメーション)の取り組みも加速している。その結果、大転換点を迎えているのが企業のセキュリティ対策だ。端的に言えば「境界型」から「ゼロトラスト」への移行だが、その道筋を誤ると思ったような効果が得られないことも分かってきた。日本企業のセキュリティ実態を調査した最新レポートから見えてきた、対策の新視点を解説する。
記事 IT運用管理全般 絶対避けたい「つぎはぎゼロトラスト」、それでも多発している残念理由とは? 解決策は 絶対避けたい「つぎはぎゼロトラスト」、それでも多発している残念理由とは? 解決策は 2023/06/13 オフィス回帰が進み、リモートワークと出勤を使い分ける「ハイブリッドワーク」が定着しつつある中、社内外のネットワークを含む業務基盤をサイバー脅威から守るため、「ゼロトラスト」の視点はますます重要になってきている。だが、その実現にはさまざまな機器やツールが必要であることから、環境構築の途中で挫折する例も少なくない。そうした中、ゼロトラストの現実的な運用を可能にするネットワークセキュリティモデルとして注目されているのがSASE(サシー)だ。
記事 情報漏えい対策 営業秘密などの情報漏えいは「86%超が社内犯」、リスクが激減する“SASE”の絶大効果 営業秘密などの情報漏えいは「86%超が社内犯」、リスクが激減する“SASE”の絶大効果 2023/06/13 リモートワークやクラウドの普及により、従業員の不注意や不正による情報漏えいリスクが高まっている。これまでも脅威の1つとして認識されていたが、対策するには行動を細かく可視化する必要があり、多大なコストや労力がかかるため、対応できない企業が多かった。近年では、ネットワークへのアクセス経路や利用するサービスが多様化し、さらに対策は難しくなっている。では、内部要因による情報漏えいはあきらめるしかないのだろうか。
記事 標的型攻撃・ランサムウェア対策 見えづらい…サイバー攻撃者の最新手口 ハッカーはいとも簡単に資格情報を得ていた 見えづらい…サイバー攻撃者の最新手口 ハッカーはいとも簡単に資格情報を得ていた 2023/06/12 組織の情報セキュリティが機能しているかどうか、攻撃者と同様の手法で侵入を試みるのが「ペネトレーションテスト」だ。各種環境へのさまざまな侵入口があるため、明確な意図・目的を持った攻撃者の執拗(しつよう)な攻撃から組織が守れるかどうかを検証することの重要性は高い。ハッキング技術に精通し、企業などに各種セキュリティトレーニングなどを提供するトライコーダの代表取締役 上野 宣 氏に、ペネトレーションテストを踏まえた効果的なサイバー攻撃対策について、話を聞いた。
記事 セキュリティ総論 DXと両立できるセキュリティとは? IPAの「10年トレンド」が示す対策 DXと両立できるセキュリティとは? IPAの「10年トレンド」が示す対策 2023/06/09 現在、ランサムウェアによる被害、サプライチェーン攻撃、ゼロデイ攻撃などさまざまなセキュリティ脅威が存在する。そのような中DX推進が叫ばれ、DX推進担当者は不安を感じながら業務にあたっている。そのDX推進担当者の不安とは、どのようなものなのか。過去10年のセキュリティ脅威トレンドを踏まえつつ、DX対応に伴うセキュリティの課題や今後求められるセキュリティ対策のポイントを紹介する。
記事 IoT・M2M・コネクティブ “激ムズ”なIoT推進に効果バツグン、部署の垣根を越える「3つ」の取り組みとは “激ムズ”なIoT推進に効果バツグン、部署の垣根を越える「3つ」の取り組みとは 2023/06/08 DXやデジタル化の取り組みにより、企業がやり取りするデータが爆発的に増大している現在。中でもIoTデバイスの増加は、その大きな要因だ。そこで注目されているのが、データの発生場所でデータを処理するエッジコンピューティングである。IoT/エッジコンピューティングの最新動向と実現への課題、解決へのアプローチを解説する。
記事 セキュリティ総論 「セキュリティの死角」を売買? 凶悪化するランサムウェアを防ぐのに「超有効」な対策 「セキュリティの死角」を売買? 凶悪化するランサムウェアを防ぐのに「超有効」な対策 2023/06/08 近年、ランサムウェア攻撃が複雑化し、被害が深刻化している。サイバー攻撃で狙われるのは「セキュリティの死角」、つまり人的ミスだ。どうしても発生してしまうであろう人によるミスをカバーし、組織を脅威から守るためには、どのようなテクノロジーを活用すべきかについて解説する。
記事 セキュリティ総論 失敗しがちなゼロトラストやSASE導入、成功のポイントは「まずSD-WAN」? 失敗しがちなゼロトラストやSASE導入、成功のポイントは「まずSD-WAN」? 2023/06/07 DX(デジタルトランスフォーメーション)の進展と働き方の多様化で、クラウドの利用がますます加速している。こうした中、これまでのセキュリティの考え方では、柔軟な働き方に応じたDX推進環境を整備することは難しくなってきている。そこでカギを握るのが、「ゼロトラスト」や「SASE」といった考えだ。しかし、これらの導入につまずく企業は非常に多い。成功のポイントはどこにあるのか。ネットワークセキュリティ基盤を整備する際のポイントを解説する。
記事 クラウド 米国立標準技術研究所の定義書で読み解く「新ゼロトラスト」、その実装方法と現実解 米国立標準技術研究所の定義書で読み解く「新ゼロトラスト」、その実装方法と現実解 2023/06/06 ゼロトラストの考え方が日本でも広がり始めてから約3年半、ハイブリッドワークが当たり前の現在、組織では次世代のセキュリティアーキテクチャが求められ、新しいアーキテクチャの導入を検討する企業も増えている。本稿では、NIST(米国国立標準技術研究所)が 2022年12月に Draft 2 として公開した「NIST SP 1800-35 Imprementing a Zero Trust Architecture」をベースに、ゼロトラストの具体的導入・実装手法を中心に、最新動向、ゼロトラストの追加解釈について触れる。このドキュメントは、2020年8月に最終版としてリリースされた「SP 800-207 Zero Trust Architecture」の原則に基づくものである。
記事 セキュリティ総論 東洋大学満永氏が「セキュリティの本質」を解説、お手本にすべき航空会社の対応力とは? 東洋大学満永氏が「セキュリティの本質」を解説、お手本にすべき航空会社の対応力とは? 2023/05/26 リモートワークの普及やクラウドサービスの利用増加に伴い、企業のIT環境が変化する中、そうした変化の穴を狙ったサイバー攻撃が増加してきている。こうした中、企業のセキュリティ対策において「ゼロトラスト」が急速に注目されるようになった。しかし、ゼロトラストの実現方法に悩む企業も少なくない。また、ゼロトラスト環境を構築できたとしても、組織としての変化がなければビジネスの継続を危うくしてしまいかねない。ゼロトラスト移行時の留意点について、東洋大学情報連携学部准教授の満永拓邦氏が解説する。
記事 セキュリティ総論 被害が減らない理由は?知らないとマズイ…サイバー犯罪者がすすめる「DX」「分業化」 被害が減らない理由は?知らないとマズイ…サイバー犯罪者がすすめる「DX」「分業化」 2023/05/15 近年、サイバー犯罪者の分業や連携が進んだこともあり、被害が拡大傾向にある。特にコロナ禍以降はセキュリティインシデントの件数が急増している。このような状況の中で、企業はいかに自社を守る体制を作れば良いのだろうか。PwCコンサルティング パートナー 執行役員の丸山満彦氏が、最新のサイバー攻撃のトレンド、サイバー攻撃から組織を守るために経営者が取るべき手段について解説する。
記事 セキュリティ総論 名和利男氏が伝授「サプライチェーンの守り方」、世界もススメる“4つの現実解”とは 名和利男氏が伝授「サプライチェーンの守り方」、世界もススメる“4つの現実解”とは 2023/05/15 昨今、大手企業を介して、セキュリティ対策に穴の多いサプライヤーや委託先を狙う「サプライチェーン攻撃」が急増している。自社単独でも100%の守りが困難であるのに、より小規模な関連企業に同等の対策を求めるのは、現実離れしていると言えよう。そこで本稿では、サイバーディフェンス研究所で専務理事/上級分析官を務める名和 利男氏に、サプライチェーン攻撃を象徴する4つの事例を紹介してもらいながら、そこから得るべき教訓と、現実的な対策について語ってもらった。
記事 セキュリティ総論 セキュリティチェックシートは役立たず? 徳丸浩が語る「悲惨な現状」と効果的な活用法 セキュリティチェックシートは役立たず? 徳丸浩が語る「悲惨な現状」と効果的な活用法 2023/05/15 ビジネスはさまざまな企業間の取引による一連の流れ「サプライチェーン」によって成り立っている。昨今ではそこに潜む脆弱性を狙ったサイバー攻撃が増加し、被害が深刻化してきている。こうした課題に対して、企業はどのような解決策を講じる必要があるのか。企業のセキュリティ診断やコンサルティング、セキュリティに関する社員教育を提供しているEGセキュアソリューションズ 取締役 CTOの徳丸浩氏が語った。
記事 標的型攻撃・ランサムウェア対策 DXの成否は「回復力」にあり、サイバー攻撃に負けないための「6つの属性」とは? DXの成否は「回復力」にあり、サイバー攻撃に負けないための「6つの属性」とは? 2023/05/15 DXが進展する現在、マルチクラウドや、リモートワークなどこれまでとは異なるインフラや働き方を導入する企業が増えているが、並行してインシデントや脆弱性報告が相次いでいる。サイバーリスクを完全に予防することは、至難の業である。だからと言って、安全性を重視して「IT技術を使わない」という選択をするのが正解とは言えないだろう。そこで求められるのが「サイバーレジリエンス」だ。サイバーレジリエンスの概念や6つの属性について、奈良先端科学技術大学院大学のサイバーレジリエンス構成学研究室教授・門林雄基氏が解説する。
記事 セキュリティ総論 デジタル庁は何をしているのか? 語られる「サイバーセキュリティ戦略」とその展望 デジタル庁は何をしているのか? 語られる「サイバーセキュリティ戦略」とその展望 2023/05/15 2021年9月、日本のデジタル化を主導するデジタル庁が創設された。多くのサイバー脅威が存在し被害も拡大している現在、デジタル庁は日本の安全安心な基盤の実現に向けて、サイバーセキュリティ対策を進めている。具体的な施策やプロジェクトの内容について、デジタル庁 戦略・組織グループ セキュリティ危機管理チーム 満塩 尚史 氏に聞いた。
