記事 セキュリティ総論 グーグルが史上2番目の買収。なぜ6,000億円もかけてセキュリティ企業を買収したのか グーグルが史上2番目の買収。なぜ6,000億円もかけてセキュリティ企業を買収したのか 2022/03/28 グーグルはこのほど、サイバーセキュリティ企業Mandiant(マンディアント)を54億ドル(約6,359億円)で買収する計画を発表した。ロシアのウクライナ侵攻を受け、大きく変わる世界のサイバーセキュリティ需要を鑑みつつ、グーグルが買収を狙うMandiantとはどのような企業なのか探ってみたい。
記事 標的型攻撃・ランサムウェア対策 300事例を手掛けたBCPのプロが伝授、本当に役立つ「IT-BCP」はこう作る 300事例を手掛けたBCPのプロが伝授、本当に役立つ「IT-BCP」はこう作る 2022/03/25 現在の社会では、「システムの停止」はそのまま「ビジネスの停止」につながる。その原因もシステム障害だけでなく、サイバー攻撃や自然災害など枚挙にいとまがない。こうした中、緊急時におけるIT対応の主眼は、「システムを止めない」から「いかに速やかに復旧するか」に移りつつある。だが、それを適切に自社のBCP(事業継続計画)に組み込んでいる組織は極めて少ない。デジタルリスクとBCPのエキスパートが、その考え方と実践のポイントを語る。
記事 政府・官公庁・学校教育 ロシアが支援? ウクライナ襲ったマルウェア「HermeticWiper」の脅威 ロシアが支援? ウクライナ襲ったマルウェア「HermeticWiper」の脅威 2022/03/24 ロシアによるウクライナ侵攻に関連して、国内でもサイバー攻撃への注意喚起がなされている。だが、実際に発生している国内インシデントは、ウクライナ侵攻作戦の一部と断定できるようなものはいまのところ存在しない。だが、侵攻のわずか数時間前にウクライナに対して実行されたとされるマルウェア「HermeticWiper」は、ロシア側の関与が強く疑われるものだ。
記事 セキュリティ総論 脱・10年前のセキュリティ、専門家が解説「自社を守るための5つの強化ステップ」 脱・10年前のセキュリティ、専門家が解説「自社を守るための5つの強化ステップ」 2022/03/24 世界的に見るとランサムウェアの被害は拡大傾向にある。ソフォスのランサムウェアの調査(2020年度)によると、調査対象企業のうち37%が攻撃を受けており、身代金の平均額は17万ドル(約1875万円)に上る。さらに被害から復旧までにかかる費用の平均総額は185万ドル(約2億350万円)という。こうした中、企業はどれだけ対策ができているのだろうか。サイバーセキュリティ対策のスペシャリストであるソフォスの杉浦一洋氏と、ラックの内田法道氏が、企業が抱える根本的な課題に切り込む。
記事 セキュリティ総論 セキュリティ強化につながる「リモート環境・構築術」、2つの成功事例を解説 セキュリティ強化につながる「リモート環境・構築術」、2つの成功事例を解説 2022/03/23 新型コロナウイルス対策によって、働く環境の在り方を見直す組織が増えている。クラウドインフラやデジタルツールの活用を通じてオフィスを縮小し、働く場所や時間を柔軟にすることで生産性を高めたいと考える企業は多い。しかし、働く環境の改革には、ネットワークやITインフラの整備など多くの変化を伴うため、簡単には踏み出せないのが現実だ。ここでは、新しい働き方への対応に成功した企業の事例を紹介しながら、改革のポイントを解説したい。
記事 セキュリティ総論 「PPAP」名付け親が語る、PPAPの根本的課題。日本企業を停滞させる三大悪習慣とは 「PPAP」名付け親が語る、PPAPの根本的課題。日本企業を停滞させる三大悪習慣とは 2022/03/22 長年にわたって企業間で利用されてきた「PPAP」が姿を消そうとしている。PPAPは、メール添付でパスワード付きのzip暗号化ファイルを送信し、次のメールでパスワードを送る添付ファイルの送信手段だが、肝心のセキュリティ面で効果がないばかりか、逆にサイバー攻撃に悪用される危険性があることが指摘され、廃止の動きが高まっている。だが、PPAP総研代表社員の大泰司 章氏は、PPAPの真の問題点は日本企業のカルチャーそのものにあると語る。その真意とは?
記事 セキュリティ総論 サイバー攻撃の変遷、あの頃どう対策してた?「WinMX時代の情報漏えい」「WannaCry」 サイバー攻撃の変遷、あの頃どう対策してた?「WinMX時代の情報漏えい」「WannaCry」 2022/03/17 情報漏えいや不正アクセス、コンピューターウイルスの感染など、サイバーセキュリティに関係した事件は増え続けている。こうした脅威に正しく備えるためには、敵の攻撃手段だけでなくこれまでの対策手段の変遷を理解しておくことが重要だ。過去のセキュリティインシデントの事例を踏まえて、未来のセキュリティ脅威にどう対策すべきか、東京電機大学未来科学部情報メディア学科教授の寺田真敏氏に話を聞いた。
記事 セキュリティ総論 覇権争いで“スパイ”活発化、「国家支援」サイバー攻撃のヤバすぎる深層 覇権争いで“スパイ”活発化、「国家支援」サイバー攻撃のヤバすぎる深層 2022/03/11 近年、国が支援して民間企業等へサイバー攻撃を行う「国家支援型」の被害事例が増えている。いまやサイバー空間は「陸・海・空・宇宙に次ぐ第五の戦場」と化しているのだ。国の安全保障を維持するためにも、官民一体となって対策に努める必要がある。しかし、予算の確保やサイバー人材の育成など課題は山積みだ。日本のサイバーセキュリティのあるべき姿について、国際ジャーナリストの山田敏弘氏が解説する。
記事 セキュリティ総論 多すぎるアラート・誤検知はもう嫌だ、「シンプルに賢く守る」次世代エンドポイント防御 多すぎるアラート・誤検知はもう嫌だ、「シンプルに賢く守る」次世代エンドポイント防御 2022/03/11 マルウェア感染防止のためのEPP(Endpoint Protection Platform)ではブロックしきれない攻撃を検知するEDR(Endpoint Detection and Response)の利用が進んでいる。検知能力をより強化するため、ネットワークトラフィック側を分析する製品も登場しているが、検知のアラートとともにその対処のための運用コストも増加している。機械学習による自動化で運用コストを削減しながら、防御を強化するエンドポイントセキュリティについて考えてみたい。
記事 セキュリティ総論 高度で巧妙なサイバー攻撃に対抗、システムと人の両面でのセキュリティ対策とは 高度で巧妙なサイバー攻撃に対抗、システムと人の両面でのセキュリティ対策とは 2022/03/09 リモートワークの普及に伴って、サイバー攻撃は増加の一途をたどっている。巧妙化している攻撃を防ぐためには、最新セキュリティ技術を実装したソリューションの活用が不可欠となる。さらに従業員に対して、セキュリティに対する意識の改革と教育を行うことも必要となるだろう。近年のセキュリティリスクの多くは、人的な要因によってもたらされているからだ。システムと人、両輪でバランスの取れた対策こそが、サイバー攻撃に対する有効な防御方法となる。新時代のサイバーセキュリティと従業員のセキュリティ意識を高める方法について解説していく。
記事 セキュリティ総論 感染したら成す術なし?バックアップデータにも「ゼロトラスト」の考えが必要な理由 感染したら成す術なし?バックアップデータにも「ゼロトラスト」の考えが必要な理由 2022/03/07 ソフトウェアを悪用してデータの身代金を要求するランサムウェアの被害が止まらない。国内を含む多くの企業がランサムウェアによって身代金支払いや業務の停止など甚大な損害を受けており、実際にIPA(日本情報処理推進機構)が公開した「情報セキュリティ10大脅威 2021(組織)」では、社会的に影響のあったセキュリティ脅威として前年の5位から1位に浮上している。アンチウイルスの導入だけでは防ぎきれない攻撃に対し、どのような対策をとれば良いだろうか。
記事 政府・官公庁・学校教育 戦争でも狙われる重要インフラ、だが「企業に罰則」を科して意味はあるのか? 戦争でも狙われる重要インフラ、だが「企業に罰則」を科して意味はあるのか? 2022/03/07 ロシアがウクライナへの軍事侵攻を開始し、ウクライナの重要インフラについても物理・サイバーの両面から攻撃を受ける懸念が高まっている。こうした軍事侵攻が起こる直前、2021年末から日経新聞や共同通信らが「政府は重要インフラ事業者がサイバー攻撃を受けた場合に罰則を設けることを検討している」という主旨の記事を掲載していた。セキュリティ関係者の多くはこの報道に違和感を持ったのではないだろうか。攻撃者の罰則強化ならともかく、サイバー攻撃の被害者を罰する意味や効果はあるのだろうか。有事の国際情勢を受け、今後さらに議論が高まる可能性があるので取り上げたい。
記事 クラウド AWS CloudTrailを基礎からわかりやすく図解する AWS CloudTrailを基礎からわかりやすく図解する 2022/03/04 クラウドサービスのセキュリティを担保するうえで、「誰が、いつ、何に対して、何をしたか」という利用状況の管理は非常に重要なことです。AWS(Amazon Web Services)において、これらを自動記録してくれるのが「AWS CloudTrail」です。今回はこの「AWS CloudTrail」の使い方について、基礎からわかりやすく解説していきます。
記事 セキュリティ総論 Microsoft 365内のデータはどこまで安全? SaaSがランサムウェアに狙われる仕組み Microsoft 365内のデータはどこまで安全? SaaSがランサムウェアに狙われる仕組み 2022/03/03 リモートワークの広がりが後押しする形で、Microsoft 365の活用が一般的になってきた。利便性に優れ、SaaS型で提供されているため、ユーザーが管理するという意識が薄れてしまいがちだが、落とし穴もある。たとえば、Microsoft 365にはデータを誤って消しても復元できる機能があるが、ライセンスやサービスによってデータの保管期間が異なることを理解して利用していないユーザーもいるだろう。重要な資産であるMicrosoft 365のデータを正しく守るために考えるべきこととは。
記事 セキュリティ総論 元陸上自衛隊のサイバー戦部隊長が「ミリタリー目線」で語るコロナ以降のセキュリティ 元陸上自衛隊のサイバー戦部隊長が「ミリタリー目線」で語るコロナ以降のセキュリティ 2022/02/28 テレワークの常態化が進む今、サイバーセキュリティはこれを考慮した防護を検討する必要がある。一般的にサイバー防御は攻撃に比べて不利であるといわれるが「やれることはある」と話すのが、国立研究開発法人情報通信研究機構(NICT) 主席研究員の伊東 寛氏だ。サイバーセキュリティに関わる以前に30年近く自衛隊で勤務し軍事にも精通する伊東氏に、これからのサイバーセキュリティに求められる「インシデントレスポンス」「サイバーレジリエンス」の2つの考え方について聞いた。
記事 セキュリティ総論 SaaSのセキュリティ対策3点 ガートナーがわかりやすく説くID管理高度化のアプローチ SaaSのセキュリティ対策3点 ガートナーがわかりやすく説くID管理高度化のアプローチ 2022/02/28 新型コロナ対応を通じて企業は図らずもSaaSのメリットを理解することとなり、現在、その活用が急速に広がっている。ただし、そこで課題となっているのがセキュリティだ。その利用形態からSaaSでは従来からの境界型対策によるセキュリティ確保が難しい。ただし、対応に手をこまねいていては、メリットの1つである“迅速さ”がそがれてしまう。ガートナー リサーチ&アドバイザリ部門 ディレクター アナリストの矢野薫氏が、SaaSのセキュリティ確保が困難な理由と打開策を解説し、本格活用に向けた道標を提示する。
記事 セキュリティ総論 “金”も“信頼”も失う前に ランサムウェア対策の鍵は「防御」ではなく「回復力」 “金”も“信頼”も失う前に ランサムウェア対策の鍵は「防御」ではなく「回復力」 2022/02/25 ランサムウェアの猛威が止まらない。攻撃の手口は巧妙化を続け、攻撃対象は中小企業や地方病院などに多角化。その被害は金銭だけでなく、取引先からの信頼失墜といった事業継続に関わる深刻さを帯びている。このため、組織は攻撃を防ぐだけでなく、攻撃を受けた後の被害を最小限にして迅速に復旧する「サイバーレジリエンス」を基にしたデータ保護戦略が重要となる。しかし、具体的には何をすべきなのか。
記事 セキュリティ総論 名和利男氏が明かす「やっている感を出すだけ」のセキュリティ対策から脱却する方法 名和利男氏が明かす「やっている感を出すだけ」のセキュリティ対策から脱却する方法 2022/02/24 リモートワークなどの働き方はもはや当たり前となった。それに伴い、サイバー脅威も巧妙かつ悪質化し、新たな被害も目立ち始めている。「日本では政府がセキュリティ対策に関する多くのガイドラインや法規制を施行してきたが、どれも企業目線になっていない」と指摘するのは、サイバーディフェンス研究所 専務理事/上級分析官 名和 利男氏だ。同氏は「企業の利益を守る」という観点から、本当に必要なセキュリティ対策について解説した。
記事 メールセキュリティ 今だから見直したいメールのセキュリティ対策、押さえておくべき3つのポイント 今だから見直したいメールのセキュリティ対策、押さえておくべき3つのポイント 2022/02/22 資料をまとめて送付する、定期的にメールマガジンを配信する、営業活動の効果測定を行うなど、メールはビジネスに必要不可欠な存在です。しかし一方で、マルウェア感染や不正アクセス、ビジネスメール詐欺など、企業の基盤を脅かすさまざまな脅威の入口になる危険性も持っています。そんな危険なものは利用しなければよいのかもしれませんが、現在のビジネスにおいて、メールを完全に利用しないというのは難しいでしょう。今回は、改めてこのメールのセキュリティ対策について、改めて考えたいと思います。
記事 セキュリティ総論 ハッカーが企業を狙う、意外な“目的”とその手法とは ハッカーが企業を狙う、意外な“目的”とその手法とは 2022/02/21 近年、企業のWebサイトを狙ったサイバー攻撃が増加傾向にある。今やWebサイトを持つすべての企業は、常に見えない脅威にさらされていると言って良い。一方、多くの企業はサイバー攻撃の具体的なイメージがつかめないまま、対策が後手に回っている状況だ。攻撃者は何を目的に、どのような手口で企業から情報を盗み取るのか。攻撃者の「目的と行動」を明らかにしながら、どのような対策を講じるべきかを解説したい。
記事 政府・官公庁・学校教育 北京五輪公式アプリに「セキュリティ上の懸念」、やはり発見された“検閲機能”の痕跡 北京五輪公式アプリに「セキュリティ上の懸念」、やはり発見された“検閲機能”の痕跡 2022/02/19 カナダ トロント大学に拠点を置く学際ラボ「Citizen Lab」が、ブログで北京オリンピックの公式アプリ「MY2022」に関するセキュリティ上の懸念を公開した。このアプリは参加者全員(選手、関係者、観客など)に利用が義務付けられており、国境を超えた機微情報の扱いに不透明な部分があるという。北京オリンピックは中国によるウイグル虐殺や人権問題で米国やカナダなど外交ボイコットを表明する国が出ている。どんなアプリなのだろうか。
記事 標的型攻撃・ランサムウェア対策 負担が大きい「ゼロトラスト」でいいのか? 新基準「SASE」の現場が喜ぶ運用体制とは 負担が大きい「ゼロトラスト」でいいのか? 新基準「SASE」の現場が喜ぶ運用体制とは 2022/02/10 セキュリティ部門にとって2021年は、増加するテレワークと新しいサイバー攻撃への対応に追われた年ではなかっただろうか。クラウドの利用も加速度的に進み、新しいセキュリティ概念を導入する企業も増えている。その結果、導入した企業・しなかった企業でのセキュリティ格差が目立ってきた。2022年も働き方変革は続くと想定される中、この格差を広げないために何が必要なのかを検討したい。
記事 セキュリティ総論 被害に遭った企業が「後悔している」10項目、ゼロトラストの重要性が浮き彫りに 被害に遭った企業が「後悔している」10項目、ゼロトラストの重要性が浮き彫りに 2022/02/10 昨今、新型コロナウイルスの感染拡大に伴ってテレワークを採用する企業が増えている。オフィス内での使用を想定していたPCが必然的に社外に持ち出されることとなり、情報資産をどう守っていけば良いかに頭を悩ませるセキュリティ担当者が少なくない。さらにコロナ禍では、サイバー攻撃を受けても現地まで復旧に行くことも難しい。そこでセキュリティ強化策として検討したいのがゼロトラストセキュリティの構築だ。その実現に向けて、何が必要で、どんな対策が有効なのか。実際にサイバー被害を受けた企業が悔やんでいるポイントなどから、あぶり出していく。
記事 セキュリティ総論 敵をだまして防御する「サイバーデセプション」とは? クラウドリスクを回避せよ 敵をだまして防御する「サイバーデセプション」とは? クラウドリスクを回避せよ 2022/02/10 クラウドシフトが進む中、複雑化する設定やサービス内の連携の脆弱ポイントを狙うサイバー攻撃も増加してきた。リモートワークを狙い撃ちする攻撃も目立つなど、攻撃の手口は巧妙化が進んでおり、従来のセキュリティ対策では不十分なケースも出てきている。そのような状況で、“おとり”を使って防御する「サイバーデセプション」と呼ばれる手法が注目されている。その特徴や仕組みについて解説しよう。
記事 クラウド AWS IAMとは何か?クラウドで重要な認証・認可の基礎を理解する AWS IAMとは何か?クラウドで重要な認証・認可の基礎を理解する 2022/02/09 クラウドでは、オンプレミス以上に、誰が、どの操作をできるのかといった設定を慎重に行う必要があります。この誰が、どの操作を、という管理は認証・認可の管理になりますが、AWS(Amazon Web Services)ではAWS IAM(Identity and Access Management)というサービスで設定を行います。ここではIAMの概要を図解するとともにその機能をわかりやすく解説していきます。
記事 セキュリティ総論 テレワークでの“性善説”は厳しい? カギを握るのは「SIEM」「SOAR」の一体化 テレワークでの“性善説”は厳しい? カギを握るのは「SIEM」「SOAR」の一体化 2022/02/08 昨今のサイバー攻撃は、かつてのような愉快犯とは異なり、企業の金銭を奪い取ることを目的にしており、さらにその手法も複雑化している。これを受け、「社内の人間は無条件で信頼できる」という性善説を前提にした既存のポイントソリューションでは、サイバー攻撃を防ぎきれなくなってしまった。そこで求められているのが、ゼロトラストのアーキテクチャーを採用した統合的なセキュリティ対策である。
記事 セキュリティ総論 【徹底調査】サイバー攻撃の「フランチャイズ化」「多重脅迫」にどう対策する? 【徹底調査】サイバー攻撃の「フランチャイズ化」「多重脅迫」にどう対策する? 2022/02/03 コロナ禍によって働き方の多様化が加速し、デジタルトランスフォーメーション(DX)によるビジネスのデジタル化が進展する一方、サイバー攻撃は増加傾向にある。特に2021年は「二重脅迫型」や「RaaS(Ransomware as a Service)」などビジネスモデルが確立したランサムウェアの脅威がより台頭した。そこで、徹底的な調査と研究から2021年の脅威動向を振り返りつつ、2022年に起こり得るサイバー脅威予測を見ていこう。
記事 セキュリティ総論 サイバー攻撃を受けたら「どこに相談すれば良い?」被害者にしかわからない現実 サイバー攻撃を受けたら「どこに相談すれば良い?」被害者にしかわからない現実 2022/02/02 ランサムウェア攻撃を受けて業務に支障が出たとき、専任の担当者やCSIRT(Computer Security Incident Response Team)体制ができていればまだ良い。現実にはそういう企業や組織は少なく、その場合攻撃を受けたらどうすれば良いのだろうか。セキュリティベンダーに連絡したり警察に通報することになるが、それだけでは止まっているシステムが復旧するとは限らない。
記事 セキュリティ総論 “脱VPN”した先にある「ZTNA(ゼロトラストネットワークアクセス)」を徹底解剖 “脱VPN”した先にある「ZTNA(ゼロトラストネットワークアクセス)」を徹底解剖 2022/02/01 コロナ禍を機に急速に拡大したリモートワーク。現在多くの企業では、リモートアクセスサーバ(RAS)とリモートアクセスVPNによる環境を導入している。このリモートアクセスVPNを標的とするサイバー攻撃が急増しており、そのセキュリティの確保が急がれている。そこで注目されているのが「ゼロトラストネットワークアクセス(ZTNA)」だ。今後のリモートワーク環境の標準としても期待が集まるZTNAとは、どんなものだろうか。
記事 セキュリティ総論 ラックに聞く“ゼロトラスト”、戦略立案に必要な「3つのフェーズ」「4つのステップ」とは ラックに聞く“ゼロトラスト”、戦略立案に必要な「3つのフェーズ」「4つのステップ」とは 2022/01/26 コロナ禍で働き方は一変し、“集合/フィジカル”から“分散/デジタル”へと行動様式は変容した。それに伴いサイバー攻撃の脅威が変容・拡大し、従来の境界型セキュリティからゼロトラストへと変革が必須の命題となっている。しかし、ゼロトラストは単一の製品(技術)で完結しないため、複数の製品(技術)を自社に最適な形で組み合わせて構築する必要がある。実現に欠かせないのが「拡張ゼロトラスト」というコンセプトだ。
