ホワイトペーパー セキュリティ総論 「古い考え」では新たな脆弱性が…? クラウド対応セキュリティ戦略への5ステップ 「古い考え」では新たな脆弱性が…? クラウド対応セキュリティ戦略への5ステップ 2024/03/04 あらゆる企業でクラウドを活用することが当たり前の光景となってきた。一方で、クラウドのセキュリティ対策に従来のセキュリティモデルを使用し続けて、新たな脆弱性を生みだしているケースも少なくない。企業がクラウド環境を保護するためには、セキュリティアプローチも見直す必要がある。それには、クラウドで構築されたクラウドのためのセキュリティプラットフォームから始めることが適切だ。本資料は、クラウド環境を保護するための5つのポイントを解説した上で、それらを実行できるプラットフォームを紹介する。
ホワイトペーパー セキュリティ総論 【サイバー脅威最新レポート】注目すべきは「対話型攻撃」、北朝鮮や中国の標的は? 【サイバー脅威最新レポート】注目すべきは「対話型攻撃」、北朝鮮や中国の標的は? 2024/03/04 7分に1回は潜在的な侵入が行われるほど、サイバー攻撃のスピードが上がっているという。こうした中、昨今では「対話型攻撃」(ハンズオンキーボード)が増加しており、北朝鮮など国家主導型の攻撃者の標的も明らかになってきた。ますます増大化するサイバー脅威にどうやって対抗していけばよいのか。攻撃者を検知・追跡する最新の脅威ハンティングのインサイトを踏まえ、脅威別攻撃活動の詳細な状況や、「MITRE ATT&CKヒートマップ」での各戦術エリアで使用された上位5つの手法など、最新の脅威アクターの傾向を解説する。
動画 セキュリティ総論 サイバーセキュリティの取組みの変遷 サイバーセキュリティの取組みの変遷 2024/03/01 当社のサイバーセキュリティの取組みの変遷を紹介する。本社の対策に加え、グループ会社・海外拠点・サプライチェーンのセキュリティガバナンスを強化している。専門人財の強化と組織体制の変更もあわせて紹介する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
記事 セキュリティ総論 三井住友海上の知られざる「セキュリティ戦略」、全社的リスク管理の“カギ”とは 三井住友海上の知られざる「セキュリティ戦略」、全社的リスク管理の“カギ”とは 2024/03/01 世界48カ国の拠点、約3万8000人の社員を抱えるグローバル企業の三井住友海上は、2020年に大きな転換点を迎えた。それは、データマネジメント部の新設だ。これに伴い、全社的に「サイバーセキュリティガバナンス」に取り組み始めたという。この取り組みよって、セキュリティ対策やリスク管理へのアプローチはどのように変わったのだろうか。取り組みの概要や人財育成、今後のAI・データ活用でのリスク対策まで、三井住友海上 データマネジメント部 主席スペシャリストの松澤寿典氏に聞いた。
記事 セキュリティ総論 外務省“サイバー外交”の内情とは?「国境を越えた攻撃」への対策 外務省“サイバー外交”の内情とは?「国境を越えた攻撃」への対策 2024/02/29 デジタル化が急速に進展し、今やサイバー空間は、あらゆる活動に不可欠な社会基盤となりつつある。一方で、国境を越えたサイバー攻撃のリスクが年々高まっている。AIや量子コンピューティングなどの重要・新興技術は、新たな機会を生み出す一方で、サイバーセキュリティの観点ではさまざまな課題をもたらす。国境を越えたサイバー攻撃に対処するには国際連携が不可欠であり、我が国でもさまざまなサイバー外交の取り組みを行っている。外務省 サイバー政策担当大使 兼 総合外交政策局審議官(当時)の石月英雄氏は、自由、公正かつ安全なサイバー空間の実現に向けた外務省の取り組みについて紹介した。
動画 セキュリティ総論 生成AI時代の情報セキュリティマネジメントと人材育成 生成AI時代の情報セキュリティマネジメントと人材育成 2024/02/28 生成系AI(GAI : Generative AI)の登場は新しいイノベーションのひとつと言われるほど世の中にインパクトを与えています。新しいイノベーションに対して情報セキュリティマネジメントとしてはリスクを評価・管理するだけでなく、経営ビジョンに従って事業を支える必要があります。本日は、企業のさらなる成長を支える“生成AI時代のセキュリティマネジメントのあり方とセキュリティ人材の育成”についてお話しさせていただきます。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
動画 セキュリティ総論 崩れ去る「閉域網神話」...SASEは新時代の救世主になるのか? 崩れ去る「閉域網神話」...SASEは新時代の救世主になるのか? 2024/02/28 「閉域網は外とつながっていないから安全だ」。そうした「閉域網神話」のもと構成された企業ネットワークは、近年の巧妙化したサイバー攻撃を前に通用しなくなり、またアーキテクチャの柔軟性や、運用の面でも限界を迎えています。そこで登場した新しい時代の救世主「SASE」。本セッションでは、SASE移行のメリット、中堅・中小企業のためのSASEソリューションを紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年1月18日「ゼロトラスト時代のサイバーセキュリティ対策 2024 冬」より
記事 AI・生成AI 結末は…天国か地獄か? 「生成AI活用企業」の未来を占う“4つのチェックリスト” 結末は…天国か地獄か? 「生成AI活用企業」の未来を占う“4つのチェックリスト” 2024/02/28 生成AIがブームとなっている昨今、企業による生成AI活用を検討する動きが加速している。しかし、その活用には「セキュリティリスク」が付きまとうことから、足踏みする企業も少なくない。セキュリティリスクを理由に生成AIの活用が進まなければ、イノベーションが妨げられてしまう。そこで今回は、生成AIを生かしたビジネス構築と情報セキュリティを両立するためのポイントについて、セキュリティの専門家である原子拓氏に解説してもらった。
動画 セキュリティ総論 「いつか必ずネットワークが侵害される」ことを受け入れたゼロトラスト 「いつか必ずネットワークが侵害される」ことを受け入れたゼロトラスト 2024/02/26 最近のサイバー脅威の5W1Hを時系列で観察していくと、多額の資金と豊富な人材を投入しても、いつか必ず自組織のネットワークが侵害されることが理解でき、解決の選択肢としてゼロトラストが導出されます。現状と対策について詳しく解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
動画 セキュリティ総論 経営リスクから考える生成AIのセキュリティリスクと対応のあり方 経営リスクから考える生成AIのセキュリティリスクと対応のあり方 2024/02/26 各種AIへの注目が急速に高まっています。全世界で生成AIの利用と規制について議論が高まっている中、生成AIに潜むセキュリティリスクが浮かび始めています。今回は、経営リスクに直結しかねない生成AIのセキュリティリスクを解説し、その安全な対応のあり方について考察します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
記事 AI・生成AI 生成AIをめぐる“いたちごっこ”…NRIセキュアが語るリスクとの「上手な付き合い方」 生成AIをめぐる“いたちごっこ”…NRIセキュアが語るリスクとの「上手な付き合い方」 2024/02/26 生成AIの実用性の高さが注目され、全世界でAIの利用方法に関する議論が進む一方で、セキュリティリスクを懸念する声も高まっている。生成AIのリスク管理は攻撃と防御の“いたちごっこ”になりやすく、今後さらに注視する必要がある。そこで、企業が考慮すべきセキュリティリスクと、生成AIを安全に活用するための上手な付き合い方について、NRIセキュアテクノロジーズ コンサルティング事業統括本部長 山口雅史氏に話を聞く。
記事 セキュリティ総論 2024年流行予測「6つのサイバー攻撃」、識者が伝授「ゼロトラスト移行」やることリスト 2024年流行予測「6つのサイバー攻撃」、識者が伝授「ゼロトラスト移行」やることリスト 2024/02/26 ネットワークの外部のみならず、内部アクセスを含むすべてを信頼しない「ゼロトラスト」。セキュリティ対策において、この概念の重要性が増している。背景には、既存のセキュリティ対策の有効性が日々失われている現状がある。今求められる、ゼロトラストに基づくアーキテクチャーへの移行について、サイバー脅威の事例紹介も交え、サイバーディフェンス研究所などに所属するセキュリティの専門家、名和利男氏が語った。
動画 セキュリティ総論 増加するサイバー脅威への対応工数を削減しながら強固な情報漏えい対策を施すための最適解とは 増加するサイバー脅威への対応工数を削減しながら強固な情報漏えい対策を施すための最適解とは 2024/02/21 新たなサイバー脅威が次々に現れる中、対策を進めなければと思いつつも、専門人材がいなかったり業務工数がひっ迫していてセキュリティ対策が進まないという課題をお持ちの企業も多いのではないでしょうか。本セッションでは、限られた工数でも確実にセキュリティ強化を実現しサイバー攻撃による情報漏えい対策や新たな脆弱性への対応をタイムリーに行うためのソリューションをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
記事 ゼロトラスト・クラウドセキュリティ・SASE 不正アクセス“たった5年”で2.8倍…「最小工数・最大効果」で対策できる2つの最適解 不正アクセス“たった5年”で2.8倍…「最小工数・最大効果」で対策できる2つの最適解 2024/02/21 サイバー脅威が増大する中、セキュリティ対策に多くのリソースが奪われれば、DXをはじめとした成長への取り組みが停滞しかねない。こうしたジレンマに悩む企業は少なくないだろう。では、最小限の工数で最大限の効果を発揮する「DXを止めないセキュリティ対策」はどうすれば実現できるのか。今回は、サイバー攻撃の最新動向を基に有効なアプローチを絞り込んだ上で、セキュリティ対策の「最適解」を解説する。
動画 セキュリティ総論 進化するランサムウェア、その傾向と対策 進化するランサムウェア、その傾向と対策 2024/02/09 ランサムウェアはサイバー脅威の中でも最も企業を悩ませる課題の1つであり、攻撃者にとっては収益をあげる大きなビジネスとなりつつあります。2023年も日本国内でも多くの被害を生んだランサムウェアですが、ここにきて新しい変化がみえてきています。被害者からの報告データからみえてくる課題と今後の対策のポイントについて解説していきます。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
記事 セキュリティ総論 2023年に起きた「3つの被害事例」から読み解く、今年“必須”となるセキュリティ対策 2023年に起きた「3つの被害事例」から読み解く、今年“必須”となるセキュリティ対策 2024/02/09 近年、サイバー攻撃はDXの推進やAIの普及によりさらに高度化している。日々進化するサイバー攻撃/セキュリティ脅威に対して、どのようなセキュリティ対策が効果的なのだろうか。PPAP利用による情報漏えいやサプライチェーン攻撃の被害など、2023年に発生した大手企業のインシデント事例から、2024年は対策必須となるセキュリティの脅威と効果的な対応方法について解説する。
記事 セキュリティ総論 最新トレンド解説:進化するランサムウェア、「AI戦術」が唯一の対抗策と言えるワケ 最新トレンド解説:進化するランサムウェア、「AI戦術」が唯一の対抗策と言えるワケ 2024/02/09 近年、国内外を問わず、ランサムウェアによる被害が増加している。目立っているのが「攻撃手口の進化」で、サイバー攻撃のサービス化が進み、そのサービスを利用して攻撃するケースが増えているのだ。つまり、侵入口の構築者と攻撃者との分業が進んでいる状況だ。本記事では、ランサムウェアによる攻撃の新しいトレンドと課題を紹介するとともに、進化し続けているサイバー攻撃の対策を解説していく。
動画 セキュリティ総論 なぜ陥る?意外なサイバーセキュリティの落とし穴~IIJならではの視点で見落としがちなポイントを解説~ なぜ陥る?意外なサイバーセキュリティの落とし穴~IIJならではの視点で見落としがちなポイントを解説~ 2024/02/02 セキュリティ強化のため一部分だけを過剰に深掘りして最適解を求めたり、全体でBest of Breedを追求するあまり対応範囲が広すぎてセキュリティ運用の手が回らなくなったりと、結果としてバランスを崩したセキュリティ対策となり、思わぬ所が落とし穴となることがあります。本講演ではIIJならではの視点で見落としがちなポイントと対策を解説いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
記事 セキュリティ総論 ベンダーやコンサルに「頼るとキケン」、サイバーセキュリティ見直し「最適解」を解説 ベンダーやコンサルに「頼るとキケン」、サイバーセキュリティ見直し「最適解」を解説 2024/02/02 年々脅威を増すサイバー攻撃との闘い。さまざまな手法の攻撃が次々と登場する現在、セキュリティ対策の適切な見直しは、どの企業にとっても喫緊の課題だ。しかし、対策見直しにおいては、実は見逃しがちなポイントが存在する。それは一体何だろうか。変化するサイバー脅威に対応できるセキュリティ対策見直しのアプローチを解説する。
動画 セキュリティ総論 市場におけるゼロトラストネットワークアクセスの現状と課題、その解決策は? 市場におけるゼロトラストネットワークアクセスの現状と課題、その解決策は? 2024/02/01 ゼロトラストネットワークアクセス(ZTNA)という言葉が市場に定着して結構な年月が経った感がありますが、実際に導入まで至っている組織はまだそんなに多くはないように感じます。そんなZTNAの現状と、導入の障壁になっている理由をZTNAのおさらいを交えて解説し、それらの解決を目指した最新ソリューションをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年10月11日「Security Management Conference Roadshow 2023 東京」より
動画 セキュリティ総論 市場におけるゼロトラストネットワークアクセスの現状と課題、その解決策は? 市場におけるゼロトラストネットワークアクセスの現状と課題、その解決策は? 2024/02/01 ゼロトラストネットワークアクセス(ZTNA)という言葉が市場に定着して結構な年月が経った感がありますが、実際に導入まで至っている組織はまだそんなに多くはないように感じます。そんなZTNAの現状と、導入の障壁になっている理由をZTNAのおさらいを交えて解説し、それらの解決を目指した最新ソリューションをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年10月11日「Security Management Conference Roadshow 2023 東京」より
記事 セキュリティ総論 ZTNAは「実現不可能」じゃない、導入を楽々実現する「簡単手法」を大解説 ZTNAは「実現不可能」じゃない、導入を楽々実現する「簡単手法」を大解説 2024/02/01 近年のサイバー攻撃高度化・複雑化に伴って、より高いレベルでのセキュリティが求められるようになってきた。「ゼロトラストネットワークアクセス(ZTNA)」もその1つだ。しかし、その実現には課題も多く、日本国内では、あまり普及していない現状がある。簡単かつ安全にZTNAを実現する手法を解説する。
記事 セキュリティ総論 ZTNAは「実現不可能」じゃない、導入を楽々実現する「簡単手法」を大解説 ZTNAは「実現不可能」じゃない、導入を楽々実現する「簡単手法」を大解説 2024/02/01 近年のサイバー攻撃高度化・複雑化に伴って、より高いレベルでのセキュリティが求められるようになってきた。「ゼロトラストネットワークアクセス(ZTNA)」もその1つだ。しかし、その実現には課題も多く、日本国内では、あまり普及していない現状がある。簡単かつ安全にZTNAを実現する手法を解説する。
動画 セキュリティ総論 500兆/日のテレメトリを活用したAIドリブンなサイバープロテクション 500兆/日のテレメトリを活用したAIドリブンなサイバープロテクション 2024/01/30 生成AIにより、膨大な情報の共有や効率的な処理、創造性の引き出し、言語の壁を超えるなど人々の可能性が広がっています。サイバーセキュリティの領域でも、パターン認識や異常検知、インシデントの予測などAIによる様々な支援の活用が実用化されてきています。本セッションでは、世界最大のセキュリティ クラウドで日々生成される3,200億件 (Google検索の40倍) を超えるトランザクションを基に、一日500兆個生成されるテレメトリデータが活用されるLLM (大規模言語モデル) やAIモデルが、どのようにセキュリティ態勢向上とITの効率化に役立てられるかをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
記事 セキュリティ総論 学習データの量はGoogle検索の40倍?凄いAIモデルを使う「セキュリティ対策」最新手法 学習データの量はGoogle検索の40倍?凄いAIモデルを使う「セキュリティ対策」最新手法 2024/01/30 ここ数年のAIの進化や生成AIの登場により、セキュリティ対策が高度化してきている。たとえば、セキュリティ対策におけるパターン認識や異常検知、インシデントの予測など、AIによるさまざまな支援が実用化されている。こうした中、世界中で5000万人近いユーザーによって毎日生成される膨大なトランザクションデータを生かしたセキュリティ対策の実力に注目が集まり始めている。
動画 セキュリティ総論 ランサムウェアの脅威からお客様と取引先を守る!XDRの活用術 ランサムウェアの脅威からお客様と取引先を守る!XDRの活用術 2024/01/29 ランサムウェア攻撃の動向を解説し、そこから浮かび上がる課題からお客様や取引先に迷惑をかけないため、有事におけるサイバー被害を最小限に抑える組織の仕組みと体制作りをデモを交えて紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
記事 セキュリティ総論 認証情報の詐取にわずか“15分”、巧妙化する手口と解決の近道となるXDR 認証情報の詐取にわずか“15分”、巧妙化する手口と解決の近道となるXDR 2024/01/29 ランサムウェア攻撃をはじめとする昨今のサイバー攻撃は巧妙化し、攻撃時間も短縮している。認証情報の詐取に15分、最終的な攻撃が1時間以内に完了する手口が登場しているのだ。被害を最小限に抑えるためには、早期発見・早期対応が重要だ。そこで注目されているのが、エンドポイントからの情報収集にとどまらず、ネットワークやクラウドなどからの多様なログやアラートを収集し、自動で分析を行うXDR(Extended detection and response)だ。最近の脅威動向とあわせてXDRの活用法について解説する。
動画 セキュリティ総論 最大の脅威はヒトにあり?パスワードに代わる次世代認証「パスキー」から始めるゼロトラスト認証とは 最大の脅威はヒトにあり?パスワードに代わる次世代認証「パスキー」から始めるゼロトラスト認証とは 2024/01/24 「認可はゼロトラストでも、認証がパスワード」パスワードは危険と思いつつ、他に選択肢がないとお考えではないでしょうか。ヒトが最大の脆弱性と言われる中、最も狙われているのは認証行為です。GoogleやAppleなどでも採用されている次世代認証「パスキー」の活用方法を軸に、弊社サービスCloudGateの観点から認可と認証の最適解をご紹介致します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
記事 ゼロトラスト・クラウドセキュリティ・SASE 最大の脆弱性「人的ミス」がなくなる? 「パスキー認証」導入が進むワケ 最大の脆弱性「人的ミス」がなくなる? 「パスキー認証」導入が進むワケ 2024/01/24 企業や組織のセキュリティでは、今や常識となりつつある「ゼロトラスト」。社内外のあらゆる場所に脅威が存在するという考え方だが、肝心のユーザー認証には適用されていないことが多い。「ユーザーが適切にパスワードを管理している」ことを前提とし続ける以上、「人に起因する脆弱性」は解消できない。そこで本稿では、次世代の認証方法として注目を集める「パスキー認証」にフォーカスし、この新技術で「認可と認証のゼロトラスト」を実現する方法を解説していく。
動画 標的型攻撃・ランサムウェア対策 DeNA の IT 品質が実現する安心安全ハイブリッドワーク DeNA の IT 品質が実現する安心安全ハイブリッドワーク 2024/01/22 10年以上の実績を持つ DeNA のハイブリッドワークと、それを支えるセキュリティ構成, 思想, そして時間をかけて取り組んできた様々な工夫について概説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年10月13日「DX・ハイブリッドワーク時代のSASE・クラウドセキュリティ 2023 秋」より
