記事 ゼロトラスト・クラウドセキュリティ・SASE 社会インフラ支えるJRシステムがたどり着いた、セキュリティ対策“最初の一手”とは? 社会インフラ支えるJRシステムがたどり着いた、セキュリティ対策“最初の一手”とは? 2021/11/04 IT人材や予算には限りがある以上、セキュリティ人材不足に悩まされている企業は多いだろう。いわゆる「1人情シス」も珍しくない。近年増加傾向にあるサプライチェーン攻撃においては、セキュリティ対策の不十分な企業が狙われる。自身の企業は“脆弱性”になっていないと言い切れるだろうか。こうした事態に対応するため、企業がとれる最初の一手は何か。「みどりの窓口」のシステムなどの開発・運用を行っている鉄道情報システム(以下、JRシステム)がたどり着いた答えを聞いた。
記事 セキュリティ総論 JRのサイネージに「Windows 2000」、これはセキュリティリスクなのか? JRのサイネージに「Windows 2000」、これはセキュリティリスクなのか? 2021/10/28 2021年10月10日、トラブルで再起動したJR駅構内のサイネージに表示された「Windows 2000の起動画面」がSNSで拡散された。サイネージやキオスク端末のエラーや障害時によく投稿される類のものだが、コメントでは「古いWindowsの利用はセキュリティリスクだ」という意見と「いやイントラネットなので問題ない。むしろ安全」という意見に分かれた。どちらが正しいのだろうか。
記事 セキュリティ総論 消えるSaaSのデータ…リモートワーク時代のデータ保護は「PCとSaaS」のセットで考えよ 消えるSaaSのデータ…リモートワーク時代のデータ保護は「PCとSaaS」のセットで考えよ 2021/10/28 コロナ禍によって人々の働き方は様変わりしている。現在では、従業員それぞれが端末を保有して、自宅や遠隔地からクラウドサービスなどを活用して仕事を進める形が定着しつつある。新たな働き方に合わせてシステムは徐々に整備されてきているが、多発するサイバー事故が示すように、組織のデータ保護対策は不十分である。本稿ではリモートワーク時代に求められるデータ保護対策を中心としたセキュリティについて考察する。
記事 セキュリティ総論 「セキュリティ・インテリジェンス」の運用を簡単解説、巧妙化するサイバー攻撃を防げ 「セキュリティ・インテリジェンス」の運用を簡単解説、巧妙化するサイバー攻撃を防げ 2021/10/27 近年、サイバー攻撃が巧妙化・高度化してきている。国を背景とした攻撃者やサーバー犯罪者による、計画的かつ継続的な攻撃が目につくようになってきているのだ。2019年6月に発覚した三菱電機へのサイバー攻撃が代表的な例だろう。攻撃側がデータを送信した痕跡すら消去してしまうため、どこをどう攻撃されたかを特定することすら難しくなる。組織的なサイバー攻撃に対抗していく上でポイントとなるのは、人間の能力とAIの機能を融合した「セキュリティ・インテリジェンス」である。このシステムを使った最新のセキュリティ運用について、解説していこう。
記事 セキュリティ総論 もはや完全に防げないマルウェア、侵入されても「泳がせる」余裕を持つ手法とは? もはや完全に防げないマルウェア、侵入されても「泳がせる」余裕を持つ手法とは? 2021/10/25 コロナ禍を契機に起きた急激なビジネス環境の変化は、企業のセキュリティに対する考え方にも影響を及ぼした。テレワークの普及とそれに伴うモバイルデバイスの増加により、エンドポイントセキュリティの見直しが企業にとって喫緊の課題となっている。もはや完全には防ぐことが難しい外敵に対して、万が一侵入された際にも有効な新たな防御策を解説しよう。
記事 セキュリティ総論 狙い撃ちされるIoTデバイス…知っておくべき「効果的なセキュリティ対策」を解説 狙い撃ちされるIoTデバイス…知っておくべき「効果的なセキュリティ対策」を解説 2021/10/22 デジタル技術の進化に伴い、身の回りのあらゆる機器がインターネットに接続されるようになった。さまざまな機能を備えた製品同士がつながることで人々の業務や暮らしの利便性が高まる一方、これらのIoTデバイスはまだまだサイバーセキュリティ対策が遅れがちであり、デバイスを狙ったサイバー攻撃や安全管理の不備に起因する事故も多発している。IoTデバイスにはどのようなリスクが潜んでいるのか。また事業者がIoTサービスを安全に提供できるようにするにはどうすればよいのか。必要なセキュリティ対策について、効果的な打ち手を紹介する。
記事 セキュリティ総論 落とし穴は「従業員のWeb閲覧」?テレワーク企業が「SASE」を検討すべきワケ 落とし穴は「従業員のWeb閲覧」?テレワーク企業が「SASE」を検討すべきワケ 2021/10/19 テレワークの普及に伴い従業員のアクセス方法やエンドポイントの多様化が進む中、そうしたシステム環境の変化を狙った攻撃が急増している。企業にとって「ゼロトラスト」の考え方に基づくセキュリティ強化が喫緊の課題となっているのだ。近年、そうしたゼロトラストを実現する方法として「SASE(Secure Access Service Edge)」に注目が集まっている。ここでは、SASEが必要になる背景とSASE実現のポイントを解説する。
記事 セキュリティ総論 バックアップすら無意味? 企業を襲う「標的型ランサムウェア」と「二重脅迫」とは? バックアップすら無意味? 企業を襲う「標的型ランサムウェア」と「二重脅迫」とは? 2021/10/18 近年、特定の企業を狙った標的型ランサムウェアの被害が多発している。背景には、ランサムウェアをサービスとして提供する「RaaS(Ransomware as a Service)」の流行が関係しているようだ。リモートワーク導入やクラウド移行など、社内のシステム環境が激変する時代に、サイバー攻撃の被害を最小にするためには、どのようなセキュリティ対策を考えれば良いのだろうか。
記事 セキュリティ運用・SOC・SIEM・ログ管理 日々変容するサイバー攻撃、「適応」できなければもうついていけない 日々変容するサイバー攻撃、「適応」できなければもうついていけない 2021/10/15 企業が業務効率を向上させる方法を模索する中で、サプライチェーンの複雑化、データやアプリケーションのクラウド移行など、ビジネス環境は常に変化している。この変化に伴ってサイバー攻撃はますます巧妙化しており、ユーザー、アプリケーション、デバイス、データなどあらゆる側面でプロアクティブ(積極的)な対策を講じる必要が出てきている。今起きている変化と、それに適したセキュリティ手法とは。
記事 セキュリティ総論 DXの要「クラウド移行」の勘所とは? なぜリアルタイムのセキュリティ対策が求められるのか DXの要「クラウド移行」の勘所とは? なぜリアルタイムのセキュリティ対策が求められるのか 2021/10/13 コロナ禍によるワークスタイルやビジネスニーズの変化が、DXとともにその基盤であるクラウドへの移行を大きく後押ししている。クラウド化のアプローチとして一般的な「リフト&シフト」を進める企業も多いが、そこには注意すべきポイントがある。安易なクラウド化によって、システム負荷の上昇とセキュリティ対策の不足など新たな課題を生まないようにするために、Webフィルタリングとリアルタイムにフォーカスしながら解析負荷のかからない安全なクラウド構築方法を解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE セブン&アイグループが実践、「150以上のサイト」を守るWebセキュリティの全貌 セブン&アイグループが実践、「150以上のサイト」を守るWebセキュリティの全貌 2021/10/12 インターネット口座の不正送金、顧客情報の漏えい、Web改ざんなど、WebサイトやWebサービスを狙ったサイバー犯罪が後を絶たない。インターネット取引に関わる企業は、その規模に関わらず、常に攻撃に備える必要がある。セブン&アイグループが運用するおよそ150のWebサイトを実例として、最新のサイバー攻撃とその対処法について考えてみたい。
記事 セキュリティ総論 「シャドーITを可視化せよ」、命取りになりかねない“私的SaaS利用”を止めるには 「シャドーITを可視化せよ」、命取りになりかねない“私的SaaS利用”を止めるには 2021/10/08 働き方改革やデジタルトランスフォーメーション(DX)の推進、コロナ禍によって働き方が多様化し、リモートワークの割合が増加している。働き方の多様化と併せて、国内企業でのクラウドサービスの導入も進んでいる。オンプレミスからクラウドへというシステムの移行の流れも顕著になってきた。また、さまざまなクラウドサービスも登場している。クラウドサービスは効率的で利便性が高く、導入コストが低いというメリットがある一方、セキュリティ面ではまだ課題があるのが現状だ。この記事では、セキュリティの課題とその解消の方法として期待されるクラウドセキュリティソリューションについて解説していこう。
記事 標的型攻撃・ランサムウェア対策 組織の情報セキュリティ脅威第1位、今最も注意すべき「ランサムウェア」の実態とは 組織の情報セキュリティ脅威第1位、今最も注意すべき「ランサムウェア」の実態とは 2021/10/08 ランサムウェアの被害が急増している。対策が十分に採られていないリモート環境が標的にされていることや、誰でも容易に攻撃者となり得るようなランサムウェアのパッケージが登場していることなどが背景にある。警察庁の発表では、2021年上半期(1~6月)の被害相談は61件に上り、2020年下半期の3倍近くに上る。対策はもはや、企業活動を続けていく上での社会的責任ともいえる。今すぐにでも行うべき対策とは。
記事 セキュリティ総論 世界1位の不正メール被害国・日本、セキュリティの死角は「従業員そのもの」? 世界1位の不正メール被害国・日本、セキュリティの死角は「従業員そのもの」? 2021/10/06 クラウドサービスやリモートワークの導入により、従業員の端末を狙ったサイバー攻撃が増加している。こうした攻撃は、単にソフトウェアの脆弱性を狙った攻撃だけでなく、テレワーク下における従業員の「ストレス」や「人間関係の分断」などによる組織の歪みをも突いてくるのだ。テレワークが当たり前となる中、企業はどのようなセキュリティ対策を講じれば良いのだろうか。
記事 標的型攻撃・ランサムウェア対策 脅威レポートから考えるセキュリティ戦略、進化する攻撃者をどうやって食い止めるのか 脅威レポートから考えるセキュリティ戦略、進化する攻撃者をどうやって食い止めるのか 2021/10/01 企業に仕掛けられるサイバー攻撃、標的型攻撃はコロナ禍を経ても停滞せず、一層活発化している。攻撃者たちは日々セキュリティ対策を研究し、最新の手法を用いて脆弱性を突こうと狙っている。こうした攻撃に対して、いかに立ち向かえば良いのか。本稿では、「グローバル脅威レポート」における提言をもとに、これからのセキュリティ戦略の考え方を整理する。
記事 セキュリティ総論 リスクを可視化するには? 平時にこそ備えるべきサイバーセキュリティ「4つの対策」 リスクを可視化するには? 平時にこそ備えるべきサイバーセキュリティ「4つの対策」 2021/09/30 ランサムウェアが世界中で猛威を振るい、ビジネスに甚大なインパクトを与えている。業務停止や売上の低下を引き起こすだけでなく、経営者の辞任やブランド力の低下、雇用の削減にまで追い込まれる企業もあるくらいだ。身代金請求に応じて一時的に解決できたとしても、再三の攻撃を受けて被害を重ねてしまうことも多い。ますます巧妙化、高度化するランサムウェア攻撃に対して、企業側も対応を常にアップデートしていく必要があるだろう。今回はサイバー攻撃に備える、最新のセキュリティ対策について考えたい。
記事 セキュリティ総論 高市氏が語った「アクティブディフェンス」とは?サイバー攻撃強化と混同しやすい理由 高市氏が語った「アクティブディフェンス」とは?サイバー攻撃強化と混同しやすい理由 2021/09/28 SNS等の「セキュリティ」関連の書き込みに、先制攻撃や報復攻撃といった普段は見かけない物騒な文言が並び、あげくに電磁パルス攻撃(EMP)などの怪しげなワードさえ見かけた。原因は自民党総裁選にからんだ高市早苗衆議院議員の発言やコラム記事にあると思われる。しかし、「アクティブディフェンス」と「アクティブサイバーディフェンス」は混同しやすく、誤った認識を持ってしまいがちだ。用語と問題点を整理したい。
記事 セキュリティ総論 「勝手にスマホ覗き見」は犯罪?身近過ぎる「不正アクセス」の闇 「勝手にスマホ覗き見」は犯罪?身近過ぎる「不正アクセス」の闇 2021/09/11 皆さんは「不正アクセス」という言葉を聞くと、何をイメージするでしょうか。世界中で暗躍するサイバー犯罪組織が大企業や政府関係機関を狙ってシステムに侵入し、機密情報を根こそぎ奪っていく……。そんなハリウッド映画さながらのような光景を思い浮かべるかもしれません。しかし、現実の不正アクセスはもっと身近なところに存在します。そして、いつあなた自身が巻き込まれても不思議はないのです。今回は、そんな不正アクセスの闇をご紹介します。
記事 セキュリティ総論 86%のCISOが実感「テレワーク導入でサイバー攻撃増加」、今すべきエンドポイント防御 86%のCISOが実感「テレワーク導入でサイバー攻撃増加」、今すべきエンドポイント防御 2021/09/10 テレワークの導入が急速に進む中、サイバー攻撃による被害の増加が問題となっている。日々高度化するサイバー攻撃を100%防ぐことは難しく、企業にはセキュリティ対策の見直しが求められている。調査結果とその分析から、現在起きているインシデントや今後実践すべき対策を紹介しよう。
記事 メールセキュリティ ランサムウェアとは何か?手口・対策・事例、気になるポイントをまとめて解説 ランサムウェアとは何か?手口・対策・事例、気になるポイントをまとめて解説 2021/09/09 悪意あるソフトウェアであるマルウェアの中でも、特に被害が大きくなりがちである「ランサムウェア」。その攻撃は年々巧妙化してきており、被害件数・被害額ともに増加傾向にあります。近年はニュースでもその名前をよく聞くようになったのではないでしょうか。では、その手口はどのようなものか、どんな対策が必要か、理解できていますか?この記事では、個人・企業を問わず気を付けなければならないランサムウェアについて、最低源押さえておきたい基礎知識を網羅的に説明します。
記事 セキュリティ総論 テレワークで変わった「守るべきポイント」、今求められるセキュリティ対策まとめ テレワークで変わった「守るべきポイント」、今求められるセキュリティ対策まとめ 2021/09/06 ウイルスやマルウェアによる攻撃、不正アクセスやのぞき見による情報漏えい、モバイル端末の紛失・盗難……。テレワークが当たり前になる中で、さまざまなセキュリティリスクが可視化され、守るべきポイントも「境界」から「端末」へと大きく変化している。「安全な業務環境など存在しない」ということを念頭に、エンドポイントであるノートPCのセキュリティ対策について再考したい。
記事 情報漏えい対策 なぜトヨタディーラーによる顧客情報「無断登録」は起きたのか? 問題の本質とは なぜトヨタディーラーによる顧客情報「無断登録」は起きたのか? 問題の本質とは 2021/09/06 2021年8月19日、トヨタのコーポレートサイトに「トヨタ販売店におけるお客様の個人情報の不適切な取扱いについて」というリリースが流れた。販売店がアンケートで収集した個人情報を無断で「TOYOTA/LEXUSの共通ID」に登録していたという問題だ。ニュースではあまり大きく取り上げられていないが、ITセキュリティの立場で見ると、変革に揺れる自動車業界がこれから直面するであろう新たな課題を示している。
記事 IT資産管理 狙われやすい「システムの特徴」とは?リモートワークの落とし穴をまるごと解説 狙われやすい「システムの特徴」とは?リモートワークの落とし穴をまるごと解説 2021/09/03 新型コロナウイルス感染拡大をキッカケにリモートワークが普及し、Web会議システムやクラウドサービスなどのITツールの活用が進んだ。しかし、同時に企業の環境変化を狙ったサイバー攻撃も増えてきているという。内閣府本府情報化参与最高情報セキュリティアドバイザー、経済産業省情報セキュリティ対策専門官などを務める、川口設計 代表取締役の川口 洋氏が、昨今生じているインシデントと特徴、その対策について解説してくれた。
記事 セキュリティ総論 製造業のハードウェア環境をどう守る? 工場に「ゼロトラスト」が必要なワケ 製造業のハードウェア環境をどう守る? 工場に「ゼロトラスト」が必要なワケ 2021/09/03 新型コロナウイルスや働き改革の推進によって、製造企業でも在宅勤務を導入するケースが増えている。製造業では、ITとともに工場のハードウェアの制御・運用を担うOT(Operational Technology)を抱えている。そしてそのOTは、レガシーなインフラによって構築されている場合も多い。このような中で安全なリモートワークの環境を実現するには、ネットワークの境界で脅威を防いでいた従来型のセキュリティ対策から脱却し、デジタル時代に適した新たなアプローチを採用する必要がある。
記事 セキュリティ総論 身代金の平均は1,874万円、最新レポートに見るランサムウェアの脅威と実態とは 身代金の平均は1,874万円、最新レポートに見るランサムウェアの脅威と実態とは 2021/09/01 ランサムウェアの被害が止まらない。つい最近も、製粉業や食品業を営むニップンが攻撃を受けて、決算発表が延期になる事態が発生した。なぜ、ランサムウェアはこれほどの脅威になったのか。日本と世界では、その脅威の中身、対策は何が異なるのか。英国のセキュリティ企業 ソフォスが発表した「ランサムウェアの現状 2021年版」から、ランサムウェアの最新情報をレポートする。
記事 ファイアウォール・IDS・IPS 「うちからは漏えいしてないのに…」顧客のID/Pass使い回しで会員制サイトが陥る危機 「うちからは漏えいしてないのに…」顧客のID/Pass使い回しで会員制サイトが陥る危機 2021/08/27 Eコマースなど多くの会員を抱えているWebサイトを運営している企業にとって、不正アクセス・不正ログインは頭の痛い問題だ。特に漏えいしたアカウントリストを使って不正ログインを試みる攻撃は、対策が難しい。万が一ログインが成功すると、情報漏えいなどの重大事故につながる可能性が高く、レピュテーションも著しく傷つく。ここでは、こうした漏えいアカウントによる不正ログインに対して、企業がとりうる対策を整理する。
記事 セキュリティ総論 多様化した働き方に求められる、より“本質的”なゼロトラストセキュリティとは? 多様化した働き方に求められる、より“本質的”なゼロトラストセキュリティとは? 2021/08/27 セキュリティ対策の中でも、多くの企業が採用してきたのは、社外から社内ネットワークに侵入する脅威を防ぐ「境界型」防御だろう。しかし働き方が多様化し、さらにクラウドサービスの利用も増えた現在、境界型のセキュリティ対策に限界が見えてきた。これを解決するのが「ゼロトラスト」を前提にしたセキュリティ対策だ。だが実は、ゼロトラストモデルには2つある。今いる場所がオフィスになる時代、企業に求められる「より本質的な」ゼロトラストセキュリティの概念について解説する。
記事 セキュリティ総論 Wi-Fiに危険な欠陥「FragAttacks」が見つかる テレワークでも要注意? Wi-Fiに危険な欠陥「FragAttacks」が見つかる テレワークでも要注意? 2021/08/26 ラスベガスで毎年開催されるセキュリティカンファレンス「Black Hat USA」(以下、Black Hat)で、Wi-Fiプロトコルに関する欠陥とその実装に依存する欠陥「FragAttacks」が紹介された。攻撃は簡単にできるものではないが、悪性のDNSサーバに接続されたり、NATを超えてデバイスに侵入を許すなどインパクトは小さくない。20年ほど放置された欠陥であり、危険な脆弱性と言える。
記事 IT戦略・IT投資・DX どこでも「超小型データセンター」を設置できる?データが増えても“悩みゼロ”のワケ どこでも「超小型データセンター」を設置できる?データが増えても“悩みゼロ”のワケ 2021/08/25 デジタル化の進展は、ITインフラの在り方を大きく変えつつある。近年、取得できるデータの量が急増したことで、ITインフラのワークロードに大きな負荷がかかっている。このような課題を解決し、可用性やセキュリティが確保された運用方法はあるのだろうか。
記事 バックアップ・レプリケーション 【事例】バックアップ製品は実際どう選んだ?現場が語る、システムを止めない考え方 【事例】バックアップ製品は実際どう選んだ?現場が語る、システムを止めない考え方 2021/08/24 ECの台頭や新型コロナウイルスの影響を受けて、インターネット経由した企業間の取引や購買活動が活発化している。観賞用園芸植物「花き(かき)」も例外ではない。アジア最大級のフラワーマーケットである東京大田市場花き部の卸売会社、フラワーオークションジャパン(FAJ)では、デジタルデータの重要性がますます高まる現状を捉え、ランサムウェアによる被害の際にもすぐに復旧できる環境を整えるため、バックアップ環境の再構築を行った。その経緯や工夫、システム構成について話を聞いた。
