記事 セキュリティ総論 セキュリティ専門家・名和氏が指摘、「穴だらけのテレワーク環境」5つの欠点 セキュリティ専門家・名和氏が指摘、「穴だらけのテレワーク環境」5つの欠点 2021/08/23 セキュリティ専門家・名和氏が指摘、「穴だらけのテレワーク環境」5つの欠点新型コロナウイルス感染拡大をきっかけに急速に拡大したテレワークだが、十分な脆弱性対策がなされないまま、テレワーク移行を優先させた企業が多いことなどもあり、サイバー攻撃が増加傾向にあるという。それだけでなく、テレワーク環境にはサイバー攻撃を誘発する欠点が数多く存在するようだ。サイバーディフェンス研究所 専務理事 上級分析官の名和利男氏に、テレワーク環境におけるセキュリティ対策の最新トレンドや、対策のポイントを聞いた。
記事 標的型攻撃・ランサムウェア対策 37%の組織がランサムウェアの被害に、最新レポートから知る被害実態と対策 37%の組織がランサムウェアの被害に、最新レポートから知る被害実態と対策 2021/08/13 ランサムウェアの被害が拡大している。直近では米国最大の石油パイプライン「コロニアル・パイプライン」が被害を受け、国内でも大手自動車会社やゲーム会社などの被害が相次いでいる。こうした中、英国のセキュリティ企業であるソフォスから「ランサムウェアの現状 2021 年版」が発表された。ここでは、レポートで報告されているランサムウェア被害の最新動向と対策について整理する。
記事 ファイアウォール・IDS・IPS WAFとは何かを専門家がわかりやすく解説、主要11社比較、導入メリットや他対策との違いを解説 WAFとは何かを専門家がわかりやすく解説、主要11社比較、導入メリットや他対策との違いを解説 2021/08/13 WAF(Web Application Firewall:ワフ)とは、その名の通りサイバー攻撃からWebサイトを防御するセキュリティソフトウェアの一種だ。ただ、他のセキュリティ対策であるファイアウォールやIPS/IDS(不正侵入検知・防御システム)と混同しやすく、わかりにくい面もある。本稿では、AkamaiやImpervaといった国内外のWAFの主要製品11社を紹介するとともに、WAFの役割とその仕組み、他のセキュリティ対策との違いを図解しつつ、WAFで防御できるサイバー攻撃の種類やWAFの種類について、S&J 取締役コンサルティング事業部長 上原 孝之氏監修のもと解説する。
記事 セキュリティ総論 高度化するランサムウェア攻撃、「何を」「どのように」守るのが正解か? 高度化するランサムウェア攻撃、「何を」「どのように」守るのが正解か? 2021/08/11 身代金要求型ウイルスと呼ばれる「ランサムウェア」による被害が増大している。ウイルス感染すると「ファイルを暗号化され開けなくなる」「MBR(HDDなどのストレージにある一部領域)が暗号化され操作できなくなる」「重要データが社外へ吸い上げられる」などの状況に陥り、解決するために「身代金(Ransom)」を要求される。企業は、この悪質なランサムウェア攻撃にどう対応するべきなのか。その鍵は「ファイルサーバの防衛」にある。
記事 セキュリティ総論 急増する東京五輪へのサイバー攻撃、だが一番危険なのは「便乗詐欺」だ 急増する東京五輪へのサイバー攻撃、だが一番危険なのは「便乗詐欺」だ 2021/08/10 紆余曲折の上、開催にこぎつけた東京オリンピック/パラリンピック。内閣サイバーセキュリティセンター(NISC)が各省庁や業界にサイバー攻撃の情報共有を改めて呼びかけているが、日本オリンピック委員会(JOC)へのランサムウェア攻撃など、いくつかのサイバー攻撃がすでに報じられている。しかし、これらの情報はよく見極める必要がある。
記事 セキュリティ総論 サイバー攻撃は「防げない」、インシデントから学ぶ「ゼロトラスト」な仕組みの作り方 サイバー攻撃は「防げない」、インシデントから学ぶ「ゼロトラスト」な仕組みの作り方 2021/08/03 近年、爆発的な広がりを見せるサイバー攻撃。手口の巧妙化や組織化が進む中、従来の「境界防御」によるセキュリティ対策には限界が見え始めた。企業の取るべき対策は、侵入前提の「ゼロトラスト・セキュリティ」へと大きく変化している。こうした変化において、企業のネットワークシステムはどのように進化すべきなのだろうか?
記事 セキュリティ総論 OTセキュリティ対策を専門家が現場目線で徹底解説、具体的アプローチや人の育て方は? OTセキュリティ対策を専門家が現場目線で徹底解説、具体的アプローチや人の育て方は? 2021/08/02 前編では、OT(制御技術)全般のセキュリティリスクや、インシデント発生時の社会的インパクトのほか、OTセキュリティ人材の育成と、全社的な危機管理体制の必要性について、名古屋工業大学 大学院 社会工学専攻 教授 渡辺研司氏に解説してもらった。後編では、具体的に現場ではどのような対策を取ればよいのか、制御システム/IoTセキュリティの対策におけるシステム・セキュリティ・マネジメントについて詳しく話を聞いた。
記事 ID・アクセス管理・認証 AWSユーザーがSIEMより先に検討すべき「ログ管理」とは? コスパを最大化する方法 AWSユーザーがSIEMより先に検討すべき「ログ管理」とは? コスパを最大化する方法 2021/07/30 クラウド活用やテレワークの推進によって、社内ネットワークと外部との境界線だけを防御する従来のセキュリティは通用しなくなった。すべてのトラフィックを信用せずに監査する「ゼロトラスト」の考え方が前提となる中、そこでは脅威の追跡を可能にする「ログ管理」が重要な役割を担う。今回は、多くの企業が利用するクラウドサービスのAWSを例に、ログ管理の注意点と、ゼロトラストなセキュリティ要件を満たすログ管理術を紹介しよう。
記事 セキュリティ総論 「Emotet終息」も安心できない理由 レポートから読み解くサイバー攻撃最新動向 「Emotet終息」も安心できない理由 レポートから読み解くサイバー攻撃最新動向 2021/07/28 猛威を奮っていたマルウェア「Emotet」は2021年1月、ネットワークのテイクダウン(C&Cサーバ停止)が行われた。しかし、ランサムウェアなどのサイバー攻撃被害は収まる気配がない。特にソーラーウィンズ社やKaseya社のインシデント事例からわかるように、ITソリューションの管理インフラへの攻撃など、バックドアやエクスプロイトの事案が増えている。本記事では、最新のサイバーセキュリティレポートや各種専門機関の開示情報を読み解き、サイバー攻撃最新動向を解説する。
記事 セキュリティ総論 すでに攻撃は始まっている…名工大渡辺教授が説く、工場や社会インフラに迫る危機 すでに攻撃は始まっている…名工大渡辺教授が説く、工場や社会インフラに迫る危機 2021/07/27 1 昨今、ITシステムだけでなく、工場などの制御システムを狙った深刻なインシデントが起きている。IoT(モノのインターネット)の進展に従い、OT(Operation Technology)のセキュリティ対策の重要性は高まっている。重要インフラのサイバーセキュリティに詳しい名古屋工業大学 大学院 社会工学専攻 教授 渡辺研司氏に話を聞いた。
記事 セキュリティ総論 巧妙に金銭をだまし取る「ビジネスメール詐欺(BEC)」の脅威、1度の被害額が数億円も 巧妙に金銭をだまし取る「ビジネスメール詐欺(BEC)」の脅威、1度の被害額が数億円も 2021/07/20 インターネットを介した詐欺などのニュースを耳にしても「自分はそんな目には遭わない」と信じている方は多いと思います。しかし、残念なことに悪意と悪知恵に満ちあふれた犯罪者たちは、今、この瞬間にも、あの手この手を使って、皆さんの大切な情報や財産を奪い取ろうと画策しています。今回は、近年、大企業であっても多額の損害を受けた「ビジネスメール詐欺(BEC:Business E-mail Compromise)」について解説します。
記事 セキュリティ総論 なぜ「特権アクセス管理」はゼロトラストの中核なのか、セブン&アイが導入した理由 なぜ「特権アクセス管理」はゼロトラストの中核なのか、セブン&アイが導入した理由 2021/07/14 テレワークの拡大で、従来の"境界型"のセキュリティ対策は限界を迎えている。代わりに注目されているのが、"ゼロトラスト"のセキュリティ対策だ。しかし、その中核にあるのが「特権アクセス管理」にあることを十分に認識している企業は、まだそれほど多くないかもしれない。従来、ガバナンスの文脈で語られることの多かった「特権アクセス管理」が、なぜゼロトラストでそれほど重要なのか。その理由と具体的な対策を解説する。
記事 政府・官公庁・学校教育 総務省に聞く「この3年で3倍以上増えた」サイバー攻撃にどう対策すべきか 総務省に聞く「この3年で3倍以上増えた」サイバー攻撃にどう対策すべきか 2021/07/12 新型コロナウイルスが企業の働き方を大きく変えたことにより、サイバー攻撃の狙い所にも変化が現れている。また、工業社会、情報社会に続く未来社会の姿として政府が提唱する「Society5.0」も推進される中、サイバーセキュリティやデータの信頼性を確保することの重要性は明らかだ。こうした時代に求められるセキュリティ戦略とは何か? 国の通信・ネットワーク政策をつかさどる総務省でサイバーセキュリティ統括官を務める田原 康生氏に話を聞いた(肩書は取材時のもの)。
記事 ID・アクセス管理・認証 ゼロトラスト・セキュリティのカギを握るのが「IDaaS」である理由 ゼロトラスト・セキュリティのカギを握るのが「IDaaS」である理由 2021/07/12 デジタルトランスフォーメーション(DX)の進展やテレワークの整備などにより、ネットワークセキュリティ対策の考え方も、すべてのトラフィックを疑わしいものとみなす「ゼロトラスト・セキュリティ」に注目が集まっている。こうした前提に立つと、「ID/アクセス管理」はより厳格なセキュリティ対策が求められる。ユーザーの認証強化と利便性提供を両立するための課題がどこにあり、どんなポイントを押さえながら次世代のID/アクセス管理を実現していけば良いかを探った。
記事 医療業界 中外製薬が明かすDX&セキュリティ戦略の全貌、組織は3つの層に分けてPDCAを回せ 中外製薬が明かすDX&セキュリティ戦略の全貌、組織は3つの層に分けてPDCAを回せ 2021/07/12 バイオ・抗体医薬品やがん領域の国内におけるリーディングカンパニーである中外製薬は、2020年3月、「CHUGAI DIGITAL VISION 2030」を発表した。これは、デジタル技術によって、ビジネスの変革と社会への貢献を目指す同社のDXビジョンである。さらに、あらゆる領域でデジタル技術やデータを利活用する同戦略では、それを裏側から支えるセキュリティ対策が不可欠になる。執行役員 デジタル・IT統轄部門長 志済 聡子 氏が、DX&セキュリティ戦略の全貌を語った。
記事 セキュリティ総論 ワクチン予約サイトの「大混乱」が他人事ではない理由、“脆弱性”をどう管理する? ワクチン予約サイトの「大混乱」が他人事ではない理由、“脆弱性”をどう管理する? 2021/07/09 防衛省によるワクチンの大規模接種が始まったとき、予約Webサイトの脆弱性を指摘する報道に対して、脆弱性の発見方法がサイバー攻撃ではないのか、通報の仕方が間違っているのではないかという議論が起きた。期せずして、米国ではCISAが連邦機関に対する脆弱性公開プログラムを6月からスタートさせている。脆弱性の通報やゼロデイの公開手順については、標準化されたものがあるが、この問題は新しい局面を迎えている。
記事 セキュリティ総論 脱「現場主義」のセキュリティを専門家が指南、Withコロナで構築すべき体制とは? 脱「現場主義」のセキュリティを専門家が指南、Withコロナで構築すべき体制とは? 2021/07/08 コロナ禍であっても、国内外でのサイバー攻撃は止まらない。だが一方で、リモートワークの急激な普及により、情報セキュリティ対策・インシデント対応は複雑化している。管理すべき端末は組織のネットワーク外にもあり、組織のメンバー同士が離れた環境で勤務する状況は今後も継続されるため、従来のような現場主義的なセキュリティ対応では対処できなくなっているのだ。東洋大学 情報連携学部 准教授でサイバーセキュリティの専門家としても活躍する満永拓邦氏が、Withコロナの時代に適応する、新たな情報セキュリティ体制の確立について解説する。
記事 セキュリティ総論 猛威を振るう「変異型」ランサムウェア、「二重の脅迫」で企業を追い詰める 猛威を振るう「変異型」ランサムウェア、「二重の脅迫」で企業を追い詰める 2021/07/05 2020年、猛威を振るったのが「新型ランサムウェア」です。いったん収まったかに見えましたが、再び被害に遭う企業が増加しています。直近では、攻撃を受けた米国のパイプライン企業や食肉加工の企業が身代金を支払ったとの声明を発表して、大きな社会問題となりました。新型ランサムウェアによる攻撃は、従来の標的型攻撃とは異なり、あらゆる企業がターゲットになります。今回は、猛威を振るう新型ランサムウェアの最新情報と攻撃から身を守る対策を紹介します。
記事 セキュリティ総論 “心の隙”を突くサイバー攻撃が急増、被害を抑え従業員の「行動を変える」方法は何か “心の隙”を突くサイバー攻撃が急増、被害を抑え従業員の「行動を変える」方法は何か 2021/06/30 ワクチンや給付金をかたったフィッシングメールなど、人の不安や恐怖につけ込んだサイバー攻撃が急増している。「通信相手を信頼せずに攻撃されることを前提とする」コンセプトを持つ“ゼロトラスト”のセキュリティ対策をはじめ、新たな製品やサービスも登場しているが、人間の心の隙を突く攻撃には、十分な対策ができているとはいい難い。こうした状況で、企業はどのようにリスクコントロールすればよいのだろうか。人に焦点を当てたセキュリティ対策と被害が発生した時の備えについて整理する。
記事 ゼロトラスト・クラウドセキュリティ・SASE DevSecOpsを阻む壁、“追いつけていない”セキュリティ対応をどうする? DevSecOpsを阻む壁、“追いつけていない”セキュリティ対応をどうする? 2021/06/25 変化の激しい現代、Webアプリケーション開発において、スピードが非常に重視されていることは言うまでもないことだろう。「アジャイル」「DevOps」などの手法も浸透してきているが、一方で不安が残るのがセキュリティ対応だ。実は、Webアプリケーションに迫る攻撃への対策とDevOpsとを両立させることは非常に困難なのである。
記事 標的型攻撃・ランサムウェア対策 北朝鮮のサイバー部隊は「仮想通貨泥棒」なのか? 変容する国家支援型サイバー攻撃 北朝鮮のサイバー部隊は「仮想通貨泥棒」なのか? 変容する国家支援型サイバー攻撃 2021/06/21 2021年5月26日、South China Morining Postが「北朝鮮によるサイバー攻撃は彼らの弾道ミサイルより直接的な脅威となっている」と報じた。特に目立つのは仮想通貨取引所や途上国の銀行などを狙った攻撃だという。国家支援型のサイバー部隊は、サイバー戦争から金融犯罪にシフトしたのだろうか? 実は、中国やロシアもフェイクニュースや世論誘導に注力しているという分析が増えている。国家支援型サイバー攻撃の変遷に迫る。
記事 セキュリティ総論 製造業が狙われる? 完全崩壊した「安全神話」、いま必要なセキュリティ対策とは 製造業が狙われる? 完全崩壊した「安全神話」、いま必要なセキュリティ対策とは 2021/06/21 製造業がサイバー攻撃によって被害を受けるケースが増えている。先日、米巨大石油パイプラインが一時操業停止に追い込まれたり、国内企業では自動車会社が工場を停止せざるを得なくなるなど、甚大な影響が生じた事例も少なくない。こうした製造業へのサイバー攻撃の増加傾向は、さまざまな調査会社のレポートでも裏付けられている。なぜ、いま製造業の被害が増えているのか? また、いますぐできる対策は何か?
記事 セキュリティ総論 「平均36日」もかかるインシデント対応、サイバー攻撃に慌てないための“4つの備え” 「平均36日」もかかるインシデント対応、サイバー攻撃に慌てないための“4つの備え” 2021/06/17 サイバー攻撃が巧妙化・高度化する今日では、従来型の手法では脅威を検知できず、知らず知らずのうちに侵入を許すというケースが増えている。インシデント(事件)が明るみになってから慌てて対応していては、リスクの在りかや優先順位付けができなくなり、場当たり的な対策で終わってしまいがちだ。だからこそ「平時からの備え」が重要になる。ここではその具体的な取り組み方を考察する。
記事 セキュリティ総論 日清食品グループの「ゼロトラスト」を徹底解説、VPNに頼らない在宅勤務環境とは 日清食品グループの「ゼロトラスト」を徹底解説、VPNに頼らない在宅勤務環境とは 2021/06/16 チキンラーメンやカップヌードルなどの即席麺で知られる日清食品グループ。同社グループは、1回目の緊急事態宣言で国内従業員3000名の在宅勤務を実現し、その後も出社率25%以下の制限を設けている。こうした同社グループのデジタル化を支えているのが、以前から取り組んできたゼロトラストのセキュリティ対策だ。同社グループはいかにして従来のセキュリティ対策から、ゼロトラストのセキュリティ対策へと転換できたのか。コロナ禍の影響も含めて、グループのセキュリティ対策をリードする日清食品ホールディングス 情報企画部 課長 岩下輝彦氏が語った。
記事 セキュリティ総論 パナソニックPSIRT代表が語る「IoT機器へのサイバー攻撃」、どんな対策をしているのか パナソニックPSIRT代表が語る「IoT機器へのサイバー攻撃」、どんな対策をしているのか 2021/06/14 超スマート社会(Society 5.0)の実現に向けて、多数のIoT製品が登場している。製造業にはIoT製品に対するセキュリティ強化が求められており、製品開発のプロセスだけでなく、製品ライフサイクルの過程において、さまざまな取り組みがなされている。パナソニックで製品セキュリティグローバル戦略部 部長を務める林 彦博氏が、製品セキュリティが必要とされる背景と自社の取り組みを解説した。
記事 ワークスタイル・在宅勤務 リモートワークのセキュリティ対策、ガートナー推奨の計画・実装・運用とは リモートワークのセキュリティ対策、ガートナー推奨の計画・実装・運用とは 2021/06/04 近年、さまざまなデジタル上の脅威が台頭し、セキュリティ対策の重要性が増している。新型コロナを機に、そこに新たな検討課題が加わった。それが、リモートワークをはじめとする新しい働き方に対応したセキュリティ対策である。リモーワークではどんなセキュリティが求められ、何をすべきなのか。ガートナー リサーチ&アドバイザリ部門でシニア プリンシパル,アナリストを務める矢野薫氏が、ユーザー認証、アクセス制御、データ保護、脅威分析などの視点で、幅広い対策のポイントを提示した。
記事 セキュリティ総論 セキュリティ投資が効果的にならないのは「目標」がないから セキュリティ投資が効果的にならないのは「目標」がないから 2021/06/02 セキュリティは経営と一体だ。しかしセキュリティについては、経営と同じように目的やゴールを明確化して取り組みが実践されることは少ない。「これまで大丈夫だったからこれからも同じ投資で大丈夫」といった正常性バイアスも生まれやすい。その状態でセキュリティ対策を進めてしまうと取り組みが曖昧になり、効果測定も難しくなる。結果として、一向にセキュリティ対策は向上しないという最悪の事態に陥ってしまう。それを避けるにはどうすればいいか。
記事 ウイルス対策・エンドポイントセキュリティ エンドポイントセキュリティの大きな勘違い、アンチウイルスやEDRに頼れない根本理由 エンドポイントセキュリティの大きな勘違い、アンチウイルスやEDRに頼れない根本理由 2021/05/26 企業を取り巻くセキュリティの脅威レベルは急激に高まっているが、対策は決して十分とは言えない。特にエンドポイント対策の主力はいまだに、定義ファイルを利用するアンチウイルス製品だ。同製品の基本的な仕組みは、実は30年近く変わっていない。また、近年先進企業で普及しているAIを活用したEDR製品についても、実は構造的な欠陥を抱えていることはあまり知られていない。抜本的なセキュリティ対策に取り組むにはどうすべきなのか。
記事 標的型攻撃・ランサムウェア対策 米石油パイプラインにサイバー攻撃…意外にも「国家支援型」ではなかった理由 米石油パイプラインにサイバー攻撃…意外にも「国家支援型」ではなかった理由 2021/05/20 現地時間5月7日に、米国最大級の石油パイプラインがサイバー攻撃(ランサムウェア)によって停止したと、海外通信社および米国各紙が報じた。ニューヨークタイムズは、ロシアによるソーラーウィンズ社への攻撃、中国によるマイクロソフトのメールサービスへのハッキングを引き合いに、国家支援型のサイバー攻撃を示唆したが、その後サイバー犯罪集団「ダークサイド」の犯行であると各紙が報じている。攻撃の背景や今後を考察してみる。
記事 金融業界 金融機関の脅威「不正ログイン」2つの深刻課題、先進企業が取っている対策は? 金融機関の脅威「不正ログイン」2つの深刻課題、先進企業が取っている対策は? 2021/05/17 金融業界のセキュリティ対策においては、新型コロナウイルスによる社会不安、オンラインサービスの拡大などによって、攻撃者に有利な状況が続いている。特にやっかいな課題が、近年多発している「不正ログイン」問題だ。本稿では、対策事例なども交えながら、金融機関のこれからのセキュリティレベル向上に必要なことを探る。
