ホワイトペーパー 標的型攻撃・ランサムウェア対策 【22年版ランサムウェア最新調査】日本の組織の61%が被害、復旧コストは減少傾向 【22年版ランサムウェア最新調査】日本の組織の61%が被害、復旧コストは減少傾向 2023/02/17 日本国内でのランサムウェア攻撃の被害は拡大しており、31カ国5600人のITプロフェッショナルを対象にした調査によると、2021年には日本の組織の61%がランサムウェアの被害を受けているという。だが、その一方で、日本の組織が復旧のために負担した平均コストは大幅に減少しているとの調査結果も明らかになってきた。なぜそのような状況になっているのか。本資料は、日本の中規模組織のITプロフェッショナル300人からの回答を基に、ランサムウェアの現状や、今後のサイバーセキュリティにおいて重要となる5つのポイントについて解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 世界のサイバー攻撃144件の手口を徹底分析、増加傾向にある「IAB」とは? 世界のサイバー攻撃144件の手口を徹底分析、増加傾向にある「IAB」とは? 2023/02/17 近年のサイバー脅威において、初期アクセスブローカー(IAB)の増加が注視されている。IABが標的を侵害し、そのアクセス権をランサムウェアの犯罪グループに販売して攻撃に使用するアクティブな攻撃手法が多数見受けられた。IABの増加は攻撃の「プロ化」が進んでいることを反映している。本書は、世界各国で発生した144件のインシデントを調査。攻撃者の行動や戦術、使用しているツールなどを分析することで、攻撃者が攻撃時に何をするのか理解し、ネットワーク上で攻撃活動を見つけて防御する方法などを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 医療業界の徹底調査:ランサムウェア攻撃が1年で「倍増」も、約3/4がデータを復元? 医療業界の徹底調査:ランサムウェア攻撃が1年で「倍増」も、約3/4がデータを復元? 2023/02/17 2020年から2021年の1年間でランサムウェア攻撃を受けた医療組織は94%増加した。これは攻撃者の能力が向上し、RaaS(Ransomware-as-a-Service)モデルが拡大したことによるものと思われる。医療業界がランサムウェア攻撃で受ける影響は他の業界よりも大きいが、攻撃の拡大を受けて、医療業界も対処スキルが高まっている。調査によると、ほぼすべての組織は暗号化されたデータの一部を取り戻し、約4分の3がバックアップを使用してデータを復元できるようになっている。本書は、世界31カ国381人の医療組織への調査結果を基に、医療業界におけるランサムウェアの現状について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【ランサムウェアの現状730人調査】教育機関の対応は遅れてる? サイバー保険は有用? 【ランサムウェアの現状730人調査】教育機関の対応は遅れてる? サイバー保険は有用? 2023/02/17 ランサムウェア攻撃による被害は拡大を続けており、教育機関においても攻撃件数は年々増え、金銭的負担とオペレーションの負荷が増加している。調査によると、教育機関ではランサムウェア攻撃に対する防御の準備が不十分であり、暗号化を防ぐために必要な多層防御が欠如しているという。また、サイバー保険についてもある傾向が見られたこともあり、教育機関は防衛の改善において他の業界より遅れているの見方が強い。本書は、世界31カ国の小中高教育機関、高等専門教育機関に属する730人への調査結果を基に、教育機関におけるランサムウェアの対策状況などについて解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 慶大教授が語る最新サイバー攻撃「3つの傾向」、実効力のある「3つの対策」とは? 慶大教授が語る最新サイバー攻撃「3つの傾向」、実効力のある「3つの対策」とは? 2023/02/16 セキュリティの対象が単なる「情報」から、サービスや機能に広がっており、「サイバーセキュリティ」という呼称が一般的になった。こうした変化に対し、1990年代から情報セキュリティ研究を手がけてきた、慶應義塾大学環境情報学部教授の武田圭史氏が、サイバーセキュリティの基本を確認しながら、最新サイバー攻撃「3つの傾向」と実効力のある「3つの対策」について解説する。
記事 建設・土木・建築 竹中工務店が建設DXに「AI×セキュリティ」が必須と断言するワケ、使いこなす「4カ条」 竹中工務店が建設DXに「AI×セキュリティ」が必須と断言するワケ、使いこなす「4カ条」 2023/02/16 多くの業界が生産性向上に取り組む中、デジタル活用で遅れが目立つ建設業界。建設DX(デジタルトランスフォーメーション)を掲げる企業も増えているが、デジタル活用にはサイバーセキュリティ対策は欠かせない。デジタル変革を進める建設大手の竹中工務店は、AIを活用したセキュリティ対策を実施しているという。同社 デジタル室の鈴木真徳氏が取り組みの詳細を語った。
動画 セキュリティ総論 そのとき何が起きた?サイバーセキュリティのインシデント実録~シマンテックセールスセンター~ そのとき何が起きた?サイバーセキュリティのインシデント実録~シマンテックセールスセンター~ 2023/02/15 多くのサイバーセキュリティのインシデントが報道されるようになってきました。実際に体験をしないと分からないサイバーセキュリティ対策。どのような事件が起きているかを知ることで、自社の対策とプランを考える一助にしていただきたく、本セッションを行います。セッションの後半では、SEPでお馴染みのシマンテックのエンドポイントセキュリティの後継製品、SESをご紹介。EDRに加え、シマンテック独自の機能『適応型保護、ADの脅威保護機能』について解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年12月13日-14日「Security Management Conference 2022 冬」より
ホワイトペーパー セキュリティ総論 顧客情報のセキュリティは大丈夫? クラウド上の重要データをしっかり保護する方法 顧客情報のセキュリティは大丈夫? クラウド上の重要データをしっかり保護する方法 2023/02/15 さまざま企業が業務効率化のために「Salesforce」を活用している。営業戦略の強化など、中核業務に活用されるケースが多数見られるが、一方で、顧客、従業員、競合に関する重要なデータなどを扱うことから、ユーザー行動の監視、データの変更履歴のトラッキング、データ漏えいの防止がますます重要となってきた。とはいえ、セキュリティとコンプライアンスの要件が複雑さを増している。本書は、これらの要件に応えながら、ユーザーの行動を先回りでモニタリングし、セキュリティポリシーを適用することを可能にするセキュリティについて、3つの特徴を解説する。
記事 セキュリティ総論 まさかの倒産も…サイバー攻撃「4つの事例」を厳選、被害企業が語った“学び”とは まさかの倒産も…サイバー攻撃「4つの事例」を厳選、被害企業が語った“学び”とは 2023/02/15 企業活動に甚大な被害を及ぼすセキュリティ脅威がランサムウェアを中心に急増し、ネットや新聞でも多数報道されている。しかし、こうした報道から、自社のセキュリティ対策に生かせる学びは残念ながらさほど多くはない。たとえば、被害に遭った企業では、どのようなセキュリティ対策が行われており、それがどんな方法で破られたのかを知ることができれば、より有効な対策を施すための助けになるだろう。そこで本稿では、サイバー攻撃の被害企業へのヒアリング調査から4つの事例を紹介しつつ、真に有効なセキュリティ対策について探っていきたい。
動画 セキュリティ総論 ZTNA活用事例から学ぶ、ハイブリッド環境におけるセキュアなリモートアクセスのベストプラクティス ZTNA活用事例から学ぶ、ハイブリッド環境におけるセキュアなリモートアクセスのベストプラクティス 2023/02/13 多くの企業では従来型のネットワーク・セキュリティアーキテクチャの限界とVPN脆弱性対応、運用課題に悩まれています。 このセッションでは、最適なリモートアクセスを検討するための重要ポイントを解説し、革新的なリモートアクセスソリューションをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年12月13日-14日「Security Management Conference 2022 冬」より
記事 セキュリティ総論 VPNなど「境界型防御」の終焉…鉄壁「ゼロトラスト」との決定的な“2つの違い”とは VPNなど「境界型防御」の終焉…鉄壁「ゼロトラスト」との決定的な“2つの違い”とは 2023/02/13 働き方が多様化し、組織のクラウド移行が加速する中、VPNの脆弱性を狙ったサイバー攻撃の被害が頻発している。VPNのような境界型セキュリティで攻撃を防ぐ時代が終わり、新たなセキュリティ対策に取り組む必要がある。そこで急速に導入が進んでいるのが、ゼロトラストだ。これは全てのトラフィックを疑い・検証するコンセプトによって防御するという考え方である。ではゼロトラストと境界型防御はどのように違うのか。活用事例を交えながら、ゼロトラストの仕組みや効果などについて解説する。
動画 セキュリティ総論 いまさら聞けない、情報漏えい対策の基礎! システムの脆弱性と新たな脅威に対抗するための方法とは いまさら聞けない、情報漏えい対策の基礎! システムの脆弱性と新たな脅威に対抗するための方法とは 2023/02/10 サイバー攻撃を起因とする情報漏えいの被害が相次ぐ中、セキュリティ対策の必要性は認識しているが実際のところ何から始めればいいか分からない...という方も多いのではないでしょうか。 サイバー攻撃による情報漏えいを防ぐには、”脆弱性のないシステムを維持すること”と”新たな脅威への対策”の2軸での対策が必要となります。 情報漏えい対策を工数をかけずにすぐに行いたい企業様には必見のセッションです。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年12月13日-14日「Security Management Conference 2022 冬」より
ホワイトペーパー ID・アクセス管理・認証 ゼロトラスト時代に見直すべき「特権ID管理」、アクセス制御でセキュリティ強化 ゼロトラスト時代に見直すべき「特権ID管理」、アクセス制御でセキュリティ強化 2023/02/10 サイバー攻撃や内部不正の増大に加え、近年、会社の重要資産をクラウドなどの社外に保存するケースや、働き方の多様化に伴い、さまざまな場所・端末から会社の重要資産にアクセスするケースが増えている。それに伴い、セキュリティ上のリスクが高まっている。従来の手法で重要資産を守っていくことは難しく、そのため、近年注目を集める「ゼロトラスト」の考え方を前提としたサイバーセキュリティ対策が求められている。今までの特権ID管理の方法では重要資産を守ることが難しくなってきた今、特権IDを使ったアクセス管理の考え方を見直し、重要なセキュリティ対策の1つとして対応する必要がある。本書は、ゼロトラスト時代における特権ID管理の考え方や、実現する方法について解説する。
ホワイトペーパー ID・アクセス管理・認証 「特権ID管理」入門:基本の4ステップ、「知らなかった」で済まされないリスクとは? 「特権ID管理」入門:基本の4ステップ、「知らなかった」で済まされないリスクとは? 2023/02/10 情報システム管理者の重要な業務の1つとして、「特権ID」の管理というものがある。一般のアカウントが持っていない特別な権限をすべて有しており、システム管理の作業を行う際には特権IDの利用は必須である。だが、内部不正や操作ミスは後を絶たず、企業にとって甚大な被害を及ぼすリスクがある。このような事故を防止し、セキュリティを高めるために、特権IDを適切に管理することが非常に重要である。本書は、システム管理者に求められる特権ID管理とは何かを説明した上で、特権ID管理方法についての4つのステップとベストプラクティスを解説する。
記事 情報漏えい対策 サイバー攻撃を支える「闇のエコシステム」…それでも負けない鉄壁防御の3ステップ サイバー攻撃を支える「闇のエコシステム」…それでも負けない鉄壁防御の3ステップ 2023/02/10 企業にとって情報漏えいは、ビジネス機会損失や賠償責任につながるだけでなく、企業のブランド価値自体を失いかねない大きなリスクだ。だがサイバー攻撃は後を絶たず、その手法は年々巧妙さを極めるばかり。そうした攻撃の多くはOSやソフトウェアの脆弱性を狙っており、脆弱性対策を徹底することで被害を未然に防げるケースが多い。そこで本稿では、情報漏えい対策の基本とも言うべき脆弱性対策を進めるステップや手段について解説する。
記事 ID・アクセス管理・認証 最後の砦なのに「特権ID管理」は手作業のままで良いのか? ゼロトラスト時代の最適解は 最後の砦なのに「特権ID管理」は手作業のままで良いのか? ゼロトラスト時代の最適解は 2023/02/10 企業のセキュリティ対策として、IDとパスワードの管理は基本中の基本である。中でも厳格な管理が求められるのが「特権ID」だ。システムのシャットダウンや機密情報へのアクセスなど、多くの権限を持つ特権IDの管理は、セキュリティ対策の中でも真っ先に着手すべき対策である。ところが、手作業での管理や特権IDの使い回しが当たり前となっているのが実態だ。サイバーセキュリティのリスクが高まるばかりの現在、その危険性と対策を考え直すときが来た。
動画 セキュリティ総論 サイバー侵害の現場から~最近の脅威動向と変化 サイバー侵害の現場から~最近の脅威動向と変化 2023/02/08 我が社の脅威ハンティングチームが検出した脅威に関するレポートを元に、既知および新たな攻撃の手口、脅威動向の変化などを解説し、組織はどのようにこれらの脅威に備え対峙することができるのかご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年12月13日-14日「Security Management Conference 2022 冬」より
ホワイトペーパー セキュリティ総論 【マンガ】個人情報漏えい被害多発!脆弱性を狙う「XSS攻撃」をやさしく解説 【マンガ】個人情報漏えい被害多発!脆弱性を狙う「XSS攻撃」をやさしく解説 2023/02/08 Webサイトの脆弱性を利用したサイバー攻撃の1つとして、ユーザーを悪質サイトへ誘導し、個人情報を窃取する「クロスサイトスクリプティング(XSS)攻撃」による被害が増加している。攻撃者はさまざまなWebサイトに罠を仕掛けており、過去にはTwitterやYouTubeなどでも被害が発生したこともあるため、普段から何気なく利用しているWebサイトにも十分警戒しておくことが重要だ。本書は、XSS攻撃の具体的な手口や被害状況、また有効な対策について、セキュリティ対策のイメージキャラクター「WAF(ワフ)くん」がマンガ形式でわかりやすく解説する。
ホワイトペーパー セキュリティ総論 脆弱性と不具合は何が違う? 今さら聞けない「脆弱性」の怖さと2つの情報漏えい対策 脆弱性と不具合は何が違う? 今さら聞けない「脆弱性」の怖さと2つの情報漏えい対策 2023/02/08 さまざまなサイバーセキュリティ対策が行われる中、昨今ではソフトウェアの「脆弱性」の対策強化に取り組む企業が増えている。脆弱性を悪用した被害は年々増加傾向にあり、万が一インシデントが起きてしまった場合、企業は利益損失だけでなく、社会的な信用を失う恐れもある。一方、脆弱性に対する理解が不十分なケースも見受けられる。脆弱性と不具合は何が違うのか?脆弱性をついて攻撃者が狙うものは何かなど、本書は脆弱性の基礎知識から始まり、昨今のサイバー脅威の傾向や、具体的な脆弱性対策などについて、わかりやすく解説する。
記事 セキュリティ総論 「狙われる業界」トップ5はどこ? 脅威ハンティングで判明、驚きのサイバー攻撃最新事情 「狙われる業界」トップ5はどこ? 脅威ハンティングで判明、驚きのサイバー攻撃最新事情 2023/02/08 さまざまな組織に大きな被害をもたらしているサイバー攻撃。手口の巧妙さが増すばかりでなく、個人や犯罪者集団にとどまらず、国家主導のもとスパイ活動を行うケースも増えてきた。サイバー攻撃から組織を守るには、動向の変化や攻撃の手口を捉えることが肝心だ。本稿では、サイバー脅威ハンティングの専門家が、最新情報を基に国内外におけるサイバー攻撃の手口、脅威の動向、対処法を解説する。
記事 セキュリティ総論 NTTデータも重視した「ゼロトラスト」に必須のある要件、コスパも良くなる選び方とは NTTデータも重視した「ゼロトラスト」に必須のある要件、コスパも良くなる選び方とは 2023/02/07 働き方が多様化し、クラウド利用が増える中で、企業のネットワークの境界線はますます曖昧になっている。一方、サイバー攻撃の手口が高度化していることから、従来の方法で組織を守ることはもう限界だ。こうした中で、注目を集めているのが「ゼロトラスト」だが、ベンダーごとで特徴が異なり、複数のソリューション導入が必要な場合もあるため、ゼロトラストの選定や実装は意外と難しい。そこで本稿では、ソリューション選定で留意すべき8つのポイントについて解説するとともに、ゼロトラストの最新動向を紹介する。
記事 セキュリティ総論 アステラス製薬や鴻池運輸に学ぶDX、「クラウド前提」のIT基盤を構築できたワケ アステラス製薬や鴻池運輸に学ぶDX、「クラウド前提」のIT基盤を構築できたワケ 2023/02/03 コロナ禍でテレワークが広がり、多くの企業がITインフラの整備に奔走している。その中身を見ると、VPNを増強するといった既存のITインフラを強化する方向で対応している企業が多いが、本当にそれでよいのだろうか。今後、クラウドが企業ITの中核になることは間違いない。だとしたら、ITインフラもクラウドに最適化されなければならない。つまり、求められているのは既存ITインフラの強化ではなく、ITインフラの再構築ではないだろうか。「クラウド前提」のIT基盤を構築し、デジタルトランスフォーメーション(DX)を実現したアステラス製薬や鴻池運輸の事例を含め、「あるべきIT基盤」とその実現方法を解説する。
ホワイトペーパー セキュリティ総論 【1,203名の調査で判明】休日のランサムウェア攻撃の影響は平日より3割深刻、対策方法は? 【1,203名の調査で判明】休日のランサムウェア攻撃の影響は平日より3割深刻、対策方法は? 2023/02/01 ランサムウェア攻撃に対して、企業が最も脆弱になる時が「休日と週末」である。その主な理由として、多くの企業は休日や週末におけるランサムウェア攻撃に対処する準備ができておらず、さらに、必要最小限の人員数でセキュリティ運営を行っていることが挙げられる。そのため、休日や週末に発生した攻撃は、平日に発生した攻撃と比較して、対応や回復に30%以上の時間がかかるという。本書は、2022年9月から10月にかけて実施した、休日や週末に発生するランサムウェア攻撃の影響に関しての調査の結果とともに、どのような対策をとるべきか解説する。
ホワイトペーパー セキュリティ総論 日本の経済安全保障政策4つの柱とは? サイバー攻撃の最新傾向とセキュリティ戦略 日本の経済安全保障政策4つの柱とは? サイバー攻撃の最新傾向とセキュリティ戦略 2023/02/01 2022年2月にロシアのウクライナ侵攻が始まり、サイバー空間でも激しい攻防が行われ、さまざまな国や組織が巻き込まれている状況だ。日本でも、政府や民間企業がハッカー集団から攻撃を仕掛けられており、その一方で、経済安全保障の観点から、技術流出に対する懸念も高まっている。日本政府は経済安全保障を重要政策の1つに位置付け、サプライチェーンやサイバー攻撃の観点から議論が進められている。本書は、経済安全保障の状況や日本における政策、サイバー攻撃の現状やセキュリティ対策のポイントをわかりやすく解説する。
ホワイトペーパー セキュリティ総論 ランサムウェアの最新動向を専門家が解説、ゼロトラストに基づいたセキュリティ対策をするには? ランサムウェアの最新動向を専門家が解説、ゼロトラストに基づいたセキュリティ対策をするには? 2023/02/01 サイバー脅威が増大し、ランサムウェア攻撃の対象領域も拡大していることから、従来型の境界防御では防ぎきれなくなってきた。サイバーセキュリティへの取り組みは、もはやセキュリティ担当者だけでなく、企業全体で取り組むべき最重要の課題の1つとなっている。そのためには、ただ攻撃手法を知るだけでなく、攻撃者を取り巻く環境などにも注目しつつ、その実態に迫り、対策を講じる必要がある。本書は、ランサムウェアの歴史や攻撃者の実態、具体的な攻撃手法と「ゼロトラスト」に基づいたセキュリティ対策について3人の専門家が解説する。
動画 セキュリティ総論 高度化するサイバー攻撃から組織を守るために!本当に必要となるエンドポイントセキュリティソリューションとは ~Cybereason EDR 導入の必要性~ 高度化するサイバー攻撃から組織を守るために!本当に必要となるエンドポイントセキュリティソリューションとは ~Cybereason EDR 導入の必要性~ 2023/01/31 高度化するサイバー攻撃は、企業の大小を問わず深刻な被害をもたらしています。これらの攻撃の侵入を100%防御することは困難と言わざるを得ません。 本セッションでは、侵入された後のセキュリティ対策としてのEDRの必要性と、なぜサイバーリーズンが市場から選ばれているのかを解説いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年12月13日-14日「Security Management Conference 2022 冬」より
記事 セキュリティ総論 「防ぎ難いサイバー攻撃」が続出する理由、担当者を増やせない場合の対処法とは? 「防ぎ難いサイバー攻撃」が続出する理由、担当者を増やせない場合の対処法とは? 2023/01/31 新型コロナウイルスの感染拡大防止のため、テレワークで仕事をする企業が急速に増えた。その後は、全面的にテレワークに移行した企業、出社と並行してテレワークを続けるハイブリッドワークをとる企業など、さまざまだ。このような複雑な状況のなか、サイバー攻撃が増加している。企業では高度化するサイバー攻撃から企業や社員を守るために、どのような対策をとればよいのか。近年のサイバー攻撃の状況とその対策方法について紹介する。
記事 セキュリティ総論 セキュリティとDXの“足の引っ張り合い”を、「脱VPN」で解決せよ セキュリティとDXの“足の引っ張り合い”を、「脱VPN」で解決せよ 2023/01/31 現在のIT部門には、デジタルトランスフォーメーション(DX)を実現できるITインフラの構築が求められている。同時に、ランサムウェアを始めとして深刻化するサイバー攻撃に対し、鉄壁のセキュリティも要求される。柔軟性やアジリティの高いシステムに対し、堅牢なセキュリティを実現するのは、従来の方法では至難の技だ。ともすれば、セキュリティとDXお互いが足を引っ張る形になってしまう。特に、コロナ禍で急ぎ導入したVPNがその原因の1つになっていることも多い。急造VPNからうまく脱却する術はあるのだろうか?
動画 セキュリティ総論 情報セキュリティ責任者を経験して見えた!Microsoft 365 の外部ユーザーと情報漏洩リスクの管理ポイント 情報セキュリティ責任者を経験して見えた!Microsoft 365 の外部ユーザーと情報漏洩リスクの管理ポイント 2023/01/26 ニューノーマルな働き方が定着する中でますます存在感を増している Microsoft Teams と SharePoint Online。営業情報や顧客情報などの機密データが蓄積されていくと、外部ユーザー招待や資料の社外共有などをきっかけに情報漏洩が発生する可能性も高まります。金融機関の元情報セキュリティ責任者で Microsoft MVP (Power BI) でもある石川氏をお呼びし、Teams や SharePoint をめぐるセキュリティ/コンプライアンスの考え方や、Microsoft 365 の安全性を高める AvePoint のアドオン ソリューション「Policies&Insights」「Cloud Backup」についてご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年12月13日-14日「Security Management Conference 2022 冬」より
動画 セキュリティ総論 ゼロトラストを検討・導入してみてわかったこと ゼロトラストを検討・導入してみてわかったこと 2023/01/26 ビジネス環境の急な変化への対応のため多くの企業は様々な施策に取り組み、ゼロトラスト環境もそのひとつです。ゼロトラスト環境を実際に検討・導入してみると見えてくる意外な課題をご紹介しつつ、それら課題へのソリューションをご提案します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年12月13日-14日「Security Management Conference 2022 冬」より
