記事 セキュリティ総論 未知のセキュリティ脅威へのシンプルな答え、「人による判断をやめてみよう」 未知のセキュリティ脅威へのシンプルな答え、「人による判断をやめてみよう」 2020/09/28 巧妙化するサイバー攻撃、複雑化するネットワーク環境の影響を受け、セキュリティ対策の難度は増すばかりだ。その根底には、既存のセキュリティ対策が既知の脅威への事前対策を柱に据えていたことがある。未知の脅威が猛威を振るう中、このシグネチャベースの手法では効果的な対応はもはや現実的ではない。その打開に向け、革新的なセキュリティのアプローチが今、にわかに注目を集めている。
記事 セキュリティ総論 テレワーク時代のセキュリティ対策“新定番”、「EDR」の基本と使いこなすポイント テレワーク時代のセキュリティ対策“新定番”、「EDR」の基本と使いこなすポイント 2020/09/18 境界型のセキュリティ対策が限界を迎えているいま、エンドポイントのセキュリティ対策が注目されている。そこでセキュリティ対策として導入が進んでいるのがEDR(Endpoint Detection and Response)だ。これは、エンドポイントでの攻撃検知と検知後の防御・対処を行うためのセキュリティ製品である。ただし、「そもそもEDRとは何か」「アンチウイルス製品とは何が違うのか」などの疑問を持っているユーザーは少なくないだろう。そこでここでは、EDRの基本と使いこなすポイントを解説する。
記事 セキュリティ総論 インシデントの8割は「基本対策で防げる」、数字からわかるセキュリティの真実 インシデントの8割は「基本対策で防げる」、数字からわかるセキュリティの真実 2020/09/17 リモートワーク環境を狙ったサイバー攻撃が出現するなど、セキュリティ脅威は日々形を変えて企業に襲いかかっている。こうした脅威を処理するには、識別・防御・検知・対応・復旧いずれのフェーズでも、ポイントを押さえた最善の対策を行っておく必要がある。しかし現実は、その勘所がわからず、インシデントへの対策が不十分になってしまっているケースが多い。具体的な数字を基に、現代のセキュリティの勘所を押さえていこう。
記事 標的型攻撃・ランサムウェア対策 端末もデータも社外にあるのが当たり前、テレワーク時代のセキュリティ対策“3カ条” 端末もデータも社外にあるのが当たり前、テレワーク時代のセキュリティ対策“3カ条” 2020/09/17 企業システムのクラウド化は、社内/社外を分けて境界を防御する従来の「境界型セキュリティ」の考え方を大きく変えつつある。新型コロナウイルスは、その変化をさらに加速することになった。安全なテレワークを実現するには、やはり「境界型セキュリティ」では無理があるからだ。では、コロナ禍を経験したニューノーマル時代に求められる新しいセキュリティ対策とは何か。ここでは、その3つの条件と具体的な対策を解説する。
記事 セキュリティ総論 テレワークに必須の「ゼロトラスト」モデル、AIの力を借りて“ゼロタッチ”で実現する方法 テレワークに必須の「ゼロトラスト」モデル、AIの力を借りて“ゼロタッチ”で実現する方法 2020/09/16 コロナ禍を経て、テレワークとオフィスワークを並行させる企業が増えている。これにより、従来の境界防御のセキュリティはますます通用しなくなった。そこで重要視されるのが「社内外を問わず誰も信頼しない」前提に立った「ゼロトラスト」のセキュリティモデルだが、その実装には課題もある。新たな日常に必須のゼロトラストを、AI技術を用い利便性に配慮しながら実現する「ゼロタッチ」とは何か。そして具体的な環境をどのように構築すべきかを紹介する。
記事 情報漏えい対策 サイバーネゴシエイター(交渉人)は必要か? 対ランサムウェアの切り札になるか サイバーネゴシエイター(交渉人)は必要か? 対ランサムウェアの切り札になるか 2020/09/16 誘拐事件や犯罪者の立てこもりに対して「交渉人(ネゴシエイター)」が活躍する場合がある。映画の世界では比較的おなじみだが、現実の世界でも交渉人が犯人の説得、身代金や人質解放を調整することがある。犯罪者の要求を認めることとなり、治安秩序・コンプライアンス上の問題はあるものの、早期解決、人命優先を考えると頭ごなしに否定することはできない。同じことはサイバーセキュリティでも言えるだろうか。
記事 ワークスタイル・在宅勤務 【テレワーク“再”入門】田澤由利氏とグローバル動向から学ぶ、これからの職場改革 【テレワーク“再”入門】田澤由利氏とグローバル動向から学ぶ、これからの職場改革 2020/09/11 新型コロナウイルス対策として進む「テレワーク」だが、導入~定着には課題も多い。その課題を、緊急事態宣言下でテレワークを実施してみて実際に感じた企業も多いのではないだろうか。テレワークならではの不便さを理解した上で、意識や制度の改革、そして最大の懸念であるセキュリティ対策はどうすべきか。企業へのテレワーク導入支援や国・自治体へのテレワーク普及を2008年から行ってきたテレワークマネジメント代表 田澤由利氏が、ゼットスケーラー社 下平 中氏と「これからのテレワーク」を議論した。
記事 コンプライアンス総論 「自社だけでは困難…」運用含めてまるっとISO認証の悩みを解決する方法とは? 「自社だけでは困難…」運用含めてまるっとISO認証の悩みを解決する方法とは? 2020/09/09 自社製品の品質やコンプライアンス水準を世界統一の基準で証明する規格として「ISO認証」が広く知られている。社外の信用を獲得するためだけでなく、現在では企業が調達先を選定する際の基準として、その取得を条件に課すことも増えてきた。自社に負担をかけずに認証の取得と効率的な運用を実現するにはどのような方法があるのだろうか。
記事 ID・アクセス管理・認証 経験と勘では先が見通せない時代、企業に求められる「データ活用」の3ステップとは 経験と勘では先が見通せない時代、企業に求められる「データ活用」の3ステップとは 2020/09/02 新型コロナウイルス感染症により、これから先、自社を取り巻く環境がどのように変化していくのかを予測することが難しくなっている。こうした局面だからこそ、先を見通すための指標として重要になるのが「データ」だ。今後の企業の事業継続を左右することになるデータ活用のポイントを解説する。
記事 情報漏えい対策 note漏えい問題の本質は「IPアドレスは個人情報か?」ではない note漏えい問題の本質は「IPアドレスは個人情報か?」ではない 2020/08/31 コンテンツ配信サービス「note」で、投稿者のIPアドレスが閲覧できる状態にあったというセキュリティインシデントが生じた。匿名掲示板「5ch」に同じIPアドレスで書き込みがあるかを突き合わせ、書き込み主を特定しようといった騒動も巻き起こっている。IPアドレスが問題になると、必ず起きるのは「IPアドレスで個人が特定できるのか」「IPアドレスは個人情報ではないのでは」といった議論だ。回答はイエス/ノーで済むほど簡単ではないが、誤解を生みやすいIPアドレスについて、あらためて正しい情報を整理してみよう。
記事 モバイルセキュリティ・MDM テレワーク最大の懸念…“セキュリティ確保”がそう簡単ではない理由 テレワーク最大の懸念…“セキュリティ確保”がそう簡単ではない理由 2020/08/28 コロナ禍によってテレワークに対応する日本企業は急増したが、適正な労務管理やセキュリティの確保が間に合わなかった企業も少なくない。現在は緊急事態宣言も明け、「With/Afterコロナ」に向けて改めてテレワークの環境整備を考えなくてはならないフェーズだ。現在のテレワーク環境、特にセキュリティ面での問題点に焦点をあてて考えていこう。
記事 経営戦略 マスクでも認識可能、「顔認証+温度検知」で“職場クラスター”を防げ マスクでも認識可能、「顔認証+温度検知」で“職場クラスター”を防げ 2020/08/19 新型コロナウイルス感染症はまだまだ予断を許さない状況にある。企業や不特定多数の人々が行きかうパブリック空間では、いかにウイルスを持ちこませないかが水際対策のポイントだ。恐れるべきは、体調不良者を見逃すことによるクラスターの発生である。この観点で今注目を集めているのが、入退室時における体温モニタリングだ。AI画像認識による高速かつ実用に堪える入退室チェックを実現し、同時に体温検知も行える最新ソリューション開発企業に話を聞いた。
記事 セキュリティ総論 “アフターコロナ”にふさわしいテレワーク環境とは? 職位や職務から検討すべき理由 “アフターコロナ”にふさわしいテレワーク環境とは? 職位や職務から検討すべき理由 2020/08/11 「働き方改革」への対応のために一部で導入が進んでいたテレワークが、昨今の新型コロナウイルスの影響で急速に普及している。一方で、急いでテレワークに対応する環境を構築したためか、社内Web会議への部外者乱入などを含め、社内で働いていた時には考えにくいような事件も起きている。どのような環境なら、安全かつ快適に仕事ができるのか。必要な要素と、Web会議の際の対策、職位や職務ごとに対策したほうがいい理由などをまとめた。
記事 セキュリティ総論 人手不足だけではない現代情シスの苦悩、なぜ「自動化」がここまで不可欠になったのか 人手不足だけではない現代情シスの苦悩、なぜ「自動化」がここまで不可欠になったのか 2020/08/11 デジタルトランスフォーメーション(DX)の推進、さらに今般の新型コロナウイルスの感染拡大を受けたリモートワークへの移行など、企業のネットワーク環境は今まで以上に複雑さと脆弱性が増しており、悪質化・巧妙化の一途をたどるサイバー攻撃に対するセキュリティを確保することが困難になっている。加えて、情報システム部門にはそもそも「恒常的な人手不足」という課題があった。本稿では現代の情報システム部門に山積した課題を整理した上で、その解決策を探っていく。
記事 セキュリティ総論 なぜサイバー攻撃は防げない? “ニューノーマル体制”で「インテリジェンス」を味方にする方法 なぜサイバー攻撃は防げない? “ニューノーマル体制”で「インテリジェンス」を味方にする方法 2020/08/11 高度化・巧妙化する一方のサイバー攻撃の脅威から自社の情報資産を守るには、もはや攻撃を防御・検知するだけの対策では不十分だ。実際に攻撃を受ける前にあらかじめ先回りして、インターネット上でさまざまな情報を収集しておき、自社に起こり得るインシデントのリスクを想定した上で備えておく必要がある。そうした活動を体系的に行うのが、近年注目を集める「脅威インテリジェンス」だ。脅威インテリジェンスによって製造業のインシデントを防いだ方法なども解説する。
記事 セキュリティ総論 ホンダに続きトヨタの取引先も…国内で増すランサムウェアとEmotet「第二波」の脅威 ホンダに続きトヨタの取引先も…国内で増すランサムウェアとEmotet「第二波」の脅威 2020/08/07 国内で「MAZE」や「Emotet」といったマルウェアの脅威が増している。SNSを見ていても、複数の専門家やリサーチャーがEmotetの検出を報告している。6月にはホンダが2度目の被害を受け、7月にはトヨタの取引先もランサムウェアの被害を公表している。他にもJPCERT/CCが「CyberNewsFlash」で、7月に入ってからのEmotetに関係する攻撃メールの観測増加を報告している。Emotetの第二波がきているのだろうか。
記事 セキュリティ総論 最大の脆弱性「人」をどう改革する? 働き方の変化で問い直されるセキュリティ 最大の脆弱性「人」をどう改革する? 働き方の変化で問い直されるセキュリティ 2020/07/31 新型コロナウイルス対策で、企業のテレワークは爆発的に加速した。これは、何層ものセキュリティ技術で守られた上でルールに従って利用してきた社内ネットワークではなく、自宅のような防御が薄く自分勝手に運用できるネットワーク環境から会社にアクセスすることを意味している。こうした中、これまで以上に重要になるのは社員のセキュリティに対する「意識」と、それをどう「教育」していくかだ。
記事 ID・アクセス管理・認証 増加し続けるセキュリティリスクと情シスの業務負荷、どこで歯止めをかけるべきか 増加し続けるセキュリティリスクと情シスの業務負荷、どこで歯止めをかけるべきか 2020/07/29 コロナショックによってテレワークへの移行が進み、社内システムへのアクセス手段は多様化した。これにより一層のセキュリティ強化が求められるが、すでにIT管理部門のリソースは逼迫(ひっぱく)している……。テレワーク時代に必要なセキュリティ強化を実現しつつ、担当者の業務負荷軽減を実現するためのポイントとは何か。
記事 セキュリティ総論 【事例】ランサムウェア感染で対策強化、霧島酒造が選んだ“エンドポイント防御”とは 【事例】ランサムウェア感染で対策強化、霧島酒造が選んだ“エンドポイント防御”とは 2020/07/22 サイバー攻撃は増加傾向にあり、標的型攻撃、ランサムウェアなど手口も巧妙化している。創業100年を超える老舗酒造メーカーである霧島酒造は、自社のランサムウェア感染を契機に、これまでのエンドポイント対策を見直した。従来のゲートウェイにおける防御では、どうしても攻撃者の「後追い」になってしまい、また、担当者の運用負荷も高まるばかりだったからだ。高度化するサイバー攻撃から守るために霧島酒造が採用したエンドポイント対策とは。
記事 セキュリティ総論 コロナ禍で30%増、「ストーカーウェア」に注意せよ コロナ禍で30%増、「ストーカーウェア」に注意せよ 2020/07/21 ESETジャパンが5月に「サイバーセキュリティ脅威レポート 2020年第1四半期」を発表している。レポートはRSA Conference 2020でも発表された「Kr00k」マルウェアのほか、1月から3月までのグローバルでの脅威動向をまとめたものだ。全体的な傾向は2019年と大きな変化はないものの、すでに新型コロナウイルスに関連する攻撃が現れている。その中で、前の四半期から「30%」も増えた脅威とは?
記事 セキュリティ総論 Web会議からマルウェア感染!?テレワーク時代のサイバー攻撃最新動向 Web会議からマルウェア感染!?テレワーク時代のサイバー攻撃最新動向 2020/07/15 多様な働き方による業務効率化や、新型コロナウイルスの感染拡大を食い止める策として、テレワーク利用が急拡大している。そうした中、テレワーク環境にハッカーも目を付けた。あの手この手を弄(ろう)する相手に立ち向かうには、事前対策が大切だ。横浜国立大学 大学院 環境情報研究院および先端科学高等研究院 准教授の吉岡克成氏が、テレワークにおいて想定されるサイバー攻撃とその現況を説明するとともに、被害回避に向けて採るべき対策について解説した。
記事 セキュリティ総論 テレワーク拡大、無防備な端末をどう守るか? ウィズコロナ時代のセキュリティ対策 テレワーク拡大、無防備な端末をどう守るか? ウィズコロナ時代のセキュリティ対策 2020/07/13 新型コロナウイルス対策として、テレワークを導入する企業が急増した。緊急事態だったこともあり多くの企業は業務継続を最優先に、情報セキュリティ対策にある程度、目をつぶったことが推察される。しかし、この状況はサイバー攻撃者にとっては絶好のチャンスだ。これまで社内ネットワーク内で厳格に保護されていた端末が、無防備なままもしくは軽装備で目の前に現れたのと同じだからだ。今後もテレワークを継続するなら、この状況は早急に改善されなければならない。その具体的な対策を整理する。
記事 ワークスタイル・在宅勤務 経営トップ対談:意外とできた?“即席”在宅勤務の実態と、これから何をすべきか 経営トップ対談:意外とできた?“即席”在宅勤務の実態と、これから何をすべきか 2020/06/30 新型コロナウイルス対策として、多くの企業がリモートワークを導入した。しかし、ほとんどの企業は、万全の準備で導入したわけではない。むしろ、「本当に大丈夫なのか?」という不安を抱えたまま、リモートワークに踏み切ったはずだ。独立系のシステムインテグレーターであるシーイーシー、セキュリティ企業のソフォスの両社も、急きょ、リモートワークを導入した企業だ。その決断の裏には、どのような葛藤があったのか。両社の経営トップに、その胸の内を語ってもらった。
記事 製造業界 なぜホンダばかり狙われる? サイバー攻撃で再び工場停止 なぜホンダばかり狙われる? サイバー攻撃で再び工場停止 2020/06/23 6月8日、本田技研工業(ホンダ)がランサムウェア(重要データを暗号化するなどして、その解除に身代金を要求するマルウェア)と見られる攻撃によって各国の拠点のPCがダウンし、工場からの出荷が停止するといったインシデントが報じられた。ホンダは2017年に続いて2度目の被害だ。経済紙などは国家支援型の攻撃を示唆する報道もあるが、本当だろうか。またホンダばかり狙われる理由は?
記事 ネットワークセキュリティ・VPN 見えてきたテレワークセキュリティのキモ、従来型のVPNでは何がダメなのか 見えてきたテレワークセキュリティのキモ、従来型のVPNでは何がダメなのか 2020/06/17 2020年4月7日に発せられた政府の非常事態宣言を受けて、多くの企業でテレワークが実施ないしは検討された。そして非常事態宣言が明けた今、明らかになっているのは「この急激な変化は不可逆である」ということだ。働き方の「ニューノーマル」に向けて、企業はどのようにセキュアなテレワーク環境を整えていけばよいのか。鍵を握るのは“可用性”だ。
記事 セキュリティ総論 「ニューノーマル」への準備とは? リモートで“手抜きなし”セキュリティーを実践する方法 「ニューノーマル」への準備とは? リモートで“手抜きなし”セキュリティーを実践する方法 2020/06/16 新型コロナウイルス対策として、リモートワークが急増している。その結果、セキュリティーの観点では、さまざま“きしみ”が生じているのは事実だ。ただし、こうした緊急事態下でも実行できる、もしくは実行すべきセキュリティー対策はある。日本アイ・ビー・エムのセキュリティー専門家が、いま求められるセキュリティー対策と、ニューノーマル(緩和後に訪れる新しい日常)に向けて考えるべき対策を分かりやすく解説した。
記事 セキュリティ総論 急拡大するリモートワークとクラウド利用、対応すべきは「VPNの増強」だけか? 急拡大するリモートワークとクラウド利用、対応すべきは「VPNの増強」だけか? 2020/06/15 新型コロナウイルス対策として、リモートワークが求められている。多くの企業は、働き方改革やBCP対策で準備してきたこれまでの仕組みを増強して、必要な環境を準備しているだろう。そして、その多くはVPN(Virtual Private Network)を中心とした仕組みだろう。しかし、ニューノーマル(緩和後に訪れる新しい日常)の時代を見据えたとき、本当にその仕組みで問題はないのだろうか。より中長期の視点で、リモートワークとクラウド活用に求められる環境を考えたい。
記事 標的型攻撃・ランサムウェア対策 現場が喜ぶ「次世代セキュリティ」とは、“マルウェア分析官”の力を借りる方法 現場が喜ぶ「次世代セキュリティ」とは、“マルウェア分析官”の力を借りる方法 2020/05/25 サイバー攻撃の高度化、巧妙化が止まらない。すでに、定義ファイルベースのマルウェア対策は限界を迎えつつある。そこで注目されているのが「次世代」のセキュリティ対策だ。ただし、「次世代」の意味は明確ではない。そこで、その意味を明らかにしつつ、「次世代セキュリティ対策」の真の価値を探っていく。どのような環境なら現場にもその環境を受け入れてもらいつつ、サイバー攻撃を防ぐことができるのだろうか。
記事 製造業界 レクサスのハッキングも…「改正道路運送車両法」は“スマホ化”する車をどう守る? レクサスのハッキングも…「改正道路運送車両法」は“スマホ化”する車をどう守る? 2020/05/25 2020年3月末、中国の大手IT企業テンセントが、トヨタ自動車のレクサスをハッキングしたことは記憶に新しい。そうした中で5月24日、「改正道路運送車両法」が公布された。主な改正ポイントはレベル3自動運転に関するもので、先のレクサスはもちろん、いまのところ国産乗用車で改正法に準拠しなければならない量産市販車両は存在しない。だが、自動運転車両に対するハッキング対策としてセキュリティ機能とファームウェア更新機能が保安基準に明記された点は大きい。この2つは今後の車両開発や販売戦略に欠かせない要素といえる。
記事 セキュリティ総論 サプライチェーンの敵は“リアルなウイルス”だけじゃない、今の対策は十分か? サプライチェーンの敵は“リアルなウイルス”だけじゃない、今の対策は十分か? 2020/05/13 サプライチェーンの脆弱(ぜいじゃく)な部分を突いて攻撃をしかける「サプライチェーン攻撃」の脅威が続いている。対策はチェーンに連なる各社のセキュリティレベルを上げることだが、現実には、各社のセキュリティレベルを正確に把握することさえ困難なケースが多い。ところがここにきて、企業のセキュリティレベルを客観的に把握できる仕組みが登場しつつある。その仕組みと活用方法を整理する。
