記事 標的型攻撃・ランサムウェア対策 プラントや自動車など4事例から学ぶ、「エッジコンピューティング導入」の勘所 プラントや自動車など4事例から学ぶ、「エッジコンピューティング導入」の勘所 2020/05/11 IoT(Internet of Things)が進展している。IHS Technologyでは、世界におけるIoTデバイス数は、2020年末には400億個を超えると予測している。IoTの普及で高まるのがエッジコンピューティングだ。特に製造業を中心とした産業領域でエッジコンピューティングの需要が高まっている。製造現場での自動化、無人化が進む中、ミッションクリティカルな現場を支えるITインフラとして、エッジコンピューティングは何が求められるのだろうか。
記事 ビデオ会議・Web会議 そのテレワークが「間違っている」理由 既存プロセスへのこだわりは捨てよ そのテレワークが「間違っている」理由 既存プロセスへのこだわりは捨てよ 2020/05/11 コロナ禍の只中で、NHK NEWS WEBのとある記事が話題になった。「テレワークの広がりによってリモート作業の見える化が進む」という内容だが、その「見える化ツール」が、ただの端末監視エージェントであり、テレワークや業務改革にむしろ逆行するものだったからだ。リモートワーク業界は新型コロナ特需によって湧いているが、注目されているツールやサービスに違和感を覚えるものもある。いま必要な業務改革は、ツールや新技術の導入ではないはずだ。
記事 標的型攻撃・ランサムウェア対策 「エッジコンピューティング導入」には何が必要? 工場のデジタル化を実現するには 「エッジコンピューティング導入」には何が必要? 工場のデジタル化を実現するには 2020/04/27 製造業をはじめ、あらゆる業種でIoTの取り組みが進んでいる。増大、大容量化するセンサーデータを活用すべく、センサーの近くでデータを分散処理するエッジコンピューティングの重要性が高まっている一方、導入を推進する上で「投資対効果」「スキル不足」「セキュリティの懸念」などの現場の課題も聞かれる。どのような環境ならこうした課題を解決できるのだろうか。
記事 セキュリティ総論 新品のサーバも危ない? 急増するハードウェア狙いのサイバー攻撃、どう対策するか 新品のサーバも危ない? 急増するハードウェア狙いのサイバー攻撃、どう対策するか 2020/04/27 いまやセキュリティは、ハードウェアに搭載されているチップレベルから考え直すべき時代に突入しつつある。特に、昨今、注目されているサプライチェーンの脅威に対しては、ハードウェアからのセキュリティ対策が重要になってくる。ここでは、その最前線の対策をまとめた。
記事 セキュリティ総論 対談:セキュリティの「ここが危ない」 狙われやすい企業の特徴とは? 対談:セキュリティの「ここが危ない」 狙われやすい企業の特徴とは? 2020/04/20 社会的要請が高まっているテレワーク。その土台としてPCをはじめとするデバイスのセキュリティはより重要度を増す一方です。このセキュリティの領域で活躍する株式会社アクティブディフェンス研究所の忠鉢 洋輔 氏と日本HPの九嶋 俊一 氏の対談をお届けします。テーマは「こんな企業が狙われる」。サイバー攻撃を仕掛ける攻撃者はどのような企業を狙っているのでしょうか。
記事 セキュリティ総論 悪意のあるメールは月に16件、狙われる“人”と“デバイス” 悪意のあるメールは月に16件、狙われる“人”と“デバイス” 2020/04/20 テレワークへのニーズが高まる中、そこに必要不可欠なのがセキュリティの確保です。一方、これを脅かしているサイバー攻撃はますます巧妙に、悪質になっていると株式会社日本HPの九嶋 俊一氏は警鐘を鳴らします。だからこそ日本HPはPCをはじめとするデバイスのセキュリティに注力し、その機能やソリューションを充実させてきました。テレワークで安心して使えるPCセキュリティの全体戦略について、九嶋氏に詳しくお聞きしました。
記事 ビデオ会議・Web会議 Zoomはリモート会議で使って良いの? リモートワークセキュリティのポイント整理 Zoomはリモート会議で使って良いの? リモートワークセキュリティのポイント整理 2020/04/10 日本でも緊急事態宣言が発令され、リモートワークの動きが急速に広がっている。しかし、すでにいくつかの課題も上がってきている。リモートワークのための環境整備や仕組み導入の混乱、そしてセキュリティ対策だ。これらの本質的な問題は、業務プロセスそのものがリモートを前提に成り立っていないことに起因する。リモートワークのセキュリティを考える上でも、ポイントとなるのは、この前提条件や環境の違いだ。
記事 セキュリティ総論 フィッシングサイトの最新動向を解説、HTTPSやEV SSLは「何も保証しない」現実 フィッシングサイトの最新動向を解説、HTTPSやEV SSLは「何も保証しない」現実 2020/04/03 JPCERT/CCが3月19日に、「JPCERT/CCに報告されたフィッシングサイトの傾向」というブログエントリーを公開している。同センターに寄せられたフィッシングサイト報告や届出についての傾向をまとめたものだが、フィッシングサイトのテイクダウン(閉鎖)日数に関する経年推移のグラフがある。それによると、近年フィッシングサイトの報告を受けてからテイクダウンにかかる日数が伸びる傾向にあるという。これはどういうことだろうか?
記事 航空・宇宙・軍事ビジネス 「米海軍で最重要」ミサイル原潜コロンビア級のプログラムはどう展開されているのか 「米海軍で最重要」ミサイル原潜コロンビア級のプログラムはどう展開されているのか 2020/03/19 米国海軍の「コロンビア級原子力潜水艦プログラム」が新たな指揮系統の下、進展している。米国のジェームス・ガーツ次官補によれば、同プログラムは「米国海軍の最重要プログラム」という。資金と技術に関する懸念はじめ、同プログラムの現状をIHSマークイットの軍事アナリスト、マイケル・ファービーがレポートする。
記事 ファイアウォール・IDS・IPS 【マンガ解説付】5分でざっくりわかる「DMZ」、役割や構築方法をやさしく解説 【マンガ解説付】5分でざっくりわかる「DMZ」、役割や構築方法をやさしく解説 2020/03/17 ネットワーク・セキュリティの世界では「DMZ」と呼ばれる特別なネットワーク領域が作られることがあります。これは、ネットワークに接続する大切な情報や端末を守るために設けられる「緩衝領域」の役割を果たします。DMZはどのように構築でき、どんな機能を持つのか、またどんな使われ方をするのか。DMZの基本的な仕組みをやさしく解説していきます。
記事 ASM・CTEM・脆弱性診断・レッドチーム レッドチームとは何か? セキュリティ対策の「真の実力」を測定する方法 レッドチームとは何か? セキュリティ対策の「真の実力」を測定する方法 2020/03/08 高まるサイバー攻撃の脅威に対抗するため、企業はさまざまなセキュリティ対策を実施している。そうした中、「レッドチーム(演習)」というサービスが少しずつだが注目を集めつつある。現在は、大手金融をはじめとした重要インフラ企業を中心に注目されているが、今後は他の業界・企業・組織にも広がる可能性もある。レッドチームとはいったい何なのか。ここでは注目される背景やそのサービス内容、期待される効果を整理した。(監修:デロイト トーマツ リスクサービス 岩井博樹 氏)
記事 セキュリティ総論 コロナウイルスがもしコンピューターウイルスだったら? 対策の意外な共通点 コロナウイルスがもしコンピューターウイルスだったら? 対策の意外な共通点 2020/03/06 新型コロナウイルス(COVID-19)は、国内における初動の失敗から、感染状況や経路の把握は不可能となり、感染クラスターの抑制と発症者対応に注力するしかできない状態だ。検疫や検査についての議論も収束していないが、このような状況をサイバーセキュリティに当てはめるとどうなるだろうか? リアルなウイルスとコンピューターウイルスでは、相当な違いがあるが、リスクマネジメントという面で共通する部分は多い。
記事 セキュリティ総論 サプライチェーン攻撃とは何か? 企業が委託先に求めるべきセキュリティ対策とは サプライチェーン攻撃とは何か? 企業が委託先に求めるべきセキュリティ対策とは 2020/02/25 独立行政法人 情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2019」にランクインするなど、「サプライチェーンの弱点を悪用した攻撃」が注目され、リスクを増している。サイバー攻撃の観点から「サプライチェーンのリスク」についてまとめた。
記事 セキュリティ総論 「IT暗黒時代」の到来か コインハイブ有罪判決のインパクト 「IT暗黒時代」の到来か コインハイブ有罪判決のインパクト 2020/02/21 コインハイブ事件の控訴審は、2019年3月の地裁による無罪判決から、一転して有罪判決となった。判決に対して、IT業界、セキュリティ業界、法曹界からも異論が噴出している。プログラム開発者、セキュリティ研究者、ホワイトハッカーと呼ばれる人たちは、刑法168条の2、3「不正指令電磁的記録に関する罪」による訴追というリスクを抱え込むことになり、その影響は長期的に考えると決して過小評価できない。その理由を考えてみたい。
記事 セキュリティ総論 Webシステムは「シンプルに守れ」 パフォーマンスもコスト削減も両立するセキュリティ対策とは? Webシステムは「シンプルに守れ」 パフォーマンスもコスト削減も両立するセキュリティ対策とは? 2020/02/14 いよいよオリンピックイヤーが始まった。残念ながら、日本企業をターゲットとしたサイバー攻撃は間違いなく増えるだろう。一方でビジネスのデジタル化が急務である昨今、自社のWebシステムは今後もさらに増加するはずだ。守るべきシステムが多様化する中で、現在のセキュリティ対策で本当に十分だろうか。
記事 セキュリティ総論 三菱電機サイバー攻撃を5つのポイントで整理 本当に国防情報は盗まれていないのか? 三菱電機サイバー攻撃を5つのポイントで整理 本当に国防情報は盗まれていないのか? 2020/02/06 三菱電機へのサイバー攻撃は、業界のみならず社会へもかなりのインパクトを与えた。三菱グループとしては重工に続いての大きなサイバー攻撃被害といえる。攻撃主体としては中国系のグループがいくつか指摘されており、典型的な「高度かつ執拗(しつよう)な標的型攻撃」(APT攻撃)であり、ステートスポンサード攻撃とみていいだろう。だとすると気になるのは、防衛産業や航空宇宙関連の技術情報への被害だ。本当に被害はないのだろうか。
記事 セキュリティ総論 「ECサイトからごっそり」、クレジットカードを狙うサイバー攻撃の進化とは 「ECサイトからごっそり」、クレジットカードを狙うサイバー攻撃の進化とは 2020/01/30 ネット通販の普及に伴って消費者向けのEC(電子商取引)市場が拡大している。ただし、その窓口となるECサイトに新たなセキュリティリスクが登場してきた。サイトを改ざんすることによってクレジットカードなどの利用者情報を搾取しようというものだ。それは、どういう仕組みなのか。また、対処方法はあるのか。セキュリティソフトベンダー大手のトレンドマイクロでセキュリティエバンジェリストを務める岡本 勝之 氏が語った。
記事 セキュリティ総論 今さら聞けないSIEMとは何か? 導入事例からクラウド時代の役割まで徹底解説 今さら聞けないSIEMとは何か? 導入事例からクラウド時代の役割まで徹底解説 2020/01/28 外部からのサイバー攻撃や組織内部の不正行為など、多様な脅威にさらされる企業システム。システムの改ざんや情報漏えいなどが一度起きてしまうと、企業へのダメージは計り知れない。ネットワークやエンドポイントでさまざまなセキュリティ対策を施しても完全には防ぐことは不可能だ。そうした中、セキュリティリスクを最小限に抑える方法として「SIEM」が注目を集めている。本稿ではSIEMの概要や仕組み、具体的な導入事例などを取り上げる。
記事 標的型攻撃・ランサムウェア対策 一挙に網羅、これが「DX推進で考えるべきセキュリティアプローチ」だ 一挙に網羅、これが「DX推進で考えるべきセキュリティアプローチ」だ 2020/01/24 グローバル規模の激しい競争を勝ち抜くため、多くの企業で「クラウド活用」と「デジタル・トランスフォーメーション(DX)」への取り組みが加速している。しかし、その取り組みは思ったほど進んでいない、という指摘もある。最大の原因がセキュリティだ。特にクラウドのセキュリティに懸念を抱く企業は少なくない。DXを支えるハイブリッドクラウド時代に求められるセキュリティとは何か。その条件を整理する。
記事 AI・生成AI “内部不正”に備え情報漏えいを防げ、 「ゼロトラスト」にはどんな環境が必要なのか? “内部不正”に備え情報漏えいを防げ、 「ゼロトラスト」にはどんな環境が必要なのか? 2020/01/20 個人情報や機密情報の漏えい事件・事故が後を絶たない。背景には、情報が“金になる”現実と、特別なスキルがなくても容易にサイバー攻撃できるようになった環境の変化がある。それだけ情報を守る側は不利になっている。こうした時代には、従来の延長線上でセキュリティ対策を考えても限界がある。ヒトもモノも信頼できないという前提で、まったく新しいアプローチが求められている。その具体策を考える。
記事 セキュリティ総論 米イランの対立で「サイバー空間」の戦争はどうなる? 米イランの対立で「サイバー空間」の戦争はどうなる? 2020/01/19 2020年1月3日、イラン革命防衛隊司令官カセム・ソレイマニ氏が米軍のドローン空爆によって殺害された。報復としてイランがイラクの米軍基地拠点に弾道ミサイル攻撃を行うなど一時は緊迫した状況になった。ここで気になるのがサイバー戦争の存在だ。これまで報告されていたステートスポンサード攻撃やサイバー諜報活動以外に、インフラへの破壊的攻撃を危惧する声もある。実際のところはどうなのだろうか。
記事 標的型攻撃・ランサムウェア対策 サイバー攻撃対策は“侵入前提”で考えよ、脅威に即時対応できるセキュリティ体制とは サイバー攻撃対策は“侵入前提”で考えよ、脅威に即時対応できるセキュリティ体制とは 2020/01/17 従来の境界防御型のセキュリティ対策では、ゼロデイやエクスプロイトキット、ファイルレスといった最新のサイバー攻撃を防ぎきれなくなっている。そのため、従来の対策を突破されて侵入を許してしまうことを前提にしたセキュリティ対策が求められている。こうした要請に応える次世代のセキュリティ対策とはどんなものだろうか。
記事 ワークスタイル・在宅勤務 2020年、企業がまずやるべきこと5つ 「変革」するには最後のタイミングか? 2020年、企業がまずやるべきこと5つ 「変革」するには最後のタイミングか? 2020/01/16 いよいよ2020年に入り、待望の「オリンピック/パラリンピックイヤー」が始まった。とはいえ企業にとって、2020年はそう浮かれているわけにもいかない年だ。企業が今後の生き残りを賭け、変革するためには、いくつかの点で“節目となるタイミング”と言えるからだ。ここでは企業が2020年以降、持続的な成長のために、どんな課題を解決していかなければならないのか、5つの観点から紹介していこう。
記事 メールセキュリティ 2020年、東京五輪よりも注意すべきサイバー攻撃とは 2020年、東京五輪よりも注意すべきサイバー攻撃とは 2020/01/10 年末年始は、セキュリティ業界でも攻撃動向の振り返り(10大ニュース)や新しい年の攻撃トレンド予測が出される。国内において2020年セキュリティの関心事といえば、東京オリンピック/パラリンピック関連のサイバー攻撃とその対策ではないだろうか。しかし、目の前の目立つ大事にとらわれて、他の脅威への注意がそがれてはならない。いくつかのセキュリティベンダーのトレンド予測を基に、2020年に注意すべきポイントをまとめてみたい。
記事 セキュリティ総論 AI攻撃には「AI」で対抗せよ。「東大超え」OISTが実施するセキュリティ対策とは? AI攻撃には「AI」で対抗せよ。「東大超え」OISTが実施するセキュリティ対策とは? 2020/01/06 ITシステムに対する脅威は、近年、ますます巧妙かつ高度になり、セキュリティ対策も難しくなっている。「質の高い論文の割合が高い研究機関ランキング」で、東京大学を上回り日本トップになった沖縄科学技術大学院大学(OIST)は、AIを活用した最新のセキュリティ対策ツールを多層的に導入することで、安定したセキュリティ基盤を実現した。ここでは、OISTの具体的な成功事例と、セキュリティ対策ツールの導入ポイントについて紹介しよう。
記事 セキュリティ総論 経産省「サイバーセキュリティ経営ガイドライン」改訂委員 S&J 三輪氏が解説・真の狙いと注力ポイント 経産省「サイバーセキュリティ経営ガイドライン」改訂委員 S&J 三輪氏が解説・真の狙いと注力ポイント 2019/12/25 業種、業態、企業規模を問わず、あらゆる企業にとってサイバー攻撃の脅威は現実のものとなった。サイバーセキュリティを経営課題として取り組むために経済産業省と情報処理推進機構(IPA)が2015年に策定したのが「サイバーセキュリティ経営ガイドライン」だ。本ガイドラインは大いに注目を集め、年を追うごとに改訂を重ねているが、どのような狙いがあって策定され、また今後どうなっていくのか。ガイドラインの策定時から委員として関わり、総務省 最高情報セキュリティアドバイザーも務める、S&J 代表取締役社長 三輪信雄氏と、ゾーホージャパン ManageEngine 事業部 ManageEngineソリューションエバンジェリストの曽根禎行氏が話し合った。
記事 メールセキュリティ Emotet(エモテット)とは何か? ビジネスメール詐欺(BEC)との違いは? Emotet(エモテット)とは何か? ビジネスメール詐欺(BEC)との違いは? 2019/12/20 11月末、マルウェア「Emotet(エモテット)」が仕込まれた攻撃メールが着弾し、自社アカウントを悪用した攻撃メールを発信されてしまった企業が、相次いでニセメールへの注意喚起を行った。27日にはJPCERT/CCが詳細情報とともに注意喚起を行っている。注意喚起が相次ぐ、このEmotetとはどのようなマルウェアなのか? その攻撃手法と動向を紹介する。
記事 セキュリティ総論 セキュリティ担当者はご用心、「ゼロトラスト」時代の思わぬ盲点とは? セキュリティ担当者はご用心、「ゼロトラスト」時代の思わぬ盲点とは? 2019/12/16 クラウドやモバイルデバイスの急速に普及により社内外のネットワークの境界が急速に薄れつつある中、従来の境界型ネットワーク対策に代わるものとして、ゼロトラストネットワークが企業間で急速に広がりつつある。ただし、このコンセプトを現場に落とし込むにあたっては、思わぬ落とし穴も存在する。
記事 セキュリティ総論 セキュリティ担当者はご用心、「ゼロトラスト」時代の思わぬ盲点とは? セキュリティ担当者はご用心、「ゼロトラスト」時代の思わぬ盲点とは? 2019/12/16 クラウドやモバイルデバイスの急速に普及により社内外のネットワークの境界が急速に薄れつつある中、従来の境界型ネットワーク対策に代わるものとして、ゼロトラストネットワークが企業間で急速に広がりつつある。ただし、このコンセプトを現場に落とし込むにあたっては、思わぬ落とし穴も存在する。
記事 セキュリティ総論 「サイバーノーム(規範)」で、ネットの自由と秩序は維持できるのか 「サイバーノーム(規範)」で、ネットの自由と秩序は維持できるのか 2019/12/09 ロシア最大のインターネット企業、ヤンデックスが事実上の政府資本の企業となった。中国企業が世界でプレゼンスを上げる中、“国が支援する”サイバー攻撃が、安全保障および経済摩擦など外交問題に発展している。もはやテクノロジーの文脈だけで語れなくなったインターネットについて、「国が統治すべき」という動きが広がっているが、自由なインターネットを維持しようとする取り組みもある。その1つが「サイバーノーム」だ。
