記事 ID・アクセス管理・認証 増加し続けるセキュリティリスクと情シスの業務負荷、どこで歯止めをかけるべきか 増加し続けるセキュリティリスクと情シスの業務負荷、どこで歯止めをかけるべきか 2020/07/29 コロナショックによってテレワークへの移行が進み、社内システムへのアクセス手段は多様化した。これにより一層のセキュリティ強化が求められるが、すでにIT管理部門のリソースは逼迫(ひっぱく)している……。テレワーク時代に必要なセキュリティ強化を実現しつつ、担当者の業務負荷軽減を実現するためのポイントとは何か。
記事 セキュリティ総論 【事例】ランサムウェア感染で対策強化、霧島酒造が選んだ“エンドポイント防御”とは 【事例】ランサムウェア感染で対策強化、霧島酒造が選んだ“エンドポイント防御”とは 2020/07/22 サイバー攻撃は増加傾向にあり、標的型攻撃、ランサムウェアなど手口も巧妙化している。創業100年を超える老舗酒造メーカーである霧島酒造は、自社のランサムウェア感染を契機に、これまでのエンドポイント対策を見直した。従来のゲートウェイにおける防御では、どうしても攻撃者の「後追い」になってしまい、また、担当者の運用負荷も高まるばかりだったからだ。高度化するサイバー攻撃から守るために霧島酒造が採用したエンドポイント対策とは。
記事 セキュリティ総論 コロナ禍で30%増、「ストーカーウェア」に注意せよ コロナ禍で30%増、「ストーカーウェア」に注意せよ 2020/07/21 ESETジャパンが5月に「サイバーセキュリティ脅威レポート 2020年第1四半期」を発表している。レポートはRSA Conference 2020でも発表された「Kr00k」マルウェアのほか、1月から3月までのグローバルでの脅威動向をまとめたものだ。全体的な傾向は2019年と大きな変化はないものの、すでに新型コロナウイルスに関連する攻撃が現れている。その中で、前の四半期から「30%」も増えた脅威とは?
記事 セキュリティ総論 Web会議からマルウェア感染!?テレワーク時代のサイバー攻撃最新動向 Web会議からマルウェア感染!?テレワーク時代のサイバー攻撃最新動向 2020/07/15 多様な働き方による業務効率化や、新型コロナウイルスの感染拡大を食い止める策として、テレワーク利用が急拡大している。そうした中、テレワーク環境にハッカーも目を付けた。あの手この手を弄(ろう)する相手に立ち向かうには、事前対策が大切だ。横浜国立大学 大学院 環境情報研究院および先端科学高等研究院 准教授の吉岡克成氏が、テレワークにおいて想定されるサイバー攻撃とその現況を説明するとともに、被害回避に向けて採るべき対策について解説した。
記事 セキュリティ総論 テレワーク拡大、無防備な端末をどう守るか? ウィズコロナ時代のセキュリティ対策 テレワーク拡大、無防備な端末をどう守るか? ウィズコロナ時代のセキュリティ対策 2020/07/13 新型コロナウイルス対策として、テレワークを導入する企業が急増した。緊急事態だったこともあり多くの企業は業務継続を最優先に、情報セキュリティ対策にある程度、目をつぶったことが推察される。しかし、この状況はサイバー攻撃者にとっては絶好のチャンスだ。これまで社内ネットワーク内で厳格に保護されていた端末が、無防備なままもしくは軽装備で目の前に現れたのと同じだからだ。今後もテレワークを継続するなら、この状況は早急に改善されなければならない。その具体的な対策を整理する。
記事 ワークスタイル・在宅勤務 経営トップ対談:意外とできた?“即席”在宅勤務の実態と、これから何をすべきか 経営トップ対談:意外とできた?“即席”在宅勤務の実態と、これから何をすべきか 2020/06/30 新型コロナウイルス対策として、多くの企業がリモートワークを導入した。しかし、ほとんどの企業は、万全の準備で導入したわけではない。むしろ、「本当に大丈夫なのか?」という不安を抱えたまま、リモートワークに踏み切ったはずだ。独立系のシステムインテグレーターであるシーイーシー、セキュリティ企業のソフォスの両社も、急きょ、リモートワークを導入した企業だ。その決断の裏には、どのような葛藤があったのか。両社の経営トップに、その胸の内を語ってもらった。
記事 製造業界 なぜホンダばかり狙われる? サイバー攻撃で再び工場停止 なぜホンダばかり狙われる? サイバー攻撃で再び工場停止 2020/06/23 6月8日、本田技研工業(ホンダ)がランサムウェア(重要データを暗号化するなどして、その解除に身代金を要求するマルウェア)と見られる攻撃によって各国の拠点のPCがダウンし、工場からの出荷が停止するといったインシデントが報じられた。ホンダは2017年に続いて2度目の被害だ。経済紙などは国家支援型の攻撃を示唆する報道もあるが、本当だろうか。またホンダばかり狙われる理由は?
記事 ネットワークセキュリティ・VPN 見えてきたテレワークセキュリティのキモ、従来型のVPNでは何がダメなのか 見えてきたテレワークセキュリティのキモ、従来型のVPNでは何がダメなのか 2020/06/17 2020年4月7日に発せられた政府の非常事態宣言を受けて、多くの企業でテレワークが実施ないしは検討された。そして非常事態宣言が明けた今、明らかになっているのは「この急激な変化は不可逆である」ということだ。働き方の「ニューノーマル」に向けて、企業はどのようにセキュアなテレワーク環境を整えていけばよいのか。鍵を握るのは“可用性”だ。
記事 セキュリティ総論 「ニューノーマル」への準備とは? リモートで“手抜きなし”セキュリティーを実践する方法 「ニューノーマル」への準備とは? リモートで“手抜きなし”セキュリティーを実践する方法 2020/06/16 新型コロナウイルス対策として、リモートワークが急増している。その結果、セキュリティーの観点では、さまざま“きしみ”が生じているのは事実だ。ただし、こうした緊急事態下でも実行できる、もしくは実行すべきセキュリティー対策はある。日本アイ・ビー・エムのセキュリティー専門家が、いま求められるセキュリティー対策と、ニューノーマル(緩和後に訪れる新しい日常)に向けて考えるべき対策を分かりやすく解説した。
記事 セキュリティ総論 急拡大するリモートワークとクラウド利用、対応すべきは「VPNの増強」だけか? 急拡大するリモートワークとクラウド利用、対応すべきは「VPNの増強」だけか? 2020/06/15 新型コロナウイルス対策として、リモートワークが求められている。多くの企業は、働き方改革やBCP対策で準備してきたこれまでの仕組みを増強して、必要な環境を準備しているだろう。そして、その多くはVPN(Virtual Private Network)を中心とした仕組みだろう。しかし、ニューノーマル(緩和後に訪れる新しい日常)の時代を見据えたとき、本当にその仕組みで問題はないのだろうか。より中長期の視点で、リモートワークとクラウド活用に求められる環境を考えたい。
記事 標的型攻撃・ランサムウェア対策 現場が喜ぶ「次世代セキュリティ」とは、“マルウェア分析官”の力を借りる方法 現場が喜ぶ「次世代セキュリティ」とは、“マルウェア分析官”の力を借りる方法 2020/05/25 サイバー攻撃の高度化、巧妙化が止まらない。すでに、定義ファイルベースのマルウェア対策は限界を迎えつつある。そこで注目されているのが「次世代」のセキュリティ対策だ。ただし、「次世代」の意味は明確ではない。そこで、その意味を明らかにしつつ、「次世代セキュリティ対策」の真の価値を探っていく。どのような環境なら現場にもその環境を受け入れてもらいつつ、サイバー攻撃を防ぐことができるのだろうか。
記事 製造業界 レクサスのハッキングも…「改正道路運送車両法」は“スマホ化”する車をどう守る? レクサスのハッキングも…「改正道路運送車両法」は“スマホ化”する車をどう守る? 2020/05/25 2020年3月末、中国の大手IT企業テンセントが、トヨタ自動車のレクサスをハッキングしたことは記憶に新しい。そうした中で5月24日、「改正道路運送車両法」が公布された。主な改正ポイントはレベル3自動運転に関するもので、先のレクサスはもちろん、いまのところ国産乗用車で改正法に準拠しなければならない量産市販車両は存在しない。だが、自動運転車両に対するハッキング対策としてセキュリティ機能とファームウェア更新機能が保安基準に明記された点は大きい。この2つは今後の車両開発や販売戦略に欠かせない要素といえる。
記事 セキュリティ総論 サプライチェーンの敵は“リアルなウイルス”だけじゃない、今の対策は十分か? サプライチェーンの敵は“リアルなウイルス”だけじゃない、今の対策は十分か? 2020/05/13 サプライチェーンの脆弱(ぜいじゃく)な部分を突いて攻撃をしかける「サプライチェーン攻撃」の脅威が続いている。対策はチェーンに連なる各社のセキュリティレベルを上げることだが、現実には、各社のセキュリティレベルを正確に把握することさえ困難なケースが多い。ところがここにきて、企業のセキュリティレベルを客観的に把握できる仕組みが登場しつつある。その仕組みと活用方法を整理する。
記事 標的型攻撃・ランサムウェア対策 プラントや自動車など4事例から学ぶ、「エッジコンピューティング導入」の勘所 プラントや自動車など4事例から学ぶ、「エッジコンピューティング導入」の勘所 2020/05/11 IoT(Internet of Things)が進展している。IHS Technologyでは、世界におけるIoTデバイス数は、2020年末には400億個を超えると予測している。IoTの普及で高まるのがエッジコンピューティングだ。特に製造業を中心とした産業領域でエッジコンピューティングの需要が高まっている。製造現場での自動化、無人化が進む中、ミッションクリティカルな現場を支えるITインフラとして、エッジコンピューティングは何が求められるのだろうか。
記事 ビデオ会議・Web会議 そのテレワークが「間違っている」理由 既存プロセスへのこだわりは捨てよ そのテレワークが「間違っている」理由 既存プロセスへのこだわりは捨てよ 2020/05/11 コロナ禍の只中で、NHK NEWS WEBのとある記事が話題になった。「テレワークの広がりによってリモート作業の見える化が進む」という内容だが、その「見える化ツール」が、ただの端末監視エージェントであり、テレワークや業務改革にむしろ逆行するものだったからだ。リモートワーク業界は新型コロナ特需によって湧いているが、注目されているツールやサービスに違和感を覚えるものもある。いま必要な業務改革は、ツールや新技術の導入ではないはずだ。
記事 標的型攻撃・ランサムウェア対策 「エッジコンピューティング導入」には何が必要? 工場のデジタル化を実現するには 「エッジコンピューティング導入」には何が必要? 工場のデジタル化を実現するには 2020/04/27 製造業をはじめ、あらゆる業種でIoTの取り組みが進んでいる。増大、大容量化するセンサーデータを活用すべく、センサーの近くでデータを分散処理するエッジコンピューティングの重要性が高まっている一方、導入を推進する上で「投資対効果」「スキル不足」「セキュリティの懸念」などの現場の課題も聞かれる。どのような環境ならこうした課題を解決できるのだろうか。
記事 セキュリティ総論 新品のサーバも危ない? 急増するハードウェア狙いのサイバー攻撃、どう対策するか 新品のサーバも危ない? 急増するハードウェア狙いのサイバー攻撃、どう対策するか 2020/04/27 いまやセキュリティは、ハードウェアに搭載されているチップレベルから考え直すべき時代に突入しつつある。特に、昨今、注目されているサプライチェーンの脅威に対しては、ハードウェアからのセキュリティ対策が重要になってくる。ここでは、その最前線の対策をまとめた。
記事 セキュリティ総論 対談:セキュリティの「ここが危ない」 狙われやすい企業の特徴とは? 対談:セキュリティの「ここが危ない」 狙われやすい企業の特徴とは? 2020/04/20 社会的要請が高まっているテレワーク。その土台としてPCをはじめとするデバイスのセキュリティはより重要度を増す一方です。このセキュリティの領域で活躍する株式会社アクティブディフェンス研究所の忠鉢 洋輔 氏と日本HPの九嶋 俊一 氏の対談をお届けします。テーマは「こんな企業が狙われる」。サイバー攻撃を仕掛ける攻撃者はどのような企業を狙っているのでしょうか。
記事 セキュリティ総論 悪意のあるメールは月に16件、狙われる“人”と“デバイス” 悪意のあるメールは月に16件、狙われる“人”と“デバイス” 2020/04/20 テレワークへのニーズが高まる中、そこに必要不可欠なのがセキュリティの確保です。一方、これを脅かしているサイバー攻撃はますます巧妙に、悪質になっていると株式会社日本HPの九嶋 俊一氏は警鐘を鳴らします。だからこそ日本HPはPCをはじめとするデバイスのセキュリティに注力し、その機能やソリューションを充実させてきました。テレワークで安心して使えるPCセキュリティの全体戦略について、九嶋氏に詳しくお聞きしました。
記事 ビデオ会議・Web会議 Zoomはリモート会議で使って良いの? リモートワークセキュリティのポイント整理 Zoomはリモート会議で使って良いの? リモートワークセキュリティのポイント整理 2020/04/10 日本でも緊急事態宣言が発令され、リモートワークの動きが急速に広がっている。しかし、すでにいくつかの課題も上がってきている。リモートワークのための環境整備や仕組み導入の混乱、そしてセキュリティ対策だ。これらの本質的な問題は、業務プロセスそのものがリモートを前提に成り立っていないことに起因する。リモートワークのセキュリティを考える上でも、ポイントとなるのは、この前提条件や環境の違いだ。
記事 セキュリティ総論 フィッシングサイトの最新動向を解説、HTTPSやEV SSLは「何も保証しない」現実 フィッシングサイトの最新動向を解説、HTTPSやEV SSLは「何も保証しない」現実 2020/04/03 JPCERT/CCが3月19日に、「JPCERT/CCに報告されたフィッシングサイトの傾向」というブログエントリーを公開している。同センターに寄せられたフィッシングサイト報告や届出についての傾向をまとめたものだが、フィッシングサイトのテイクダウン(閉鎖)日数に関する経年推移のグラフがある。それによると、近年フィッシングサイトの報告を受けてからテイクダウンにかかる日数が伸びる傾向にあるという。これはどういうことだろうか?
記事 航空・宇宙・軍事ビジネス 「米海軍で最重要」ミサイル原潜コロンビア級のプログラムはどう展開されているのか 「米海軍で最重要」ミサイル原潜コロンビア級のプログラムはどう展開されているのか 2020/03/19 米国海軍の「コロンビア級原子力潜水艦プログラム」が新たな指揮系統の下、進展している。米国のジェームス・ガーツ次官補によれば、同プログラムは「米国海軍の最重要プログラム」という。資金と技術に関する懸念はじめ、同プログラムの現状をIHSマークイットの軍事アナリスト、マイケル・ファービーがレポートする。
記事 ファイアウォール・IDS・IPS 【マンガ解説付】5分でざっくりわかる「DMZ」、役割や構築方法をやさしく解説 【マンガ解説付】5分でざっくりわかる「DMZ」、役割や構築方法をやさしく解説 2020/03/17 ネットワーク・セキュリティの世界では「DMZ」と呼ばれる特別なネットワーク領域が作られることがあります。これは、ネットワークに接続する大切な情報や端末を守るために設けられる「緩衝領域」の役割を果たします。DMZはどのように構築でき、どんな機能を持つのか、またどんな使われ方をするのか。DMZの基本的な仕組みをやさしく解説していきます。
記事 ASM・CTEM・脆弱性診断・レッドチーム レッドチームとは何か? セキュリティ対策の「真の実力」を測定する方法 レッドチームとは何か? セキュリティ対策の「真の実力」を測定する方法 2020/03/08 高まるサイバー攻撃の脅威に対抗するため、企業はさまざまなセキュリティ対策を実施している。そうした中、「レッドチーム(演習)」というサービスが少しずつだが注目を集めつつある。現在は、大手金融をはじめとした重要インフラ企業を中心に注目されているが、今後は他の業界・企業・組織にも広がる可能性もある。レッドチームとはいったい何なのか。ここでは注目される背景やそのサービス内容、期待される効果を整理した。(監修:デロイト トーマツ リスクサービス 岩井博樹 氏)
記事 セキュリティ総論 コロナウイルスがもしコンピューターウイルスだったら? 対策の意外な共通点 コロナウイルスがもしコンピューターウイルスだったら? 対策の意外な共通点 2020/03/06 新型コロナウイルス(COVID-19)は、国内における初動の失敗から、感染状況や経路の把握は不可能となり、感染クラスターの抑制と発症者対応に注力するしかできない状態だ。検疫や検査についての議論も収束していないが、このような状況をサイバーセキュリティに当てはめるとどうなるだろうか? リアルなウイルスとコンピューターウイルスでは、相当な違いがあるが、リスクマネジメントという面で共通する部分は多い。
記事 セキュリティ総論 サプライチェーン攻撃とは何か? 企業が委託先に求めるべきセキュリティ対策とは サプライチェーン攻撃とは何か? 企業が委託先に求めるべきセキュリティ対策とは 2020/02/25 独立行政法人 情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2019」にランクインするなど、「サプライチェーンの弱点を悪用した攻撃」が注目され、リスクを増している。サイバー攻撃の観点から「サプライチェーンのリスク」についてまとめた。
記事 セキュリティ総論 「IT暗黒時代」の到来か コインハイブ有罪判決のインパクト 「IT暗黒時代」の到来か コインハイブ有罪判決のインパクト 2020/02/21 コインハイブ事件の控訴審は、2019年3月の地裁による無罪判決から、一転して有罪判決となった。判決に対して、IT業界、セキュリティ業界、法曹界からも異論が噴出している。プログラム開発者、セキュリティ研究者、ホワイトハッカーと呼ばれる人たちは、刑法168条の2、3「不正指令電磁的記録に関する罪」による訴追というリスクを抱え込むことになり、その影響は長期的に考えると決して過小評価できない。その理由を考えてみたい。
記事 セキュリティ総論 Webシステムは「シンプルに守れ」 パフォーマンスもコスト削減も両立するセキュリティ対策とは? Webシステムは「シンプルに守れ」 パフォーマンスもコスト削減も両立するセキュリティ対策とは? 2020/02/14 いよいよオリンピックイヤーが始まった。残念ながら、日本企業をターゲットとしたサイバー攻撃は間違いなく増えるだろう。一方でビジネスのデジタル化が急務である昨今、自社のWebシステムは今後もさらに増加するはずだ。守るべきシステムが多様化する中で、現在のセキュリティ対策で本当に十分だろうか。
記事 セキュリティ総論 三菱電機サイバー攻撃を5つのポイントで整理 本当に国防情報は盗まれていないのか? 三菱電機サイバー攻撃を5つのポイントで整理 本当に国防情報は盗まれていないのか? 2020/02/06 三菱電機へのサイバー攻撃は、業界のみならず社会へもかなりのインパクトを与えた。三菱グループとしては重工に続いての大きなサイバー攻撃被害といえる。攻撃主体としては中国系のグループがいくつか指摘されており、典型的な「高度かつ執拗(しつよう)な標的型攻撃」(APT攻撃)であり、ステートスポンサード攻撃とみていいだろう。だとすると気になるのは、防衛産業や航空宇宙関連の技術情報への被害だ。本当に被害はないのだろうか。
記事 セキュリティ総論 「ECサイトからごっそり」、クレジットカードを狙うサイバー攻撃の進化とは 「ECサイトからごっそり」、クレジットカードを狙うサイバー攻撃の進化とは 2020/01/30 ネット通販の普及に伴って消費者向けのEC(電子商取引)市場が拡大している。ただし、その窓口となるECサイトに新たなセキュリティリスクが登場してきた。サイトを改ざんすることによってクレジットカードなどの利用者情報を搾取しようというものだ。それは、どういう仕組みなのか。また、対処方法はあるのか。セキュリティソフトベンダー大手のトレンドマイクロでセキュリティエバンジェリストを務める岡本 勝之 氏が語った。
