記事 情報漏えい対策 激変するリスク環境でビジネスを守る「情報セキュリティ戦略」の見直しとは 激変するリスク環境でビジネスを守る「情報セキュリティ戦略」の見直しとは 2022/10/05 情報セキュリティを取り巻くリスク環境は外部・内部ともに大きく変化し、そのリスクレベルも高まっている。外部脅威では侵入型ランサムウェアの急増、内部脅威では、DXやテレワークによる情報漏えい経路の拡大など、ビジネスへの影響を看過できないものもある。しかし、対策のための予算や人員などのリソースは無限ではなく、全方位的な対策は難しい。限られたリソースの中で、こうしたリスク環境の変化にも対応し、ビジネスを守るためにはどうしたら良いのか? 組織はいま、「情報セキュリティ戦略」の見直しにおいて難しいかじ取りを迫られている。
動画 その他 FIDOからIDaaSまで、多要素認証の今と未来。簡単、安価に導入できるアクセス管理ソリューションとは。 FIDOからIDaaSまで、多要素認証の今と未来。簡単、安価に導入できるアクセス管理ソリューションとは。 2022/10/03 情報漏洩事例があとを立たない昨今、Thalesは政府機関や金融機関、クラウド環境等で暗号化製品の提供を通じて安全なIT環境構築に寄与しております。そのThalesが提供する認証製品のご紹介です。費用対効果にすぐれた各種認証デバイスからIDaaSを通じて様々なガイドライン対応を支援します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
動画 その他 ゼロトラスト環境におけるエンドポイントセキュリティの要件とは ~信頼できないネットワークからの脅威を可視化するこれからのセキュリティ~ ゼロトラスト環境におけるエンドポイントセキュリティの要件とは ~信頼できないネットワークからの脅威を可視化するこれからのセキュリティ~ 2022/09/30 攻撃者優位と言われる今日のサイバー事情では攻撃に気づくことができずに大きなインシデントに発生する事例があとを断ちません。脅威を可視化して対応するEDRソリューションをご紹介するとともにあるべきサイバー攻撃への備えをご紹介します。 ※サイバーリーズン・ジャパン株式会社は、2022年9月1日(木)をもちまして、会社形態を「株式会社」から「合同会社」に変更するとともに、社名を「サイバーリーズン・ジャパン株式会社」から「サイバーリーズン合同会社」に変更いたしました。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
ホワイトペーパー 標的型攻撃・ランサムウェア対策 ランサムウェア検証報告:暗号化の経路を検証、リスクを軽減する緩和策とは ランサムウェア検証報告:暗号化の経路を検証、リスクを軽減する緩和策とは 2022/09/30 ランサムウェアは現在、最も危険性の高いサイバー脅威の1つだ。被害を受けた企業は数時間から数日にわたっての業務停止を余儀なくされるため、世界中の企業に及ぼす年間被害コストは、2021年には200億ドル(約2兆5,000億円)を超えるという。これに対し、従来のウイルス対策製品で対抗するのは困難である。だが、ある研究チームがランサムウェアについて検証しところ、ランサムウェア検体のファイル暗号化を100%防ぐことに成功したという。本書は、その詳細な検証結果や緩和策について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 エンドポイント攻撃で約10億円の損害? 見直すべきセキュリティ対策5つのポイント エンドポイント攻撃で約10億円の損害? 見直すべきセキュリティ対策5つのポイント 2022/09/30 クラウドが普及したことでネットワークの境界線が曖昧になり、サイバー攻撃を受けるリスクが高まっている。特にランサムウェア攻撃は、複数の拠点や地域に分散したエンドユーザや、多様化するデバイスなどを標的としている。エンドポイント攻撃による大企業の損害額は、攻撃に伴う訴訟や罰金などのコストを含むと 900万ドル(約10億円)を超えているという。本書は、包括的なエンドポイントセキュリティ対策に必要な5つの構成要素について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 疲弊するセキュリティチーム、クラウドの「アクセス許可」の課題を解決する方法 疲弊するセキュリティチーム、クラウドの「アクセス許可」の課題を解決する方法 2022/09/30 クラウドの利用が広まるとともに、クラウドへの「アクセス許可」についての課題が浮かび上がってきた。今や多くの企業がクラウドへと移行し、新しいクラウドサービスが次々と投入されている。それに伴い、各サービスへのアクセス許可が増加し、セキュリティチームは何千ものアクセス許可やIDを管理することを余儀なくされ、負担が増大している。本書は、すべてのクラウド環境で重要なリソースへのアクセス許可を迅速かつ適切に管理するポイントを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【事例3選】攻撃者の12のステップとは? 特権アクセス管理3つの要件 【事例3選】攻撃者の12のステップとは? 特権アクセス管理3つの要件 2022/09/30 クラウドシフトやリモートワークが進む一方で、サイバー攻撃の対象領域が拡大を続けている。多くの攻撃者が狙っているのが、「特権アカウント」への認証情報だ。ひとたび特権アカウントを奪われれば、さまざまな権限の行使や機密データへのアクセスなどが可能となるため、悪用されればビジネスに致命的な影響が及ぶ。本書は、特権アクセス管理ソリューションを新たに導入する際に考慮すべき3つの要件などについて、事例を交えて解説する。
ホワイトペーパー セキュリティ総論 「二要素認証だから安心だ」は間違い? 巧妙さを増すサイバー攻撃に対抗する方法 「二要素認証だから安心だ」は間違い? 巧妙さを増すサイバー攻撃に対抗する方法 2022/09/30 コロナ禍の影響でインターネット上の活動が活性化した半面、それに乗じたフィッシング詐欺などのサイバー攻撃も頻発している。国際通貨基金(IMF)のレポートによると、サイバー攻撃により金融機関が被った被害額は全世界で1,000億ドル(約14兆円)を超えるとも言われている。セキュリティ対策の一環として、認証を有するWebサービスでは二要素認証が広く利用されているが、警察庁の調べでは、二要素認証の利用者でも実際に不正送金被害に遭っているという。本書は、二要素認証が破られる理由や、サイバー攻撃の傾向、これらに対抗するためのセキュリティソリューションについて解説する。
記事 セキュリティ総論 政府サイバーセキュリティ統一基準に「EDR」の理由 、なぜ“侵入後”が重要なのか 政府サイバーセキュリティ統一基準に「EDR」の理由 、なぜ“侵入後”が重要なのか 2022/09/30 近年のサイバー攻撃の特徴には、巧妙化・高度化が進んでいることと攻撃対象の領域が拡大していることの2つが挙げられるだろう。企業側が入念な対策を行ったとしても、サプライチェーンを狙った攻撃の完璧な防御は難しい。侵入されたのちにいかに検知し、対策していくか、つまりエンドポイントセキュリティに発想を切り替える必要があるのだ。今回は、政府機関のサイバーセキュリティ統一基準動向を紹介しつつ、サイバー攻撃の脅威を迅速に可視化する環境について解説する。
記事 セキュリティ総論 特権IDが盗まれたら終わり? 被害事例から見えてきた「あるある攻撃手法」 特権IDが盗まれたら終わり? 被害事例から見えてきた「あるある攻撃手法」 2022/09/30 ここ数年、ランサムウェアの被害事例が急増している。特に、医療機関やエネルギーなどをはじめとしたインフラ・公共事業に関わる企業が狙われやすくなっているようだ。このように被害事例が増えている理由の1つに、企業が管理する「マシンID」の急増が挙げられる。企業のデジタルサービスの利用拡大に伴い、増え続けるマシンIDが狙われるようになってきたのだ。それでは、こうした攻撃に対しどのように対策すれば良いのだろうか。
記事 セキュリティ総論 「工場停止」リスクのサプライチェーン攻撃、 企業規模を問わない“処方せん”とは何か? 「工場停止」リスクのサプライチェーン攻撃、 企業規模を問わない“処方せん”とは何か? 2022/09/16 もはやアンチウイルスソフトやファイアウォールなどの境界防御を得意としたエッジデバイスセキュリティを導入しておけば安心できる時代ではない。「セキュリティ機器のアラートが出ていないだけで、実は気付けていないセキュリティ侵害が既に始まっているかもしれない。すべてを信頼しない「ゼロトラスト」の考え方に立ち、万が一の事態を想定したセキュリティ対策が求められる。ところが現実には、攻撃を受けた企業担当者が自社のシステムに「何が起きているのか」さえ把握できないケースが後を絶たない。こうした事態に陥ることなく、企業が“説明責任”を果たすために求められる対策を整理する。
ホワイトペーパー セキュリティ総論 【市場規模は倍増】2022年に注目すべき「SIEM」5つの動向 【市場規模は倍増】2022年に注目すべき「SIEM」5つの動向 2022/09/13 近年、SIEM(セキュリティインシデント/イベント管理)製品へのニーズは高まっており、このわずか数年で同市場は20億ドル(約2,400億円)から41億ドル(約4,900億円)という規模にまで倍増を遂げている。その背景には、データ侵害のコストが急速に上昇し、2019年から2024年の間に2倍にも膨れ上がる可能性が生じたことにある。だが、SIEMの最新機能により、企業はこの種のリスクを軽減し、深刻な被害が発生する前にほとんどの脅威を阻止することが可能となる。本書は急速に進化するSIEMについて、2022年に注目すべき5つの動向などを解説する。
ホワイトペーパー セキュリティ総論 急増する「サプライチェーン攻撃」対策ガイド、サイバー攻撃対策の防御モデルも解説 急増する「サプライチェーン攻撃」対策ガイド、サイバー攻撃対策の防御モデルも解説 2022/09/13 国内企業の多くが「サプライチェーンの弱点を悪用した攻撃」に悩まされている。毎週被害のニュースが後を絶たない。原因調査が難しいサプライチェーン攻撃は大きく2種類のパターンに分けられ、共通して言えるのが、どれだけ高い壁(予防対策)を用意したとしても、たった1つの抜け穴から容易に侵入を許してしまうという点だ。本書は、サプライチェーン攻撃の仕組みや、サイバー攻撃対策の防御モデルの考え方を基にした対策と検知についてわかりやすく解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 重要インフラも大被害、知っておくべき8つのランサムウェアと脅威の歴史 重要インフラも大被害、知っておくべき8つのランサムウェアと脅威の歴史 2022/09/13 ランサムウェアとは攻撃者に身代金を支払うまで重要なシステムやファイルにアクセスできない状態にするマルウェアだ。被害を受けた企業は攻撃者に支払う費用だけでなく、ビジネスのダウンタイムや生産性の低下、信用の失墜などの壊滅的な打撃を受ける恐れがある。最初のランサムウェアが1989年に登場して以来、現在に至るまで長年にわたって進化を続けており、攻撃の手法や回数は増加し、身代金の要求金額も高額化している。本書は、ランサムウェアがどのような進化を辿ってきたか、またその中で生まれた代表的な8つのランサムウェアについて解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【ランサムウェアの現状730人調査】教育機関の対応は遅れてる? サイバー保険は有用? 【ランサムウェアの現状730人調査】教育機関の対応は遅れてる? サイバー保険は有用? 2022/09/09 ランサムウェア攻撃による被害は拡大を続けており、教育機関においても攻撃件数は年々増え、金銭的負担とオペレーションの負荷が増加している。調査によると、教育機関ではランサムウェア攻撃に対する防御の準備が不十分であり、暗号化を防ぐために必要な多層防御が欠如しているという。また、サイバー保険についてもある傾向が見られたこともあり、教育機関は防衛の改善において他の業界より遅れているの見方が強い。本書は、世界31カ国の小中高教育機関、高等専門教育機関に属する730人への調査結果を基に、教育機関におけるランサムウェアの対策状況などについて解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 医療業界の徹底調査:ランサムウェア攻撃が1年で「倍増」も、約3/4がデータを復元? 医療業界の徹底調査:ランサムウェア攻撃が1年で「倍増」も、約3/4がデータを復元? 2022/09/09 2020年から2021年の1年間でランサムウェア攻撃を受けた医療組織は94%増加した。これは攻撃者の能力が向上し、RaaS(Ransomware-as-a-Service)モデルが拡大したことによるものと思われる。医療業界がランサムウェア攻撃で受ける影響は他の業界よりも大きいが、攻撃の拡大を受けて、医療業界も対処スキルが高まっている。調査によると、ほぼすべての組織は暗号化されたデータの一部を取り戻し、約4分の3がバックアップを使用してデータを復元できるようになっている。本書は、世界31カ国381人の医療組織への調査結果を基に、医療業界におけるランサムウェアの現状について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【22年版ランサムウェア最新調査】日本の組織の61%が被害、復旧コストは減少傾向 【22年版ランサムウェア最新調査】日本の組織の61%が被害、復旧コストは減少傾向 2022/09/09 日本国内でのランサムウェア攻撃の被害は拡大しており、31カ国5600人のITプロフェッショナルを対象にした調査によると、2021年には日本の組織の61%がランサムウェアの被害を受けているという。だが、その一方で、日本の組織が復旧のために負担した平均コストは大幅に減少しているとの調査結果も明らかになってきた。なぜそのような状況になっているのか。本資料は、日本の中規模組織のITプロフェッショナル300人からの回答を基に、ランサムウェアの現状や、今後のサイバーセキュリティにおいて重要となる5つのポイントについて解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 企業の自己評価は「楽観的」? 日本とアジア太平洋地域のサイバーセキュリティを調査 企業の自己評価は「楽観的」? 日本とアジア太平洋地域のサイバーセキュリティを調査 2022/09/09 日本、およびアジア太平洋地域におけるサイバーセキュリティの成熟度が継続的に向上していることが見受けられる。かつて多くの経営幹部がサイバーセキュリティの重要性を理解していなかった時期に比べ、大きく改善したと言えるだろう。だが一方で、企業の自己評価が楽観的すぎるという懸念の声もある。本資料は、日本を含むアジア太平洋地域6カ国のITおよびサイバーセキュリティの意思決定者900人へ調査を実施。その結果から浮き彫りになった、3つの重要課題対する企業の取り組みや検討状況、各国の詳細なセキュリティ状況などを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 世界のサイバー攻撃144件の手口を徹底分析、増加傾向にある「IAB」とは? 世界のサイバー攻撃144件の手口を徹底分析、増加傾向にある「IAB」とは? 2022/09/09 近年のサイバー脅威において、初期アクセスブローカー(IAB)の増加が注視されている。IABが標的を侵害し、そのアクセス権をランサムウェアの犯罪グループに販売して攻撃に使用するアクティブな攻撃手法が多数見受けられた。IABの増加は攻撃の「プロ化」が進んでいることを反映している。本書は、世界各国で発生した144件のインシデントを調査。攻撃者の行動や戦術、使用しているツールなどを分析することで、攻撃者が攻撃時に何をするのか理解し、ネットワーク上で攻撃活動を見つけて防御する方法などを解説する。
記事 セキュリティ総論 なぜランサムウェアは製造業を狙うのか?「ハッカー視点」で考える原因と対策 なぜランサムウェアは製造業を狙うのか?「ハッカー視点」で考える原因と対策 2022/09/07 これまでサイバー攻撃の標的となりやすい業界は、金融業界がその筆頭だった。ところが、ここ1、2年、それが製造業に変わりつつある。特にランサムウェアによる攻撃で工場が操業停止に追い込まれたり、内部情報が漏えいしたりするケースが増えている。それはなぜなのか? 日本ハッカー協会 代表理事 杉浦 隆幸氏と日本アイ・ビー・エムの専門家が、製造業が狙われる背景と求められる対策について解説した。
動画 IT資産管理 サイバーセキュリティ対策における継続的なエンドポイント等の管理の重要性 サイバーセキュリティ対策における継続的なエンドポイント等の管理の重要性 2022/09/02 デジタルトランスフォーメーションやリモートワーク導入が進展すると、事業におけるシステムの重要性に対応してサイバーリスクも高まっていきます。リスクマネジメントが重要になりますが、サイバーリスクに適切に対処していくためには、自組織のIT資産の状況やエンドポイントの管理が不可欠になります。政府でも常時、システムを診断し対処する仕組みの導入などを検討していますが、行政での経験などを踏まえてこうした取り組みなどについて概説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年7月7日「IT資産管理/エンドポイントセキュリティ2022夏」より
記事 IT資産管理 元NISC副センター長が警鐘、いま徹底すべき「2つのサイバーセキュリティ対策」 元NISC副センター長が警鐘、いま徹底すべき「2つのサイバーセキュリティ対策」 2022/09/02 ICT(情報通信技術)を活用したビジネスの進展に伴い、サイバーリスクが高まっている。東海大学の情報通信学部長を務め、元内閣サイバーセキュリティセンター副センター長という経歴を持つ三角育生氏は、「サイバーセキュリティ対策では継続的なエンドポイント管理と資産管理が重要」と話す。昨今のサイバー攻撃にはどのような手口があり、どのような対策をすればよいのだろうか。これからの時代に求められるサイバーセキュリティ対策について、三角氏に解説してもらった。
動画 セキュリティ総論 DXの推進により増大するサイバーリスクを軽減する「ゼロトラストの成熟度」の向上努力 DXの推進により増大するサイバーリスクを軽減する「ゼロトラストの成熟度」の向上努力 2022/08/31 国内企業において、事業部門が主体的で推進していくべき「DX(デジタルトランスフォーメーション)」を、なぜか「IT部門」が担当している奇妙な現象が発生しています。また、「ゼロトラストの考え方」を導入すべき対象は「人間(特に意思決定層)」であるのに、その導入努力の多くをプロダクトやソリューションの選択と実装に費やしている状況が見られます。このような壮大な勘違いや本質の不理解がまかり通っている状況が続くと、近い将来に発生するサイバー有事において、企業から多くのものが失われます。特に、利害関係者に多大な損失を与える蓋然性が高く、お詫びだけでは済まされない状況に陥る懸念があります。すでに、国内でその一端が発生しています。本講演は、このような危機意識に基づいた解説をいたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年6月28日「DX時代を生き抜くゼロトラストセキュリティ2022 夏」より
記事 セキュリティ総論 名和利男氏が語る「ゼロトラスト」のススメ、データ侵害82%…DXが生む脆弱性の防ぎ方 名和利男氏が語る「ゼロトラスト」のススメ、データ侵害82%…DXが生む脆弱性の防ぎ方 2022/08/31 さまざまな企業がDX(デジタルトランスフォーメーション)に取り組み、デジタル化が急速に進む一方でサイバーリスクへの懸念が高まっている。サイバー攻撃に備えるために、ソリューションの選定や実装に注力する企業が多く見られるが、サイバーディフェンス研究所 専務理事 上級分析官の名和 利男氏は、「それだけでは防ぎきれない」と警鐘を鳴らす。そこで取り入れたいのが、ゼロトラストの考え方だ。DXとサイバーリスクの関係や、ゼロトラスト導入の要点について、名和氏に聞いた。
動画 セキュリティ総論 「ライオン」が採用したマルチクラウド時代の統合Webセキュリティ 「ライオン」が採用したマルチクラウド時代の統合Webセキュリティ 2022/08/29 多彩な部門における多様なプラットフォームの採用を支援しつつ、データや顧客情報の保護を統一的かつ統合的に行うことは簡単ではありません。部門毎に異なるクラウドにおける「Webセキュリティの統合管理」についてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年6月7日「ハイブリッドクラウド・マルチクラウド時代のIT運用最適化 2022 夏」より
動画 災害対策(DR)・事業継続(BCP) 事業継続強化におけるバックアップ/リカバリの重要性 事業継続強化におけるバックアップ/リカバリの重要性 2022/08/29 企業の事業継続には「ヒト」「モノ」「カネ」「IT・情報」のリソースが必要ですが、なかでもITへの依存度は高くなっています。自然災害やサイバー攻撃でITシステムが被災し、事業継続ができなくなった事例を紹介しつつ、冗長化の重要性を説明します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年6月14日「バックアップ/リカバリ対策2022 夏」より
ホワイトペーパー セキュリティ総論 リテールバンキングの金融イノベーションを実現、4つの最新サイバーセキュリティ戦略 リテールバンキングの金融イノベーションを実現、4つの最新サイバーセキュリティ戦略 2022/08/29 金融市場の変化に対応するため、リテールバンキング(個人や中小企業を対象とした小口金融業務)ではテクノロジーへの投資が積極的に行われている。だが、デジタル技術の急速な普及はサイバー脅威のリスクも高めることになる。最新のデジタルバンキングを成功させるには、4つの最新サイバーセキュリティ戦略が必要となる。本書は、それら4つの戦略についての詳細や、リテールバンキングが安全にイノベーションを起こすことを可能とする統合プラットフォームについて解説する。
ホワイトペーパー セキュリティ総論 拡大する金融DXの波、変革迎える金融業界に不可欠なサイバーセキュリティ対策とは 拡大する金融DXの波、変革迎える金融業界に不可欠なサイバーセキュリティ対策とは 2022/08/29 銀行への来店客数減少、低金利による収益圧迫、異業種の参入など、金融機関は大きな変革期を迎えている。これらを克服するため、金融DX(デジタルトランスフォーメーション)の推進が銀行業界だけでなく、さまざまな金融サービス業にまで波及している。これに合わせて、サイバー攻撃の対象領域も急速に拡大しているため、金融機関は複雑化するITインフラに柔軟に適応していく強靭性の高いセキュリティ対策を実行する必要がある。本書は、金融機関が備えるべき具体的なセキュリティ対策やソリューションについて解説する。
記事 災害対策(DR)・事業継続(BCP) SOMPOリスクマネジメントが「事業継続力」の高め方を伝授、押さえるべき3要素と3原則 SOMPOリスクマネジメントが「事業継続力」の高め方を伝授、押さえるべき3要素と3原則 2022/08/29 近年、ビジネスにおけるITシステムの役割はより欠かせないものとなっている。それは同時に、自然災害やサイバー攻撃などのインシデントによりITシステムがダウンした場合、しっかり準備をしておかないと事業継続が難しくなることを意味する。では、インシデント対策を講じる際に必要な意識は何だろうか。SOMPOリスクマネジメント 兼 内閣府 BCP策定運用ガイドライン作成専門委員の高橋 孝一氏に聞いた。
ホワイトペーパー IT運用管理全般 エッジからクラウドまでまとめて保護、ゼロトラストを実現する「AI応用」SASEのすすめ エッジからクラウドまでまとめて保護、ゼロトラストを実現する「AI応用」SASEのすすめ 2022/08/25 在宅勤務の推進と増加し続けるIoTデバイスにより、これまでにはなかったセキュリティの課題が生じている。また、アプリケーションのクラウド移行もあり、ネットワークの複雑さは増すばかりだ。こうした環境下で、エッジからクラウドにいたるまで、包括的なセキュリティとコンプライアンスを確保するのに苦労している企業は多いだろう。そこで本書は、これらの課題をまるごと解決できる、AI応用のプラットフォームを中心に構成されたセキュリティソリューションについて解説する。
