記事 セキュリティ総論 ゼロトラストセキュリティとは何か? そのアーキテクチャと運用体制 ゼロトラストセキュリティとは何か? そのアーキテクチャと運用体制 2019/09/04 「ゼロトラストセキュリティ」というキーワードが、再び脚光を浴びている。このキーワードは、2010年にForester Research社により提唱されたもので、「信頼できないことを前提としてセキュリティ対策を講じていく」という考え方を指す。再び脚光を浴びた背景には何があるのか、何をすればゼロトラストセキュリティを実現できるのかについてまとめた。
記事 災害対策(DR)・事業継続(BCP) AWSの大規模障害、「やはりクラウドは信頼できない」のか? AWSの大規模障害、「やはりクラウドは信頼できない」のか? 2019/08/30 2019年8月23日12時30分ごろから6~10時間前後、アマゾンのクラウドサービスであるAmazon Web Services(AWS)に障害が発生し、ECサイトやゲームサイトを含む国内多数のサービスに影響が生じた。原因は特定データセンターの制御システムのトラブルで、空調の異常によるサーバのダウン。クラウドはオンプレミスより信頼性が高いと言われ、AWSやGoogle Cloud Platform(GCP)の可用性は99.9%前後を保証しているが、やはりクラウドは信頼できないのだろうか?
記事 標的型攻撃・ランサムウェア対策 標的型攻撃とは何か? 被害事例や対策方法、最新の攻撃手法まで徹底解説 標的型攻撃とは何か? 被害事例や対策方法、最新の攻撃手法まで徹底解説 2019/08/29 特定の組織や人物を標的とし、執拗に攻撃を繰り返す「標的型攻撃」。メールを入り口とする場合、「標的型攻撃メール」と呼ばれることもある。その性質上、被害が表に出ることは少ないが、1件あたりの被害額の平均は約20億円との試算もある。もし自社が標的となってしまっても、対策できるだろうか? 本稿では「標的型攻撃とは何か?」を軸に、その手法や被害の実例、そして防御策までを徹底解説する。
記事 バックアップ・レプリケーション 災害やサイバー攻撃で倒れても「データごとビジネスを立ち直らせる」コツ 災害やサイバー攻撃で倒れても「データごとビジネスを立ち直らせる」コツ 2019/08/23 近年、データの重要性がますます高まり、消失してはならない膨大な情報が企業に蓄積されている。そのため、重要なデータを狙ったサイバー攻撃も珍しくない。また、地震や台風などの自然災害で、システムとデータが危険にさらされるリスクもある。ここでは、こうしたリスクに対してデータを適切に保護するとともに、いざというときにビジネスを迅速に立て直せる体制づくりのポイントを解説する。
記事 個人情報保護・マイナンバー リクナビ問題でスルーされがちな「提供を受けていた企業側の問題」 リクナビ問題でスルーされがちな「提供を受けていた企業側の問題」 2019/08/16 リクルートキャリアは8月1日、『リクナビDMPフォロー』のサービスの中で、サイトの行動履歴などを基に計算した内定者個人の内定辞退率を、学生の同意が不十分なまま採用企業側に提供していたと発表、8月5日には当該サービスを廃止した。問題の概要は以上だが、抜けている視点がある。「情報提供を受けていた企業」についてだ。リクルートはどうやって個人の内定情報を得ていたのか?
記事 流通・小売業界 セレクトショップ SHIPS事例:監視カメラのクラウド化がもたらした“防犯以上”の効果 セレクトショップ SHIPS事例:監視カメラのクラウド化がもたらした“防犯以上”の効果 2019/08/14 1975年に設立し、「スタイリッシュスタンダード」のコンセプトのもと、セレクトショップ業態の先駆けとなったシップス(SHIPS)。同社は店舗の盗難対策に防犯タグとゲートを利用しているが、さらなるオペレーションの効率化とより強固な防犯体制を求め、先進的な技術を試行錯誤する。そこで同社がついにたどり着いた、従来のものとはまったく異なる「クラウド型の監視カメラ」とは?
記事 セキュリティ総論 なぜ「諜報活動を教える大学」が増えているのか? 学生人気も急上昇 なぜ「諜報活動を教える大学」が増えているのか? 学生人気も急上昇 2019/08/09 世界的に諜報活動研究コース(インテリジェンス・スタディズ)を設ける教育機関の数が急増している。こうしたコースは学問分野としての諜報活動の専門職化と、機密および非機密分野でのより自由な意見交換を可能にする。しかし、情報収集プロセスとして近年注目を集めるオープンソース・インテリジェンス(OSINT)の実践的なスキルを育成できるとは限らない。昨今のニーズに応じて、カリキュラムがどのように組み込まれているのかを調査した。
記事 セキュリティ総論 「予算1割未満が7割」、情報セキュリティにカネをかけない日本企業の実態 「予算1割未満が7割」、情報セキュリティにカネをかけない日本企業の実態 2019/08/02 DX(デジタルトランスフォーメーション)時代に対応する情報セキュリティ対策が経営戦略に欠かせなくなってきた。AIやブロックチェーンなどの先端技術を駆使するデジタルビジネスのリスクが、これまでのものとは異なるからだ。たとえば、大手小売業がQRコード式決済システムの稼働を急いだ結果、大きな事件や事故に発展した。セキュリティ対策を盛り込んだ経営戦略は、経営がデジタルビジネスのリリースを判断する基準にもなる。NRIセキュアテクノロジーズ(NRIセキュア)が発表した「企業における情報セキュリティ実態調査2019」から、日本と米国、シンガポールの企業における情報セキュリティ対策の実態を見る。
記事 個人情報保護・マイナンバー 公取委の狙いはGAFA…ではなく国内企業? データ独占企業へ介入可能に 公取委の狙いはGAFA…ではなく国内企業? データ独占企業へ介入可能に 2019/07/29 公正取引委員会が企業の個人情報収集に対して新しいガイドラインを策定した。独占禁止法の「優越的地位の乱用」の適用範囲を個人情報取得にも広げ、違反した企業にペナルティが課される。この方針は、GAFAによるデータ独占を是正し、国内IT企業にも公正なビジネスチャンスを与える狙いがあるといわれているが、実態はそう単純な話ではない。
記事 IoT・M2M・コネクティブ IoT市場は今後どうなる? 急速に立ち上がるIoTセキュリティの「市場」と「懸念」 IoT市場は今後どうなる? 急速に立ち上がるIoTセキュリティの「市場」と「懸念」 2019/07/17 新たなビジネス、知識、価値、サービス等の創出が期待されるIoT。もはや当たり前に聞くようになったキーワードだが、実際にはどのような市場が形成されているのだろうか。出荷台数ベースのIoT機器市場やIoTセキュリティ市場、マイクロコントローラーの市場など、IoT関連市場の今後の動きを詳しく分析する。
記事 情報漏えい対策 7pay問題、運営側の「無知を笑う」前に企業が振り返るべきこと 7pay問題、運営側の「無知を笑う」前に企業が振り返るべきこと 2019/07/11 セブン-イレブンでQRコード決済が可能になる「7pay」のサービスが揺れている。開始2日目に不正利用が発覚し、3日目にはクレジットカードからのチャージ停止や新規登録の中断など、前途多難な船出となった。急きょ開かれた記者会見では、社長が「二段階認証」を知らなかったと見られるやり取りがあり、火に油を注いでしまった。この問題は、二段階認証を実装すれば終わりかといえば、そうではない。
記事 ゼロトラスト・クラウドセキュリティ・SASE 企業にとって「一番の脅威」はDDoSに、名和利男氏が警戒を呼びかけるワケ 企業にとって「一番の脅威」はDDoSに、名和利男氏が警戒を呼びかけるワケ 2019/07/09 本連載では、ITトレンドから毎回ホットなキーワードを取り上げ、その最新動向とともに筆者なりのインサイト(洞察)や見解を述べたい。第18回に取り上げるキーワードは、サイバー攻撃の中でも代表的な「DDoS(分散型サービス妨害)攻撃」。その監視と解析、および対策ソリューションにおいて最大手の米ITセキュリティベンダーの調査結果を基に実態を探ってみたい。
記事 製造業界 CASEで一気に増えた「車載カメラ」、ハッキングされる危険性は? CASEで一気に増えた「車載カメラ」、ハッキングされる危険性は? 2019/06/25 画像認識や音声認識の分野でディープラーニングの活用は確実に進んでいる。顕著なのは製造業や自動車業界で、特にCASE時代の自動運転やADAS(高度安全運転支援システム)機能において、画像認識の応用範囲が広がりつつある。必然的にカメラを多数搭載する自動車が増えており、各種制御を担っている。これらの車載カメラのセキュリティについて考えてみたい。
記事 標的型攻撃・ランサムウェア対策 【独占】NATOサイバー戦争専門家が断言、「思いやりこそセキュリティ」 【独占】NATOサイバー戦争専門家が断言、「思いやりこそセキュリティ」 2019/06/19 エストニアにある北大西洋条約機構(NATO) サイバー防衛センター(CCD COE)。その戦略リサーチャーをつとめるクレア・レイン氏は「電子戦争(electronic warfare)」のエキスパートだ。2016年に英国代表として同センターに参画し、サイバー空間におけるセキュリティ方針の伝達を担っている。同氏は5月にエストニアのタリンで行われたスタートアップイベント「Latitude59」に登壇。同イベントの後、ビジネス+ITだけに電子戦争/サイバー戦争(cyber warfare)の中での企業の立ち位置を語った。
記事 IoT・M2M・コネクティブ 全米最大のホームセンター「ホームデポ」が発見した“3種のスマートホームユーザー” 全米最大のホームセンター「ホームデポ」が発見した“3種のスマートホームユーザー” 2019/06/12 家庭内IoT、スマート家電、コネクテッドホームなどの言葉はここ数年でかなり一般にも浸透してきた感がある。しかしデータによるとこうしたスマートホーム機器を所有している世帯数は米国のような先進的な市場でもまだ33%で、67%が今後開拓すべき市場として残されている。そんな中、実は小売がこの市場に迫ろうとしている。特に、全米最大のホームセンター、ホームデポは顧客を分析・セグメント化して戦略的に売り込みをかけようとしている。サンフランシスコで開催されたコネクションズというイベントの内容から、同社の思惑を読み解こう。
記事 リーダーシップ 思考が浅く行動が遅いのんきな日本人、グーグルで感じた日本企業の課題 思考が浅く行動が遅いのんきな日本人、グーグルで感じた日本企業の課題 2019/06/10 元グーグル日本法人代表 辻野晃一郎氏へのインタビュー。前回・前々回では未来学者ジョージ・ギルダー氏が著した『グーグルが消える日 Life after Google』を基に、グーグルが世界を席巻した理由やグーグルよりさらに先の時代の見通しを聞いた。では、これからテクノロジーが紡ぎ出す時代において、日本企業はどう戦っていけばよいのか。22年間在籍したソニーとグーグルとの比較も交えながら語ってくれた。
記事 コンテンツ・エンタメ・文化芸能・スポーツ 世界2位の総合メディア企業が「ホームセキュリティ」に参入したワケ 世界2位の総合メディア企業が「ホームセキュリティ」に参入したワケ 2019/06/07 全世界で2番目の売り上げと5番目の加入者数を誇るメディアコングロマリットのコムキャスト。同社は米NBC、米MSNBCなどのテレビネットワーク、ユニバーサル映画などを傘下に抱える。そのコムキャストは「Xfinityホーム」というホームセキュリティに特化した部門を設立し、米国では最大規模のホームセキュリティプロバイダーの一角となっている。なぜコムキャストは、ホームセキュリティビジネスに参入したのだろうか。
記事 経営戦略 「今が最終ステージではない」After GAFAの世界のルールは?元グーグル辻野氏が語る 「今が最終ステージではない」After GAFAの世界のルールは?元グーグル辻野氏が語る 2019/05/31 未来学者ジョージ・ギルダー氏が書いた『グーグルが消える日 Life after Google』の指摘を受け、元 グーグル日本法人の代表取締役社長を務めた辻野 晃一郎氏に話を聞く。前回、辻野氏はグーグルでの実体験を基にその弱点に言及した。今回、同氏は、“GAFA時代”のさらに先への見解を述べた。果たして、「グーグルが消える日」は来るのか。
記事 コンプライアンス総論 【炎上リスク】社長の失言・退職ブログ・バイトテロ…効果的な対策はあるのか? 【炎上リスク】社長の失言・退職ブログ・バイトテロ…効果的な対策はあるのか? 2019/05/31 とある出版社ではカリスマ社長のツイートが炎上し、火消しに追われている。従業員が悪ふざけ動画をSNSに公開する「バイトテロ」もいまだに繰り返される。クリエイターと代理店が知恵を絞ったCMすら、差別や人権侵害を助長しているとネットで批判を浴びる──現代の企業にとって、炎上問題は潜在的なリスクとして無視できないものになっている。対応ソリューションやサービス、演習やセミナーなど、関連市場も広がってきているが、実際に効果的な対策はあるのだろうか。
記事 ネットワークセキュリティ・VPN VPNとは何か? 基礎からわかる仕組みとセキュリティの対策を解説 VPNとは何か? 基礎からわかる仕組みとセキュリティの対策を解説 2019/05/28 拠点間通信の安全性を確保するため、今や多くの企業がVPN(Virtual Private Network)の導入を進めている。かつてはセキュアな通信回線と言えば「専用線」が利用されていたが、通信技術の進化によって「インターネットVPN」や「IP-VPN」などさまざまなVPNサービスが登場している。今回は、「働き方改革」で増えたリモートワークなどで近年さらに注目が増しているVPNについて、その特徴やセキュアな在り方を解説するとともに、今後の動向を考察する。
記事 セキュリティ総論 GAFAでも独特なアップルのセキュリティ戦略、サブスク参入で変わってしまうのか GAFAでも独特なアップルのセキュリティ戦略、サブスク参入で変わってしまうのか 2019/05/23 Android端末とiPhoneを比べたとき、多くの専門家は「iPhone(iOS)のほうが安全だ」という。巨大プラットフォーマーとして「GAFA」(グーグル、アマゾン、フェイスブック、アップル)とひとくくりにされがちな中、アップルだけがセキュリティについて独自ポリシーを貫くことができるのはなぜか。それは、GAFAの中で唯一ハードウェア販売をコアビジネスとしている企業だからだ。しかし、気になる動きもある。それは3月に発表された各種サブスクリプションサービスだ。
記事 製造業界 サイバーセキュリティ憲章とは何か、IBM・シーメンスの「GAFA対抗策」を解説 サイバーセキュリティ憲章とは何か、IBM・シーメンスの「GAFA対抗策」を解説 2019/05/22 本連載では、ITトレンドから毎回ホットなキーワードを取り上げ、その最新動向とともに筆者なりのインサイト(洞察)や見解を述べたい。第15回に取り上げるキーワードは「企業のサイバーセキュリティ対策」。その世界的な取り組みである「Charter of Trust(信頼性憲章)」をめぐる活動について考察したい。
記事 経営戦略 元グーグル日本代表 辻野晃一郎氏に聞く、「グーグルが消える日」 元グーグル日本代表 辻野晃一郎氏に聞く、「グーグルが消える日」 2019/05/17 GAFAの一角にして、オンライン世界でひときわ大きな存在感を放つグーグル。その世界が終焉する理由、そして出現する新勢力について説いた『グーグルが消える日 Life after Google』が5月18日に刊行される。本書籍を基に、かつてソニーからグーグルに移り、日本法人の代表取締役社長を務めた辻野 晃一郎氏に、グーグルが築き上げた世界と、その弱点について話を聞いた。
記事 航空・宇宙・軍事ビジネス 日本の最新式戦車「10式(ヒトマルシキ)」は何がスゴいのか、商機はどこにあるのか 日本の最新式戦車「10式(ヒトマルシキ)」は何がスゴいのか、商機はどこにあるのか 2019/05/15 陸上自衛隊の特殊な要件を満たすよう開発された10式(ヒトマルシキ)戦車。コンパクトな物理的形状と戦闘重量44トンの戦車は、重量級の他の戦車よりもひときわ目立つ。IHSマークイットの軍事アナリスト、ケルヴィン・ウォン(Kelvin Wong)氏がそのパフォーマンスとビジネス機会をレポートする。
記事 セキュリティ総論 サイバーレジリエンスとは? 定義や手法、体制の作り方を解説 サイバーレジリエンスとは? 定義や手法、体制の作り方を解説 2019/05/07 「サイバーレジリエンス」や「セキュリティレジリエンス」といった言葉を耳にするようになった。レジリエンスには「復元力」や「弾性」などの意味があり、侵入前提で考えるようになったセキュリティ対策においては、発生したインシデントをいかに沈静化して本来の状態に戻すか、その対応能力や手法を指す。ここでは、サイバーレジリエンスの基本から考え方、手法などについて説明する。
記事 セキュリティ総論 新入社員に教えがちな「セキュリティの常識」、本当に正しい? 新入社員に教えがちな「セキュリティの常識」、本当に正しい? 2019/04/22 多くの企業では、新入社員向けのビジネスマナーや技術研修がピークを向かえているのではないだろうか。近年の研修で欠かせないどころか重要度を増しているのがセキュリティ研修だろう。企業ごとのポリシーや対策基準に応じて、細かい運用規則やルールはさまざまだが、それらの有効性は適宜検証しているだろうか。同様に、一般に行われているセキュリティ対策の常識も、鵜呑みにすると実はかえって危険なものもある。
記事 セキュリティ総論 ネット犯罪対策キーマンが警鐘、「Facebookで誘導する」ダークウェブの危険 ネット犯罪対策キーマンが警鐘、「Facebookで誘導する」ダークウェブの危険 2019/04/19 IoT(Internet of Thing)デバイスやスマートスピーカーなどの普及は、サイバー攻撃者にとっては攻撃窓口の増加を意味する。新たなデバイスを狙った攻撃手法が登場する一方で、偽Webサイトにユーザーを誘導して情報を盗取する“古典的”な攻撃手法も依然として脅威となっている。現在、我々はどのようなセキュリティ脅威にさらされているのか。その最新動向を、2019年3月に米国サンフランシスコで開催された「RSA Conference 2019」の会場で、米RSA SecurityでRSA FraudActionの責任者を務めるダニエル・コーヘン(Daniel Cohen)氏に聞いた。
記事 セキュリティ総論 なぜFBIはシトリックスへのサイバー攻撃が「分かった」のか? なぜFBIはシトリックスへのサイバー攻撃が「分かった」のか? 2019/04/15 米Citrixは、サイバー攻撃を受け社内ドキュメントなどが盗まれたことを明らかにしました。同社のCSIO(Chief Security and Information Officer:最高セキュリティ情報責任者)Stan Black氏が同社のブログにポストした記事「Citrix investigating unauthorized access to internal network」で報告しました。
記事 セキュリティ総論 「組織内部からの犯罪」が増加、複雑化するサイバー攻撃に正しく備えるには? 「組織内部からの犯罪」が増加、複雑化するサイバー攻撃に正しく備えるには? 2019/04/08 サイバー攻撃のリスクは日に日に高まっている。ビジネスのデジタル化が進み、クラウドやモバイルの活用、テレワークなど働き方の多様化が進む中、サイバーセキュリティにもデジタルトランスフォーメーション(DX)の視点が不可欠になってくる。そうした状況下で、CISO(情報セキュリティ最高責任者)は高度化、複雑化するサイバー攻撃の現状をどのように理解し、対策を施せばいいのだろうか。
記事 セキュリティ総論 グローバルな脅威インテリジェンスを活用した、最先端のサイバー攻撃対策とは グローバルな脅威インテリジェンスを活用した、最先端のサイバー攻撃対策とは 2019/04/08 サイバー攻撃の脅威は、もはや1つの企業や組織だけで対応できる限界を超えている。こうした中、複数のセキュリティ関連企業および世界各国の政府機関との協力・連携が進んでいる。サイバー攻撃の最新動向と、こうした協力・連携の意義、そこから生み出される成果について整理した。
