動画 セキュリティ総論 Darktrace Antigena:未曾有のサイバー攻撃を数秒で自動遮断 Darktrace Antigena:未曾有のサイバー攻撃を数秒で自動遮断 2022/08/05 未知のランサムウェアやますます巧妙化する標的型メール攻撃に伴う実害が急増する中、境界型防御や人海戦術だけに頼るセキュリティ運用・脅威分析では未曾有のサイバー攻撃にもはや太刀打ちできません。あらゆるデジタルインフラで「生活パターン」を常時自律学習し、定常状態から外れた脅威の予兆を24時間365日体制で自動遮断できる世界初のAI技術の有効性について、新種のランサムウェアやサプライチェーン攻撃を未然に阻止した実例やデモ、導入事例も交えて詳説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年6月9日「サイバーセキュリティ対策2022 夏 」より
動画 セキュリティ総論 機密情報を守り抜くセキュリティ診断と対策-国内事例のご紹介- 機密情報を守り抜くセキュリティ診断と対策-国内事例のご紹介- 2022/08/05 クラウドサービスを業務で活用する企業が拡大しSalesforceはその代表格です。しかし、利用企業が増えると企業のデータやネットワークに不正にアクセスするための手段としてサイバー犯罪者の注目を集めています。本講演では、攻撃者がご利用のSalesforce環境を攻撃するための攻撃手法や、これらの脅威と闘うために最初に行うためのマルウェア対策や設定ミス防ぐための対策についてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年6月28日「DX時代を生き抜くゼロトラストセキュリティ2022 夏」より
記事 セキュリティ総論 実例で分かる「自己学習型AI」のスゴい効果、未知の脅威も“たった数秒”で自動排除 実例で分かる「自己学習型AI」のスゴい効果、未知の脅威も“たった数秒”で自動排除 2022/08/05 サイバー攻撃による被害が後を絶たない。ランサムウェアをはじめとした攻撃は技術の高度化と手口の巧妙化を続け、今や従来のセキュリティ対策では防御しきれなくなっている。そこで最近注目されているのが、自己学習型AI技術の活用だ。従業員などによるITツールの利用パターンを、教師なし機械学習をすることで、その学習したパターンに逸脱した行為を危険とみなし、自動的に察知・排除する。今回はそのメカニズムや動作、効果について、新種のランサムウェアやサプライチェーン攻撃を未然に阻止した実例を交えて紹介しよう。
記事 セキュリティ総論 【事例】ヤフーのSaaSセキュリティ対策、Salesforce利用時の環境保護とは? 【事例】ヤフーのSaaSセキュリティ対策、Salesforce利用時の環境保護とは? 2022/08/05 SaaSの代表格であるSalesforce。営業支援のCRMだけでなく、マーケティングやEC、データ分析など、顧客を中心としたさまざまな機能を展開しているため、その存在感は大きい。そこで注意が必要なのがセキュリティだ。多くのクラウドサービスと同様に、Salesforceはベンダーとユーザーが責任を共有するモデルであり、データの管理はユーザー側で対処する必要がある。ヤフーなどの事例とともにSalesforceを安全に使うベストプラクティスを解説する。
動画 セキュリティ総論 コロナ禍のフォレンジックで見た実態~何も言えなくて...夏~ コロナ禍のフォレンジックで見た実態~何も言えなくて...夏~ 2022/08/04 2020年初頭から始まったコロナ禍、変化は私たちの生活だけではなく、サイバー犯罪の現場にもありました。 この講演では、弊社が対応したフォレンジック調査の結果をもとに、コロナ禍特有の被害事例について紹介します。 操作の利かない端末、突如落ちるサーバー......情報流出が確定した瞬間、あなたならどうする!? ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年6月9日「サイバーセキュリティ対策2022 夏 」より
記事 セキュリティ総論 フォレンジックのプロが語る、コロナ禍のSDGs(セキュリティできるだけがんばるッス) フォレンジックのプロが語る、コロナ禍のSDGs(セキュリティできるだけがんばるッス) 2022/08/04 フォレンジックのプロが語る、コロナ禍のSDGs(セキュリティできるだけがんばるッス) コロナ禍で急場しのぎのリモートワーク環境を構築したことにより、サイバーインシデントの被害が拡大した。今現在も油断はできない状況で、企業は一度セキュリティの基本に立ち返り、全社員のセキュリティレベルを底上げする必要がある。では、具体的にどのようなことを実施すべきか。数々のフォレンジック調査を行ってきたレオンテクノロジーの代表取締役社長 守井 浩司氏に、「誰でもできて」「誰もが実践すべき」セキュリティ対策について聞いた。
記事 バックアップ・レプリケーション 「取ったら終わり」では論外 ランサムウェア大流行時代のバックアップを再考する 「取ったら終わり」では論外 ランサムウェア大流行時代のバックアップを再考する 2022/08/03 デジタルトランスフォーメーション(DX)の機運が高まる中、ビジネスにおけるデータは「企業の資産」と呼ばれるほど重要性が増している。同時にデータを狙うランサムウェアが猛威を振るっており、企業は災害や障害に加え、マルウェアからもデータを保護しながら、万が一のときは円滑に復旧できるバックアップ体制を構築しなければならない。今求められているバックアップの最適解を探る。
記事 セキュリティ総論 「マルチクラウド化」に潜むセキュリティリスク、システムを止めずに可視化するには 「マルチクラウド化」に潜むセキュリティリスク、システムを止めずに可視化するには 2022/08/03 企業のクラウド活用が拡大している。同時に進んでいるのが「マルチクラウド化」だ。複数のクラウドを適材適所で組み合わせて最適なシステムを構築する企業が増えているのだ。ただし、マルチクラウド化は新たな問題も引き起こす。それがセキュリティだ。問題解決を先送りしたら、いずれ大きな事件・事故につながるだろう。マルチクラウド化が抱えるセキュリティの課題と、安全に活用するために今できる対策を考える。
動画 セキュリティ総論 今から導入すべきなりすましメール・データ保護・ブランド保護対策(DMARC・TLS・BIMI) 今から導入すべきなりすましメール・データ保護・ブランド保護対策(DMARC・TLS・BIMI) 2022/08/01 ビジネスチャットが社内コミュニケーションとして利用される一方で、社外や顧客とのやりとりはメールを利用する場合が多いです。しかし、昨今のサイバー攻撃の傾向としてはそのメールを入り口としたものが大半を占めています。 このセッションでは、今からすぐ始められる基本的なメールセキュリティ対策として DMARC・TLS・BIMI について解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年6月9日「サイバーセキュリティ対策2022 夏 」より
記事 セキュリティ総論 「半数が身代金を払う」サイバー攻撃、“100%”防ぐ対策とは何か? 「半数が身代金を払う」サイバー攻撃、“100%”防ぐ対策とは何か? 2022/08/01 ランサムウェアの被害が拡大している。現実に、新しいウイルスの8~9割はランサムウェアだといわれる。こうした中、日本企業の61%がその被害を受け、そのうちの約半数が身代金を支払っているという襲撃的な調査結果も報告されている。こうした深刻な状況に対して、企業には何ができるのか。特にサプライチェーン攻撃の標的となりやすい中堅・中小企業がランサムウェアから身を守るには、どうすればよいのかを考えたい。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 3000名調査:なぜデータ保護の取り組みが拡大する? 調査で見えた「3つの主な動向」 3000名調査:なぜデータ保護の取り組みが拡大する? 調査で見えた「3つの主な動向」 2022/07/29 企業におけるデータ保護の重要性は年々高まり続けている。その背景には、コロナ禍の影響によりクラウド導入の取り組みが加速したことで、多くの企業がハイブリッド/マルチクラウド環境を構築したことにあるという。本書では、3000名を超えるITの意思決定者とITプロフェッショナルを対象に、ITやデータ保護の推進要因と戦略についての調査結果をまとめている。データ保護を取り巻く状況やその推移、それらから浮かび上がってきた「3つの主な動向」について解説する。
動画 セキュリティ総論 ゼロトラストにすればセキュリティが向上するのかDXにおけるセキュリティ戦略 ゼロトラストにすればセキュリティが向上するのかDXにおけるセキュリティ戦略 2022/07/28 テレワークの浸透によりゼロトラストが大きく注目されています。ぜロトラスト環境を導入した組織も出始めていますが、セキュリティレベルがどうなるのかについて解説される機会は多くありません。本講演では、ゼロトラスト導入のためのセキュリティの考え方や取り組み方について解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年6月9日「サイバーセキュリティ対策2022 夏 」より
記事 セキュリティ総論 「ゼロトラストでセキュリティ向上」は本当か? DXと「脱・境界防御」を両立するには 「ゼロトラストでセキュリティ向上」は本当か? DXと「脱・境界防御」を両立するには 2022/07/28 テレワークの浸透により働き方が変わり、セキュリティの脅威に対応するために「ゼロトラスト」の重要性が認識されている。すでにゼロトラスト環境を導入した組織もあるが、この状況に「ゼロトラストにすればセキュリティが向上するのか」と警鐘を鳴らすのがS&J 代表取締役社長の三輪 信雄氏だ。数多くの大型インシデントレスポンスの経験を持つ三輪氏が、ゼロトラスト導入のためのセキュリティの考え方や取り組み方について解説した。
動画 IT戦略 世界46カ国250拠点の東京海上グループのガバナンス態勢・グローバルサイバーセキュリティ戦略とは? 世界46カ国250拠点の東京海上グループのガバナンス態勢・グローバルサイバーセキュリティ戦略とは? 2022/07/27 セキュリティー被害がビジネスに与える影響がますます大きくなり、サイバーセキュリティーは誰もが抱える経営課題となりました。サプライチェーン等を狙ったサイバー攻撃に対抗し、ビジネス成長を支え続けるには、全拠点のセキュリティーレベルを一定以上に底上げする必要があります。当セッションでは、包括的なセキュリティー対策のポイントをIBMセキュリティーのソリューションと共にご紹介します。 ・過去10年、グループITガバナンス態勢を整備してきた東京海上グループ ・グループCITO、CISO設置、グループCSIRT立ち上げなど集団防衛態勢を構築 ・グループ会社ごとに異なるセキュリティ成熟度、社内外との連携をどう解決? ・現中期計画(3年サイクル)で定めるセキュリティ態勢のゴールとは?
ホワイトペーパー クラウド 9 社事例集:Kubernetes 利用やセキュリティ対策など、Google Cloud をどう活用した? 9 社事例集:Kubernetes 利用やセキュリティ対策など、Google Cloud をどう活用した? 2022/07/25 パブリック クラウドの活用が広がっている。一例として、300 万ダウンロード突破のスマホ向けゲームの運営にも携わる Colorful Palette とそのサービスを支える Diarkis は、Google Cloud のマネージド Kubernetes サービス上に構築したリアルタイム通信エンジンを利用し、10 万ユーザーの同時接続にも耐えられるサービスを開発した。本書はその詳細のほか、インフラ モダナイゼーションやセキュリティ対策に Google Cloud を活用した企業の 9 社の事例を紹介する。
記事 バックアップ・レプリケーション これまでのバックアップは通用しない? 近鉄Gらが導入する「データ保護」の最適解 これまでのバックアップは通用しない? 近鉄Gらが導入する「データ保護」の最適解 2022/07/25 クラウド利用の拡大とともに運用するデータ量が大幅に増える一方、ランサムウェアや自然災害など、データを守るために対策すべき要素が山積している。データを取り巻くあらゆる環境は迅速なスピードで変化しており、これまでのデータ管理・保護の手法が通用しなくなってきている。これからは環境変化に対応できる柔軟性を備えた方法で、管理・保護する必要がある。ではどのようにデータの管理・保護を行うべきなのか、近鉄グループホールディングスなどの実例を交えながら解説していく。
動画 セキュリティ総論 検知不要!脅威を侵入させない新たなゼロトラストのアプローチ 検知不要!脅威を侵入させない新たなゼロトラストのアプローチ 2022/07/22 クラウド活用が進む中、セキュリティ強化と業務利便性向上の両立に悩む企業も多いのではないでしょうか。本セッションでは、メール・Web・VPNといった主な攻撃の侵入経路における最新のセキュリティリスク、また利便性を維持しつつ脅威の侵入を防ぐソリューション「アイソレーション」の有効性を説明します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年6月9日「サイバーセキュリティ対策2022 夏」より
動画 セキュリティ総論 現在の危機的状況に必要とされる「即時対応力」とは? 現在の危機的状況に必要とされる「即時対応力」とは? 2022/07/22 ロシア系ランサムウェアギャングやそれを隠れ蓑として暗躍する中国系APTなど、日本企業の侵害被害が後を絶ちません。日々高度化する攻撃者の手口を封じ続けるには、防衛技術だけに留まらず、効果的に技術を活用する体制こそが重要となります。 本セッションでは、EDR/EPP、そしてXDRと最新の技術を揃え、メーカーSOCによる即時対応体制を提供することで、2017年度から国内シェアNo.1を頂くサイバーリーズンのソリューションをご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年6月9日「サイバーセキュリティ対策2022 夏」より
動画 セキュリティ総論 周りに踊らされないシンプルなランサムウェア攻撃対策 周りに踊らされないシンプルなランサムウェア攻撃対策 2022/07/22 被害事例が続くランサムウェア攻撃に対して対応が迫られる中、周りに踊らされないシンプルで効果的な対策をソフォスのソリューションを交えてご紹介します。また、ソフォスのランサムウェアの現状2022レポートも一部ご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年6月9日「サイバーセキュリティ対策2022 夏 」より
記事 セキュリティ総論 三大侵入経路「メール・Web・VPN」ももう安心、エンドポイントを守る新手法とは? 三大侵入経路「メール・Web・VPN」ももう安心、エンドポイントを守る新手法とは? 2022/07/22 企業でのDX(デジタルトランスフォーメーション)に向けた取り組みやクラウド活用が進む一方で、サイバー攻撃の技術が高度化・複雑化し、被害件数も増えている。デジタル化により業務利便性を高めたいと考えるものの、セキュリティ強化に頭を抱えている企業は多い。本稿では、昨今のサイバー攻撃の具体的な侵入経路とその攻撃手法、そして脅威を侵入させないための新たなセキュリティアプローチについて解説する。
記事 セキュリティ総論 勝負は“8分”、「8割が検知不能」なランサムウェアとの戦いを制するには 勝負は“8分”、「8割が検知不能」なランサムウェアとの戦いを制するには 2022/07/22 高度化・凶悪化が進むランサムウェアは、次世代型アンチウイルスソフトを持ってしても検知するのは難しい。しかも近年では、暗号化の前に情報を窃取し「二重脅迫」するケースも多い。わずかな時間で悪意ある行動を開始するランサムウェアに、企業はどう対策すれば良いのだろうか。
記事 標的型攻撃・ランサムウェア対策 「ランサムウェア被害総額」31カ国中1位の日本、いま確認したいよくある見落とし5点 「ランサムウェア被害総額」31カ国中1位の日本、いま確認したいよくある見落とし5点 2022/07/22 世界中で被害報告が続くランサムウェア攻撃。金銭的な要求をされるだけでなく、破壊されたデバイスやデータの回復に膨大な時間と費用がかかる。企業はDXを推進する一方で、セキュリティ対策のアップデートも欠かせない。すでに対策をしている企業でも、ランサムウェア攻撃の被害に遭ってしまうこともある。それは一体なぜなのか。本稿では、ランサムウェア攻撃の現状や、被害に遭ってしまう原因、対策方法を紹介する。
ホワイトペーパー セキュリティ総論 不正アクセス被害は約3倍に…パブリッククラウドのセキュリティ対策はどうする? 不正アクセス被害は約3倍に…パブリッククラウドのセキュリティ対策はどうする? 2022/07/21 クラウドの利用が広まるとともに、不正アクセスやサイバー攻撃などの脅威も増大化しており、情報処理推進機構(IPA)の調査によると、2021年にはクラウドサーバを標的とした不正アクセスの被害は前年の約3倍にも増えている。また、昨今では脆弱性や設定ミスなどに起因するセキュリティ事故も多数発生しているという。テレワークやDX推進などからクラウドの利用が加速しているが、クラウド事業者が提供しているサービスとはいえ、ユーザー企業には十分なセキュリティ対策が求められる。IT環境の複雑化や人材不足などの課題が立ちはだかる中、企業はどのような対策を実施すべきだろうか。
記事 セキュリティ総論 4割が経験「期限気づかず自動更新」、企業が「契約の管理」に苦戦する要因とは? 4割が経験「期限気づかず自動更新」、企業が「契約の管理」に苦戦する要因とは? 2022/07/21 ビジネスにおける企業間の契約は、リスクを回避するために慎重に行う必要があることはいうまでもない。だが、契約内容のチェックや締結後の管理は担当者による手作業で行っている企業が多く、見落としや管理漏れなどが発生することもしばしばだ。企業にとって超重要業務である「契約のリスク管理」を難しくさせている原因とは何か。それらを突破し、リスク回避だけでなく、企業価値をも向上する手立てがある。
記事 バックアップ・レプリケーション 対ランサムウェアで「バックアップ安全神話」が崩壊、どうやってデータを守ればよい? 対ランサムウェアで「バックアップ安全神話」が崩壊、どうやってデータを守ればよい? 2022/07/20 ランサムウェアの拡大が止まらない。防御側は侵入を100%防ぐことは難しく、万が一被害を受けても迅速に復旧できる環境を整えなければならない。しかし、攻撃の手法は進化を続けており、昨今ではバックアップデータを標的にする手口も現れている。ただ単に「バックアップがあれば安全」とは言えなくなった今、どうすればデータをしっかりと保護できるのだろうか。
ホワイトペーパー ID・アクセス管理・認証 セールスフォースが「多要素認証必須」に、MFAで企業が押さえるべきポイントと対応策 セールスフォースが「多要素認証必須」に、MFAで企業が押さえるべきポイントと対応策 2022/07/15 セキュリティ対策の代表格と言える「パスワード設定」だが、昨今ではサイバー攻撃や不正アクセスなどの巧妙化により、パスワード自体が盗まれてしまうことが世界中で相次いでいる。そのため、多くの企業がセキュリティレベルを高めようと「MFA(多要素認証)」を採用している。クラウドサービスを提供しているセールスフォース・ドットコムもその1社で、2023年6月までには同社の全製品にMFAを必須化する予定と発表している。本書は、MFA必須化の流れや、サービスを利用している企業が押さえておくべきポイントや対応策などを解説する。
ホワイトペーパー 情報漏えい対策 なぜ「PPAP」はセキュリティ対策に有効ではないのか? 問題点と代替策を識者が解説 なぜ「PPAP」はセキュリティ対策に有効ではないのか? 問題点と代替策を識者が解説 2022/07/15 過去に多くの企業が情報漏えい対策として、パスワード付きZIPファイルをメールに添付し、別メールでパスワードを連絡する「PPAP」という手法を採用していた。しかし、PPAPを悪用したサーバー攻撃の被害拡大もあり、現在では「PPAPはあまり意味がないどこから危険性すらある」との認識が広く浸透し、多くの企業や行政機関ではPPAPを禁止している。本書は、PPAPが有効でない理由やセキュリティ上の問題点について解説、また、PPAPの代替策について紹介する。
ホワイトペーパー ID・アクセス管理・認証 SaaSの課題を解決しゼロトラストも実現、「IDaaS」選定3つのポイント SaaSの課題を解決しゼロトラストも実現、「IDaaS」選定3つのポイント 2022/07/15 クラウドサービスなどSaaSの利用数が増大するとともに、IDとパスワード管理の煩雑化という課題が浮かび上がってきた。また、近年「ゼロトラストネットワーク」という概念が浸透したことにより、SaaSの認証・認可のセキュリティ強化などに取り組む企業も増えている。ゼロトラスト導入において、最初に行うことは「ID管理の強化」であり、そのために「IDaaS」は有効だと言われる。本書は、さまざまなツールの中から自社に適したIDaaSを選定するための3つのポイントを解説する。
ホワイトペーパー セキュリティ総論 ゼロトラストはどこから取り組むべき? まず着手すべき「3つのアプローチ」 ゼロトラストはどこから取り組むべき? まず着手すべき「3つのアプローチ」 2022/07/15 リモートワークの常態化やクラウドシフトなどに対応したセキュリティモデル「ゼロトラスト」に注目が集まっている。ゼロトラストは複数のセキュリティソリューションを組み合わせ、連携させることで初めて実現するため、検討すべき事項は多岐にわたる。そうしたことから「何からゼロトラストの導入を始めていけばよいのか分からない」との声も多い。本書は、ゼロトラスト実現のためにまず着手するべき3つのアプローチを解説する。
ホワイトペーパー メールセキュリティ 破られる「堅牢な」クラウド型Webメール、Microsoft 365メールを3つの脅威から防ぐ 破られる「堅牢な」クラウド型Webメール、Microsoft 365メールを3つの脅威から防ぐ 2022/07/15 クラウド型のWebメールはサービス提供ベンダーが強力なセキュリティ対策を実施しており、自社でメールサーバ自体に対策を施す必要がないとされる。しかし、近年のサイバー攻撃は悪質化・巧妙化しており、ついにはクラウド型Webメールの堅牢なセキュリティをも突破する脅威も現れるようになった。本書は、Microsoft 365のクラウド型のWebメールである「Exchange Online」利用時における3つの脅威と、その対策方法について解説する。
