ホワイトペーパー Wi-Fi・Bluetooth 【マンガ解説】会社で家庭用Wi-Fi機器を使っていたら要注意!「業務用」を使うべき理由 【マンガ解説】会社で家庭用Wi-Fi機器を使っていたら要注意!「業務用」を使うべき理由 2023/04/03 マンガでわかりやすく解説するシリーズ。ある企業では営業部にテスト導入したタブレットが効果を出したことで本格的な導入の検討に入った。IT担当の中村氏は、それと同時に業務用無線アクセスポイントの導入を提案。現在使用しているものは試験的に導入した家庭用無線アクセスポイントだったが、そこに落とし穴があった。だが業務用の製品であれば何でもいいという訳ではない。本書は、企業の安全なWi-Fi環境の整備のため、どのようなアクセスポイントを導入すべきかを解説する。
ホワイトペーパー ID・アクセス管理・認証 「強固な認証」で不正侵入をシャットアウト、認証アプライアンスで重要な4つの特長 「強固な認証」で不正侵入をシャットアウト、認証アプライアンスで重要な4つの特長 2023/04/03 サイバー攻撃は巧妙化を続け、被害は増加傾向にある。攻撃の手口として多く見られるのが、社内ネットワークへの不正侵入である。リモートワークや多種多様なデバイスなど、社内外のさまざまな場所からのアクセスが増えていく中で、正規ユーザー以外からの不正アクセスを遮断していくことが重要となる。その有効なセキュリティ対策の1つとして「認証」が挙げられる。本資料は、ネットワーク機器と連携して強固な認証環境を実現し、悪意ある攻撃者の不正侵入をシャットアウトする「認証アプライアンス」についての4つの特長などを紹介する。
ホワイトペーパー セキュリティ総論 専門家が24時間体制で対応、ツールでは防ぎきれないサイバー脅威に「MDR」が効くワケ 専門家が24時間体制で対応、ツールでは防ぎきれないサイバー脅威に「MDR」が効くワケ 2023/04/03 サイバー脅威の増加、巧妙化が進む中、テクノロジーソリューションだけでは防ぎきれないものが増えてきた。こうした高度な脅威に対し、専門家が24時間体制で検出・無力化するのが「MDR(Managed Detection and Response)」サービスである。米調査会社のガートナーによると、2025年までに50%の企業が脅威の監視、検出、および対応にMDRを使用することが予想されるという。とはいえ、MDRサービスの利点などについて、広く理解を得られているとは言い難い状況だ。本書は、MDRサービスを利用することで得られる5つのメリットや、MDRサービスを選択する際に考慮すべき4つのポイントを解説する。
記事 セキュリティ総論 次に狙われるのは「企業のOT環境」? 攻撃しやすい3つの理由を解説 次に狙われるのは「企業のOT環境」? 攻撃しやすい3つの理由を解説 2023/03/30 世界中でランサムウェアの脅威が高まっている。近年は企業の基幹系ネットワークを狙った攻撃が増えており、企業の被害規模が拡大しやすい傾向にある。特に狙われやすくなっているのが企業のOT(Operational Technology)環境だ。一般的に、企業はOTネットワークをオフラインで運用したり、外部のネットワークから切り離し閉域で運用したりするケースが多いが、近年加速したDXに伴い、外部ネットワークと接続する領域は拡大しており、思わぬところに抜け穴が出来てしまっている可能性がある。そうした環境変化を踏まえ、攻撃者は着実に準備を進めているのだ。
記事 メールセキュリティ 実は簡単な「脱PPAP」実現、 データ送付プロセス改善に役立つ「ある方法」を解説 実は簡単な「脱PPAP」実現、 データ送付プロセス改善に役立つ「ある方法」を解説 2023/03/29 メールでのZIPファイルのやり取りを指す「PPAP」という言葉をご存じの方も多いだろう。このPPAP、最近では、マルウェアがセキュリティチェックをすり抜けるために悪用されるなど、セキュリティ対策として無効なことが判明してきている。では、PPAPに代わるセキュアなデータ送付の方法とはどのようなものなのだろうか。
記事 製造業界 トヨタも被害に…OTセキュリティはなぜ進まない? 実は「安全管理」が超重要なワケ トヨタも被害に…OTセキュリティはなぜ進まない? 実は「安全管理」が超重要なワケ 2023/03/28 工場やプラント、ビルなどの制御機器を制御・運用する技術「OT(Operational Technology)」。近年、この領域を狙ったサイバー攻撃が数多く報告され、トヨタ自動車でさえも関連企業が被害に遭って大きな影響を受けた。このため、サイバー攻撃からOTを守る「OTセキュリティ」が重視され始めているが、ほとんどの企業は有効な対策を確立できていない。そこで、OTセキュリティの第一人者であるビジネスアジリティ 代表取締役社長の福田 敏博氏に、その現状と課題、対策を聞いた。
ホワイトペーパー 製造業界 ランサムウェアに狙われる製造業…経産省の『工場セキュリティガイドライン』を解説 ランサムウェアに狙われる製造業…経産省の『工場セキュリティガイドライン』を解説 2023/03/23 ランサムウェア攻撃による被害が拡大している。中でも、製造業は最も頻繁に攻撃対象となっており、工場の稼働が停止する事故が増加している。その主な原因は、工場のネットワークを外部ネットワークにつなぐ機会が増えたことにある。そのような背景から、経済産業省は工場システムのセキュリティ対策を実施する上で、参考となるような考え方やステップを示した『工場セキュリティガイドライン』を策定した。本書は、工場セキュリティガイドラインの要点や、効果的な対策の進め方、よくあるファイル授受の課題解決方法などを解説する。
動画 セキュリティ総論 メタバースに向けて三止揚・MELT-Upしよう。 ーManagement, Ethics, Law and Technology メタバースに向けて三止揚・MELT-Upしよう。 ーManagement, Ethics, Law and Technology 2023/03/20 世界が「現実世界」から「現実世界×仮想世界」へと大きく広がろうとしているなか、三止揚・MELT-Upによる理念と現実の相克や情報セキュリティ総合科学の常時考察は益々不可欠になっています。 本講演では、これまでの情報研究から、世界拡大と三止揚・MELT-Up、IoTの真正性保証と経済安全保障、本人確認の完全性・健全性・零知識性の実現に向けて、についてお話しします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年12月13日-14日「Security Management Conference 2022 冬」より
記事 セキュリティ総論 情報工学の第一人者 辻井重男氏が警鐘、戦時中からデジタル時代まで続く「ある危険」 情報工学の第一人者 辻井重男氏が警鐘、戦時中からデジタル時代まで続く「ある危険」 2023/03/20 AIやIoT、メタバースなどデジタル技術の発展が著しい。これらを駆使してデジタルトランスフォーメーション(DX)に挑戦する動きが見られるが、それを達成するには何が必要になるのか。デジタル技術が社会や生活に広く浸透する中で、今後人々や企業が持つべき考え方、姿勢とはどのようなものか。情報セキュリティ研究の第一人者である中央大学研究開発機構 フェロー・機構教授 辻井 重男氏に話を聞いた。
記事 セキュリティ総論 もはや「閉域網=安全」とは言えない? 見落とされやすい“抜け穴”が超危険な理由 もはや「閉域網=安全」とは言えない? 見落とされやすい“抜け穴”が超危険な理由 2023/03/20 近年、サイバー攻撃の脅威は業種・業界を問わず高まっており、これまでは安全だと思われていた分野にも対策が求められるようになってきた。特に、今後、対策が求められるようになりそうなのが、インターネットから切り離されたネットワーク、たとえば工場や病院などのOT環境だ。なぜ、安全だと思われていたOT環境が危うい状況になってきたのか。
記事 セキュリティ総論 セキュリティとDXの“足の引っ張り合い”を、「脱VPN」で解決せよ セキュリティとDXの“足の引っ張り合い”を、「脱VPN」で解決せよ 2023/03/17 現在のIT部門には、デジタルトランスフォーメーション(DX)を実現できるITインフラの構築が求められている。同時に、ランサムウェアを始めとして深刻化するサイバー攻撃に対し、鉄壁のセキュリティも要求される。柔軟性やアジリティの高いシステムに対し、堅牢なセキュリティを実現するのは、従来の方法では至難の技だ。ともすれば、セキュリティとDXお互いが足を引っ張る形になってしまう。特に、コロナ禍で急ぎ導入したVPNがその原因の1つになっていることも多い。急造VPNからうまく脱却する術はあるのだろうか?
記事 セキュリティ総論 【マンガ】「ゼロトラストセキュリティだ!」と言われても…山積みの課題をどう解決? 【マンガ】「ゼロトラストセキュリティだ!」と言われても…山積みの課題をどう解決? 2023/03/17 社長の鶴の一声で「ゼロトラストセキュリティを導入だ!」と決まったものの、担当の木原は頭を抱えていた。リモートワークや新しい働き方への対応、すでに利用しているサービスとの相性問題、導入コストやトレーニングコストなど、超えるべき課題が山積みだからだ。そこへ後輩の川瀬が、それらの課題を丸ごと解決する方法を見つけ出したと自信満々で提案する。果たしてその内容とは?
動画 標的型攻撃・ランサムウェア対策 クラウドネイティブ時代のセキュリティ最適解!業界をリードするSASE/SSEソリューション最新動向 クラウドネイティブ時代のセキュリティ最適解!業界をリードするSASE/SSEソリューション最新動向 2023/03/16 アプリケーションとデータが企業内に留まらないクラウド時代では、クラウドネイティブなセキュリティ対策が必須です。本セッションではSASE/SSEソリューションをリードするNetskopeを活用することで、どのように昨今のセキュリティリスクに対策できるのか、デモを交えながらご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年1月27日「ゼロトラスト時代のサイバーセキュリティ対策 2023 冬」より
動画 情報漏えい対策 ゼロトラスト:ID認証10のトレンドと成功への4つの ステップ ゼロトラスト:ID認証10のトレンドと成功への4つの ステップ 2023/03/16 「本人認証」のテクノロジーを主体に、昨今のパンデミックの影響によるIT環境の変化の中で、現在注目されている「ゼロトラスト」を取り巻く背景や課題、また、ID認証のトレンドやIDリスク管理のためのステップ、ゼロトラストを実現するための、RSAのソリューションを、ご紹介します。 テクマトリックスからはRSAソリューションにおける長年の販売実績から実現する支援内容についてもご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年1月27日「ゼロトラスト時代のサイバーセキュリティ対策 2023 冬」より
記事 クラウド ゼロトラストを支える「SASE/SSE」 だが、選択肢が多すぎる…押さえるべき3つのポイント ゼロトラストを支える「SASE/SSE」 だが、選択肢が多すぎる…押さえるべき3つのポイント 2023/03/16 あらゆる資産がクラウド上にあることを前提に業務基盤を設計する、クラウドネイティブが主流となってきた。クラウドの利便性を最大化する一方で、シャドーITによる情報漏えいなど、想定されるリスクを抑えることが重要である。そこで、解決策となるのが「ゼロトラスト」の思想と、それを支える仕組みであるSASE/SSEである。では、このSASE/SSEソリューションを実装する際、どのような点に注意したらよいのだろうか。
記事 セキュリティ総論 【マンガ】ランサムウェアに怯える社長がとったまさかの行動、中小企業を救う現実解は 【マンガ】ランサムウェアに怯える社長がとったまさかの行動、中小企業を救う現実解は 2023/03/15 長年、部品を製造してきた福元部品。知り合いの会社がランサムウェアの被害を受けて業務停止、さらに対策が終わるまで取引先から取引を止められたという知らせが入った。過剰なまでの心配性である福元部品の社長は、「ウチも他人事ではない」とやみくもに会社中のPCのシャットダウンを試みる。同社は、被害に遭った会社と同じく、大手企業と取引がある中小企業。とても大手のようなセキュリティ対策はムリだ。ITに疎く、不安で頭を抱える社長が頼ったのは──。
記事 セキュリティ 「LINEと古いPC」で端末を安全管理、現場も喜ぶ“コスパ最高”のデバイス活用法 「LINEと古いPC」で端末を安全管理、現場も喜ぶ“コスパ最高”のデバイス活用法 2023/03/14 近年、デジタルトランスフォーメーション(DX)が推進され、さまざまな現場でデジタルデバイスの活用が求められている。しかし、小売の店舗などの現場においては、PCの操作に慣れていない従業員も少なくない。また、店舗が広域に多数ある場合は、デバイスをどのように利用し、管理するかを考えておかなければならない。デバイスを利用する従業員とデバイスを管理する管理者の課題を解決するために導入したいChromebookとLINE WORKS(ビジネス版LINE)について紹介する。
ホワイトペーパー ワークスタイル・在宅勤務 3社事例あり:BYODのメリットとデメリットを解説、導入を成功させる2つのポイント 3社事例あり:BYODのメリットとデメリットを解説、導入を成功させる2つのポイント 2023/03/10 コロナ禍の影響もあり、テレワークが急速に普及している。しかし、急激にシフトしたため、業務に必要な機器を調達することができず、BYOD(従業員の私用端末を業務に利用すること)で間に合わせた企業も少なくない。そのため、そうした企業は現在もBYOD特有の課題に直面している状況が続いている。本書は、BYODの基礎知識から始まり、メリットやデメリット、導入時の2つのポイントなどについて、導入に成功した企業の事例を交えて、わかりやすく解説する。
ホワイトペーパー セキュリティ総論 「シャドーIT診断」で自社の危険度をチェック、発生させないための最適な対策とは? 「シャドーIT診断」で自社の危険度をチェック、発生させないための最適な対策とは? 2023/03/10 昨今、重大なセキュリティインシデントのリスクから、「シャドーIT」が問題視されている。「シャドーIT」とは、従業員が企業で使用を許可されていないパソコンやスマートフォンなどの端末、ファイル転送サービスやフリーメールなどのクラウドサービスを業務で利用すること。本書は「シャドーIT」の問題点や解決方法について記している。そもそもシャドーITとは何か、どのような状況で発生し、どのような対策が最適かなど、自社のシャドーIT度を確認できる診断チェックシートも付けて、わかりやすく解説する。
ホワイトペーパー ワークスタイル・在宅勤務 【チェックリストで確認!】BYOD導入で気を付けるべきこと、定期監査すべきことは何? 【チェックリストで確認!】BYOD導入で気を付けるべきこと、定期監査すべきことは何? 2023/03/10 テレワークなどの柔軟で多様な働き方を実現する施策として、従業員の私用端末を業務で利用するBYOD(Bring Your Own Device)を採用する企業が増えている。新規端末の調達が不要など、メリットも多数あるが、一方で、セキュリティインシデントや情報漏えいなどのリスク回避のため、さまざまな対策も必要となる。自社の取り組みはBYODを運用する上で必須となる要件を満たせているのか。それを確認するため、本書は、BYOD導入時に気を付けるべきこと、および定期的に監査するべきチェック項目をまとめたリストについて、詳細な説明とともに紹介する。
記事 セキュリティ デジタル化・IoT化で工場が直面する3つの課題、“映像”が解決の切り札となる理由 デジタル化・IoT化で工場が直面する3つの課題、“映像”が解決の切り札となる理由 2023/03/08 製造業におけるデジタル化、DXの進展によって、工場内にもさまざまなセンサーやIoT機器が設置され、そこから収集されたデータを活用した効率化や生産性向上が大きいテーマとなっている。もちろん、安全管理や火災予防が重要であることも従来から変わっていない。むしろ、工場のデジタル化でその重要性は高まっている。こうした課題に対し、ユニークな解決策を解説する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 「非常に危険」なUSBメモリ、潜む3つのリスクと有効な代替手段とは? 「非常に危険」なUSBメモリ、潜む3つのリスクと有効な代替手段とは? 2023/03/07 大量のファイルを素早くコピーして簡単に持ち運べるUSBメモリ。かつては多くの企業で、分離された社内ネットワーク間でのファイルのやり取りに使用されていた。しかし、紛失や盗難によるデータの流出、社内システムのウイルス感染など、さまざまなリスクが指摘されるようになり、使用そのものを禁止したり、IT資産管理システムの機能などを使って物理的に使用をブロックしている企業も増えている。だが、やむを得ない事情から、いまだにUSBメモリによるデータ移し替えを行っている企業も存在する。本書は、USBメモリに代わる、安全で便利なファイル授受の方法を解説する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 名古屋工業大学准教授が警鐘、工場サイバーセキュリティの課題と対策 名古屋工業大学准教授が警鐘、工場サイバーセキュリティの課題と対策 2023/03/07 セキュリティの脆弱性を狙ったサイバー攻撃がより深刻になっている。特に製造業においては、経営に大きな打撃を与えるほどのリスクがある。たとえば、2021年5月に米国最大のパイプラインではランサムウェアの被害により操業停止に追い込まれており、日本国内の工場でも同様の被害が発生している。このような事態を受け、経済産業省では工場向けのセキュリティガイドラインをリリースした。本書では、名古屋工業大学 准教授の佐々木 弘志氏を招き、工場サイバーセキュリティの現状や日本企業の課題、セキュリティガイドラインの内容や活用方法などについて討論した様子をお届けする。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 ランサムウェア被害は「3倍超」、有効なネットワーク分離の「脱・USBメモリ」手法とは ランサムウェア被害は「3倍超」、有効なネットワーク分離の「脱・USBメモリ」手法とは 2023/03/07 従来のサイバー攻撃は標的型攻撃をはじめ、データの窃取を中心としたものだったが、近年ではランサムウェアなど、直接被害者から金銭を奪う手法が激増している。これらの脅威から重要データを守る手法の1つに「ネットワーク分離」が挙げられる。ただし、この手法は適切な運用ができていないと、ランサムウェアの被害を受けるリスクと、情報漏えい事故へとつながる可能性もある。本書は、ランサムウェアの進化の理由や多彩な攻撃手法の詳細、USBメモリを利用したデータ授受の課題、対応策について解説する。
動画 セキュリティ 企業のDXを促進させるSASE/ゼロトラストによるテレワークセキュリティー 企業のDXを促進させるSASE/ゼロトラストによるテレワークセキュリティー 2023/03/06 ライオンにおけるゼロトラストに向けたSASEの採用、またSASE稼働後のメリットについてとなります。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年10月20日「SASE・ハイブリッドワーク時代のセキュリティ」より
動画 セキュリティ総論 By Default, By Design, At Scale メルカリが推進するCollaborativeなセキュリティ文化 By Default, By Design, At Scale メルカリが推進するCollaborativeなセキュリティ文化 2023/03/06 本講演は、DevOps環境におけるセキュリティ拡張に関するメルカリの取り組みを紹介します。柔軟性、生産性、高いアウトプットと製品のセキュリティ保証を両立するためのセキュリティテストや運用の自動化、セキュリティチャンピオン制度、過去のインシデントから培ってきたセキュリティ文化、などを紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年12月13日-14日「Security Management Conference 2022 冬」より
記事 セキュリティ総論 ライオンのゼロトラスト戦略、なぜSASEを導入した? 見出したメリットとは? ライオンのゼロトラスト戦略、なぜSASEを導入した? 見出したメリットとは? 2023/03/06 セキュリティ強化の一環として近年、注目を集めている「ゼロトラストセキュリティ(ゼロトラスト)」。ゼロトラストの実現に向け、企業はどのような取り組みから進めていくべきなのだろうか。今回は、ゼロトラストに向けた取り組みとして、SASEを採用したライオンに、SASE採用のメリットなどを聞く。
記事 セキュリティ総論 メルカリを支えるセキュリティカルチャーとは?「利用者2000万人」の個人情報の守り方 メルカリを支えるセキュリティカルチャーとは?「利用者2000万人」の個人情報の守り方 2023/03/06 フリマアプリの「メルカリ」は、2013年のサービス提供開始から継続的に利用者を増やし、月間利用者数は2000万人以上を突破。同アプリを運営するメルカリは、膨大な利用者情報を守り、利用者が安心・安全にサービスを利用できるよう、どのようなセキュリティ強化の取り組みを行っているのだろうか。同社のCISO(Chief Information Security Officer:最高情報セキュリティ責任者)、執行役員を務める市原 尚久 氏に、同社が推進する先進的な施策の数々について話を聞いた。
記事 情報漏えい対策 日本“1人負け状態”の「ランサムウェア対策」、侵入される5つの理由と解決策とは? 日本“1人負け状態”の「ランサムウェア対策」、侵入される5つの理由と解決策とは? 2023/03/06 近年、業務基盤のクラウドシフトや、働き方の変化により、情報資産へのアクセス方法が急速に多様化・複雑化している。それに伴い、日本のランサムウェア被害は増えている。多くの企業がウイルス対策を見直す中、データやシステムへのアクセスのたびに常に確認を行う「ゼロトラストセキュリティ」が注目を浴びている。本稿では、侵入される5つの理由と解決策について紹介する。
ホワイトペーパー セキュリティ総論 ウクライナ侵攻でサイバー犯罪活性化? マルウェア中心の経済圏で警戒すべき9種の脅威 ウクライナ侵攻でサイバー犯罪活性化? マルウェア中心の経済圏で警戒すべき9種の脅威 2023/03/01 2022年はロシアのウクライナ侵攻に伴い、サイバー犯罪組織がさまざまな行動を起こし、ヘルスケア業界、医療研究機関、サプライチェーンなど、コロナ禍において重要な役割を果たしていた基幹産業も標的となった。また、中国を拠点としたサイバー犯罪組織の攻撃も激化している。最も注意すべきことは、こうしたサイバー犯罪者向けのマーケットが発展を続けており、マルウェアを中心とした経済圏が確立しつつあることだ。本書は、2022年におけるサイバー脅威の状況についてまとめている。9つのサービスとしてのサイバー犯罪や、多用される攻撃ツールなどについて詳細に解説する。
