記事 セキュリティ総論 フィッシングサイトの最新動向を解説、HTTPSやEV SSLは「何も保証しない」現実 フィッシングサイトの最新動向を解説、HTTPSやEV SSLは「何も保証しない」現実 2020/04/03 JPCERT/CCが3月19日に、「JPCERT/CCに報告されたフィッシングサイトの傾向」というブログエントリーを公開している。同センターに寄せられたフィッシングサイト報告や届出についての傾向をまとめたものだが、フィッシングサイトのテイクダウン(閉鎖)日数に関する経年推移のグラフがある。それによると、近年フィッシングサイトの報告を受けてからテイクダウンにかかる日数が伸びる傾向にあるという。これはどういうことだろうか?
記事 航空・宇宙・軍事ビジネス 「米海軍で最重要」ミサイル原潜コロンビア級のプログラムはどう展開されているのか 「米海軍で最重要」ミサイル原潜コロンビア級のプログラムはどう展開されているのか 2020/03/19 米国海軍の「コロンビア級原子力潜水艦プログラム」が新たな指揮系統の下、進展している。米国のジェームス・ガーツ次官補によれば、同プログラムは「米国海軍の最重要プログラム」という。資金と技術に関する懸念はじめ、同プログラムの現状をIHSマークイットの軍事アナリスト、マイケル・ファービーがレポートする。
記事 ファイアウォール・IDS・IPS 【マンガ解説付】5分でざっくりわかる「DMZ」、役割や構築方法をやさしく解説 【マンガ解説付】5分でざっくりわかる「DMZ」、役割や構築方法をやさしく解説 2020/03/17 ネットワーク・セキュリティの世界では「DMZ」と呼ばれる特別なネットワーク領域が作られることがあります。これは、ネットワークに接続する大切な情報や端末を守るために設けられる「緩衝領域」の役割を果たします。DMZはどのように構築でき、どんな機能を持つのか、またどんな使われ方をするのか。DMZの基本的な仕組みをやさしく解説していきます。
記事 ASM・CTEM・脆弱性診断・レッドチーム レッドチームとは何か? セキュリティ対策の「真の実力」を測定する方法 レッドチームとは何か? セキュリティ対策の「真の実力」を測定する方法 2020/03/08 高まるサイバー攻撃の脅威に対抗するため、企業はさまざまなセキュリティ対策を実施している。そうした中、「レッドチーム(演習)」というサービスが少しずつだが注目を集めつつある。現在は、大手金融をはじめとした重要インフラ企業を中心に注目されているが、今後は他の業界・企業・組織にも広がる可能性もある。レッドチームとはいったい何なのか。ここでは注目される背景やそのサービス内容、期待される効果を整理した。(監修:デロイト トーマツ リスクサービス 岩井博樹 氏)
記事 セキュリティ総論 コロナウイルスがもしコンピューターウイルスだったら? 対策の意外な共通点 コロナウイルスがもしコンピューターウイルスだったら? 対策の意外な共通点 2020/03/06 新型コロナウイルス(COVID-19)は、国内における初動の失敗から、感染状況や経路の把握は不可能となり、感染クラスターの抑制と発症者対応に注力するしかできない状態だ。検疫や検査についての議論も収束していないが、このような状況をサイバーセキュリティに当てはめるとどうなるだろうか? リアルなウイルスとコンピューターウイルスでは、相当な違いがあるが、リスクマネジメントという面で共通する部分は多い。
記事 セキュリティ総論 サプライチェーン攻撃とは何か? 企業が委託先に求めるべきセキュリティ対策とは サプライチェーン攻撃とは何か? 企業が委託先に求めるべきセキュリティ対策とは 2020/02/25 独立行政法人 情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2019」にランクインするなど、「サプライチェーンの弱点を悪用した攻撃」が注目され、リスクを増している。サイバー攻撃の観点から「サプライチェーンのリスク」についてまとめた。
記事 セキュリティ総論 「IT暗黒時代」の到来か コインハイブ有罪判決のインパクト 「IT暗黒時代」の到来か コインハイブ有罪判決のインパクト 2020/02/21 コインハイブ事件の控訴審は、2019年3月の地裁による無罪判決から、一転して有罪判決となった。判決に対して、IT業界、セキュリティ業界、法曹界からも異論が噴出している。プログラム開発者、セキュリティ研究者、ホワイトハッカーと呼ばれる人たちは、刑法168条の2、3「不正指令電磁的記録に関する罪」による訴追というリスクを抱え込むことになり、その影響は長期的に考えると決して過小評価できない。その理由を考えてみたい。
記事 セキュリティ総論 Webシステムは「シンプルに守れ」 パフォーマンスもコスト削減も両立するセキュリティ対策とは? Webシステムは「シンプルに守れ」 パフォーマンスもコスト削減も両立するセキュリティ対策とは? 2020/02/14 いよいよオリンピックイヤーが始まった。残念ながら、日本企業をターゲットとしたサイバー攻撃は間違いなく増えるだろう。一方でビジネスのデジタル化が急務である昨今、自社のWebシステムは今後もさらに増加するはずだ。守るべきシステムが多様化する中で、現在のセキュリティ対策で本当に十分だろうか。
記事 セキュリティ総論 三菱電機サイバー攻撃を5つのポイントで整理 本当に国防情報は盗まれていないのか? 三菱電機サイバー攻撃を5つのポイントで整理 本当に国防情報は盗まれていないのか? 2020/02/06 三菱電機へのサイバー攻撃は、業界のみならず社会へもかなりのインパクトを与えた。三菱グループとしては重工に続いての大きなサイバー攻撃被害といえる。攻撃主体としては中国系のグループがいくつか指摘されており、典型的な「高度かつ執拗(しつよう)な標的型攻撃」(APT攻撃)であり、ステートスポンサード攻撃とみていいだろう。だとすると気になるのは、防衛産業や航空宇宙関連の技術情報への被害だ。本当に被害はないのだろうか。
記事 セキュリティ総論 「ECサイトからごっそり」、クレジットカードを狙うサイバー攻撃の進化とは 「ECサイトからごっそり」、クレジットカードを狙うサイバー攻撃の進化とは 2020/01/30 ネット通販の普及に伴って消費者向けのEC(電子商取引)市場が拡大している。ただし、その窓口となるECサイトに新たなセキュリティリスクが登場してきた。サイトを改ざんすることによってクレジットカードなどの利用者情報を搾取しようというものだ。それは、どういう仕組みなのか。また、対処方法はあるのか。セキュリティソフトベンダー大手のトレンドマイクロでセキュリティエバンジェリストを務める岡本 勝之 氏が語った。
記事 セキュリティ総論 今さら聞けないSIEMとは何か? 導入事例からクラウド時代の役割まで徹底解説 今さら聞けないSIEMとは何か? 導入事例からクラウド時代の役割まで徹底解説 2020/01/28 外部からのサイバー攻撃や組織内部の不正行為など、多様な脅威にさらされる企業システム。システムの改ざんや情報漏えいなどが一度起きてしまうと、企業へのダメージは計り知れない。ネットワークやエンドポイントでさまざまなセキュリティ対策を施しても完全には防ぐことは不可能だ。そうした中、セキュリティリスクを最小限に抑える方法として「SIEM」が注目を集めている。本稿ではSIEMの概要や仕組み、具体的な導入事例などを取り上げる。
記事 標的型攻撃・ランサムウェア対策 一挙に網羅、これが「DX推進で考えるべきセキュリティアプローチ」だ 一挙に網羅、これが「DX推進で考えるべきセキュリティアプローチ」だ 2020/01/24 グローバル規模の激しい競争を勝ち抜くため、多くの企業で「クラウド活用」と「デジタル・トランスフォーメーション(DX)」への取り組みが加速している。しかし、その取り組みは思ったほど進んでいない、という指摘もある。最大の原因がセキュリティだ。特にクラウドのセキュリティに懸念を抱く企業は少なくない。DXを支えるハイブリッドクラウド時代に求められるセキュリティとは何か。その条件を整理する。
記事 AI・生成AI “内部不正”に備え情報漏えいを防げ、 「ゼロトラスト」にはどんな環境が必要なのか? “内部不正”に備え情報漏えいを防げ、 「ゼロトラスト」にはどんな環境が必要なのか? 2020/01/20 個人情報や機密情報の漏えい事件・事故が後を絶たない。背景には、情報が“金になる”現実と、特別なスキルがなくても容易にサイバー攻撃できるようになった環境の変化がある。それだけ情報を守る側は不利になっている。こうした時代には、従来の延長線上でセキュリティ対策を考えても限界がある。ヒトもモノも信頼できないという前提で、まったく新しいアプローチが求められている。その具体策を考える。
記事 セキュリティ総論 米イランの対立で「サイバー空間」の戦争はどうなる? 米イランの対立で「サイバー空間」の戦争はどうなる? 2020/01/19 2020年1月3日、イラン革命防衛隊司令官カセム・ソレイマニ氏が米軍のドローン空爆によって殺害された。報復としてイランがイラクの米軍基地拠点に弾道ミサイル攻撃を行うなど一時は緊迫した状況になった。ここで気になるのがサイバー戦争の存在だ。これまで報告されていたステートスポンサード攻撃やサイバー諜報活動以外に、インフラへの破壊的攻撃を危惧する声もある。実際のところはどうなのだろうか。
記事 標的型攻撃・ランサムウェア対策 サイバー攻撃対策は“侵入前提”で考えよ、脅威に即時対応できるセキュリティ体制とは サイバー攻撃対策は“侵入前提”で考えよ、脅威に即時対応できるセキュリティ体制とは 2020/01/17 従来の境界防御型のセキュリティ対策では、ゼロデイやエクスプロイトキット、ファイルレスといった最新のサイバー攻撃を防ぎきれなくなっている。そのため、従来の対策を突破されて侵入を許してしまうことを前提にしたセキュリティ対策が求められている。こうした要請に応える次世代のセキュリティ対策とはどんなものだろうか。
記事 ワークスタイル・在宅勤務 2020年、企業がまずやるべきこと5つ 「変革」するには最後のタイミングか? 2020年、企業がまずやるべきこと5つ 「変革」するには最後のタイミングか? 2020/01/16 いよいよ2020年に入り、待望の「オリンピック/パラリンピックイヤー」が始まった。とはいえ企業にとって、2020年はそう浮かれているわけにもいかない年だ。企業が今後の生き残りを賭け、変革するためには、いくつかの点で“節目となるタイミング”と言えるからだ。ここでは企業が2020年以降、持続的な成長のために、どんな課題を解決していかなければならないのか、5つの観点から紹介していこう。
記事 メールセキュリティ 2020年、東京五輪よりも注意すべきサイバー攻撃とは 2020年、東京五輪よりも注意すべきサイバー攻撃とは 2020/01/10 年末年始は、セキュリティ業界でも攻撃動向の振り返り(10大ニュース)や新しい年の攻撃トレンド予測が出される。国内において2020年セキュリティの関心事といえば、東京オリンピック/パラリンピック関連のサイバー攻撃とその対策ではないだろうか。しかし、目の前の目立つ大事にとらわれて、他の脅威への注意がそがれてはならない。いくつかのセキュリティベンダーのトレンド予測を基に、2020年に注意すべきポイントをまとめてみたい。
記事 セキュリティ総論 AI攻撃には「AI」で対抗せよ。「東大超え」OISTが実施するセキュリティ対策とは? AI攻撃には「AI」で対抗せよ。「東大超え」OISTが実施するセキュリティ対策とは? 2020/01/06 ITシステムに対する脅威は、近年、ますます巧妙かつ高度になり、セキュリティ対策も難しくなっている。「質の高い論文の割合が高い研究機関ランキング」で、東京大学を上回り日本トップになった沖縄科学技術大学院大学(OIST)は、AIを活用した最新のセキュリティ対策ツールを多層的に導入することで、安定したセキュリティ基盤を実現した。ここでは、OISTの具体的な成功事例と、セキュリティ対策ツールの導入ポイントについて紹介しよう。
記事 セキュリティ総論 経産省「サイバーセキュリティ経営ガイドライン」改訂委員 S&J 三輪氏が解説・真の狙いと注力ポイント 経産省「サイバーセキュリティ経営ガイドライン」改訂委員 S&J 三輪氏が解説・真の狙いと注力ポイント 2019/12/25 業種、業態、企業規模を問わず、あらゆる企業にとってサイバー攻撃の脅威は現実のものとなった。サイバーセキュリティを経営課題として取り組むために経済産業省と情報処理推進機構(IPA)が2015年に策定したのが「サイバーセキュリティ経営ガイドライン」だ。本ガイドラインは大いに注目を集め、年を追うごとに改訂を重ねているが、どのような狙いがあって策定され、また今後どうなっていくのか。ガイドラインの策定時から委員として関わり、総務省 最高情報セキュリティアドバイザーも務める、S&J 代表取締役社長 三輪信雄氏と、ゾーホージャパン ManageEngine 事業部 ManageEngineソリューションエバンジェリストの曽根禎行氏が話し合った。
記事 メールセキュリティ Emotet(エモテット)とは何か? ビジネスメール詐欺(BEC)との違いは? Emotet(エモテット)とは何か? ビジネスメール詐欺(BEC)との違いは? 2019/12/20 11月末、マルウェア「Emotet(エモテット)」が仕込まれた攻撃メールが着弾し、自社アカウントを悪用した攻撃メールを発信されてしまった企業が、相次いでニセメールへの注意喚起を行った。27日にはJPCERT/CCが詳細情報とともに注意喚起を行っている。注意喚起が相次ぐ、このEmotetとはどのようなマルウェアなのか? その攻撃手法と動向を紹介する。
記事 セキュリティ総論 セキュリティ担当者はご用心、「ゼロトラスト」時代の思わぬ盲点とは? セキュリティ担当者はご用心、「ゼロトラスト」時代の思わぬ盲点とは? 2019/12/16 クラウドやモバイルデバイスの急速に普及により社内外のネットワークの境界が急速に薄れつつある中、従来の境界型ネットワーク対策に代わるものとして、ゼロトラストネットワークが企業間で急速に広がりつつある。ただし、このコンセプトを現場に落とし込むにあたっては、思わぬ落とし穴も存在する。
記事 セキュリティ総論 セキュリティ担当者はご用心、「ゼロトラスト」時代の思わぬ盲点とは? セキュリティ担当者はご用心、「ゼロトラスト」時代の思わぬ盲点とは? 2019/12/16 クラウドやモバイルデバイスの急速に普及により社内外のネットワークの境界が急速に薄れつつある中、従来の境界型ネットワーク対策に代わるものとして、ゼロトラストネットワークが企業間で急速に広がりつつある。ただし、このコンセプトを現場に落とし込むにあたっては、思わぬ落とし穴も存在する。
記事 セキュリティ総論 「サイバーノーム(規範)」で、ネットの自由と秩序は維持できるのか 「サイバーノーム(規範)」で、ネットの自由と秩序は維持できるのか 2019/12/09 ロシア最大のインターネット企業、ヤンデックスが事実上の政府資本の企業となった。中国企業が世界でプレゼンスを上げる中、“国が支援する”サイバー攻撃が、安全保障および経済摩擦など外交問題に発展している。もはやテクノロジーの文脈だけで語れなくなったインターネットについて、「国が統治すべき」という動きが広がっているが、自由なインターネットを維持しようとする取り組みもある。その1つが「サイバーノーム」だ。
記事 5G・6G 5G普及のカギは? 1年遅れの日本市場が「米国を上回る可能性アリ」のワケ 5G普及のカギは? 1年遅れの日本市場が「米国を上回る可能性アリ」のワケ 2019/11/27 2020年の商用サービス開始を控えている5G技術は、その電波特性や基地局整備の課題から、当面はコンシューマより企業や事業者向けのカスタムネットワーク市場から立ち上がり、4Gとの混在が続くと見られている。この場合、IoT、エッジコンピューティング、同時多接続、そしてセキュリティがキートレンドとなるだろう。すでに商用サービスが始まっている米国の情報を交えて、日本の5G動向を考えてみたい。
記事 ゼロトラスト・クラウドセキュリティ・SASE EDRをやさしく解説、「攻撃されること前提」のセキュリティがなぜ重要か EDRをやさしく解説、「攻撃されること前提」のセキュリティがなぜ重要か 2019/11/21 ここ数年、企業が抱える機密情報の価値が高まり、不正アクセスによる情報漏えいの割合が増加しています。JNSA(日本ネットワークセキュリティ協会)の調査によると、実に2018年の情報漏えいの2割が不正アクセスによるものと判明しています。企業もウイルス対策ソフトなどを導入し、情報セキュリティに力を入れるようになってきましたが、それでも突破されて漏えいする事例が後を絶ちません。そこで「攻撃を受けることが前提」のセキュリティ技術、EDR(Endpoint Detection and Response)が注目されています。本稿ではEDRをやさしく解説します。
記事 セキュリティ総論 アラート対応に疲れていないか?「対処すべき攻撃」の初動対応に集中できる運用体制の作り方 アラート対応に疲れていないか?「対処すべき攻撃」の初動対応に集中できる運用体制の作り方 2019/11/11 インターネット、WiFi、4G/5Gなど、ネットワークのデータの流れが多様化しているが、企業のITインフラはこの状況に追いついていない。企業の情報セキュリティは「つぎはぎだらけ」のシステムで構成されている。ただでさえ複雑な環境であり、現場では、ファイアウォールやIDS/IPSなどから、日々膨大な数の注意喚起のアラートが流れている。本当に対応すべき案件を見定め、リスクへの対応を「適切に」「迅速に」するには何が必要なのだろうか。
記事 セキュリティ総論 スパイもサイバー空間に進出、数十億ドルの投資が無駄になる深刻事情 スパイもサイバー空間に進出、数十億ドルの投資が無駄になる深刻事情 2019/11/08 「espionage」(エスピオナージ)という言葉は、もともと「スパイ活動」「諜報活動」を指すが、最近では「各国の諜報機関がサイバー空間上で政府機関や企業情報を盗み出す攻撃手法という意味で用いられる。そこで、国立情報学研究所 サイバーセキュリティ研究開発センター 特任准教授の安藤類央氏がサイバー空間におけるスパイ活動「サイバーエスピオナージ」の動向を解説。中国、ロシアの諜報活動のノウハウを語った。
記事 セキュリティ総論 【特集】標的型攻撃・DDoS・ランサムウェアなどボーダレスなリスクに備える サイバーセキュリティ対策 【特集】標的型攻撃・DDoS・ランサムウェアなどボーダレスなリスクに備える サイバーセキュリティ対策 2019/11/08
記事 情報漏えい対策 ホテルのロボットが盗撮? セキュリティ軽視のIoT企業は立派な「脅威」だ ホテルのロボットが盗撮? セキュリティ軽視のIoT企業は立派な「脅威」だ 2019/11/07 10月、あるセキュリティエンジニアのツイートから、H.I.S.ホテルホールディングスが運営する「変なホテル」のベッドサイドに設置されるアシスタントロボットの脆弱性が指摘され、ホテル・ベンダーが対応に追われる問題が発生した。その少し前、パナソニックやKDDIらが「LIFE UPプロモーション」というプロジェクトを発表した。家電・IoTセキュリティの問題はいまさら感があるが、2つの事例は、企業、ユーザー双方に、今後のIoTへの接し方を考えさせられるものだ。
記事 セキュリティ総論 IPAの10大脅威に急浮上、「サプライチェーン攻撃」対策に現実解はあるか IPAの10大脅威に急浮上、「サプライチェーン攻撃」対策に現実解はあるか 2019/11/05 従来までセキュリティというと、自社の対策のみで済んでいたかもしれない。しかし近年では、IoTの普及もあり、部品の調達から、製造、在庫管理、物流、販売、業務委託までを含めた一連の商流のなかで、セキュリティを見なければいけない時代になった。対策の甘い関連企業から攻撃を仕掛けられ、そこを踏み台に本社まで狙われるリスクがあるからだ。このような時代に企業セキュリティを盤石にする術はあるのか。
