記事 セキュリティ総論 急増中の“見えないサイバー脅威”、45%が「対策したくてもできない」切実な事情 急増中の“見えないサイバー脅威”、45%が「対策したくてもできない」切実な事情 2019/11/05 インターネット上のやり取りをすべて暗号化する「常時SSL化」が急速に進んでいる。これにより、途中でデータが盗聴されても漏えいするリスクは大幅に低下する。一方で新しい課題も生まれた。すべてが暗号化されて攻撃が見えなくなった結果、通信の中身を見て検査や遮断を行うセキュリティ機器が役に立たなくなってしまったのである。そこで必要になるのが「SSL可視化」の仕組みだが、簡単には対応できない理由がある。
記事 セキュリティ総論 変わる戦闘機パイロットの役割 AIとのタッグで進む「空中戦の自動化」 変わる戦闘機パイロットの役割 AIとのタッグで進む「空中戦の自動化」 2019/10/30 人工知能(AI)による空中戦のための「Air Combat Evolution(ACE)」プログラムが米国の国防高等研究計画局(DARPA)によって発表された。その内容は、空対空の戦闘を自動化して、パイロットがより大きな戦局に集中できるようにすることを目指している。人とマシンとが連携した空中戦を用いることで、自律的な戦闘技術に対する兵士の信頼を高めることは果たしてできるのだろうか。IHSマークイットの軍事アナリスト、リチャード・スコット(Richard Scott)が空中戦へのAI活用についてレポートする。
記事 情報漏えい対策 エクアドルで全国民のIDが流出、日本のマイナンバーは大丈夫? エクアドルで全国民のIDが流出、日本のマイナンバーは大丈夫? 2019/10/25 人口約1,650万人のエクアドルで、2,000万人分以上の個人情報が流出したというニュースが2019年9月半ばに流れた。これまでもFacebookやAmazonなど、グローバルなWebサービスのアカウントで大規模な漏えいが起きたことはある。件数なら7億件以上のIDやパスワードが流出したこともあった。しかし、「全国民のIDが流出」した事例はめずらしい。マイナンバー制を導入している日本は大丈夫なのだろうか。
記事 セキュリティ総論 【鼎談】DX時代のセキュリティは「NIST」に対応しなければ始まらない 【鼎談】DX時代のセキュリティは「NIST」に対応しなければ始まらない 2019/10/23 現在、多くの企業が「デジタル・トランスフォーメーション(DX)」に取り組んでいる。ここで見落としてはならないのが「セキュリティ」対策だ。そこで「DX時代に求められるセキュリティ」をテーマに、多摩大学 ルール形成戦略研究所首席研究員の西尾素己氏、JPCERTコーディネーションセンター早期警戒グループ担当部門長 兼マネージャ、サイバーメトリクスグループ部門長 兼 マネージャの洞田慎一氏が対談した。ファシリテーターは、キヤノンマーケティングジャパン セキュリティソリューション事業企画部 部長の石川滋人氏が務めた。
記事 標的型攻撃・ランサムウェア対策 元インターポール中谷昇氏が警鐘「情報は“流出”していない、”盗まれている”のだ」 元インターポール中谷昇氏が警鐘「情報は“流出”していない、”盗まれている”のだ」 2019/10/16 「サイバー攻撃の脅威」といっても、その脅威を直接体験する人は決して多くはない。しかし、日々その脅威、そしてサイバー犯罪者と対峙し続けたのが中谷 昇氏だ。警察庁時代は情報技術犯罪を担当し、インターポールでは、2016年2月に起きたバングラデシュ中央銀行のサイバー攻撃の捜査にも携わった。現在は、ヤフーの執行役員としてサイバーセキュリティを担当する中谷氏に、デジタル社会におけるサイバー脅威と犯罪の最新動向、セキュリティ対策を聞いた。
記事 セキュリティ総論 SOARとは何か? SOCが「インシデント対応」に注力するための“ツールと組織”を解説 SOARとは何か? SOCが「インシデント対応」に注力するための“ツールと組織”を解説 2019/10/15 年々、サイバー攻撃が凶悪化する中、その被害を食い止める専任組織であるSOC(Security Operation Center:セキュリティ監視センター)を配置する企業も増加している。ただし、SOCが成果を上げるには、自社に合致したセキュリティ確保のプロセスを適切に運用する必要がある。これに合致するセキュリティ体制が「SOAR(Security Orchestration、Automation and Response)」だ。ガートナーでバイス プレジデント アナリストを務めるジェレミー・ドゥエン氏が、SOARの解説とSOCの活動で成果を上げるためのポイントを指南する。
記事 衛星通信・HAPS・NTN IPアドレスに“国の情報はない”のに、なぜ「海外IPはダメ」とアク禁になるのか IPアドレスに“国の情報はない”のに、なぜ「海外IPはダメ」とアク禁になるのか 2019/10/01 国内のゲームサイトやWebサービスが使えなくなる例が報告されている。原因として、サービスプロバイダーが契約者に振り出すIPアドレスが国内のものではなく、海外のものである場合が考えられる。Webサービスによっては海外からのアクセスを禁止していたり、利用規約で国内限定サービスとしているからだ。しかし、国内の通信事業者が海外のIPアドレスを割り振るといったことが、実際にあるのだろうか。
記事 標的型攻撃・ランサムウェア対策 “カモ”にされる日本、侵入はもはや100%防げない…「侵入前提」の対策法とは? “カモ”にされる日本、侵入はもはや100%防げない…「侵入前提」の対策法とは? 2019/09/30 決まり文句のように繰り返される「サイバー攻撃の脅威が高まっている」というフレーズ。しかし、日本企業のほとんどは、自らを取り巻く現実の脅威が見えていないし、理解もしていない。したがって、対策もできない。その結果、脅威はさらに高まっている。この“負のスパイラル”を断ち切るにはどうすればよいのか。日本企業が置かれた厳しい現状と対策へのヒントを探る。
記事 セキュリティ総論 CARTAとは何か? ガートナー提唱のエンドポイント向けセキュリティ体制とは CARTAとは何か? ガートナー提唱のエンドポイント向けセキュリティ体制とは 2019/09/30 サイバー攻撃の巧妙化を背景に、エンドポイント・セキュリティの重要性がより一層増している。米ガートナーでシニア ディレクター/アナリストを務めるディオニシオ・ズメール氏は、「エンドポイント向けの対策は以前よりも難しくなっている」と指摘。ガートナーが提唱するエンドポイント向けセキュリティ手法CARTA(Continuous Adaptive Risk and Trust Assessment)を軸に、エンドポイントに関する脅威トレンドやセキュリティツールの動向を解説した。
記事 セキュリティ総論 相次ぐ「情報漏えい」「不正アクセス」、次はあなたの会社かも 相次ぐ「情報漏えい」「不正アクセス」、次はあなたの会社かも 2019/09/17 国が推進するキャッシュレス化や2020年の東京オリンピック・パラリンピック、2025年の大阪万博を背景に、新サービスが次々とリリースされている。その一方で、サービスリリースのスピードを高めるために、セキュリティ対策がおろそかになっているケースも見受けられる。気づかない間に、企業が陥ってしまうセキュリティリスクとは何か。対策も含めて整理した。
記事 セキュリティ総論 ゼロトラストセキュリティとは何か? そのアーキテクチャと運用体制 ゼロトラストセキュリティとは何か? そのアーキテクチャと運用体制 2019/09/04 「ゼロトラストセキュリティ」というキーワードが、再び脚光を浴びている。このキーワードは、2010年にForester Research社により提唱されたもので、「信頼できないことを前提としてセキュリティ対策を講じていく」という考え方を指す。再び脚光を浴びた背景には何があるのか、何をすればゼロトラストセキュリティを実現できるのかについてまとめた。
記事 災害対策(DR)・事業継続(BCP) AWSの大規模障害、「やはりクラウドは信頼できない」のか? AWSの大規模障害、「やはりクラウドは信頼できない」のか? 2019/08/30 2019年8月23日12時30分ごろから6~10時間前後、アマゾンのクラウドサービスであるAmazon Web Services(AWS)に障害が発生し、ECサイトやゲームサイトを含む国内多数のサービスに影響が生じた。原因は特定データセンターの制御システムのトラブルで、空調の異常によるサーバのダウン。クラウドはオンプレミスより信頼性が高いと言われ、AWSやGoogle Cloud Platform(GCP)の可用性は99.9%前後を保証しているが、やはりクラウドは信頼できないのだろうか?
記事 標的型攻撃・ランサムウェア対策 標的型攻撃とは何か? 被害事例や対策方法、最新の攻撃手法まで徹底解説 標的型攻撃とは何か? 被害事例や対策方法、最新の攻撃手法まで徹底解説 2019/08/29 特定の組織や人物を標的とし、執拗に攻撃を繰り返す「標的型攻撃」。メールを入り口とする場合、「標的型攻撃メール」と呼ばれることもある。その性質上、被害が表に出ることは少ないが、1件あたりの被害額の平均は約20億円との試算もある。もし自社が標的となってしまっても、対策できるだろうか? 本稿では「標的型攻撃とは何か?」を軸に、その手法や被害の実例、そして防御策までを徹底解説する。
記事 バックアップ・レプリケーション 災害やサイバー攻撃で倒れても「データごとビジネスを立ち直らせる」コツ 災害やサイバー攻撃で倒れても「データごとビジネスを立ち直らせる」コツ 2019/08/23 近年、データの重要性がますます高まり、消失してはならない膨大な情報が企業に蓄積されている。そのため、重要なデータを狙ったサイバー攻撃も珍しくない。また、地震や台風などの自然災害で、システムとデータが危険にさらされるリスクもある。ここでは、こうしたリスクに対してデータを適切に保護するとともに、いざというときにビジネスを迅速に立て直せる体制づくりのポイントを解説する。
記事 個人情報保護・マイナンバー リクナビ問題でスルーされがちな「提供を受けていた企業側の問題」 リクナビ問題でスルーされがちな「提供を受けていた企業側の問題」 2019/08/16 リクルートキャリアは8月1日、『リクナビDMPフォロー』のサービスの中で、サイトの行動履歴などを基に計算した内定者個人の内定辞退率を、学生の同意が不十分なまま採用企業側に提供していたと発表、8月5日には当該サービスを廃止した。問題の概要は以上だが、抜けている視点がある。「情報提供を受けていた企業」についてだ。リクルートはどうやって個人の内定情報を得ていたのか?
記事 流通・小売業界 セレクトショップ SHIPS事例:監視カメラのクラウド化がもたらした“防犯以上”の効果 セレクトショップ SHIPS事例:監視カメラのクラウド化がもたらした“防犯以上”の効果 2019/08/14 1975年に設立し、「スタイリッシュスタンダード」のコンセプトのもと、セレクトショップ業態の先駆けとなったシップス(SHIPS)。同社は店舗の盗難対策に防犯タグとゲートを利用しているが、さらなるオペレーションの効率化とより強固な防犯体制を求め、先進的な技術を試行錯誤する。そこで同社がついにたどり着いた、従来のものとはまったく異なる「クラウド型の監視カメラ」とは?
記事 セキュリティ総論 なぜ「諜報活動を教える大学」が増えているのか? 学生人気も急上昇 なぜ「諜報活動を教える大学」が増えているのか? 学生人気も急上昇 2019/08/09 世界的に諜報活動研究コース(インテリジェンス・スタディズ)を設ける教育機関の数が急増している。こうしたコースは学問分野としての諜報活動の専門職化と、機密および非機密分野でのより自由な意見交換を可能にする。しかし、情報収集プロセスとして近年注目を集めるオープンソース・インテリジェンス(OSINT)の実践的なスキルを育成できるとは限らない。昨今のニーズに応じて、カリキュラムがどのように組み込まれているのかを調査した。
記事 セキュリティ総論 「予算1割未満が7割」、情報セキュリティにカネをかけない日本企業の実態 「予算1割未満が7割」、情報セキュリティにカネをかけない日本企業の実態 2019/08/02 DX(デジタルトランスフォーメーション)時代に対応する情報セキュリティ対策が経営戦略に欠かせなくなってきた。AIやブロックチェーンなどの先端技術を駆使するデジタルビジネスのリスクが、これまでのものとは異なるからだ。たとえば、大手小売業がQRコード式決済システムの稼働を急いだ結果、大きな事件や事故に発展した。セキュリティ対策を盛り込んだ経営戦略は、経営がデジタルビジネスのリリースを判断する基準にもなる。NRIセキュアテクノロジーズ(NRIセキュア)が発表した「企業における情報セキュリティ実態調査2019」から、日本と米国、シンガポールの企業における情報セキュリティ対策の実態を見る。
記事 個人情報保護・マイナンバー 公取委の狙いはGAFA…ではなく国内企業? データ独占企業へ介入可能に 公取委の狙いはGAFA…ではなく国内企業? データ独占企業へ介入可能に 2019/07/29 公正取引委員会が企業の個人情報収集に対して新しいガイドラインを策定した。独占禁止法の「優越的地位の乱用」の適用範囲を個人情報取得にも広げ、違反した企業にペナルティが課される。この方針は、GAFAによるデータ独占を是正し、国内IT企業にも公正なビジネスチャンスを与える狙いがあるといわれているが、実態はそう単純な話ではない。
記事 IoT・M2M・コネクティブ IoT市場は今後どうなる? 急速に立ち上がるIoTセキュリティの「市場」と「懸念」 IoT市場は今後どうなる? 急速に立ち上がるIoTセキュリティの「市場」と「懸念」 2019/07/17 新たなビジネス、知識、価値、サービス等の創出が期待されるIoT。もはや当たり前に聞くようになったキーワードだが、実際にはどのような市場が形成されているのだろうか。出荷台数ベースのIoT機器市場やIoTセキュリティ市場、マイクロコントローラーの市場など、IoT関連市場の今後の動きを詳しく分析する。
記事 情報漏えい対策 7pay問題、運営側の「無知を笑う」前に企業が振り返るべきこと 7pay問題、運営側の「無知を笑う」前に企業が振り返るべきこと 2019/07/11 セブン-イレブンでQRコード決済が可能になる「7pay」のサービスが揺れている。開始2日目に不正利用が発覚し、3日目にはクレジットカードからのチャージ停止や新規登録の中断など、前途多難な船出となった。急きょ開かれた記者会見では、社長が「二段階認証」を知らなかったと見られるやり取りがあり、火に油を注いでしまった。この問題は、二段階認証を実装すれば終わりかといえば、そうではない。
記事 ゼロトラスト・クラウドセキュリティ・SASE 企業にとって「一番の脅威」はDDoSに、名和利男氏が警戒を呼びかけるワケ 企業にとって「一番の脅威」はDDoSに、名和利男氏が警戒を呼びかけるワケ 2019/07/09 本連載では、ITトレンドから毎回ホットなキーワードを取り上げ、その最新動向とともに筆者なりのインサイト(洞察)や見解を述べたい。第18回に取り上げるキーワードは、サイバー攻撃の中でも代表的な「DDoS(分散型サービス妨害)攻撃」。その監視と解析、および対策ソリューションにおいて最大手の米ITセキュリティベンダーの調査結果を基に実態を探ってみたい。
記事 製造業界 CASEで一気に増えた「車載カメラ」、ハッキングされる危険性は? CASEで一気に増えた「車載カメラ」、ハッキングされる危険性は? 2019/06/25 画像認識や音声認識の分野でディープラーニングの活用は確実に進んでいる。顕著なのは製造業や自動車業界で、特にCASE時代の自動運転やADAS(高度安全運転支援システム)機能において、画像認識の応用範囲が広がりつつある。必然的にカメラを多数搭載する自動車が増えており、各種制御を担っている。これらの車載カメラのセキュリティについて考えてみたい。
記事 標的型攻撃・ランサムウェア対策 【独占】NATOサイバー戦争専門家が断言、「思いやりこそセキュリティ」 【独占】NATOサイバー戦争専門家が断言、「思いやりこそセキュリティ」 2019/06/19 エストニアにある北大西洋条約機構(NATO) サイバー防衛センター(CCD COE)。その戦略リサーチャーをつとめるクレア・レイン氏は「電子戦争(electronic warfare)」のエキスパートだ。2016年に英国代表として同センターに参画し、サイバー空間におけるセキュリティ方針の伝達を担っている。同氏は5月にエストニアのタリンで行われたスタートアップイベント「Latitude59」に登壇。同イベントの後、ビジネス+ITだけに電子戦争/サイバー戦争(cyber warfare)の中での企業の立ち位置を語った。
記事 IoT・M2M・コネクティブ 全米最大のホームセンター「ホームデポ」が発見した“3種のスマートホームユーザー” 全米最大のホームセンター「ホームデポ」が発見した“3種のスマートホームユーザー” 2019/06/12 家庭内IoT、スマート家電、コネクテッドホームなどの言葉はここ数年でかなり一般にも浸透してきた感がある。しかしデータによるとこうしたスマートホーム機器を所有している世帯数は米国のような先進的な市場でもまだ33%で、67%が今後開拓すべき市場として残されている。そんな中、実は小売がこの市場に迫ろうとしている。特に、全米最大のホームセンター、ホームデポは顧客を分析・セグメント化して戦略的に売り込みをかけようとしている。サンフランシスコで開催されたコネクションズというイベントの内容から、同社の思惑を読み解こう。
記事 リーダーシップ 思考が浅く行動が遅いのんきな日本人、グーグルで感じた日本企業の課題 思考が浅く行動が遅いのんきな日本人、グーグルで感じた日本企業の課題 2019/06/10 元グーグル日本法人代表 辻野晃一郎氏へのインタビュー。前回・前々回では未来学者ジョージ・ギルダー氏が著した『グーグルが消える日 Life after Google』を基に、グーグルが世界を席巻した理由やグーグルよりさらに先の時代の見通しを聞いた。では、これからテクノロジーが紡ぎ出す時代において、日本企業はどう戦っていけばよいのか。22年間在籍したソニーとグーグルとの比較も交えながら語ってくれた。
記事 コンテンツ・エンタメ・文化芸能・スポーツ 世界2位の総合メディア企業が「ホームセキュリティ」に参入したワケ 世界2位の総合メディア企業が「ホームセキュリティ」に参入したワケ 2019/06/07 全世界で2番目の売り上げと5番目の加入者数を誇るメディアコングロマリットのコムキャスト。同社は米NBC、米MSNBCなどのテレビネットワーク、ユニバーサル映画などを傘下に抱える。そのコムキャストは「Xfinityホーム」というホームセキュリティに特化した部門を設立し、米国では最大規模のホームセキュリティプロバイダーの一角となっている。なぜコムキャストは、ホームセキュリティビジネスに参入したのだろうか。
記事 経営戦略 「今が最終ステージではない」After GAFAの世界のルールは?元グーグル辻野氏が語る 「今が最終ステージではない」After GAFAの世界のルールは?元グーグル辻野氏が語る 2019/05/31 未来学者ジョージ・ギルダー氏が書いた『グーグルが消える日 Life after Google』の指摘を受け、元 グーグル日本法人の代表取締役社長を務めた辻野 晃一郎氏に話を聞く。前回、辻野氏はグーグルでの実体験を基にその弱点に言及した。今回、同氏は、“GAFA時代”のさらに先への見解を述べた。果たして、「グーグルが消える日」は来るのか。
記事 コンプライアンス総論 【炎上リスク】社長の失言・退職ブログ・バイトテロ…効果的な対策はあるのか? 【炎上リスク】社長の失言・退職ブログ・バイトテロ…効果的な対策はあるのか? 2019/05/31 とある出版社ではカリスマ社長のツイートが炎上し、火消しに追われている。従業員が悪ふざけ動画をSNSに公開する「バイトテロ」もいまだに繰り返される。クリエイターと代理店が知恵を絞ったCMすら、差別や人権侵害を助長しているとネットで批判を浴びる──現代の企業にとって、炎上問題は潜在的なリスクとして無視できないものになっている。対応ソリューションやサービス、演習やセミナーなど、関連市場も広がってきているが、実際に効果的な対策はあるのだろうか。
記事 ネットワークセキュリティ・VPN VPNとは何か? 基礎からわかる仕組みとセキュリティの対策を解説 VPNとは何か? 基礎からわかる仕組みとセキュリティの対策を解説 2019/05/28 拠点間通信の安全性を確保するため、今や多くの企業がVPN(Virtual Private Network)の導入を進めている。かつてはセキュアな通信回線と言えば「専用線」が利用されていたが、通信技術の進化によって「インターネットVPN」や「IP-VPN」などさまざまなVPNサービスが登場している。今回は、「働き方改革」で増えたリモートワークなどで近年さらに注目が増しているVPNについて、その特徴やセキュアな在り方を解説するとともに、今後の動向を考察する。
