ホワイトペーパー セキュリティ総論 生成AI時代で従来型セキュリティは限界に? 新たな「ガバナンスフレームワーク」とは 生成AI時代で従来型セキュリティは限界に? 新たな「ガバナンスフレームワーク」とは 2025/01/22 生成AIの登場により多くの企業でAI導入が加速する一方で、従来のサイバーセキュリティで対処することが難しくなってきた。データの整合性や悪意あるデータポイズニング攻撃などのセキュリティリスク、また、新しいモデルや技術が次々と登場し、このスピードに追い付くためにセキュリティは後回しにされがちだ。対応するためには、新しいタイプのセキュリティとコンプライアンスの監視が必要である。本資料は、AIの現状とセキュリティへの影響などを整理した上で、対応策となるガバナンスフレームワークについて解説する。
ホワイトペーパー セキュリティ総論 機密データをどこに保管している? 「クラウドデータセキュリティ」3つのリスク対策 機密データをどこに保管している? 「クラウドデータセキュリティ」3つのリスク対策 2025/01/22 クラウド環境に保管されるデータ量が増大するに伴い、新たなセキュリティリスクが生じている。機密データが散在し、保管状況も十分に把握できておらず、また、権限の分離不足や過剰な権限付与により、誰でも機密データにアクセスできる状態となったり、データの漏えいや消失につながる事例があとを絶たない。ここでは、130億件超のファイルと8ペタバイト超のデータの追跡調査によって明らかになった、クラウドデータを取り巻くリスクや対策について、3つのパートに分けてそれぞれ解説する。
記事 セキュリティ総論 大阪府警が解説、窓口に寄せられる「サイバー犯罪のリアル」最新手口への対抗策は? 大阪府警が解説、窓口に寄せられる「サイバー犯罪のリアル」最新手口への対抗策は? 2025/01/22 企業や組織ではセキュリティ対策の見直しが急務となっている。警察庁が公表しているサイバー犯罪に関する統計を基に、急増中の手口とその特徴や対策を、大阪府警察本部 警務部 高度情報推進局 サイバーセキュリティ対策課 鎌谷輝明氏が解説する。
記事 営業戦略 企業に蓄積する「人脈活用」驚きの効果、顧客アプローチの環境を整えるには? 企業に蓄積する「人脈活用」驚きの効果、顧客アプローチの環境を整えるには? 2025/01/20 営業活動を支援するさまざまなITツールが登場しているが、多種多様でどれを選べばよいのか判断するのは難しい。特に顧客へのアプローチ手法はフェーズごとに異なり、それに合わせたツールの運用が必要だ。既存顧客と新規顧客へ効率よくアプローチするために、どのようなITツールを選ぶべきか紹介する。
動画 セキュリティ総論 「ランサムウェア感染で病院機能が停止!」~徳島県・半田病院でおきたこと、得た教訓~ 「ランサムウェア感染で病院機能が停止!」~徳島県・半田病院でおきたこと、得た教訓~ 2025/01/17 つるぎ町立半田病院のランサムウェアによるサイバー攻撃で何が起きたか・対応の工夫、成功・反省点・被害状況と復旧までご説明します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月27日「大阪セキュリティマネジメントカンファレンス Roadshow」より
記事 標的型攻撃・ランサムウェア対策 被害総額なんと「2億数千万円」…半田病院が痛感した、ランサム感染「最大の教訓」 被害総額なんと「2億数千万円」…半田病院が痛感した、ランサム感染「最大の教訓」 2025/01/17 徳島県美馬郡つるぎ町の半田病院は、災害拠点病院としてサイバー攻撃を含めたBCP対策を徹底している病院の1つだ。サイバー攻撃に関するBCPを強化した契機は、2021年に受けたランサムウェア攻撃。その際の被害総額は、試算で2億数千万円にも上るという。そこで今回、徳島県つるぎ町立半田病院 つるぎ町病院事業管理者の須藤 泰史氏に、当時を振り返ってもらうとともに、経験から得た教訓について語ってもらった。
動画 セキュリティ総論 戦線から遠のいて、楽観主義を現実に取って代わらせようと考えた。が、そうならざるべきか? 戦線から遠のいて、楽観主義を現実に取って代わらせようと考えた。が、そうならざるべきか? 2025/01/09 「組織の全ての構成員が、自分と同等のセキュリティリテラシを獲得すれば、この組織はセキュアになる」と考えるCISOが一定数いるかもしれません。年齢や性別、宗教やイデオロギーの異なる人々が寄り集まったものが組織というもの、この前提は空虚な楽観主義と誹られるかもしれません。本講演ではこれまで、さまざまなセキュリティ上の「やらかし」をしでかした (あるいは巻き込まれた) 演者が、現代思想を肴に、個人と組織の「あってほしい姿」の展望を語ります。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月27日「大阪セキュリティマネジメントカンファレンス Roadshow」より
記事 セキュリティ総論 機動警察パトレイバーがお手本?近大柏崎氏に聞く「サイバーセキュリティの本質」 機動警察パトレイバーがお手本?近大柏崎氏に聞く「サイバーセキュリティの本質」 2025/01/09 機動警察パトレイバーがお手本?近大柏崎氏に聞く「サイバーセキュリティの本質」 サイバーセキュリティは、もはや技術的な課題に留まらない。現代社会において、個々人や組織が直面するこの問題は、文化、思想、組織運営と密接に絡み合っている。押井 守監督の『機動警察パトレイバー2 The Movie』や、レイ・ブラッドベリの『華氏451度』といった文学や映画の中にも、その本質を垣間見ることができる。サイバーセキュリティの最前線で求められることは何だろうか。近畿大学情報学研究所・准教授の柏崎 礼生氏が、現代思想・文学・エンターテインメントなど多様な視点から、サイバーセキュリティのあるべき姿について解説する。
動画 セキュリティ総論 DX時代のセキュリティ戦略~生成AIで実現する、継続的・長期的な脆弱性対策とは~ DX時代のセキュリティ戦略~生成AIで実現する、継続的・長期的な脆弱性対策とは~ 2025/01/08 DX推進において「生成AIの活用をどう進めるか」は大きな経営課題の一つです。本講演では、セキュリティ分野における生成AI活用をテーマに、サイバー攻撃リスクへの対応とシステム運用を長期的な視点で捉え、どのように脆弱性対策していくかを、人材・組織成長の観点から解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月27日「大阪セキュリティマネジメントカンファレンス Roadshow」より
動画 セキュリティ総論 スマートファクトリーにおけるOTセキュリティの課題とは~産業制御システムの資産可視化と監視の重要性~ スマートファクトリーにおけるOTセキュリティの課題とは~産業制御システムの資産可視化と監視の重要性~ 2024/12/27 近年、製造の高効率化や働き手不足からスマートファクトリーが注目され、それに伴いOT(Operational Technology)セキュリティが重要視されるようになりました。 本セッションでは、スマートファクトリーにおけるOTセキュリティの 「ITシステムと同様の対策でいいのではないか」 「OTセキュリティは何から始めたらいいのか」 「過去にサイバー攻撃を受けたことがないため対策は不要ではないか」 という疑問に対し解説し、有効な手段として資産の可視化とセキュリティ監視について紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT/Seizo Trend)主催 2024年9月24日「製造DX時代のOTセキュリティ」より
ホワイトペーパー セキュリティ総論 「避けるのは難しい…」製造業に忍び寄るサイバーリスク、実践すべき対策とは? 「避けるのは難しい…」製造業に忍び寄るサイバーリスク、実践すべき対策とは? 2024/12/27 近年、さまざまな製品がインターネットにつながったことで利便性が高まった一方、サイバー攻撃を受けるリスクが増加している。そのため、多くの企業が自社の製品のセキュリティ対策を再考する必要性が高まってきた。しかし、特に製造業は、1つの製品に自社社員や社外のパートナーが多く関わることから、なかなかセキュリティ対策が進まないことも多い。自社製品に忍び寄るサイバーリスクからどのように自組織や製品を守っていけばよいのだろうか? 以下の資料では、その最適なアプローチを提言し、対策強化に向けた組織・仕組みづくりの具体的な方法を解説する。
記事 IoT・M2M・コネクティブ サイバー攻撃の3割強が「IoT製品」狙い、製造業がいま着手すべき「新たなる要」の正体 サイバー攻撃の3割強が「IoT製品」狙い、製造業がいま着手すべき「新たなる要」の正体 2024/12/27 IoT機器の普及に伴い、製造業が直面するセキュリティリスクが複雑化している。これまではITシステムを狙ったサイバー攻撃が多かったが、昨今では自動車や医療機器、Webカメラなど、インターネットでつながった製品が狙われているのだ。ひとたび攻撃を受ければ、ユーザーは製品の利用を中断しなければならない事態に陥りかねず、メーカーの社会的信用は失墜するだろう。つまり、メーカーはITやOTへのセキュリティだけでなく、自社製品自体へのセキュリティ対策も早急に進めなければならないのだ。では具体的に何から着手すべきなのだろうか。
記事 製造業セキュリティ 攻撃されても「気付けない」深刻問題、専門家が警告する「OTセキュリティ」の実態 攻撃されても「気付けない」深刻問題、専門家が警告する「OTセキュリティ」の実態 2024/12/27 スマートファクトリー化が進む製造業において、制御システムのセキュリティ対策は喫緊の課題となっている。特に、IT(情報技術)とOT(制御技術)の融合が進み、従来のセキュリティ対策が通用しなくなってきた。では具体的に、どう対策すべきなのだろうか。本稿では、鉄道業界での制御システム設計やセキュリティアセスメントの経験を生かし、現在はOTセキュリティとクラウドセキュリティの技術開発に従事しているソフトバンク 法人プロダクト&事業戦略本部 セキュリティ事業第2統括部 DevSecOps推進部 1課 課長の小林 哲氏に、話を聞いた。
動画 セキュリティ総論 エンドポイント対策の不安解消!コストを抑えてセキュリティを向上する "GSXエンドポイント保護サービス"とは? エンドポイント対策の不安解消!コストを抑えてセキュリティを向上する "GSXエンドポイント保護サービス"とは? 2024/12/26 従来型アンチウイルスより高コストになりがちなEDR/NGAVの必要性と、セキュリティ向上しつつコスト面や導入時の負担を低減する"GSXエンドポイント保護サービス"についてご紹介。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月27日「大阪セキュリティマネジメントカンファレンス Roadshow」より
記事 セキュリティ総論 エンドポイントのセキュリティ対策は不安と不満だらけ、「高すぎる」現状と解決策 エンドポイントのセキュリティ対策は不安と不満だらけ、「高すぎる」現状と解決策 2024/12/26 サイバー攻撃の脅威が深刻化する中、従来型のアンチウイルス製品だけでは十分な対策とは言えなくなっている。特に中小企業では、高額なコストや専門知識を持つ人材の確保など、エンドポイント対策における課題が山積みだ。実際、ランサムウェア被害の約7割が中小企業で発生しており、企業規模に関係なく、セキュリティ対策は必須だがどのような解決策があるのか?
記事 AI・生成AI 「AI悪用」でランサムウェア成功率が急上昇、切り札となる「究極の防御法」とは 「AI悪用」でランサムウェア成功率が急上昇、切り札となる「究極の防御法」とは 2024/12/20 ランサムウェアによる攻撃が増加の一途をたどり、またVPN機器の脆弱性も依然として攻撃対象となり、多くの被害が報告されている。そして企業の事業継続を脅かす最も警戒すべき脅威が「AIを悪用した攻撃」だ。2024年9月、クラウドセキュリティベンダーZscalerは、グローバルイベントのZenith Live ’24 Tokyoを開催した。テーマは「Zero Trust Meets AI」。攻撃側と防御側の双方がAI技術を活用する時代に突入する中、ゼロトラストセキュリティをAI技術と融合させることで、サイバー脅威からビジネスを守る手法や最も警戒すべき攻撃シナリオを踏まえて、最善なセキュリティ対策を探る。
動画 BI・データレイク・DWH・マイニング データ保護で価値を最大化、「Snowflake Horizon」の最新データ保護機能を動画解説 データ保護で価値を最大化、「Snowflake Horizon」の最新データ保護機能を動画解説 2024/12/18 クラウドベースのデータプラットフォーム「Snowflake」のデータセキュリティ機能をすべてまとめたものが「Snowflake Horizon」だ。効率的なセキュリティ管理など、データガバナーとデータスチュワードが求める要件を実現し、また、データ品質のモニタリングや機密データの自動分類、プライバシーポリシーの設定など、多種多様な機能が備わっている。本動画では、「Snowflake Horizon」の最新のデータ保護機能について詳しく解説する。
ホワイトペーパー セキュリティ総論 【脅威レポート】1年で5割急増の「対話型侵入」とは? 攻撃者の最新傾向を解説 【脅威レポート】1年で5割急増の「対話型侵入」とは? 攻撃者の最新傾向を解説 2024/12/18 サイバー脅威の最新傾向を探るため、2023年7月1日から2024年6月30日までの1年間、脅威ハンティングを実施した。それにより、攻撃者が標的ネットワーク内で直接操作を行う「対話型侵入(ハンズオンキーボード)」が前年比で55%増加していることが明らかになった。中でも、サイバー犯罪者によるアクティビティは著しく増加しており、実に全体の86%を占めているという結果だった。本資料は、対話型侵入に焦点を当て、最新の侵入手口や傾向などについて、調査結果とともに解説する。
ホワイトペーパー セキュリティ総論 【400人調査】アプリケーションセキュリティの現状、6割の専門家が挙げた最重要課題 【400人調査】アプリケーションセキュリティの現状、6割の専門家が挙げた最重要課題 2024/12/18 ソフトウェアの開発ライフサイクル全体を通して、アプリケーションを保護する「アプリケーションセキュリティ(AppSec)」は企業の重要なテーマだ。しかし、近年ではアプリケーションやAPIを標的としたサイバー攻撃が増加し、2023年には約17億件のレコード漏えいの被害も生じていることから、従来のAppSecは限界を迎えたと言える。次世代のAppSecを構築するためには、現場のセキュリティチームが直面している課題を理解する必要がある。本資料は、400人のAppSec専門家に行った調査から、明らかになった8つの調査結果について解説する。
ホワイトペーパー セキュリティ総論 攻撃者は「侵入」しているのではない? エンドポイントとID防御を統合すべき5つの理由 攻撃者は「侵入」しているのではない? エンドポイントとID防御を統合すべき5つの理由 2024/12/18 昨今のサイバー攻撃では、従来の「侵入」型から「ログイン」型へと変化している。これまで、攻撃者はエンドポイントの脆弱性を狙って侵入していたが、それに加え、クラウドワークロードにまで目を向けるようになり、正規のユーザー認証情報を悪用して、システムに直接アクセスするようになった。企業がこの脅威に対抗するためには、エンドポイントセキュリティとアイデンティティセキュリティの統合が必要不可欠である。統合を進めるべき5つの理由や、それにより生じる課題を解決する方法などを解説する。
ホワイトペーパー セキュリティ総論 【2024年版】アジアのサイバー脅威レポートを1枚で解説、上位10業界とは? 【2024年版】アジアのサイバー脅威レポートを1枚で解説、上位10業界とは? 2024/12/18 独自の調査に基づき、アジア太平洋地域(APJ)におけるサイバー脅威の最新動向を1ページで簡潔にまとめたのが本資料だ。サイバー攻撃の主な標的となった上位10業界や、攻撃者が悪用したリモート監視および管理(RMM)ツール、また、最も活発な脅威アクターについて解説する。詳細を確認することで、さらなる洞察を得ることができるだろう。企業がサイバーセキュリティ対策を強化するための実践的な指針として役立ててほしい。
ホワイトペーパー セキュリティ総論 最も蔓延しているクラウドの脆弱性とは? 「よくある」7つの設定ミスを回避する方法 最も蔓延しているクラウドの脆弱性とは? 「よくある」7つの設定ミスを回避する方法 2024/12/18 クラウド環境はその流動性と一時性により、攻撃対象領域が不規則に拡大するため、セキュリティを念頭に置いた設定や構成が求められる。しかし、セキュリティチームとDevOpsグループとの利害の不一致により、クラウドにおける設定ミスは発生しがちだ。こうした設定ミスは、サイバー攻撃者に悪用され、データ流出やシステム侵害など、壊滅的な影響を与えるリスクがある。これらの中でもよくある7つのクラウドの設定ミスについて、具体的な内容とリスクを最小限に抑える方法を解説する。
動画 セキュリティ総論 OTの知能化とセキュリティ対策 OTの知能化とセキュリティ対策 2024/12/13 DX,IoTにエッジAIと,OTの高度化の流れが顕著である.これは,同時にOT機器がIT機器と同様のセキュリティリスクを背負うことにつながる.ITが止まればOTは動けず,OTが止まればITの意味はない.両者を視野に入れたセキュリティ対策の新潮流をお話しする. ※SBクリエイティブ株式会社(ビジネス+IT/Seizo Trend)主催 2024年9月24日「製造DX時代のOTセキュリティ」より
記事 製造業セキュリティ 「ITとOTの分断」はもうヤバい、電通大 名誉教授が語る「OTセキュリティ」の超要点 「ITとOTの分断」はもうヤバい、電通大 名誉教授が語る「OTセキュリティ」の超要点 2024/12/13 製造業でDXやAIの導入が進む中、サイバー攻撃はインターネットだけでなく、生産現場のOT(制御技術)にも広がっている。OTへのサイバー攻撃は生産の停止、流通の停滞など社会的な影響が大きく、万全の対策が必要になる。生産現場はどのようにセキュリティ課題と向き合えば良いのだろうか。電気通信大学 名誉教授の新誠一氏が、OTの知能化がもたらすサイバーリスクと、その対策について語った。
動画 セキュリティ総論 攻撃者が狙う「企業においてサイバーセキュリティ対策が徹底されない領域」 攻撃者が狙う「企業においてサイバーセキュリティ対策が徹底されない領域」 2024/12/04 サイバー攻撃の「発生数」と「被害領域」が増大していますが、そのほとんどの要因は、セキュリティ対策の徹底不足によるものです。本講演は、そのような企業に対し、攻撃者がどこを狙っているのかを解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月18日「名古屋セキュリティマネジメントカンファレンス Roadshow」より
記事 製造業セキュリティ セキュリティ専門家 名和氏が解説、日本企業型の「社内訓練」が機能しない心理的理由 セキュリティ専門家 名和氏が解説、日本企業型の「社内訓練」が機能しない心理的理由 2024/12/04 近年、サイバー攻撃の手法はますます多様化・高度化しており、従来のセキュリティ対策だけでは対応が難しくなっている。サイバー攻撃の被害が後を絶たない時代において、企業ではどのようなセキュリティ対策を講じるべきなのか。日本政府に対してセキュリティに関するアドバイスを実施している名和利男氏に、日本のセキュリティ対策の現状や課題、今後求められるセキュリティ対策について話を聞いた。
ホワイトペーパー セキュリティ総論 セキュリティ運用のムダを8割削減「スゴすぎ効果」、4社のクラウドセキュリティ管理法 セキュリティ運用のムダを8割削減「スゴすぎ効果」、4社のクラウドセキュリティ管理法 2024/12/03 複数のクラウドやオンプレミスが混在したハイブリッド環境を採用する企業が増える一方で、セキュリティ管理の課題が浮上している。これらの課題を解決するうえで有効なのが、クラウドセキュリティ管理の統合だ。これを実現した企業では、SecOps(セキュリティ運用)がポリシーの設定と適用に費やす時間を80%短縮し、DevOpsのリワークを60%低減して生産性を向上させたという。本資料は、クラウドセキュリティ管理を統合した4社が得た効果や利益など、調査結果に基づき解説する。
ホワイトペーパー セキュリティ総論 クラウドセキュリティの「盲点」とは? クラウドの設定ミスを防ぐ4つの超重要事例 クラウドセキュリティの「盲点」とは? クラウドの設定ミスを防ぐ4つの超重要事例 2024/12/03 クラウド環境はオンプレミスと似ているように見えるが、明らかな違いが存在し、それらを認識できなければ、セキュリティの盲点を生みかねない。たとえば、共同責任モデルの誤解、シャドーITの発生などが挙げられ、これらが原因でクラウドの設定ミスを引き起こしかねない。本資料では、これらのクラウドセキュリティの盲点における5つの典型例についての詳細や、セキュリティ盲点を防ぐための4つのベストプラクティスを解説する。
ホワイトペーパー セキュリティ総論 マルチクラウド環境の「一貫性の欠如」の課題、解決するための6つのステップ マルチクラウド環境の「一貫性の欠如」の課題、解決するための6つのステップ 2024/12/03 クラウドを利用するうえで、マルウェア、設定ミス、脆弱性など、さまざまなセキュリティリスクが取り巻いている。しかし、異なるベンダーから提供されたマルチクラウド環境では、一貫したアクセス制御ルールの構築や、共有責任モデルの微妙な差を把握することは難しい。これらを解決するため、マルチクラウド環境で一貫性とセキュリティの最適化に役立つベストプラクティスとセキュリティ要件を6つのステップで解説する。
動画 セキュリティ総論 工場インシデントを未然に防ぐには?~資産可視化から始める対策ステップを徹底解説~ 工場インシデントを未然に防ぐには?~資産可視化から始める対策ステップを徹底解説~ 2024/12/02 工場などのOT環境を起点としたインシデントで注視すべき1つは、管理外デバイス(野良デバイス)の存在です。 これら野良デバイスがもつ脆弱性を起点として重大なインシデントに繋がる懸念があるため、組織内のデバイスとリスク可視化は、非常に重要な取り組みとなります。 しかし、「Excel台帳管理が追い付いていない」「運用上、実現が難しい」など、実施できていない企業様も多くいらっしゃるのではないでしょうか? 本セッションでは、昨今のOTセキュリティを取り巻く最新脅威動向から、ITセキュリティとの違いや留意点、そして、デバイス可視化から始めるOTセキュリティの取り組みのステップをご紹介します。 「改めて自社のOTセキュリティを見直したい」「組織内のデバイスを一元管理できるようになりたい」などお考えの方は、是非ご視聴ください。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月24日「製造DX時代のOTセキュリティ」より
