記事 製造業セキュリティ IT優秀賞を受賞…NEC「独自セキュリティツール」の凄い実力、なぜ意識改革にも効く? IT優秀賞を受賞…NEC「独自セキュリティツール」の凄い実力、なぜ意識改革にも効く? 2025/02/05 企業情報化協会(通称、IT協会)は、毎年、IT を活用した経営革新に顕著な努力を払い、優れた成果を上げた企業を表彰している。NECグループは、セキュリティ対策における取り組みの実績が高く評価され、2023年度に「IT優秀賞」を受賞した。同社のセキュリティ対策の何が優れているのか。NECグループのセキュリティ対策の全体像について、日本電気CISO統括オフィス統括部長の田上岳夫氏と、NECプラットフォームズのセキュリティ・IT統括部統括部長の澤田利幸氏が解説する。
記事 セキュリティ総論 兵庫県立大 田中教授が「犯罪向けAI大全」解説、怖すぎる…WormGPT、FraudGPTとは? 兵庫県立大 田中教授が「犯罪向けAI大全」解説、怖すぎる…WormGPT、FraudGPTとは? 2025/02/04 近年、セキュリティの世界において「AI」が1つの重要テーマとなっている。企業を狙う攻撃者はAIを武器に攻撃の自動化を進めたり、攻撃パターンの最適化を進める一方、そうした攻撃から企業を守るセキュリティツールなどにも続々とAIが組み込まれるようになってきている。今後、私たちはAIによって複雑化していくセキュリティの世界をどう乗り切れば良いのだろうか。サイバーセキュリティの専門家である兵庫県立大学 教授の田中俊昭氏が、AIが防御側・攻撃側にどのように使われているのかを整理しつつ、そこから見えてくる対策のポイントを解説する。
記事 標的型攻撃・ランサムウェア対策 ランサムウェア「身代金要求」に焦らないガートナー流対策、重視すべき「3つの領域」 ランサムウェア「身代金要求」に焦らないガートナー流対策、重視すべき「3つの領域」 2025/02/03 9 依然として猛威を振るうサイバー攻撃の中でも、ランサムウェアの被害が深刻だ。2024年にもKADOKAWAや東京海上日動保険などで甚大な被害が発生したことは記憶に新しいが、被害に遭った際に、どのような対応を選択すればよいのかは、企業として難しい判断になる。企業がランサムウェアによる身代金要求を受けた際に考慮すべきテクノロジーや日頃行っておくべき備えについて、ガートナーのクリス・シルバ氏が解説する。
記事 セキュリティ総論 明日は我が身の「トヨタ国内全工場停止」、狙われ続ける中小企業の「危機的状況」 明日は我が身の「トヨタ国内全工場停止」、狙われ続ける中小企業の「危機的状況」 2025/01/31 サイバー攻撃者にとって、サブライチェーンにつらなるセキュリティ対策が不十分な中小企業は、格好の標的だ。現実にランサムウェアの攻撃を受けて、取引先の大手企業にまで被害が拡大するケースが後を絶たない。2022年2月には、小島プレス工業へのランサムウェア攻撃により、トヨタ自動車の国内全工場が一時停止した事件が起こった。一方で、大手企業と同レベルの対策ができないのも中小企業の現実だ。本稿では、中小企業が直面しているセキュリティ対策のリアルな実態と課題を整理し、解決の糸口を探る。
記事 AI・生成AI 66%が人員削減を予想? 500名の調査から見えてきた中小企業が抱えるAIへの期待と不安 66%が人員削減を予想? 500名の調査から見えてきた中小企業が抱えるAIへの期待と不安 2025/01/31 生成AIを初めとするAIは、企業の成長に不可欠なテクノロジーとなった。ただし、大手企業と中小企業では、その取り組み方は異なる。ここでは、中小企業にターゲットを絞り、現在、AI/生成AIをどのように導入・活用しているか、リスクをどうとらえて対処しようしているかを整理し、中小企業に最適なAI/生成AI活用の道筋を考える。
記事 標的型攻撃・ランサムウェア対策 セキュリティ最大の弱点「ヒューマンエラー」を突く、生成AIの「ダークAIツール」最前線 セキュリティ最大の弱点「ヒューマンエラー」を突く、生成AIの「ダークAIツール」最前線 2025/01/24 10 生成AIが人間らしい出力を生成できるようになったことで、これを悪用したフィッシング詐欺が急増し、とりわけ軍関係者を狙ったフィッシング攻撃が増加傾向にあるといわれている。システム脆弱性から、人間の脆弱性(ヒューマンエラー)に重点がシフトしつつある状況だ。中でも生成AIの進化で台頭しているのが「ダークAIツール」だ。サイバー攻撃はどのように変化しているのか、その実情を探ってみたい。
記事 セキュリティ総論 ガートナーが格付けする「EPPベンダー15社」のすべて、正しい選定基準とは? ガートナーが格付けする「EPPベンダー15社」のすべて、正しい選定基準とは? 2025/01/23 サイバー攻撃の複雑化・深刻化に伴い、デスクトップPCやノートPC、モバイルデバイスなどのエンドポイントを保護する「エンドポイント保護プラットフォーム(EPP)」のニーズが高まっている。ただし、EPPを提供するセキュリティベンダーは多く、製品も多岐にわたるため、最適なEPP製品を選ぶのは容易ではない。ベンダーの「売り文句」に惑わされないための選定基準とは何だろうか。IT調査会社ガートナーのマジック・クアドラントによるEPPベンダー15社の「格付け」を読み解く。
記事 セキュリティ総論 大阪府警が解説、窓口に寄せられる「サイバー犯罪のリアル」最新手口への対抗策は? 大阪府警が解説、窓口に寄せられる「サイバー犯罪のリアル」最新手口への対抗策は? 2025/01/22 企業や組織ではセキュリティ対策の見直しが急務となっている。警察庁が公表しているサイバー犯罪に関する統計を基に、急増中の手口とその特徴や対策を、大阪府警察本部 警務部 高度情報推進局 サイバーセキュリティ対策課 鎌谷輝明氏が解説する。
記事 標的型攻撃・ランサムウェア対策 被害総額なんと「2億数千万円」…半田病院が痛感した、ランサム感染「最大の教訓」 被害総額なんと「2億数千万円」…半田病院が痛感した、ランサム感染「最大の教訓」 2025/01/17 徳島県美馬郡つるぎ町の半田病院は、災害拠点病院としてサイバー攻撃を含めたBCP対策を徹底している病院の1つだ。サイバー攻撃に関するBCPを強化した契機は、2021年に受けたランサムウェア攻撃。その際の被害総額は、試算で2億数千万円にも上るという。そこで今回、徳島県つるぎ町立半田病院 つるぎ町病院事業管理者の須藤 泰史氏に、当時を振り返ってもらうとともに、経験から得た教訓について語ってもらった。
記事 セキュリティ総論 機動警察パトレイバーがお手本?近大柏崎氏に聞く「サイバーセキュリティの本質」 機動警察パトレイバーがお手本?近大柏崎氏に聞く「サイバーセキュリティの本質」 2025/01/09 機動警察パトレイバーがお手本?近大柏崎氏に聞く「サイバーセキュリティの本質」 サイバーセキュリティは、もはや技術的な課題に留まらない。現代社会において、個々人や組織が直面するこの問題は、文化、思想、組織運営と密接に絡み合っている。押井 守監督の『機動警察パトレイバー2 The Movie』や、レイ・ブラッドベリの『華氏451度』といった文学や映画の中にも、その本質を垣間見ることができる。サイバーセキュリティの最前線で求められることは何だろうか。近畿大学情報学研究所・准教授の柏崎 礼生氏が、現代思想・文学・エンターテインメントなど多様な視点から、サイバーセキュリティのあるべき姿について解説する。
記事 ASM・CTEM・脆弱性診断・レッドチーム ホワイトハッカーの「闇堕ち」続出?サイバー犯罪組織化は「ヤバい事態」と言えるワケ ホワイトハッカーの「闇堕ち」続出?サイバー犯罪組織化は「ヤバい事態」と言えるワケ 2025/01/09 6 近年、サイバー攻撃・サイバー犯罪が組織化する動きが顕著になっている。組織化された犯罪グループは、通常の企業と同じように求人を出して人材を募集したり、上司と部下のような序列関係、さらに「開発部」や「人事部」といったビジネスユニットさえ存在する場合もある。こうした攻撃者側の環境整備が進むことにより、これまで「ホワイトハッカー」として、政府や企業に協力していた人材がサイバー犯罪に加担する「闇堕ち」が生じる可能性も否定できない。サイバー攻撃グループが組織化・高度化することで生じる危険性について解説する。
記事 セキュリティ総論 生成AI活用で「見落としがち」なデータ保護、ガートナーが語る「4つのリスク」とは 生成AI活用で「見落としがち」なデータ保護、ガートナーが語る「4つのリスク」とは 2025/01/07 12 近年、急速に拡大しているデータ環境。これからますます普及すると見込まれる生成AIの存在もあり、ビジネスで大量のデータを扱っていく重要性は、業界を問わず増すばかりだろう。そうした流れの中で忘れてはならないのが、データ・セキュリティのリスクも増大しているという点だ。データ活用や生成AIの導入を急ぐあまり、セキュリティがおろそかになってしまうケースを防ぐにはどんな方法が有効なのか。ガートナーのディレクター,アナリスト、アンソン・チェン氏が解説する。
記事 IoT・M2M・コネクティブ サイバー攻撃の3割強が「IoT製品」狙い、製造業がいま着手すべき「新たなる要」の正体 サイバー攻撃の3割強が「IoT製品」狙い、製造業がいま着手すべき「新たなる要」の正体 2024/12/27 IoT機器の普及に伴い、製造業が直面するセキュリティリスクが複雑化している。これまではITシステムを狙ったサイバー攻撃が多かったが、昨今では自動車や医療機器、Webカメラなど、インターネットでつながった製品が狙われているのだ。ひとたび攻撃を受ければ、ユーザーは製品の利用を中断しなければならない事態に陥りかねず、メーカーの社会的信用は失墜するだろう。つまり、メーカーはITやOTへのセキュリティだけでなく、自社製品自体へのセキュリティ対策も早急に進めなければならないのだ。では具体的に何から着手すべきなのだろうか。
記事 製造業セキュリティ 攻撃されても「気付けない」深刻問題、専門家が警告する「OTセキュリティ」の実態 攻撃されても「気付けない」深刻問題、専門家が警告する「OTセキュリティ」の実態 2024/12/27 スマートファクトリー化が進む製造業において、制御システムのセキュリティ対策は喫緊の課題となっている。特に、IT(情報技術)とOT(制御技術)の融合が進み、従来のセキュリティ対策が通用しなくなってきた。では具体的に、どう対策すべきなのだろうか。本稿では、鉄道業界での制御システム設計やセキュリティアセスメントの経験を生かし、現在はOTセキュリティとクラウドセキュリティの技術開発に従事しているソフトバンク 法人プロダクト&事業戦略本部 セキュリティ事業第2統括部 DevSecOps推進部 1課 課長の小林 哲氏に、話を聞いた。
記事 セキュリティ総論 エンドポイントのセキュリティ対策は不安と不満だらけ、「高すぎる」現状と解決策 エンドポイントのセキュリティ対策は不安と不満だらけ、「高すぎる」現状と解決策 2024/12/26 サイバー攻撃の脅威が深刻化する中、従来型のアンチウイルス製品だけでは十分な対策とは言えなくなっている。特に中小企業では、高額なコストや専門知識を持つ人材の確保など、エンドポイント対策における課題が山積みだ。実際、ランサムウェア被害の約7割が中小企業で発生しており、企業規模に関係なく、セキュリティ対策は必須だがどのような解決策があるのか?
記事 AI・生成AI 「AI悪用」でランサムウェア成功率が急上昇、切り札となる「究極の防御法」とは 「AI悪用」でランサムウェア成功率が急上昇、切り札となる「究極の防御法」とは 2024/12/20 ランサムウェアによる攻撃が増加の一途をたどり、またVPN機器の脆弱性も依然として攻撃対象となり、多くの被害が報告されている。そして企業の事業継続を脅かす最も警戒すべき脅威が「AIを悪用した攻撃」だ。2024年9月、クラウドセキュリティベンダーZscalerは、グローバルイベントのZenith Live ’24 Tokyoを開催した。テーマは「Zero Trust Meets AI」。攻撃側と防御側の双方がAI技術を活用する時代に突入する中、ゼロトラストセキュリティをAI技術と融合させることで、サイバー脅威からビジネスを守る手法や最も警戒すべき攻撃シナリオを踏まえて、最善なセキュリティ対策を探る。
記事 ASM・CTEM・脆弱性診断・レッドチーム CTEM(継続的脅威エクスポージャー管理)を基礎からわかりやすく解説 ASMとの違いとは CTEM(継続的脅威エクスポージャー管理)を基礎からわかりやすく解説 ASMとの違いとは 2024/12/18 18 CTEM(Continuous Threat Exposure Management:シーテム)とは、ガートナー社が2022年に提唱した言葉で、サイバー攻撃の対象となりうるIT資産が受ける脅威に対処するためのプログラム(手法、プロセス、フレームワーク)のこと。クラウドサービスやリモートワーク、IoTデバイスの普及が進み、組織や企業のIT資産は社内外のネットワーク上で広範囲に分散している。そうした中、CTEMは変化する脅威環境に合わせて継続的に脅威を見つけて改善していくための有効な手段として注目されている。本記事では、CTEMを基礎から解説するとともに、実装のための5つのプロセス、導入にあたっての注意点、ASM(アタックサーフェスマネジメント)との違いなどを解説する。
記事 製造業セキュリティ 「ITとOTの分断」はもうヤバい、電通大 名誉教授が語る「OTセキュリティ」の超要点 「ITとOTの分断」はもうヤバい、電通大 名誉教授が語る「OTセキュリティ」の超要点 2024/12/13 製造業でDXやAIの導入が進む中、サイバー攻撃はインターネットだけでなく、生産現場のOT(制御技術)にも広がっている。OTへのサイバー攻撃は生産の停止、流通の停滞など社会的な影響が大きく、万全の対策が必要になる。生産現場はどのようにセキュリティ課題と向き合えば良いのだろうか。電気通信大学 名誉教授の新誠一氏が、OTの知能化がもたらすサイバーリスクと、その対策について語った。
記事 セキュリティ総論 クラウドストライクの「今」、史上最大規模のIT障害から5カ月…業績にどう影響? クラウドストライクの「今」、史上最大規模のIT障害から5カ月…業績にどう影響? 2024/12/11 11 米サイバーセキュリティ企業のクラウドストライクは11月26日、第3四半期決算を発表した。同社は7月、「史上最大規模」と言われた世界的なIT障害の元凶として不名誉な注目を浴びた。大規模障害は同社の現在の業績、そして今後にどう影響してくるのだろうか。
記事 ASM・CTEM・脆弱性診断・レッドチーム アタックサーフェスマネジメント(ASM)とは何かを図解、セキュリティ専門家が語る製品選定のキモとは アタックサーフェスマネジメント(ASM)とは何かを図解、セキュリティ専門家が語る製品選定のキモとは 2024/12/05 21 アタックサーフェス(Attack Surface)とは、ハードウェアやソフトウェアの弱点により、攻撃者に脆弱性を悪用する機会を提供している領域のこと。日本語では「攻撃対象領域」と訳される。インターネットやクラウドの普及により、ランサムウェアなどの被害も増加し、アタックサーフェスの監視と管理は急務となっている。本記事では、アタックサーフェスを効果的に監視・管理するASM(Attack Surface Management)についてまとめた。また、ASMと脆弱性診断との違い、ASMツール導入時の注意点、製品比較や選定のポイントについても解説する。
記事 製造業セキュリティ セキュリティ専門家 名和氏が解説、日本企業型の「社内訓練」が機能しない心理的理由 セキュリティ専門家 名和氏が解説、日本企業型の「社内訓練」が機能しない心理的理由 2024/12/04 近年、サイバー攻撃の手法はますます多様化・高度化しており、従来のセキュリティ対策だけでは対応が難しくなっている。サイバー攻撃の被害が後を絶たない時代において、企業ではどのようなセキュリティ対策を講じるべきなのか。日本政府に対してセキュリティに関するアドバイスを実施している名和利男氏に、日本のセキュリティ対策の現状や課題、今後求められるセキュリティ対策について話を聞いた。
記事 セキュリティ総論 なぜこんなに狙われる? 被害事例から学ぶ「OTセキュリティ」の実態 なぜこんなに狙われる? 被害事例から学ぶ「OTセキュリティ」の実態 2024/12/02 近年、製造業やインフラの現場では、IoTやクラウド、AIといったIT技術の活用が進んでいる。また、OT(Operational Technology=社会インフラのハードウェアを制御・運用する技術)と連携させる取り組みも積極的に進められている。しかし、昨今ではこのOT環境を狙ったサイバー攻撃が増加しているという。日本国内におけるOTセキュリティの実態や重要性、セキュリティ対策のポイントについて解説する。
記事 製造業セキュリティ 狙われる自動車業界…自工会・部工会の「サイバーセキュリティガイドライン」実践の肝 狙われる自動車業界…自工会・部工会の「サイバーセキュリティガイドライン」実践の肝 2024/11/29 自動車業界は、電動化技術の進化や自動運転技術の実用化など革新的な発展を遂げている一方で、サイバー攻撃のリスクがかつてないほど増大している。特にここ数年では、ランサムウェア攻撃による業務停止などの被害が相次いでいる。自動車業界のサイバーセキュリティに詳しいデジパートナーズ(元グローカルビジネスソリューションズ代表取締役社長)白岡健氏が、自動車業界のセキュリティの現状および業界ガイドライン対応のポイントについて語った。
記事 セキュリティ総論 マスク氏との蜜月が原因?トランプ新政権であり得るサイバー分野「最悪シナリオ」とは マスク氏との蜜月が原因?トランプ新政権であり得るサイバー分野「最悪シナリオ」とは 2024/11/29 10 大統領選挙で返り咲きを果たしたトランプ前大統領のもと、いよいよ来年1月に発足する米国の新政権。経済や安保政策をはじめ、さまざまな分野での路線変更が予想されるが、それはサイバーセキュリティ分野においても例外ではない。X(旧Twitter)を擁するイーロン・マスク氏との蜜月関係でも知られるトランプ新政権下で起こり得る、サイバーセキュリティの変化について、「最悪」のケースも含めて考える。
記事 セキュリティ総論 KADOKAWAや江崎グリコに学ぶセキュリティ対策、DX時代の「回復力」の磨き方 KADOKAWAや江崎グリコに学ぶセキュリティ対策、DX時代の「回復力」の磨き方 2024/11/28 DXの進展は多くの人々にデジタル活用の機会をもたらし、ネットワークを介したさまざまな人とデータのつながりによって、日々新たな価値を生み出している。その一方でサイバーセキュリティの現場では、未知のリスクに対応するため、求められる要件やアーキテクチャも大きく変化してきている。セキュリティの大変革期ともいえる現在、いかに環境変化に強いサイバーセキュリティアーキテクチャを構築し、システムと組織の回復力(レジリエンス)を担保していくのか。DXおよびデジタルセキュリティの分野で活躍する、名古屋工業大学の佐々木 弘志氏が解説する。
記事 セキュリティ総論 外部活用が上手すぎる?PayPay銀行「入口・内部・出口別」セキュリティ対策を完全解説 外部活用が上手すぎる?PayPay銀行「入口・内部・出口別」セキュリティ対策を完全解説 2024/11/27 ランサムウェアや標的型攻撃の被害が急増し、サプライチェーンへの脅威が高まる中で、従来のような境界防御を前提としない、いわゆるゼロトラストセキュリティが強く求められるようになっている。だが人も予算も限られる中で、対策を高度化するのは容易ではない。本記事では、より高い安全性が要求される金融業界の中で、他社にない独自のセキュリティ対策により成果を出しているPayPay銀行の取り組みについて、同社 IT本部副本部長の岩本俊二氏に話を聞いた。
記事 ASM・CTEM・脆弱性診断・レッドチーム サイバー攻撃「事前対策」はわずか15%の現実、ガートナーが語る「CTEM」成功のコツ サイバー攻撃「事前対策」はわずか15%の現実、ガートナーが語る「CTEM」成功のコツ 2024/11/27 10 年々複雑化するセキュリティの脅威への対策は、今やどの企業にとっても避けて通れない課題だ。そうした中で、脅威への対応効率化に向け関心を集めつつあるのが、「継続的な脅威エクスポージャー管理(Continuous Threat Exposure Management:CTEM)」だ。攻撃を受ける前にリスク低減を目指す同手法だが、従来のセキュリティ対策と具体的に何が異なるのか。CTEMの特徴について、実践に重要となる「3つの段階」とともにガートナーの鈴木弘之氏が解説する。
記事 セキュリティ総論 「結局何をすればいいのか…」中小企業のセキュリティ対策、最新調査が示す対策とは 「結局何をすればいいのか…」中小企業のセキュリティ対策、最新調査が示す対策とは 2024/11/26 「結局何をすればいいのか…」中小企業のセキュリティ対策、最新調査が示す対策とは 中小企業がサイバー攻撃の標的になりつつある中、セキュリティ対策の重要性がますます高まっている。しかし、多くの中小企業では、「どこから対策を始めればよいか分からない」といった課題が浮き彫りになっている。セキュリティに関するガイドラインが多く出されているが、中小企業が今やるべきことは何なのか。日本ネットワークセキュリティ協会(JNSA) 事務局長の下村 正洋氏に話を聞いた。
記事 セキュリティ総論 各国の「サイバー規制」把握できている?もはや企業の必須知識「対応3ステップ」 各国の「サイバー規制」把握できている?もはや企業の必須知識「対応3ステップ」 2024/11/26 ランサムウェアをはじめとするサイバー攻撃の脅威が深刻だ。そこで活発化しているのが、各国のサイバー規制である。その国で事業を展開する企業には、当然、規制への準拠が求められる。ただし、サイバー規制は国によって異なることも珍しくない。その違いを把握し、適切なセキュリティ対策・体制を確立するために、企業が考えるべきこと、実行すべきことを整理する。
記事 金融セキュリティ 金融庁「セキュリティガイドライン」最短ルートで適応する方法、最初に確認すべきは? 金融庁「セキュリティガイドライン」最短ルートで適応する方法、最初に確認すべきは? 2024/11/22 2024年10月、金融庁は「金融分野におけるサイバーセキュリティに関するガイドライン」を発表した。それに伴い、すべての金融機関はこのガイドラインに即したセキュリティ対策が求められることになる。ここでは、ガイドラインに示された対策を実践するためのポイントを解説する。セキュリティの専門家が警鐘を鳴らす、「基本中の基本」であるにもかかわらず企業が見落としがちな対策とは何か。
