記事 セキュリティ総論 感染したら成す術なし?バックアップデータにも「ゼロトラスト」の考えが必要な理由 感染したら成す術なし?バックアップデータにも「ゼロトラスト」の考えが必要な理由 2022/03/07 ソフトウェアを悪用してデータの身代金を要求するランサムウェアの被害が止まらない。国内を含む多くの企業がランサムウェアによって身代金支払いや業務の停止など甚大な損害を受けており、実際にIPA(日本情報処理推進機構)が公開した「情報セキュリティ10大脅威 2021(組織)」では、社会的に影響のあったセキュリティ脅威として前年の5位から1位に浮上している。アンチウイルスの導入だけでは防ぎきれない攻撃に対し、どのような対策をとれば良いだろうか。
動画 セキュリティ総論 Microsoft 365のバックアップっているの?いらないの? その疑問にお答えします Microsoft 365のバックアップっているの?いらないの? その疑問にお答えします 2022/03/03 Microsoft 365上でのビジネス遂行が一般的になりました。バラクーダネットワークスでは、Microsoft 365をご利用のお客様向けの完全SaaS型のバックアップサービス Barracuda Cloud-to-Cloud Backupをご紹介いたします。本セミナーでは、弊社製品の利用のしやすさなどデモを交えてご紹介いたします。また、ランサムウェアに強いオンプレミスのバックアップアプライアンスについても併せてご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2021年12月14日「DX時代のバックアップ・リカバリ対策 2021 冬」より
記事 セキュリティ総論 Microsoft 365内のデータはどこまで安全? SaaSがランサムウェアに狙われる仕組み Microsoft 365内のデータはどこまで安全? SaaSがランサムウェアに狙われる仕組み 2022/03/03 リモートワークの広がりが後押しする形で、Microsoft 365の活用が一般的になってきた。利便性に優れ、SaaS型で提供されているため、ユーザーが管理するという意識が薄れてしまいがちだが、落とし穴もある。たとえば、Microsoft 365にはデータを誤って消しても復元できる機能があるが、ライセンスやサービスによってデータの保管期間が異なることを理解して利用していないユーザーもいるだろう。重要な資産であるMicrosoft 365のデータを正しく守るために考えるべきこととは。
記事 セキュリティ総論 元陸上自衛隊のサイバー戦部隊長が「ミリタリー目線」で語るコロナ以降のセキュリティ 元陸上自衛隊のサイバー戦部隊長が「ミリタリー目線」で語るコロナ以降のセキュリティ 2022/02/28 テレワークの常態化が進む今、サイバーセキュリティはこれを考慮した防護を検討する必要がある。一般的にサイバー防御は攻撃に比べて不利であるといわれるが「やれることはある」と話すのが、国立研究開発法人情報通信研究機構(NICT) 主席研究員の伊東 寛氏だ。サイバーセキュリティに関わる以前に30年近く自衛隊で勤務し軍事にも精通する伊東氏に、これからのサイバーセキュリティに求められる「インシデントレスポンス」「サイバーレジリエンス」の2つの考え方について聞いた。
動画 セキュリティ総論 あなたのビジネスを守るサイバーレジリエンス ~ランサムウェアに対抗するためのバックアップ戦略とは~ あなたのビジネスを守るサイバーレジリエンス ~ランサムウェアに対抗するためのバックアップ戦略とは~ 2022/02/25 従来のセキュリティ対策は、社内ネットワークや端末内にマルウェアを侵入させない、また侵入されても速やかに駆除することを前提としたセキュリティ戦略でした。 しかし、サイバー犯罪が高度化・巧妙化し、ランサムウェア攻撃などにより企業に甚大な被害を及ぼす時代となった今、セキュリティ製品の100%検知を前提としたセキュリティ対策は完全に無効化されています。 そこでウェブルートが提唱するのはデータ保護も含めた多層的で包括的なセキュリティ対策であるサイバーレジリエンスという考え方。どのような被害にあってもあなたのビジネスへのインパクトを最小限にし、ビジネスを継続させるソリューションについて、バックアップを中心にご説明いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2021年12月14日「DX時代のバックアップ・リカバリ対策 2021 冬」より
ホワイトペーパー セキュリティ総論 コロナ禍で「Zoom」に乗じた攻撃が20倍に! 専門家が予想する「これからの脅威」 コロナ禍で「Zoom」に乗じた攻撃が20倍に! 専門家が予想する「これからの脅威」 2022/02/25 2020年は新型コロナウイルスの影響でリモートワークへの移行が急激に進み、それに伴い、それらに乗じた新しいサイバー脅威も多数出現した。新しいソーシャルエンジニアリングによる攻撃手法やフィッシング詐欺などが急増し、さらにランサムウェアの支払いも過去最高を更新した。リモートワークの代表的なツールである「Zoom」がファイル名に含まれた悪意のあるファイルは2020年2月から3月の間だけでも2000%に急増したという。本書は、2億8500万を超える実世界のエンドポイントなどから取得したデータを分析、それを基にした専門家の洞察、および、来たるべき未来の脅威について説明する。
ホワイトペーパー バックアップ・レプリケーション 「Microsoft 365」のサービスレベル契約範囲外? 「データ損失」を回復する方法 「Microsoft 365」のサービスレベル契約範囲外? 「データ損失」を回復する方法 2022/02/25 予期せぬ災害やパンデミック、サイバー脅威やシステム障害などに遭遇しビジネスが中断された際、いかにして素早くビジネスに復帰するか、BCP(事業継続計画)への意識がより高まってきている。多くの企業が採用しているクラウドソリューション「Microsoft 365」のネイティブツールには、大規模な災害復旧を実行するためのいくつかのオプションを提供しているため、早急な復帰も可能としている。だが、ランサムウェアやユーザーエラーなどの日常のデータ損失シナリオは、サービスレベル契約の範囲を超えているため、企業のIT管理者はデータを復元できる専用のバックアップソリューションを備えておくことが必要だ。本資料は、包括的なバックアップ機能や柔軟な回復オプションを備えたバックアップソリューションの特徴を解説する。
ホワイトペーパー バックアップ・レプリケーション 増加するエンドポイントのデータ保護、すべてのデバイスをバックアップするには? 増加するエンドポイントのデータ保護、すべてのデバイスをバックアップするには? 2022/02/25 コロナ禍の影響もありテレワークへの移行が進む中、多くの企業では業務に使用するノートPCやモバイルデバイスなどの台数が増えている。その一方、管理すべきエンドポイントデバイスが増加したことで、サイバー攻撃や盗難、人為的エラーなどからデータを保護することが難しくなってきた。そのため企業には管理をより高度化し、エンドポイントを保護する必要がある。本書は、すべてのエンドポイントデバイスとそこに存在するデータのための包括的な自動バックアップソリューションについて解説する。
記事 セキュリティ総論 “金”も“信頼”も失う前に ランサムウェア対策の鍵は「防御」ではなく「回復力」 “金”も“信頼”も失う前に ランサムウェア対策の鍵は「防御」ではなく「回復力」 2022/02/25 ランサムウェアの猛威が止まらない。攻撃の手口は巧妙化を続け、攻撃対象は中小企業や地方病院などに多角化。その被害は金銭だけでなく、取引先からの信頼失墜といった事業継続に関わる深刻さを帯びている。このため、組織は攻撃を防ぐだけでなく、攻撃を受けた後の被害を最小限にして迅速に復旧する「サイバーレジリエンス」を基にしたデータ保護戦略が重要となる。しかし、具体的には何をすべきなのか。
記事 セキュリティ総論 名和利男氏が明かす「やっている感を出すだけ」のセキュリティ対策から脱却する方法 名和利男氏が明かす「やっている感を出すだけ」のセキュリティ対策から脱却する方法 2022/02/24 リモートワークなどの働き方はもはや当たり前となった。それに伴い、サイバー脅威も巧妙かつ悪質化し、新たな被害も目立ち始めている。「日本では政府がセキュリティ対策に関する多くのガイドラインや法規制を施行してきたが、どれも企業目線になっていない」と指摘するのは、サイバーディフェンス研究所 専務理事/上級分析官 名和 利男氏だ。同氏は「企業の利益を守る」という観点から、本当に必要なセキュリティ対策について解説した。
動画 標的型攻撃・ランサムウェア対策 エンドポイントから始めるゼロトラストセキュリティ エンドポイントから始めるゼロトラストセキュリティ 2022/02/22 セキュリティ強化策として ゼロトラストをご検討中の皆様へ。 アフターコロナを見据えた、効果的なセキュリティ対策の考え方をご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2021年12月10日「セキュリティマネジメントカンファレンス 2021 2Days」より
動画 セキュリティ総論 個人情報はこのようにして盗まれる! サイバー攻撃に対応するための「Webセキュリティ」の重要性 個人情報はこのようにして盗まれる! サイバー攻撃に対応するための「Webセキュリティ」の重要性 2022/02/21 サイバー攻撃は危険といわれつつも実際に攻撃者がどのように情報を搾取していくのかイメージがつきにくく、情報漏洩対策が後回しになっている企業は多いのではないでしょうか。 本セッションでは、近年のサイバー攻撃動向をもとに「どのように攻撃者が企業から個人情報を窃取するのか」をわかりやすく解説し、実際の攻撃イメージを持ってもらいながら、それを踏まえてどのような対策が企業にとって必要なのかをお話します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2021年12月9日「セキュリティマネジメントカンファレンス 2021 2Days」より
ホワイトペーパー ファイアウォール・IDS・IPS 1IPアドレス当たり約6506件に増加、個人情報狙うWebアプリ脆弱性への対策とは 1IPアドレス当たり約6506件に増加、個人情報狙うWebアプリ脆弱性への対策とは 2022/02/21 警視庁によるとサイバー攻撃などの不審なアクセス件数は年々増加傾向にあり、2020年に検知した件数は1日につき、1つのIPアドレスあたり約6506件にものぼるという。また、2021年にはEC構築サービス企業がサーバに不正アクセスされたことにより、1万4000件もの個人情報が流出した可能性があるなど、さまざまな事件が発生した。これらはWebプリケーションの脆弱性を狙った脅威の増加が背景にあり、企業には早急な対策が求められる。本書は、Webアプリケーションを狙う脅威の目的や手口、その対策方法など、清水建設の事例も交えて解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 3分でわかる「WAF」、ファイアウォールと何が違う? 基礎知識を解説 3分でわかる「WAF」、ファイアウォールと何が違う? 基礎知識を解説 2022/02/21 昨今、Webサイトの改ざんや情報漏えいなど、Webアプリケーションの脆弱性を狙った不正アクセスによる被害が続出しており、そのセキュリティ対策として「WAF(Web Application Firewall)」への注目が集まっている。WAFとはその名の通り、Webアプリケーション用のファイアウォールであり、脆弱性をついた攻撃に有効なセキュリティ対策である。本資料は、さまざまなセキュリティソリューションの中からWAFが必要とされる背景や導入のメリット、その種類や機能などの基礎知識について、3分でわかりやすく解説する。
記事 セキュリティ総論 ハッカーが企業を狙う、意外な“目的”とその手法とは ハッカーが企業を狙う、意外な“目的”とその手法とは 2022/02/21 近年、企業のWebサイトを狙ったサイバー攻撃が増加傾向にある。今やWebサイトを持つすべての企業は、常に見えない脅威にさらされていると言って良い。一方、多くの企業はサイバー攻撃の具体的なイメージがつかめないまま、対策が後手に回っている状況だ。攻撃者は何を目的に、どのような手口で企業から情報を盗み取るのか。攻撃者の「目的と行動」を明らかにしながら、どのような対策を講じるべきかを解説したい。
動画 セキュリティ総論 クラウド環境のための先進的なデセプションテクノロジーとは クラウド環境のための先進的なデセプションテクノロジーとは 2022/02/10 クラウドシフトやSaaSの活用などにより業務の効率化を実現した企業が増えています。その一方で複雑化する設定や増加するサービス内の連携を悪用し、脆弱なポイントを巧妙に狙う攻撃者も急えています。 クラウドのセキュリティ担保や運用自動化の実現、また攻撃対象領域を削減できる先進的なデセプション(Deception)技術のご紹介をします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2021年12月9日「セキュリティマネジメントカンファレンス 2021 2Days」より
動画 セキュリティ総論 拡がるセキュリティ格差。2021年の振り返りと、これから必要になるセキュリティ対策 拡がるセキュリティ格差。2021年の振り返りと、これから必要になるセキュリティ対策 2022/02/10 2020年は全世界をCOVID-19が襲い企業を取り巻く環境も大きく変化しサイバー攻撃は大きく進化しました。高度化したサイバー攻撃に対応するためゼロトラストやSASEといった新しいセキュリティ概念が既に先行企業への導入が進み、企業間での「セキュリティ格差」が広がっています。先行企業がどのようなソリューションを今年導入し、2022年に向けてどのような対策の検討が始まっているのか?セキュリティ格差の差を埋めるポイントを解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2021年12月10日「セキュリティマネジメントカンファレンス 2021 2Days」より
ホワイトペーパー セキュリティ総論 クラウドセキュリティ最大の脅威とは? 新たな定番ツール「CSPM」の機能・導入手順を解説 クラウドセキュリティ最大の脅威とは? 新たな定番ツール「CSPM」の機能・導入手順を解説 2022/02/10 企業・組織におけるクラウド採用が進むと、クラウドセキュリティに関する知識の欠如や組織全体のセキュリティガバナンスの不備などによる課題もまた増加する。今後はマルチクラウド/ハイブリッドクラウドを前提する環境も増え、従来型のセキュリティアプローチでは対応できない課題も顕在化すると考えられる。以下の資料では、クラウドセキュリティのツールとして今後広く普及することが予想される「クラウドセキュリティポスチャ管理(CSPM)」を取り上げ、その機能概要や導入メリットなどを解説。さらにCSPMソリューションの具体的な導入手順、注意点を紹介する。
ホワイトペーパー セキュリティ総論 最終防衛線「エンドポイント」を守る、6種類の専用防御と検知セキュリティ 最終防衛線「エンドポイント」を守る、6種類の専用防御と検知セキュリティ 2022/02/10 総務省のデータによると、日本企業の54.4%が過去1年間で何らかのセキュリティ被害を受けているという。さらに昨今では、コロナ禍でテレワークが拡大したことにより、これらを標的とした脅威が増加し、サイバーリスクが高まっている状況だ。これら脅威に対応するには、エンドポイントでのウイルス対策やセキュリティ監視強化などに加え、昨今、注目を集める「ゼロトラスト」のセキュリティモデルを取り入れる必要がある。本書は、ゼロトラストの考えに基づいた新たなエンドポイントセキュリティ、NGAV(次世代アンチウイルス)とEDR(エンドポイントでの検出と対応)、そして専門家の知見を活用できるMSS(Managed Security Service)を組み合わせたソリューションについて説明する。
ホワイトペーパー セキュリティ総論 「休日を狙う」ランサムウェアで被害額は5倍増、企業が安心して週末を過ごすためには? 「休日を狙う」ランサムウェアで被害額は5倍増、企業が安心して週末を過ごすためには? 2022/02/10 ランサムウェアは世界中で深刻な影響を及ぼしているサイバー脅威である。2021年に世間を騒がせたランサムウェア攻撃は公表されているだけで200件を超えており、企業が実際に払った身代金の平均金額は2020年に比べて500%以上増加している。気になる傾向として、大規模なランサムウェア攻撃はセキュリティチームが手薄になる週末や休日に仕掛けられることが多く、その場合、企業は想定していた以上の被害がもたらされてしまう。本書は、休日に仕掛けられるランサムウェア攻撃のリスクや、防御するための主な推奨事項を解説する。
ホワイトペーパー セキュリティ総論 11秒に1回発生するランサムウェア、「攻撃ストーリー」から学ぶ4つの対策ポイント 11秒に1回発生するランサムウェア、「攻撃ストーリー」から学ぶ4つの対策ポイント 2022/02/10 サイバー攻撃の中でもランサムウェアによる被害が世界中で拡大しており、その頻度はすさまじく、世界で11秒に1回は発生している。現代のランサムウェアは一昔前のものよりも進化しており、単発の攻撃ではなく、「二重脅迫」など多段階の攻撃を仕掛けてくる。本書では、これらの動きを「攻撃ストーリー」と呼ぶ。昨今のランサムウェア対策として重要なのが、一連の攻撃ストーリーの全体像をしっかりと把握して、総合的に対処することだ。そこで、最新の攻撃事例を紹介するとともに、企業がインシデント対策として押さえておくべき4つのポイントなどを解説する。
ホワイトペーパー セキュリティ総論 ランサムウェア攻撃5つの手順、「水平方向に拡散する」攻撃をゼロトラストで防ぐには ランサムウェア攻撃5つの手順、「水平方向に拡散する」攻撃をゼロトラストで防ぐには 2022/02/10 ランサムウェア攻撃の脅威が増大し、米国のCISAやFBI、HHSなどの政府機関でも警告が発せられるほど深刻化している。ランサムウェアは重要なファイルやOS全体をユーザーの知らぬ間に暗号化し、身代金を要求して、支払われるまでシステムを使用できなくする攻撃である。ランサムウェアスクリプトは5つの手順を経て実行されるため、この5つの手順をいかに防いでいくかがセキュリティ対策のカギとなる。本書は、その手順の中でも攻撃が他のシステムに拡散する段階での防御策、すなわち水平方向のトラフィックへのゼロトラストアプローチについて解説する。
ホワイトペーパー セキュリティ総論 増加する7種の「二重脅迫型」ランサムウェア、5つのベストプラクティスで対策 増加する7種の「二重脅迫型」ランサムウェア、5つのベストプラクティスで対策 2022/02/10 ランサムウェアは組織の重要なファイルを判読不能な形に暗号化し、その復号化と引き換えに身代金の支払いを要求するマルウェアの一種である。その被害は大規模な範囲で急増し、支払額はより高額になり、成功率も上がっている。戦術も悪質化を続けおり、昨今では暗号化したデータの複合だけでなく、サイバー犯罪者が窃取したデータを漏らすと企業に対して第2の脅迫を行う「二重脅迫」という手口が増加している。本書は、二重脅迫によく使用されている中でも影響力の大きい7種のランサムウェアの詳細と、ランサムウェアから守るために推奨される5つのベストプラクティスについて解説する。
ホワイトペーパー セキュリティ総論 見落とされがちな“IaaS固有”のセキュリティ、注目集める「CSPM」と「CWPP」とは 見落とされがちな“IaaS固有”のセキュリティ、注目集める「CSPM」と「CWPP」とは 2022/02/10 クラウドの導入が加速する中、セキュリティの重要性がさらに高まっている。特にIaaS(Infrastructure as a Service)セキュリティにおいては、デバイスの保護ばかりに重心を置きがちになり、IaaS固有のコンポーネントが見落とされ、設定ミスによる情報漏えいが増加傾向にある。本書は、IaaSセキュリティソリューションにおいて、設定ミスや脆弱性などの検出・修正を行う5つの特徴を備えたCSPM(Cloud Security Posture Management)と、各サーバ単位での脆弱性対応状況などを管理するCWPP(Cloud Workload Protection Platform)によるクラウドセキュリティの構築、また、CSPM導入前の評価など行う方法について解説する。
ホワイトペーパー セキュリティ総論 「ゼロトラスト」と「SASE」導入になぜ失敗する? セキュリティ構成3つのパターン 「ゼロトラスト」と「SASE」導入になぜ失敗する? セキュリティ構成3つのパターン 2022/02/10 高度化を続けていくサイバー攻撃やコロナ禍によるIT環境の変化から、セキュリティにおいて「何も信頼しない」ことを前提とした「ゼロトラスト」の考え方や、セキュアなアクセスをエッジで提供するフレームワーク「SASE(サシー:Secure Access Service Edge)」への注目が集まっている。しかし、いざ実現に向けて取り組んだとしても、導入すること自体が目的となってしまい、何のために導入したか不明確になり失敗したというケースも少なくない。本書は、ゼロトラストとSASEについて、その目的やポイント、どのようにして導入を進めるべきか、3パターンの構成例などを解説する。
ホワイトペーパー セキュリティ総論 ガートナーが予想「アプリの80%はZTNA経由」、業界初のデータ認識型でSASEを高速実現 ガートナーが予想「アプリの80%はZTNA経由」、業界初のデータ認識型でSASEを高速実現 2022/02/10 デジタルトランスフォーメーション(DX)が加速し、リモートワークへの移行が進む中、パブリッククラウドやリモートアクセスなど社外ネットワークを利用する機会が増え、従来の境界型セキュリティでは保護することが難しくなってきた。そのため昨今では、ゼロトラストのセキュリティモデルに基づいて構築された「ゼロトラスト ネットワーク アクセス(ZTNA)」を導入する企業が増えている。ガートナーの予想では、エコシステムパートナーに接続する新しいデジタルビジネスアプリケーションの80%がZTNA経由になるという。本書は、業界初のデータ認識型ZTNAについての特徴やメリット、また、それによりてSASE (Secure Access Service Edge)の導入を最短ルートで実現する方法を解説する。
記事 標的型攻撃・ランサムウェア対策 負担が大きい「ゼロトラスト」でいいのか? 新基準「SASE」の現場が喜ぶ運用体制とは 負担が大きい「ゼロトラスト」でいいのか? 新基準「SASE」の現場が喜ぶ運用体制とは 2022/02/10 セキュリティ部門にとって2021年は、増加するテレワークと新しいサイバー攻撃への対応に追われた年ではなかっただろうか。クラウドの利用も加速度的に進み、新しいセキュリティ概念を導入する企業も増えている。その結果、導入した企業・しなかった企業でのセキュリティ格差が目立ってきた。2022年も働き方変革は続くと想定される中、この格差を広げないために何が必要なのかを検討したい。
記事 セキュリティ総論 被害に遭った企業が「後悔している」10項目、ゼロトラストの重要性が浮き彫りに 被害に遭った企業が「後悔している」10項目、ゼロトラストの重要性が浮き彫りに 2022/02/10 昨今、新型コロナウイルスの感染拡大に伴ってテレワークを採用する企業が増えている。オフィス内での使用を想定していたPCが必然的に社外に持ち出されることとなり、情報資産をどう守っていけば良いかに頭を悩ませるセキュリティ担当者が少なくない。さらにコロナ禍では、サイバー攻撃を受けても現地まで復旧に行くことも難しい。そこでセキュリティ強化策として検討したいのがゼロトラストセキュリティの構築だ。その実現に向けて、何が必要で、どんな対策が有効なのか。実際にサイバー被害を受けた企業が悔やんでいるポイントなどから、あぶり出していく。
記事 セキュリティ総論 敵をだまして防御する「サイバーデセプション」とは? クラウドリスクを回避せよ 敵をだまして防御する「サイバーデセプション」とは? クラウドリスクを回避せよ 2022/02/10 クラウドシフトが進む中、複雑化する設定やサービス内の連携の脆弱ポイントを狙うサイバー攻撃も増加してきた。リモートワークを狙い撃ちする攻撃も目立つなど、攻撃の手口は巧妙化が進んでおり、従来のセキュリティ対策では不十分なケースも出てきている。そのような状況で、“おとり”を使って防御する「サイバーデセプション」と呼ばれる手法が注目されている。その特徴や仕組みについて解説しよう。
記事 セキュリティ総論 テレワークでの“性善説”は厳しい? カギを握るのは「SIEM」「SOAR」の一体化 テレワークでの“性善説”は厳しい? カギを握るのは「SIEM」「SOAR」の一体化 2022/02/08 昨今のサイバー攻撃は、かつてのような愉快犯とは異なり、企業の金銭を奪い取ることを目的にしており、さらにその手法も複雑化している。これを受け、「社内の人間は無条件で信頼できる」という性善説を前提にした既存のポイントソリューションでは、サイバー攻撃を防ぎきれなくなってしまった。そこで求められているのが、ゼロトラストのアーキテクチャーを採用した統合的なセキュリティ対策である。
