記事 セキュリティ総論 ハッカーが企業を狙う、意外な“目的”とその手法とは ハッカーが企業を狙う、意外な“目的”とその手法とは 2022/02/21 近年、企業のWebサイトを狙ったサイバー攻撃が増加傾向にある。今やWebサイトを持つすべての企業は、常に見えない脅威にさらされていると言って良い。一方、多くの企業はサイバー攻撃の具体的なイメージがつかめないまま、対策が後手に回っている状況だ。攻撃者は何を目的に、どのような手口で企業から情報を盗み取るのか。攻撃者の「目的と行動」を明らかにしながら、どのような対策を講じるべきかを解説したい。
動画 セキュリティ総論 クラウド環境のための先進的なデセプションテクノロジーとは クラウド環境のための先進的なデセプションテクノロジーとは 2022/02/10 クラウドシフトやSaaSの活用などにより業務の効率化を実現した企業が増えています。その一方で複雑化する設定や増加するサービス内の連携を悪用し、脆弱なポイントを巧妙に狙う攻撃者も急えています。 クラウドのセキュリティ担保や運用自動化の実現、また攻撃対象領域を削減できる先進的なデセプション(Deception)技術のご紹介をします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2021年12月9日「セキュリティマネジメントカンファレンス 2021 2Days」より
動画 セキュリティ総論 拡がるセキュリティ格差。2021年の振り返りと、これから必要になるセキュリティ対策 拡がるセキュリティ格差。2021年の振り返りと、これから必要になるセキュリティ対策 2022/02/10 2020年は全世界をCOVID-19が襲い企業を取り巻く環境も大きく変化しサイバー攻撃は大きく進化しました。高度化したサイバー攻撃に対応するためゼロトラストやSASEといった新しいセキュリティ概念が既に先行企業への導入が進み、企業間での「セキュリティ格差」が広がっています。先行企業がどのようなソリューションを今年導入し、2022年に向けてどのような対策の検討が始まっているのか?セキュリティ格差の差を埋めるポイントを解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2021年12月10日「セキュリティマネジメントカンファレンス 2021 2Days」より
ホワイトペーパー セキュリティ総論 クラウドセキュリティ最大の脅威とは? 新たな定番ツール「CSPM」の機能・導入手順を解説 クラウドセキュリティ最大の脅威とは? 新たな定番ツール「CSPM」の機能・導入手順を解説 2022/02/10 企業・組織におけるクラウド採用が進むと、クラウドセキュリティに関する知識の欠如や組織全体のセキュリティガバナンスの不備などによる課題もまた増加する。今後はマルチクラウド/ハイブリッドクラウドを前提する環境も増え、従来型のセキュリティアプローチでは対応できない課題も顕在化すると考えられる。以下の資料では、クラウドセキュリティのツールとして今後広く普及することが予想される「クラウドセキュリティポスチャ管理(CSPM)」を取り上げ、その機能概要や導入メリットなどを解説。さらにCSPMソリューションの具体的な導入手順、注意点を紹介する。
ホワイトペーパー セキュリティ総論 最終防衛線「エンドポイント」を守る、6種類の専用防御と検知セキュリティ 最終防衛線「エンドポイント」を守る、6種類の専用防御と検知セキュリティ 2022/02/10 総務省のデータによると、日本企業の54.4%が過去1年間で何らかのセキュリティ被害を受けているという。さらに昨今では、コロナ禍でテレワークが拡大したことにより、これらを標的とした脅威が増加し、サイバーリスクが高まっている状況だ。これら脅威に対応するには、エンドポイントでのウイルス対策やセキュリティ監視強化などに加え、昨今、注目を集める「ゼロトラスト」のセキュリティモデルを取り入れる必要がある。本書は、ゼロトラストの考えに基づいた新たなエンドポイントセキュリティ、NGAV(次世代アンチウイルス)とEDR(エンドポイントでの検出と対応)、そして専門家の知見を活用できるMSS(Managed Security Service)を組み合わせたソリューションについて説明する。
ホワイトペーパー セキュリティ総論 「休日を狙う」ランサムウェアで被害額は5倍増、企業が安心して週末を過ごすためには? 「休日を狙う」ランサムウェアで被害額は5倍増、企業が安心して週末を過ごすためには? 2022/02/10 ランサムウェアは世界中で深刻な影響を及ぼしているサイバー脅威である。2021年に世間を騒がせたランサムウェア攻撃は公表されているだけで200件を超えており、企業が実際に払った身代金の平均金額は2020年に比べて500%以上増加している。気になる傾向として、大規模なランサムウェア攻撃はセキュリティチームが手薄になる週末や休日に仕掛けられることが多く、その場合、企業は想定していた以上の被害がもたらされてしまう。本書は、休日に仕掛けられるランサムウェア攻撃のリスクや、防御するための主な推奨事項を解説する。
ホワイトペーパー セキュリティ総論 11秒に1回発生するランサムウェア、「攻撃ストーリー」から学ぶ4つの対策ポイント 11秒に1回発生するランサムウェア、「攻撃ストーリー」から学ぶ4つの対策ポイント 2022/02/10 サイバー攻撃の中でもランサムウェアによる被害が世界中で拡大しており、その頻度はすさまじく、世界で11秒に1回は発生している。現代のランサムウェアは一昔前のものよりも進化しており、単発の攻撃ではなく、「二重脅迫」など多段階の攻撃を仕掛けてくる。本書では、これらの動きを「攻撃ストーリー」と呼ぶ。昨今のランサムウェア対策として重要なのが、一連の攻撃ストーリーの全体像をしっかりと把握して、総合的に対処することだ。そこで、最新の攻撃事例を紹介するとともに、企業がインシデント対策として押さえておくべき4つのポイントなどを解説する。
ホワイトペーパー セキュリティ総論 ランサムウェア攻撃5つの手順、「水平方向に拡散する」攻撃をゼロトラストで防ぐには ランサムウェア攻撃5つの手順、「水平方向に拡散する」攻撃をゼロトラストで防ぐには 2022/02/10 ランサムウェア攻撃の脅威が増大し、米国のCISAやFBI、HHSなどの政府機関でも警告が発せられるほど深刻化している。ランサムウェアは重要なファイルやOS全体をユーザーの知らぬ間に暗号化し、身代金を要求して、支払われるまでシステムを使用できなくする攻撃である。ランサムウェアスクリプトは5つの手順を経て実行されるため、この5つの手順をいかに防いでいくかがセキュリティ対策のカギとなる。本書は、その手順の中でも攻撃が他のシステムに拡散する段階での防御策、すなわち水平方向のトラフィックへのゼロトラストアプローチについて解説する。
ホワイトペーパー セキュリティ総論 増加する7種の「二重脅迫型」ランサムウェア、5つのベストプラクティスで対策 増加する7種の「二重脅迫型」ランサムウェア、5つのベストプラクティスで対策 2022/02/10 ランサムウェアは組織の重要なファイルを判読不能な形に暗号化し、その復号化と引き換えに身代金の支払いを要求するマルウェアの一種である。その被害は大規模な範囲で急増し、支払額はより高額になり、成功率も上がっている。戦術も悪質化を続けおり、昨今では暗号化したデータの複合だけでなく、サイバー犯罪者が窃取したデータを漏らすと企業に対して第2の脅迫を行う「二重脅迫」という手口が増加している。本書は、二重脅迫によく使用されている中でも影響力の大きい7種のランサムウェアの詳細と、ランサムウェアから守るために推奨される5つのベストプラクティスについて解説する。
ホワイトペーパー セキュリティ総論 見落とされがちな“IaaS固有”のセキュリティ、注目集める「CSPM」と「CWPP」とは 見落とされがちな“IaaS固有”のセキュリティ、注目集める「CSPM」と「CWPP」とは 2022/02/10 クラウドの導入が加速する中、セキュリティの重要性がさらに高まっている。特にIaaS(Infrastructure as a Service)セキュリティにおいては、デバイスの保護ばかりに重心を置きがちになり、IaaS固有のコンポーネントが見落とされ、設定ミスによる情報漏えいが増加傾向にある。本書は、IaaSセキュリティソリューションにおいて、設定ミスや脆弱性などの検出・修正を行う5つの特徴を備えたCSPM(Cloud Security Posture Management)と、各サーバ単位での脆弱性対応状況などを管理するCWPP(Cloud Workload Protection Platform)によるクラウドセキュリティの構築、また、CSPM導入前の評価など行う方法について解説する。
ホワイトペーパー セキュリティ総論 「ゼロトラスト」と「SASE」導入になぜ失敗する? セキュリティ構成3つのパターン 「ゼロトラスト」と「SASE」導入になぜ失敗する? セキュリティ構成3つのパターン 2022/02/10 高度化を続けていくサイバー攻撃やコロナ禍によるIT環境の変化から、セキュリティにおいて「何も信頼しない」ことを前提とした「ゼロトラスト」の考え方や、セキュアなアクセスをエッジで提供するフレームワーク「SASE(サシー:Secure Access Service Edge)」への注目が集まっている。しかし、いざ実現に向けて取り組んだとしても、導入すること自体が目的となってしまい、何のために導入したか不明確になり失敗したというケースも少なくない。本書は、ゼロトラストとSASEについて、その目的やポイント、どのようにして導入を進めるべきか、3パターンの構成例などを解説する。
ホワイトペーパー セキュリティ総論 ガートナーが予想「アプリの80%はZTNA経由」、業界初のデータ認識型でSASEを高速実現 ガートナーが予想「アプリの80%はZTNA経由」、業界初のデータ認識型でSASEを高速実現 2022/02/10 デジタルトランスフォーメーション(DX)が加速し、リモートワークへの移行が進む中、パブリッククラウドやリモートアクセスなど社外ネットワークを利用する機会が増え、従来の境界型セキュリティでは保護することが難しくなってきた。そのため昨今では、ゼロトラストのセキュリティモデルに基づいて構築された「ゼロトラスト ネットワーク アクセス(ZTNA)」を導入する企業が増えている。ガートナーの予想では、エコシステムパートナーに接続する新しいデジタルビジネスアプリケーションの80%がZTNA経由になるという。本書は、業界初のデータ認識型ZTNAについての特徴やメリット、また、それによりてSASE (Secure Access Service Edge)の導入を最短ルートで実現する方法を解説する。
記事 標的型攻撃・ランサムウェア対策 負担が大きい「ゼロトラスト」でいいのか? 新基準「SASE」の現場が喜ぶ運用体制とは 負担が大きい「ゼロトラスト」でいいのか? 新基準「SASE」の現場が喜ぶ運用体制とは 2022/02/10 セキュリティ部門にとって2021年は、増加するテレワークと新しいサイバー攻撃への対応に追われた年ではなかっただろうか。クラウドの利用も加速度的に進み、新しいセキュリティ概念を導入する企業も増えている。その結果、導入した企業・しなかった企業でのセキュリティ格差が目立ってきた。2022年も働き方変革は続くと想定される中、この格差を広げないために何が必要なのかを検討したい。
記事 セキュリティ総論 被害に遭った企業が「後悔している」10項目、ゼロトラストの重要性が浮き彫りに 被害に遭った企業が「後悔している」10項目、ゼロトラストの重要性が浮き彫りに 2022/02/10 昨今、新型コロナウイルスの感染拡大に伴ってテレワークを採用する企業が増えている。オフィス内での使用を想定していたPCが必然的に社外に持ち出されることとなり、情報資産をどう守っていけば良いかに頭を悩ませるセキュリティ担当者が少なくない。さらにコロナ禍では、サイバー攻撃を受けても現地まで復旧に行くことも難しい。そこでセキュリティ強化策として検討したいのがゼロトラストセキュリティの構築だ。その実現に向けて、何が必要で、どんな対策が有効なのか。実際にサイバー被害を受けた企業が悔やんでいるポイントなどから、あぶり出していく。
記事 セキュリティ総論 敵をだまして防御する「サイバーデセプション」とは? クラウドリスクを回避せよ 敵をだまして防御する「サイバーデセプション」とは? クラウドリスクを回避せよ 2022/02/10 クラウドシフトが進む中、複雑化する設定やサービス内の連携の脆弱ポイントを狙うサイバー攻撃も増加してきた。リモートワークを狙い撃ちする攻撃も目立つなど、攻撃の手口は巧妙化が進んでおり、従来のセキュリティ対策では不十分なケースも出てきている。そのような状況で、“おとり”を使って防御する「サイバーデセプション」と呼ばれる手法が注目されている。その特徴や仕組みについて解説しよう。
記事 セキュリティ総論 テレワークでの“性善説”は厳しい? カギを握るのは「SIEM」「SOAR」の一体化 テレワークでの“性善説”は厳しい? カギを握るのは「SIEM」「SOAR」の一体化 2022/02/08 昨今のサイバー攻撃は、かつてのような愉快犯とは異なり、企業の金銭を奪い取ることを目的にしており、さらにその手法も複雑化している。これを受け、「社内の人間は無条件で信頼できる」という性善説を前提にした既存のポイントソリューションでは、サイバー攻撃を防ぎきれなくなってしまった。そこで求められているのが、ゼロトラストのアーキテクチャーを採用した統合的なセキュリティ対策である。
記事 セキュリティ総論 【徹底調査】サイバー攻撃の「フランチャイズ化」「多重脅迫」にどう対策する? 【徹底調査】サイバー攻撃の「フランチャイズ化」「多重脅迫」にどう対策する? 2022/02/03 コロナ禍によって働き方の多様化が加速し、デジタルトランスフォーメーション(DX)によるビジネスのデジタル化が進展する一方、サイバー攻撃は増加傾向にある。特に2021年は「二重脅迫型」や「RaaS(Ransomware as a Service)」などビジネスモデルが確立したランサムウェアの脅威がより台頭した。そこで、徹底的な調査と研究から2021年の脅威動向を振り返りつつ、2022年に起こり得るサイバー脅威予測を見ていこう。
ホワイトペーパー ID・アクセス管理・認証 VPNでのリモートワークはもう限界? 次世代型リモートアクセス「ZTNA」6つのメリット VPNでのリモートワークはもう限界? 次世代型リモートアクセス「ZTNA」6つのメリット 2022/02/01 コロナ禍の影響などからリモートワークが増加し、セキュリティ対策としてVPNを活用する企業が増えている。だが、VPNは境界型セキュリティが主流だった時代に開発された技術だ。巧妙化が進んだ現代のサイバー脅威への対策としては不十分である。そのため、「ゼロトラスト」の考えに基づいた、次世代型リモートアクセステクノロジー「ZTNA(ゼロトラストネットワークアクセス)」が注目を集めている。本書は従来のリモートアクセスVPNの課題や、ZTNAの6つのメリットなどを解説する。
ホワイトペーパー ID・アクセス管理・認証 VPNに代わる「ZTNA(ゼロトラストネットワークアクセス)」とは何か? VPNに代わる「ZTNA(ゼロトラストネットワークアクセス)」とは何か? 2022/02/01 セキュリティ対策において「何も信頼せず、すべてを検証する」という「ゼロトラスト」の考え方が広まる中、VPNに代わるリモートアクセスソリューションとして注目されているのが「ZTNA(ゼロトラストネットワークアクセス)」だ。ユーザーやデバイスが常に評価・検証されるという仕組みから、VPNの重要な課題の1つであった暗黙的な信頼と広範にわたるネットワークアクセス権が排除されることになる。本資料ではZTNAソリューションの中でも、次世代型エンドポイント保護とも緊密に統一された特徴を持つソリューションについて紹介する。
ホワイトペーパー ID・アクセス管理・認証 【チェックリスト付き】注目集まる「ZTNA」、スムーズに導入するポイントとは? 【チェックリスト付き】注目集まる「ZTNA」、スムーズに導入するポイントとは? 2022/02/01 昨今、巧妙化が進むサイバー脅威へのセキュリティ対策として「ZTNA(ゼロトラストネットワークアクセス)」の導入を検討する企業が増えている。VPNに代わる次世代のリモートアクセスソリューションとして大きく期待を寄せられているが、いざ導入しようにも「どのような準備が必要かわからない」との声も多い。そこで本資料では、ZTNAソリューションをスムーズに導入する方法について、チェックリスト付きで紹介する。
ホワイトペーパー セキュリティ総論 狙われる「クラウド」、セキュリティ事故の傾向から導く3つの対策ポイントとは? 狙われる「クラウド」、セキュリティ事故の傾向から導く3つの対策ポイントとは? 2022/02/01 サイバー脅威はより悪質なものへと変化を続けている。ランサムウェアは「二重脅迫」型へと入れ替わり、テレワーク増加などを背景にVPN製品の脆弱性やクラウドサービスを狙った攻撃も増えている。IPAの調査によると、クラウドサービスで起こるセキュリティ事故の原因には脆弱性の放置や設定ミスなどが挙げられるという。本書は、IaaS/PaaSへのセキュリティ対策で押さえておくべき3つのポイントや、効果的なセキュリティソリューションについて解説する。
記事 セキュリティ総論 “脱VPN”した先にある「ZTNA(ゼロトラストネットワークアクセス)」を徹底解剖 “脱VPN”した先にある「ZTNA(ゼロトラストネットワークアクセス)」を徹底解剖 2022/02/01 コロナ禍を機に急速に拡大したリモートワーク。現在多くの企業では、リモートアクセスサーバ(RAS)とリモートアクセスVPNによる環境を導入している。このリモートアクセスVPNを標的とするサイバー攻撃が急増しており、そのセキュリティの確保が急がれている。そこで注目されているのが「ゼロトラストネットワークアクセス(ZTNA)」だ。今後のリモートワーク環境の標準としても期待が集まるZTNAとは、どんなものだろうか。
ホワイトペーパー 情報漏えい対策 クラウドに潜む「見落としがちなリスク」、本番環境に影響なく早期に発見するには? クラウドに潜む「見落としがちなリスク」、本番環境に影響なく早期に発見するには? 2022/01/31 デジタルトランスフォーメーション(DX)を推進するため、多くの企業がさらなるクラウド化を進めている。こうした中、実はリスクの温床となっているのがアクセス権限やセキュリティ対策といった「クラウドの設定不備」である。さらにAWSやAzure、GCPといったマルチクラウド環境を活用していれば、それぞれのクラウドごとに適切な管理・スキルを備えた人員が求められる。企業の負荷は甚大だ。こうした課題を解決するためには、どうすれば良いのか。わずか3ステップで導入可能で、稼働中のシステムに影響なくリスクを発見できる、CSPM(Cloud Security Posture Management)の進化系とも言える手法について解説する。
ホワイトペーパー セキュリティ総論 第三者機関テストで徹底比較! エンドポイントセキュリティ製品、何を選ぶべき? 第三者機関テストで徹底比較! エンドポイントセキュリティ製品、何を選ぶべき? 2022/01/26 サイバー攻撃の高度化により、エンドポイントのセキュリティ対策は大きく変わった。これまで主流だった定義ファイルによる既知ウイルスの対策に加えて、未知のマルウェア、ランサムウェア、ファイルレス攻撃などへの対応も不可欠になったのだ。その結果、難しくなったのが製品選びだ。各社が独自のマーケティング戦略で新たな機能・技術をアピールしているため、自社に最適な製品を選ぶことが困難になっているのだ。そこで本資料では、現在のエンドポイントセキュリティに求められる機械学習やEDRなどの機能・技術を客観的に整理し、さらに第三者機関テストによる各ベンダーの製品評価を掲載している。本資料に目を通せば、現在のエンドポイントセキュリティ製品の全体像をつかむことができるだろう。
ホワイトペーパー セキュリティ総論 未知のウイルス検出だけではない、AIと機械学習が変革した最新セキュリティ対策とは 未知のウイルス検出だけではない、AIと機械学習が変革した最新セキュリティ対策とは 2022/01/26 AIと機械学習は、さまざまな分野でブレイクスルーを起こした。中でも情報セキュリティは、AI・機械学習で大きく進化した分野だ。たとえば、大量のマルウェアのサンプルファイルを機械学習で学習させることで、これまでは不可能だった未知のマルウェアも検知可能となった。さらに最近は、人間の代わりに不審な動きを監視したり、自然言語処理と組み合わせてフィッシングやビジネスメール詐欺(BEC)を検知したりする技術も登場している。本資料では、こうしたAI・機械学習が情報セキュリティにもたらした変革について解説する。もはやAI・機械学習なしでは、最新の脅威には対抗できない。その意味でも、AI・機械学習で何ができるのかを、ぜひ本資料で確認しておきたい。
ホワイトペーパー セキュリティ総論 修復の平均コスト約8,600万円…ランサムウェア被害に遭わないための17の対策 修復の平均コスト約8,600万円…ランサムウェア被害に遭わないための17の対策 2022/01/26 あるセキュリティ企業が実施した26カ国、5000人のIT管理者を対象とした調査では、回答者の51%が過去1年間にランサムウェアに感染したと回答し、その修復にかかった平均コストは761,106米ドル(約8,600万円)だったという。まさに世界中で猛威を振るっているランサムウェアだが、その対策にはエンドポイントの保護が最も有効だ。ただし、ただ製品を入れただけでは効果は薄い。従業員への定期的なトレーニングなど、複数の対策を組み合わせことが重要になる。本資料では、こうした一般的な対策を10個、エンドポイント製品での対策を7個解説する。ランサムウェアから情報資産を守るベストプラクティスとして、ぜひ参考にしたい。
記事 セキュリティ総論 ラックに聞く“ゼロトラスト”、戦略立案に必要な「3つのフェーズ」「4つのステップ」とは ラックに聞く“ゼロトラスト”、戦略立案に必要な「3つのフェーズ」「4つのステップ」とは 2022/01/26 コロナ禍で働き方は一変し、“集合/フィジカル”から“分散/デジタル”へと行動様式は変容した。それに伴いサイバー攻撃の脅威が変容・拡大し、従来の境界型セキュリティからゼロトラストへと変革が必須の命題となっている。しかし、ゼロトラストは単一の製品(技術)で完結しないため、複数の製品(技術)を自社に最適な形で組み合わせて構築する必要がある。実現に欠かせないのが「拡張ゼロトラスト」というコンセプトだ。
記事 セキュリティ総論 専門家が教えるゼロトラストのインパクト、「信頼しない」ことでビジネスはこう変わる 専門家が教えるゼロトラストのインパクト、「信頼しない」ことでビジネスはこう変わる 2022/01/26 働き方改革やコロナ禍でテレワークが浸透したこともあり、企業のネットワークセキュリティ対策は境界防御型からゼロトラスト型へ進化しつつある。ゼロトラスト型アーキテクチャは従業員のワークスタイルを変化させ、企業システムやビジネスのやり方をも変革するとされる。ITコストの最適化、ITリスクマネジメントの専門家であるアイ・ティ・アール(ITR)の藤 俊満氏が、仕事のやり方を改革し、企業の競争優位性にもつながるゼロトラストの可能性を語った。
記事 セキュリティ総論 セキュリティ×AIの現在地、ディープラーニング「なし」では心もとない理由 セキュリティ×AIの現在地、ディープラーニング「なし」では心もとない理由 2022/01/26 サイバー攻撃の高度化・多様化・巧妙化が進行して、脅威が増加しつつあるサイバーセキュリティの分野において、AI(人工知能)の活用シーンが広がってきた。特に注目されているのが、ディープラーニングだ。アルゴリズムを使うことによって人間の脳の働きをコンピューターで再現し、学習・予測・分類などを行う技術である。このディープラーニングを駆使することで、既知のマルウェアからの防御だけでなく、未知のマルウェアからの攻撃を予測し、防御することが可能になった。セキュリティ対策の最前線において、AIのディープラーニングがどのように活用されているかを解説していこう。
ホワイトペーパー セキュリティ総論 被害額は約10兆円?「なりすまし」などの不正行為には高度な分析と機械学習で対処せよ 被害額は約10兆円?「なりすまし」などの不正行為には高度な分析と機械学習で対処せよ 2022/01/25 日常生活のデジタル化が進む中、オンラインバンキングやデジタル決済など、新しいオンラインサービスが次々と生み出されている。それに伴い、これらを悪用したアカウント不正利用、「なりすまし」などの不正行為や不正アクセスが巧妙化している状況だ。米国では、医療詐欺で毎年数百億ドルもの被害が発生しており、一部の専門家による推定では、詐欺、不正使用によって発生している損失は年間1千億ドル(約10兆円)近くにも上るという。これらに対し企業は、高度な分析と機械学習を活用して、適切なデータを収集し、アクティビティのパターンから、不正を検出していく必要がある。本書は、医療、金融関連、公共機関での事例や、クレジットカードやビットコインなどの不正行為対策も含めて説明する。
