記事 セキュリティ総論 「セキュリティ・チームを解散せよ」とガートナーのショルツ氏が語る理由 「セキュリティ・チームを解散せよ」とガートナーのショルツ氏が語る理由 2017/07/31 IoTの進展により、デジタルとフィジカルの融合がより進んでいくが、従来のセキュリティ・チームは、こうしたデジタルビジネスへの変革を「阻害する」要因になっている。ではデジタルビジネスの時代にセキュリティを担保していくにはどうしたらよいのか。ガートナー リサーチ バイス プレジデント兼 ガートナー フェローのトム・ショルツ氏はなんと「既存のセキュリティ・チームは解散したほうがよい」と語る。その真意とは何か。
記事 セキュリティ総論 暗号化が「逆に危ない」? 攻撃者はセキュリティ対策回避に暗号化通信を“活用”する 暗号化が「逆に危ない」? 攻撃者はセキュリティ対策回避に暗号化通信を“活用”する 2017/07/28 近年、日本企業を狙ったサイバー攻撃が急増している。ランサムウェア「WannaCry」は、複数の日本企業でもその感染が確認された。WannaCryの感染経路は特定されていないものの、今後もランサムウェアやバンキングマルウェアを使った攻撃が続くことは間違いない。特に深刻なのが、改ざんされた正規サイトや広告を表示するだけで、マルウェアが仕込まれる攻撃だ。セキュリティコンサルティング企業のラックが、サイバー攻撃の検知・分析の最新動向と対策事例について説明した。
記事 グループウェア・コラボレーション 標準のOffice 365では「満足できない」 より使いこなすための3つのポイントとは 標準のOffice 365では「満足できない」 より使いこなすための3つのポイントとは 2017/07/25 企業ITシステムのクラウド化、特にコミュニケーションを司るグループウェアのクラウド化が進んでいる。グループウェアは働く場所と時間を選ばないクラウドと相性が良く、「働き方改革」を実現する手段の1つとしても注目が高い。中でも導入企業数で一歩先んじているのが、マイクロソフトの「Office 365」だ。標準機能だけでもほとんどのビジネス要件に対応することが可能だが、世界基準でより多くの企業をターゲットにしているため、細かな使い勝手やセキュリティには満たされない部分もある。そこで、Office 365を「より安全に」「より便利に」使うためのポイントについて探った。
記事 セキュリティ総論 アダプティブ・セキュリティとは何か? いま注目すべき10のセキュリティアジェンダ アダプティブ・セキュリティとは何か? いま注目すべき10のセキュリティアジェンダ 2017/07/25 国内におけるサイバー攻撃の脅威が高まり、クラウドやモバイルなどによるデジタル化の波はグローバルに広がっている。こうした状況下で、セキュリティ担当者はデジタルの特性を踏まえた新たなセキュリティのアーキテクチャ「アダプティブ・セキュリティ」に取り組んでいく必要がある。ガートナー リサーチ部門 リサーチ ディレクターの礒田 優一 氏が、2017年の重要な10のセキュリティアジェンダを紹介するとともに、セキュリティ・リーダーが果たすべき役割について解説する。
記事 バックアップ・レプリケーション クラウド化が引き起こすデータ保護製品の「乱立・サイロ化」はどう防げばいいのか クラウド化が引き起こすデータ保護製品の「乱立・サイロ化」はどう防げばいいのか 2017/07/24 企業システムのクラウド化は、もはや止められない流れだ。今後、さらにクラウド導入がすすめば、いずれは物理/仮想/クラウドを用途・ニーズに応じて使い分けるのが、企業ITの当たり前になるだろう。ただし、そこにいたるプロセスでは、ソリューションの乱立・サイロ化が起こり、結果として企業のITシステムの複雑化、生産性の低下を招いてしまう可能性がある。それはどういうことなのか。今回は、この問題を整理してみたい。
記事 IoT・M2M・コネクティブ IoTのセキュリティ対策をガートナーが解説、「困難だが不可能ではない」 IoTのセキュリティ対策をガートナーが解説、「困難だが不可能ではない」 2017/07/24 IoT(Internet of Things)およびOT(Operational Technology:運用技術)の発達・普及により、デジタルな攻撃が物理的なセキュリティに影響を及ぼすリスクが増している。個人が所有するモノ、法人が使うモノ、あらゆる「モノ」がつながり合う世界で、組織のセキュリティ担当者は攻撃にいかに備え、対抗すべきか。ガートナーのリサーチ ディレクターであるデイヴィッド・アンソニー・マーディ氏が、2017年時点のIoT、OTセキュリティの現状を解説し、今後を予測する。
記事 シンクライアント・仮想デスクトップ ワークスタイル変革を進める「低コスト・高セキュリティ」モバイルのすすめ ワークスタイル変革を進める「低コスト・高セキュリティ」モバイルのすすめ 2017/07/18 ワークスタイルの変革は、いまや国を挙げた取り組みとなった。少子高齢化に伴う労働力人口の不足を補うには、高齢者や子育て世代、親の介護が必要になった世代などを支援し、多様な働き方を実現することが不可欠だからだ。しかし、それに必要な環境を整備するには、相応のコスト・手間がかかる。より低コストでもっと手軽に、かつセキュアなリモートワーク環境を整備するにはどうすればよいのだろうか。
記事 セキュリティ総論 ランサムウェア対策製品の選び方とは? 最新技術は? ランサムウェア対策製品の選び方とは? 最新技術は? 2017/07/13 ランサムウェアの被害が急増している。5月にはWindowsをターゲットとした「WannaCry」による大規模なサイバー攻撃が世界中で始まり、数十万台以上のコンピューターが感染し、身代金が要求された。ランサムウェアが厄介な点は、いずれの企業もセキュリティ対策を施しているにもかかわらず、被害にあう可能性があることだ。さらに従来のような標的型ではなく、バラマキ型が多いため、大企業のみならず、中小・中堅企業でも被害にあってしまう。喫緊の課題となったランサムウェア対策をどう進めていくべきなのだろうか?
記事 ID・アクセス管理・認証 事例:日本ワムネット「より高まるお客様からのセキュリティ要件に的確に対応できる」特権ID管理体制を構築 事例:日本ワムネット「より高まるお客様からのセキュリティ要件に的確に対応できる」特権ID管理体制を構築 2017/07/12 日本ワムネットは、1999年の設立以来、一貫してコンテンツ・ソリューション事業を展開してきた企業だ。特に同社のデジタルファイル伝送・保管サービスは、出版・メディア・エンタメ業界などで、GBクラスの大容量ファイルを安全かつ迅速に受け渡すオンライン・プラットフォームとして重用されてきた。その後、一般企業のビジネス文書への伝送ニーズが高まり、あらゆる業種・業界で活用されるサービス「GigaCC」を提供するに至った。日本ワムネットは、企業向けサービスの安全性を第一義に考え、この10年間で継続的な改善を進めてきたが、さらに顧客の要求に応えるべく、特権ID管理ソリューションを導入し、万全なセキュリティ体制を整備したという。
記事 ID・アクセス管理・認証 クラウド混在で複雑化した「認証」は、業務の生産性を落としていないか? クラウド混在で複雑化した「認証」は、業務の生産性を落としていないか? 2017/07/10 いまや、多くの企業で既存の業務アプリケーションとクラウドサービスを組み合わせて利用するのが当たり前になりつつある。しかし、その影で見落とされがちなのが「認証」だ。アプリケーションが増えれば、当然、IDとパスワードの管理は煩雑になる。アプリケーションが片手で数えられる間はまだいい。しかし、そのまま放置すれば、いずれは根本的な問題に直面するだろう。手を打つなら早いほうがいい。
記事 セキュリティ総論 ランサムウェアは脅威だが、コストはかけられない… 低コストで効果的な対策とは ランサムウェアは脅威だが、コストはかけられない… 低コストで効果的な対策とは 2017/07/10 企業や個人のPCを乗っ取って、ファイルを暗号化、またはロックすることで、身代金を要求する拡散型のランサムウェアが猛威をふるっている。たとえばWannaCryのようなランサムウェアは、どんな企業・個人でも被害にあう恐れがあり、特にセキュリティ対策に無頓着だった中小企業や個人も本腰を入れて対策を練らなければいけない状況だ。とはいえ、セキュリティ対策にはコストがかかるし、ユーザーの利便性もトレードオフの関係になってしまうという悩みもある。企業・個人にとって本当に効果的に働き、マルウェアの脅威から守ってくれる対策はないのだろうか?
記事 情報漏えい対策 企業は「平均928個」クラウドを使用、シャドーITだらけの実態が明らかに 企業は「平均928個」クラウドを使用、シャドーITだらけの実態が明らかに 2017/07/10 自社でどのくらいクラウドアプリケーションを利用しているか問われると、「多くても30~40個ではないか」と答える人が多いのではないだろうか。しかし、実際の平均はなんと「928」であることが、シマンテックの調査で明らかになった。クラウドサービスの業務利用が拡大するにつれ、従業員が利用するITアセットの管理が困難になり、コンプライアンスもままらない「シャドーIT」の実態が浮き彫りになったと言えるだろう。シマンテックが分析した「2016年後期 シマンテック シャドーデータレポート」の概要を追ってみよう。
記事 ID・アクセス管理・認証 情報漏えい対策のデータ暗号化が「BitLockerだけでは不十分」なワケ 情報漏えい対策のデータ暗号化が「BitLockerだけでは不十分」なワケ 2017/07/03 セキュリティ対策において、暗号化は最も基本的かつ重要な対策の1つだ。その暗号化の分野において、米国の政府機関等でそのソリューションが導入されるなど、高い評価を得ているのがカナダに本社を置くWinMagic社である。もともとはディスク暗号化を得意とする企業だが、専業ベンダーだからこその開発スピードを活かしてWindows 10にいち早く対応し、最近はクラウドの暗号化ソリューションも提供するなど、ビジネスの幅を広げつつある。COOであるマーク・ヒックマン氏に、同社のテクノロジーとソリューション、戦略などについて話を聞いた。
記事 グループウェア・コラボレーション 事例:なぜグリーは、無償のツールから有償のビジネスチャットへ乗り換えたのか? 事例:なぜグリーは、無償のツールから有償のビジネスチャットへ乗り換えたのか? 2017/06/30 ビジネスのスピードが早まり、効率的なコミュニケーションを行うIT基盤の整備が求められる。ビジネスチャットという言葉が注目される前から、インスタントメッセンジャーを積極的に業務活用してきた「先駆者」がグリーだ。同社 情報システム部の古屋 高宏氏は、2013年にビジネスチャットツールを移行した経験から、グリーがどのような視点でツールの選定、移行を行い、どのように業務活用しているかについて解説した。
記事 バックアップ・レプリケーション バックアップにイノベーション到来!ハイパーコンバージドバックアップがもたらすもの バックアップにイノベーション到来!ハイパーコンバージドバックアップがもたらすもの 2017/06/28 クラウドやIoTの進展などで、企業が保有するデータ量は爆発的に増大し、またそのインフラ基盤も複雑化している。しかし、バックアップ/リカバリーの領域は旧態依然としたシステムのまま運用されており、なかなかIT管理者の負担は軽減されていないのが現状だ。こうした中、ようやくバックアップの世界にもイノベーションが起きようとしている。ここでは「構築、運用が大変」「コスト増加」「データが戻せない」といった課題を一気に解決する「ハイパーコンバージドな」バックアップソリューションについて紹介する。
記事 グループウェア・コラボレーション メールはもはや「遅すぎる」 最適な企業向けチャットツールを探せ メールはもはや「遅すぎる」 最適な企業向けチャットツールを探せ 2017/06/28 ビジネスにおいて「スピード」がますます求められる昨今では、少しのコミュニケーションロスが売上に大きな影響を及ぼしかねない。ネットワークやデバイスといったテクノロジーが進化する中で、メールという手段は果たして今でも最適なコミュニケーションツールだろうか? 企業はセキュリティを確保しつつ、今よりさらにビジネスを加速させるコミュニケーション環境について、さまざまな可能性を探っていくべきタイミングと言えるだろう。
記事 セキュリティ総論 東名高速の衝突事故、東神観光バス「13時間の危機管理」から学ぶべきもの 東名高速の衝突事故、東神観光バス「13時間の危機管理」から学ぶべきもの 2017/06/26 2017年6月10日、東名高速道路にて痛ましい衝突事故が起きてしまった。上り線の新城パーキングエリア付近を走行中の観光バスに、対向車線から乗用車が飛んできて衝突したというものだ。今回注目したいのは、被害にあったバス会社「東神観光バス」が異例の早さで車載カメラ(ドライブレコーダー)の映像を公開し、約13時間後に即日で緊急リリースを出したという点だ。精査してみると、今回の事故でバス側に死者がでなかった背景、同社の危機管理への意識が見えてくる。インシデント対応からも参考になる本事例を掘り下げてみたい。
記事 セキュリティ総論 企業のドメイン名が不正取得されたら?対策とドメイン名紛争処理の仕組み 企業のドメイン名が不正取得されたら?対策とドメイン名紛争処理の仕組み 2017/06/20 Webサイトを運営している企業にとって、自社名や商品、サービスなどの名称をドメイン名として取得する行為は欠かせない。そんなドメイン名は、転売、営業妨害、フィッシングサイトなどを目的として、第三者によって不正に申請、取得されることでビジネス上のさまざま問題が起こり得る。こうした際に、企業はどのような対策がとれるのだろうか。JPCERT/CCではまさにこの問題を経験し、解決するまでの措置の詳細を公開している。類似ドメイン名を不正取得された場合の対処方法のひとつとして紹介しよう。
記事 バックアップ・レプリケーション ランサムウェア対策にもっとも有効なのが「バックアップ」である理由 ランサムウェア対策にもっとも有効なのが「バックアップ」である理由 2017/06/06 企業内のデータを勝手に暗号化し、それを人質に"身代金”を要求するランサムウェア「WannaCry」が猛威を振るっている。WannaCryはWindowsの脆弱性を突いて感染を広げるもので、世界各国の企業や医療機関などで被害が確認されており、日本でも多数の企業で感染が報告されている。増え続けるランサムウェアの被害に備えるには、基本的なマルウェア対策やアップデートが重要なのは言うまでもないが、今やそれだけでは感染そのものは防げないのが現実。そこで重要になるのが、データのバックアップである。なぜデータのバックアップがランサムウェア対策に有効なのか。またランサムウェア対策に最適なバックアップの考え方とは?
記事 セキュリティ総論 セキュリティ市場は2021年にさらに拡大、改正個人情報保護法やランサムウェア追い風 セキュリティ市場は2021年にさらに拡大、改正個人情報保護法やランサムウェア追い風 2017/06/05 IDC Japanによる国内情報セキュリティ市場における2016年~2021年の予測によると、ソフトウェア製品とアプライアンス製品を合わせたセキュリティ製品の市場は、2016年~2021年の年間平均成長率(CAGR:Compound Annual Growth Rate)が4.1%で、市場規模は2016年の2,839億円(前年比5.1%増)から2021年には3,477億円に拡大することがわかった。また、コンサルティングやシステム構築、運用管理、教育/トレーニングサービスを含むセキュリティサービスの市場は、2016年~2021年のCAGRが5.6%で、市場規模は2016年の7,190億円(前年比成長率5.1%増)から2021年には9,434億円に拡大するという。
記事 Web戦略・EC コンシューマWebサービスのID管理・アクセス制御は“攻めの戦略”だ 実現に立ちはだかる壁の超え方 コンシューマWebサービスのID管理・アクセス制御は“攻めの戦略”だ 実現に立ちはだかる壁の超え方 2017/06/05 近年、消費者向けWebサービスやアプリにおいて、ソーシャルログインや他サービスとの連携は今や当たり前となり、IoT、Fintechなど技術面、制度面からも、顧客IDに基づく情報連携やビジネス革新は、今後更なる拡大が予測される。一方、IDが連携・統合されることで、昨今高度化する外部からの脅威もサービス提供事業者にとっては見過ごせない領域にきている。そこで、今注目されるのがコンシューマのアクセスマネジメント(Consumer Identity and Access Management)だ。では、顧客の情報を守り、効率的にビジネスを拡大していくためには一体どうしたらよいのだろうか?
記事 ID・アクセス管理・認証 ヤフー楠正憲氏が語る「引き算の認証・アクセス基盤整備」で情報漏えいを防ぐ方法 ヤフー楠正憲氏が語る「引き算の認証・アクセス基盤整備」で情報漏えいを防ぐ方法 2017/06/05 ランサムウェア「WannaCry」のインシデントが大きく報じられた。企業はランサムウェアをはじめとするマルウェア感染、不正アクセスなどのサイバー攻撃に備えなければならない。その一方、業務デバイスが多様化し、業務に必要なモビリティ確保にも対応しなければいけない。企業はどのようにID統制、認証基盤を整備していけばよいのか。ヤフーCISO Board / CDO Boardの楠 正憲氏に、不正アクセスや情報漏えいを防ぐための業務設計と、情シス部門のリーダーシップのあるべき姿について話を聞いた。
記事 バックアップ・レプリケーション WannaCry事件から学ぶ、ランサムウェアに立ち向かう「本当の」バックアップ術 WannaCry事件から学ぶ、ランサムウェアに立ち向かう「本当の」バックアップ術 2017/06/05 5月12日頃より、全世界的に被害が報じられているランサムウェア「WannaCry」。金銭支払いの手順を日本語で案内するなど、攻撃はグローバル化し、「金銭目的」「組織的犯罪」の手口はどんどん洗練されてきている。ランサムウェアの被害を最小化するのに有効な対策がバックアップだが、最近では企業のバックアップ期間中に潜伏し、バックアップされたデータをすべて暗号化してしまうものも登場している。データの長期保存が可能で、バックアップもリカバリもスピーディに行えるランサムウェア向け「本当の」バックアップ術を探った。
記事 衛星通信・HAPS・NTN ライムライトCEOに聞く、3年後にはトラフィックの8割が動画になる時代のCDN戦略 ライムライトCEOに聞く、3年後にはトラフィックの8割が動画になる時代のCDN戦略 2017/06/02 動画コンテンツの増大やIoTの広がりによって、インターネットのトラフィックが爆発的に増大している。それと比例するかのように存在感を高めているのが、コンテンツ配信に特化したネットワーク網、コンテンツデリバリネットワーク(CDN)だ。中でも最先端のCDNベンダーとして知られるライムライト・ネットワークスは、コンテンツ配信を高速化するCDN事業だけでなく、DDoS対策などのセキュリティ事業にも力を注いでいる。来日した同社のCEO ボブ・レント氏に、最新の市場動向と同社の戦略を聞いた。
記事 人材管理・育成・HRM セキュリティ人材不足待ったなし――企業の「セキュリティ運用」は誰がすべきなのか セキュリティ人材不足待ったなし――企業の「セキュリティ運用」は誰がすべきなのか 2017/05/24 サイバーセキュリティ対策は企業にとっての経営課題と認識され、セキュリティインシデントに対応するためのSOCやCSIRTといった組織的な仕組み作りの重要性が叫ばれている。しかし、これを実現するのは容易ではない。経済産業省によれば、2020年には約19.3万人のセキュリティ人材が不足すると試算されており、人材確保、有効活用が大きなカギを握る。企業はいかにして、セキュリティ運用を最適化していけばよいのだろうか。
記事 標的型攻撃・ランサムウェア対策 鹿島建設に学ぶセキュリティ対策事例、海外拠点への3つのアプローチ 鹿島建設に学ぶセキュリティ対策事例、海外拠点への3つのアプローチ 2017/05/10 いまや日本企業の海外進出は特別なことではないが、進出先で情報セキュリティ事故が発生し、その対策が課題となるケースが少なくない。鹿島建設も例外ではなく、アジア、ヨーロッパ、北米、オセアニアに広がる海外現地法人に一定レベルのセキュリティ対策を講じる必要があった。同社 ITソリューション部 次長 大塚暁氏は、2013年から海外拠点に関わるセキュリティ対策に着手したが、さまざまな課題に直面した。それら課題解決の過程で見えてきたノウハウを紹介する。
記事 データセンター・ホスティングサービス 企業の1割が標的型攻撃を受ける時代、「真の意味」で安全なデータセンターを選ぶべき 企業の1割が標的型攻撃を受ける時代、「真の意味」で安全なデータセンターを選ぶべき 2017/05/09 2011年ごろから顕著になった大手企業へのサイバー攻撃。2015年に警察庁が報告を受けた標的型メール攻撃は、前年の2倍以上、前々年の7倍以上に増加しているという。ブロードバンドタワーのパートナーで、著名なセキュリティの専門会社であるラックの田代 綾 (たしろ りょう) 氏は「標的型攻撃を経験した企業は9.5%となり、およそ10社に1社の割合で攻撃を受けている計算です」と説明する。このような状況の中で、重要なデータを預けるデータセンターのセキュリティ対策はますます重要になってきている。真の意味で安全なデータセンターを選ぶためには、一体どうすればよいのだろうか?
記事 IT資産管理 監視エージェント「SKYSEA Client View」の脆弱性、Skyの対応に問題はあったのか 監視エージェント「SKYSEA Client View」の脆弱性、Skyの対応に問題はあったのか 2017/05/09 数年前から検知されていた政府機関やインフラ事業者へのサイバー攻撃の手段の一つとして、大手ITベンダーのセキュリティ関連ソフトの脆弱性が利用されていたことが、4月11日付けの朝日新聞によって報道された。利用されたのは、セキュリティソフトベンダー、Skyの「SKYSEA Client View」という監視エージェントソフトだ。すでにパッチは配布されているが、この問題によってセキュリティ対策ソフトの脆弱性についての議論が再燃した。
記事 IT資産管理 ランサムウェア対策の盲点、85%のサイバー攻撃防ぐ「4つのセキュリティ対策」とは ランサムウェア対策の盲点、85%のサイバー攻撃防ぐ「4つのセキュリティ対策」とは 2017/04/28 ランサムウェア(身代金要求型ウイルス)が猛威をふるっている。ランサムウェアがやっかいなのは、要求する身代金の金額がそれほど高くなく、支払いが選択肢に入ってしまうこと。だまし取られた資金は次の攻撃への資金源になるため、今後増えることはあっても減ることはなさそうだ。一方で、ランサムウェアの亜種はどんどん増えており、ウイルス対策ソフトでは検知できないものも出てきた。決定的な対策の決め手がない中で、その被害は日本国内にとどまらず、世界的に増えており、官民一体となった対策に動き出す国も出てきた。中でも注目したいのがオーストラリア政府の対応だ。
