記事 セキュリティ総論 なぜこんなに狙われる? 被害事例から学ぶ「OTセキュリティ」の実態 なぜこんなに狙われる? 被害事例から学ぶ「OTセキュリティ」の実態 2024/12/02 近年、製造業やインフラの現場では、IoTやクラウド、AIといったIT技術の活用が進んでいる。また、OT(Operational Technology=社会インフラのハードウェアを制御・運用する技術)と連携させる取り組みも積極的に進められている。しかし、昨今ではこのOT環境を狙ったサイバー攻撃が増加しているという。日本国内におけるOTセキュリティの実態や重要性、セキュリティ対策のポイントについて解説する。
記事 製造業セキュリティ 狙われる自動車業界…自工会・部工会の「サイバーセキュリティガイドライン」実践の肝 狙われる自動車業界…自工会・部工会の「サイバーセキュリティガイドライン」実践の肝 2024/11/29 自動車業界は、電動化技術の進化や自動運転技術の実用化など革新的な発展を遂げている一方で、サイバー攻撃のリスクがかつてないほど増大している。特にここ数年では、ランサムウェア攻撃による業務停止などの被害が相次いでいる。自動車業界のサイバーセキュリティに詳しいデジパートナーズ(元グローカルビジネスソリューションズ代表取締役社長)白岡健氏が、自動車業界のセキュリティの現状および業界ガイドライン対応のポイントについて語った。
ホワイトペーパー セキュリティ総論 機密データをどこに保管している? 「クラウドデータセキュリティ」3つのリスク対策 機密データをどこに保管している? 「クラウドデータセキュリティ」3つのリスク対策 2024/11/28 クラウド環境に保管されるデータ量が増大するに伴い、新たなセキュリティリスクが生じている。機密データが散在し、保管状況も十分に把握できておらず、また、権限の分離不足や過剰な権限付与により、誰でも機密データにアクセスできる状態となったり、データの漏えいや消失につながる事例があとを絶たない。ここでは、130億件超のファイルと8ペタバイト超のデータの追跡調査によって明らかになった、クラウドデータを取り巻くリスクや対策について、3つのパートに分けてそれぞれ解説する。
ホワイトペーパー セキュリティ総論 生成AI時代で従来型セキュリティは限界に? 新たな「ガバナンスフレームワーク」とは 生成AI時代で従来型セキュリティは限界に? 新たな「ガバナンスフレームワーク」とは 2024/11/28 生成AIの登場により多くの企業でAI導入が加速する一方で、従来のサイバーセキュリティで対処することが難しくなってきた。データの整合性や悪意あるデータポイズニング攻撃などのセキュリティリスク、また、新しいモデルや技術が次々と登場し、このスピードに追い付くためにセキュリティは後回しにされがちだ。対応するためには、新しいタイプのセキュリティとコンプライアンスの監視が必要である。本資料は、AIの現状とセキュリティへの影響などを整理した上で、対応策となるガバナンスフレームワークについて解説する。
ホワイトペーパー セキュリティ総論 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 2024/11/28 ハイブリッドワークが普及する一方で、リモートアクセスやクラウド利用の増加により、従来のVPNによるネットワーク接続方法は限界を迎えてきた。そのため、多くの企業では許可されたアプリケーションやサービスへのアクセスのみに制限できる「ZTNA(ゼロトラストネットワークアクセス)」の導入を進めている。しかし、昨今になってZTNAにはゼロトラストの原則が完全な形では遵守・適用されていなかったことが明らかになった。本資料は、ZTNAの課題とこれらを解消する進化した「ZTNA 2.0」について、市場調査会社ESG(Enterprise Strategy Group)の調査結果とともに解説する。
ホワイトペーパー ネットワークセキュリティ・VPN やっぱりVPNはもう時代遅れなのか? クラウド時代におけるセキュアなアクセスとは やっぱりVPNはもう時代遅れなのか? クラウド時代におけるセキュアなアクセスとは 2024/11/28 リモートアクセスの主な手段として長年利用されてきたVPNだが、クラウドの普及とともにその価値が問われている。クラウドの利用が増えたことで、ネットワークのトラフィックが増加し、パフォーマンスは低下。また、ユーザーがそれを避けるためにVPN接続を切断してインターネットに接続することでセキュリティリスクを高めていることも大きな理由だ。クラウド時代のセキュアなリモートアクセス方法とは?
記事 セキュリティ総論 KADOKAWAや江崎グリコに学ぶセキュリティ対策、DX時代の「回復力」の磨き方 KADOKAWAや江崎グリコに学ぶセキュリティ対策、DX時代の「回復力」の磨き方 2024/11/28 DXの進展は多くの人々にデジタル活用の機会をもたらし、ネットワークを介したさまざまな人とデータのつながりによって、日々新たな価値を生み出している。その一方でサイバーセキュリティの現場では、未知のリスクに対応するため、求められる要件やアーキテクチャも大きく変化してきている。セキュリティの大変革期ともいえる現在、いかに環境変化に強いサイバーセキュリティアーキテクチャを構築し、システムと組織の回復力(レジリエンス)を担保していくのか。DXおよびデジタルセキュリティの分野で活躍する、名古屋工業大学の佐々木 弘志氏が解説する。
記事 セキュリティ総論 外部活用が上手すぎる?PayPay銀行「入口・内部・出口別」セキュリティ対策を完全解説 外部活用が上手すぎる?PayPay銀行「入口・内部・出口別」セキュリティ対策を完全解説 2024/11/27 ランサムウェアや標的型攻撃の被害が急増し、サプライチェーンへの脅威が高まる中で、従来のような境界防御を前提としない、いわゆるゼロトラストセキュリティが強く求められるようになっている。だが人も予算も限られる中で、対策を高度化するのは容易ではない。本記事では、より高い安全性が要求される金融業界の中で、他社にない独自のセキュリティ対策により成果を出しているPayPay銀行の取り組みについて、同社 IT本部副本部長の岩本俊二氏に話を聞いた。
動画 セキュリティ総論 中小企業のための情報セキュリティ対策ソリューションガイド~ガイドラインと課題から製品やサービスを見つけるために~ 中小企業のための情報セキュリティ対策ソリューションガイド~ガイドラインと課題から製品やサービスを見つけるために~ 2024/11/26 情報セキュリティ対策を理解しても、次の一歩として具体的な製品や相談先が分からないことがあります。そこでJNSAはIPAと協力し、中小企業向けの情報セキュリティ対策サイトをリニューアルしました。このサイトは「中小企業の情報セキュリティ対策ガイドライン」を参考にし、企業が抱えるサイバーセキュリティの課題に応じた製品やサービスの検索が可能です。さらに、セキュアな運用を行うためにベンダーから入手すべき情報についても解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月10日「中堅中小企業・スタートアップのセキュリティ対策 2024 秋」より
記事 セキュリティ総論 「結局何をすればいいのか…」中小企業のセキュリティ対策、最新調査が示す対策とは 「結局何をすればいいのか…」中小企業のセキュリティ対策、最新調査が示す対策とは 2024/11/26 「結局何をすればいいのか…」中小企業のセキュリティ対策、最新調査が示す対策とは 中小企業がサイバー攻撃の標的になりつつある中、セキュリティ対策の重要性がますます高まっている。しかし、多くの中小企業では、「どこから対策を始めればよいか分からない」といった課題が浮き彫りになっている。セキュリティに関するガイドラインが多く出されているが、中小企業が今やるべきことは何なのか。日本ネットワークセキュリティ協会(JNSA) 事務局長の下村 正洋氏に話を聞いた。
記事 セキュリティ総論 各国の「サイバー規制」把握できている?もはや企業の必須知識「対応3ステップ」 各国の「サイバー規制」把握できている?もはや企業の必須知識「対応3ステップ」 2024/11/26 ランサムウェアをはじめとするサイバー攻撃の脅威が深刻だ。そこで活発化しているのが、各国のサイバー規制である。その国で事業を展開する企業には、当然、規制への準拠が求められる。ただし、サイバー規制は国によって異なることも珍しくない。その違いを把握し、適切なセキュリティ対策・体制を確立するために、企業が考えるべきこと、実行すべきことを整理する。
記事 金融セキュリティ 金融庁「セキュリティガイドライン」最短ルートで適応する方法、最初に確認すべきは? 金融庁「セキュリティガイドライン」最短ルートで適応する方法、最初に確認すべきは? 2024/11/22 2024年10月、金融庁は「金融分野におけるサイバーセキュリティに関するガイドライン」を発表した。それに伴い、すべての金融機関はこのガイドラインに即したセキュリティ対策が求められることになる。ここでは、ガイドラインに示された対策を実践するためのポイントを解説する。セキュリティの専門家が警鐘を鳴らす、「基本中の基本」であるにもかかわらず企業が見落としがちな対策とは何か。
動画 セキュリティ総論 内部不正から組織を守るため、今こそ考える特権ID管理 内部不正から組織を守るため、今こそ考える特権ID管理 2024/11/20 内部不正による情報漏洩が後を絶ちません。システム環境が急速に変化する中で、内部不正のリスクは高まるばかりです。本セッションでは、内部不正を防ぐために不可欠な「特権ID管理」の重要性と実践のポイントについて解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月28日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 ハロー・AI・ワールド 人類はAIと共存できるのか? ハロー・AI・ワールド 人類はAIと共存できるのか? 2024/11/19 講演「ハロー・AI・ワールド 人類はAIと共存できるのか?」では、AI技術と人間社会の共存可能性について考察します。SF作家の講演者は、自身の小説執筆活動やIT業務の中で活用しているAIツール、具体的にはOpenAIのGPTやGoogle GeminiなどのLLM活用を通じて具体的な利便性と問題点について説明します。また、AIの倫理的側面についても深く掘り下げます。特にLLM(大規模言語モデル)の利用に際して、演者が注意している点や心構えを紹介します。 講演ではオリジナルの短編小説「ガラスの下の母」を朗読し、自律的なシステムが持つ自由意志や私有財産の概念について問いかけ、AI時代における人間の役割と未来像を描いていきます。講演を通じて、AIと共存する意義について、改めて考えていただければ幸いです。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 JALにおけるセキュリティマネジメントの考え方 ~「組織のしなやかさ」を育む「セキュリティ文化」の醸成~ JALにおけるセキュリティマネジメントの考え方 ~「組織のしなやかさ」を育む「セキュリティ文化」の醸成~ 2024/11/18 現代の企業では、新たな価値創造や生産性向上のために、AIなど最新のデジタルテクノロジーを活用する取り組みが加速しており、テクノロジーを安全にかつ安定して利用するセキュリティの重要性が従来以上に増しつつある。ビジネスや経営環境の変化に合わせてセキュリティを適切に改善し続けるために、セキュリティに関する経営システム(ISMS)の確立と組織文化の醸成が必要になっている。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
記事 セキュリティ総論 JALのセキュリティマネジメント「弱点は人」と断言するワケ、3つの具体策も解説 JALのセキュリティマネジメント「弱点は人」と断言するワケ、3つの具体策も解説 2024/11/18 JALのセキュリティマネジメント施策「3選」を解説、なぜ「文化醸成」が重要なのか 業界を代表する航空会社である日本航空(以下、JAL)。事業内容ゆえの機密性の高い情報や膨大な顧客情報など、セキュリティリスクの高いデータを多く抱える同社では、経営哲学に沿った独自の視点からセキュリティマネジメントを行っている。JAL「ならでは」のセキュリティマネジメントについて、具体的な施策3選などを例に挙げながら解説する。
記事 生命保険 アフラック生命保険の「特殊部隊の社内改革」が超凄いワケ、結構な金額に…驚きの効果 アフラック生命保険の「特殊部隊の社内改革」が超凄いワケ、結構な金額に…驚きの効果 2024/11/15 既存システムに新機能を追加しながらツギハギだらけのシステムを現在まで使用し続けている企業は多い。たいてい、そうしたシステムの仕様に縛られ、「現代では非効率に感じる、過去の業務プロセス」がそのまま残り続けている企業ばかりだ。そうした中、既存の業務を抜本的に見直し、業務効率を成功させたのがアフラック生命保険だ。同社の緻密な改革の取り組みの全貌を解説する。
動画 セキュリティ総論 サイバー攻撃は侵入前提の対策を!鍵となる特権ID管理の在り方とは? サイバー攻撃は侵入前提の対策を!鍵となる特権ID管理の在り方とは? 2024/11/13 サイバー攻撃や内部不正による情報漏洩の被害が後を絶たない昨今、入口対策だけでは不十分であり、その要は特権IDの適切な管理です。 本セッションでは、内外のセキュリティ脅威対策として、特権ID管理のポイントと具体策を解説いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
記事 ID・アクセス管理・認証 攻撃者がこぞって狙う「特権ID」、増え続けるシステムを「本当に」安全管理する方法 攻撃者がこぞって狙う「特権ID」、増え続けるシステムを「本当に」安全管理する方法 2024/11/13 AIなどの技術の進展とともにサイバー攻撃が高度化している今、システムに対してあらゆる権限が付与された「特権ID」がこれまで以上に狙われている。企業はどのような対策をすれば、特権IDを守ることができるのか。オンプレミス環境だけでなく、クラウドやネットワーク機器などさまざまなシステムの管理が求められるDX時代に必要な特権ID管理方法を解説する。
動画 セキュリティ総論 インシデントの事例から得られた教訓と組織強化 インシデントの事例から得られた教訓と組織強化 2024/11/12 マルウェアによって生じる情報セキュリティのアクシデントで医療業界も大きく揺らいでいる。2022年10月に起きた大阪急性期・総合医療センターの事例では、サプライチェーンSecurityの重要性も教訓であった。また、セキュリティは必ずしも技術的な要素ではなく、組織的な判断力や対応力が求められたことも学びの一つである。技術的な視点に限らず、組織的や契約面などの見直しも欠かせない。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月28日「セキュリティマネジメントカンファレンス 2024 夏」より
記事 標的型攻撃・ランサムウェア対策 大阪府立病院、ランサム被害「なんと数十億円」…感染から復旧までの「73日間」 大阪府立病院、ランサム被害「なんと数十億円」…感染から復旧までの「73日間」 2024/11/12 サイバーセキュリティの重要性が高まる中、大阪府立病院機構の大阪急性期・総合医療センターが経験したランサムウェア攻撃とその後の対応は、多くの教訓を示唆している。この事件は診療システム全体の復旧までに73日を要するなど大規模被害に拡大したが、同センターの医療情報部診療情報管理室総括主査である森藤 祐史氏は、この経験から多くの知見と教訓を得ることができたという。具体的にどのような教訓を得て対策を進めていくのか。今回のインシデントの詳細とともに、森藤氏が解説する。
動画 セキュリティ総論 DX推進に積極的な企業におけるこれからのサイバーリスク・マネジメント DX推進に積極的な企業におけるこれからのサイバーリスク・マネジメント 2024/11/11 積極的な企業においては、実用化が進むAIなどの最新のデジタルテクノロジーを駆使したDXが推進されている。しかし、新たなテクノロジーの適用範囲が広がることに伴いサイバーリスクも高まる。本講演では、行政での経験などを踏まえて、組織として留意すべきこれからのサイバーリスクマネジメントについて概説する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
記事 セキュリティ総論 東海大・三角教授が「経験」基に徹底解説、生成AIなど「リスクマネジメント」実践手順 東海大・三角教授が「経験」基に徹底解説、生成AIなど「リスクマネジメント」実践手順 2024/11/11 企業のDX推進が加速するのと比例して、サイバーリスクも急速に高まっている。特に昨今では生成AIをはじめとしたAIにおけるサイバーリスクも高まっており、企業はこれらのリスクに対応することが求められている。そのためには経営トップ主導の下、リスクマネジメントに取り組む必要があるが、なかなか進んでいないのが実情だ。では、どうすれば良いのか。今回は、経済産業省および内閣官房で、行政の立場からサイバーセキュリティに長く携わり、現在は東海大学 情報通信学部長を務める三角 育生氏に、サイバーリスクへのマネジメント法について語ってもらった。
動画 セキュリティ総論 サイバーセキュリティの最新動向と対策 サイバーセキュリティの最新動向と対策 2024/11/08 サイバー攻撃はますます高度化し、最近ではサプライチェーン攻撃といわれる大企業の取引先となっている中小企業が被害に遭う事例が増加しています。講演では、サイバーセキュリティの最新動向と、中小企業でも実現できるセキュリティ対策についてお話しします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月10日「中堅中小企業・スタートアップのセキュリティ対策 2024 秋」より
記事 セキュリティ総論 中小企業ほど狙われる時代、小規模でもできる「サイバー防御」の新戦略とは 中小企業ほど狙われる時代、小規模でもできる「サイバー防御」の新戦略とは 2024/11/08 中小企業ほど狙われる時代、小規模でもできる「サイバー防御」の新戦略とは サイバー攻撃が高度化し、サプライチェーン攻撃による中小企業の被害が増加している。「中小企業だから狙われない」という考え方は、もはや通用しない。しかも、被害の大きさは企業規模と比例しないケースが多く、億超えの損失が出た事例もある。こうしたサイバーセキュリティの最新動向と、小規模な中小企業でも実践できるセキュリティ対策について、経済産業省サイバーセキュリティ対策専門官、NTTデータセキュリティ&ネットワーク事業部長を務める鴨田 浩明氏が解説する。
動画 セキュリティ総論 事例に学ぶ「侵害を生まないための体制づくり」とは 事例に学ぶ「侵害を生まないための体制づくり」とは 2024/11/07 さまざまな脅威が急速に生まれる中、企業は単なるセキュリティソリューションの導入を超え、攻撃や侵害を未然に防止する必要に迫られています。 本セッションでは、エンドユーザー事例を通じて、企業が持つ貴重なデータを守り、安全に業務を進めていくために必要な、侵害や攻撃の機会を根本的に減らすために必要な戦略と手段について考察します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月28日「セキュリティマネジメントカンファレンス 2024 夏」より
記事 セキュリティ総論 なぜ対策しても侵害される?「何かあったとき」に強いセキュリティ組織の作り方 なぜ対策しても侵害される?「何かあったとき」に強いセキュリティ組織の作り方 2024/11/07 企業がセキュリティ対策を講じていても、インシデントは日々発生しており、ときには深刻な事件へと発展することがある。セキュリティ対策を強化する企業が増える中、そもそも、なぜそれらの対策が十分な効果を発揮しない場合があるのだろうか。本稿では、対策をしても被害が発生してしまう背景と、それを防ぐために有効な「最強セキュリティ組織」の作り方ついて解説する。
動画 セキュリティ総論 デジタル社会におけるサイバー空間の安全確保 デジタル社会におけるサイバー空間の安全確保 2024/11/06 サイバー空間を取り巻く環境は絶えず変容し、サイバー空間をめぐる脅威が極めて深刻な情勢が続いております。本講演では警察において把握しているサイバー空間の脅威の情勢について御説明した上で、サイバー警察局・サイバー特別捜査部におけるサイバー事案の捜査及び被害の未然防止・拡大防止に係る各種取組等を御紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
記事 標的型攻撃・ランサムウェア対策 警察庁「極めて深刻」…“生成AI悪用”や“ノーウェアランサム”等サイバー犯罪の現状 警察庁「極めて深刻」…“生成AI悪用”や“ノーウェアランサム”等サイバー犯罪の現状 2024/11/06 警察庁「極めて深刻」…“生成AI悪用”や“ノーウェアランサム”等サイバー犯罪の現状 2024年6月、出版大手企業であるKADOKAWAがランサムウェア被害に遭うなど、サイバー空間をめぐる脅威は深刻な情勢が続いている。セキュリティ対策を講じても、すぐにその対策をかいくぐる新たなサイバー攻撃が発生するためだ。一筋縄ではいかないサイバー空間の安全確保を目的とし、2022年に設置されたのが「サイバー警察局」である。サイバー警察局のサイバー事案の捜査と被害の未然防止・拡大防止に関する取り組みについて、警察庁長官官房審議官(サイバー警察局担当)である阿部文彦氏が解説する。
動画 セキュリティ総論 ビジネス推進のためのセキュリティ対策~デジタルで勝つ、サイバーセキュリティを最大限に味方につける秘訣~ ビジネス推進のためのセキュリティ対策~デジタルで勝つ、サイバーセキュリティを最大限に味方につける秘訣~ 2024/11/05 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月28日「セキュリティマネジメントカンファレンス 2024 夏」より
