ホワイトペーパー IT資産管理 ひとり情シス企業に「クラウド型IT資産管理ツール」が必須なワケ ひとり情シス企業に「クラウド型IT資産管理ツール」が必須なワケ 2021/05/10 情報セキュリティの確保で重要なのが「可視化」である。「どこに」「どの情報があり」「どのような攻撃に直面しているのか」を把握していなければ、適切なセキュリティ対策は不可能だ。その際に必要なのがIT資産管理ツールだ。個人情報や機密情報といった重要データが保存されている端末は、情報セキュリティを担保する上で必ず管理しなければならない。しかし、直感的に利用できないツールを選択してしまうと管理ツールを管理するための専門スキルが必要になってしまう。そこで有効なのがセキュリティに問題のある端末を可視化し、情報漏えい対策を支援するクラウド型IT資産管理ツールだ。本資料では、「ひとり情シス」環境の中堅・小規模企業でも負担なくセキュリティレベルを把握できる機能を備えたSaaSを紹介。「情シスにリソースが足りない!」と嘆いている企業は必見だ。
ホワイトペーパー セキュリティ総論 劇的なテイクダウンまで世界中で猛威を振るったマルウェア「Emotet」、技術的解析から今後の脅威の傾向と対策を学ぶ 劇的なテイクダウンまで世界中で猛威を振るったマルウェア「Emotet」、技術的解析から今後の脅威の傾向と対策を学ぶ 2021/05/10 2014年頃から確認されているマルウェア「Emotet」(エモテット)。2021年1月のテイクダウンにより、その深刻な脅威は過去のものとなった。しかし、その特徴は実在する人物からのメール内容を流用することで悪意のある添付ファイル(Office文書ファイル)を開かせ、感染させるなど、今後の攻撃でも使われる可能性が高いものだ。本書は、HP Sure Click Enterpriseのアプリケーション隔離により、世界中のユーザーから感染すること無しに入手した実際の検体を基に、感染ライフサイクルやバイナリ分析などの技術的解析を行ったレポートだ。
記事 セキュリティ総論 「明らかに狙われる」在宅勤務、どんな方法なら脅威からPCを守れるのか 「明らかに狙われる」在宅勤務、どんな方法なら脅威からPCを守れるのか 2021/05/10 ニューノーマルの時代となり、働き方が変化してきたことに対応するセキュリティ対策が求められるようになってきた。ここ数年のネット環境における脅威にも大きな変化が見られるからだ。改正個人情報保護法の施行により、企業に対して、さらにしっかりしたセキュリティ対策が求められているという背景もある。在宅勤務のような社外での仕事が増えている状況の中で、どのようなセキュリティ対策を行えばいいのだろうか。有効かつ適切な対策について考えていこう。
記事 セキュリティ総論 アンチウイルスが「見逃す確率」は57%、検知に依存しないエンドポイント対策を考える アンチウイルスが「見逃す確率」は57%、検知に依存しないエンドポイント対策を考える 2021/05/10 昨今、エンドポイントへのサイバー攻撃の被害は深刻化しており、それによるビジネスへの影響は決して無視できない。厄介なのは、こうした攻撃は端末のセキュリティホールではなく、「不注意」や「油断」といった人間の脆弱性を突いたものまであるということだ。昨今増えているモダンなサイバー攻撃に対して、企業はどのような対策が求められるのか。有効な手だてを考えていく。
記事 製造業界 Win 95が現役?製造業のセキュリティ対策が一筋縄ではいかないワケ Win 95が現役?製造業のセキュリティ対策が一筋縄ではいかないワケ 2021/04/29 一般的に「セキュリティ対策」と言うとサーバやネットワーク、PCなどのITシステムを思い浮かべるだろう。しかし、こと製造業においては、工場の製造機械や工程を監視・制御する「Operational Technology(OT)」のセキュリティ対策も忘れてはならない。特にIoTへの取り組みを強化している企業ならばなおさらだ。しかしOTセキュリティには、一筋縄ではいかないワナが存在している。
ホワイトペーパー ID・アクセス管理・認証 「ゼロトラスト」における7つの重要領域とは? 成功のポイントは運用自動化にあり 「ゼロトラスト」における7つの重要領域とは? 成功のポイントは運用自動化にあり 2021/04/28 総務省のデータによると、日本企業の54.4%が過去1年間で何らかのセキュリティ被害を受けたという。コロナ禍でテレワークが拡大し、端末を社外で利用することが増えた現在、状況はさらに悪化している予想される。こうした深刻な事態に対処するため注目されているのが「ゼロトラスト」のセキュリティ対策である。これは、システムやデータを信用せず、すべてのアクセスに対して都度、検閲をかけるモデルである。ただし、その実現には「SIEM(Security Information and Event Management)」や「EDR(Endpoint Detection and Response)」などの複数の製品を組み合わせる必要があるため、運用が複雑になるという課題が指摘されている。そこで求められるのが、担当者に負荷をかけることなくリスクを監視し、運用を自動化する仕組みだ。
ホワイトペーパー セキュリティ総論 2021年のセキュリティ動向と戦略 ゼロトラストの流れは続くのか? 2021年のセキュリティ動向と戦略 ゼロトラストの流れは続くのか? 2021/04/28 年々巧妙になり、激しく変化するサイバー攻撃。その中でも2020年は特別な年だった。新型コロナウィルスの感染拡大による出社制限によりテレワークが一気に普及し、ITセキュリティチームが守るべき範囲は一気に拡大。それによって、社内と社外に境界を設ける従来の方策では防御しきれなくなったからだ。こうした背景から、情報セキュリティのトレンドは、一気にゼロトラストモデルとそれを前提としたエンドポイント保護に移行しようとしている。この流れは2021年も続くのだろうか? だとしたらどんなセキュリティ戦略が考えられるのか? セキュリティ・モバイル・人材活用・機械学習など各分野のエキスパートが回答を提示する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 クラウドセキュリティの最適解「SIEM」とは? 事例をもとに導入効果を解説 クラウドセキュリティの最適解「SIEM」とは? 事例をもとに導入効果を解説 2021/04/28 クラウドサービスが普及する中、サイバー攻撃の高度化がさらに進んでいる。犯罪者は従来型のセキュリティ対策を回避してくるので、攻撃を検出できず、大規模な損害を及ぼすインシデントに拡大する事故が発生している。組織を守るために必要なリソースを最小限にしながらセキュリティ管理を強化する施策として、クラウド型の「SIEM(セキュリティ情報イベント管理)」の導入を進めている。急速に変化する脅威に対して、SEIMはどう対応できるのか? 以下の資料では、クラウドセキュリティに最適なSIEMの特徴について、導入事例や具体的な効果を交えて解説する。
ホワイトペーパー セキュリティ総論 被害額は約10兆円?「なりすまし」などの不正行為には高度な分析と機械学習で対処せよ 被害額は約10兆円?「なりすまし」などの不正行為には高度な分析と機械学習で対処せよ 2021/04/28 日常生活のデジタル化が進む中、オンラインバンキングやデジタル決済など、新しいオンラインサービスが次々と生み出されている。それに伴い、これらを悪用した「なりすまし」などの不正行為や不正アクセスが巧妙化している状況だ。米国では、医療詐欺で毎年数百億ドルもの被害が発生しており、一部の専門家による推定では、詐欺、不正使用によって発生している損失は年間1千億ドル(約10兆円)近くにも上るという。これらに対し企業は、高度な分析と機械学習を活用して、適切なデータを収集し、アクティビティのパターンから、不正を検出していく必要がある。本書は、医療、金融関連、公共機関での事例や、クレジットカードやビットコインなどの不正行為対策も含めて説明する。
ホワイトペーパー セキュリティ総論 「セキュリティ脅威大全」最新版、上位50種の種類や発生源、侵入方法を一挙に解説 「セキュリティ脅威大全」最新版、上位50種の種類や発生源、侵入方法を一挙に解説 2021/04/28 デジタル化が進んだことで多くの利便性が得られる一方で、データセキュリティは社会全体で不可欠な要素となった。サイバー攻撃は、その攻撃範囲を飛躍的に拡大させてAIや機械学習などの技術を駆使するなど高度化している。攻撃者との戦いに臨む前に、まず自分たちがどんな脅威に直面しているのかを理解する必要がある。本資料は、現在猛威を振るう脅威上位50種について「どのような脅威か?」「どのように攻撃が発生するか?」「どこから攻撃が来るのか?」を包括的に整理したハンドブックだ。最新動向の全体像を把握することに役立つ情報が記されている。ますます巧妙になる敵の一歩先を行くためにもぜひ参考にしてほしい。
ホワイトペーパー セキュリティ総論 AWSのセキュリティが丸わかり! 責任共有モデルから製品・サービスまでを徹底解説 AWSのセキュリティが丸わかり! 責任共有モデルから製品・サービスまでを徹底解説 2021/04/28 企業ITのクラウド化が加速しているが、移行に際して特に気になるのが「セキュリティ」だろう。本資料は、代表的なパブリッククラウドであるAmazon Web Services(AWS)について、「セキュリティはどうなっているのか?」という疑問に答えた資料だ。AWSと顧客の責任分担を示した「セキュリティ責任共有モデル」、AWSが提供するセキュリティの製品・サービス、セキュリティガイダンス、コンプライアンスプログラムなど、AWSにおけるセキュリティ関連の情報を広く深く整理している。
ホワイトペーパー セキュリティ総論 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 2021/04/27 セキュリティに興味のある人なら「MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)」という言葉を聞いたことがあるだろう。これは、攻撃者の攻撃手法、戦術を分析して作成されたセキュリティのフレームワーク・ナレッジベースで、防御対策に活かすためのツールである。本資料ではMITRE ATT&CKを使用し、クローズドループの戦術的なセキュリティ対策を実施するための5ステップを紹介している。どのような手順でセキュリティ対策を講じるべきかを解説しているので、セキュリティに携わる担当者は必見だ。
ホワイトペーパー セキュリティ総論 セキュリティエキスパートが分析する「2020年下半期のサイバー脅威アラート」 セキュリティエキスパートが分析する「2020年下半期のサイバー脅威アラート」 2021/04/27 日々サイバー攻撃と対峙するセキュリティベンダーには、攻撃手法にかんする膨大なデータが集まる。イスラエルで創業したサイバーリーズンの調査チーム「Nocturnus」では、未知の攻撃テクニックやマルウエアの調査・研究を実施しており、注意喚起の意味も込めて半期に一度「サイバー脅威アラート」を公開している。本稿は、2020年下半期の調査結果をまとめたものだ。堅牢なセキュリティ環境を構築するためには、“敵”の動向を知る必要がある。セキュリティトレンドをフォローする観点からも、ぜひ熟読してほしい。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ 2021/04/27 SIEM(Security Information and Event Management)は、セキュリティ情報の分析・収集とイベント管理を行う約15年の歴史を持つソリューションである。一方、EDR(Endpoint Detection and Response)は、エンドポイントでの怪しい動きを監視・検知する新しいソリューションである。いずれも、セキュリティに関連する情報を監視・収集することは共通している。このため、最近は「SIEMとEDRではどちらが優れているか」といった議論も散見されるようだ。しかし、こうした議論にあまり意味はない。両者は、もともと相互補完的な関係にあり、二者択一で選ぶべきものではないからだ。本資料では、「ITセキュリティ=SIEM」「サイバーセキュリティ=EDR」という観点から、SIEMとEDRの違いについて分かりやすく解説する。両者の違いを体系的に理解するには、最良の資料となっている。
ホワイトペーパー モバイルセキュリティ・MDM Forrester調査で分かった、エンドポイント対策強化に成功した「5企業の共通点」 Forrester調査で分かった、エンドポイント対策強化に成功した「5企業の共通点」 2021/04/27 企業や組織を取り巻くセキュリティの脅威が複雑化する中、IT・セキュリティ部門のセキュリティ対策への負荷は増大している。特に、サイバー攻撃の入口となるエンドポイントのセキュリティ対策は、脅威の検知や監視、分析から対策まで広範な対応業務が担当者の疲弊を招いている。以下の資料は、調査会社Forresterが実施したエンドポイントセキュリティ統合基盤を導入した5社へのインタビューをまとめたものだ。これらの企業では導入後、脅威の検知と対応効率が93%向上させ、管理業務を75%省力化などに成功している。いかにしてエンドポイントセキュリティ対策を強化できたのか。定量かつ定性的な分析結果を踏まえ、その秘訣を明らかにしている。
ホワイトペーパー 情報漏えい対策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 2021/04/26 サイバーセキュリティの研究を行ってるPonemon Instituteの2020年の調査によると、情報漏えい時の平均総コストは2019年に比べわずかに減少していたものの、セキュリティ対策に後れを取っている多くの企業では、逆にコストが増加している傾向が明らかになった。さらに、同調査では新型コロナのために進められたリモートワーク導入が、潜在的な情報漏えいへの対応をますます困難にさせると予想している。本書では、情報漏えいを経験した524社への調査によって得られた、情報漏えいの要因やコストの傾向、さらには新型コロナの影響など、企業が直面するセキュリティの動向とその対策について紹介している。
ホワイトペーパー セキュリティ総論 コロナ禍の「2020年サイバー脅威」まとめ 数十億件のデータを徹底調査 コロナ禍の「2020年サイバー脅威」まとめ 数十億件のデータを徹底調査 2021/04/26 2020年は新型コロナウイルスの影響で世界中が混乱し、それに乗じたサイバー攻撃者による被害が広がっていった。ランサムウェア攻撃は前年より20%増加し、頻繁に攻撃を受けた業界においては、2019 年には第8位だった製造業が、2020 年には2番目に多く攻撃されていたことが明らかになった。これには、攻撃者が新型コロナウイルス感染症ワクチンのサプライチェーンに関与する製造業やNGOを標的としたことが背景にあるという。本書は、2020年の1月から12月までの間に収集した数十億件のデータ・ポイントを用いて、攻撃タイプや感染ベクターの分析、グローバルおよび業界別の比較を行った結果を報告する。主要な攻撃や脅威の傾向、今後の予想、そして脅威への対策などについて詳細にまとめているので、ぜひ一読したい。
ホワイトペーパー セキュリティ総論 被害額は約130億円、脅威対策で考慮すべき4つの重要事項とレジリエンスの高め方 被害額は約130億円、脅威対策で考慮すべき4つの重要事項とレジリエンスの高め方 2021/04/26 2020年は新型コロナウイルスによる世界的なパンデミックが人々の生活やビジネスに大きな影響を及ぼした。多くの企業は分散型ワークフォースへと大規模な転換を図ったが、この特殊な状況はサイバー攻撃者に機会を与えることにもなった。独自の調査によると、2020年の脅威はランサムウェアが最も多く、全体の23%を占めており、被害額は1億2,300万ドル(約130億円)を超えるという。本書は、2020年に発生した脅威について、大量のデータを収集・分析し、その全貌と変化に関してまとめている。さらに、それらを基に2021年のトレンドを予想し、優先的に考慮すべき4つの重要事項、レジリエンスに関する8つの推奨事項について説明する。
記事 セキュリティ総論 【2021年最新版】サイバー脅威レポート:最新のセキュリティ動向と「これからの」サイバー攻撃対策 【2021年最新版】サイバー脅威レポート:最新のセキュリティ動向と「これからの」サイバー攻撃対策 2021/04/26 2021年3月、数十億のデータをもとに分析されたサイバー攻撃の最新レポートがリリースされた。レポートでは、ランサムウェア攻撃の増加、新たな攻撃対象となった製造業、Linuxマルウェアの増加など、興味深いデータが示されている。本記事ではレポートの概要と、それに基づいて必要となる今後のセキュリティ対策について解説する。
記事 セキュリティ総論 なぜサイバー攻撃は防げない? “ニューノーマル体制”で「インテリジェンス」を味方にする方法 なぜサイバー攻撃は防げない? “ニューノーマル体制”で「インテリジェンス」を味方にする方法 2021/04/26 高度化・巧妙化する一方のサイバー攻撃の脅威から自社の情報資産を守るには、もはや攻撃を防御・検知するだけの対策では不十分だ。実際に攻撃を受ける前にあらかじめ先回りして、インターネット上でさまざまな情報を収集しておき、自社に起こり得るインシデントのリスクを想定した上で備えておく必要がある。そうした活動を体系的に行うのが、近年注目を集める「脅威インテリジェンス」だ。脅威インテリジェンスによって製造業のインシデントを防いだ方法なども解説する。
記事 セキュリティ総論 パスワード流出による「なりすまし」が増加、リモートワークに必要な意識改革と有効策とは? パスワード流出による「なりすまし」が増加、リモートワークに必要な意識改革と有効策とは? 2021/04/26 新型コロナウイルス対策としてテレワークが広がる中、2020年7月上旬に通信会社社員のBYOD端末から社内サーバーに対して正当なアカウントとパスワードを使った侵入が明らかになった。8月下旬には、大規模なVPNのパスワード漏えい事件が大きく取り上げられた。これらは第三者が社内ネットワークに自由に侵入できたことを意味する深刻な事態だ。こうした事件・事故は今後も続くだろう。もはや、こうした事態に対処するには、発想の大転換が求められる。それは「IDとパスワードは漏れている」という前提に立つことだ。この前提に立ったとき、考えられるセキュリティー対策は何か。その具体的な姿を考えたい。
記事 セキュリティ総論 被害企業524社に聞いた、情報漏えいで失われる「386万ドル」の現実 被害企業524社に聞いた、情報漏えいで失われる「386万ドル」の現実 2021/04/26 企業・組織が保有する重要な情報資産を狙うサイバー攻撃が後を絶えない。外部要因だけでなく、複雑化したシステム環境ではシステム障害や人的ミスなどにより、偶発的に漏えいするリスクもある。また、情報漏えいが起これば、対応のために膨大なコストを費やす必要があるなど、企業は大きな損失を被ることになる。そうした情報漏えいのリスクを低減し、万一発生した場合でも対応コストを最小限にするために必要なこととは何か。被害に遭った企業への調査レポートの結果を踏まえて最善の対応策を提案する。
ホワイトペーパー 情報漏えい対策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 2021/04/23 サイバーセキュリティの研究を行ってるPonemon Instituteの2020年の調査によると、情報漏えい時の平均総コストは2019年に比べわずかに減少していたものの、セキュリティ対策に後れを取っている多くの企業では、逆にコストが増加している傾向が明らかになった。さらに、同調査では新型コロナのために進められたリモートワーク導入が、潜在的な情報漏えいへの対応をますます困難にさせると予想している。本書では、情報漏えいを経験した524社への調査によって得られた、情報漏えいの要因やコストの傾向、さらには新型コロナの影響など、企業が直面するセキュリティの動向とその対策について紹介している。
ホワイトペーパー セキュリティ総論 コロナ禍の「2020年サイバー脅威」まとめ 数十億件のデータを徹底調査 コロナ禍の「2020年サイバー脅威」まとめ 数十億件のデータを徹底調査 2021/04/23 2020年は新型コロナウイルスの影響で世界中が混乱し、それに乗じたサイバー攻撃者による被害が広がっていった。ランサムウェア攻撃は前年より20%増加し、頻繁に攻撃を受けた業界においては、2019 年には第8位だった製造業が、2020 年には2番目に多く攻撃されていたことが明らかになった。これには、攻撃者が新型コロナウイルス感染症ワクチンのサプライチェーンに関与する製造業やNGOを標的としたことが背景にあるという。本書は、2020年の1月から12月までの間に収集した数十億件のデータ・ポイントを用いて、攻撃タイプや感染ベクターの分析、グローバルおよび業界別の比較を行った結果を報告する。主要な攻撃や脅威の傾向、今後の予想、そして脅威への対策などについて詳細にまとめているので、ぜひ一読したい。
ホワイトペーパー セキュリティ総論 被害額は約130億円、脅威対策で考慮すべき4つの重要事項とレジリエンスの高め方 被害額は約130億円、脅威対策で考慮すべき4つの重要事項とレジリエンスの高め方 2021/04/23 2020年は新型コロナウイルスによる世界的なパンデミックが人々の生活やビジネスに大きな影響を及ぼした。多くの企業は分散型ワークフォースへと大規模な転換を図ったが、この特殊な状況はサイバー攻撃者に機会を与えることにもなった。独自の調査によると、2020年の脅威はランサムウェアが最も多く、全体の23%を占めており、被害額は1億2,300万ドル(約130億円)を超えるという。本書は、2020年に発生した脅威について、大量のデータを収集・分析し、その全貌と変化に関してまとめている。さらに、それらを基に2021年のトレンドを予想し、優先的に考慮すべき4つの重要事項、レジリエンスに関する8つの推奨事項について説明する。
ホワイトペーパー ID・アクセス管理・認証 【事例】Microsoft 365の認証システムを刷新したJSR、SSOの実現とテレワークに対応 【事例】Microsoft 365の認証システムを刷新したJSR、SSOの実現とテレワークに対応 2021/04/23 合成ゴムや半導体材料、液晶材料などを製造するJSRは、国内約30拠点、海外約40拠点を展開するグローバル企業だ。同社はWindows 7の保守切れを機に、業務アプリケーションをクラウドにシフト。クライアントにMicrosoft 365、社内ポータルはSharePoint Online、コミュニケーションツールはMicrosoft Teamsを導入した。しかし、システムのクラウド化と事業の成長により、利用者IDとデバイスが急増し、既存のオンプレミスの認証システムが限界を迎えていた。そこで同社は、クラウドとオンプレミスを統合する新たな認証システムを導入。JSR本体3000ユーザーにネットワーク認証からアプリケーション利用までのシングルサインオン(SSO)環境を提供し、COVID-19の感染拡大に伴うテレワークの急増にも対応できた。同社が導入した新しい認証の仕組みについて、その導入経緯から成果までをレポートする。
ホワイトペーパー ID・アクセス管理・認証 99.7%の企業でアカウントが漏えい! 最善のセキュリティ対策とは? 99.7%の企業でアカウントが漏えい! 最善のセキュリティ対策とは? 2021/04/23 あるセキュリティ企業が1500の企業・組織を調査したところ、その99.7%でIDとパスワードの漏えいが確認された。つまり、攻撃者が漏えいした情報を悪用すれば、企業の情報資産へ容易に侵入されてしまうリスクを意味する。もはや、IDとパスワードはセキュリティ対策としての有効性を失っているのである。では、企業はどうやって情報資産を守ればよいのか。本資料では、指紋や顔を使った生体認証、ワンタイムパスワード、デジタル証明書……等々の認証方法のメリット/デメリットを整理し、IDとパスワードが漏れていてもセキュリティを担保できるのはどれかを明らかにする。そのうえで、Microsoft 365などの複数のクラウドサービスとオンプレミスのシステムで安全なシングルサインオンを実現し、社内Wi-Fi/VPNも安全かつパスワードレスで利用可能にする具体的な製品を解説する。
ホワイトペーパー ID・アクセス管理・認証 パスワードだけでは守れない! セキュリティ強化に「デジタル証明書」が有効なワケ パスワードだけでは守れない! セキュリティ強化に「デジタル証明書」が有効なワケ 2021/04/23 ITシステムを利用するとき入力するIDとパスワードは、アクセスしてきた利用者が正しいユーザーであることを担保する重要な情報だ。ところが現実には、サイバー攻撃によって多くのIDとパスワードが漏えいし、新たな攻撃で悪用されているのが実態だ。こうした環境下で必要になるのが、IDとパスワードが漏えいしていることを前提としたセキュリティ対策である。本資料は、その対策として「デジタル証明書」の活用を解説する。デジタル証明書を使うことで、システムにアクセスできるユーザーとデバイスを制限し、同時に複数のクラウドサービスへのシングルサインオン、オフィスWi-Fi/VPNの認証、既存の社内システムのパスワードレス化も実現できる。パスワードによるシステム運用に不安・限界を感じているなら、ぜひ参考にしたい。
記事 セキュリティ総論 調査データで振り返る2020年セキュリティ動向と「これからの」サイバー攻撃対策 調査データで振り返る2020年セキュリティ動向と「これからの」サイバー攻撃対策 2021/04/23 2021年3月、数十億のデータをもとに分析されたサイバー攻撃の最新レポートがリリースされた。レポートでは、ランサムウェア攻撃の増加、新たな攻撃対象となった製造業、Linuxマルウェアの増加など、興味深いデータが示されている。本記事ではレポートの概要と、それに基づいて必要となる今後のセキュリティ対策について解説する。
記事 情報漏えい対策 「アカウントが漏えいしている前提」で情報資産を守るセキュリティ対策 「アカウントが漏えいしている前提」で情報資産を守るセキュリティ対策 2021/04/23 コロナ禍でテレワークが広がって以降、テレワーク環境を狙った攻撃が急増している。そこで使われているのが漏えいしたアカウント情報だ。世界中で起きているハッキング事件によってサイバー空間に漏洩したアカウント情報が、サイバー攻撃を効率的に実行するための道具として悪用されているのだ。IDとパスワードの組み合わせは、セキュリティ対策という点で、ほぼ有効性を失っているのが現実なのである。しかし、それでも企業は自らの情報資産を守らなければならない。そこで求められるのは「パスワードは漏れている」ことを前提としたセキュリティ対策だ。
