記事 セキュリティ総論 なぜ「クラウドの自動操縦」が必要なのか? “在宅勤務環境”を脅威から守るには なぜ「クラウドの自動操縦」が必要なのか? “在宅勤務環境”を脅威から守るには 2021/04/12 コロナ禍によってテレワークを導入する企業が急増し、ITセキュリティの重要性がさらに増している。自宅勤務をはじめとする社外でのクラウド活用の機会が増え、仕事におけるIT環境も大幅に変化してきた。しかし従来のネックワークアクセス制御のセキュリティ対策では十分ではない状況も出てきている。ニューノーマル時代のあるべきセキュリティ対策とはどんなものなのかを考察していこう。
記事 セキュリティ総論 パスワード突破も簡単。1万3850回の攻撃から守る「テレワークセキュリティ」の基本 パスワード突破も簡単。1万3850回の攻撃から守る「テレワークセキュリティ」の基本 2021/04/12 コロナ禍でも事業を継続させるべく、多くの企業がテレワークを急いで整備したことだろう。しかし、事業継続ばかりに目が行きがちになり、セキュリティ対策まで手が回らなくなるケースも多いのが現状だ。結果、その脆弱性を突こうとするサイバー攻撃が急増している。テレワークは一過性の取り組みではなく、ニューノーマルな働き方の1つとして定着することが予想される中で、安心して使える環境を整備する必要があるのは言うまでもない。そこで、テレワークセキュリティを構築する方法を探った。
ホワイトペーパー セキュリティ総論 新型コロナがセキュリティに及ぼした影響とニューノーマルに向けた展望 新型コロナがセキュリティに及ぼした影響とニューノーマルに向けた展望 2021/04/09 新型コロナウイルスのパンデミックによって、テレワークや外出制限などによってインターネットのトラフィックは急増し、多くの組織でリモートアクセスと可用性対策が進んだ。一方、コロナ禍を悪用したフィッシング詐欺やリモートアクセスの弱点を突いたサイバー攻撃が登場し、猛威をふるった。本書は2019年10月から2020年10月におけるインターネットセキュリティの現状をレビューした報告書だ。金融サービス業界に対する乗っ取り攻撃が2020年9月以降も自動化技術を用いて急増している状況や、アカウントの乗っ取りを中心とした動画メディア業界に対するCredential Stuffing(パスワードリスト攻撃)の状況など、ニューノーマルに向けたセキュリティの現状と今後の展望を紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 被害事例から理解するサイバー攻撃最新トレンド、押さえておきたい「最低ライン」は? 被害事例から理解するサイバー攻撃最新トレンド、押さえておきたい「最低ライン」は? 2021/04/09 新型コロナウイルスの影響もあり、私たちの日々の生活や経済活動はインターネットにより強く依存することになった。一方でサイバー攻撃も大幅に増加し、多くの企業がWebサイトやWebアプリケーションにおけるセキュリティ対策に苦慮している。特に犯罪者が狙うのは、ユーザーIDやパスワードなどの個人情報だ。情報流出を防ぐため、セキュリティ担当者はどうすればいいのか。サイバー攻撃の最新動向や特徴を踏まえ、これだけは押さえておきたいセキュリティ対策のポイントを解説する。
ホワイトペーパー セキュリティ総論 【事例】東芝がプロアクティブなサイバーセキュリティにSOARを選んだ理由とは 【事例】東芝がプロアクティブなサイバーセキュリティにSOARを選んだ理由とは 2021/04/05 製造業として長年培ってきたフィジカルな技術と、サイバー技術を融合し、サイバー・フィジカル・システム(CPS)を駆使したインフラサービススカンパニーへと変革を遂げる東芝。同社は、デジタルの信頼を担保するサイバーセキュリティを、脅威や対象が拡大する中でよりプロアクティブ(事前対策的)に行うために、「リスクベース」「ゼロトラスト」を柱とするセキュリティポリシーを確立することが急務だった。そこで注目したのが「SOAR」(Security Orchestration, Automation and Response)だ。本書は、セキュリティオペレーションの自動化、効率化を実現するSOAR選定・導入の経緯や、製品セキュリティ(脆弱性)管理にSOARを活用し、効率化を実現したメリットなどを紹介する。
ホワイトペーパー セキュリティ総論 【事例】福岡大学、CASBにより学内ネットワークのクラウド利用可視化・制限を実現 【事例】福岡大学、CASBにより学内ネットワークのクラウド利用可視化・制限を実現 2021/04/05 1934年創立、西日本では最大規模の私立総合大学の福岡大学。学内ネットワークは、漏えいしてはならない情報を大学の管理下にある「区画内」に保存するよう運用指針を定めているが、クラウド利用が拡大し、区画外のクラウドサービス利用が増えることで、いつ、どのクラウドサービスを、どの程度(アップロード、ダウンロードのデータ量)使っているか可視化に課題を抱えていた。そこで、クラウドサービス利用状況の把握や制限に有効な「CASB」(Cloud Access Security Broker)に着目、導入を進めた。本書は、同大学のCASBソリューション導入の経緯や、必要な情報をダッシュボードで可視化することで、情報漏えい防止に大きく役立つ運用体制を確立したメリットについて紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE DX時代のネットワークセキュリティを“クラウド前提”で設計する「SASE」とは? DX時代のネットワークセキュリティを“クラウド前提”で設計する「SASE」とは? 2021/04/05 DXを推進する企業にとって、クラウドの活用は不可欠なものとなっている。企業のネットワークで発生するトラフィックの80%以上がインターネットを経由するといわれる中で、セキュリティをクラウドを前提に設計し、統合、集中化されたセキュリティ機能やネットワーク機能をクラウド型で提供する「SASE」(Secure Access Service Edge)などのテクノロジーに注目が集まる。本書は、SASEの実装を容易にし、クラウド環境を安全に利用するための「次世代セキュア Web ゲートウェイ プラットフォーム」についてのデータシートだ。DXを推進するために、クラウドへのアクセスを前提としたセキュアなネットワークを整備したい企業にとって有用な情報となるだろう。
記事 セキュリティ総論 従来の方法はもう限界。「クラウド前提」のネットワーク設計が“一石二鳥”のワケ 従来の方法はもう限界。「クラウド前提」のネットワーク設計が“一石二鳥”のワケ 2021/04/05 クラウド利用が加速する中で、ネットワークアーキテクチャーは、従来型の「センター集約」から「インターネットダイレクトアクセス」へと変化した。アーキテクチャーの変化に伴って、新たなセキュリティ課題も生まれている。それに合わせて注目を集めているのが、クラウド利用を前提とするSASE(Secure Access Service Edge)のアーキテクチャーだ。SASEが求める要件とはどのようなものか。次世代セキュアWebゲートウェイ(SWG)を中心としたアプローチを解説する。
記事 モバイルセキュリティ・MDM テレワークで負荷増のデバイスセキュリティ、もっと柔軟で効率的な方法はないのか テレワークで負荷増のデバイスセキュリティ、もっと柔軟で効率的な方法はないのか 2021/04/02 コロナ禍によって、多くの企業でテレワークの導入・移行が急速に進んだ。緊急的な対応から今後も継続的な採用を検討する企業も多い中、課題となるのが「セキュリティ対策」だ。特に、テレワークPCやモバイルなど「デバイスセキュリティ」の確保が悩みの種となっている。それらを安全に利用するためには、セキュリティを維持するための「パッチ適用」は必要不可欠だ。ただ、OSや多様化する業務アプリのパッチ情報を適切に収集し、それを検証した上でオフィス内外にあるデバイスに確実に配布・展開することは一苦労だ。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 年間35~40%のコスト削減も? リモートワークでは「Webセキュリティ対策」を見直せ 年間35~40%のコスト削減も? リモートワークでは「Webセキュリティ対策」を見直せ 2021/03/29 クラウドのビジネス利用が当たり前になった今、会社のネットワークで発生するトラフィックの80%以上がインターネットを経由しているという。従来のWebアーキテクチャでは、そのトラフィックを中継するオンプレミスのWebゲートウェイのコストが増大するという課題があった。昨今ではリモートワークの普及で、ネットワークの遅延が従業員の生産性低下を招くことも指摘されている。本資料では、巧妙化するWebセキュリティの脅威対策の高度化と、リモートワークでも安全かつ便利にクラウドを利用できる環境を整備するための最善策を紹介する。
ホワイトペーパー 金融業界 45%がデータ侵害被害! 「金融事業専用」のセキュリティ対策とはいかなるものか? 45%がデータ侵害被害! 「金融事業専用」のセキュリティ対策とはいかなるものか? 2021/03/22 昨今では銀行に限らず、多種多様な金融サービスを提供している企業が増えているが、可用性の確保とセキュリティ、ガバナンス対策は最優先の課題だろう。しかし、現在は顧客体験を高めながら、24時間365日サービスを提供し続ける一方で、IoTボットネット、DDoS攻撃、ランサムウェアなどの最新のサイバー攻撃にも対応しなければならない。さらに、PCI DSSやGDPRなどの規制に準拠する必要もある。それでも金融サービス企業の45%はデータ侵害の被害に遭い、50%はマルウェアの被害を受けているのが現実だ。こうした状況に対応するにはどうすればよいのか。本資料で解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ セイコーエプソン事例:パターンマッチングはもう限界! 5万台導入のウイルス対策とは セイコーエプソン事例:パターンマッチングはもう限界! 5万台導入のウイルス対策とは 2021/03/22 日本を代表する情報機器・精密機器メーカーであるセイコーエプソンは、長年、エンドポイントセキュリティ対策としてパターンマッチングを用いたアンチウイルス製品を利用してきた。しかし、年々、パターンファイル更新の手間は増大していた。従来は1週間に1回だったのが1日に数回になり、ファイル自体も肥大化していくにもかかわらず、検知できないマルウェアは増える一方だったのだ。そこで、国内外の端末約5万台に、パターンファイルに頼らない次世代型アンチウイルス製品を導入。以前は見つからなかったマルウェアを検知できるようになり、運用負荷も大きく低減した。パターンファイルの限界と次世代型アンチウイルス製品の実力がよく分かる事例となっている。同様の課題を抱えている企業は、ぜひ参考にしてほしい。
ホワイトペーパー セキュリティ総論 データを"暗号化"するランサムウェアと"破壊"する「ワイパー」、その最新動向と対策 データを"暗号化"するランサムウェアと"破壊"する「ワイパー」、その最新動向と対策 2021/03/22 近年、企業を最も苦しめているサイバー攻撃として「ランサムウェア」と「ワイパー」が挙げられる。ランサムウェアは企業システムに侵入し、重要なデータを暗号化して身代金を要求する。一方の「ワイパー」はデータの破壊そのものを目的とする。本資料は、この「ランサムウェア」と「ワイパー」に関する最新の調査レポートである。攻撃された業界分布、対策をかいくぐるマルウェアの振る舞い、企業が攻撃から自らを守るためのアドバイスが解説されている。また本資料では、防御する企業側のセキュリティ対策や体制についても調査・分析し、その問題点を指摘している。「ランサムウェア」と「ワイパー」の現状と対策について、深い理解が得られる最新レポートだ。ぜひ参考にしたい。
ホワイトペーパー セキュリティ総論 92%がデータ漏えい経験、日本企業が「いま」直面するセキュリティ脅威とコロナの影響 92%がデータ漏えい経験、日本企業が「いま」直面するセキュリティ脅威とコロナの影響 2021/03/22 効果的なセキュリティ対策を立てるために、自社を取り巻く脅威、リスクを客観的に把握することは欠かせない。そこで役立つのが、セキュリティ企業による調査レポートだ。本資料も、さまざまな業種の日本企業のCIO、CTO、CISOなど251名を対象に、企業が直面しているセキュリティの脅威を調査・分析している調査レポートである。これによると、日本企業の92%が過去12か月においてサイバー攻撃によるデータ漏えいを経験し、94%のセキュリティ責任者が「攻撃がより高度化している」と回答している。日本企業が直面している"現在の脅威"を把握できる客観的データが多数掲載されているので、ぜひ、チェックしたい。
記事 IoT・M2M・コネクティブ エッジコンピューティング最新動向を解説、ようやく見えてきた「活用ノウハウ」とは? エッジコンピューティング最新動向を解説、ようやく見えてきた「活用ノウハウ」とは? 2021/03/22 近年、IoTの普及や5Gの商用化に伴い、今後自動運転やスマート工場、スマートオフィスなど幅広い用途で「エッジコンピューティング」の活用が期待される。同技術が注目される背景、最新のユースケースやエッジソリューション、今後の活用を検討する企業に必要な要素について、アイ・ティ・アール(以下、ITR) 取締役 リサーチ統括ディレクター/プリンシパル・アナリストを務める金谷敏尊氏に詳しく伺った。
ホワイトペーパー ワークスタイル・在宅勤務 遅れるテレワークへの移行、バックオフィスが優先すべき2つのポイントとは? 遅れるテレワークへの移行、バックオフィスが優先すべき2つのポイントとは? 2021/03/19 働き方改革の代表的な方法として注目されてきたテレワークは、新型コロナウイルスの感染拡大予防策として急速に普及し、災害時の事業継続や早期復旧を図るためのBCP(事業継続計画)にも有効という見方が広まりつつある。しかし、これまでオフィスで行っていた業務を一度にテレワーク化するには限界がある。その中でも経理部門や総務部門などのバックオフィス部門は整備の遅れや、後回しにされるケースが目立つ。その理由として挙げられるのが「業務データの共有」という課題だ。以下の資料では、バックオフィス部門のテレワーク化で、まず取り組むべき環境整備の方法を分かりやすく説明する。
動画 ストレージ 【動画】アーカイブ用途に適した「光ディスク」が持つ圧倒的な耐久性を検証してみた 【動画】アーカイブ用途に適した「光ディスク」が持つ圧倒的な耐久性を検証してみた 2021/03/12 日々膨大な量で生成されるデジタルデータ。活用ニーズが増えたことで価値がさらに高まっている一方で、データ保存に関する法規制やサイバー攻撃などのセキュリティ課題などを背景に「大容量のデータをより安全に長期保存する」ことが求められている。そうした中、光ディスク技術を活用したアーカイブメディアが注目を集めている。その特徴の1つが、メディアの「耐久性」だ。以下の動画は、「衝撃」「強磁場」「静電気」「低温」「荷重」などさまざまな観点で光ディスクの耐久性を検証した内部テストの映像だ。光ディスクの圧倒的な実力をぜひ、その目で確かめてほしい。
ホワイトペーパー ストレージ データの長期保存に適した 「光ディスク」が次世代アーカイブ用途で注目される理由とは? データの長期保存に適した 「光ディスク」が次世代アーカイブ用途で注目される理由とは? 2021/03/12 動画・静止画など非構造化データの増加、高度解析技術開発の進展などを背景に、加速的にデジタルデータが増加している。また、新型コロナウイルス感染症の影響などから企業のデジタル化や教育機関のオンライン化が急速に進み、データ保存に関する法規制や将来活用を見据えたデジタルデータの長期保存ニーズが高まっている。しかし、データの長期保存の実現するためには、管理コストやセキュリティなどさまざまな課題がある。以下の資料では、デジタルデータの長期保存における4つの課題を解説し、その解決策として「光ディスク技術」を提案。実際の事例を踏まえて、その導入メリットを分かりやすく紹介する。
ホワイトペーパー セキュリティ総論 不正アクセス対策だけじゃない、システム管理者と接続の負荷を軽減する「多要素認証VPN」とは? 不正アクセス対策だけじゃない、システム管理者と接続の負荷を軽減する「多要素認証VPN」とは? 2021/03/03 新型コロナウイルスの影響により、テレワークの普及が進む中、セキュリティの課題が浮き彫りになってきた。近年では、従業員の自宅から私物PCを用いた社内情報の持ち出しや、VPN利用数増大により生じた脆弱性を突かれ、外部からの攻撃による情報の流出などが発生している。これら情報の流出を防ぐには、VPN接続時に複数の要素を組み合わせた「多要素認証」により、外部から社内への不正アクセスを制御する必要がある。本資料では、多要素認証VPNによる不正アクセス防止だけでなく、システム管理者の負担や、ネットワークトラフィックを軽減するセキュリティ対策について紹介する。
ホワイトペーパー セキュリティ総論 クラウド移行の課題、ネットワーク層の安全・品質・信頼性を維持するには? クラウド移行の課題、ネットワーク層の安全・品質・信頼性を維持するには? 2021/03/02 デジタルトランスフォーメーション(DX)を進めるべく、ITインフラ環境をオンプレからクラウドへと移行を進める企業が増えている。だが、その多くはオンプレとクラウドが混在した環境でとどまり、完全な移行には至ってない状況だ。本資料では、VPNやファイアウォール、負荷分散など、オンプレのネットワーク層で実行されていた機能を、安全性や、パフォーマンス、信頼性を維持しつつ、クラウドへと移行させる、統合型グローバルプラットフォームについて紹介する。
ホワイトペーパー セキュリティ総論 テレワークで高まる脅威、求められる「ゼロトラスト」ネットワークをサービスで実現 テレワークで高まる脅威、求められる「ゼロトラスト」ネットワークをサービスで実現 2021/03/02 テレワークの急激な普及に伴い、セキュリティの課題が浮き彫りになってきた。従業員が自宅などから、個人PCやモバイルなどを用いて、社内ネットワークへアクセスする機会などが増えたことで、社内外での脅威が増している状況だ。それらに対応するには、常にセキュアで認証されたアクセスが必要だ。本資料は、ゼロトラストアクセスを採用したクラウドベースのNaaS(ネットワーク・アズ・ア・サービス)について紹介する。
ホワイトペーパー セキュリティ総論 世界各国でバラバラな「データ規制のルール」、迅速かつ柔軟に対応するには? 世界各国でバラバラな「データ規制のルール」、迅速かつ柔軟に対応するには? 2021/03/02 エンドユーザーのデータを保存し、利活用する場所などについて、規制する国や業種が増えている。それにより、グローバルでビジネスを展開する企業にとっては、パフォーマンスやセキュリティに影響を及ぼすことも少なくない。今後も地域の要件が変化し続けることが予想されるため、迅速な対応が求められる。具体的には、地域レベルでデータコントロールを設定できるようにし、さらに、アプリケーションとネットワークが機能し、ユーザーが世界中のどこでも安全性を維持できるようにする必要がある。本資料では、エッジで簡単にルールを設定して、データを保管および保護する場所を制御できるソリューションを紹介する。
ホワイトペーパー セキュリティ総論 認証情報の漏えい平均コストは87万ドル! 「インサイダー脅威」のリアルな実態と対処法 認証情報の漏えい平均コストは87万ドル! 「インサイダー脅威」のリアルな実態と対処法 2021/02/24 サイバーセキュリティの脅威は、実は組織内部で引き起こされるインシデントの深刻度が高くビジネスへの影響も大きい。本書は、北米、欧州、中東、アフリカ、アジア太平洋地域の500名以上のグローバル企業を対象にした「インサイダー脅威」に関する調査レポートだ。インサイダー脅威とは、「正社員または契約社員の過失または不注意」「内部関係者の犯罪行為または悪意」「認証情報を狙ったハッカーによる攻撃」によって発生する。これらの組織では過去12カ月に4716件のインサイダー脅威の事案が発生し、このうち「正社員または契約社員の過失または不注意」で発生したインシデント1件あたりの平均コストは約30万ドル、しかし、認証情報の漏えいがあった場合の平均コストは約87万ドルと3倍近くに増加する。本書は、これらのインシデント分析と推奨されるアクションについて解説されている。
ホワイトペーパー セキュリティ総論 不正侵入で1時間あたり5万ドルの損失…クラウドの脅威分析レポートから分かること 不正侵入で1時間あたり5万ドルの損失…クラウドの脅威分析レポートから分かること 2021/02/24 ITリソースの運用の拡大と迅速化のためにクラウド環境を利用する組織がますます増えている。その一方で、クラウド領域におけるサイバー脅威も高まっており、攻撃者がクラウド環境をターゲットとする最も一般的な動機は金銭的利益だ。本書はクラウド関連のサイバーセキュリティ・インシデントを分析したレポートだ。クラウド環境の構成ミスにより、2019年には10億を超えるデータの不正流失が明らかになった。被害を受ける組織とクラウドで実行されるアプリケーションの種類に応じ、システムへの侵入によって1時間あたり5万ドル超の損失が発生している。こうした結果に基づき、クラウドシステムをターゲットにする攻撃者の侵入手法やクラウドセキュリティで一般的に観察される欠陥、組織のセキュリティ体制を改善する推奨事項などを詳しく解説する。
ホワイトペーパー セキュリティ総論 事業継続に深刻な影響を及ぼす、サイバーレジリエンス改善のアプローチとは 事業継続に深刻な影響を及ぼす、サイバーレジリエンス改善のアプローチとは 2021/02/24 サイバーセキュリティー・インシデントの発生件数は増加しており、ITプロセスとビジネスプロセスに大きな混乱をもたらしている。本書は、米国の調査会社Ponemon Instituteが実施した調査に基づく、サイバーレジリエンスを備えた組織に関する年次レポートだ。サイバーレジリエンスを備えた組織とは、データ、アプリケーション、ITインフラへの重大な脅威に対して、防御、検知、封じ込め、対応を効果的に実施できる企業のこと。調査では、サイバーセキュリティー・インシデントが原因で過去2年間に深刻なビジネスの中断が生じた組織の割合は51%にのぼる実態が明らかになっている。こうした調査結果を踏まえ、全体的なサイバーレジリエンス改善のアプローチとベストプラクティスを紹介する。
ホワイトペーパー セキュリティ総論 最新サイバー攻撃には「インフォメーション」ではなく「インテリジェンス」が必要だ 最新サイバー攻撃には「インフォメーション」ではなく「インテリジェンス」が必要だ 2021/02/19 現在のサイバー攻撃は、ビジネス化・組織化されている。あたかも企業がビジネス活動するように、攻撃者グループは標的となる企業を組織的に攻撃し、利益を得ようとする。その脅威に対抗し、企業が自らを守るには、単なる「インフォメーション」ではなく「インテリジェンス」が必要となる。「インテリジェンス」は米国諜報機関であるCIAの「I」であり、諜報活動や情報分析の意味を持つ。では、企業が「インテリジェンス」を作り、活用するにはどうすればよいのだろうか。本資料では、その基本を解説する。「インテリジェンスとは何か」という基本から、インテリジェンスを生成する「インテリジェンスサイクル」まで、セキュリティ対策の基本を押さえておきたい。
ホワイトペーパー セキュリティ総論 「デジタルフォレンジック」の4つの要素と求められる「ファストフォレンジック」 「デジタルフォレンジック」の4つの要素と求められる「ファストフォレンジック」 2021/02/19 巧妙化・複雑化するサイバー攻撃を完全に防ぐことは難しい。そこで近年では、インシデント発生時に、どれだけ素早く正確に事態を把握し、的確に対処できるかが重視されている。そのために証拠を収集し、検査、分析を経て報告を行うプロセスが「デジタルフォレンジック」である。もともと「フォレンジック」は、犯罪捜査における分析、鑑識を意味する言葉だが、それをデジタルの世界に適用したのである。本資料では、デジタルフォレンジックの基本と最新の考え方を整理。4つの要素や「ファストフォレンジック」の重要性などを解説する。
ホワイトペーパー セキュリティ総論 なぜSociety 5.0時代の企業には「脅威インテリジェンス」が必要なのか? なぜSociety 5.0時代の企業には「脅威インテリジェンス」が必要なのか? 2021/02/19 サイバー脅威から企業を守るのが「脅威インテリジェンス」だ。それは、単なる情報の集積ではなく、多くの情報を分析して得られた洞察のことである。たとえば、2017年12月、日本航空が3億8000万円を詐取されたビジネスメール詐欺(BEC)が発生した。取引先の担当者を装った第三者の偽メールにだまされた結果だが、本資料は「脅威インテリジェンスで狙われていることを事前に予測できていれば、事件を防ぐことはできたのではないか」と説く。現在、日本政府は「Society 5.0」の掛け声の下、さまざまなモノ、機器がネットワークでつながったサイバーとフィジカルが相互に連動する世界を目指している。だからこそ、サイバー攻撃の脅威は大きく、それに対抗するための「脅威インテリジェンス」の重要性も増している。本資料で、その重要性を改めて確認したい。
記事 セキュリティ総論 「CTI(サイバー脅威インテリジェンス)」とは?サイバー攻撃対策強化のポイントを解説 「CTI(サイバー脅威インテリジェンス)」とは?サイバー攻撃対策強化のポイントを解説 2021/02/19 巧妙に細工した詐欺メールによる「ビジネスメール詐欺(BEC詐欺)」や、サプライチェーン全体に影響が及ぶサイバーリスクなど、ビジネスに深刻な影響を及ぼすセキュリティ脅威は尽きることがない。こうしたリスクを回避するためのアプローチとして期待されるのがCTI(Cyber Threat Intelligence:サイバー脅威インテリジェンス)の活用だ。実際のサイバーセキュリティ対策に必要な「シナリオベースのリスク分析」や「具体的なCTIの活用法」などのポイントを解説する。
記事 セキュリティ総論 セキュリティ領域での「AIの使いこなし方」を解説、人間に求められる役割とは? セキュリティ領域での「AIの使いこなし方」を解説、人間に求められる役割とは? 2021/02/19 AlphaGo(アルファ碁)が世界最強棋士と言われるイ・セドル氏を倒し、AIの実力が世間に知れ渡った事件から4年、AIの活用段階のフェーズは変わり、今や組織へのAI導入と運用は当たり前、現在は「AIと人間の関わり方」が課題となっている。同じくセキュリティ対策の世界でもAIの活用が進む中、現場のセキュリティ管理者やセキュリティアナリストとAIの関わり方が課題となっている。国立情報学研究所の安藤類央氏に、人間とAIの関わり方のポイントを解説してもらった。
