動画 セキュリティ総論 【動画】セキュリティー対策に不可欠な「脅威インテリジェンス」とは何か? 【動画】セキュリティー対策に不可欠な「脅威インテリジェンス」とは何か? 2020/05/22 サイバー攻撃は、すべての企業に共通した脅威だ。ただし、脅威の中身は企業によって異なる。企業が抱える情報、システム、カルチャー、従業員のITリテラシー等は、企業ごとに異なるからだ。自社にとっての脅威情報および脅威に適切に対応するための情報を「脅威インテリジェンス」と呼ぶが、サイバー攻撃に適切に対応するためには、自社の脅威インテリジェンスを定期的に確認し、事前に備える活動が重要になる。ただし、自社だけで脅威インテリジェンスを収集し、活用することは容易ではない。本動画では、日本アイ・ビー・エムのセキュリティーの専門家が、そのための具体的な方法を、事例を交えて分かりやすく解説する。
ホワイトペーパー セキュリティ総論 安心・安全なテレワーク環境構築に「足りない」のは何か? 安心・安全なテレワーク環境構築に「足りない」のは何か? 2020/05/22 新型コロナウイルス対策として政府は、在宅勤務などのテレワークを推奨している。テレワークには「業務の生産性向上」「就労者の生活環境の改善」といったメリットが挙げられる。しかし一方で、情報漏えいなどのセキュリティリスクは増加してしまう。そこで必要となるのが、既存のPCを社外に持ち出してテレワークを実現するDLP(情報漏えい対策)ソリューションだ。では、どのような観点でDLPソリューションを選択すればよいのだろうか。短期間かつ低コストで導入できるDLPソリューションを紹介する。
記事 セキュリティ総論 サプライチェーンの敵は“リアルなウイルス”だけじゃない、今の対策は十分か? サプライチェーンの敵は“リアルなウイルス”だけじゃない、今の対策は十分か? 2020/05/13 サプライチェーンの脆弱(ぜいじゃく)な部分を突いて攻撃をしかける「サプライチェーン攻撃」の脅威が続いている。対策はチェーンに連なる各社のセキュリティレベルを上げることだが、現実には、各社のセキュリティレベルを正確に把握することさえ困難なケースが多い。ところがここにきて、企業のセキュリティレベルを客観的に把握できる仕組みが登場しつつある。その仕組みと活用方法を整理する。
記事 標的型攻撃・ランサムウェア対策 プラントや自動車など4事例から学ぶ、「エッジコンピューティング導入」の勘所 プラントや自動車など4事例から学ぶ、「エッジコンピューティング導入」の勘所 2020/05/11 IoT(Internet of Things)が進展している。IHS Technologyでは、世界におけるIoTデバイス数は、2020年末には400億個を超えると予測している。IoTの普及で高まるのがエッジコンピューティングだ。特に製造業を中心とした産業領域でエッジコンピューティングの需要が高まっている。製造現場での自動化、無人化が進む中、ミッションクリティカルな現場を支えるITインフラとして、エッジコンピューティングは何が求められるのだろうか。
ホワイトペーパー セキュリティ総論 狙われるハードウェア/ファームウェア、恐ろしい「PDoS攻撃」から身を守る方法 狙われるハードウェア/ファームウェア、恐ろしい「PDoS攻撃」から身を守る方法 2020/04/27 サイバー攻撃は、ますます巧妙化・悪質化している。特に最近注目を集めているのが、ハードウェアやファームウェアを狙った攻撃だ。この攻撃を受けると脅威が永久的に続くため「PDoS(Permanent Denial-of-Service)攻撃」と呼ばれている。それだけ、被害が深刻なのである。しかも、企業側にできる対策は限られている。特に、リソースの限られた中堅中小企業にとっては、購入したハードウェアが信頼できるかどうかを自力で確認することは困難だ。では、どうすればよいのか。本資料で、最新の対策を解説する。
記事 標的型攻撃・ランサムウェア対策 「エッジコンピューティング導入」には何が必要? 工場のデジタル化を実現するには 「エッジコンピューティング導入」には何が必要? 工場のデジタル化を実現するには 2020/04/27 製造業をはじめ、あらゆる業種でIoTの取り組みが進んでいる。増大、大容量化するセンサーデータを活用すべく、センサーの近くでデータを分散処理するエッジコンピューティングの重要性が高まっている一方、導入を推進する上で「投資対効果」「スキル不足」「セキュリティの懸念」などの現場の課題も聞かれる。どのような環境ならこうした課題を解決できるのだろうか。
記事 セキュリティ総論 新品のサーバも危ない? 急増するハードウェア狙いのサイバー攻撃、どう対策するか 新品のサーバも危ない? 急増するハードウェア狙いのサイバー攻撃、どう対策するか 2020/04/27 いまやセキュリティは、ハードウェアに搭載されているチップレベルから考え直すべき時代に突入しつつある。特に、昨今、注目されているサプライチェーンの脅威に対しては、ハードウェアからのセキュリティ対策が重要になってくる。ここでは、その最前線の対策をまとめた。
記事 セキュリティ総論 対談:セキュリティの「ここが危ない」 狙われやすい企業の特徴とは? 対談:セキュリティの「ここが危ない」 狙われやすい企業の特徴とは? 2020/04/20 社会的要請が高まっているテレワーク。その土台としてPCをはじめとするデバイスのセキュリティはより重要度を増す一方です。このセキュリティの領域で活躍する株式会社アクティブディフェンス研究所の忠鉢 洋輔 氏と日本HPの九嶋 俊一 氏の対談をお届けします。テーマは「こんな企業が狙われる」。サイバー攻撃を仕掛ける攻撃者はどのような企業を狙っているのでしょうか。
記事 セキュリティ総論 悪意のあるメールは月に16件、狙われる“人”と“デバイス” 悪意のあるメールは月に16件、狙われる“人”と“デバイス” 2020/04/20 テレワークへのニーズが高まる中、そこに必要不可欠なのがセキュリティの確保です。一方、これを脅かしているサイバー攻撃はますます巧妙に、悪質になっていると株式会社日本HPの九嶋 俊一氏は警鐘を鳴らします。だからこそ日本HPはPCをはじめとするデバイスのセキュリティに注力し、その機能やソリューションを充実させてきました。テレワークで安心して使えるPCセキュリティの全体戦略について、九嶋氏に詳しくお聞きしました。
ホワイトペーパー 情報漏えい対策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 2020/04/14 近年、情報漏えい時に発生するコストについて、情報漏えいの「ロング・テール」、つまりインシデント後も数年間にわたってコストが発生する傾向が明らかになってきた。サイバーセキュリティの研究を行ってるPonemon Instituteが、2018年7月から2019年4月までに情報漏えいを経験した507社の世界各国の企業への継続調査でわかった。では、いったいどのぐらい長期間にわたるのか、またそのコストはいかほどなのか? 本書では、調査によって得られた情報漏えいの要因や影響などとともに、企業がコストを軽減し全体的なセキュリティ体制を改善できる具体的な方法についても解説する。
ホワイトペーパー セキュリティ総論 2019年サイバー攻撃の手口から読み解く、企業が知っておくべきセキュリティ対策まとめ 2019年サイバー攻撃の手口から読み解く、企業が知っておくべきセキュリティ対策まとめ 2020/04/14 2019年のサイバーセキュリティの脅威において顕著だったのが、旧来からの脅威が新たな方法で使用されたことである。具体的な傾向としては、製造業のオペレーショナル・テクノロジー(OT)を標的とした攻撃が急増した。また、その攻撃手口の多くはランサムウェアによるものだった。2020年にはこれらの傾向がさらに強まることが予測される。以下の資料では、2019年の最も顕著な脅威の動向をまとめ、それらの分析によって得られた傾向から2020年の脅威を予測。業種別の傾向などを踏まえて、各企業はどのように脅威に備えるべきかを解説する。
ホワイトペーパー 情報漏えい対策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 2020/04/14 サイバーセキュリティの研究を行ってるPonemon Instituteの2020年の調査によると、情報漏えい時の平均総コストは2019年に比べわずかに減少していたものの、セキュリティ対策に後れを取っている多くの企業では、逆にコストが増加している傾向が明らかになった。さらに、同調査では新型コロナのために進められたリモートワーク導入が、潜在的な情報漏えいへの対応をますます困難にさせると予想している。本書では、情報漏えいを経験した524社への調査によって得られた、情報漏えいの要因やコストの傾向、さらには新型コロナの影響など、企業が直面するセキュリティの動向とその対策について紹介している。
ホワイトペーパー セキュリティ総論 サイバー攻撃の手口から読み解く、企業が知っておくべきセキュリティ対策まとめ サイバー攻撃の手口から読み解く、企業が知っておくべきセキュリティ対策まとめ 2020/04/14 2019年のサイバーセキュリティの脅威において顕著だったのが、旧来からの脅威が新たな方法で使用されたことである。具体的な傾向としては、製造業のオペレーショナル・テクノロジー(OT)を標的とした攻撃が急増した。また、その攻撃手口の多くはランサムウェアによるものだった。2020年にはこれらの傾向がさらに強まることが予測される。以下の資料では、2019年の最も顕著な脅威の動向をまとめ、それらの分析によって得られた傾向から2020年の脅威を予測。業種別の傾向などを踏まえて、各企業はどのように脅威に備えるべきかを解説する。
記事 セキュリティ総論 Webシステムは「シンプルに守れ」 パフォーマンスもコスト削減も両立するセキュリティ対策とは? Webシステムは「シンプルに守れ」 パフォーマンスもコスト削減も両立するセキュリティ対策とは? 2020/02/14 いよいよオリンピックイヤーが始まった。残念ながら、日本企業をターゲットとしたサイバー攻撃は間違いなく増えるだろう。一方でビジネスのデジタル化が急務である昨今、自社のWebシステムは今後もさらに増加するはずだ。守るべきシステムが多様化する中で、現在のセキュリティ対策で本当に十分だろうか。
記事 標的型攻撃・ランサムウェア対策 一挙に網羅、これが「DX推進で考えるべきセキュリティアプローチ」だ 一挙に網羅、これが「DX推進で考えるべきセキュリティアプローチ」だ 2020/01/24 グローバル規模の激しい競争を勝ち抜くため、多くの企業で「クラウド活用」と「デジタル・トランスフォーメーション(DX)」への取り組みが加速している。しかし、その取り組みは思ったほど進んでいない、という指摘もある。最大の原因がセキュリティだ。特にクラウドのセキュリティに懸念を抱く企業は少なくない。DXを支えるハイブリッドクラウド時代に求められるセキュリティとは何か。その条件を整理する。
ホワイトペーパー セキュリティ総論 AIの「教師なし機械学習」によって内部ユーザーによる脅威を摘み取る AIの「教師なし機械学習」によって内部ユーザーによる脅威を摘み取る 2020/01/20 サイバーセキュリティにおいてAIの機械学習の多くは、「教師あり機械学習」のことを指す。その一種であるディープラーニングは、マルウェアの検出に非常に適しているが、内部ユーザーによる脅威の検出には不十分であった。それに対し「教師なし機械学習」は、どんなにランダムに見えるデータであっても、大規模なデータセットから新しいパターンを発見するため、内部ユーザーによる脅威の検出には非常に適している。本書では、「教師なし機械学習」が効果的な理由を詳細に説明する。
ホワイトペーパー セキュリティ総論 セキュリティ強化につながる、セキュリティアナリストの業務効率「向上」策 セキュリティ強化につながる、セキュリティアナリストの業務効率「向上」策 2020/01/20 セキュリティアナリストは、数百万件や数十億件のイベント内の脅威アクティビティを特定するという困難な仕事を抱えている。作業の効率化には、AIと機械学習を活用し、数十億件のデータポイントを自動的、継続的にマイニング、優先度に基づいて、セキュリティ異常のヒントに関する高品質のリストを生成することが効果的である。さらにセキュリティアナリストが操作しやすい直感的なUI設計により脅威の検出と調査に要する時間の大幅な短縮が可能である。本資料では、その仕組みを解説する。
ホワイトペーパー セキュリティ総論 ビッグデータをストレージからコンピューティングに活用するアーキテクチャとは ビッグデータをストレージからコンピューティングに活用するアーキテクチャとは 2020/01/20 ビッグデータを使用するセキュリティソリューションは多数あるが、ほとんどがデータを保存するのみにとどまり、十分に活用しているとは言えない。サイバーセキュリティを分析するAIは、ビッグデータテクノロジーによって構成されたアーキテクチャと、4つの段階を経て脅威を検出する数学的アルゴリズムが必要である。本書では、高速で正確に脅威を検出するアーキテクチャについて詳細に説明する。
記事 AI・生成AI “内部不正”に備え情報漏えいを防げ、 「ゼロトラスト」にはどんな環境が必要なのか? “内部不正”に備え情報漏えいを防げ、 「ゼロトラスト」にはどんな環境が必要なのか? 2020/01/20 個人情報や機密情報の漏えい事件・事故が後を絶たない。背景には、情報が“金になる”現実と、特別なスキルがなくても容易にサイバー攻撃できるようになった環境の変化がある。それだけ情報を守る側は不利になっている。こうした時代には、従来の延長線上でセキュリティ対策を考えても限界がある。ヒトもモノも信頼できないという前提で、まったく新しいアプローチが求められている。その具体策を考える。
記事 標的型攻撃・ランサムウェア対策 サイバー攻撃対策は“侵入前提”で考えよ、脅威に即時対応できるセキュリティ体制とは サイバー攻撃対策は“侵入前提”で考えよ、脅威に即時対応できるセキュリティ体制とは 2020/01/17 従来の境界防御型のセキュリティ対策では、ゼロデイやエクスプロイトキット、ファイルレスといった最新のサイバー攻撃を防ぎきれなくなっている。そのため、従来の対策を突破されて侵入を許してしまうことを前提にしたセキュリティ対策が求められている。こうした要請に応える次世代のセキュリティ対策とはどんなものだろうか。
記事 ワークスタイル・在宅勤務 2020年、企業がまずやるべきこと5つ 「変革」するには最後のタイミングか? 2020年、企業がまずやるべきこと5つ 「変革」するには最後のタイミングか? 2020/01/16 いよいよ2020年に入り、待望の「オリンピック/パラリンピックイヤー」が始まった。とはいえ企業にとって、2020年はそう浮かれているわけにもいかない年だ。企業が今後の生き残りを賭け、変革するためには、いくつかの点で“節目となるタイミング”と言えるからだ。ここでは企業が2020年以降、持続的な成長のために、どんな課題を解決していかなければならないのか、5つの観点から紹介していこう。
ホワイトペーパー IoT・M2M・コネクティブ 従来セキュリティから脱却し、新たなIoTセキュリティのベストプラクティスを実践せよ 従来セキュリティから脱却し、新たなIoTセキュリティのベストプラクティスを実践せよ 2020/01/01 今日のモノのインターネット(IoT)ソリューションは、産業、商業、および消費者向けアプリケーションを含む、ほぼすべての市場にわたり、急速な成長を遂げている。しかしセキュリティ面においては、多くのIoT デバイスでは能力不足、実装できるセキュリティ要件が限られているなどの理由で、従来のセキュリティソリューションのみでは不十分だと明らかになってきた。新たなデバイス、増え続けるデータ、また進化し続ける脅威に対応するために、最も適切なセキュリティ戦略を説明する。
記事 セキュリティ総論 経産省「サイバーセキュリティ経営ガイドライン」改訂委員 S&J 三輪氏が解説・真の狙いと注力ポイント 経産省「サイバーセキュリティ経営ガイドライン」改訂委員 S&J 三輪氏が解説・真の狙いと注力ポイント 2019/12/25 業種、業態、企業規模を問わず、あらゆる企業にとってサイバー攻撃の脅威は現実のものとなった。サイバーセキュリティを経営課題として取り組むために経済産業省と情報処理推進機構(IPA)が2015年に策定したのが「サイバーセキュリティ経営ガイドライン」だ。本ガイドラインは大いに注目を集め、年を追うごとに改訂を重ねているが、どのような狙いがあって策定され、また今後どうなっていくのか。ガイドラインの策定時から委員として関わり、総務省 最高情報セキュリティアドバイザーも務める、S&J 代表取締役社長 三輪信雄氏と、ゾーホージャパン ManageEngine 事業部 ManageEngineソリューションエバンジェリストの曽根禎行氏が話し合った。
ホワイトペーパー セキュリティ総論 検査ツールだけではわからなかったサイバー攻撃の標的となるセキュリティの脆弱性とは 検査ツールだけではわからなかったサイバー攻撃の標的となるセキュリティの脆弱性とは 2019/12/17 企業システムのセキュリティ上の脆弱性を狙った攻撃により大量の個人情報の漏えいや企業の機密情報の漏えいなどの事件が多発している。多くの企業はサイバー攻撃対策の一環として自社システムのセキュリティ脆弱性診断を行っているが検査ツールだけでは見つからない脆弱性もあり、それがサイバー攻撃の脅威に晒されていることがわかった。では具体的にどのような脆弱性がサイバー攻撃の標的となり、対応策を講じるべきか説明する。
記事 セキュリティ総論 セキュリティ担当者はご用心、「ゼロトラスト」時代の思わぬ盲点とは? セキュリティ担当者はご用心、「ゼロトラスト」時代の思わぬ盲点とは? 2019/12/16 クラウドやモバイルデバイスの急速に普及により社内外のネットワークの境界が急速に薄れつつある中、従来の境界型ネットワーク対策に代わるものとして、ゼロトラストネットワークが企業間で急速に広がりつつある。ただし、このコンセプトを現場に落とし込むにあたっては、思わぬ落とし穴も存在する。
記事 セキュリティ総論 セキュリティ担当者はご用心、「ゼロトラスト」時代の思わぬ盲点とは? セキュリティ担当者はご用心、「ゼロトラスト」時代の思わぬ盲点とは? 2019/12/16 クラウドやモバイルデバイスの急速に普及により社内外のネットワークの境界が急速に薄れつつある中、従来の境界型ネットワーク対策に代わるものとして、ゼロトラストネットワークが企業間で急速に広がりつつある。ただし、このコンセプトを現場に落とし込むにあたっては、思わぬ落とし穴も存在する。
ホワイトペーパー 市場調査・リサーチ グローバル調査で分かった、日本企業の“クラウドセキュリティ対策”が甘い理由 グローバル調査で分かった、日本企業の“クラウドセキュリティ対策”が甘い理由 2019/11/15 多くの企業が複数のセキュリティツールを導入しているが、増えすぎたツールから受信する大量な脅威アラートの処理に課題を抱えており、急速に普及するクラウドへの対策を強化する必要に迫られている──。本資料は、APAC地域11カ国350の企業・組織を対象としたサイバーセキュリティ対策の動向調査レポートだ。諸外国と比べて、多くの日本企業がクラウドへの依存度が低く、セキュリティ対策で後れを取っていることを浮き彫りにし、本格的なクラウド移行を見据えた対応策を指南している。
記事 セキュリティ総論 アラート対応に疲れていないか?「対処すべき攻撃」の初動対応に集中できる運用体制の作り方 アラート対応に疲れていないか?「対処すべき攻撃」の初動対応に集中できる運用体制の作り方 2019/11/11 インターネット、WiFi、4G/5Gなど、ネットワークのデータの流れが多様化しているが、企業のITインフラはこの状況に追いついていない。企業の情報セキュリティは「つぎはぎだらけ」のシステムで構成されている。ただでさえ複雑な環境であり、現場では、ファイアウォールやIDS/IPSなどから、日々膨大な数の注意喚起のアラートが流れている。本当に対応すべき案件を見定め、リスクへの対応を「適切に」「迅速に」するには何が必要なのだろうか。
記事 セキュリティ総論 スパイもサイバー空間に進出、数十億ドルの投資が無駄になる深刻事情 スパイもサイバー空間に進出、数十億ドルの投資が無駄になる深刻事情 2019/11/08 「espionage」(エスピオナージ)という言葉は、もともと「スパイ活動」「諜報活動」を指すが、最近では「各国の諜報機関がサイバー空間上で政府機関や企業情報を盗み出す攻撃手法という意味で用いられる。そこで、国立情報学研究所 サイバーセキュリティ研究開発センター 特任准教授の安藤類央氏がサイバー空間におけるスパイ活動「サイバーエスピオナージ」の動向を解説。中国、ロシアの諜報活動のノウハウを語った。
記事 セキュリティ総論 【特集】標的型攻撃・DDoS・ランサムウェアなどボーダレスなリスクに備える サイバーセキュリティ対策 【特集】標的型攻撃・DDoS・ランサムウェアなどボーダレスなリスクに備える サイバーセキュリティ対策 2019/11/08
