記事 セキュリティ総論 IPAの10大脅威に急浮上、「サプライチェーン攻撃」対策に現実解はあるか IPAの10大脅威に急浮上、「サプライチェーン攻撃」対策に現実解はあるか 2019/11/05 従来までセキュリティというと、自社の対策のみで済んでいたかもしれない。しかし近年では、IoTの普及もあり、部品の調達から、製造、在庫管理、物流、販売、業務委託までを含めた一連の商流のなかで、セキュリティを見なければいけない時代になった。対策の甘い関連企業から攻撃を仕掛けられ、そこを踏み台に本社まで狙われるリスクがあるからだ。このような時代に企業セキュリティを盤石にする術はあるのか。
記事 セキュリティ総論 急増中の“見えないサイバー脅威”、45%が「対策したくてもできない」切実な事情 急増中の“見えないサイバー脅威”、45%が「対策したくてもできない」切実な事情 2019/11/05 インターネット上のやり取りをすべて暗号化する「常時SSL化」が急速に進んでいる。これにより、途中でデータが盗聴されても漏えいするリスクは大幅に低下する。一方で新しい課題も生まれた。すべてが暗号化されて攻撃が見えなくなった結果、通信の中身を見て検査や遮断を行うセキュリティ機器が役に立たなくなってしまったのである。そこで必要になるのが「SSL可視化」の仕組みだが、簡単には対応できない理由がある。
記事 セキュリティ総論 【鼎談】DX時代のセキュリティは「NIST」に対応しなければ始まらない 【鼎談】DX時代のセキュリティは「NIST」に対応しなければ始まらない 2019/10/23 現在、多くの企業が「デジタル・トランスフォーメーション(DX)」に取り組んでいる。ここで見落としてはならないのが「セキュリティ」対策だ。そこで「DX時代に求められるセキュリティ」をテーマに、多摩大学 ルール形成戦略研究所首席研究員の西尾素己氏、JPCERTコーディネーションセンター早期警戒グループ担当部門長 兼マネージャ、サイバーメトリクスグループ部門長 兼 マネージャの洞田慎一氏が対談した。ファシリテーターは、キヤノンマーケティングジャパン セキュリティソリューション事業企画部 部長の石川滋人氏が務めた。
記事 標的型攻撃・ランサムウェア対策 元インターポール中谷昇氏が警鐘「情報は“流出”していない、”盗まれている”のだ」 元インターポール中谷昇氏が警鐘「情報は“流出”していない、”盗まれている”のだ」 2019/10/16 「サイバー攻撃の脅威」といっても、その脅威を直接体験する人は決して多くはない。しかし、日々その脅威、そしてサイバー犯罪者と対峙し続けたのが中谷 昇氏だ。警察庁時代は情報技術犯罪を担当し、インターポールでは、2016年2月に起きたバングラデシュ中央銀行のサイバー攻撃の捜査にも携わった。現在は、ヤフーの執行役員としてサイバーセキュリティを担当する中谷氏に、デジタル社会におけるサイバー脅威と犯罪の最新動向、セキュリティ対策を聞いた。
ホワイトペーパー 金融業界 金融機関のクラウドでハマる「継続的なコンプライアンス対応」のワナ、対処法は? 金融機関のクラウドでハマる「継続的なコンプライアンス対応」のワナ、対処法は? 2019/10/04 近年、マルチクラウド化を進める金融機関も増える中、セキュリティ対策は喫緊の課題となっている。ある調査によると、サイバー攻撃の19%は保険・金融業界を標的にしているという。ただし、保険・金融業界の課題はそれだけではない。世界各国が定める法規制の順守も求められるためだ。しかも、各国の法規制は状況によって次々に変化していく。それに追随し、継続的にコンプライアンスを維持することは容易ではない。本資料では、マルチクラウド時代に求められる保険・金融機関のセキュリティ対策とコンプライアンス維持のための具体的な対策を提案している。
ホワイトペーパー セキュリティ総論 「サイバー攻撃者もDXする時代」のセキュリティ対策、AIを使った攻撃をどう防ぐ? 「サイバー攻撃者もDXする時代」のセキュリティ対策、AIを使った攻撃をどう防ぐ? 2019/10/04 今や、あらゆる企業がデジタル・トランスフォーメーション(DX)に取り組んでいる。ただし、それは明るい面ばかりではない。DXで活用されるさまざまなテクノロジーは、サイバー攻撃者にとっても強力な武器になるからだ。たとえば、AIを使って脆弱(ぜいじゃく)性のある場所を自動的に発見して攻撃するサイバー攻撃もすでに起きているという。こうした事態に対応するには、DXの観点に立った新しいセキュリティ対策(サイバー・トランスフォーメーション)が求められる。DX時代に求められるセキュリティ対策の本質を解説する。
ホワイトペーパー クラウド 23%はインシデントを経験、クラウド・セキュリティのヒヤリとする現実 23%はインシデントを経験、クラウド・セキュリティのヒヤリとする現実 2019/10/04 企業のクラウド活用は当たり前になり、特に最近は、複数のクラウドを使い分ける「マルチクラウド」やオンプレミス環境と組み合わせる「ハイブリッドクラウド」が急速に広まっている。ただし、それと同時に高まっているのがセキュリティへの懸念だ。クラウド上からの大規模情報漏えい事件が後を絶たず、調査では「クラウドを利用していて、12カ月以内に何らかのセキュリティ・インシデントを経験した」とする企業は全体の23%にも上った。本資料では、重大なインシデントを防ぐため企業が早急に考えるべきポイントを解説する。マルチクラウド/ハイブリッドクラウド時代のセキュリティ対策の指針として、ぜひ参考にしてほしい。
ホワイトペーパー セキュリティ総論 「サイバー攻撃者もDXする時代」のセキュリティ対策、AIを使った攻撃をどう防ぐ? 「サイバー攻撃者もDXする時代」のセキュリティ対策、AIを使った攻撃をどう防ぐ? 2019/10/04 今や、あらゆる企業がデジタル・トランスフォーメーション(DX)に取り組んでいる。ただし、それは明るい面ばかりではない。DXで活用されるさまざまなテクノロジーは、サイバー攻撃者にとっても強力な武器になるからだ。たとえば、AIを使って脆弱(ぜいじゃく)性のある場所を自動的に発見して攻撃するサイバー攻撃もすでに起きているという。こうした事態に対応するには、DXの観点に立った新しいセキュリティ対策(サイバー・トランスフォーメーション)が求められる。DX時代に求められるセキュリティ対策の本質を解説する。
記事 標的型攻撃・ランサムウェア対策 “カモ”にされる日本、侵入はもはや100%防げない…「侵入前提」の対策法とは? “カモ”にされる日本、侵入はもはや100%防げない…「侵入前提」の対策法とは? 2019/09/30 決まり文句のように繰り返される「サイバー攻撃の脅威が高まっている」というフレーズ。しかし、日本企業のほとんどは、自らを取り巻く現実の脅威が見えていないし、理解もしていない。したがって、対策もできない。その結果、脅威はさらに高まっている。この“負のスパイラル”を断ち切るにはどうすればよいのか。日本企業が置かれた厳しい現状と対策へのヒントを探る。
ホワイトペーパー セキュリティ総論 サイバー攻撃、「早期発見・早期治療」に勝る対策はない 「脆弱性診断」の始め方 サイバー攻撃、「早期発見・早期治療」に勝る対策はない 「脆弱性診断」の始め方 2019/09/17 大量の個人情報、企業の機密情報の漏えいが後を絶たない。その大きな要因が、外部公開Webアプリケーションのセキュリティの脆弱性を狙ったサイバー攻撃だ。IPAによる実態調査でも、5割以上の企業がWebサイトの脆弱性検査を実施し、2割の組織が検査を通じて脆弱性に気づいた経験があるという。サイバー攻撃の被害を最小限に抑えるために重要な脆弱性診断、まず何から始めるべきなのか。本資料では、脆弱性診断の重要性と実際の流れを解説する。
ホワイトペーパー セキュリティ総論 脆弱性診断の「こんな悩み、ありませんか?」 より短期・低コストで実施する方法とは 脆弱性診断の「こんな悩み、ありませんか?」 より短期・低コストで実施する方法とは 2019/09/17 企業が保有する機密情報を狙うサイバー攻撃は、年々増加傾向にある。その有効な対策として、経済産業省の「サイバーセキュリティ経営ガイドライン」では、システムの脆弱性の検出・対処を行う「脆弱性診断」を推奨している。脆弱性診断では、Webサイトやモバイルアプリから社内設置のサーバやネットワーク機器まで幅広い範囲をチェックする必要がある。セキュリティ担当者としては「短時間・低コストで必要な対策を把握したい」というのが本音だろう。そこで本稿では、豊富な実績を持つセキュリティアナリストが総合的な診断を行うサービスを紹介する。
記事 セキュリティ総論 相次ぐ「情報漏えい」「不正アクセス」、次はあなたの会社かも 相次ぐ「情報漏えい」「不正アクセス」、次はあなたの会社かも 2019/09/17 国が推進するキャッシュレス化や2020年の東京オリンピック・パラリンピック、2025年の大阪万博を背景に、新サービスが次々とリリースされている。その一方で、サービスリリースのスピードを高めるために、セキュリティ対策がおろそかになっているケースも見受けられる。気づかない間に、企業が陥ってしまうセキュリティリスクとは何か。対策も含めて整理した。
ホワイトペーパー セキュリティ総論 2025年には750億台に達するIoTデバイス、製造公共領域でのセキュリティ対策とは 2025年には750億台に達するIoTデバイス、製造公共領域でのセキュリティ対策とは 2019/09/04 2015年には150億台であったIoTデバイスは、2025年には750億台に達すると予想されている。しかし、IoTデバイスのセキュリティや脆弱性に懸念があるのも事実だ。万が一、製造、化学、石油・ガス、公共などの分野で事故が起きると、大規模に広がる汚染、環境災害、さらには個人への危害に結び付く可能性もある。では、IoTのリスクを低減するには、どのような取り組みがあるのか。本資料は、製造・公共分野におけるその詳細を解説している。IoT脅威の検知、暗号化、認証、ネットワーク・セキュリティなど、IoTセキュリティ対策の指針として参考にしたい。
ホワイトペーパー セキュリティ総論 ランサムは減少、PowerShellは増加……世界規模の研究で分かった「攻撃のトレンド」 ランサムは減少、PowerShellは増加……世界規模の研究で分かった「攻撃のトレンド」 2019/09/04 IBM X-Forceは、世界最大規模のサイバーセキュリティの研究機関である。本資料は、そのIBM X-Forceが過去1年間に取り上げた最も顕著な脅威をまとめた最新レポートである。たとえば、最も狙われやすい業界は依然として金融・保険であり、インシデント全体の19%を占める。また、セキュリティ侵害の57%において、PowerShellなどを使ったファイルを使わない攻撃が選ばれている。さらに、ランサムウェア攻撃は減少傾向にあり、かわりに仮想通貨マイニング・マルウェアが増えている……などなど。膨大なデータから得られた、グローバルにおける最新の脅威トレンドをチェックしたい。
ホワイトペーパー セキュリティ総論 攻撃者と同じツール・手法・手口で実施、「侵入テスト」の価値とは何か 攻撃者と同じツール・手法・手口で実施、「侵入テスト」の価値とは何か 2019/09/04 「ペネトレーションテスト(侵入テスト)」は、攻撃者が使うツール・手法・手口を用いて実施される脆弱性テストだ。本資料は、ペネトレーションテストのメリットと具体的な実施方法を解説する。ネットワークやアプリケーション、ハードウェア、ATM、自動車、飛行機、IoTデバイス……などなど、あらゆる対象に実施できるペネトレーションテストの価値を確認したい。
ホワイトペーパー セキュリティ総論 攻撃者と同じツール・手法・手口で実施、「侵入テスト」の価値とは何か 攻撃者と同じツール・手法・手口で実施、「侵入テスト」の価値とは何か 2019/09/04 「ペネトレーションテスト(侵入テスト)」は、攻撃者が使うツール・手法・手口を用いて実施される脆弱性テストだ。本資料は、ペネトレーションテストのメリットと具体的な実施方法を解説する。ネットワークやアプリケーション、ハードウェア、ATM、自動車、飛行機、IoTデバイス……などなど、あらゆる対象に実施できるペネトレーションテストの価値を確認したい。
ホワイトペーパー 市場調査・リサーチ 「ツールが乱立、対応困難」アジア太平洋地域11カ国のサイバーセキュリティ最新動向 「ツールが乱立、対応困難」アジア太平洋地域11カ国のサイバーセキュリティ最新動向 2019/08/30 企業システムのクラウド化に伴って、新たなセキュリティ対策が求められている。ただし、多くの企業は、まだ手探りの状態だ。本資料は、日本を含めたアジア太平洋地域11カ国のIT部門の意思決定者350人を対象に実施されたサイバーセキュリティ対策の調査レポートだ。それによると、アジアの企業はクラウドへの移行が急速に進んでいる一方で、セキュリティ対策はサービスプロバイダーに過度に依存し、利用しているセキュリティツールの数も多いという。最新の調査から見えてきた、サイバーセキュリティ対策の現状と課題を確認したい。
ホワイトペーパー データセンター・ホスティングサービス 次世代IT基盤の「必要要件」、どんなセキュリティ機能を備えるべきか 次世代IT基盤の「必要要件」、どんなセキュリティ機能を備えるべきか 2019/08/30 クラウドや仮想化、ビッグデータなどの新しいテクノロジーの進展によりIT基盤を担うネットワークも再設計が求められている。そこで重要になるのがセキュリティ機能の配置だ。次世代ファイアウォール、標的型攻撃の対策ソリューション、IPS(侵入防御システム)、IDS(侵入検知システム)などのセキュリティ機能をどのように組み合わせ、配置するのが最適なのか。本資料では、データセンターのネットワークを再設計する際に検討すべきセキュリティ機能のポイントを整理している。
ホワイトペーパー バックアップ・レプリケーション 管理者視点で選ぶ「集中管理コンソール」 管理者視点で選ぶ「集中管理コンソール」 2019/08/23 管理者視点で考えたとき、バックアップソリューションに求めるものは何だろうか。バックアップ/リカバリそのものの確実性はもちろん、操作の簡易性、設定の柔軟性や障害発生時の対応性などはいうまでもない。その上で、さらにバックアップの運用全般の観点から求められるのは、「統一した方法で集中管理できる統合管理性」ではないだろうか。ネットジャパンの「ActiveVisor」は、こうした要件を満たした、管理者の作業を大幅に軽減する集中管理コンソールである。「ActiveVisor」で管理者はどのようなメリットを得られるのか。詳細は本資料を参照してほしい。
ホワイトペーパー バックアップ・レプリケーション キッティングの工数、時間、コストを削減する“簡単な”方法 キッティングの工数、時間、コストを削減する“簡単な”方法 2019/08/23 Windows 7の延長サポート終了が迫る中、Windows 10搭載の新たなPCの導入が続々と進んでいる。このようなPC入れ替え時に必須となるキッティング作業は、手間と時間がかかる“やっかい”な作業だ。しかし、キッティングの手間を劇的に削減してくれるツールがあったらどうだろう。本資料では、マニュアルが不要で、わかりやすいユーザーインターフェースだけでクローニングができるツールを紹介。エンジニアの設定作業の工数、時間、コストの大幅な削減を本気で考えるなら、必見だ。
ホワイトペーパー バックアップ・レプリケーション 事業継続の視点から考える「バックアップ&リカバリ」ツール 事業継続の視点から考える「バックアップ&リカバリ」ツール 2019/08/23 企業にとってITシステムと格納されているデータは、大切な「資産」である。サイバー攻撃や災害から「資産」を守るためには「バックアップ&リカバリ」は必須だ。しかし、実際に「リカバリ」の実行までを余儀なくされた企業はそう多くはないはずだ。本資料では、事業継続の視点から、日本企業にふさわしいバックアップ製品とその特徴を解説する。ぜひ参考にしてほしい。
記事 バックアップ・レプリケーション 災害やサイバー攻撃で倒れても「データごとビジネスを立ち直らせる」コツ 災害やサイバー攻撃で倒れても「データごとビジネスを立ち直らせる」コツ 2019/08/23 近年、データの重要性がますます高まり、消失してはならない膨大な情報が企業に蓄積されている。そのため、重要なデータを狙ったサイバー攻撃も珍しくない。また、地震や台風などの自然災害で、システムとデータが危険にさらされるリスクもある。ここでは、こうしたリスクに対してデータを適切に保護するとともに、いざというときにビジネスを迅速に立て直せる体制づくりのポイントを解説する。
記事 流通・小売業界 セレクトショップ SHIPS事例:監視カメラのクラウド化がもたらした“防犯以上”の効果 セレクトショップ SHIPS事例:監視カメラのクラウド化がもたらした“防犯以上”の効果 2019/08/14 1975年に設立し、「スタイリッシュスタンダード」のコンセプトのもと、セレクトショップ業態の先駆けとなったシップス(SHIPS)。同社は店舗の盗難対策に防犯タグとゲートを利用しているが、さらなるオペレーションの効率化とより強固な防犯体制を求め、先進的な技術を試行錯誤する。そこで同社がついにたどり着いた、従来のものとはまったく異なる「クラウド型の監視カメラ」とは?
ホワイトペーパー セキュリティ総論 クラウドの意外な使いみち?「クラウドVMS」のメリットまとめ クラウドの意外な使いみち?「クラウドVMS」のメリットまとめ 2019/07/17 いまやクラウドは、さまざまな企業システムで活用が進んでいる。中でも、最近、注目を集めているのが、防犯・監視カメラ等の映像管理システムをクラウドで提供する「クラウドVMS(Video Management System」である。本資料は、この分野のパイオニアであり、グローバルでトップのプロバイダである米国Eagle Eye Networksの創業者 兼 CEOであるディーン・ドレイコ氏自身による最新動向の解説である。従来型VMSとクラウドVMSを比較し、クラウドVMSの特長とメリットを解説している。クラウドVMSの入門資料として、ぜひ目を通しておきたい。
ホワイトペーパー ITコスト削減 31%のコスト削減! 防犯・監視カメラの映像管理システムクラウド化のすすめ 31%のコスト削減! 防犯・監視カメラの映像管理システムクラウド化のすすめ 2019/07/17 従来はオンプレミスで構築することの多かった防犯・監視カメラ等の映像管理システム(VMS)だが、機器の保守・管理やセキュリティに多大の手間・コストがかかっていた。「クラウドVMS」は、この問題を一気に解決する可能性を持っている。本資料は、コストの観点から従来型VMSとクラウドVMSを徹底比較したレポートだ。クラウドVMSは、従来型VMSより31%もコストを削減できるという。防犯・監視カメラのコストに課題を抱えているなら、ぜひチェックしたい。
ホワイトペーパー セキュリティ総論 狙われる仮想サーバ、効果的なセキュリティ対策とは? 狙われる仮想サーバ、効果的なセキュリティ対策とは? 2019/06/10 今や、基幹システムを支える基盤技術となった「仮想化」。特に「サーバ仮想化」によるメリットを享受している企業は多い。その一方で、サーバに対するサイバー攻撃が後を絶たない。2021年までに予想されるサイバー犯罪による被害総額は6兆ドルともいわれている。そのため、サイバー攻撃の回避や検出、リカバリを実現するセキュリティ対策を備える必要がある。本資料では、データセンターの仮想化において強固なセキュリティを実現するベストプラクティスを紹介する。
ホワイトペーパー セキュリティ総論 国家レベルにまで拡大したサイバー脅威、企業に求められる考え方とは? 国家レベルにまで拡大したサイバー脅威、企業に求められる考え方とは? 2019/04/08 サイバー空間では「国家レベル」での攻防がくり返され、すでに個々の企業だけで対応することは困難になっている。しかし、こうした厳しい環境下でも、企業は自らの資産を守りながらビジネスを成長させなければならない。本資料は、こうした企業のCISOに向けて行われた講演の資料である。「デジタルトランスフォーメーション(DX)」とともに重視されるべき「セキュリティトランスフォーメーション(SX)」、変化するサイバーセキュリティのトレンドなど、最新の考え方・トレンドを確認できる資料となっている。
ホワイトペーパー セキュリティ総論 サイバー脅威レポートで最新動向を確認せよ、「IoT攻撃」の恐ろしさ サイバー脅威レポートで最新動向を確認せよ、「IoT攻撃」の恐ろしさ 2019/04/08 次世代ファイアウォールやUTM製品で知られるフォーティネットには、「FortiGuard Labs」と呼ばれる世界最大規模を誇るセキュリティ研究組織がある。本資料は、同組織が3カ月ごとに発行している最新の脅威レポートだ。綿密な調査からは、エクスプロイトやマルウェア、ボットネットの最新動向を確認できる。たとえば、上位12のエクスプロイトの半分が、IoTデバイスを標的としていることが報告されている。ここからは、今後、IoTデバイスを狙った攻撃が活発になると予想される。脅威の最新トレンドを把握できる貴重な資料となっている。
記事 セキュリティ総論 「組織内部からの犯罪」が増加、複雑化するサイバー攻撃に正しく備えるには? 「組織内部からの犯罪」が増加、複雑化するサイバー攻撃に正しく備えるには? 2019/04/08 サイバー攻撃のリスクは日に日に高まっている。ビジネスのデジタル化が進み、クラウドやモバイルの活用、テレワークなど働き方の多様化が進む中、サイバーセキュリティにもデジタルトランスフォーメーション(DX)の視点が不可欠になってくる。そうした状況下で、CISO(情報セキュリティ最高責任者)は高度化、複雑化するサイバー攻撃の現状をどのように理解し、対策を施せばいいのだろうか。
記事 セキュリティ総論 グローバルな脅威インテリジェンスを活用した、最先端のサイバー攻撃対策とは グローバルな脅威インテリジェンスを活用した、最先端のサイバー攻撃対策とは 2019/04/08 サイバー攻撃の脅威は、もはや1つの企業や組織だけで対応できる限界を超えている。こうした中、複数のセキュリティ関連企業および世界各国の政府機関との協力・連携が進んでいる。サイバー攻撃の最新動向と、こうした協力・連携の意義、そこから生み出される成果について整理した。
