ホワイトペーパー セキュリティ総論 サイバー攻撃の手口から読み解く、企業が知っておくべきセキュリティ対策まとめ サイバー攻撃の手口から読み解く、企業が知っておくべきセキュリティ対策まとめ 2020/04/14 2019年のサイバーセキュリティの脅威において顕著だったのが、旧来からの脅威が新たな方法で使用されたことである。具体的な傾向としては、製造業のオペレーショナル・テクノロジー(OT)を標的とした攻撃が急増した。また、その攻撃手口の多くはランサムウェアによるものだった。2020年にはこれらの傾向がさらに強まることが予測される。以下の資料では、2019年の最も顕著な脅威の動向をまとめ、それらの分析によって得られた傾向から2020年の脅威を予測。業種別の傾向などを踏まえて、各企業はどのように脅威に備えるべきかを解説する。
記事 セキュリティ総論 Webシステムは「シンプルに守れ」 パフォーマンスもコスト削減も両立するセキュリティ対策とは? Webシステムは「シンプルに守れ」 パフォーマンスもコスト削減も両立するセキュリティ対策とは? 2020/02/14 いよいよオリンピックイヤーが始まった。残念ながら、日本企業をターゲットとしたサイバー攻撃は間違いなく増えるだろう。一方でビジネスのデジタル化が急務である昨今、自社のWebシステムは今後もさらに増加するはずだ。守るべきシステムが多様化する中で、現在のセキュリティ対策で本当に十分だろうか。
記事 標的型攻撃・ランサムウェア対策 一挙に網羅、これが「DX推進で考えるべきセキュリティアプローチ」だ 一挙に網羅、これが「DX推進で考えるべきセキュリティアプローチ」だ 2020/01/24 グローバル規模の激しい競争を勝ち抜くため、多くの企業で「クラウド活用」と「デジタル・トランスフォーメーション(DX)」への取り組みが加速している。しかし、その取り組みは思ったほど進んでいない、という指摘もある。最大の原因がセキュリティだ。特にクラウドのセキュリティに懸念を抱く企業は少なくない。DXを支えるハイブリッドクラウド時代に求められるセキュリティとは何か。その条件を整理する。
ホワイトペーパー セキュリティ総論 AIの「教師なし機械学習」によって内部ユーザーによる脅威を摘み取る AIの「教師なし機械学習」によって内部ユーザーによる脅威を摘み取る 2020/01/20 サイバーセキュリティにおいてAIの機械学習の多くは、「教師あり機械学習」のことを指す。その一種であるディープラーニングは、マルウェアの検出に非常に適しているが、内部ユーザーによる脅威の検出には不十分であった。それに対し「教師なし機械学習」は、どんなにランダムに見えるデータであっても、大規模なデータセットから新しいパターンを発見するため、内部ユーザーによる脅威の検出には非常に適している。本書では、「教師なし機械学習」が効果的な理由を詳細に説明する。
ホワイトペーパー セキュリティ総論 セキュリティ強化につながる、セキュリティアナリストの業務効率「向上」策 セキュリティ強化につながる、セキュリティアナリストの業務効率「向上」策 2020/01/20 セキュリティアナリストは、数百万件や数十億件のイベント内の脅威アクティビティを特定するという困難な仕事を抱えている。作業の効率化には、AIと機械学習を活用し、数十億件のデータポイントを自動的、継続的にマイニング、優先度に基づいて、セキュリティ異常のヒントに関する高品質のリストを生成することが効果的である。さらにセキュリティアナリストが操作しやすい直感的なUI設計により脅威の検出と調査に要する時間の大幅な短縮が可能である。本資料では、その仕組みを解説する。
ホワイトペーパー セキュリティ総論 ビッグデータをストレージからコンピューティングに活用するアーキテクチャとは ビッグデータをストレージからコンピューティングに活用するアーキテクチャとは 2020/01/20 ビッグデータを使用するセキュリティソリューションは多数あるが、ほとんどがデータを保存するのみにとどまり、十分に活用しているとは言えない。サイバーセキュリティを分析するAIは、ビッグデータテクノロジーによって構成されたアーキテクチャと、4つの段階を経て脅威を検出する数学的アルゴリズムが必要である。本書では、高速で正確に脅威を検出するアーキテクチャについて詳細に説明する。
記事 AI・生成AI “内部不正”に備え情報漏えいを防げ、 「ゼロトラスト」にはどんな環境が必要なのか? “内部不正”に備え情報漏えいを防げ、 「ゼロトラスト」にはどんな環境が必要なのか? 2020/01/20 個人情報や機密情報の漏えい事件・事故が後を絶たない。背景には、情報が“金になる”現実と、特別なスキルがなくても容易にサイバー攻撃できるようになった環境の変化がある。それだけ情報を守る側は不利になっている。こうした時代には、従来の延長線上でセキュリティ対策を考えても限界がある。ヒトもモノも信頼できないという前提で、まったく新しいアプローチが求められている。その具体策を考える。
記事 標的型攻撃・ランサムウェア対策 サイバー攻撃対策は“侵入前提”で考えよ、脅威に即時対応できるセキュリティ体制とは サイバー攻撃対策は“侵入前提”で考えよ、脅威に即時対応できるセキュリティ体制とは 2020/01/17 従来の境界防御型のセキュリティ対策では、ゼロデイやエクスプロイトキット、ファイルレスといった最新のサイバー攻撃を防ぎきれなくなっている。そのため、従来の対策を突破されて侵入を許してしまうことを前提にしたセキュリティ対策が求められている。こうした要請に応える次世代のセキュリティ対策とはどんなものだろうか。
記事 ワークスタイル・在宅勤務 2020年、企業がまずやるべきこと5つ 「変革」するには最後のタイミングか? 2020年、企業がまずやるべきこと5つ 「変革」するには最後のタイミングか? 2020/01/16 いよいよ2020年に入り、待望の「オリンピック/パラリンピックイヤー」が始まった。とはいえ企業にとって、2020年はそう浮かれているわけにもいかない年だ。企業が今後の生き残りを賭け、変革するためには、いくつかの点で“節目となるタイミング”と言えるからだ。ここでは企業が2020年以降、持続的な成長のために、どんな課題を解決していかなければならないのか、5つの観点から紹介していこう。
ホワイトペーパー IoT・M2M・コネクティブ 従来セキュリティから脱却し、新たなIoTセキュリティのベストプラクティスを実践せよ 従来セキュリティから脱却し、新たなIoTセキュリティのベストプラクティスを実践せよ 2020/01/01 今日のモノのインターネット(IoT)ソリューションは、産業、商業、および消費者向けアプリケーションを含む、ほぼすべての市場にわたり、急速な成長を遂げている。しかしセキュリティ面においては、多くのIoT デバイスでは能力不足、実装できるセキュリティ要件が限られているなどの理由で、従来のセキュリティソリューションのみでは不十分だと明らかになってきた。新たなデバイス、増え続けるデータ、また進化し続ける脅威に対応するために、最も適切なセキュリティ戦略を説明する。
記事 セキュリティ総論 経産省「サイバーセキュリティ経営ガイドライン」改訂委員 S&J 三輪氏が解説・真の狙いと注力ポイント 経産省「サイバーセキュリティ経営ガイドライン」改訂委員 S&J 三輪氏が解説・真の狙いと注力ポイント 2019/12/25 業種、業態、企業規模を問わず、あらゆる企業にとってサイバー攻撃の脅威は現実のものとなった。サイバーセキュリティを経営課題として取り組むために経済産業省と情報処理推進機構(IPA)が2015年に策定したのが「サイバーセキュリティ経営ガイドライン」だ。本ガイドラインは大いに注目を集め、年を追うごとに改訂を重ねているが、どのような狙いがあって策定され、また今後どうなっていくのか。ガイドラインの策定時から委員として関わり、総務省 最高情報セキュリティアドバイザーも務める、S&J 代表取締役社長 三輪信雄氏と、ゾーホージャパン ManageEngine 事業部 ManageEngineソリューションエバンジェリストの曽根禎行氏が話し合った。
ホワイトペーパー セキュリティ総論 検査ツールだけではわからなかったサイバー攻撃の標的となるセキュリティの脆弱性とは 検査ツールだけではわからなかったサイバー攻撃の標的となるセキュリティの脆弱性とは 2019/12/17 企業システムのセキュリティ上の脆弱性を狙った攻撃により大量の個人情報の漏えいや企業の機密情報の漏えいなどの事件が多発している。多くの企業はサイバー攻撃対策の一環として自社システムのセキュリティ脆弱性診断を行っているが検査ツールだけでは見つからない脆弱性もあり、それがサイバー攻撃の脅威に晒されていることがわかった。では具体的にどのような脆弱性がサイバー攻撃の標的となり、対応策を講じるべきか説明する。
記事 セキュリティ総論 セキュリティ担当者はご用心、「ゼロトラスト」時代の思わぬ盲点とは? セキュリティ担当者はご用心、「ゼロトラスト」時代の思わぬ盲点とは? 2019/12/16 クラウドやモバイルデバイスの急速に普及により社内外のネットワークの境界が急速に薄れつつある中、従来の境界型ネットワーク対策に代わるものとして、ゼロトラストネットワークが企業間で急速に広がりつつある。ただし、このコンセプトを現場に落とし込むにあたっては、思わぬ落とし穴も存在する。
記事 セキュリティ総論 セキュリティ担当者はご用心、「ゼロトラスト」時代の思わぬ盲点とは? セキュリティ担当者はご用心、「ゼロトラスト」時代の思わぬ盲点とは? 2019/12/16 クラウドやモバイルデバイスの急速に普及により社内外のネットワークの境界が急速に薄れつつある中、従来の境界型ネットワーク対策に代わるものとして、ゼロトラストネットワークが企業間で急速に広がりつつある。ただし、このコンセプトを現場に落とし込むにあたっては、思わぬ落とし穴も存在する。
ホワイトペーパー 市場調査・リサーチ グローバル調査で分かった、日本企業の“クラウドセキュリティ対策”が甘い理由 グローバル調査で分かった、日本企業の“クラウドセキュリティ対策”が甘い理由 2019/11/15 多くの企業が複数のセキュリティツールを導入しているが、増えすぎたツールから受信する大量な脅威アラートの処理に課題を抱えており、急速に普及するクラウドへの対策を強化する必要に迫られている──。本資料は、APAC地域11カ国350の企業・組織を対象としたサイバーセキュリティ対策の動向調査レポートだ。諸外国と比べて、多くの日本企業がクラウドへの依存度が低く、セキュリティ対策で後れを取っていることを浮き彫りにし、本格的なクラウド移行を見据えた対応策を指南している。
記事 セキュリティ総論 アラート対応に疲れていないか?「対処すべき攻撃」の初動対応に集中できる運用体制の作り方 アラート対応に疲れていないか?「対処すべき攻撃」の初動対応に集中できる運用体制の作り方 2019/11/11 インターネット、WiFi、4G/5Gなど、ネットワークのデータの流れが多様化しているが、企業のITインフラはこの状況に追いついていない。企業の情報セキュリティは「つぎはぎだらけ」のシステムで構成されている。ただでさえ複雑な環境であり、現場では、ファイアウォールやIDS/IPSなどから、日々膨大な数の注意喚起のアラートが流れている。本当に対応すべき案件を見定め、リスクへの対応を「適切に」「迅速に」するには何が必要なのだろうか。
記事 セキュリティ総論 スパイもサイバー空間に進出、数十億ドルの投資が無駄になる深刻事情 スパイもサイバー空間に進出、数十億ドルの投資が無駄になる深刻事情 2019/11/08 「espionage」(エスピオナージ)という言葉は、もともと「スパイ活動」「諜報活動」を指すが、最近では「各国の諜報機関がサイバー空間上で政府機関や企業情報を盗み出す攻撃手法という意味で用いられる。そこで、国立情報学研究所 サイバーセキュリティ研究開発センター 特任准教授の安藤類央氏がサイバー空間におけるスパイ活動「サイバーエスピオナージ」の動向を解説。中国、ロシアの諜報活動のノウハウを語った。
記事 セキュリティ総論 【特集】標的型攻撃・DDoS・ランサムウェアなどボーダレスなリスクに備える サイバーセキュリティ対策 【特集】標的型攻撃・DDoS・ランサムウェアなどボーダレスなリスクに備える サイバーセキュリティ対策 2019/11/08
記事 セキュリティ総論 IPAの10大脅威に急浮上、「サプライチェーン攻撃」対策に現実解はあるか IPAの10大脅威に急浮上、「サプライチェーン攻撃」対策に現実解はあるか 2019/11/05 従来までセキュリティというと、自社の対策のみで済んでいたかもしれない。しかし近年では、IoTの普及もあり、部品の調達から、製造、在庫管理、物流、販売、業務委託までを含めた一連の商流のなかで、セキュリティを見なければいけない時代になった。対策の甘い関連企業から攻撃を仕掛けられ、そこを踏み台に本社まで狙われるリスクがあるからだ。このような時代に企業セキュリティを盤石にする術はあるのか。
記事 セキュリティ総論 急増中の“見えないサイバー脅威”、45%が「対策したくてもできない」切実な事情 急増中の“見えないサイバー脅威”、45%が「対策したくてもできない」切実な事情 2019/11/05 インターネット上のやり取りをすべて暗号化する「常時SSL化」が急速に進んでいる。これにより、途中でデータが盗聴されても漏えいするリスクは大幅に低下する。一方で新しい課題も生まれた。すべてが暗号化されて攻撃が見えなくなった結果、通信の中身を見て検査や遮断を行うセキュリティ機器が役に立たなくなってしまったのである。そこで必要になるのが「SSL可視化」の仕組みだが、簡単には対応できない理由がある。
記事 セキュリティ総論 【鼎談】DX時代のセキュリティは「NIST」に対応しなければ始まらない 【鼎談】DX時代のセキュリティは「NIST」に対応しなければ始まらない 2019/10/23 現在、多くの企業が「デジタル・トランスフォーメーション(DX)」に取り組んでいる。ここで見落としてはならないのが「セキュリティ」対策だ。そこで「DX時代に求められるセキュリティ」をテーマに、多摩大学 ルール形成戦略研究所首席研究員の西尾素己氏、JPCERTコーディネーションセンター早期警戒グループ担当部門長 兼マネージャ、サイバーメトリクスグループ部門長 兼 マネージャの洞田慎一氏が対談した。ファシリテーターは、キヤノンマーケティングジャパン セキュリティソリューション事業企画部 部長の石川滋人氏が務めた。
記事 標的型攻撃・ランサムウェア対策 元インターポール中谷昇氏が警鐘「情報は“流出”していない、”盗まれている”のだ」 元インターポール中谷昇氏が警鐘「情報は“流出”していない、”盗まれている”のだ」 2019/10/16 「サイバー攻撃の脅威」といっても、その脅威を直接体験する人は決して多くはない。しかし、日々その脅威、そしてサイバー犯罪者と対峙し続けたのが中谷 昇氏だ。警察庁時代は情報技術犯罪を担当し、インターポールでは、2016年2月に起きたバングラデシュ中央銀行のサイバー攻撃の捜査にも携わった。現在は、ヤフーの執行役員としてサイバーセキュリティを担当する中谷氏に、デジタル社会におけるサイバー脅威と犯罪の最新動向、セキュリティ対策を聞いた。
ホワイトペーパー 金融業界 金融機関のクラウドでハマる「継続的なコンプライアンス対応」のワナ、対処法は? 金融機関のクラウドでハマる「継続的なコンプライアンス対応」のワナ、対処法は? 2019/10/04 近年、マルチクラウド化を進める金融機関も増える中、セキュリティ対策は喫緊の課題となっている。ある調査によると、サイバー攻撃の19%は保険・金融業界を標的にしているという。ただし、保険・金融業界の課題はそれだけではない。世界各国が定める法規制の順守も求められるためだ。しかも、各国の法規制は状況によって次々に変化していく。それに追随し、継続的にコンプライアンスを維持することは容易ではない。本資料では、マルチクラウド時代に求められる保険・金融機関のセキュリティ対策とコンプライアンス維持のための具体的な対策を提案している。
ホワイトペーパー セキュリティ総論 「サイバー攻撃者もDXする時代」のセキュリティ対策、AIを使った攻撃をどう防ぐ? 「サイバー攻撃者もDXする時代」のセキュリティ対策、AIを使った攻撃をどう防ぐ? 2019/10/04 今や、あらゆる企業がデジタル・トランスフォーメーション(DX)に取り組んでいる。ただし、それは明るい面ばかりではない。DXで活用されるさまざまなテクノロジーは、サイバー攻撃者にとっても強力な武器になるからだ。たとえば、AIを使って脆弱(ぜいじゃく)性のある場所を自動的に発見して攻撃するサイバー攻撃もすでに起きているという。こうした事態に対応するには、DXの観点に立った新しいセキュリティ対策(サイバー・トランスフォーメーション)が求められる。DX時代に求められるセキュリティ対策の本質を解説する。
ホワイトペーパー クラウド 23%はインシデントを経験、クラウド・セキュリティのヒヤリとする現実 23%はインシデントを経験、クラウド・セキュリティのヒヤリとする現実 2019/10/04 企業のクラウド活用は当たり前になり、特に最近は、複数のクラウドを使い分ける「マルチクラウド」やオンプレミス環境と組み合わせる「ハイブリッドクラウド」が急速に広まっている。ただし、それと同時に高まっているのがセキュリティへの懸念だ。クラウド上からの大規模情報漏えい事件が後を絶たず、調査では「クラウドを利用していて、12カ月以内に何らかのセキュリティ・インシデントを経験した」とする企業は全体の23%にも上った。本資料では、重大なインシデントを防ぐため企業が早急に考えるべきポイントを解説する。マルチクラウド/ハイブリッドクラウド時代のセキュリティ対策の指針として、ぜひ参考にしてほしい。
ホワイトペーパー セキュリティ総論 「サイバー攻撃者もDXする時代」のセキュリティ対策、AIを使った攻撃をどう防ぐ? 「サイバー攻撃者もDXする時代」のセキュリティ対策、AIを使った攻撃をどう防ぐ? 2019/10/04 今や、あらゆる企業がデジタル・トランスフォーメーション(DX)に取り組んでいる。ただし、それは明るい面ばかりではない。DXで活用されるさまざまなテクノロジーは、サイバー攻撃者にとっても強力な武器になるからだ。たとえば、AIを使って脆弱(ぜいじゃく)性のある場所を自動的に発見して攻撃するサイバー攻撃もすでに起きているという。こうした事態に対応するには、DXの観点に立った新しいセキュリティ対策(サイバー・トランスフォーメーション)が求められる。DX時代に求められるセキュリティ対策の本質を解説する。
記事 標的型攻撃・ランサムウェア対策 “カモ”にされる日本、侵入はもはや100%防げない…「侵入前提」の対策法とは? “カモ”にされる日本、侵入はもはや100%防げない…「侵入前提」の対策法とは? 2019/09/30 決まり文句のように繰り返される「サイバー攻撃の脅威が高まっている」というフレーズ。しかし、日本企業のほとんどは、自らを取り巻く現実の脅威が見えていないし、理解もしていない。したがって、対策もできない。その結果、脅威はさらに高まっている。この“負のスパイラル”を断ち切るにはどうすればよいのか。日本企業が置かれた厳しい現状と対策へのヒントを探る。
ホワイトペーパー セキュリティ総論 サイバー攻撃、「早期発見・早期治療」に勝る対策はない 「脆弱性診断」の始め方 サイバー攻撃、「早期発見・早期治療」に勝る対策はない 「脆弱性診断」の始め方 2019/09/17 大量の個人情報、企業の機密情報の漏えいが後を絶たない。その大きな要因が、外部公開Webアプリケーションのセキュリティの脆弱性を狙ったサイバー攻撃だ。IPAによる実態調査でも、5割以上の企業がWebサイトの脆弱性検査を実施し、2割の組織が検査を通じて脆弱性に気づいた経験があるという。サイバー攻撃の被害を最小限に抑えるために重要な脆弱性診断、まず何から始めるべきなのか。本資料では、脆弱性診断の重要性と実際の流れを解説する。
ホワイトペーパー セキュリティ総論 脆弱性診断の「こんな悩み、ありませんか?」 より短期・低コストで実施する方法とは 脆弱性診断の「こんな悩み、ありませんか?」 より短期・低コストで実施する方法とは 2019/09/17 企業が保有する機密情報を狙うサイバー攻撃は、年々増加傾向にある。その有効な対策として、経済産業省の「サイバーセキュリティ経営ガイドライン」では、システムの脆弱性の検出・対処を行う「脆弱性診断」を推奨している。脆弱性診断では、Webサイトやモバイルアプリから社内設置のサーバやネットワーク機器まで幅広い範囲をチェックする必要がある。セキュリティ担当者としては「短時間・低コストで必要な対策を把握したい」というのが本音だろう。そこで本稿では、豊富な実績を持つセキュリティアナリストが総合的な診断を行うサービスを紹介する。
記事 セキュリティ総論 相次ぐ「情報漏えい」「不正アクセス」、次はあなたの会社かも 相次ぐ「情報漏えい」「不正アクセス」、次はあなたの会社かも 2019/09/17 国が推進するキャッシュレス化や2020年の東京オリンピック・パラリンピック、2025年の大阪万博を背景に、新サービスが次々とリリースされている。その一方で、サービスリリースのスピードを高めるために、セキュリティ対策がおろそかになっているケースも見受けられる。気づかない間に、企業が陥ってしまうセキュリティリスクとは何か。対策も含めて整理した。
