記事 セキュリティ総論 ランサムウェア攻撃、「即日復旧」できた企業と「ボロボロ」になった企業の違いとは? ランサムウェア攻撃、「即日復旧」できた企業と「ボロボロ」になった企業の違いとは? 2024/11/05 ランサムウェア攻撃、「即日復旧」できた企業と「ボロボロ」になった企業の違いとは? 企業を取り巻くサイバー攻撃の脅威は日々増大している。中でも特に危険なのは、「攻撃を受けていることに気づかない」という状況だ。ランサムウェアのような攻撃が明示的に現れるケースもあるが、被害の全容を把握し、対策を講じるには時間がかかるケースも多い。サイバー攻撃が企業の事業継続の在り方を問う存在となっている今、求められるものとは何か。徳島半田病院をはじめとした過去の事例をもとに、神戸大学 名誉教授 森井 昌克 氏に話を聞いた。
記事 セキュリティ総論 ラック西本氏が語る「今やるべき対策」、知らないと大損…サイバー攻撃「交渉の現実」 ラック西本氏が語る「今やるべき対策」、知らないと大損…サイバー攻撃「交渉の現実」 2024/11/05 ラック西本氏が語る「今やるべき対策」、知らないと大損…サイバー攻撃「交渉の現実」 今やサイバーセキュリティ対策は、企業のビジネスを持続的に成功させるための大きな鍵となっている。サイバー攻撃の手口が巧妙化・高度化し続けている中で対抗するためには、対策をアップデートし続けることが必須である。サイバーセキュリティ対策のリーディング企業、ラックの代表取締役社長の西本逸郎氏が、そのポイントを解説する。
動画 セキュリティ総論 最新技術を活かした“選べる”ゼロトラストとは?~脅威インテリジェンスからAIまで~ 最新技術を活かした“選べる”ゼロトラストとは?~脅威インテリジェンスからAIまで~ 2024/11/01 サイバー脅威が多様化・複雑化している今、すべての可能性を視野に入れてセキュリティを対策・強化するのは容易ではありません。そこで注目されているのが、脅威インテリジェンスやAIによる自動化技術です。本セミナーでは、最新技術を活用しながら「安全性」「利便性」「コスト」のバランスを最適化する有効な方法やソリューションを紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月10日「中堅中小企業・スタートアップのセキュリティ対策 2024 秋」より
動画 セキュリティ総論 エクスポージャー管理とは? 巧妙化する攻撃者に先手を打つセキュリティ対策の実現に向けて エクスポージャー管理とは? 巧妙化する攻撃者に先手を打つセキュリティ対策の実現に向けて 2024/10/31 技術の進歩や分散化、サプライチェーンへの依存度の高まりによって、組織のデジタル攻撃対象領域は拡大し、より複雑化しています。また、デジタルエクスポージャーや脆弱性は増加の一途をたどっています。本セッションでは、継続的なリスク評価と緩和を優先的に実行し安全性を強化することができるエクスポージャー管理について解説をします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 「何をマネジメントするのか」を明確にした MDRサービスとは~よくある疑問にお答えします~ 「何をマネジメントするのか」を明確にした MDRサービスとは~よくある疑問にお答えします~ 2024/10/31 外部からの攻撃に対して専門家を利用したMDRサービスが多く登場した一方で、各サービスの違いなどがわからないという声があります。こうした疑問に回答しながらソフォスのMDRサービスを紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
記事 標的型攻撃・ランサムウェア対策 なぜ今セキュリティに「エクスポージャー管理」?従来対策と何がどう違うのか? なぜ今セキュリティに「エクスポージャー管理」?従来対策と何がどう違うのか? 2024/10/31 企業のデジタル化が進む一方で、サイバー攻撃の脅威は高まるばかりだ。ランサムウェア攻撃のサービス化(RaaS: Ransomware as a Service)や、攻撃に必要な情報の売買市場の出現により、攻撃が効率化・容易化していることがその理由の1つである。また、侵入経路である「アタックサーフェス(攻撃対象領域)」への攻撃ハードルも日に日に下がっている。このような状況の中、企業はどのように対策をすれば良いのだろうか。解決の糸口となる、最新セキュリティ対策「エクスポージャー管理」について、詳しく紹介する。
記事 セキュリティ総論 「これ誰が対応するの…?」多くの企業がEDRを“使いこなせていない”ワケ 「これ誰が対応するの…?」多くの企業がEDRを“使いこなせていない”ワケ 2024/10/31 現代のサイバー脅威はランサムウェアや情報漏えい、RaaS、ソーシャル・エンジニアリング、モバイルマルウェアなど多岐にわたる。こうした環境下で自組織を守るには、EDR/XDRなどの「マルウェアの侵入を前提として、脅威を特定、調査、対応する」セキュリティソリューションが注目を集めている。しかし、実は多くの企業が本当の意味では「EDRを使いこなせていない」実態が明らかになってきた。それはなぜか? サイバー攻撃の最新動向を踏まえ、EDR/XDRを運用するうえでの問題点や、それを解決するための方法を探る。
ホワイトペーパー セキュリティ総論 【最新】2024年版セキュリティ脅威レポート、クラウド侵入が75%に急増の理由と対策 【最新】2024年版セキュリティ脅威レポート、クラウド侵入が75%に急増の理由と対策 2024/10/28 サイバー脅威についての最新調査によると、攻撃者はより高速で効果的な手法へと移行しており、最初にシステムに侵入してから横展開するまでのブレイクアウトタイムも短縮しているという。また、クラウドへの侵入は前年比75%増加し、ビッグゲームハンティング(BGH:大物狙い)の専用リークサイトが被害者増加の要因になっていることがわかってきた。詳細な調査結果とともに、推奨されるセキュリティ対策について解説する。
ホワイトペーパー セキュリティ総論 最も蔓延しているクラウドの脆弱性とは? 「よくある」7つの設定ミスを回避する方法 最も蔓延しているクラウドの脆弱性とは? 「よくある」7つの設定ミスを回避する方法 2024/10/28 クラウド環境はその流動性と一時性により、攻撃対象領域が不規則に拡大するため、セキュリティを念頭に置いた設定や構成が求められる。しかし、セキュリティチームとDevOpsグループとの利害の不一致により、クラウドにおける設定ミスは発生しがちだ。こうした設定ミスは、サイバー攻撃者に悪用され、データ流出やシステム侵害など、壊滅的な影響を与えるリスクがある。これらの中でもよくある7つのクラウドの設定ミスについて、具体的な内容とリスクを最小限に抑える方法を解説する。
ホワイトペーパー セキュリティ総論 【脅威レポート】1年で5割急増の「対話型侵入」とは? 攻撃者の最新傾向を解説 【脅威レポート】1年で5割急増の「対話型侵入」とは? 攻撃者の最新傾向を解説 2024/10/22 サイバー脅威の最新傾向を探るため、2023年7月1日から2024年6月30日までの1年間、脅威ハンティングを実施した。それにより、攻撃者が標的ネットワーク内で直接操作を行う「対話型侵入(ハンズオンキーボード)」が前年比で55%増加していることが明らかになった。中でも、サイバー犯罪者によるアクティビティは著しく増加しており、実に全体の86%を占めているという結果だった。本資料は、対話型侵入に焦点を当て、最新の侵入手口や傾向などについて、調査結果とともに解説する。
ホワイトペーパー セキュリティ総論 【400人調査】アプリケーションセキュリティの現状、6割の専門家が挙げた最重要課題 【400人調査】アプリケーションセキュリティの現状、6割の専門家が挙げた最重要課題 2024/10/22 ソフトウェアの開発ライフサイクル全体を通して、アプリケーションを保護する「アプリケーションセキュリティ(AppSec)」は企業の重要なテーマだ。しかし、近年ではアプリケーションやAPIを標的としたサイバー攻撃が増加し、2023年には約17億件のレコード漏えいの被害も生じていることから、従来のAppSecは限界を迎えたと言える。次世代のAppSecを構築するためには、現場のセキュリティチームが直面している課題を理解する必要がある。本資料は、400人のAppSec専門家に行った調査から、明らかになった8つの調査結果について解説する。
ホワイトペーパー セキュリティ総論 攻撃者は「侵入」しているのではない? エンドポイントとID防御を統合すべき5つの理由 攻撃者は「侵入」しているのではない? エンドポイントとID防御を統合すべき5つの理由 2024/10/22 昨今のサイバー攻撃では、従来の「侵入」型から「ログイン」型へと変化している。これまで、攻撃者はエンドポイントの脆弱性を狙って侵入していたが、それに加え、クラウドワークロードにまで目を向けるようになり、正規のユーザー認証情報を悪用して、システムに直接アクセスするようになった。企業がこの脅威に対抗するためには、エンドポイントセキュリティとアイデンティティセキュリティの統合が必要不可欠である。統合を進めるべき5つの理由や、それにより生じる課題を解決する方法などを解説する。
ホワイトペーパー セキュリティ総論 【2024年版】アジアのサイバー脅威レポートを1枚で解説、上位10業界とは? 【2024年版】アジアのサイバー脅威レポートを1枚で解説、上位10業界とは? 2024/10/22 独自の調査に基づき、アジア太平洋地域(APJ)におけるサイバー脅威の最新動向を1ページで簡潔にまとめたのが本資料だ。サイバー攻撃の主な標的となった上位10業界や、攻撃者が悪用したリモート監視および管理(RMM)ツール、また、最も活発な脅威アクターについて解説する。詳細を確認することで、さらなる洞察を得ることができるだろう。企業がサイバーセキュリティ対策を強化するための実践的な指針として役立ててほしい。
動画 セキュリティ総論 クラウドセキュリティは認証から!企業が選ぶべきMFA(多要素認証)とは クラウドセキュリティは認証から!企業が選ぶべきMFA(多要素認証)とは 2024/10/18 サイバー攻撃の被害報告が後をたちません。河野デジタル相もパスワードに起因するものが7-8割あると説明しています。 対応策として多要素認証が注目されていますが、一部認証を突破する攻撃手法もあり全てが安全とは言い切れません。 多要素認証がなぜ重要になってきているのか、企業が選ぶべき多要素認証とは、そして導入からスムーズに定着させるにはどうしたらよいかをユーモアを交えながら解説いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月28日「セキュリティマネジメントカンファレンス 2024 夏」より
記事 ID・アクセス管理・認証 なぜ「パスキー認証」導入企業が急増? 巧妙な攻撃手段から守るクラウドセキュリティとは なぜ「パスキー認証」導入企業が急増? 巧妙な攻撃手段から守るクラウドセキュリティとは 2024/10/18 オンラインでのユーザー認証はセキュリティ対策の基本であり、最初に守るべき対象だ。この認証を強化するには多要素認証の導入が不可欠だが、単に導入すればよいわけではない。従来型の多要素認証ではなく、増加の一途をたどる攻撃手法であるフィッシングや中間者攻撃に強い耐性を持つパスキー認証の導入が望ましい。本稿では、最新のサイバー攻撃の手口とそのリスクを低減するパスキーの仕組み、導入方法について解説する。
記事 セキュリティ総論 【経産省の格付け】自社のセキュリティ対策は何レベル?「レベル上げ」対策を完全解説 【経産省の格付け】自社のセキュリティ対策は何レベル?「レベル上げ」対策を完全解説 2024/10/18 多くの企業がサイバーセキュリティ対策の強化に注力する一方、「確実に脅威を防ぎ、万が一の場合でも確実に対応できる」と明言できる企業はそう多くない。こうした中、経済産業省では現在、企業のセキュリティ対策レベルを公的に認証する制度として、「セキュリティ対策レベルの格付け制度」の検討を進めている。当然、企業のセキュリティ対策は、この格付け制度の認証取得を意識して進めていくことが必須となる。では、具体的に何をすれば良いのか。対策レベル別で解説する。
動画 セキュリティ総論 自社のセキュリティ対策レベル、可視化できていますか?~いまからできるセキュリティ対策レベル格付けチェック対策とは~ 自社のセキュリティ対策レベル、可視化できていますか?~いまからできるセキュリティ対策レベル格付けチェック対策とは~ 2024/10/18 経産省はセキュリティ対策レベルを5段階で格付けして可視化する認証制度を新たに検討していると発表しました。 本仕組みが導入されると、セキュリティ対策の成熟度が外部から可視化されるため、セキュリティ対策への取り組みが企業価値を推し量る手段として活用されるようになります。 認証取得に向けた入念な計画も重要ですが、いまからできることを着実に推進していくのも重要です。 本セミナーでは、IIJ独自の観点で最新情報を基に、いま実現しておきたいセキュリティ対策をレベル別に解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月28日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 MFAの新地平、日本企業の最新実装パターンを探る MFAの新地平、日本企業の最新実装パターンを探る 2024/10/17 近年、セキュリティ上の重要なトピックである多要素認証(MFA)。しかし、自社に最適な実装方法について、頭を悩ませる企業も多いのではないでしょうか? 自動車メーカー、大手学習塾、流通大手、ゼネコン、総合人材サービス業など、MFA導入に成功された先進事例を紐解き、日本組織の環境に応じたMFA実装パターンを考察します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 「ファイルのやり取り」でおさえるべき3つのポイントとは?~情報漏えいインシデントから考えるセキュリティ対策を解説~ 「ファイルのやり取り」でおさえるべき3つのポイントとは?~情報漏えいインシデントから考えるセキュリティ対策を解説~ 2024/10/17 オンラインストレージやメール、USBにくわえてチャットサービス等、ファイルのやり取りの手法は今や非常に多様化しています。本セッションでは、実際に発生したセキュリティインシデントから、「ファイルのやり取り」におけるセキュリティについて考慮すべきポイントや効果的な対策をご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月28日「セキュリティマネジメントカンファレンス 2024 夏」より
ホワイトペーパー セキュリティ総論 232件の被害事例で見えた、サイバー攻撃者の侵入手口・行動とセキュリティ対策 232件の被害事例で見えた、サイバー攻撃者の侵入手口・行動とセキュリティ対策 2024/10/17 サイバー脅威に対抗するためには、サイバー攻撃者の行動や考え方などを理解する必要がある。そこで、実際に発生した232件の重大なサイバーインシデントを分析し、攻撃者の戦術、手法、手順について調査を行った。本資料は、攻撃者の正体や行動パターン、どのようにして組織のネットワークに侵入し、侵入した後に何をしているのかを明らかにするとともに、企業が実践すべきセキュリティ対策のポイントについて解説する。
ホワイトペーパー セキュリティ総論 専門家が24時間体制で対応、ツールでは防ぎきれないサイバー脅威に「MDR」が効くワケ 専門家が24時間体制で対応、ツールでは防ぎきれないサイバー脅威に「MDR」が効くワケ 2024/10/17 サイバー脅威の増加、巧妙化が進む中、テクノロジーソリューションだけでは防ぎきれないものが増えてきた。こうした高度な脅威に対し、専門家が24時間体制で検出・無力化するのが「MDR(Managed Detection and Response)」サービスである。米調査会社のガートナーによると、2025年までに50%の企業が脅威の監視、検出、および対応にMDRを使用することが予想されるという。とはいえ、MDRサービスの利点などについて、広く理解を得られているとは言い難い状況だ。本書は、MDRサービスを利用することで得られる5つのメリットや、MDRサービスを選択する際に考慮すべき4つのポイントを解説する。
記事 メールセキュリティ 「ファイルのやり取り」が一番ヤバい──情報漏えいのリスクを低減する対策は? 「ファイルのやり取り」が一番ヤバい──情報漏えいのリスクを低減する対策は? 2024/10/17 昨今のビジネスでは、オンラインストレージやメール、USB、チャットサービスなど、さまざまな手法で「ファイルのやり取り」をしている。利便性が高くなる一方で、情報漏えいのリスクも増大しているのが現状だ。近年発生した「情報漏えいインシデント」の事例を踏まえて、ファイルのやり取りのセキュリティを確認する必要があるだろう。ファイル共有時の考慮すべきポイント、リスクの種類、リスク低減の効果的な対策について解説する。
記事 セキュリティ総論 目をそらしたら最後「DX負の側面」、名和利男が教える「無意味なセキュリティ対策」 目をそらしたら最後「DX負の側面」、名和利男が教える「無意味なセキュリティ対策」 2024/10/16 目をそらしたら最後「DX負の側面」、名和利男が教える「無意味なセキュリティ対策」 今や企業にとって成長と競争力向上の必須条件となっているDX。しかし、DX推進によって生まれた新たな脆弱性により、サイバー攻撃の脅威が増大している事実を見落としている企業は多い。DX推進と並行して、どのようなセキュリティ対策を実施すべきか。サイバーセキュリティの専門家である名和利男氏が語った。
記事 セキュリティ総論 生成AIでサイバー攻撃が超進化、ヤバすぎる「AIの反乱」に備える方法 生成AIでサイバー攻撃が超進化、ヤバすぎる「AIの反乱」に備える方法 2024/10/15 生成AIの登場よって、サイバーセキュリティの分野で新たな問題が生じている。生成AIの作成する攻撃プログラムによって、サイバー攻撃が巧妙化している現状もある。また、AIそのものが攻撃対象となるケースもでてきた。AIとセキュリティとの間にはさまざまな関係が存在しているのだ。東京電機大学名誉教授の佐々木良一氏が、AIとサイバーセキュリティとの関係を整理し、「AIの反乱」の可能性など生成AI時代のセキュリティ対策について解説する。
動画 セキュリティ総論 AI搭載の自律型サイバーセキュリティプラットフォーム: ビジネス中断を最小化するXDR AI搭載の自律型サイバーセキュリティプラットフォーム: ビジネス中断を最小化するXDR 2024/10/11 AIを活用した自律型サイバーセキュリティプラットフォームは、SentinelOneネイティブのエンドポイント、クラウド、アイデンティティのテレメトリーデータだけでなく、サードパーティ製品からのデータも統合して取り込み、活用することができます。本セッションでは、AIを活用することで企業全体での対応および復旧を自動化し、サイバー攻撃によるビジネスの中断を大幅に軽減する最先端のXDRソリューションをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
記事 セキュリティ総論 サイバー攻撃「被害に遭う企業」の特徴、経営者の“いろいろ間違った認識”とは サイバー攻撃「被害に遭う企業」の特徴、経営者の“いろいろ間違った認識”とは 2024/10/11 近年、サイバー攻撃の被害に関する報道を目にする機会が増えている。多くの企業にとってサイバーセキュリティは、最重要課題となってきているはずだが、まだまだ企業の経営者の中には「自社では狙われるような重要な情報は持っていないから大丈夫」と考える人も多いという。また、セキュリティ対策にかけられる予算・リソースも限られ、十分な対策を講じることが難しい状況もある。とはいえ、実際にランサムウェアによる被害は後を絶たない中で、どう対策を講じれば良いか。本記事では、限られた予算・リソースの中で、“ここだけは押さえておくべき対策”を解説する。
動画 セキュリティ総論 生成AI-Copilot for Microsoft 365の価値を最大化するデータ管理とセキュリティ強化の方法 生成AI-Copilot for Microsoft 365の価値を最大化するデータ管理とセキュリティ強化の方法 2024/10/09 企業の生産性を劇的に向上させることが期待されている生成AIサービス、Copilot for Microsoft 365。その価値を最大限発揮させるには、3つの課題があります。データ学習の精度を高めるクラウドプラットフォームへの移行、機密データの保持と共有範囲の整備、そして柔軟な運用設計の自動化です。AvePointのデータ管理スイートで包括的に解決する方法をご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 ファイルサーバのクラウド化で、セキュリティ強化と業務効率向上を同時に実現! 少ないITリソースで、攻めと守りを両立するポイントとは ファイルサーバのクラウド化で、セキュリティ強化と業務効率向上を同時に実現! 少ないITリソースで、攻めと守りを両立するポイントとは 2024/10/09 限られたITリソースで業務効率向上とセキュリティを両立するのは難しい課題です。これを解決するのが「ファイルサーバのクラウド化」です。PPAPやUSBメモリの廃止、多重バックアップ、個人情報の見える化などのセキュリティ対策に加え、テレワークや外出先からのアクセス、社外ユーザーとのコラボレーションによる業務効率向上を実現します。本講演では、ITリソースが少ない企業でも効果的に導入できる具体的な手順とポイントを解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月28日「セキュリティマネジメントカンファレンス 2024 夏」より
記事 Office、文書管理・検索 なぜ生成AIを使いこなせない? 主原因が「データ管理」「セキュリティ」にあるワケ なぜ生成AIを使いこなせない? 主原因が「データ管理」「セキュリティ」にあるワケ 2024/10/09 生成AIの進化が目覚ましい。日本企業でも生成AIを導入し、業務効率化や競争力の強化につなげる動きが広がっているが、そのうちの約半数が生成AIを有効活用できていないとする調査結果がある。生成AIの価値を最大化し、かつ安全に運用するためにはどうすればよいか。この記事では「データ基盤のクラウド化」と「クラウドの権限セキュリティ」の観点から、生成AI活用を一歩前進させる方法を解説する。
記事 クラウド 疲弊する情シスを救えるか?「業務効率化」と「セキュリティ強化」を実現する秘策 疲弊する情シスを救えるか?「業務効率化」と「セキュリティ強化」を実現する秘策 2024/10/09 企業が直面する情報システムの課題は、業務効率化とセキュリティ強化である。しかし、情報システム部門の人手不足などにより進展が遅れているのが現状だ。そこで、解決策としてファイルサーバのクラウド化が有効となる。クラウド化により、ランサムウェア対策や安全なファイル送信、個人情報保護の強化を図ることができるのだ。また、業務効率の向上やテレワーク環境の整備にも寄与する。本稿では、そうしたクラウド化による具体的なメリットや、導入時の注意点について詳しく見ていこう。
