記事 バックアップ・レプリケーション 【情シス部門1000人に調査】EDR導入も…「利用を継続したくない企業」が続出のワケ 【情シス部門1000人に調査】EDR導入も…「利用を継続したくない企業」が続出のワケ 2024/09/02 ここ数年、サイバー攻撃はますます巧妙化しており、攻撃を完全に防ぐことが非常に困難な状況になってきている。そうした中で、多くの企業が導入・検討を進めているのが、エンドポイントで攻撃をリアルタイムに監視する「EDR(Endpoint Detection and Response)」製品だ。しかしながら、EDR導入後の効果に不満を感じる企業は多い。それはなぜか。今回、情シス部門1000人への調査で判明した、日本企業のEDR利用におけるリアルな実態を解説する。
記事 セキュリティ総論 失敗しがちなゼロトラストは「もう限界」…? それでも“移行すべき”納得の理由とは 失敗しがちなゼロトラストは「もう限界」…? それでも“移行すべき”納得の理由とは 2024/08/29 多くの企業でクラウドシフトが進む一方、サイバー攻撃の脅威が増大している。従来の境界型防御モデルで情報を守るのが困難となる中、導入が急務と叫ばれているのがゼロトラストモデルだ。だが、ただ導入すればいいわけではない。ゼロトラストモデルにも限界があり、攻撃者の戦略も日々進化している。そこで今回、ペネトレーションテストやセキュリティ教育などを提供するトライコーダ 代表取締役の上野 宣氏が、攻撃者の視点を交えながら、最新のセキュリティ課題を明らかにしつつ、ゼロトラストモデルへの正しい移行方法について解説する。
記事 製造業セキュリティ 日揮グループが奮闘するゼロトラストセキュリティ、犯罪者から会社を守る“極意”とは 日揮グループが奮闘するゼロトラストセキュリティ、犯罪者から会社を守る“極意”とは 2024/08/28 常態化する企業や政府へのサイバー攻撃。2017年から2022年の5年間で、サイバー攻撃関連の通信数は5倍近く増加している。そうした中、日揮ホールディングスでは「システム/技術的対策」と「社内文化の変革」の両面からサイバーセキュリティ対策に奮闘しているという。大手エンジニアリング企業が取り組む対策事例について、日揮ホールディングス デジタル戦略・IT統括ユニット部長 井上 胤康氏に話を聞いた。
記事 セキュリティ総論 横国大の調査事例に見る「サイバー脅威」、AIやブロックチェーンなど最新技術に要注意 横国大の調査事例に見る「サイバー脅威」、AIやブロックチェーンなど最新技術に要注意 2024/08/26 AIやブロックチェーンなど、最新テクノロジーが普及するにつれ、そうした技術を悪用するサイバー攻撃が増加している。さらに、攻撃の頻度や規模が拡大する中で、その手口も巧妙化・深刻化しているという。私たちの情報はどう狙われ、どのような被害が発生しているのだろうか。横浜国立大学 大学院環境情報研究院/先端科学高等研究院 教授 吉岡 克成氏に話を聞いた。
記事 セキュリティ総論 社員の「セキュリティ意識」どう上げる? 大成功させる秘密は「6つのステップ」 社員の「セキュリティ意識」どう上げる? 大成功させる秘密は「6つのステップ」 2024/08/22 近年のサイバー攻撃はますます多様化しており、入り口として個人を狙ったサイバー攻撃が増加している。IPAが発表した「情報セキュリティ10大脅威 2024」によると、トップ10のうち4つが個人を狙った攻撃だった。こうした攻撃に対応するためには、社員一人ひとりのセキュリティ意識を高めることが重要だ。そのために教育が重要となるが、自分事として捉えている社員は少ない。どうすれば、社員のセキュリティ意識を向上できる教育ができるのだろうか。
記事 セキュリティ総論 比較して判明した日本のSaaSの「セキュリティ課題6つ」、使う前にすべきこととは? 比較して判明した日本のSaaSの「セキュリティ課題6つ」、使う前にすべきこととは? 2024/08/22 クラウドサービスの利用が拡大する一方、サイバー攻撃の脅威が高まっている。つまり、SaaSのためのセキュリティ対策がより重要性を増しているのだ。しかし海外と日本で比較してみると、日本はセキュリティ投資が十分でないことがわかった。こうした背景から、SaaSを利用する前にセキュリティ評価を行うことが大切という。そこで本稿では、海外SaaSと国内SaaSのセキュリティ対策を比較して見えてきた課題と、その解消方法を解説する。
記事 情報漏えい対策 【特集】ゼロトラスト導入、成否の分かれ道 【特集】ゼロトラスト導入、成否の分かれ道 2024/08/21 年々高度化・複雑化しているサイバー攻撃の脅威。クラウド活用が普及した昨今のインターネット利用環境と相まって、従来のセキュリティ対策だけでは脅威を防ぐことが困難になり、企業は新たな対策を講じる必要に迫られている。そんな中、有効な手法の1つとして広まりつつあるのが、ゼロトラストだ。ゼロトラストを導入し、すでに大きな成果を挙げている企業も多い。本特集では、そうした企業におけるゼロトラストの導入事例や具体的なメリットを始め、今の時代だからこそ求められるセキュリティ戦略のポイントや、最新のセキュリティトレンドなどについて詳しく紹介する。
記事 セキュリティ総論 「ひとり情シス」でもできるゼロトラスト、最初にやると上手くいく“2つの管理”とは 「ひとり情シス」でもできるゼロトラスト、最初にやると上手くいく“2つの管理”とは 2024/08/21 現代の企業にとってITセキュリティは最重要経営課題の1つである。一方、企業内の情報システム部門からは、「必要性は分かるが、人材も予算も限られた現状では十分な体制構築が難しい」という声も絶えない。本稿では、「ひとり情シス」といった限られたリソースでも構築・運用可能なゼロトラストセキュリティについて解説する。
記事 セキュリティ総論 防衛省が示す「サイバーセキュリティ基準」“絶対やるべき”内容を要点解説 防衛省が示す「サイバーセキュリティ基準」“絶対やるべき”内容を要点解説 2024/08/20 防衛省が示す「サイバーセキュリティ基準」“絶対やるべき”内容を要点解説 近年のサイバー攻撃の高度化・複雑化に対応すべく、防衛省では「防衛産業サイバーセキュリティ基準」の整備を行った。防衛省の外局として設置されている防衛装備庁で産業サイバーセキュリティ室 室長補佐を務める竹口誠士氏が、「防衛産業サイバーセキュリティ基準」で押さえておくべきポイントについて解説する。
記事 バックアップ・レプリケーション サイバー攻撃被害の“深刻さ”は何で決まる? 圧倒的な差が出る「事前準備」の新常識 サイバー攻撃被害の“深刻さ”は何で決まる? 圧倒的な差が出る「事前準備」の新常識 2024/08/13 ここ数年、国内企業のランサムウェア被害が後を絶たない。攻撃手法の巧妙化や攻撃が増え続ける状況を踏まえると、「完全に攻撃を防ぐことは難しい」といった前提に立ち、被害の拡大を食い止める策を検討することも重要になるだろう。今回は、サイバー攻撃を受けた後工程において重要になる“ある対策”を解説する。
記事 セキュリティ総論 世界が混乱「クラウドストライク事件」でこれから儲かる企業は?長期的に期待の3社 世界が混乱「クラウドストライク事件」でこれから儲かる企業は?長期的に期待の3社 2024/08/06 7月19日、米セキュリティ大手クラウドストライクが起こした大規模システム障害は、かつてないほどの影響を世界中に及ぼした。国内では、6月に出版大手KADOKAWAがサイバー攻撃の被害を受けたことが記憶に新しい。国内外問わず、サイバーセキュリティに対する意識が高まる中、この先長期的な成長が見込める企業とは。
記事 セキュリティ総論 進化止まらぬ「DDoS」攻撃、覚えておきたい「回避戦略」を徹底解説 進化止まらぬ「DDoS」攻撃、覚えておきたい「回避戦略」を徹底解説 2024/08/05 サイバー攻撃の中で、近年より巧妙化・大規模化しているのが「DDoS攻撃」だ。手法自体は古くから存在する手法だが、その脅威は急速に増しており業界・業種を問わず狙われる危険性がある。攻撃手法の変化が激しい同攻撃に対して、企業はどのように対策を講じていけばいいのか。業界別の攻撃動向などを詳しく解説する。
記事 セキュリティ総論 大規模なWindows障害はなぜ起きた? セキュリティ意識が高いほど被害が深刻だったワケ 大規模なWindows障害はなぜ起きた? セキュリティ意識が高いほど被害が深刻だったワケ 2024/08/05 2 2024年7月19日、Windowsで大規模な「ブルースクリーン」障害が発生し、航空会社や外食チェーンを始め、多くの企業で業務遂行が困難となった。近年、違法なアドネットワークに起因するウイルス感染アラート詐欺が問題になっていることから、「大規模なサイバー攻撃か?」といった憶測も飛んだが、その原因は、クラウドストライク社のセキュリティソフトの不具合であった。そもそもブルースクリーンとはどういった現象なのか。そして、なぜここまで被害が大きくなってしまったのか解説する。
記事 セキュリティ総論 全企業が真似できる?グーグル提唱の「ある方法」がセキュリティ脅威を激減させる理由 全企業が真似できる?グーグル提唱の「ある方法」がセキュリティ脅威を激減させる理由 2024/08/01 近年、企業のセキュリティ対策において重要なキーワードとなっているのが「ゼロトラスト」だ。これは、言葉の通り「信頼(Trust)を何に対しても与えない(Zero)」という前提に立ったセキュリティ対策のことだ。一般的に、ゼロトラストの実現には、ネットワークやセキュリティの各領域においてあらゆるセキュリティ ツールを導入する必要があるなど時間とお金が必要になるほか、導入・構築を進める情報システム部門のリソース不足などからなかなか進まない事情もある。しかし、“ある方法”でこうした悩みがいっきに解決されるかもしれない。
記事 セキュリティ総論 作業時間 75% 削減?世界屈指の製薬会社の「セキュリティ改革」が超お手本になる理由 作業時間 75% 削減?世界屈指の製薬会社の「セキュリティ改革」が超お手本になる理由 2024/08/01 近年、リモートワークやハイブリッドワークが普及する中で、情報システム部門は VDI や VPN の導入、BYOD 端末の利用に伴うセキュリティ対策を進めてきたが、これらに関連する新たな要望や課題は尽きず、現在も対応に追われる状況にある。たとえば、「VDI 使用時の動作が重たい」や「迅速に BYOD端末を使えるようにしてほしい」、「最近話題の生成 AI を業務で安全に使いたい」といった利用者のリクエストも増えてきている。こうした業務のニーズに対し、どのように応えていけば良いのか。 本記事では、様々な悩みを一気に解決でき、どのような企業でも実践可能な“ある方法”を紹介するとともに、それによって大きな成果を出した企業の事例を解説する。
記事 セキュリティ総論 被害額2兆円超の「世界的システム障害」4つの教訓、「損害賠償請求」は難しいワケ 被害額2兆円超の「世界的システム障害」4つの教訓、「損害賠償請求」は難しいワケ 2024/08/01 1 2024年7月19日(場所によっては18日)に発生したシステム障害は、航空や医療、メディア、金融といった多くの分野において、かつてないほどの規模で世界中に深刻な影響をおよぼすものとなった。事件発生の経緯と被害に対する補償について整理すると、障害を引き起こしたクラウドストライクへの「損害賠償請求」は難しく、サイバー保険での対応も簡単ではないことがわかった。本稿において、これらの理由や、今回の障害からどのような点を学ぶべきかを「4つ」にまとめて解説する。
記事 標的型攻撃・ランサムウェア対策 ランサムウェア被害から約3年…半田病院・須藤氏が語る「生々しい記憶」と「教訓2つ」 ランサムウェア被害から約3年…半田病院・須藤氏が語る「生々しい記憶」と「教訓2つ」 2024/07/31 ランサムウェア被害から約3年…半田病院・須藤氏が語る「生々しい記憶」と「教訓2つ」 業種や企業規模を問わず猛威をふるうランサムウェア攻撃。この脅威について改めて世間の耳目を集めたのが、2021年10月に「LockBit(ロックビット)」の攻撃を受けた徳島県つるぎ町立半田病院の事案であろう。電子カルテシステムが停止し、病院機能は麻痺、通常診療業務の再開までに2カ月間を要した。そこで当時の対応・復旧の陣頭に立った、現つるぎ町病院事業管理者の須藤 泰史氏に、当時を振り返ってもらいつつ、被害を通じて得た教訓や、再発防止に向けた取り組みについて聞いた。
記事 セキュリティ総論 大混乱「サプライチェーン汚染」、情報セキュリティ大学院大学が説く「傾向と対策」 大混乱「サプライチェーン汚染」、情報セキュリティ大学院大学が説く「傾向と対策」 2024/07/31 KADOKAWAグループへの攻撃が大きな波紋を呼んでいるランサムウェアを中心とする攻撃で、社会インフラや産業を構成するサプライチェーンの被害が拡大している。不正な部品やソフトウェアが混入される「汚染」や、部品供給が停止される「寸断」が大きな問題となっているのだ。サプライチェーンセキュリティにおいては直接被害のみならず、波及被害の影響を考慮することが大切だと説くのは、情報セキュリティ大学院大学 学長の後藤 厚宏氏。後藤氏は「汚染」「寸断」などのサプライチェーンリスクと、サプライチェーンセキュリティに関する政策動向、またサプライチェーンのレジリエンスについて解説した。
記事 クラウド 経産省が導入ガイダンスを公開、攻撃者が狙う「脆弱なIT資産」を守るASMとは? 経産省が導入ガイダンスを公開、攻撃者が狙う「脆弱なIT資産」を守るASMとは? 2024/07/31 サイバー攻撃の被害が止まらない。つい先日も、大手企業が提供するサービスがランサムウェアの攻撃を受けて停止する事態に陥った。ランサムウェアの原因の多くは外部からの攻撃によるものだ。なぜ、さまざまなセキュリティ対策を実施しているのに被害はなくならないのか。ここでは、その原因を整理するとともに、攻撃者から自社のIT資産を守る手法として経済産業省が導入ガイダンスを公開したセキュリティ対策について解説する。
記事 標的型攻撃・ランサムウェア対策 あのランサム事件…実は「情報漏えい」は防げた? 日本で認知度低すぎる“ある秘策” あのランサム事件…実は「情報漏えい」は防げた? 日本で認知度低すぎる“ある秘策” 2024/07/31 ランサムウェアによって個人情報や企業の内部情報が流出した事件がまたしてもニュースで大きく取り上げられ世間の注目のまととなった。企業はさまざまなセキュリティ対策を行っているはずなのに、なぜ被害はなくならないのか。セキュリティ対策に100%はないとはいえ、攻撃を受けてしまう企業が多すぎはしないだろうか。そうした危機的な状況の中で、企業はどうすれば良いのか。今回は、仮に攻撃者に社内の機密データを盗まれたとしても、「情報漏えい」は食い止めることができる、日本でほとんど意識されていない“ある対策”を解説する。
記事 セキュリティ総論 世界同時多発「Windows障害」、米国の「911」が大混乱を避けられた納得理由 世界同時多発「Windows障害」、米国の「911」が大混乱を避けられた納得理由 2024/07/24 1 セキュリティ大手の米クラウドストライクが世界同時多発的に起こしたシステム障害によって、世界の大半が同じOSを使用する「つながった世界」のリスクについて、熱い議論が巻き起こっている。今回の事態は当初考えられていたような破滅的なインシデントにはならなかったものの、航空便の乱れなど甚大な影響を与えた。一方、米各都市の「911」、つまり消防・救急・警察ではある備えによって被害を最小限に食い止めることができたという。本稿では、「つながった世界」のリスクや、インシデント時に被害を抑える備えが何なのか解説する。
記事 セキュリティ総論 ゼロトラスト構築が「無理すぎる…」、運輸会社が“わずか2カ月”で実現できた成功法 ゼロトラスト構築が「無理すぎる…」、運輸会社が“わずか2カ月”で実現できた成功法 2024/07/19 リモートワークやクラウドが浸透した一方で、サイバー攻撃や内部不正といったセキュリティリスクが年々増している。特に、情報漏えいの被害報告が目立つようになった。そこで重視されるようになったのが、ゼロトラストセキュリティだ。だが実際のところ、その導入・運用は難しいとの声が多い。ではどのように構築すべきなのか。
記事 セキュリティ総論 SMBCグループの脅威インテリジェンス運用、「専門チーム」の役割とは SMBCグループの脅威インテリジェンス運用、「専門チーム」の役割とは 2024/07/19 SMBCグループの脅威インテリジェンス運用、「専門チーム」の役割とは 年々増大するサイバーセキュリティリスクに対処する手法として注目されている「脅威インテリジェンス」。三井住友フィナンシャルグループ(以下、SMBCグループ)では、同手法を活用するために専門チームを立ち上げ、取り組みを進めている。SMBCグループの事例から、効果的な脅威インテリジェンスの活用方法を解説する。
記事 セキュリティ総論 内部脅威対策が後手後手に回るワケ、「ルールベース」と「機械学習」のスゴい効果 内部脅威対策が後手後手に回るワケ、「ルールベース」と「機械学習」のスゴい効果 2024/07/18 サイバーセキュリティにおいて、社内の関係者の悪意や不注意に起因する「内部脅威」対策の重要性が急速に増している。しかし、内部脅威は正常と異常の見分けがつきにくく検知が困難なため、対策の難易度が高い。対応していくためには、その兆候をプロアクティブに発見し、迅速かつ的確な対策が不可欠だ。本稿では、データを中心とした検知体制とセキュリティ専門組織SOC(Security Operation Center)で実現する、これからの内部脅威対策を解説する。
記事 セキュリティ総論 「2024年選挙イヤー」で“嘘の情報”を判別できる?ヤバすぎる情報操作の最新トレンド 「2024年選挙イヤー」で“嘘の情報”を判別できる?ヤバすぎる情報操作の最新トレンド 2024/07/17 今、世界的に「サイバー安全保障」の意識が急速に高まりつつある。とりわけ警戒されているのは、サイバー空間で巧みに世論を操作し、他国の意思決定に介入する「影響力工作」と呼ばれる脅威だ。2024年は、11月の米大統領選をはじめ、各国で重要な選挙が実施される「選挙イヤー」だが、それは同時に選挙が大きなリスクになる可能性をはらんだ年と言えるのだ。本記事では、多元的な攻撃形態と言える「ハイブリッド脅威」の一つである影響力工作および、これらに対抗するための具体的な対策を明治大学教授の齋藤孝道氏が解説する。
記事 クラウド マルチクラウド化の波で高まるセキュリティ不安、有効な解決策とは? マルチクラウド化の波で高まるセキュリティ不安、有効な解決策とは? 2024/07/17 クラウド活用の進展とともに、機能や目的に合わせて必要なクラウドを組み合わせるマルチクラウド化が進んでいる。しかし同時に、こうした企業を襲うのがセキュリティへの不安だ。各クラウドの設定は本当に正しいのか、必要なコンプライアンス基準を満たしているのか……こうした不安から脱却するには、何が必要なのだろうか。
記事 情報漏えい対策 慶大教授が教える“わかったつもり”のゼロトラスト、カギは分野間データ 慶大教授が教える“わかったつもり”のゼロトラスト、カギは分野間データ 2024/07/16 新型コロナウイルスの影響や働き方改革の推進によって、リモートアクセスによる在宅勤務が急速に進み、自宅などから企業のデータやシステムへアクセスする頻度が急激に増加した。そのため、すべてのトラフィックを疑い、常に確認を行う「ゼロトラスト」の考え方が推奨されている。慶應義塾大学グローバルリサーチインスティテュート特任教授の手塚 悟 氏は、ゼロトラスト・セキュリティの概要や企業での導入ポイント、将来像について語った。
記事 ID・アクセス管理・認証 今「AD」を絶対見直すべきワケ、“侵害は朝飯前”攻撃者がこぞって狙う「恐怖の実態」 今「AD」を絶対見直すべきワケ、“侵害は朝飯前”攻撃者がこぞって狙う「恐怖の実態」 2024/07/12 高度化するサイバー攻撃に対し、企業はさまざまなアプローチで自社を守ろうとしている。このような中で、サイバーセキュリティのプロが今対策を見直すべきと語るのが「Active Directory(AD)」である。なぜ今ADセキュリティなのか、理由を探ると、誤解と抜け穴がはびこる危険な実態が明らかになった。
記事 セキュリティ総論 スパイウェアで複雑化する「情報監視」、民間事業者の増加で監視活動が“ビジネス”に スパイウェアで複雑化する「情報監視」、民間事業者の増加で監視活動が“ビジネス”に 2024/07/11 1 スパイウェアとは、ユーザーの個人情報や行動の監視・諜報ツールだ。これまで、犯罪捜査やテロ対策のための諜報活動に用いられていたが、2024年2月にGoogle TAG(Threat Analysis Group)が公開したレポートによると、スパイウェアを扱う民間事業者が増加傾向にあるという。犯罪捜査や政府機関等による諜報活動ニーズが考えられるが、「ビジネス」としての監視活動の広がりは、市民生活への影響も懸念される。
