記事 セキュリティ総論 全企業が真似できる?グーグル提唱の「ある方法」がセキュリティ脅威を激減させる理由 全企業が真似できる?グーグル提唱の「ある方法」がセキュリティ脅威を激減させる理由 2024/08/01 近年、企業のセキュリティ対策において重要なキーワードとなっているのが「ゼロトラスト」だ。これは、言葉の通り「信頼(Trust)を何に対しても与えない(Zero)」という前提に立ったセキュリティ対策のことだ。一般的に、ゼロトラストの実現には、ネットワークやセキュリティの各領域においてあらゆるセキュリティ ツールを導入する必要があるなど時間とお金が必要になるほか、導入・構築を進める情報システム部門のリソース不足などからなかなか進まない事情もある。しかし、“ある方法”でこうした悩みがいっきに解決されるかもしれない。
記事 セキュリティ総論 作業時間 75% 削減?世界屈指の製薬会社の「セキュリティ改革」が超お手本になる理由 作業時間 75% 削減?世界屈指の製薬会社の「セキュリティ改革」が超お手本になる理由 2024/08/01 近年、リモートワークやハイブリッドワークが普及する中で、情報システム部門は VDI や VPN の導入、BYOD 端末の利用に伴うセキュリティ対策を進めてきたが、これらに関連する新たな要望や課題は尽きず、現在も対応に追われる状況にある。たとえば、「VDI 使用時の動作が重たい」や「迅速に BYOD端末を使えるようにしてほしい」、「最近話題の生成 AI を業務で安全に使いたい」といった利用者のリクエストも増えてきている。こうした業務のニーズに対し、どのように応えていけば良いのか。 本記事では、様々な悩みを一気に解決でき、どのような企業でも実践可能な“ある方法”を紹介するとともに、それによって大きな成果を出した企業の事例を解説する。
記事 セキュリティ総論 被害額2兆円超の「世界的システム障害」4つの教訓、「損害賠償請求」は難しいワケ 被害額2兆円超の「世界的システム障害」4つの教訓、「損害賠償請求」は難しいワケ 2024/08/01 1 2024年7月19日(場所によっては18日)に発生したシステム障害は、航空や医療、メディア、金融といった多くの分野において、かつてないほどの規模で世界中に深刻な影響をおよぼすものとなった。事件発生の経緯と被害に対する補償について整理すると、障害を引き起こしたクラウドストライクへの「損害賠償請求」は難しく、サイバー保険での対応も簡単ではないことがわかった。本稿において、これらの理由や、今回の障害からどのような点を学ぶべきかを「4つ」にまとめて解説する。
記事 標的型攻撃・ランサムウェア対策 ランサムウェア被害から約3年…半田病院・須藤氏が語る「生々しい記憶」と「教訓2つ」 ランサムウェア被害から約3年…半田病院・須藤氏が語る「生々しい記憶」と「教訓2つ」 2024/07/31 ランサムウェア被害から約3年…半田病院・須藤氏が語る「生々しい記憶」と「教訓2つ」 業種や企業規模を問わず猛威をふるうランサムウェア攻撃。この脅威について改めて世間の耳目を集めたのが、2021年10月に「LockBit(ロックビット)」の攻撃を受けた徳島県つるぎ町立半田病院の事案であろう。電子カルテシステムが停止し、病院機能は麻痺、通常診療業務の再開までに2カ月間を要した。そこで当時の対応・復旧の陣頭に立った、現つるぎ町病院事業管理者の須藤 泰史氏に、当時を振り返ってもらいつつ、被害を通じて得た教訓や、再発防止に向けた取り組みについて聞いた。
記事 セキュリティ総論 大混乱「サプライチェーン汚染」、情報セキュリティ大学院大学が説く「傾向と対策」 大混乱「サプライチェーン汚染」、情報セキュリティ大学院大学が説く「傾向と対策」 2024/07/31 KADOKAWAグループへの攻撃が大きな波紋を呼んでいるランサムウェアを中心とする攻撃で、社会インフラや産業を構成するサプライチェーンの被害が拡大している。不正な部品やソフトウェアが混入される「汚染」や、部品供給が停止される「寸断」が大きな問題となっているのだ。サプライチェーンセキュリティにおいては直接被害のみならず、波及被害の影響を考慮することが大切だと説くのは、情報セキュリティ大学院大学 学長の後藤 厚宏氏。後藤氏は「汚染」「寸断」などのサプライチェーンリスクと、サプライチェーンセキュリティに関する政策動向、またサプライチェーンのレジリエンスについて解説した。
記事 クラウド 経産省が導入ガイダンスを公開、攻撃者が狙う「脆弱なIT資産」を守るASMとは? 経産省が導入ガイダンスを公開、攻撃者が狙う「脆弱なIT資産」を守るASMとは? 2024/07/31 サイバー攻撃の被害が止まらない。つい先日も、大手企業が提供するサービスがランサムウェアの攻撃を受けて停止する事態に陥った。ランサムウェアの原因の多くは外部からの攻撃によるものだ。なぜ、さまざまなセキュリティ対策を実施しているのに被害はなくならないのか。ここでは、その原因を整理するとともに、攻撃者から自社のIT資産を守る手法として経済産業省が導入ガイダンスを公開したセキュリティ対策について解説する。
記事 標的型攻撃・ランサムウェア対策 あのランサム事件…実は「情報漏えい」は防げた? 日本で認知度低すぎる“ある秘策” あのランサム事件…実は「情報漏えい」は防げた? 日本で認知度低すぎる“ある秘策” 2024/07/31 ランサムウェアによって個人情報や企業の内部情報が流出した事件がまたしてもニュースで大きく取り上げられ世間の注目のまととなった。企業はさまざまなセキュリティ対策を行っているはずなのに、なぜ被害はなくならないのか。セキュリティ対策に100%はないとはいえ、攻撃を受けてしまう企業が多すぎはしないだろうか。そうした危機的な状況の中で、企業はどうすれば良いのか。今回は、仮に攻撃者に社内の機密データを盗まれたとしても、「情報漏えい」は食い止めることができる、日本でほとんど意識されていない“ある対策”を解説する。
記事 セキュリティ総論 世界同時多発「Windows障害」、米国の「911」が大混乱を避けられた納得理由 世界同時多発「Windows障害」、米国の「911」が大混乱を避けられた納得理由 2024/07/24 セキュリティ大手の米クラウドストライクが世界同時多発的に起こしたシステム障害によって、世界の大半が同じOSを使用する「つながった世界」のリスクについて、熱い議論が巻き起こっている。今回の事態は当初考えられていたような破滅的なインシデントにはならなかったものの、航空便の乱れなど甚大な影響を与えた。一方、米各都市の「911」、つまり消防・救急・警察ではある備えによって被害を最小限に食い止めることができたという。本稿では、「つながった世界」のリスクや、インシデント時に被害を抑える備えが何なのか解説する。
記事 セキュリティ総論 ゼロトラスト構築が「無理すぎる…」、運輸会社が“わずか2カ月”で実現できた成功法 ゼロトラスト構築が「無理すぎる…」、運輸会社が“わずか2カ月”で実現できた成功法 2024/07/19 リモートワークやクラウドが浸透した一方で、サイバー攻撃や内部不正といったセキュリティリスクが年々増している。特に、情報漏えいの被害報告が目立つようになった。そこで重視されるようになったのが、ゼロトラストセキュリティだ。だが実際のところ、その導入・運用は難しいとの声が多い。ではどのように構築すべきなのか。
記事 セキュリティ総論 SMBCグループの脅威インテリジェンス運用、「専門チーム」の役割とは SMBCグループの脅威インテリジェンス運用、「専門チーム」の役割とは 2024/07/19 SMBCグループの脅威インテリジェンス運用、「専門チーム」の役割とは 年々増大するサイバーセキュリティリスクに対処する手法として注目されている「脅威インテリジェンス」。三井住友フィナンシャルグループ(以下、SMBCグループ)では、同手法を活用するために専門チームを立ち上げ、取り組みを進めている。SMBCグループの事例から、効果的な脅威インテリジェンスの活用方法を解説する。
記事 セキュリティ総論 内部脅威対策が後手後手に回るワケ、「ルールベース」と「機械学習」のスゴい効果 内部脅威対策が後手後手に回るワケ、「ルールベース」と「機械学習」のスゴい効果 2024/07/18 サイバーセキュリティにおいて、社内の関係者の悪意や不注意に起因する「内部脅威」対策の重要性が急速に増している。しかし、内部脅威は正常と異常の見分けがつきにくく検知が困難なため、対策の難易度が高い。対応していくためには、その兆候をプロアクティブに発見し、迅速かつ的確な対策が不可欠だ。本稿では、データを中心とした検知体制とセキュリティ専門組織SOC(Security Operation Center)で実現する、これからの内部脅威対策を解説する。
記事 セキュリティ総論 「2024年選挙イヤー」で“嘘の情報”を判別できる?ヤバすぎる情報操作の最新トレンド 「2024年選挙イヤー」で“嘘の情報”を判別できる?ヤバすぎる情報操作の最新トレンド 2024/07/17 今、世界的に「サイバー安全保障」の意識が急速に高まりつつある。とりわけ警戒されているのは、サイバー空間で巧みに世論を操作し、他国の意思決定に介入する「影響力工作」と呼ばれる脅威だ。2024年は、11月の米大統領選をはじめ、各国で重要な選挙が実施される「選挙イヤー」だが、それは同時に選挙が大きなリスクになる可能性をはらんだ年と言えるのだ。本記事では、多元的な攻撃形態と言える「ハイブリッド脅威」の一つである影響力工作および、これらに対抗するための具体的な対策を明治大学教授の齋藤孝道氏が解説する。
記事 クラウド マルチクラウド化の波で高まるセキュリティ不安、有効な解決策とは? マルチクラウド化の波で高まるセキュリティ不安、有効な解決策とは? 2024/07/17 クラウド活用の進展とともに、機能や目的に合わせて必要なクラウドを組み合わせるマルチクラウド化が進んでいる。しかし同時に、こうした企業を襲うのがセキュリティへの不安だ。各クラウドの設定は本当に正しいのか、必要なコンプライアンス基準を満たしているのか……こうした不安から脱却するには、何が必要なのだろうか。
記事 情報漏えい対策 慶大教授が教える“わかったつもり”のゼロトラスト、カギは分野間データ 慶大教授が教える“わかったつもり”のゼロトラスト、カギは分野間データ 2024/07/16 新型コロナウイルスの影響や働き方改革の推進によって、リモートアクセスによる在宅勤務が急速に進み、自宅などから企業のデータやシステムへアクセスする頻度が急激に増加した。そのため、すべてのトラフィックを疑い、常に確認を行う「ゼロトラスト」の考え方が推奨されている。慶應義塾大学グローバルリサーチインスティテュート特任教授の手塚 悟 氏は、ゼロトラスト・セキュリティの概要や企業での導入ポイント、将来像について語った。
記事 ID・アクセス管理・認証 今「AD」を絶対見直すべきワケ、“侵害は朝飯前”攻撃者がこぞって狙う「恐怖の実態」 今「AD」を絶対見直すべきワケ、“侵害は朝飯前”攻撃者がこぞって狙う「恐怖の実態」 2024/07/12 高度化するサイバー攻撃に対し、企業はさまざまなアプローチで自社を守ろうとしている。このような中で、サイバーセキュリティのプロが今対策を見直すべきと語るのが「Active Directory(AD)」である。なぜ今ADセキュリティなのか、理由を探ると、誤解と抜け穴がはびこる危険な実態が明らかになった。
記事 セキュリティ総論 スパイウェアで複雑化する「情報監視」、民間事業者の増加で監視活動が“ビジネス”に スパイウェアで複雑化する「情報監視」、民間事業者の増加で監視活動が“ビジネス”に 2024/07/11 1 スパイウェアとは、ユーザーの個人情報や行動の監視・諜報ツールだ。これまで、犯罪捜査やテロ対策のための諜報活動に用いられていたが、2024年2月にGoogle TAG(Threat Analysis Group)が公開したレポートによると、スパイウェアを扱う民間事業者が増加傾向にあるという。犯罪捜査や政府機関等による諜報活動ニーズが考えられるが、「ビジネス」としての監視活動の広がりは、市民生活への影響も懸念される。
記事 ネットワークセキュリティ・VPN 利用率96%でも「VPN」は終焉へ…完全撤廃へ注目すべき「ZTNA移行」をまるっと解説 利用率96%でも「VPN」は終焉へ…完全撤廃へ注目すべき「ZTNA移行」をまるっと解説 2024/07/08 リモートワークの普及などによりVPNを利用している企業は実に96%に上る。その一方でVPNを経由したサイバー攻撃が増加し続けており、企業にとって深刻な脅威となっている。さらにVPNが抱える課題はセキュリティにとどまらず、従業員の生産性低下や管理コスト増加などもある。そこで注目されているのが「VPN撤廃」だ。そこで、本稿ではVPNの課題を明らかにしつつ、代替手段へのアプローチについて紹介しよう。
記事 セキュリティ総論 なぜこんなにも「ゼロトラスト」導入は進まないのか? 企業が苦しむ3つのハードルとは なぜこんなにも「ゼロトラスト」導入は進まないのか? 企業が苦しむ3つのハードルとは 2024/07/03 DXの推進やビジネス環境の変化に伴い、従来のセキュリティ対策は限界を迎え始めている。これまで以上に強固なセキュリティ対策が求められる中、注目を集めているのが「ゼロトラストセキュリティ」だ。しかし、ゼロトラストを導入するには現場への負担が大きく、二の足を踏む企業は少なくないのが現状だ。そこで本稿では、そうしたゼロトラスト実装における「3つ」の課題からゼロトラストにおけるネットワークセキュリティの在り方について解説する。
記事 ID・アクセス管理・認証 LIFULL「ゼロトラスト移行」の全貌、直面した壁や製品選びの基準「140項目」まで解説 LIFULL「ゼロトラスト移行」の全貌、直面した壁や製品選びの基準「140項目」まで解説 2024/07/03 近年、働き方の変化やサイバー攻撃の高度化への対策として、ネットワークのすべてを信頼しない「ゼロトラスト」セキュリティが注目されている。しかし、従来の境界型セキュリティからの移行にあたっては、途中でつまずく企業も多い。ゼロトラスト移行を実現した、不動産・住宅情報サービス「LIFULL HOME’S」を運営するLIFULL(ライフル)はいかにして実現させたのか、スケジュールや製品選定の評価軸、導入の課題とその解決方法、そして今後の展開まで、担当者が赤裸々に語る。
記事 標的型攻撃・ランサムウェア対策 「NISAの巨頭」楽天証券のサイバーセキュリティ、「1100万口座」を守るAIの使い方 「NISAの巨頭」楽天証券のサイバーセキュリティ、「1100万口座」を守るAIの使い方 2024/07/03 「NISAの巨頭」楽天証券のサイバーセキュリティ、「1100万口座」を守るAIの使い方世界的にサイバーセキュリティへの脅威が高まる中、リテール金融のような巨大な顧客基盤を要するBtoC企業は、情報を盗み取る不正アクセスの抑止に力を注いでいる。とりわけ成長事業領域においては、ビジネスの拡大に負けないスピードでセキュリティを強化する必要がある。本稿では、これまで一貫して右肩上がりの成長軌道を描いてきた楽天証券の取り組みに注目。業界をめぐる脅威の動向と、そこに対するセキュリティの強化施策について、取締役 副社長執行役員の平山忍氏に聞く。
記事 情報漏えい対策 クラウド設定ミスを誘発する4つの根深い課題、「CSPM」と「CWPP」の知られざる解決策 クラウド設定ミスを誘発する4つの根深い課題、「CSPM」と「CWPP」の知られざる解決策 2024/06/28 現在多くの企業が利用するIaaS/PaaSなどのパブリッククラウドサービス。拡張性・利便性が高く、コスト削減が期待できる一方、増大する管理負荷やセキュリティ上の課題が存在する。実際、2022年には、マイクロソフト社によるAzureのブロックストレージの設定ミスによる大規模な情報漏えいの事例もあった。企業はどのようにパブリッククラウドサービスを管理していくべきだろうか。パブリッククラウドサービスの利用時に直面する4つの課題と、それらを解決する「CSPM」と「CWPP」について、解説する。
記事 セキュリティ総論 デジタル庁のサイバーセキュリティ対策は何がスゴい?日本政府が導入する「CRSA」とは デジタル庁のサイバーセキュリティ対策は何がスゴい?日本政府が導入する「CRSA」とは 2024/06/28 2021年9月に発足したデジタル庁は、行政サービスを安定かつ安全に国民に提供すべく、サイバーセキュリティ対策の強化に努めている。では、具体的にデジタル庁はどのような対策を推進しているのだろうか。デジタル庁 戦略・組織グループ セキュリティ危機管理チームの豊田 祥一氏に、デジタル庁の組織体制からセキュリティ危機管理チームの役割、具体的な政策の実施について話を聞いた。
記事 IT戦略・IT投資・DX クラウド時代の「ムズすぎ」セキュリティ対策、なぜSASEが“相性バツグン”なのか クラウド時代の「ムズすぎ」セキュリティ対策、なぜSASEが“相性バツグン”なのか 2024/06/27 攻撃の種類が多様化してきているサイバー脅威。対策のため複数のセキュリティツールを使用せざるを得ない状況の中、多方面に及ぶ対策を講じきれず、安全確保に苦戦する企業も多い。そうした現状の解決策として注目されているのがSASE(Secure Access Service Edge)だ。SASEのメリットとは何か、そしてSASEによるセキュリティ対策はどのよう行えばよいのかを解説する。
記事 情報漏えい対策 IPA調査ダントツ1位の情報漏えいルート「中途退職者」、必須対策「4ポイント」とは? IPA調査ダントツ1位の情報漏えいルート「中途退職者」、必須対策「4ポイント」とは? 2024/06/21 サイバー攻撃の高度化によって、組織や企業の受ける被害が拡大している。被害額が高くなっているだけでなく、サプライチェーンなど、関連する組織にも被害は範囲も広がっているという。サイバーセキュリティを充実させるためには、他社との関係性も視野に入れた、全社的なセキュリティ対策が求められている。ポイントになるのは、組織マネジメントだ。そこで本稿では、IPA調査ダントツ1位の結果が出た営業秘密の漏えいルート「中途退職者」への組織マネジメント対策を「4つのポイント」で解説する。
記事 情報漏えい対策 【調査レポート】前年比「事業成長率100%以上」を達成した企業の“ある共通点” 【調査レポート】前年比「事業成長率100%以上」を達成した企業の“ある共通点” 2024/06/21 DX推進とセキュリティ対策は企業の重要課題として語られることが多い。しかし、本当にこれらは事業の成長につながるものなのだろうか。ある調査によると、企業のセキュリティ投資とDX推進の進捗度合いが事業成長率と相関があるといった報告もあり、これらの領域に対する投資が事業成長に貢献することが示されている。しかし、やみくもにDXやセキュリティ対策にお金をかければ成長するわけではないだろう。今回は、正しいDXとセキュリティ対策を通じて、事業を加速させるためのポイントを解説する。
記事 航空・宇宙・軍事ビジネス JALの知られざる「セキュリティ戦略」、目指すは“航空機の安全文化レベル”の対策 JALの知られざる「セキュリティ戦略」、目指すは“航空機の安全文化レベル”の対策 2024/06/20 1951年に設立され、日本の航空会社で最も長い歴史を誇る日本航空。グループ企業190社、従業員数約3万6000人を抱える同社は、経産省が認定している「DX銘柄」に5回連続で選定されている。そうした先進的なDXを支えているのが情報セキュリティ戦略だ。2014年から強化され始めたセキュリティ対策だが、その目標は航空機の安全文化と同じレベルまで近づけることだという。いかにしてJALグループ全体のセキュリティを高めているのか、キーパーソンに話を聞いた。
記事 セキュリティ総論 三井不動産の知られざる「セキュリティ戦略」、カギとなる“外部情報活用”とは? 三井不動産の知られざる「セキュリティ戦略」、カギとなる“外部情報活用”とは? 2024/06/14 DXが進むビジネスの現場において、重要な経営課題の1つとなっているのが、サイバーセキュリティ対策である。業界・業種を問わず取り組むべきではあるが、いまだ多くの国内企業は万全な対策を講じられていないのが現状だ。そんな中、セキュリティガバナンスの強化に努めているのが三井不動産だ。同社は、外部情報を上手く活用し、対策に取り組んでいるという。そこで、三井不動産の事例から、安全なDXを実現するためのセキュリティ対策の秘訣をひも解く。
記事 セキュリティ総論 テスラ車で狙われた「脆弱性」、知らないとヤバい自動車の“ほん怖”なサイバー脅威 テスラ車で狙われた「脆弱性」、知らないとヤバい自動車の“ほん怖”なサイバー脅威 2024/06/14 サイバー脅威が急増する現代では、IoTデバイスへの攻撃の危険性も日々高まっている。ライフサイクルの長いIoTデバイスは無防備な状態でネットワークに接続されがちなため、攻撃の踏み台にされるケースが少なくないからだ。中でも、自動車に搭載するシステムは格好の標的として狙われている現状がある。自動車をめぐるサイバー脅威について、具体例を交えながら解説する。
記事 セキュリティ総論 株価連続下落で始めた「味の素DX」 “組織文化の変革”でどう生まれ変わったのか? 株価連続下落で始めた「味の素DX」 “組織文化の変革”でどう生まれ変わったのか? 2024/06/13 日本企業は海外企業と比較すると、DXが「3周遅れている」と言われている。なぜ、日本企業はここまでDXが進まないのだろうか。そこには、日本企業が陥りやすい“DX症候群”が隠れているという。そんな中、企業の経営構造変革を見事に実現し、2年連続「DX銘柄」に選出されたのが、味の素だ。本稿では、「CDO OF THE YEAR 2020」を受賞した味の素 特別顧問の福士博司氏に、味の素における企業変革の事例を交えながら、DXとパーパス経営の実践方法やDX進捗に欠かせないセキュリティ対応について話を聞いた。
