動画 セキュリティ総論 ハロー・AI・ワールド 人類はAIと共存できるのか? ハロー・AI・ワールド 人類はAIと共存できるのか? 2024/11/19 講演「ハロー・AI・ワールド 人類はAIと共存できるのか?」では、AI技術と人間社会の共存可能性について考察します。SF作家の講演者は、自身の小説執筆活動やIT業務の中で活用しているAIツール、具体的にはOpenAIのGPTやGoogle GeminiなどのLLM活用を通じて具体的な利便性と問題点について説明します。また、AIの倫理的側面についても深く掘り下げます。特にLLM(大規模言語モデル)の利用に際して、演者が注意している点や心構えを紹介します。 講演ではオリジナルの短編小説「ガラスの下の母」を朗読し、自律的なシステムが持つ自由意志や私有財産の概念について問いかけ、AI時代における人間の役割と未来像を描いていきます。講演を通じて、AIと共存する意義について、改めて考えていただければ幸いです。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 JALにおけるセキュリティマネジメントの考え方 ~「組織のしなやかさ」を育む「セキュリティ文化」の醸成~ JALにおけるセキュリティマネジメントの考え方 ~「組織のしなやかさ」を育む「セキュリティ文化」の醸成~ 2024/11/18 現代の企業では、新たな価値創造や生産性向上のために、AIなど最新のデジタルテクノロジーを活用する取り組みが加速しており、テクノロジーを安全にかつ安定して利用するセキュリティの重要性が従来以上に増しつつある。ビジネスや経営環境の変化に合わせてセキュリティを適切に改善し続けるために、セキュリティに関する経営システム(ISMS)の確立と組織文化の醸成が必要になっている。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
記事 セキュリティ総論 JALのセキュリティマネジメント「弱点は人」と断言するワケ、3つの具体策も解説 JALのセキュリティマネジメント「弱点は人」と断言するワケ、3つの具体策も解説 2024/11/18 JALのセキュリティマネジメント施策「3選」を解説、なぜ「文化醸成」が重要なのか 業界を代表する航空会社である日本航空(以下、JAL)。事業内容ゆえの機密性の高い情報や膨大な顧客情報など、セキュリティリスクの高いデータを多く抱える同社では、経営哲学に沿った独自の視点からセキュリティマネジメントを行っている。JAL「ならでは」のセキュリティマネジメントについて、具体的な施策3選などを例に挙げながら解説する。
記事 生命保険 アフラック生命保険の「特殊部隊の社内改革」が超凄いワケ、結構な金額に…驚きの効果 アフラック生命保険の「特殊部隊の社内改革」が超凄いワケ、結構な金額に…驚きの効果 2024/11/15 既存システムに新機能を追加しながらツギハギだらけのシステムを現在まで使用し続けている企業は多い。たいてい、そうしたシステムの仕様に縛られ、「現代では非効率に感じる、過去の業務プロセス」がそのまま残り続けている企業ばかりだ。そうした中、既存の業務を抜本的に見直し、業務効率を成功させたのがアフラック生命保険だ。同社の緻密な改革の取り組みの全貌を解説する。
動画 セキュリティ総論 サイバー攻撃は侵入前提の対策を!鍵となる特権ID管理の在り方とは? サイバー攻撃は侵入前提の対策を!鍵となる特権ID管理の在り方とは? 2024/11/13 サイバー攻撃や内部不正による情報漏洩の被害が後を絶たない昨今、入口対策だけでは不十分であり、その要は特権IDの適切な管理です。 本セッションでは、内外のセキュリティ脅威対策として、特権ID管理のポイントと具体策を解説いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
記事 ID・アクセス管理・認証 攻撃者がこぞって狙う「特権ID」、増え続けるシステムを「本当に」安全管理する方法 攻撃者がこぞって狙う「特権ID」、増え続けるシステムを「本当に」安全管理する方法 2024/11/13 AIなどの技術の進展とともにサイバー攻撃が高度化している今、システムに対してあらゆる権限が付与された「特権ID」がこれまで以上に狙われている。企業はどのような対策をすれば、特権IDを守ることができるのか。オンプレミス環境だけでなく、クラウドやネットワーク機器などさまざまなシステムの管理が求められるDX時代に必要な特権ID管理方法を解説する。
動画 セキュリティ総論 インシデントの事例から得られた教訓と組織強化 インシデントの事例から得られた教訓と組織強化 2024/11/12 マルウェアによって生じる情報セキュリティのアクシデントで医療業界も大きく揺らいでいる。2022年10月に起きた大阪急性期・総合医療センターの事例では、サプライチェーンSecurityの重要性も教訓であった。また、セキュリティは必ずしも技術的な要素ではなく、組織的な判断力や対応力が求められたことも学びの一つである。技術的な視点に限らず、組織的や契約面などの見直しも欠かせない。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月28日「セキュリティマネジメントカンファレンス 2024 夏」より
記事 標的型攻撃・ランサムウェア対策 大阪府立病院、ランサム被害「なんと数十億円」…感染から復旧までの「73日間」 大阪府立病院、ランサム被害「なんと数十億円」…感染から復旧までの「73日間」 2024/11/12 サイバーセキュリティの重要性が高まる中、大阪府立病院機構の大阪急性期・総合医療センターが経験したランサムウェア攻撃とその後の対応は、多くの教訓を示唆している。この事件は診療システム全体の復旧までに73日を要するなど大規模被害に拡大したが、同センターの医療情報部診療情報管理室総括主査である森藤 祐史氏は、この経験から多くの知見と教訓を得ることができたという。具体的にどのような教訓を得て対策を進めていくのか。今回のインシデントの詳細とともに、森藤氏が解説する。
動画 セキュリティ総論 DX推進に積極的な企業におけるこれからのサイバーリスク・マネジメント DX推進に積極的な企業におけるこれからのサイバーリスク・マネジメント 2024/11/11 積極的な企業においては、実用化が進むAIなどの最新のデジタルテクノロジーを駆使したDXが推進されている。しかし、新たなテクノロジーの適用範囲が広がることに伴いサイバーリスクも高まる。本講演では、行政での経験などを踏まえて、組織として留意すべきこれからのサイバーリスクマネジメントについて概説する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
記事 セキュリティ総論 東海大・三角教授が「経験」基に徹底解説、生成AIなど「リスクマネジメント」実践手順 東海大・三角教授が「経験」基に徹底解説、生成AIなど「リスクマネジメント」実践手順 2024/11/11 企業のDX推進が加速するのと比例して、サイバーリスクも急速に高まっている。特に昨今では生成AIをはじめとしたAIにおけるサイバーリスクも高まっており、企業はこれらのリスクに対応することが求められている。そのためには経営トップ主導の下、リスクマネジメントに取り組む必要があるが、なかなか進んでいないのが実情だ。では、どうすれば良いのか。今回は、経済産業省および内閣官房で、行政の立場からサイバーセキュリティに長く携わり、現在は東海大学 情報通信学部長を務める三角 育生氏に、サイバーリスクへのマネジメント法について語ってもらった。
動画 セキュリティ総論 サイバーセキュリティの最新動向と対策 サイバーセキュリティの最新動向と対策 2024/11/08 サイバー攻撃はますます高度化し、最近ではサプライチェーン攻撃といわれる大企業の取引先となっている中小企業が被害に遭う事例が増加しています。講演では、サイバーセキュリティの最新動向と、中小企業でも実現できるセキュリティ対策についてお話しします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月10日「中堅中小企業・スタートアップのセキュリティ対策 2024 秋」より
記事 セキュリティ総論 中小企業ほど狙われる時代、小規模でもできる「サイバー防御」の新戦略とは 中小企業ほど狙われる時代、小規模でもできる「サイバー防御」の新戦略とは 2024/11/08 中小企業ほど狙われる時代、小規模でもできる「サイバー防御」の新戦略とは サイバー攻撃が高度化し、サプライチェーン攻撃による中小企業の被害が増加している。「中小企業だから狙われない」という考え方は、もはや通用しない。しかも、被害の大きさは企業規模と比例しないケースが多く、億超えの損失が出た事例もある。こうしたサイバーセキュリティの最新動向と、小規模な中小企業でも実践できるセキュリティ対策について、経済産業省サイバーセキュリティ対策専門官、NTTデータセキュリティ&ネットワーク事業部長を務める鴨田 浩明氏が解説する。
動画 セキュリティ総論 事例に学ぶ「侵害を生まないための体制づくり」とは 事例に学ぶ「侵害を生まないための体制づくり」とは 2024/11/07 さまざまな脅威が急速に生まれる中、企業は単なるセキュリティソリューションの導入を超え、攻撃や侵害を未然に防止する必要に迫られています。 本セッションでは、エンドユーザー事例を通じて、企業が持つ貴重なデータを守り、安全に業務を進めていくために必要な、侵害や攻撃の機会を根本的に減らすために必要な戦略と手段について考察します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月28日「セキュリティマネジメントカンファレンス 2024 夏」より
記事 セキュリティ総論 なぜ対策しても侵害される?「何かあったとき」に強いセキュリティ組織の作り方 なぜ対策しても侵害される?「何かあったとき」に強いセキュリティ組織の作り方 2024/11/07 企業がセキュリティ対策を講じていても、インシデントは日々発生しており、ときには深刻な事件へと発展することがある。セキュリティ対策を強化する企業が増える中、そもそも、なぜそれらの対策が十分な効果を発揮しない場合があるのだろうか。本稿では、対策をしても被害が発生してしまう背景と、それを防ぐために有効な「最強セキュリティ組織」の作り方ついて解説する。
動画 セキュリティ総論 デジタル社会におけるサイバー空間の安全確保 デジタル社会におけるサイバー空間の安全確保 2024/11/06 サイバー空間を取り巻く環境は絶えず変容し、サイバー空間をめぐる脅威が極めて深刻な情勢が続いております。本講演では警察において把握しているサイバー空間の脅威の情勢について御説明した上で、サイバー警察局・サイバー特別捜査部におけるサイバー事案の捜査及び被害の未然防止・拡大防止に係る各種取組等を御紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
記事 標的型攻撃・ランサムウェア対策 警察庁「極めて深刻」…“生成AI悪用”や“ノーウェアランサム”等サイバー犯罪の現状 警察庁「極めて深刻」…“生成AI悪用”や“ノーウェアランサム”等サイバー犯罪の現状 2024/11/06 警察庁「極めて深刻」…“生成AI悪用”や“ノーウェアランサム”等サイバー犯罪の現状 2024年6月、出版大手企業であるKADOKAWAがランサムウェア被害に遭うなど、サイバー空間をめぐる脅威は深刻な情勢が続いている。セキュリティ対策を講じても、すぐにその対策をかいくぐる新たなサイバー攻撃が発生するためだ。一筋縄ではいかないサイバー空間の安全確保を目的とし、2022年に設置されたのが「サイバー警察局」である。サイバー警察局のサイバー事案の捜査と被害の未然防止・拡大防止に関する取り組みについて、警察庁長官官房審議官(サイバー警察局担当)である阿部文彦氏が解説する。
動画 セキュリティ総論 ビジネス推進のためのセキュリティ対策~デジタルで勝つ、サイバーセキュリティを最大限に味方につける秘訣~ ビジネス推進のためのセキュリティ対策~デジタルで勝つ、サイバーセキュリティを最大限に味方につける秘訣~ 2024/11/05 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月28日「セキュリティマネジメントカンファレンス 2024 夏」より
記事 セキュリティ総論 ランサムウェア攻撃、「即日復旧」できた企業と「ボロボロ」になった企業の違いとは? ランサムウェア攻撃、「即日復旧」できた企業と「ボロボロ」になった企業の違いとは? 2024/11/05 ランサムウェア攻撃、「即日復旧」できた企業と「ボロボロ」になった企業の違いとは? 企業を取り巻くサイバー攻撃の脅威は日々増大している。中でも特に危険なのは、「攻撃を受けていることに気づかない」という状況だ。ランサムウェアのような攻撃が明示的に現れるケースもあるが、被害の全容を把握し、対策を講じるには時間がかかるケースも多い。サイバー攻撃が企業の事業継続の在り方を問う存在となっている今、求められるものとは何か。徳島半田病院をはじめとした過去の事例をもとに、神戸大学 名誉教授 森井 昌克 氏に話を聞いた。
記事 セキュリティ総論 ラック西本氏が語る「今やるべき対策」、知らないと大損…サイバー攻撃「交渉の現実」 ラック西本氏が語る「今やるべき対策」、知らないと大損…サイバー攻撃「交渉の現実」 2024/11/05 ラック西本氏が語る「今やるべき対策」、知らないと大損…サイバー攻撃「交渉の現実」 今やサイバーセキュリティ対策は、企業のビジネスを持続的に成功させるための大きな鍵となっている。サイバー攻撃の手口が巧妙化・高度化し続けている中で対抗するためには、対策をアップデートし続けることが必須である。サイバーセキュリティ対策のリーディング企業、ラックの代表取締役社長の西本逸郎氏が、そのポイントを解説する。
動画 セキュリティ総論 最新技術を活かした“選べる”ゼロトラストとは?~脅威インテリジェンスからAIまで~ 最新技術を活かした“選べる”ゼロトラストとは?~脅威インテリジェンスからAIまで~ 2024/11/01 サイバー脅威が多様化・複雑化している今、すべての可能性を視野に入れてセキュリティを対策・強化するのは容易ではありません。そこで注目されているのが、脅威インテリジェンスやAIによる自動化技術です。本セミナーでは、最新技術を活用しながら「安全性」「利便性」「コスト」のバランスを最適化する有効な方法やソリューションを紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月10日「中堅中小企業・スタートアップのセキュリティ対策 2024 秋」より
動画 セキュリティ総論 エクスポージャー管理とは? 巧妙化する攻撃者に先手を打つセキュリティ対策の実現に向けて エクスポージャー管理とは? 巧妙化する攻撃者に先手を打つセキュリティ対策の実現に向けて 2024/10/31 技術の進歩や分散化、サプライチェーンへの依存度の高まりによって、組織のデジタル攻撃対象領域は拡大し、より複雑化しています。また、デジタルエクスポージャーや脆弱性は増加の一途をたどっています。本セッションでは、継続的なリスク評価と緩和を優先的に実行し安全性を強化することができるエクスポージャー管理について解説をします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 「何をマネジメントするのか」を明確にした MDRサービスとは~よくある疑問にお答えします~ 「何をマネジメントするのか」を明確にした MDRサービスとは~よくある疑問にお答えします~ 2024/10/31 外部からの攻撃に対して専門家を利用したMDRサービスが多く登場した一方で、各サービスの違いなどがわからないという声があります。こうした疑問に回答しながらソフォスのMDRサービスを紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
記事 標的型攻撃・ランサムウェア対策 なぜ今セキュリティに「エクスポージャー管理」?従来対策と何がどう違うのか? なぜ今セキュリティに「エクスポージャー管理」?従来対策と何がどう違うのか? 2024/10/31 企業のデジタル化が進む一方で、サイバー攻撃の脅威は高まるばかりだ。ランサムウェア攻撃のサービス化(RaaS: Ransomware as a Service)や、攻撃に必要な情報の売買市場の出現により、攻撃が効率化・容易化していることがその理由の1つである。また、侵入経路である「アタックサーフェス(攻撃対象領域)」への攻撃ハードルも日に日に下がっている。このような状況の中、企業はどのように対策をすれば良いのだろうか。解決の糸口となる、最新セキュリティ対策「エクスポージャー管理」について、詳しく紹介する。
記事 セキュリティ総論 「これ誰が対応するの…?」多くの企業がEDRを“使いこなせていない”ワケ 「これ誰が対応するの…?」多くの企業がEDRを“使いこなせていない”ワケ 2024/10/31 現代のサイバー脅威はランサムウェアや情報漏えい、RaaS、ソーシャル・エンジニアリング、モバイルマルウェアなど多岐にわたる。こうした環境下で自組織を守るには、EDR/XDRなどの「マルウェアの侵入を前提として、脅威を特定、調査、対応する」セキュリティソリューションが注目を集めている。しかし、実は多くの企業が本当の意味では「EDRを使いこなせていない」実態が明らかになってきた。それはなぜか? サイバー攻撃の最新動向を踏まえ、EDR/XDRを運用するうえでの問題点や、それを解決するための方法を探る。
ホワイトペーパー セキュリティ総論 【最新】2024年版セキュリティ脅威レポート、クラウド侵入が75%に急増の理由と対策 【最新】2024年版セキュリティ脅威レポート、クラウド侵入が75%に急増の理由と対策 2024/10/28 サイバー脅威についての最新調査によると、攻撃者はより高速で効果的な手法へと移行しており、最初にシステムに侵入してから横展開するまでのブレイクアウトタイムも短縮しているという。また、クラウドへの侵入は前年比75%増加し、ビッグゲームハンティング(BGH:大物狙い)の専用リークサイトが被害者増加の要因になっていることがわかってきた。詳細な調査結果とともに、推奨されるセキュリティ対策について解説する。
ホワイトペーパー セキュリティ総論 最も蔓延しているクラウドの脆弱性とは? 「よくある」7つの設定ミスを回避する方法 最も蔓延しているクラウドの脆弱性とは? 「よくある」7つの設定ミスを回避する方法 2024/10/28 クラウド環境はその流動性と一時性により、攻撃対象領域が不規則に拡大するため、セキュリティを念頭に置いた設定や構成が求められる。しかし、セキュリティチームとDevOpsグループとの利害の不一致により、クラウドにおける設定ミスは発生しがちだ。こうした設定ミスは、サイバー攻撃者に悪用され、データ流出やシステム侵害など、壊滅的な影響を与えるリスクがある。これらの中でもよくある7つのクラウドの設定ミスについて、具体的な内容とリスクを最小限に抑える方法を解説する。
ホワイトペーパー セキュリティ総論 【脅威レポート】1年で5割急増の「対話型侵入」とは? 攻撃者の最新傾向を解説 【脅威レポート】1年で5割急増の「対話型侵入」とは? 攻撃者の最新傾向を解説 2024/10/22 サイバー脅威の最新傾向を探るため、2023年7月1日から2024年6月30日までの1年間、脅威ハンティングを実施した。それにより、攻撃者が標的ネットワーク内で直接操作を行う「対話型侵入(ハンズオンキーボード)」が前年比で55%増加していることが明らかになった。中でも、サイバー犯罪者によるアクティビティは著しく増加しており、実に全体の86%を占めているという結果だった。本資料は、対話型侵入に焦点を当て、最新の侵入手口や傾向などについて、調査結果とともに解説する。
ホワイトペーパー セキュリティ総論 【400人調査】アプリケーションセキュリティの現状、6割の専門家が挙げた最重要課題 【400人調査】アプリケーションセキュリティの現状、6割の専門家が挙げた最重要課題 2024/10/22 ソフトウェアの開発ライフサイクル全体を通して、アプリケーションを保護する「アプリケーションセキュリティ(AppSec)」は企業の重要なテーマだ。しかし、近年ではアプリケーションやAPIを標的としたサイバー攻撃が増加し、2023年には約17億件のレコード漏えいの被害も生じていることから、従来のAppSecは限界を迎えたと言える。次世代のAppSecを構築するためには、現場のセキュリティチームが直面している課題を理解する必要がある。本資料は、400人のAppSec専門家に行った調査から、明らかになった8つの調査結果について解説する。
ホワイトペーパー セキュリティ総論 攻撃者は「侵入」しているのではない? エンドポイントとID防御を統合すべき5つの理由 攻撃者は「侵入」しているのではない? エンドポイントとID防御を統合すべき5つの理由 2024/10/22 昨今のサイバー攻撃では、従来の「侵入」型から「ログイン」型へと変化している。これまで、攻撃者はエンドポイントの脆弱性を狙って侵入していたが、それに加え、クラウドワークロードにまで目を向けるようになり、正規のユーザー認証情報を悪用して、システムに直接アクセスするようになった。企業がこの脅威に対抗するためには、エンドポイントセキュリティとアイデンティティセキュリティの統合が必要不可欠である。統合を進めるべき5つの理由や、それにより生じる課題を解決する方法などを解説する。
ホワイトペーパー セキュリティ総論 【2024年版】アジアのサイバー脅威レポートを1枚で解説、上位10業界とは? 【2024年版】アジアのサイバー脅威レポートを1枚で解説、上位10業界とは? 2024/10/22 独自の調査に基づき、アジア太平洋地域(APJ)におけるサイバー脅威の最新動向を1ページで簡潔にまとめたのが本資料だ。サイバー攻撃の主な標的となった上位10業界や、攻撃者が悪用したリモート監視および管理(RMM)ツール、また、最も活発な脅威アクターについて解説する。詳細を確認することで、さらなる洞察を得ることができるだろう。企業がサイバーセキュリティ対策を強化するための実践的な指針として役立ててほしい。
