動画 セキュリティ総論 クラウドセキュリティは認証から!企業が選ぶべきMFA(多要素認証)とは クラウドセキュリティは認証から!企業が選ぶべきMFA(多要素認証)とは 2024/10/18 サイバー攻撃の被害報告が後をたちません。河野デジタル相もパスワードに起因するものが7-8割あると説明しています。 対応策として多要素認証が注目されていますが、一部認証を突破する攻撃手法もあり全てが安全とは言い切れません。 多要素認証がなぜ重要になってきているのか、企業が選ぶべき多要素認証とは、そして導入からスムーズに定着させるにはどうしたらよいかをユーモアを交えながら解説いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月28日「セキュリティマネジメントカンファレンス 2024 夏」より
記事 ID・アクセス管理・認証 なぜ「パスキー認証」導入企業が急増? 巧妙な攻撃手段から守るクラウドセキュリティとは なぜ「パスキー認証」導入企業が急増? 巧妙な攻撃手段から守るクラウドセキュリティとは 2024/10/18 オンラインでのユーザー認証はセキュリティ対策の基本であり、最初に守るべき対象だ。この認証を強化するには多要素認証の導入が不可欠だが、単に導入すればよいわけではない。従来型の多要素認証ではなく、増加の一途をたどる攻撃手法であるフィッシングや中間者攻撃に強い耐性を持つパスキー認証の導入が望ましい。本稿では、最新のサイバー攻撃の手口とそのリスクを低減するパスキーの仕組み、導入方法について解説する。
記事 セキュリティ総論 【経産省の格付け】自社のセキュリティ対策は何レベル?「レベル上げ」対策を完全解説 【経産省の格付け】自社のセキュリティ対策は何レベル?「レベル上げ」対策を完全解説 2024/10/18 多くの企業がサイバーセキュリティ対策の強化に注力する一方、「確実に脅威を防ぎ、万が一の場合でも確実に対応できる」と明言できる企業はそう多くない。こうした中、経済産業省では現在、企業のセキュリティ対策レベルを公的に認証する制度として、「セキュリティ対策レベルの格付け制度」の検討を進めている。当然、企業のセキュリティ対策は、この格付け制度の認証取得を意識して進めていくことが必須となる。では、具体的に何をすれば良いのか。対策レベル別で解説する。
動画 セキュリティ総論 自社のセキュリティ対策レベル、可視化できていますか?~いまからできるセキュリティ対策レベル格付けチェック対策とは~ 自社のセキュリティ対策レベル、可視化できていますか?~いまからできるセキュリティ対策レベル格付けチェック対策とは~ 2024/10/18 経産省はセキュリティ対策レベルを5段階で格付けして可視化する認証制度を新たに検討していると発表しました。 本仕組みが導入されると、セキュリティ対策の成熟度が外部から可視化されるため、セキュリティ対策への取り組みが企業価値を推し量る手段として活用されるようになります。 認証取得に向けた入念な計画も重要ですが、いまからできることを着実に推進していくのも重要です。 本セミナーでは、IIJ独自の観点で最新情報を基に、いま実現しておきたいセキュリティ対策をレベル別に解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月28日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 MFAの新地平、日本企業の最新実装パターンを探る MFAの新地平、日本企業の最新実装パターンを探る 2024/10/17 近年、セキュリティ上の重要なトピックである多要素認証(MFA)。しかし、自社に最適な実装方法について、頭を悩ませる企業も多いのではないでしょうか? 自動車メーカー、大手学習塾、流通大手、ゼネコン、総合人材サービス業など、MFA導入に成功された先進事例を紐解き、日本組織の環境に応じたMFA実装パターンを考察します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 「ファイルのやり取り」でおさえるべき3つのポイントとは?~情報漏えいインシデントから考えるセキュリティ対策を解説~ 「ファイルのやり取り」でおさえるべき3つのポイントとは?~情報漏えいインシデントから考えるセキュリティ対策を解説~ 2024/10/17 オンラインストレージやメール、USBにくわえてチャットサービス等、ファイルのやり取りの手法は今や非常に多様化しています。本セッションでは、実際に発生したセキュリティインシデントから、「ファイルのやり取り」におけるセキュリティについて考慮すべきポイントや効果的な対策をご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月28日「セキュリティマネジメントカンファレンス 2024 夏」より
ホワイトペーパー セキュリティ総論 232件の被害事例で見えた、サイバー攻撃者の侵入手口・行動とセキュリティ対策 232件の被害事例で見えた、サイバー攻撃者の侵入手口・行動とセキュリティ対策 2024/10/17 サイバー脅威に対抗するためには、サイバー攻撃者の行動や考え方などを理解する必要がある。そこで、実際に発生した232件の重大なサイバーインシデントを分析し、攻撃者の戦術、手法、手順について調査を行った。本資料は、攻撃者の正体や行動パターン、どのようにして組織のネットワークに侵入し、侵入した後に何をしているのかを明らかにするとともに、企業が実践すべきセキュリティ対策のポイントについて解説する。
ホワイトペーパー セキュリティ総論 専門家が24時間体制で対応、ツールでは防ぎきれないサイバー脅威に「MDR」が効くワケ 専門家が24時間体制で対応、ツールでは防ぎきれないサイバー脅威に「MDR」が効くワケ 2024/10/17 サイバー脅威の増加、巧妙化が進む中、テクノロジーソリューションだけでは防ぎきれないものが増えてきた。こうした高度な脅威に対し、専門家が24時間体制で検出・無力化するのが「MDR(Managed Detection and Response)」サービスである。米調査会社のガートナーによると、2025年までに50%の企業が脅威の監視、検出、および対応にMDRを使用することが予想されるという。とはいえ、MDRサービスの利点などについて、広く理解を得られているとは言い難い状況だ。本書は、MDRサービスを利用することで得られる5つのメリットや、MDRサービスを選択する際に考慮すべき4つのポイントを解説する。
記事 メールセキュリティ 「ファイルのやり取り」が一番ヤバい──情報漏えいのリスクを低減する対策は? 「ファイルのやり取り」が一番ヤバい──情報漏えいのリスクを低減する対策は? 2024/10/17 昨今のビジネスでは、オンラインストレージやメール、USB、チャットサービスなど、さまざまな手法で「ファイルのやり取り」をしている。利便性が高くなる一方で、情報漏えいのリスクも増大しているのが現状だ。近年発生した「情報漏えいインシデント」の事例を踏まえて、ファイルのやり取りのセキュリティを確認する必要があるだろう。ファイル共有時の考慮すべきポイント、リスクの種類、リスク低減の効果的な対策について解説する。
記事 セキュリティ総論 目をそらしたら最後「DX負の側面」、名和利男が教える「無意味なセキュリティ対策」 目をそらしたら最後「DX負の側面」、名和利男が教える「無意味なセキュリティ対策」 2024/10/16 目をそらしたら最後「DX負の側面」、名和利男が教える「無意味なセキュリティ対策」 今や企業にとって成長と競争力向上の必須条件となっているDX。しかし、DX推進によって生まれた新たな脆弱性により、サイバー攻撃の脅威が増大している事実を見落としている企業は多い。DX推進と並行して、どのようなセキュリティ対策を実施すべきか。サイバーセキュリティの専門家である名和利男氏が語った。
記事 セキュリティ総論 生成AIでサイバー攻撃が超進化、ヤバすぎる「AIの反乱」に備える方法 生成AIでサイバー攻撃が超進化、ヤバすぎる「AIの反乱」に備える方法 2024/10/15 生成AIの登場よって、サイバーセキュリティの分野で新たな問題が生じている。生成AIの作成する攻撃プログラムによって、サイバー攻撃が巧妙化している現状もある。また、AIそのものが攻撃対象となるケースもでてきた。AIとセキュリティとの間にはさまざまな関係が存在しているのだ。東京電機大学名誉教授の佐々木良一氏が、AIとサイバーセキュリティとの関係を整理し、「AIの反乱」の可能性など生成AI時代のセキュリティ対策について解説する。
動画 セキュリティ総論 AI搭載の自律型サイバーセキュリティプラットフォーム: ビジネス中断を最小化するXDR AI搭載の自律型サイバーセキュリティプラットフォーム: ビジネス中断を最小化するXDR 2024/10/11 AIを活用した自律型サイバーセキュリティプラットフォームは、SentinelOneネイティブのエンドポイント、クラウド、アイデンティティのテレメトリーデータだけでなく、サードパーティ製品からのデータも統合して取り込み、活用することができます。本セッションでは、AIを活用することで企業全体での対応および復旧を自動化し、サイバー攻撃によるビジネスの中断を大幅に軽減する最先端のXDRソリューションをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
記事 セキュリティ総論 サイバー攻撃「被害に遭う企業」の特徴、経営者の“いろいろ間違った認識”とは サイバー攻撃「被害に遭う企業」の特徴、経営者の“いろいろ間違った認識”とは 2024/10/11 近年、サイバー攻撃の被害に関する報道を目にする機会が増えている。多くの企業にとってサイバーセキュリティは、最重要課題となってきているはずだが、まだまだ企業の経営者の中には「自社では狙われるような重要な情報は持っていないから大丈夫」と考える人も多いという。また、セキュリティ対策にかけられる予算・リソースも限られ、十分な対策を講じることが難しい状況もある。とはいえ、実際にランサムウェアによる被害は後を絶たない中で、どう対策を講じれば良いか。本記事では、限られた予算・リソースの中で、“ここだけは押さえておくべき対策”を解説する。
動画 セキュリティ総論 生成AI-Copilot for Microsoft 365の価値を最大化するデータ管理とセキュリティ強化の方法 生成AI-Copilot for Microsoft 365の価値を最大化するデータ管理とセキュリティ強化の方法 2024/10/09 企業の生産性を劇的に向上させることが期待されている生成AIサービス、Copilot for Microsoft 365。その価値を最大限発揮させるには、3つの課題があります。データ学習の精度を高めるクラウドプラットフォームへの移行、機密データの保持と共有範囲の整備、そして柔軟な運用設計の自動化です。AvePointのデータ管理スイートで包括的に解決する方法をご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月27日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 セキュリティ総論 ファイルサーバのクラウド化で、セキュリティ強化と業務効率向上を同時に実現! 少ないITリソースで、攻めと守りを両立するポイントとは ファイルサーバのクラウド化で、セキュリティ強化と業務効率向上を同時に実現! 少ないITリソースで、攻めと守りを両立するポイントとは 2024/10/09 限られたITリソースで業務効率向上とセキュリティを両立するのは難しい課題です。これを解決するのが「ファイルサーバのクラウド化」です。PPAPやUSBメモリの廃止、多重バックアップ、個人情報の見える化などのセキュリティ対策に加え、テレワークや外出先からのアクセス、社外ユーザーとのコラボレーションによる業務効率向上を実現します。本講演では、ITリソースが少ない企業でも効果的に導入できる具体的な手順とポイントを解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月28日「セキュリティマネジメントカンファレンス 2024 夏」より
記事 Office、文書管理・検索 なぜ生成AIを使いこなせない? 主原因が「データ管理」「セキュリティ」にあるワケ なぜ生成AIを使いこなせない? 主原因が「データ管理」「セキュリティ」にあるワケ 2024/10/09 生成AIの進化が目覚ましい。日本企業でも生成AIを導入し、業務効率化や競争力の強化につなげる動きが広がっているが、そのうちの約半数が生成AIを有効活用できていないとする調査結果がある。生成AIの価値を最大化し、かつ安全に運用するためにはどうすればよいか。この記事では「データ基盤のクラウド化」と「クラウドの権限セキュリティ」の観点から、生成AI活用を一歩前進させる方法を解説する。
記事 クラウド 疲弊する情シスを救えるか?「業務効率化」と「セキュリティ強化」を実現する秘策 疲弊する情シスを救えるか?「業務効率化」と「セキュリティ強化」を実現する秘策 2024/10/09 企業が直面する情報システムの課題は、業務効率化とセキュリティ強化である。しかし、情報システム部門の人手不足などにより進展が遅れているのが現状だ。そこで、解決策としてファイルサーバのクラウド化が有効となる。クラウド化により、ランサムウェア対策や安全なファイル送信、個人情報保護の強化を図ることができるのだ。また、業務効率の向上やテレワーク環境の整備にも寄与する。本稿では、そうしたクラウド化による具体的なメリットや、導入時の注意点について詳しく見ていこう。
記事 セキュリティ総論 【マンガ】「動いているから大丈夫」ではない、「塩漬けシステム」が命取りな理由 【マンガ】「動いているから大丈夫」ではない、「塩漬けシステム」が命取りな理由 2024/09/30 日本のどこかにあるメーカーA社。システム部門の奥野は、更新されていない「塩漬けシステム」のセキュリティリスクに関する記事を読み、自社でも未更新のシステムがないかを、製造部門の先輩である木村に念のため聞いてみることにした。すると、木村から返ってきたのは「インストールしっぱなし」というまさかの返答。システム未更新のリスクを説く奥野に対し、動作していれば問題ないと聞く耳を持たない木村だったが、そこに突如謎のイルカが現れて...?
記事 システム開発総論 デジタル庁謹製「ガバメントクラウド」は何がスゴい?「中の人」が解説 デジタル庁謹製「ガバメントクラウド」は何がスゴい?「中の人」が解説 2024/09/27 デジタル庁のクラウドチームでは、政府共通のクラウドサービスの利用環境として「ガバメントクラウド」を整備している。「ガバメントクラウド」とは、クラウドサービスの利点を最大限に活用し、利用者にとって利便性の高いサービスの迅速な提供と改善を実現するためのクラウド利用環境だ。政府システム全体をクラウドネイティブにしていくための取り組みについて、デジタル庁クラウドユニットユニット長の矢ヶ崎 哲宏氏が解説する。
ホワイトペーパー セキュリティ総論 【約400社調査】9割の企業でAPIのインシデント発生…「APIセキュリティ」は大丈夫か? 【約400社調査】9割の企業でAPIのインシデント発生…「APIセキュリティ」は大丈夫か? 2024/09/13 APIを利用したアプリケーション開発が普及するに伴い、APIを標的としたサイバー攻撃も増えている。北米のITおよびサイバーセキュリティ担当者397人を対象に調査をしたところ、過去1年以内に57%が複数のインシデントに直面し、35%が1件のインシデントに直面していた。その内容も、データの漏えいやアカウントの乗っ取りなどさまざまで、深刻な被害を受けている。今後2年間にAPI利用は50%まで増加することが予想されているため、APIセキュリティの強化は喫緊の課題だ。調査で明らかになった、インシデントの発生状況や、APIセキュリティの課題や取り組み状況などについて解説する。
ホワイトペーパー セキュリティ総論 【セキュリティ役職者へ調査】生成AIの導入率は「9割」、サイバーセキュリティの「新境地」 【セキュリティ役職者へ調査】生成AIの導入率は「9割」、サイバーセキュリティの「新境地」 2024/09/11 これまで多くの企業がセキュリティの課題に直面してきたが、調査によると、昨今ではセキュリティ対策の負担は軽減傾向にあることがわかってきた。そのような中、生成AIの急速な普及により、攻撃者の高度化やコンプライアンス対応の厳格化が懸念されるようになり、一方で、セキュリティ対策の強化が期待されるなど、サイバーセキュリティを取り巻く状況は新境地に入ろうとしている。本資料は、9カ国1650名のセキュリティ幹部を対象に調査を実施した。調査結果とともにセキュリティの現状や将来の展望などを解説する。
ホワイトペーパー セキュリティ総論 最も蔓延しているクラウドの脆弱性とは? 「よくある」7つの設定ミスを回避する方法 最も蔓延しているクラウドの脆弱性とは? 「よくある」7つの設定ミスを回避する方法 2024/09/11 クラウド環境はその流動性と一時性により、攻撃対象領域が不規則に拡大するため、セキュリティを念頭に置いた設定や構成が求められる。しかし、セキュリティチームとDevOpsグループとの利害の不一致により、クラウドにおける設定ミスは発生しがちだ。こうした設定ミスは、サイバー攻撃者に悪用され、データ流出やシステム侵害など、壊滅的な影響を与えるリスクがある。これらの中でもよくある7つのクラウドの設定ミスについて、具体的な内容とリスクを最小限に抑える方法を解説する。
ホワイトペーパー セキュリティ総論 クラウドを悪用した攻撃が「ほぼ3倍」に大幅増、攻撃者の3つの傾向と5つの対策 クラウドを悪用した攻撃が「ほぼ3倍」に大幅増、攻撃者の3つの傾向と5つの対策 2024/09/10 クラウド環境のセキュリティがより重要となる中、多くの企業では複雑化していくクラウド環境を十分に監視することができないでいる。一方で、サイバー攻撃者(脅威アクター)はクラウドの脆弱性を悪用するための戦術を改善し続けている状況だ。巧妙化する攻撃から防御するためには攻撃者の動機や戦略、手法などを理解する必要がある。そこで、攻撃者を追跡する中で明らかになった、上位3つのクラウド攻撃手法と、対策につながる5つのベストプラクティスについて解説する。
ホワイトペーパー ネットワークセキュリティ・VPN やっぱりVPNはもう時代遅れなのか? クラウド時代におけるセキュアなアクセスとは やっぱりVPNはもう時代遅れなのか? クラウド時代におけるセキュアなアクセスとは 2024/09/09 リモートアクセスの主な手段として長年利用されてきたVPNだが、クラウドの普及とともにその価値が問われている。クラウドの利用が増えたことで、ネットワークのトラフィックが増加し、パフォーマンスは低下。また、ユーザーがそれを避けるためにVPN接続を切断してインターネットに接続することでセキュリティリスクを高めていることも大きな理由だ。クラウド時代のセキュアなリモートアクセス方法とは?
ホワイトペーパー セキュリティ総論 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 2024/09/09 ハイブリッドワークが普及する一方で、リモートアクセスやクラウド利用の増加により、従来のVPNによるネットワーク接続方法は限界を迎えてきた。そのため、多くの企業では許可されたアプリケーションやサービスへのアクセスのみに制限できる「ZTNA(ゼロトラストネットワークアクセス)」の導入を進めている。しかし、昨今になってZTNAにはゼロトラストの原則が完全な形では遵守・適用されていなかったことが明らかになった。本資料は、ZTNAの課題とこれらを解消する進化した「ZTNA 2.0」について、市場調査会社ESG(Enterprise Strategy Group)の調査結果とともに解説する。
ホワイトペーパー IT運用管理全般 【1万人調査】「eKYCを知っている」のはわずか〇%? ユーザーが望む利用方法とは 【1万人調査】「eKYCを知っている」のはわずか〇%? ユーザーが望む利用方法とは 2024/09/06 多くの企業の間でオンライン本人確認(eKYC)のニーズが急速に高まるものの、エンドユーザーである一般生活者には浸透が広まっていないのが実情だ。20歳から69歳の男女1万人を対象に、本人確認手続きについて調査したところ、対面・非対面での手続き経験者はともに過半数であったが、eKYCの利用経験は21.0%に留まり、未利用者の67.6%がeKYCを知らないと回答したという。一方で、eKYCの利用拡大を望む声も明らかになってきた。本資料は、一般生活者におけるeKYCに対する認識や現状、懸念点や望まれる利用シーンなど、調査結果を解説する。
動画 セキュリティ総論 サイバーセキュリティ政策の概要と今後の方向性 サイバーセキュリティ政策の概要と今後の方向性 2024/09/05 サイバー空間の公共空間化が進展する中、サイバー攻撃は巧妙化・複雑化しており、その脅威は高まっています。我が国はどのような状況に置かれ、政府はどのような対策を講じているのか、最近の政府の取組について、サイバーセキュリティ基本法の内容を交えながら紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
記事 政府・官公庁・学校教育 日本政府の“超本腰”サイバーセキュリティ対策、戦略実践「3つの柱」とは何か 日本政府の“超本腰”サイバーセキュリティ対策、戦略実践「3つの柱」とは何か 2024/09/05 日本政府の“超本腰”サイバーセキュリティ対策、戦略実践「3つの柱」とは何か 年々巧妙化・複雑化し、インシデントの脅威が高まるばかりのサイバー攻撃。こうした事態に対して、政府も「内閣サイバーセキュリティセンター(以下、NISC)」と呼ばれる組織を設置して対策立案を進めている。NISCは具体的にどんな役割を果たしているのか。そして政府のサイバーセキュリティ対策の内容とはどのようなものなのかを解説する。
記事 バックアップ・レプリケーション 【情シス部門1000人に調査】EDR導入も…「利用を継続したくない企業」が続出のワケ 【情シス部門1000人に調査】EDR導入も…「利用を継続したくない企業」が続出のワケ 2024/09/02 ここ数年、サイバー攻撃はますます巧妙化しており、攻撃を完全に防ぐことが非常に困難な状況になってきている。そうした中で、多くの企業が導入・検討を進めているのが、エンドポイントで攻撃をリアルタイムに監視する「EDR(Endpoint Detection and Response)」製品だ。しかしながら、EDR導入後の効果に不満を感じる企業は多い。それはなぜか。今回、情シス部門1000人への調査で判明した、日本企業のEDR利用におけるリアルな実態を解説する。
ホワイトペーパー IT運用管理全般 タイミー・全銀協など6社事例集:個人情報管理の負担を軽減する「eKYC」とは? タイミー・全銀協など6社事例集:個人情報管理の負担を軽減する「eKYC」とは? 2024/08/30 個人情報の不正利用などへの対策として「本人確認」の重要性が増している。特に企業やサービスのデジタル化が進展し、手続きの迅速化やセキュリティ強化などを目的に、あらゆる業界・業種で「eKYC(オンライン本人確認)」を導入する動きが活発になっている。たとえば、バイトマッチングアプリを運営するタイミーでは個人情報管理の負担を軽減し、全国銀行協会では開示請求手続きを効率化して利用者の利便性を向上させるなど、さまざまな効果を得ているという。以下の資料では、金融機関や古物買い取り業、ギガワークなどサービスを活用した社の事例を一挙に紹介する。
