記事 ワークスタイル・在宅勤務 不安残るテレワーク環境…Windows 10サポート終了迫る今、絶好の整備チャンスなワケ 不安残るテレワーク環境…Windows 10サポート終了迫る今、絶好の整備チャンスなワケ 2024/04/25 コロナ禍をきっかけに広がったテレワークは、コロナ禍が収束した現在も多くの企業で活用されている。ただし、急いで環境を構築した結果、本当に安心・安全・快適だと言い切れる企業は多くない。セキュリティの観点からも情シス担当者が対応に頭を悩ます中、さらに2025年10月には、Windows 10のサポートが終了する。だが、このWindows 11への更新こそが、現在のIT環境が抱えている諸問題を一気に解決する絶好のチャンスだという。
記事 標的型攻撃・ランサムウェア対策 IPA調査ダントツ1位の脅威「ランサムウェア」、まず着手すべき「4つの対策」とは? IPA調査ダントツ1位の脅威「ランサムウェア」、まず着手すべき「4つの対策」とは? 2024/04/24 全世界に被害をもたらしているサイバー攻撃。中でも、身代金を要求するマルウェア(ランサムウェア)の被害が深刻化しており、IPAでも4年連続で「ランサムウェア」が組織におけるサイバー脅威のトップという結果が出ている。企業規模を問わず攻撃対象である上に、今後は生成AIが生み出すコンテンツの悪用にも注意を要する。このような脅威に対して、企業はどのような対策がとれるのか。近年のサイバー攻撃のデータや動向とともに、4つの対策ポイントについて紹介する。
記事 IT戦略・IT投資・DX 【読者調査・PDF資料付】なんと75%が「生成AI」活用、票を集めた「用途や課題」は? 【読者調査・PDF資料付】なんと75%が「生成AI」活用、票を集めた「用途や課題」は? 2024/04/23 1 いまや「DX」や「生成AI」という言葉を聞かない日はない。それほど広く認知され、企業活動で重要視されている。そんなDXと生成AI、またそれに付随するセキュリティ対策の具体的な取り組みの中身や活用状況は、実際のところどうなっているのだろうか。ビジネス+IT 編集部では、会員302名を対象にアンケートを実施し、その最新動向を調査・分析した。記事末尾には、無料でダウンロードできる調査結果のグラフをまとめたPDFデータ資料もご用意しているのでぜひご活用いただきたい。
記事 メールセキュリティ 【徹底比較】PPAP vs オンラインストレージ、「安全・便利」はどっち?意外な結末とは 【徹底比較】PPAP vs オンラインストレージ、「安全・便利」はどっち?意外な結末とは 2024/04/22 パスワード付きZIPファイルを送信し、その後、パスワードを別送するファイル転送の手法「PPAP」は、近年さまざまな危険性が指摘されている。そうした中、PPAPの代替方法として注目されているのが、ファイルをストレージにアップロードし、共有リンクをファイル受信者に送る「オンラインストレージの活用」だ。しかし、このオンラインストレージの活用にも問題はあるという。それでは、どうすれば脱PPAPを完結させることができるのか。
記事 セキュリティ総論 NTT西日本の事例で見るセキュリティ対策、「2025年大阪・関西万博」で“やるべきこと” NTT西日本の事例で見るセキュリティ対策、「2025年大阪・関西万博」で“やるべきこと” 2024/04/19 近年、ランサムウェアによる被害が拡大し、生成AIを用いたサイバー攻撃やランダムサブドメイン攻撃が増加傾向にある。こうした多様化するサイバー攻撃に対応するため、サイバーセキュリティ対策も大きな転換点を迎えている。そこで、NTT西日本 サイバーセキュリティオペレーションセンタ長の萬本正信氏に、広島サミットや東京五輪をはじめとした国際イベントでのサイバーセキュリティ対応の経験を踏まえ、同社のセキュリティ戦略について話を聞いた。
記事 IT戦略・IT投資・DX 【特集】脅威か、希望か? AIとの「向き合い方」 【特集】脅威か、希望か? AIとの「向き合い方」 2024/04/12 生成AIが急速に台頭し、企業のAI活用は大きくステージが変化している。もはやAIに背を向けていては、企業の持続的な成長は望めないだろう。しかし、AI活用にはさまざまな課題やリスクもある。では、どのように向き合えばよいのだろうか? 本特集ではそのヒントを示すべく、AI活用の最新調査や世界企業の成功・失敗事例、投資対効果の実際などをまとめた。
記事 セキュリティ総論 実は、全組織が「脱PPAP」すべきとは限らない?コスト最小限で安全なファイル送付法 実は、全組織が「脱PPAP」すべきとは限らない?コスト最小限で安全なファイル送付法 2024/04/11 従来、ファイルの共有方法としてはPPAP(パスワード付きZIPファイルをメールで送り、別メールでパスワードを共有する手法)が主流であった。しかし、近年ではセキュリティ面での問題点が指摘されており、脱PPAPの動きが広がっている。だが、そこには誤解もあるという。本記事では、PPAPの問題点を取り除きつつ、最小限の取り組みで安全確実なファイル送付を行う方法を解説する。
記事 金融セキュリティ グローバル金融の責任者81人に聞くセキュリティ対策、先進企業「5つの共通点」とは? グローバル金融の責任者81人に聞くセキュリティ対策、先進企業「5つの共通点」とは? 2024/04/09 EYが大手の金融サービス企業に所属する81名のサイバーセキュリティ責任者に聞いたところ、インシデントの発生件数が少なく、また検知や対応に要する時間も大幅に短縮できる企業には共通点があることが分かった。「セキュリティ先駆企業」が実行する「5つのアクション」とは何だろうか?
記事 セキュリティ総論 【国内最大級セキュリティカンファレンス】Security Management Conference 決定情報更新中 【国内最大級セキュリティカンファレンス】Security Management Conference 決定情報更新中 2024/03/29 ビジネス+ITでは、国内最大級セキュリティカンファレンス Security Management Conference(3月・8月・12月開催)や、コロナ禍後初となるリアル開催セミナー Security Management Conference Roadshow 東京/大阪/名古屋(9月・2月)を開催予定です。 当ページでは、上記セミナーの企画書・報告書がダウンロードできる他、最新の協賛企業決定状況、ゲスト講演情報を公開中です。ぜひご確認ください。
記事 セキュリティ総論 辻伸弘氏が解説するランサム攻撃動向、「侵入されても発症させない」対策のキモとは 辻伸弘氏が解説するランサム攻撃動向、「侵入されても発症させない」対策のキモとは 2024/03/22 標的型攻撃やランサム攻撃など、企業を標的にしたサイバー攻撃は依然として大きな脅威となっている。さらに、取引関係にあるサプライチェーンや顧客にも攻撃対象は拡大しており、企業はこれらの脅威に対応していかなければならない。そこで、ランサム攻撃をはじめ幅広くサイバー空間の脅威の観測、情報発信を行うSBテクノロジーの辻 伸弘氏と、大興電子通信 セキュリティアドバイザーの中須寛人氏、富士通の斎藤 建氏、丸子正道氏が最新のマルウェア攻撃に対抗するためのポイントを紹介した。
記事 セキュリティ総論 世界で何が起きてる?専門家が「ハイブリッド戦争」の要点解説、日本が超危険なワケ 世界で何が起きてる?専門家が「ハイブリッド戦争」の要点解説、日本が超危険なワケ 2024/03/21 ロシア・ウクライナの戦争は膠着状態となっており、さらにイスラエル・パレスチナ紛争がウクライナ情勢を難しくしている。このように、戦争・紛争が複雑化するほどサイバー攻撃は活発化する傾向にあり、周辺国をはじめ日本もその脅威にさらされている。さらに近年はAI技術の発展により、サイバー攻撃や情報戦・認知戦がますます容易かつ巧妙に展開されるようになってきた。こうした脅威に対し、どのように立ち向かえば良いか。慶應義塾大学 総合政策学部 教授、 KGRI(Keio University Global Research Institute)副所長の廣瀬陽子氏と、国際教養大学大学院 客員教授で国際ジャーナリスト/コメンテーターでもある小西克哉氏が解説する。
記事 セキュリティ総論 楽天証券のセキュリティ戦略、1000万口座どう守る?「システム障害」乗り越えた現在地 楽天証券のセキュリティ戦略、1000万口座どう守る?「システム障害」乗り越えた現在地 2024/03/21 楽天グループが運営するオンライン証券会社、楽天証券。2023年11月にNISA口座数が業界最多の500万口座を超え、同年12月には証券総合口座数が1000万を突破するなど、着実な事業拡大を遂げている。これだけ大規模なオンライン証券を運営する同社にとって、セキュリティ対策は必要不可欠だ。日々、どのようなセキュリティ対策が行われているのだろうか。同社 取締役 副社長執行役員 平山 忍氏にセキュリティ戦略について話を聞いた。
記事 セキュリティ総論 “危険すぎる”国家が主導するサイバー攻撃、ウクライナ侵攻で見えた情報戦の変化とは “危険すぎる”国家が主導するサイバー攻撃、ウクライナ侵攻で見えた情報戦の変化とは 2024/03/18 1 ロシア・ウクライナ戦争のさなか、スロバキアのセキュリティベンダーESETが、ロシアによるウクライナへの心理戦や情報操作を目的としたサイバー攻撃を確認・報告している。開戦前後はウクライナのインフラや政府機関を狙う攻撃であったが、戦争が長期化するにつれ、その攻撃にも変化が見られるという。現在は攻撃対象を広げ、その動きは周辺国をも巻き込み始めている。ESET CEOであるリチャード・マルコ氏への取材を交え、ロシアが仕掛けるサイバー攻撃の実態を暴く。
記事 セキュリティ総論 中外製薬が「生成AI・DX・セキュリティ」戦略をまとめて解説、「生産性2倍」に挑む 中外製薬が「生成AI・DX・セキュリティ」戦略をまとめて解説、「生産性2倍」に挑む 2024/03/15 中外製薬は2020年に策定した「CHUGAI DIGITAL VISION 2030」の下、DXによるビジネス革新に取り組んでいる。昨今では生成AIを積極的に活用するなど、その取り組みは先進的なものと言えよう。一方で、DX推進と同時に、サイバー攻撃などのリスクは急激に増していく。経営層やステークホルダーからもセキュリティ対策の高度化が強く求められ、盤石なセキュリティの構築は最重要課題となっている。そこで、同社 上席執行役員 デジタルトランスフォーメーションユニット長の志済 聡子氏に、中外製薬が進めるDXとサイバーセキュリティの戦略や取り組みについて話を聞いた。
記事 セキュリティ総論 知らなきゃ“大事故”の可能性も、SaaS活用で陥る「6つの落とし穴」回避術 知らなきゃ“大事故”の可能性も、SaaS活用で陥る「6つの落とし穴」回避術 2024/03/14 今や一般的になった企業によるSaaS(クラウドサービス)の導入。ユーザー部門にとっては利便性の高いサービスだが、間違った運用によりセキュリティ事故が発生するといったリスクもある。SaaS活用に潜むインシデントとは一体どんなものがあるのか。そしてそれらのインシデントを回避するにはどのような手法が有効なのかを解説する。
記事 セキュリティ総論 北朝鮮が暗号資産“1,500億円”を窃取? 防衛省に聞いた「サイバー攻撃と国家の関係」 北朝鮮が暗号資産“1,500億円”を窃取? 防衛省に聞いた「サイバー攻撃と国家の関係」 2024/03/14 サイバー攻撃の脅威は増大しており、個人や企業のみならず、国家の安全保障においても重大な懸念事項となっている。特に北朝鮮や中国からのサイバー攻撃に関する報道は日常的になっており、たとえば北朝鮮については2022年だけでも6億3,000万ドル(約930億円)から10億ドル(約1,477億円)相当以上の暗号資産を、サイバー攻撃で盗み取ったと言われている。では日々、進化・高度化するサイバー脅威に、国はどのように対処するのか。防衛省 大臣官房 サイバーセキュリティ・情報化審議官の中西 礎之氏に話を聞く。
記事 セキュリティ総論 ChatGPTの情報漏えいをどう防げばいいのか? 続々登場する新ソリューションの仕組み ChatGPTの情報漏えいをどう防げばいいのか? 続々登場する新ソリューションの仕組み 2024/03/13 生成AIの利用が急増している。しかし、依然として生成AIに関する懸念はつきまとっており、生産性を改善しつつリスクをどう下げるのかが多くの企業のトピックとなっている。特に注目される「情報漏えい」をどう防ぐのか。続々と登場する新ソリューションを紹介しよう。
記事 ID・アクセス管理・認証 専門家が解説「新・4大セキュリティ概念」、限られた予算で戦う企業の“教科書”とは 専門家が解説「新・4大セキュリティ概念」、限られた予算で戦う企業の“教科書”とは 2024/03/11 2020年以降、サイバーセキュリティをめぐる状況は大きく変化した。コロナ禍によるワークプレイスの変化、テクノロジーの急速な進化を背景に、これまで通りのセキュリティ対策が通用しなくなってきている。それでは、どのようにテレワークの増加、クラウド活用の拡大など、環境変化に合わせたセキュリティ対策を講じれば良いのだろうか。セキュリティの専門家集団であるニューリジェンセキュリティ CTO 兼 クラウドセキュリティ事業部 部長 CISSPの仲上竜太氏に話を聞いた。
記事 セキュリティ総論 厳選!「日本のセキュリティ課題凝縮事例」から学ぶ、「インシデントを防ぐ組織」とは 厳選!「日本のセキュリティ課題凝縮事例」から学ぶ、「インシデントを防ぐ組織」とは 2024/03/06 日々、実に多くのセキュリティインシデントが発生している。この危機的な状況を前にして、新たにセキュリティ製品・サービス導入を検討する企業は多いだろう。だがそれ以前に、真の「インシデントが起こらない組織」をつくるためには、まず自社の現状を正確に分析し、既存の資産・資源をフルに活用する姿勢が重要になる。セキュリティの専門家集団として、さまざまな企業・組織に助言やプロジェクト支援を行っている日本シーサート協議会の萩原健太氏が、大阪の病院で発生したインシデント、いわば失敗事例から今すぐ取り組むべきセキュリティ対策の課題について解説する。
記事 セキュリティ総論 中小企業が抱える「セキュリティ対策以前の問題」、XDRやSOCサービス導入の理想と現実 中小企業が抱える「セキュリティ対策以前の問題」、XDRやSOCサービス導入の理想と現実 2024/03/04 1 高度化するサイバー攻撃に対して、XDRやSOC、脅威インテリジェンスといったセキュリティ対策が注目されている。しかし、これらの手法やソリューションを導入できる企業は限られている。実際にセキュリティ対策に十分な投資を行えるのは、予算も人員もある大企業だけなのが現状だ。では、いずれも限られる中小規模企業(SMB)はどこまで対応すればよいのだろうか。
記事 セキュリティ総論 三井住友海上の知られざる「セキュリティ戦略」、全社的リスク管理の“カギ”とは 三井住友海上の知られざる「セキュリティ戦略」、全社的リスク管理の“カギ”とは 2024/03/01 世界48カ国の拠点、約3万8000人の社員を抱えるグローバル企業の三井住友海上は、2020年に大きな転換点を迎えた。それは、データマネジメント部の新設だ。これに伴い、全社的に「サイバーセキュリティガバナンス」に取り組み始めたという。この取り組みよって、セキュリティ対策やリスク管理へのアプローチはどのように変わったのだろうか。取り組みの概要や人財育成、今後のAI・データ活用でのリスク対策まで、三井住友海上 データマネジメント部 主席スペシャリストの松澤寿典氏に聞いた。
記事 セキュリティ総論 外務省“サイバー外交”の内情とは?「国境を越えた攻撃」への対策 外務省“サイバー外交”の内情とは?「国境を越えた攻撃」への対策 2024/02/29 外務省“サイバー外交”の内情とは?「国境を越えた攻撃」への対策 デジタル化が急速に進展し、今やサイバー空間は、あらゆる活動に不可欠な社会基盤となりつつある。一方で、国境を越えたサイバー攻撃のリスクが年々高まっている。AIや量子コンピューティングなどの重要・新興技術は、新たな機会を生み出す一方で、サイバーセキュリティの観点ではさまざまな課題をもたらす。国境を越えたサイバー攻撃に対処するには国際連携が不可欠であり、我が国でもさまざまなサイバー外交の取り組みを行っている。外務省 サイバー政策担当大使 兼 総合外交政策局審議官(当時)の石月英雄氏は、自由、公正かつ安全なサイバー空間の実現に向けた外務省の取り組みについて紹介した。
記事 AI・生成AI 結末は…天国か地獄か? 「生成AI活用企業」の未来を占う“4つのチェックリスト” 結末は…天国か地獄か? 「生成AI活用企業」の未来を占う“4つのチェックリスト” 2024/02/28 生成AIがブームとなっている昨今、企業による生成AI活用を検討する動きが加速している。しかし、その活用には「セキュリティリスク」が付きまとうことから、足踏みする企業も少なくない。セキュリティリスクを理由に生成AIの活用が進まなければ、イノベーションが妨げられてしまう。そこで今回は、生成AIを生かしたビジネス構築と情報セキュリティを両立するためのポイントについて、セキュリティの専門家である原子拓氏に解説してもらった。
記事 AI・生成AI 生成AIをめぐる“いたちごっこ”…NRIセキュアが語るリスクとの「上手な付き合い方」 生成AIをめぐる“いたちごっこ”…NRIセキュアが語るリスクとの「上手な付き合い方」 2024/02/26 生成AIの実用性の高さが注目され、全世界でAIの利用方法に関する議論が進む一方で、セキュリティリスクを懸念する声も高まっている。生成AIのリスク管理は攻撃と防御の“いたちごっこ”になりやすく、今後さらに注視する必要がある。そこで、企業が考慮すべきセキュリティリスクと、生成AIを安全に活用するための上手な付き合い方について、NRIセキュアテクノロジーズ コンサルティング事業統括本部長 山口雅史氏に話を聞く。
記事 セキュリティ総論 2024年流行予測「6つのサイバー攻撃」、識者が伝授「ゼロトラスト移行」やることリスト 2024年流行予測「6つのサイバー攻撃」、識者が伝授「ゼロトラスト移行」やることリスト 2024/02/26 ネットワークの外部のみならず、内部アクセスを含むすべてを信頼しない「ゼロトラスト」。セキュリティ対策において、この概念の重要性が増している。背景には、既存のセキュリティ対策の有効性が日々失われている現状がある。今求められる、ゼロトラストに基づくアーキテクチャーへの移行について、サイバー脅威の事例紹介も交え、サイバーディフェンス研究所などに所属するセキュリティの専門家、名和利男氏が語った。
記事 ゼロトラスト・クラウドセキュリティ・SASE 不正アクセス“たった5年”で2.8倍…「最小工数・最大効果」で対策できる2つの最適解 不正アクセス“たった5年”で2.8倍…「最小工数・最大効果」で対策できる2つの最適解 2024/02/21 サイバー脅威が増大する中、セキュリティ対策に多くのリソースが奪われれば、DXをはじめとした成長への取り組みが停滞しかねない。こうしたジレンマに悩む企業は少なくないだろう。では、最小限の工数で最大限の効果を発揮する「DXを止めないセキュリティ対策」はどうすれば実現できるのか。今回は、サイバー攻撃の最新動向を基に有効なアプローチを絞り込んだ上で、セキュリティ対策の「最適解」を解説する。
記事 セキュリティ総論 2023年に起きた「3つの被害事例」から読み解く、今年“必須”となるセキュリティ対策 2023年に起きた「3つの被害事例」から読み解く、今年“必須”となるセキュリティ対策 2024/02/09 近年、サイバー攻撃はDXの推進やAIの普及によりさらに高度化している。日々進化するサイバー攻撃/セキュリティ脅威に対して、どのようなセキュリティ対策が効果的なのだろうか。PPAP利用による情報漏えいやサプライチェーン攻撃の被害など、2023年に発生した大手企業のインシデント事例から、2024年は対策必須となるセキュリティの脅威と効果的な対応方法について解説する。
記事 セキュリティ総論 最新トレンド解説:進化するランサムウェア、「AI戦術」が唯一の対抗策と言えるワケ 最新トレンド解説:進化するランサムウェア、「AI戦術」が唯一の対抗策と言えるワケ 2024/02/09 近年、国内外を問わず、ランサムウェアによる被害が増加している。目立っているのが「攻撃手口の進化」で、サイバー攻撃のサービス化が進み、そのサービスを利用して攻撃するケースが増えているのだ。つまり、侵入口の構築者と攻撃者との分業が進んでいる状況だ。本記事では、ランサムウェアによる攻撃の新しいトレンドと課題を紹介するとともに、進化し続けているサイバー攻撃の対策を解説していく。
記事 セキュリティ総論 ベンダーやコンサルに「頼るとキケン」、サイバーセキュリティ見直し「最適解」を解説 ベンダーやコンサルに「頼るとキケン」、サイバーセキュリティ見直し「最適解」を解説 2024/02/02 年々脅威を増すサイバー攻撃との闘い。さまざまな手法の攻撃が次々と登場する現在、セキュリティ対策の適切な見直しは、どの企業にとっても喫緊の課題だ。しかし、対策見直しにおいては、実は見逃しがちなポイントが存在する。それは一体何だろうか。変化するサイバー脅威に対応できるセキュリティ対策見直しのアプローチを解説する。
記事 セキュリティ総論 ZTNAは「実現不可能」じゃない、導入を楽々実現する「簡単手法」を大解説 ZTNAは「実現不可能」じゃない、導入を楽々実現する「簡単手法」を大解説 2024/02/01 近年のサイバー攻撃高度化・複雑化に伴って、より高いレベルでのセキュリティが求められるようになってきた。「ゼロトラストネットワークアクセス(ZTNA)」もその1つだ。しかし、その実現には課題も多く、日本国内では、あまり普及していない現状がある。簡単かつ安全にZTNAを実現する手法を解説する。
