ホワイトペーパー IT運用管理全般 政府も推進するマイナンバーカード活用法、「公的個人認証サービス」のメリットとは 政府も推進するマイナンバーカード活用法、「公的個人認証サービス」のメリットとは 2024/08/30 なりすましなどの不正利用対策や本人確認業務の効率化など、デジタルによる厳格かつ円滑な本人確認のニーズが高まっている。そうした中、日本政府はマネーロンダリングや特殊詐欺対策として、マイナンバーを使用したオンラインでの本人確認を推進する方針を発表している。今後は、マイナンバーカードを活用した公的個人認証サービス「JPKI」の利用が本格化すると予想される。事業者はどのようにを取り入れていけばいいのか。ビックカメラグループ社の活用事例を交えて、公的個人認証サービスを導入する際に重要なつの検討ポイントを分かりやすく解説する。
動画 セキュリティ総論 攻撃者の視点から分析するゼロトラストの効果と戦略の変化 攻撃者の視点から分析するゼロトラストの効果と戦略の変化 2024/08/29 ゼロトラストセキュリティモデルの導入により、攻撃者の戦略はどのように変化するのか。本講演では、攻撃者の視点からゼロトラストの効果を分析し、攻撃手法や対策の必要性について議論します。従来の環境からゼロトラスト環境までの攻撃シナリオを検証し、セキュリティ強化のための知見を共有します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年5月21日「DXを加速するゼロトラストセキュリティ 2024 春」より
記事 セキュリティ総論 失敗しがちなゼロトラストは「もう限界」…? それでも“移行すべき”納得の理由とは 失敗しがちなゼロトラストは「もう限界」…? それでも“移行すべき”納得の理由とは 2024/08/29 多くの企業でクラウドシフトが進む一方、サイバー攻撃の脅威が増大している。従来の境界型防御モデルで情報を守るのが困難となる中、導入が急務と叫ばれているのがゼロトラストモデルだ。だが、ただ導入すればいいわけではない。ゼロトラストモデルにも限界があり、攻撃者の戦略も日々進化している。そこで今回、ペネトレーションテストやセキュリティ教育などを提供するトライコーダ 代表取締役の上野 宣氏が、攻撃者の視点を交えながら、最新のセキュリティ課題を明らかにしつつ、ゼロトラストモデルへの正しい移行方法について解説する。
動画 セキュリティ総論 日揮グループのサイバーセキュリティ対策奮闘記 日揮グループのサイバーセキュリティ対策奮闘記 2024/08/28 日揮グループは、エネルギー、化学、医薬品などのプラント建設分野で世界的に事業を展開している大手エンジニアリング企業です。この講演では、日揮グループが直面するサイバーセキュリティの課題と、それに対する具体的な対策と取り組み姿勢について詳しく解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年5月21日「DXを加速するゼロトラストセキュリティ 2024 春」より
記事 製造業セキュリティ 日揮グループが奮闘するゼロトラストセキュリティ、犯罪者から会社を守る“極意”とは 日揮グループが奮闘するゼロトラストセキュリティ、犯罪者から会社を守る“極意”とは 2024/08/28 常態化する企業や政府へのサイバー攻撃。2017年から2022年の5年間で、サイバー攻撃関連の通信数は5倍近く増加している。そうした中、日揮ホールディングスでは「システム/技術的対策」と「社内文化の変革」の両面からサイバーセキュリティ対策に奮闘しているという。大手エンジニアリング企業が取り組む対策事例について、日揮ホールディングス デジタル戦略・IT統括ユニット部長 井上 胤康氏に話を聞いた。
記事 セキュリティ総論 横国大の調査事例に見る「サイバー脅威」、AIやブロックチェーンなど最新技術に要注意 横国大の調査事例に見る「サイバー脅威」、AIやブロックチェーンなど最新技術に要注意 2024/08/26 AIやブロックチェーンなど、最新テクノロジーが普及するにつれ、そうした技術を悪用するサイバー攻撃が増加している。さらに、攻撃の頻度や規模が拡大する中で、その手口も巧妙化・深刻化しているという。私たちの情報はどう狙われ、どのような被害が発生しているのだろうか。横浜国立大学 大学院環境情報研究院/先端科学高等研究院 教授 吉岡 克成氏に話を聞いた。
ホワイトペーパー セキュリティ総論 【最新】2024年版セキュリティ脅威レポート、クラウド侵入が75%に急増の理由と対策 【最新】2024年版セキュリティ脅威レポート、クラウド侵入が75%に急増の理由と対策 2024/08/23 サイバー脅威についての最新調査によると、攻撃者はより高速で効果的な手法へと移行しており、最初にシステムに侵入してから横展開するまでのブレイクアウトタイムも短縮しているという。また、クラウドへの侵入は前年比75%増加し、ビッグゲームハンティング(BGH:大物狙い)の専用リークサイトが被害者増加の要因になっていることがわかってきた。詳細な調査結果とともに、推奨されるセキュリティ対策について解説する。
動画 セキュリティ総論 サイバー攻撃に対する従業員のセキュリティ意識向上を実現するには? ~世界最大のクラウド型セキュリティ教育プラットフォーム ”KnowBe4”の活用事例ご紹介~ サイバー攻撃に対する従業員のセキュリティ意識向上を実現するには? ~世界最大のクラウド型セキュリティ教育プラットフォーム ”KnowBe4”の活用事例ご紹介~ 2024/08/22 ”KnowBe4”というセキュリティ・アウェアネス(意識)を向上させる為のSaaS型プラットフォームをご存知でしょうか。 弊社電通総研グループへ導入に至った経緯や、実際に導入を行う際にどのようなステップだったのか、といった点について紹介させていただきます。 ・え?年数回のメール訓練だけでは不十分?セキュリティ意識向上が必要な背景 ・電通総研社内導入事例から見る導入プロセスと各プロセスの進め方 ・KnowBe4利用3年目で見えてきたこと ・電通総研の取り組み ※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年5月21日「DXを加速するゼロトラストセキュリティ 2024 春」より
記事 セキュリティ総論 社員の「セキュリティ意識」どう上げる? 大成功させる秘密は「6つのステップ」 社員の「セキュリティ意識」どう上げる? 大成功させる秘密は「6つのステップ」 2024/08/22 近年のサイバー攻撃はますます多様化しており、入り口として個人を狙ったサイバー攻撃が増加している。IPAが発表した「情報セキュリティ10大脅威 2024」によると、トップ10のうち4つが個人を狙った攻撃だった。こうした攻撃に対応するためには、社員一人ひとりのセキュリティ意識を高めることが重要だ。そのために教育が重要となるが、自分事として捉えている社員は少ない。どうすれば、社員のセキュリティ意識を向上できる教育ができるのだろうか。
記事 セキュリティ総論 比較して判明した日本のSaaSの「セキュリティ課題6つ」、使う前にすべきこととは? 比較して判明した日本のSaaSの「セキュリティ課題6つ」、使う前にすべきこととは? 2024/08/22 クラウドサービスの利用が拡大する一方、サイバー攻撃の脅威が高まっている。つまり、SaaSのためのセキュリティ対策がより重要性を増しているのだ。しかし海外と日本で比較してみると、日本はセキュリティ投資が十分でないことがわかった。こうした背景から、SaaSを利用する前にセキュリティ評価を行うことが大切という。そこで本稿では、海外SaaSと国内SaaSのセキュリティ対策を比較して見えてきた課題と、その解消方法を解説する。
記事 情報漏えい対策 【特集】ゼロトラスト導入、成否の分かれ道 【特集】ゼロトラスト導入、成否の分かれ道 2024/08/21 年々高度化・複雑化しているサイバー攻撃の脅威。クラウド活用が普及した昨今のインターネット利用環境と相まって、従来のセキュリティ対策だけでは脅威を防ぐことが困難になり、企業は新たな対策を講じる必要に迫られている。そんな中、有効な手法の1つとして広まりつつあるのが、ゼロトラストだ。ゼロトラストを導入し、すでに大きな成果を挙げている企業も多い。本特集では、そうした企業におけるゼロトラストの導入事例や具体的なメリットを始め、今の時代だからこそ求められるセキュリティ戦略のポイントや、最新のセキュリティトレンドなどについて詳しく紹介する。
記事 セキュリティ総論 「ひとり情シス」でもできるゼロトラスト、最初にやると上手くいく“2つの管理”とは 「ひとり情シス」でもできるゼロトラスト、最初にやると上手くいく“2つの管理”とは 2024/08/21 現代の企業にとってITセキュリティは最重要経営課題の1つである。一方、企業内の情報システム部門からは、「必要性は分かるが、人材も予算も限られた現状では十分な体制構築が難しい」という声も絶えない。本稿では、「ひとり情シス」といった限られたリソースでも構築・運用可能なゼロトラストセキュリティについて解説する。
記事 セキュリティ総論 防衛省が示す「サイバーセキュリティ基準」“絶対やるべき”内容を要点解説 防衛省が示す「サイバーセキュリティ基準」“絶対やるべき”内容を要点解説 2024/08/20 防衛省が示す「サイバーセキュリティ基準」“絶対やるべき”内容を要点解説 近年のサイバー攻撃の高度化・複雑化に対応すべく、防衛省では「防衛産業サイバーセキュリティ基準」の整備を行った。防衛省の外局として設置されている防衛装備庁で産業サイバーセキュリティ室 室長補佐を務める竹口誠士氏が、「防衛産業サイバーセキュリティ基準」で押さえておくべきポイントについて解説する。
記事 バックアップ・レプリケーション サイバー攻撃被害の“深刻さ”は何で決まる? 圧倒的な差が出る「事前準備」の新常識 サイバー攻撃被害の“深刻さ”は何で決まる? 圧倒的な差が出る「事前準備」の新常識 2024/08/13 ここ数年、国内企業のランサムウェア被害が後を絶たない。攻撃手法の巧妙化や攻撃が増え続ける状況を踏まえると、「完全に攻撃を防ぐことは難しい」といった前提に立ち、被害の拡大を食い止める策を検討することも重要になるだろう。今回は、サイバー攻撃を受けた後工程において重要になる“ある対策”を解説する。
記事 セキュリティ総論 進化止まらぬ「DDoS」攻撃、覚えておきたい「回避戦略」を徹底解説 進化止まらぬ「DDoS」攻撃、覚えておきたい「回避戦略」を徹底解説 2024/08/05 サイバー攻撃の中で、近年より巧妙化・大規模化しているのが「DDoS攻撃」だ。手法自体は古くから存在する手法だが、その脅威は急速に増しており業界・業種を問わず狙われる危険性がある。攻撃手法の変化が激しい同攻撃に対して、企業はどのように対策を講じていけばいいのか。業界別の攻撃動向などを詳しく解説する。
記事 セキュリティ総論 全企業が真似できる?グーグル提唱の「ある方法」がセキュリティ脅威を激減させる理由 全企業が真似できる?グーグル提唱の「ある方法」がセキュリティ脅威を激減させる理由 2024/08/01 近年、企業のセキュリティ対策において重要なキーワードとなっているのが「ゼロトラスト」だ。これは、言葉の通り「信頼(Trust)を何に対しても与えない(Zero)」という前提に立ったセキュリティ対策のことだ。一般的に、ゼロトラストの実現には、ネットワークやセキュリティの各領域においてあらゆるセキュリティ ツールを導入する必要があるなど時間とお金が必要になるほか、導入・構築を進める情報システム部門のリソース不足などからなかなか進まない事情もある。しかし、“ある方法”でこうした悩みがいっきに解決されるかもしれない。
記事 セキュリティ総論 作業時間 75% 削減?世界屈指の製薬会社の「セキュリティ改革」が超お手本になる理由 作業時間 75% 削減?世界屈指の製薬会社の「セキュリティ改革」が超お手本になる理由 2024/08/01 近年、リモートワークやハイブリッドワークが普及する中で、情報システム部門は VDI や VPN の導入、BYOD 端末の利用に伴うセキュリティ対策を進めてきたが、これらに関連する新たな要望や課題は尽きず、現在も対応に追われる状況にある。たとえば、「VDI 使用時の動作が重たい」や「迅速に BYOD端末を使えるようにしてほしい」、「最近話題の生成 AI を業務で安全に使いたい」といった利用者のリクエストも増えてきている。こうした業務のニーズに対し、どのように応えていけば良いのか。 本記事では、様々な悩みを一気に解決でき、どのような企業でも実践可能な“ある方法”を紹介するとともに、それによって大きな成果を出した企業の事例を解説する。
動画 セキュリティ総論 「ランサムウェア感染で病院機能が停止!」 ~徳島県・半田病院でおきたこと、得た教訓~ 「ランサムウェア感染で病院機能が停止!」 ~徳島県・半田病院でおきたこと、得た教訓~ 2024/07/31 2021年10月末日、当院はランサムウェアによるサイバー攻撃を受けて電子カルテシステムが停止し、病院機能の麻痺した状況を経験しました。この体験から以下の3点をご報告します。1. 電子カルテ停止は病院機能の完全麻痺状態になる!2. サイバー攻撃に備え、セキュリティは万全に!3. 対策は急務です!今すぐできることから始めるべきです。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
記事 標的型攻撃・ランサムウェア対策 ランサムウェア被害から約3年…半田病院・須藤氏が語る「生々しい記憶」と「教訓2つ」 ランサムウェア被害から約3年…半田病院・須藤氏が語る「生々しい記憶」と「教訓2つ」 2024/07/31 ランサムウェア被害から約3年…半田病院・須藤氏が語る「生々しい記憶」と「教訓2つ」 業種や企業規模を問わず猛威をふるうランサムウェア攻撃。この脅威について改めて世間の耳目を集めたのが、2021年10月に「LockBit(ロックビット)」の攻撃を受けた徳島県つるぎ町立半田病院の事案であろう。電子カルテシステムが停止し、病院機能は麻痺、通常診療業務の再開までに2カ月間を要した。そこで当時の対応・復旧の陣頭に立った、現つるぎ町病院事業管理者の須藤 泰史氏に、当時を振り返ってもらいつつ、被害を通じて得た教訓や、再発防止に向けた取り組みについて聞いた。
記事 セキュリティ総論 大混乱「サプライチェーン汚染」、情報セキュリティ大学院大学が説く「傾向と対策」 大混乱「サプライチェーン汚染」、情報セキュリティ大学院大学が説く「傾向と対策」 2024/07/31 KADOKAWAグループへの攻撃が大きな波紋を呼んでいるランサムウェアを中心とする攻撃で、社会インフラや産業を構成するサプライチェーンの被害が拡大している。不正な部品やソフトウェアが混入される「汚染」や、部品供給が停止される「寸断」が大きな問題となっているのだ。サプライチェーンセキュリティにおいては直接被害のみならず、波及被害の影響を考慮することが大切だと説くのは、情報セキュリティ大学院大学 学長の後藤 厚宏氏。後藤氏は「汚染」「寸断」などのサプライチェーンリスクと、サプライチェーンセキュリティに関する政策動向、またサプライチェーンのレジリエンスについて解説した。
記事 クラウド 経産省が導入ガイダンスを公開、攻撃者が狙う「脆弱なIT資産」を守るASMとは? 経産省が導入ガイダンスを公開、攻撃者が狙う「脆弱なIT資産」を守るASMとは? 2024/07/31 サイバー攻撃の被害が止まらない。つい先日も、大手企業が提供するサービスがランサムウェアの攻撃を受けて停止する事態に陥った。ランサムウェアの原因の多くは外部からの攻撃によるものだ。なぜ、さまざまなセキュリティ対策を実施しているのに被害はなくならないのか。ここでは、その原因を整理するとともに、攻撃者から自社のIT資産を守る手法として経済産業省が導入ガイダンスを公開したセキュリティ対策について解説する。
記事 標的型攻撃・ランサムウェア対策 あのランサム事件…実は「情報漏えい」は防げた? 日本で認知度低すぎる“ある秘策” あのランサム事件…実は「情報漏えい」は防げた? 日本で認知度低すぎる“ある秘策” 2024/07/31 ランサムウェアによって個人情報や企業の内部情報が流出した事件がまたしてもニュースで大きく取り上げられ世間の注目のまととなった。企業はさまざまなセキュリティ対策を行っているはずなのに、なぜ被害はなくならないのか。セキュリティ対策に100%はないとはいえ、攻撃を受けてしまう企業が多すぎはしないだろうか。そうした危機的な状況の中で、企業はどうすれば良いのか。今回は、仮に攻撃者に社内の機密データを盗まれたとしても、「情報漏えい」は食い止めることができる、日本でほとんど意識されていない“ある対策”を解説する。
動画 セキュリティ総論 Splunkによる迅速で効果的なゼロトラスト最終防衛線構築 Splunkによる迅速で効果的なゼロトラスト最終防衛線構築 2024/07/19 リモートワークやクラウドが浸透し、IT環境の変化とともに社内外の情報資産をいかに継続的に効率よく守るかが重要となりました。本セッションでは、ゼロトラストにおけるID統制/MDM/EDR/SASEなどの課題を具体化し、柔軟かつ堅牢なセキュリティの最終防衛線を構築するための「Splunk」の活用について講演いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年4月23日「SASE・ハイブリッドワーク時代のセキュリティ 2024 春」より
記事 セキュリティ総論 ゼロトラスト構築が「無理すぎる…」、運輸会社が“わずか2カ月”で実現できた成功法 ゼロトラスト構築が「無理すぎる…」、運輸会社が“わずか2カ月”で実現できた成功法 2024/07/19 リモートワークやクラウドが浸透した一方で、サイバー攻撃や内部不正といったセキュリティリスクが年々増している。特に、情報漏えいの被害報告が目立つようになった。そこで重視されるようになったのが、ゼロトラストセキュリティだ。だが実際のところ、その導入・運用は難しいとの声が多い。ではどのように構築すべきなのか。
記事 セキュリティ総論 SMBCグループの脅威インテリジェンス運用、「専門チーム」の役割とは SMBCグループの脅威インテリジェンス運用、「専門チーム」の役割とは 2024/07/19 SMBCグループの脅威インテリジェンス運用、「専門チーム」の役割とは 年々増大するサイバーセキュリティリスクに対処する手法として注目されている「脅威インテリジェンス」。三井住友フィナンシャルグループ(以下、SMBCグループ)では、同手法を活用するために専門チームを立ち上げ、取り組みを進めている。SMBCグループの事例から、効果的な脅威インテリジェンスの活用方法を解説する。
記事 セキュリティ総論 内部脅威対策が後手後手に回るワケ、「ルールベース」と「機械学習」のスゴい効果 内部脅威対策が後手後手に回るワケ、「ルールベース」と「機械学習」のスゴい効果 2024/07/18 サイバーセキュリティにおいて、社内の関係者の悪意や不注意に起因する「内部脅威」対策の重要性が急速に増している。しかし、内部脅威は正常と異常の見分けがつきにくく検知が困難なため、対策の難易度が高い。対応していくためには、その兆候をプロアクティブに発見し、迅速かつ的確な対策が不可欠だ。本稿では、データを中心とした検知体制とセキュリティ専門組織SOC(Security Operation Center)で実現する、これからの内部脅威対策を解説する。
動画 セキュリティ総論 2024年選挙イヤー、世界で高まるサイバー脅威、影響力工作 2024年選挙イヤー、世界で高まるサイバー脅威、影響力工作 2024/07/17 2024年世界ではたくさんの選挙が行われます。昨今、選挙では、ネットにおいて偽情報、マルインフォが溢れます。本講演では、サイバー空間を通して世論を誘導する影響力工作について概観します。特に、日本国内や日本に関連する事例に焦点を当て、我々の研究チームが行った分析の一部をご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年2月8日「Security Management Conference Roadshow 2024 冬 東京」より
記事 セキュリティ総論 「2024年選挙イヤー」で“嘘の情報”を判別できる?ヤバすぎる情報操作の最新トレンド 「2024年選挙イヤー」で“嘘の情報”を判別できる?ヤバすぎる情報操作の最新トレンド 2024/07/17 今、世界的に「サイバー安全保障」の意識が急速に高まりつつある。とりわけ警戒されているのは、サイバー空間で巧みに世論を操作し、他国の意思決定に介入する「影響力工作」と呼ばれる脅威だ。2024年は、11月の米大統領選をはじめ、各国で重要な選挙が実施される「選挙イヤー」だが、それは同時に選挙が大きなリスクになる可能性をはらんだ年と言えるのだ。本記事では、多元的な攻撃形態と言える「ハイブリッド脅威」の一つである影響力工作および、これらに対抗するための具体的な対策を明治大学教授の齋藤孝道氏が解説する。
記事 クラウド マルチクラウド化の波で高まるセキュリティ不安、有効な解決策とは? マルチクラウド化の波で高まるセキュリティ不安、有効な解決策とは? 2024/07/17 クラウド活用の進展とともに、機能や目的に合わせて必要なクラウドを組み合わせるマルチクラウド化が進んでいる。しかし同時に、こうした企業を襲うのがセキュリティへの不安だ。各クラウドの設定は本当に正しいのか、必要なコンプライアンス基準を満たしているのか……こうした不安から脱却するには、何が必要なのだろうか。
