記事 IT戦略・IT投資・DX クラウド時代の「ムズすぎ」セキュリティ対策、なぜSASEが“相性バツグン”なのか クラウド時代の「ムズすぎ」セキュリティ対策、なぜSASEが“相性バツグン”なのか 2024/06/27 攻撃の種類が多様化してきているサイバー脅威。対策のため複数のセキュリティツールを使用せざるを得ない状況の中、多方面に及ぶ対策を講じきれず、安全確保に苦戦する企業も多い。そうした現状の解決策として注目されているのがSASE(Secure Access Service Edge)だ。SASEのメリットとは何か、そしてSASEによるセキュリティ対策はどのよう行えばよいのかを解説する。
記事 情報漏えい対策 IPA調査ダントツ1位の情報漏えいルート「中途退職者」、必須対策「4ポイント」とは? IPA調査ダントツ1位の情報漏えいルート「中途退職者」、必須対策「4ポイント」とは? 2024/06/21 サイバー攻撃の高度化によって、組織や企業の受ける被害が拡大している。被害額が高くなっているだけでなく、サプライチェーンなど、関連する組織にも被害は範囲も広がっているという。サイバーセキュリティを充実させるためには、他社との関係性も視野に入れた、全社的なセキュリティ対策が求められている。ポイントになるのは、組織マネジメントだ。そこで本稿では、IPA調査ダントツ1位の結果が出た営業秘密の漏えいルート「中途退職者」への組織マネジメント対策を「4つのポイント」で解説する。
記事 情報漏えい対策 【調査レポート】前年比「事業成長率100%以上」を達成した企業の“ある共通点” 【調査レポート】前年比「事業成長率100%以上」を達成した企業の“ある共通点” 2024/06/21 DX推進とセキュリティ対策は企業の重要課題として語られることが多い。しかし、本当にこれらは事業の成長につながるものなのだろうか。ある調査によると、企業のセキュリティ投資とDX推進の進捗度合いが事業成長率と相関があるといった報告もあり、これらの領域に対する投資が事業成長に貢献することが示されている。しかし、やみくもにDXやセキュリティ対策にお金をかければ成長するわけではないだろう。今回は、正しいDXとセキュリティ対策を通じて、事業を加速させるためのポイントを解説する。
記事 航空・宇宙・軍事ビジネス JALの知られざる「セキュリティ戦略」、目指すは“航空機の安全文化レベル”の対策 JALの知られざる「セキュリティ戦略」、目指すは“航空機の安全文化レベル”の対策 2024/06/20 1951年に設立され、日本の航空会社で最も長い歴史を誇る日本航空。グループ企業190社、従業員数約3万6000人を抱える同社は、経産省が認定している「DX銘柄」に5回連続で選定されている。そうした先進的なDXを支えているのが情報セキュリティ戦略だ。2014年から強化され始めたセキュリティ対策だが、その目標は航空機の安全文化と同じレベルまで近づけることだという。いかにしてJALグループ全体のセキュリティを高めているのか、キーパーソンに話を聞いた。
記事 セキュリティ総論 三井不動産の知られざる「セキュリティ戦略」、カギとなる“外部情報活用”とは? 三井不動産の知られざる「セキュリティ戦略」、カギとなる“外部情報活用”とは? 2024/06/14 DXが進むビジネスの現場において、重要な経営課題の1つとなっているのが、サイバーセキュリティ対策である。業界・業種を問わず取り組むべきではあるが、いまだ多くの国内企業は万全な対策を講じられていないのが現状だ。そんな中、セキュリティガバナンスの強化に努めているのが三井不動産だ。同社は、外部情報を上手く活用し、対策に取り組んでいるという。そこで、三井不動産の事例から、安全なDXを実現するためのセキュリティ対策の秘訣をひも解く。
記事 セキュリティ総論 テスラ車で狙われた「脆弱性」、知らないとヤバい自動車の“ほん怖”なサイバー脅威 テスラ車で狙われた「脆弱性」、知らないとヤバい自動車の“ほん怖”なサイバー脅威 2024/06/14 サイバー脅威が急増する現代では、IoTデバイスへの攻撃の危険性も日々高まっている。ライフサイクルの長いIoTデバイスは無防備な状態でネットワークに接続されがちなため、攻撃の踏み台にされるケースが少なくないからだ。中でも、自動車に搭載するシステムは格好の標的として狙われている現状がある。自動車をめぐるサイバー脅威について、具体例を交えながら解説する。
記事 セキュリティ総論 株価連続下落で始めた「味の素DX」 “組織文化の変革”でどう生まれ変わったのか? 株価連続下落で始めた「味の素DX」 “組織文化の変革”でどう生まれ変わったのか? 2024/06/13 日本企業は海外企業と比較すると、DXが「3周遅れている」と言われている。なぜ、日本企業はここまでDXが進まないのだろうか。そこには、日本企業が陥りやすい“DX症候群”が隠れているという。そんな中、企業の経営構造変革を見事に実現し、2年連続「DX銘柄」に選出されたのが、味の素だ。本稿では、「CDO OF THE YEAR 2020」を受賞した味の素 特別顧問の福士博司氏に、味の素における企業変革の事例を交えながら、DXとパーパス経営の実践方法やDX進捗に欠かせないセキュリティ対応について話を聞いた。
記事 セキュリティ総論 経産省が強化する「サイバーセキュリティ政策」その内容は?結局、企業は何をすべきか 経産省が強化する「サイバーセキュリティ政策」その内容は?結局、企業は何をすべきか 2024/06/13 サイバー攻撃の手法が高度化・多様化する中、セキュリティ対策を講じることの重要性が叫ばれている。特に近年激化しているのが、1社を踏み台にサプライチェーンを構成する他社にも攻撃を行う「サプライチェーン攻撃」だ。経済産業省 商務情報政策局 サイバーセキュリティ課 サイバーセキュリティ戦略専門官の山田剛人氏が、国内の産業分野におけるセキュリティ対策の現状や課題、事業者が講じるべき対策について解説する。
記事 セキュリティ総論 OSSの84%に脆弱性…ソフトウェアサプライチェーンに潜む脅威が「命取り」になる理由 OSSの84%に脆弱性…ソフトウェアサプライチェーンに潜む脅威が「命取り」になる理由 2024/06/11 昨今、ソフトウェアの開発規模は大規模化し、マルチクラウド環境での開発、OSSやコンテナの利用、外部ツールの統合、テスト、デプロイメントなど、開発から配布されるまでの過程も複雑化している。このように絡み合ったサプライチェーンは、悪意のあるサイバー攻撃者にとって絶好のターゲットとなる。自社のソフトウェアだけをセキュアに保っていれば安全だった時代が終わった今、ソフトウェア開発におけるプロセスの透明化とセキュリティ対策について、企業はどのように進めればよいのだろうか。
記事 セキュリティ総論 40%→28%…「ゼロトラスト」導入企業がなぜ減少? 必要だけど諦めがちな「原因4つ」 40%→28%…「ゼロトラスト」導入企業がなぜ減少? 必要だけど諦めがちな「原因4つ」 2024/06/10 サイバー脅威が増大し、従来の境界型防御は限界を迎える中で、「ゼロトラスト」の重要性が大きく高まっている。しかし国内企業を見てみると、むしろゼロトラストの導入が年々減ってきているというのだ。なぜこのような事態が起きているのか。本稿では、各種調査などからセキュリティの現状と課題を明らかにした上で、現実的かつ実効性のある「ゼロトラスト」実現への道を探っていきたい。
記事 セキュリティ総論 世界が震えた…米金融機関の個人情報漏えい事件、徳丸氏が4つの原因と対策を解説 世界が震えた…米金融機関の個人情報漏えい事件、徳丸氏が4つの原因と対策を解説 2024/06/03 2019年7月に発生した米国キャピタル・ワンの個人情報漏えい事件は、米国の金融機関のみならず、世界中の企業を震撼(しんかん)させるものだった。最先端のセキュリティを運用していた企業が、なぜサイバー攻撃を受け、1億件超の個人情報を流出させてしてしまったのか。公開されている資料やレポートなどをもとに、技術・運用・組織運営などの観点から、EGセキュアソリューションズ 取締役 CTOの徳丸 浩氏が原因を解説する。
記事 セキュリティ総論 中国ではSNSアカウントの乗っ取りで「世論操作」、国家が関与する究極の工作とは 中国ではSNSアカウントの乗っ取りで「世論操作」、国家が関与する究極の工作とは 2024/06/03 1 中国企業が「世論工作システム」を開発していた疑惑が浮上している。中国政府が公式に認めたものではないが、国内外の世論形成にウェブサイトやSNSなどインターネットを利用していることは、多くの研究者が指摘している。このシステムは、インフルエンサーなどのSNSアカウントを乗っ取り、反政府的な意見を批判するというものだという。だが、そのような書き込みは世論工作としては稚拙と言わざるを得ない。彼らの本格的な世論誘導はもっと巧妙なはずだ。
記事 セキュリティ総論 piyokango氏語る、攻撃者より1歩先行くセキュリティ対策の極意 piyokango氏語る、攻撃者より1歩先行くセキュリティ対策の極意 2024/05/30 DX推進の裏で増加するセキュリティインシデントだが、2024年国内においてすでに120例もの深刻な事例が発生しているという。これらの事例において、原因説明までされているケースは少ない。ではその少ない公表情報から何を学び、どう企業活動に活かすべきか。10年以上にわたりセキュリティ情報の発信活動を続ける、セキュリティインコ piyokango氏(以下piyokango氏)に聞いた。
記事 セキュリティ総論 トヨタや名古屋港も被害…セキュリティのプロが伝授、すぐ実践できる「3つの対策」 トヨタや名古屋港も被害…セキュリティのプロが伝授、すぐ実践できる「3つの対策」 2024/05/29 日本をはじめ、世界の企業・団体の脅威となっているサイバー攻撃。特にランサムウェアは、企業・団体の業種や規模を問わず、組織的に攻撃してくる。そのためどの企業も対策は必須だが、グループ企業の子会社を含めた中小企業は金や人といったリソースが限られている。そうした中でも対策していくにはどうしたら良いのか。今回は、ランサムウェアの脅威動向を踏まえたサイバーセキュリティ対策のポイントについて、情報セキュリティ専門企業である三井物産セキュアディレクションの執行役員、関原 優氏に話を聞いた。
記事 セキュリティ総論 森ビルが語る「ビルセキュリティ」の全貌、対策で押さえておくべき「3つの視点」 森ビルが語る「ビルセキュリティ」の全貌、対策で押さえておくべき「3つの視点」 2024/05/28 デジタルテクノロジーが急激に進化する中、ビルのセキュリティ対策も変化し続けている。2023年の秋から冬にかけて、虎ノ門ヒルズと麻布台ヒルズが相次いで開業するなど、森ビルによる都市開発事業が活発だが、同社はセキュリティ対策をどのように行っているのだろうか。ITとOTのそれぞれの視点において、ビルのセキュリティ部門に求められる役割と同社の取り組みについて、森ビル IT推進部 セキュリティグループ 課長を務める佐藤 芳紀氏が解説する。
記事 メールセキュリティ 複雑なゼロトラストセキュリティの“はじめの一歩”、カギとなる「IRM・DLP活用」とは 複雑なゼロトラストセキュリティの“はじめの一歩”、カギとなる「IRM・DLP活用」とは 2024/05/24 企業の情報をデジタルデータで保管することは、DX推進の初歩である。しかし、DXに伴うデータ利活用の進化は誤送信や内部不正、サイバー攻撃といったリスクが増加する要因ともなっている。2023年の個人情報漏えい・紛失事故が過去最多となる中、求められるのが「ゼロトラストセキュリティ」だ。本稿では、考えられるセキュリティリスクやインシデント事例からゼロトラスト技術でデータを“シンプルに保護”する方法について解説する。
記事 情報漏えい対策 対策したけど被害続出…セキュリティ投資の効果を「無意味」にする“ある行動”とは? 対策したけど被害続出…セキュリティ投資の効果を「無意味」にする“ある行動”とは? 2024/05/22 近年、サイバー攻撃の手法が巧妙化し、攻撃件数は増加傾向にある一方で、テレワークの導入や各種アプリケーションツールの導入が進んだことにより攻撃者に狙われる対象は広がってきている。こうした状況を踏まえ、最近では「不正侵入を完璧に防ぐ」ことに注力するのではなく、侵入後の被害を最小限にする方法に注目が集まっているが、具体的にどのような手法が効果的なのだろうか。
記事 セキュリティ総論 もうムリ…複雑化する「クラウド環境」どう運用が正解?シンプルに守るための絶対条件 もうムリ…複雑化する「クラウド環境」どう運用が正解?シンプルに守るための絶対条件 2024/05/22 クラウドサービスの利用拡大に伴って、システムは複雑化している。これにより、システムの運用監視が困難となり、サイバーセキュリティ上のリスクが増大する可能性もあるが、企業はどのように対処すべきか。複雑化するクラウド環境の実態とリスクを確認しつつ、具体的な対応策を紹介する。
記事 標的型攻撃・ランサムウェア対策 今のままじゃ「ほぼ運任せ」、ランサムウェアから確実に復旧させる「3つの要件」 今のままじゃ「ほぼ運任せ」、ランサムウェアから確実に復旧させる「3つの要件」 2024/05/20 今や「ITシステムの停止」は「ビジネスの停止」を意味するようになった。サイバー攻撃から迅速に復旧する体制を整えることは、企業にとって最重要課題の1つとなっている。昨今では、サイバー攻撃からの復旧力を高めるための「サイバーレジリエンス」が注目されているが、従来の「レジリエンス」のプロセスでは不十分であるという。その理由と具体的な対策を解説する。
記事 メールセキュリティ グーグルやMSが“義務化”した「DMARC対応」、被害の入り口「メール」の守り方 グーグルやMSが“義務化”した「DMARC対応」、被害の入り口「メール」の守り方 2024/05/17 日々、執拗に繰り返される多様なサイバー攻撃。中でも、電子メールを介した「なりすまし」やフィッシング詐欺の被害が増加している。そこでセキュリティ対策として注目を集めているのが「DMARC」だ。2024年には、グーグルがGmail送信者ガイドラインの新しい要件にDMARCを追加するなど、その対応が急務となっている。企業・組織はどのように取り入れていけばいいのだろうか?
記事 セキュリティ総論 知られざるAI「7つの問題点」、セキュリティ対策“結局は人頼み”と言える納得理由 知られざるAI「7つの問題点」、セキュリティ対策“結局は人頼み”と言える納得理由 2024/05/10 急激な進化を遂げているAIの存在は、もはやどんな業種・規模の企業であっても無視できないものとなっている。その一方、ディープフェイクなどに代表されるように、セキュリティの観点からは、これまでよりも一層注意深い対策が企業に求められるようにもなる。AI時代に必要なセキュリティ意識とは何かを、大阪大学の猪俣敦夫教授が解説する。
記事 メールセキュリティ 意外にムズい「脱PPAP」実現、自社だけで廃止は“ほぼ不可能”と言えるワケ 意外にムズい「脱PPAP」実現、自社だけで廃止は“ほぼ不可能”と言えるワケ 2024/05/10 技術の進化やビジネス環境の変化を背景にリスクが増大するサイバー脅威に対して、企業はこれまで以上に適切な対応が求められている。中でも「PPAPによるファイル共有」は禁止の動きが広がっており、取り組みは喫緊の課題と入れる。サイバー脅威・PPAPへの対応を、サイバー脅威の情勢も含めて解説する。
記事 セキュリティ総論 「偽造マイナンバー」で増えるSIMハイジャック、個人情報を守るために“やるべきこと” 「偽造マイナンバー」で増えるSIMハイジャック、個人情報を守るために“やるべきこと” 2024/05/08 2 ある日、突然スマホが使えなくなり、身に覚えのない請求が届く、といった「SIMハイジャック」が近年問題となっている。こうしたスマホの乗っ取りにマイナンバーカードが利用されているという報道もあるが、一体システムのどこに欠陥があるのだろうか。今後、保険証や運転免許証などへの統合が危険視されてるマイナンバーカードだが、個人情報を守るために取るべき対策とは。
記事 AI・生成AI 企業のAIツール活用「9カ月で6倍の超急増」、一方で「遮断」も577%増の深刻懸念 企業のAIツール活用「9カ月で6倍の超急増」、一方で「遮断」も577%増の深刻懸念 2024/05/02 企業のAI利用が急増し、2023年4月から2024年1月の9カ月でAI&ML(機械学習)ツールへのトラフィックは約6倍となる月間31億回に増加したことがわかった。ChatGPTなどの定番のほか、動画・画像編集やマーケティング用コンテンツ生成AIなども人気となっているという。一方、セキュリティ懸念からこれらのAIツールをブロック(遮断)する件数も同9カ月で577%に増えており、企業は活用とリスクのバランスを見極めることに注力している。
記事 ワークスタイル・在宅勤務 不安残るテレワーク環境…Windows 10サポート終了迫る今、絶好の整備チャンスなワケ 不安残るテレワーク環境…Windows 10サポート終了迫る今、絶好の整備チャンスなワケ 2024/04/25 コロナ禍をきっかけに広がったテレワークは、コロナ禍が収束した現在も多くの企業で活用されている。ただし、急いで環境を構築した結果、本当に安心・安全・快適だと言い切れる企業は多くない。セキュリティの観点からも情シス担当者が対応に頭を悩ます中、さらに2025年10月には、Windows 10のサポートが終了する。だが、このWindows 11への更新こそが、現在のIT環境が抱えている諸問題を一気に解決する絶好のチャンスだという。
記事 標的型攻撃・ランサムウェア対策 IPA調査ダントツ1位の脅威「ランサムウェア」、まず着手すべき「4つの対策」とは? IPA調査ダントツ1位の脅威「ランサムウェア」、まず着手すべき「4つの対策」とは? 2024/04/24 全世界に被害をもたらしているサイバー攻撃。中でも、身代金を要求するマルウェア(ランサムウェア)の被害が深刻化しており、IPAでも4年連続で「ランサムウェア」が組織におけるサイバー脅威のトップという結果が出ている。企業規模を問わず攻撃対象である上に、今後は生成AIが生み出すコンテンツの悪用にも注意を要する。このような脅威に対して、企業はどのような対策がとれるのか。近年のサイバー攻撃のデータや動向とともに、4つの対策ポイントについて紹介する。
記事 IT戦略・IT投資・DX 【読者調査・PDF資料付】なんと75%が「生成AI」活用、票を集めた「用途や課題」は? 【読者調査・PDF資料付】なんと75%が「生成AI」活用、票を集めた「用途や課題」は? 2024/04/23 1 いまや「DX」や「生成AI」という言葉を聞かない日はない。それほど広く認知され、企業活動で重要視されている。そんなDXと生成AI、またそれに付随するセキュリティ対策の具体的な取り組みの中身や活用状況は、実際のところどうなっているのだろうか。ビジネス+IT 編集部では、会員302名を対象にアンケートを実施し、その最新動向を調査・分析した。記事末尾には、無料でダウンロードできる調査結果のグラフをまとめたPDFデータ資料もご用意しているのでぜひご活用いただきたい。
記事 メールセキュリティ 【徹底比較】PPAP vs オンラインストレージ、「安全・便利」はどっち?意外な結末とは 【徹底比較】PPAP vs オンラインストレージ、「安全・便利」はどっち?意外な結末とは 2024/04/22 パスワード付きZIPファイルを送信し、その後、パスワードを別送するファイル転送の手法「PPAP」は、近年さまざまな危険性が指摘されている。そうした中、PPAPの代替方法として注目されているのが、ファイルをストレージにアップロードし、共有リンクをファイル受信者に送る「オンラインストレージの活用」だ。しかし、このオンラインストレージの活用にも問題はあるという。それでは、どうすれば脱PPAPを完結させることができるのか。
記事 セキュリティ総論 NTT西日本の事例で見るセキュリティ対策、「2025年大阪・関西万博」で“やるべきこと” NTT西日本の事例で見るセキュリティ対策、「2025年大阪・関西万博」で“やるべきこと” 2024/04/19 近年、ランサムウェアによる被害が拡大し、生成AIを用いたサイバー攻撃やランダムサブドメイン攻撃が増加傾向にある。こうした多様化するサイバー攻撃に対応するため、サイバーセキュリティ対策も大きな転換点を迎えている。そこで、NTT西日本 サイバーセキュリティオペレーションセンタ長の萬本正信氏に、広島サミットや東京五輪をはじめとした国際イベントでのサイバーセキュリティ対応の経験を踏まえ、同社のセキュリティ戦略について話を聞いた。
記事 セキュリティ総論 実は、全組織が「脱PPAP」すべきとは限らない?コスト最小限で安全なファイル送付法 実は、全組織が「脱PPAP」すべきとは限らない?コスト最小限で安全なファイル送付法 2024/04/11 従来、ファイルの共有方法としてはPPAP(パスワード付きZIPファイルをメールで送り、別メールでパスワードを共有する手法)が主流であった。しかし、近年ではセキュリティ面での問題点が指摘されており、脱PPAPの動きが広がっている。だが、そこには誤解もあるという。本記事では、PPAPの問題点を取り除きつつ、最小限の取り組みで安全確実なファイル送付を行う方法を解説する。
