記事 セキュリティ総論 三井不動産のセキュリティ対策「光と陰」、現場視点で感じた“2つの成果”と超難題 三井不動産のセキュリティ対策「光と陰」、現場視点で感じた“2つの成果”と超難題 2024/01/15 三井不動産は、総合不動産デベロッパーとして、国内の不動産業界で売上トップを維持し続けている。グループ会社の多さも知られるところだが、大小異なる会社を有するからこそ、セキュリティ対策をどう進めるべきか、困難を極める。その上、不動産業界特有のセキュリティ事情も重なってくる。こうした中、三井不動産はいかにしてグループ全体のセキュリティを高めているのだろうか。今回は、セキュリティチームのキーパーソンに、現場目線での対策と運用について話を聞いた。
記事 セキュリティ総論 「そのゼロトラスト弱すぎ…… 」、正しい環境とAIで「4つの課題」を解決せよ 「そのゼロトラスト弱すぎ…… 」、正しい環境とAIで「4つの課題」を解決せよ 2024/01/12 昨今、サイバーセキュリティのトレンドは、必要なサービスやソリューションをクラウド上に統合し、ビジネス基盤としての柔軟性・即応性を持たせる方向に向かっている。すべてのデジタルなコミュニケーションを信用せずにすべての事象に対して安全性を検証する「ゼロトラスト」はそのうちの1つである。本稿では正しくゼロトラスト環境を構築するための「コツ」をご紹介する。
記事 セキュリティ総論 UCCのセキュリティ戦略は何がすごい?ゼロトラストへと舵を切った理由 UCCのセキュリティ戦略は何がすごい?ゼロトラストへと舵を切った理由 2024/01/11 UCCグループでは、2020年から“新ICT・デジタル戦略”のもと全般的なITの近代化を図っている。ネットワーク再設計、データセンターの統廃合、モダンPCの導入などインフラ・エンドユーザーの足回りからスタートし、同時にベースとなる情報セキュリティの強化を行った。UCCホールディングス 執行役員 CISOの黒澤 俊夫氏は、2019年の着任当時のUCCグループのネットワークは閉域網だったと振り返る。そこからどのようにしてITの近代化を図り、情報セキュリティの強化を行ったのだろうか。UCCグループの取り組みとICT/デジタル戦略の概要について、黒澤氏に聞いた。
記事 クラウド 超危険すぎる「ベンダー任せ」からの脱却、クラウドセキュリティのプロがこっそり伝授 超危険すぎる「ベンダー任せ」からの脱却、クラウドセキュリティのプロがこっそり伝授 2024/01/09 企業のDX推進や政府の掲げるクラウド・バイ・デフォルト原則などを背景に、多くの組織でクラウド活用が進んでいる。しかし、それと同時にクラウド利用におけるセキュリティインシデントも増加傾向にある。クラウド時代を生き抜くためには、クラウド基盤を守るための技術的アプローチが求められ、さらにはクラウド人材の育成も必要だ。そこで今回、ニューリジェンセキュリティ クラウドセキュリティアーキテクトの大島 悠司氏に、知っておくべきセキュリティ技術や、クラウド人材のおすすめ育成法について聞いた。
記事 セキュリティ総論 ChatGPTもモニタリング? AI/機械学習の進化でセキュリティはどう変わるのか ChatGPTもモニタリング? AI/機械学習の進化でセキュリティはどう変わるのか 2024/01/05 ChatGPTを始めとする生成AIの隆盛で、ビジネスにおいてもAI/機械学習が改めて大きな注目を集めている。それはセキュリティ業界も例外ではない。もちろん、マルウェアの検知率を高めたり、振る舞いを検知することでゼロデイ攻撃に備えたりと、AI/機械学習は以前からセキュリティ製品に活用されてきた。さらに進んだAI/機械学習のセキュリティ活用で、セキュリティ製品はどのように進化しているのだろうか。
記事 IT資産管理 実は8割超がやっている、IT資産管理ツールのクラウド移行とセキュリティ対策とは? 実は8割超がやっている、IT資産管理ツールのクラウド移行とセキュリティ対策とは? 2024/01/04 これまでIT資産管理・セキュリティ対策には、オンプレミス型のツールが使われることが多かった。しかし、テレワークやハイブリッドワークが普及した現在では、クラウド型のIT資産管理ツールを利用する動きが加速している。移行を検討する企業はクラウド版ツールの選び方に、すでに移行を終えた企業はクラウドサービスの適切な活用法に悩まされているのではないだろうか。本稿ではその最適解を探る。
記事 セキュリティ総論 製造業の成功事例にみる「IT資産管理のポイント」、経産省推す「ASM」とは 製造業の成功事例にみる「IT資産管理のポイント」、経産省推す「ASM」とは 2024/01/04 増大するサイバー脅威から大切なIT資産を守るには、自社の要件に合わせた最適なセキュリティ管理が不可欠だ。しかし、テレワークやクラウドサービス利用が拡大する中、全てのIT資産を人の手で把握・管理することは不可能に近い。そこで今注目を集めているのが、外部からアクセス可能な全てのIT資産を把握し、そこに潜む脆弱性を継続的に検出・評価する「アタック・サーフェス・マネジメント(ASM)」だ。ASM実行のポイントや効率的なセキュリティ管理を実現した製造業の事例を解説する。
記事 AI・生成AI 生成AI活用で「必須すぎる」セキュリティ対策、事例に学ぶ具体的な対策手法とは 生成AI活用で「必須すぎる」セキュリティ対策、事例に学ぶ具体的な対策手法とは 2024/01/04 2023年はChatGPTをはじめとする生成AIが大ブレイクし、セキュリティ界隈での注目も集まっています。普通の社員がメール文面の作成やブログの執筆などの日常業務ですでに生成AIを使用している一方、CISO(最高情報セキュリティ責任者)は生成AIを取り入れるリスクに直面しています。CISOが求めているのは、「正確かつ安全」で、「無責任ではない」生成AIだからです。ですが、現在の技術でこうした求めに応じることができるのでしょうか。生成AIを業務で活用するメリットとリスク、さらには具体的なセキュリティ対策手法を解説します。
記事 セキュリティ総論 ソフトバンクのセキュリティ責任者が解説、「情報漏えい・内部不正」を撲滅する大変革 ソフトバンクのセキュリティ責任者が解説、「情報漏えい・内部不正」を撲滅する大変革 2023/12/25 企業のDXの取り組みが加速するとともに、ますます増え続けているのがサイバーセキュリティ被害事例だ。そうした中で、事業を止めることなく安定稼働させ続けるには、ユーザーはもとより、ワークロード、IoT/OTデバイス、B2Bの企業間トラフィックなどを確実に保護する必要があるだろう。これを実現する方法として、近年、あらゆるところでその重要性が語られるようになったのが「ゼロトラスト・アーキテクチャ」だ。それでは、具体的にどのようにゼロトラストを実現し、セキュリティを強化すれば良いのか。今回は、ソフトバンクの事例を交えながら解説する。
記事 製造業セキュリティ 気づいたら「時代遅れ」に? OTセキュリティを阻む「三つ巴」の思惑 気づいたら「時代遅れ」に? OTセキュリティを阻む「三つ巴」の思惑 2023/12/22 気づいたら「時代遅れ」に? OTセキュリティを阻む「三つ巴」の思惑 サイバーセキュリティの脅威が急速に高まる中で、生産設備、発電設備などを制御するOT(Operational Technology:制御システム)領域のセキュリティに各企業が苦戦している。重要インフラかつ可用性が高いOTは、確固たるセキュリティレベルを維持することが難しく、外部から狙われやすい状態に知らず陥っているケースが多いためだ。OT領域で確固たる防御策を講じるにはどうすればよいのかを解説する。
記事 製造業セキュリティ サイバー攻撃で「自動車が狙われる」納得理由、ソフトウェアの進化は“弱点”に? サイバー攻撃で「自動車が狙われる」納得理由、ソフトウェアの進化は“弱点”に? 2023/12/21 サイバー攻撃で「自動車が狙われる」納得理由、ソフトウェアの進化は“弱点”に? 近年になり、ハードウェア開発からソフトウェア開発に注力分野が移行しつつある自動車業界。この傾向は、ソフトウェアの脆弱(ぜいじゃく)性を狙ったサイバー攻撃の脅威が増加することを意味する。自動車がサイバー攻撃に遭う際、具体的にどんな危険性が生じるのか。そして被害に遭わないためのセキュリティ対策はどのように講じれば良いのか。専門家が解説する。
記事 製造業セキュリティ 「DX認定企業」の知られざる実力、フジテックの“進化し続けるセキュリティ対策”とは 「DX認定企業」の知られざる実力、フジテックの“進化し続けるセキュリティ対策”とは 2023/12/21 エレベータやエスカレータなどの製造を手がけるフジテックは、2023年に経済産業省が定める「DX認定事業者」に認定されるなど、業界でも先進的にDXに取り組む企業だ。近年は、従業員の生産性を向上させるべく、スマートグラスや生成AIの活用にも積極的に取り組んでいるほか、事業継続のためのセキュリティ対策の強化も進めている。本記事では、あらゆる領域において学ぶことの多いフジテックのDXやセキュリティ対策の全貌に迫る。
記事 標的型攻撃・ランサムウェア対策 「ネットは危険がいっぱい」にどう対応?SASEは有効?ガートナー流セキュリティ対策術 「ネットは危険がいっぱい」にどう対応?SASEは有効?ガートナー流セキュリティ対策術 2023/12/21 ビジネスのデジタル化が進む中、企業ネットワークには「いつでも、どこでも、自由に働き、またサービスを受けられる」ことが求められている。その実現のためにネットワーク、およびそのセキュリティの在り方は根本から見直す必要に迫られている。SASEやIT/OT、IoTの融合などのトレンドに合わせた変革をどう実現すべきか。ガートナージャパンの池田 武史氏が、セキュリティ・リーダーが理解しておくべきネットワークのアーキテクチャーや組織の役割分担などの根本的な変化を解説する。
記事 セキュリティ総論 Microsoft 365の“ぬるい管理”が起こす大惨事、未対応はヤバい「3大チェックリスト」 Microsoft 365の“ぬるい管理”が起こす大惨事、未対応はヤバい「3大チェックリスト」 2023/12/19 多くの企業が利用しているMicrosoft 365だが、その管理の仕方次第では情報漏えいを引き起こす可能性を秘めている。特に、Microsoft 365に関してはデフォルト設定のまま利用され続けているケースが多く、これが企業にとって致命的なセキュリティインシデントにつながった事例も数多く存在する。本記事ではMicrosoft 365利用者が最低限押さえておくべき「3つのポイント」について解説する。
記事 セキュリティ総論 セキュリティは「儲けるための備え」、攻めの経営と真のDXに必要な“防御力”の高め方 セキュリティは「儲けるための備え」、攻めの経営と真のDXに必要な“防御力”の高め方 2023/12/19 「データドリブンエコノミー」時代となった今、どのようにデータを活用できるかが、次の経営判断や新規ビジネス創造、社会活動の明暗を分けるようになった。近年、多くの企業がDXとして進めつつある事業構造改革も、原動力はまさにデータ活用にあるといえる。その実践に当たって留意すべき最重要課題がセキュリティだ。本稿では、「DX with Security」を用いて目指す攻めの経営とリスク管理について、一般社団法人日本サイバーセキュリティ・イノベーション委員会代表理事 梶浦敏範氏に聞いた。
記事 ID・アクセス管理・認証 企業の新要件「プライバシーテック」とは? グーグルやアマゾンも注目のデータ活用環境 企業の新要件「プライバシーテック」とは? グーグルやアマゾンも注目のデータ活用環境 2023/12/13 ビジネスにおけるデータ活用が広がる中、事業者間でのデータ連携・流通は拡大する一方だ。これに対して、「データは個人のもの」というプライバシー保護の動きも強まってきている。適法かつ安全な個人データ活用を可能にするための次世代技術「プライバシーテック」とは何か。名古屋大学を拠点に活動するプライバシーテック企業AcompanyのCEO高橋亮祐氏が、実装事例に基づく現在地と今後の展開について語る。
記事 セキュリティ総論 「もう限界」企業が講じるセキュリティ対策、客観的評価で対策の弱点を浮き彫りにせよ 「もう限界」企業が講じるセキュリティ対策、客観的評価で対策の弱点を浮き彫りにせよ 2023/12/13 テクノロジーを積極的に活用する機運が高まる中、連日のように発見される脆弱性への対応に悩まされる企業は少なくない。いまやサイバーセキュリティ対策が企業にとって必須の施策であることは自明のことであるが、対策を行う上で、そもそも自社がどの程度のセキュリティレベルにあるのかを客観的に把握することが難しいという課題も存在する。本稿では、自社のセキュリティレベルを可視化する重要性や客観的、定量的に評価を行うための方法を紹介する。
記事 セキュリティ総論 郵便局「2万4000拠点」をどう守る? 日本郵政グループがSASE導入を進めるワケ 郵便局「2万4000拠点」をどう守る? 日本郵政グループがSASE導入を進めるワケ 2023/12/13 郵便局「2万4000拠点」をどう守る?日本郵政グループがSASE導入を進めるワケ 150年以上もの歴史がある日本郵政グループ。その最大の強みは、日本全国の地域に根ざした約2万4000もの郵便局ネットワークだ。このリアルな郵便局ネットワークにデジタルを融合させている。日本郵政グループでは現在、境界型セキュリティ対策をとっており、日本全国の郵便局は1つの閉域網で結ばれている。しかし、システムが閉域網の外へと拡大し始め、閉域網の外で仕事ができるような仕掛けを作る必要が出てきた。そのため、新たなセキュリティポリシーの策定、そしてSASEの段階的な導入を進めている。日本郵政 常務執行役 グループCISOの正村 勉氏は、境界型セキュリティ対策の内容と課題やSASE導入の考え方について話した。
記事 標的型攻撃・ランサムウェア対策 セキュリティ市場は大混乱、ガートナーが語る「何からやればいい」にSIEMが最適のワケ セキュリティ市場は大混乱、ガートナーが語る「何からやればいい」にSIEMが最適のワケ 2023/12/12 セキュリティの脅威が複雑化する中、「どんなリスクに、どこが、どう対応すべきかが非常に見えにくくなっています」とセキュリティ対策の混乱を指摘するのは、ガートナー バイス プレジデント, アナリストのピート・ショアード氏だ。実際、セキュリティに関するキーワードや製品種別は増え続けており、何をどう選んで導入すべきか悩む担当者は多いだろう。ショアード氏がセキュリティ対策の本質、そしてセキュリティ対策の中核に「SIEM」を据えるべき理由を解説した。
記事 セキュリティ総論 中部地方は「セキュリティ意識」が高い?中部電力の“ある活動”が生んだ凄い変化 中部地方は「セキュリティ意識」が高い?中部電力の“ある活動”が生んだ凄い変化 2023/12/12 近年、サイバー攻撃は多様化・高度化し続けており、次々に新しい攻撃手法が登場するような状況にある。そうした中で、セキュリティ対策に求められるのが、企業間のサイバー攻撃に関する情報共有だ。中部電力や中部電力パワーグリッド(以降、2社合わせて同社)では、地域住民や企業を巻き込み、サイバー攻撃に関する情報共有をする仕組みづくりを進めている。今回は、同社が進めるセキュリティ対策のプロジェクトの全貌に迫る。
記事 セキュリティ総論 止まぬサイバー攻撃…マイクロソフト・オラクル・ TIS が考えるマルチクラウドセキュリティ対策 止まぬサイバー攻撃…マイクロソフト・オラクル・ TIS が考えるマルチクラウドセキュリティ対策 2023/12/12 サイバー攻撃は一向に止む気配はなく、毎週のように大きなインシデントがニュースで取り上げられている。一方で、企業はDX推進のため以前よりも積極的にクラウドを活用しており、マルチクラウド化によって拡大した「アタックサーフェス」に対し万全のセキュリティ対策を施すのはますます困難となっている。こうした厳しい状況に対し、マイクロソフト、オラクルのようなクラウド事業者はどのような回答を持つのか。そして、ユーザー企業には何ができるのか。
記事 AI・生成AI 「ウソ」だらけの生成AI時代、明治大・湯淺教授に聞く「世界と日本の“情報”防衛論」 「ウソ」だらけの生成AI時代、明治大・湯淺教授に聞く「世界と日本の“情報”防衛論」 2023/12/12 いま最も期待を集めるテクノロジーといえば生成AIだろう。だが、その可能性を手放しで喜んでいるわけにもいかない。その良い一例が、サイバー攻撃の1つである「ディスインフォメーション(悪意を持って広められる偽情報)」への悪用だ。社会全体における情報の信頼性や安全性を損なわせる可能性が高いため、各国で早急な対策を進めている。そこで今回、情報セキュリティの最前線に詳しい明治大学 公共政策大学院 ガバナンス研究科 専任教授の湯淺 墾道氏に、各国における規制動向や日本の課題について語ってもらった。
記事 セキュリティ総論 NISCに聞く「サイバーセキュリティ対策」、事例と行動計画で読み解く“組織対応”とは NISCに聞く「サイバーセキュリティ対策」、事例と行動計画で読み解く“組織対応”とは 2023/12/08 近年、自組織のみならずサプライチェーンを含めたリスク管理が重要となっている。政府は、重要インフラ事業者等に対して、組織統治やサプライチェーン・リスクマネジメント等、将来の環境変化を先取りした包括的なセキュリティ対応を求めている。本稿では、最新のインシデント事例と、重要インフラ事業者に向けて政府が策定した行動計画を基に、組織に求められるセキュリティ対策について、内閣サイバーセキュリティセンター 重要インフラグループ 内閣参事官 紺野博行氏に話を聞く。
記事 セキュリティ総論 S&J三輪氏が解説「サイバーセキュリティ経営」の肝、実践企業に“絶対いる人材”とは? S&J三輪氏が解説「サイバーセキュリティ経営」の肝、実践企業に“絶対いる人材”とは? 2023/12/08 社会情勢の変化や働き方の多様化、そしてAIをはじめとするテクノロジーの目覚ましい進展など、ビジネスを取り巻く環境が大きく変化する中、企業のセキュリティ対策も転換期にある。今やセキュリティ対策は、“現場任せ”ではなく、経営者も積極的にリーダーシップをとるべき分野である。企業が見直すべきセキュリティの課題や、解決の足掛かりとなる「サイバーセキュリティ経営ガイドライン」について、S&J 代表取締役社長 三輪信雄氏が解説する。
記事 災害対策(DR)・事業継続(BCP) 半導体装置SCREENのBCPが評価されるワケ、超実践「使えるBCP」の作り方 半導体装置SCREENのBCPが評価されるワケ、超実践「使えるBCP」の作り方 2023/12/04 企業のBCP(事業継続計画)やBCM(事業継続マネジメント)の整備は、今や企業経営の重要なテーマであるサステナビリティ(持続可能性)、ESG(環境、社会、ガバナンス)に直結する。そして、気候変動や感染症、サイバーテロといった近年高まる不確実性への対応力も試される大きな要素だ。本稿では、半導体洗浄装置で世界トップシェアを誇り、グローバルに事業を展開するSCREENホールディングスのサステナブル経営を支えるBCP/BCMの実践について掘り下げる。
記事 セキュリティ総論 閉鎖環境こそ「狙われる」…企業が直面するサイバー脅威の実態と“万が一”の対策とは 閉鎖環境こそ「狙われる」…企業が直面するサイバー脅威の実態と“万が一”の対策とは 2023/12/01 近年、サイバー被害が相次ぎ、ランサムウェアの脅威が増大している。しかし、多くの企業ではサイバーセキュリティ上の脅威に対する認識が十分ではないのが現状だ。そのため、最新のサイバー攻撃の手口に合わせて、セキュリティ対策をアップデートしていくことが求められている。そこで、ランサムウェア攻撃の現状や犯人との交渉テクニック、被災した組織の責任問題について、ラック 代表取締役社長 西本逸郎氏に話を聞いた。
記事 AI・生成AI Microsoft Security Copilotを解説、生成AIの活用はセキュリティに変革をもたらすのか Microsoft Security Copilotを解説、生成AIの活用はセキュリティに変革をもたらすのか 2023/12/01 1 マイクロソフトはOpenAIの大規模言語モデルをベースとしたBingやWindows Copilotなどの生成AIサービスをリリースしている。Microsoft Security Copilotは、そのうち、XDRやSOCオペレーションを支援するための生成AIセキュリティツールである。現在パートナーや早期アクセスプログラム参加者に向けたクローズドベータとして一部でのフィールド検証が行われている。セキュリティ対策のアドバイスをくれるデモ動画なども流れており、セキュリティ関係者には気になる存在だ。
記事 セキュリティ総論 違反したら罰金?知らなきゃヤバい…世界のセキュリティ規制「NIS2」と「SEC」とは 違反したら罰金?知らなきゃヤバい…世界のセキュリティ規制「NIS2」と「SEC」とは 2023/11/30 ここ数年、ブロックチェーンや生成AIなどあらゆる技術が登場し、その度に私たちはそれら技術を取り入れる方法を模索してきた。しかし、サイバー犯罪者はこのように利用者の増えている技術を攻撃の狙い目とする傾向がある。そのため、新しく取り入れる技術に合わせてセキュリティ対策は更新し続けなければならないが、それと同時に既存のIT環境における対策も忘れてはならないのだ。このように現代におけるセキュリティ対策では複眼的な視点が求められる。本記事では、最近の攻撃トレンドや各国のセキュリティ規制の動向を踏まえた、対策のポイントを解説する。
記事 標的型攻撃・ランサムウェア対策 怖すぎるランサムウェア被害、バックアップも復元も簡単すぎる「ある手法」とは 怖すぎるランサムウェア被害、バックアップも復元も簡単すぎる「ある手法」とは 2023/11/28 近年、巧妙化し高度化するサイバー攻撃の被害が国内外で後を絶たない。特にランサムウェア攻撃は、その脅威が年々高まっており、企業の対策は急務と言える。では、そんなランサムウェア攻撃はそもそもどのように世界で広まりを見せてきたのか。ランサムウェアの歴史を振り返るとともに、安全かつ簡単に行えるランサムウェア対策の手法を解説する。
記事 セキュリティ総論 「実効性のあるゼロトラスト」とは? 脆弱性の可視化と守りの自動化がカギとなるワケ 「実効性のあるゼロトラスト」とは? 脆弱性の可視化と守りの自動化がカギとなるワケ 2023/11/27 増大するサイバー攻撃とセキュリティの脅威に、企業や組織はこれまでもさまざまな対策を講じてきた。多額の予算投入はもちろん、近年は従来の境界型防御に代わる「ゼロトラスト」の概念を導入し、体制づくりやインシデント対応の訓練など、備えに余念がない。それにもかかわらず、依然サイバー攻撃による被害は後を絶たず、対策の実効性も不透明なのはなぜだろうか。本稿では、真に有効なセキュリティ対策を実現するためのキーファクターをまず明らかにし、なおかつそれを効率的に実現する方法について探っていこう。
