記事 情報漏えい対策 慶大教授が教える“わかったつもり”のゼロトラスト、カギは分野間データ 慶大教授が教える“わかったつもり”のゼロトラスト、カギは分野間データ 2024/07/16 新型コロナウイルスの影響や働き方改革の推進によって、リモートアクセスによる在宅勤務が急速に進み、自宅などから企業のデータやシステムへアクセスする頻度が急激に増加した。そのため、すべてのトラフィックを疑い、常に確認を行う「ゼロトラスト」の考え方が推奨されている。慶應義塾大学グローバルリサーチインスティテュート特任教授の手塚 悟 氏は、ゼロトラスト・セキュリティの概要や企業での導入ポイント、将来像について語った。
ホワイトペーパー セキュリティ総論 2024年版フィッシング調査:生成AI悪用攻撃やQRコード詐欺など最新手口を解説 2024年版フィッシング調査:生成AI悪用攻撃やQRコード詐欺など最新手口を解説 2024/07/12 フィッシング攻撃が急速に進化し、2023年には前年比で58.2%も増加した。この一因として、生成AIを活用した「ボイスフィッシング」や採用詐欺、「中間者(AiTM)攻撃」や「QRコード詐欺」などの新たな手法が登場したことが挙げられる。本資料では、20億件以上のフィッシングトランザクションを調査・分析。フィッシング攻撃の最新トレンドやその背後にある脅威アクターの動向、フィッシング対策強化の方法などを解説する。
ホワイトペーパー セキュリティ総論 最新AI調査:ChatGPTは1年足らずで6倍利用、生成AIの「安全使用」5つのステップ 最新AI調査:ChatGPTは1年足らずで6倍利用、生成AIの「安全使用」5つのステップ 2024/07/12 ChatGPTの登場により、AI/ML(機械学習)ツールの利用が増え、1年で594.82%も増加しているという。特に1番使用が多いChatGPTは2023年4月から2024年1月の間に634.1%も増加しているという。一方で、生成AIを悪用したサイバー脅威や、機密データ漏えいなどのセキュリティリスクなどの課題も浮上している。本資料は、180億件以上のトランザクションをもとに、AI/MLツールの使用状況を分析。それによって明らかになった、各業界や国別のAI利用状況、企業が直面する3つのリスクや脅威のシナリオ、ChatGPTを安全に使用するための5つのステップなどを解説する。
記事 ID・アクセス管理・認証 今「AD」を絶対見直すべきワケ、“侵害は朝飯前”攻撃者がこぞって狙う「恐怖の実態」 今「AD」を絶対見直すべきワケ、“侵害は朝飯前”攻撃者がこぞって狙う「恐怖の実態」 2024/07/12 高度化するサイバー攻撃に対し、企業はさまざまなアプローチで自社を守ろうとしている。このような中で、サイバーセキュリティのプロが今対策を見直すべきと語るのが「Active Directory(AD)」である。なぜ今ADセキュリティなのか、理由を探ると、誤解と抜け穴がはびこる危険な実態が明らかになった。
動画 セキュリティ総論 VPN撤廃とサプライチェーンセキュリティを実現するZTNAのススメ VPN撤廃とサプライチェーンセキュリティを実現するZTNAのススメ 2024/07/08 ハイブリッドワークが続く中VPN経由での侵入が増加しており、企業・組織として差し迫った課題となっています。またVPNは関連・協力企業や委託先のような様々な会社との協業にも活用されており、ビジネス面でも無視できません。本セッションではVPNを置き換え、セキュアなリモートアクセスを実現するZTNAをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年4月23日「SASE・ハイブリッドワーク時代のセキュリティ 2024 春」より
記事 ネットワークセキュリティ・VPN 利用率96%でも「VPN」は終焉へ…完全撤廃へ注目すべき「ZTNA移行」をまるっと解説 利用率96%でも「VPN」は終焉へ…完全撤廃へ注目すべき「ZTNA移行」をまるっと解説 2024/07/08 リモートワークの普及などによりVPNを利用している企業は実に96%に上る。その一方でVPNを経由したサイバー攻撃が増加し続けており、企業にとって深刻な脅威となっている。さらにVPNが抱える課題はセキュリティにとどまらず、従業員の生産性低下や管理コスト増加などもある。そこで注目されているのが「VPN撤廃」だ。そこで、本稿ではVPNの課題を明らかにしつつ、代替手段へのアプローチについて紹介しよう。
ホワイトペーパー セキュリティ総論 IPAの「5分でできる」診断ツールに学ぶ、情報セキュリティ対策早分かりガイドブック IPAの「5分でできる」診断ツールに学ぶ、情報セキュリティ対策早分かりガイドブック 2024/07/05 サイバー攻撃の被害が拡大する中、セキュリティの強化は企業の優先課題だ。しかし、どこからどのように着手すればよいかわからないという声も多い。そこで、IPA(情報処理推進機構)が公開している「5分でできる!情報セキュリティ自社診断」をもとに、企業がやるべきセキュリティ対策を紐解くガイドブックを紹介。25の診断項目により自社のセキュリティ対策の現状を明らかにし、その上で今後行うべき具体的な対策について解説する。
ホワイトペーパー セキュリティ総論 セキュリティ人材不足で注目、企業の6割が検討「MDR」選定に重要な7つの機能 セキュリティ人材不足で注目、企業の6割が検討「MDR」選定に重要な7つの機能 2024/07/05 サイバー脅威に対抗するため、企業には24時間365日体制で対応できるセキュリティチームが求められている。しかし、経験やスキルを持った優秀な人材は常に不足しており、自前でセキュリティチームを増強することは難しい。そこで、外部の専門家が脅威検出と対応を提供するサービス「MDR(マネージドディテクションレスポンス)」が注目されている。本資料は、自社に最適なMDRサービスを選定するための3通りの方法や考慮すべきポイント、ベンダーを評価する際に重要な7つのコア機能などを解説する。
ホワイトペーパー セキュリティ総論 サイバー脅威との攻防「10の事例」で学ぶ、24時間体制で対応できるMDRとは サイバー脅威との攻防「10の事例」で学ぶ、24時間体制で対応できるMDRとは 2024/07/05 昼夜問わず仕掛けられるサイバー攻撃に対処するため、24時間体制で脅威の検知と対応を行うサービス「MDR(マネージドディテクションレスポンス)」を利用する企業が増えている。その効果はどれ程のものなのか。本資料では、一般的なMDRとは一線を画す、強力なMDRチームが実際に対処した脅威対応の事例を多数まとめている。攻撃者の具体的な手口や、それに対してMDRチームがいかに検知し迅速に対応したのか、時系列順に詳しく解説する。
ホワイトペーパー セキュリティ総論 脅威トレンド最新レポート:エッジの脆弱性悪用は「ほぼ倍増」、実践的な対処法とは 脅威トレンド最新レポート:エッジの脆弱性悪用は「ほぼ倍増」、実践的な対処法とは 2024/07/05 サイバー脅威はより巧妙に変化し、近年では脆弱性を利用したゼロデイ攻撃が急増している。特に2023年にはネットワークエッジデバイスの悪用による大規模な侵害イベントがほぼ倍増したという。また、ロシアや北朝鮮といった国家主導のサイバー攻撃や、ランサムウェアなどでも脆弱性を悪用する傾向が見られるという。本資料は、主要な脆弱性と攻撃パターンのデータを長期間にわたって調査・分析したレポートだ。最新のサイバー脅威トレンドや、それらに対するセキュリティ対策などについて解説する。
動画 セキュリティ総論 楽天証券におけるサイバーセキュリティの取り組み 楽天証券におけるサイバーセキュリティの取り組み 2024/07/03 証券総合口座数1,000万口座超、NISA口座数No.1の楽天証券は、お客様の安心・安全なお取引のためにセキュリティ対策に取り組んでいます。楽天グループの金融機関として歩んできた25年間、そして最新の取組みについてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 セキュリティ総論 現代のサイバー攻撃から企業を守る!2社連携によるゼロトラスト実践 現代のサイバー攻撃から企業を守る!2社連携によるゼロトラスト実践 2024/07/03 真のゼロトラストを実現しませんか? リモートワークの普及やクラウドへの移行が進む現代において、サイバー攻撃もまた数・手法・攻撃対象領域を拡大し高度化が進んでいます。本セッションでは、SASE業界のリーダーである「Zscaler」とエンドポイントセキュリティ業界のリーダーである「CrowdStrike」の2社連携によって実現する、現代に必須のゼロトラストセキュリティをご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年4月23日「SASE・ハイブリッドワーク時代のセキュリティ 2024 春」より
動画 ID・アクセス管理・認証 LIFULLにおけるゼロトラストネットワークの筋道 LIFULLにおけるゼロトラストネットワークの筋道 2024/07/03 LIFULLは、どのようにしてゼロトラストを実現させたか、そのスケジュールやツール選定の評価軸、導入における課題やその解決方法、そして実現後の今後の展開についてご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年4月23日「SASE・ハイブリッドワーク時代のセキュリティ 2024 春」より
記事 セキュリティ総論 なぜこんなにも「ゼロトラスト」導入は進まないのか? 企業が苦しむ3つのハードルとは なぜこんなにも「ゼロトラスト」導入は進まないのか? 企業が苦しむ3つのハードルとは 2024/07/03 DXの推進やビジネス環境の変化に伴い、従来のセキュリティ対策は限界を迎え始めている。これまで以上に強固なセキュリティ対策が求められる中、注目を集めているのが「ゼロトラストセキュリティ」だ。しかし、ゼロトラストを導入するには現場への負担が大きく、二の足を踏む企業は少なくないのが現状だ。そこで本稿では、そうしたゼロトラスト実装における「3つ」の課題からゼロトラストにおけるネットワークセキュリティの在り方について解説する。
記事 ID・アクセス管理・認証 LIFULL「ゼロトラスト移行」の全貌、直面した壁や製品選びの基準「140項目」まで解説 LIFULL「ゼロトラスト移行」の全貌、直面した壁や製品選びの基準「140項目」まで解説 2024/07/03 近年、働き方の変化やサイバー攻撃の高度化への対策として、ネットワークのすべてを信頼しない「ゼロトラスト」セキュリティが注目されている。しかし、従来の境界型セキュリティからの移行にあたっては、途中でつまずく企業も多い。ゼロトラスト移行を実現した、不動産・住宅情報サービス「LIFULL HOME’S」を運営するLIFULL(ライフル)はいかにして実現させたのか、スケジュールや製品選定の評価軸、導入の課題とその解決方法、そして今後の展開まで、担当者が赤裸々に語る。
記事 標的型攻撃・ランサムウェア対策 「NISAの巨頭」楽天証券のサイバーセキュリティ、「1100万口座」を守るAIの使い方 「NISAの巨頭」楽天証券のサイバーセキュリティ、「1100万口座」を守るAIの使い方 2024/07/03 「NISAの巨頭」楽天証券のサイバーセキュリティ、「1100万口座」を守るAIの使い方世界的にサイバーセキュリティへの脅威が高まる中、リテール金融のような巨大な顧客基盤を要するBtoC企業は、情報を盗み取る不正アクセスの抑止に力を注いでいる。とりわけ成長事業領域においては、ビジネスの拡大に負けないスピードでセキュリティを強化する必要がある。本稿では、これまで一貫して右肩上がりの成長軌道を描いてきた楽天証券の取り組みに注目。業界をめぐる脅威の動向と、そこに対するセキュリティの強化施策について、取締役 副社長執行役員の平山忍氏に聞く。
ホワイトペーパー セキュリティ総論 クラウド化を急ぐと70%も“過剰”支出? 金融業界「モダナイゼーション」成功の4法則 クラウド化を急ぐと70%も“過剰”支出? 金融業界「モダナイゼーション」成功の4法則 2024/07/01 さまざまな業界でクラウド移行が進む中、銀行や保険など金融サービス業界においても、メインフレームのモダナイゼーションがテーマになっている。調査会社のガートナーによると、計画性もなくクラウド投資を急いだ企業は期待した価値を生み出せず、サービスに最大70%の過剰支出を行っているという。メインフレームモダナイゼーションは、ただ単にクラウド移行を進めるだけでなく、新たな視点から再評価し、各企業で適切な取り組みを行うことが重要だ。本書は、そのための4つのポイントを解説する。
ホワイトペーパー 製造業セキュリティ 【徹底調査】ROIは控えめに見ても「351%」、OTセキュリティ驚きの経済効果 【徹底調査】ROIは控えめに見ても「351%」、OTセキュリティ驚きの経済効果 2024/07/01 IoTや産業用制御システム(ICS)など、産業および製造業でOT資産の数が大幅に増加している。しかし、その多くはセキュリティが組み込まれておらず、攻撃者にとって格好の標的となっている。調査企業のESG(Enterprise Strategy Group)によると、適切なOTセキュリティ対策を導入することで、管理コストを最大95%削減し、投資利益率(ROI)は351%を実現できるという。本資料は、そのOTセキュリティ対策の機能や特徴、経済的メリットなどについて解説する。
動画 セキュリティ総論 デジタル庁におけるサイバーセキュリティ対策の推進 デジタル庁におけるサイバーセキュリティ対策の推進 2024/06/28 デジタル庁におけるサイバーセキュリティ対策について、セキュリティ危機管理チームの役割や現在取組んでいるプロジェクトを紹介する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 セキュリティ総論 IaaS/PaaSでのセキュリティ事故をどのように防ぐか~CSPM・CWPPを活用した解決策~ IaaS/PaaSでのセキュリティ事故をどのように防ぐか~CSPM・CWPPを活用した解決策~ 2024/06/28 貴社では、AWSやAzureといったIaaS/PaaSのセキュリティ対策を十分にできていますか?正確に管理できていますか? 国内企業におけるIaaS/PaaS利用は、コロナ禍を経て数年で急速に拡大しました。しかしながら、急拡大によりIaaS/PaaSの管理を利用部署に任せることが多く、設定ミスや設定漏れ、脆弱性未対応などが発生し、重大なセキュリティ事故が多発しています。 本セミナーでは、企業内で乱立しているIaaS/Paaにおいて、Palo Alto Networks社「Prisma Cloud」によりどのようにセキュリティ事故を未然に防ぐのか解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年4月23日「SASE・ハイブリッドワーク時代のセキュリティ 2024 春」より
記事 情報漏えい対策 クラウド設定ミスを誘発する4つの根深い課題、「CSPM」と「CWPP」の知られざる解決策 クラウド設定ミスを誘発する4つの根深い課題、「CSPM」と「CWPP」の知られざる解決策 2024/06/28 現在多くの企業が利用するIaaS/PaaSなどのパブリッククラウドサービス。拡張性・利便性が高く、コスト削減が期待できる一方、増大する管理負荷やセキュリティ上の課題が存在する。実際、2022年には、マイクロソフト社によるAzureのブロックストレージの設定ミスによる大規模な情報漏えいの事例もあった。企業はどのようにパブリッククラウドサービスを管理していくべきだろうか。パブリッククラウドサービスの利用時に直面する4つの課題と、それらを解決する「CSPM」と「CWPP」について、解説する。
記事 セキュリティ総論 デジタル庁のサイバーセキュリティ対策は何がスゴい?日本政府が導入する「CRSA」とは デジタル庁のサイバーセキュリティ対策は何がスゴい?日本政府が導入する「CRSA」とは 2024/06/28 2021年9月に発足したデジタル庁は、行政サービスを安定かつ安全に国民に提供すべく、サイバーセキュリティ対策の強化に努めている。では、具体的にデジタル庁はどのような対策を推進しているのだろうか。デジタル庁 戦略・組織グループ セキュリティ危機管理チームの豊田 祥一氏に、デジタル庁の組織体制からセキュリティ危機管理チームの役割、具体的な政策の実施について話を聞いた。
動画 セキュリティ総論 クラウド時代の解決策:SASEで変わるセキュリティ対策 クラウド時代の解決策:SASEで変わるセキュリティ対策 2024/06/27 数多くのセキュリティソリューション導入による管理の複雑さに疲れていませんか? 巧妙な攻撃に対応すべくZTNA、SWG、CASBだけでなくSD-WANまで考えないといけない時代となり、どれを使えばよいか悩んでいる方も多いかと思います。本セッションでは、SASEソリューションで選ぶべきポイントをお話するとともに、シスコの統合型SASEソリューションであるCisco Secure Connectをご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年4月23日「SASE・ハイブリッドワーク時代のセキュリティ 2024 春」より
記事 IT戦略・IT投資・DX クラウド時代の「ムズすぎ」セキュリティ対策、なぜSASEが“相性バツグン”なのか クラウド時代の「ムズすぎ」セキュリティ対策、なぜSASEが“相性バツグン”なのか 2024/06/27 攻撃の種類が多様化してきているサイバー脅威。対策のため複数のセキュリティツールを使用せざるを得ない状況の中、多方面に及ぶ対策を講じきれず、安全確保に苦戦する企業も多い。そうした現状の解決策として注目されているのがSASE(Secure Access Service Edge)だ。SASEのメリットとは何か、そしてSASEによるセキュリティ対策はどのよう行えばよいのかを解説する。
ホワイトペーパー バックアップ・レプリケーション 半導体企業が「3-2-1ルール」でランサム対策を抜本強化、支援した3社の最強コラボ 半導体企業が「3-2-1ルール」でランサム対策を抜本強化、支援した3社の最強コラボ 2024/06/26 ランサムウェアの被害が増大し、対策を抜本的に見直す企業も増えている。ある半導体関連企業もその1社だ。従来からバックアップは行っていたが、あくまで災害対策であり、スナップショットも1週間分だけだった。そこで同社は、「データコピーを3つ取り、2種類のメディアで保存し、そのうちの1つを違う場所で保管する」という「3-2-1ルール」に則り、かつイミュータブル(変更不能)で最低でも90日以上データを保管するバックアップ体制の整備を決断した。本資料では、セキュリティベンダーをはじめとする3社が協力して進めたプロジェクトの詳細を解説する。
ホワイトペーパー セキュリティ総論 セキュリティ事例8選:米国の行政機関は独自のSOCを構築、AIによる運用の変革術 セキュリティ事例8選:米国の行政機関は独自のSOCを構築、AIによる運用の変革術 2024/06/24 サイバー攻撃者が次々と繰り出してくる新たな攻撃手法に対し、AIを活用したセキュリティ対策に取り組む組織が増えている。たとえば、米国ノースダコタ州では行政機関のセキュリティ対策において、AIによる自動化を取り入れた独自のSOCを設置し、SOCチームのリソース確保や平均レスポンス時間(MTTR)短縮など実現した。また、英国のサイバーセキュリティ企業は自動化されたAI/MLにより脅威を防御、検出、排除したという。本書は、SOCチームを強化し、精度の高い脅威の検出とレスポンスの短縮を実現した8つの組織の事例を紹介する。
ホワイトペーパー ファイアウォール・IDS・IPS 29社の中で「たった1つ」、100%の防御・検出に成功したセキュリティ対策とは 29社の中で「たった1つ」、100%の防御・検出に成功したセキュリティ対策とは 2024/06/24 MITRE Engenuityでは、最も高度な攻撃シミュレーションによるセキュリティ製品の評価テスト「ATT&CK Evaluations」を公開している。テストの第5ラウンドでは、世界的に有名な脅威グループが作成したツールを使用し、セキュリティベンダー29社の製品を評価した。その結果、保護シナリオのステップすべてで防御が機能し、検出シナリオのサブステップすべてで分析検出に成功したのは、わずか1社のみだったという。本資料は、MITRE Engenuity 第5ラウンドのテスト方法や評価結果、100%の保護、可視性、検出を達成したセキュリティ対策の詳細などを解説する。
ホワイトペーパー セキュリティ総論 インシデント対応を迅速化して生産性向上、「SOCの自動化」10の手法 インシデント対応を迅速化して生産性向上、「SOCの自動化」10の手法 2024/06/24 サイバー脅威の拡大が続く一方で、SOC(セキュリティオペレーションセンター)は業務の負担が増加している。その主な原因は、SOCチームが反復的なタスクなどに貴重な時間と労力が費やされていることだ。高度なスキルを必要としない反復作業を「自動化」すれば、SOCチームのリソースを確保するだけでなく、インシデントの処理が容易になり、対応の迅速化も可能となる。本書では、SOCの反復タスクを自動化し、セキュリティインシデント対応プロセスを合理化する10の手法を紹介する。
ホワイトペーパー ネットワークセキュリティ・VPN やっぱりVPNはもう時代遅れなのか? クラウド時代におけるセキュアなアクセスとは やっぱりVPNはもう時代遅れなのか? クラウド時代におけるセキュアなアクセスとは 2024/06/24 リモートアクセスの主な手段として長年利用されてきたVPNだが、クラウドの普及とともにその価値が問われている。クラウドの利用が増えたことで、ネットワークのトラフィックが増加し、パフォーマンスは低下。また、ユーザーがそれを避けるためにVPN接続を切断してインターネットに接続することでセキュリティリスクを高めていることも大きな理由だ。クラウド時代のセキュアなリモートアクセス方法とは?
動画 セキュリティ総論 freeeが実践するサイバーセキュリティリスク対策と組織マネジメント freeeが実践するサイバーセキュリティリスク対策と組織マネジメント 2024/06/21 freeeでは、CSIRT設立やCISO任命などのガバナンス強化に加え、プロダクトのセキュリティを担うPSIRTも社内に設立。今後はさらに、サイバーセキュリティを対外的に発信しながら業界をリードし、セキュリティを製品の付加価値にもつなげていくといった、先進フィンテック企業ならではの積極的な取り組みを進めています。 本セミナーでは、統合型クラウドERPや情シス向けSaaS/備品管理ツールを提供するフリー株式会社のCISO茂岩が、サイバーセキュリティの重要性、ルールの策定や組織編成のステップを分かりやすくご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
