記事 AI・生成AI セキュリティ対策で生成AIをどう使う? 日本ハッカー協会代表が伝授、ChatGPTの使い方 セキュリティ対策で生成AIをどう使う? 日本ハッカー協会代表が伝授、ChatGPTの使い方 2023/11/20 世界的にサイバー攻撃が激化し、さまざまなセキュリティ対策が模索される中、対話型AI「ChatGPT」のような生成AIを使ったセキュリティ対策が注目されている。今回は、ChatGPTを活用した情報セキュリティ対策の方法やChatGPTを使いこなすポイントを、日本ハッカー協会 代表理事の杉浦隆幸氏が実例とともに解説する。
記事 セキュリティ総論 澤円氏が教える令和のセキュリティ運用、「完璧より現時点最強」を目指すワケ 澤円氏が教える令和のセキュリティ運用、「完璧より現時点最強」を目指すワケ 2023/11/17 澤円氏が教える令和のセキュリティ運用、「完璧より現時点最強」を目指すワケ サイバーセキュリティは専門性が高いこともあり、多くの人々がこの問題から一定の距離を置いている現状がある。しかし、サイバーセキュリティの重要性は広く認識されており、広範かつ深く理解し、一層普及していくことが求められている。圓窓の代表取締役である澤円氏は、サイバーセキュリティについて一般の人々も理解し「サイバーセキュリティの語り部」となれるよう、具体的なエピソードやキーワードを明解に紹介した。
記事 セキュリティ総論 パスキーとは何か? アップルやグーグルがなぜ「パスワードレス」を採用するのか パスキーとは何か? アップルやグーグルがなぜ「パスワードレス」を採用するのか 2023/11/13 1 ブラウザを使っていて「パスキーを設定します」や「Google Chromeがxxxx(サイト名)でパスワードを入力しようとしています」というダイアログ表示され、顔認証や指紋認証、PINコード入力を求められたことはないだろうか。これらは「パスキー」と呼ばれる認証方法の1つであり、近年、アップルやグーグルなど大手IT企業も導入し始めている。いったい、パスキーにはどういったメリットがあり、今後どのように広がっていくのだろうか。
記事 セキュリティ総論 ランサムウェア「Lockbit」が猛威、日本の製造業がサイバー攻撃の最大ターゲットに ランサムウェア「Lockbit」が猛威、日本の製造業がサイバー攻撃の最大ターゲットに 2023/11/08 かつてサイバー攻撃の矢面に立っていたのは、金融・保険や交通産業だった。しかし、この数年、製造業がサイバー攻撃の最大ターゲットとなっている。製造業ではデジタル化が進んだものの、サイバーセキュリティ対策が遅れており、ハッカーグループの格好の餌食となっている。ランサムウェア「Lockbit」が猛威を振るう中、なぜ製造業でサイバー脅威が高まっているのか。
記事 標的型攻撃・ランサムウェア対策 日清食品グループ「セキュリティ対策」の全貌、緻密に計算された“スゴイ仕組み”とは 日清食品グループ「セキュリティ対策」の全貌、緻密に計算された“スゴイ仕組み”とは 2023/11/02 日清食品グループは、常に新しい食の文化を創造し続ける「EARTH FOOD CREATOR(食文化創造集団)」の体現をビジョンに掲げ、世界で愛される食品を提供し続けてきた。そんな世界に複数の拠点を抱えるグローバル企業だからこそ求められるのが、グローバル各拠点を包括した「セキュリティ」だ。特に、近年は緊急性の高い課題としてセキュリティ強化を掲げ、取り組み加速させている。日清食品グループのセキュリティ対策の全貌に迫る。
記事 セキュリティ総論 NISC松本氏が解説、「被害にあったインフラ事業者」の実例から得られる教訓 NISC松本氏が解説、「被害にあったインフラ事業者」の実例から得られる教訓 2023/11/01 年々、サイバー攻撃が巧妙化する中、企業のセキュリティ対策の重要性が高まっている。そうした中、セキュリティ対策の在り方を検討する上で、サイバーセキュリティ戦略本部が策定した「重要インフラのサイバーセキュリティに係る行動計画」は大きな指針になる。今回は、内閣官房 内閣サイバーセキュリティセンター(NISC) 重要インフラグループ 企画官の松本崇氏に、NISCに寄せられた最近のインシデントの事例を交えながら、「重要インフラのサイバーセキュリティに係る行動計画」のポイントをわかりやすく解説してもらった。
記事 セキュリティ総論 “ほぼ不合格”、経産省ガイドラインでみる「製造業セキュリティ」の現実とは? “ほぼ不合格”、経産省ガイドラインでみる「製造業セキュリティ」の現実とは? 2023/10/31 DX(デジタルトランスフォーメーション)が製造業の競争力を大きく左右する現代において、サイバーセキュリティ対策は重要なカギとなっている。製造業のリスクは、情報セキュリティだけでなく、物理的な被害が発生し得ることも念頭に置かなければならない。現場で働く人々によるリスクや、施設の爆発事故、環境被害、品質低下なども考慮した事業継続対策が必要となる。製造業のサイバーリスクとは何か、そして必要な対策を考える。
記事 セキュリティ総論 PwCの執行役員が指摘する、「生成AI」「サプライチェーン」「クラウド」のリスク PwCの執行役員が指摘する、「生成AI」「サプライチェーン」「クラウド」のリスク 2023/10/31 多くの企業が情報資産を守るためにさまざまなセキュリティ対策を講じる一方、サイバー攻撃の被害は拡大の一途をたどっている。特に昨今求められているDX推進においては、その取り組みに伴うリスクへの対応は必須だろう。サイバーセキュリティに関するコンサルティングを長年行ってきたPwCコンサルティング合同会社 パートナー/執行役員 藤田 恭史氏に、クラウドサービスの利用、サプライチェーンの変革、生成AIの活用の観点から企業が注力すべきセキュリティ対策などについて聞いた。
記事 標的型攻撃・ランサムウェア対策 国家が糸引くヤバすぎる攻撃も、「治安悪すぎ」サイバー空間で頼れる警察庁「新組織」 国家が糸引くヤバすぎる攻撃も、「治安悪すぎ」サイバー空間で頼れる警察庁「新組織」 2023/10/30 近年、デジタル社会の到来に伴って、サイバー犯罪が増加している。サイバー犯罪の多くは組織的であり、攻撃の手口は巧妙化・高度化が進んでいる。国内外における近年のサイバー犯罪被害にはどのような事例があるのか。そしてまた、2022年に新設されたサイバー警察局やサイバー特別捜査隊では、どのようにサイバー攻撃の未然防止・拡大防止対策を行っているのか。警察庁長官官房審議官(サイバー警察局担当)の大橋一夫氏に話を聞いた。
記事 セキュリティ総論 パーソル「一歩先」を行くセキュリティ人材育成論、「自社育成」を選んだ納得理由 パーソル「一歩先」を行くセキュリティ人材育成論、「自社育成」を選んだ納得理由 2023/10/27 パーソル「一歩先」を行くセキュリティ人材育成論、「自社育成」を選んだ納得理由 ビジネスを取り巻く環境が日々目まぐるしく変化し、企業における働き方も急速に変化を続ける現在、各企業におけるセキュリティガバナンスの維持・向上の取り組みは急務だ。しかし、セキュリティ人材が不足していることもあり、人材確保は簡単なことではない。そんな中で、自社でのセキュリティ人材育成に力を入れているのが、パーソルホールディングスだ。同社の育成ビジョンや具体的な方法までを解説する。
記事 セキュリティ総論 SASEとは?ゼロトラストとの違い・製品比較のポイントを解説、日本企業の4割が導入する実情 SASEとは?ゼロトラストとの違い・製品比較のポイントを解説、日本企業の4割が導入する実情 2023/10/25 ゼロトラストとともに、現代のビジネス環境に適合したセキュリティモデルとして注目されているSASE(Secure Access Service Edge:サシー)。ここでは、SASEの基本知識や導入のメリット、主要なソリューションベンダー、製品選定ポイント、市場動向などSASEに関連する情報をわかりやすく解説します。
記事 セキュリティ総論 東京海上日動に聞く「変化する脅威環境」への対応、鍵となる“態勢強化”とは 東京海上日動に聞く「変化する脅威環境」への対応、鍵となる“態勢強化”とは 2023/10/23 近年、ランサムウェアや標的型攻撃、フィッシングなど、サイバーセキュリティの脅威が増している。その一方で、DX推進やテレワークの浸透などにより、防御すべき領域は拡大・複雑化している。サイバー攻撃を完全に防ぐことは難しく、攻撃者が「絶対優位」にあるが、守ることがさらに困難になっているというのが現状だ。では、企業にはどのようなサイバーセキュリティリスク管理の態勢が求められるのであろうか。東京海上日動火災保険 IT企画部 専門部長である黒山康治氏に話を聞いた。
記事 セキュリティ総論 総務省が語る「サイバーセキュリティ政策」の今、企業が取り組むべきたった1つのこと 総務省が語る「サイバーセキュリティ政策」の今、企業が取り組むべきたった1つのこと 2023/10/20 総務省が語る「サイバーセキュリティ政策」の今、企業が取り組むべきたった1つのこと サイバー空間の量的な拡大・質的な進化に伴い、フィッシング詐欺やランサムウェアなど、サイバー空間における脅威は高まっている。サイバー攻撃は、犯罪組織だけでなく、国家の関与が疑われるものもあり、攻撃の目的、手法や対象は複雑化している。このような状況の中、サイバーセキュリティの強化を図るため、政府の果たす役割はますます重要になるだろう。総務省 サイバーセキュリティ統括官を務める山内 智生氏が、政府および総務省におけるサイバーセキュリティの取り組みと企業ができる対策について語った。
記事 セキュリティ総論 CASBとはどんな製品か?5分解説、「クラウド活用企業」なら知らないとヤバい理由 CASBとはどんな製品か?5分解説、「クラウド活用企業」なら知らないとヤバい理由 2023/10/20 ここ数年、企業はあらゆるシーンでクラウドサービスを利用するようになった。たとえば、社内のコミュニケーションツールをはじめ、会計管理ツール、営業支援ツールなど、さまざまな業務で複数のサービスを利用しているはずだ。しかし、そうした環境変化に伴い、情報漏えいや不正アクセスのリスクが高まっている。そこで、クラウドサービス利用増加に伴うセキュリティリスクを解決する手段として期待されているのが「CASB(Cloud Access Security Broker 通称:キャスビー)」だ。本記事では、CASBの基本的な機能、導入メリット、主要製品、製品選定のポイントを分かりやすく解説する。
記事 セキュリティ総論 言葉だけの「次世代」に注意、真に効果のあるEDR/XDRソリューションはこれだ 言葉だけの「次世代」に注意、真に効果のあるEDR/XDRソリューションはこれだ 2023/10/19 近年のサイバーセキュリティでは、パターンマッチング型アンチウイルスの限界から、NGAV(次世代型アンチウイルス)が生まれ、サイバー攻撃の標的化が進む。そのような状況の中、侵入後の対策の要としてEDR(Endpoint Detection and Response)/XDR(Extended Detection and Response)が注目されている。多数のソリューションが提供される一方で、選択すべき組み合わせについての悩みも増えている。サイバーセキュリティ対策として、何が適切なアプローチなのだろうか。
記事 セキュリティ総論 IoTは「格好の標的」、安全性を確保するための5つのアプローチとは? IoTは「格好の標的」、安全性を確保するための5つのアプローチとは? 2023/10/18 職場でもさまざまなIoT機器を使うことが珍しくなくなってきた。しかし、これらはセキュリティ対策が難しくサイバー犯罪者の格好の標的になっている。セキュリティ対策として有効なのは、IoT機器の可視化とともにコントロールできる状態にすることだ。ネットワークに点在するIoT機器がどのような状態で利用されているかなど「可視化とその制御」を実現する最新のIoTセキュリティについて解説する。
記事 セキュリティ総論 開封したらゲームオーバー、怖すぎる「標的型攻撃」に「多層防御」が超有効なワケ 開封したらゲームオーバー、怖すぎる「標的型攻撃」に「多層防御」が超有効なワケ 2023/10/17 近年ますます勢いを増しているサイバー攻撃やランサムウェアの脅威。これらの脅威は年々高度化、複雑化しており、「標的型攻撃」と呼ばれるものも登場している。ひとたび被害に遭ったら、その影響は甚大なものとなる標的型攻撃の具体的な手口はどのようなものなのか、そして自社を守る適切な対策はどのように講じれば良いのかを解説する。
記事 Office、文書管理・検索 Teamsでのファイル共有が情報漏えいに? クラウド利用で見落としがちな社外ユーザー対策 Teamsでのファイル共有が情報漏えいに? クラウド利用で見落としがちな社外ユーザー対策 2023/10/13 目まぐるしく変化する市場に対応するため、クラウドを活用して外部パートナーと共創することは、今や企業の持続的な成長に欠かせないテーマだ。一方、セキュリティの観点からすると、こうした外部とのコラボレーションはリスクを増大させる要因となる。社外のパートナーとワークスペースやアプリケーションを共有する場合、その出入り口やゲストユーザーの行動を適切に管理できなければ、そこにセキュリティの「穴」が生じてしまうからだ。本稿では、特にユーザーの多いMicrosoft 365を例に、外部との共創・協業をセキュアに実現する運用管理について、ポイントを整理していく。
記事 セキュリティ総論 マイクロソフト環境でよくある「4つの課題」とは、セキュリティ脅威からどう守る? マイクロソフト環境でよくある「4つの課題」とは、セキュリティ脅威からどう守る? 2023/10/12 Microsoft 365を中心としたマイクロソフト製品を利用して、IT環境を構築している企業は多い。特に、コロナ禍によるテレワークの普及などで、その利用頻度は高まったのではないだろうか。一方、年々脅威を増しているサイバー攻撃だが、もちろんマイクロソフト製品周りも攻撃対象となる。同製品にも多数のセキュリティ対策の機能が備えられているが、それゆえに運用面での課題も生じている。そこで本稿では、マイクロソフト環境をセキュアに使用するために必要なセキュリティ対策について明らかにしていく。
記事 セキュリティ総論 もうランサムウェアは怖くない? 実現が難しい「ゼロトラスト」成功の“3要素”とは もうランサムウェアは怖くない? 実現が難しい「ゼロトラスト」成功の“3要素”とは 2023/10/12 IT技術の進展や働き方の変化に伴い、サイバー攻撃の被害が増加している。特に侵入型ランサムウェアの被害は日本でも増加傾向にあるほか、サプライチェーンリスクについても対策が急務となっている。これらへの対応には、ゼロトラストセキュリティモデルが有効とされるが、その実装は複雑になりがちである。本稿では従来のセキュリティシステムを維持しながらゼロトラストを導入するための基本要素とその実装方法について、成功事例をもとに紹介する。
記事 セキュリティ総論 悩めるハイブリッドワーク対応、「すべてクラウド」で本当にOK? 忘れがちな9つの視点 悩めるハイブリッドワーク対応、「すべてクラウド」で本当にOK? 忘れがちな9つの視点 2023/10/11 テレワークやオフィスワークなど複数の働き方を組み合わせるハイブリッドワークは、今や企業戦略の1つとなっている。しかし導入にあたっては、クラウド化への移行やセキュリティ対策など、やるべきことは山積みだ。本稿では、ハイブリッドワーク導入における課題や、効果的かつ現実的な方法を解説する。
記事 セキュリティ総論 頻発にもほどがある「ランサムウェア被害」、“最後の砦”の要件と最適解とは? 頻発にもほどがある「ランサムウェア被害」、“最後の砦”の要件と最適解とは? 2023/10/10 ランサムウェアによる被害が拡大する中、セキュリティ対策は「もし」ではなく、「いつ」という心構えで行わなければならなくなっている。実際の対策も、ゼロトラストの考えに基づく堅牢な仕組みを構築しようと試みる企業が増える一方、攻撃者側も復旧を妨げるためにバックアップを初期段階で狙う手口に変わってきた。「最後の砦」となるバックアップを守るには、数ある対策のアプローチを1つひとつ具現化しなければならない。そのためには、必要なすべての機能を包含したシンプルなアプライアンス製品を活用することが有効となる。
記事 セキュリティ総論 何個当てはまる? クラウドセキュリティ「100点」の企業がやってる“3つの条件” 何個当てはまる? クラウドセキュリティ「100点」の企業がやってる“3つの条件” 2023/10/06 企業間の競争が激化する中、デジタル戦略を加速させるためクラウドサービスを採用する企業が増えているが、クラウド活用には、大きな落とし穴も隠れている。特に、複数のクラウドサービスを利用する「マルチクラウド」を採用する企業は、知らず知らずのうちにムダな運用コストを抱え、管理の負担を膨らませていたり、思わぬセキュリティインシデントを引き起こす原因を作っている可能性すらある。本記事では、マルチクラウドに起こりがちな課題を解説する。
記事 セキュリティ総論 はびこる「シャドーIT」にもうお手上げ…“全悩み解決”クラウドセキュリティの最適解 はびこる「シャドーIT」にもうお手上げ…“全悩み解決”クラウドセキュリティの最適解 2023/10/05 クラウドサービスはいまや企業にとって当たり前になった。だが、利用が広がると同時に新たなセキュリティ課題が浮上している。企業が把握していないところで従業員が利用するデバイスやサービスを指す「シャドーIT」は、クラウドサービスで多発しており、クラウドセキュリティの悩みの代表格だ。ユーザー側に悪意がないことも多いため、解決に苦戦する企業も多い「シャドーIT」問題をはじめ、クラウドセキュリティの悩みを解決する最適解を探る。
記事 金融セキュリティ インドのサイバー犯罪を調査、急激な経済発展に隠されたセキュリティ対策の「穴」とは インドのサイバー犯罪を調査、急激な経済発展に隠されたセキュリティ対策の「穴」とは 2023/10/05 米中貿易摩擦やロシアのウクライナ侵攻など、地政学的なリスクが高まる中、生産拠点としても消費国としても、インドの存在感が増している。日本でもホンダ、スズキ、ダイキンなどの成功例から拠点展開を考える企業も増えていると思うが、安全な経済活動に欠かせないサイバーセキュリティの現状はどうなっているのだろうか。9月に発表された、とあるホワイトペーパーを読み解いていこう。
記事 セキュリティ総論 竹中工務店が進める「DX×セキュリティ」の全貌、停滞から激変する“建設業の現在地” 竹中工務店が進める「DX×セキュリティ」の全貌、停滞から激変する“建設業の現在地” 2023/10/04 多くの業界がDXに取り組む一方、建設業界は「遅れている」と指摘され続けてきた。人手不足や2024年問題をはじめ多様な課題が山積する現在、DXへの着手がいよいよ待ったなしの様相を呈している。こうした中、建設業務のプロセス全体をデジタル化する「建設デジタルプラットフォーム」の構築を目指すなど、業界をけん引しているのが竹中工務店だ。そしてそのDXを支えているのが長年にわたるセキュリティ対策である。一般的な“とにかく守りを固める”のではなく、積極的なセキュリティ対策を通してDXを加速させる“攻めの姿勢”で取り組んでいる。同社担当者に、セキュリティ戦略を聞いた。
記事 セキュリティ総論 セキュリティの「死角」は売買されている…?巧妙なランサムウェアを防ぐEDR/XDRとは セキュリティの「死角」は売買されている…?巧妙なランサムウェアを防ぐEDR/XDRとは 2023/10/02 ランサムウェア攻撃の高度化・巧妙化が進み、企業の被害が拡大している。組織にとって経営リスクとなるのは、事業停止だけではない。取引先に悪影響を及ぼし、企業の社会的な信頼の低下が想定される。ランサムウェアの侵入経路となる「セキュリティの死角」を完全にゼロにするのは容易でない。そのため、セキュリティインシデントの発生を想定して事前に対策を講じておくことが重要になるのだ。本稿では、感染しても対応可能な仕組みの確立と迅速なインシデント対応・報告ができる組織体制について解説する。
記事 セキュリティ総論 止まらないランサム被害、“有効対策”EDRが「効かない理由」とその解決策 止まらないランサム被害、“有効対策”EDRが「効かない理由」とその解決策 2023/09/28 テレワークが広がり、社外でPCを使って業務するのが当たり前になった。そこで重要になったのが、エンドポイントのセキュリティ対策だ。従来のウイルス対策ソフトに加えて、侵入を前提にデバイス内の不審な挙動を監視・検知するEDRを導入する企業が増えた。ところが、EDRを入れたにもかかわらず「うまく運用できない」「あまり効果がない」という企業が少なくない。その原因と対策を解説する。
記事 セキュリティ総論 DXで見直す「IT運用のキソ」、意外な難度「PCとスマートフォン一元管理」のコツ DXで見直す「IT運用のキソ」、意外な難度「PCとスマートフォン一元管理」のコツ 2023/09/20 DX(デジタルトランスフォーメーション)や働き方改革の名の下にテレワークやモバイルワークが推進されており、端末管理とエンドポイントセキュリティ対策の重要性が増している点に異論を唱える人はいないだろう。一方、企業のシステム環境の多様化やサービスの複雑化、人材不足などにより、IT運用の基礎であるIT資産管理の難易度は高まっている。本稿では「2023年現在」企業が抱えるIT資産管理の課題を整理し、解決方法を探る。
記事 IT資産管理 情シスは答えられて当たり前? 知らなければ失敗する「ゼロトラスト」基礎のキソ 情シスは答えられて当たり前? 知らなければ失敗する「ゼロトラスト」基礎のキソ 2023/09/19 情シスは答えられて当たり前? 知らなければ失敗する「ゼロトラスト」基礎のキソ ここ数年、テレワーク移行やクラウドサービスの活用が進んだことにより、企業システムの内部と外部の境界は曖昧になってきており、これまで主流であった境界防御は通用しなくなってきている。そこで注目を浴びるようになったのが、守るべき資産に対するアクセスをすべて検証するゼロトラストだ。しかし、ゼロトラストの重要性が語られるようになったものの、ポイントを正しく理解できていない人も少なくない。本記事では、なぜゼロトラストが重要なのか、ゼロトラストを導入する上での留意点などについて解説する。
