動画 セキュリティ総論 我が国のサイバーセキュリティ政策の現状と動向 我が国のサイバーセキュリティ政策の現状と動向 2023/10/20 今日、サイバー空間は、量的に拡大・質的に進化するとともに、実空間との融合が進み、DXの進展等、サイバー空間の「公共空間化」が加速しており、「デジタル田園都市国家構想」によるデジタル技術の社会実装が進む一方で、国内外におけるランサムウェア、ロシアによるウクライナ侵略との関連性が指摘されるシステム障害や改ざん等による被害など、サイバー空間における脅威も高まっている。この講演では、政府における取組の現状について紹介する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年8月30日「Security Management Conference 2023 Summer」より
ホワイトペーパー セキュリティ総論 取引先がランサムウェアに感染…敷島製パンのセキュリティ強化の「要」となったのは? 取引先がランサムウェアに感染…敷島製パンのセキュリティ強化の「要」となったのは? 2023/10/20 「Pasco(パスコ)」ブランドの一つとして、「超熟シリーズ」などの人気商品で知られる敷島製パン。同社は食品を扱うため在庫を持つことができず、必要な製品を必要なタイミングで製造する必要があり、1日でも工場が停止すると商品が出荷できなくなる。そのため、事業継続計画の一環として、セキュリティ対策は極めて重要だ。ところが、取引先でランサムウェア被害が発生するなど、同社を取り巻く脅威は急速に高まっていた。そこで、従来の対策に加え、エンドポイント対策強化を決断。本資料では、敷島製パンが進めたEDR導入の経緯と成果をレポートする。
ホワイトペーパー セキュリティ総論 サイバー保険に入っていた白鶴酒造がそれでもEDRを導入したワケ サイバー保険に入っていた白鶴酒造がそれでもEDRを導入したワケ 2023/10/20 日本有数の日本酒メーカーである白鶴酒造は、酒米生産にドローンを活用するなど積極的にデジタル化を進めている企業だ。同社は同業他社がランサムウェア攻撃を受けたことを契機に、エンドポイントの対策強化を決断。サイバー保険には入っていたが、保険には証拠保全が条件となるため、原因究明に役立つEDRが必須と判断した。現在は、導入したEDR製品によって、常にすべての端末の状態を自社内で監視でき、24時間365日体制でインシデント対応できる体制を整備している。同社のセキュリティ対策強化の詳細を見ていこう。
ホワイトペーパー セキュリティ総論 電子カルテのクラウド化でセキュリティに不安…シムラ病院が実感したEDRの導入効果 電子カルテのクラウド化でセキュリティに不安…シムラ病院が実感したEDRの導入効果 2023/10/20 シムラ病院は、救急車やかかりつけの病院から搬送されてくる重症救急患者を受け入れる広島県域の救急医療を支えている病院である。2013年9月から患者の個人情報を電子カルテで管理してきたが、医療分野のDXにともない電子カルテをクラウド移行し、外部病院・機関とデータ連携することが求められていた。ただし、それには強固なセキュリティ対策が不可欠だ。そこで同病院が導入したのが、エンドポイント対策を強化するEDRだった。患者の個人情報という機密情報を扱う同病院は、なぜEDRを必要としたのか。本資料では、その経緯を解説するとともに、「近隣の病院にも導入してもらい、医療機関向けのロールモデルに寄与したい」と語る担当者の声も紹介する。
ホワイトペーパー セキュリティ総論 【最新調査】セキュリティ対策のリアル、96%の組織でセキュリティ人材の確保が課題に 【最新調査】セキュリティ対策のリアル、96%の組織でセキュリティ人材の確保が課題に 2023/10/20 テレワークの普及により働き方が多様化し、デジタル化やDXに取り組む企業が増えた結果、サイバー攻撃の脅威が高まっている。特に社外で利用されるPCを初めとするエンドポイントの対策は急務だ。そこで注目されているのがEDRやXDR製品だ。本資料では、274名のセキュリティ担当者を対象に、各社のセキュリティ対策とEDR/XDRの導入・認知状況を調査した。EDR/XDRにとどまらず、SOC/CSIRTの有無、セキュリティ人材の確保状況、セキュリティ教育などについても調査した幅広いレポートとなっている。調査で判明した各企業・組織の実態を確認し、自組織のセキュリティ強化のヒントを探ってほしい。
記事 セキュリティ総論 総務省が語る「サイバーセキュリティ政策」の今、企業が取り組むべきたった1つのこと 総務省が語る「サイバーセキュリティ政策」の今、企業が取り組むべきたった1つのこと 2023/10/20 総務省が語る「サイバーセキュリティ政策」の今、企業が取り組むべきたった1つのこと サイバー空間の量的な拡大・質的な進化に伴い、フィッシング詐欺やランサムウェアなど、サイバー空間における脅威は高まっている。サイバー攻撃は、犯罪組織だけでなく、国家の関与が疑われるものもあり、攻撃の目的、手法や対象は複雑化している。このような状況の中、サイバーセキュリティの強化を図るため、政府の果たす役割はますます重要になるだろう。総務省 サイバーセキュリティ統括官を務める山内 智生氏が、政府および総務省におけるサイバーセキュリティの取り組みと企業ができる対策について語った。
