記事 標的型攻撃・ランサムウェア対策 何年も攻撃に気付かず…依然1位「ランサムウェア」をどう防ぐ? 注目すべきは“11%” 何年も攻撃に気付かず…依然1位「ランサムウェア」をどう防ぐ? 注目すべきは“11%” 2023/07/31 ランサムウェアをはじめとするサイバー脅威への対応は、企業にとって重要な課題である。そこで多くの企業がマルウェア感染防止に特化した「EPP」、いわゆるウイルス対策ソフトを導入しているだろう。だが実は、EPPだけで被害を完全に抑えられるわけではない。攻撃を受けてから何年も気付かなかったケースもある。ではなぜEPPだけでは不十分なのだろうか。
記事 セキュリティ総論 「データ超分散時代」のセキュリティは穴だらけ? 対策に必須の「CCoE」とは何か 「データ超分散時代」のセキュリティは穴だらけ? 対策に必須の「CCoE」とは何か 2023/07/31 「データ超分散時代」のセキュリティは穴だらけ? 対策に必須の「CCoE」とは何か コロナ禍をきっかけに、人々の働き方は大きく変わり、ハイブリッドワークがすっかり定着した。だがその結果、複数のクラウド上にデジタル資産が分散する傾向が強まり、企業・組織はセキュリティの考え方を、大きくアップデートする必要に迫られている。「データ超分散時代」のクラウドセキュリティには何が重要なのかを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【アプリケーションセキュリティ実態調査】年間2万件を超える脆弱性から企業が最優先すべきリスクは 【アプリケーションセキュリティ実態調査】年間2万件を超える脆弱性から企業が最優先すべきリスクは 2023/07/28 昨今、Webアプリケーションを対象としたサイバー攻撃が増加している。2022年だけで2万5千件を超える脆弱性が報告されるなか、企業は取り組むべき脆弱性の優先順位付けが重要となっている。本書は、アプリケーションセキュリティの実態を知るため、Application Security Management(ASM)とApplication Performance Monitoring(APM)を使用している数千の企業を調査分析した。その結果を基に、本当に対策が必要となる重要な脆弱性は何か、アプリケーションとAPIのどの特性がリスクに影響を与えるのかなど解説する。
記事 標的型攻撃・ランサムウェア対策 【マンガで事例】怖すぎてヤバい、ランサムウェアにすべてを狂わされたある企業の末路 【マンガで事例】怖すぎてヤバい、ランサムウェアにすべてを狂わされたある企業の末路 2023/07/28 たった1度のランサムウェアの侵入が、何もかもを壊してしまった――。世界的大手自動車メーカー、Y自動車の部品を製造するJ工業で、情報システムに携わる高岡。その日は娘の誕生日で、早めに帰宅してお祝いしようと、いつもより急いで仕事をしていた。しかし突然のファイルサーバエラー。いつもと違うコンピュータの挙動に違和感を覚える。上司大嶋の指示で再起動すると、画面に「機密情報を公開する」という脅迫文が。この後、会社はどう狂わされるのか。防ぐ方法はあったのか。
動画 標的型攻撃・ランサムウェア対策 デジタルを味方につけよ!サイバーセキュリティ対策の高度化を実現するには デジタルを味方につけよ!サイバーセキュリティ対策の高度化を実現するには 2023/07/26 企業が保有する重要データを狙うサイバー攻撃は増加傾向にあり、その手口は年々巧妙化しています。経済産業省からも「サイバーセキュリティ経営ガイドライン」が公開されサイバーセキュリティ対策を経営課題と位置づけて推進することが求められています。そうした難題を解決するための一手が「ゼロトラストセキュリティアーキテクチャへの移行」ですが、ネットワークセキュリティが強化される一方で可視化と分析に基づく対処、サイバー攻撃へのレスポンスは迅速な対応が求められます。本セッションでは日々の運用高度化につながる、AI/MLなどデジタルを活用した弊社ゼロトラストエクスチェンジにおける自動化とエコシステム連携、アクティブディフェンスによって生まれるメリットをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年6月13日「サイバーセキュリティ対策 2023 夏」より
動画 標的型攻撃・ランサムウェア対策 デジタルを味方につけよ!サイバーセキュリティ対策の高度化を実現するには デジタルを味方につけよ!サイバーセキュリティ対策の高度化を実現するには 2023/07/26 企業が保有する重要データを狙うサイバー攻撃は増加傾向にあり、その手口は年々巧妙化しています。経済産業省からも「サイバーセキュリティ経営ガイドライン」が公開されサイバーセキュリティ対策を経営課題と位置づけて推進することが求められています。そうした難題を解決するための一手が「ゼロトラストセキュリティアーキテクチャへの移行」ですが、ネットワークセキュリティが強化される一方で可視化と分析に基づく対処、サイバー攻撃へのレスポンスは迅速な対応が求められます。本セッションでは日々の運用高度化につながる、AI/MLなどデジタルを活用した弊社ゼロトラストエクスチェンジにおける自動化とエコシステム連携、アクティブディフェンスによって生まれるメリットをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年6月13日「サイバーセキュリティ対策 2023 夏」より
記事 セキュリティ総論 防御には限界アリ?絶大効果を生む「迎撃するセキュリティ対策」とは 防御には限界アリ?絶大効果を生む「迎撃するセキュリティ対策」とは 2023/07/26 近年、企業の重要データを狙ったサイバー攻撃の件数は増加傾向にあり、その手口も巧妙化してきている。この難題に対する解決策として推奨されているのが、すべてのトラフィックを疑い・検証するという「ゼロトラスト」の考えに基づくセキュリティ対策だ。中でも近年、注目されるのが「アクティブディフェンス(能動的サイバー防御)」と呼ばれるアプローチだ。なぜ、アクティブディフェンスによるセキュリティ対策が有効なのか。それはここ数年の攻撃者のトレンドが関係している。
ホワイトペーパー セキュリティ総論 今さら聞けない「ゼロトラスト」「SASE」「CASB」、正しく理解して上手に製品を選ぶには 今さら聞けない「ゼロトラスト」「SASE」「CASB」、正しく理解して上手に製品を選ぶには 2023/07/24 世界中の企業がテレワークを導入した結果、人々の働き方が変わり、従来の境界防御型のセキュリティ対策は時代に遅れとなりつつある。代わりに登場したのが、「ゼロトラストセキュリティ」や「SASE(Secure Access Service Edge)」だ。ただし、その正しい意味、関連するSSE(Security Service Edge)、ZTNA(Zero Trust Network Access)、CASB(Cloud Access Security Broker)などの用語、関係について正しく理解している人はそれほど多くはない。そこで本資料では、こうした用語の意味を整理し、これらの機能を有したセキュリティ製品やサービスの中から、自社に適したものを選定するポイントを解説する。
ホワイトペーパー セキュリティ総論 旭化成はどうやって「次世代WAN」を導入したのか? テレワークがより便利&安全に 旭化成はどうやって「次世代WAN」を導入したのか? テレワークがより便利&安全に 2023/07/24 総合化学メーカーの旭化成では、社内でクラウドサービスの利用が拡大するに伴い、ネットワークの通信帯域がひっ迫していった。この課題を解消するため、各拠点からクラウドサービスへダイレクトにアクセスするローカルブレイクアウトを実現できる、次世代WANの構築を決断。だが、SD-WAN技術による次世代WANの構築にあたって、従来の境界防御型に代わる新たなセキュリティ対策が必要になった。本書は、同社がいかにして新たなセキュリティを構築し、WANの通信品質も向上させたのか、その経緯を解説する。
ホワイトペーパー セキュリティ総論 JX金属の「ゼロトラスト実現」事例、グループ全社のITインフラを見直し一元化 JX金属の「ゼロトラスト実現」事例、グループ全社のITインフラを見直し一元化 2023/07/24 大手非鉄金属メーカーのJX金属は多彩なビジネスをグローバルに展開し、国内外に約50社の関係会社を有している。ITインフラは各社で独自に構築・運用していたが、事業の拡大や働き方の変化、セキュリティ強化のため、JX金属本社の統制のもとにグループ全体のネットワーク/セキュリティを把握し、主体的に運用管理できる共通ITインフラの構築を決定。クラウド、SD-WAN、拠点ネットワーク、エンドポイントにすべて対応し、ゼロトラストセキュリティを実現できるソリューションを模索し始めた。本書は、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 ラック事例:バラバラのセキュリティが負担に…パフォーマンスと運用管理を両方改善した方法 ラック事例:バラバラのセキュリティが負担に…パフォーマンスと運用管理を両方改善した方法 2023/07/24 国内最大級のセキュリティ監視センターや、システムインテグレーションサービスなど展開する、サービスプロバイダーのラック。同社はネットワークセキュリティ対策として、ファイアウォールやアンチマルウェアなど、複数メーカーのアプライアンスをそれぞれ個別に導入・運用してきたが、社内でのクラウド利用が増えるに伴い、アプライアンスの処理能力を上回るまでにセッション数が増加したという。そこで同社はネットワークセキュリティを全面的に刷新。パフォーマンスを改善し、運用管理の負荷を軽減させたという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 ヘルスケアのほくやく・竹山HD事例:ゼロトラスト・SASE実現を視野にネットワーク刷新 ヘルスケアのほくやく・竹山HD事例:ゼロトラスト・SASE実現を視野にネットワーク刷新 2023/07/24 北海道を拠点にヘルスケア事業を展開する、ほくやく・竹山ホールディングス。同社は外出先からのモバイル利用やテレワークを実施を拡大したことで、従来の境界型防御のセキュリティ対策ではリスク回避が難しくなったという。そこで、2020年のネットワークの全面刷新を機会に、クラウド環境を含むネットワーク全体のセキュリティ強化を目的に新しいセキュリティ対策の検討を開始。ゼロトラストセキュリティを実現するSASEへの切り替えを念頭にソリューションを選定したという。本書は、その詳細な経緯を紹介する。
動画 標的型攻撃・ランサムウェア対策 事業継続のためには復旧力の向上が必要に次なる一手 ”データセキュリティ”とは 事業継続のためには復旧力の向上が必要に次なる一手 ”データセキュリティ”とは 2023/07/14 今やどの企業もランサムウェアの標的となり、感染リスクがある状況のなかで、感染してもいかに迅速、安全にデータを復旧し、事業を再開することができるかが求められます。実際のランサムウェア感染の現場で起きる課題とは? そして、それを解決し、企業の復旧力を高めるデータセキュリティの有効性について説明いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年6月13日「サイバーセキュリティ対策 2023 夏」より
記事 バックアップ・レプリケーション ランサムウェア被害「データ復旧できた企業・できなかった企業」の差は? いま必要な復旧力 ランサムウェア被害「データ復旧できた企業・できなかった企業」の差は? いま必要な復旧力 2023/07/14 近年、サイバー攻撃の高度化により、ランサムウェアの感染リスクはどの企業も非常に高まっている。さまざまな対策が講じられているが、これからはたとえ感染してしまったとしても、迅速に安全にデータを復旧できる準備が重要になる。現場でのランサムウェア感染の課題を整理し、企業の復旧力を高める方法を紹介する。
ホワイトペーパー セキュリティ総論 アラートに追われるセキュリティ部門を救う、自動化で強化するための6つのステップ アラートに追われるセキュリティ部門を救う、自動化で強化するための6つのステップ 2023/07/13 クラウドへの移行が加速するにつれて、ランサムウェアなど、サイバー脅威の攻撃対象が拡大している。新しい脅威に備えて、企業はセキュリティツールを増やして対応しているが、その際に課題となる一例がアラート数の増加だ。多くの企業はセキュリティスタッフが不足しており、アラートへの対処だけでも負荷は増大する。本書は、「自動化」によってこれらの課題を解決し、セキュリティ体制を強化する6つのステップを解説する。
ホワイトペーパー セキュリティ総論 サイバー脅威への継続的な対応を実現、セキュリティとリスク管理を強化する10の方法 サイバー脅威への継続的な対応を実現、セキュリティとリスク管理を強化する10の方法 2023/07/13 サイバー脅威が常に進化する一方で、企業はデジタルトランスフォーメーション(DX)に伴うIT環境の複雑化などから、脆弱性を見落としがちになっている状況だ。多くの企業はリソース不足などの理由により、IT資産、リスクの管理や、セキュリティ運用など継続的に行えず、インシデントに対応できないばかりか、リスクに対する適切な備えさえもできないでいる。本書は、最新のクラウドベースのプラットフォームを使ったアプローチで、リスクとサイバーセキュリティを管理し、脅威の継続的な監視、意思決定の改善、脆弱性や侵害への迅速な対応など実現する10の方法を解説する。
動画 ワークスタイル・在宅勤務 ハイブリッドワークへの取り組み事例 ハイブリッドワークへの取り組み事例 2023/07/06 コロナ禍で経験したリモートワークのメリット、デメリットを踏まえオフィスの重要性を再認識するとともに、ハイブリッドワークでの効率性最大化を目指したオフィスつくりと働き方改革の推進 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年5月18日「DXと働き方改革を加速するハイブリッドワーク 2023 春」より
ホワイトペーパー セキュリティ総論 あなたのランサムウェア対策は問題あり? 情報資産はどう守ればいいのか あなたのランサムウェア対策は問題あり? 情報資産はどう守ればいいのか 2023/07/06 ランサムウェア対策として一般的に行われているのが、外部からの侵入を防ぎ、異常を検知する監視や、常にバックアップを実行し、被害に遭った際に復元するというやり方だ。しかし、これらの方法では侵入後に重要なコンテンツを守れず、複雑な運用、コスト高などの課題を抱えてしまう。大事なのは、ランサムウェアの狙う情報資産を強固に守り、万が一被害を受けた際にも影響を最小限に抑え、ビジネスを継続できるようにすることだ。本書は、ランサムウェアなどの脅威から情報資産を守るための、情報セキュリティ対策を解説する。
動画 ワークスタイル・在宅勤務 企業にとってのDXとテレワークの意義 企業にとってのDXとテレワークの意義 2023/07/05 DXとテレワークは、企業が直面している多くの課題の解決・緩和を可能にします。しかし、DXもテレワークも正しく使われなければ、十分に効果を発揮することはありません。この講演では、企業にとっての正しいDX化とテレワークについて解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年5月18日「DXと働き方改革を加速するハイブリッドワーク 2023 春」より
ホワイトペーパー セキュリティ総論 ウクライナ侵攻でサイバー犯罪活性化? マルウェア中心の経済圏で警戒すべき9種の脅威 ウクライナ侵攻でサイバー犯罪活性化? マルウェア中心の経済圏で警戒すべき9種の脅威 2023/07/04 2022年はロシアのウクライナ侵攻に伴い、サイバー犯罪組織がさまざまな行動を起こし、ヘルスケア業界、医療研究機関、サプライチェーンなど、コロナ禍において重要な役割を果たしていた基幹産業も標的となった。また、中国を拠点としたサイバー犯罪組織の攻撃も激化している。最も注意すべきことは、こうしたサイバー犯罪者向けのマーケットが発展を続けており、マルウェアを中心とした経済圏が確立しつつあることだ。本書は、2022年におけるサイバー脅威の状況についてまとめている。9つのサービスとしてのサイバー犯罪や、多用される攻撃ツールなどについて詳細に解説する。
ホワイトペーパー セキュリティ総論 【3000人調査】攻撃者が高度化、守る企業側のサイバーセキュリティ対策の課題と解決策 【3000人調査】攻撃者が高度化、守る企業側のサイバーセキュリティ対策の課題と解決策 2023/07/04 昨今のサイバーセキュリティ戦争において、サイバー攻撃者が活動を加速させ、高度な攻撃を幅広く大規模に実行できるようになった。その一方で、防御側の企業はさまざまな課題により攻撃者に遅れを取っていることが調査により明らかになってきた。その影響は甚大で、ランサムウェア攻撃の修復コストだけでも、平均140万ドル(約1億8,000万円)にも上るという。本書は、14カ国のIT/サイバーセキュリティを担うリーダー3000人を対象に調査を実施。調査から得られた知見とともに、サイバーセキュリティ競争において防御側が攻撃者より先んじるための対策を解説する。
ホワイトペーパー セキュリティ総論 中小企業へのサイバー攻撃は1年で1.5倍増、「大企業並み」の脅威対策を行う方法 中小企業へのサイバー攻撃は1年で1.5倍増、「大企業並み」の脅威対策を行う方法 2023/07/04 中小企業がサイバー犯罪者の主な標的となってきた。その攻撃数は年々増えており、ランサムウェア攻撃を受けた中小企業の割合は1年で157%も増加しているという。もしランサムウェアの被害を受けた場合、ビジネスに与える影響は深刻で、復旧までに1カ月以上かかることもある。対抗するには最新のセキュリティ対策が求められるが、さまざまな理由により中小企業が実施していくのは非常に難しい面がある。本書は、中小企業が直面しているサイバーセキュリティの課題とその中でも実施できるセキュリティ対策について解説する。
記事 IT戦略・IT投資・DX 日光ケミカルズが「クラウドネイティブ」を選んだ理由が深い、組織の何が変化したか? 日光ケミカルズが「クラウドネイティブ」を選んだ理由が深い、組織の何が変化したか? 2023/07/04 1946年創立の日光ケミカルズは、コロイド化学と皮膚科学をベースとしたスペシャルティケミカルの分野で高品質な界面活性剤を中心に各種化粧品、医薬品、化成品原料の販売に加え、幅広いネットワークと情報収集力を活かして、お客様の研究開発や海外市場開拓のサポートなども実施している。ニッコールグループとして国内外に複数の拠点を持ち、従業員を抱えているが、そうした中でも従業員が柔軟かつセキュアに働けるよう、あらゆる選択肢がある中でクラウドネイティブのネットワーク環境を構築している。なぜ、クラウドネイティブを選んだのだろうか。同社 管理本部 IT企画推進室 室長の東原雄一氏が、改革を成功に導く方法と、構築したネットワーク環境について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 エンドポイント攻撃で約10億円の損害? 見直すべきセキュリティ対策5つのポイント エンドポイント攻撃で約10億円の損害? 見直すべきセキュリティ対策5つのポイント 2023/06/30 クラウドが普及したことでネットワークの境界線が曖昧になり、サイバー攻撃を受けるリスクが高まっている。特にランサムウェア攻撃は、複数の拠点や地域に分散したエンドユーザや、多様化するデバイスなどを標的としている。エンドポイント攻撃による大企業の損害額は、攻撃に伴う訴訟や罰金などのコストを含むと 900万ドル(約10億円)を超えているという。本書は、包括的なエンドポイントセキュリティ対策に必要な5つの構成要素について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 警察庁調べで被害は「1年で4倍増」、企業が行うべきランサムウェア対策3つのポイント 警察庁調べで被害は「1年で4倍増」、企業が行うべきランサムウェア対策3つのポイント 2023/06/30 ランサムウェアによる被害が急増している。警察庁によると2020年から2021年の1年間で被害件数は約4倍にも増えたという。特に近年では、「二重恐喝」という手口が使われるなど悪質化も進む。もはやランサムウェア対策はセキュリティチームだけでなく、企業の経営層も積極的に関与し、全社が一丸となって取り組むべき重要事項と言えるだろう。本書は、企業がランサムウェア対策に取り組むうえでの基礎知識や被害の現状、対策方法や重要な考え方などについて詳細に解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 エンドポイントセキュリティの新常識、特権アクセスの「賢い統制」3つのポイント エンドポイントセキュリティの新常識、特権アクセスの「賢い統制」3つのポイント 2023/06/30 サイバー攻撃の多くはエンドポイントを起点にしている。攻撃者がエンドポイントで強力な権限を持つ管理者アカウント(特権アカウント)を奪取した後、さらに社内の奥深くに侵入し、重要な情報などを盗み出していくのだ。それを防ぐには、管理者権限を持つユーザーを制限して、特権アカウントを奪取されないようにすることだが、ユーザーの利便性が損なわれるためにジレンマが生じてしまう。そこで本書は、特権アクセスを「賢く統制」することで、ユーザーの利便性とセキュリティを両立する方法について、3つのポイントを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 ランサムウェアに狙われるエンドポイント、EDRとEPM「組み合わせ防御策」が必須のワケ ランサムウェアに狙われるエンドポイント、EDRとEPM「組み合わせ防御策」が必須のワケ 2023/06/30 ランサムウェアによる被害が世界中で拡大している。その主な侵入経路として群を抜いているのが、インターネットに接続されているエンドポイントだ。ランサムウェアはエンドポイントを足がかりに、組織の内部にさらに深く侵入する。そこで有効なのが、ID管理とエンドポイントセキュリティ技術を組み合わせた防御対策だ。その理由について、本書では「Endpoint Detection and Response(EDR)」と「Endpoint Privilege Manager(EPM)」を組み合わせにスポットを当てた上で検証した結果をまとめている。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 エンドポイントセキュリティに必須の「EPM」、導入時に押さえるべき5つのポイント エンドポイントセキュリティに必須の「EPM」、導入時に押さえるべき5つのポイント 2023/06/30 管理者アカウントなどの特権アカウントは、常にサイバー脅威のターゲットとなっている。万が一、攻撃者やサイバー犯罪者にアカウントを乗っ取られた場合、セキュリティが無効化されたり、機密データが盗難されるなど、企業は甚大な被害を受ける恐れがある。それらのリスクを軽減するには、エンドポイントセキュリティの基礎となる「Endpoint Privilege Manager(EPM)」を導入することが求められる。本書は、自社に最適なEPMを選定するための5つのポイントを解説する。
記事 セキュリティ総論 DXを推進するセキュリティの切り札、「未然防止」「最小権限の原則」とは? DXを推進するセキュリティの切り札、「未然防止」「最小権限の原則」とは? 2023/06/30 リモートワークの拡大、DXの推進などにより、企業で利用されるエンドポイント(PC)の数が急増している。その結果、増えているのがサイバー攻撃による被害だ。多くのサイバー攻撃においてエンドポイントは標的となり、侵入の入口となる。実際に従業員が利用していたPCから侵入され、大規模なインシデントにつながるケースが後を絶たない。ここでは、こうした被害を防ぐ“切り札”となりうるエンドポイントの特権IDの保護について解説する。
動画 ワークスタイル・在宅勤務 ハイブリッドワーク時代のコミュニケーションの秘訣! ハイブリッドワーク時代のコミュニケーションの秘訣! 2023/06/26 行動制限の緩和を受けて、テレワークの頻度を減らした企業も多いと思いますが、逆に従業員のテレワーク継続意識は高い傾向が続いています。そのような背景からハイブリッドワークを検討する企業は増えるでしょう。ハイブリッドワークの課題の一つに、分散する職場でのコミュニケーション不足が懸念されます。本セッションでは、分散する職場の同僚と同じ場所で仕事をしているかのような感覚や、楽しんで働くための秘訣を御紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年5月18日「DXと働き方改革を加速するハイブリッドワーク 2023 春」より
