ホワイトペーパー 業務効率化 【物語で解説】サイバー攻撃に即日対応完了、理想のセキュリティ環境とは 【物語で解説】サイバー攻撃に即日対応完了、理想のセキュリティ環境とは 2022/11/14 あるエンタープライズソフトウェア会社の上級ITセキュリティアナリストは自宅でリモートワークを行っていた。夕方の6時頃には娘の出演する舞台を観劇するために外出する予定だ。3年前に金融サービス企業で勤務していた頃は、日中に受けたサイバー攻撃にほぼ手作業で対処し、修正作業と修復作業が夜10時過ぎまで続き、娘の舞台を観に行くこともできなかった。この日も業務中にインシデントの通知を受け取るが、彼は落ち着いた様子で対処に当たる。そんな彼の一日の様子を物語形式でお届けする。
ホワイトペーパー その他 なぜMicrosoft 365で「ゼロトラスト」を強化できるのか? 全体像や活用方法を解説 なぜMicrosoft 365で「ゼロトラスト」を強化できるのか? 全体像や活用方法を解説 2022/11/11 場所を選ばない働き方が広がる中、そのセキュリティ対策として「ゼロトラスト」が注目されている。しかし、ゼロトラストに関する理解や、その実装に悩む企業は多い。ゼロトラストはセキュリティレベルを引き上げるための仕組み・モデル・概念であり、「この製品を導入すればゼロトラストが実現できる」というものではないからだ。以下の資料では「Microsoft 365」を活用したゼロトラストの実装を提案。なぜMicrosoft 365なのか、その仕組みや活用方法など詳細に解説する。
ホワイトペーパー その他 「たぶん大丈夫」が通用しないシステム復旧、万全な体制を築くための3フェーズとは 「たぶん大丈夫」が通用しないシステム復旧、万全な体制を築くための3フェーズとは 2022/11/11 ITインフラの多様化、複雑化によってシステム停止リスクは増大している。猛威を振るうサイバー攻撃による情報漏えい、システム停止につながる障害や自然災害への備えは欠かせない。ビジネスにおけるITの依存度が高まる中で、システム停止の多大なダメージを回避するためには「いかに早くシステムを復旧させるか」が問われる。ただ、システム復旧対策は容易ではないにもかかわらず、「たぶん大丈夫だろう」という憶測のもと、定期的な復旧訓練もなく、なおざりになっているのが現状だ。そこで本資料では、システム復旧対策の課題を解決できる方法として、3つのフェーズによる対応策を解説する。
ホワイトペーパー セキュリティ総論 身代金を支払ってもデータ復元できた企業はたった3割、IDCのランサムウェア対策 身代金を支払ってもデータ復元できた企業はたった3割、IDCのランサムウェア対策 2022/11/10 ランサムウェアはファイルにアクセスできない状態にして、身代金を要求するサイバー攻撃だ。ダウンタイムが長引くほどビジネスの損失が大きくなるため、ランサムウェア攻撃を受けた際、早々に身代金を支払ってしまう企業も存在する。しかし、IDCの調査によると、身代金を支払った後にデータを復元できた企業はたった28%に過ぎなかったという。一方、身代金の支払いに応じなかったとしても、バックアップファイルからデータを復元できた企業は3分の1未満とほぼ同率となった。そのため、IDCでは身代金を払うよりも復元に注力すべきと主張している。本書では調査結果とともにその詳細を解説する。
ホワイトペーパー セキュリティ総論 【22年版ランサムウェア調査】復元できたデータは7割未満、調査で見えた3つの重要事項 【22年版ランサムウェア調査】復元できたデータは7割未満、調査で見えた3つの重要事項 2022/11/10 ランサムウェアが及ぼした影響や、それに対する企業の修復手段、あるいはセキュリティ戦略について、世界16カ国1000名に行われた調査によると、2021年に76%の組織がサイバー攻撃を少なくとも1回受け、その中でも大半が2回以上の攻撃を受けたという。憂慮すべきは、この攻撃を受け、復元できたデータは69%に留まるということだ。本書は、調査を進めていく中で見えてきた3つの重要な発見と企業が講じるべき対策などについて解説する。
ホワイトペーパー セキュリティ総論 ランサムウェア攻撃は予防不可能? 企業の「最終防衛線」を構築する6つのポイント ランサムウェア攻撃は予防不可能? 企業の「最終防衛線」を構築する6つのポイント 2022/11/10 ランサムウェアをはじめとしたサイバー脅威の増加・巧妙化が進んでいる。しかし、多くの企業では人材、プロセス、テクノロジー不足の課題を抱えており、これらの攻撃を予防することはほぼ不可能だ。こうした状況では、攻撃を受けてもデータを効果的に保護する対策が重要となる。本書は、企業の「最終防衛線」を構築するための6つのポイントを解説する。
ホワイトペーパー その他 日本マイクロソフトのセキュリティ責任者と対談、「原因分析できていないことが問題」 日本マイクロソフトのセキュリティ責任者と対談、「原因分析できていないことが問題」 2022/11/10 ランサムウェアの脅威が世界中で広がり続けており、日本企業でもランサムウェア攻撃により業務が行えなくなるなどの被害が発生している。このような状況に対し、「なぜ被害にあったのか原因が分析できていないことが問題だ」と述べるのが、日本マイクロソフトの技術統括室 チーフセキュリティオフィサー 河野 省二氏だ。本書は、河野氏を招き、日本企業が抱える課題や、サイバーセキュリティの現状、解決へのアプローチなどについて、対談形式で語り合い、さらに、マイクロソフトが提供するクラウド統合管理ツールによるセキュリティ対策について解説してもらった。
記事 セキュリティ 身代金を払うしかない?「バックアップ済」でもデータ復旧できなくなる残念企業の特徴 身代金を払うしかない?「バックアップ済」でもデータ復旧できなくなる残念企業の特徴 2022/11/10 データを暗号化して、元に戻すのと引き換えに金銭を要求するランサムウェアの被害が後を絶たない。そんなランサムウェア対策として有効とされているのがバックアップだ。社内の重要データをバックアップしておけば、仮にデータを暗号化されたとしても、バックアップデータを復元することによって元の状態に戻せる。しかし、現実はそれほど甘くない。実際に、多くの企業がバックアップを取っているにもかかわらず、ランサムウェア攻撃を受けた後、データを復元できない事態に陥っている。その原因と対策を解説する。
動画 セキュリティ 我が国のサイバーセキュリティ強化に向けたNICTでの取り組み 我が国のサイバーセキュリティ強化に向けたNICTでの取り組み 2022/11/07 国立研究開発法人情報通信研究機構(NICT)では、サイバー攻撃対処能力の向上や安全な情報利活用の推進を目指し、基礎研究から、強い社会要請に基づく実践的な研究・技術開発や社会実装、政府の方針を踏まえたサイバーセキュリティ関連事業を実施しております。 本講演では、これらの取組について紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日-26日「Security Management Conference 2022 Summer」より
記事 セキュリティ総論 知らなきゃ損!セキュリティ強化に“超役立つ”NICTの取り組み、すぐできる「7対策」 知らなきゃ損!セキュリティ強化に“超役立つ”NICTの取り組み、すぐできる「7対策」 2022/11/07 企業の資産を狙うサイバー攻撃が世界的に増加する中、その対策はもはや経営課題になっている。この状況に待ったをかけるべく、サイバー攻撃対処能力の向上や安全な情報利活用を推進する国立研究開発法人 情報通信研究機構(NICT)では、研究・技術開発や社会実装の取り組みを強化している。NICTのサイバーセキュリティ研究所で研究所長を務める盛合志帆氏に、サイバーセキュリティを取り巻く現状と、一般企業のセキュリティ対策に役立てられるNICTの取り組みについて語ってもらった。
動画 セキュリティ 今後のIT環境のセキュリティの考え方 今後のIT環境のセキュリティの考え方 2022/11/04 ランサムウェアやEMOTETの大流行などIT環境に対する脅威は拡大しているように見えます。 しかし、マクロに見ると、脅威の多くは以前から存在してたものであり、コロナ禍に伴う執務環境の変化などにより、従来からの脅威が一挙に具体化されたものであると考えられます。 本講演では、いたちごっこにならないセキュリティ対策の今後の考え方について説明します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
記事 セキュリティ データが台無しに…? 徳丸氏が教える対マルウェア「3つのタイプ別」対策 データが台無しに…? 徳丸氏が教える対マルウェア「3つのタイプ別」対策 2022/11/04 データが台無しに…? 徳丸氏が教える対マルウェア「3つのタイプ別」対策 近年、ランサムウェアやエモテットなどのマルウェアが世界中で流行し、業務停止や高額な金銭の要求など、甚大な被害にあう組織が増えている。マルウェアは変化が激しく、これまでも攻撃と防御のいたちごっこが続いてきたが、抜け出すことはできないのだろうか。主要マルウェアの歴史とその特徴、攻撃から効率的に身を守る方法について、EGセキュアソリューションズ 取締役CTO兼IPA研究員の徳丸 浩 氏に話を聞いた。
動画 セキュリティ デジタル田園都市構想を実装・実現する情報通信インフラとセキュリティーマネージメント デジタル田園都市構想を実装・実現する情報通信インフラとセキュリティーマネージメント 2022/11/02 デジタル田園都市国家構想は、Society5.0実現に向けた国家戦略であり、バリュークリエーションネットワークでのシステムの設計・実装・運用が、ローカル・国内・グローバルで実現されることが必須となる。さらに、情報通信システム自身の革新的な進化が、デバイス・実装構造・運用のすべての領域において必要となり、セキュリティーマネージメントの質がその継続性・発展性の核となる。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
ホワイトペーパー セキュリティ総論 1日平均50件!「いちいち対応できない…」脆弱性対策を効率化するには? 1日平均50件!「いちいち対応できない…」脆弱性対策を効率化するには? 2022/11/02 サイバー脅威による被害の発生要因の多くが脆弱性に関係するものだ。脆弱性は日々報告されるため、利用しているOSやソフトウェアに関する情報を正確に把握し、アップデートの必要性や優先順位を決め、最終的な対処の判断を迅速に行う日々の運用が必要となる。とはいえ、日々の情報収集や最新のパッチ適用など、運用における課題はさまざまに存在する。本資料は、脆弱性対策の課題を解決する情報収集・管理ツールについて、その仕組みや特長、導入事例などを紹介する。
ホワイトペーパー セキュリティ総論 【マンガ】「WAF」はなぜ、サイバー攻撃に有効?いまさら聞けない基本をおさらい! 【マンガ】「WAF」はなぜ、サイバー攻撃に有効?いまさら聞けない基本をおさらい! 2022/11/02 近年、サイバー攻撃は増加の一途を遂げ、過去10年間で45倍にも増えている。その中でも多数を占めているのがWebに関する脅威だ。それらに対し、企業がどのようなサイバーセキュリティ対策を実施すべきか、マンガ形式でまとめたのが本資料だ。具体的に、これらの攻撃がユーザーや企業にどのような被害を及ぼすのか、昨今のサイバーセキュリティを取り巻く状況、また、それらに対し有効なWebセキュリティ対策の1つ「WAF(Web Application Firewall)」についての詳細など、イメージキャラクターのWAF(ワフ)くんがわかりやすく解説する。
ホワイトペーパー セキュリティ総論 【マンガ】Webサイトから漏れる個人情報…「SQLインジェクション」攻撃とは? 【マンガ】Webサイトから漏れる個人情報…「SQLインジェクション」攻撃とは? 2022/11/02 SQLインジェクションはWebサイト・アプリケーションの脆弱性を狙ったサイバー攻撃の1つである。SQLとはデータベースを操作するための言語で、攻撃者はユーザーIDやパスワードを入力するフォームなどに不正なSQL文を注入して、個人情報やパスワードを盗み取っていく。昨今、この攻撃が増加傾向にあり、2022年4月に検出されたサイバー攻撃の中で最も多く、全体の18.9%を占めるほどだ。本書は、SQLインジェクションについての詳細や、被害リスクを減らす方法、最適なセキュリティ対策となる「WAF(Web Application Firewall)」について、マンガ形式で解説する。
記事 セキュリティ 日本ハッカー協会代表が解説、ランサムウェアによる「サプライチェーン攻撃」を防ぐには 日本ハッカー協会代表が解説、ランサムウェアによる「サプライチェーン攻撃」を防ぐには 2022/10/31 日本ハッカー協会代表が解説、ランサムウェアによる「サプライチェーン攻撃」を防ぐにはサプライチェーンの脆弱性を狙ったランサムウェア攻撃が世界中で拡大している。米国では、石油会社やソフトウェアサプライチェーン、日本では、さまざまな企業のサプライチェーンが攻撃された。サプライチェーンを狙った攻撃は、関連企業が多数にわたるため、被害が大きくなりやすいが、我々はこの攻撃にどう対策すべきか。OSINTを使った有用な対策について、日本ハッカー協会代表理事の杉浦隆幸氏に聞いた。
記事 標的型攻撃・ランサムウェア対策 【マンガで事例】怖すぎてヤバい、ランサムウェアにすべてを狂わされたある企業の末路 【マンガで事例】怖すぎてヤバい、ランサムウェアにすべてを狂わされたある企業の末路 2022/10/31 たった1度のランサムウェアの侵入が、何もかもを壊してしまった――。世界的大手自動車メーカー、Y自動車の部品を製造するJ工業で、情報システムに携わる高岡。その日は娘の誕生日で、早めに帰宅してお祝いしようと、いつもより急いで仕事をしていた。しかし突然のファイルサーバエラー。いつもと違うコンピュータの挙動に違和感を覚える。上司大嶋の指示で再起動すると、画面に「機密情報を公開する」という脅迫文が。この後、会社はどう狂わされるのか。防ぐ方法はあったのか。
記事 標的型攻撃・ランサムウェア対策 【マンガで事例】怖すぎてヤバい、ランサムウェアにすべてを狂わされたある企業の末路 【マンガで事例】怖すぎてヤバい、ランサムウェアにすべてを狂わされたある企業の末路 2022/10/31 たった1度のランサムウェアの侵入が、何もかもを壊してしまった――。世界的大手自動車メーカー、Y自動車の部品を製造するJ工業で、情報システムに携わる高岡。その日は娘の誕生日で、早めに帰宅してお祝いしようと、いつもより急いで仕事をしていた。しかし突然のファイルサーバエラー。いつもと違うコンピュータの挙動に違和感を覚える。上司大嶋の指示で再起動すると、画面に「機密情報を公開する」という脅迫文が。この後、会社はどう狂わされるのか。防ぐ方法はあったのか。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【実録】悪名高いランサムウェア「Maze」、9日間にわたる攻撃をどう防ぎきったのか? 【実録】悪名高いランサムウェア「Maze」、9日間にわたる攻撃をどう防ぎきったのか? 2022/10/26 日本でも大手企業や病院などが標的にされ、工場停止や診療停滞といった被害が相次ぐランサムウェア。その中でも悪名髙いランサムウェア集団の1つが「Maze」だ。Mazeのオペレーターはさまざまなランサムウェア集団と結託し、攻撃を仕掛けてくる。だが、いかに攻撃が悪質化しようともランサムウェアに対抗する術はある。本書は、ある企業がMazeによる攻撃を受け、対応に当たったMDRチームが1,500万ドル(約22億円)の被害を阻止した経緯をまとめている。9日間に渡って行われた3度の攻撃をどのように防いだか、また、ITセキュリティチームが実行すべき重要な対策について解説する。
動画 セキュリティ ランサムウェア攻撃から企業を護る ~ ピュア・ストレージがご提案する、事業継続のためのデータの保護・回復のソリューション ~ ランサムウェア攻撃から企業を護る ~ ピュア・ストレージがご提案する、事業継続のためのデータの保護・回復のソリューション ~ 2022/10/25 ランサムウェア、サイバーアタックによる被害報告が後を絶ちません。巧妙化するサイバーアタックからデータを守り、事業を継続するには今まで以上の対策が必要です。データマネジメントの専門企業であるピュア・ストレージがデータセントリックな最新のランサムウェア対策ソリューションをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
動画 セキュリティ データから見る、ランサムウェアやエモテットがEDR環境に侵入してしまう三つの思い込み データから見る、ランサムウェアやエモテットがEDR環境に侵入してしまう三つの思い込み 2022/10/25 ランサムウェアやエモテットに感染する例が絶ちません。EDRを導入したにも関わらず侵入は起きています。これは三つの思い込みが引き金となっている可能性があるのです。当セミナーでは各種データに基づき、この状況、課題、そして対策をを明らかにしてゆきます。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
記事 セキュリティ総論 「うちは大丈夫」はもう捨てて。「6割が被害経験あり」の今、データを守る新手法 「うちは大丈夫」はもう捨てて。「6割が被害経験あり」の今、データを守る新手法 2022/10/25 サイバー攻撃による被害の報告が後を絶たない。今や情報セキュリティは「侵入されることを前提とした対策」が常識であり、データ保護の考え方も「被害に遭った場合、より迅速に復旧できること」に重きを置く傾向にシフトしている。必然的に、「複製をオフラインデバイスに保存する」という従来のバックアップ方法では、ビジネススピードに応えられない。企業のBCP策定に必要なデータ保護および回復のための新たな方法とは何か。
記事 セキュリティ EPP・EDR導入も約8割がウイルス検出できず……被害に遭う企業の「3大認知バイアス」 EPP・EDR導入も約8割がウイルス検出できず……被害に遭う企業の「3大認知バイアス」 2022/10/25 ここ数年、ある病院では8万5000人のカルテが閲覧不可になり、また某自動車メーカーは国内全工場が操業停止に追い込まれるなど、ランサムウェア被害事例が後を絶たない。実際に、警察庁は令和2年下期と令和3年下期で届出があったランサムウェア被害が21件から85件と4倍に増えたと発表している。こうした状況を受け、近年は「EPP(Endpoint Protection Platform)」や「EDR(Endpoint Detection and Response)」を導入し、ランサムウェア感染防止や感染後の対策を行っている企業が多いが、それにも関わらず被害は増え続けている。ランサムウェア被害に陥ってしまう理由は、担当者の「思い込み」が関係しているようだ。
動画 セキュリティ ソフトバンクのDXを支えるセキュリティ戦略 ソフトバンクのDXを支えるセキュリティ戦略 2022/10/24 ソフトバンクがお客さまに提供するDXをセキュリティがどのように支えているのか?ソフトバンクが自社に導入したDXに対してどのようにセキュリティを確保しているのか?ソフトバンクのセキュリティ部門はDXによってどのように進化したか?これら3つの観点から、ソフトバンクのDXを支えるセキュリティ戦略を紐解きます。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
記事 セキュリティ総論 ソフトバンクにみる、DX時代の「正しい」セキュリティ対策とは? ソフトバンクにみる、DX時代の「正しい」セキュリティ対策とは? 2022/10/24 ソフトバンクにみる、DX時代の「正しい」セキュリティ対策とは?5Gによる超低遅延ネットワークの先に「社会全体のDX」を見据えているソフトバンク。同社は現在、300社を超えるグループ企業の顧客接点を活用しながら、データ連携プラットフォームを整備し、あらゆる業種、産業でデジタルのサービスを展開するなど、業務効率化やDXに力を入れている。その改革の安全な推進に貢献しているのが同社セキュリティ部門だ。DXに取り組む上で、セキュリティの観点からはどのようなことに注意すればよいのか。同社のDXにおける課題とその解決に向けた取り組み事例をもとに、エンタープライズITにおける次世代セキュリティの在り方を探る。
動画 その他 NTTデータ x IBMと考えるゼロトラスト実現への第一歩「デジタルアイデンティティ」 ~事例から分かるIDaaSの役割とメリット~ NTTデータ x IBMと考えるゼロトラスト実現への第一歩「デジタルアイデンティティ」 ~事例から分かるIDaaSの役割とメリット~ 2022/10/21 本セミナーでは、ゼロトラスト戦略の重要な要素である「デジタルアイデンティティ」の考え方とセキュリティ対策について、NTTデータ様に具体例とともに解説いただくとともに、お客様の課題解決としてのID管理ソリューションをIBMより事例も含めてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
記事 セキュリティ総論 一歩目が超重要?ゼロトラスト構築に取り掛かる前に「やっておきたい準備」とは 一歩目が超重要?ゼロトラスト構築に取り掛かる前に「やっておきたい準備」とは 2022/10/21 テレワーク移行が進んだことで、自宅やサテライトオフィスなどさまざま場所から、PCやスマホなどあらゆる端末を通じて社内ネットワークにアクセスするようになったが、これは同時に攻撃者が侵入する入り口が増えているということを認識する必要がある。重要なデータを持つ企業はより一層対策に注意を払わなければならない。そこで注目されているのがゼロトラストだが、ゼロトラスト環境の構築には手順を含め、注意すべきポイントがいくつか存在する。
記事 シンクライアント・仮想デスクトップ 今さら聞けない「VDI」の凄さ、セキュリティ強化×コスト削減という矛盾を実現? 今さら聞けない「VDI」の凄さ、セキュリティ強化×コスト削減という矛盾を実現? 2022/10/19 新型コロナウイルスでテレワークが普及する中で、安心・安全・快適なテレワーク環境の構築が求められている。特に留意すべき点がサイバーセキュリティ対策だろう。これらに対し特に有効な手段として注目されているのが、仮想デスクトップ(VDI)サービスだ。セキュリティの確保に加えて環境負荷低減や設備コスト低減などにも貢献できる。多岐にわたるメリットを有する一方で、導入していない企業は意外と多い。本稿ではデスクトップの仮想化で何を実現できるのかについて解説する。
動画 セキュリティ これからのより強固なランサムウェア対策には、エンドポイント保護とアイデンティティ保護の組み合わせが有効 これからのより強固なランサムウェア対策には、エンドポイント保護とアイデンティティ保護の組み合わせが有効 2022/10/18 常に高度化、新たな攻撃手法が次々と現れるランサムウェアやEMOTETの活動再開などへの対策に、クラウドストライクはNGAVやEDRなどの次世代エンドポイント保護に加え、アイデンティティ保護など重要な機能も組み合わせ、攻撃の検知、防御機能を提供します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より