記事 標的型攻撃 IPA調査ダントツ1位の脅威「ランサムウェア」、まず着手すべき「4つの対策」とは? 2024/04/24 全世界に被害をもたらしているサイバー攻撃。中でも、身代金を要求するマルウェア(ランサムウェア)の被害が深刻化しており、IPAでも4年連続で「ランサムウェア」が組織におけるサイバー脅威のトップという結果が出ている。企業規模を問わず攻撃対象である上に、今後は生成AIが生み出すコンテンツの悪用にも注意を要する。このような脅威に対して、企業はどのような対策がとれるのか。近年のサイバー攻撃のデータや動向とともに、4つの対策ポイントについて紹介する。
ホワイトペーパー セキュリティ総論 評価が低いと取引先から「外される」リスクも? 進化したSOCのセキュリティ戦略 2024/04/18 サイバー攻撃は増加の一途を辿り、金銭的な損失、社会的な信用やブランドの毀損などの被害に遭う企業が相次いでいる。昨今では、取引先のセキュリティリスクを評価する動きもあり、評価が低い企業は取引先から外される恐れが生じている。こうした中、セキュリティ強化の一環として、SOC(Security Operation Center)を設置する企業が増えている。SOCの在り方は進化しており、そのセキュリティ運用も「点」から「全体」へと拡大しているという。本書は、サイバーセキュリティを取り巻く状況や、これからのSOCの在り方とセキュリティ戦略などについて解説する。
ホワイトペーパー セキュリティ総論 クラウド化を急ぐと70%も“過剰”支出? 金融業界「モダナイゼーション」成功の4法則 2024/04/18 さまざまな業界でクラウド移行が進む中、銀行や保険など金融サービス業界においても、メインフレームのモダナイゼーションがテーマになっている。調査会社のガートナーによると、計画性もなくクラウド投資を急いだ企業は期待した価値を生み出せず、サービスに最大70%の過剰支出を行っているという。メインフレームモダナイゼーションは、ただ単にクラウド移行を進めるだけでなく、新たな視点から再評価し、各企業で適切な取り組みを行うことが重要だ。本書は、そのための4つのポイントを解説する。
記事 IT投資・インフラ戦略 【特集】脅威か、希望か? AIとの「向き合い方」 2024/04/12 生成AIが急速に台頭し、企業のAI活用は大きくステージが変化している。もはやAIに背を向けていては、企業の持続的な成長は望めないだろう。しかし、AI活用にはさまざまな課題やリスクもある。では、どのように向き合えばよいのだろうか? 本特集ではそのヒントを示すべく、AI活用の最新調査や世界企業の成功・失敗事例、投資対効果の実際などをまとめた。
動画 セキュリティ総論 過去最多となった「情報漏えい」から企業を守る事例で紐解く効果的な対策とは? 2024/03/31 東京商工リサーチが発表した『2022年「上場企業の個人情報漏えい・紛失事故」調査』では情報漏えい事故が過去最多となり、IPAの「情報セキュリティ10大脅威」でも「内部不正による情報漏えい」は年々順位を上げ、2023年現在は4位となっています。セキュリティというと難しい、業務の妨げといったイメージが先行てしまいがちですが、ウィークポイントを見定めることで効果的な対策が可能です。本セミナーでは過去に発生した事例をもとに、内部不正における対策のポイントを紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年10月11日「Security Management Conference Roadshow 2023 東京」より
ホワイトペーパー セキュリティ総論 クラウドを狙うサイバー攻撃は3倍に増加、調査で分かった3つのリスク 2024/03/27 クラウドを利用することが当たり前の光景となる中、クラウド環境を標的としたサイバー攻撃が急増している。2021年から2022年にかけては、クラウドエクスプロイト件数が95%増加し、攻撃者による件数は前年比ほぼ3倍の288%増加したという。このような攻撃からクラウド環境を防御するため、実際のサイバー攻撃から得られたデータを基に、脅威アクターがどのような行動を取っているのか探ってみた。本書は、調査によって明らかになってきた攻撃者の傾向や3つのクラウドリスクについて解説する。
記事 セキュリティ総論 辻伸弘氏が解説するランサム攻撃動向、「侵入されても発症させない」対策のキモとは 2024/03/22 標的型攻撃やランサム攻撃など、企業を標的にしたサイバー攻撃は依然として大きな脅威となっている。さらに、取引関係にあるサプライチェーンや顧客にも攻撃対象は拡大しており、企業はこれらの脅威に対応していかなければならない。そこで、ランサム攻撃をはじめ幅広くサイバー空間の脅威の観測、情報発信を行うSBテクノロジーの辻 伸弘氏と、大興電子通信 セキュリティアドバイザーの中須寛人氏、富士通の斎藤 建氏、丸子正道氏が最新のマルウェア攻撃に対抗するためのポイントを紹介した。
記事 セキュリティ戦略 楽天証券のセキュリティ戦略、1000万口座どう守る?「システム障害」乗り越えた現在地 2024/03/21 楽天グループが運営するオンライン証券会社、楽天証券。2023年11月にNISA口座数が業界最多の500万口座を超え、同年12月には証券総合口座数が1000万を突破するなど、着実な事業拡大を遂げている。これだけ大規模なオンライン証券を運営する同社にとって、セキュリティ対策は必要不可欠だ。日々、どのようなセキュリティ対策が行われているのだろうか。同社 取締役 副社長執行役員 平山 忍氏にセキュリティ戦略について話を聞いた。
ホワイトペーパー その他運用管理 開発を高速化する「サーバレス」のメリット、必須となるセキュリティ対策とは? 2024/03/15 開発者の間でサーバレスプラットフォームの採用が進んでいる。サーバレスとは、インフラの運用・管理の大部分をクラウド事業者が担うサービス形態の1つ。そのため、企業は自社でのインフラ運用・管理の負担から解放され、開発・デプロイが高速化するなど数多くのメリットがある。ただし、サーバレスにはさまざまなサイバーリスクが伴う。本資料は、サーバレスの基礎知識とサーバレスを取り巻く脅威、安全に利用するためのセキュリティ対策などについて解説する。
記事 セキュリティ戦略 中外製薬が「生成AI・DX・セキュリティ」戦略をまとめて解説、「生産性2倍」に挑む 2024/03/15 中外製薬は2020年に策定した「CHUGAI DIGITAL VISION 2030」の下、DXによるビジネス革新に取り組んでいる。昨今では生成AIを積極的に活用するなど、その取り組みは先進的なものと言えよう。一方で、DX推進と同時に、サイバー攻撃などのリスクは急激に増していく。経営層やステークホルダーからもセキュリティ対策の高度化が強く求められ、盤石なセキュリティの構築は最重要課題となっている。そこで、同社 上席執行役員 デジタルトランスフォーメーションユニット長の志済 聡子氏に、中外製薬が進めるDXとサイバーセキュリティの戦略や取り組みについて話を聞いた。
動画 セキュリティ総論 実例で分かる、知らなきゃマズいSaaS管理とセキュリティ対策 2024/03/14 社内でSaaS(クラウドサービス)の利用が増える昨今。便利なので多くの企業で導入が進む一方、「誰がどのSaaSを使っているんだっけ?」「退職者のアカウントが削除できていない」など、SaaSを管理できず、最終的に大規模なセキュリティ事故につながるケースもあるようです。本セッションではSaaSを管理しないことで起きる問題の実例と、その対策を解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
動画 セキュリティ総論 防衛省・自衛隊のサイバーセキュリティ分野の取組 2024/03/14 高度化・巧妙化するサイバー攻撃等の動向や安全保障分野におけるサイバー領域の重要性に触れつつ、国家安全保障戦略等を踏まえた、防衛省のサイバーセキュリティに関する取組を紹介する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
記事 セキュリティ総論 知らなきゃ“大事故”の可能性も、SaaS活用で陥る「6つの落とし穴」回避術 2024/03/14 今や一般的になった企業によるSaaS(クラウドサービス)の導入。ユーザー部門にとっては利便性の高いサービスだが、間違った運用によりセキュリティ事故が発生するといったリスクもある。SaaS活用に潜むインシデントとは一体どんなものがあるのか。そしてそれらのインシデントを回避するにはどのような手法が有効なのかを解説する。
記事 セキュリティ戦略 北朝鮮が暗号資産“1,500億円”を窃取? 防衛省に聞いた「サイバー攻撃と国家の関係」 2024/03/14 サイバー攻撃の脅威は増大しており、個人や企業のみならず、国家の安全保障においても重大な懸念事項となっている。特に北朝鮮や中国からのサイバー攻撃に関する報道は日常的になっており、たとえば北朝鮮については2022年だけでも6億3,000万ドル(約930億円)から10億ドル(約1,477億円)相当以上の暗号資産を、サイバー攻撃で盗み取ったと言われている。では日々、進化・高度化するサイバー脅威に、国はどのように対処するのか。防衛省 大臣官房 サイバーセキュリティ・情報化審議官の中西 礎之氏に話を聞く。
動画 ID・アクセス・ログ管理 デジタル災害に備えるゼロトラストと新たなセキュリティビジョン 2024/03/11 生成AIの登場をはじめテクノロジーの進化はサイバー攻撃を激化させデジタル災害ともいうべき状況を生み出している。ハイブリッドワークが求められる現代のゼロトラストの最新像とともに新たなセキュリティコンセプトについて解説する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年1月18日「ゼロトラスト時代のサイバーセキュリティ対策 2024 冬」より
記事 ID・アクセス・ログ管理 専門家が解説「新・4大セキュリティ概念」、限られた予算で戦う企業の“教科書”とは 2024/03/11 2020年以降、サイバーセキュリティをめぐる状況は大きく変化した。コロナ禍によるワークプレイスの変化、テクノロジーの急速な進化を背景に、これまで通りのセキュリティ対策が通用しなくなってきている。それでは、どのようにテレワークの増加、クラウド活用の拡大など、環境変化に合わせたセキュリティ対策を講じれば良いのだろうか。セキュリティの専門家集団であるニューリジェンセキュリティ CTO 兼 クラウドセキュリティ事業部 部長 CISSPの仲上竜太氏に話を聞いた。
動画 セキュリティ総論 インシデントはなぜ起き続けるのか?ーインシデントを学ぶ組織とはー 2024/03/06 ランサムウェアをはじめとサイバー攻撃の発生を聞かない日は無いといっても過言ではないほどインシデントが発生している。インシデントが発生し続けているのはサイバー攻撃の増加や巧妙化が原因なのであろうか。近年発生しているインシデントを例に出しながら必要な対策やインシデント耐性を高めることができる組織について説明する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
ホワイトペーパー セキュリティ総論 サイバー攻撃者の最新動向を調査、クラウドセキュリティ対策 3 つの強化ポイントとは 2024/03/06 クラウドへの移行が加速する一方で、クラウド環境を狙ったサイバー攻撃者の活動も多様化が進んでいる。世界のインシデント対応の現場で収集された攻撃者の動向や情報を分析したところ、「金銭の窃取を目的としたグループによる攻撃」と「国家の関与が疑われるグループによる攻撃」という 2 種の傾向が明らかになった。本資料は、実際の侵害事例を基にしたこれらの攻撃についての詳細や、有効な 2 つのセキュリティ対策と、この対策をさらに強化するための 3 つのポイントを解説する。
記事 セキュリティ総論 厳選!「日本のセキュリティ課題凝縮事例」から学ぶ、「インシデントを防ぐ組織」とは 2024/03/06 日々、実に多くのセキュリティインシデントが発生している。この危機的な状況を前にして、新たにセキュリティ製品・サービス導入を検討する企業は多いだろう。だがそれ以前に、真の「インシデントが起こらない組織」をつくるためには、まず自社の現状を正確に分析し、既存の資産・資源をフルに活用する姿勢が重要になる。セキュリティの専門家集団として、さまざまな企業・組織に助言やプロジェクト支援を行っている日本シーサート協議会の萩原健太氏が、大阪の病院で発生したインシデント、いわば失敗事例から今すぐ取り組むべきセキュリティ対策の課題について解説する。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 半導体のローツェ事例:工数を9割削減、期待はずれの「MDR」導入をどう立て直した? 2024/03/04 半導体関連装置、フラットパネルディスプレイ関連装置などの開発・製造から販売までを一貫して行うローツェ。同社は米国でのCHIPS法の成立を機に、取引先企業におけるサプライチェーン管理の徹底が求められていた。そこで同社IT戦略室は次世代アンチウイルス(NGAV)とEDRの検討を開始。「MDR(Managed Detection & Response)」サービスを導入したものの、期待していた運用の負荷軽減を達成できなかった。急遽、リプレースを実施した同社は、どのようにセキュリティ運用を改善したのか? MDR導入における詳細な経緯、同社の改善策を紹介する。
ホワイトペーパー セキュリティ総論 「古い考え」では新たな脆弱性が…? クラウド対応セキュリティ戦略への5ステップ 2024/03/04 あらゆる企業でクラウドを活用することが当たり前の光景となってきた。一方で、クラウドのセキュリティ対策に従来のセキュリティモデルを使用し続けて、新たな脆弱性を生みだしているケースも少なくない。企業がクラウド環境を保護するためには、セキュリティアプローチも見直す必要がある。それには、クラウドで構築されたクラウドのためのセキュリティプラットフォームから始めることが適切だ。本資料は、クラウド環境を保護するための5つのポイントを解説した上で、それらを実行できるプラットフォームを紹介する。
ホワイトペーパー セキュリティ総論 【サイバー脅威最新レポート】注目すべきは「対話型攻撃」、北朝鮮や中国の標的は? 2024/03/04 7分に1回は潜在的な侵入が行われるほど、サイバー攻撃のスピードが上がっているという。こうした中、昨今では「対話型攻撃」(ハンズオンキーボード)が増加しており、北朝鮮など国家主導型の攻撃者の標的も明らかになってきた。ますます増大化するサイバー脅威にどうやって対抗していけばよいのか。攻撃者を検知・追跡する最新の脅威ハンティングのインサイトを踏まえ、脅威別攻撃活動の詳細な状況や、「MITRE ATT&CKヒートマップ」での各戦術エリアで使用された上位5つの手法など、最新の脅威アクターの傾向を解説する。
動画 セキュリティ総論 サイバーセキュリティの取組みの変遷 2024/03/01 当社のサイバーセキュリティの取組みの変遷を紹介する。本社の対策に加え、グループ会社・海外拠点・サプライチェーンのセキュリティガバナンスを強化している。専門人財の強化と組織体制の変更もあわせて紹介する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
記事 セキュリティ総論 外務省“サイバー外交”の内情とは?「国境を越えた攻撃」への対策 2024/02/29 外務省“サイバー外交”の内情とは?「国境を越えた攻撃」への対策 デジタル化が急速に進展し、今やサイバー空間は、あらゆる活動に不可欠な社会基盤となりつつある。一方で、国境を越えたサイバー攻撃のリスクが年々高まっている。AIや量子コンピューティングなどの重要・新興技術は、新たな機会を生み出す一方で、サイバーセキュリティの観点ではさまざまな課題をもたらす。国境を越えたサイバー攻撃に対処するには国際連携が不可欠であり、我が国でもさまざまなサイバー外交の取り組みを行っている。外務省 サイバー政策担当大使 兼 総合外交政策局審議官(当時)の石月英雄氏は、自由、公正かつ安全なサイバー空間の実現に向けた外務省の取り組みについて紹介した。
動画 セキュリティ総論 生成AI時代の情報セキュリティマネジメントと人材育成 2024/02/28 生成系AI(GAI : Generative AI)の登場は新しいイノベーションのひとつと言われるほど世の中にインパクトを与えています。新しいイノベーションに対して情報セキュリティマネジメントとしてはリスクを評価・管理するだけでなく、経営ビジョンに従って事業を支える必要があります。本日は、企業のさらなる成長を支える“生成AI時代のセキュリティマネジメントのあり方とセキュリティ人材の育成”についてお話しさせていただきます。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
動画 セキュリティ総論 崩れ去る「閉域網神話」...SASEは新時代の救世主になるのか? 2024/02/28 「閉域網は外とつながっていないから安全だ」。そうした「閉域網神話」のもと構成された企業ネットワークは、近年の巧妙化したサイバー攻撃を前に通用しなくなり、またアーキテクチャの柔軟性や、運用の面でも限界を迎えています。そこで登場した新しい時代の救世主「SASE」。本セッションでは、SASE移行のメリット、中堅・中小企業のためのSASEソリューションを紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年1月18日「ゼロトラスト時代のサイバーセキュリティ対策 2024 冬」より
記事 AI・人工知能・機械学習 結末は…天国か地獄か? 「生成AI活用企業」の未来を占う“4つのチェックリスト” 2024/02/28 生成AIがブームとなっている昨今、企業による生成AI活用を検討する動きが加速している。しかし、その活用には「セキュリティリスク」が付きまとうことから、足踏みする企業も少なくない。セキュリティリスクを理由に生成AIの活用が進まなければ、イノベーションが妨げられてしまう。そこで今回は、生成AIを生かしたビジネス構築と情報セキュリティを両立するためのポイントについて、セキュリティの専門家である原子拓氏に解説してもらった。
動画 セキュリティ総論 「いつか必ずネットワークが侵害される」ことを受け入れたゼロトラスト 2024/02/26 最近のサイバー脅威の5W1Hを時系列で観察していくと、多額の資金と豊富な人材を投入しても、いつか必ず自組織のネットワークが侵害されることが理解でき、解決の選択肢としてゼロトラストが導出されます。現状と対策について詳しく解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
動画 セキュリティ総論 経営リスクから考える生成AIのセキュリティリスクと対応のあり方 2024/02/26 各種AIへの注目が急速に高まっています。全世界で生成AIの利用と規制について議論が高まっている中、生成AIに潜むセキュリティリスクが浮かび始めています。今回は、経営リスクに直結しかねない生成AIのセキュリティリスクを解説し、その安全な対応のあり方について考察します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より