記事 セキュリティ総論 もはや必須のゼロトラスト、「EDRとIDaaS」はいかにして連携するのが正解? 2021/12/20 ネットワークやセキュリティにおいて、近年ゼロトラストをいかに実現していくかが重要なテーマとなってきた。働き方や働く場所の多様化に伴いオンプレミスからクラウドへの移行が進み、従来型の境界防御という考え方に基づいたセキュリティ対策では十分な対応ができなくなってきたからだ。しかし、ゼロトラストを実現するのは簡単ではない。複数の製品の組み合わせが必要になり、それらの連携がネックになるケースも出てきている。本記事ではゼロトラストの要ともなる、EDRとIDaaSをどう連携していくべきなのかについて解説しよう。
記事 セキュリティ総論 ゼロトラストは「導入後」が本番、改善サイクルを回し続ける方法とは 2021/12/15 近年、従来の境界型防御とは異なるアプローチ「ゼロトラストセキュリティ」が新たなセキュリティ手法として定着しつつある。しかし、ゼロトラストは導入して終わり、というソリューションではない。ゼロトラストセキュリティを実現するためには、導入後の運用も常に改善し続けることが肝心だ。すべての改善はどこから始まるのか。ゼロトラストを適切に運用するために、セキュリティ管理者はどのような観点で何をすべきなのだろうか。
記事 セキュリティ戦略 凶悪化するランサムウェア、「二重脅迫」に対抗するカギはエンドポイントにあり 2021/12/14 以前から猛威を振るってきたランサムウェアだが、最近では、ファイルを暗号化して業務を妨害するだけでなく、内部情報を盗み取って公開をちらつかせ、金銭を要求する「二重脅迫」の手口が増えてきた。テレワークの導入が進みランサムウェアの亜種が容易に作成できる現在、境界の1点を守る従来の対策も、パターンファイルに基づくウイルス対策ソフトウェアも効果が薄い。新たなエンドポイント対策に必要な考え方について解説しよう。
記事 標的型攻撃 費用がかさむゼロトラスト、「ネットワーク」「運用コスト削減」を両立するSDPとは? 2021/12/09 デジタルトランスフォーメーション(DX)の進行とリモートワークの加速度的増加に伴うクラウドサービス利用の急拡大により、従来の「境界防御」をベースとしたセキュリティ対策は通用しなくなってきた。オンプレミスに設置・運用されていたサーバがIaaSやSaaSなどのクラウド環境に移行しつつあり、脅威も巧妙化しているからだ。社内外から企業アプリケーションへのリモートアクセスを可能にしながら機密データの保護を実現する、ゼロトラストによるセキュリティ環境の構築が求められている。本稿では「ゼロトラスト構築」のうちネットワークと運用コスト削減の両立するための「SDP」について解説する。
記事 セキュリティ戦略 攻撃者に“うまみ”の多いランサムウェアに「組織の実態」を自己学習するAIが有効なワケ 2021/11/05 システム内のデータを暗号化し、身代金を要求するランサムウェアの被害が後を絶たない。次々と新しい手法が生まれ、攻撃キットの販売やマルウェアの配布、攻撃の実行、脅迫など、攻撃を分担するエコシステムも登場している。組織の情報資産を守るには、厳しく自衛していくしかないが、セキュリティ人材の不足もあって容易ではない。今回は、攻撃者の侵入など、通常と異なる異常な通信をリアルタイムに察知して防ぎ、レポート生成までも完全自動で行う、AIによるサイバーセキュリティの効率化について考えたい。
記事 セキュリティ戦略 求められるカーボンニュートラルやエシカル要件、サプライチェーンはどう変わるべきか 2021/11/05 新型コロナウイルス感染症のパンデミックは、世界中の企業のサプライチェーンに甚大な影響を与えた。さらに今後に向けては、カーボンニュートラルやエシカル(倫理的)な要件を満たしたCSR調達を実現していかなければならない。この課題を解決しつつ、いかにしてサプライチェーンDXを実現することができるだろうか。
記事 セキュリティ戦略 狙い撃ちされるIoTデバイス…知っておくべき「効果的なセキュリティ対策」を解説 2021/10/22 デジタル技術の進化に伴い、身の回りのあらゆる機器がインターネットに接続されるようになった。さまざまな機能を備えた製品同士がつながることで人々の業務や暮らしの利便性が高まる一方、これらのIoTデバイスはまだまだサイバーセキュリティ対策が遅れがちであり、デバイスを狙ったサイバー攻撃や安全管理の不備に起因する事故も多発している。IoTデバイスにはどのようなリスクが潜んでいるのか。また事業者がIoTサービスを安全に提供できるようにするにはどうすればよいのか。必要なセキュリティ対策について、効果的な打ち手を紹介する。
記事 UTM(統合脅威管理) 日々変容するサイバー攻撃、「適応」できなければもうついていけない 2021/10/15 企業が業務効率を向上させる方法を模索する中で、サプライチェーンの複雑化、データやアプリケーションのクラウド移行など、ビジネス環境は常に変化している。この変化に伴ってサイバー攻撃はますます巧妙化しており、ユーザー、アプリケーション、デバイス、データなどあらゆる側面でプロアクティブ(積極的)な対策を講じる必要が出てきている。今起きている変化と、それに適したセキュリティ手法とは。
記事 標的型攻撃 組織の情報セキュリティ脅威第1位、今最も注意すべき「ランサムウェア」の実態とは 2021/10/08 ランサムウェアの被害が急増している。対策が十分に採られていないリモート環境が標的にされていることや、誰でも容易に攻撃者となり得るようなランサムウェアのパッケージが登場していることなどが背景にある。警察庁の発表では、2021年上半期(1~6月)の被害相談は61件に上り、2020年下半期の3倍近くに上る。対策はもはや、企業活動を続けていく上での社会的責任ともいえる。今すぐにでも行うべき対策とは。
記事 標的型攻撃 脅威レポートから考えるセキュリティ戦略、進化する攻撃者をどうやって食い止めるのか 2021/10/01 企業に仕掛けられるサイバー攻撃、標的型攻撃はコロナ禍を経ても停滞せず、一層活発化している。攻撃者たちは日々セキュリティ対策を研究し、最新の手法を用いて脆弱性を突こうと狙っている。こうした攻撃に対して、いかに立ち向かえば良いのか。本稿では、「グローバル脅威レポート」における提言をもとに、これからのセキュリティ戦略の考え方を整理する。
記事 セキュリティ総論 86%のCISOが実感「テレワーク導入でサイバー攻撃増加」、今すべきエンドポイント防御 2021/09/10 テレワークの導入が急速に進む中、サイバー攻撃による被害の増加が問題となっている。日々高度化するサイバー攻撃を100%防ぐことは難しく、企業にはセキュリティ対策の見直しが求められている。調査結果とその分析から、現在起きているインシデントや今後実践すべき対策を紹介しよう。
記事 セキュリティ戦略 多様化した働き方に求められる、より“本質的”なゼロトラストセキュリティとは? 2021/08/27 セキュリティ対策の中でも、多くの企業が採用してきたのは、社外から社内ネットワークに侵入する脅威を防ぐ「境界型」防御だろう。しかし働き方が多様化し、さらにクラウドサービスの利用も増えた現在、境界型のセキュリティ対策に限界が見えてきた。これを解決するのが「ゼロトラスト」を前提にしたセキュリティ対策だ。だが実は、ゼロトラストモデルには2つある。今いる場所がオフィスになる時代、企業に求められる「より本質的な」ゼロトラストセキュリティの概念について解説する。
記事 セキュリティ総論 セキュリティ専門家・名和氏が指摘、「穴だらけのテレワーク環境」5つの欠点 2021/08/23 セキュリティ専門家・名和氏が指摘、「穴だらけのテレワーク環境」5つの欠点新型コロナウイルス感染拡大をきっかけに急速に拡大したテレワークだが、十分な脆弱性対策がなされないまま、テレワーク移行を優先させた企業が多いことなどもあり、サイバー攻撃が増加傾向にあるという。それだけでなく、テレワーク環境にはサイバー攻撃を誘発する欠点が数多く存在するようだ。サイバーディフェンス研究所 専務理事 上級分析官の名和利男氏に、テレワーク環境におけるセキュリティ対策の最新トレンドや、対策のポイントを聞いた。
記事 標的型攻撃 37%の組織がランサムウェアの被害に、最新レポートから知る被害実態と対策 2021/08/13 ランサムウェアの被害が拡大している。直近では米国最大の石油パイプライン「コロニアル・パイプライン」が被害を受け、国内でも大手自動車会社やゲーム会社などの被害が相次いでいる。こうした中、英国のセキュリティ企業であるソフォスから「ランサムウェアの現状 2021 年版」が発表された。ここでは、レポートで報告されているランサムウェア被害の最新動向と対策について整理する。
記事 セキュリティ戦略 サイバー攻撃は「防げない」、インシデントから学ぶ「ゼロトラスト」な仕組みの作り方 2021/08/03 近年、爆発的な広がりを見せるサイバー攻撃。手口の巧妙化や組織化が進む中、従来の「境界防御」によるセキュリティ対策には限界が見え始めた。企業の取るべき対策は、侵入前提の「ゼロトラスト・セキュリティ」へと大きく変化している。こうした変化において、企業のネットワークシステムはどのように進化すべきなのだろうか?
記事 Webセキュリティ 被害事例から理解するサイバー攻撃最新トレンド、押さえておきたい「最低ライン」は? 2021/04/09 新型コロナウイルスの影響もあり、私たちの日々の生活や経済活動はインターネットにより強く依存することになった。一方でサイバー攻撃も大幅に増加し、多くの企業がWebサイトやWebアプリケーションにおけるセキュリティ対策に苦慮している。特に犯罪者が狙うのは、ユーザーIDやパスワードなどの個人情報だ。情報流出を防ぐため、セキュリティ担当者はどうすればいいのか。サイバー攻撃の最新動向や特徴を踏まえ、これだけは押さえておきたいセキュリティ対策のポイントを解説する。
記事 ネットワーク管理・アナライザ リモートワークで見えた限界…今こそ「脱VPN」すべき理由 2021/03/09 コロナ後のニューノーマル時代に備えて、多くの企業がリモートワーク導入を進めている。それを支えるため、VPNインフラの増強を急ぐ企業も多い。今後、リモートワークが常態化することを考えると当然の選択に見える。しかし、それは本当に正しい選択だろうか?そこには、VPN増強によって深刻化する別の問題が潜んではいないか。既存の企業ネットワークが抱える本質的な課題を整理する。
記事 Webセキュリティ 2021年、セキュリティの「根本的な見直し」が不可欠なワケ。検討すべき2つの視点 2021/01/22 新型コロナウイルスによって社会は大きく混乱している。この混乱を好機と捉え、攻勢をかけているのがサイバー空間の攻撃者だ。人々の不安、AIを初めとする最新テクノロジー、さらに社会の混乱を組み合わせ、利用して、さまざまな攻撃をしかけている。それに対して、残念ながら日本企業は後手に回っているのが現実だ。先の見えない2021年に求められる、セキュリティ対策の再構築について解説する。
記事 セキュリティ総論 「誤検知するAI」に頼り切ったエンドポイントセキュリティは危険、解決策はあるのか 2021/01/13 巧妙化する一方のサイバー攻撃に対応する手段として、AI(人工知能)を活用するエンドポイントセキュリティ製品が近年注目を浴びている。その有効性は広く認められてはいるものの、万能ではないことにも注意が必要だ。エンドポイントセキュリティにおけるAIの限界とは何か、そしてその限界を超えるための策を解説しよう。
記事 セキュリティ総論 コロナ禍に急増した「検知をすり抜けるマルウェア」、防御力を高める2つのポイントとは? 2021/01/07 コロナ禍によって事業継続の観点からテレワークをはじめとする働き方の多様化が進んでいる。しかし、体制整備を急いだ企業も多く、あらためてセキュリティ対策を見直す時期に差しかかっている。従業員の働く場所が多様化する中で、従来の境界防御のセキュリティが通用しなくなっている。テレワークに用いるエンドポイント端末のセキュリティをどのように強化すべきか。サイバーリスクの最新動向と併せて、そのポイントを紹介する。
記事 統合運用管理・サーバ監視 担当者が離職する前に手を打つべき、セキュリティ運用の「3大課題」 2020/12/22 増大し続けるセキュリティ脅威への対策としてSOC(Security Operation Center)を創設、オペレーションを行う企業が増えてきた。しかし、セキュリティ担当者は毎日大量のアラートチェックに追われ、結果として、重大な脅威を見逃したり、対処が後手に回ったりといった重大なリスクを抱えている。セキュリティ運用にまつわる3つの課題を解説した上で、その解決策を探る。
記事 AI・人工知能・機械学習 機械学習はセキュリティに使えるか?その長所・短所をうまく生かす方法 2020/12/21 世間を揺るがすセキュリティインシデントが立て続けに起こっている。脅威者がスピードを上げて新手の攻撃を次々仕掛けてくる以上、企業や組織も後手に回る対応に終始して防戦一方になっていてはいけない。こうした状況を解決する方法として注目されているのが、機械学習を活用したセキュリティ強化策だ。境界防御や侵入検知・対応分野に機械学習技術を用いる仕組みや、そのメリットを解説する。
記事 セキュリティ戦略 サイバー攻撃から空港を守れ! IBMが「危機体感ゲーム」に込めた思いとは? 2020/10/21 サイバー攻撃の脅威は増すばかりだ。セキュリティ担当者にとっては自分事として捉えやすいが、実際に攻撃を受けると経営層はもちろん、法務や広報など全社を巻き込んで対応に追われるケースも多い。あなたは現実に攻撃を受けたとき、現場で何が起きるのか、リアリティを持ってイメージできているだろうか? 空港で起きたサイバー攻撃への対応を通じて、プレーヤーがさまざまな“気づき”を得られるゲーム「TERMINAL(ターミナル)」をぜひ試してほしい。
記事 標的型攻撃 今どきのランサムウェアは「標的型」かつ「時間勝負」? 最新動向と対策を徹底解説 2020/09/23 「標的型攻撃」の手法を用いた新たなランサムウェアの被害事例が国内外で相次いでいる。約75%の攻撃が侵入からランサムウェアの展開までに3日を要すると言われ、被害を回避するためにはスピーディな検知と対応が不可欠になる。ここでは、「脅威発見時」や「重大インシデント発生時」の対応を整理するとともに、有効な対策とされるEDR(Endpoint Detection and Response)製品の選定ポイントを解説する。
記事 セキュリティ総論 インシデントの8割は「基本対策で防げる」、数字からわかるセキュリティの真実 2020/09/17 リモートワーク環境を狙ったサイバー攻撃が出現するなど、セキュリティ脅威は日々形を変えて企業に襲いかかっている。こうした脅威を処理するには、識別・防御・検知・対応・復旧いずれのフェーズでも、ポイントを押さえた最善の対策を行っておく必要がある。しかし現実は、その勘所がわからず、インシデントへの対策が不十分になってしまっているケースが多い。具体的な数字を基に、現代のセキュリティの勘所を押さえていこう。
記事 標的型攻撃 端末もデータも社外にあるのが当たり前、テレワーク時代のセキュリティ対策“3カ条” 2020/09/17 企業システムのクラウド化は、社内/社外を分けて境界を防御する従来の「境界型セキュリティ」の考え方を大きく変えつつある。新型コロナウイルスは、その変化をさらに加速することになった。安全なテレワークを実現するには、やはり「境界型セキュリティ」では無理があるからだ。では、コロナ禍を経験したニューノーマル時代に求められる新しいセキュリティ対策とは何か。ここでは、その3つの条件と具体的な対策を解説する。
記事 セキュリティ総論 【事例】ランサムウェア感染で対策強化、霧島酒造が選んだ“エンドポイント防御”とは 2020/07/22 サイバー攻撃は増加傾向にあり、標的型攻撃、ランサムウェアなど手口も巧妙化している。創業100年を超える老舗酒造メーカーである霧島酒造は、自社のランサムウェア感染を契機に、これまでのエンドポイント対策を見直した。従来のゲートウェイにおける防御では、どうしても攻撃者の「後追い」になってしまい、また、担当者の運用負荷も高まるばかりだったからだ。高度化するサイバー攻撃から守るために霧島酒造が採用したエンドポイント対策とは。
記事 セキュリティ総論 Web会議からマルウェア感染!?テレワーク時代のサイバー攻撃最新動向 2020/07/15 多様な働き方による業務効率化や、新型コロナウイルスの感染拡大を食い止める策として、テレワーク利用が急拡大している。そうした中、テレワーク環境にハッカーも目を付けた。あの手この手を弄(ろう)する相手に立ち向かうには、事前対策が大切だ。横浜国立大学 大学院 環境情報研究院および先端科学高等研究院 准教授の吉岡克成氏が、テレワークにおいて想定されるサイバー攻撃とその現況を説明するとともに、被害回避に向けて採るべき対策について解説した。
記事 セキュリティ総論 テレワーク拡大、無防備な端末をどう守るか? ウィズコロナ時代のセキュリティ対策 2020/07/13 新型コロナウイルス対策として、テレワークを導入する企業が急増した。緊急事態だったこともあり多くの企業は業務継続を最優先に、情報セキュリティ対策にある程度、目をつぶったことが推察される。しかし、この状況はサイバー攻撃者にとっては絶好のチャンスだ。これまで社内ネットワーク内で厳格に保護されていた端末が、無防備なままもしくは軽装備で目の前に現れたのと同じだからだ。今後もテレワークを継続するなら、この状況は早急に改善されなければならない。その具体的な対策を整理する。
記事 標的型攻撃 現場が喜ぶ「次世代セキュリティ」とは、“マルウェア分析官”の力を借りる方法 2020/05/25 サイバー攻撃の高度化、巧妙化が止まらない。すでに、定義ファイルベースのマルウェア対策は限界を迎えつつある。そこで注目されているのが「次世代」のセキュリティ対策だ。ただし、「次世代」の意味は明確ではない。そこで、その意味を明らかにしつつ、「次世代セキュリティ対策」の真の価値を探っていく。どのような環境なら現場にもその環境を受け入れてもらいつつ、サイバー攻撃を防ぐことができるのだろうか。