ホワイトペーパー 標的型攻撃 医療業界の徹底調査:ランサムウェア攻撃が1年で「倍増」も、約3/4がデータを復元? 2022/09/09 2020年から2021年の1年間でランサムウェア攻撃を受けた医療組織は94%増加した。これは攻撃者の能力が向上し、RaaS(Ransomware-as-a-Service)モデルが拡大したことによるものと思われる。医療業界がランサムウェア攻撃で受ける影響は他の業界よりも大きいが、攻撃の拡大を受けて、医療業界も対処スキルが高まっている。調査によると、ほぼすべての組織は暗号化されたデータの一部を取り戻し、約4分の3がバックアップを使用してデータを復元できるようになっている。本書は、世界31カ国381人の医療組織への調査結果を基に、医療業界におけるランサムウェアの現状について解説する。
ホワイトペーパー 標的型攻撃 【22年版ランサムウェア最新調査】日本の組織の61%が被害、復旧コストは減少傾向 2022/09/09 日本国内でのランサムウェア攻撃の被害は拡大しており、31カ国5600人のITプロフェッショナルを対象にした調査によると、2021年には日本の組織の61%がランサムウェアの被害を受けているという。だが、その一方で、日本の組織が復旧のために負担した平均コストは大幅に減少しているとの調査結果も明らかになってきた。なぜそのような状況になっているのか。本資料は、日本の中規模組織のITプロフェッショナル300人からの回答を基に、ランサムウェアの現状や、今後のサイバーセキュリティにおいて重要となる5つのポイントについて解説する。
ホワイトペーパー 標的型攻撃 企業の自己評価は「楽観的」? 日本とアジア太平洋地域のサイバーセキュリティを調査 2022/09/09 日本、およびアジア太平洋地域におけるサイバーセキュリティの成熟度が継続的に向上していることが見受けられる。かつて多くの経営幹部がサイバーセキュリティの重要性を理解していなかった時期に比べ、大きく改善したと言えるだろう。だが一方で、企業の自己評価が楽観的すぎるという懸念の声もある。本資料は、日本を含むアジア太平洋地域6カ国のITおよびサイバーセキュリティの意思決定者900人へ調査を実施。その結果から浮き彫りになった、3つの重要課題対する企業の取り組みや検討状況、各国の詳細なセキュリティ状況などを解説する。
ホワイトペーパー 標的型攻撃 世界のサイバー攻撃144件の手口を徹底分析、増加傾向にある「IAB」とは? 2022/09/09 近年のサイバー脅威において、初期アクセスブローカー(IAB)の増加が注視されている。IABが標的を侵害し、そのアクセス権をランサムウェアの犯罪グループに販売して攻撃に使用するアクティブな攻撃手法が多数見受けられた。IABの増加は攻撃の「プロ化」が進んでいることを反映している。本書は、世界各国で発生した144件のインシデントを調査。攻撃者の行動や戦術、使用しているツールなどを分析することで、攻撃者が攻撃時に何をするのか理解し、ネットワーク上で攻撃活動を見つけて防御する方法などを解説する。
記事 セキュリティ戦略 なぜランサムウェアは製造業を狙うのか?「ハッカー視点」で考える原因と対策 2022/09/07 これまでサイバー攻撃の標的となりやすい業界は、金融業界がその筆頭だった。ところが、ここ1、2年、それが製造業に変わりつつある。特にランサムウェアによる攻撃で工場が操業停止に追い込まれたり、内部情報が漏えいしたりするケースが増えている。それはなぜなのか? 日本ハッカー協会 代表理事 杉浦 隆幸氏と日本アイ・ビー・エムの専門家が、製造業が狙われる背景と求められる対策について解説した。
動画 IT資産管理・ソフトウェア資産管理 サイバーセキュリティ対策における継続的なエンドポイント等の管理の重要性 2022/09/02 デジタルトランスフォーメーションやリモートワーク導入が進展すると、事業におけるシステムの重要性に対応してサイバーリスクも高まっていきます。リスクマネジメントが重要になりますが、サイバーリスクに適切に対処していくためには、自組織のIT資産の状況やエンドポイントの管理が不可欠になります。政府でも常時、システムを診断し対処する仕組みの導入などを検討していますが、行政での経験などを踏まえてこうした取り組みなどについて概説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年7月7日「IT資産管理/エンドポイントセキュリティ2022夏」より
記事 IT資産管理・ソフトウェア資産管理 元NISC副センター長が警鐘、いま徹底すべき「2つのサイバーセキュリティ対策」 2022/09/02 ICT(情報通信技術)を活用したビジネスの進展に伴い、サイバーリスクが高まっている。東海大学の情報通信学部長を務め、元内閣サイバーセキュリティセンター副センター長という経歴を持つ三角育生氏は、「サイバーセキュリティ対策では継続的なエンドポイント管理と資産管理が重要」と話す。昨今のサイバー攻撃にはどのような手口があり、どのような対策をすればよいのだろうか。これからの時代に求められるサイバーセキュリティ対策について、三角氏に解説してもらった。
動画 セキュリティ戦略 DXの推進により増大するサイバーリスクを軽減する「ゼロトラストの成熟度」の向上努力 2022/08/31 国内企業において、事業部門が主体的で推進していくべき「DX(デジタルトランスフォーメーション)」を、なぜか「IT部門」が担当している奇妙な現象が発生しています。また、「ゼロトラストの考え方」を導入すべき対象は「人間(特に意思決定層)」であるのに、その導入努力の多くをプロダクトやソリューションの選択と実装に費やしている状況が見られます。このような壮大な勘違いや本質の不理解がまかり通っている状況が続くと、近い将来に発生するサイバー有事において、企業から多くのものが失われます。特に、利害関係者に多大な損失を与える蓋然性が高く、お詫びだけでは済まされない状況に陥る懸念があります。すでに、国内でその一端が発生しています。本講演は、このような危機意識に基づいた解説をいたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年6月28日「DX時代を生き抜くゼロトラストセキュリティ2022 夏」より
記事 セキュリティ戦略 名和利男氏が語る「ゼロトラスト」のススメ、データ侵害82%…DXが生む脆弱性の防ぎ方 2022/08/31 さまざまな企業がDX(デジタルトランスフォーメーション)に取り組み、デジタル化が急速に進む一方でサイバーリスクへの懸念が高まっている。サイバー攻撃に備えるために、ソリューションの選定や実装に注力する企業が多く見られるが、サイバーディフェンス研究所 専務理事 上級分析官の名和 利男氏は、「それだけでは防ぎきれない」と警鐘を鳴らす。そこで取り入れたいのが、ゼロトラストの考え方だ。DXとサイバーリスクの関係や、ゼロトラスト導入の要点について、名和氏に聞いた。
動画 セキュリティ総論 「ライオン」が採用したマルチクラウド時代の統合Webセキュリティ 2022/08/29 多彩な部門における多様なプラットフォームの採用を支援しつつ、データや顧客情報の保護を統一的かつ統合的に行うことは簡単ではありません。部門毎に異なるクラウドにおける「Webセキュリティの統合管理」についてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年6月7日「ハイブリッドクラウド・マルチクラウド時代のIT運用最適化 2022 夏」より
動画 BCP(事業継続) 事業継続強化におけるバックアップ/リカバリの重要性 2022/08/29 企業の事業継続には「ヒト」「モノ」「カネ」「IT・情報」のリソースが必要ですが、なかでもITへの依存度は高くなっています。自然災害やサイバー攻撃でITシステムが被災し、事業継続ができなくなった事例を紹介しつつ、冗長化の重要性を説明します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年6月14日「バックアップ/リカバリ対策2022 夏」より
ホワイトペーパー セキュリティ総論 リテールバンキングの金融イノベーションを実現、4つの最新サイバーセキュリティ戦略 2022/08/29 金融市場の変化に対応するため、リテールバンキング(個人や中小企業を対象とした小口金融業務)ではテクノロジーへの投資が積極的に行われている。だが、デジタル技術の急速な普及はサイバー脅威のリスクも高めることになる。最新のデジタルバンキングを成功させるには、4つの最新サイバーセキュリティ戦略が必要となる。本書は、それら4つの戦略についての詳細や、リテールバンキングが安全にイノベーションを起こすことを可能とする統合プラットフォームについて解説する。
ホワイトペーパー セキュリティ総論 拡大する金融DXの波、変革迎える金融業界に不可欠なサイバーセキュリティ対策とは 2022/08/29 銀行への来店客数減少、低金利による収益圧迫、異業種の参入など、金融機関は大きな変革期を迎えている。これらを克服するため、金融DX(デジタルトランスフォーメーション)の推進が銀行業界だけでなく、さまざまな金融サービス業にまで波及している。これに合わせて、サイバー攻撃の対象領域も急速に拡大しているため、金融機関は複雑化するITインフラに柔軟に適応していく強靭性の高いセキュリティ対策を実行する必要がある。本書は、金融機関が備えるべき具体的なセキュリティ対策やソリューションについて解説する。
記事 BCP(事業継続) SOMPOリスクマネジメントが「事業継続力」の高め方を伝授、押さえるべき3要素と3原則 2022/08/29 近年、ビジネスにおけるITシステムの役割はより欠かせないものとなっている。それは同時に、自然災害やサイバー攻撃などのインシデントによりITシステムがダウンした場合、しっかり準備をしておかないと事業継続が難しくなることを意味する。では、インシデント対策を講じる際に必要な意識は何だろうか。SOMPOリスクマネジメント 兼 内閣府 BCP策定運用ガイドライン作成専門委員の高橋 孝一氏に聞いた。
ホワイトペーパー 統合運用管理・サーバ監視 エッジからクラウドまでまとめて保護、ゼロトラストを実現する「AI応用」SASEのすすめ 2022/08/25 在宅勤務の推進と増加し続けるIoTデバイスにより、これまでにはなかったセキュリティの課題が生じている。また、アプリケーションのクラウド移行もあり、ネットワークの複雑さは増すばかりだ。こうした環境下で、エッジからクラウドにいたるまで、包括的なセキュリティとコンプライアンスを確保するのに苦労している企業は多いだろう。そこで本書は、これらの課題をまるごと解決できる、AI応用のプラットフォームを中心に構成されたセキュリティソリューションについて解説する。
動画 セキュリティ総論 Darktrace Antigena:未曾有のサイバー攻撃を数秒で自動遮断 2022/08/05 未知のランサムウェアやますます巧妙化する標的型メール攻撃に伴う実害が急増する中、境界型防御や人海戦術だけに頼るセキュリティ運用・脅威分析では未曾有のサイバー攻撃にもはや太刀打ちできません。あらゆるデジタルインフラで「生活パターン」を常時自律学習し、定常状態から外れた脅威の予兆を24時間365日体制で自動遮断できる世界初のAI技術の有効性について、新種のランサムウェアやサプライチェーン攻撃を未然に阻止した実例やデモ、導入事例も交えて詳説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年6月9日「サイバーセキュリティ対策2022 夏 」より
動画 セキュリティ総論 機密情報を守り抜くセキュリティ診断と対策-国内事例のご紹介- 2022/08/05 クラウドサービスを業務で活用する企業が拡大しSalesforceはその代表格です。しかし、利用企業が増えると企業のデータやネットワークに不正にアクセスするための手段としてサイバー犯罪者の注目を集めています。本講演では、攻撃者がご利用のSalesforce環境を攻撃するための攻撃手法や、これらの脅威と闘うために最初に行うためのマルウェア対策や設定ミス防ぐための対策についてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年6月28日「DX時代を生き抜くゼロトラストセキュリティ2022 夏」より
記事 セキュリティ総論 実例で分かる「自己学習型AI」のスゴい効果、未知の脅威も“たった数秒”で自動排除 2022/08/05 サイバー攻撃による被害が後を絶たない。ランサムウェアをはじめとした攻撃は技術の高度化と手口の巧妙化を続け、今や従来のセキュリティ対策では防御しきれなくなっている。そこで最近注目されているのが、自己学習型AI技術の活用だ。従業員などによるITツールの利用パターンを、教師なし機械学習をすることで、その学習したパターンに逸脱した行為を危険とみなし、自動的に察知・排除する。今回はそのメカニズムや動作、効果について、新種のランサムウェアやサプライチェーン攻撃を未然に阻止した実例を交えて紹介しよう。
記事 セキュリティ総論 【事例】ヤフーのSaaSセキュリティ対策、Salesforce利用時の環境保護とは? 2022/08/05 SaaSの代表格であるSalesforce。営業支援のCRMだけでなく、マーケティングやEC、データ分析など、顧客を中心としたさまざまな機能を展開しているため、その存在感は大きい。そこで注意が必要なのがセキュリティだ。多くのクラウドサービスと同様に、Salesforceはベンダーとユーザーが責任を共有するモデルであり、データの管理はユーザー側で対処する必要がある。ヤフーなどの事例とともにSalesforceを安全に使うベストプラクティスを解説する。
動画 セキュリティ総論 コロナ禍のフォレンジックで見た実態~何も言えなくて...夏~ 2022/08/04 2020年初頭から始まったコロナ禍、変化は私たちの生活だけではなく、サイバー犯罪の現場にもありました。 この講演では、弊社が対応したフォレンジック調査の結果をもとに、コロナ禍特有の被害事例について紹介します。 操作の利かない端末、突如落ちるサーバー......情報流出が確定した瞬間、あなたならどうする!? ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年6月9日「サイバーセキュリティ対策2022 夏 」より
記事 セキュリティ総論 フォレンジックのプロが語る、コロナ禍のSDGs(セキュリティできるだけがんばるッス) 2022/08/04 フォレンジックのプロが語る、コロナ禍のSDGs(セキュリティできるだけがんばるッス) コロナ禍で急場しのぎのリモートワーク環境を構築したことにより、サイバーインシデントの被害が拡大した。今現在も油断はできない状況で、企業は一度セキュリティの基本に立ち返り、全社員のセキュリティレベルを底上げする必要がある。では、具体的にどのようなことを実施すべきか。数々のフォレンジック調査を行ってきたレオンテクノロジーの代表取締役社長 守井 浩司氏に、「誰でもできて」「誰もが実践すべき」セキュリティ対策について聞いた。
記事 セキュリティ総論 「マルチクラウド化」に潜むセキュリティリスク、システムを止めずに可視化するには 2022/08/03 企業のクラウド活用が拡大している。同時に進んでいるのが「マルチクラウド化」だ。複数のクラウドを適材適所で組み合わせて最適なシステムを構築する企業が増えているのだ。ただし、マルチクラウド化は新たな問題も引き起こす。それがセキュリティだ。問題解決を先送りしたら、いずれ大きな事件・事故につながるだろう。マルチクラウド化が抱えるセキュリティの課題と、安全に活用するために今できる対策を考える。
動画 セキュリティ総論 今から導入すべきなりすましメール・データ保護・ブランド保護対策(DMARC・TLS・BIMI) 2022/08/01 ビジネスチャットが社内コミュニケーションとして利用される一方で、社外や顧客とのやりとりはメールを利用する場合が多いです。しかし、昨今のサイバー攻撃の傾向としてはそのメールを入り口としたものが大半を占めています。 このセッションでは、今からすぐ始められる基本的なメールセキュリティ対策として DMARC・TLS・BIMI について解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年6月9日「サイバーセキュリティ対策2022 夏 」より
記事 セキュリティ総論 「半数が身代金を払う」サイバー攻撃、“100%”防ぐ対策とは何か? 2022/08/01 ランサムウェアの被害が拡大している。現実に、新しいウイルスの8~9割はランサムウェアだといわれる。こうした中、日本企業の61%がその被害を受け、そのうちの約半数が身代金を支払っているという襲撃的な調査結果も報告されている。こうした深刻な状況に対して、企業には何ができるのか。特にサプライチェーン攻撃の標的となりやすい中堅・中小企業がランサムウェアから身を守るには、どうすればよいのかを考えたい。
ホワイトペーパー BCP(事業継続) 3000名調査:なぜデータ保護の取り組みが拡大する? 調査で見えた「3つの主な動向」 2022/07/29 企業におけるデータ保護の重要性は年々高まり続けている。その背景には、コロナ禍の影響によりクラウド導入の取り組みが加速したことで、多くの企業がハイブリッド/マルチクラウド環境を構築したことにあるという。本書では、3000名を超えるITの意思決定者とITプロフェッショナルを対象に、ITやデータ保護の推進要因と戦略についての調査結果をまとめている。データ保護を取り巻く状況やその推移、それらから浮かび上がってきた「3つの主な動向」について解説する。
動画 セキュリティ総論 ゼロトラストにすればセキュリティが向上するのかDXにおけるセキュリティ戦略 2022/07/28 テレワークの浸透によりゼロトラストが大きく注目されています。ぜロトラスト環境を導入した組織も出始めていますが、セキュリティレベルがどうなるのかについて解説される機会は多くありません。本講演では、ゼロトラスト導入のためのセキュリティの考え方や取り組み方について解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年6月9日「サイバーセキュリティ対策2022 夏 」より
記事 セキュリティ総論 「ゼロトラストでセキュリティ向上」は本当か? DXと「脱・境界防御」を両立するには 2022/07/28 テレワークの浸透により働き方が変わり、セキュリティの脅威に対応するために「ゼロトラスト」の重要性が認識されている。すでにゼロトラスト環境を導入した組織もあるが、この状況に「ゼロトラストにすればセキュリティが向上するのか」と警鐘を鳴らすのがS&J 代表取締役社長の三輪 信雄氏だ。数多くの大型インシデントレスポンスの経験を持つ三輪氏が、ゼロトラスト導入のためのセキュリティの考え方や取り組み方について解説した。
動画 セキュリティ総論 検知不要!脅威を侵入させない新たなゼロトラストのアプローチ 2022/07/22 クラウド活用が進む中、セキュリティ強化と業務利便性向上の両立に悩む企業も多いのではないでしょうか。本セッションでは、メール・Web・VPNといった主な攻撃の侵入経路における最新のセキュリティリスク、また利便性を維持しつつ脅威の侵入を防ぐソリューション「アイソレーション」の有効性を説明します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年6月9日「サイバーセキュリティ対策2022 夏」より
動画 セキュリティ総論 現在の危機的状況に必要とされる「即時対応力」とは? 2022/07/22 ロシア系ランサムウェアギャングやそれを隠れ蓑として暗躍する中国系APTなど、日本企業の侵害被害が後を絶ちません。日々高度化する攻撃者の手口を封じ続けるには、防衛技術だけに留まらず、効果的に技術を活用する体制こそが重要となります。 本セッションでは、EDR/EPP、そしてXDRと最新の技術を揃え、メーカーSOCによる即時対応体制を提供することで、2017年度から国内シェアNo.1を頂くサイバーリーズンのソリューションをご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年6月9日「サイバーセキュリティ対策2022 夏」より
動画 セキュリティ総論 周りに踊らされないシンプルなランサムウェア攻撃対策 2022/07/22 被害事例が続くランサムウェア攻撃に対して対応が迫られる中、周りに踊らされないシンプルで効果的な対策をソフォスのソリューションを交えてご紹介します。また、ソフォスのランサムウェアの現状2022レポートも一部ご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年6月9日「サイバーセキュリティ対策2022 夏 」より
