記事 セキュリティ戦略 ソフトバンクにみる、DX時代の「正しい」セキュリティ対策とは? 2022/10/24 ソフトバンクにみる、DX時代の「正しい」セキュリティ対策とは?5Gによる超低遅延ネットワークの先に「社会全体のDX」を見据えているソフトバンク。同社は現在、300社を超えるグループ企業の顧客接点を活用しながら、データ連携プラットフォームを整備し、あらゆる業種、産業でデジタルのサービスを展開するなど、業務効率化やDXに力を入れている。その改革の安全な推進に貢献しているのが同社セキュリティ部門だ。DXに取り組む上で、セキュリティの観点からはどのようなことに注意すればよいのか。同社のDXにおける課題とその解決に向けた取り組み事例をもとに、エンタープライズITにおける次世代セキュリティの在り方を探る。
動画 危機管理 NTTデータ x IBMと考えるゼロトラスト実現への第一歩「デジタルアイデンティティ」 ~事例から分かるIDaaSの役割とメリット~ 2022/10/21 本セミナーでは、ゼロトラスト戦略の重要な要素である「デジタルアイデンティティ」の考え方とセキュリティ対策について、NTTデータ様に具体例とともに解説いただくとともに、お客様の課題解決としてのID管理ソリューションをIBMより事例も含めてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
記事 セキュリティ戦略 一歩目が超重要?ゼロトラスト構築に取り掛かる前に「やっておきたい準備」とは 2022/10/21 テレワーク移行が進んだことで、自宅やサテライトオフィスなどさまざま場所から、PCやスマホなどあらゆる端末を通じて社内ネットワークにアクセスするようになったが、これは同時に攻撃者が侵入する入り口が増えているということを認識する必要がある。重要なデータを持つ企業はより一層対策に注意を払わなければならない。そこで注目されているのがゼロトラストだが、ゼロトラスト環境の構築には手順を含め、注意すべきポイントがいくつか存在する。
動画 セキュリティ これからのより強固なランサムウェア対策には、エンドポイント保護とアイデンティティ保護の組み合わせが有効 2022/10/18 常に高度化、新たな攻撃手法が次々と現れるランサムウェアやEMOTETの活動再開などへの対策に、クラウドストライクはNGAVやEDRなどの次世代エンドポイント保護に加え、アイデンティティ保護など重要な機能も組み合わせ、攻撃の検知、防御機能を提供します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
動画 セキュリティ 知らないと損をする中小企業のエンドポイント対策選びでよくある10の間違い 2022/10/18 従業員100~200名以下の企業であれば、セキュリティの専任スタッフが不在で、システム担当者総務担当が兼任しているケースも多いのではないでしょうか。エンドポイントのセキュリティ対策にかけられるリソースが限られており、サイバー攻撃の標的にもなりやすいと言えます。本セミナーでは、中小企業のエンドポイント対策選びでよくある10の間違いを紹介し、その対策方法をご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
記事 標的型攻撃 タイムリミットは1時間30分? ランサムウェア攻撃で「大ケガ」する企業の特徴 2022/10/18 ランサムウェアによるデータ漏えい被害が止まらない。あるセキュリティ企業の調査によれば、2021年のランサムウェアに関するデータ漏洩件数は前年比で82%増加した。これはランサムウェアの攻撃手法が巧妙化していることや、侵入された後のラテラルムーブメント(侵入拡大)が高速化していることなどが理由とされている。日々高度化するランサムウェアの攻撃に対し、どう立ち向かえば良いのか。
記事 セキュリティ総論 “よくある間違い10選”から探る、エンドポイント対策の最適解 2022/10/18 テレワークの普及により、エンドポイントを狙うサイバー攻撃が増加している。そこで注目を集めているのが、エンドポイントが社内ネットワークに接続されているか否かにかかわらず、すべての通信を信頼しないことを前提に検証を行う「ゼロトラスト」の考え方だ。現在では、大手企業をはじめ、セキュリティ対策にかけられるリソースが限られている中小企業を狙ったサイバー攻撃も増えており、対策が急務になっている。今回は、中小企業向けにエンドポイント対策ソリューション選定での注意点を紹介する。
動画 セキュリティ 9万人のスタートアップが生み出す最新のセキュリティとは 2022/10/14 キンドリルは、2021年IBMのインフラサービス事業がスピンオフして誕生しました。長年のアウトソーシング業務の中で、お客様と共に様々なベンダーソリューションを取入れ、創りあげた防御、検知から復旧までの事業継続の対策を、キンドリルセキュリティとして広く提供すべく新たなスタートを切りました。最新情報を紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 ランサムウェア被害は「3倍超」、有効なネットワーク分離の「脱・USBメモリ」手法とは 2022/10/14 従来のサイバー攻撃は標的型攻撃をはじめ、データの窃取を中心としたものだったが、近年ではランサムウェアなど、直接被害者から金銭を奪う手法が激増している。これらの脅威から重要データを守る手法の1つに「ネットワーク分離」が挙げられる。ただし、この手法は適切な運用ができていないと、ランサムウェアの被害を受けるリスクと、情報漏えい事故へとつながる可能性もある。本書は、ランサムウェアの進化の理由や多彩な攻撃手法の詳細、USBメモリを利用したデータ授受の課題、対応策について解説する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 宮崎県庁や富山市役所なども活用、新しい「ネットワーク分離」モデルの5つの特徴 2022/10/14 セキュリティ対策において、サイバー攻撃により侵入されることを前提にした「ネットワーク分離」という手法がある。リスクを許容するネットワークと重要ネットワークを分離することで、万一の感染があっても重要ネットワークを守ることができる手法だ。しかし、この手法には分離されたネットワーク間でのファイルの授受に課題が残る。多くの場合、USBメモリを利用しており、紛失や盗難のリスクがあるからだ。そこで本書は、USBメモリの代替手段となるネットワーク分離モデルについて、5つの特徴や自治体での導入事例などをもとにわかりやすく解説する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 「PPAP問題」などよくある4つの課題を解決、大容量ファイル転送・共有システムの実力 2022/10/14 テレワークやコラボレーションなど、業務のデジタル化が進むにつれ、社内外や拠点間におけるファイルの受け渡し方法について、さまざまな課題が浮かび上がってきた。たとえば、ファイルが大容量でメールの制限を超えてしまって、送ることができなくなってしまうことや、PAPP(パスワード付ZIPファイルの添付)での送信のリスクが高まっていることなどが挙げられる。そこで、これらの課題を克服する大容量ファイル転送・共有システムに注目が集まっている。本資料は、よくある4つの課題とそれを解決するファイル転送・共有システムについて、さまざまな業種での事例を交えながら解説する。
記事 運用管理 複雑化しがちな「ゼロトラスト」はどう進めるのが正解? 最新あるある悩み解決法 2022/10/14 テレワークやクラウドサービスの普及などによって社外から社内ネットワークにアクセスすることが当たり前になった今、従来の境界型防御に代わる考え方として「ゼロトラスト」に注目が集まっている。しかし、ゼロトラストを実現するには、従来の仕組みよりも多岐にわたるセキュリティソリューションの導入を検討しなければならないため、思うように進展していない企業も少なくない。ゼロトラストを実現するセキュリティ基盤はどう構築すべきなのだろうか。
動画 セキュリティ 金融機関で採用多数!BYODで実現するデジタルトラストの進め方 2022/10/13 コロナ禍で急速に進んだハイブリッドワークをはじめとするデジタルシフト。これからのセキュリティはオンプレミスとクラウド、オフィスとリモート、BYODと社給端末といった環境の選択ではなく、ハイブリッドなデジタルトラストが重要になります。本セッションでは、複雑化したゼロトラストの概念を整理し、コストパフォーマンスの高いセキュリティ対策を紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
記事 セキュリティ戦略 あおぞら銀行・北國銀行などの事例から探る、ハイブリッドワーク時代のセキュリティ 2022/10/13 コロナ禍によって働き方の多様化が進行し、ネットワークセキュリティの考え方も大きく変化してきた。「オンプレミスとクラウド」「社内と社外」「会社支給端末とBYOD」といった二者択一ではなく、どちらも柔軟に活用できるハイブリッドな環境がより必要になってきたからだ。セキュリティにおいても、ハイブリッドを前提とすることが重要になってきた。本記事では、ハイブリッドな環境でのゼロトラストの実現方法を、金融機関の事例も交えて解説する。
動画 危機管理 海外企業のセキュリティ強化の成功要因「ゼロトラスト・セグメンテーション」とは? 2022/10/07 境界防御のセキュリティ対策が限界を迎えている今、真のゼロトラストを理解し、導入を検討すべき時代が来ました。ゼロトラストセグメンテーションのリーダーであるイルミオが国内外の事例を通じて、ランサムウェアなどから重要資産を保護するサイバーセキュリティの最新技術を、先進的な成功実例とともに解説いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
記事 セキュリティ戦略 未熟なゼロトラスト…被害最小化で注目すべき「ゼロトラストセグメンテーション」とは 2022/10/07 ランサムウェアによる被害がメディアをにぎわせる中、ゼロトラストのセキュリティでデータ資産を守る動きが出ている。ID管理やエンドポイント保護などゼロトラストのアプローチはいろいろあるが、これらの方法には未熟な部分が多く、侵入の拡大を食い止めるには至らないケースが散見される。そこで昨今注目されているのが、ゼロトラスト・セグメンテーションだ。たとえネットワークが侵害されても、被害を最小限に止められる強固なセキュリティを構築できる。今回はこの手法について詳しく解説していく。
動画 危機管理 脱PPAPには、自動ダウンロードURL化と漏れても安全なパスワード 2022/10/06 社員に負担を掛けずに安全に添付ファイルを送付することが、脱PPAPを検討するにあたり重要になります。メールの添付ファイルを自動的にダウンロードURLへ変換し、認証パスワードは漏れても安全な最新技術「DAPP」なら、今までのメールの運用を変えずに脱PPAPを実現可能です。本セミナーではデモンストレーションを交え、運用をイメージできるよう解説をおこないます。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
動画 セキュリティ API - セキュリティの盲点と求められる対策 2022/10/06 DX の推進により加速する API 利用。API は便利な反面、セキュリティが課題にもなります。 本セッションでは、API の可視化や OWASP Top 10 への対応など、API に必要な最新のセキュリティについて解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
記事 セキュリティ 「APIを狙った攻撃事例」トップ10を解説、ずさんなAPI管理がもたらす深刻な被害 2022/10/06 企業のDXの取り組みが加速するに伴いAPI活用が広がっている。しかし、増えすぎたAPIを管理できずに放置してしまっている企業は少なくない。そうした状況から、近年APIを狙った攻撃が増加してきているのだ。それでは、どのようにAPIを狙った攻撃を防げば良いのだろうか。
動画 危機管理 情報セキュリティ戦略の見直しと対策の実装 2022/10/05 組織を取り巻くサイバーセキュリティリスク環境が大きく変化する今日、情報セキュリティ戦略の見直しが必要とされています。どのような観点で見直し、対策を実装するのかについて、システム侵入の阻止やデータ保護対策として必須となるモニタリングを取り上げてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
記事 情報漏えい対策 激変するリスク環境でビジネスを守る「情報セキュリティ戦略」の見直しとは 2022/10/05 情報セキュリティを取り巻くリスク環境は外部・内部ともに大きく変化し、そのリスクレベルも高まっている。外部脅威では侵入型ランサムウェアの急増、内部脅威では、DXやテレワークによる情報漏えい経路の拡大など、ビジネスへの影響を看過できないものもある。しかし、対策のための予算や人員などのリソースは無限ではなく、全方位的な対策は難しい。限られたリソースの中で、こうしたリスク環境の変化にも対応し、ビジネスを守るためにはどうしたら良いのか? 組織はいま、「情報セキュリティ戦略」の見直しにおいて難しいかじ取りを迫られている。
動画 危機管理 FIDOからIDaaSまで、多要素認証の今と未来。簡単、安価に導入できるアクセス管理ソリューションとは。 2022/10/03 情報漏洩事例があとを立たない昨今、Thalesは政府機関や金融機関、クラウド環境等で暗号化製品の提供を通じて安全なIT環境構築に寄与しております。そのThalesが提供する認証製品のご紹介です。費用対効果にすぐれた各種認証デバイスからIDaaSを通じて様々なガイドライン対応を支援します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
動画 危機管理 ゼロトラスト環境におけるエンドポイントセキュリティの要件とは ~信頼できないネットワークからの脅威を可視化するこれからのセキュリティ~ 2022/09/30 攻撃者優位と言われる今日のサイバー事情では攻撃に気づくことができずに大きなインシデントに発生する事例があとを断ちません。脅威を可視化して対応するEDRソリューションをご紹介するとともにあるべきサイバー攻撃への備えをご紹介します。 ※サイバーリーズン・ジャパン株式会社は、2022年9月1日(木)をもちまして、会社形態を「株式会社」から「合同会社」に変更するとともに、社名を「サイバーリーズン・ジャパン株式会社」から「サイバーリーズン合同会社」に変更いたしました。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
ホワイトペーパー 標的型攻撃 ランサムウェア検証報告:暗号化の経路を検証、リスクを軽減する緩和策とは 2022/09/30 ランサムウェアは現在、最も危険性の高いサイバー脅威の1つだ。被害を受けた企業は数時間から数日にわたっての業務停止を余儀なくされるため、世界中の企業に及ぼす年間被害コストは、2021年には200億ドル(約2兆5,000億円)を超えるという。これに対し、従来のウイルス対策製品で対抗するのは困難である。だが、ある研究チームがランサムウェアについて検証しところ、ランサムウェア検体のファイル暗号化を100%防ぐことに成功したという。本書は、その詳細な検証結果や緩和策について解説する。
ホワイトペーパー 標的型攻撃 エンドポイント攻撃で約10億円の損害? 見直すべきセキュリティ対策5つのポイント 2022/09/30 クラウドが普及したことでネットワークの境界線が曖昧になり、サイバー攻撃を受けるリスクが高まっている。特にランサムウェア攻撃は、複数の拠点や地域に分散したエンドユーザや、多様化するデバイスなどを標的としている。エンドポイント攻撃による大企業の損害額は、攻撃に伴う訴訟や罰金などのコストを含むと 900万ドル(約10億円)を超えているという。本書は、包括的なエンドポイントセキュリティ対策に必要な5つの構成要素について解説する。
ホワイトペーパー 標的型攻撃 疲弊するセキュリティチーム、クラウドの「アクセス許可」の課題を解決する方法 2022/09/30 クラウドの利用が広まるとともに、クラウドへの「アクセス許可」についての課題が浮かび上がってきた。今や多くの企業がクラウドへと移行し、新しいクラウドサービスが次々と投入されている。それに伴い、各サービスへのアクセス許可が増加し、セキュリティチームは何千ものアクセス許可やIDを管理することを余儀なくされ、負担が増大している。本書は、すべてのクラウド環境で重要なリソースへのアクセス許可を迅速かつ適切に管理するポイントを解説する。
ホワイトペーパー 標的型攻撃 【事例3選】攻撃者の12のステップとは? 特権アクセス管理3つの要件 2022/09/30 クラウドシフトやリモートワークが進む一方で、サイバー攻撃の対象領域が拡大を続けている。多くの攻撃者が狙っているのが、「特権アカウント」への認証情報だ。ひとたび特権アカウントを奪われれば、さまざまな権限の行使や機密データへのアクセスなどが可能となるため、悪用されればビジネスに致命的な影響が及ぶ。本書は、特権アクセス管理ソリューションを新たに導入する際に考慮すべき3つの要件などについて、事例を交えて解説する。
記事 セキュリティ戦略 政府サイバーセキュリティ統一基準に「EDR」の理由 、なぜ“侵入後”が重要なのか 2022/09/30 近年のサイバー攻撃の特徴には、巧妙化・高度化が進んでいることと攻撃対象の領域が拡大していることの2つが挙げられるだろう。企業側が入念な対策を行ったとしても、サプライチェーンを狙った攻撃の完璧な防御は難しい。侵入されたのちにいかに検知し、対策していくか、つまりエンドポイントセキュリティに発想を切り替える必要があるのだ。今回は、政府機関のサイバーセキュリティ統一基準動向を紹介しつつ、サイバー攻撃の脅威を迅速に可視化する環境について解説する。
記事 セキュリティ戦略 特権IDが盗まれたら終わり? 被害事例から見えてきた「あるある攻撃手法」 2022/09/30 ここ数年、ランサムウェアの被害事例が急増している。特に、医療機関やエネルギーなどをはじめとしたインフラ・公共事業に関わる企業が狙われやすくなっているようだ。このように被害事例が増えている理由の1つに、企業が管理する「マシンID」の急増が挙げられる。企業のデジタルサービスの利用拡大に伴い、増え続けるマシンIDが狙われるようになってきたのだ。それでは、こうした攻撃に対しどのように対策すれば良いのだろうか。
記事 セキュリティ戦略 「工場停止」リスクのサプライチェーン攻撃、 企業規模を問わない“処方せん”とは何か? 2022/09/16 もはやアンチウイルスソフトやファイアウォールなどの境界防御を得意としたエッジデバイスセキュリティを導入しておけば安心できる時代ではない。「セキュリティ機器のアラートが出ていないだけで、実は気付けていないセキュリティ侵害が既に始まっているかもしれない。すべてを信頼しない「ゼロトラスト」の考え方に立ち、万が一の事態を想定したセキュリティ対策が求められる。ところが現実には、攻撃を受けた企業担当者が自社のシステムに「何が起きているのか」さえ把握できないケースが後を絶たない。こうした事態に陥ることなく、企業が“説明責任”を果たすために求められる対策を整理する。
