動画 セキュリティ総論 データセキュリティ対策の心得 - 身代金を請求されないために - 2022/04/28 データセキュリティはチームで取り組むべき課題です。万が一ランサムウェアに侵入されたとき、ITインフラ、ネットワーク、セキュリティの各チームのより良い連携のため、どのように自動化を実現すればよいかをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月24日「Security Management Conference 2022 Spring」より
記事 バックアップ・レプリケーション ランサムウェアが侵入、でも「身代金を払わずにすんだ」方法とは? 2022/04/28 猛威を振るうランサムウェアは、企業が一体となって対策を講じるべき課題だ。万が一ランサムウェアに感染した際は、ITインフラ、ネットワーク、セキュリティの各チームが連携を取り合って早急に対処しなければならない。巧妙化が進み、侵入を防ぐことがますます困難になったランサムウェアに対し、有効な方法はあるのだろうか。
記事 セキュリティ総論 大量の脅威アラートに忙殺されるシステム部門…重大インシデントだけを見極める方法 2022/04/26 システム部門はDX推進やコロナ対応に追われながら、日々のサイバー攻撃への対応もしなければならない。攻撃件数が増えれば、膨大な数の脅威アラートが届き、その中から重要な脅威を見極めるために情報を精査するだけでも相当な時間がかかるほか、脅威を見落としてしまうこともあるだろう。攻撃件数増加やリソース不足などの課題を抱えるシステム部門は、どのようにセキュリティを強化すれば良いのだろうか。
ホワイトペーパー セキュリティ総論 事例:人手不足のセキュリティ事業会社が選んだEDRとは? 導入の経緯とその効果 2022/04/21 バルクホールディングスは、サイバーセキュリティのコンサルティングやトレーニング、マーケットリサーチなどの事業を多方面にわたり展開している企業だ。グループ会社は従来、それぞれ独自のセキュリティ対策を行っていたが、2021年12月にグループ会社のオフィスを1カ所に集約することを機に、セキュリティ対策の標準化と強化を図ることにした。そこで同社はEDRの導入を検討したものの、情報システム部門の人的リソースの制約などもあり、運用の負担が課題だったという。本書は、同社がいかにしてこの課題を解決し、EDRを導入したか、その経緯を紹介する。
ホワイトペーパー セキュリティ総論 ランサムウェア対策の実態を調査、最も採用されてる対処法やセキュリティ対策は? 2022/04/21 近年、ランサムウェア攻撃による被害が広がり続け、世界中で深刻な問題となっている。企業側も対策を講じているものの、ランサムウェア対策が実施できている企業は72%に過ぎない状況だ。本書では、2022年2月にランサムウェアに関するセキュリティ対策の実態状況の調査をまとめた。さらに被害にあった場合の対処法や詳細な対策、社内の体制などの調査結果とともに、推奨されるランサムウェア対策について解説する。
ホワイトペーパー セキュリティ総論 2022年のサイバーセキュリティはどうなる? 「4つの脅威」から傾向を読み解く 2022/04/21 昨今のサイバー攻撃に対し、革新的なセキュリティ対策がいくつか存在するものの、多くの企業では十分な対策が取れていないのが現状だ。そのため、サイバー攻撃者は従来の攻撃方法が有効とみなし、今後も継続していくことが予想される。つまり、2022年のサイバー脅威は、2021年に見られた傾向が継続していくものと見受けられる。そこで本書は、2021年に見られた脅威傾向から、ランサムウェア、サプライチェーン攻撃、国家による攻撃、クライムウェアの4つを取り上げ、それぞれ2021年の状況を振り返りながら2022年の傾向について予想する。
ホワイトペーパー 標的型攻撃 なぜコロナ禍以降「フィッシング攻撃」が劇的に増加? 9割の組織が実行する対処法とは 2022/04/15 コロナ禍に乗じて攻撃者はさまざまなサイバー攻撃を開発し、中でも「フィッシング」を用いた攻撃が急増した。それには、在宅勤務の急速な普及、ホームデリバリーの増加、新型コロナウイルスへの不安などが背景にあり、攻撃者はユーザーをだます目的で頻繁にフィッシングを使用して、マルウェアのインストールや、認証情報を盗み取るなどしている。本書は、世界中のIT最前線にいる5400名のIT専門家を対象とした調査に基づき、フィッシングに関する最新の情報や、数百万ドルのランサムウェアインシデントとなった実際のフィッシング攻撃の事例について解説する。
ホワイトペーパー セキュリティ総論 ビジネスモデル化するランサムウェア、最新動向から読み解く2022年の脅威と対策 2022/04/15 サイバー脅威の1つであるランサムウェア攻撃に変化が表れている。従来はランサムウェアの作成者とそれを使う攻撃者は同一であったが、昨今では、ランサムウェアの作成者が、異なるスキルセットを必要とする仮想的な不法侵入の専門家に貸し出す、RaaS(Ransomware as a Service)モデルが広まり、2022年以降もこのビジネスモデルがランサムウェア攻撃の脅威環境を支配し続けることが予想される。本書は、2020年から2021年のうちの18カ月間に生じた脅威について分析し、その結果をまとめている。また、2022年以降のセキュリティについてどのように対応すべきかも解説する。
ホワイトペーパー セキュリティ総論 アジア太平洋地域900社調査、コロナ禍でサイバーセキュリティはどれだけ進化した? 2022/04/15 日本およびアジア太平洋地域の組織は、サイバーセキュリティにおいてさまざまな課題に直面している。本書は、日本、オーストラリア、インド、マレーシア、フィリピン、シンガポールの900の企業のITおよびセキュリティの意思決定者を対象に、2020年12月から2021年1月にかけて調査を実施した。調査によると、2020年の新型コロナウイルスの感染拡大を契機にデジタルトランスフォーメーション(DX)は加速したものの、セキュリティの成熟度、教育、人材確保はまだ十分とは言えない状況だ。それら調査結果と、各国におけるサイバーセキュリティについて、また、サイバーセキュリティ戦略の評価、実装にあたって検討すべき手順のリストなどを解説する。
記事 セキュリティ戦略 現場が喜ぶマルチクラウド環境とは? 複雑な環境でも運用を簡単にする方法 2022/04/15 オンプレミスとクラウドの混在、Amazon Web Services(AWS)とMicrosoft Azure、各種SaaSなどを組み合わせるマルチクラウド化は、すでに多くの企業にとって当たり前の環境になりつつある。そこで起きるのがシステムの複雑化であり、それに起因する運用やセキュリティ、データ活用面などの問題だ。しかし、今さらクラウドベンダーを一本化したり、クラウドサービスを統合したりすることは難しい。だとすれば、複数のシステムを前提とした対策を考えるしかない。果たして、「システム運用」「情報セキュリティ」「データ活用」すべてに適応できる都合の良い対策はあるのだろうか。
ホワイトペーパー クラウド クラウド成功のカギ「データバックボーン強化」、運用に求められる3つの機能とは 2022/04/13 「マルチクラウド」や「ハイブリッドクラウド」が普及し、IDCの調査によると93%の組織が複数のクラウドサービスを利用しているという。だがその一方で、セキュリティチーム、ITチーム、DevOpsチームにおける管理の課題が浮き彫りになってきた。複数の環境にまたがって使用されるクラウドサービスを把握するのは困難で、サイバー攻撃の対象も拡大し続けていることから、セキュリティも難しくなる一方である。このように複雑な環境に対し、従来の監視やトラブルシューティングのアプローチでは不十分だ。本書は、その解決のために必要な3つの機能について解説する。
ホワイトペーパー クラウド 複雑さを克服、マルチクラウド・ハイブリッドを成功させる3つの重要戦略 2022/04/13 俊敏性、レジリエンス(回復力)、イノベーションの向上を目的としたクラウドの活用が加速している。複数のクラウドを組み合わせた「マルチクラウド」や、オンプレが混在した「ハイブリッドクラウド」を構築することで、企業はさまざまなメリットを享受することが可能となった。だが、それに伴いクラウド環境の複雑化が進み、セキュリティリスクも高まっている。このような課題を克服するには、データを活用した監視における3つの戦略が重要となる。本書は、クラウド導入を成功させるうえで重視すべきポイントを3つに分けて解説する。
ホワイトペーパー その他ネットワーク 静岡ガス事例:コロナ禍で感じた「VPN接続の限界」、新たに選んだ情報通信基盤とは 2022/04/12 静岡市を中心に都市ガスを供給している静岡ガスでは、さまざまなクラウドサービスを導入して場所にとらわれないコミュニケーションを実現し、一部の従業員についてはVPNを用いて在宅勤務が可能な体制を整えてきた。そんな中、新型コロナウイルスの感染拡大を受け、約1900名を在宅勤務対象にしたところ、帯域やVPNの同時接続数が足りず、VPNが切断されてしまうなど、従業員に不便を強いる状態となってしまった。VPNを用いたリモートアクセスに限界を感じた同社は、ネットワーク機器や回線のサポート期限を迎えたことを機に、新たなソリューションの検討を開始。本書は、同社がどのような情報通信基盤を構築したか、詳細な経緯を紹介する。
ホワイトペーパー セキュリティ戦略 被害額は2兆円…ランサムウェアの侵入を阻止する「3つの秘策」 2022/04/12 ランサムウェアはサイバー犯罪者が長年にわたり使用している攻撃手法の1つだ。企業側も対策を講じるが、サイバー犯罪者が標的ごとに設計を変えてくるため、従来型のソリューションで防御することは困難となり、全世界での被害額は2020年だけで200億ドル(約2兆円)、ダウンタイム1時間あたり約8,500ドル(約90万円)の被害が発生していると推定されている。常に変化を続けるランサムウェアに対抗するには3つの方法がある。本書は、その3つの秘策について解説する。
ホワイトペーパー セキュリティ戦略 1500件の攻撃対象領域を分析、世界初「エクスポージャレポート」から読み解くリスク対策 2022/04/12 インターネットはビジネスに大きなメリットをもたらし、新しい働き方も可能にした。しかし、インターネット利用が大幅に拡大したことで、リモートワーカーやネットワークアクセスソリューションがサイバー犯罪者の格好の標的になり、それに伴い、攻撃対象領域も大きく拡大した。2020年2月から2021年4月に1500件の攻撃対象領域を分析したところ、外部に公開されている弱点、すなわち「エクスポージャ」が潜在的なリスクとなることが明らかになったという。本書は、調査結果を基に企業規模別や地域別の攻撃対象領域、エクスポージャが多くリスクが高い上位15の業種、攻撃対象領域を減らすための方法などを説明する。
動画 セキュリティ総論 カーボンニュートラルに向けたデジタルインフラ整備 2022/04/08 コロナ禍は、デジタル化を加速させるとともにDXの必要性をすべての国民に認識させた。さらに、地球温暖化への対応としてカーボンニュートラルの実現も人類の最重要課題として認識されるに至った。DXとカーボンニュートラルの実現には、データセンターをはじめとするデジタルインフラの整備・拡充を国家戦略として実現しなければならない。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年1月20日「次世代データセンター運用管理 2022」より
記事 セキュリティ総論 東大江崎教授が語る「新時代のデータセンター論」、手本はグーグル・BMWと言える理由 2022/04/08 これまで企業のビジネスを加速させる上で、データセンターは大きな役割を担ってきた。特にDX/BCP対策の意識の高まりや、AI・IoT普及に伴うデータ量の激増などを背景に、データセンターの在り方がより重要になってきている。昨今、そうしたデータセンターは、「カーボンニュートラル実現のためのデジタルインフラ」としての役割も求められるようになってきている。環境問題解決のキーマンともなりつつあるデータセンターは、これからどうあるべきなのだろうか。東京大学 大学院 情報理工学系研究科 教授、日本データセンター協会 理事・運営委員長の江崎浩氏に解説してもらった。
記事 セキュリティ戦略 「平均36日」もかかるインシデント対応、サイバー攻撃に慌てないための“4つの備え” 2022/04/04 サイバー攻撃が巧妙化・高度化する今日では、従来型の手法では脅威を検知できず、知らず知らずのうちに侵入を許すというケースが増えている。インシデント(事件)が明るみになってから慌てて対応していては、リスクの在りかや優先順位付けができなくなり、場当たり的な対策で終わってしまいがちだ。だからこそ「平時からの備え」が重要になる。ここではその具体的な取り組み方を考察する。
ホワイトペーパー セキュリティ戦略 宮崎大学事例:「侵入を100%防ぐのは不可能」異種OS対応の侵入後セキュリティ対策とは 2022/04/04 宮崎県宮崎市にキャンパスを構える宮崎大学では情報教育に力を入れており、すべての学生がPCを保有し、教職員と合わせて約7000人が日々の学習や業務のため、学内ネットワークにアクセスしている。同校の情報システムには個人情報や研究情報など、貴重な情報が数多く管理されているため、当然、情報セキュリティ対策には早くから取り組んでいた。だが、ウイルス対策ソフトウェアやネットワークセキュリティ製品などによる多層防御をすり抜け、端末がマルウェアに感染したり、外部との不審な通信が検出されるなどの事象が続き、侵入を100%防ぐのは不可能だと感じたという。そこで同校は、サイバー攻撃による侵入を許してしまった後の検知・除去や、インシデント発生後の事後対応(インシデントレスポンス)を重視し、新たなツール導入の検討を始めた。さまざまなPC環境が混在する同校において、多様なOSに対応したソリューションをどのように選び抜いたのか、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ戦略 JR貨物事例:「働き方改革」で高まるサイバー脅威、「リスクの可視化」で対抗するには 2022/04/04 日本貨物鉄道(JR貨物)では、顧客の貴重な荷物を預かり、また、鉄道という重要インフラに深く関わることから、輸送や設備保全に関する重要な情報を数多く管理しており、情報セキュリティ対策として、ネットワークセキュリティやウイルス対策ソフトの導入・運用を行っていた。しかし、同社では働き方改革の取り組みとして、従業員にノートPCを支給しており、また、サーバのクラウド環境への移行も決まっていたことから、サーバやPCの自社システム外での利用機会が増えており、インターネット上の脅威にさらされやすい状況であった。そこで同社はこれらの対応策として、「リスクを可視化」する新たなセキュリティ対策を打ち出した。本書は、その詳細な内容、導入の経緯について紹介する。
ホワイトペーパー セキュリティ戦略 サイバー保険は有効? 身代金でデータは戻る? 調査から見えたランサムウェアの真実 2022/04/04 ランサムウェアの被害は非常に身近なものになった。本資料は、その実態を明らかにするため、世界7カ国の企業・組織に所属する1263名のサイバーセキュリティ専門家を対象に実施された調査結果をまとめたレポートだ。身代金を支払ったらデータは本当に元に戻るのか、身代金を払った企業は再度攻撃されないのか、被害はサイバー保険でカバーできるのか、ランサムウェア攻撃を受けた企業と受けなかった企業では導入しているソリューションにどのような違いがあるのかなど、ランサムウェア被害と対策について多くのユーザーが知りたいトピックが、具体的な数値とともに解説されている。ぜひ目を通して対策に役立てていただきたい。
ホワイトペーパー セキュリティ戦略 JINS事例:未知のマルウェアへの対策、高度なアラート解析を利用するには 2022/04/04 アイウェアブランド「JINS」を展開し、高品質・低価格のメガネを世に送り出し続けるジンズでは、顧客情報や製品開発情報など、外部に決して漏らしてはならない貴重な情報を多く取り扱っている。だが同社は、2013年と2017年の二度にわたり、外部に公開していたECサイトの脆弱性を狙われ、サイバー攻撃を受けていた。そのため、Webサイトやネットワーク周りのセキュリティ対策強化を急ピッチで進めてきたが、未知のマルウェアを用いた脅威への対応には課題を感じていたという。そこで同社は、PCなどエンドポイント端末上で、マルウェア侵入後の怪しい挙動を検知するEDRの検討を始めた。さまざまなEDR製品が並ぶ中、どのような機能を求めたのか? その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ戦略 被害額は2兆円、二重脅迫型など進化するランサムウェア被害と最新の対策 2022/04/04 データを暗号化して身代金を要求するランサムウェアの被害が止まらない。2020年の調査によると、1回の被害額の平均は約1600万円、全世界で1年間の被害総額は2兆円に達したという。日本も状況は同じだ。攻撃を受けて工場が生産停止に追い込まれた自動車会社、2000台のデバイスのファイルが暗号化され、約11億円のビットコインを要求されたソフトウェア会社など、被害は拡大の一途をたどっている。事態の深刻さから、経済産業省も経営者に向けて注意喚起のメッセージを発信した。本資料では、こうしたランサムウェア被害実態と最新の対策を解説する。従来の対策の限界、攻撃ストーリーの把握、テレワーク端末の対策など、必要となる考え方と具体的な対策を解説する。
ホワイトペーパー UTM(統合脅威管理) SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ 2022/04/04 SIEM(Security Information and Event Management)は、セキュリティ情報の分析・収集とイベント管理を行う約15年の歴史を持つソリューションである。一方、EDR(Endpoint Detection and Response)は、エンドポイントでの怪しい動きを監視・検知する新しいソリューションである。いずれも、セキュリティに関連する情報を監視・収集することは共通している。このため、最近は「SIEMとEDRではどちらが優れているか」といった議論も散見されるようだ。しかし、こうした議論にあまり意味はない。両者は、もともと相互補完的な関係にあり、二者択一で選ぶべきものではないからだ。本資料では、「ITセキュリティ=SIEM」「サイバーセキュリティ=EDR」という観点から、SIEMとEDRの違いについて分かりやすく解説する。両者の違いを体系的に理解するには、最良の資料となっている。
ホワイトペーパー セキュリティ総論 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 2022/04/04 セキュリティに興味のある人なら「MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)」という言葉を聞いたことがあるだろう。これは、攻撃者の攻撃手法、戦術を分析して作成されたセキュリティのフレームワーク・ナレッジベースで、防御対策に活かすためのツールである。本資料ではMITRE ATT&CKを使用し、クローズドループの戦術的なセキュリティ対策を実施するための5ステップを紹介している。どのような手順でセキュリティ対策を講じるべきかを解説しているので、セキュリティに携わる担当者は必見だ。
記事 セキュリティ総論 “うっかり”を突くサイバー攻撃を防ぐには? 現場が知るべき「ミスのメカニズム」を解説 2022/04/04 サイバー犯罪の被害の多くは、ヒューマンエラーによってもたらされるものである。偽メールの添付ファイルをうっかりクリックしてランサムウェアの侵入を許してしまい、莫大な損害が出てしまった事例が多発している。うっかりミスをなくすためには、ヒューマンエラーのメカニズムを知ることが重要になるだろう。そのメカニズムと対策について、静岡英和学院大学短期大学部現代コミュニケーション学科の短期大学部部長・教授である重森雅嘉氏が解説する。
記事 セキュリティ戦略 元陸上自衛隊のサイバー戦部隊長が「ミリタリー目線」で語るコロナ以降のセキュリティ 2022/04/04 テレワークの常態化が進む今、サイバーセキュリティはこれを考慮した防護を検討する必要がある。一般的にサイバー防御は攻撃に比べて不利であるといわれるが「やれることはある」と話すのが、国立研究開発法人情報通信研究機構(NICT) 主席研究員の伊東 寛氏だ。サイバーセキュリティに関わる以前に30年近く自衛隊で勤務し軍事にも精通する伊東氏に、これからのサイバーセキュリティに求められる「インシデントレスポンス」「サイバーレジリエンス」の2つの考え方について聞いた。
記事 セキュリティ戦略 名和利男氏が明かす「やっている感を出すだけ」のセキュリティ対策から脱却する方法 2022/04/04 リモートワークなどの働き方はもはや当たり前となった。それに伴い、サイバー脅威も巧妙かつ悪質化し、新たな被害も目立ち始めている。「日本では政府がセキュリティ対策に関する多くのガイドラインや法規制を施行してきたが、どれも企業目線になっていない」と指摘するのは、サイバーディフェンス研究所 専務理事/上級分析官 名和 利男氏だ。同氏は「企業の利益を守る」という観点から、本当に必要なセキュリティ対策について解説した。
記事 セキュリティ戦略 【徹底調査】サイバー攻撃の「フランチャイズ化」「多重脅迫」にどう対策する? 2022/04/04 コロナ禍によって働き方の多様化が加速し、デジタルトランスフォーメーション(DX)によるビジネスのデジタル化が進展する一方、サイバー攻撃は増加傾向にある。特に2021年は「二重脅迫型」や「RaaS(Ransomware as a Service)」などビジネスモデルが確立したランサムウェアの脅威がより台頭した。そこで、徹底的な調査と研究から2021年の脅威動向を振り返りつつ、2022年に起こり得るサイバー脅威予測を見ていこう。
記事 セキュリティ戦略 セキュリティ投資が効果的にならないのは「目標」がないから 2022/04/04 セキュリティは経営と一体だ。しかしセキュリティについては、経営と同じように目的やゴールを明確化して取り組みが実践されることは少ない。「これまで大丈夫だったからこれからも同じ投資で大丈夫」といった正常性バイアスも生まれやすい。その状態でセキュリティ対策を進めてしまうと取り組みが曖昧になり、効果測定も難しくなる。結果として、一向にセキュリティ対策は向上しないという最悪の事態に陥ってしまう。それを避けるにはどうすればいいか。