ホワイトペーパー 流通・小売業IT 狙われるPOSシステム、小売業はランサムウェアやフィッシングにどう対抗する? 2023/12/07 顧客の個人情報や財務情報を多数保持している小売業は、多様な手段を持つサイバー攻撃の標的になりやすい。また、重要なシステムに侵入するための攻撃ポイントとしてPOSシステムが攻撃対象として狙われている。小売業を対象にした調査では、回答組織の77%が2021年にランサムウェアの被害を受けたという。サイバー攻撃の被害に遭うと、規制要件への違反や経済的・社会的な損失は計り知れない。以下の資料では、調査結果に見る小売業のセキュリティ課題を明らかにするとともに、主要なサイバー攻撃の具体的なユースケースを踏まえ、セキュリティ強化を実現する方法を解説する。
動画 標的型攻撃 組織が直面するランサムウェアの脅威とは~これからのサイバー脅威への備え・対策方法~ 2023/12/01 あらゆる企業・組織、政府機関までが被害に遭い、業務を停止させて金品を要求する、身代金要求型サイバー攻撃「ランサムウェア」。ランサムウェア被害にあうとどんな問題に発展するのか、組織は事前にどのような対策ができるのか。ラックがサイバーインシデント被害にかけつけて救済する中で判明した生々しいサイバー侵害の数々。完全に防ぐことはできないサイバー攻撃の実情を8月末に公開した白書「サイバー攻撃者と身代金交渉の舞台裏」からご紹介するとともに、『これからのサイバー脅威への向き合い方』を、経営者目線でご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年9月21日「DXを加速するゼロトラストセキュリティ 2023 秋」より
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 半導体のローツェ事例:工数を9割削減、期待はずれの「MDR」導入をどう立て直した? 2023/12/01 半導体関連装置、フラットパネルディスプレイ関連装置などの開発・製造から販売までを一貫して行うローツェ。同社は米国でのCHIPS法の成立を機に、取引先企業におけるサプライチェーン管理の徹底が求められていた。そこで同社IT戦略室は次世代アンチウイルス(NGAV)とEDRの検討を開始。「MDR(Managed Detection & Response)」サービスを導入したものの、期待していた運用の負荷軽減を達成できなかった。急遽、リプレースを実施した同社は、どのようにセキュリティ運用を改善したのか? MDR導入における詳細な経緯、同社の改善策を紹介する。
ホワイトペーパー セキュリティ総論 【サイバー脅威最新レポート】注目すべきは「対話型攻撃」、北朝鮮や中国の標的は? 2023/12/01 7分に1回は潜在的な侵入が行われるほど、サイバー攻撃のスピードが上がっているという。こうした中、昨今では「対話型攻撃」(ハンズオンキーボード)が増加しており、北朝鮮など国家主導型の攻撃者の標的も明らかになってきた。ますます増大化するサイバー脅威にどうやって対抗していけばよいのか。攻撃者を検知・追跡する最新の脅威ハンティングのインサイトを踏まえ、脅威別攻撃活動の詳細な状況や、「MITRE ATT&CKヒートマップ」での各戦術エリアで使用された上位5つの手法など、最新の脅威アクターの傾向を解説する。
記事 セキュリティ総論 閉鎖環境こそ「狙われる」…企業が直面するサイバー脅威の実態と“万が一”の対策とは 2023/12/01 近年、サイバー被害が相次ぎ、ランサムウェアの脅威が増大している。しかし、多くの企業ではサイバーセキュリティ上の脅威に対する認識が十分ではないのが現状だ。そのため、最新のサイバー攻撃の手口に合わせて、セキュリティ対策をアップデートしていくことが求められている。そこで、ランサムウェア攻撃の現状や犯人との交渉テクニック、被災した組織の責任問題について、ラック 代表取締役社長 西本逸郎氏に話を聞いた。
動画 セキュリティ総論 複眼的な取り組みが求められるサイバーレジリエンス 2023/11/30 今日、残存リスクの高まりを受け、「投資ゼロで今すぐできる業務改善」のみに忙殺されることの危険性が再認識されているのではないでしょうか。本講演ではサイバーレジリエンス向上にむけての規制環境の変化や、国内外の取り組み動向に触れ、セキュリティ専門家以外の行動変容を促す複眼的な取り組みがサイバーレジリエンス向上において必要不可欠であることを述べます。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年9月20日「Security Management Conference Roadshow 2023 大阪」より
記事 セキュリティ総論 違反したら罰金?知らなきゃヤバい…世界のセキュリティ規制「NIS2」と「SEC」とは 2023/11/30 ここ数年、ブロックチェーンや生成AIなどあらゆる技術が登場し、その度に私たちはそれら技術を取り入れる方法を模索してきた。しかし、サイバー犯罪者はこのように利用者の増えている技術を攻撃の狙い目とする傾向がある。そのため、新しく取り入れる技術に合わせてセキュリティ対策は更新し続けなければならないが、それと同時に既存のIT環境における対策も忘れてはならないのだ。このように現代におけるセキュリティ対策では複眼的な視点が求められる。本記事では、最近の攻撃トレンドや各国のセキュリティ規制の動向を踏まえた、対策のポイントを解説する。
記事 標的型攻撃 怖すぎるランサムウェア被害、バックアップも復元も簡単すぎる「ある手法」とは 2023/11/28 近年、巧妙化し高度化するサイバー攻撃の被害が国内外で後を絶たない。特にランサムウェア攻撃は、その脅威が年々高まっており、企業の対策は急務と言える。では、そんなランサムウェア攻撃はそもそもどのように世界で広まりを見せてきたのか。ランサムウェアの歴史を振り返るとともに、安全かつ簡単に行えるランサムウェア対策の手法を解説する。
記事 セキュリティ戦略 「実効性のあるゼロトラスト」とは? 脆弱性の可視化と守りの自動化がカギとなるワケ 2023/11/27 増大するサイバー攻撃とセキュリティの脅威に、企業や組織はこれまでもさまざまな対策を講じてきた。多額の予算投入はもちろん、近年は従来の境界型防御に代わる「ゼロトラスト」の概念を導入し、体制づくりやインシデント対応の訓練など、備えに余念がない。それにもかかわらず、依然サイバー攻撃による被害は後を絶たず、対策の実効性も不透明なのはなぜだろうか。本稿では、真に有効なセキュリティ対策を実現するためのキーファクターをまず明らかにし、なおかつそれを効率的に実現する方法について探っていこう。
ホワイトペーパー セキュリティ総論 「狙われる」「悪用される」クラウド…最新脅威とセキュリティ対策4つのポイント 2023/11/22 クラウドの活用はデジタルトランスフォーメーション推進には欠かせない。しかし同時に、クラウドを標的にし、悪用した攻撃が増えているのも事実だ。たとえば、ある企業では主要な機能のリリースが中断され、また別の企業では会社の吸収合併に遅れが生じるなど、深刻な被害も報告されている。特に攻撃の対象になりやすいのが、廃棄間近の放置されたクラウドインフラだ。本資料では、こうしたクラウドにおけるサイバー脅威の最新調査結果と共に、クラウド保護のための的確なアプローチ方法を紹介。設定エラーの防止など、従来のオンプレミスとは異なるクラウドセキュリティで考慮すべき4つの重要ポイントについて解説する。
ホワイトペーパー セキュリティ総論 【サイバー脅威の最新動向調査】犯罪者の情報から手口まで、中国・ロシアの攻撃実態も 2023/11/22 2022年は不正なアクセスを提供・販売するブローカーサービスが2021年に比べて112%増加した。攻撃の多様化も進み、マルウェアを使わない「マルウェアフリー攻撃」の増加、クラウドを狙った攻撃の巧妙化も顕著だ。本資料では、世界のサイバー脅威の最新動向を紹介。月間、国別、業界別など、グラフやランキングと共に、実際の数値から見えるサイバー犯罪者・組織の最新情報、その手口について分析している。また、中国由来の攻撃、ウクライナにおけるロシアのサイバー攻撃の最新状況などにも触れ、こうした様々な攻撃から企業・組織を守るためにはどのような対策が有効か、5つの推奨事項も提示している。
ホワイトペーパー セキュリティ総論 「古い考え」では新たな脆弱性が…? クラウド対応セキュリティ戦略への5ステップ 2023/11/22 あらゆる企業でクラウドを活用することが当たり前の光景となってきた。一方で、クラウドのセキュリティ対策に従来のセキュリティモデルを使用し続けて、新たな脆弱性を生みだしているケースも少なくない。企業がクラウド環境を保護するためには、セキュリティアプローチも見直す必要がある。それには、クラウドで構築されたクラウドのためのセキュリティプラットフォームから始めることが適切だ。本資料は、クラウド環境を保護するための5つのポイントを解説した上で、それらを実行できるプラットフォームを紹介する。
ホワイトペーパー セキュリティ総論 「偽XDR」にダマされない、「本物のXDR」とは何か? チェックリストで見極める方法 2023/11/22 エンドポイントのセキュリティ対策として、侵入されることを前提にその検知と対応を実現するEDR(Endpoint Detection and Response)を導入する企業が増えている。さらに最近はニーズの高まりを反映して、EDRをさらに拡張したXDR(Extended Detection and Response)と呼ばれる製品も増えてきた。ただし、XDRの定義はあいまいで、中にはXDRの要件を満たしていない「偽XDR」といわざるをえない製品も少なくない。そこで本資料では、XDR本来の定義を明確にし、「本物のXDR」を見極める方法をチェックリスト付きで解説する。
ホワイトペーパー セキュリティ総論 クラウド保護に必要な「7つの要素」とは? NGAVやEDR、CI/CDなどの選び方 2023/11/22 クラウドを狙ったサイバー攻撃が増大している。実際にあるレポートでは、侵害されたクラウドアカウントの闇市場が活況を呈していることが報告されている。こうした状況を受けて注目されているのが、クラウド環境を保護する「クラウドワークロード保護プラットフォーム」と呼ばれるソリューションだ。ただし、その保護領域は広大で、ソリューションを正しく評価・選定することは非常に難しい。そこで本資料では、クラウドワークロード保護プラットフォームに必要な7つの要素を挙げ、要素ごとに必須とされる機能を解説する。
動画 AI・人工知能・機械学習 生成AIを活用してセキュリティ対策を進めよう 2023/11/20 DX成功のためにはセキュリティを重視し、事前に対策を講じる必要があります。ロシアのウクライナ侵攻から得られた教訓を共有し、生成AIを利用した効率的で効果的なセキュリティ対策を解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年8月30日「Security Management Conference 2023 Summer」より
記事 AI・人工知能・機械学習 セキュリティ対策で生成AIをどう使う? 日本ハッカー協会代表が伝授、ChatGPTの使い方 2023/11/20 世界的にサイバー攻撃が激化し、さまざまなセキュリティ対策が模索される中、対話型AI「ChatGPT」のような生成AIを使ったセキュリティ対策が注目されている。今回は、ChatGPTを活用した情報セキュリティ対策の方法やChatGPTを使いこなすポイントを、日本ハッカー協会 代表理事の杉浦隆幸氏が実例とともに解説する。
動画 セキュリティ総論 セキュリティについて語る時、あなたは何を語るのか【1年間限定公開】 2023/11/17 サイバーセキュリティの脅威が叫ばれ続けていますが、「サイバーセキュリティは専門家の領域だよね・・・」と考えている方が多いのではないでしょうか。だれもがサイバーセキュリティについて語れるようになるための、ちょっとしたエピソードやキーワードを、あれこれ紹介する時間にします。ぜひ、あなたも「サイバーセキュリティの語り部」になってください。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年8月30日「Security Management Conference 2023 Summer」より
記事 セキュリティ総論 澤円氏が教える令和のセキュリティ運用、「完璧より現時点最強」を目指すワケ 2023/11/17 澤円氏が教える令和のセキュリティ運用、「完璧より現時点最強」を目指すワケ サイバーセキュリティは専門性が高いこともあり、多くの人々がこの問題から一定の距離を置いている現状がある。しかし、サイバーセキュリティの重要性は広く認識されており、広範かつ深く理解し、一層普及していくことが求められている。圓窓の代表取締役である澤円氏は、サイバーセキュリティについて一般の人々も理解し「サイバーセキュリティの語り部」となれるよう、具体的なエピソードやキーワードを明解に紹介した。
記事 標的型攻撃 日清食品グループ「セキュリティ対策」の全貌、緻密に計算された“スゴイ仕組み”とは 2023/11/02 日清食品グループは、常に新しい食の文化を創造し続ける「EARTH FOOD CREATOR(食文化創造集団)」の体現をビジョンに掲げ、世界で愛される食品を提供し続けてきた。そんな世界に複数の拠点を抱えるグローバル企業だからこそ求められるのが、グローバル各拠点を包括した「セキュリティ」だ。特に、近年は緊急性の高い課題としてセキュリティ強化を掲げ、取り組み加速させている。日清食品グループのセキュリティ対策の全貌に迫る。
記事 セキュリティ総論 NISC松本氏が解説、「被害にあったインフラ事業者」の実例から得られる教訓 2023/11/01 年々、サイバー攻撃が巧妙化する中、企業のセキュリティ対策の重要性が高まっている。そうした中、セキュリティ対策の在り方を検討する上で、サイバーセキュリティ戦略本部が策定した「重要インフラのサイバーセキュリティに係る行動計画」は大きな指針になる。今回は、内閣官房 内閣サイバーセキュリティセンター(NISC) 重要インフラグループ 企画官の松本崇氏に、NISCに寄せられた最近のインシデントの事例を交えながら、「重要インフラのサイバーセキュリティに係る行動計画」のポイントをわかりやすく解説してもらった。
動画 セキュリティ総論 今後求められるサイバーセキュリティ対策とは【期間限定公開】 2023/10/31 組織構築やセキュリティ対策で投資を続けられている企業にとって、サイバー攻撃がIT領域にとどまらず工場や製品・デバイスにまで広がるなど高度化しており、プライバシー領域においてはさまざまな法令やガイドラインが出てきています。このような環境で今後求められるサイバーセキュリティ対策は何か、企業として求められるトラストの観点からご説明します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年8月30日「Security Management Conference 2023 Summer」より
記事 セキュリティ総論 “ほぼ不合格”、経産省ガイドラインでみる「製造業セキュリティ」の現実とは? 2023/10/31 DX(デジタルトランスフォーメーション)が製造業の競争力を大きく左右する現代において、サイバーセキュリティ対策は重要なカギとなっている。製造業のリスクは、情報セキュリティだけでなく、物理的な被害が発生し得ることも念頭に置かなければならない。現場で働く人々によるリスクや、施設の爆発事故、環境被害、品質低下なども考慮した事業継続対策が必要となる。製造業のサイバーリスクとは何か、そして必要な対策を考える。
記事 セキュリティ総論 PwCの執行役員が指摘する、「生成AI」「サプライチェーン」「クラウド」のリスク 2023/10/31 多くの企業が情報資産を守るためにさまざまなセキュリティ対策を講じる一方、サイバー攻撃の被害は拡大の一途をたどっている。特に昨今求められているDX推進においては、その取り組みに伴うリスクへの対応は必須だろう。サイバーセキュリティに関するコンサルティングを長年行ってきたPwCコンサルティング合同会社 パートナー/執行役員 藤田 恭史氏に、クラウドサービスの利用、サプライチェーンの変革、生成AIの活用の観点から企業が注力すべきセキュリティ対策などについて聞いた。
動画 標的型攻撃 デジタル社会におけるサイバー空間の安全確保 2023/10/30 警察において把握しているサイバー空間をめぐる脅威の情勢に触れつつ、サイバー警察局・サイバー特別捜査隊における、サイバー事案の捜査及びサイバー事案の被害の未然防止・拡大防止対策に係る各種取組を紹介する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年8月29日「Security Management Conference 2023 Summer」より
記事 標的型攻撃 国家が糸引くヤバすぎる攻撃も、「治安悪すぎ」サイバー空間で頼れる警察庁「新組織」 2023/10/30 近年、デジタル社会の到来に伴って、サイバー犯罪が増加している。サイバー犯罪の多くは組織的であり、攻撃の手口は巧妙化・高度化が進んでいる。国内外における近年のサイバー犯罪被害にはどのような事例があるのか。そしてまた、2022年に新設されたサイバー警察局やサイバー特別捜査隊では、どのようにサイバー攻撃の未然防止・拡大防止対策を行っているのか。警察庁長官官房審議官(サイバー警察局担当)の大橋一夫氏に話を聞いた。
動画 内部統制 セキュリティガバナンス体制の構築とセキュリティ人材の確保 一般企業の社内における視点 2023/10/27 パーソルグループでは、グループ全体のセキュリティガバナンス体制をどうするか、またグループ各社に対してホールディングスがどう関わっていくかという点に課題感を持っていました。グループ全体のセキュリティガバナンスを維持、向上させていく中での、体制構築や人材育成に関しての取り組みを紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年8月29日「Security Management Conference 2023 Summer」より
記事 セキュリティ戦略 東京海上日動に聞く「変化する脅威環境」への対応、鍵となる“態勢強化”とは 2023/10/23 近年、ランサムウェアや標的型攻撃、フィッシングなど、サイバーセキュリティの脅威が増している。その一方で、DX推進やテレワークの浸透などにより、防御すべき領域は拡大・複雑化している。サイバー攻撃を完全に防ぐことは難しく、攻撃者が「絶対優位」にあるが、守ることがさらに困難になっているというのが現状だ。では、企業にはどのようなサイバーセキュリティリスク管理の態勢が求められるのであろうか。東京海上日動火災保険 IT企画部 専門部長である黒山康治氏に話を聞いた。
動画 セキュリティ総論 我が国のサイバーセキュリティ政策の現状と動向 2023/10/20 今日、サイバー空間は、量的に拡大・質的に進化するとともに、実空間との融合が進み、DXの進展等、サイバー空間の「公共空間化」が加速しており、「デジタル田園都市国家構想」によるデジタル技術の社会実装が進む一方で、国内外におけるランサムウェア、ロシアによるウクライナ侵略との関連性が指摘されるシステム障害や改ざん等による被害など、サイバー空間における脅威も高まっている。この講演では、政府における取組の現状について紹介する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年8月30日「Security Management Conference 2023 Summer」より
ホワイトペーパー セキュリティ総論 取引先がランサムウェアに感染…敷島製パンのセキュリティ強化の「要」となったのは? 2023/10/20 「Pasco(パスコ)」ブランドの一つとして、「超熟シリーズ」などの人気商品で知られる敷島製パン。同社は食品を扱うため在庫を持つことができず、必要な製品を必要なタイミングで製造する必要があり、1日でも工場が停止すると商品が出荷できなくなる。そのため、事業継続計画の一環として、セキュリティ対策は極めて重要だ。ところが、取引先でランサムウェア被害が発生するなど、同社を取り巻く脅威は急速に高まっていた。そこで、従来の対策に加え、エンドポイント対策強化を決断。本資料では、敷島製パンが進めたEDR導入の経緯と成果をレポートする。
ホワイトペーパー セキュリティ総論 サイバー保険に入っていた白鶴酒造がそれでもEDRを導入したワケ 2023/10/20 日本有数の日本酒メーカーである白鶴酒造は、酒米生産にドローンを活用するなど積極的にデジタル化を進めている企業だ。同社は同業他社がランサムウェア攻撃を受けたことを契機に、エンドポイントの対策強化を決断。サイバー保険には入っていたが、保険には証拠保全が条件となるため、原因究明に役立つEDRが必須と判断した。現在は、導入したEDR製品によって、常にすべての端末の状態を自社内で監視でき、24時間365日体制でインシデント対応できる体制を整備している。同社のセキュリティ対策強化の詳細を見ていこう。