記事 人材育成・人材獲得 「セキュリティがわかる」だけでは、もう立ち行かない…足を引っ張る人材採用のあいまいさ 2023/04/21 あらゆる領域でセキュリティが求められる一方、「セキュリティ人材の不足」が深刻化している。その対策に苦慮している企業は少なくない。企業に最適な人材を確保し、限られたリソースで適切なセキュリティ対策に取り組むためにはどうしたらよいのだろうか。セキュアスカイ・テクノロジー取締役CTO、一般社団法人セキュリティ・キャンプ協議会 代表理事、千葉大学非常勤講師である長谷川 陽介 氏に話を聞いた。
記事 メールセキュリティ PPAPの「名付け親」が解説、脱PPAPを妨げる「企業カルチャー」とは 2023/04/21 暗号化したパスワード付きZIPファイルをメールに添付し、別メールで解凍用のパスワードを送信する「PPAP」。多くの企業でセキュリティ対策として浸透してきたが、現在ではさまざまな問題点が指摘されている。脱PPAPが叫ばれるようになり、政府や大手企業も次々と対応し始めた。そもそもPPAPはなぜ広まり、どのような問題があるのだろうか。「PPAP」の名付け親でもあるPPAP総研 代表社員 大泰司章氏が解説する。
記事 セキュリティ総論 米国の警察8割以上がやってる「セキュリティ対策」、主流になるほど効果がある理由とは 2023/04/19 昨今、複雑化するサイバー攻撃にさらされる中で、リスクに応じた的確な対処法を選び、被害を食い止めることが難しくなってきている。そうした中、社内外の境界を設けずあらゆるアクセスに対して警戒を怠らない「ゼロトラスト」の考え方に基づくセキュリティ対策に取り組む企業が増えている。しかし、セキュリティ製品自体の弱点が見落とされていれば、対策は不十分になってしまう。
動画 セキュリティ総論 AIによって変革する効率的なセキュリティ対策と運用 ~グローバル企業に選ばれるソリューションとは~ 2023/04/18 ChatGPTをはじめ新たなAI技術が話題となる中、ゼットスケーラーにおいても、数々のAIによる最新機能が備わっています。本セッションでは、これらの最新機能によって、現状のセキュリティ対策や運用がどのように革新されるのかをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年3月16-17日「Security Management Conference 2023 Spring 」より
記事 セキュリティ戦略 「ChatGPT」を悪用されるとヤバい? AIを活用したサイバー攻撃によく効く「対策手段」とは 2023/04/18 昨今めざましい進化を遂げるAIを活用した高度なサイバー攻撃が増えつつあり、その分、被害が拡大していくことが予想されている。しかし、AIはコスト削減や業務省人化を進め、セキュリティ対策をさらに強化できる存在にもなる。企業のセキュリティ対策に残る課題を、AIはどのように解決へ導いてくれるのだろうか。
動画 セキュリティ総論 DX推進のはじめの一歩「ファイルサーバのクラウド化」で業務効率向上とセキュリティを両立 2023/04/17 DX化が叫ばれているものの、どこから始めたらよいのか分からない。。。テレワークになったことで、データ管理が個人任せになっている。。。こういった課題を抱える組織でまず初めに検討して欲しいのが「ファイルサーバのクラウド化」です。社内外のコラボレーション、業務効率のアップ、セキュリティ強化や管理負荷低減といった様々なメリットについて解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年3月16-17日「Security Management Conference 2023 Spring 」より
記事 クラウドストレージ・ファイル共有・ファイル転送 ランサムウェアに脱PPAP…“増えすぎた”セキュリティ課題にどう対応すべきか? 2023/04/17 企業のセキュリティ課題が多様化する中、特に重視されているのが、ランサムウェアやUSBメモリ、PPAPによる情報漏えいといった事件・事故への対策だ。しかし、これらすべてに万全な対策を施すことはハードルが高く、何より管理が大変である。こうした中で、改めて評価を高めているのが「ファイルサーバのクラウド化」だ。これで本当にすべての課題を解決できるのだろうか。本稿では、「ファイルサーバのクラウド化」の仕組みや効果などについて解説する。
動画 標的型攻撃 リモート環境からのみではない、セキュリティ強化とビジネスを加速させる先進的なZTNAユースケース 2023/04/14 多くの企業ではVPNの脆弱性対応、運用やセキュリティ課題に悩まされ、ZTNA製品の検討をされています。 ZTNAのユースケースとしてリモート環境からの利用に焦点があたりがちです。 本セッションでは、オフィス環境でのZTNA (ZTNA Anywhere)、自社アプリケーションを3rd partyに利用させる(B2B利用)先進的なユースケースをご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年1月27日「ゼロトラスト時代のサイバーセキュリティ対策 2023 冬」より
ホワイトペーパー セキュリティ総論 情シス担当者が知っておくべき、7つの「最新セキュリティトレンド」と対応策 2023/04/14 昨今、DX(デジタルトランスフォーメーション)の推進によって、多くの企業が積極的にITを導入して“テック企業”へと変貌を遂げた。多くのビジネスがクラウドやモバイルを活用し、リモートワークによって実施されつつある。一方で、サイバー攻撃の手法は日々高度化しており、次々に新たな脅威が生まれている。こうした現状において、いかに新たな脅威からデバイスやデータを保護すべきなのか。以下の資料では、その対策のヒントとなる要素として、最新の「7つのセキュリティトレンド」を紹介。その中から特に重要となる3項目を解説する。
記事 その他 効率の悪い業務の前例踏襲はNG、PPAP対策「4つの課題」「3つの効果」とは? 2023/04/11 社外とのファイルの共有に、パスワード付きZIPファイルとパスワードをメールで送るPPAP。近年、添付ファイルからマルウェア感染が増加しており、政府や民間企業で脱PPAPの動きが広がっている。それでは、どのような方法でファイルを共有したらよいのか。PPAP対策製品の選び方を企業が抱えるさまざまな課題とともに、そもそもPPAP対策の目的は何かを考えていく。
記事 セキュリティ戦略 凄すぎる「カシオのDX戦略」、MY G-SHOCKの誕生を支えた“2つのDX”と“2つの考え” 2023/04/07 DXには、ユーザーへの価値を最大化するためのバリューチェーンを構築する「価値創造のDX」と、それを実現するために、インフラ基盤の整備やガバナンスの強化などを進める「基盤領域のDX」の2つがある。「G-SHOCK」シリーズで有名なカシオ計算機は、ある2つの考えを重視しながら基盤領域のDXと価値創造のDXを実現し、ビジネスモデルの変革を進めている。本稿では、基盤領域のDXを担っている、同社のデジタル統轄部 統合プラットフォーム部 エキスパート 大熊 眞次郎氏に、重視する考えやインフラの構築方法など基盤領域のDXの成功事例を聞いた。
記事 セキュリティ戦略 進む「脱VPN→ZTNA移行」、効果を最大化させるには? ポイントを3ケース別に解説 2023/04/05 コロナ禍の影響や働き方の多様化によるリモートワークやハイブリッドワークの普及、サイバー攻撃の巧妙化・高度化などを背景として、近年ゼロトラスト戦略をとる企業が増えている。この戦略の肝となるのがZTNA(ゼロトラストネットワークアクセス)だ。VPNの課題が顕在化し、「脱VPN」を図る企業が増える中、「その先」はどうすべきか。VPN代替の最有力候補であるZTNAの概要とケース別の活用方法を解説する。
ホワイトペーパー PKI・暗号化・認証 「強固な認証」で不正侵入をシャットアウト、認証アプライアンスで重要な4つの特長 2023/04/03 サイバー攻撃は巧妙化を続け、被害は増加傾向にある。攻撃の手口として多く見られるのが、社内ネットワークへの不正侵入である。リモートワークや多種多様なデバイスなど、社内外のさまざまな場所からのアクセスが増えていく中で、正規ユーザー以外からの不正アクセスを遮断していくことが重要となる。その有効なセキュリティ対策の1つとして「認証」が挙げられる。本資料は、ネットワーク機器と連携して強固な認証環境を実現し、悪意ある攻撃者の不正侵入をシャットアウトする「認証アプライアンス」についての4つの特長などを紹介する。
ホワイトペーパー セキュリティ総論 専門家が24時間体制で対応、ツールでは防ぎきれないサイバー脅威に「MDR」が効くワケ 2023/04/03 サイバー脅威の増加、巧妙化が進む中、テクノロジーソリューションだけでは防ぎきれないものが増えてきた。こうした高度な脅威に対し、専門家が24時間体制で検出・無力化するのが「MDR(Managed Detection and Response)」サービスである。米調査会社のガートナーによると、2025年までに50%の企業が脅威の監視、検出、および対応にMDRを使用することが予想されるという。とはいえ、MDRサービスの利点などについて、広く理解を得られているとは言い難い状況だ。本書は、MDRサービスを利用することで得られる5つのメリットや、MDRサービスを選択する際に考慮すべき4つのポイントを解説する。
記事 製造業IT トヨタも被害に…OTセキュリティはなぜ進まない? 実は「安全管理」が超重要なワケ 2023/03/28 工場やプラント、ビルなどの制御機器を制御・運用する技術「OT(Operational Technology)」。近年、この領域を狙ったサイバー攻撃が数多く報告され、トヨタ自動車でさえも関連企業が被害に遭って大きな影響を受けた。このため、サイバー攻撃からOTを守る「OTセキュリティ」が重視され始めているが、ほとんどの企業は有効な対策を確立できていない。そこで、OTセキュリティの第一人者であるビジネスアジリティ 代表取締役社長の福田 敏博氏に、その現状と課題、対策を聞いた。
ホワイトペーパー 製造業IT ランサムウェアに狙われる製造業…経産省の『工場セキュリティガイドライン』を解説 2023/03/23 ランサムウェア攻撃による被害が拡大している。中でも、製造業は最も頻繁に攻撃対象となっており、工場の稼働が停止する事故が増加している。その主な原因は、工場のネットワークを外部ネットワークにつなぐ機会が増えたことにある。そのような背景から、経済産業省は工場システムのセキュリティ対策を実施する上で、参考となるような考え方やステップを示した『工場セキュリティガイドライン』を策定した。本書は、工場セキュリティガイドラインの要点や、効果的な対策の進め方、よくあるファイル授受の課題解決方法などを解説する。
動画 セキュリティ総論 メタバースに向けて三止揚・MELT-Upしよう。 ーManagement, Ethics, Law and Technology 2023/03/20 世界が「現実世界」から「現実世界×仮想世界」へと大きく広がろうとしているなか、三止揚・MELT-Upによる理念と現実の相克や情報セキュリティ総合科学の常時考察は益々不可欠になっています。 本講演では、これまでの情報研究から、世界拡大と三止揚・MELT-Up、IoTの真正性保証と経済安全保障、本人確認の完全性・健全性・零知識性の実現に向けて、についてお話しします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年12月13日-14日「Security Management Conference 2022 冬」より
記事 セキュリティ戦略 武田薬品も実践、誤解や矛盾のない「ゼロトラスト」のススメ 2023/03/20 いまや「ゼロトラスト」はバズワードと化している。多くのセキュリティベンダーが「ゼロトラスト」という言葉を使い、あらゆる製品・サービスに「ゼロトラスト」が冠されている。ところが、肝心の企業側は「何をしたらいいのか分からない」状態だ。はては「何を信じたらいいのか分からない」というゼロトラストな状況に陥っている。こうした迷いを振り切って真のゼロトラストへの一歩を踏み出すには、どうすればよいのだろうか。武田薬品工業ら先進企業の事例から考えてみよう。
ホワイトペーパー セキュリティ総論 ハイブリッドワークで「ゼロトラスト」を実現するには? 考慮すべきは“3つの要素” 2023/03/17 多くの人々がリモートワークへと移行したことで、セキュリティリスクが高まっている状況だ。企業はセキュリティの強化が必要であるが、そのためにネットワークアクセスに支障が生じ、従業員の業務パフォーマンスが低下する恐れもある。リモートワークとオフィスワークが混在したハイブリッドワークが広がる中、これらの課題に対し、企業は「3つの要素」を考慮する必要がある。本書は、その3つの要素や、安全で快適な接続を実現するための「ゼロトラストアクセス」について解説する。
ホワイトペーパー 標的型攻撃 フィッシング攻撃「増加率436%」の衝撃、調査から見えた最新の手口とトレンド 2023/03/17 フィッシング攻撃は長い間広く浸透しているサイバー脅威の1つであり、その数は年々増加傾向にある。その背景には、攻撃者の手口が巧妙化を続けており、また、フィッシングをより簡単にする自動化ツールが続々と開発されたことで、技術的知識の乏しい攻撃者にも利用できるようになったことが挙げられる。調査によると、2021年のフィッシング攻撃は前年比29%増加し、小売・卸売業に対しての攻撃は436%増と最大の増加率を記録した。本書は、調査結果とともに、最新のフィッシング攻撃やトレンド、また、それらの防御対策などについて解説する。
記事 セキュリティ戦略 アステラス製薬や鴻池運輸に学ぶDX、「クラウド前提」のIT基盤を構築できたワケ 2023/03/17 コロナ禍でテレワークが広がり、多くの企業がITインフラの整備に奔走している。その中身を見ると、VPNを増強するといった既存のITインフラを強化する方向で対応している企業が多いが、本当にそれでよいのだろうか。今後、クラウドが企業ITの中核になることは間違いない。だとしたら、ITインフラもクラウドに最適化されなければならない。つまり、求められているのは既存ITインフラの強化ではなく、ITインフラの再構築ではないだろうか。「クラウド前提」のIT基盤を構築し、デジタルトランスフォーメーション(DX)を実現したアステラス製薬や鴻池運輸の事例を含め、「あるべきIT基盤」とその実現方法を解説する。
記事 セキュリティ戦略 セキュリティとDXの“足の引っ張り合い”を、「脱VPN」で解決せよ 2023/03/17 現在のIT部門には、デジタルトランスフォーメーション(DX)を実現できるITインフラの構築が求められている。同時に、ランサムウェアを始めとして深刻化するサイバー攻撃に対し、鉄壁のセキュリティも要求される。柔軟性やアジリティの高いシステムに対し、堅牢なセキュリティを実現するのは、従来の方法では至難の技だ。ともすれば、セキュリティとDXお互いが足を引っ張る形になってしまう。特に、コロナ禍で急ぎ導入したVPNがその原因の1つになっていることも多い。急造VPNからうまく脱却する術はあるのだろうか?
記事 セキュリティ戦略 NTTデータも重視した「ゼロトラスト」に必須のある要件、コスパも良くなる選び方とは 2023/03/17 働き方が多様化し、クラウド利用が増える中で、企業のネットワークの境界線はますます曖昧になっている。一方、サイバー攻撃の手口が高度化していることから、従来の方法で組織を守ることはもう限界だ。こうした中で、注目を集めているのが「ゼロトラスト」だが、ベンダーごとで特徴が異なり、複数のソリューション導入が必要な場合もあるため、ゼロトラストの選定や実装は意外と難しい。そこで本稿では、ソリューション選定で留意すべき8つのポイントについて解説するとともに、ゼロトラストの最新動向を紹介する。
記事 セキュリティ戦略 【マンガ】「ゼロトラストセキュリティだ!」と言われても…山積みの課題をどう解決? 2023/03/17 社長の鶴の一声で「ゼロトラストセキュリティを導入だ!」と決まったものの、担当の木原は頭を抱えていた。リモートワークや新しい働き方への対応、すでに利用しているサービスとの相性問題、導入コストやトレーニングコストなど、超えるべき課題が山積みだからだ。そこへ後輩の川瀬が、それらの課題を丸ごと解決する方法を見つけ出したと自信満々で提案する。果たしてその内容とは?
動画 標的型攻撃 クラウドネイティブ時代のセキュリティ最適解!業界をリードするSASE/SSEソリューション最新動向 2023/03/16 アプリケーションとデータが企業内に留まらないクラウド時代では、クラウドネイティブなセキュリティ対策が必須です。本セッションではSASE/SSEソリューションをリードするNetskopeを活用することで、どのように昨今のセキュリティリスクに対策できるのか、デモを交えながらご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年1月27日「ゼロトラスト時代のサイバーセキュリティ対策 2023 冬」より
動画 情報漏えい対策 ゼロトラスト:ID認証10のトレンドと成功への4つの ステップ 2023/03/16 「本人認証」のテクノロジーを主体に、昨今のパンデミックの影響によるIT環境の変化の中で、現在注目されている「ゼロトラスト」を取り巻く背景や課題、また、ID認証のトレンドやIDリスク管理のためのステップ、ゼロトラストを実現するための、RSAのソリューションを、ご紹介します。 テクマトリックスからはRSAソリューションにおける長年の販売実績から実現する支援内容についてもご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年1月27日「ゼロトラスト時代のサイバーセキュリティ対策 2023 冬」より
記事 クラウド ゼロトラストを支える「SASE/SSE」 だが、選択肢が多すぎる…押さえるべき3つのポイント 2023/03/16 あらゆる資産がクラウド上にあることを前提に業務基盤を設計する、クラウドネイティブが主流となってきた。クラウドの利便性を最大化する一方で、シャドーITによる情報漏えいなど、想定されるリスクを抑えることが重要である。そこで、解決策となるのが「ゼロトラスト」の思想と、それを支える仕組みであるSASE/SSEである。では、このSASE/SSEソリューションを実装する際、どのような点に注意したらよいのだろうか。
ホワイトペーパー ワークスタイル・在宅勤務 3社事例あり:BYODのメリットとデメリットを解説、導入を成功させる2つのポイント 2023/03/10 コロナ禍の影響もあり、テレワークが急速に普及している。しかし、急激にシフトしたため、業務に必要な機器を調達することができず、BYOD(従業員の私用端末を業務に利用すること)で間に合わせた企業も少なくない。そのため、そうした企業は現在もBYOD特有の課題に直面している状況が続いている。本書は、BYODの基礎知識から始まり、メリットやデメリット、導入時の2つのポイントなどについて、導入に成功した企業の事例を交えて、わかりやすく解説する。
ホワイトペーパー セキュリティ総論 「シャドーIT診断」で自社の危険度をチェック、発生させないための最適な対策とは? 2023/03/10 昨今、重大なセキュリティインシデントのリスクから、「シャドーIT」が問題視されている。「シャドーIT」とは、従業員が企業で使用を許可されていないパソコンやスマートフォンなどの端末、ファイル転送サービスやフリーメールなどのクラウドサービスを業務で利用すること。本書は「シャドーIT」の問題点や解決方法について記している。そもそもシャドーITとは何か、どのような状況で発生し、どのような対策が最適かなど、自社のシャドーIT度を確認できる診断チェックシートも付けて、わかりやすく解説する。
ホワイトペーパー ワークスタイル・在宅勤務 【チェックリストで確認!】BYOD導入で気を付けるべきこと、定期監査すべきことは何? 2023/03/10 テレワークなどの柔軟で多様な働き方を実現する施策として、従業員の私用端末を業務で利用するBYOD(Bring Your Own Device)を採用する企業が増えている。新規端末の調達が不要など、メリットも多数あるが、一方で、セキュリティインシデントや情報漏えいなどのリスク回避のため、さまざまな対策も必要となる。自社の取り組みはBYODを運用する上で必須となる要件を満たせているのか。それを確認するため、本書は、BYOD導入時に気を付けるべきこと、および定期的に監査するべきチェック項目をまとめたリストについて、詳細な説明とともに紹介する。
