動画 セキュリティ総論 既存の他社製エンドポイント保護製品への投資を無駄にしないソフォスのMDRサービス 2024/01/16 ソフォス では、対象製品のテレメトリ情報を脅威調査に取り入れ、早急に怪しい活動を検出、対処します。今回は業界で最も多くの他社製品の連携を可能とするSophos MDR についてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年12月13日-14日「Security Management Conference 2023 Winter」より
記事 セキュリティ総論 なぜセキュリティ対策で「効果が出ない」のか?「EDR/XDR」導入でよくある誤解と失敗 2024/01/16 昨今、ソフトウェア・IoT機器の脆弱性を突いた攻撃や未知のマルウェアの開発など、サイバー攻撃の手口が高度化・巧妙化している。その対策としてEDR/XDRを導入する企業も多いが、適切な方法で運用できていないケースが散見される。その結果、セキュリティ対策を行ってもサイバー攻撃の被害を受けてしまう企業が多い。この原因として、「ツールの役割を誤解している」ことが挙げられる。そこで、よくある誤解とともに、適切な運用を実現するためのポイントについて解説する。
記事 セキュリティ総論 三井不動産のセキュリティ対策「光と陰」、現場視点で感じた“2つの成果”と超難題 2024/01/15 三井不動産は、総合不動産デベロッパーとして、国内の不動産業界で売上トップを維持し続けている。グループ会社の多さも知られるところだが、大小異なる会社を有するからこそ、セキュリティ対策をどう進めるべきか、困難を極める。その上、不動産業界特有のセキュリティ事情も重なってくる。こうした中、三井不動産はいかにしてグループ全体のセキュリティを高めているのだろうか。今回は、セキュリティチームのキーパーソンに、現場目線での対策と運用について話を聞いた。
動画 セキュリティ総論 SASE?SSE?ZeroTrust? キーワードに惑わされない最適な選択をしたい人に向けてのセッション 2024/01/12 Securityを統合/クラウド化し、ビジネス基盤として柔軟性や即応性を持たせるということがトレンドになっています。俗に言うSASE/SSE/ZeroTrustです。ただ、含まれる要素が多く、定義が曖昧なこういった"キーワード"は適切なソリューション/サービスを選定するときの妨げになることもあります。このセッションでは、言葉に惑わされず、要件に対して最適なソリューション/サービスを選定できるように、いくつかのコツをお伝え致します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年10月11日「Security Management Conference Roadshow 2023 東京」より
記事 セキュリティ総論 「そのゼロトラスト弱すぎ…… 」、正しい環境とAIで「4つの課題」を解決せよ 2024/01/12 昨今、サイバーセキュリティのトレンドは、必要なサービスやソリューションをクラウド上に統合し、ビジネス基盤としての柔軟性・即応性を持たせる方向に向かっている。すべてのデジタルなコミュニケーションを信用せずにすべての事象に対して安全性を検証する「ゼロトラスト」はそのうちの1つである。本稿では正しくゼロトラスト環境を構築するための「コツ」をご紹介する。
記事 セキュリティ総論 UCCのセキュリティ戦略は何がすごい?ゼロトラストへと舵を切った理由 2024/01/11 UCCグループでは、2020年から“新ICT・デジタル戦略”のもと全般的なITの近代化を図っている。ネットワーク再設計、データセンターの統廃合、モダンPCの導入などインフラ・エンドユーザーの足回りからスタートし、同時にベースとなる情報セキュリティの強化を行った。UCCホールディングス 執行役員 CISOの黒澤 俊夫氏は、2019年の着任当時のUCCグループのネットワークは閉域網だったと振り返る。そこからどのようにしてITの近代化を図り、情報セキュリティの強化を行ったのだろうか。UCCグループの取り組みとICT/デジタル戦略の概要について、黒澤氏に聞いた。
動画 標的型攻撃・ランサムウェア対策 クラウド時代を生き抜くためのセキュリティ技術と人材育成 2024/01/09 多様なビジネスに対応するために、多くの企業でクラウド活用が進んでいる一方で、クラウド利用におけるセキュリティインシデントは増加傾向にあります。そんな中、クラウドを守るための様々な技術の登場や、求められる人材の見直しが行われています。本セッションでは、クラウド時代を生き抜くために知っておくべきセキュリティ技術や、求められる人材および育成についてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年10月13日「DX・ハイブリッドワーク時代のSASE・クラウドセキュリティ 2023 秋」より
記事 クラウド 超危険すぎる「ベンダー任せ」からの脱却、クラウドセキュリティのプロがこっそり伝授 2024/01/09 企業のDX推進や政府の掲げるクラウド・バイ・デフォルト原則などを背景に、多くの組織でクラウド活用が進んでいる。しかし、それと同時にクラウド利用におけるセキュリティインシデントも増加傾向にある。クラウド時代を生き抜くためには、クラウド基盤を守るための技術的アプローチが求められ、さらにはクラウド人材の育成も必要だ。そこで今回、ニューリジェンセキュリティ クラウドセキュリティアーキテクトの大島 悠司氏に、知っておくべきセキュリティ技術や、クラウド人材のおすすめ育成法について聞いた。
記事 セキュリティ総論 ChatGPTもモニタリング? AI/機械学習の進化でセキュリティはどう変わるのか 2024/01/05 ChatGPTを始めとする生成AIの隆盛で、ビジネスにおいてもAI/機械学習が改めて大きな注目を集めている。それはセキュリティ業界も例外ではない。もちろん、マルウェアの検知率を高めたり、振る舞いを検知することでゼロデイ攻撃に備えたりと、AI/機械学習は以前からセキュリティ製品に活用されてきた。さらに進んだAI/機械学習のセキュリティ活用で、セキュリティ製品はどのように進化しているのだろうか。
動画 セキュリティ総論 実は8割の組織が行っている!? IT資産管理・セキュリティの最新トレンド 2024/01/04 MOTEXが行った情報システム担当者1,000人を対象としたアンケートで、実は8割近くの組織が行っていると判明したのが、IT資産管理ツールのクラウド化とMicrosoft 365のセキュリティ対策です。本セミナーでは、これらのニーズが高まる背景とMOTEXがご支援できるソリューションも含めご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年10月11日「Security Management Conference Roadshow 2023 東京」より
記事 IT資産管理 実は8割超がやっている、IT資産管理ツールのクラウド移行とセキュリティ対策とは? 2024/01/04 これまでIT資産管理・セキュリティ対策には、オンプレミス型のツールが使われることが多かった。しかし、テレワークやハイブリッドワークが普及した現在では、クラウド型のIT資産管理ツールを利用する動きが加速している。移行を検討する企業はクラウド版ツールの選び方に、すでに移行を終えた企業はクラウドサービスの適切な活用法に悩まされているのではないだろうか。本稿ではその最適解を探る。
記事 セキュリティ総論 製造業の成功事例にみる「IT資産管理のポイント」、経産省推す「ASM」とは 2024/01/04 増大するサイバー脅威から大切なIT資産を守るには、自社の要件に合わせた最適なセキュリティ管理が不可欠だ。しかし、テレワークやクラウドサービス利用が拡大する中、全てのIT資産を人の手で把握・管理することは不可能に近い。そこで今注目を集めているのが、外部からアクセス可能な全てのIT資産を把握し、そこに潜む脆弱性を継続的に検出・評価する「アタック・サーフェス・マネジメント(ASM)」だ。ASM実行のポイントや効率的なセキュリティ管理を実現した製造業の事例を解説する。
記事 セキュリティ総論 ソフトバンクのセキュリティ責任者が解説、「情報漏えい・内部不正」を撲滅する大変革 2023/12/25 企業のDXの取り組みが加速するとともに、ますます増え続けているのがサイバーセキュリティ被害事例だ。そうした中で、事業を止めることなく安定稼働させ続けるには、ユーザーはもとより、ワークロード、IoT/OTデバイス、B2Bの企業間トラフィックなどを確実に保護する必要があるだろう。これを実現する方法として、近年、あらゆるところでその重要性が語られるようになったのが「ゼロトラスト・アーキテクチャ」だ。それでは、具体的にどのようにゼロトラストを実現し、セキュリティを強化すれば良いのか。今回は、ソフトバンクの事例を交えながら解説する。
動画 セキュリティ総論 可用性を意識した制御システムセキュリティの継続的改善手法とは~理想と現実のギャップを埋めるために~ 2023/12/22 本講演では、工場や発電所における制御システムのセキュリティをどう維持し改善していくか、その理想と現実のギャップ、そして現実的な対策や方向性についてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年9月26日「Security Management Conference Roadshow 2023 名古屋」より
記事 製造業セキュリティ 気づいたら「時代遅れ」に? OTセキュリティを阻む「三つ巴」の思惑 2023/12/22 気づいたら「時代遅れ」に? OTセキュリティを阻む「三つ巴」の思惑 サイバーセキュリティの脅威が急速に高まる中で、生産設備、発電設備などを制御するOT(Operational Technology:制御システム)領域のセキュリティに各企業が苦戦している。重要インフラかつ可用性が高いOTは、確固たるセキュリティレベルを維持することが難しく、外部から狙われやすい状態に知らず陥っているケースが多いためだ。OT領域で確固たる防御策を講じるにはどうすればよいのかを解説する。
動画 ID・アクセス管理・認証 “安全・安心”を追求するDXへの取り組みとセキュリティ対策 2023/12/21 フジテックは、エレベータやエスカレータなど、都市空間移動システムの専業メーカーとして創業75周年を迎えました。当社では、お客様へ “安全・安心 ”を提供する事を目的に、DXビジョンとして「デジタルツイン」の実現を掲げ推進しています。また、いつでも・どこでも働ける環境を実現するため、クラウドサービスの活用やゼロトラストへの移行を進めています。本セッションでは、当社でのDX推進におけるセキュリティ対策および、ゼロトラストへの取り組みについてご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年10月11日「Security Management Conference Roadshow 2023 東京」より
ホワイトペーパー セキュリティ総論 進化し続けるサイバー脅威に対応するには?今こそ実践すべき”適応型防御モデル”とは 2023/12/21 日々進化し続けるサイバー脅威の中、現代のセキュリティ対策環境は煩雑化し、適応力も乏しくサイバー防御アプローチの限界に達しています。こうした状況を打破するためには、SOCやセキュリティの担当者だけでなく、セキュリティアーキテクト、セキュリティエンジニア、IT管理者も一体となって取り組める、適応型防御フレームワークが不可欠です。本資料ではセキュリティ運用における課題や防御モデルの使用例を取り上げながら一歩先を行く適応型防御モデルをご紹介します。
ホワイトペーパー セキュリティ総論 注意すべきサイバー攻撃や新興脅威の手口とは? 「2024年の脅威動向予測レポート」 2023/12/21 Trellix Advanced Research Centerのサイバーセキュリティ専門家と脅威研究者による2024年に注意すべき重要なセキュリティ動向を解説する「2024年脅威動向予測レポート」です。本資料では、ランサムウェアが他の脅威アクターとの連携をさらに深め、既存手口を新たな攻撃手法で再利用する傾向にあることや、QRコードを使ったフィッシング攻撃が驚異的な勢いで増加していること、最近リリースされた Python in Excel がサイバー犯罪者の新たな攻撃ベクトルになっていくことなど、引き続き2024年に企業が留意すべきサイバー攻撃の予測や動向、ランサムウェアによる脅迫手段のさらなる手口、新興の脅威と攻撃手法などを紹介します。
記事 製造業セキュリティ サイバー攻撃で「自動車が狙われる」納得理由、ソフトウェアの進化は“弱点”に? 2023/12/21 サイバー攻撃で「自動車が狙われる」納得理由、ソフトウェアの進化は“弱点”に? 近年になり、ハードウェア開発からソフトウェア開発に注力分野が移行しつつある自動車業界。この傾向は、ソフトウェアの脆弱(ぜいじゃく)性を狙ったサイバー攻撃の脅威が増加することを意味する。自動車がサイバー攻撃に遭う際、具体的にどんな危険性が生じるのか。そして被害に遭わないためのセキュリティ対策はどのように講じれば良いのか。専門家が解説する。
記事 製造業セキュリティ 「DX認定企業」の知られざる実力、フジテックの“進化し続けるセキュリティ対策”とは 2023/12/21 エレベータやエスカレータなどの製造を手がけるフジテックは、2023年に経済産業省が定める「DX認定事業者」に認定されるなど、業界でも先進的にDXに取り組む企業だ。近年は、従業員の生産性を向上させるべく、スマートグラスや生成AIの活用にも積極的に取り組んでいるほか、事業継続のためのセキュリティ対策の強化も進めている。本記事では、あらゆる領域において学ぶことの多いフジテックのDXやセキュリティ対策の全貌に迫る。
動画 標的型攻撃・ランサムウェア対策 「DX with Security」で実現する攻めの経営 2023/12/19 時代が「DATA Driven Economy」であり、デジタルデータをいかに活用するかが企業の将来を決める。DXとは新しいデータの活用法による事業構造改革と考えられるが、その際セキュリティに留意しなければDXはリスクを増しただけで終わる。ここでは「DX with Security」の考え方で、いかに攻めの経営を果たすかを紹介する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年10月13日「DX・ハイブリッドワーク時代のSASE・クラウドセキュリティ 2023 秋」より
動画 標的型攻撃・ランサムウェア対策 最新インシデント事例で学ぶ! Microsoft 365セキュリティ対策の重要ポイント 2023/12/19 Microsoft 365を活用する企業において、「導入したばかりでどのような対策から始めるべきか分からない」「注意すべきポイントが多くて対応が大変」といった悩みを抱える企業が多く存在しています。本セッションでは、M365を使用する企業が知っておくべき情報漏洩リスクについて、実際のインシデント事例を交え分かりやすく解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年10月13日「DX・ハイブリッドワーク時代のSASE・クラウドセキュリティ 2023 秋」より
記事 セキュリティ総論 Microsoft 365の“ぬるい管理”が起こす大惨事、未対応はヤバい「3大チェックリスト」 2023/12/19 多くの企業が利用しているMicrosoft 365だが、その管理の仕方次第では情報漏えいを引き起こす可能性を秘めている。特に、Microsoft 365に関してはデフォルト設定のまま利用され続けているケースが多く、これが企業にとって致命的なセキュリティインシデントにつながった事例も数多く存在する。本記事ではMicrosoft 365利用者が最低限押さえておくべき「3つのポイント」について解説する。
記事 セキュリティ総論 セキュリティは「儲けるための備え」、攻めの経営と真のDXに必要な“防御力”の高め方 2023/12/19 「データドリブンエコノミー」時代となった今、どのようにデータを活用できるかが、次の経営判断や新規ビジネス創造、社会活動の明暗を分けるようになった。近年、多くの企業がDXとして進めつつある事業構造改革も、原動力はまさにデータ活用にあるといえる。その実践に当たって留意すべき最重要課題がセキュリティだ。本稿では、「DX with Security」を用いて目指す攻めの経営とリスク管理について、一般社団法人日本サイバーセキュリティ・イノベーション委員会代表理事 梶浦敏範氏に聞いた。
動画 標的型攻撃・ランサムウェア対策 中堅・中小企業のためのSASE入門~導入を阻む3つの課題とは?~ 2023/12/15 テレワークやクラウドサービスの普及により台頭した「ゼロトラスト」の概念。その実現手法として「SASE」が注目を集めていますが、運用面、コスト面の双方の敷居の高さから、中堅・中小企業の多くで導入が進んでいないのが実情です。本講演では中堅・中小企業の導入における課題と、その具体的な対策手法をご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年10月13日「DX・ハイブリッドワーク時代のSASE・クラウドセキュリティ 2023 秋」より
動画 セキュリティ総論 サイバーリスクに関する共通の指標に基づいた内部・外部とのコミュニケーション 2023/12/13 サプライチェーン全体のサイバーリスクを管理、低減するためには、関係者全てが同じ認識、指標を持ち対策を継続して実施する必要があります。その為の具体的な基準や指標、関係者とのコミュケーションにおける課題についてご説明します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年10月11日「Security Management Conference Roadshow 2023 東京」より
動画 セキュリティ総論 日本郵政グループの3層モデル実現に向けたSASEの導入 2023/12/13 DXの推進にあわせ、クラウド上のシステムが増え、境界型セキュリティ対策では、システム拡充に制限が発生している。3層モデルの実現に向け境界型システムと、オープンネットワークとクラウドサービスを利用したゼロトラスト型のSASE導入を進めている。日本郵政グループのSASE導入の考え方を紹介する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年10月11日「Security Management Conference Roadshow 2023 東京」より
動画 ID・アクセス管理・認証 データ連携・流通におけるプライバシーテック技術とは 2023/12/13 セキュリティとプライバシー保護とデータ利活用の両立を実現する技術として「プライバシーテック」が注目されています。本公演では、このプライバシーテックを活用した社会実装事例を紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年9月26日「Security Management Conference Roadshow 2023 名古屋」より
記事 ID・アクセス管理・認証 企業の新要件「プライバシーテック」とは? グーグルやアマゾンも注目のデータ活用環境 2023/12/13 ビジネスにおけるデータ活用が広がる中、事業者間でのデータ連携・流通は拡大する一方だ。これに対して、「データは個人のもの」というプライバシー保護の動きも強まってきている。適法かつ安全な個人データ活用を可能にするための次世代技術「プライバシーテック」とは何か。名古屋大学を拠点に活動するプライバシーテック企業AcompanyのCEO高橋亮祐氏が、実装事例に基づく現在地と今後の展開について語る。
記事 セキュリティ総論 郵便局「2万4000拠点」をどう守る? 日本郵政グループがSASE導入を進めるワケ 2023/12/13 郵便局「2万4000拠点」をどう守る?日本郵政グループがSASE導入を進めるワケ 150年以上もの歴史がある日本郵政グループ。その最大の強みは、日本全国の地域に根ざした約2万4000もの郵便局ネットワークだ。このリアルな郵便局ネットワークにデジタルを融合させている。日本郵政グループでは現在、境界型セキュリティ対策をとっており、日本全国の郵便局は1つの閉域網で結ばれている。しかし、システムが閉域網の外へと拡大し始め、閉域網の外で仕事ができるような仕掛けを作る必要が出てきた。そのため、新たなセキュリティポリシーの策定、そしてSASEの段階的な導入を進めている。日本郵政 常務執行役 グループCISOの正村 勉氏は、境界型セキュリティ対策の内容と課題やSASE導入の考え方について話した。