動画 組織改革 クリエイティビティを高めるハイブリッドワーク 2023/01/05 コロナ後を見据えてハイブリッドワークが注目を集めているが、オフィス勤務とテレワークをそれぞれどの程度にするのが望ましいのかは議論のあるところである。本講演では、最近の研究結果を交えながら、創造性を高める働き方を考える視点を提示する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年11月8日「生産性を高めるハイブリッドワークの実践2022」より
記事 標的型攻撃 ランサムウェア対策の勘違いと落とし穴、被害に遭った「本当の原因」とは? 2023/01/05 たびたびインシデントが報道されているように、サイバー攻撃は増加の一途をたどっており、その手法も高度化・複雑化し続けている。これらのサイバー攻撃は、従来の対策だけでは防ぐことが難しい。それに対応するため新たに「EDR」などのセキュリティソリューションを導入すると、今度はアラート対応の負荷が増大し、運用しきれない状態に陥ってしまう。このジレンマを打開する方法はあるのだろうか。
記事 セキュリティ戦略 激増するランサムウェア被害、Dropboxが対策の決定打になるこれだけの理由 2022/12/28 ランサムウェアの被害が拡大している。有効な対策とされるデータのバックアップも、バックアップデータそのものが暗号化されて元に戻せないケースが多いという。こうした状況に対して有効な対策がクラウドストレージのDropboxだ。なぜDropboxがランサムウェアに強いのか、ファイルサーバやNAS環境におけるランサムウェア対策と比較しながら、その理由を解説する。
動画 組織改革 働き方の変化によるハイブリッドワークへの移行 ~DX推進によるアプローチ~ 2022/12/27 新しい働き方が求められる昨今、将来を見据えた働き方として、多くの企業がハイブリッドワーク導入に取り組んでいます。 変化する働き方を作り,支える「DX推進」について当社の事例をご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年11月8日「生産性を高めるハイブリッドワークの実践2022」より
ホワイトペーパー セキュリティ総論 口コミグルメサービスRetty事例:不正アクセス対策に選んだ「次世代WAF」とは 2022/12/26 実名口コミグルメサービスを運営するRetty。そのサービスは実名アカウントのユーザーが飲食店の情報を投稿するというもので、月間で4000万人もの人々に利用されている。だが、2020年10月に同社が上場したことをきっかけに、Webサイトへの攻撃と思われるリクエストが増加し、サービスに影響が出るようになった。同社は、一旦はWAF(Web Application Firewall)を導入して対策を図るが、誤検知が大量に検出され、運用していくことが困難になったという。そこで同社は「次世代WAF」の検討を開始。本書は、同社が次世代WAFを導入した経緯を紹介する。
ホワイトペーパー セキュリティ総論 従来型と何が違うの? 「次世代WAF」の主な10機能 2022/12/26 アプリケーション開発の環境が進化するとともに、サイバー脅威による攻撃の対象領域も拡大し続けている。その対策として、Webアプリケーションのファイアウォールである「WAF」の導入が注目されているが、従来型のWAFには、調整を必要としたり、未知の脅威に対応しきれないものなども存在する。本資料が紹介するのは、それらの課題を克服した「次世代WAF」だ。迅速かつ効果的なセキュリティ対策を提供することで、アプリケーション開発者や運用チームのパフォーマンスを維持できるようサポートする。その主な10の機能について解説する。
ホワイトペーパー セキュリティ総論 あらゆる環境でアプリとAPIを保護、誤検知も排除する「次世代WAF」の実力 2022/12/26 Webセキュリティ対策として多くの企業で導入が進められている「WAF(Webアプリケーションファイアウォール)」。しかし、ビジネスの成長やイノベーションの加速に対応できないケースが生じてきた。その結果、誤検知が増えたり、DevOpsとの統合が制限されるなど、各種アプリケーションやさまざまなアーキテクチャをサポートできなくなる可能性が指摘されている。本資料では、これら従来型の課題を克服し、あらゆる環境でのアプリケーションやAPI、マイクロサービスを脅威から守り、コストも抑止する「次世代WAF」について紹介する。
ホワイトペーパー 標的型攻撃 フィッシング攻撃「増加率436%」の衝撃、調査から見えた最新の手口とトレンド 2022/12/23 フィッシング攻撃は長い間広く浸透しているサイバー脅威の1つであり、その数は年々増加傾向にある。その背景には、攻撃者の手口が巧妙化を続けており、また、フィッシングをより簡単にする自動化ツールが続々と開発されたことで、技術的知識の乏しい攻撃者にも利用できるようになったことが挙げられる。調査によると、2021年のフィッシング攻撃は前年比29%増加し、小売・卸売業に対しての攻撃は436%増と最大の増加率を記録した。本書は、調査結果とともに、最新のフィッシング攻撃やトレンド、また、それらの防御対策などについて解説する。
ホワイトペーパー セキュリティ総論 DXのカギ「SSE(セキュリティサービスエッジ)」とは? 避けるべき7つの落とし穴 2022/12/23 2019年にSASE(Secure Access Service Edge)フレームワークが発表されて以来、次世代のネットワークアクセスとして注目を集めている。そのSASEにおける、ポリシーの決定と執行を行うコンポーネントが「SSE(Security Service Edge)」だ。セキュリティ面での保護と制御を提供し、デジタルトランスフォーメーション(DX)を加速する可能性を秘めている。だが、すべてのSSEソリューションが企業に変革をもたらすとは限らない。本書は、SSEについての概要や重要性、またSSEソリューションの選定のポイントや、その際に避けるべき7つの落とし穴について解説する。
ホワイトペーパー セキュリティ総論 ハイブリッドワークで「ゼロトラスト」を実現するには? 考慮すべきは“3つの要素” 2022/12/23 多くの人々がリモートワークへと移行したことで、セキュリティリスクが高まっている状況だ。企業はセキュリティの強化が必要であるが、そのためにネットワークアクセスに支障が生じ、従業員の業務パフォーマンスが低下する恐れもある。リモートワークとオフィスワークが混在したハイブリッドワークが広がる中、これらの課題に対し、企業は「3つの要素」を考慮する必要がある。本書は、その3つの要素や、安全で快適な接続を実現するための「ゼロトラストアクセス」について解説する。
動画 その他 従業員エンゲージメントを具現化するデジタルワーク プレース 2022/12/22 企業の持続的な成長にかかせない従業員エンゲージメントの向上に、働き方の多様性を支援する仕組みは必須です。社会の有り様を変えたパンデミックから2年半、リモートワークが当たり前の社会における戦略的なデジタル化を軸に、企業の成長や、従業員の満足度を上げている施策や成功の秘訣を事例を交えてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年11月8日「生産性を高めるハイブリッドワークの実践2022」より
ホワイトペーパー セキュリティ戦略 ランサムウェア防御のための5ステップ、カギとなる「ラテラルムーブメント」とは? 2022/12/22 近年、ランサムウェアは大規模な攻撃手法へと変貌した。攻撃を受けた企業は身代金の要求だけでなく、業務の停止やデータの流出など、さまざまな被害に見舞われる恐れがある。ランサムウェア攻撃の成否は、侵入後の「ラテラルムーブメント(横方向の移動)」に左右される。つまり、ランサムウェアの脅威を抑えるには、ラテラルムーブメントを阻止することが不可欠だ。本書は、ランサムウェアとラテラルムーブメントについての詳細や、セキュリティ計画を優先させる4つの方法、ランサムウェアを防御するための5つのステップなどについて解説する。
ホワイトペーパー セキュリティ戦略 調査で判明!攻撃の時間を3割短縮、「セグメンテーション」の強化が重要なワケ 2022/12/22 サイバー攻撃はますます巧妙化し、従来の境界型セキュリティで防御することは困難となってきた。そこで、デジタル資産の保護強化策として重視されているのが「セグメンテーション」だ。調査によると、4つ以上の重要資産をセグメント化している組織は、まったくセグメント化していない組織と比べて、攻撃の阻止に要する時間を32%短縮したという。本書は、1000人のITセキュリティ意思決定者を対象に調査を実施。セグメンテーションがどのような効果をもたらすのか、また、セグメンテーションの現状に関する4つの主な調査結果などについて解説する。
ホワイトペーパー セキュリティ戦略 サイバー攻撃の「ラテラルムーブメント」を防ぐ、ゼロトラストのセキュリティとは 2022/12/22 ITインフラは従来のオンプレミスだけでなく、複数のクラウドや、それらが混在したハイブリッド環境へと広がりを見せている。一方、ネットワークの境界が曖昧となり、アタックサーフェス(攻撃対象領域)も拡大した。これにより、ランサムウェアやゼロデイ脆弱性などの脅威が広がり、攻撃者が侵入方法を見つけた場合、「ラテラルムーブメント(攻撃の横展開)」で価値の高いターゲットが狙われやすくなっている。本資料は、その対策として「ゼロトラスト」の考えに則り、セキュリティ侵害を迅速に検知し、横方向の移動を阻止する方法を紹介する。
記事 セキュリティ総論 なぜやらない? “セキュリティ優等生”企業は徹底する、見落としがちな「あの対策」 2022/12/22 サイバー攻撃の被害が止まらない。特にデータを暗号化し、復号のカギと引き換えに身代金を要求するランサムウェアは、セキュリティ対策に多額の投資をしている大手企業でも被害を受けている。さまざまな対策が考えられるが、実は多くの企業が見落としている対策がある。これにより、仮にランサムウェアの侵入を許したとしても、ランサムウェアが組織内ネットワークを探索する動きを封じ込め、ネットワーク内での感染拡大を防ぐことが可能だ。ここでは、その対策について紹介しよう。
動画 その他 相反する課題をどう解決するか? ハイブリッドワークを飛躍的に進化させるデバイスとソリューション 2022/12/20 昨今急速に普及した「ハイブリッドワーク」の課題が徐々に浮き彫りになっています。本セッションでは、リモートワーク導入が進んでいる過程で直面する課題やニーズを明らかにし、高い生産性を実現するデバイスや、安全性に優れたソリューションをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年11月8日「生産性を高めるハイブリッドワークの実践2022」より
記事 PC・ノートPC ハイブリッドワーク浸透で急増「IT担当者の苦悩」、超効率化させるVPNとデバイスの条件 2022/12/20 テレワークとオフィスワークを組み合わせた働き方「ハイブリッドワーク」は、柔軟に働けるというメリットがある反面、サイバーセキュリティの管理や端末の持ち運びに関する課題もある。ハイブリッドワークを推進する中で生じる課題や、IT担当者や従業員のニーズを明らかにし、情報セキュリティの安全性を保つソリューションや生産性を高めるデバイスについて考える。
動画 セキュリティ 大企業が採用する内部ゼロトラスト化とは? ~複数クラウド分散環境の可視化と保護の実現~ 2022/12/12 日本の製造業などを標的とした侵入型ランサムウェアによる事業停止や情報漏洩などの被害が続いています。高度なサイバー攻撃に対抗するためには、標的とされる重要システムに攻撃者を到達させない通信制御対策が有効です。しかし、近年は企業がクラウドを積極活用する反面システム基盤全体が分散し、従来型の通信制御が困難になっています。そこで、内部通信に対してゼロトラストセキュリティを適用する技術としてマイクロセグメンテーションが台頭しています。本セッションでは、マイクロセグメンテーションのリーダーであるアカマイのソリューションとその活用事例をご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年10月20日「SASE・ハイブリッドワーク時代のセキュリティ」より
記事 セキュリティ総論 外を固めただけではダメ、「内部のゼロトラスト化」でサイバー攻撃の拡大を防げ 2022/12/12 ランサムウェアなどのサイバー攻撃の手口は、ますます巧妙化・高度化している。ビジネスを継続させるためには、セキュリティ対策をしっかりとアップデートしていかなければならない。こうした中で注目を集めているのが、仮に侵入されても貴重なデータやコアのシステムに攻撃者を到達させない「ネットワーク内部のゼロトラスト化」だ。
記事 セキュリティ総論 脆弱な「グループ企業・支社」が転落のはじまり? 本社だけ堅牢でも意味がない理由 2022/12/12 ここ数年、サイバー攻撃のトレンドは大きく変化しており、企業の対応に遅れが出てきている。たとえば、これまで主流であったファイルベースの攻撃から、近年はディスク内には痕跡を残さず、メモリー上で不正プログラムを実行させるファイルレスマルウェアによる攻撃が増えている。前時代的なシグニチャによるパターンマッチングによる対策では攻撃の検知すら難しくなってきており、被害が後を絶たない状況なのだ。こうした中で、狙われる企業にある共通点があることが分かってきた。本記事では、最新の攻撃トレンドを紹介しつつ、狙われやすい企業の特徴、対策のポイントについて解説したい。
動画 セキュリティ 激増するサイバー攻撃から組織を守るガバナンス 2022/12/09 サイバーセキュリティに関する報道が増えてきた昨今、世の中で何が起きているのか、把握できているでしょうか。日々の業務に追われると、自社の対応がおろそかになり小さな事で大きな事故につながってしまうのがサイバー攻撃の恐ろしいところです。この講演ではサイバー攻撃の現状について再確認しつつ、様々な組織でよくある課題についてお話しさせていただきます。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年10月20日「SASE・ハイブリッドワーク時代のセキュリティ」より
記事 セキュリティ総論 内閣官房が語る障害対応体制の強化が「超重要」な理由、 最新のサイバー事案「傾向と対策」 2022/12/09 2022年6月、「重要インフラのサイバーセキュリティに係る行動計画」が内閣サイバーセキュリティセンター(NISC)のWebサイトで公開された。同行動計画を策定したのは、内閣官房長官を本部長とし、関係大臣や有識者を部員とするサイバーセキュリティ戦略本部。NISCの重要インフラグループ 企画官 松本崇氏は、その概要と重要インフラ関係者に注意喚起を促す最新インシデント例を紹介するとともに、「障害対応体制の強化が経営の重要課題」であることや、 最新のサイバー攻撃手法などサイバーインシデントの「傾向と対策」を語った。
記事 セキュリティ総論 金融ISAC鎌田氏が緊急解説、ロシアウクライナ問題下の「大規模サイバー攻撃」への対応 2022/12/09 ビジネス環境が激変する中、サイバー攻撃のトレンドも大きく変化しており、企業にとってセキュリティ対策は喫緊の課題となっている。とはいえ、企業活動の中で、「ビジネス効率や利便性を追求すること」と「脅威に対する防御網を整備すること」を両輪で進めることは容易ではなく、その実現には経営層の意識改革や組織づくりも同時に進める必要があるだろう。本記事では、「サイバーセキュリティマネジメント入門」の著者であり、金融ISAC 専務理事/CTO を務める鎌田敬介氏が、最新のサイバー攻撃のトレンドを紹介しつつ、経営課題として「サイバーセキュリティマネジメント」に取り組むための実践的方法を解説する。
記事 既存顧客強化 名刺管理のシャドーIT“300万人”の恐怖、名刺をリスクではなく「資産」にできるか? 2022/12/07 コロナ禍を経た今でも、名刺は営業活動に欠かせない企業の重要な資産である。にもかかわらず、名刺の管理が従業員個人に委ねられている企業はいまだに多く存在する。従業員個人が無料の名刺管理ツールを使うシャドーITの実態も観測されている。ずさんな名刺管理で企業が思わぬ被害を受けないために、これからの時代に求められる名刺管理のあり方を探っていく。
ホワイトペーパー 標的型攻撃 あの企業が標的に!?実際にサイバー攻撃の被害に遭遇したとある企業の終息までの20時間 2022/11/25 OSやアプリケーションが持つ脆弱性を利用してサイバー攻撃を行うツール「Exploit Kit」。その中でも「Bottle EK」は日本のユーザーを標的としており、2021年春頃から攻撃が活発化している。本書は、2021年5月にある企業がBottle EKの攻撃を受けた事例を紹介する。攻撃を受けた企業は、Bottle EKによる攻撃をどのように検知・対処し、被害を防いだのか、その経緯と対策を解説する。
ホワイトペーパー セキュリティ戦略 情報セキュリティ対策調査:43%の企業が予算を増額、それでも見えてきた各社の課題とは 2022/11/25 リモートワークの普及やサイバー攻撃の巧妙化・多様化などにより、企業の情報セキュリティリスクは以前にも増して高まっている。2021年末に100名以上の従業員を擁する中堅・大手企業の情報システム担当者を対象にアンケートを実施したところ、43%が情報セキュリティ予算を増額すると回答した。しかし、それとともに課題も浮き彫りになってきた。本書は、調査結果を基に、情報セキュリティを巡る企業の課題や、サイバー攻撃による被害の実態、具体的にどのような対策に注力しているかなど解説する。
ホワイトペーパー 標的型攻撃 「最新のmacOSが使えない」を解決、事例でわかる運用負荷を軽減するセキュリティ対策 ~セキュリティのプロフェッショナルによる24/365体制のMDR導入事例~ 2022/11/25 誰でも簡単にネットショップが作成できるサービスを運営するBASE(ベイス)。同社は業務でMac PCを使っており、端末のセキュリティ対策に、とあるウイルス対策製品を利用していた。しかし、この製品はmacOSへの対応が遅く、最新のmacOSを使えないという課題があった。比較・検討を重ねた末に構築したセキュリティ対策は、最新のmacOSに対応するだけでなく、セキュリティ管理者の負担も大きく軽減したという。本書は、その詳細について解説する。
動画 PKI・暗号化・認証 サイバーセキュリティの現状と暗号技術の活用 2022/11/24 クラウド活用が進む中、セキュリティ技術の中での暗号の存在感が高まっている。しかし暗号技術は誤った理解も多く、正しく活用されているとは言えない現状もある。最近起きたセキュリティ事故を例に、今後の暗号技術活用について展望する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
記事 セキュリティ総論 誤解だらけの暗号化技術、クラウドセキュリティで期待の「新しい暗号」を知っているか? 2022/11/24 クラウド活用が進む中、サイバーセキュリティにおける暗号技術の重要性が増している。しかし、暗号技術は誤解も多く、正しく活用されているとは言えない。サイバーセキュリティの現状と暗号技術の課題、そしてその活用方法について、立命館大学情報理工学部教授で、デジタル庁次世代セキュリティアーキテクチャ検討会委員も務める上原哲太郎氏に語ってもらった。
ホワイトペーパー セキュリティ総論 ランサムウェア被害「実例」から作成、押さえておくべきセキュリティチェック10項目 2022/11/22 ランサムウェアの被害が深刻さを増している。IPA(独立行政法人情報処理推進機構)の「情報セキュリティ10大脅威2022」ではランサムウェアによる被害が1位となっている。ランサムウェアの侵入経路は脆弱性を悪用したものが多い。ある医療機関ではランサムウェア「Lockbit」により電子カルテが暗号化され、2カ月ほど診療を制限されたが、その侵入経路はVPNの脆弱性を悪用されたものと見られている。そこで本書は、各種の被害報告から10個のセキュリティチェック項目を作成。ランサムウェア被害の現状やその対策、金融機関や行政での事例とともに紹介する。
