動画 セキュリティ 大企業が採用する内部ゼロトラスト化とは? ~複数クラウド分散環境の可視化と保護の実現~ 2022/12/12 日本の製造業などを標的とした侵入型ランサムウェアによる事業停止や情報漏洩などの被害が続いています。高度なサイバー攻撃に対抗するためには、標的とされる重要システムに攻撃者を到達させない通信制御対策が有効です。しかし、近年は企業がクラウドを積極活用する反面システム基盤全体が分散し、従来型の通信制御が困難になっています。そこで、内部通信に対してゼロトラストセキュリティを適用する技術としてマイクロセグメンテーションが台頭しています。本セッションでは、マイクロセグメンテーションのリーダーであるアカマイのソリューションとその活用事例をご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年10月20日「SASE・ハイブリッドワーク時代のセキュリティ」より
記事 セキュリティ総論 外を固めただけではダメ、「内部のゼロトラスト化」でサイバー攻撃の拡大を防げ 2022/12/12 ランサムウェアなどのサイバー攻撃の手口は、ますます巧妙化・高度化している。ビジネスを継続させるためには、セキュリティ対策をしっかりとアップデートしていかなければならない。こうした中で注目を集めているのが、仮に侵入されても貴重なデータやコアのシステムに攻撃者を到達させない「ネットワーク内部のゼロトラスト化」だ。
記事 セキュリティ総論 脆弱な「グループ企業・支社」が転落のはじまり? 本社だけ堅牢でも意味がない理由 2022/12/12 ここ数年、サイバー攻撃のトレンドは大きく変化しており、企業の対応に遅れが出てきている。たとえば、これまで主流であったファイルベースの攻撃から、近年はディスク内には痕跡を残さず、メモリー上で不正プログラムを実行させるファイルレスマルウェアによる攻撃が増えている。前時代的なシグニチャによるパターンマッチングによる対策では攻撃の検知すら難しくなってきており、被害が後を絶たない状況なのだ。こうした中で、狙われる企業にある共通点があることが分かってきた。本記事では、最新の攻撃トレンドを紹介しつつ、狙われやすい企業の特徴、対策のポイントについて解説したい。
動画 セキュリティ 激増するサイバー攻撃から組織を守るガバナンス 2022/12/09 サイバーセキュリティに関する報道が増えてきた昨今、世の中で何が起きているのか、把握できているでしょうか。日々の業務に追われると、自社の対応がおろそかになり小さな事で大きな事故につながってしまうのがサイバー攻撃の恐ろしいところです。この講演ではサイバー攻撃の現状について再確認しつつ、様々な組織でよくある課題についてお話しさせていただきます。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年10月20日「SASE・ハイブリッドワーク時代のセキュリティ」より
記事 セキュリティ総論 内閣官房が語る障害対応体制の強化が「超重要」な理由、 最新のサイバー事案「傾向と対策」 2022/12/09 2022年6月、「重要インフラのサイバーセキュリティに係る行動計画」が内閣サイバーセキュリティセンター(NISC)のWebサイトで公開された。同行動計画を策定したのは、内閣官房長官を本部長とし、関係大臣や有識者を部員とするサイバーセキュリティ戦略本部。NISCの重要インフラグループ 企画官 松本崇氏は、その概要と重要インフラ関係者に注意喚起を促す最新インシデント例を紹介するとともに、「障害対応体制の強化が経営の重要課題」であることや、 最新のサイバー攻撃手法などサイバーインシデントの「傾向と対策」を語った。
記事 セキュリティ総論 金融ISAC鎌田氏が緊急解説、ロシアウクライナ問題下の「大規模サイバー攻撃」への対応 2022/12/09 ビジネス環境が激変する中、サイバー攻撃のトレンドも大きく変化しており、企業にとってセキュリティ対策は喫緊の課題となっている。とはいえ、企業活動の中で、「ビジネス効率や利便性を追求すること」と「脅威に対する防御網を整備すること」を両輪で進めることは容易ではなく、その実現には経営層の意識改革や組織づくりも同時に進める必要があるだろう。本記事では、「サイバーセキュリティマネジメント入門」の著者であり、金融ISAC 専務理事/CTO を務める鎌田敬介氏が、最新のサイバー攻撃のトレンドを紹介しつつ、経営課題として「サイバーセキュリティマネジメント」に取り組むための実践的方法を解説する。
記事 既存顧客強化 名刺管理のシャドーIT“300万人”の恐怖、名刺をリスクではなく「資産」にできるか? 2022/12/07 コロナ禍を経た今でも、名刺は営業活動に欠かせない企業の重要な資産である。にもかかわらず、名刺の管理が従業員個人に委ねられている企業はいまだに多く存在する。従業員個人が無料の名刺管理ツールを使うシャドーITの実態も観測されている。ずさんな名刺管理で企業が思わぬ被害を受けないために、これからの時代に求められる名刺管理のあり方を探っていく。
ホワイトペーパー 標的型攻撃 あの企業が標的に!?実際にサイバー攻撃の被害に遭遇したとある企業の終息までの20時間 2022/11/25 OSやアプリケーションが持つ脆弱性を利用してサイバー攻撃を行うツール「Exploit Kit」。その中でも「Bottle EK」は日本のユーザーを標的としており、2021年春頃から攻撃が活発化している。本書は、2021年5月にある企業がBottle EKの攻撃を受けた事例を紹介する。攻撃を受けた企業は、Bottle EKによる攻撃をどのように検知・対処し、被害を防いだのか、その経緯と対策を解説する。
ホワイトペーパー セキュリティ戦略 情報セキュリティ対策調査:43%の企業が予算を増額、それでも見えてきた各社の課題とは 2022/11/25 リモートワークの普及やサイバー攻撃の巧妙化・多様化などにより、企業の情報セキュリティリスクは以前にも増して高まっている。2021年末に100名以上の従業員を擁する中堅・大手企業の情報システム担当者を対象にアンケートを実施したところ、43%が情報セキュリティ予算を増額すると回答した。しかし、それとともに課題も浮き彫りになってきた。本書は、調査結果を基に、情報セキュリティを巡る企業の課題や、サイバー攻撃による被害の実態、具体的にどのような対策に注力しているかなど解説する。
ホワイトペーパー 標的型攻撃 「最新のmacOSが使えない」を解決、事例でわかる運用負荷を軽減するセキュリティ対策 ~セキュリティのプロフェッショナルによる24/365体制のMDR導入事例~ 2022/11/25 誰でも簡単にネットショップが作成できるサービスを運営するBASE(ベイス)。同社は業務でMac PCを使っており、端末のセキュリティ対策に、とあるウイルス対策製品を利用していた。しかし、この製品はmacOSへの対応が遅く、最新のmacOSを使えないという課題があった。比較・検討を重ねた末に構築したセキュリティ対策は、最新のmacOSに対応するだけでなく、セキュリティ管理者の負担も大きく軽減したという。本書は、その詳細について解説する。
動画 PKI・暗号化・認証 サイバーセキュリティの現状と暗号技術の活用 2022/11/24 クラウド活用が進む中、セキュリティ技術の中での暗号の存在感が高まっている。しかし暗号技術は誤った理解も多く、正しく活用されているとは言えない現状もある。最近起きたセキュリティ事故を例に、今後の暗号技術活用について展望する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
記事 セキュリティ総論 誤解だらけの暗号化技術、クラウドセキュリティで期待の「新しい暗号」を知っているか? 2022/11/24 クラウド活用が進む中、サイバーセキュリティにおける暗号技術の重要性が増している。しかし、暗号技術は誤解も多く、正しく活用されているとは言えない。サイバーセキュリティの現状と暗号技術の課題、そしてその活用方法について、立命館大学情報理工学部教授で、デジタル庁次世代セキュリティアーキテクチャ検討会委員も務める上原哲太郎氏に語ってもらった。
ホワイトペーパー セキュリティ総論 ランサムウェア被害「実例」から作成、押さえておくべきセキュリティチェック10項目 2022/11/22 ランサムウェアの被害が深刻さを増している。IPA(独立行政法人情報処理推進機構)の「情報セキュリティ10大脅威2022」ではランサムウェアによる被害が1位となっている。ランサムウェアの侵入経路は脆弱性を悪用したものが多い。ある医療機関ではランサムウェア「Lockbit」により電子カルテが暗号化され、2カ月ほど診療を制限されたが、その侵入経路はVPNの脆弱性を悪用されたものと見られている。そこで本書は、各種の被害報告から10個のセキュリティチェック項目を作成。ランサムウェア被害の現状やその対策、金融機関や行政での事例とともに紹介する。
ホワイトペーパー セキュリティ総論 被害額は4割が1,000万円超と警察庁、テレワークの「弱点」を狙うランサムウェア対策 2022/11/22 ランサムウェアの被害状況について、2022年の警察庁の発表によると、約4割が被害額1,000万円以上となり、中には感染したシステム等の復旧に2カ月以上を要したり、調査・復旧に5,000万円以上の費用を要した事例もあるという。猛威を振るうランサムウェア対し、IPA(独立行政法人情報処理推進機構)では、どの組織でも被害に遭う可能性があることを念頭に、バックアップの取得や復旧計画を策定など、事前の準備が重要だと呼びかけている。本書は、ランサムウェアの特徴や被害状況、被害に遭った際の対応方法などについて解説する。
ホワイトペーパー 危機管理 英国の銀行では約9億円のコスト削減、ITリスク管理を変革する3つの柱 2022/11/16 デジタルトランスフォーメーション(DX)は大きなチャンスでもあるが、新しいシステムやアプリケーションが爆発的に増えるとともに、関連する不具合も爆発的に増えていく。そのため、ITリスク(テクノロジー、サイバー、プライバシーのリスク)への対応は不可欠だ。しかし、既存のITリスク、およびコンプライアンス管理のアプローチで対応するのはなかなかに困難だと言える。本書は、ITリスク管理を変革するための3本の柱について解説する。
ホワイトペーパー 業務効率化 インシデント対応8700時間短縮、サイバー脅威を安全に切り抜ける5つの方法 2022/11/14 コロナ禍の影響によりパンデミック関連のフィッシングメールが増加するなど、サイバー犯罪の「パーフェクトストーム(複数の問題が同時に起こり、破滅的な事態に至ること)」が生じている。在宅勤務が普及し、サイバー攻撃が暗躍する場も広がる中、セキュリティインシデントへの対応がより重要となってきた。しかし、企業の28%はまだインシデントに迅速に対応できておらず、そのうち41%は手作業で行っているため、対応に遅れが生じているという。本書は、サイバー脅威をうまくかわす5つの方法や、インシデント対応時間を8700時間も短縮するソリューションなどについて解説する。
ホワイトペーパー 業務効率化 【物語で解説】サイバー攻撃に即日対応完了、理想のセキュリティ環境とは 2022/11/14 あるエンタープライズソフトウェア会社の上級ITセキュリティアナリストは自宅でリモートワークを行っていた。夕方の6時頃には娘の出演する舞台を観劇するために外出する予定だ。3年前に金融サービス企業で勤務していた頃は、日中に受けたサイバー攻撃にほぼ手作業で対処し、修正作業と修復作業が夜10時過ぎまで続き、娘の舞台を観に行くこともできなかった。この日も業務中にインシデントの通知を受け取るが、彼は落ち着いた様子で対処に当たる。そんな彼の一日の様子を物語形式でお届けする。
ホワイトペーパー 危機管理 なぜMicrosoft 365で「ゼロトラスト」を強化できるのか? 全体像や活用方法を解説 2022/11/11 場所を選ばない働き方が広がる中、そのセキュリティ対策として「ゼロトラスト」が注目されている。しかし、ゼロトラストに関する理解や、その実装に悩む企業は多い。ゼロトラストはセキュリティレベルを引き上げるための仕組み・モデル・概念であり、「この製品を導入すればゼロトラストが実現できる」というものではないからだ。以下の資料では「Microsoft 365」を活用したゼロトラストの実装を提案。なぜMicrosoft 365なのか、その仕組みや活用方法など詳細に解説する。
ホワイトペーパー 危機管理 「たぶん大丈夫」が通用しないシステム復旧、万全な体制を築くための3フェーズとは 2022/11/11 ITインフラの多様化、複雑化によってシステム停止リスクは増大している。猛威を振るうサイバー攻撃による情報漏えい、システム停止につながる障害や自然災害への備えは欠かせない。ビジネスにおけるITの依存度が高まる中で、システム停止の多大なダメージを回避するためには「いかに早くシステムを復旧させるか」が問われる。ただ、システム復旧対策は容易ではないにもかかわらず、「たぶん大丈夫だろう」という憶測のもと、定期的な復旧訓練もなく、なおざりになっているのが現状だ。そこで本資料では、システム復旧対策の課題を解決できる方法として、3つのフェーズによる対応策を解説する。
ホワイトペーパー セキュリティ総論 身代金を支払ってもデータ復元できた企業はたった3割、IDCのランサムウェア対策 2022/11/10 ランサムウェアはファイルにアクセスできない状態にして、身代金を要求するサイバー攻撃だ。ダウンタイムが長引くほどビジネスの損失が大きくなるため、ランサムウェア攻撃を受けた際、早々に身代金を支払ってしまう企業も存在する。しかし、IDCの調査によると、身代金を支払った後にデータを復元できた企業はたった28%に過ぎなかったという。一方、身代金の支払いに応じなかったとしても、バックアップファイルからデータを復元できた企業は3分の1未満とほぼ同率となった。そのため、IDCでは身代金を払うよりも復元に注力すべきと主張している。本書では調査結果とともにその詳細を解説する。
ホワイトペーパー セキュリティ総論 【22年版ランサムウェア調査】復元できたデータは7割未満、調査で見えた3つの重要事項 2022/11/10 ランサムウェアが及ぼした影響や、それに対する企業の修復手段、あるいはセキュリティ戦略について、世界16カ国1000名に行われた調査によると、2021年に76%の組織がサイバー攻撃を少なくとも1回受け、その中でも大半が2回以上の攻撃を受けたという。憂慮すべきは、この攻撃を受け、復元できたデータは69%に留まるということだ。本書は、調査を進めていく中で見えてきた3つの重要な発見と企業が講じるべき対策などについて解説する。
ホワイトペーパー セキュリティ総論 ランサムウェア攻撃は予防不可能? 企業の「最終防衛線」を構築する6つのポイント 2022/11/10 ランサムウェアをはじめとしたサイバー脅威の増加・巧妙化が進んでいる。しかし、多くの企業では人材、プロセス、テクノロジー不足の課題を抱えており、これらの攻撃を予防することはほぼ不可能だ。こうした状況では、攻撃を受けてもデータを効果的に保護する対策が重要となる。本書は、企業の「最終防衛線」を構築するための6つのポイントを解説する。
ホワイトペーパー 危機管理 日本マイクロソフトのセキュリティ責任者と対談、「原因分析できていないことが問題」 2022/11/10 ランサムウェアの脅威が世界中で広がり続けており、日本企業でもランサムウェア攻撃により業務が行えなくなるなどの被害が発生している。このような状況に対し、「なぜ被害にあったのか原因が分析できていないことが問題だ」と述べるのが、日本マイクロソフトの技術統括室 チーフセキュリティオフィサー 河野 省二氏だ。本書は、河野氏を招き、日本企業が抱える課題や、サイバーセキュリティの現状、解決へのアプローチなどについて、対談形式で語り合い、さらに、マイクロソフトが提供するクラウド統合管理ツールによるセキュリティ対策について解説してもらった。
記事 セキュリティ 身代金を払うしかない?「バックアップ済」でもデータ復旧できなくなる残念企業の特徴 2022/11/10 データを暗号化して、元に戻すのと引き換えに金銭を要求するランサムウェアの被害が後を絶たない。そんなランサムウェア対策として有効とされているのがバックアップだ。社内の重要データをバックアップしておけば、仮にデータを暗号化されたとしても、バックアップデータを復元することによって元の状態に戻せる。しかし、現実はそれほど甘くない。実際に、多くの企業がバックアップを取っているにもかかわらず、ランサムウェア攻撃を受けた後、データを復元できない事態に陥っている。その原因と対策を解説する。
動画 セキュリティ 我が国のサイバーセキュリティ強化に向けたNICTでの取り組み 2022/11/07 国立研究開発法人情報通信研究機構(NICT)では、サイバー攻撃対処能力の向上や安全な情報利活用の推進を目指し、基礎研究から、強い社会要請に基づく実践的な研究・技術開発や社会実装、政府の方針を踏まえたサイバーセキュリティ関連事業を実施しております。 本講演では、これらの取組について紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日-26日「Security Management Conference 2022 Summer」より
記事 セキュリティ総論 知らなきゃ損!セキュリティ強化に“超役立つ”NICTの取り組み、すぐできる「7対策」 2022/11/07 企業の資産を狙うサイバー攻撃が世界的に増加する中、その対策はもはや経営課題になっている。この状況に待ったをかけるべく、サイバー攻撃対処能力の向上や安全な情報利活用を推進する国立研究開発法人 情報通信研究機構(NICT)では、研究・技術開発や社会実装の取り組みを強化している。NICTのサイバーセキュリティ研究所で研究所長を務める盛合志帆氏に、サイバーセキュリティを取り巻く現状と、一般企業のセキュリティ対策に役立てられるNICTの取り組みについて語ってもらった。
動画 セキュリティ 今後のIT環境のセキュリティの考え方 2022/11/04 ランサムウェアやEMOTETの大流行などIT環境に対する脅威は拡大しているように見えます。 しかし、マクロに見ると、脅威の多くは以前から存在してたものであり、コロナ禍に伴う執務環境の変化などにより、従来からの脅威が一挙に具体化されたものであると考えられます。 本講演では、いたちごっこにならないセキュリティ対策の今後の考え方について説明します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
記事 セキュリティ データが台無しに…? 徳丸氏が教える対マルウェア「3つのタイプ別」対策 2022/11/04 データが台無しに…? 徳丸氏が教える対マルウェア「3つのタイプ別」対策 近年、ランサムウェアやエモテットなどのマルウェアが世界中で流行し、業務停止や高額な金銭の要求など、甚大な被害にあう組織が増えている。マルウェアは変化が激しく、これまでも攻撃と防御のいたちごっこが続いてきたが、抜け出すことはできないのだろうか。主要マルウェアの歴史とその特徴、攻撃から効率的に身を守る方法について、EGセキュアソリューションズ 取締役CTO兼IPA研究員の徳丸 浩 氏に話を聞いた。
動画 セキュリティ デジタル田園都市構想を実装・実現する情報通信インフラとセキュリティーマネージメント 2022/11/02 デジタル田園都市国家構想は、Society5.0実現に向けた国家戦略であり、バリュークリエーションネットワークでのシステムの設計・実装・運用が、ローカル・国内・グローバルで実現されることが必須となる。さらに、情報通信システム自身の革新的な進化が、デバイス・実装構造・運用のすべての領域において必要となり、セキュリティーマネージメントの質がその継続性・発展性の核となる。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
ホワイトペーパー セキュリティ総論 1日平均50件!「いちいち対応できない…」脆弱性対策を効率化するには? 2022/11/02 サイバー脅威による被害の発生要因の多くが脆弱性に関係するものだ。脆弱性は日々報告されるため、利用しているOSやソフトウェアに関する情報を正確に把握し、アップデートの必要性や優先順位を決め、最終的な対処の判断を迅速に行う日々の運用が必要となる。とはいえ、日々の情報収集や最新のパッチ適用など、運用における課題はさまざまに存在する。本資料は、脆弱性対策の課題を解決する情報収集・管理ツールについて、その仕組みや特長、導入事例などを紹介する。
