記事 ID・アクセス・ログ管理 【事例】システム刷新がもたらした予期せぬ非効率、内部監査業務をどう改善したのか 2020/12/07 長年、日本の繊維産業を支えてきたユニチカは2015年、基幹システムのオープン化を決断した。ところが、それに伴って思わぬ副作用が起きた。内部統制における監査業務の煩雑化だ。同社はこの問題をどのように解決したのか。その取り組みを見ていくと、現在、テレワークの拡大でセキュリティ対策や内部統制対策を再検討している企業にも参考になるヒントが見えてきた。
記事 バックアップ・レプリケーション セキュリティ専門家が徹底討論、ランサムウェア対策に効く、効果的な「2つのアプローチ」とは? 2020/11/24 コロナ禍に乗じたサイバー攻撃が増えている。特に、ランサムウェアの被害は深刻だ。重要なデータを暗号化されて人質にとられることは、企業にとって悪夢そのものだろう。では、ランサムウェアへの対策は、一般的なセキュリティ対策とは何が違うのだろうか。2020年10月に開催されたWebinarでは、NICT サイバーセキュリティ研究所 井上大介氏ら専門家が、ランサムウェア対策に必要な条件を議論した。
記事 セキュリティ戦略 リモートの課題を解消する「ゼロトラストセキュリティ」とは?実現へのポイント3点 2020/11/20 昨今、急速にクラウドシフトやテレワーク移行が進んでいるが、それと同時に多くの企業は新たなセキュリティ課題に直面している。そうした中、「ゼロトラストセキュリティ」に注目が集まっているが、ゼロトラストの“正しい”意味を理解し、対策に取り組めている企業は少ない。ここでは、ゼロトラストの意味と、自社に取り入れる際の注意点を解説する。
記事 セキュリティ総論 LIXILのニューノーマル対応、「ゼロトラスト」や「アジャイル」にどう取り組んだのか 2020/11/06 コロナ禍を経て、多くの企業で「働き方の変革」が進んでいるが、緊急事態宣言下で迅速にテレワークへの対応を進めた企業の1つがLIXILだ。「在宅勤務などの人事制度やITインフラをあらかじめ整備していた」という同社は、コロナ禍以前よりどのような課題を持ち、どんな施策を行ってきたのか。同社 理事で、デジタル部門デジタルテクノロジーセンター長を務める安井 卓 氏が語った。
記事 PKI・暗号化・認証 急増するVPNや無線LAN、不正アクセスは大丈夫? 簡単にセキュリティを向上するには 2020/10/30 テレワークやモバイルデバイスの利用が拡大する今、「VPN」や「無線LAN」は業務に必要不可欠となっている。だが普及が進むにつれ、従来のID・パスワードなどによる認証方式だけでは、不正アクセスの被害を受ける危険性が高まっている。認証要素を増やせばセキュリティは強化されるものの、利便性は損なわれ、運用管理の負担が増える可能性もある。安全なアクセスと利便性、運用管理の負荷軽減を実現する手段はあるのだろうか。
記事 ワークスタイル・在宅勤務 総務省テレワークセキュリティガイドラインから考えるリモートワーク実装の最適解 2020/10/16 緊急事態宣言下、新型コロナ対策としてリモートワークが急速に普及したが、その一方で導入に手間取る企業も少なくなかった。本稿では、総務省が分類した6つのリモートワーク実装法を踏まえ、最適なリモートワーク環境の整備方法を探る。
記事 セキュリティ総論 未知のセキュリティ脅威へのシンプルな答え、「人による判断をやめてみよう」 2020/09/28 巧妙化するサイバー攻撃、複雑化するネットワーク環境の影響を受け、セキュリティ対策の難度は増すばかりだ。その根底には、既存のセキュリティ対策が既知の脅威への事前対策を柱に据えていたことがある。未知の脅威が猛威を振るう中、このシグネチャベースの手法では効果的な対応はもはや現実的ではない。その打開に向け、革新的なセキュリティのアプローチが今、にわかに注目を集めている。
記事 セキュリティ総論 テレワーク時代のセキュリティ対策“新定番”、「EDR」の基本と使いこなすポイント 2020/09/18 境界型のセキュリティ対策が限界を迎えているいま、エンドポイントのセキュリティ対策が注目されている。そこでセキュリティ対策として導入が進んでいるのがEDR(Endpoint Detection and Response)だ。これは、エンドポイントでの攻撃検知と検知後の防御・対処を行うためのセキュリティ製品である。ただし、「そもそもEDRとは何か」「アンチウイルス製品とは何が違うのか」などの疑問を持っているユーザーは少なくないだろう。そこでここでは、EDRの基本と使いこなすポイントを解説する。
記事 セキュリティ総論 インシデントの8割は「基本対策で防げる」、数字からわかるセキュリティの真実 2020/09/17 リモートワーク環境を狙ったサイバー攻撃が出現するなど、セキュリティ脅威は日々形を変えて企業に襲いかかっている。こうした脅威を処理するには、識別・防御・検知・対応・復旧いずれのフェーズでも、ポイントを押さえた最善の対策を行っておく必要がある。しかし現実は、その勘所がわからず、インシデントへの対策が不十分になってしまっているケースが多い。具体的な数字を基に、現代のセキュリティの勘所を押さえていこう。
記事 標的型攻撃 端末もデータも社外にあるのが当たり前、テレワーク時代のセキュリティ対策“3カ条” 2020/09/17 企業システムのクラウド化は、社内/社外を分けて境界を防御する従来の「境界型セキュリティ」の考え方を大きく変えつつある。新型コロナウイルスは、その変化をさらに加速することになった。安全なテレワークを実現するには、やはり「境界型セキュリティ」では無理があるからだ。では、コロナ禍を経験したニューノーマル時代に求められる新しいセキュリティ対策とは何か。ここでは、その3つの条件と具体的な対策を解説する。
記事 セキュリティ総論 テレワークに必須の「ゼロトラスト」モデル、AIの力を借りて“ゼロタッチ”で実現する方法 2020/09/16 コロナ禍を経て、テレワークとオフィスワークを並行させる企業が増えている。これにより、従来の境界防御のセキュリティはますます通用しなくなった。そこで重要視されるのが「社内外を問わず誰も信頼しない」前提に立った「ゼロトラスト」のセキュリティモデルだが、その実装には課題もある。新たな日常に必須のゼロトラストを、AI技術を用い利便性に配慮しながら実現する「ゼロタッチ」とは何か。そして具体的な環境をどのように構築すべきかを紹介する。
記事 ワークスタイル・在宅勤務 【テレワーク“再”入門】田澤由利氏とグローバル動向から学ぶ、これからの職場改革 2020/09/11 新型コロナウイルス対策として進む「テレワーク」だが、導入~定着には課題も多い。その課題を、緊急事態宣言下でテレワークを実施してみて実際に感じた企業も多いのではないだろうか。テレワークならではの不便さを理解した上で、意識や制度の改革、そして最大の懸念であるセキュリティ対策はどうすべきか。企業へのテレワーク導入支援や国・自治体へのテレワーク普及を2008年から行ってきたテレワークマネジメント代表 田澤由利氏が、ゼットスケーラー社 下平 中氏と「これからのテレワーク」を議論した。
記事 コンプライアンス 「自社だけでは困難…」運用含めてまるっとISO認証の悩みを解決する方法とは? 2020/09/09 自社製品の品質やコンプライアンス水準を世界統一の基準で証明する規格として「ISO認証」が広く知られている。社外の信用を獲得するためだけでなく、現在では企業が調達先を選定する際の基準として、その取得を条件に課すことも増えてきた。自社に負担をかけずに認証の取得と効率的な運用を実現するにはどのような方法があるのだろうか。
記事 ID・アクセス・ログ管理 経験と勘では先が見通せない時代、企業に求められる「データ活用」の3ステップとは 2020/09/02 新型コロナウイルス感染症により、これから先、自社を取り巻く環境がどのように変化していくのかを予測することが難しくなっている。こうした局面だからこそ、先を見通すための指標として重要になるのが「データ」だ。今後の企業の事業継続を左右することになるデータ活用のポイントを解説する。
記事 モバイルセキュリティ・MDM テレワーク最大の懸念…“セキュリティ確保”がそう簡単ではない理由 2020/08/28 コロナ禍によってテレワークに対応する日本企業は急増したが、適正な労務管理やセキュリティの確保が間に合わなかった企業も少なくない。現在は緊急事態宣言も明け、「With/Afterコロナ」に向けて改めてテレワークの環境整備を考えなくてはならないフェーズだ。現在のテレワーク環境、特にセキュリティ面での問題点に焦点をあてて考えていこう。
記事 イノベーション マスクでも認識可能、「顔認証+温度検知」で“職場クラスター”を防げ 2020/08/19 新型コロナウイルス感染症はまだまだ予断を許さない状況にある。企業や不特定多数の人々が行きかうパブリック空間では、いかにウイルスを持ちこませないかが水際対策のポイントだ。恐れるべきは、体調不良者を見逃すことによるクラスターの発生である。この観点で今注目を集めているのが、入退室時における体温モニタリングだ。AI画像認識による高速かつ実用に堪える入退室チェックを実現し、同時に体温検知も行える最新ソリューション開発企業に話を聞いた。
記事 セキュリティ総論 “アフターコロナ”にふさわしいテレワーク環境とは? 職位や職務から検討すべき理由 2020/08/11 「働き方改革」への対応のために一部で導入が進んでいたテレワークが、昨今の新型コロナウイルスの影響で急速に普及している。一方で、急いでテレワークに対応する環境を構築したためか、社内Web会議への部外者乱入などを含め、社内で働いていた時には考えにくいような事件も起きている。どのような環境なら、安全かつ快適に仕事ができるのか。必要な要素と、Web会議の際の対策、職位や職務ごとに対策したほうがいい理由などをまとめた。
記事 セキュリティ総論 人手不足だけではない現代情シスの苦悩、なぜ「自動化」がここまで不可欠になったのか 2020/08/11 デジタルトランスフォーメーション(DX)の推進、さらに今般の新型コロナウイルスの感染拡大を受けたリモートワークへの移行など、企業のネットワーク環境は今まで以上に複雑さと脆弱性が増しており、悪質化・巧妙化の一途をたどるサイバー攻撃に対するセキュリティを確保することが困難になっている。加えて、情報システム部門にはそもそも「恒常的な人手不足」という課題があった。本稿では現代の情報システム部門に山積した課題を整理した上で、その解決策を探っていく。
記事 セキュリティ総論 なぜサイバー攻撃は防げない? “ニューノーマル体制”で「インテリジェンス」を味方にする方法 2020/08/11 高度化・巧妙化する一方のサイバー攻撃の脅威から自社の情報資産を守るには、もはや攻撃を防御・検知するだけの対策では不十分だ。実際に攻撃を受ける前にあらかじめ先回りして、インターネット上でさまざまな情報を収集しておき、自社に起こり得るインシデントのリスクを想定した上で備えておく必要がある。そうした活動を体系的に行うのが、近年注目を集める「脅威インテリジェンス」だ。脅威インテリジェンスによって製造業のインシデントを防いだ方法なども解説する。
記事 セキュリティ戦略 最大の脆弱性「人」をどう改革する? 働き方の変化で問い直されるセキュリティ 2020/07/31 新型コロナウイルス対策で、企業のテレワークは爆発的に加速した。これは、何層ものセキュリティ技術で守られた上でルールに従って利用してきた社内ネットワークではなく、自宅のような防御が薄く自分勝手に運用できるネットワーク環境から会社にアクセスすることを意味している。こうした中、これまで以上に重要になるのは社員のセキュリティに対する「意識」と、それをどう「教育」していくかだ。
記事 ID・アクセス・ログ管理 増加し続けるセキュリティリスクと情シスの業務負荷、どこで歯止めをかけるべきか 2020/07/29 コロナショックによってテレワークへの移行が進み、社内システムへのアクセス手段は多様化した。これにより一層のセキュリティ強化が求められるが、すでにIT管理部門のリソースは逼迫(ひっぱく)している……。テレワーク時代に必要なセキュリティ強化を実現しつつ、担当者の業務負荷軽減を実現するためのポイントとは何か。
記事 セキュリティ総論 【事例】ランサムウェア感染で対策強化、霧島酒造が選んだ“エンドポイント防御”とは 2020/07/22 サイバー攻撃は増加傾向にあり、標的型攻撃、ランサムウェアなど手口も巧妙化している。創業100年を超える老舗酒造メーカーである霧島酒造は、自社のランサムウェア感染を契機に、これまでのエンドポイント対策を見直した。従来のゲートウェイにおける防御では、どうしても攻撃者の「後追い」になってしまい、また、担当者の運用負荷も高まるばかりだったからだ。高度化するサイバー攻撃から守るために霧島酒造が採用したエンドポイント対策とは。
記事 セキュリティ総論 Web会議からマルウェア感染!?テレワーク時代のサイバー攻撃最新動向 2020/07/15 多様な働き方による業務効率化や、新型コロナウイルスの感染拡大を食い止める策として、テレワーク利用が急拡大している。そうした中、テレワーク環境にハッカーも目を付けた。あの手この手を弄(ろう)する相手に立ち向かうには、事前対策が大切だ。横浜国立大学 大学院 環境情報研究院および先端科学高等研究院 准教授の吉岡克成氏が、テレワークにおいて想定されるサイバー攻撃とその現況を説明するとともに、被害回避に向けて採るべき対策について解説した。
記事 セキュリティ総論 テレワーク拡大、無防備な端末をどう守るか? ウィズコロナ時代のセキュリティ対策 2020/07/13 新型コロナウイルス対策として、テレワークを導入する企業が急増した。緊急事態だったこともあり多くの企業は業務継続を最優先に、情報セキュリティ対策にある程度、目をつぶったことが推察される。しかし、この状況はサイバー攻撃者にとっては絶好のチャンスだ。これまで社内ネットワーク内で厳格に保護されていた端末が、無防備なままもしくは軽装備で目の前に現れたのと同じだからだ。今後もテレワークを継続するなら、この状況は早急に改善されなければならない。その具体的な対策を整理する。
記事 ワークスタイル・在宅勤務 経営トップ対談:意外とできた?“即席”在宅勤務の実態と、これから何をすべきか 2020/06/30 新型コロナウイルス対策として、多くの企業がリモートワークを導入した。しかし、ほとんどの企業は、万全の準備で導入したわけではない。むしろ、「本当に大丈夫なのか?」という不安を抱えたまま、リモートワークに踏み切ったはずだ。独立系のシステムインテグレーターであるシーイーシー、セキュリティ企業のソフォスの両社も、急きょ、リモートワークを導入した企業だ。その決断の裏には、どのような葛藤があったのか。両社の経営トップに、その胸の内を語ってもらった。
記事 セキュリティ戦略 「ニューノーマル」への準備とは? リモートで“手抜きなし”セキュリティーを実践する方法 2020/06/16 新型コロナウイルス対策として、リモートワークが急増している。その結果、セキュリティーの観点では、さまざま“きしみ”が生じているのは事実だ。ただし、こうした緊急事態下でも実行できる、もしくは実行すべきセキュリティー対策はある。日本アイ・ビー・エムのセキュリティー専門家が、いま求められるセキュリティー対策と、ニューノーマル(緩和後に訪れる新しい日常)に向けて考えるべき対策を分かりやすく解説した。
記事 セキュリティ総論 急拡大するリモートワークとクラウド利用、対応すべきは「VPNの増強」だけか? 2020/06/15 新型コロナウイルス対策として、リモートワークが求められている。多くの企業は、働き方改革やBCP対策で準備してきたこれまでの仕組みを増強して、必要な環境を準備しているだろう。そして、その多くはVPN(Virtual Private Network)を中心とした仕組みだろう。しかし、ニューノーマル(緩和後に訪れる新しい日常)の時代を見据えたとき、本当にその仕組みで問題はないのだろうか。より中長期の視点で、リモートワークとクラウド活用に求められる環境を考えたい。
記事 標的型攻撃 現場が喜ぶ「次世代セキュリティ」とは、“マルウェア分析官”の力を借りる方法 2020/05/25 サイバー攻撃の高度化、巧妙化が止まらない。すでに、定義ファイルベースのマルウェア対策は限界を迎えつつある。そこで注目されているのが「次世代」のセキュリティ対策だ。ただし、「次世代」の意味は明確ではない。そこで、その意味を明らかにしつつ、「次世代セキュリティ対策」の真の価値を探っていく。どのような環境なら現場にもその環境を受け入れてもらいつつ、サイバー攻撃を防ぐことができるのだろうか。
記事 セキュリティ戦略 サプライチェーンの敵は“リアルなウイルス”だけじゃない、今の対策は十分か? 2020/05/13 サプライチェーンの脆弱(ぜいじゃく)な部分を突いて攻撃をしかける「サプライチェーン攻撃」の脅威が続いている。対策はチェーンに連なる各社のセキュリティレベルを上げることだが、現実には、各社のセキュリティレベルを正確に把握することさえ困難なケースが多い。ところがここにきて、企業のセキュリティレベルを客観的に把握できる仕組みが登場しつつある。その仕組みと活用方法を整理する。
記事 標的型攻撃 プラントや自動車など4事例から学ぶ、「エッジコンピューティング導入」の勘所 2020/05/11 IoT(Internet of Things)が進展している。IHS Technologyでは、世界におけるIoTデバイス数は、2020年末には400億個を超えると予測している。IoTの普及で高まるのがエッジコンピューティングだ。特に製造業を中心とした産業領域でエッジコンピューティングの需要が高まっている。製造現場での自動化、無人化が進む中、ミッションクリティカルな現場を支えるITインフラとして、エッジコンピューティングは何が求められるのだろうか。