記事 セキュリティ総論 製造業の成功事例にみる「IT資産管理のポイント」、経産省推す「ASM」とは 2024/01/04 増大するサイバー脅威から大切なIT資産を守るには、自社の要件に合わせた最適なセキュリティ管理が不可欠だ。しかし、テレワークやクラウドサービス利用が拡大する中、全てのIT資産を人の手で把握・管理することは不可能に近い。そこで今注目を集めているのが、外部からアクセス可能な全てのIT資産を把握し、そこに潜む脆弱性を継続的に検出・評価する「アタック・サーフェス・マネジメント(ASM)」だ。ASM実行のポイントや効率的なセキュリティ管理を実現した製造業の事例を解説する。
記事 製造業・OTセキュリティ 気づいたら「時代遅れ」に? OTセキュリティを阻む「三つ巴」の思惑 2023/12/22 気づいたら「時代遅れ」に? OTセキュリティを阻む「三つ巴」の思惑 サイバーセキュリティの脅威が急速に高まる中で、生産設備、発電設備などを制御するOT(Operational Technology:制御システム)領域のセキュリティに各企業が苦戦している。重要インフラかつ可用性が高いOTは、確固たるセキュリティレベルを維持することが難しく、外部から狙われやすい状態に知らず陥っているケースが多いためだ。OT領域で確固たる防御策を講じるにはどうすればよいのかを解説する。
記事 製造業・OTセキュリティ サイバー攻撃で「自動車が狙われる」納得理由、ソフトウェアの進化は“弱点”に? 2023/12/21 サイバー攻撃で「自動車が狙われる」納得理由、ソフトウェアの進化は“弱点”に? 近年になり、ハードウェア開発からソフトウェア開発に注力分野が移行しつつある自動車業界。この傾向は、ソフトウェアの脆弱(ぜいじゃく)性を狙ったサイバー攻撃の脅威が増加することを意味する。自動車がサイバー攻撃に遭う際、具体的にどんな危険性が生じるのか。そして被害に遭わないためのセキュリティ対策はどのように講じれば良いのか。専門家が解説する。
記事 製造業・OTセキュリティ 「DX認定企業」の知られざる実力、フジテックの“進化し続けるセキュリティ対策”とは 2023/12/21 エレベータやエスカレータなどの製造を手がけるフジテックは、2023年に経済産業省が定める「DX認定事業者」に認定されるなど、業界でも先進的にDXに取り組む企業だ。近年は、従業員の生産性を向上させるべく、スマートグラスや生成AIの活用にも積極的に取り組んでいるほか、事業継続のためのセキュリティ対策の強化も進めている。本記事では、あらゆる領域において学ぶことの多いフジテックのDXやセキュリティ対策の全貌に迫る。
記事 セキュリティ戦略 「DX注目企業」塩野義製薬はゼロトラストをどう実現? DXを加速するIT基盤の作り方 2023/12/20 DX(デジタルトランスフォーメーション)が叫ばれるようになってから久しいが、成果を出せている企業は少数だ。DXを実現するには、それを支えるプラットフォームのセキュリティも十分に担保する必要があり、テレワークが広がり、従来の境界型防御が限界を迎えているいま、ゼロトラストなIT環境構築が求められている。ここでは、「DX注目企業2023」に選定された塩野義製薬と、急成長中のSBSホールディングスがいかにしてゼロトラストに取り組み、DXを加速させるITインフラを構築したのか、その過程を詳解する。
記事 セキュリティ総論 Microsoft 365の“ぬるい管理”が起こす大惨事、未対応はヤバい「3大チェックリスト」 2023/12/19 多くの企業が利用しているMicrosoft 365だが、その管理の仕方次第では情報漏えいを引き起こす可能性を秘めている。特に、Microsoft 365に関してはデフォルト設定のまま利用され続けているケースが多く、これが企業にとって致命的なセキュリティインシデントにつながった事例も数多く存在する。本記事ではMicrosoft 365利用者が最低限押さえておくべき「3つのポイント」について解説する。
記事 PKI・暗号化・認証 企業の新要件「プライバシーテック」とは? グーグルやアマゾンも注目のデータ活用環境 2023/12/13 ビジネスにおけるデータ活用が広がる中、事業者間でのデータ連携・流通は拡大する一方だ。これに対して、「データは個人のもの」というプライバシー保護の動きも強まってきている。適法かつ安全な個人データ活用を可能にするための次世代技術「プライバシーテック」とは何か。名古屋大学を拠点に活動するプライバシーテック企業AcompanyのCEO高橋亮祐氏が、実装事例に基づく現在地と今後の展開について語る。
記事 セキュリティ総論 郵便局「2万4000拠点」をどう守る? 日本郵政グループがSASE導入を進めるワケ 2023/12/13 郵便局「2万4000拠点」をどう守る?日本郵政グループがSASE導入を進めるワケ 150年以上もの歴史がある日本郵政グループ。その最大の強みは、日本全国の地域に根ざした約2万4000もの郵便局ネットワークだ。このリアルな郵便局ネットワークにデジタルを融合させている。日本郵政グループでは現在、境界型セキュリティ対策をとっており、日本全国の郵便局は1つの閉域網で結ばれている。しかし、システムが閉域網の外へと拡大し始め、閉域網の外で仕事ができるような仕掛けを作る必要が出てきた。そのため、新たなセキュリティポリシーの策定、そしてSASEの段階的な導入を進めている。日本郵政 常務執行役 グループCISOの正村 勉氏は、境界型セキュリティ対策の内容と課題やSASE導入の考え方について話した。
記事 セキュリティ総論 中部地方は「セキュリティ意識」が高い?中部電力の“ある活動”が生んだ凄い変化 2023/12/12 近年、サイバー攻撃は多様化・高度化し続けており、次々に新しい攻撃手法が登場するような状況にある。そうした中で、セキュリティ対策に求められるのが、企業間のサイバー攻撃に関する情報共有だ。中部電力や中部電力パワーグリッド(以降、2社合わせて同社)では、地域住民や企業を巻き込み、サイバー攻撃に関する情報共有をする仕組みづくりを進めている。今回は、同社が進めるセキュリティ対策のプロジェクトの全貌に迫る。
記事 セキュリティ総論 止まぬサイバー攻撃…マイクロソフト・オラクル・ TIS が考えるマルチクラウドセキュリティ対策 2023/12/12 サイバー攻撃は一向に止む気配はなく、毎週のように大きなインシデントがニュースで取り上げられている。一方で、企業はDX推進のため以前よりも積極的にクラウドを活用しており、マルチクラウド化によって拡大した「アタックサーフェス」に対し万全のセキュリティ対策を施すのはますます困難となっている。こうした厳しい状況に対し、マイクロソフト、オラクルのようなクラウド事業者はどのような回答を持つのか。そして、ユーザー企業には何ができるのか。
記事 AI・人工知能・機械学習 「ウソ」だらけの生成AI時代、明治大・湯淺教授に聞く「世界と日本の“情報”防衛論」 2023/12/12 いま最も期待を集めるテクノロジーといえば生成AIだろう。だが、その可能性を手放しで喜んでいるわけにもいかない。その良い一例が、サイバー攻撃の1つである「ディスインフォメーション(悪意を持って広められる偽情報)」への悪用だ。社会全体における情報の信頼性や安全性を損なわせる可能性が高いため、各国で早急な対策を進めている。そこで今回、情報セキュリティの最前線に詳しい明治大学 公共政策大学院 ガバナンス研究科 専任教授の湯淺 墾道氏に、各国における規制動向や日本の課題について語ってもらった。
記事 セキュリティ総論 NISCに聞く「サイバーセキュリティ対策」、事例と行動計画で読み解く“組織対応”とは 2023/12/08 近年、自組織のみならずサプライチェーンを含めたリスク管理が重要となっている。政府は、重要インフラ事業者等に対して、組織統治やサプライチェーン・リスクマネジメント等、将来の環境変化を先取りした包括的なセキュリティ対応を求めている。本稿では、最新のインシデント事例と、重要インフラ事業者に向けて政府が策定した行動計画を基に、組織に求められるセキュリティ対策について、内閣サイバーセキュリティセンター 重要インフラグループ 内閣参事官 紺野博行氏に話を聞く。
記事 セキュリティ総論 S&J三輪氏が解説「サイバーセキュリティ経営」の肝、実践企業に“絶対いる人材”とは? 2023/12/08 社会情勢の変化や働き方の多様化、そしてAIをはじめとするテクノロジーの目覚ましい進展など、ビジネスを取り巻く環境が大きく変化する中、企業のセキュリティ対策も転換期にある。今やセキュリティ対策は、“現場任せ”ではなく、経営者も積極的にリーダーシップをとるべき分野である。企業が見直すべきセキュリティの課題や、解決の足掛かりとなる「サイバーセキュリティ経営ガイドライン」について、S&J 代表取締役社長 三輪信雄氏が解説する。
記事 セキュリティ総論 閉鎖環境こそ「狙われる」…企業が直面するサイバー脅威の実態と“万が一”の対策とは 2023/12/01 近年、サイバー被害が相次ぎ、ランサムウェアの脅威が増大している。しかし、多くの企業ではサイバーセキュリティ上の脅威に対する認識が十分ではないのが現状だ。そのため、最新のサイバー攻撃の手口に合わせて、セキュリティ対策をアップデートしていくことが求められている。そこで、ランサムウェア攻撃の現状や犯人との交渉テクニック、被災した組織の責任問題について、ラック 代表取締役社長 西本逸郎氏に話を聞いた。
記事 セキュリティ総論 違反したら罰金?知らなきゃヤバい…世界のセキュリティ規制「NIS2」と「SEC」とは 2023/11/30 ここ数年、ブロックチェーンや生成AIなどあらゆる技術が登場し、その度に私たちはそれら技術を取り入れる方法を模索してきた。しかし、サイバー犯罪者はこのように利用者の増えている技術を攻撃の狙い目とする傾向がある。そのため、新しく取り入れる技術に合わせてセキュリティ対策は更新し続けなければならないが、それと同時に既存のIT環境における対策も忘れてはならないのだ。このように現代におけるセキュリティ対策では複眼的な視点が求められる。本記事では、最近の攻撃トレンドや各国のセキュリティ規制の動向を踏まえた、対策のポイントを解説する。
記事 標的型攻撃 怖すぎるランサムウェア被害、バックアップも復元も簡単すぎる「ある手法」とは 2023/11/28 近年、巧妙化し高度化するサイバー攻撃の被害が国内外で後を絶たない。特にランサムウェア攻撃は、その脅威が年々高まっており、企業の対策は急務と言える。では、そんなランサムウェア攻撃はそもそもどのように世界で広まりを見せてきたのか。ランサムウェアの歴史を振り返るとともに、安全かつ簡単に行えるランサムウェア対策の手法を解説する。
記事 セキュリティ戦略 「実効性のあるゼロトラスト」とは? 脆弱性の可視化と守りの自動化がカギとなるワケ 2023/11/27 増大するサイバー攻撃とセキュリティの脅威に、企業や組織はこれまでもさまざまな対策を講じてきた。多額の予算投入はもちろん、近年は従来の境界型防御に代わる「ゼロトラスト」の概念を導入し、体制づくりやインシデント対応の訓練など、備えに余念がない。それにもかかわらず、依然サイバー攻撃による被害は後を絶たず、対策の実効性も不透明なのはなぜだろうか。本稿では、真に有効なセキュリティ対策を実現するためのキーファクターをまず明らかにし、なおかつそれを効率的に実現する方法について探っていこう。
記事 AI・人工知能・機械学習 セキュリティ対策で生成AIをどう使う? 日本ハッカー協会代表が伝授、ChatGPTの使い方 2023/11/20 世界的にサイバー攻撃が激化し、さまざまなセキュリティ対策が模索される中、対話型AI「ChatGPT」のような生成AIを使ったセキュリティ対策が注目されている。今回は、ChatGPTを活用した情報セキュリティ対策の方法やChatGPTを使いこなすポイントを、日本ハッカー協会 代表理事の杉浦隆幸氏が実例とともに解説する。
記事 セキュリティ総論 澤円氏が教える令和のセキュリティ運用、「完璧より現時点最強」を目指すワケ 2023/11/17 澤円氏が教える令和のセキュリティ運用、「完璧より現時点最強」を目指すワケ サイバーセキュリティは専門性が高いこともあり、多くの人々がこの問題から一定の距離を置いている現状がある。しかし、サイバーセキュリティの重要性は広く認識されており、広範かつ深く理解し、一層普及していくことが求められている。圓窓の代表取締役である澤円氏は、サイバーセキュリティについて一般の人々も理解し「サイバーセキュリティの語り部」となれるよう、具体的なエピソードやキーワードを明解に紹介した。
記事 標的型攻撃 日清食品グループ「セキュリティ対策」の全貌、緻密に計算された“スゴイ仕組み”とは 2023/11/02 日清食品グループは、常に新しい食の文化を創造し続ける「EARTH FOOD CREATOR(食文化創造集団)」の体現をビジョンに掲げ、世界で愛される食品を提供し続けてきた。そんな世界に複数の拠点を抱えるグローバル企業だからこそ求められるのが、グローバル各拠点を包括した「セキュリティ」だ。特に、近年は緊急性の高い課題としてセキュリティ強化を掲げ、取り組み加速させている。日清食品グループのセキュリティ対策の全貌に迫る。
記事 セキュリティ総論 NISC松本氏が解説、「被害にあったインフラ事業者」の実例から得られる教訓 2023/11/01 年々、サイバー攻撃が巧妙化する中、企業のセキュリティ対策の重要性が高まっている。そうした中、セキュリティ対策の在り方を検討する上で、サイバーセキュリティ戦略本部が策定した「重要インフラのサイバーセキュリティに係る行動計画」は大きな指針になる。今回は、内閣官房 内閣サイバーセキュリティセンター(NISC) 重要インフラグループ 企画官の松本崇氏に、NISCに寄せられた最近のインシデントの事例を交えながら、「重要インフラのサイバーセキュリティに係る行動計画」のポイントをわかりやすく解説してもらった。
記事 セキュリティ総論 “ほぼ不合格”、経産省ガイドラインでみる「製造業セキュリティ」の現実とは? 2023/10/31 DX(デジタルトランスフォーメーション)が製造業の競争力を大きく左右する現代において、サイバーセキュリティ対策は重要なカギとなっている。製造業のリスクは、情報セキュリティだけでなく、物理的な被害が発生し得ることも念頭に置かなければならない。現場で働く人々によるリスクや、施設の爆発事故、環境被害、品質低下なども考慮した事業継続対策が必要となる。製造業のサイバーリスクとは何か、そして必要な対策を考える。
記事 セキュリティ総論 PwCの執行役員が指摘する、「生成AI」「サプライチェーン」「クラウド」のリスク 2023/10/31 多くの企業が情報資産を守るためにさまざまなセキュリティ対策を講じる一方、サイバー攻撃の被害は拡大の一途をたどっている。特に昨今求められているDX推進においては、その取り組みに伴うリスクへの対応は必須だろう。サイバーセキュリティに関するコンサルティングを長年行ってきたPwCコンサルティング合同会社 パートナー/執行役員 藤田 恭史氏に、クラウドサービスの利用、サプライチェーンの変革、生成AIの活用の観点から企業が注力すべきセキュリティ対策などについて聞いた。
記事 標的型攻撃 国家が糸引くヤバすぎる攻撃も、「治安悪すぎ」サイバー空間で頼れる警察庁「新組織」 2023/10/30 近年、デジタル社会の到来に伴って、サイバー犯罪が増加している。サイバー犯罪の多くは組織的であり、攻撃の手口は巧妙化・高度化が進んでいる。国内外における近年のサイバー犯罪被害にはどのような事例があるのか。そしてまた、2022年に新設されたサイバー警察局やサイバー特別捜査隊では、どのようにサイバー攻撃の未然防止・拡大防止対策を行っているのか。警察庁長官官房審議官(サイバー警察局担当)の大橋一夫氏に話を聞いた。
記事 セキュリティ戦略 東京海上日動に聞く「変化する脅威環境」への対応、鍵となる“態勢強化”とは 2023/10/23 近年、ランサムウェアや標的型攻撃、フィッシングなど、サイバーセキュリティの脅威が増している。その一方で、DX推進やテレワークの浸透などにより、防御すべき領域は拡大・複雑化している。サイバー攻撃を完全に防ぐことは難しく、攻撃者が「絶対優位」にあるが、守ることがさらに困難になっているというのが現状だ。では、企業にはどのようなサイバーセキュリティリスク管理の態勢が求められるのであろうか。東京海上日動火災保険 IT企画部 専門部長である黒山康治氏に話を聞いた。
記事 セキュリティ総論 総務省が語る「サイバーセキュリティ政策」の今、企業が取り組むべきたった1つのこと 2023/10/20 総務省が語る「サイバーセキュリティ政策」の今、企業が取り組むべきたった1つのこと サイバー空間の量的な拡大・質的な進化に伴い、フィッシング詐欺やランサムウェアなど、サイバー空間における脅威は高まっている。サイバー攻撃は、犯罪組織だけでなく、国家の関与が疑われるものもあり、攻撃の目的、手法や対象は複雑化している。このような状況の中、サイバーセキュリティの強化を図るため、政府の果たす役割はますます重要になるだろう。総務省 サイバーセキュリティ統括官を務める山内 智生氏が、政府および総務省におけるサイバーセキュリティの取り組みと企業ができる対策について語った。
記事 セキュリティ総論 言葉だけの「次世代」に注意、真に効果のあるEDR/XDRソリューションはこれだ 2023/10/19 近年のサイバーセキュリティでは、パターンマッチング型アンチウイルスの限界から、NGAV(次世代型アンチウイルス)が生まれ、サイバー攻撃の標的化が進む。そのような状況の中、侵入後の対策の要としてEDR(Endpoint Detection and Response)/XDR(Extended Detection and Response)が注目されている。多数のソリューションが提供される一方で、選択すべき組み合わせについての悩みも増えている。サイバーセキュリティ対策として、何が適切なアプローチなのだろうか。
記事 セキュリティ総論 IoTは「格好の標的」、安全性を確保するための5つのアプローチとは? 2023/10/18 職場でもさまざまなIoT機器を使うことが珍しくなくなってきた。しかし、これらはセキュリティ対策が難しくサイバー犯罪者の格好の標的になっている。セキュリティ対策として有効なのは、IoT機器の可視化とともにコントロールできる状態にすることだ。ネットワークに点在するIoT機器がどのような状態で利用されているかなど「可視化とその制御」を実現する最新のIoTセキュリティについて解説する。
記事 Office、文書管理・検索 Teamsでのファイル共有が情報漏えいに? クラウド利用で見落としがちな社外ユーザー対策 2023/10/13 目まぐるしく変化する市場に対応するため、クラウドを活用して外部パートナーと共創することは、今や企業の持続的な成長に欠かせないテーマだ。一方、セキュリティの観点からすると、こうした外部とのコラボレーションはリスクを増大させる要因となる。社外のパートナーとワークスペースやアプリケーションを共有する場合、その出入り口やゲストユーザーの行動を適切に管理できなければ、そこにセキュリティの「穴」が生じてしまうからだ。本稿では、特にユーザーの多いMicrosoft 365を例に、外部との共創・協業をセキュアに実現する運用管理について、ポイントを整理していく。
記事 セキュリティ総論 マイクロソフト環境でよくある「4つの課題」とは、セキュリティ脅威からどう守る? 2023/10/12 Microsoft 365を中心としたマイクロソフト製品を利用して、IT環境を構築している企業は多い。特に、コロナ禍によるテレワークの普及などで、その利用頻度は高まったのではないだろうか。一方、年々脅威を増しているサイバー攻撃だが、もちろんマイクロソフト製品周りも攻撃対象となる。同製品にも多数のセキュリティ対策の機能が備えられているが、それゆえに運用面での課題も生じている。そこで本稿では、マイクロソフト環境をセキュアに使用するために必要なセキュリティ対策について明らかにしていく。