記事 セキュリティ戦略 次に狙われるのは「企業のOT環境」? 攻撃しやすい3つの理由を解説 2023/03/30 世界中でランサムウェアの脅威が高まっている。近年は企業の基幹系ネットワークを狙った攻撃が増えており、企業の被害規模が拡大しやすい傾向にある。特に狙われやすくなっているのが企業のOT(Operational Technology)環境だ。一般的に、企業はOTネットワークをオフラインで運用したり、外部のネットワークから切り離し閉域で運用したりするケースが多いが、近年加速したDXに伴い、外部ネットワークと接続する領域は拡大しており、思わぬところに抜け穴が出来てしまっている可能性がある。そうした環境変化を踏まえ、攻撃者は着実に準備を進めているのだ。
記事 メールセキュリティ 実は簡単な「脱PPAP」実現、 データ送付プロセス改善に役立つ「ある方法」を解説 2023/03/29 メールでのZIPファイルのやり取りを指す「PPAP」という言葉をご存じの方も多いだろう。このPPAP、最近では、マルウェアがセキュリティチェックをすり抜けるために悪用されるなど、セキュリティ対策として無効なことが判明してきている。では、PPAPに代わるセキュアなデータ送付の方法とはどのようなものなのだろうか。
記事 製造業IT トヨタも被害に…OTセキュリティはなぜ進まない? 実は「安全管理」が超重要なワケ 2023/03/28 工場やプラント、ビルなどの制御機器を制御・運用する技術「OT(Operational Technology)」。近年、この領域を狙ったサイバー攻撃が数多く報告され、トヨタ自動車でさえも関連企業が被害に遭って大きな影響を受けた。このため、サイバー攻撃からOTを守る「OTセキュリティ」が重視され始めているが、ほとんどの企業は有効な対策を確立できていない。そこで、OTセキュリティの第一人者であるビジネスアジリティ 代表取締役社長の福田 敏博氏に、その現状と課題、対策を聞いた。
記事 セキュリティ戦略 情報工学の第一人者 辻井重男氏が警鐘、戦時中からデジタル時代まで続く「ある危険」 2023/03/20 AIやIoT、メタバースなどデジタル技術の発展が著しい。これらを駆使してデジタルトランスフォーメーション(DX)に挑戦する動きが見られるが、それを達成するには何が必要になるのか。デジタル技術が社会や生活に広く浸透する中で、今後人々や企業が持つべき考え方、姿勢とはどのようなものか。情報セキュリティ研究の第一人者である中央大学研究開発機構 フェロー・機構教授 辻井 重男氏に話を聞いた。
記事 セキュリティ戦略 もはや「閉域網=安全」とは言えない? 見落とされやすい“抜け穴”が超危険な理由 2023/03/20 近年、サイバー攻撃の脅威は業種・業界を問わず高まっており、これまでは安全だと思われていた分野にも対策が求められるようになってきた。特に、今後、対策が求められるようになりそうなのが、インターネットから切り離されたネットワーク、たとえば工場や病院などのOT環境だ。なぜ、安全だと思われていたOT環境が危うい状況になってきたのか。
記事 セキュリティ戦略 武田薬品も実践、誤解や矛盾のない「ゼロトラスト」のススメ 2023/03/20 いまや「ゼロトラスト」はバズワードと化している。多くのセキュリティベンダーが「ゼロトラスト」という言葉を使い、あらゆる製品・サービスに「ゼロトラスト」が冠されている。ところが、肝心の企業側は「何をしたらいいのか分からない」状態だ。はては「何を信じたらいいのか分からない」というゼロトラストな状況に陥っている。こうした迷いを振り切って真のゼロトラストへの一歩を踏み出すには、どうすればよいのだろうか。武田薬品工業ら先進企業の事例から考えてみよう。
記事 セキュリティ戦略 アステラス製薬や鴻池運輸に学ぶDX、「クラウド前提」のIT基盤を構築できたワケ 2023/03/17 コロナ禍でテレワークが広がり、多くの企業がITインフラの整備に奔走している。その中身を見ると、VPNを増強するといった既存のITインフラを強化する方向で対応している企業が多いが、本当にそれでよいのだろうか。今後、クラウドが企業ITの中核になることは間違いない。だとしたら、ITインフラもクラウドに最適化されなければならない。つまり、求められているのは既存ITインフラの強化ではなく、ITインフラの再構築ではないだろうか。「クラウド前提」のIT基盤を構築し、デジタルトランスフォーメーション(DX)を実現したアステラス製薬や鴻池運輸の事例を含め、「あるべきIT基盤」とその実現方法を解説する。
記事 セキュリティ戦略 セキュリティとDXの“足の引っ張り合い”を、「脱VPN」で解決せよ 2023/03/17 現在のIT部門には、デジタルトランスフォーメーション(DX)を実現できるITインフラの構築が求められている。同時に、ランサムウェアを始めとして深刻化するサイバー攻撃に対し、鉄壁のセキュリティも要求される。柔軟性やアジリティの高いシステムに対し、堅牢なセキュリティを実現するのは、従来の方法では至難の技だ。ともすれば、セキュリティとDXお互いが足を引っ張る形になってしまう。特に、コロナ禍で急ぎ導入したVPNがその原因の1つになっていることも多い。急造VPNからうまく脱却する術はあるのだろうか?
記事 セキュリティ戦略 NTTデータも重視した「ゼロトラスト」に必須のある要件、コスパも良くなる選び方とは 2023/03/17 働き方が多様化し、クラウド利用が増える中で、企業のネットワークの境界線はますます曖昧になっている。一方、サイバー攻撃の手口が高度化していることから、従来の方法で組織を守ることはもう限界だ。こうした中で、注目を集めているのが「ゼロトラスト」だが、ベンダーごとで特徴が異なり、複数のソリューション導入が必要な場合もあるため、ゼロトラストの選定や実装は意外と難しい。そこで本稿では、ソリューション選定で留意すべき8つのポイントについて解説するとともに、ゼロトラストの最新動向を紹介する。
記事 セキュリティ戦略 【マンガ】「ゼロトラストセキュリティだ!」と言われても…山積みの課題をどう解決? 2023/03/17 社長の鶴の一声で「ゼロトラストセキュリティを導入だ!」と決まったものの、担当の木原は頭を抱えていた。リモートワークや新しい働き方への対応、すでに利用しているサービスとの相性問題、導入コストやトレーニングコストなど、超えるべき課題が山積みだからだ。そこへ後輩の川瀬が、それらの課題を丸ごと解決する方法を見つけ出したと自信満々で提案する。果たしてその内容とは?
記事 セキュリティ戦略 【マンガ】ランサムウェアに怯える社長がとったまさかの行動、中小企業を救う現実解は 2023/03/15 長年、部品を製造してきた福元部品。知り合いの会社がランサムウェアの被害を受けて業務停止、さらに対策が終わるまで取引先から取引を止められたという知らせが入った。過剰なまでの心配性である福元部品の社長は、「ウチも他人事ではない」とやみくもに会社中のPCのシャットダウンを試みる。同社は、被害に遭った会社と同じく、大手企業と取引がある中小企業。とても大手のようなセキュリティ対策はムリだ。ITに疎く、不安で頭を抱える社長が頼ったのは──。
記事 セキュリティ 「LINEと古いPC」で端末を安全管理、現場も喜ぶ“コスパ最高”のデバイス活用法 2023/03/14 近年、デジタルトランスフォーメーション(DX)が推進され、さまざまな現場でデジタルデバイスの活用が求められている。しかし、小売の店舗などの現場においては、PCの操作に慣れていない従業員も少なくない。また、店舗が広域に多数ある場合は、デバイスをどのように利用し、管理するかを考えておかなければならない。デバイスを利用する従業員とデバイスを管理する管理者の課題を解決するために導入したいChromebookとLINE WORKS(ビジネス版LINE)について紹介する。
記事 セキュリティ デジタル化・IoT化で工場が直面する3つの課題、“映像”が解決の切り札となる理由 2023/03/08 製造業におけるデジタル化、DXの進展によって、工場内にもさまざまなセンサーやIoT機器が設置され、そこから収集されたデータを活用した効率化や生産性向上が大きいテーマとなっている。もちろん、安全管理や火災予防が重要であることも従来から変わっていない。むしろ、工場のデジタル化でその重要性は高まっている。こうした課題に対し、ユニークな解決策を解説する。
記事 情報漏えい対策 日本“1人負け状態”の「ランサムウェア対策」、侵入される5つの理由と解決策とは? 2023/03/06 近年、業務基盤のクラウドシフトや、働き方の変化により、情報資産へのアクセス方法が急速に多様化・複雑化している。それに伴い、日本のランサムウェア被害は増えている。多くの企業がウイルス対策を見直す中、データやシステムへのアクセスのたびに常に確認を行う「ゼロトラストセキュリティ」が注目を浴びている。本稿では、侵入される5つの理由と解決策について紹介する。
記事 セキュリティ総論 まさかの倒産も…サイバー攻撃「4つの事例」を厳選、被害企業が語った“学び”とは 2023/02/15 企業活動に甚大な被害を及ぼすセキュリティ脅威がランサムウェアを中心に急増し、ネットや新聞でも多数報道されている。しかし、こうした報道から、自社のセキュリティ対策に生かせる学びは残念ながらさほど多くはない。たとえば、被害に遭った企業では、どのようなセキュリティ対策が行われており、それがどんな方法で破られたのかを知ることができれば、より有効な対策を施すための助けになるだろう。そこで本稿では、サイバー攻撃の被害企業へのヒアリング調査から4つの事例を紹介しつつ、真に有効なセキュリティ対策について探っていきたい。
記事 セキュリティ戦略 VPNなど「境界型防御」の終焉…鉄壁「ゼロトラスト」との決定的な“2つの違い”とは 2023/02/13 働き方が多様化し、組織のクラウド移行が加速する中、VPNの脆弱性を狙ったサイバー攻撃の被害が頻発している。VPNのような境界型セキュリティで攻撃を防ぐ時代が終わり、新たなセキュリティ対策に取り組む必要がある。そこで急速に導入が進んでいるのが、ゼロトラストだ。これは全てのトラフィックを疑い・検証するコンセプトによって防御するという考え方である。ではゼロトラストと境界型防御はどのように違うのか。活用事例を交えながら、ゼロトラストの仕組みや効果などについて解説する。
記事 情報漏えい対策 サイバー攻撃を支える「闇のエコシステム」…それでも負けない鉄壁防御の3ステップ 2023/02/10 企業にとって情報漏えいは、ビジネス機会損失や賠償責任につながるだけでなく、企業のブランド価値自体を失いかねない大きなリスクだ。だがサイバー攻撃は後を絶たず、その手法は年々巧妙さを極めるばかり。そうした攻撃の多くはOSやソフトウェアの脆弱性を狙っており、脆弱性対策を徹底することで被害を未然に防げるケースが多い。そこで本稿では、情報漏えい対策の基本とも言うべき脆弱性対策を進めるステップや手段について解説する。
記事 ID・アクセス・ログ管理 最後の砦なのに「特権ID管理」は手作業のままで良いのか? ゼロトラスト時代の最適解は 2023/02/10 企業のセキュリティ対策として、IDとパスワードの管理は基本中の基本である。中でも厳格な管理が求められるのが「特権ID」だ。システムのシャットダウンや機密情報へのアクセスなど、多くの権限を持つ特権IDの管理は、セキュリティ対策の中でも真っ先に着手すべき対策である。ところが、手作業での管理や特権IDの使い回しが当たり前となっているのが実態だ。サイバーセキュリティのリスクが高まるばかりの現在、その危険性と対策を考え直すときが来た。
記事 セキュリティ戦略 NTTデータも重視した「ゼロトラスト」に必須のある要件、コスパも良くなる選び方とは 2023/02/07 働き方が多様化し、クラウド利用が増える中で、企業のネットワークの境界線はますます曖昧になっている。一方、サイバー攻撃の手口が高度化していることから、従来の方法で組織を守ることはもう限界だ。こうした中で、注目を集めているのが「ゼロトラスト」だが、ベンダーごとで特徴が異なり、複数のソリューション導入が必要な場合もあるため、ゼロトラストの選定や実装は意外と難しい。そこで本稿では、ソリューション選定で留意すべき8つのポイントについて解説するとともに、ゼロトラストの最新動向を紹介する。
記事 セキュリティ戦略 アステラス製薬や鴻池運輸に学ぶDX、「クラウド前提」のIT基盤を構築できたワケ 2023/02/03 コロナ禍でテレワークが広がり、多くの企業がITインフラの整備に奔走している。その中身を見ると、VPNを増強するといった既存のITインフラを強化する方向で対応している企業が多いが、本当にそれでよいのだろうか。今後、クラウドが企業ITの中核になることは間違いない。だとしたら、ITインフラもクラウドに最適化されなければならない。つまり、求められているのは既存ITインフラの強化ではなく、ITインフラの再構築ではないだろうか。「クラウド前提」のIT基盤を構築し、デジタルトランスフォーメーション(DX)を実現したアステラス製薬や鴻池運輸の事例を含め、「あるべきIT基盤」とその実現方法を解説する。
記事 セキュリティ戦略 「防ぎ難いサイバー攻撃」が続出する理由、担当者を増やせない場合の対処法とは? 2023/01/31 新型コロナウイルスの感染拡大防止のため、テレワークで仕事をする企業が急速に増えた。その後は、全面的にテレワークに移行した企業、出社と並行してテレワークを続けるハイブリッドワークをとる企業など、さまざまだ。このような複雑な状況のなか、サイバー攻撃が増加している。企業では高度化するサイバー攻撃から企業や社員を守るために、どのような対策をとればよいのか。近年のサイバー攻撃の状況とその対策方法について紹介する。
記事 セキュリティ戦略 セキュリティとDXの“足の引っ張り合い”を、「脱VPN」で解決せよ 2023/01/31 現在のIT部門には、デジタルトランスフォーメーション(DX)を実現できるITインフラの構築が求められている。同時に、ランサムウェアを始めとして深刻化するサイバー攻撃に対し、鉄壁のセキュリティも要求される。柔軟性やアジリティの高いシステムに対し、堅牢なセキュリティを実現するのは、従来の方法では至難の技だ。ともすれば、セキュリティとDXお互いが足を引っ張る形になってしまう。特に、コロナ禍で急ぎ導入したVPNがその原因の1つになっていることも多い。急造VPNからうまく脱却する術はあるのだろうか?
記事 セキュリティ戦略 USBメモリを使っている時点でアウト?「侵入経路だらけ」と言える企業の“ずさんな運用” 2023/01/17 いまだにUSBメモリで業務ファイルを受け渡ししている職場はどれくらいあるだろうか。せっかく基幹系やOT系といった重要なシステムをインターネットから分離しても、USBメモリのようなリムーバブルメディアを用いるかぎり、マルウェアや悪意を持つ者によるデータ漏えいのリスクは避けられない。とはいえ、単に使用を禁じるだけでは業務が回らなくなる企業もあるだろう。USBメモリの便利さとリスク防止を両立させる、新しい業務ファイルの受け渡し方法を確立するにはどうすれば良いだろうか。
記事 サーバ オンプレ派? クラウド派? Windowsサーバのサポート終了を乗り切る「ポイント4つ」 2023/01/11 2023年10月10日、マイクロソフトのサーバOS「Windows Server 2012」「Windows Server 2012 R2」の延長サポートが終了(EOS)する。EOSとなるOSを搭載した物理サーバや仮想サーバは、サポート終了までに移行・刷新する必要があるが、検討すべきはそれだけではない。ITインフラ自体を見直す必要がある。そこで、サイバー攻撃対策や回線のひっ迫など、見直す時に留意すべきポイントについて紹介していこう。
記事 セキュリティ戦略 激増するランサムウェア被害、Dropboxが対策の決定打になるこれだけの理由 2022/12/28 ランサムウェアの被害が拡大している。有効な対策とされるデータのバックアップも、バックアップデータそのものが暗号化されて元に戻せないケースが多いという。こうした状況に対して有効な対策がクラウドストレージのDropboxだ。なぜDropboxがランサムウェアに強いのか、ファイルサーバやNAS環境におけるランサムウェア対策と比較しながら、その理由を解説する。
記事 セキュリティ 「至高のデジタル仕事空間」をどう創る? リモートワーク全盛の今求められる環境とは 2022/12/22 働き方改革の推進やコロナ禍によってリモートワークが当たり前の社会になった今、企業の持続的な成長には、従業員エンゲージメント向上の取り組みが必要不可欠だ。従業員がどこでも働ける環境を整備するために従来のIT環境を見直すとともに、働き方の多様化を支援する仕組みを整備し、戦略的にデジタル化を進めることが、従業員エンゲージメントの向上につながるはずだ。ここでは、従業員の生産性を向上させる「至高のデジタル仕事空間」の具体的な実現方法について解説する。
記事 セキュリティ 身代金を払うしかない?「バックアップ済」でもデータ復旧できなくなる残念企業の特徴 2022/11/10 データを暗号化して、元に戻すのと引き換えに金銭を要求するランサムウェアの被害が後を絶たない。そんなランサムウェア対策として有効とされているのがバックアップだ。社内の重要データをバックアップしておけば、仮にデータを暗号化されたとしても、バックアップデータを復元することによって元の状態に戻せる。しかし、現実はそれほど甘くない。実際に、多くの企業がバックアップを取っているにもかかわらず、ランサムウェア攻撃を受けた後、データを復元できない事態に陥っている。その原因と対策を解説する。
記事 標的型攻撃 【マンガで事例】怖すぎてヤバい、ランサムウェアにすべてを狂わされたある企業の末路 2022/10/31 たった1度のランサムウェアの侵入が、何もかもを壊してしまった――。世界的大手自動車メーカー、Y自動車の部品を製造するJ工業で、情報システムに携わる高岡。その日は娘の誕生日で、早めに帰宅してお祝いしようと、いつもより急いで仕事をしていた。しかし突然のファイルサーバエラー。いつもと違うコンピュータの挙動に違和感を覚える。上司大嶋の指示で再起動すると、画面に「機密情報を公開する」という脅迫文が。この後、会社はどう狂わされるのか。防ぐ方法はあったのか。
記事 標的型攻撃 【マンガで事例】怖すぎてヤバい、ランサムウェアにすべてを狂わされたある企業の末路 2022/10/31 たった1度のランサムウェアの侵入が、何もかもを壊してしまった――。世界的大手自動車メーカー、Y自動車の部品を製造するJ工業で、情報システムに携わる高岡。その日は娘の誕生日で、早めに帰宅してお祝いしようと、いつもより急いで仕事をしていた。しかし突然のファイルサーバエラー。いつもと違うコンピュータの挙動に違和感を覚える。上司大嶋の指示で再起動すると、画面に「機密情報を公開する」という脅迫文が。この後、会社はどう狂わされるのか。防ぐ方法はあったのか。
記事 セキュリティ戦略 「うちは大丈夫」はもう捨てて。「6割が被害経験あり」の今、データを守る新手法 2022/10/25 サイバー攻撃による被害の報告が後を絶たない。今や情報セキュリティは「侵入されることを前提とした対策」が常識であり、データ保護の考え方も「被害に遭った場合、より迅速に復旧できること」に重きを置く傾向にシフトしている。必然的に、「複製をオフラインデバイスに保存する」という従来のバックアップ方法では、ビジネススピードに応えられない。企業のBCP策定に必要なデータ保護および回復のための新たな方法とは何か。