記事 セキュリティ戦略 「セキュリティ・インテリジェンス」の運用を簡単解説、巧妙化するサイバー攻撃を防げ 2021/10/27 近年、サイバー攻撃が巧妙化・高度化してきている。国を背景とした攻撃者やサーバー犯罪者による、計画的かつ継続的な攻撃が目につくようになってきているのだ。2019年6月に発覚した三菱電機へのサイバー攻撃が代表的な例だろう。攻撃側がデータを送信した痕跡すら消去してしまうため、どこをどう攻撃されたかを特定することすら難しくなる。組織的なサイバー攻撃に対抗していく上でポイントとなるのは、人間の能力とAIの機能を融合した「セキュリティ・インテリジェンス」である。このシステムを使った最新のセキュリティ運用について、解説していこう。
記事 セキュリティ戦略 もはや完全に防げないマルウェア、侵入されても「泳がせる」余裕を持つ手法とは? 2021/10/25 コロナ禍を契機に起きた急激なビジネス環境の変化は、企業のセキュリティに対する考え方にも影響を及ぼした。テレワークの普及とそれに伴うモバイルデバイスの増加により、エンドポイントセキュリティの見直しが企業にとって喫緊の課題となっている。もはや完全には防ぐことが難しい外敵に対して、万が一侵入された際にも有効な新たな防御策を解説しよう。
記事 セキュリティ戦略 狙い撃ちされるIoTデバイス…知っておくべき「効果的なセキュリティ対策」を解説 2021/10/22 デジタル技術の進化に伴い、身の回りのあらゆる機器がインターネットに接続されるようになった。さまざまな機能を備えた製品同士がつながることで人々の業務や暮らしの利便性が高まる一方、これらのIoTデバイスはまだまだサイバーセキュリティ対策が遅れがちであり、デバイスを狙ったサイバー攻撃や安全管理の不備に起因する事故も多発している。IoTデバイスにはどのようなリスクが潜んでいるのか。また事業者がIoTサービスを安全に提供できるようにするにはどうすればよいのか。必要なセキュリティ対策について、効果的な打ち手を紹介する。
記事 セキュリティ戦略 DXの要「クラウド移行」の勘所とは? なぜリアルタイムのセキュリティ対策が求められるのか 2021/10/13 コロナ禍によるワークスタイルやビジネスニーズの変化が、DXとともにその基盤であるクラウドへの移行を大きく後押ししている。クラウド化のアプローチとして一般的な「リフト&シフト」を進める企業も多いが、そこには注意すべきポイントがある。安易なクラウド化によって、システム負荷の上昇とセキュリティ対策の不足など新たな課題を生まないようにするために、Webフィルタリングとリアルタイムにフォーカスしながら解析負荷のかからない安全なクラウド構築方法を解説する。
記事 セキュリティ戦略 リスクを可視化するには? 平時にこそ備えるべきサイバーセキュリティ「4つの対策」 2021/09/30 ランサムウェアが世界中で猛威を振るい、ビジネスに甚大なインパクトを与えている。業務停止や売上の低下を引き起こすだけでなく、経営者の辞任やブランド力の低下、雇用の削減にまで追い込まれる企業もあるくらいだ。身代金請求に応じて一時的に解決できたとしても、再三の攻撃を受けて被害を重ねてしまうことも多い。ますます巧妙化、高度化するランサムウェア攻撃に対して、企業側も対応を常にアップデートしていく必要があるだろう。今回はサイバー攻撃に備える、最新のセキュリティ対策について考えたい。
記事 セキュリティ総論 86%のCISOが実感「テレワーク導入でサイバー攻撃増加」、今すべきエンドポイント防御 2021/09/10 テレワークの導入が急速に進む中、サイバー攻撃による被害の増加が問題となっている。日々高度化するサイバー攻撃を100%防ぐことは難しく、企業にはセキュリティ対策の見直しが求められている。調査結果とその分析から、現在起きているインシデントや今後実践すべき対策を紹介しよう。
記事 セキュリティ戦略 テレワークで変わった「守るべきポイント」、今求められるセキュリティ対策まとめ 2021/09/06 ウイルスやマルウェアによる攻撃、不正アクセスやのぞき見による情報漏えい、モバイル端末の紛失・盗難……。テレワークが当たり前になる中で、さまざまなセキュリティリスクが可視化され、守るべきポイントも「境界」から「端末」へと大きく変化している。「安全な業務環境など存在しない」ということを念頭に、エンドポイントであるノートPCのセキュリティ対策について再考したい。
記事 IT資産管理・ソフトウェア資産管理 狙われやすい「システムの特徴」とは?リモートワークの落とし穴をまるごと解説 2021/09/03 新型コロナウイルス感染拡大をキッカケにリモートワークが普及し、Web会議システムやクラウドサービスなどのITツールの活用が進んだ。しかし、同時に企業の環境変化を狙ったサイバー攻撃も増えてきているという。内閣府本府情報化参与最高情報セキュリティアドバイザー、経済産業省情報セキュリティ対策専門官などを務める、川口設計 代表取締役の川口 洋氏が、昨今生じているインシデントと特徴、その対策について解説してくれた。
記事 セキュリティ戦略 製造業のハードウェア環境をどう守る? 工場に「ゼロトラスト」が必要なワケ 2021/09/03 新型コロナウイルスや働き改革の推進によって、製造企業でも在宅勤務を導入するケースが増えている。製造業では、ITとともに工場のハードウェアの制御・運用を担うOT(Operational Technology)を抱えている。そしてそのOTは、レガシーなインフラによって構築されている場合も多い。このような中で安全なリモートワークの環境を実現するには、ネットワークの境界で脅威を防いでいた従来型のセキュリティ対策から脱却し、デジタル時代に適した新たなアプローチを採用する必要がある。
記事 セキュリティ戦略 多様化した働き方に求められる、より“本質的”なゼロトラストセキュリティとは? 2021/08/27 セキュリティ対策の中でも、多くの企業が採用してきたのは、社外から社内ネットワークに侵入する脅威を防ぐ「境界型」防御だろう。しかし働き方が多様化し、さらにクラウドサービスの利用も増えた現在、境界型のセキュリティ対策に限界が見えてきた。これを解決するのが「ゼロトラスト」を前提にしたセキュリティ対策だ。だが実は、ゼロトラストモデルには2つある。今いる場所がオフィスになる時代、企業に求められる「より本質的な」ゼロトラストセキュリティの概念について解説する。
記事 バックアップ・レプリケーション 【事例】バックアップ製品は実際どう選んだ?現場が語る、システムを止めない考え方 2021/08/24 ECの台頭や新型コロナウイルスの影響を受けて、インターネット経由した企業間の取引や購買活動が活発化している。観賞用園芸植物「花き(かき)」も例外ではない。アジア最大級のフラワーマーケットである東京大田市場花き部の卸売会社、フラワーオークションジャパン(FAJ)では、デジタルデータの重要性がますます高まる現状を捉え、ランサムウェアによる被害の際にもすぐに復旧できる環境を整えるため、バックアップ環境の再構築を行った。その経緯や工夫、システム構成について話を聞いた。
記事 セキュリティ戦略 高度化するランサムウェア攻撃、「何を」「どのように」守るのが正解か? 2021/08/11 身代金要求型ウイルスと呼ばれる「ランサムウェア」による被害が増大している。ウイルス感染すると「ファイルを暗号化され開けなくなる」「MBR(HDDなどのストレージにある一部領域)が暗号化され操作できなくなる」「重要データが社外へ吸い上げられる」などの状況に陥り、解決するために「身代金(Ransom)」を要求される。企業は、この悪質なランサムウェア攻撃にどう対応するべきなのか。その鍵は「ファイルサーバの防衛」にある。
記事 セキュリティ戦略 サイバー攻撃は「防げない」、インシデントから学ぶ「ゼロトラスト」な仕組みの作り方 2021/08/03 近年、爆発的な広がりを見せるサイバー攻撃。手口の巧妙化や組織化が進む中、従来の「境界防御」によるセキュリティ対策には限界が見え始めた。企業の取るべき対策は、侵入前提の「ゼロトラスト・セキュリティ」へと大きく変化している。こうした変化において、企業のネットワークシステムはどのように進化すべきなのだろうか?
記事 セキュリティ戦略 なぜ「特権アクセス管理」はゼロトラストの中核なのか、セブン&アイが導入した理由 2021/07/14 テレワークの拡大で、従来の"境界型"のセキュリティ対策は限界を迎えている。代わりに注目されているのが、"ゼロトラスト"のセキュリティ対策だ。しかし、その中核にあるのが「特権アクセス管理」にあることを十分に認識している企業は、まだそれほど多くないかもしれない。従来、ガバナンスの文脈で語られることの多かった「特権アクセス管理」が、なぜゼロトラストでそれほど重要なのか。その理由と具体的な対策を解説する。
記事 ID・アクセス・ログ管理 ゼロトラスト・セキュリティのカギを握るのが「IDaaS」である理由 2021/07/12 デジタルトランスフォーメーション(DX)の進展やテレワークの整備などにより、ネットワークセキュリティ対策の考え方も、すべてのトラフィックを疑わしいものとみなす「ゼロトラスト・セキュリティ」に注目が集まっている。こうした前提に立つと、「ID/アクセス管理」はより厳格なセキュリティ対策が求められる。ユーザーの認証強化と利便性提供を両立するための課題がどこにあり、どんなポイントを押さえながら次世代のID/アクセス管理を実現していけば良いかを探った。
記事 セキュリティ戦略 “心の隙”を突くサイバー攻撃が急増、被害を抑え従業員の「行動を変える」方法は何か 2021/06/30 ワクチンや給付金をかたったフィッシングメールなど、人の不安や恐怖につけ込んだサイバー攻撃が急増している。「通信相手を信頼せずに攻撃されることを前提とする」コンセプトを持つ“ゼロトラスト”のセキュリティ対策をはじめ、新たな製品やサービスも登場しているが、人間の心の隙を突く攻撃には、十分な対策ができているとはいい難い。こうした状況で、企業はどのようにリスクコントロールすればよいのだろうか。人に焦点を当てたセキュリティ対策と被害が発生した時の備えについて整理する。
記事 セキュリティ戦略 製造業が狙われる? 完全崩壊した「安全神話」、いま必要なセキュリティ対策とは 2021/06/21 製造業がサイバー攻撃によって被害を受けるケースが増えている。先日、米巨大石油パイプラインが一時操業停止に追い込まれたり、国内企業では自動車会社が工場を停止せざるを得なくなるなど、甚大な影響が生じた事例も少なくない。こうした製造業へのサイバー攻撃の増加傾向は、さまざまな調査会社のレポートでも裏付けられている。なぜ、いま製造業の被害が増えているのか? また、いますぐできる対策は何か?
記事 セキュリティ戦略 「平均36日」もかかるインシデント対応、サイバー攻撃に慌てないための“4つの備え” 2021/06/17 サイバー攻撃が巧妙化・高度化する今日では、従来型の手法では脅威を検知できず、知らず知らずのうちに侵入を許すというケースが増えている。インシデント(事件)が明るみになってから慌てて対応していては、リスクの在りかや優先順位付けができなくなり、場当たり的な対策で終わってしまいがちだ。だからこそ「平時からの備え」が重要になる。ここではその具体的な取り組み方を考察する。
記事 セキュリティ戦略 セキュリティ投資が効果的にならないのは「目標」がないから 2021/06/02 セキュリティは経営と一体だ。しかしセキュリティについては、経営と同じように目的やゴールを明確化して取り組みが実践されることは少ない。「これまで大丈夫だったからこれからも同じ投資で大丈夫」といった正常性バイアスも生まれやすい。その状態でセキュリティ対策を進めてしまうと取り組みが曖昧になり、効果測定も難しくなる。結果として、一向にセキュリティ対策は向上しないという最悪の事態に陥ってしまう。それを避けるにはどうすればいいか。
記事 アンチウイルス エンドポイントセキュリティの大きな勘違い、アンチウイルスやEDRに頼れない根本理由 2021/05/26 企業を取り巻くセキュリティの脅威レベルは急激に高まっているが、対策は決して十分とは言えない。特にエンドポイント対策の主力はいまだに、定義ファイルを利用するアンチウイルス製品だ。同製品の基本的な仕組みは、実は30年近く変わっていない。また、近年先進企業で普及しているAIを活用したEDR製品についても、実は構造的な欠陥を抱えていることはあまり知られていない。抜本的なセキュリティ対策に取り組むにはどうすべきなのか。
記事 セキュリティ戦略 狙われる「テレワーク」、脆弱な家庭内から企業ネットワークへ…必要な対策とは? 2021/05/14 テレワーク端末を狙ったサイバー攻撃が増加中だ。リモートデスクトップ端末のポートを狙った攻撃や各種ハッキングツールの実行、認証情報の窃取、ランサムウェアによるファイル暗号化、仮想通貨採掘ソフトの不正インストールなど、攻撃の内容は多岐にわたる。クラウドサービスの利用増加に伴って、モバイル環境を狙った攻撃も急増している。テレワークやモバイルワークが推進される中で、企業はどのように脅威に対抗していけばよいのか。
記事 セキュリティ戦略 アンチウイルスが「見逃す確率」は57%、検知に依存しないエンドポイント対策を考える 2021/05/10 昨今、エンドポイントへのサイバー攻撃の被害は深刻化しており、それによるビジネスへの影響は決して無視できない。厄介なのは、こうした攻撃は端末のセキュリティホールではなく、「不注意」や「油断」といった人間の脆弱性を突いたものまであるということだ。昨今増えているモダンなサイバー攻撃に対して、企業はどのような対策が求められるのか。有効な手だてを考えていく。
記事 セキュリティ戦略 パスワード流出による「なりすまし」が増加、リモートワークに必要な意識改革と有効策とは? 2021/04/26 新型コロナウイルス対策としてテレワークが広がる中、2020年7月上旬に通信会社社員のBYOD端末から社内サーバーに対して正当なアカウントとパスワードを使った侵入が明らかになった。8月下旬には、大規模なVPNのパスワード漏えい事件が大きく取り上げられた。これらは第三者が社内ネットワークに自由に侵入できたことを意味する深刻な事態だ。こうした事件・事故は今後も続くだろう。もはや、こうした事態に対処するには、発想の大転換が求められる。それは「IDとパスワードは漏れている」という前提に立つことだ。この前提に立ったとき、考えられるセキュリティー対策は何か。その具体的な姿を考えたい。
記事 セキュリティ戦略 企業を救う「AI」という名のセキュリティ人材 脅威発見から分析まで“全自動” 2021/04/20 クラウド利用が当たり前となり、リモートワークの従業員も増える中、ネットワークに関するセキュリティ脅威は企業が対処すべき重大な課題となっている。企業の対策は高度化するサイバー攻撃に追随できず、ネットワークでのセキュリティ対策の「抜け漏れ」を狙われる企業も少なくない。いま、企業のセキュリティには何が求められているのか。「スレットハンティング」、そして「AI」をキーワードに、これからのセキュリティ対策に必要とされている考え方を解説する。
記事 セキュリティ戦略 “刷新”しなくても解決できる、サイロ化したITインフラ脱却の2つのポイント 2021/02/12 IT基盤の複雑化が企業に暗い影を落としている。オンプレミスや、仮想環境、クラウドなどの環境の混在により管理の手間とコストが増すとともに、活用時の柔軟性も低下するという厄介な事態を招いているのだ。この状況を放置しては、今後、変化への対応がさらに困難になることは明白だ。打破するカギはクラウドによる「標準化」と「自動化」だ。
記事 セキュリティ戦略 安全・便利なテレワークは「仮想デスクトップ」一択? 導入基準を解説する 2021/01/22 一都三県に2回目の緊急事態宣言発令されるなど、新型コロナウイルスはまったく沈静化する気配を見せない。この対策として、テレワークを導入する企業が急増している。ただし、その実現方法はさまざまだ。中には“突貫工事”で構築し、セキュリティやガバナンス、運用面で課題を抱えている企業も少なくない。今後を考えるなら、どこかのタイミングで、本当に安全で使いやすいテレワーク環境の再構築が必要になるだろう。そのとき最も有力な選択肢となるのが「仮想デスクトップ」だ。ここでは、「仮想デスクトップ」導入に必要なポイントを整理する。
記事 ID・アクセス・ログ管理 不正ログイン監視の4ステップを解説、米アフラックの対策事例も…… 2021/01/14 ここ数年、オンライン上のサービスを標的としたサイバー攻撃が増えている。中でも銀行や証券会社、ECサイトなど、個人アカウントに紐づいた会員制サイトを狙った「リスト攻撃(何らかの方法で入手した個人ID・パスワードのリストを使用し、不正ログインを試みる攻撃)」が増加傾向にあるようだ。企業のセキュリティ担当者は、どのような対策を検討すれば良いのだろうか。ここでは、リスク分析の手法や、機械学習を活用した不正監視の方法を解説する。
記事 ストレージ 障害対応の負荷軽減、成功事例から学ぶ「効率的なデータ基盤構築」の条件とは 2021/01/12 DX推進にデータ基盤の強化は必要不可欠だ。そのため、各企業はコスト効率の良いデータ管理・保護の実現を目指し、あらゆる選択肢の中から最適解を模索している状況がある。ここでは、そうした企業のストレージ製品の利用動向などを踏まえつつ、最新データ基盤構築のポイントを解説したい。
記事 BCP(事業継続) Windows 10更新で業務が止まる?不可逆なシステムトラブルを回避する方法 2020/12/16 Windows 7のサポートが2020年1月で終了し、Windows 8.1のサポート期限も2023年1月に控える中、多くの企業がWindows 10へと移行している。しかし、この移行(アップグレード)およびその後の年2回の更新(アップデート)に際して不具合が起きているという声も聞かれる。業務が停止してしまう可能性もある、この不可逆なリスクにどう備えるべきか。
記事 セキュリティ戦略 パスワード流出による「なりすまし」が増加、リモートワークに必要な意識改革と有効策とは? 2020/12/11 新型コロナウイルス対策としてテレワークが広がる中、2020年7月上旬に通信会社社員のBYOD端末から社内サーバーに対して正当なアカウントとパスワードを使った侵入が明らかになった。8月下旬には、大規模なVPNのパスワード漏えい事件が大きく取り上げられた。これらは第三者が社内ネットワークに自由に侵入できたことを意味する深刻な事態だ。こうした事件・事故は今後も続くだろう。もはや、こうした事態に対処するには、発想の大転換が求められる。それは「IDとパスワードは漏れている」という前提に立つことだ。この前提に立ったとき、考えられるセキュリティー対策は何か。その具体的な姿を考えたい。