記事 セキュリティ戦略 サイバー攻撃発覚に平均383日?“鈍感セキュリティ部隊”から脱却するポイントとは 2020/12/07 年々、巧妙化するサイバー攻撃に対し、企業側もインシデントに対応する組織作りを進めている。ただし、いざ企業内にCSIRT (Computer Security Incident Response Team)/PSIRT(Product Security Incident Response Team)などの専門部隊を設置しても、うまく機能していない企業は多いだろう。形骸化してしまわないセキュリティ対策組織を作るにはどうすれば良いのだろうか。
記事 ワークスタイル・在宅勤務 「週0日出勤=60%」を実現、日立ソリューションズに学ぶテレワーク定着の条件とは 2020/12/07 新型コロナウイルスの感染拡大をきっかけに急速に普及したテレワーク。現在若い層を中心にその定着を望む声が大きくなりつつある。ならばと、企業側もその声に応えていく必要があるものの、その実現は容易ではない。特に、テレワーク移行時に企業が直面する課題として「コミュニケーションツールの導入」「セキュリティの確保」「生産性の維持・または向上」などが挙げられる。こうした課題を乗り越え、働きやすい環境を整備するためのポイントを解説したい。
記事 バックアップ・レプリケーション セキュリティ専門家が徹底討論、ランサムウェア対策に効く、効果的な「2つのアプローチ」とは? 2020/11/24 コロナ禍に乗じたサイバー攻撃が増えている。特に、ランサムウェアの被害は深刻だ。重要なデータを暗号化されて人質にとられることは、企業にとって悪夢そのものだろう。では、ランサムウェアへの対策は、一般的なセキュリティ対策とは何が違うのだろうか。2020年10月に開催されたWebinarでは、NICT サイバーセキュリティ研究所 井上大介氏ら専門家が、ランサムウェア対策に必要な条件を議論した。
記事 セキュリティ戦略 リモートの課題を解消する「ゼロトラストセキュリティ」とは?実現へのポイント3点 2020/11/20 昨今、急速にクラウドシフトやテレワーク移行が進んでいるが、それと同時に多くの企業は新たなセキュリティ課題に直面している。そうした中、「ゼロトラストセキュリティ」に注目が集まっているが、ゼロトラストの“正しい”意味を理解し、対策に取り組めている企業は少ない。ここでは、ゼロトラストの意味と、自社に取り入れる際の注意点を解説する。
記事 セキュリティ戦略 6人中5人は「ID・パスワードを使いまわしてる」と回答、ID漏えいが企業を破滅させる? 2020/11/18 自社の従業員は複数のオンライン上のサービスを利用する際、同じIDやパスワードを使いまわしていないだろうか。クラウドサービスの普及により、あらゆる業務がオンライン上で行われるようになった現代において、ID管理も企業にとって不可欠な要素となった。しかし、どれほどの企業が適切なID管理を行えているだろうか。ここでは、ID管理の重要性とIDaaS(Identity as a Service)導入のポイントについて解説する。
記事 セキュリティ戦略 失敗企業の事例から学ぶ、複数のクラウドサービス利用の注意点とは 2020/11/09 新型コロナウイルス感染拡大により、日常生活だけでなく働き方までもがガラリと変化した。これまでの常識をすべて見直すタイミングにある今、こうした社会の変化に適応すべく、企業におけるクラウドサービスの利用が拡大をしているが、果たして企業はクラウドを効果的に活用できているのだろうか。ここでは、クラウド利用を進める企業が直面する課題と、その解決方法を解説する。
記事 セキュリティ戦略 サイバー攻撃から空港を守れ! IBMが「危機体感ゲーム」に込めた思いとは? 2020/10/21 サイバー攻撃の脅威は増すばかりだ。セキュリティ担当者にとっては自分事として捉えやすいが、実際に攻撃を受けると経営層はもちろん、法務や広報など全社を巻き込んで対応に追われるケースも多い。あなたは現実に攻撃を受けたとき、現場で何が起きるのか、リアリティを持ってイメージできているだろうか? 空港で起きたサイバー攻撃への対応を通じて、プレーヤーがさまざまな“気づき”を得られるゲーム「TERMINAL(ターミナル)」をぜひ試してほしい。
記事 Webセキュリティ ウィズコロナ時代の「生命線」、Webサービス/サイトを脅威から守る秘策とは 2020/10/09 新型コロナウイルスの影響を受けて、さまざまな経済活動がオンラインでWebを主軸に展開されるようになっている。それに伴い、WebサイトやWebサービスへの不正アクセスやDDoS攻撃のような脅威もまた増加してきた。いまや多くの企業にとってビジネスの生命線とも言えるWebがダウンすれば、事業への影響は計り知れない。なるべく手間やコストをかけず、かつしっかり保護する方法を検討したい。
記事 標的型攻撃 端末もデータも社外にあるのが当たり前、テレワーク時代のセキュリティ対策“3カ条” 2020/09/17 企業システムのクラウド化は、社内/社外を分けて境界を防御する従来の「境界型セキュリティ」の考え方を大きく変えつつある。新型コロナウイルスは、その変化をさらに加速することになった。安全なテレワークを実現するには、やはり「境界型セキュリティ」では無理があるからだ。では、コロナ禍を経験したニューノーマル時代に求められる新しいセキュリティ対策とは何か。ここでは、その3つの条件と具体的な対策を解説する。
記事 セキュリティ戦略 最大の脆弱性「人」をどう改革する? 働き方の変化で問い直されるセキュリティ 2020/07/31 新型コロナウイルス対策で、企業のテレワークは爆発的に加速した。これは、何層ものセキュリティ技術で守られた上でルールに従って利用してきた社内ネットワークではなく、自宅のような防御が薄く自分勝手に運用できるネットワーク環境から会社にアクセスすることを意味している。こうした中、これまで以上に重要になるのは社員のセキュリティに対する「意識」と、それをどう「教育」していくかだ。
記事 セキュリティ戦略 「ニューノーマル」への準備とは? リモートで“手抜きなし”セキュリティーを実践する方法 2020/06/16 新型コロナウイルス対策として、リモートワークが急増している。その結果、セキュリティーの観点では、さまざま“きしみ”が生じているのは事実だ。ただし、こうした緊急事態下でも実行できる、もしくは実行すべきセキュリティー対策はある。日本アイ・ビー・エムのセキュリティー専門家が、いま求められるセキュリティー対策と、ニューノーマル(緩和後に訪れる新しい日常)に向けて考えるべき対策を分かりやすく解説した。
記事 セキュリティ戦略 サプライチェーンの敵は“リアルなウイルス”だけじゃない、今の対策は十分か? 2020/05/13 サプライチェーンの脆弱(ぜいじゃく)な部分を突いて攻撃をしかける「サプライチェーン攻撃」の脅威が続いている。対策はチェーンに連なる各社のセキュリティレベルを上げることだが、現実には、各社のセキュリティレベルを正確に把握することさえ困難なケースが多い。ところがここにきて、企業のセキュリティレベルを客観的に把握できる仕組みが登場しつつある。その仕組みと活用方法を整理する。
記事 セキュリティ戦略 対談:セキュリティの「ここが危ない」 狙われやすい企業の特徴とは? 2020/04/20 社会的要請が高まっているテレワーク。その土台としてPCをはじめとするデバイスのセキュリティはより重要度を増す一方です。このセキュリティの領域で活躍する株式会社アクティブディフェンス研究所の忠鉢 洋輔 氏と日本HPの九嶋 俊一 氏の対談をお届けします。テーマは「こんな企業が狙われる」。サイバー攻撃を仕掛ける攻撃者はどのような企業を狙っているのでしょうか。
記事 セキュリティ戦略 悪意のあるメールは月に16件、狙われる“人”と“デバイス” 2020/04/20 テレワークへのニーズが高まる中、そこに必要不可欠なのがセキュリティの確保です。一方、これを脅かしているサイバー攻撃はますます巧妙に、悪質になっていると株式会社日本HPの九嶋 俊一氏は警鐘を鳴らします。だからこそ日本HPはPCをはじめとするデバイスのセキュリティに注力し、その機能やソリューションを充実させてきました。テレワークで安心して使えるPCセキュリティの全体戦略について、九嶋氏に詳しくお聞きしました。
記事 セキュリティ戦略 Webシステムは「シンプルに守れ」 パフォーマンスもコスト削減も両立するセキュリティ対策とは? 2020/02/14 いよいよオリンピックイヤーが始まった。残念ながら、日本企業をターゲットとしたサイバー攻撃は間違いなく増えるだろう。一方でビジネスのデジタル化が急務である昨今、自社のWebシステムは今後もさらに増加するはずだ。守るべきシステムが多様化する中で、現在のセキュリティ対策で本当に十分だろうか。
記事 標的型攻撃 一挙に網羅、これが「DX推進で考えるべきセキュリティアプローチ」だ 2020/01/24 グローバル規模の激しい競争を勝ち抜くため、多くの企業で「クラウド活用」と「デジタル・トランスフォーメーション(DX)」への取り組みが加速している。しかし、その取り組みは思ったほど進んでいない、という指摘もある。最大の原因がセキュリティだ。特にクラウドのセキュリティに懸念を抱く企業は少なくない。DXを支えるハイブリッドクラウド時代に求められるセキュリティとは何か。その条件を整理する。
記事 ワークスタイル・在宅勤務 2020年、企業がまずやるべきこと5つ 「変革」するには最後のタイミングか? 2020/01/16 いよいよ2020年に入り、待望の「オリンピック/パラリンピックイヤー」が始まった。とはいえ企業にとって、2020年はそう浮かれているわけにもいかない年だ。企業が今後の生き残りを賭け、変革するためには、いくつかの点で“節目となるタイミング”と言えるからだ。ここでは企業が2020年以降、持続的な成長のために、どんな課題を解決していかなければならないのか、5つの観点から紹介していこう。
記事 セキュリティ戦略 経産省「サイバーセキュリティ経営ガイドライン」改訂委員 S&J 三輪氏が解説・真の狙いと注力ポイント 2019/12/25 業種、業態、企業規模を問わず、あらゆる企業にとってサイバー攻撃の脅威は現実のものとなった。サイバーセキュリティを経営課題として取り組むために経済産業省と情報処理推進機構(IPA)が2015年に策定したのが「サイバーセキュリティ経営ガイドライン」だ。本ガイドラインは大いに注目を集め、年を追うごとに改訂を重ねているが、どのような狙いがあって策定され、また今後どうなっていくのか。ガイドラインの策定時から委員として関わり、総務省 最高情報セキュリティアドバイザーも務める、S&J 代表取締役社長 三輪信雄氏と、ゾーホージャパン ManageEngine 事業部 ManageEngineソリューションエバンジェリストの曽根禎行氏が話し合った。
記事 セキュリティ戦略 セキュリティ担当者はご用心、「ゼロトラスト」時代の思わぬ盲点とは? 2019/12/16 クラウドやモバイルデバイスの急速に普及により社内外のネットワークの境界が急速に薄れつつある中、従来の境界型ネットワーク対策に代わるものとして、ゼロトラストネットワークが企業間で急速に広がりつつある。ただし、このコンセプトを現場に落とし込むにあたっては、思わぬ落とし穴も存在する。
記事 セキュリティ戦略 セキュリティ担当者はご用心、「ゼロトラスト」時代の思わぬ盲点とは? 2019/12/16 クラウドやモバイルデバイスの急速に普及により社内外のネットワークの境界が急速に薄れつつある中、従来の境界型ネットワーク対策に代わるものとして、ゼロトラストネットワークが企業間で急速に広がりつつある。ただし、このコンセプトを現場に落とし込むにあたっては、思わぬ落とし穴も存在する。
記事 セキュリティ戦略 IPAの10大脅威に急浮上、「サプライチェーン攻撃」対策に現実解はあるか 2019/11/05 従来までセキュリティというと、自社の対策のみで済んでいたかもしれない。しかし近年では、IoTの普及もあり、部品の調達から、製造、在庫管理、物流、販売、業務委託までを含めた一連の商流のなかで、セキュリティを見なければいけない時代になった。対策の甘い関連企業から攻撃を仕掛けられ、そこを踏み台に本社まで狙われるリスクがあるからだ。このような時代に企業セキュリティを盤石にする術はあるのか。
記事 セキュリティ総論 急増中の“見えないサイバー脅威”、45%が「対策したくてもできない」切実な事情 2019/11/05 インターネット上のやり取りをすべて暗号化する「常時SSL化」が急速に進んでいる。これにより、途中でデータが盗聴されても漏えいするリスクは大幅に低下する。一方で新しい課題も生まれた。すべてが暗号化されて攻撃が見えなくなった結果、通信の中身を見て検査や遮断を行うセキュリティ機器が役に立たなくなってしまったのである。そこで必要になるのが「SSL可視化」の仕組みだが、簡単には対応できない理由がある。
記事 セキュリティ戦略 【鼎談】DX時代のセキュリティは「NIST」に対応しなければ始まらない 2019/10/23 現在、多くの企業が「デジタル・トランスフォーメーション(DX)」に取り組んでいる。ここで見落としてはならないのが「セキュリティ」対策だ。そこで「DX時代に求められるセキュリティ」をテーマに、多摩大学 ルール形成戦略研究所首席研究員の西尾素己氏、JPCERTコーディネーションセンター早期警戒グループ担当部門長 兼マネージャ、サイバーメトリクスグループ部門長 兼 マネージャの洞田慎一氏が対談した。ファシリテーターは、キヤノンマーケティングジャパン セキュリティソリューション事業企画部 部長の石川滋人氏が務めた。
記事 標的型攻撃 元インターポール中谷昇氏が警鐘「情報は“流出”していない、”盗まれている”のだ」 2019/10/16 「サイバー攻撃の脅威」といっても、その脅威を直接体験する人は決して多くはない。しかし、日々その脅威、そしてサイバー犯罪者と対峙し続けたのが中谷 昇氏だ。警察庁時代は情報技術犯罪を担当し、インターポールでは、2016年2月に起きたバングラデシュ中央銀行のサイバー攻撃の捜査にも携わった。現在は、ヤフーの執行役員としてサイバーセキュリティを担当する中谷氏に、デジタル社会におけるサイバー脅威と犯罪の最新動向、セキュリティ対策を聞いた。
記事 標的型攻撃 “カモ”にされる日本、侵入はもはや100%防げない…「侵入前提」の対策法とは? 2019/09/30 決まり文句のように繰り返される「サイバー攻撃の脅威が高まっている」というフレーズ。しかし、日本企業のほとんどは、自らを取り巻く現実の脅威が見えていないし、理解もしていない。したがって、対策もできない。その結果、脅威はさらに高まっている。この“負のスパイラル”を断ち切るにはどうすればよいのか。日本企業が置かれた厳しい現状と対策へのヒントを探る。
記事 セキュリティ戦略 相次ぐ「情報漏えい」「不正アクセス」、次はあなたの会社かも 2019/09/17 国が推進するキャッシュレス化や2020年の東京オリンピック・パラリンピック、2025年の大阪万博を背景に、新サービスが次々とリリースされている。その一方で、サービスリリースのスピードを高めるために、セキュリティ対策がおろそかになっているケースも見受けられる。気づかない間に、企業が陥ってしまうセキュリティリスクとは何か。対策も含めて整理した。
記事 バックアップ・レプリケーション 災害やサイバー攻撃で倒れても「データごとビジネスを立ち直らせる」コツ 2019/08/23 近年、データの重要性がますます高まり、消失してはならない膨大な情報が企業に蓄積されている。そのため、重要なデータを狙ったサイバー攻撃も珍しくない。また、地震や台風などの自然災害で、システムとデータが危険にさらされるリスクもある。ここでは、こうしたリスクに対してデータを適切に保護するとともに、いざというときにビジネスを迅速に立て直せる体制づくりのポイントを解説する。
記事 流通・小売業IT セレクトショップ SHIPS事例:監視カメラのクラウド化がもたらした“防犯以上”の効果 2019/08/14 1975年に設立し、「スタイリッシュスタンダード」のコンセプトのもと、セレクトショップ業態の先駆けとなったシップス(SHIPS)。同社は店舗の盗難対策に防犯タグとゲートを利用しているが、さらなるオペレーションの効率化とより強固な防犯体制を求め、先進的な技術を試行錯誤する。そこで同社がついにたどり着いた、従来のものとはまったく異なる「クラウド型の監視カメラ」とは?
記事 セキュリティ戦略 宅ふぁいる便のパスワード漏えいは他人事か?2019年サイバー攻撃のトレンドとその対策 2019/02/20 1月24日、ファイル転送サービスで知られる『宅ふぁいる便』への不正アクセスにより、メールアドレスやパスワードを含む約480万件のユーザー情報が漏えいした。改めてサイバー攻撃の脅威を知らしめる事件だが、しかし、これは氷山の一角にすぎない。多くの企業が、さまざまな対策を講じているのに、なぜこうしたセキュリティインシデントは繰り返されるのか。最新のセキュリティレポートから見えてくるセキュリティ脅威の最新動向と、その対策をまとめた。
記事 標的型攻撃 狙われる製造現場、制御システムのセキュリティ対策とは? 2019/02/18 IoTの導入により、工場にある制御コントローラやPCがサイバー攻撃を受け、生産ラインがストップしたり、重要インフラが被害を受けるなどのリスクが高まっている。制御システムへの攻撃は、二次被害や三次被害へと飛び火するため、深刻な問題になりやすい。そこで、東芝デジタルソリューションズ ソフトウェア技師長 天野隆氏と、東陽テクニカ セキュリティ&ラボカンパニー OTセキュリティ・ビジネス・ユニット 畑山景介氏に、次世代のOT(OT:Operational Technology)セキュリティ対策について話を聞いた。