ホワイトペーパー セキュリティ総論 なぜEDRがうまく機能しない? 正しい評価方法と製品選択のチェックリスト 2020/09/25 PCやスマートフォンなどのエンドポイントへの攻撃を検出し、即座に応答するセキュリティ対策として、EDR(Endpoint Detection and Response)を導入する企業が増えている。ところが、導入はしたものの、期待した結果を得られないという声も多い。1つの原因は、他のセキュリティ製品とのデータ統合が不十分なことだ。また、EDRから得られるデータの品質が不十分で、その分析に時間・手間がかかることも原因となっている。重要なポイントは、EDRは単体で効果を発揮するものではなく、他のセキュリティ製品と適切に連携する必要があるということだ。本資料は、この視点に立ち、現在のEDR製品が抱える課題、および正しく評価する方法をチェックリスト付きで解説する。EDRを検討しているなら、製品選びの指針としてぜひ確認しておきたい。
ホワイトペーパー セキュリティ総論 中国政府の支援でバチカンをサイバー攻撃! その侵入手口を徹底解析 2020/09/18 「RedDelta」は中国政府の支援を受けるハッカーグループだ。2020年5月、バチカン市国と香港のカトリック教区を含む複数のカトリック教会関連組織がRedDeltaの標的となった。なぜバチカン市国はRedDeltaに狙われたのか。RedDeltaの目的は何か。そもそも、なぜ攻撃者がRedDeltaだと特定できたのか。脅威インテリジェンスサービス「Recorded Future」がその分析結果を報告する。
ホワイトペーパー セキュリティ総論 「検知不能な」進化する脅威、機械学習とAIを駆使した「免疫システム」技術で対抗する 2020/09/16 サイバーセキュリティの新時代が始まった。かつて企業が実施していたファイアウォールやエンドポイントセキュリティなどのシグネチャベースのセキュリティ対策は、既存の脅威に対しては有効だった。しかし、昨今のサイバー攻撃者たちは境界型セキュリティの網をひっそりとすり抜け、企業ネットワーク内部に脅威を潜ませるなど、検知不能な攻撃を生み出しており、従来のセキュリティ対策を無力化している。こうした新時代の脅威に対抗していくにはAIアルゴリズムを駆使してネットワークのいつもの生活パターンを機械学習する「免疫システム」技術による自己学習型アプローチが必要だ。本書は、機械学習とAIを連携させ、脅威を検知・自動的に対応する、新機軸のサイバーセキュリティシステムについて説明する。
ホワイトペーパー セキュリティ総論 AIを悪用するセキュリティ脅威の事例3つ、将来のAI攻撃シナリオとは? 2020/09/16 あらゆる産業を標的とする高度なサイバー攻撃が連日のように行われている。その手口は多岐に渡り、近年ではAIを使用したマルウェアが人間の攻撃者の動作を模倣し、自らの攻撃を常に改良している。本書では、実際に存在するAIベースの高度なサイバー攻撃について3つの事例を紹介する。従来型の検知を回避するための高度なテクニック、「マシンスピードでの水平移動」「標的のネットワーク環境に紛れ込むC2」「ローアンドスロー型のデータ抜き出し」による脅威について、それぞれ詳細説しているので、サイバー脅威対策に役立ててほしい。
ホワイトペーパー セキュリティ総論 狙われる「重要インフラ」、進化するOTへの攻撃6つの事例と「Triton 2.0」を解説する 2020/09/16 近年、重要インフラをはじめとしたOT(運用・制御技術)に対するサイバー攻撃の頻度と規模が急速に拡大し、国家安全保障上の懸念ともなっている。脅威は洗練度を高めており、今後の攻撃者の進化を予想することも重要とされる。本書は、脅威の傾向を理解したうえで今後のシナリオを予想するために、現在知られているOTへの攻撃6つの事例を紹介する。さらにマルウェアの全般的な進化をおさらいした上で、OTへの攻撃の一種である「Triton 2.0」についての解説、対抗策を説明する。
ホワイトペーパー セキュリティ総論 米調査アナリスト:エンドポイント保護戦略、見直すための5つのポイント 2020/09/15 モバイルやIoTなど、さまざまな種類のデバイスが増加するとともに、それらを標的としたサイバー攻撃も広がりを見せている。悪質化の一途を辿るサイバー攻撃に対し、従来型のウイルス対策では不十分だ。米国の調査企業ESGのアナリストであるJon Oltsik氏によれば、2018年の最初の6か月で報告されたAndroidとiOSのセキュリティの欠陥は400にのぼるという。そのため、Oltsik氏はエンドポイントセキュリティには高度な保護技術、管理機能、高度な検出/対応ツールの統合が必要だと主張する。本書は、多様なデバイスに対応するエンドポイント保護戦略をどのように策定すべきか、5つのポイントにまとめて説明する。
ホワイトペーパー セキュリティ総論 3000万人調査:クラウドユーザーから分析、重要データの分散リスクとその対策 2020/09/15 企業が収集したデータは自社ストレージに保管されるのみならず、クラウドやさまざまなデバイスにも蓄積されるようになり、データ保護の範囲も拡大してきた。多くの企業では、デバイス、ネットワーク、クラウドを管理するため、ツギハギの対策で対応するも、データの「可視性」という点では大きな課題を抱えているのではないだろうか。このギャップを埋めるため、企業はデータのある場所を常に把握するとともに、クラウドの急速な採用により変化するリスクについて、理解を深める必要がある。本書は、11カ国1000社の企業を対象に行った調査結果と3000万のクラウドユーザーから匿名で収集したイベントの分析結果を評価して得られた、データ分散の現状と、どのようなセキュリティ対策が必要か説明する。
ホワイトペーパー セキュリティ総論 脆弱性対策の効率化を実現、「エクスプロイト」開発傾向から分かる最新の脅威動向 2020/09/07 OSやソフトウェアなどの脆弱性を悪用して攻撃を加える不正なプログラムである「エクスプロイト」。サイバー攻撃者の多くが、脆弱性を悪用するコードを開発した後、それをテストして想定通りに機能するか、検出回避可能かなどを評価しているという。以下の資料は、攻撃者がエクスプロイトをどのようにテストしているかを追跡した調査結果をまとめている。それによると、標的とされる脆弱性の傾向を理解することは、自組織のセキュリティ対策をより効率的に進めることにつながるという。ぜひこの知見を、多くのセキュリティ担当者に活用してもらいたい。
ホワイトペーパー セキュリティ総論 世界中の脅威情報を収集、可視化する「セキュリティインテリジェンスグラフ」の効果的な活用方法 2020/09/07 インターネットの登場を契機に大きく様変わりしたサイバー攻撃が世界中で猛威を振るう中、インターネット上でやり取りされる膨大な数や種類のセキュリティ脅威に関する情報を収集、蓄積、分析する仕組みとして「セキュリティインテリジェンス」に注目が集まっている。これにより、多くのセキュリティ担当者は自組織のセキュリティ対策の強化に役立てることが可能になる。以下の資料では、その中でもインターネットから入手可能なセキュリティ情報すべてをモデル化した「セキュリティインテリジェンスグラフ」を紹介。その特徴や構成要素を解説するとともに、具体的な利用シーンなどを示している。
ホワイトペーパー セキュリティ総論 誤検知&大量アラートにさようなら。SOARの導入で管理者負担はここまで削減できる 2020/08/26 モバイルデバイスやIoT機器の普及で、サイバーセキュリティの危険は拡大している。多くの企業では複数のセキュリティソリューションを導入して対応しているが、逆にそれがセキュリティ管理の複雑化を引き起こし、SOC(セキュリティオペレーションセンター)は膨大な量のアラートで疲弊しているのが現状だ。こうした課題を解決するには、セキュリティ運用を自動化する「SOAR(セキュリティオーケストレーション、自動化、レスポンス)」の導入が効果的である。SOARの導入でセキュリティ管理はどこまで楽になるのか。詳しくは本書を参考にしてほしい。
ホワイトペーパー セキュリティ総論 狙われるPOSシステム、対策のカギはリアルタイムの“即検知” 2020/08/26 近年急増しているのが、POS(販売時点情報管理)端末を狙うマルウェアだ。クレジットカードや個人情報など、“金になる情報”を扱うPOSシステムは、攻撃するには格好のターゲットである。しかもセキュリティ対策はITシステムに比較して遅れているのが実情だ。では、脆弱なPOSシステムを保護するにはどうすべきか。本書は、人工知能(AI)や機械学習(ML)を活用したPOSシステム保護ソリューションについて解説する。POSシステム保護のハウツーを学ぶ資料として参考になるはずだ。
ホワイトペーパー セキュリティ総論 複雑化を徹底排除、IoTシステムの包括的セキュリティとは 2020/08/26 工場やオフィスビルから一般家庭まで、IoT機器はあらゆる場所に導入されている。独Statistaによると、IoT機器の接続台数は2020年までに世界全体で310億台に達するという。IoTシステムの運用で留意すべきは何といってもセキュリティ対策だ。エンドポイントセキュリティの確保が難しいIoTシステムには、包括的なセキュリティ対策が求められる。本書ではIoTシステムのセキュリティ対策のコツを紹介するとともに、包括的なソリューションについても詳説している。IoTシステムの導入を考えている企業担当者は、一読しておいて損はない。
ホワイトペーパー セキュリティ総論 医療機関で普及が広がるIoMT、求められる「進化したアクセス制御」とは? 2020/08/26 医療分野のネットワーク化が進んでいる。特に5G(第5世代移動通信システム)の普及をにらみ、スマート医療機器やIoMT(Internet of Medical Things)デバイスなどの活用も期待されている。その一方で、深刻化するのが医療機器・機関を狙ったサイバー攻撃だ。もし医療機器が乗っ取り被害にあえば、人命に関わる大事故に直結する。そこで注目したいのが第3世代ネットワークアクセス制御(NAC)ソリューションだ。本書では医療ネットワークに特化したセキュリティ対策を実現するNACについて、海外医療機関の事例も交えながら解説する。
ホワイトペーパー セキュリティ総論 2020年のサイバー脅威レポート、ディープフェイクやMDMへの攻撃にどう対抗すべきか? 2020/08/24 2019年のサイバー脅威は、APT攻撃が流行し、攻撃者が常に最新のマルウェアをリリースするとともに「巧妙に隠蔽された」脅威に晒されていた。また、マネージドセキュリティサービスプロバイダー(MSSP)が攻撃対象となることで、その顧客にも影響が及ぶといった被害も出た。さらには、自動車やアプライアンスなどのIoTが標的となったほか、ディープフェイクテクノロジーを用いたフェイク音声による承認を使用した詐欺や、モバイルデバイス管理(MDM)サーバを標的とした攻撃なども登場した。本書は、こうした重大なサイバー脅威を改めて検証するとともに、2020年のセキュリティ対策のあり方を解説する。
ホワイトペーパー セキュリティ総論 パンデミックで「カオス化」、ゼロトラストやセロタッチはどう実現すればいいか? 2020/08/24 新型コロナウイルス感染拡大の影響でリモートワークを導入する企業が急増したが、それに伴ってエンドポイントの脆弱性などセキュリティの課題が浮き彫りになった。ニューノーマル(新常態)の世界では、デジタルトランスフォーメーション(DX)とリモートワークが加速すると予想される中、厳格なセキュリティと、ユーザーの利便性を両立するにはどうすべきか? 本書は、リモートワークにおけるサイバーセキュリティの課題を解決する方法について解説する。
ホワイトペーパー セキュリティ総論 悪質化するランサムウェアへの対抗策、回復性強化「3つの戦略」 2020/08/24 ランサムウェアの脅威は、企業が業務停止に追い込まれるなど大規模な被害が生じるまでになり、米国のニュースサイトZDNetでは、今後ランサムウェア攻撃の規模は拡大を続け、さらに悪質化すると報じている。ランサムウェアのインシデントが発生した場合に備え、大事なデータを守るべく、企業は早期復元の対策が必要だ。本書は、ランサムウェアに対する回復性を強化する3つの戦略、「トレーニング」「実装」「修復」を駆使してどのように対策すべきか、詳細を説明する。
ホワイトペーパー セキュリティ総論 DX時代のSD-WAN構築のポイント、柔軟性と安全性を両立するには? 2020/08/11 デジタルトランスフォーメーション(DX)が進むにつれ、多くの企業が自社ソリューションをクラウドへと移行してきた。ただ、たとえば支社がクラウドに接続するには本社を経由する必要があり、トラフィック増大によるパフォーマンス低下するといった課題が明らかになっていた。そこで台頭してきたのが、SD-WAN(Software-Defined Wide-Area Network)だ。一方で、SD-WANではサイバー脅威の攻撃対象領域も拡大するため、本書はSD-WAN導入の勘所とともに、同時に進めるべき、セキュリティトランスフォーメーション(SX)について解説する。
ホワイトペーパー PKI・暗号化・認証 フォーティネットの「FortiGate」で実現、SSL VPNと二要素認証によるリモートアクセス 2020/08/11 働き方改革、新型コロナウイルス対策の一環として、テレワークの範囲拡大やリモートアクセス環境の構築が急速に進んでいる。急速に進展した分、やや後追いになっているのがセキュリティ面だ。フォーティネットの「FortiGate」では、自宅や外出先から企業ネットワークへアクセスするためのSSL VPN環境や、なりすまし防止のためのワンタイムパスワードによる二要素認証を用いることで、フィッシングサイトを経由することなく、外部からの盗聴も未然に防ぐことができる。本書では、FortiGateを用いたセキュアなリモートワーク環境の構築方法を説明する。
ホワイトペーパー セキュリティ総論 信頼できるものは何もない! 「ゼロトラスト」セキュリティ対策の進捗度を徹底調査 2020/07/31 モバイルデバイスの活用やクラウドの普及などでIT環境が複雑化する中、社内外の境界線を守るだけのセキュリティ対策では限界を迎えている。こうした中、登場したのが「信頼できるものは何もない」という前提で、ユーザー、デバイス、インフラなどの信頼を1つずつ積み上げて、全体のセキュリティを担保する「ゼロトラスト」のセキュリティ対策だ。本資料は、米国の413人のITとサイバーセキュリティの専門家を対象に、ゼロトラストのセキュリティ対策に関する包括的な調査を実施し、各企業がゼロトラストのセキュリティ対策にどのように取り組んでいるのか/取り組もうとしているのかを明らかにしている。
ホワイトペーパー セキュリティ総論 緊急事態のテレワークを常時使えるものにするには?今こそ取り組むべきセキュリティ対策 2020/07/31 これまで企業が従業員のテレワークをためらう最大の理由は「セキュリティ」だった。現在、新型コロナウイルス対策でテレワークを実施している企業は多いが、緊急事態であることを考えると、十分なセキュリティ対策を実現できているとは言い難いのではないだろうか。しかし、たとえ後追いであっても、セキュリティ対策は不可欠になる。本資料では、マルウェア、端末の紛失・盗難、盗聴、不正アクセスなど、テレワークで求められる具体的なセキュリティ対策を解説。コロナ禍でもコロナ後も安心して活用できるテレワーク環境を構築するため、本資料を参考にしてほしい。
ホワイトペーパー セキュリティ総論 未知のマルウェア・ランサムウェアはWindowsの「異常」から検出せよ 2020/07/20 データを勝手に暗号化して「元に戻したければ金を払え」と脅すのが「ランサムウェア」による攻撃だ。新型コロナウイルス対策として、セキュリティ対策が不十分なままリモートワークを実施した結果、こうした危険なマルウェアに感染するケースが増えている。加えてサイバー脅威は日々、複雑化しており、従来型のシグネチャベースでマルウェアを検出する方法は、対処が困難になっている。大規模な投資を必要としない、費用対効果の高いセキュリティ対策はないのだろうか? 本資料では、Windowsのシステムから収集される情報を分析して、機械学習や統計的な手法を使ってマルウェアを検出する方法を解説する。
ホワイトペーパー セキュリティ総論 セキュリティ対策は“終わりのない旅”、6つのステージで理解する効果的な対策と事例 2020/07/20 セキュリティ対策に終わりはない。サイバー攻撃者が次々と新しい手法を開発して攻撃を続ける以上、企業側もセキュリティレベルを高く維持し、新しい対策にも取り組む必要がある。攻撃側が有利なのは確かだが、高度な技術を持つセキュリティ専門企業が企業側の味方だ。本資料は、セキュリティ専門企業が考えるセキュリティ対策の構築方法を整理したレポートだ。ログなどの情報を集める「収集」(ステージ1)から機械学習などの高度なメカニズムを導入する「高度な検出」(ステージ6)まで、6つのステージに分けて解説している。さらに、「セキュリティ監査」や「コンプライアンス」などの16の課題解決の事例も併せて紹介しているので、セキュリティ対策の総合ガイドとして活用したい。
ホワイトペーパー セキュリティ総論 CISO(最高情報セキュリティ責任者)が断行すべき、5つのベストプラクティス 2020/07/09 かつてCISO(Chief Information Security Officer:最高情報セキュリティ責任者)に求められていたのは「自社のセキュリティ戦略の陣頭指揮を執ること」であり、「ビジネスを成長させること」は“管轄外”だった。しかし、市場の競争が激化する今日では、CISOにも「ビジネス的視点」が要求される。そのため、CISOは「ビジネス目標に沿ったセキュリティプログラムの策定」をしなければならないのだ。本書は企業を成長させるためにCISOが実行すべき5つの実践的なベストプラクティスを紹介している。
ホワイトペーパー セキュリティ総論 「未来志向のSOC」に不可欠な10のテクノロジー、セキュリティ組織には何が必要なのか 2020/07/09 サイバーセキュリティの世界では依然として「攻撃者優位」が続いている。日々、新たな攻撃手法が誕生する状況においては、従来のソリューションですべての脅威を検知するのは困難だ。その背景には、莫大な量のインシデントアラートを担当者が“さばききれない”ことがある。その結果、真のインシデントを見落としてしまっているのだ。高度化していくサイバー脅威に対抗していくには、SOCを立て直す必要がある。本書は、未来志向のSOCを構築するのに必要な10のテクノロジーについて説明する。現在のSOC運用に限界を感じている担当者は必読だろう。
ホワイトペーパー PKI・暗号化・認証 「多要素認証」による安全なアクセスでセキュアなテレワーク環境を実現する 2020/06/15 かつて、企業のサイバー攻撃対策といえば、社内と社外ネットワークの境界にファイアウォールなどのセキュリティ機器を設置する「境界防御」の考え方が主流だった。しかし、モバイル機器によるリモートアクセスや、社内インフラのクラウド化など、アクセス元とアクセス先が多様化し、サイバー攻撃の高度化なども相まって、「境界防御」だけのセキュリティは限界を迎えている。リモートワークやテレワークが拡大する中、その対応は急務となっている。こうした中、現在注目されているのが「多要素認証」である。本書では「多要素認証」を活用して安全にネットワークにアクセスできる環境を実現する、クラウド型セキュリティプラットフォームについて紹介する。
ホワイトペーパー セキュリティ総論 安心・安全なテレワーク環境構築に「足りない」のは何か? 2020/05/22 新型コロナウイルス対策として政府は、在宅勤務などのテレワークを推奨している。テレワークには「業務の生産性向上」「就労者の生活環境の改善」といったメリットが挙げられる。しかし一方で、情報漏えいなどのセキュリティリスクは増加してしまう。そこで必要となるのが、既存のPCを社外に持ち出してテレワークを実現するDLP(情報漏えい対策)ソリューションだ。では、どのような観点でDLPソリューションを選択すればよいのだろうか。短期間かつ低コストで導入できるDLPソリューションを紹介する。
ホワイトペーパー PKI・暗号化・認証 オンラインにおける注目のFIDO認証を迅速かつ効率よく展開するには 2020/05/22 新型コロナウイルスの影響が長期化することにより、様々なサービスのオンラインでの対応やリモートワークが主流になる可能性がある。オンラインでのやり取りではセキュリティの確保は非常に重要な課題となり、その入口となる認証では、課題の多いパスワードに代わり、新たな認証標準であるFIDOが注目を集めている。本書では、FIDO認証を迅速に効率よく展開する方法を詳説する。ぜひ参考にしてほしい。
ホワイトペーパー PKI・暗号化・認証 増えるVPN接続、簡単でよりセキュアな「モバイル多要素認証」実現の3つのポイント 2020/05/20 パンデミック対策で、多くの企業でテレワーク環境の整備が待ったなしの状況だ。VPN(仮想プライベートネットワーク)を通じたリモートアクセスは、かつては一部のユーザーのみに必要とされている仕組みだったが、現在では役職など問わず、あらゆるユーザーにとって必要なものとなっている。そこで重要になるのが「認証」だ。本書では、多要素認証(MFA)を使用してVPNアクセスを保護するためのポイントとして3点を提示する。その上で、MFAを利用した簡単でコストパフォーマンスに優れたセキュアな認証方法を紹介する。
ホワイトペーパー セキュリティ総論 狙われるハードウェア/ファームウェア、恐ろしい「PDoS攻撃」から身を守る方法 2020/04/27 サイバー攻撃は、ますます巧妙化・悪質化している。特に最近注目を集めているのが、ハードウェアやファームウェアを狙った攻撃だ。この攻撃を受けると脅威が永久的に続くため「PDoS(Permanent Denial-of-Service)攻撃」と呼ばれている。それだけ、被害が深刻なのである。しかも、企業側にできる対策は限られている。特に、リソースの限られた中堅中小企業にとっては、購入したハードウェアが信頼できるかどうかを自力で確認することは困難だ。では、どうすればよいのか。本資料で、最新の対策を解説する。
ホワイトペーパー セキュリティ総論 2019年サイバー攻撃の手口から読み解く、企業が知っておくべきセキュリティ対策まとめ 2020/04/14 2019年のサイバーセキュリティの脅威において顕著だったのが、旧来からの脅威が新たな方法で使用されたことである。具体的な傾向としては、製造業のオペレーショナル・テクノロジー(OT)を標的とした攻撃が急増した。また、その攻撃手口の多くはランサムウェアによるものだった。2020年にはこれらの傾向がさらに強まることが予測される。以下の資料では、2019年の最も顕著な脅威の動向をまとめ、それらの分析によって得られた傾向から2020年の脅威を予測。業種別の傾向などを踏まえて、各企業はどのように脅威に備えるべきかを解説する。