ホワイトペーパー PKI・暗号化・認証 「RaaS」で誰でも使えるランサムウェア、攻撃の構造7つのステップと防御策を解説 2022/01/20 ランサムウェアは悪意のあるマルウェアの一種だ。企業や個人のビジネスクリティカルなファイル、データベース、コンピュータシステム全体へのアクセスをブロックし、サイバー犯罪者が被害者に身代金を支払うように要求する、サイバー恐喝の一形態である。近年では、サイバー犯罪組織が「Ransomware as a Service」(RaaS)の提供を開始したことで、洗練されていないサイバー犯罪者でも容易にランサムウェア攻撃を仕掛けて金銭的利益を得られるようになり、被害が拡大し続けている。本書は、ランサムウェア攻撃の構造について7つの段階に分けて説明し、そのうえで、機密性の高いデータをランサムウェア攻撃から保護するソリューションについて解説する。
ホワイトペーパー セキュリティ総論 ランサムウェアを防ぐNISTのガイダンス、必要不可欠なセキュリティ要素を満たすには? 2022/01/20 ランサムウェア攻撃による被害は拡大を続け、昨今では重要インフラから病院や小売業者まで、あらゆる対象を標的に数千万ドルの身代金を要求するケースが増えてきている。世界各国の政府機関はその対策に注力しており、米国国立標準技術研究所(NIST)の一部であるNationalCybersecurity Center of Excellence(NCCoE)では、ランサムウェアから守るべき資産の特定と保護に関するガイダンスを発表した。本書は、NISTが提唱するサイバーセキュリティフレームワークにおける、ランサムウェアから組織を保護するための必要不可欠な要素や、それらに対応したソリューションについて解説する。
ホワイトペーパー ID・アクセス・ログ管理 サイバー攻撃が引き起こす情報漏えいは「特権ID管理」が8割、 その理由と対策とは 2021/12/27 サイバー攻撃による情報漏えい事件が後を絶たず、攻撃を受けた企業は情報漏えいだけではなく、信頼の失墜や顧客への賠償という形で大きなダメージを被っている。米国では個人情報約7000万件漏えいした大手小売企業のCEOが引責辞任に追い込まれるなどから、危機感が高まっている状況だ。情報漏えい事件の多くは特権IDの侵害で起こっており、調査会社のフォレスター・リサーチもセキュリティ侵害の約80%は特権ID管理に不備があると指摘している。本書は、攻撃者がどのような手法で特権IDを不正に入手しているのか、また、組織横断的に特権IDを保護するソシューションを解説する。
ホワイトペーパー ID・アクセス・ログ管理 「必要不可欠なエンタープライズ向けアプリ」56%でインシデントが発生する理由、保護に必要な5つのポイントとは 2021/12/27 多くの企業ではERPやOffice 365などのアプリケーションを利用しており、これらはビジネスに必要不可欠(クリティカル)なアプリケーションとして、日々の業務を完遂するためには不可欠な存在となっている。もし、これらが中断した場合、ビジネスリスクと財政リスクが継続的に発生し、収益に悪影響が及ぶことは間違いないだろう。しかし、その重要性が認識されているにもかかわらず、多くの企業では、サイバーセキュリティ対策における「クリティカルなアプリケーション」の保護優先度は低く、企業によっては「わからない」との認識だ。実際に56%の企業は過去24か月の間にセキュリティインシデントを経験しているという。本書は、これらの「ビジネスクリティカルアプリケーション」を取り巻く状況やリスク、保護するための5つのポイントを解説する。
ホワイトペーパー セキュリティ総論 セキュリティ実務者100人調査、なぜ「ゼロトラスト」はIDとアクセス管理に注力するべきなのか 2021/12/27 コロナ禍によるリモートワークの増加などにより、企業内での境界型セキュリテイから「ゼロトラスト」への注目度が高まっている。世界5カ国のセキュリティ実務者100名に行った調査によると、ゼロトラストアプローチをさらに採用することが「非常に重要」または「重要」と回答した者は88%にも及ぶという。特に45%はIDおよびアクセス管理の対策にゼロトラストモデル導入を最優先すべきとのことだ。本書は、世界1000企業のセキュリティ担当最高幹部12人によるグループ「CISOViewリサーチパネル」と、大企業のセキュリティ担当幹部100人を対象とした調査結果をまとめている。セキュリティ境界線の消失、およびゼロトラストへの移行が何を意味するのか、その考察と調査結果を明らかにする。
ホワイトペーパー ID・アクセス・ログ管理 クラウド時代に失敗できない「IDaaS選定ガイド」、4つの勘所を解説 2021/12/20 テレワークが広がる中、多くの企業がSaaSを中心とする業務アプリケーション環境に移行。グループウェア、コンテンツ管理、コミュニケーションツールなど、リモートワーク環境におけるコラボレーション環境を整備している。その環境を支えるために導入が進んでいるのが、クラウドアプリのシングルサインオンを実現するIDaaS(ID as a Service)だ。ゼロトラストセキュリティにおける重要な役割を担うIDaaSについては、しっかりとした視点で選定する必要がある。具体的にはどんな視点が必要なのか。その勘所を解説する。
ホワイトペーパー セキュリティ総論 検証から見えてきたゼロトラストの真実、ベンダーに踊らされない現実的な最適解を考察 2021/12/20 企業における戦略的な投資として重視されるセキュリティ領域。多くのベンダーが提唱するゼロトラストは、境界防御が限界を迎える中で新たなセキュリティ対策モデルとして話題となっている。市場にはゼロトラスト関連のさまざまなソリューションが存在するが、これらは本当に現実的な解なのだろうか。以下の資料では、ベンダーの都合のよいゼロトラストに踊らされないため、その背景や考え方をあらためてひも解いていく。
ホワイトペーパー セキュリティ総論 多様な働き方に伴い変化した対策ポイント、セキュリティ強化に欠かせない重要な5つの観点 2021/12/20 感染症対策の一環として在宅勤務を取り入れる企業や、働き方改革推進によって時短勤務やサテライトオフィス勤務を導入する企業が増加している。このような環境変化に合わせて、セキュリティ対策を最適化する必要性が高まっている。以下の資料では、今後、「監視時間の増加」「ユーザーガバナンスの低下」など、特に留意すべき5つの主なポイントを解説し、それらに関する具体的な対応策を提言する。包括的なセキュリティ対策の強化を図る上で参考にしてほしい。
ホワイトペーパー ID・アクセス・ログ管理 情シス部門に贈る、日本企業に適した「ID管理基盤」の構築・運用 完全ガイド 2021/12/20 昨今、多くの企業が「DX(デジタルトランスフォーメーション)」を掲げ、デジタル化への流れが加速している。クラウド化が進展する中、デジタルデータの効果的な活用のためには、システムや各種クラウドサービス内に散在するデータを連携する仕組みが求められる。特にデータ連携における確固たるセキュリティ対策が必要不可欠で、ID管理がその仕組みの要となる。企業の情シス部門は今後、どのようにセキュアなID管理基盤を構築すべきなのか。本資料では、情シス部門の担当者に向け、日本企業に適したID管理の必要性とポイントを解説する。
ホワイトペーパー ID・アクセス・ログ管理 クラウド/オンプレ不問、社内システムのID情報を統合的に管理する最適解 2021/12/20 テレワークが急拡大した昨今、社内の基幹システムのみならず、さまざまなクラウドサービスを活用して日々の業務が遂行されている。そのため、それぞれのシステムやサービスに存在するユーザーIDやパスワードなどの管理が煩雑になりがちだ。どうすれば管理業務の負荷を減らしつつ、セキュリティ強化を図れるのか。本資料ではその具体的な実現方法として、IDを容易に連携できるサービスを紹介。オンプレミスの社内システムをはじめ、Azure AD、Office 365、Salesforce、Google Workspace、Boxなどの各種クラウドサービスのユーザー情報や権限情報を統合的に管理する秘訣を解説する。
ホワイトペーパー ID・アクセス・ログ管理 リモートワークで生産性を高めるために欠かせない!「ID認証基盤」構築術 2021/12/20 リモートワークの広がりを受け、社内システムやクラウドサービスを活用する際のログインに不便さを感じる従業員が増えた。そこで重要性が増しているのが、シングルサインオン(SSO)などのID認証基盤だ。ユーザーの利便性やセキュリティ強化、管理の効率化などに欠かせないものだが、その統合的な仕組みを構築するのは一苦労だ。以下の資料では、生産性を高めるリモートワークの実践を促進させるID認証基盤の実現方法を具体的なソリューション、導入事例を交えて解説する。
ホワイトペーパー セキュリティ総論 【実践ガイド】ネットワーク再編から始まる「ゼロトラスト」完全移行の道のり 2021/12/17 目まぐるしく変化するITの世界ではめずらしく、ネットワークアーキテクチャはこれまでほとんど変化がなかった分野だ。多くの企業が、基本的なハブ・アンド・スポーク型のアーキテクチャを利用してきた。しかし近年は、クラウドの普及やサイバー攻撃などのセキュリティ脅威の影響を受け、変化を余儀なくされた。それに伴い「堀と城」方式のセキュリティ境界は意味をなさなくなっている。昨今注目される「ゼロトラスト」へのアーキテクチャ移行は必然となりつつある。その実現に向けては、何に着手すべきなのか? 以下の資料では、実用的な実装ガイドとして、ゼロトラスト計画から実装にいたるまでの手順を分かりやすく解説する。
ホワイトペーパー 標的型攻撃 岡山大学がコロナ禍で「2万2000人」のセキュリティ対策を刷新した方法とは? 2021/12/17 世界レベルの教育・研究を行うスーパーグローバル大学としても知られる岡山大学では、教育・研究活動の高度化を実現するICTサービスを情報統括センターが提供している。同大では、コロナ禍による授業方法の変化に対し、従来のセキュリティ対策では不十分だと認識。マルウェア感染と標的型攻撃への対策強化などを図るため、C2サーバやマルウェアサイトの脅威情報を自動的に更新して遮断する仕組みが必要だと判断した。そこで既存環境を大きく変えることなく、短期間で導入できるセキュリティ対策ソリューションの導入を決断。学生・教職員 2万2000人の端末を標的型攻撃などから保護し、迅速でかつ負担の少ない脅威対策の体制を整えた。
ホワイトペーパー 標的型攻撃 なぜコロナ禍以降「フィッシング攻撃」が劇的に増加? 9割の組織が実行する対処法とは 2021/12/17 コロナ禍に乗じて攻撃者はさまざまなサイバー攻撃を開発し、中でも「フィッシング」を用いた攻撃が急増した。それには、在宅勤務の急速な普及、ホームデリバリーの増加、新型コロナウイルスへの不安などが背景にあり、攻撃者はユーザーをだます目的で頻繁にフィッシングを使用して、マルウェアのインストールや、認証情報を盗み取るなどしている。本書は、世界中のIT最前線にいる5400名のIT専門家を対象とした調査に基づき、フィッシングに関する最新の情報や、数百万ドルのランサムウェアインシデントとなった実際のフィッシング攻撃の事例について解説する。
ホワイトペーパー 標的型攻撃 狙われるのはこれから?5400人への調査で判明、医療業界のランサムウェアの現状と課題 2021/12/17 医療機関がランサムウェア攻撃を受けて、医療活動にも大きな支障を来たした事件は、日本でも重大なニュースとして大きく取り上げられた。実は、2020年にランサムウェアの被害を受けた企業のうち、医療機関はすべての業界の世界平均を下回る程度であり、修復にかかったコストや支払った身代金も各業界の中で最も低い金額だったという。だがその反面、医療機関は他の業界に比べてランサムウェアの阻止能力が低く、今後狙われる危険をはらんでいるとの見方もある。本書は世界30カ国、あらゆる業界のIT意思決定者5400人を対象に、ランサムウェアの現状に関して調査を実施した。対象者のうち328人は医療機関に属している。医療業界のランサムウェアの被害状況や、今後の医療機関への期待などについて解説する。
ホワイトペーパー 標的型攻撃 30か国328人の医療機関のIT専門家へ調査、ヘルスケアを狙う脅威傾向と対策 2021/12/17 AIやクラウドコンピューティング、IoTなどのテクノロジーがヘルスケア業界に浸透し、遠隔地からの患者監視ソリューション、オンライン診療、自宅で使用するデバイスなどのデジタル医療テクノロジーに利用されている。これらはコロナ禍において導入が加速し、モバイルワーカーやリモートワーカーの増加へとつながったが、同時に、医療機関のIT チームが直面するサイバーセキュリティの課題も増加した。本書は、30カ国328人の医療機関のIT専門家を対象にしたサイバーセキュリティ状況についての調査結果と、ヘルスケア業界におけるサイバーセキュリティの課題に対処し、患者へのケアを中断なく提供することを可能にする方法について解説する。
ホワイトペーパー セキュリティ総論 コロナ禍で仕事量が急増、未来のITセキュリティチームを構築する5つのポイント 2021/12/17 新型コロナウイルスによる世界的なパンデミックへの対応で、ほとんどのITチームは最前線へと立ち続けてきた。教育機関ではオンライン学習、小売業ではオンライン取引への切り替えの支援、公共機関では必要なサービスをオンラインで継続的に提供できるようにするなど、その貢献度は高く、さまざまな業種が業務を続けることが可能となった。それにより2020年のITチームの仕事量は大幅に増え、特にサイバーセキュリティについては顕著で、コロナ禍においてはITチームの70%がスキルと知識の更なる向上に繋がったという。本書は、2021年の1月と2月に30カ国5400人のIT管理者を対象に調査を行い、コロナの影響でITチームがどのように変化したかまとめている。また、調査結果を基に導き出した、未来のITチームを構築するための5つの推奨事項についても解説する。
ホワイトペーパー セキュリティ総論 アナリストが解説、なぜ対策を強化した企業でもサイバー攻撃の被害にあうのか? 2021/12/15 サイバー攻撃による国内企業の被害は、依然として増え続けている。どこもセキュリティ対策には投資をしてきているはずだが、大手企業であっても被害は後を絶たない。企業規模を問わず、より踏み込んだ対策が求められている。具体的にどのような対策が功を奏するのか? セキュリティアナリスト2人が、攻撃を受けた企業の傾向、対策が上手くいった企業の事例などを解説する。
ホワイトペーパー 標的型攻撃 セキュリティ製品をすり抜ける脅威を検知、「スレットハンティング」とは? 2021/12/15 サイバー攻撃が高度化・巧妙化する昨今、基本的なセキュリティ対策を実施している企業でも、マルウェアに侵害される事例が後を絶たない。セキュリティ製品の導入だけでは脅威から身を守ることができない現状を受け、新たなアプローチとして提唱されているのが「スレットハンティング」だ。セキュリティ対策を盤石にする付加価値として注目を集めている。以下の資料では、スレットハンティングとは具体的にどのような考え方なのかについて、分かりやすく解説する。
ホワイトペーパー 標的型攻撃 進化するサイバー攻撃には「可視化」がカギに セキュリティ運用の新しい選択肢 2021/12/15 標的型攻撃メール、ビジネスメール詐欺(BEC)やフィッシングサイトを介した高度なサイバー攻撃が猛威を振るっている。多くの企業でサイバー攻撃を防御することが困難になる中、セキュリティ製品をすり抜ける脅威への対策としては、自社に侵入している脅威を正しく把握することが必要不可欠だ。以下の資料では、内部ネットワークの状況や社内端末の通信などの状況を把握し、自社の環境に侵入した脅威の全貌を明らかにするセキュリティ運用の新しい2つの選択肢を紹介する。
ホワイトペーパー 標的型攻撃 すべてのサイバー攻撃を完全に検知&保護、英国検査機関が認めたAIセキュリティの実力 2021/12/14 日々巧妙化を続けるサイバー脅威に対抗すべく、さまざまなセキュリティ製品が登場している。セキュリティ担当者は、それらの中から自社に最適なソリューションを見つけ出すのも一苦労だろう。本書は、セキュリティ製品の評価などを行う英国の検査機関SE Labsが検査した、あるセキュリティソリューションのテスト結果についてまとめている。対象となったのは、人工知能(AI)を利用したEDR(Endpoint Detection and Response)だ。「侵害対処テスト」では、実際にサイバー犯罪者などが用いる手法と同じ方法でハッキング攻撃を仕掛けた。本資料では、セキュリティ製品をどう評価するべきか、具体的な攻撃手法と精度評価項目、その結果について詳細をお届けする。
ホワイトペーパー 標的型攻撃 40秒に1件成功するランサムウェア攻撃、パターン分析で判明した最適な予防策とは? 2021/12/14 もはや国家的な支援を受け、犯罪組織の主要なビジネスと化したサイバー攻撃。その中でも近年増えているのがランサムウェアだ。2020年に実施した調査では、組織の62%がランサムウェアの被害に遭い、その内の58%が身代金を支払うことを選択したという。2021年末までには、ランサムウェア攻撃は11秒に1件発生し、40秒に1件は攻撃が成功するという恐ろしい予測もある。ランサムウェアを防ぐ手立ては存在しないのか? 以下の資料では、特定のターゲットを狙ったランサムウェア攻撃は実際、どのように仕掛けられているのかを分析するとともに、攻撃を無力化する実践的なアプローチを解説する。
ホワイトペーパー セキュリティ総論 ゼロトラスト実践ガイド:セキュアなテレワークを可能にするベストプラクティスを網羅 2021/12/14 新型コロナウイルス感染症の感染拡大を受けて急増したテレワーク。今後も継続する上では、適切なサイバーセキュリティ対策を確実に実践し、注意と警戒を怠らないようにする必要がある。セキュアなテレワーク環境を保つために求められることは何か? 以下の資料では、「Webセキュリティ」「メールセキュリティ」「ネットワークセキュリティ」「デバイス・アカウントセキュリティ」「セキュリティ意識」などの観点を網羅し、それらの脆弱性を狙う攻撃手法やその対応策のベストプラクティスを詳細に解説。リモートワークにおけるゼロトラストを実現する実践的なガイドラインとしてぜひ活用してほしい。
ホワイトペーパー セキュリティ総論 ビットコイン、選挙システムも標的に! どうやって最新の脅威に対抗する? 2021/12/14 新型コロナの影響で多くの企業が在宅勤務へと移行したが、VPNやBYODなどを利用したリモート接続も増加したことでセキュリティが脆弱化し、それらを標的とした脅威が増加した。その他にも、パンデミックの恐怖につけこんだ不正なアプリのインストールや、消費者の購買行動がオンラインショッピングにシフトしたことを利用した宅配詐欺など、悪質なケースがいくつも報告されている。そのほか、選挙システムへのサイバー攻撃、ビットコインなど暗号通貨を標的としたものなど、さまざまな脅威がトレンドとなった。本書は、これら2020年に発生したサイバーセキュリティ関連の重大な出来事を検証し、今後のセキュリティにどのように活用し、対策をとるべきかまとめている。
ホワイトペーパー セキュリティ総論 米国443人のセキュリティ専門家に調査、「ゼロトラスト」の最新動向レポート 2021/12/13 サイバーセキュリティにおいて「ゼロトラスト」の導入が進んでいる。ゼロトラストの原則は、最小限の権限に基づいて条件付きのアクセスを許可する前に、ユーザーとデバイスを確認することだ。それにより、ユーザビリティ、データ保護、およびガバナンスの大幅な強化が期待できる。本書は、2021年7月、米国のさまざまな業界・企業の技術系のエグゼクティブからITセキュリティの実務者まで、サイバーセキュリティの専門家443人を対象に、企業がどのようにゼロトラストを実現しているかの調査結果である。その結果、明らかになった重要な3つのポイントや、主要な推進要因、導入動向、技術、投資、メリットなどをまとめている。
ホワイトペーパー ID・アクセス・ログ管理 VPNとクラウドの“いいとこ取り”、リモートアクセス「リバースプロキシ」とは 2021/12/13 コロナ禍によりテレワークシフトが進み、自宅やサテライトオフィスで働くことがすっかり主流となった。しかし、社内には外へ持ち出せない機密データが山ほどあり、そこでしか利用できない業務システムも数多く残っている。これらの課題克服に注目を集めるのが「リモートデスクトップ」だ。その方法は主に、VPNで社内ネットワークに接続する方法と、クラウドサービスを利用する方法が挙げられる。だが、これらは一長一短で、それぞれメリット・デメリットが存在する。本書は、これらの長所だけを“いいとこ取り”した「リバースプロキシ」というリモートアクセスについて解説する。
ホワイトペーパー セキュリティ総論 VPNの課題克服で注目集まる「ゼロトラストネットワークアクセス(ZTNA)」を詳解 2021/12/09 コロナ禍でテレワークへの移行が急速に進み、多くの企業で仮想プライベートネットワーク(VPN)の利用率が上昇した。従業員が業務にパブリッククラウドを利用することが当たり前となった昨今、安全なアクセスを確保するため自宅からVPN経由で会社ネットワークに接続する一方で、急激なVPN利用者の増加はパフォーマンスの低下や、セキュリティの脆弱性を招いている。そこでVPNに代わり、簡素化されたアーキテクチャ、優れたコンテキスト認識、最小権限のポリシー適用を提供するゼロトラストネットワークアクセス(ZTNA)への注目が集まっている。本書は、ZTNAの詳細や検討する際に押さえておくポイントなどを解説する。
ホワイトペーパー セキュリティ総論 クラウド脅威やランサムウェアの増加…… 2021年最新 脅威レポート 2021/12/09 2021年、サイバー犯罪者たちは有名企業を標的としたキャンペーンに新たな脅威や戦術を導入した。ランサムウェアを進化させながら、貴重なデータと数百万ドルの身代金を引き出したが、一方で、サイバー犯罪者のアンダーグラウンドフォーラムや、ランサムウェアグループには変化が生じている。最新の本脅威レポートでは、REvil、Ryuk、Babuk、DarkSideなどのランサムウェアやクラウドの脅威に関連するサイバー犯罪者の活動にスポットを当てている。2021年第2四半期に検出されたランサムウェアのうち、73%がREvil/Sodinokibiファミリーに関連するものだった。DarkSideの第2四半期のランサムウェア攻撃は、石油・ガス・化学部門だけでなく、卸売、製造業にも及んだ。特にランサムウェアに最も狙われたセクターは「政府」で、クラウドインシデントの中で最も標的とされたのは金融機関という結果だった。本書では、これらの脅威に関する調査や最新脅威情報をまとめるとともに傾向が分析されている。
ホワイトペーパー セキュリティ総論 ランサムウェアは93%急増、「三重恐喝型」などのサイバー攻撃の現実とこれから 2021/12/09 2020年は新型コロナウイルスの影響でデジタルトランスフォーメーション(DX)を後押しされる形となり、テレワークへの移行が急増した。2021年においても企業はテレワークと出社の併用を継続しているが、このような状況を利用したサイバー犯罪者による攻撃が増加の一途を辿っている。調査によると、企業へのサイバー攻撃は全世界で29%増加し、中でもランサムウェア攻撃の数は93%に急増しており、「三重恐喝型(TRIPLE EXTORTION)ランサムウェア」が出現したことにも注目したい。本書は、SOLARWINDSやCOLONIAL PIPELINE、KASEYAへのサイバー攻撃など、実際に発生した事件の事例と統計を紹介しながら、新たな脅威による影響と、脅威の状況から見える側面について解説し、2021年下半期のサイバー攻撃のトレンドについて予想している。
ホワイトペーパー セキュリティ総論 「ゼロトラストアクセス」実現する、6つのセキュリティを統合したソリューションとは 2021/12/09 コロナ禍によって人々の働き方に変化が訪れ、自宅や外出先など、場所を問わずに社内のあらゆるアプリケーションへとアクセスして、業務ができる環境を構築することが求められている。その際に必要となるのが、巧妙化するサイバー攻撃者へのセキュリティ対策である。個人用デバイスなどの利用が増えたことで、個々の環境に合わせたセキュリティ製品やサービスを追加し続けることが求められるが、ポイントソリューションをつなぎ合わせる形だと、セキュリティギャップや複雑な管理など、さまざまな課題が生じる。本資料は、6つのセキュリティ製品・サービスを統合して「ゼロトラストアクセス」を実現するリューションを紹介する。