ホワイトペーパー セキュリティ戦略 国家レベルにまで拡大したサイバー脅威、企業に求められる考え方とは? 2019/04/08 サイバー空間では「国家レベル」での攻防がくり返され、すでに個々の企業だけで対応することは困難になっている。しかし、こうした厳しい環境下でも、企業は自らの資産を守りながらビジネスを成長させなければならない。本資料は、こうした企業のCISOに向けて行われた講演の資料である。「デジタルトランスフォーメーション(DX)」とともに重視されるべき「セキュリティトランスフォーメーション(SX)」、変化するサイバーセキュリティのトレンドなど、最新の考え方・トレンドを確認できる資料となっている。
ホワイトペーパー セキュリティ戦略 サイバー脅威レポートで最新動向を確認せよ、「IoT攻撃」の恐ろしさ 2019/04/08 次世代ファイアウォールやUTM製品で知られるフォーティネットには、「FortiGuard Labs」と呼ばれる世界最大規模を誇るセキュリティ研究組織がある。本資料は、同組織が3カ月ごとに発行している最新の脅威レポートだ。綿密な調査からは、エクスプロイトやマルウェア、ボットネットの最新動向を確認できる。たとえば、上位12のエクスプロイトの半分が、IoTデバイスを標的としていることが報告されている。ここからは、今後、IoTデバイスを狙った攻撃が活発になると予想される。脅威の最新トレンドを把握できる貴重な資料となっている。
ホワイトペーパー セキュリティ戦略 第三者機関が徹底比較! エンドポイントセキュリティ製品の「ベストバイ」は? 2019/03/05 サイバー脅威が複雑化する状況下で、多くのIT管理者が市場に多く存在するエンドポイントソリューションのどれを選べばいいのか頭を抱えている。本資料では、最適な対策を確実に導入できるよう、主要な予防テクノロジーを分かりやすく解説し、第三者機関によるさまざまなベンダーの比較結果を紹介。ソリューション選択に役立つ情報を入手できる。
ホワイトペーパー セキュリティ戦略 基礎から解説:サイバー攻撃者がマルウェア拡散に利用する「エクスプロイト」とは何か 2019/03/05 サイバー攻撃者がマルウェアの拡散に利用する主な手口の一つである「エクスプロイト」。数百万にもおよぶマルウェアの種類と比べると、エクスプロイトの手口は数十種類にとどまるため、それをブロックすることで多くのサイバー攻撃を未然に防ぐことが可能だ。本資料では、エクスプロイトの仕組みや市場動向、犯罪者が好むエクスプロイトの特徴などを詳しく解説し、その最適な阻止策を紹介する。
ホワイトペーパー セキュリティ戦略 「多層防御」からさらに進化 変わるセキュリティ対策の理想像、その最新形は? 2019/03/05 サイバー攻撃の数は増え続け、その手口は複雑化、高度化している。モバイルやクラウドなど管理すべきITインフラが拡大し続ける中、IT管理者の多くは迅速にセキュリティ脅威に対応することが難しくなっている。本資料では、サイバーリスクやセキュリティ対策の現状を紹介するともに、最高レベルの保護を提供できる新しいセキュリティアプローチを解説。ボットネットやマルウェアなど、現在最も流布している脅威に対する効果を紹介する。
記事 セキュリティ戦略 宅ふぁいる便のパスワード漏えいは他人事か?2019年サイバー攻撃のトレンドとその対策 2019/02/20 1月24日、ファイル転送サービスで知られる『宅ふぁいる便』への不正アクセスにより、メールアドレスやパスワードを含む約480万件のユーザー情報が漏えいした。改めてサイバー攻撃の脅威を知らしめる事件だが、しかし、これは氷山の一角にすぎない。多くの企業が、さまざまな対策を講じているのに、なぜこうしたセキュリティインシデントは繰り返されるのか。最新のセキュリティレポートから見えてくるセキュリティ脅威の最新動向と、その対策をまとめた。
記事 情報漏えい対策 渡辺研司教授に聞く、IoT時代の制御システムセキュリティ対策の進め方 2019/01/31 東京五輪などを控え、社会インフラにダメージを与えるサイバー攻撃のリスクが増大している。特に巧妙化・高度化の一途をたどっている制御システムに対するサイバー攻撃に対処するためには、どのような対策を講じればよいのか。また、あらゆる企業にとって他人ごとではない問題とは。重要インフラのサイバーセキュリティや演習などに詳しい名古屋工業大学 大学院 社会工学専攻 教授 渡辺研司氏に話を聞いた。
ホワイトペーパー セキュリティ戦略 標的型攻撃防衛の最前線から見えた「攻撃者の実態」 2019/01/07 標的型攻撃に国境はない。一体、攻撃者は「どのような目的で」「何を標的として」攻撃を仕掛けているのか…。本報告書は、標的型サイバー攻撃に特化したセキュリティソリューションを提供する米CrowdStrikeが、2018年上半期のサイバー脅威の傾向をまとめたものだ。同社は2万5,000件以上の侵入未遂ケースを分析し、その傾向を詳らかにしている。本報告書を読めば、あらゆる業種の企業が標的型攻撃の脅威にさらされていることをイヤでも自覚するはずだ。ぜひ、現実を直視してほしい。
記事 BCP(事業継続) 大阪北部地震事例から学ぶ非常時のサーバ運用術、6月18日にどう動いたのか 2018/11/12 2018年は多くの自然災害が日本列島を襲う年だった。裏を返せば、多くの企業の情報システム部門が、緊急対応を迫られた年だったといえるだろう。今後も自然災害が常態化すれば、それだけ緊急対応の回数も増えることになる。ここでは、6月18日に発生した大阪北部地震における、あるIT企業の緊急対応を事例に、今後のITシステムの運用・監視の在り方を考える。
記事 BCP(事業継続) 東大 目黒教授に聞く「本当のBCP」 企業の事業継続計画が役に立たない理由 2018/11/12 2018年は豪雪から始まり、西日本豪雨や夏の猛暑、全国を繰り返し襲った台風、大阪府北部や北海道胆振東部の地震など、自然災害の多発した年となった。政府中央防災会議は首都直下地震の直後被害総額を95兆円、南海トラフの巨大地震では220兆円と見積もっている。土木学会は20年間の長期経済損失を試算し、それぞれ、778兆円、1,410兆円とした。大規模自然災害の軽減や企業の事業継続のカギはどこにあるのか。東京大学教授で都市震災軽減工学の専門家である目黒公郎氏に、企業がBCPを適切に実行するポイントや、テクノロジーをどのように活用すべきかを聞いた。
記事 セキュリティ戦略 終わる「セキュリティ至上主義」、拡がる「セキュリティ格差社会」 2018/11/02 ランサムウェアやビジネスメール詐欺(BEC:Business Email Compromise)など、サイバー攻撃は手を替え品を替え、企業に襲い来る。一方で、クラウドの広がりやテレワークの推進など、企業を取り巻く技術的・社会的な環境も変化している。こうした中で、企業はどのようにセキュリティを考えるべきか。キヤノンマーケティングジャパン セキュリティソリューション企画部 部長 石川 滋人氏がファシリテータとなり、Webセキュリティの専門家であるEGセキュアソリューションズ 代表取締役 徳丸 浩氏、総務省の最高情報セキュリティアドバイザー(CISA)を務めるS&J 代表取締役社長 三輪 信雄氏のお二人に、企業を取り巻くセキュリティの現状と課題について語ってもらった。
記事 セキュリティ戦略 立命館大 上原哲太郎教授に聞く企業セキュリティ、働き方改革と両立させるには? 2018/09/25 企業を標的にしたサイバー攻撃は、ランサムウェアの脅威が一段落したものの、依然として社員の認証情報を盗み出そうとするフィッシングなどが猛威をふるっている。だがその一方で現代は、クラウドやマルチデバイス、VPNなどを利用した「働き方改革」が求められる時代でもある。この働き方改革とサイバー攻撃対策をどのように両立させるべきか。NPO情報セキュリティ研究所理事などを務める立命館大学 情報理工学部 上原哲太郎 教授に、その答えを求めた。
動画 情報漏えい対策 【動画でわかる】「ネットワーク分離」でも業務効率を落とさない秘密 2018/08/30 有効な機密情報漏えい対策として知られる「ネットワーク分離」。しかし、ネットワーク間の安全なデータの受け渡しについて課題がある。本動画は、そうした課題を解決するソリューションの概要と操作方法を説明する。不正持ち出しを防止する機能や、アクセス制限、ログ記録などの機能も紹介する。
記事 セキュリティ戦略 サイバー攻撃対策は77%が「続きを考えていない」 対応だけでなく“回復”を考える 2018/08/03 ビジネスを支えるITインフラは、いまや企業の生命線といえるだろう。ますます複雑化、多様化するシステムが、ひとたび停止することになれば、ビジネスに大きな影響を及ぼし、企業の存続さえも脅かしかねない。このようなリスクは、地震や台風などの自然災害だけが原因とは限らない。最近、特に叫ばれているのが、サイバーインシデントに起因するものだ。すでにセキュリティ対策を講じてきた企業も、これからは攻撃の防御のみならず、インシデント発生後のシステムの自動復旧まで含めた一連のサイクルを頭に入れる必要がある。
ホワイトペーパー セキュリティ戦略 クラウドストレージ、6つのセキュリティリスク 2018/07/19 ファイルの共有・転送にあたって、近年利用率の高まっているクラウドストレージ。しかし、クラウドストレージには、実はさまざまなセキュリティリスクがある。ユーザアカウントの不正利用や誤送信、ファイルデータの漏洩・改ざん、不正アクセスや物理的な侵入行為、システム障害、クラウド事業者内でのヒューマンエラー、内部犯行、などなど……。ひとつでも注意を怠った箇所がセキュリティホールにもなりかねない。本資料では、セキュリティリスクを6つに分類し、そのリスクに対して、どのような対策が考えられるのか示していく。
記事 情報漏えい対策 あってはならない「万が一」の事故、機密データの受け渡しはどうする? 2018/07/19 重要データの受け渡しにはUSBメモリなどの物理メディアや郵送、電子メールやクラウドストレージなどの選択肢が挙げられる。だが、ヒューマンエラーや配送中の紛失、マルウェア感染など、一定のリスクは確実に存在する。もし顧客の機密データが万が一にでも漏えいすれば、長年築き上げてきた信頼は失墜し、多大な損害を受けるため、「万が一」は、決してあってはならない。本当に信頼できる、確実な方法はあるのだろうか?
ホワイトペーパー セキュリティ戦略 最新マルウェアの動向分析と3つの防御戦略 2018/05/22 「サイバー攻撃トレンド2017年上半期レポート」から最新マルウェアの動向を探ると、サイバー攻撃の脅威は高まるばかりだ。こうした脅威から身を守るには、攻撃の影響を最小化する「検知&防止」、感染後の影響を抑える「封じ込め」、適切な事後対応と修復を行う「フォレンジクス分析」の3つの防御戦略がポイントになる。
ホワイトペーパー セキュリティ戦略 ランサムウェアで暗号化されたらどうする? 最新のエンドポイント対策の全貌 2018/05/22 社内ネットワークへの侵入経路として、エンドポイントが狙われるケースが増えている。Webからダウンロードされるコンテンツ、メールの添付ファイル、ネットワーク共有など、その攻撃経路はさまざまだ。チェック・ポイントのSandBlast Agentは、このエンドポイントの保護に特化して開発されたゼロデイ対策ソリューションだ。ランサムウェアにも対応し、暗号化されたデータの復元も可能で、フォレンジック分析、インシデントレポート機能も備えた最新のエンドポイント対策の詳細を、ぜひチェックしておきたい。
ホワイトペーパー セキュリティ戦略 「CPUレベル」で脅威を検出! ファイル無害化でビジネスも止めない最新サンドボックス 2018/05/22 チェック・ポイントのSandBlastは、CPUレベルの検出技術を持ち、業界トップレベルのマルウェア検出率を誇るサンドボックス製品だ。最新のランサムウェアの検知・隔離にも対応し、暗号化されたデータを復号する機能も備える。さらに画期的なのが、ファイルの無害化だ。サンドボックス検査と無害化処理が同時並行で実行されるため、ビジネスを止める心配もない。本資料を見れば、サンドボックスを導入するとパフォーマンスが低下するという従来の常識が覆るはずだ。
記事 セキュリティ戦略 ランサムウェアは「過去」なのか? 今なお拡大する被害に”現実的な対策”を 2018/05/22 昨年、世の中を騒がせたマルウェア「WannaCry(ワナクライ)」は、データを暗号化して身代金を要求する「ランサムウェア」という言葉を世に知らしめた。2018年現在、その流行は下火になったように見えるが、事実はどうなのか。関心が薄れてきた今だからこそ、自社の現実と向き合いながら確認したいランサムウェアの対策を整理した。
ホワイトペーパー BCP(事業継続) 事例:カブドットコム証券はなぜDRサイトを「福岡」に開設したか 2018/01/29 自然災害や人的災害、インフラ障害などのリスク軽減策として、DRサイトを福岡に構えるのがカブドットコム証券だ。遠隔地に本格的なDRサイトを開設したのは証券会社では同社が初の取り組みで、すでに10年以上の運用実績がある。同社がキューデンインフォコム(Qic)のデータセンターを選定した理由などは、ぜひ本書を読んで確かめてほしい。また、カブドットコム証券以外にも、災害復旧やサーバー二重化、運用サポートのアウトソーシングなど、4社の事例が紹介されており、データセンター選びを行う決裁者などにとって有用な内容となっている。
記事 セキュリティ戦略 2018年のサイバー攻撃はどうなる? 名和利男×HPE 緊急対談 2018/01/23 2017年末、インテル、AMD、ARMといったプロセッサのアーキテクチャレベルの脆弱性が問題となった。攻撃の難易度は高いとはいえ、プロセッサベンダー、クラウドベンダーは対応に追われた。2018年、多くの製品にプロセッサが搭載され、ネットワークにつながるIoT時代は、アプリケーションやOSへの従来型の監視や対策では不十分であり、ハードウェアやプロセッサレベルの保護が急務と指摘する専門家も少なくない。
記事 セキュリティ戦略 多層防御のあおりで高まる運用負荷…今こそ求められる「セキュリティ製品間の連携」 2018/01/11 複数の対策を階層的に配置して、そのどこかの層で攻撃プロセスを食い止める。これが、現在のセキュリティ対策の基本である「多層防御」の考え方だ。しかし、この考え方に基づいて構築されたセキュリティシステムの運用を開始すると、いくつかの課題も見えてくる。特に大きいのが、各セキュリティ製品が単体で運用されることによる弊害だ。ここでは、その問題点を明らかにし、具体的な対策を整理しよう。
記事 セキュリティ戦略 「守るべきはデータの価値」、 山崎文明氏らが語るデータ中心のセキュリティ対策とは 2017/12/31 サイバー攻撃の悪質化や巧妙化が増す中、情報漏えい事件・事故が後を絶たない。さらにIoT(モノのインターネット)やビッグデータなどの潮流によって、企業・組織には、データセントリックな(データを中心に据えた)ITセキュリティ戦略が求められている。このほど開催された「Gemalto 5th Crypto Live Japan Forum 2017」では情報安全保障研究所 首席研究員 山崎 文明 氏らが登壇し、情報漏えいが起きても情報の価値を守る暗号化の有効性と具体的な導入方法などが紹介された。
ホワイトペーパー セキュリティ戦略 6割が半年以内に廃業、中堅・中小企業はマルウェア脅威にどう立ち向かうべきか 2017/12/26 ある調査によれば、サイバー攻撃の70%以上が中堅・中小企業をターゲットとし、さらに攻撃を受けた企業の約60%が6ヶ月以内に廃業に追い込まれているという。この脅威に対して、セキュリティ専門の管理者を持つ余裕の無い中堅・中小企業はどのように対処すればよいのだろうか?一つの方法として、エンドポイントとネットワークのセンサーによる脅威情報の相関分析により、高確率で脅威を特定でき、脅威に対し迅速かつ効率的なレスポンスが可能なソリューションを解説する。
記事 BCP(事業継続) デジタルビジネスには「アベイラビリティ」こそが必要だ 2017/10/30 デジタルビジネスの進展に伴って、システムやデータの重要性が増している。特に爆発的なデータ増加に起因してさまざまな影響が出ているが、その見直しや改善に対して企業は前向きだとは言えないのが現状だ。一方で、ひとたび自社の事業・サービスがストップしてしまえば、莫大な損失につながる可能性もある。デジタルビジネスの時代には、これまで以上にシステムの「アベイラビリティ(可用性)」が求められるのである。
記事 セキュリティ戦略 三上 洋氏が指摘!「手軽にセキュリティのスペシャリストを雇えて、安全性が高まる」セキュリティサービスとは 2017/09/22 近年、サイバー攻撃が巧妙化かつ高度化し、企業の被害も後を絶たない。最近では標的型攻撃に加え、新たに金銭を狙ったランサムウェアが猛威を振っている。10年以上にわたりセキュリティ動向をウォッチしてきたITジャーナリストの三上 洋氏は、「中堅企業にとっては、より他人事ではなくなっている状況です」と指摘する。三上氏に最近のサイバー攻撃の現状と、企業が攻撃を防ぐための有効な戦略およびセキュリティ対策について、話を聞いた。
記事 セキュリティ戦略 「完全に防ぐのは不可能」なDDoS攻撃、どうする? 意外なところから切り札が登場! 2017/09/14 DDoS攻撃は、サイバー攻撃の主な手法として古くから知られている。2015年4月に改訂された金融庁の金融検査マニュアルでも、サイバー攻撃として「DDoS攻撃」が明記され、対策を打つ必要性を謳っている。DDoS攻撃が一般的かつ重大な攻撃であることが、政府機関においても認められた格好だ。ただし、DDoS攻撃を完全に防ぐ方法は、実はまだ確立されていない。それはなぜなのか。また、現時点で企業がとりうる最善の対策は何なのか。DDoS対策ソリューションに本格参入したライムライト・ネットワークスに話を聞いた。
記事 セキュリティ戦略 セキュリティ対策の「運用の壁」をどう乗り越える? コストを抑えて安全性を高める秘訣 2017/09/14 巧妙化・多様化したサイバー攻撃による被害が相次いでいる。特に最近では、標的型攻撃に加えて、身代金を要求するランサムウェアによる攻撃も急増している。たとえば2017年春頃に世界150か国で20万件の被害を出した「WannaCry(ワナクライ)/WannaCrypt(ワナクリプト)」は、日本国内でも大手企業が被害に遭い、業務が停止するという事件が起きたことは記憶に新しい。このような被害は大企業のみならず、中堅企業でも起きており、もはや対岸の火事とは言えない状況だ。とはいえセキュリティ対策には、高コストで導入・運用の手間もかかり、本格的な対策に踏み切れない企業も多いだろう。こうした課題をどのような視点で解消すべきだろうか。