ホワイトペーパー セキュリティ戦略 アラートに追われるセキュリティ部門を救う、自動化で強化するための6つのステップ 2023/07/13 クラウドへの移行が加速するにつれて、ランサムウェアなど、サイバー脅威の攻撃対象が拡大している。新しい脅威に備えて、企業はセキュリティツールを増やして対応しているが、その際に課題となる一例がアラート数の増加だ。多くの企業はセキュリティスタッフが不足しており、アラートへの対処だけでも負荷は増大する。本書は、「自動化」によってこれらの課題を解決し、セキュリティ体制を強化する6つのステップを解説する。
ホワイトペーパー セキュリティ戦略 サイバー脅威への継続的な対応を実現、セキュリティとリスク管理を強化する10の方法 2023/07/13 サイバー脅威が常に進化する一方で、企業はデジタルトランスフォーメーション(DX)に伴うIT環境の複雑化などから、脆弱性を見落としがちになっている状況だ。多くの企業はリソース不足などの理由により、IT資産、リスクの管理や、セキュリティ運用など継続的に行えず、インシデントに対応できないばかりか、リスクに対する適切な備えさえもできないでいる。本書は、最新のクラウドベースのプラットフォームを使ったアプローチで、リスクとサイバーセキュリティを管理し、脅威の継続的な監視、意思決定の改善、脆弱性や侵害への迅速な対応など実現する10の方法を解説する。
ホワイトペーパー セキュリティ戦略 あなたのランサムウェア対策は問題あり? 情報資産はどう守ればいいのか 2023/07/06 ランサムウェア対策として一般的に行われているのが、外部からの侵入を防ぎ、異常を検知する監視や、常にバックアップを実行し、被害に遭った際に復元するというやり方だ。しかし、これらの方法では侵入後に重要なコンテンツを守れず、複雑な運用、コスト高などの課題を抱えてしまう。大事なのは、ランサムウェアの狙う情報資産を強固に守り、万が一被害を受けた際にも影響を最小限に抑え、ビジネスを継続できるようにすることだ。本書は、ランサムウェアなどの脅威から情報資産を守るための、情報セキュリティ対策を解説する。
ホワイトペーパー セキュリティ戦略 中小企業へのサイバー攻撃は1年で1.5倍増、「大企業並み」の脅威対策を行う方法 2023/07/04 中小企業がサイバー犯罪者の主な標的となってきた。その攻撃数は年々増えており、ランサムウェア攻撃を受けた中小企業の割合は1年で157%も増加しているという。もしランサムウェアの被害を受けた場合、ビジネスに与える影響は深刻で、復旧までに1カ月以上かかることもある。対抗するには最新のセキュリティ対策が求められるが、さまざまな理由により中小企業が実施していくのは非常に難しい面がある。本書は、中小企業が直面しているサイバーセキュリティの課題とその中でも実施できるセキュリティ対策について解説する。
記事 セキュリティ戦略 DXを推進するセキュリティの切り札、「未然防止」「最小権限の原則」とは? 2023/06/30 リモートワークの拡大、DXの推進などにより、企業で利用されるエンドポイント(PC)の数が急増している。その結果、増えているのがサイバー攻撃による被害だ。多くのサイバー攻撃においてエンドポイントは標的となり、侵入の入口となる。実際に従業員が利用していたPCから侵入され、大規模なインシデントにつながるケースが後を絶たない。ここでは、こうした被害を防ぐ“切り札”となりうるエンドポイントの特権IDの保護について解説する。
ホワイトペーパー BCP(事業継続) 「ヒヤリハット」のさまざまな課題を解決、重大事故を防ぐ体制をつくるには 2023/06/28 重大な災害や事故には至ってないが、至っても不思議ではない危険の一歩手前の事象「ヒヤリハット」。建設や運輸の現場など、わずかなトラブルが人命に関わる業種では特に重要視されているが、顧客対応や情報漏えいなどのミスが企業に致命的なダメージを与えることから、その他の業種でもミス防止のため、ヒヤリハットの管理やトラブル防止の管理体制の強化への取り組みが行われている。本書は、ヒヤリハットを中核とした重大な事故防止サイクルのモデルや、体制づくりにおいて発生するさまざまな課題、それらを解決し効率化する方法などを解説する。
記事 情報漏えい対策 営業秘密などの情報漏えいは「86%超が社内犯」、リスクが激減する“SASE”の絶大効果 2023/06/13 リモートワークやクラウドの普及により、従業員の不注意や不正による情報漏えいリスクが高まっている。これまでも脅威の1つとして認識されていたが、対策するには行動を細かく可視化する必要があり、多大なコストや労力がかかるため、対応できない企業が多かった。近年では、ネットワークへのアクセス経路や利用するサービスが多様化し、さらに対策は難しくなっている。では、内部要因による情報漏えいはあきらめるしかないのだろうか。
記事 セキュリティ戦略 DXと両立できるセキュリティとは? IPAの「10年トレンド」が示す対策 2023/06/09 現在、ランサムウェアによる被害、サプライチェーン攻撃、ゼロデイ攻撃などさまざまなセキュリティ脅威が存在する。そのような中DX推進が叫ばれ、DX推進担当者は不安を感じながら業務にあたっている。そのDX推進担当者の不安とは、どのようなものなのか。過去10年のセキュリティ脅威トレンドを踏まえつつ、DX対応に伴うセキュリティの課題や今後求められるセキュリティ対策のポイントを紹介する。
記事 セキュリティ戦略 失敗しがちなゼロトラストやSASE導入、成功のポイントは「まずSD-WAN」? 2023/06/07 DX(デジタルトランスフォーメーション)の進展と働き方の多様化で、クラウドの利用がますます加速している。こうした中、これまでのセキュリティの考え方では、柔軟な働き方に応じたDX推進環境を整備することは難しくなってきている。そこでカギを握るのが、「ゼロトラスト」や「SASE」といった考えだ。しかし、これらの導入につまずく企業は非常に多い。成功のポイントはどこにあるのか。ネットワークセキュリティ基盤を整備する際のポイントを解説する。
記事 セキュリティ戦略 名和利男氏が伝授「サプライチェーンの守り方」、世界もススメる“4つの現実解”とは 2023/05/15 昨今、大手企業を介して、セキュリティ対策に穴の多いサプライヤーや委託先を狙う「サプライチェーン攻撃」が急増している。自社単独でも100%の守りが困難であるのに、より小規模な関連企業に同等の対策を求めるのは、現実離れしていると言えよう。そこで本稿では、サイバーディフェンス研究所で専務理事/上級分析官を務める名和 利男氏に、サプライチェーン攻撃を象徴する4つの事例を紹介してもらいながら、そこから得るべき教訓と、現実的な対策について語ってもらった。
記事 セキュリティ戦略 セキュリティチェックシートは役立たず? 徳丸浩が語る「悲惨な現状」と効果的な活用法 2023/05/15 ビジネスはさまざまな企業間の取引による一連の流れ「サプライチェーン」によって成り立っている。昨今ではそこに潜む脆弱性を狙ったサイバー攻撃が増加し、被害が深刻化してきている。こうした課題に対して、企業はどのような解決策を講じる必要があるのか。企業のセキュリティ診断やコンサルティング、セキュリティに関する社員教育を提供しているEGセキュアソリューションズ 取締役 CTOの徳丸浩氏が語った。
記事 セキュリティ戦略 名和利男氏が伝授「サプライチェーンの守り方」、世界もススメる“4つの現実解”とは 2023/05/15 昨今、大手企業を介して、セキュリティ対策に穴の多いサプライヤーや委託先を狙う「サプライチェーン攻撃」が急増している。自社単独でも100%の守りが困難であるのに、より小規模な関連企業に同等の対策を求めるのは、現実離れしていると言えよう。そこで本稿では、サイバーディフェンス研究所で専務理事/上級分析官を務める名和 利男氏に、サプライチェーン攻撃を象徴する4つの事例を紹介してもらいながら、そこから得るべき教訓と、現実的な対策について語ってもらった。
記事 セキュリティ戦略 コンサル顔負けの回答? ChatGPTに聞くSIEM導入の「4つのポイント」とは 2023/05/10 複雑化するセキュリティ環境へのソリューションとして注目されているSIEM(Security Information and Event Management)。導入や運用においては考慮すべき点も多いが、その導入方法や選ぶべき製品などについて、同じく注目を集めるChatGPTに聞いたらどうなるのだろうか。効果的なSIEM導入・運用についてChatGPTを活用しながら解説する。
ホワイトペーパー BCP(事業継続) 東大 関谷准教授が説く、BCP策定で「災害対策」に最優先で取り組むべきワケ 2023/05/08 災害やテロ、サイバー攻撃などの緊急事態に備え、BCP(事業継続計画)の重要性がより高まっている。そのアプローチも多岐に渡るが、東京大学准教授の関谷 直也氏は、自然災害が頻発する日本では特に災害対策が不可欠であり、従業員の命と安全を守ることが何よりも大切だと説く。たとえ設備や建屋が被害から復旧したとしても、従業員が健在でなければ事業は継続できない。近年では、企業にとって従業員の命と雇用を守ることが何よりも大切という方向に意識が変わってきているという。本書は、企業が取りくむべき災害対策について関谷氏が解説する。
ホワイトペーパー BCP(事業継続) 【マンガ解説】事業継続計画(BCP)はどう始める? ホコリまみれのサーバにさよなら 2023/04/19 ある企業のオフィス内では、地震の影響でPCや書類などが散乱していた。財務データが入ったホコリまみれの古いサーバも壊れてしまっている。社長は「今日中にサーバを復旧できないか?」と副社長に尋ねるが、平常運転に戻るだけでも最低1週間はかかりそうな状況だ。現況に危機意識を抱いた副社長は、社長に「事業継続計画(BCP)」について提案するのだった。本書は、災害やサイバー攻撃など、企業が不測の事態により業務の継続が困難となっても、迅速に復旧するための事業継続計画(BCP)についてマンガ形式で解説する。
記事 セキュリティ戦略 「ChatGPT」を悪用されるとヤバい? AIを活用したサイバー攻撃によく効く「対策手段」とは 2023/04/18 昨今めざましい進化を遂げるAIを活用した高度なサイバー攻撃が増えつつあり、その分、被害が拡大していくことが予想されている。しかし、AIはコスト削減や業務省人化を進め、セキュリティ対策をさらに強化できる存在にもなる。企業のセキュリティ対策に残る課題を、AIはどのように解決へ導いてくれるのだろうか。
記事 セキュリティ戦略 凄すぎる「カシオのDX戦略」、MY G-SHOCKの誕生を支えた“2つのDX”と“2つの考え” 2023/04/07 DXには、ユーザーへの価値を最大化するためのバリューチェーンを構築する「価値創造のDX」と、それを実現するために、インフラ基盤の整備やガバナンスの強化などを進める「基盤領域のDX」の2つがある。「G-SHOCK」シリーズで有名なカシオ計算機は、ある2つの考えを重視しながら基盤領域のDXと価値創造のDXを実現し、ビジネスモデルの変革を進めている。本稿では、基盤領域のDXを担っている、同社のデジタル統轄部 統合プラットフォーム部 エキスパート 大熊 眞次郎氏に、重視する考えやインフラの構築方法など基盤領域のDXの成功事例を聞いた。
記事 セキュリティ戦略 凄すぎる「カシオのDX戦略」、MY G-SHOCKの誕生を支えた“2つのDX”と“2つの考え” 2023/04/07 DXには、ユーザーへの価値を最大化するためのバリューチェーンを構築する「価値創造のDX」と、それを実現するために、インフラ基盤の整備やガバナンスの強化などを進める「基盤領域のDX」の2つがある。「G-SHOCK」シリーズで有名なカシオ計算機は、ある2つの考えを重視しながら基盤領域のDXと価値創造のDXを実現し、ビジネスモデルの変革を進めている。本稿では、基盤領域のDXを担っている、同社のデジタル統轄部 統合プラットフォーム部 エキスパート 大熊 眞次郎氏に、重視する考えやインフラの構築方法など基盤領域のDXの成功事例を聞いた。
記事 セキュリティ戦略 進む「脱VPN→ZTNA移行」、効果を最大化させるには? ポイントを3ケース別に解説 2023/04/05 コロナ禍の影響や働き方の多様化によるリモートワークやハイブリッドワークの普及、サイバー攻撃の巧妙化・高度化などを背景として、近年ゼロトラスト戦略をとる企業が増えている。この戦略の肝となるのがZTNA(ゼロトラストネットワークアクセス)だ。VPNの課題が顕在化し、「脱VPN」を図る企業が増える中、「その先」はどうすべきか。VPN代替の最有力候補であるZTNAの概要とケース別の活用方法を解説する。
記事 セキュリティ戦略 情報工学の第一人者 辻井重男氏が警鐘、戦時中からデジタル時代まで続く「ある危険」 2023/03/20 AIやIoT、メタバースなどデジタル技術の発展が著しい。これらを駆使してデジタルトランスフォーメーション(DX)に挑戦する動きが見られるが、それを達成するには何が必要になるのか。デジタル技術が社会や生活に広く浸透する中で、今後人々や企業が持つべき考え方、姿勢とはどのようなものか。情報セキュリティ研究の第一人者である中央大学研究開発機構 フェロー・機構教授 辻井 重男氏に話を聞いた。
記事 セキュリティ戦略 武田薬品も実践、誤解や矛盾のない「ゼロトラスト」のススメ 2023/03/20 いまや「ゼロトラスト」はバズワードと化している。多くのセキュリティベンダーが「ゼロトラスト」という言葉を使い、あらゆる製品・サービスに「ゼロトラスト」が冠されている。ところが、肝心の企業側は「何をしたらいいのか分からない」状態だ。はては「何を信じたらいいのか分からない」というゼロトラストな状況に陥っている。こうした迷いを振り切って真のゼロトラストへの一歩を踏み出すには、どうすればよいのだろうか。武田薬品工業ら先進企業の事例から考えてみよう。
ホワイトペーパー BCP(事業継続) 【チェックリスト付】いま試されるCISOの決断力、実行すべき8つの戦略的目標とは 2023/03/17 コロナ禍の影響もあり、改めて危機管理計画の見直しが重要になっている。災害などの緊急事態に直面した際、従業員とコミュニティの健康を守ることは最も重要だが、考慮すべきことはそれだけではない。たとえば、危機的状況においてはサイバー脅威が活性化する傾向にある。そのため、CISO(最高情報セキュリティ責任者)は迅速かつ決断力を持って行動し、サイバーセキュリティの脅威を食い止め、事業を継続しなければならない。本資料は、緊急事態に直面した際、CISOが取り組むべき8つの戦略的目標について解説する。チェックリストも用意されているので、1つ1つ確認しながら読み進めていただきたい。
記事 セキュリティ戦略 アステラス製薬や鴻池運輸に学ぶDX、「クラウド前提」のIT基盤を構築できたワケ 2023/03/17 コロナ禍でテレワークが広がり、多くの企業がITインフラの整備に奔走している。その中身を見ると、VPNを増強するといった既存のITインフラを強化する方向で対応している企業が多いが、本当にそれでよいのだろうか。今後、クラウドが企業ITの中核になることは間違いない。だとしたら、ITインフラもクラウドに最適化されなければならない。つまり、求められているのは既存ITインフラの強化ではなく、ITインフラの再構築ではないだろうか。「クラウド前提」のIT基盤を構築し、デジタルトランスフォーメーション(DX)を実現したアステラス製薬や鴻池運輸の事例を含め、「あるべきIT基盤」とその実現方法を解説する。
記事 セキュリティ戦略 セキュリティとDXの“足の引っ張り合い”を、「脱VPN」で解決せよ 2023/03/17 現在のIT部門には、デジタルトランスフォーメーション(DX)を実現できるITインフラの構築が求められている。同時に、ランサムウェアを始めとして深刻化するサイバー攻撃に対し、鉄壁のセキュリティも要求される。柔軟性やアジリティの高いシステムに対し、堅牢なセキュリティを実現するのは、従来の方法では至難の技だ。ともすれば、セキュリティとDXお互いが足を引っ張る形になってしまう。特に、コロナ禍で急ぎ導入したVPNがその原因の1つになっていることも多い。急造VPNからうまく脱却する術はあるのだろうか?
記事 セキュリティ戦略 NTTデータも重視した「ゼロトラスト」に必須のある要件、コスパも良くなる選び方とは 2023/03/17 働き方が多様化し、クラウド利用が増える中で、企業のネットワークの境界線はますます曖昧になっている。一方、サイバー攻撃の手口が高度化していることから、従来の方法で組織を守ることはもう限界だ。こうした中で、注目を集めているのが「ゼロトラスト」だが、ベンダーごとで特徴が異なり、複数のソリューション導入が必要な場合もあるため、ゼロトラストの選定や実装は意外と難しい。そこで本稿では、ソリューション選定で留意すべき8つのポイントについて解説するとともに、ゼロトラストの最新動向を紹介する。
記事 セキュリティ戦略 【マンガ】「ゼロトラストセキュリティだ!」と言われても…山積みの課題をどう解決? 2023/03/17 社長の鶴の一声で「ゼロトラストセキュリティを導入だ!」と決まったものの、担当の木原は頭を抱えていた。リモートワークや新しい働き方への対応、すでに利用しているサービスとの相性問題、導入コストやトレーニングコストなど、超えるべき課題が山積みだからだ。そこへ後輩の川瀬が、それらの課題を丸ごと解決する方法を見つけ出したと自信満々で提案する。果たしてその内容とは?
動画 情報漏えい対策 ゼロトラスト:ID認証10のトレンドと成功への4つの ステップ 2023/03/16 「本人認証」のテクノロジーを主体に、昨今のパンデミックの影響によるIT環境の変化の中で、現在注目されている「ゼロトラスト」を取り巻く背景や課題、また、ID認証のトレンドやIDリスク管理のためのステップ、ゼロトラストを実現するための、RSAのソリューションを、ご紹介します。 テクマトリックスからはRSAソリューションにおける長年の販売実績から実現する支援内容についてもご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年1月27日「ゼロトラスト時代のサイバーセキュリティ対策 2023 冬」より
記事 セキュリティ戦略 【マンガ】ランサムウェアに怯える社長がとったまさかの行動、中小企業を救う現実解は 2023/03/15 長年、部品を製造してきた福元部品。知り合いの会社がランサムウェアの被害を受けて業務停止、さらに対策が終わるまで取引先から取引を止められたという知らせが入った。過剰なまでの心配性である福元部品の社長は、「ウチも他人事ではない」とやみくもに会社中のPCのシャットダウンを試みる。同社は、被害に遭った会社と同じく、大手企業と取引がある中小企業。とても大手のようなセキュリティ対策はムリだ。ITに疎く、不安で頭を抱える社長が頼ったのは──。
記事 情報漏えい対策 日本“1人負け状態”の「ランサムウェア対策」、侵入される5つの理由と解決策とは? 2023/03/06 近年、業務基盤のクラウドシフトや、働き方の変化により、情報資産へのアクセス方法が急速に多様化・複雑化している。それに伴い、日本のランサムウェア被害は増えている。多くの企業がウイルス対策を見直す中、データやシステムへのアクセスのたびに常に確認を行う「ゼロトラストセキュリティ」が注目を浴びている。本稿では、侵入される5つの理由と解決策について紹介する。
記事 セキュリティ戦略 VPNなど「境界型防御」の終焉…鉄壁「ゼロトラスト」との決定的な“2つの違い”とは 2023/02/13 働き方が多様化し、組織のクラウド移行が加速する中、VPNの脆弱性を狙ったサイバー攻撃の被害が頻発している。VPNのような境界型セキュリティで攻撃を防ぐ時代が終わり、新たなセキュリティ対策に取り組む必要がある。そこで急速に導入が進んでいるのが、ゼロトラストだ。これは全てのトラフィックを疑い・検証するコンセプトによって防御するという考え方である。ではゼロトラストと境界型防御はどのように違うのか。活用事例を交えながら、ゼロトラストの仕組みや効果などについて解説する。