ホワイトペーパー セキュリティ戦略 JR貨物事例:「働き方改革」で高まるサイバー脅威、「リスクの可視化」で対抗するには 2022/04/04 日本貨物鉄道(JR貨物)では、顧客の貴重な荷物を預かり、また、鉄道という重要インフラに深く関わることから、輸送や設備保全に関する重要な情報を数多く管理しており、情報セキュリティ対策として、ネットワークセキュリティやウイルス対策ソフトの導入・運用を行っていた。しかし、同社では働き方改革の取り組みとして、従業員にノートPCを支給しており、また、サーバのクラウド環境への移行も決まっていたことから、サーバやPCの自社システム外での利用機会が増えており、インターネット上の脅威にさらされやすい状況であった。そこで同社はこれらの対応策として、「リスクを可視化」する新たなセキュリティ対策を打ち出した。本書は、その詳細な内容、導入の経緯について紹介する。
ホワイトペーパー セキュリティ戦略 サイバー保険は有効? 身代金でデータは戻る? 調査から見えたランサムウェアの真実 2022/04/04 ランサムウェアの被害は非常に身近なものになった。本資料は、その実態を明らかにするため、世界7カ国の企業・組織に所属する1263名のサイバーセキュリティ専門家を対象に実施された調査結果をまとめたレポートだ。身代金を支払ったらデータは本当に元に戻るのか、身代金を払った企業は再度攻撃されないのか、被害はサイバー保険でカバーできるのか、ランサムウェア攻撃を受けた企業と受けなかった企業では導入しているソリューションにどのような違いがあるのかなど、ランサムウェア被害と対策について多くのユーザーが知りたいトピックが、具体的な数値とともに解説されている。ぜひ目を通して対策に役立てていただきたい。
ホワイトペーパー セキュリティ戦略 JINS事例:未知のマルウェアへの対策、高度なアラート解析を利用するには 2022/04/04 アイウェアブランド「JINS」を展開し、高品質・低価格のメガネを世に送り出し続けるジンズでは、顧客情報や製品開発情報など、外部に決して漏らしてはならない貴重な情報を多く取り扱っている。だが同社は、2013年と2017年の二度にわたり、外部に公開していたECサイトの脆弱性を狙われ、サイバー攻撃を受けていた。そのため、Webサイトやネットワーク周りのセキュリティ対策強化を急ピッチで進めてきたが、未知のマルウェアを用いた脅威への対応には課題を感じていたという。そこで同社は、PCなどエンドポイント端末上で、マルウェア侵入後の怪しい挙動を検知するEDRの検討を始めた。さまざまなEDR製品が並ぶ中、どのような機能を求めたのか? その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ戦略 被害額は2兆円、二重脅迫型など進化するランサムウェア被害と最新の対策 2022/04/04 データを暗号化して身代金を要求するランサムウェアの被害が止まらない。2020年の調査によると、1回の被害額の平均は約1600万円、全世界で1年間の被害総額は2兆円に達したという。日本も状況は同じだ。攻撃を受けて工場が生産停止に追い込まれた自動車会社、2000台のデバイスのファイルが暗号化され、約11億円のビットコインを要求されたソフトウェア会社など、被害は拡大の一途をたどっている。事態の深刻さから、経済産業省も経営者に向けて注意喚起のメッセージを発信した。本資料では、こうしたランサムウェア被害実態と最新の対策を解説する。従来の対策の限界、攻撃ストーリーの把握、テレワーク端末の対策など、必要となる考え方と具体的な対策を解説する。
記事 セキュリティ戦略 元陸上自衛隊のサイバー戦部隊長が「ミリタリー目線」で語るコロナ以降のセキュリティ 2022/04/04 テレワークの常態化が進む今、サイバーセキュリティはこれを考慮した防護を検討する必要がある。一般的にサイバー防御は攻撃に比べて不利であるといわれるが「やれることはある」と話すのが、国立研究開発法人情報通信研究機構(NICT) 主席研究員の伊東 寛氏だ。サイバーセキュリティに関わる以前に30年近く自衛隊で勤務し軍事にも精通する伊東氏に、これからのサイバーセキュリティに求められる「インシデントレスポンス」「サイバーレジリエンス」の2つの考え方について聞いた。
記事 セキュリティ戦略 名和利男氏が明かす「やっている感を出すだけ」のセキュリティ対策から脱却する方法 2022/04/04 リモートワークなどの働き方はもはや当たり前となった。それに伴い、サイバー脅威も巧妙かつ悪質化し、新たな被害も目立ち始めている。「日本では政府がセキュリティ対策に関する多くのガイドラインや法規制を施行してきたが、どれも企業目線になっていない」と指摘するのは、サイバーディフェンス研究所 専務理事/上級分析官 名和 利男氏だ。同氏は「企業の利益を守る」という観点から、本当に必要なセキュリティ対策について解説した。
記事 セキュリティ戦略 【徹底調査】サイバー攻撃の「フランチャイズ化」「多重脅迫」にどう対策する? 2022/04/04 コロナ禍によって働き方の多様化が加速し、デジタルトランスフォーメーション(DX)によるビジネスのデジタル化が進展する一方、サイバー攻撃は増加傾向にある。特に2021年は「二重脅迫型」や「RaaS(Ransomware as a Service)」などビジネスモデルが確立したランサムウェアの脅威がより台頭した。そこで、徹底的な調査と研究から2021年の脅威動向を振り返りつつ、2022年に起こり得るサイバー脅威予測を見ていこう。
記事 セキュリティ戦略 セキュリティ投資が効果的にならないのは「目標」がないから 2022/04/04 セキュリティは経営と一体だ。しかしセキュリティについては、経営と同じように目的やゴールを明確化して取り組みが実践されることは少ない。「これまで大丈夫だったからこれからも同じ投資で大丈夫」といった正常性バイアスも生まれやすい。その状態でセキュリティ対策を進めてしまうと取り組みが曖昧になり、効果測定も難しくなる。結果として、一向にセキュリティ対策は向上しないという最悪の事態に陥ってしまう。それを避けるにはどうすればいいか。
記事 セキュリティ戦略 狙われる「テレワーク」、脆弱な家庭内から企業ネットワークへ…必要な対策とは? 2022/04/04 テレワーク端末を狙ったサイバー攻撃が増加中だ。リモートデスクトップ端末のポートを狙った攻撃や各種ハッキングツールの実行、認証情報の窃取、ランサムウェアによるファイル暗号化、仮想通貨採掘ソフトの不正インストールなど、攻撃の内容は多岐にわたる。クラウドサービスの利用増加に伴って、モバイル環境を狙った攻撃も急増している。テレワークやモバイルワークが推進される中で、企業はどのように脅威に対抗していけばよいのか。
記事 セキュリティ戦略 巧妙化するサイバー攻撃、「工場停止」など被害も甚大…不足する人材で対策するには? 2022/03/30 先日、トヨタの仕入先である部品会社がランサムウェアの被害に遭ったことで、国内工場がすべて停止に追い込まれた。企業を取り巻くセキュリティ環境は、以前にも増して厳しさを増している。こうした変化に対応する新たなセキュリティの考え方が「ゼロトラスト」だ。しかし、すべての企業がいますぐゼロトラストのセキュリティ対策を実施できるわけではない。特にIT人材が不足する企業にとっては、事態は深刻だ。だからこそ、いまできる対策を真剣に考えたい。
記事 セキュリティ戦略 「電子帳簿保存法の改正」は、停滞しがちなペーパーレス化を一気に進めるチャンスだ 2022/03/30 電子帳簿保存法が改正され、2022年1月から施行が始まった。ただし、そこには2年間の「宥恕(ゆうじょ)措置」という聞き慣れない期間も設けられている。それはどういうことなのか、また、企業は改正後の電子帳簿保存法に対応すれば十分といえるのか。ここではこうした疑問を答えつつ、今回の法改正を企業変革のチャンスに変える取り組みについて解説する。
ホワイトペーパー セキュリティ戦略 サプライチェーン攻撃リスクを最小化する防御ガイドライン、5つの重要施策の実現方法 2022/03/29 企業のIT監視を専門とするSolarWinds社に対するサイバー攻撃のニュースによって、サプライチェーン経由のサイバーセキュリティ攻撃が一気に注目を集めた。実際、26カ国5000人のIT管理者を対象に実施した調査でも、サプライチェーン攻撃によってランサムウェアの被害を受けた組織が数多く存在することがわかっている。そもそも、サプライチェーン攻撃とは何か? その具体的な攻撃手法とは? 以下の資料では、サプライチェーン攻撃の概要や種類、実際の攻撃事例を踏まえ、サプライチェーン攻撃に関連するリスクを最小限に抑える防御ガイドラインを解説。特に重要な5つの観点と、それを実現する具体的な方法を紹介する。
ホワイトペーパー BCP(事業継続) VDI等の「仮想化」でリモートワーク環境を構築するときに知っておきたいポイント整理 2022/03/25 新型コロナウィルスへの対応から、多くの企業でテレワーク環境の構築が進められた。コロナ禍以前からデスクトップ仮想化(VDI)を導入していた企業では、その環境を利用することで、従業員の在宅勤務への移行をスムーズに行えたという。今後もVDIの導入が加速していくことが予想されるが、急激な拡張はユーザーの使用環境、アプリケーションのパフォーマンス、コストなどに影響を及ぼしてしまう。テレワークの実現にはさまざまなアプローチが存在するが、今後の長期運用に向け、これらの課題を解決し、テレワーク環境を整備する必要がある。本書では、デスクトップ及びアプリケーションの仮想化でテレワークを実現する際に留意すべきインフラのポイントや解決策を紹介する。
ホワイトペーパー セキュリティ戦略 身代金を払って復元できたデータは「65%」、最新調査から見るランサムウェア対策 2022/03/24 感染すると組織内の重要なファイルが暗号化され、復号のために身代金を要求するランサムウェア。本資料は、30カ国、5400人ものIT意思決定者に対し、ランサムウェアに関する調査を行ったものだ。攻撃の拡散状況や組織が受けた影響、特に組織が実際に支払った身代金の額や支払後に復元できたデータの割合も明らかにされている。
記事 セキュリティ戦略 サイバー攻撃の変遷、あの頃どう対策してた?「WinMX時代の情報漏えい」「WannaCry」 2022/03/17 情報漏えいや不正アクセス、コンピューターウイルスの感染など、サイバーセキュリティに関係した事件は増え続けている。こうした脅威に正しく備えるためには、敵の攻撃手段だけでなくこれまでの対策手段の変遷を理解しておくことが重要だ。過去のセキュリティインシデントの事例を踏まえて、未来のセキュリティ脅威にどう対策すべきか、東京電機大学未来科学部情報メディア学科教授の寺田真敏氏に話を聞いた。
動画 セキュリティ戦略 エンドポイントセキュリティはEDRのその先へ~運用コストを削減しつつ、防御機能を強化する先進セキュリティ技術を含んだ形の統合型エンドポイントセキュリティへシフト~ 2022/03/11 EPPではブロックしきれない攻撃を検知するソリューション「EDR」が必須となりつつあります。さらに一歩先を見据え、更なる検知能力強化のために、ネットワークトラフィック側の分析であるNDRやXDRがネクストテクノロジーだとも騒がれています。高度な運用が必要なEDRにより運用コストが増大する中、はたして検知能力の強化がEDRの次の一手なのでしょうか。本セッションでは、優先的に対応すべき「運用コストの削減/自動化や防御強化」を実現する統合型エンドポイントセキュリティの必要性をご説明いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2021年12月10日「セキュリティマネジメントカンファレンス 2021 2Days」より
ホワイトペーパー セキュリティ戦略 EDRや独自の防御方法でサイバー脅威に対抗、新たなエンドポイントセキュリティ 2022/03/11 テレワークが広まってきたこともあり、個人用PCやモバイル端末などのエンドポイントが増加している。一方で、エンドポイントを標的としたサイバー脅威も巧妙化の一途を辿り、新たな攻撃方法が次々と生み出されている状況だ。本資料は、エンドポイントセキュリティ「SEP(SymantecEndpoint Protection)」の進化版「Symantec Endpoint Security」について紹介する。エンドポイントセキュリティ「EDR」に加え、独自の防御プラス機能などの多彩な特長を備え、働き方改革に対応したシステム環境を持って、変化を続けるサイバー攻撃に対応していく、新しいエンドポイントセキュリティを紹介する。
ホワイトペーパー セキュリティ戦略 エンドポイント・メールセキュリティ・PC管理の課題、まとめて解決するソリューション 2022/03/11 デジタルトランスフォーメーション(DX)を実現すべくクラウドやリモートワークなどの導入が進む中、それに伴い、サイバー脅威対策や情報セキュリティ管理の課題が浮かび上がってきた。PCやモバイルなどのデバイスを業務に利用する機会が増えたことで、エンドポイント全体を把握・保護するのが難しくなり、マルウェアは巧妙化が進み、続々と新たな攻撃手口が作り出されている。これらに対処しようにも、人材不足などからエンドポイントPC管理の負荷が増大している企業は多い。本資料は、これら課題を一挙に解決するセキュリティソリューションを紹介する。
動画 セキュリティ戦略 新時代のサイバーセキュリティのあるべき姿とは~最新保護技術とセキュリティ意識改革~ 2022/03/09 高度かつ巧妙なサイバー攻撃は増加の一途を辿っています。このような攻撃を防ぐには、最新保護技術の実装を行うことが肝心です。さらに、従業員に対しては、セキュリティに対する意識の改革を行うことで、未然に攻撃を防ぐことも重要となってきています。本セッションでは、カスペルスキーの最新保護ソリューションと従業員向けセキュリティトレーニングについてご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2021年12月9日「セキュリティマネジメントカンファレンス 2021 2Days」より
ホワイトペーパー セキュリティ戦略 サイバー脅威の最新動向を解説、実行すべきサイバーセキュリティ「4つのポイント」 2022/03/09 サイバー脅威は依然として新たな攻撃が作り出されており、その数も増加を続ける一方である。企業には日々巧妙化していく脅威への対応が求められるが、多くの場合、変化を続ける脅威に対して注力できる人材や時間などのリソースが不足しており、セキュリティ対策にまで手が回らない状況だ。本書は、昨今の脅威の傾向についてまとめており、また、それらに対して今必要となるサイバーセキュリティ4つのポイントやソリューションについて解説する。
記事 セキュリティ戦略 高度で巧妙なサイバー攻撃に対抗、システムと人の両面でのセキュリティ対策とは 2022/03/09 リモートワークの普及に伴って、サイバー攻撃は増加の一途をたどっている。巧妙化している攻撃を防ぐためには、最新セキュリティ技術を実装したソリューションの活用が不可欠となる。さらに従業員に対して、セキュリティに対する意識の改革と教育を行うことも必要となるだろう。近年のセキュリティリスクの多くは、人的な要因によってもたらされているからだ。システムと人、両輪でバランスの取れた対策こそが、サイバー攻撃に対する有効な防御方法となる。新時代のサイバーセキュリティと従業員のセキュリティ意識を高める方法について解説していく。
記事 セキュリティ戦略 元陸上自衛隊のサイバー戦部隊長が「ミリタリー目線」で語るコロナ以降のセキュリティ 2022/02/28 テレワークの常態化が進む今、サイバーセキュリティはこれを考慮した防護を検討する必要がある。一般的にサイバー防御は攻撃に比べて不利であるといわれるが「やれることはある」と話すのが、国立研究開発法人情報通信研究機構(NICT) 主席研究員の伊東 寛氏だ。サイバーセキュリティに関わる以前に30年近く自衛隊で勤務し軍事にも精通する伊東氏に、これからのサイバーセキュリティに求められる「インシデントレスポンス」「サイバーレジリエンス」の2つの考え方について聞いた。
動画 セキュリティ戦略 あなたのビジネスを守るサイバーレジリエンス ~ランサムウェアに対抗するためのバックアップ戦略とは~ 2022/02/25 従来のセキュリティ対策は、社内ネットワークや端末内にマルウェアを侵入させない、また侵入されても速やかに駆除することを前提としたセキュリティ戦略でした。 しかし、サイバー犯罪が高度化・巧妙化し、ランサムウェア攻撃などにより企業に甚大な被害を及ぼす時代となった今、セキュリティ製品の100%検知を前提としたセキュリティ対策は完全に無効化されています。 そこでウェブルートが提唱するのはデータ保護も含めた多層的で包括的なセキュリティ対策であるサイバーレジリエンスという考え方。どのような被害にあってもあなたのビジネスへのインパクトを最小限にし、ビジネスを継続させるソリューションについて、バックアップを中心にご説明いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2021年12月14日「DX時代のバックアップ・リカバリ対策 2021 冬」より
記事 セキュリティ戦略 “金”も“信頼”も失う前に ランサムウェア対策の鍵は「防御」ではなく「回復力」 2022/02/25 ランサムウェアの猛威が止まらない。攻撃の手口は巧妙化を続け、攻撃対象は中小企業や地方病院などに多角化。その被害は金銭だけでなく、取引先からの信頼失墜といった事業継続に関わる深刻さを帯びている。このため、組織は攻撃を防ぐだけでなく、攻撃を受けた後の被害を最小限にして迅速に復旧する「サイバーレジリエンス」を基にしたデータ保護戦略が重要となる。しかし、具体的には何をすべきなのか。
記事 セキュリティ戦略 名和利男氏が明かす「やっている感を出すだけ」のセキュリティ対策から脱却する方法 2022/02/24 リモートワークなどの働き方はもはや当たり前となった。それに伴い、サイバー脅威も巧妙かつ悪質化し、新たな被害も目立ち始めている。「日本では政府がセキュリティ対策に関する多くのガイドラインや法規制を施行してきたが、どれも企業目線になっていない」と指摘するのは、サイバーディフェンス研究所 専務理事/上級分析官 名和 利男氏だ。同氏は「企業の利益を守る」という観点から、本当に必要なセキュリティ対策について解説した。
ホワイトペーパー セキュリティ戦略 ランサムウェア攻撃5つの手順、「水平方向に拡散する」攻撃をゼロトラストで防ぐには 2022/02/10 ランサムウェア攻撃の脅威が増大し、米国のCISAやFBI、HHSなどの政府機関でも警告が発せられるほど深刻化している。ランサムウェアは重要なファイルやOS全体をユーザーの知らぬ間に暗号化し、身代金を要求して、支払われるまでシステムを使用できなくする攻撃である。ランサムウェアスクリプトは5つの手順を経て実行されるため、この5つの手順をいかに防いでいくかがセキュリティ対策のカギとなる。本書は、その手順の中でも攻撃が他のシステムに拡散する段階での防御策、すなわち水平方向のトラフィックへのゼロトラストアプローチについて解説する。
ホワイトペーパー セキュリティ戦略 増加する7種の「二重脅迫型」ランサムウェア、5つのベストプラクティスで対策 2022/02/10 ランサムウェアは組織の重要なファイルを判読不能な形に暗号化し、その復号化と引き換えに身代金の支払いを要求するマルウェアの一種である。その被害は大規模な範囲で急増し、支払額はより高額になり、成功率も上がっている。戦術も悪質化を続けおり、昨今では暗号化したデータの複合だけでなく、サイバー犯罪者が窃取したデータを漏らすと企業に対して第2の脅迫を行う「二重脅迫」という手口が増加している。本書は、二重脅迫によく使用されている中でも影響力の大きい7種のランサムウェアの詳細と、ランサムウェアから守るために推奨される5つのベストプラクティスについて解説する。
記事 セキュリティ戦略 被害に遭った企業が「後悔している」10項目、ゼロトラストの重要性が浮き彫りに 2022/02/10 昨今、新型コロナウイルスの感染拡大に伴ってテレワークを採用する企業が増えている。オフィス内での使用を想定していたPCが必然的に社外に持ち出されることとなり、情報資産をどう守っていけば良いかに頭を悩ませるセキュリティ担当者が少なくない。さらにコロナ禍では、サイバー攻撃を受けても現地まで復旧に行くことも難しい。そこでセキュリティ強化策として検討したいのがゼロトラストセキュリティの構築だ。その実現に向けて、何が必要で、どんな対策が有効なのか。実際にサイバー被害を受けた企業が悔やんでいるポイントなどから、あぶり出していく。
ホワイトペーパー BCP(事業継続) 99.99%のアップタイムを保証、あらゆる企業のために構築された「Slack」の実力 2022/02/09 コロナ禍への対応で、世界中の企業は従業員の健康や安全を守りつつも、リモートワークなどの新しい働き方の構築に追われることとなった。調査アドバイザリー企業のガートナーによると、新しい働き方に対応するためのビジネスシステムとして、従業員のリモートワークを可能にするだけでなく、適切なセキュリティ管理とネットワークサポートを保証する暫定的なデジタルコラボレーションツールを導入することで、速やかにビジネスを立て直せることが可能になるという。さらには、セキュリティ、信頼性、私用デバイスの活用サポートという要件を満たし、新たなデジタルワークプレイス戦略の構築が推奨される。あらゆる企業のために開発されたメッセージプラットフォームの「Slack」はこれらの要件を満たし、99.99%のアップタイムの保証を掲げている。その特徴や企業にSlackが必要な理由について解説する。
記事 セキュリティ戦略 テレワークでの“性善説”は厳しい? カギを握るのは「SIEM」「SOAR」の一体化 2022/02/08 昨今のサイバー攻撃は、かつてのような愉快犯とは異なり、企業の金銭を奪い取ることを目的にしており、さらにその手法も複雑化している。これを受け、「社内の人間は無条件で信頼できる」という性善説を前提にした既存のポイントソリューションでは、サイバー攻撃を防ぎきれなくなってしまった。そこで求められているのが、ゼロトラストのアーキテクチャーを採用した統合的なセキュリティ対策である。