記事 セキュリティ戦略 サイバー攻撃から空港を守れ! IBMが「危機体感ゲーム」に込めた思いとは? 2020/10/21 サイバー攻撃の脅威は増すばかりだ。セキュリティ担当者にとっては自分事として捉えやすいが、実際に攻撃を受けると経営層はもちろん、法務や広報など全社を巻き込んで対応に追われるケースも多い。あなたは現実に攻撃を受けたとき、現場で何が起きるのか、リアリティを持ってイメージできているだろうか? 空港で起きたサイバー攻撃への対応を通じて、プレーヤーがさまざまな“気づき”を得られるゲーム「TERMINAL(ターミナル)」をぜひ試してほしい。
記事 BCP(事業継続) データを「守るだけ」は不十分、非常時に慌てない“攻め”のデータ保護戦略 2020/08/24 今回のパンデミックを通じて、改めてBCP(事業継続計画)の重要性を痛感した企業は多いだろう。BCP対策を見直す上で重要となるのが「データ保護」だ。デジタル変革の機運とともにデータの価値が高まり、企業がデータを失うことのインパクトは従来と比べ物にならなくなった。いざという時、確実かつ迅速にデータ復旧を実現し、ビジネスを止めることのない仕組みづくりを整理する。
記事 セキュリティ戦略 最大の脆弱性「人」をどう改革する? 働き方の変化で問い直されるセキュリティ 2020/07/31 新型コロナウイルス対策で、企業のテレワークは爆発的に加速した。これは、何層ものセキュリティ技術で守られた上でルールに従って利用してきた社内ネットワークではなく、自宅のような防御が薄く自分勝手に運用できるネットワーク環境から会社にアクセスすることを意味している。こうした中、これまで以上に重要になるのは社員のセキュリティに対する「意識」と、それをどう「教育」していくかだ。
記事 セキュリティ戦略 「ニューノーマル」への準備とは? リモートで“手抜きなし”セキュリティーを実践する方法 2020/06/16 新型コロナウイルス対策として、リモートワークが急増している。その結果、セキュリティーの観点では、さまざま“きしみ”が生じているのは事実だ。ただし、こうした緊急事態下でも実行できる、もしくは実行すべきセキュリティー対策はある。日本アイ・ビー・エムのセキュリティー専門家が、いま求められるセキュリティー対策と、ニューノーマル(緩和後に訪れる新しい日常)に向けて考えるべき対策を分かりやすく解説した。
記事 セキュリティ戦略 サプライチェーンの敵は“リアルなウイルス”だけじゃない、今の対策は十分か? 2020/05/13 サプライチェーンの脆弱(ぜいじゃく)な部分を突いて攻撃をしかける「サプライチェーン攻撃」の脅威が続いている。対策はチェーンに連なる各社のセキュリティレベルを上げることだが、現実には、各社のセキュリティレベルを正確に把握することさえ困難なケースが多い。ところがここにきて、企業のセキュリティレベルを客観的に把握できる仕組みが登場しつつある。その仕組みと活用方法を整理する。
記事 セキュリティ戦略 対談:セキュリティの「ここが危ない」 狙われやすい企業の特徴とは? 2020/04/20 社会的要請が高まっているテレワーク。その土台としてPCをはじめとするデバイスのセキュリティはより重要度を増す一方です。このセキュリティの領域で活躍する株式会社アクティブディフェンス研究所の忠鉢 洋輔 氏と日本HPの九嶋 俊一 氏の対談をお届けします。テーマは「こんな企業が狙われる」。サイバー攻撃を仕掛ける攻撃者はどのような企業を狙っているのでしょうか。
記事 セキュリティ戦略 悪意のあるメールは月に16件、狙われる“人”と“デバイス” 2020/04/20 テレワークへのニーズが高まる中、そこに必要不可欠なのがセキュリティの確保です。一方、これを脅かしているサイバー攻撃はますます巧妙に、悪質になっていると株式会社日本HPの九嶋 俊一氏は警鐘を鳴らします。だからこそ日本HPはPCをはじめとするデバイスのセキュリティに注力し、その機能やソリューションを充実させてきました。テレワークで安心して使えるPCセキュリティの全体戦略について、九嶋氏に詳しくお聞きしました。
記事 BCP(事業継続) 「いつ発生するかわからない」災害対策に“多大なコスト”は無理…ではどうする? 2020/03/13 ビジネスにおけるIT依存度が高い昨今、自然災害やサイバーリスクから早期にビジネスを復旧し、事業継続性を高める災害復旧(DR)は大きな課題だ。とはいえ、発生のタイミングや規模、頻度もわからない災害に対して、企業はどこまでコストをかければよいのだろうか。リスクとコストをバランスした「DRの現実解」は、どのようなものになるのか、探ってみた。
記事 セキュリティ戦略 Webシステムは「シンプルに守れ」 パフォーマンスもコスト削減も両立するセキュリティ対策とは? 2020/02/14 いよいよオリンピックイヤーが始まった。残念ながら、日本企業をターゲットとしたサイバー攻撃は間違いなく増えるだろう。一方でビジネスのデジタル化が急務である昨今、自社のWebシステムは今後もさらに増加するはずだ。守るべきシステムが多様化する中で、現在のセキュリティ対策で本当に十分だろうか。
記事 セキュリティ戦略 経産省「サイバーセキュリティ経営ガイドライン」改訂委員 S&J 三輪氏が解説・真の狙いと注力ポイント 2019/12/25 業種、業態、企業規模を問わず、あらゆる企業にとってサイバー攻撃の脅威は現実のものとなった。サイバーセキュリティを経営課題として取り組むために経済産業省と情報処理推進機構(IPA)が2015年に策定したのが「サイバーセキュリティ経営ガイドライン」だ。本ガイドラインは大いに注目を集め、年を追うごとに改訂を重ねているが、どのような狙いがあって策定され、また今後どうなっていくのか。ガイドラインの策定時から委員として関わり、総務省 最高情報セキュリティアドバイザーも務める、S&J 代表取締役社長 三輪信雄氏と、ゾーホージャパン ManageEngine 事業部 ManageEngineソリューションエバンジェリストの曽根禎行氏が話し合った。
記事 BCP(事業継続) 災害対策しながら「1,000万円削減」? “異常気象が通常”の日本でデータをどう守るか 2019/12/18 2019年は、さまざまな災害が多発した。秋は続けて大型台風に見舞われ、日本各地に甚大な被害の爪痕を残した。一方で、ひとたびデータを消失すれば、企業の存続さえ危ぶまれるほどデータの重要性は増している。企業は改めて「データをいかに安全に運用するか」について、真剣に考えるべき時期に来ていると言えよう。
記事 セキュリティ戦略 セキュリティ担当者はご用心、「ゼロトラスト」時代の思わぬ盲点とは? 2019/12/16 クラウドやモバイルデバイスの急速に普及により社内外のネットワークの境界が急速に薄れつつある中、従来の境界型ネットワーク対策に代わるものとして、ゼロトラストネットワークが企業間で急速に広がりつつある。ただし、このコンセプトを現場に落とし込むにあたっては、思わぬ落とし穴も存在する。
記事 セキュリティ戦略 セキュリティ担当者はご用心、「ゼロトラスト」時代の思わぬ盲点とは? 2019/12/16 クラウドやモバイルデバイスの急速に普及により社内外のネットワークの境界が急速に薄れつつある中、従来の境界型ネットワーク対策に代わるものとして、ゼロトラストネットワークが企業間で急速に広がりつつある。ただし、このコンセプトを現場に落とし込むにあたっては、思わぬ落とし穴も存在する。
記事 セキュリティ戦略 IPAの10大脅威に急浮上、「サプライチェーン攻撃」対策に現実解はあるか 2019/11/05 従来までセキュリティというと、自社の対策のみで済んでいたかもしれない。しかし近年では、IoTの普及もあり、部品の調達から、製造、在庫管理、物流、販売、業務委託までを含めた一連の商流のなかで、セキュリティを見なければいけない時代になった。対策の甘い関連企業から攻撃を仕掛けられ、そこを踏み台に本社まで狙われるリスクがあるからだ。このような時代に企業セキュリティを盤石にする術はあるのか。
記事 セキュリティ戦略 【鼎談】DX時代のセキュリティは「NIST」に対応しなければ始まらない 2019/10/23 現在、多くの企業が「デジタル・トランスフォーメーション(DX)」に取り組んでいる。ここで見落としてはならないのが「セキュリティ」対策だ。そこで「DX時代に求められるセキュリティ」をテーマに、多摩大学 ルール形成戦略研究所首席研究員の西尾素己氏、JPCERTコーディネーションセンター早期警戒グループ担当部門長 兼マネージャ、サイバーメトリクスグループ部門長 兼 マネージャの洞田慎一氏が対談した。ファシリテーターは、キヤノンマーケティングジャパン セキュリティソリューション事業企画部 部長の石川滋人氏が務めた。
記事 セキュリティ戦略 相次ぐ「情報漏えい」「不正アクセス」、次はあなたの会社かも 2019/09/17 国が推進するキャッシュレス化や2020年の東京オリンピック・パラリンピック、2025年の大阪万博を背景に、新サービスが次々とリリースされている。その一方で、サービスリリースのスピードを高めるために、セキュリティ対策がおろそかになっているケースも見受けられる。気づかない間に、企業が陥ってしまうセキュリティリスクとは何か。対策も含めて整理した。
記事 BCP(事業継続) 事業を支えるデータ、本当に戻せる? 困難さを増す「確実なデータマネジメント」の必要条件とは 2019/08/28 企業にとって、データはビジネスを推進していくうえで必要不可欠な重要な資産だ。現実に多くの企業が、データ活用に積極的に取り組んでいる。ただ、はたして「データマネジメントは万全」と言えるのだろうか。たとえば現在、バックアップデータを本番環境に確実に戻せると自信を持って言える企業は、どれくらいあるだろうか。調査によると、約半数の企業は、バックアップデータを本番環境に戻した経験がないという。つまり、事業を支える重要なデータの管理にも関わらず、リスクの高い状態で運用されているということだ。では、なぜ企業はこうした事態に陥ってしまっているのだろうか。
記事 BCP(事業継続) 企業に足りない「適切なデータ保護」、“複雑化”や“分散化”に正しく対処するには 2019/08/09 ビジネスのデジタル化には、それを支えるITインフラが欠かせない。特に拡張性が高く、運用の手間もかからないパブリッククラウドやHCIは、企業規模に関わらず広く普及して活用されている。しかし、その結果、システムは複雑化し、異なる環境にデータが分散する事態も起きている。そこで問題となるのが「バックアップと業務継続」だ。複雑化するシステムとサイロ化するデータを前に、企業はバックアップ戦略の立て直しを迫られている。適切に業務を継続するためのデータ保護には何が必要なのだろうか。
記事 BCP(事業継続) 85%が「データ復旧に不安」、デジタル変革で加速する3つの課題を解決するには 2019/07/24 企業ITにおけるクラウドや仮想化技術の活用が当たり前となったが、その一方で、多くの企業でデータ復旧に課題を抱えている。企業にとってデータ復旧ができない場合の影響は甚大で、「災害対策(DR)サイトはあるが、復旧時間がわからない」「バックアップデータが本当に復旧できるのか不安」などの課題は、ハイブリッドクラウド、マルチクラウド環境が進めば進むほど深刻となる。こうした課題に対して、企業はどのように解決のアプローチをとればよいか、その最適解を探った。
記事 BCP(事業継続) ライオンに学ぶ、低コストで高度な「地震に負けないIT基盤」の作り方 2019/07/19 自然災害はいつ発生するか分からない。万一に備えて、多くの業務の基盤であるITシステムをいかに守るかが最重要課題となっている。特に、東日本大震災を契機としてIT-BCP(事業継続計画)を策定する企業は増えた。しかし、なかなか有効な「対策」を実現することは難しい。そうした中、ライオン株式会社では安価に、かつ着実にBCP対策を進めることに成功した。その秘訣とは何か? 同社の取り組みの変遷からそのヒントを探った。
記事 BCP(事業継続) クラウドやHCIは「常識」に、データ保護はどのように進化すべきか? 2019/07/03 ビジネスのデジタル化に伴い、増え続けるデータの管理と保護は、企業ITにおける大きな課題となっている。オンプレミスやクラウドに分散したITシステムを、ダウンタイムを発生させることなく継続運用するため、企業はどのような観点でデータを保護すれば良いのだろうか。重要な「5つのポイント」に沿って、データ保護の最新動向を紹介する。
記事 セキュリティ戦略 宅ふぁいる便のパスワード漏えいは他人事か?2019年サイバー攻撃のトレンドとその対策 2019/02/20 1月24日、ファイル転送サービスで知られる『宅ふぁいる便』への不正アクセスにより、メールアドレスやパスワードを含む約480万件のユーザー情報が漏えいした。改めてサイバー攻撃の脅威を知らしめる事件だが、しかし、これは氷山の一角にすぎない。多くの企業が、さまざまな対策を講じているのに、なぜこうしたセキュリティインシデントは繰り返されるのか。最新のセキュリティレポートから見えてくるセキュリティ脅威の最新動向と、その対策をまとめた。
記事 情報漏えい対策 渡辺研司教授に聞く、IoT時代の制御システムセキュリティ対策の進め方 2019/01/31 東京五輪などを控え、社会インフラにダメージを与えるサイバー攻撃のリスクが増大している。特に巧妙化・高度化の一途をたどっている制御システムに対するサイバー攻撃に対処するためには、どのような対策を講じればよいのか。また、あらゆる企業にとって他人ごとではない問題とは。重要インフラのサイバーセキュリティや演習などに詳しい名古屋工業大学 大学院 社会工学専攻 教授 渡辺研司氏に話を聞いた。
記事 BCP(事業継続) 大阪北部地震事例から学ぶ非常時のサーバ運用術、6月18日にどう動いたのか 2018/11/12 2018年は多くの自然災害が日本列島を襲う年だった。裏を返せば、多くの企業の情報システム部門が、緊急対応を迫られた年だったといえるだろう。今後も自然災害が常態化すれば、それだけ緊急対応の回数も増えることになる。ここでは、6月18日に発生した大阪北部地震における、あるIT企業の緊急対応を事例に、今後のITシステムの運用・監視の在り方を考える。
記事 BCP(事業継続) 東大 目黒教授に聞く「本当のBCP」 企業の事業継続計画が役に立たない理由 2018/11/12 2018年は豪雪から始まり、西日本豪雨や夏の猛暑、全国を繰り返し襲った台風、大阪府北部や北海道胆振東部の地震など、自然災害の多発した年となった。政府中央防災会議は首都直下地震の直後被害総額を95兆円、南海トラフの巨大地震では220兆円と見積もっている。土木学会は20年間の長期経済損失を試算し、それぞれ、778兆円、1,410兆円とした。大規模自然災害の軽減や企業の事業継続のカギはどこにあるのか。東京大学教授で都市震災軽減工学の専門家である目黒公郎氏に、企業がBCPを適切に実行するポイントや、テクノロジーをどのように活用すべきかを聞いた。
記事 セキュリティ戦略 終わる「セキュリティ至上主義」、拡がる「セキュリティ格差社会」 2018/11/02 ランサムウェアやビジネスメール詐欺(BEC:Business Email Compromise)など、サイバー攻撃は手を替え品を替え、企業に襲い来る。一方で、クラウドの広がりやテレワークの推進など、企業を取り巻く技術的・社会的な環境も変化している。こうした中で、企業はどのようにセキュリティを考えるべきか。キヤノンマーケティングジャパン セキュリティソリューション企画部 部長 石川 滋人氏がファシリテータとなり、Webセキュリティの専門家であるEGセキュアソリューションズ 代表取締役 徳丸 浩氏、総務省の最高情報セキュリティアドバイザー(CISA)を務めるS&J 代表取締役社長 三輪 信雄氏のお二人に、企業を取り巻くセキュリティの現状と課題について語ってもらった。
記事 セキュリティ戦略 立命館大 上原哲太郎教授に聞く企業セキュリティ、働き方改革と両立させるには? 2018/09/25 企業を標的にしたサイバー攻撃は、ランサムウェアの脅威が一段落したものの、依然として社員の認証情報を盗み出そうとするフィッシングなどが猛威をふるっている。だがその一方で現代は、クラウドやマルチデバイス、VPNなどを利用した「働き方改革」が求められる時代でもある。この働き方改革とサイバー攻撃対策をどのように両立させるべきか。NPO情報セキュリティ研究所理事などを務める立命館大学 情報理工学部 上原哲太郎 教授に、その答えを求めた。
記事 セキュリティ戦略 サイバー攻撃対策は77%が「続きを考えていない」 対応だけでなく“回復”を考える 2018/08/03 ビジネスを支えるITインフラは、いまや企業の生命線といえるだろう。ますます複雑化、多様化するシステムが、ひとたび停止することになれば、ビジネスに大きな影響を及ぼし、企業の存続さえも脅かしかねない。このようなリスクは、地震や台風などの自然災害だけが原因とは限らない。最近、特に叫ばれているのが、サイバーインシデントに起因するものだ。すでにセキュリティ対策を講じてきた企業も、これからは攻撃の防御のみならず、インシデント発生後のシステムの自動復旧まで含めた一連のサイクルを頭に入れる必要がある。
記事 情報漏えい対策 あってはならない「万が一」の事故、機密データの受け渡しはどうする? 2018/07/19 重要データの受け渡しにはUSBメモリなどの物理メディアや郵送、電子メールやクラウドストレージなどの選択肢が挙げられる。だが、ヒューマンエラーや配送中の紛失、マルウェア感染など、一定のリスクは確実に存在する。もし顧客の機密データが万が一にでも漏えいすれば、長年築き上げてきた信頼は失墜し、多大な損害を受けるため、「万が一」は、決してあってはならない。本当に信頼できる、確実な方法はあるのだろうか?