記事 製造業IT トヨタも被害に…OTセキュリティはなぜ進まない? 実は「安全管理」が超重要なワケ 2023/03/28 工場やプラント、ビルなどの制御機器を制御・運用する技術「OT(Operational Technology)」。近年、この領域を狙ったサイバー攻撃が数多く報告され、トヨタ自動車でさえも関連企業が被害に遭って大きな影響を受けた。このため、サイバー攻撃からOTを守る「OTセキュリティ」が重視され始めているが、ほとんどの企業は有効な対策を確立できていない。そこで、OTセキュリティの第一人者であるビジネスアジリティ 代表取締役社長の福田 敏博氏に、その現状と課題、対策を聞いた。 ★
記事 セキュリティ戦略 武田薬品も実践、誤解や矛盾のない「ゼロトラスト」のススメ 2023/03/20 いまや「ゼロトラスト」はバズワードと化している。多くのセキュリティベンダーが「ゼロトラスト」という言葉を使い、あらゆる製品・サービスに「ゼロトラスト」が冠されている。ところが、肝心の企業側は「何をしたらいいのか分からない」状態だ。はては「何を信じたらいいのか分からない」というゼロトラストな状況に陥っている。こうした迷いを振り切って真のゼロトラストへの一歩を踏み出すには、どうすればよいのだろうか。武田薬品工業ら先進企業の事例から考えてみよう。 ★
記事 セキュリティ戦略 アステラス製薬や鴻池運輸に学ぶDX、「クラウド前提」のIT基盤を構築できたワケ 2023/03/17 コロナ禍でテレワークが広がり、多くの企業がITインフラの整備に奔走している。その中身を見ると、VPNを増強するといった既存のITインフラを強化する方向で対応している企業が多いが、本当にそれでよいのだろうか。今後、クラウドが企業ITの中核になることは間違いない。だとしたら、ITインフラもクラウドに最適化されなければならない。つまり、求められているのは既存ITインフラの強化ではなく、ITインフラの再構築ではないだろうか。「クラウド前提」のIT基盤を構築し、デジタルトランスフォーメーション(DX)を実現したアステラス製薬や鴻池運輸の事例を含め、「あるべきIT基盤」とその実現方法を解説する。 ★
記事 セキュリティ戦略 セキュリティとDXの“足の引っ張り合い”を、「脱VPN」で解決せよ 2023/03/17 現在のIT部門には、デジタルトランスフォーメーション(DX)を実現できるITインフラの構築が求められている。同時に、ランサムウェアを始めとして深刻化するサイバー攻撃に対し、鉄壁のセキュリティも要求される。柔軟性やアジリティの高いシステムに対し、堅牢なセキュリティを実現するのは、従来の方法では至難の技だ。ともすれば、セキュリティとDXお互いが足を引っ張る形になってしまう。特に、コロナ禍で急ぎ導入したVPNがその原因の1つになっていることも多い。急造VPNからうまく脱却する術はあるのだろうか? ★
記事 セキュリティ戦略 NTTデータも重視した「ゼロトラスト」に必須のある要件、コスパも良くなる選び方とは 2023/03/17 働き方が多様化し、クラウド利用が増える中で、企業のネットワークの境界線はますます曖昧になっている。一方、サイバー攻撃の手口が高度化していることから、従来の方法で組織を守ることはもう限界だ。こうした中で、注目を集めているのが「ゼロトラスト」だが、ベンダーごとで特徴が異なり、複数のソリューション導入が必要な場合もあるため、ゼロトラストの選定や実装は意外と難しい。そこで本稿では、ソリューション選定で留意すべき8つのポイントについて解説するとともに、ゼロトラストの最新動向を紹介する。 ★
記事 セキュリティ戦略 【マンガ】「ゼロトラストセキュリティだ!」と言われても…山積みの課題をどう解決? 2023/03/17 社長の鶴の一声で「ゼロトラストセキュリティを導入だ!」と決まったものの、担当の木原は頭を抱えていた。リモートワークや新しい働き方への対応、すでに利用しているサービスとの相性問題、導入コストやトレーニングコストなど、超えるべき課題が山積みだからだ。そこへ後輩の川瀬が、それらの課題を丸ごと解決する方法を見つけ出したと自信満々で提案する。果たしてその内容とは? ★
記事 クラウド ゼロトラストを支える「SASE/SSE」 だが、選択肢が多すぎる…押さえるべき3つのポイント 2023/03/16 あらゆる資産がクラウド上にあることを前提に業務基盤を設計する、クラウドネイティブが主流となってきた。クラウドの利便性を最大化する一方で、シャドーITによる情報漏えいなど、想定されるリスクを抑えることが重要である。そこで、解決策となるのが「ゼロトラスト」の思想と、それを支える仕組みであるSASE/SSEである。では、このSASE/SSEソリューションを実装する際、どのような点に注意したらよいのだろうか。 ★
記事 セキュリティ デジタル化・IoT化で工場が直面する3つの課題、“映像”が解決の切り札となる理由 2023/03/08 製造業におけるデジタル化、DXの進展によって、工場内にもさまざまなセンサーやIoT機器が設置され、そこから収集されたデータを活用した効率化や生産性向上が大きいテーマとなっている。もちろん、安全管理や火災予防が重要であることも従来から変わっていない。むしろ、工場のデジタル化でその重要性は高まっている。こうした課題に対し、ユニークな解決策を解説する。 ★
記事 業種・規模別 ライオンのゼロトラスト戦略、なぜSASEを導入した? 見出したメリットとは? 2023/03/06 ライオンのゼロトラスト戦略、なぜSASEを導入した? 見出したメリットとは? セキュリティ強化の一環として近年、注目を集めている「ゼロトラストセキュリティ(ゼロトラスト)」。ゼロトラストの実現に向け、企業はどのような取り組みから進めていくべきなのだろうか。今回は、ゼロトラストに向けた取り組みとして、SASEを採用したライオンに、SASE採用のメリットなどを聞く。 ★
記事 セキュリティ総論 メルカリを支えるセキュリティカルチャーとは?「利用者2000万人」の個人情報の守り方 2023/03/06 フリマアプリの「メルカリ」は、2013年のサービス提供開始から継続的に利用者を増やし、月間利用者数は2000万人以上を突破。同アプリを運営するメルカリは、膨大な利用者情報を守り、利用者が安心・安全にサービスを利用できるよう、どのようなセキュリティ強化の取り組みを行っているのだろうか。同社のCISO(Chief Information Security Officer:最高情報セキュリティ責任者)、執行役員を務める市原 尚久 氏に、同社が推進する先進的な施策の数々について話を聞いた。 ★
記事 アンチウイルス なぜトヨタの14工場が停止? サプライチェーンに「社長セキュリティ」が必須なワケ 2023/02/20 従来、サプライチェーンリスクは災害や事故が原因だった。しかし、テクノロジーの進化により組織と組織が複雑につながったことで、サイバー攻撃によるサプライチェーンリスクが注視されている。経営者を含めマネジメント層やリーダー層がセキュリティリスクに適切に対応していくために必要なことは何か? 東京電機大学 名誉教授 兼 サイバーセキュリティ研究所 客員教授の佐々木良一氏が、サプライチェーンセキュリティリスクに関する最新の動向に加え、経済産業省のサイバーセキュリティガイドラインを解説する。 ★
記事 セキュリティ総論 トランプ政権の「生みの親」?インフルエンスオペレーションの知られざる危険性を解説 2023/02/20 トランプ政権の「生みの親」?インフルエンスオペレーションの知られざる危険性を解説 ナラティブ(筋書きのある創作物語)を用いて発信者側にとって都合の良いように、受け手側の認識を変えていく「インフルエンスオペレーション」。インターネットの普及により、情報発信の手段が多様化した現在、サイバー脅威としてのインフルエンスオペレーションの危険性は増している。こうした脅威にどう対処していけばよいのか、国内外で実際に起きた事例を元に、明治大学サイバーセキュリティ研究所で所長を務める齋藤孝道氏が解説する。 ★
記事 セキュリティ総論 真似したくなる?MIXIの「セキュリティ戦略」、社員に対策を“強制しない理由”が深い 2023/02/20 近年、リモートワークとオフィスワークを併用する企業が増えているが、柔軟な働き方は従業員の生産性を上げる一方、オフィスワークに限った働き方に比べてセキュリティリスクは高くなる。国内有数のSNS「mixi」やスマホアプリ「モンスターストライク」などで知られるMIXI(ミクシィ)でも、リモートワークとオフィスワークを併用しており、安全かつ柔軟な働き方を可能にすべく、セキュリティ対策の在り方の見直しを進めてきた。MIXI開発本部セキュリティ室室長の亀山直生氏に、MIXIならではの「情報セキュリティ戦略」について聞いた。 ★
記事 Webセキュリティ 慶大教授が語る最新サイバー攻撃「3つの傾向」、実効力のある「3つの対策」とは? 2023/02/16 セキュリティの対象が単なる「情報」から、サービスや機能に広がっており、「サイバーセキュリティ」という呼称が一般的になった。こうした変化に対し、1990年代から情報セキュリティ研究を手がけてきた、慶應義塾大学環境情報学部教授の武田圭史氏が、サイバーセキュリティの基本を確認しながら、最新サイバー攻撃「3つの傾向」と実効力のある「3つの対策」について解説する。 ★
記事 建設・不動産 竹中工務店が建設DXに「AI×セキュリティ」が必須と断言するワケ、使いこなす「4カ条」 2023/02/16 多くの業界が生産性向上に取り組む中、デジタル活用で遅れが目立つ建設業界。建設DX(デジタルトランスフォーメーション)を掲げる企業も増えているが、デジタル活用にはサイバーセキュリティ対策は欠かせない。デジタル変革を進める建設大手の竹中工務店は、AIを活用したセキュリティ対策を実施しているという。同社 デジタル室の鈴木真徳氏が取り組みの詳細を語った。 ★
記事 セキュリティ総論 まさかの倒産も…サイバー攻撃「4つの事例」を厳選、被害企業が語った“学び”とは 2023/02/15 企業活動に甚大な被害を及ぼすセキュリティ脅威がランサムウェアを中心に急増し、ネットや新聞でも多数報道されている。しかし、こうした報道から、自社のセキュリティ対策に生かせる学びは残念ながらさほど多くはない。たとえば、被害に遭った企業では、どのようなセキュリティ対策が行われており、それがどんな方法で破られたのかを知ることができれば、より有効な対策を施すための助けになるだろう。そこで本稿では、サイバー攻撃の被害企業へのヒアリング調査から4つの事例を紹介しつつ、真に有効なセキュリティ対策について探っていきたい。 ★
記事 セキュリティ戦略 VPNなど「境界型防御」の終焉…鉄壁「ゼロトラスト」との決定的な“2つの違い”とは 2023/02/13 働き方が多様化し、組織のクラウド移行が加速する中、VPNの脆弱性を狙ったサイバー攻撃の被害が頻発している。VPNのような境界型セキュリティで攻撃を防ぐ時代が終わり、新たなセキュリティ対策に取り組む必要がある。そこで急速に導入が進んでいるのが、ゼロトラストだ。これは全てのトラフィックを疑い・検証するコンセプトによって防御するという考え方である。ではゼロトラストと境界型防御はどのように違うのか。活用事例を交えながら、ゼロトラストの仕組みや効果などについて解説する。 ★
記事 ID・アクセス・ログ管理 最後の砦なのに「特権ID管理」は手作業のままで良いのか? ゼロトラスト時代の最適解は 2023/02/10 企業のセキュリティ対策として、IDとパスワードの管理は基本中の基本である。中でも厳格な管理が求められるのが「特権ID」だ。システムのシャットダウンや機密情報へのアクセスなど、多くの権限を持つ特権IDの管理は、セキュリティ対策の中でも真っ先に着手すべき対策である。ところが、手作業での管理や特権IDの使い回しが当たり前となっているのが実態だ。サイバーセキュリティのリスクが高まるばかりの現在、その危険性と対策を考え直すときが来た。 ★
記事 セキュリティ総論 「狙われる業界」トップ5はどこ? 脅威ハンティングで判明、驚きのサイバー攻撃最新事情 2023/02/08 さまざまな組織に大きな被害をもたらしているサイバー攻撃。手口の巧妙さが増すばかりでなく、個人や犯罪者集団にとどまらず、国家主導のもとスパイ活動を行うケースも増えてきた。サイバー攻撃から組織を守るには、動向の変化や攻撃の手口を捉えることが肝心だ。本稿では、サイバー脅威ハンティングの専門家が、最新情報を基に国内外におけるサイバー攻撃の手口、脅威の動向、対処法を解説する。 ★
記事 クラウド DX の推進を阻害する? SaaS・ASP に対するセキュリティ審査の課題とは。 2023/02/07 近年、企業ではDXが推進され、クラウドサービスは急速に普及している。しかし、ある調査によると、約25%のクラウドサービスにはリスクの懸念があるという。コスト・費用の効率化の面などメリットの多いクラウドサービスは、すべての企業において不可欠であるが、どうすれば安心・安全なクラウドサービスを選定できるのか。企業を取り巻くリスクや、クラウドサービス選定の課題、その解決策を解説する。 ★
記事 セキュリティ戦略 NTTデータも重視した「ゼロトラスト」に必須のある要件、コスパも良くなる選び方とは 2023/02/07 働き方が多様化し、クラウド利用が増える中で、企業のネットワークの境界線はますます曖昧になっている。一方、サイバー攻撃の手口が高度化していることから、従来の方法で組織を守ることはもう限界だ。こうした中で、注目を集めているのが「ゼロトラスト」だが、ベンダーごとで特徴が異なり、複数のソリューション導入が必要な場合もあるため、ゼロトラストの選定や実装は意外と難しい。そこで本稿では、ソリューション選定で留意すべき8つのポイントについて解説するとともに、ゼロトラストの最新動向を紹介する。 ★
記事 セキュリティ戦略 アステラス製薬や鴻池運輸に学ぶDX、「クラウド前提」のIT基盤を構築できたワケ 2023/02/03 コロナ禍でテレワークが広がり、多くの企業がITインフラの整備に奔走している。その中身を見ると、VPNを増強するといった既存のITインフラを強化する方向で対応している企業が多いが、本当にそれでよいのだろうか。今後、クラウドが企業ITの中核になることは間違いない。だとしたら、ITインフラもクラウドに最適化されなければならない。つまり、求められているのは既存ITインフラの強化ではなく、ITインフラの再構築ではないだろうか。「クラウド前提」のIT基盤を構築し、デジタルトランスフォーメーション(DX)を実現したアステラス製薬や鴻池運輸の事例を含め、「あるべきIT基盤」とその実現方法を解説する。 ★
記事 セキュリティ戦略 「防ぎ難いサイバー攻撃」が続出する理由、担当者を増やせない場合の対処法とは? 2023/01/31 新型コロナウイルスの感染拡大防止のため、テレワークで仕事をする企業が急速に増えた。その後は、全面的にテレワークに移行した企業、出社と並行してテレワークを続けるハイブリッドワークをとる企業など、さまざまだ。このような複雑な状況のなか、サイバー攻撃が増加している。企業では高度化するサイバー攻撃から企業や社員を守るために、どのような対策をとればよいのか。近年のサイバー攻撃の状況とその対策方法について紹介する。 ★
記事 セキュリティ戦略 セキュリティとDXの“足の引っ張り合い”を、「脱VPN」で解決せよ 2023/01/31 現在のIT部門には、デジタルトランスフォーメーション(DX)を実現できるITインフラの構築が求められている。同時に、ランサムウェアを始めとして深刻化するサイバー攻撃に対し、鉄壁のセキュリティも要求される。柔軟性やアジリティの高いシステムに対し、堅牢なセキュリティを実現するのは、従来の方法では至難の技だ。ともすれば、セキュリティとDXお互いが足を引っ張る形になってしまう。特に、コロナ禍で急ぎ導入したVPNがその原因の1つになっていることも多い。急造VPNからうまく脱却する術はあるのだろうか? ★
記事 Office、文書管理・検索 狙われるMicrosoft 365、安全に活用するための「2つ」のポイントとは? 2023/01/26 DXの推進により、情報ツールの高度化が進んでいる。それに伴い、ツールを安全に運用する難易度も高まっているのが現状だ。セキュリティ・コンプライアンス対策を誰が担当するのか、複雑な管理をどのように行えばよいのかなど、ツールの運用に課題を感じている企業も多いだろう。それは、ビジネスに欠かすことのできないMicrosoft 365においても同様である。同ツールを使う上で、情報セキュリティ強化を効率的に実現できる手段はあるのか。リスク管理のポイントや、効果的な手段について解説する。 ★
記事 セキュリティ総論 ゼロトラストの「期待はずれ」はなぜ起こる? 実装済み企業に学ぶ、導入前に持つべき視点 2023/01/26 企業のサイバーセキュリティ強化が求められる中、ゼロトラストセキュリティの実装を検討・導入している企業は多い。しかしゼロトラスト環境への移行には、コストの問題やセキュリティリスク管理など、さまざまな懸念がつきまとう。実装済み企業へのアンケート調査などをもとに、ゼロトラスト移行の課題解消法について解説する。 ★
記事 標的型攻撃 【マンガ】ランサムウェア対策「ヤバい自覚はあるけどコストが…」定番ジレンマ解決法 2023/01/26 データを暗号化して身代金を要求する「ランサムウェア」の被害が後を絶たない。「二重脅迫」や「四重脅迫」など、脅迫の手口が巧妙化・多様化する一方で、セキュリティ対策に潤沢な予算を割り当てられるのは、ほんの一部の企業だけだろう。企業はどのようにしてランサムウェア攻撃に立ち向かうべきなのだろうか。マンガでわかりやすく解説する。 ★
記事 ファイアウォール・IDS・IPS(不正侵入検知/防御) シスコの侵害事例にみる「多要素認証の限界」、パスワードに依存しないセキュリティ対策 2023/01/25 リモートワークの普及は社員に便利さをもたらした一方、企業のセキュリティ強化の必要性を高めた。実際、データ漏えい・侵害の被害件数は年々増加の一途をたどり、有用とされる多要素認証をバイパスされる手段も散見される。このような脅威に対して、どのような対策を講じれば良いのか。ゼロトラストの概念を踏まえ、最新のセキュリティ手法を解説する。 ★
記事 標的型攻撃 ランサムウェアに手が回らない? ならばセキュリティ対策を「サービス」で使え 2023/01/05 たびたびインシデントが報道されているように、サイバー攻撃は増加の一途をたどっており、その手法も高度化・複雑化し続けている。これらのサイバー攻撃は、従来の対策だけでは防ぐことが難しい。それに対応するため新たに「EDR」などのセキュリティソリューションを導入すると、今度はアラート対応の負荷が増大し、運用しきれない状態に陥ってしまう。このジレンマを打開する方法はあるのだろうか。 ★
記事 セキュリティ戦略 激増するランサムウェア被害、Dropboxが対策の決定打になるこれだけの理由 2022/12/28 ランサムウェアの被害が拡大している。有効な対策とされるデータのバックアップも、バックアップデータそのものが暗号化されて元に戻せないケースが多いという。こうした状況に対して有効な対策がクラウドストレージのDropboxだ。なぜDropboxがランサムウェアに強いのか、ファイルサーバやNAS環境におけるランサムウェア対策と比較しながら、その理由を解説する。 ★
ログイン
