記事 IT投資・インフラ戦略 【特集】脅威か、希望か? AIとの「向き合い方」 2024/04/12 生成AIが急速に台頭し、企業のAI活用は大きくステージが変化している。もはやAIに背を向けていては、企業の持続的な成長は望めないだろう。しかし、AI活用にはさまざまな課題やリスクもある。では、どのように向き合えばよいのだろうか? 本特集ではそのヒントを示すべく、AI活用の最新調査や世界企業の成功・失敗事例、投資対効果の実際などをまとめた。
記事 セキュリティ総論 辻伸弘氏が解説するランサム攻撃動向、「侵入されても発症させない」対策のキモとは 2024/03/22 標的型攻撃やランサム攻撃など、企業を標的にしたサイバー攻撃は依然として大きな脅威となっている。さらに、取引関係にあるサプライチェーンや顧客にも攻撃対象は拡大しており、企業はこれらの脅威に対応していかなければならない。そこで、ランサム攻撃をはじめ幅広くサイバー空間の脅威の観測、情報発信を行うSBテクノロジーの辻 伸弘氏と、大興電子通信 セキュリティアドバイザーの中須寛人氏、富士通の斎藤 建氏、丸子正道氏が最新のマルウェア攻撃に対抗するためのポイントを紹介した。
記事 セキュリティ戦略 楽天証券のセキュリティ戦略、1000万口座どう守る?「システム障害」乗り越えた現在地 2024/03/21 楽天グループが運営するオンライン証券会社、楽天証券。2023年11月にNISA口座数が業界最多の500万口座を超え、同年12月には証券総合口座数が1000万を突破するなど、着実な事業拡大を遂げている。これだけ大規模なオンライン証券を運営する同社にとって、セキュリティ対策は必要不可欠だ。日々、どのようなセキュリティ対策が行われているのだろうか。同社 取締役 副社長執行役員 平山 忍氏にセキュリティ戦略について話を聞いた。
記事 セキュリティ戦略 中外製薬が「生成AI・DX・セキュリティ」戦略をまとめて解説、「生産性2倍」に挑む 2024/03/15 中外製薬は2020年に策定した「CHUGAI DIGITAL VISION 2030」の下、DXによるビジネス革新に取り組んでいる。昨今では生成AIを積極的に活用するなど、その取り組みは先進的なものと言えよう。一方で、DX推進と同時に、サイバー攻撃などのリスクは急激に増していく。経営層やステークホルダーからもセキュリティ対策の高度化が強く求められ、盤石なセキュリティの構築は最重要課題となっている。そこで、同社 上席執行役員 デジタルトランスフォーメーションユニット長の志済 聡子氏に、中外製薬が進めるDXとサイバーセキュリティの戦略や取り組みについて話を聞いた。
記事 セキュリティ総論 知らなきゃ“大事故”の可能性も、SaaS活用で陥る「6つの落とし穴」回避術 2024/03/14 今や一般的になった企業によるSaaS(クラウドサービス)の導入。ユーザー部門にとっては利便性の高いサービスだが、間違った運用によりセキュリティ事故が発生するといったリスクもある。SaaS活用に潜むインシデントとは一体どんなものがあるのか。そしてそれらのインシデントを回避するにはどのような手法が有効なのかを解説する。
記事 セキュリティ戦略 北朝鮮が暗号資産“1,500億円”を窃取? 防衛省に聞いた「サイバー攻撃と国家の関係」 2024/03/14 サイバー攻撃の脅威は増大しており、個人や企業のみならず、国家の安全保障においても重大な懸念事項となっている。特に北朝鮮や中国からのサイバー攻撃に関する報道は日常的になっており、たとえば北朝鮮については2022年だけでも6億3,000万ドル(約930億円)から10億ドル(約1,477億円)相当以上の暗号資産を、サイバー攻撃で盗み取ったと言われている。では日々、進化・高度化するサイバー脅威に、国はどのように対処するのか。防衛省 大臣官房 サイバーセキュリティ・情報化審議官の中西 礎之氏に話を聞く。
記事 ID・アクセス・ログ管理 専門家が解説「新・4大セキュリティ概念」、限られた予算で戦う企業の“教科書”とは 2024/03/11 2020年以降、サイバーセキュリティをめぐる状況は大きく変化した。コロナ禍によるワークプレイスの変化、テクノロジーの急速な進化を背景に、これまで通りのセキュリティ対策が通用しなくなってきている。それでは、どのようにテレワークの増加、クラウド活用の拡大など、環境変化に合わせたセキュリティ対策を講じれば良いのだろうか。セキュリティの専門家集団であるニューリジェンセキュリティ CTO 兼 クラウドセキュリティ事業部 部長 CISSPの仲上竜太氏に話を聞いた。
記事 セキュリティ総論 厳選!「日本のセキュリティ課題凝縮事例」から学ぶ、「インシデントを防ぐ組織」とは 2024/03/06 日々、実に多くのセキュリティインシデントが発生している。この危機的な状況を前にして、新たにセキュリティ製品・サービス導入を検討する企業は多いだろう。だがそれ以前に、真の「インシデントが起こらない組織」をつくるためには、まず自社の現状を正確に分析し、既存の資産・資源をフルに活用する姿勢が重要になる。セキュリティの専門家集団として、さまざまな企業・組織に助言やプロジェクト支援を行っている日本シーサート協議会の萩原健太氏が、大阪の病院で発生したインシデント、いわば失敗事例から今すぐ取り組むべきセキュリティ対策の課題について解説する。
記事 セキュリティ総論 外務省“サイバー外交”の内情とは?「国境を越えた攻撃」への対策 2024/02/29 外務省“サイバー外交”の内情とは?「国境を越えた攻撃」への対策 デジタル化が急速に進展し、今やサイバー空間は、あらゆる活動に不可欠な社会基盤となりつつある。一方で、国境を越えたサイバー攻撃のリスクが年々高まっている。AIや量子コンピューティングなどの重要・新興技術は、新たな機会を生み出す一方で、サイバーセキュリティの観点ではさまざまな課題をもたらす。国境を越えたサイバー攻撃に対処するには国際連携が不可欠であり、我が国でもさまざまなサイバー外交の取り組みを行っている。外務省 サイバー政策担当大使 兼 総合外交政策局審議官(当時)の石月英雄氏は、自由、公正かつ安全なサイバー空間の実現に向けた外務省の取り組みについて紹介した。
記事 AI・人工知能・機械学習 結末は…天国か地獄か? 「生成AI活用企業」の未来を占う“4つのチェックリスト” 2024/02/28 生成AIがブームとなっている昨今、企業による生成AI活用を検討する動きが加速している。しかし、その活用には「セキュリティリスク」が付きまとうことから、足踏みする企業も少なくない。セキュリティリスクを理由に生成AIの活用が進まなければ、イノベーションが妨げられてしまう。そこで今回は、生成AIを生かしたビジネス構築と情報セキュリティを両立するためのポイントについて、セキュリティの専門家である原子拓氏に解説してもらった。
記事 セキュリティ総論 2024年流行予測「6つのサイバー攻撃」、識者が伝授「ゼロトラスト移行」やることリスト 2024/02/26 ネットワークの外部のみならず、内部アクセスを含むすべてを信頼しない「ゼロトラスト」。セキュリティ対策において、この概念の重要性が増している。背景には、既存のセキュリティ対策の有効性が日々失われている現状がある。今求められる、ゼロトラストに基づくアーキテクチャーへの移行について、サイバー脅威の事例紹介も交え、サイバーディフェンス研究所などに所属するセキュリティの専門家、名和利男氏が語った。
記事 AI・人工知能・機械学習 生成AIをめぐる“いたちごっこ”…NRIセキュアが語るリスクとの「上手な付き合い方」 2024/02/26 生成AIの実用性の高さが注目され、全世界でAIの利用方法に関する議論が進む一方で、セキュリティリスクを懸念する声も高まっている。生成AIのリスク管理は攻撃と防御の“いたちごっこ”になりやすく、今後さらに注視する必要がある。そこで、企業が考慮すべきセキュリティリスクと、生成AIを安全に活用するための上手な付き合い方について、NRIセキュアテクノロジーズ コンサルティング事業統括本部長 山口雅史氏に話を聞く。
記事 Webセキュリティ 不正アクセス“たった5年”で2.8倍…「最小工数・最大効果」で対策できる2つの最適解 2024/02/21 サイバー脅威が増大する中、セキュリティ対策に多くのリソースが奪われれば、DXをはじめとした成長への取り組みが停滞しかねない。こうしたジレンマに悩む企業は少なくないだろう。では、最小限の工数で最大限の効果を発揮する「DXを止めないセキュリティ対策」はどうすれば実現できるのか。今回は、サイバー攻撃の最新動向を基に有効なアプローチを絞り込んだ上で、セキュリティ対策の「最適解」を解説する。
記事 セキュリティ総論 2023年に起きた「3つの被害事例」から読み解く、今年“必須”となるセキュリティ対策 2024/02/09 近年、サイバー攻撃はDXの推進やAIの普及によりさらに高度化している。日々進化するサイバー攻撃/セキュリティ脅威に対して、どのようなセキュリティ対策が効果的なのだろうか。PPAP利用による情報漏えいやサプライチェーン攻撃の被害など、2023年に発生した大手企業のインシデント事例から、2024年は対策必須となるセキュリティの脅威と効果的な対応方法について解説する。
記事 セキュリティ総論 最新トレンド解説:進化するランサムウェア、「AI戦術」が唯一の対抗策と言えるワケ 2024/02/09 近年、国内外を問わず、ランサムウェアによる被害が増加している。目立っているのが「攻撃手口の進化」で、サイバー攻撃のサービス化が進み、そのサービスを利用して攻撃するケースが増えているのだ。つまり、侵入口の構築者と攻撃者との分業が進んでいる状況だ。本記事では、ランサムウェアによる攻撃の新しいトレンドと課題を紹介するとともに、進化し続けているサイバー攻撃の対策を解説していく。
記事 セキュリティ総論 ベンダーやコンサルに「頼るとキケン」、サイバーセキュリティ見直し「最適解」を解説 2024/02/02 年々脅威を増すサイバー攻撃との闘い。さまざまな手法の攻撃が次々と登場する現在、セキュリティ対策の適切な見直しは、どの企業にとっても喫緊の課題だ。しかし、対策見直しにおいては、実は見逃しがちなポイントが存在する。それは一体何だろうか。変化するサイバー脅威に対応できるセキュリティ対策見直しのアプローチを解説する。
記事 セキュリティ総論 ZTNAは「実現不可能」じゃない、導入を楽々実現する「簡単手法」を大解説 2024/02/01 近年のサイバー攻撃高度化・複雑化に伴って、より高いレベルでのセキュリティが求められるようになってきた。「ゼロトラストネットワークアクセス(ZTNA)」もその1つだ。しかし、その実現には課題も多く、日本国内では、あまり普及していない現状がある。簡単かつ安全にZTNAを実現する手法を解説する。
記事 セキュリティ総論 認証情報の詐取にわずか“15分”、巧妙化する手口と解決の近道となるXDR 2024/01/29 ランサムウェア攻撃をはじめとする昨今のサイバー攻撃は巧妙化し、攻撃時間も短縮している。認証情報の詐取に15分、最終的な攻撃が1時間以内に完了する手口が登場しているのだ。被害を最小限に抑えるためには、早期発見・早期対応が重要だ。そこで注目されているのが、エンドポイントからの情報収集にとどまらず、ネットワークやクラウドなどからの多様なログやアラートを収集し、自動で分析を行うXDR(Extended detection and response)だ。最近の脅威動向とあわせてXDRの活用法について解説する。
記事 Webセキュリティ 最大の脆弱性「人的ミス」がなくなる? 「パスキー認証」導入が進むワケ 2024/01/24 企業や組織のセキュリティでは、今や常識となりつつある「ゼロトラスト」。社内外のあらゆる場所に脅威が存在するという考え方だが、肝心のユーザー認証には適用されていないことが多い。「ユーザーが適切にパスワードを管理している」ことを前提とし続ける以上、「人に起因する脆弱性」は解消できない。そこで本稿では、次世代の認証方法として注目を集める「パスキー認証」にフォーカスし、この新技術で「認可と認証のゼロトラスト」を実現する方法を解説していく。
記事 セキュリティ総論 「生成AI」活用で何が危険に? 大激動時代に超重要な「サイバーレジリエンス」とは 2024/01/22 昨今、ハイブリッドクラウド環境やマルチクラウド環境を構築する企業が増えている。エンドユーザーの利便性が高まった一方で、管理・運用担当者にとっては管理が複雑化したり、境界を横断したセキュリティ対策が求められたりするなど、新たな課題が発生している。さらに、昨今では生成AIの活用に向けた新たなセキュリティ対策も重要度が増している。こうした中で必要となるのが、「プラットフォームにサイバーレジリエンスを適用する」という考え方だ。今回は、盤石なセキュリティ対策の秘訣を探る。
記事 セキュリティ総論 ハイブリッドワーク実績10年「DeNA」が解説、お金をかけるべきセキュリティのある要素 2024/01/22 ハイブリッドワーク実績10年「DeNA」が解説、お金をかけるべきセキュリティのある要素 新型コロナの影響や働き方改革、そしてデジタル技術の発展などを背景に、オフィスワークとテレワークを組み合わせた「ハイブリッドワーク」の導入を検討する企業が増えてきている。ハイブリッドワークは従業員の効率的な働き方を実現できる一方、場所にとらわれない働き方に合ったセキュリティ対策を講じる必要があるなど、環境の整備が求められる。このようにハードルの高いハイブリッドワークに10年以上の実績があるのがディー・エヌ・エー(以下、DeNA)だ。同社はいかなるセキュリティ対策を講じているのだろうか。
記事 ID・アクセス・ログ管理 アフラックが経験したインシデント、特権ID運用をどう見直した? 2024/01/17 システムにおいて強力な権限が割り当てられている、いわゆる「特権ID」。同IDの適切な管理はサイバー攻撃に遭わないために非常に重要だが、この特権IDをめぐってシステム障害のインシデントを経験したのがアフラック生命保険だ。同社が経験したインシデントはなぜ発生したのか。そして。インシデントを受けて同社はどのような改善策を行っているのかを解説する。
記事 人材育成・人材獲得 「手間」「コスト」「効果が不明」…三重苦の情報セキュリティ教育を簡略化する秘策 2024/01/17 サイバー攻撃が激化する中、ひとたび個人情報の漏えいといったセキュリティインシデントが発生すれば、企業イメージが失墜してユーザーや取引先が離れてしまいかねない。多くの企業がセキュリティ対策としてツールの導入を検討する中、総務省や厚生労働省が発行する公的ガイドラインでは、企業に対して「情報セキュリティ教育」を強く要求している。しかし「コストがかかる、手間がかかる、効果が見えない」ことから、情報セキュリティ教育は敬遠されがちだ。そこで本稿では、こうした苦労を乗り越え、効果的に教育を行う方法を探っていく。
記事 セキュリティ総論 なぜセキュリティ対策で「効果が出ない」のか?「EDR/XDR」導入でよくある誤解と失敗 2024/01/16 昨今、ソフトウェア・IoT機器の脆弱性を突いた攻撃や未知のマルウェアの開発など、サイバー攻撃の手口が高度化・巧妙化している。その対策としてEDR/XDRを導入する企業も多いが、適切な方法で運用できていないケースが散見される。その結果、セキュリティ対策を行ってもサイバー攻撃の被害を受けてしまう企業が多い。この原因として、「ツールの役割を誤解している」ことが挙げられる。そこで、よくある誤解とともに、適切な運用を実現するためのポイントについて解説する。
記事 セキュリティ戦略 三井不動産のセキュリティ対策「光と陰」、現場視点で感じた“2つの成果”と超難題 2024/01/15 三井不動産は、総合不動産デベロッパーとして、国内の不動産業界で売上トップを維持し続けている。グループ会社の多さも知られるところだが、大小異なる会社を有するからこそ、セキュリティ対策をどう進めるべきか、困難を極める。その上、不動産業界特有のセキュリティ事情も重なってくる。こうした中、三井不動産はいかにしてグループ全体のセキュリティを高めているのだろうか。今回は、セキュリティチームのキーパーソンに、現場目線での対策と運用について話を聞いた。
記事 セキュリティ総論 「そのゼロトラスト弱すぎ…… 」、正しい環境とAIで「4つの課題」を解決せよ 2024/01/12 昨今、サイバーセキュリティのトレンドは、必要なサービスやソリューションをクラウド上に統合し、ビジネス基盤としての柔軟性・即応性を持たせる方向に向かっている。すべてのデジタルなコミュニケーションを信用せずにすべての事象に対して安全性を検証する「ゼロトラスト」はそのうちの1つである。本稿では正しくゼロトラスト環境を構築するための「コツ」をご紹介する。
記事 クラウド 超危険すぎる「ベンダー任せ」からの脱却、クラウドセキュリティのプロがこっそり伝授 2024/01/09 企業のDX推進や政府の掲げるクラウド・バイ・デフォルト原則などを背景に、多くの組織でクラウド活用が進んでいる。しかし、それと同時にクラウド利用におけるセキュリティインシデントも増加傾向にある。クラウド時代を生き抜くためには、クラウド基盤を守るための技術的アプローチが求められ、さらにはクラウド人材の育成も必要だ。そこで今回、ニューリジェンセキュリティ クラウドセキュリティアーキテクトの大島 悠司氏に、知っておくべきセキュリティ技術や、クラウド人材のおすすめ育成法について聞いた。
記事 セキュリティ戦略 ChatGPTもモニタリング? AI/機械学習の進化でセキュリティはどう変わるのか 2024/01/05 ChatGPTを始めとする生成AIの隆盛で、ビジネスにおいてもAI/機械学習が改めて大きな注目を集めている。それはセキュリティ業界も例外ではない。もちろん、マルウェアの検知率を高めたり、振る舞いを検知することでゼロデイ攻撃に備えたりと、AI/機械学習は以前からセキュリティ製品に活用されてきた。さらに進んだAI/機械学習のセキュリティ活用で、セキュリティ製品はどのように進化しているのだろうか。
記事 セキュリティ総論 製造業の成功事例にみる「IT資産管理のポイント」、経産省推す「ASM」とは 2024/01/04 増大するサイバー脅威から大切なIT資産を守るには、自社の要件に合わせた最適なセキュリティ管理が不可欠だ。しかし、テレワークやクラウドサービス利用が拡大する中、全てのIT資産を人の手で把握・管理することは不可能に近い。そこで今注目を集めているのが、外部からアクセス可能な全てのIT資産を把握し、そこに潜む脆弱性を継続的に検出・評価する「アタック・サーフェス・マネジメント(ASM)」だ。ASM実行のポイントや効率的なセキュリティ管理を実現した製造業の事例を解説する。
記事 製造業・OTセキュリティ 気づいたら「時代遅れ」に? OTセキュリティを阻む「三つ巴」の思惑 2023/12/22 気づいたら「時代遅れ」に? OTセキュリティを阻む「三つ巴」の思惑 サイバーセキュリティの脅威が急速に高まる中で、生産設備、発電設備などを制御するOT(Operational Technology:制御システム)領域のセキュリティに各企業が苦戦している。重要インフラかつ可用性が高いOTは、確固たるセキュリティレベルを維持することが難しく、外部から狙われやすい状態に知らず陥っているケースが多いためだ。OT領域で確固たる防御策を講じるにはどうすればよいのかを解説する。