記事 セキュリティ総論 なぜ「闇バイト強盗」対策で「時間稼ぎ」が有効?サイバー視点で防犯対策を考えてみた なぜ「闇バイト強盗」対策で「時間稼ぎ」が有効?サイバー視点で防犯対策を考えてみた 2024/11/11 20 現在首都圏で多発する、「闇バイト」に手を染めた若者による連続強盗事件。強引に民家に押し入る手法は従来の防犯対策が通用しにくいと言われており、社会に不安を与えている。実は、こうした防犯上の脅威に対して、サイバーセキュリティの考え方を応用することが、有効な対策となり得る。リアルでの防犯対策にサイバーセキュリティを生かす手法について解説する。
記事 標的型攻撃・ランサムウェア対策 同じハッカーに攻撃された「KADOKAWAとCDK」を徹底比較、明暗を分けた「ある存在」 同じハッカーに攻撃された「KADOKAWAとCDK」を徹底比較、明暗を分けた「ある存在」 2024/10/08 21 日本で今、企業などを狙ったサイバー攻撃が頻発している。そのためセキュリティ対策に関する議論や取り組みが国を挙げて活発化しているが、その一方で抜け漏れている視点があると筆者は考える。これは、6月に発生したロシア系ハッカー集団「BlackSuit」によるKADOKAWAへの攻撃と、同じくBlackSuitによる米CDKグローバルへの攻撃を比較分析すると浮かび上がってくる。実は、ともに身代金を支払ったと報じられているのは共通しているが、KADOKAWAだけが情報漏えいも起きてしまったとされているのだ。何がこの違いを生んだのか。
記事 セキュリティ開発・DevSecOps 生成AIのセキュリティ脆弱性診断は「使える」のか? ガートナーが解説する3つの用途 生成AIのセキュリティ脆弱性診断は「使える」のか? ガートナーが解説する3つの用途 2024/10/07 11 アプリケーション・コードの脆弱性診断は、開発者やセキュリティ担当者にとって少なからず手間とともに知識も要する厄介な業務である。この厄介な業務を、生成AIを活用して効率化するAIが「AIセキュリティ・コーディング・アシスタント(ASCA)」/「コード・セキュリティ・アシスタント」だ。そもそも脆弱性診断で生成AIは本当に有効なのか。また、どうすれば生成AIを脆弱性診断で効果的に活用できるのか。Gartner バイス プレジデント,アナリストのマーク・ホーヴァス氏が解説した。
記事 グローバル・地政学・国際情勢 ヒズボラの「ポケベル爆弾テロ」はなぜ起きた?サプライチェーンの「新たな脅威」とは ヒズボラの「ポケベル爆弾テロ」はなぜ起きた?サプライチェーンの「新たな脅威」とは 2024/10/01 8 ポケベルやトランシーバーを爆弾として使うという前例のない事案が発生した。事件の詳細や全体像はまだ明らかになっていないが、遠隔操作や機器へのハッキング、イスラエルの「8200部隊」の関与が指摘されており、サイバー軍事攻撃という見方も可能だ。ただし、戦時下とはいえ、これまで国が関与していたとされるサイバー攻撃とは異質なものと考えられる。国際法上の問題点も指摘されている今回の事案について、情報を整理しつつ解説する。
記事 金融セキュリティ KADOKAWAやイセトーも被害「ランサムウェア」、暗号資産犯罪動向調査に見る実態とは? KADOKAWAやイセトーも被害「ランサムウェア」、暗号資産犯罪動向調査に見る実態とは? 2024/09/18 3 身代金を要求するマルウェアの一種である「ランサムウェア」の被害が数年来増加しており、ここ数か月でもKADOKAWAやイセトー、JAXAなど大手企業の報道が相次いでいる。ランサムウェアと併せて確認すべきなのが、身代金のやり取りで使われる「暗号資産とその犯罪動向」だ。本稿ではブロックチェーン分析企業のチェイナリシス ジャパンが発行した「2024 暗号資産犯罪動向調査レポート」を紹介する。一般企業が無視できないランサムウェア攻撃の増加やマネーロンダリング手法の進化、犯罪手法の変遷について解説しよう。
記事 標的型攻撃・ランサムウェア対策 サイバー保険が変えるセキュリティ戦略、ソフトウェア産業との融合で生まれる転機とは サイバー保険が変えるセキュリティ戦略、ソフトウェア産業との融合で生まれる転機とは 2024/09/17 3 8月に行われたBlackhat USAはじめ、国内外のセキュリティカンファレンスを取材したり、関連資料を調査していると、ソフトウェア業界やサイバーセキュリティ業界は一種のパラダイムシフトに直面してきているように感じる。特定の技術革新やブレークスルーがあったわけではないが、ランサムウェア、サイバー保険、ディープフェイクなどが相互に影響を及ぼし、業界構造やセキュリティの考え方に変化をもたらしている。この変化は、業界の背景や役割の本質を改めて問いかけているのではないだろうか。
記事 物流管理・在庫管理・SCM トヨタやWindowsなど頻発する「システム障害」、知らなきゃマズイ「3種のリスク」とは トヨタやWindowsなど頻発する「システム障害」、知らなきゃマズイ「3種のリスク」とは 2024/09/10 1 自社の顧客やサプライヤー、物流会社といったサプライチェーンパートナーがグローバルに広がる中、互いにシステムを連携させて情報のやり取りを効率化させる企業が増えています。その一方、システム障害やサイバー攻撃が起きた際には被害が甚大化しやすいといった副作用をもたらしています。最近では、米クラウドストライクのセキュリティソフトの不具合によるWindowsの大規模障害が記憶に新しいでしょう。こうした事態は次にいつ自社で起きてもおかしくありません。これらの備えとして、企業はサプライチェーン全体でリスク管理を行う必要があります。そこで今回はこの「デジタルサプライチェーン」における3種類のリスクと管理手法について解説します。
記事 セキュリティ総論 世界が混乱「クラウドストライク事件」でこれから儲かる企業は?長期的に期待の3社 世界が混乱「クラウドストライク事件」でこれから儲かる企業は?長期的に期待の3社 2024/08/06 7月19日、米セキュリティ大手クラウドストライクが起こした大規模システム障害は、かつてないほどの影響を世界中に及ぼした。国内では、6月に出版大手KADOKAWAがサイバー攻撃の被害を受けたことが記憶に新しい。国内外問わず、サイバーセキュリティに対する意識が高まる中、この先長期的な成長が見込める企業とは。
記事 セキュリティ総論 大規模なWindows障害はなぜ起きた? セキュリティ意識が高いほど被害が深刻だったワケ 大規模なWindows障害はなぜ起きた? セキュリティ意識が高いほど被害が深刻だったワケ 2024/08/05 1 2024年7月19日、Windowsで大規模な「ブルースクリーン」障害が発生し、航空会社や外食チェーンを始め、多くの企業で業務遂行が困難となった。近年、違法なアドネットワークに起因するウイルス感染アラート詐欺が問題になっていることから、「大規模なサイバー攻撃か?」といった憶測も飛んだが、その原因は、クラウドストライク社のセキュリティソフトの不具合であった。そもそもブルースクリーンとはどういった現象なのか。そして、なぜここまで被害が大きくなってしまったのか解説する。
記事 セキュリティ総論 被害額2兆円超の「世界的システム障害」4つの教訓、「損害賠償請求」は難しいワケ 被害額2兆円超の「世界的システム障害」4つの教訓、「損害賠償請求」は難しいワケ 2024/08/01 2024年7月19日(場所によっては18日)に発生したシステム障害は、航空や医療、メディア、金融といった多くの分野において、かつてないほどの規模で世界中に深刻な影響をおよぼすものとなった。事件発生の経緯と被害に対する補償について整理すると、障害を引き起こしたクラウドストライクへの「損害賠償請求」は難しく、サイバー保険での対応も簡単ではないことがわかった。本稿において、これらの理由や、今回の障害からどのような点を学ぶべきかを「4つ」にまとめて解説する。
記事 セキュリティ総論 世界同時多発「Windows障害」、米国の「911」が大混乱を避けられた納得理由 世界同時多発「Windows障害」、米国の「911」が大混乱を避けられた納得理由 2024/07/24 セキュリティ大手の米クラウドストライクが世界同時多発的に起こしたシステム障害によって、世界の大半が同じOSを使用する「つながった世界」のリスクについて、熱い議論が巻き起こっている。今回の事態は当初考えられていたような破滅的なインシデントにはならなかったものの、航空便の乱れなど甚大な影響を与えた。一方、米各都市の「911」、つまり消防・救急・警察ではある備えによって被害を最小限に食い止めることができたという。本稿では、「つながった世界」のリスクや、インシデント時に被害を抑える備えが何なのか解説する。
記事 セキュリティ総論 スパイウェアで複雑化する「情報監視」、民間事業者の増加で監視活動が“ビジネス”に スパイウェアで複雑化する「情報監視」、民間事業者の増加で監視活動が“ビジネス”に 2024/07/11 1 スパイウェアとは、ユーザーの個人情報や行動の監視・諜報ツールだ。これまで、犯罪捜査やテロ対策のための諜報活動に用いられていたが、2024年2月にGoogle TAG(Threat Analysis Group)が公開したレポートによると、スパイウェアを扱う民間事業者が増加傾向にあるという。犯罪捜査や政府機関等による諜報活動ニーズが考えられるが、「ビジネス」としての監視活動の広がりは、市民生活への影響も懸念される。
記事 セキュリティ総論 中国ではSNSアカウントの乗っ取りで「世論操作」、国家が関与する究極の工作とは 中国ではSNSアカウントの乗っ取りで「世論操作」、国家が関与する究極の工作とは 2024/06/03 1 中国企業が「世論工作システム」を開発していた疑惑が浮上している。中国政府が公式に認めたものではないが、国内外の世論形成にウェブサイトやSNSなどインターネットを利用していることは、多くの研究者が指摘している。このシステムは、インフルエンサーなどのSNSアカウントを乗っ取り、反政府的な意見を批判するというものだという。だが、そのような書き込みは世論工作としては稚拙と言わざるを得ない。彼らの本格的な世論誘導はもっと巧妙なはずだ。
記事 セキュリティ総論 「偽造マイナンバー」で増えるSIMハイジャック、個人情報を守るために“やるべきこと” 「偽造マイナンバー」で増えるSIMハイジャック、個人情報を守るために“やるべきこと” 2024/05/08 1 ある日、突然スマホが使えなくなり、身に覚えのない請求が届く、といった「SIMハイジャック」が近年問題となっている。こうしたスマホの乗っ取りにマイナンバーカードが利用されているという報道もあるが、一体システムのどこに欠陥があるのだろうか。今後、保険証や運転免許証などへの統合が危険視されてるマイナンバーカードだが、個人情報を守るために取るべき対策とは。
記事 AI・生成AI 企業のAIツール活用「9カ月で6倍の超急増」、一方で「遮断」も577%増の深刻懸念 企業のAIツール活用「9カ月で6倍の超急増」、一方で「遮断」も577%増の深刻懸念 2024/05/02 企業のAI利用が急増し、2023年4月から2024年1月の9カ月でAI&ML(機械学習)ツールへのトラフィックは約6倍となる月間31億回に増加したことがわかった。ChatGPTなどの定番のほか、動画・画像編集やマーケティング用コンテンツ生成AIなども人気となっているという。一方、セキュリティ懸念からこれらのAIツールをブロック(遮断)する件数も同9カ月で577%に増えており、企業は活用とリスクのバランスを見極めることに注力している。
記事 IT戦略・IT投資・DX 【読者調査・PDF資料付】なんと75%が「生成AI」活用、票を集めた「用途や課題」は? 【読者調査・PDF資料付】なんと75%が「生成AI」活用、票を集めた「用途や課題」は? 2024/04/23 いまや「DX」や「生成AI」という言葉を聞かない日はない。それほど広く認知され、企業活動で重要視されている。そんなDXと生成AI、またそれに付随するセキュリティ対策の具体的な取り組みの中身や活用状況は、実際のところどうなっているのだろうか。ビジネス+IT 編集部では、会員302名を対象にアンケートを実施し、その最新動向を調査・分析した。記事末尾には、無料でダウンロードできる調査結果のグラフをまとめたPDFデータ資料もご用意しているのでぜひご活用いただきたい。
記事 金融セキュリティ グローバル金融の責任者81人に聞くセキュリティ対策、先進企業「5つの共通点」とは? グローバル金融の責任者81人に聞くセキュリティ対策、先進企業「5つの共通点」とは? 2024/04/09 EYが大手の金融サービス企業に所属する81名のサイバーセキュリティ責任者に聞いたところ、インシデントの発生件数が少なく、また検知や対応に要する時間も大幅に短縮できる企業には共通点があることが分かった。「セキュリティ先駆企業」が実行する「5つのアクション」とは何だろうか?
記事 セキュリティ総論 “危険すぎる”国家が主導するサイバー攻撃、ウクライナ侵攻で見えた情報戦の変化とは “危険すぎる”国家が主導するサイバー攻撃、ウクライナ侵攻で見えた情報戦の変化とは 2024/03/18 1 ロシア・ウクライナ戦争のさなか、スロバキアのセキュリティベンダーESETが、ロシアによるウクライナへの心理戦や情報操作を目的としたサイバー攻撃を確認・報告している。開戦前後はウクライナのインフラや政府機関を狙う攻撃であったが、戦争が長期化するにつれ、その攻撃にも変化が見られるという。現在は攻撃対象を広げ、その動きは周辺国をも巻き込み始めている。ESET CEOであるリチャード・マルコ氏への取材を交え、ロシアが仕掛けるサイバー攻撃の実態を暴く。
記事 セキュリティ総論 ChatGPTの情報漏えいをどう防げばいいのか? 続々登場する新ソリューションの仕組み ChatGPTの情報漏えいをどう防げばいいのか? 続々登場する新ソリューションの仕組み 2024/03/13 生成AIの利用が急増している。しかし、依然として生成AIに関する懸念はつきまとっており、生産性を改善しつつリスクをどう下げるのかが多くの企業のトピックとなっている。特に注目される「情報漏えい」をどう防ぐのか。続々と登場する新ソリューションを紹介しよう。
記事 セキュリティ総論 中小企業が抱える「セキュリティ対策以前の問題」、XDRやSOCサービス導入の理想と現実 中小企業が抱える「セキュリティ対策以前の問題」、XDRやSOCサービス導入の理想と現実 2024/03/04 1 高度化するサイバー攻撃に対して、XDRやSOC、脅威インテリジェンスといったセキュリティ対策が注目されている。しかし、これらの手法やソリューションを導入できる企業は限られている。実際にセキュリティ対策に十分な投資を行えるのは、予算も人員もある大企業だけなのが現状だ。では、いずれも限られる中小規模企業(SMB)はどこまで対応すればよいのだろうか。
記事 セキュリティ総論 バラバラのセキュリティ製品やベンダーはどう集約すべきか?ガートナーが解説 バラバラのセキュリティ製品やベンダーはどう集約すべきか?ガートナーが解説 2024/02/01 年々とセキュリティ脅威が増す現在、多くの企業は、対策のためにベンダーの異なる複数のセキュリティソリューションを導入せざるを得ない。そうした現状を改善すべく注目を集めているのがセキュリティ製品の集約とベンダー統合を行うセキュリティ集約戦略だ。ガートナーのシニア ディレクター/アドバイザリであるウェイン・ハンキンス氏が、同社が実施した調査結果を踏まえて、セキュリティ集約戦略に関する現状と今後の展望を語った。
記事 セキュリティ総論 VantaやDrataなど、人手不足すぎるセキュリティ対策に「AI自動化」で躍進する企業たち VantaやDrataなど、人手不足すぎるセキュリティ対策に「AI自動化」で躍進する企業たち 2024/01/31 セキュリティやコンプライアンスへの要求が高まっている。シリコンバレーのセキュリティユニコーン企業Vantaの調査によると、顧客・投資家・サプライヤーから、自社の取り組みを証明してほしいという問い合わせが66%も増加しているという。一方、セキュリティ・コンプライアンス対策を改善する必要があると答えた企業も2/3にのぼった。重要性を認識しつつも、人員や予算の制約により、対応しきれない企業が続出しているのが実情だろう。こうした問題に「AIを活用した自働化」で飛躍する企業が現れてきている。
記事 セキュリティ総論 災害時用の無料Wi-Fiは危険?「誤情報」に惑わされないセキュリティ対策とは 災害時用の無料Wi-Fiは危険?「誤情報」に惑わされないセキュリティ対策とは 2024/01/29 1 2024年は不幸にも未曾有の大災害、大事故の幕開けとなってしまった。事前の備えが万全でも起こるのが事故・災害であるものの、津波避難や緊急避難においては、予防策に加え、事後対応能力の重要さも浮かび上がった。過去の教訓は確実に生かされているが、それでも初動の情報錯綜や誤報、デマなどのトラブルも発生している。ここではサイバーセキュリティの視点で、事故・災害時の注意点を改めて考えてみたい。
記事 地方自治体・地方創生・地域経済 マイナンバーなどは本当に安全? サイバー攻撃より「自治体職員が超危険」の現実 マイナンバーなどは本当に安全? サイバー攻撃より「自治体職員が超危険」の現実 2024/01/23 サイバー攻撃の脅威が日増しに高まる中、地方自治体も攻撃対象として狙われやすくなっている。特に昨今ではマイナンバー制度が開始するなど、多数の重要情報を有することから、情報漏えい対策には万全を期す必要がある。しかし、いまだセキュリティ体制の不十分な自治体が多く、それらを狙ったサイバー攻撃は後を絶たない。そもそも、自治体はそれ以前に注意するべきこともある。そこで、昨今の地方自治体で発生したセキュリティインシデントを取り上げながら、地方自治体が直面するサイバーセキュリティ上の課題に迫る。
記事 セキュリティ総論 Attack Surface Management(ASM)とは何か?攻撃者から見えている死角とは Attack Surface Management(ASM)とは何か?攻撃者から見えている死角とは 2024/01/10 1 ASM(Attack Surface Management)は、自社システムにとって外部からアクセス可能なシステムや情報を分析し、攻撃や侵入の元となるリスクや脆弱性を把握するセキュリティ対策のことだ。当たり前の対策のように思われるが、近年、ASMはセキュリティベンダーやセキュリティ関連記事において関心の高いテーマとなりつつある。ASMとは何か? 改めて整理してみよう。
記事 AI・生成AI 生成AI活用で「必須すぎる」セキュリティ対策、事例に学ぶ具体的な対策手法とは 生成AI活用で「必須すぎる」セキュリティ対策、事例に学ぶ具体的な対策手法とは 2024/01/04 2023年はChatGPTをはじめとする生成AIが大ブレイクし、セキュリティ界隈での注目も集まっています。普通の社員がメール文面の作成やブログの執筆などの日常業務ですでに生成AIを使用している一方、CISO(最高情報セキュリティ責任者)は生成AIを取り入れるリスクに直面しています。CISOが求めているのは、「正確かつ安全」で、「無責任ではない」生成AIだからです。ですが、現在の技術でこうした求めに応じることができるのでしょうか。生成AIを業務で活用するメリットとリスク、さらには具体的なセキュリティ対策手法を解説します。
記事 標的型攻撃・ランサムウェア対策 「ネットは危険がいっぱい」にどう対応?SASEは有効?ガートナー流セキュリティ対策術 「ネットは危険がいっぱい」にどう対応?SASEは有効?ガートナー流セキュリティ対策術 2023/12/21 ビジネスのデジタル化が進む中、企業ネットワークには「いつでも、どこでも、自由に働き、またサービスを受けられる」ことが求められている。その実現のためにネットワーク、およびそのセキュリティの在り方は根本から見直す必要に迫られている。SASEやIT/OT、IoTの融合などのトレンドに合わせた変革をどう実現すべきか。ガートナージャパンの池田 武史氏が、セキュリティ・リーダーが理解しておくべきネットワークのアーキテクチャーや組織の役割分担などの根本的な変化を解説する。
記事 標的型攻撃・ランサムウェア対策 セキュリティ市場は大混乱、ガートナーが語る「何からやればいい」にSIEMが最適のワケ セキュリティ市場は大混乱、ガートナーが語る「何からやればいい」にSIEMが最適のワケ 2023/12/12 セキュリティの脅威が複雑化する中、「どんなリスクに、どこが、どう対応すべきかが非常に見えにくくなっています」とセキュリティ対策の混乱を指摘するのは、ガートナー バイス プレジデント, アナリストのピート・ショアード氏だ。実際、セキュリティに関するキーワードや製品種別は増え続けており、何をどう選んで導入すべきか悩む担当者は多いだろう。ショアード氏がセキュリティ対策の本質、そしてセキュリティ対策の中核に「SIEM」を据えるべき理由を解説した。
記事 AI・生成AI Microsoft Security Copilotを解説、生成AIの活用はセキュリティに変革をもたらすのか Microsoft Security Copilotを解説、生成AIの活用はセキュリティに変革をもたらすのか 2023/12/01 1 マイクロソフトはOpenAIの大規模言語モデルをベースとしたBingやWindows Copilotなどの生成AIサービスをリリースしている。Microsoft Security Copilotは、そのうち、XDRやSOCオペレーションを支援するための生成AIセキュリティツールである。現在パートナーや早期アクセスプログラム参加者に向けたクローズドベータとして一部でのフィールド検証が行われている。セキュリティ対策のアドバイスをくれるデモ動画なども流れており、セキュリティ関係者には気になる存在だ。
記事 セキュリティ総論 パスキーとは何か? アップルやグーグルがなぜ「パスワードレス」を採用するのか パスキーとは何か? アップルやグーグルがなぜ「パスワードレス」を採用するのか 2023/11/13 1 ブラウザを使っていて「パスキーを設定します」や「Google Chromeがxxxx(サイト名)でパスワードを入力しようとしています」というダイアログ表示され、顔認証や指紋認証、PINコード入力を求められたことはないだろうか。これらは「パスキー」と呼ばれる認証方法の1つであり、近年、アップルやグーグルなど大手IT企業も導入し始めている。いったい、パスキーにはどういったメリットがあり、今後どのように広がっていくのだろうか。
