記事 セキュリティ総論 マスク氏との蜜月が原因?トランプ新政権であり得るサイバー分野「最悪シナリオ」とは マスク氏との蜜月が原因?トランプ新政権であり得るサイバー分野「最悪シナリオ」とは 2024/11/29 9 大統領選挙で返り咲きを果たしたトランプ前大統領のもと、いよいよ来年1月に発足する米国の新政権。経済や安保政策をはじめ、さまざまな分野での路線変更が予想されるが、それはサイバーセキュリティ分野においても例外ではない。X(旧Twitter)を擁するイーロン・マスク氏との蜜月関係でも知られるトランプ新政権下で起こり得る、サイバーセキュリティの変化について、「最悪」のケースも含めて考える。
記事 セキュリティ総論 サイバー攻撃「事前対策」はわずか15%の現実、ガートナーが語る「CTEM」成功のコツ サイバー攻撃「事前対策」はわずか15%の現実、ガートナーが語る「CTEM」成功のコツ 2024/11/27 9 年々複雑化するセキュリティの脅威への対策は、今やどの企業にとっても避けて通れない課題だ。そうした中で、脅威への対応効率化に向け関心を集めつつあるのが、「継続的な脅威エクスポージャー管理(Continuous Threat Exposure Management:CTEM)」だ。攻撃を受ける前にリスク低減を目指す同手法だが、従来のセキュリティ対策と具体的に何が異なるのか。CTEMの特徴について、実践に重要となる「3つの段階」とともにガートナーの鈴木弘之氏が解説する。
記事 標的型攻撃・ランサムウェア対策 ランサムウェアで「現場は崩壊寸前」、ガートナー流セキュリティ社員メンタル対策術 ランサムウェアで「現場は崩壊寸前」、ガートナー流セキュリティ社員メンタル対策術 2024/11/25 12 サイバー攻撃が頻発する中、対応に当たるスタッフのストレスは高まり続ける一方だ。それが原因で体調を崩し、場合によっては職場から離脱を余儀なくされるケースもある。社員の能力は心身の健康に依存する部分も多く、セキュリティ・リーダーにはストレス軽減の策が強く求められている。Gartner バイス プレジデント, リサーチャーのクリスティン・リー氏が、ランサムウェア対応とそこでのスタッフのストレス軽減に向けた施策について解説する。
記事 情報漏えい対策 【詳説】きらぼしFG「オープンイノベーション」、有力企業との連携が加速「提案ピッチ」とは? 【詳説】きらぼしFG「オープンイノベーション」、有力企業との連携が加速「提案ピッチ」とは? 2024/11/15 31 東京きらぼしフィナンシャルグループ(以後きらぼしグループ)はデジタルの取り組みに注力している金融グループの1つだ。金融機関のデジタル戦略に欠かせないのがオープンイノベーションなど外部連携だが、他の業種やスタートアップとは企業文化の違いもあり、成果を出すことが容易ではない。そこで本稿では同グループの「中期経営計画に沿った協業プラン」について提案するという形式で行われた「ピッチイベント」を紹介する。フィンテックのコミュニティのFINOLABと連携により、スタートアップ発掘を目的とするイベントとは一線を画したイベントの開催経緯や内容、背景にあるグループのデジタル戦略を解説する。
記事 セキュリティ総論 なぜ「闇バイト強盗」対策で「時間稼ぎ」が有効?サイバー視点で防犯対策を考えてみた なぜ「闇バイト強盗」対策で「時間稼ぎ」が有効?サイバー視点で防犯対策を考えてみた 2024/11/11 20 現在首都圏で多発する、「闇バイト」に手を染めた若者による連続強盗事件。強引に民家に押し入る手法は従来の防犯対策が通用しにくいと言われており、社会に不安を与えている。実は、こうした防犯上の脅威に対して、サイバーセキュリティの考え方を応用することが、有効な対策となり得る。リアルでの防犯対策にサイバーセキュリティを生かす手法について解説する。
記事 情報漏えい対策 タリーズだけじゃない! “クレカ情報”3年詐取も気付けない「ペイメントアプリの改ざん」とは? タリーズだけじゃない! “クレカ情報”3年詐取も気付けない「ペイメントアプリの改ざん」とは? 2024/10/25 33 頻発しており慣れてしまった感もある個人情報漏えい。この数カ月でタリーズコーヒージャパンや全国漁業協同組合連合会、エーデルワイスなどで発表された事案も見過ごされてしまいそうだが、3社とも3年以上気付けなかったクレジットカード情報の漏えいは深刻な問題をはらんでいる。各社に共通してカード情報搾取の原因となった「ペイメントアプリケーションの改ざん」の内容、対策について解説する。
記事 標的型攻撃・ランサムウェア対策 同じハッカーに攻撃された「KADOKAWAとCDK」を徹底比較、明暗を分けた「ある存在」 同じハッカーに攻撃された「KADOKAWAとCDK」を徹底比較、明暗を分けた「ある存在」 2024/10/08 21 日本で今、企業などを狙ったサイバー攻撃が頻発している。そのためセキュリティ対策に関する議論や取り組みが国を挙げて活発化しているが、その一方で抜け漏れている視点があると筆者は考える。これは、6月に発生したロシア系ハッカー集団「BlackSuit」によるKADOKAWAへの攻撃と、同じくBlackSuitによる米CDKグローバルへの攻撃を比較分析すると浮かび上がってくる。実は、ともに身代金を支払ったと報じられているのは共通しているが、KADOKAWAだけが情報漏えいも起きてしまったとされているのだ。何がこの違いを生んだのか。
記事 セキュリティ開発・DevSecOps 生成AIのセキュリティ脆弱性診断は「使える」のか? ガートナーが解説する3つの用途 生成AIのセキュリティ脆弱性診断は「使える」のか? ガートナーが解説する3つの用途 2024/10/07 11 アプリケーション・コードの脆弱性診断は、開発者やセキュリティ担当者にとって少なからず手間とともに知識も要する厄介な業務である。この厄介な業務を、生成AIを活用して効率化するAIが「AIセキュリティ・コーディング・アシスタント(ASCA)」/「コード・セキュリティ・アシスタント」だ。そもそも脆弱性診断で生成AIは本当に有効なのか。また、どうすれば生成AIを脆弱性診断で効果的に活用できるのか。Gartner バイス プレジデント,アナリストのマーク・ホーヴァス氏が解説した。
記事 標的型攻撃・ランサムウェア対策 サイバー保険が変えるセキュリティ戦略、ソフトウェア産業との融合で生まれる転機とは サイバー保険が変えるセキュリティ戦略、ソフトウェア産業との融合で生まれる転機とは 2024/09/17 3 8月に行われたBlackhat USAはじめ、国内外のセキュリティカンファレンスを取材したり、関連資料を調査していると、ソフトウェア業界やサイバーセキュリティ業界は一種のパラダイムシフトに直面してきているように感じる。特定の技術革新やブレークスルーがあったわけではないが、ランサムウェア、サイバー保険、ディープフェイクなどが相互に影響を及ぼし、業界構造やセキュリティの考え方に変化をもたらしている。この変化は、業界の背景や役割の本質を改めて問いかけているのではないだろうか。
記事 情報漏えい対策 AI時代のデータ活用に潜む「情報漏えいリスク」、ガートナー流「対策3カ条」を解説 AI時代のデータ活用に潜む「情報漏えいリスク」、ガートナー流「対策3カ条」を解説 2024/09/06 生成AIの普及などに伴い、企業でますますデータ活用の重要性が増す一方で、機密情報をはじめとする情報漏えいの危険や懸念も高まっている。ビジネスの成長にはデータ活用を避けて通ることができない今、最高データアナリティクス責任者(CDAO)やセキュリティ担当者はどのように情報漏えい対策を講じるべきなのだろうか。知っておくべきデータ保護やアクセス管理におけるセキュリティの基本や最新のトレンドなどについて、ガートナーが解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE ゼロトラストをエンドポイントにも適用する「本気テク」、ガートナー解説の4ステップ ゼロトラストをエンドポイントにも適用する「本気テク」、ガートナー解説の4ステップ 2024/08/30 セキュリティリスク対策として、セキュリティ担当者からの関心が高まり続けている「ゼロトラスト」。その保護対象も、従来からのネットワークのみならず、エンドポイントにまで拡大しつつある。ゼロトラストによるエンドポイントのセキュリティ強化はどのように実現すればいいのか。Gartner バイス プレジデント,アナリストのクリス・シルバ氏が、そのために必要な技術と取り組むべき施策をわかりやすく解説する。
記事 セキュリティ総論 世界が混乱「クラウドストライク事件」でこれから儲かる企業は?長期的に期待の3社 世界が混乱「クラウドストライク事件」でこれから儲かる企業は?長期的に期待の3社 2024/08/06 7月19日、米セキュリティ大手クラウドストライクが起こした大規模システム障害は、かつてないほどの影響を世界中に及ぼした。国内では、6月に出版大手KADOKAWAがサイバー攻撃の被害を受けたことが記憶に新しい。国内外問わず、サイバーセキュリティに対する意識が高まる中、この先長期的な成長が見込める企業とは。
記事 セキュリティ総論 大規模なWindows障害はなぜ起きた? セキュリティ意識が高いほど被害が深刻だったワケ 大規模なWindows障害はなぜ起きた? セキュリティ意識が高いほど被害が深刻だったワケ 2024/08/05 2 2024年7月19日、Windowsで大規模な「ブルースクリーン」障害が発生し、航空会社や外食チェーンを始め、多くの企業で業務遂行が困難となった。近年、違法なアドネットワークに起因するウイルス感染アラート詐欺が問題になっていることから、「大規模なサイバー攻撃か?」といった憶測も飛んだが、その原因は、クラウドストライク社のセキュリティソフトの不具合であった。そもそもブルースクリーンとはどういった現象なのか。そして、なぜここまで被害が大きくなってしまったのか解説する。
記事 セキュリティ総論 被害額2兆円超の「世界的システム障害」4つの教訓、「損害賠償請求」は難しいワケ 被害額2兆円超の「世界的システム障害」4つの教訓、「損害賠償請求」は難しいワケ 2024/08/01 2024年7月19日(場所によっては18日)に発生したシステム障害は、航空や医療、メディア、金融といった多くの分野において、かつてないほどの規模で世界中に深刻な影響をおよぼすものとなった。事件発生の経緯と被害に対する補償について整理すると、障害を引き起こしたクラウドストライクへの「損害賠償請求」は難しく、サイバー保険での対応も簡単ではないことがわかった。本稿において、これらの理由や、今回の障害からどのような点を学ぶべきかを「4つ」にまとめて解説する。
記事 セキュリティ総論 世界同時多発「Windows障害」、米国の「911」が大混乱を避けられた納得理由 世界同時多発「Windows障害」、米国の「911」が大混乱を避けられた納得理由 2024/07/24 セキュリティ大手の米クラウドストライクが世界同時多発的に起こしたシステム障害によって、世界の大半が同じOSを使用する「つながった世界」のリスクについて、熱い議論が巻き起こっている。今回の事態は当初考えられていたような破滅的なインシデントにはならなかったものの、航空便の乱れなど甚大な影響を与えた。一方、米各都市の「911」、つまり消防・救急・警察ではある備えによって被害を最小限に食い止めることができたという。本稿では、「つながった世界」のリスクや、インシデント時に被害を抑える備えが何なのか解説する。
記事 セキュリティ総論 スパイウェアで複雑化する「情報監視」、民間事業者の増加で監視活動が“ビジネス”に スパイウェアで複雑化する「情報監視」、民間事業者の増加で監視活動が“ビジネス”に 2024/07/11 1 スパイウェアとは、ユーザーの個人情報や行動の監視・諜報ツールだ。これまで、犯罪捜査やテロ対策のための諜報活動に用いられていたが、2024年2月にGoogle TAG(Threat Analysis Group)が公開したレポートによると、スパイウェアを扱う民間事業者が増加傾向にあるという。犯罪捜査や政府機関等による諜報活動ニーズが考えられるが、「ビジネス」としての監視活動の広がりは、市民生活への影響も懸念される。
記事 セキュリティ総論 中国ではSNSアカウントの乗っ取りで「世論操作」、国家が関与する究極の工作とは 中国ではSNSアカウントの乗っ取りで「世論操作」、国家が関与する究極の工作とは 2024/06/03 1 中国企業が「世論工作システム」を開発していた疑惑が浮上している。中国政府が公式に認めたものではないが、国内外の世論形成にウェブサイトやSNSなどインターネットを利用していることは、多くの研究者が指摘している。このシステムは、インフルエンサーなどのSNSアカウントを乗っ取り、反政府的な意見を批判するというものだという。だが、そのような書き込みは世論工作としては稚拙と言わざるを得ない。彼らの本格的な世論誘導はもっと巧妙なはずだ。
記事 セキュリティ総論 「偽造マイナンバー」で増えるSIMハイジャック、個人情報を守るために“やるべきこと” 「偽造マイナンバー」で増えるSIMハイジャック、個人情報を守るために“やるべきこと” 2024/05/08 1 ある日、突然スマホが使えなくなり、身に覚えのない請求が届く、といった「SIMハイジャック」が近年問題となっている。こうしたスマホの乗っ取りにマイナンバーカードが利用されているという報道もあるが、一体システムのどこに欠陥があるのだろうか。今後、保険証や運転免許証などへの統合が危険視されてるマイナンバーカードだが、個人情報を守るために取るべき対策とは。
記事 セキュリティ総論 “危険すぎる”国家が主導するサイバー攻撃、ウクライナ侵攻で見えた情報戦の変化とは “危険すぎる”国家が主導するサイバー攻撃、ウクライナ侵攻で見えた情報戦の変化とは 2024/03/18 1 ロシア・ウクライナ戦争のさなか、スロバキアのセキュリティベンダーESETが、ロシアによるウクライナへの心理戦や情報操作を目的としたサイバー攻撃を確認・報告している。開戦前後はウクライナのインフラや政府機関を狙う攻撃であったが、戦争が長期化するにつれ、その攻撃にも変化が見られるという。現在は攻撃対象を広げ、その動きは周辺国をも巻き込み始めている。ESET CEOであるリチャード・マルコ氏への取材を交え、ロシアが仕掛けるサイバー攻撃の実態を暴く。
記事 セキュリティ総論 ChatGPTの情報漏えいをどう防げばいいのか? 続々登場する新ソリューションの仕組み ChatGPTの情報漏えいをどう防げばいいのか? 続々登場する新ソリューションの仕組み 2024/03/13 生成AIの利用が急増している。しかし、依然として生成AIに関する懸念はつきまとっており、生産性を改善しつつリスクをどう下げるのかが多くの企業のトピックとなっている。特に注目される「情報漏えい」をどう防ぐのか。続々と登場する新ソリューションを紹介しよう。
記事 ID・アクセス管理・認証 「爆増するID」どう管理するのが正解? IAM(IDアクセス管理)の超重要3トレンド 「爆増するID」どう管理するのが正解? IAM(IDアクセス管理)の超重要3トレンド 2024/03/06 個人の消費活動や事業活動のオンライン化がここ数年で拡大している中、多くのデジタルサービスをよりセキュアに運用するためには、最適なアイデンティティ/アクセス管理(IAM:Identity and Access Management)が求められる。その実現のためには何が求められるのか。ガートナーのシニアディレクターでアナリストを務めるマイケル・ケリー氏が今後のIAMにおける現在のトレンドと将来予測を解説する。
記事 セキュリティ総論 中小企業が抱える「セキュリティ対策以前の問題」、XDRやSOCサービス導入の理想と現実 中小企業が抱える「セキュリティ対策以前の問題」、XDRやSOCサービス導入の理想と現実 2024/03/04 1 高度化するサイバー攻撃に対して、XDRやSOC、脅威インテリジェンスといったセキュリティ対策が注目されている。しかし、これらの手法やソリューションを導入できる企業は限られている。実際にセキュリティ対策に十分な投資を行えるのは、予算も人員もある大企業だけなのが現状だ。では、いずれも限られる中小規模企業(SMB)はどこまで対応すればよいのだろうか。
記事 セキュリティ総論 バラバラのセキュリティ製品やベンダーはどう集約すべきか?ガートナーが解説 バラバラのセキュリティ製品やベンダーはどう集約すべきか?ガートナーが解説 2024/02/01 年々とセキュリティ脅威が増す現在、多くの企業は、対策のためにベンダーの異なる複数のセキュリティソリューションを導入せざるを得ない。そうした現状を改善すべく注目を集めているのがセキュリティ製品の集約とベンダー統合を行うセキュリティ集約戦略だ。ガートナーのシニア ディレクター/アドバイザリであるウェイン・ハンキンス氏が、同社が実施した調査結果を踏まえて、セキュリティ集約戦略に関する現状と今後の展望を語った。
記事 セキュリティ総論 VantaやDrataなど、人手不足すぎるセキュリティ対策に「AI自動化」で躍進する企業たち VantaやDrataなど、人手不足すぎるセキュリティ対策に「AI自動化」で躍進する企業たち 2024/01/31 セキュリティやコンプライアンスへの要求が高まっている。シリコンバレーのセキュリティユニコーン企業Vantaの調査によると、顧客・投資家・サプライヤーから、自社の取り組みを証明してほしいという問い合わせが66%も増加しているという。一方、セキュリティ・コンプライアンス対策を改善する必要があると答えた企業も2/3にのぼった。重要性を認識しつつも、人員や予算の制約により、対応しきれない企業が続出しているのが実情だろう。こうした問題に「AIを活用した自働化」で飛躍する企業が現れてきている。
記事 セキュリティ総論 災害時用の無料Wi-Fiは危険?「誤情報」に惑わされないセキュリティ対策とは 災害時用の無料Wi-Fiは危険?「誤情報」に惑わされないセキュリティ対策とは 2024/01/29 1 2024年は不幸にも未曾有の大災害、大事故の幕開けとなってしまった。事前の備えが万全でも起こるのが事故・災害であるものの、津波避難や緊急避難においては、予防策に加え、事後対応能力の重要さも浮かび上がった。過去の教訓は確実に生かされているが、それでも初動の情報錯綜や誤報、デマなどのトラブルも発生している。ここではサイバーセキュリティの視点で、事故・災害時の注意点を改めて考えてみたい。
記事 セキュリティ総論 Attack Surface Management(ASM)とは何か?攻撃者から見えている死角とは Attack Surface Management(ASM)とは何か?攻撃者から見えている死角とは 2024/01/10 1 ASM(Attack Surface Management)は、自社システムにとって外部からアクセス可能なシステムや情報を分析し、攻撃や侵入の元となるリスクや脆弱性を把握するセキュリティ対策のことだ。当たり前の対策のように思われるが、近年、ASMはセキュリティベンダーやセキュリティ関連記事において関心の高いテーマとなりつつある。ASMとは何か? 改めて整理してみよう。
記事 標的型攻撃・ランサムウェア対策 「ネットは危険がいっぱい」にどう対応?SASEは有効?ガートナー流セキュリティ対策術 「ネットは危険がいっぱい」にどう対応?SASEは有効?ガートナー流セキュリティ対策術 2023/12/21 ビジネスのデジタル化が進む中、企業ネットワークには「いつでも、どこでも、自由に働き、またサービスを受けられる」ことが求められている。その実現のためにネットワーク、およびそのセキュリティの在り方は根本から見直す必要に迫られている。SASEやIT/OT、IoTの融合などのトレンドに合わせた変革をどう実現すべきか。ガートナージャパンの池田 武史氏が、セキュリティ・リーダーが理解しておくべきネットワークのアーキテクチャーや組織の役割分担などの根本的な変化を解説する。
記事 標的型攻撃・ランサムウェア対策 セキュリティ市場は大混乱、ガートナーが語る「何からやればいい」にSIEMが最適のワケ セキュリティ市場は大混乱、ガートナーが語る「何からやればいい」にSIEMが最適のワケ 2023/12/12 セキュリティの脅威が複雑化する中、「どんなリスクに、どこが、どう対応すべきかが非常に見えにくくなっています」とセキュリティ対策の混乱を指摘するのは、ガートナー バイス プレジデント, アナリストのピート・ショアード氏だ。実際、セキュリティに関するキーワードや製品種別は増え続けており、何をどう選んで導入すべきか悩む担当者は多いだろう。ショアード氏がセキュリティ対策の本質、そしてセキュリティ対策の中核に「SIEM」を据えるべき理由を解説した。
記事 ID・アクセス管理・認証 クラウド基盤権限管理(CIEM)とは何かをわかりやすく解説、クラウドのID管理はAIでどう自動化すべきか クラウド基盤権限管理(CIEM)とは何かをわかりやすく解説、クラウドのID管理はAIでどう自動化すべきか 2023/11/14 パブリッククラウドの利用が広がる中、権限を管理すべき対象がオンプレミスに限らず、複数のクラウドサービスにまたがり、「権限/アクセス管理」の難度は急速に増している。対応策として利用が広がっているのが、マルチ/ハイブリッドクラウド環境での権限管理のガバナンスの実現を狙いとした「CIEM(クラウド・インフラストラクチャ・エンタイトルメント管理)」だ。ガートナーシニア ディレクター,アナリストのエンリケ・テシェイラ氏が、CIEMの基礎とともに、ID管理インフラの脆弱性の払しょくに向けた進化の方向性を説く。
記事 セキュリティ総論 パスキーとは何か? アップルやグーグルがなぜ「パスワードレス」を採用するのか パスキーとは何か? アップルやグーグルがなぜ「パスワードレス」を採用するのか 2023/11/13 1 ブラウザを使っていて「パスキーを設定します」や「Google Chromeがxxxx(サイト名)でパスワードを入力しようとしています」というダイアログ表示され、顔認証や指紋認証、PINコード入力を求められたことはないだろうか。これらは「パスキー」と呼ばれる認証方法の1つであり、近年、アップルやグーグルなど大手IT企業も導入し始めている。いったい、パスキーにはどういったメリットがあり、今後どのように広がっていくのだろうか。
