記事 セキュリティ総論 IoT時代のマシンアイデンティティとは?…AIにもIAMを与えてアクセス制限が必要 IoT時代のマシンアイデンティティとは?…AIにもIAMを与えてアクセス制限が必要 2025/04/01 8 Webカメラやスマート家電など、生活におけるIoT機器の存在はすっかり身近になった。ただ、その利便性が注目されがちな一方で、IoT機器はサイバー攻撃によって乗っ取られ、遠隔操作されてしまうコンピューター群「ボットネット」となり得る危険性がある。昨今のボットネットが厄介なのは、位置や数の把握が困難な点にあり、攻撃者にとって秘匿性が高いリソースであり犯罪インフラとなり得る点だ。「IoT時代」に潜むセキュリティ上の危険性について解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 米MSでも「防ぎ切れない」サイバー攻撃、台湾企業発の「軍事レベル」防御法とは 米MSでも「防ぎ切れない」サイバー攻撃、台湾企業発の「軍事レベル」防御法とは 2025/03/25 10 世界中で年々深刻化するサイバー脅威。2023年には、米マイクロソフトが不正アクセスの被害を受けたことを公表し、テック業界の巨人でさえも防ぎ切れないサイバー攻撃の恐ろしさが浮き彫りになった。もはやどの企業にとっても他人事とは言えないサイバー攻撃だが、最前線のセキュリティ技術はどのように脅威と対峙しようとしているのか。元プレジデント編集長の小倉健一氏が、台湾で取材した「意外過ぎる」技術について解説する。
記事 セキュリティ総論 トランプ流「セキュリティ政策」の行方は? 要注目「バイデンの置き土産」への対処法 トランプ流「セキュリティ政策」の行方は? 要注目「バイデンの置き土産」への対処法 2025/02/17 8 国連人権理事会からの脱退や諸外国への関税強化など、前政権と異なる動きが連日報じられているトランプ政権。そんな新政権に関して、サイバーセキュリティ政策の面で注目なのが、政権交代の直前にバイデン氏が署名した大統領令への対応だ。暗号通信の強化などを通じた政府機関や政府調達のセキュリティ強化を指示している大統領令に対し、トランプ政権はどう対応するのか。バイデン氏の「置き土産」とも言える大統領令の具体的な中身を紹介するとともに、トランプ政権で考えられるセキュリティ政策の動きを解説する。
記事 セキュリティ総論 担当者が「燃え尽き症候群」……ガートナーが語る「長続きさせる」セキュリティ対策 担当者が「燃え尽き症候群」……ガートナーが語る「長続きさせる」セキュリティ対策 2025/02/07 13 企業のセキュリティ対策は場当たり的な対応の連続になりがちで、セキュリティ担当者が「燃え尽き症候群」に陥りがちだ。その回避に向けてカギを握るのが、中・長期的な視点に基づく継続的な対応策の検討である。Gartner バイスプレジデント, アナリストの礒田優一氏が、セキュリティ・ガバナンスの重要性を解説するとともに、担当者が疲弊しないために中長期の視点で検討すべき「ゼロトラスト戦略」や「AIガバナンス」など、5つのアジェンダを紹介する。
記事 標的型攻撃・ランサムウェア対策 ランサムウェア「身代金要求」に焦らないガートナー流対策、重視すべき「3つの領域」 ランサムウェア「身代金要求」に焦らないガートナー流対策、重視すべき「3つの領域」 2025/02/03 9 依然として猛威を振るうサイバー攻撃の中でも、ランサムウェアの被害が深刻だ。2024年にもKADOKAWAや東京海上日動保険などで甚大な被害が発生したことは記憶に新しいが、被害に遭った際に、どのような対応を選択すればよいのかは、企業として難しい判断になる。企業がランサムウェアによる身代金要求を受けた際に考慮すべきテクノロジーや日頃行っておくべき備えについて、ガートナーのクリス・シルバ氏が解説する。
記事 標的型攻撃・ランサムウェア対策 セキュリティ最大の弱点「ヒューマンエラー」を突く、生成AIの「ダークAIツール」最前線 セキュリティ最大の弱点「ヒューマンエラー」を突く、生成AIの「ダークAIツール」最前線 2025/01/24 10 生成AIが人間らしい出力を生成できるようになったことで、これを悪用したフィッシング詐欺が急増し、とりわけ軍関係者を狙ったフィッシング攻撃が増加傾向にあるといわれている。システム脆弱性から、人間の脆弱性(ヒューマンエラー)に重点がシフトしつつある状況だ。中でも生成AIの進化で台頭しているのが「ダークAIツール」だ。サイバー攻撃はどのように変化しているのか、その実情を探ってみたい。
記事 ゼロトラスト・クラウドセキュリティ・SASE 重要インフラどう守る?SASEは?ガートナーが解説するネットワーク・セキュリティ戦略 重要インフラどう守る?SASEは?ガートナーが解説するネットワーク・セキュリティ戦略 2025/01/23 6 ガートナーが提唱したSASE(Secure Access Service Edge)やゼロトラストなど、ネットワーク・セキュリティに関するテクノロジーの名前が知られるようになり、一部の企業では導入が進んでいる。ネットワークの根本のところで、そのあり方や、テクノロジー、運用体制が変わりつつあり、そこで必要となるスキルセットも変わっている。こうした中、ITリーダーを悩ます12の項目について、何を維持し、何を変えるべきなのか、ガートナーのバイス プレジデント, アナリスト、池田武史氏が解説した。
記事 ゼロトラスト・クラウドセキュリティ・SASE ガートナー流クラウド・セキュリティ「5つの超重要点」、CASBやCSPMどう組み合わせ? ガートナー流クラウド・セキュリティ「5つの超重要点」、CASBやCSPMどう組み合わせ? 2025/01/20 15 企業におけるクラウド普及に伴い、クラウド・セキュリティの重要性も増している。効果的なクラウド・セキュリティを実現するためには、CASB(Cloud Access Security Broker:キャスビー)やCSPM(Cloud Security Posture Management:クラウド・セキュリティ態勢管理)といったツールの活用が欠かせないが、これらを効果的に活用するためにはどんな点を意識するべきなのだろうか。ガートナーのデール・ケッペン氏が、クラウド・セキュリティで重要となる「5つのポイント」をもとに解説する。
記事 ASM・CTEM・脆弱性診断・レッドチーム ホワイトハッカーの「闇堕ち」続出?サイバー犯罪組織化は「ヤバい事態」と言えるワケ ホワイトハッカーの「闇堕ち」続出?サイバー犯罪組織化は「ヤバい事態」と言えるワケ 2025/01/09 6 近年、サイバー攻撃・サイバー犯罪が組織化する動きが顕著になっている。組織化された犯罪グループは、通常の企業と同じように求人を出して人材を募集したり、上司と部下のような序列関係、さらに「開発部」や「人事部」といったビジネスユニットさえ存在する場合もある。こうした攻撃者側の環境整備が進むことにより、これまで「ホワイトハッカー」として、政府や企業に協力していた人材がサイバー犯罪に加担する「闇堕ち」が生じる可能性も否定できない。サイバー攻撃グループが組織化・高度化することで生じる危険性について解説する。
記事 セキュリティ総論 生成AI活用で「見落としがち」なデータ保護、ガートナーが語る「4つのリスク」とは 生成AI活用で「見落としがち」なデータ保護、ガートナーが語る「4つのリスク」とは 2025/01/07 13 近年、急速に拡大しているデータ環境。これからますます普及すると見込まれる生成AIの存在もあり、ビジネスで大量のデータを扱っていく重要性は、業界を問わず増すばかりだろう。そうした流れの中で忘れてはならないのが、データ・セキュリティのリスクも増大しているという点だ。データ活用や生成AIの導入を急ぐあまり、セキュリティがおろそかになってしまうケースを防ぐにはどんな方法が有効なのか。ガートナーのディレクター,アナリスト、アンソン・チェン氏が解説する。
記事 ASM・CTEM・脆弱性診断・レッドチーム CTEM(継続的脅威エクスポージャー管理)を基礎からわかりやすく解説 ASMとの違いとは CTEM(継続的脅威エクスポージャー管理)を基礎からわかりやすく解説 ASMとの違いとは 2024/12/18 16 CTEM(Continuous Threat Exposure Management:シーテム)とは、ガートナー社が2022年に提唱した言葉で、サイバー攻撃の対象となりうるIT資産が受ける脅威に対処するためのプログラム(手法、プロセス、フレームワーク)のこと。クラウドサービスやリモートワーク、IoTデバイスの普及が進み、組織や企業のIT資産は社内外のネットワーク上で広範囲に分散している。そうした中、CTEMは変化する脅威環境に合わせて継続的に脅威を見つけて改善していくための有効な手段として注目されている。本記事では、CTEMを基礎から解説するとともに、実装のための5つのプロセス、導入にあたっての注意点、ASM(アタックサーフェスマネジメント)との違いなどを解説する。
記事 セキュリティ総論 クラウドストライクの「今」、史上最大規模のIT障害から5カ月…業績にどう影響? クラウドストライクの「今」、史上最大規模のIT障害から5カ月…業績にどう影響? 2024/12/11 11 米サイバーセキュリティ企業のクラウドストライクは11月26日、第3四半期決算を発表した。同社は7月、「史上最大規模」と言われた世界的なIT障害の元凶として不名誉な注目を浴びた。大規模障害は同社の現在の業績、そして今後にどう影響してくるのだろうか。
記事 ASM・CTEM・脆弱性診断・レッドチーム アタックサーフェスマネジメント(ASM)とは何かをやさしく解説、製品選定のキモとは アタックサーフェスマネジメント(ASM)とは何かをやさしく解説、製品選定のキモとは 2024/12/05 19 アタックサーフェス(Attack Surface)とは、ハードウェアやソフトウェアの弱点により、攻撃者に脆弱性を悪用する機会を提供している領域のこと。日本語では「攻撃対象領域」と訳される。インターネットやクラウドの普及により、ランサムウェアなどの被害も増加し、アタックサーフェスの監視と管理は急務となっている。本記事では、アタックサーフェスを効果的に監視・管理するASM(Attack Surface Management)についてまとめた。また、ASMと脆弱性診断との違い、ASMツール導入時の注意点、製品比較や選定のポイントについても解説する。
記事 セキュリティ総論 マスク氏との蜜月が原因?トランプ新政権であり得るサイバー分野「最悪シナリオ」とは マスク氏との蜜月が原因?トランプ新政権であり得るサイバー分野「最悪シナリオ」とは 2024/11/29 10 大統領選挙で返り咲きを果たしたトランプ前大統領のもと、いよいよ来年1月に発足する米国の新政権。経済や安保政策をはじめ、さまざまな分野での路線変更が予想されるが、それはサイバーセキュリティ分野においても例外ではない。X(旧Twitter)を擁するイーロン・マスク氏との蜜月関係でも知られるトランプ新政権下で起こり得る、サイバーセキュリティの変化について、「最悪」のケースも含めて考える。
記事 ASM・CTEM・脆弱性診断・レッドチーム サイバー攻撃「事前対策」はわずか15%の現実、ガートナーが語る「CTEM」成功のコツ サイバー攻撃「事前対策」はわずか15%の現実、ガートナーが語る「CTEM」成功のコツ 2024/11/27 10 年々複雑化するセキュリティの脅威への対策は、今やどの企業にとっても避けて通れない課題だ。そうした中で、脅威への対応効率化に向け関心を集めつつあるのが、「継続的な脅威エクスポージャー管理(Continuous Threat Exposure Management:CTEM)」だ。攻撃を受ける前にリスク低減を目指す同手法だが、従来のセキュリティ対策と具体的に何が異なるのか。CTEMの特徴について、実践に重要となる「3つの段階」とともにガートナーの鈴木弘之氏が解説する。
記事 標的型攻撃・ランサムウェア対策 ランサムウェアで「現場は崩壊寸前」、ガートナー流セキュリティ社員メンタル対策術 ランサムウェアで「現場は崩壊寸前」、ガートナー流セキュリティ社員メンタル対策術 2024/11/25 13 サイバー攻撃が頻発する中、対応に当たるスタッフのストレスは高まり続ける一方だ。それが原因で体調を崩し、場合によっては職場から離脱を余儀なくされるケースもある。社員の能力は心身の健康に依存する部分も多く、セキュリティ・リーダーにはストレス軽減の策が強く求められている。Gartner バイス プレジデント, リサーチャーのクリスティン・リー氏が、ランサムウェア対応とそこでのスタッフのストレス軽減に向けた施策について解説する。
記事 情報漏えい対策 【詳説】きらぼしFG「オープンイノベーション」、有力企業との連携が加速「提案ピッチ」とは? 【詳説】きらぼしFG「オープンイノベーション」、有力企業との連携が加速「提案ピッチ」とは? 2024/11/15 31 東京きらぼしフィナンシャルグループ(以後きらぼしグループ)はデジタルの取り組みに注力している金融グループの1つだ。金融機関のデジタル戦略に欠かせないのがオープンイノベーションなど外部連携だが、他の業種やスタートアップとは企業文化の違いもあり、成果を出すことが容易ではない。そこで本稿では同グループの「中期経営計画に沿った協業プラン」について提案するという形式で行われた「ピッチイベント」を紹介する。フィンテックのコミュニティのFINOLABと連携により、スタートアップ発掘を目的とするイベントとは一線を画したイベントの開催経緯や内容、背景にあるグループのデジタル戦略を解説する。
記事 セキュリティ総論 なぜ「闇バイト強盗」対策で「時間稼ぎ」が有効?サイバー視点で防犯対策を考えてみた なぜ「闇バイト強盗」対策で「時間稼ぎ」が有効?サイバー視点で防犯対策を考えてみた 2024/11/11 20 現在首都圏で多発する、「闇バイト」に手を染めた若者による連続強盗事件。強引に民家に押し入る手法は従来の防犯対策が通用しにくいと言われており、社会に不安を与えている。実は、こうした防犯上の脅威に対して、サイバーセキュリティの考え方を応用することが、有効な対策となり得る。リアルでの防犯対策にサイバーセキュリティを生かす手法について解説する。
記事 情報漏えい対策 タリーズだけじゃない! “クレカ情報”3年詐取も気付けない「ペイメントアプリの改ざん」とは? タリーズだけじゃない! “クレカ情報”3年詐取も気付けない「ペイメントアプリの改ざん」とは? 2024/10/25 33 頻発しており慣れてしまった感もある個人情報漏えい。この数カ月でタリーズコーヒージャパンや全国漁業協同組合連合会、エーデルワイスなどで発表された事案も見過ごされてしまいそうだが、3社とも3年以上気付けなかったクレジットカード情報の漏えいは深刻な問題をはらんでいる。各社に共通してカード情報搾取の原因となった「ペイメントアプリケーションの改ざん」の内容、対策について解説する。
記事 標的型攻撃・ランサムウェア対策 同じハッカーに攻撃された「KADOKAWAとCDK」を徹底比較、明暗を分けた「ある存在」 同じハッカーに攻撃された「KADOKAWAとCDK」を徹底比較、明暗を分けた「ある存在」 2024/10/08 22 日本で今、企業などを狙ったサイバー攻撃が頻発している。そのためセキュリティ対策に関する議論や取り組みが国を挙げて活発化しているが、その一方で抜け漏れている視点があると筆者は考える。これは、6月に発生したロシア系ハッカー集団「BlackSuit」によるKADOKAWAへの攻撃と、同じくBlackSuitによる米CDKグローバルへの攻撃を比較分析すると浮かび上がってくる。実は、ともに身代金を支払ったと報じられているのは共通しているが、KADOKAWAだけが情報漏えいも起きてしまったとされているのだ。何がこの違いを生んだのか。
記事 セキュリティ開発・DevSecOps 生成AIのセキュリティ脆弱性診断は「使える」のか? ガートナーが解説する3つの用途 生成AIのセキュリティ脆弱性診断は「使える」のか? ガートナーが解説する3つの用途 2024/10/07 11 アプリケーション・コードの脆弱性診断は、開発者やセキュリティ担当者にとって少なからず手間とともに知識も要する厄介な業務である。この厄介な業務を、生成AIを活用して効率化するAIが「AIセキュリティ・コーディング・アシスタント(ASCA)」/「コード・セキュリティ・アシスタント」だ。そもそも脆弱性診断で生成AIは本当に有効なのか。また、どうすれば生成AIを脆弱性診断で効果的に活用できるのか。Gartner バイス プレジデント,アナリストのマーク・ホーヴァス氏が解説した。
記事 標的型攻撃・ランサムウェア対策 サイバー保険が変えるセキュリティ戦略、ソフトウェア産業との融合で生まれる転機とは サイバー保険が変えるセキュリティ戦略、ソフトウェア産業との融合で生まれる転機とは 2024/09/17 3 8月に行われたBlackhat USAはじめ、国内外のセキュリティカンファレンスを取材したり、関連資料を調査していると、ソフトウェア業界やサイバーセキュリティ業界は一種のパラダイムシフトに直面してきているように感じる。特定の技術革新やブレークスルーがあったわけではないが、ランサムウェア、サイバー保険、ディープフェイクなどが相互に影響を及ぼし、業界構造やセキュリティの考え方に変化をもたらしている。この変化は、業界の背景や役割の本質を改めて問いかけているのではないだろうか。
記事 情報漏えい対策 AI時代のデータ活用に潜む「情報漏えいリスク」、ガートナー流「対策3カ条」を解説 AI時代のデータ活用に潜む「情報漏えいリスク」、ガートナー流「対策3カ条」を解説 2024/09/06 1 生成AIの普及などに伴い、企業でますますデータ活用の重要性が増す一方で、機密情報をはじめとする情報漏えいの危険や懸念も高まっている。ビジネスの成長にはデータ活用を避けて通ることができない今、最高データアナリティクス責任者(CDAO)やセキュリティ担当者はどのように情報漏えい対策を講じるべきなのだろうか。知っておくべきデータ保護やアクセス管理におけるセキュリティの基本や最新のトレンドなどについて、ガートナーが解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE ゼロトラストをエンドポイントにも適用する「本気テク」、ガートナー解説の4ステップ ゼロトラストをエンドポイントにも適用する「本気テク」、ガートナー解説の4ステップ 2024/08/30 セキュリティリスク対策として、セキュリティ担当者からの関心が高まり続けている「ゼロトラスト」。その保護対象も、従来からのネットワークのみならず、エンドポイントにまで拡大しつつある。ゼロトラストによるエンドポイントのセキュリティ強化はどのように実現すればいいのか。Gartner バイス プレジデント,アナリストのクリス・シルバ氏が、そのために必要な技術と取り組むべき施策をわかりやすく解説する。
記事 セキュリティ総論 世界が混乱「クラウドストライク事件」でこれから儲かる企業は?長期的に期待の3社 世界が混乱「クラウドストライク事件」でこれから儲かる企業は?長期的に期待の3社 2024/08/06 7月19日、米セキュリティ大手クラウドストライクが起こした大規模システム障害は、かつてないほどの影響を世界中に及ぼした。国内では、6月に出版大手KADOKAWAがサイバー攻撃の被害を受けたことが記憶に新しい。国内外問わず、サイバーセキュリティに対する意識が高まる中、この先長期的な成長が見込める企業とは。
記事 セキュリティ総論 大規模なWindows障害はなぜ起きた? セキュリティ意識が高いほど被害が深刻だったワケ 大規模なWindows障害はなぜ起きた? セキュリティ意識が高いほど被害が深刻だったワケ 2024/08/05 2 2024年7月19日、Windowsで大規模な「ブルースクリーン」障害が発生し、航空会社や外食チェーンを始め、多くの企業で業務遂行が困難となった。近年、違法なアドネットワークに起因するウイルス感染アラート詐欺が問題になっていることから、「大規模なサイバー攻撃か?」といった憶測も飛んだが、その原因は、クラウドストライク社のセキュリティソフトの不具合であった。そもそもブルースクリーンとはどういった現象なのか。そして、なぜここまで被害が大きくなってしまったのか解説する。
記事 セキュリティ総論 被害額2兆円超の「世界的システム障害」4つの教訓、「損害賠償請求」は難しいワケ 被害額2兆円超の「世界的システム障害」4つの教訓、「損害賠償請求」は難しいワケ 2024/08/01 2024年7月19日(場所によっては18日)に発生したシステム障害は、航空や医療、メディア、金融といった多くの分野において、かつてないほどの規模で世界中に深刻な影響をおよぼすものとなった。事件発生の経緯と被害に対する補償について整理すると、障害を引き起こしたクラウドストライクへの「損害賠償請求」は難しく、サイバー保険での対応も簡単ではないことがわかった。本稿において、これらの理由や、今回の障害からどのような点を学ぶべきかを「4つ」にまとめて解説する。
記事 セキュリティ総論 世界同時多発「Windows障害」、米国の「911」が大混乱を避けられた納得理由 世界同時多発「Windows障害」、米国の「911」が大混乱を避けられた納得理由 2024/07/24 セキュリティ大手の米クラウドストライクが世界同時多発的に起こしたシステム障害によって、世界の大半が同じOSを使用する「つながった世界」のリスクについて、熱い議論が巻き起こっている。今回の事態は当初考えられていたような破滅的なインシデントにはならなかったものの、航空便の乱れなど甚大な影響を与えた。一方、米各都市の「911」、つまり消防・救急・警察ではある備えによって被害を最小限に食い止めることができたという。本稿では、「つながった世界」のリスクや、インシデント時に被害を抑える備えが何なのか解説する。
記事 セキュリティ総論 スパイウェアで複雑化する「情報監視」、民間事業者の増加で監視活動が“ビジネス”に スパイウェアで複雑化する「情報監視」、民間事業者の増加で監視活動が“ビジネス”に 2024/07/11 1 スパイウェアとは、ユーザーの個人情報や行動の監視・諜報ツールだ。これまで、犯罪捜査やテロ対策のための諜報活動に用いられていたが、2024年2月にGoogle TAG(Threat Analysis Group)が公開したレポートによると、スパイウェアを扱う民間事業者が増加傾向にあるという。犯罪捜査や政府機関等による諜報活動ニーズが考えられるが、「ビジネス」としての監視活動の広がりは、市民生活への影響も懸念される。
記事 セキュリティ総論 中国ではSNSアカウントの乗っ取りで「世論操作」、国家が関与する究極の工作とは 中国ではSNSアカウントの乗っ取りで「世論操作」、国家が関与する究極の工作とは 2024/06/03 1 中国企業が「世論工作システム」を開発していた疑惑が浮上している。中国政府が公式に認めたものではないが、国内外の世論形成にウェブサイトやSNSなどインターネットを利用していることは、多くの研究者が指摘している。このシステムは、インフルエンサーなどのSNSアカウントを乗っ取り、反政府的な意見を批判するというものだという。だが、そのような書き込みは世論工作としては稚拙と言わざるを得ない。彼らの本格的な世論誘導はもっと巧妙なはずだ。
