記事 セキュリティ 日本ハッカー協会代表が解説、ランサムウェアによる「サプライチェーン攻撃」を防ぐには 2022/10/31 日本ハッカー協会代表が解説、ランサムウェアによる「サプライチェーン攻撃」を防ぐにはサプライチェーンの脆弱性を狙ったランサムウェア攻撃が世界中で拡大している。米国では、石油会社やソフトウェアサプライチェーン、日本では、さまざまな企業のサプライチェーンが攻撃された。サプライチェーンを狙った攻撃は、関連企業が多数にわたるため、被害が大きくなりやすいが、我々はこの攻撃にどう対策すべきか。OSINTを使った有用な対策について、日本ハッカー協会代表理事の杉浦隆幸氏に聞いた。
記事 クラウドストレージ・ファイル共有・ファイル転送 なぜ“スマートな働き方”のカギを握るのが「データ共有」なのか? 2022/10/31 近年、テレワークやワーケーションなどが当たり前となり、職場以外でも働くケースが増えた。また同時に、さまざまなデバイスを使って、社内外とデータを共有する必要性も高まっている。そこで課題となるのがセキュリティや、デバイスによってはうまくデータが共有できないという問題だ。管理者も従業員もスマートに働くために、安心してデータを共有するにはどうすれば良いのか。
記事 標的型攻撃・ランサムウェア対策 【マンガで事例】怖すぎてヤバい、ランサムウェアにすべてを狂わされたある企業の末路 2022/10/31 たった1度のランサムウェアの侵入が、何もかもを壊してしまった――。世界的大手自動車メーカー、Y自動車の部品を製造するJ工業で、情報システムに携わる高岡。その日は娘の誕生日で、早めに帰宅してお祝いしようと、いつもより急いで仕事をしていた。しかし突然のファイルサーバエラー。いつもと違うコンピュータの挙動に違和感を覚える。上司大嶋の指示で再起動すると、画面に「機密情報を公開する」という脅迫文が。この後、会社はどう狂わされるのか。防ぐ方法はあったのか。
記事 標的型攻撃・ランサムウェア対策 【マンガで事例】怖すぎてヤバい、ランサムウェアにすべてを狂わされたある企業の末路 2022/10/31 たった1度のランサムウェアの侵入が、何もかもを壊してしまった――。世界的大手自動車メーカー、Y自動車の部品を製造するJ工業で、情報システムに携わる高岡。その日は娘の誕生日で、早めに帰宅してお祝いしようと、いつもより急いで仕事をしていた。しかし突然のファイルサーバエラー。いつもと違うコンピュータの挙動に違和感を覚える。上司大嶋の指示で再起動すると、画面に「機密情報を公開する」という脅迫文が。この後、会社はどう狂わされるのか。防ぐ方法はあったのか。
記事 暗号資産 「ブロックチェーンとWeb3」激動の2年間まとめ、潮目はいつ変わったか? 2022/10/28 ITのみならず幅広い分野に影響するキーワードとして注目される「ブロックチェーン」「Web3」。この5月に始まる暗号資産価格の急落により取引マーケットは冷え込み、ビットコイン価格は2021年12月の最高値の4割程度、NFTは最大市場の取引について2022年ピークの17分の1に縮小しているが、社会実装に向けての取り組みは確実に増えている。業界を振り返り、今後の道筋を再確認することで、ブロックチェーン業界の今後のビジネス展望を概観する。
記事 セキュリティ総論 XDRとは何かをわかりやすく解説 EDRと何が違う?セキュリティ検知統合のメリット 2022/10/27 近年どのセキュリティベンダーも力を入れているのが、EDR(Endpoint Detection & Response)を進化させた「XDR(Extended Detection and Response:拡張型検知対応)」だ。XDRとはどのようなものか、導入によってどのようなメリットが得られるのか。EDRなどの既存のテクノロジーと何が違うのか? ガートナーのバイスプレジデント,アナリスト、クリス・シルバ氏が解説した。
記事 BI・データレイク・DWH・マイニング 本当に使える「データ基盤」はこう作る! 全社横断のデータ分析を実現するポイント 2022/10/26 データ活用・分析に注力する企業が増えている。だが、データが社内に散在したままでは、データの本来の価値を享受することはできない。ここでは、理想のデータ活用を実現するデータマネジメント基盤の構築のポイントを、失敗例を基に解説する。
記事 セキュリティ総論 「うちは大丈夫」はもう捨てて。「6割が被害経験あり」の今、データを守る新手法 2022/10/25 サイバー攻撃による被害の報告が後を絶たない。今や情報セキュリティは「侵入されることを前提とした対策」が常識であり、データ保護の考え方も「被害に遭った場合、より迅速に復旧できること」に重きを置く傾向にシフトしている。必然的に、「複製をオフラインデバイスに保存する」という従来のバックアップ方法では、ビジネススピードに応えられない。企業のBCP策定に必要なデータ保護および回復のための新たな方法とは何か。
記事 セキュリティ EPP・EDR導入も約8割がウイルス検出できず……被害に遭う企業の「3大認知バイアス」 2022/10/25 ここ数年、ある病院では8万5000人のカルテが閲覧不可になり、また某自動車メーカーは国内全工場が操業停止に追い込まれるなど、ランサムウェア被害事例が後を絶たない。実際に、警察庁は令和2年下期と令和3年下期で届出があったランサムウェア被害が21件から85件と4倍に増えたと発表している。こうした状況を受け、近年は「EPP(Endpoint Protection Platform)」や「EDR(Endpoint Detection and Response)」を導入し、ランサムウェア感染防止や感染後の対策を行っている企業が多いが、それにも関わらず被害は増え続けている。ランサムウェア被害に陥ってしまう理由は、担当者の「思い込み」が関係しているようだ。
記事 メガバンク・都銀 なぜ金融庁が「セキュリティ自己診断ツール」を作成するのか? その経緯と動向とは 2022/10/25 2021年の東京オリンピック・パラリンピックが山場と当初は喧伝されていたサイバー攻撃の脅威であるが、現状はこれまで以上に攻撃手法が複雑化・高度化し、金融機関はもとより取引先企業にも一層脅威を与えつつあるのが実態だ。こうした中で金融庁は、預金取扱金融機関に対し、「セルフアセスメントツール」を配布し、8月末を目途に回答を求めたのは周知のとおりである。本稿では、単なる自己評価ツールにとどまらない本ツールにおける質問の背景や考え方のポイントを整理することで、今後の金融機関における活用の在り方を取り上げてみよう。
記事 メタバース・VR・AR・MR・SR・xR 銀行・証券会社のメタバース参入状況まとめ、「参入のポイント・注意点」を解説 2022/10/24 メタバースが注目を集めている状況下で、銀行や証券業界でもさまざまな取り組みが始まっている。営業チャネルの1つとして、メタバース内に出店するケースも目立ってきた。メタバース内での金融サービス業の現状と今後の展望、さらには参入していく際の課題や留意点について、アビームコンサルティング 金融ビジネスユニット シニアマネージャーである鈴木雄大氏に話を聞いた。
記事 セキュリティ総論 ソフトバンクにみる、DX時代の「正しい」セキュリティ対策とは? 2022/10/24 ソフトバンクにみる、DX時代の「正しい」セキュリティ対策とは?5Gによる超低遅延ネットワークの先に「社会全体のDX」を見据えているソフトバンク。同社は現在、300社を超えるグループ企業の顧客接点を活用しながら、データ連携プラットフォームを整備し、あらゆる業種、産業でデジタルのサービスを展開するなど、業務効率化やDXに力を入れている。その改革の安全な推進に貢献しているのが同社セキュリティ部門だ。DXに取り組む上で、セキュリティの観点からはどのようなことに注意すればよいのか。同社のDXにおける課題とその解決に向けた取り組み事例をもとに、エンタープライズITにおける次世代セキュリティの在り方を探る。
記事 セキュリティ総論 一歩目が超重要?ゼロトラスト構築に取り掛かる前に「やっておきたい準備」とは 2022/10/21 テレワーク移行が進んだことで、自宅やサテライトオフィスなどさまざま場所から、PCやスマホなどあらゆる端末を通じて社内ネットワークにアクセスするようになったが、これは同時に攻撃者が侵入する入り口が増えているということを認識する必要がある。重要なデータを持つ企業はより一層対策に注意を払わなければならない。そこで注目されているのがゼロトラストだが、ゼロトラスト環境の構築には手順を含め、注意すべきポイントがいくつか存在する。
記事 システム開発ツール・開発言語 Discordがテック系スタートアップランキングで1位、2位は営業支援、3位は学習系 2022/10/19 世界各国のテックスタートアップ界隈では「人減らし」が進行中だ。しかしそんな中でも、盤石な経営基盤を構築し、採用を増やすテック系スタートアップも少なからず存在する。ビジネスSNSのリンクトインはこのほど、雇用増加率などの要素から算出したスタートアップランキングを公開した。どのようなスタートアップがランクインしたのか?
記事 シンクライアント・仮想デスクトップ 今さら聞けない「VDI」の凄さ、セキュリティ強化×コスト削減という矛盾を実現? 2022/10/19 新型コロナウイルスでテレワークが普及する中で、安心・安全・快適なテレワーク環境の構築が求められている。特に留意すべき点がサイバーセキュリティ対策だろう。これらに対し特に有効な手段として注目されているのが、仮想デスクトップ(VDI)サービスだ。セキュリティの確保に加えて環境負荷低減や設備コスト低減などにも貢献できる。多岐にわたるメリットを有する一方で、導入していない企業は意外と多い。本稿ではデスクトップの仮想化で何を実現できるのかについて解説する。
記事 環境対応・省エネ・GX カーボンニュートラルの最難題「トランジション」とは?化石燃料削減が難しすぎるワケ 2022/10/19 ここ数十年で世界的な問題となっている地球温暖化。現在、その対策としてカーボンニュートラル(温室効果ガスの実質排出ゼロ)を推進する動きが本格化しているが、ある課題が浮き彫りになっているのをご存知だろうか。その課題とは「移行(トランジション)」、つまり従来の化石燃料から再生可能エネルギーなどへ切り替える難しさだ。トランジションはなぜ難しいのか、そしてカーボンニュートラルを青写真で終わらせないために日本はどうするべきなのか。日本総研で環境・エネルギー分野などのコンサルティングに長年従事し、第一線で脱炭素の潮流を分析してきた段野孝一郎氏が解説する。
記事 標的型攻撃・ランサムウェア対策 タイムリミットは1時間30分? ランサムウェア攻撃で「大ケガ」する企業の特徴 2022/10/18 ランサムウェアによるデータ漏えい被害が止まらない。あるセキュリティ企業の調査によれば、2021年のランサムウェアに関するデータ漏洩件数は前年比で82%増加した。これはランサムウェアの攻撃手法が巧妙化していることや、侵入された後のラテラルムーブメント(侵入拡大)が高速化していることなどが理由とされている。日々高度化するランサムウェアの攻撃に対し、どう立ち向かえば良いのか。
記事 セキュリティ総論 “よくある間違い10選”から探る、エンドポイント対策の最適解 2022/10/18 テレワークの普及により、エンドポイントを狙うサイバー攻撃が増加している。そこで注目を集めているのが、エンドポイントが社内ネットワークに接続されているか否かにかかわらず、すべての通信を信頼しないことを前提に検証を行う「ゼロトラスト」の考え方だ。現在では、大手企業をはじめ、セキュリティ対策にかけられるリソースが限られている中小企業を狙ったサイバー攻撃も増えており、対策が急務になっている。今回は、中小企業向けにエンドポイント対策ソリューション選定での注意点を紹介する。
記事 AI・生成AI DS検定とは?難易度・合格基準・科目別の必要知識とスキル・勉強方法を解説 2022/10/18 DX推進に伴うAI活用が広がる中で、情報やデータを扱える人材の需要は飛躍的に高まっている。しかし、企業側にとってデータを活用できる人材を見極める術は限られており、人材側にとって専門的な大学を卒業していない限りはスキルをアピールできない。こうした問題を解決するために有用なのがデータの解釈、処理、活用などに関するデータリテラシーを評価する「DS検定」だ。本記事では、DS検定の概要と試験の合格基準・科目別の必要知識とスキル・勉強方法にフォーカスを当てて解説する。DS検定のことを確認したうえで、自分に合った勉強方法を選択して資格取得を目指そう。
記事 セキュリティ総論 じわり増える中国のサイバー攻撃、台湾のTeam T5と連携する意義とは? 2022/10/17 2022年9月14日、台湾のセキュリティソリューションプロバイダーTeam T5が、日本市場への本格参入を発表した。日本で活動するセキュリティベンダー、ソリューションプロバイダーの多くが外資系企業である。台湾企業がこの分野で進出することは特別なことでもなく、事業拡大やビジネス以外の意味は見出しにくいかもしれない。だが、日本と台湾が置かれている状況をみると、欧米セキュリティベンダーとの違いが見えてくる。
記事 運用管理 複雑化しがちな「ゼロトラスト」はどう進めるのが正解? 最新あるある悩み解決法 2022/10/14 テレワークやクラウドサービスの普及などによって社外から社内ネットワークにアクセスすることが当たり前になった今、従来の境界型防御に代わる考え方として「ゼロトラスト」に注目が集まっている。しかし、ゼロトラストを実現するには、従来の仕組みよりも多岐にわたるセキュリティソリューションの導入を検討しなければならないため、思うように進展していない企業も少なくない。ゼロトラストを実現するセキュリティ基盤はどう構築すべきなのだろうか。
記事 メールセキュリティ インシデントが爆増!「身代金型」を防ぐカギが不正メール対策にあるワケ 2022/10/13 2022年、マルウェア「Emotet」やランサムウェアにより被害を受けたというインシデント報告数が急増している。企業や病院などが攻撃され、情報漏えいや業務の一時停止、金銭の要求を余儀なくされているのだ。企業側も攻撃に対し対策しているが、攻撃者側も進化を遂げ、対策を上回るような攻撃を仕掛けてくる。また「脱PPAP」も提唱されている。本稿では近年の問題点を分析し、通常の業務でよく利用するWebやメール、ファイルに対するセキュリティ対策について解説する。
記事 セキュリティ総論 あおぞら銀行・北國銀行などの事例から探る、ハイブリッドワーク時代のセキュリティ 2022/10/13 コロナ禍によって働き方の多様化が進行し、ネットワークセキュリティの考え方も大きく変化してきた。「オンプレミスとクラウド」「社内と社外」「会社支給端末とBYOD」といった二者択一ではなく、どちらも柔軟に活用できるハイブリッドな環境がより必要になってきたからだ。セキュリティにおいても、ハイブリッドを前提とすることが重要になってきた。本記事では、ハイブリッドな環境でのゼロトラストの実現方法を、金融機関の事例も交えて解説する。
記事 製造業界 ありとあらゆるデータを統合、重工業メーカーの「データドリブン経営」実現法とは? 2022/10/12 近年、製造業でもデータドリブンなビジネス変革を目指す企業が増えている。より良いサービス体験を顧客に提供するためには、“全社を横断した”データの利活用が必要だ。しかし、この変革は簡単には進まない。多くの企業では、各事業や各地域で異なるデータ活用基盤を使用しており、全社で使えるデータにするにはコストがかかる。そこで本稿では、近年、製造業で広がるデータマネジメントのトレンドと、データ活用基盤の構築を実現した大手製造業の事例を紹介する。
記事 セキュリティ総論 未熟なゼロトラスト…被害最小化で注目すべき「ゼロトラストセグメンテーション」とは 2022/10/07 ランサムウェアによる被害がメディアをにぎわせる中、ゼロトラストのセキュリティでデータ資産を守る動きが出ている。ID管理やエンドポイント保護などゼロトラストのアプローチはいろいろあるが、これらの方法には未熟な部分が多く、侵入の拡大を食い止めるには至らないケースが散見される。そこで昨今注目されているのが、ゼロトラスト・セグメンテーションだ。たとえネットワークが侵害されても、被害を最小限に止められる強固なセキュリティを構築できる。今回はこの手法について詳しく解説していく。
記事 セキュリティ総論 なぜ「脱PPAP」は進まない? 陥ってしまう“ジレンマ”とは 2022/10/06 データファイルを共有する際に、パスワード付きのzipファイルをメールで送信し、別メールでパスワードを送る「PPAP」の手法が多くの企業で利用されている。しかし、近年、このPPAPが問題視され、禁止する動きもある。脱PPAPを検討するにあたり、ポイントとなるのが、社員に負担をかけずに安全にファイルを送付することだ。本稿では、これまでPPAPが広く使われてきた理由や、指摘されている問題点、その問題を解決するソリューションを紹介する。
記事 セキュリティ 「APIを狙った攻撃事例」トップ10を解説、ずさんなAPI管理がもたらす深刻な被害 2022/10/06 企業のDXの取り組みが加速するに伴いAPI活用が広がっている。しかし、増えすぎたAPIを管理できずに放置してしまっている企業は少なくない。そうした状況から、近年APIを狙った攻撃が増加してきているのだ。それでは、どのようにAPIを狙った攻撃を防げば良いのだろうか。
記事 AI・生成AI アップルも宣言、AI活用で問われる「データ倫理」に日本企業はどう対応すべきか? 2022/10/05 アップルがプライバシーの権利を保証を宣言するCMを流しているが、いま、プライバシーデータを法規制する動きが世界中で進んでいる。背景には、誰しも、気づかずにAIが活用されたサービスを使っている現状において、データの管理やそのリスクに関する説明が不十分のままデータ活用がなされていることが挙げられるだろう。その結果、炎上するというケースもあとを絶たない。いま、AIとデータ倫理をどう考えるべきなのか。この6月に『AI・データ倫理の教科書(弘文堂出版)』を上梓した福岡真之介弁護士(西村あさひ法律事務所)に国内外でデータセキュリティのコンサルティングを手がける寺川貴也氏が聞いた。
記事 情報漏えい対策 激変するリスク環境でビジネスを守る「情報セキュリティ戦略」の見直しとは 2022/10/05 情報セキュリティを取り巻くリスク環境は外部・内部ともに大きく変化し、そのリスクレベルも高まっている。外部脅威では侵入型ランサムウェアの急増、内部脅威では、DXやテレワークによる情報漏えい経路の拡大など、ビジネスへの影響を看過できないものもある。しかし、対策のための予算や人員などのリソースは無限ではなく、全方位的な対策は難しい。限られたリソースの中で、こうしたリスク環境の変化にも対応し、ビジネスを守るためにはどうしたら良いのか? 組織はいま、「情報セキュリティ戦略」の見直しにおいて難しいかじ取りを迫られている。
記事 市場調査・リサーチ サイバー保険とは何か、日本で普及する? 世界調査でひも解く「4兆円市場」の可能性 2022/10/04 年々高まるサイバー犯罪やサイバー脅威から企業や個人を保護するための保険「サイバーセキュリティ保険〈サイバー保険〉」が注目を集めています。同市場は2022年末には119億2,400万米ドル(1兆6,932億800万円)規模に達する見込みで、2027年には292億1,400万米ドル(4兆1,483億8,800万円)規模に到達すると予想されています。この記事では、世界的な市場調査会社MarketsandMarkets(マーケッツアンドマーケッツ)社の市場調査レポート「サイバーセキュリティ保険の世界市場:コンポーネント別(ソリューション、サービス)・種類別(単独型、パッケージ型)・補償範囲別(データ漏えい、サイバー賠償責任)・組織規模別・エンドユーザー別(技術、保険)・地域別の将来予測(2027年まで)」から、サイバーセキュリティ保険の市場規模や最新動向、今後の展望について紹介いたします。