記事 標的型攻撃・ランサムウェア対策 大阪府立病院、ランサム被害「なんと数十億円」…感染から復旧までの「73日間」 大阪府立病院、ランサム被害「なんと数十億円」…感染から復旧までの「73日間」 2024/11/12 サイバーセキュリティの重要性が高まる中、大阪府立病院機構の大阪急性期・総合医療センターが経験したランサムウェア攻撃とその後の対応は、多くの教訓を示唆している。この事件は診療システム全体の復旧までに73日を要するなど大規模被害に拡大したが、同センターの医療情報部診療情報管理室総括主査である森藤 祐史氏は、この経験から多くの知見と教訓を得ることができたという。具体的にどのような教訓を得て対策を進めていくのか。今回のインシデントの詳細とともに、森藤氏が解説する。
記事 セキュリティ総論 なぜ「闇バイト強盗」対策で「時間稼ぎ」が有効?サイバー視点で防犯対策を考えてみた なぜ「闇バイト強盗」対策で「時間稼ぎ」が有効?サイバー視点で防犯対策を考えてみた 2024/11/11 20 現在首都圏で多発する、「闇バイト」に手を染めた若者による連続強盗事件。強引に民家に押し入る手法は従来の防犯対策が通用しにくいと言われており、社会に不安を与えている。実は、こうした防犯上の脅威に対して、サイバーセキュリティの考え方を応用することが、有効な対策となり得る。リアルでの防犯対策にサイバーセキュリティを生かす手法について解説する。
記事 セキュリティ総論 東海大・三角教授が「経験」基に徹底解説、生成AIなど「リスクマネジメント」実践手順 東海大・三角教授が「経験」基に徹底解説、生成AIなど「リスクマネジメント」実践手順 2024/11/11 企業のDX推進が加速するのと比例して、サイバーリスクも急速に高まっている。特に昨今では生成AIをはじめとしたAIにおけるサイバーリスクも高まっており、企業はこれらのリスクに対応することが求められている。そのためには経営トップ主導の下、リスクマネジメントに取り組む必要があるが、なかなか進んでいないのが実情だ。では、どうすれば良いのか。今回は、経済産業省および内閣官房で、行政の立場からサイバーセキュリティに長く携わり、現在は東海大学 情報通信学部長を務める三角 育生氏に、サイバーリスクへのマネジメント法について語ってもらった。
記事 金融セキュリティ 本格化する金融庁“サイバーセキュリティ対策要請”、「SBOMと監視カメラ」が鍵のワケ 本格化する金融庁“サイバーセキュリティ対策要請”、「SBOMと監視カメラ」が鍵のワケ 2024/11/11 31 この10月、金融庁から金融分野におけるサイバーセキュリティに関するガイドラインが公表された。これに伴い、金融業界を横断的にモニタリングする「水平的レビュー」や経営トップへのインタビューが早期に実施される可能性がある。金融機関各社では、本ガイドラインへの対応に先んじた自己点検が急務だが、ガイドラインをどのように読めばいいのだろうか。本稿では、ガイドライン対応の課題と対策を取り上げつつ、特にこれまで当局から指摘があまりみられなかった「SBOM(ソフトウェア部品表)」「監視カメラ」について解説する。
記事 セキュリティ総論 中小企業ほど狙われる時代、小規模でもできる「サイバー防御」の新戦略とは 中小企業ほど狙われる時代、小規模でもできる「サイバー防御」の新戦略とは 2024/11/08 中小企業ほど狙われる時代、小規模でもできる「サイバー防御」の新戦略とは サイバー攻撃が高度化し、サプライチェーン攻撃による中小企業の被害が増加している。「中小企業だから狙われない」という考え方は、もはや通用しない。しかも、被害の大きさは企業規模と比例しないケースが多く、億超えの損失が出た事例もある。こうしたサイバーセキュリティの最新動向と、小規模な中小企業でも実践できるセキュリティ対策について、経済産業省サイバーセキュリティ対策専門官、NTTデータセキュリティ&ネットワーク事業部長を務める鴨田 浩明氏が解説する。
記事 AI・生成AI AI導入で「差がつく」企業経営、パナソニック傘下のブルーヨンダーに学ぶ実践法 AI導入で「差がつく」企業経営、パナソニック傘下のブルーヨンダーに学ぶ実践法 2024/11/08 2022年11月にChatGPTが登場して以来、生成AIがメディアやSNSで連日取り上げられ、大きな注目を集めている。にもかかわらず、日本企業の生成AIツールの導入率は欧米に比べ低い。AIはこの先、人間の「1万倍」の知能を持つとも言われており、企業経営の変化に大きく影響を与えるだろう。企業はそのときに備え、今からAIに触れておくべきだ。経営の意思決定にAIが活用されたパナソニック傘下のソフトウェア企業であるブルーヨンダーの事例を踏まえ、「経営×AI」を加速させる効率的な手法について、解説する。
記事 セキュリティ総論 なぜ対策しても侵害される?「何かあったとき」に強いセキュリティ組織の作り方 なぜ対策しても侵害される?「何かあったとき」に強いセキュリティ組織の作り方 2024/11/07 企業がセキュリティ対策を講じていても、インシデントは日々発生しており、ときには深刻な事件へと発展することがある。セキュリティ対策を強化する企業が増える中、そもそも、なぜそれらの対策が十分な効果を発揮しない場合があるのだろうか。本稿では、対策をしても被害が発生してしまう背景と、それを防ぐために有効な「最強セキュリティ組織」の作り方ついて解説する。
記事 標的型攻撃・ランサムウェア対策 警察庁「極めて深刻」…“生成AI悪用”や“ノーウェアランサム”等サイバー犯罪の現状 警察庁「極めて深刻」…“生成AI悪用”や“ノーウェアランサム”等サイバー犯罪の現状 2024/11/06 警察庁「極めて深刻」…“生成AI悪用”や“ノーウェアランサム”等サイバー犯罪の現状 2024年6月、出版大手企業であるKADOKAWAがランサムウェア被害に遭うなど、サイバー空間をめぐる脅威は深刻な情勢が続いている。セキュリティ対策を講じても、すぐにその対策をかいくぐる新たなサイバー攻撃が発生するためだ。一筋縄ではいかないサイバー空間の安全確保を目的とし、2022年に設置されたのが「サイバー警察局」である。サイバー警察局のサイバー事案の捜査と被害の未然防止・拡大防止に関する取り組みについて、警察庁長官官房審議官(サイバー警察局担当)である阿部文彦氏が解説する。
記事 セキュリティ総論 ランサムウェア攻撃、「即日復旧」できた企業と「ボロボロ」になった企業の違いとは? ランサムウェア攻撃、「即日復旧」できた企業と「ボロボロ」になった企業の違いとは? 2024/11/05 ランサムウェア攻撃、「即日復旧」できた企業と「ボロボロ」になった企業の違いとは? 企業を取り巻くサイバー攻撃の脅威は日々増大している。中でも特に危険なのは、「攻撃を受けていることに気づかない」という状況だ。ランサムウェアのような攻撃が明示的に現れるケースもあるが、被害の全容を把握し、対策を講じるには時間がかかるケースも多い。サイバー攻撃が企業の事業継続の在り方を問う存在となっている今、求められるものとは何か。徳島半田病院をはじめとした過去の事例をもとに、神戸大学 名誉教授 森井 昌克 氏に話を聞いた。
記事 セキュリティ総論 ラック西本氏が語る「今やるべき対策」、知らないと大損…サイバー攻撃「交渉の現実」 ラック西本氏が語る「今やるべき対策」、知らないと大損…サイバー攻撃「交渉の現実」 2024/11/05 ラック西本氏が語る「今やるべき対策」、知らないと大損…サイバー攻撃「交渉の現実」 今やサイバーセキュリティ対策は、企業のビジネスを持続的に成功させるための大きな鍵となっている。サイバー攻撃の手口が巧妙化・高度化し続けている中で対抗するためには、対策をアップデートし続けることが必須である。サイバーセキュリティ対策のリーディング企業、ラックの代表取締役社長の西本逸郎氏が、そのポイントを解説する。
記事 建設・土木・建築 大成建設が「建設DX」で目指す「新4K」、でもデジタル化は「業界協調」が超重要のワケ 大成建設が「建設DX」で目指す「新4K」、でもデジタル化は「業界協調」が超重要のワケ 2024/11/05 大成建設が「建設DX」で目指す「新4K」、でもデジタル化は「業界協調」が超重要のワケ 大成建設は、従来の「きつい」「汚い」「危険」といういわゆる「3K」のイメージを払しょくし、「給与が良い」「休暇がとれる」「希望が持てる」「かっこいい」という「新4K」の建設現場を目指している。そのため、DX・情報基盤への投資を前中期経営計画比3割増加させるなど、建設業界におけるデジタル化を積極的に推進。そこで今回、同社全体のDXをリードする常務執行役員CDO 社長室長の深澤 裕紀氏に、その戦略と展望について話を伺った。
記事 ゼロトラスト・クラウドセキュリティ・SASE ランサム被害で「データ復旧失敗」50%超…でもゼロトラストが進まない「3つの原因」 ランサム被害で「データ復旧失敗」50%超…でもゼロトラストが進まない「3つの原因」 2024/11/01 ITリソースの多様化やテレワークの普及などで、サイバー攻撃のリスクが急激に高まっている。さまざまなリスクを見据えたセキュリティ対策を講じることが必要だが、企業にとって、安全性や利便性、コストのバランスをいかに最適化しながら対策するかが大きな課題となっている。そこで注目されているのがゼロトラストだが、適用が難しいと認識されているゼロトラストを、いかにして実現すべきなのだろうか。
記事 標的型攻撃・ランサムウェア対策 なぜ今セキュリティに「エクスポージャー管理」?従来対策と何がどう違うのか? なぜ今セキュリティに「エクスポージャー管理」?従来対策と何がどう違うのか? 2024/10/31 企業のデジタル化が進む一方で、サイバー攻撃の脅威は高まるばかりだ。ランサムウェア攻撃のサービス化(RaaS: Ransomware as a Service)や、攻撃に必要な情報の売買市場の出現により、攻撃が効率化・容易化していることがその理由の1つである。また、侵入経路である「アタックサーフェス(攻撃対象領域)」への攻撃ハードルも日に日に下がっている。このような状況の中、企業はどのように対策をすれば良いのだろうか。解決の糸口となる、最新セキュリティ対策「エクスポージャー管理」について、詳しく紹介する。
記事 セキュリティ総論 「これ誰が対応するの…?」多くの企業がEDRを“使いこなせていない”ワケ 「これ誰が対応するの…?」多くの企業がEDRを“使いこなせていない”ワケ 2024/10/31 現代のサイバー脅威はランサムウェアや情報漏えい、RaaS、ソーシャル・エンジニアリング、モバイルマルウェアなど多岐にわたる。こうした環境下で自組織を守るには、EDR/XDRなどの「マルウェアの侵入を前提として、脅威を特定、調査、対応する」セキュリティソリューションが注目を集めている。しかし、実は多くの企業が本当の意味では「EDRを使いこなせていない」実態が明らかになってきた。それはなぜか? サイバー攻撃の最新動向を踏まえ、EDR/XDRを運用するうえでの問題点や、それを解決するための方法を探る。
記事 情報漏えい対策 タリーズだけじゃない! “クレカ情報”3年詐取も気付けない「ペイメントアプリの改ざん」とは? タリーズだけじゃない! “クレカ情報”3年詐取も気付けない「ペイメントアプリの改ざん」とは? 2024/10/25 33 頻発しており慣れてしまった感もある個人情報漏えい。この数カ月でタリーズコーヒージャパンや全国漁業協同組合連合会、エーデルワイスなどで発表された事案も見過ごされてしまいそうだが、3社とも3年以上気付けなかったクレジットカード情報の漏えいは深刻な問題をはらんでいる。各社に共通してカード情報搾取の原因となった「ペイメントアプリケーションの改ざん」の内容、対策について解説する。
記事 PC・ノートPC AI PCは何ができる?CopilotやNPU搭載で便利さが加速する秘密 AI PCは何ができる?CopilotやNPU搭載で便利さが加速する秘密 2024/10/24 2024年、AI技術の進化により、PC市場が大きく変革している。Windows 11に搭載されたCopilotやNPU(ニューラルプロセッシングユニット)により、AIによるリアルタイム処理とクリエイティブな作業が容易になり、業務効率が向上。さらに、Qualcomm Snapdragon X CPUが高性能かつ省電力のPCを実現し、モバイル技術と融合した新たな作業環境を提供している。本稿では、進化したPCの現在地について見ていこう。
記事 株式・債券市場・資金調達 優良企業を見抜く指標「ESGリスク」とは?今注目すべき、競争力があって信頼できる5社 優良企業を見抜く指標「ESGリスク」とは?今注目すべき、競争力があって信頼できる5社 2024/10/24 18 ESGリスクが小さいとは、環境(Environment)への負荷を抑える取り組み、労働環境の改善などの社会的責任(Social)、透明性の高い経営やコンプライアンスを徹底した適切なガバナンス(Governance)などを評価できる企業を指す。こうした企業は、長期的に持続可能な成長を遂げる可能性が高い企業とも言える。今回紹介する企業は、ESGリスクが低く、直近の株価が公正価値よりも平均40%低い水準となっている。競争力と持続可能な成長要因を持ちながらも、現在過少評価されている5社とは。
記事 クラウド 【マンガ】コストをセーブしてクラウド移行するなら「これ一択」、運用面も「心配無用」なワケ 【マンガ】コストをセーブしてクラウド移行するなら「これ一択」、運用面も「心配無用」なワケ 2024/10/22 とある企業の情報システム部に所属する宗田は、自社のシステムリプレースにあたり、「セキュリティを強化しつつコストは維持」という無理難題を役員から言い渡されて頭を抱えていた。クラウド移行を検討するも、逆にコストが上がるかもしれず焦る宗田。そんな彼の前に最近中途入社した後輩の近藤が現れる。近藤は、クラウド移行を丸ごと頼む方法を知っていると笑顔を見せるが…?
記事 医療業界 病院ランサムウェア事件を繰り返さないために…群馬大病院語る医療DXの神髄 病院ランサムウェア事件を繰り返さないために…群馬大病院語る医療DXの神髄 2024/10/21 病院ランサムウェア事件を繰り返さないために…群馬大病院語る医療DXの神髄 大阪急性期・総合医療センターやつるぎ町立半田病院でのランサムウェア事件は、医療機関の経営と患者に深刻な影響をもたらした。医療業界では、サイバーセキュリティの強化とDX推進が求められており、診療録管理体制加算の見直しや電子カルテ情報共有サービスの導入が進められている。医療DXにいち早く着手した、群馬大学医学部附属病院でシステム統合センター 副センター長/准教授を務める鳥飼 幸太氏が、医療DXにまつわる同病院の取り組みといま医療機関が解決すべき課題について語った。
記事 ID・アクセス管理・認証 なぜ「パスキー認証」導入企業が急増? 巧妙な攻撃手段から守るクラウドセキュリティとは なぜ「パスキー認証」導入企業が急増? 巧妙な攻撃手段から守るクラウドセキュリティとは 2024/10/18 オンラインでのユーザー認証はセキュリティ対策の基本であり、最初に守るべき対象だ。この認証を強化するには多要素認証の導入が不可欠だが、単に導入すればよいわけではない。従来型の多要素認証ではなく、増加の一途をたどる攻撃手法であるフィッシングや中間者攻撃に強い耐性を持つパスキー認証の導入が望ましい。本稿では、最新のサイバー攻撃の手口とそのリスクを低減するパスキーの仕組み、導入方法について解説する。
記事 セキュリティ総論 【経産省の格付け】自社のセキュリティ対策は何レベル?「レベル上げ」対策を完全解説 【経産省の格付け】自社のセキュリティ対策は何レベル?「レベル上げ」対策を完全解説 2024/10/18 多くの企業がサイバーセキュリティ対策の強化に注力する一方、「確実に脅威を防ぎ、万が一の場合でも確実に対応できる」と明言できる企業はそう多くない。こうした中、経済産業省では現在、企業のセキュリティ対策レベルを公的に認証する制度として、「セキュリティ対策レベルの格付け制度」の検討を進めている。当然、企業のセキュリティ対策は、この格付け制度の認証取得を意識して進めていくことが必須となる。では、具体的に何をすれば良いのか。対策レベル別で解説する。
記事 PLM・PDM・MES・SCADA・QMS 製品ライフサイクル管理でもう悩まない、コスパ抜群の製造業DX「爆速推進」手法とは 製品ライフサイクル管理でもう悩まない、コスパ抜群の製造業DX「爆速推進」手法とは 2024/10/17 複雑化する製品開発プロセスや人手不足により、DXが喫緊の課題となっている製造業。しかし、実際にDXを実現して満足な成果を挙げられている企業は、まだまだ少ないという現状がある。製造業の企業が、大きな手間をかけずDXを進めるにはどうしたらよいのか。AI活用もできるDX推進の手法について解説する。
記事 標的型攻撃・ランサムウェア対策 先進企業に学ぶDX時代の「多要素認証」、ツール選定で外せない「ある条件」とは 先進企業に学ぶDX時代の「多要素認証」、ツール選定で外せない「ある条件」とは 2024/10/17 企業・組織を狙ったサイバー攻撃の中でも、特にリスクが高い脅威となっているランサムウェア。これをいかに防ぐかはセキュリティ戦略立案上も避けて通れない課題だ。多くのケースで侵入経路となったVPNなどのリモートアクセス経由でのランサムウェア侵入を防ぐにはMFA(多要素認証)が有効だが、企業ごとの実情や目的に合わせた手法を選ばなければ効果を挙げることが難しい側面がある。効果的なMFAを導入するにはどうすればよいのか。豊田合成やアルペンなどの先進企業の事例も交え、MFAの選定基準を解説する。
記事 メールセキュリティ 「ファイルのやり取り」が一番ヤバい──情報漏えいのリスクを低減する対策は? 「ファイルのやり取り」が一番ヤバい──情報漏えいのリスクを低減する対策は? 2024/10/17 昨今のビジネスでは、オンラインストレージやメール、USB、チャットサービスなど、さまざまな手法で「ファイルのやり取り」をしている。利便性が高くなる一方で、情報漏えいのリスクも増大しているのが現状だ。近年発生した「情報漏えいインシデント」の事例を踏まえて、ファイルのやり取りのセキュリティを確認する必要があるだろう。ファイル共有時の考慮すべきポイント、リスクの種類、リスク低減の効果的な対策について解説する。
記事 AI・生成AI マイクロソフト西脇氏とパナソニックが語る、製造業が今すぐ生成AIを活用すべき理由 マイクロソフト西脇氏とパナソニックが語る、製造業が今すぐ生成AIを活用すべき理由 2024/10/17 32 生成AIは製造業において大きな変革をもたらす可能性を秘めている。本稿では、日本マイクロソフト 業務執行役員 エバンジェリスト 西脇 資哲氏が、最新AI技術が製造現場に与えるインパクトを紹介。そして、パナソニックコネクトの向野 孔己氏が、同社の独自AI「Connect AI」で業務生産性向上や社員のAIスキル向上を目指し、年間18万6000時間の削減を実現した事例に基づき、製造業ならではの生成AI活用方法を紹介する。
記事 ストレージ 消費電力「98%」削減も夢じゃない?新時代のデータ保管術「5つ」の強みを徹底解説 消費電力「98%」削減も夢じゃない?新時代のデータ保管術「5つ」の強みを徹底解説 2024/10/16 生成AIの台頭もあり、企業の保有するデータは今や競争力に直結する重要資産だ。データの分析・活用により新たなビジネスチャンスの創出が可能になる一方で、情報漏えいやサイバー攻撃のリスクを低減するために適切なデータ保管を行うことも欠かせなくなってきている。データ活用を下支えするデータ保管はどのように実現すればよいのか。大幅なコスト削減にも効果的な「ある手法」を解説する。
記事 セキュリティ総論 目をそらしたら最後「DX負の側面」、名和利男が教える「無意味なセキュリティ対策」 目をそらしたら最後「DX負の側面」、名和利男が教える「無意味なセキュリティ対策」 2024/10/16 目をそらしたら最後「DX負の側面」、名和利男が教える「無意味なセキュリティ対策」 今や企業にとって成長と競争力向上の必須条件となっているDX。しかし、DX推進によって生まれた新たな脆弱性により、サイバー攻撃の脅威が増大している事実を見落としている企業は多い。DX推進と並行して、どのようなセキュリティ対策を実施すべきか。サイバーセキュリティの専門家である名和利男氏が語った。
記事 セキュリティ総論 生成AIでサイバー攻撃が超進化、ヤバすぎる「AIの反乱」に備える方法 生成AIでサイバー攻撃が超進化、ヤバすぎる「AIの反乱」に備える方法 2024/10/15 生成AIの登場よって、サイバーセキュリティの分野で新たな問題が生じている。生成AIの作成する攻撃プログラムによって、サイバー攻撃が巧妙化している現状もある。また、AIそのものが攻撃対象となるケースもでてきた。AIとセキュリティとの間にはさまざまな関係が存在しているのだ。東京電機大学名誉教授の佐々木良一氏が、AIとサイバーセキュリティとの関係を整理し、「AIの反乱」の可能性など生成AI時代のセキュリティ対策について解説する。
記事 AI・生成AI 生成AI時代の今こそ重要になるメインフレームのモダナイゼーションと3つのアプローチ 生成AI時代の今こそ重要になるメインフレームのモダナイゼーションと3つのアプローチ 2024/10/15 誕生から長い歴史を持つメインフレームは、数多くのミッションクリティカルな業務を支えてきたことから企業のシステムを支える“心臓部”と例えられるが、生成AIが活況化する時代に改めてその重要性が再認識され始めている。メインフレームは膨大なデータを蓄積、処理している基盤でもあり、それらをビジネス価値に転換するためにはメインフレームモダナイゼーションが欠かせない。そのための具体的なアプローチにはどのようなものがあるのか。キンドリルのグローバルと日本においてメインフレームビジネスをリードしている2名のキーパーソンに話を聞いた。
記事 量子コンピューター 金融庁も始動「耐量子計算機暗号」、金融機関が2030年までに対処すべきことは? 金融庁も始動「耐量子計算機暗号」、金融機関が2030年までに対処すべきことは? 2024/10/15 43 国家戦略でもある量子コンピューターについての報道が増えてきた。量子コンピューターの実現性が高まるほど、その悪用の可能性に備える重要性も高まっている。金融庁でも「預金取扱金融機関の耐量子計算機暗号への対応に関する検討会」を立ち上がっているが、いつまでに何に備えるべきなのか? 換金性の高い情報を扱っている金融機関に対し対応が迫られる項目について解説する。
