記事 ID・アクセス管理・認証 特権ID管理は「手動NG」と言えるワケ、さらに「工数78%削減」もできる簡単手法 特権ID管理は「手動NG」と言えるワケ、さらに「工数78%削減」もできる簡単手法 2024/11/20 多大な金銭的損失や信用度の低下などの被害を与えてしまう内部不正は、企業にとって深刻な脅威だ。特に近年、システム環境の急速な変化に伴い、内部不正のリスクはさらに高まっている。そんな内部不正に対して有効なのが「特権ID」管理の方法を見直すことである。セキュアな特権ID管理を実現しつつ、業務効率化も実現するには、どのような手法が有効なのか。具体的なステップやツール選定のポイントなどを解説する。
記事 セキュリティ総論 JALのセキュリティマネジメント「弱点は人」と断言するワケ、3つの具体策も解説 JALのセキュリティマネジメント「弱点は人」と断言するワケ、3つの具体策も解説 2024/11/18 JALのセキュリティマネジメント施策「3選」を解説、なぜ「文化醸成」が重要なのか 業界を代表する航空会社である日本航空(以下、JAL)。事業内容ゆえの機密性の高い情報や膨大な顧客情報など、セキュリティリスクの高いデータを多く抱える同社では、経営哲学に沿った独自の視点からセキュリティマネジメントを行っている。JAL「ならでは」のセキュリティマネジメントについて、具体的な施策3選などを例に挙げながら解説する。
記事 ID・アクセス管理・認証 攻撃者がこぞって狙う「特権ID」、増え続けるシステムを「本当に」安全管理する方法 攻撃者がこぞって狙う「特権ID」、増え続けるシステムを「本当に」安全管理する方法 2024/11/13 AIなどの技術の進展とともにサイバー攻撃が高度化している今、システムに対してあらゆる権限が付与された「特権ID」がこれまで以上に狙われている。企業はどのような対策をすれば、特権IDを守ることができるのか。オンプレミス環境だけでなく、クラウドやネットワーク機器などさまざまなシステムの管理が求められるDX時代に必要な特権ID管理方法を解説する。
記事 標的型攻撃・ランサムウェア対策 大阪府立病院、ランサム被害「なんと数十億円」…感染から復旧までの「73日間」 大阪府立病院、ランサム被害「なんと数十億円」…感染から復旧までの「73日間」 2024/11/12 サイバーセキュリティの重要性が高まる中、大阪府立病院機構の大阪急性期・総合医療センターが経験したランサムウェア攻撃とその後の対応は、多くの教訓を示唆している。この事件は診療システム全体の復旧までに73日を要するなど大規模被害に拡大したが、同センターの医療情報部診療情報管理室総括主査である森藤 祐史氏は、この経験から多くの知見と教訓を得ることができたという。具体的にどのような教訓を得て対策を進めていくのか。今回のインシデントの詳細とともに、森藤氏が解説する。
記事 セキュリティ総論 東海大・三角教授が「経験」基に徹底解説、生成AIなど「リスクマネジメント」実践手順 東海大・三角教授が「経験」基に徹底解説、生成AIなど「リスクマネジメント」実践手順 2024/11/11 企業のDX推進が加速するのと比例して、サイバーリスクも急速に高まっている。特に昨今では生成AIをはじめとしたAIにおけるサイバーリスクも高まっており、企業はこれらのリスクに対応することが求められている。そのためには経営トップ主導の下、リスクマネジメントに取り組む必要があるが、なかなか進んでいないのが実情だ。では、どうすれば良いのか。今回は、経済産業省および内閣官房で、行政の立場からサイバーセキュリティに長く携わり、現在は東海大学 情報通信学部長を務める三角 育生氏に、サイバーリスクへのマネジメント法について語ってもらった。
記事 セキュリティ総論 中小企業ほど狙われる時代、小規模でもできる「サイバー防御」の新戦略とは 中小企業ほど狙われる時代、小規模でもできる「サイバー防御」の新戦略とは 2024/11/08 中小企業ほど狙われる時代、小規模でもできる「サイバー防御」の新戦略とは サイバー攻撃が高度化し、サプライチェーン攻撃による中小企業の被害が増加している。「中小企業だから狙われない」という考え方は、もはや通用しない。しかも、被害の大きさは企業規模と比例しないケースが多く、億超えの損失が出た事例もある。こうしたサイバーセキュリティの最新動向と、小規模な中小企業でも実践できるセキュリティ対策について、経済産業省サイバーセキュリティ対策専門官、NTTデータセキュリティ&ネットワーク事業部長を務める鴨田 浩明氏が解説する。
記事 セキュリティ総論 なぜ対策しても侵害される?「何かあったとき」に強いセキュリティ組織の作り方 なぜ対策しても侵害される?「何かあったとき」に強いセキュリティ組織の作り方 2024/11/07 企業がセキュリティ対策を講じていても、インシデントは日々発生しており、ときには深刻な事件へと発展することがある。セキュリティ対策を強化する企業が増える中、そもそも、なぜそれらの対策が十分な効果を発揮しない場合があるのだろうか。本稿では、対策をしても被害が発生してしまう背景と、それを防ぐために有効な「最強セキュリティ組織」の作り方ついて解説する。
記事 標的型攻撃・ランサムウェア対策 警察庁「極めて深刻」…“生成AI悪用”や“ノーウェアランサム”等サイバー犯罪の現状 警察庁「極めて深刻」…“生成AI悪用”や“ノーウェアランサム”等サイバー犯罪の現状 2024/11/06 警察庁「極めて深刻」…“生成AI悪用”や“ノーウェアランサム”等サイバー犯罪の現状 2024年6月、出版大手企業であるKADOKAWAがランサムウェア被害に遭うなど、サイバー空間をめぐる脅威は深刻な情勢が続いている。セキュリティ対策を講じても、すぐにその対策をかいくぐる新たなサイバー攻撃が発生するためだ。一筋縄ではいかないサイバー空間の安全確保を目的とし、2022年に設置されたのが「サイバー警察局」である。サイバー警察局のサイバー事案の捜査と被害の未然防止・拡大防止に関する取り組みについて、警察庁長官官房審議官(サイバー警察局担当)である阿部文彦氏が解説する。
記事 セキュリティ総論 ランサムウェア攻撃、「即日復旧」できた企業と「ボロボロ」になった企業の違いとは? ランサムウェア攻撃、「即日復旧」できた企業と「ボロボロ」になった企業の違いとは? 2024/11/05 ランサムウェア攻撃、「即日復旧」できた企業と「ボロボロ」になった企業の違いとは? 企業を取り巻くサイバー攻撃の脅威は日々増大している。中でも特に危険なのは、「攻撃を受けていることに気づかない」という状況だ。ランサムウェアのような攻撃が明示的に現れるケースもあるが、被害の全容を把握し、対策を講じるには時間がかかるケースも多い。サイバー攻撃が企業の事業継続の在り方を問う存在となっている今、求められるものとは何か。徳島半田病院をはじめとした過去の事例をもとに、神戸大学 名誉教授 森井 昌克 氏に話を聞いた。
記事 セキュリティ総論 ラック西本氏が語る「今やるべき対策」、知らないと大損…サイバー攻撃「交渉の現実」 ラック西本氏が語る「今やるべき対策」、知らないと大損…サイバー攻撃「交渉の現実」 2024/11/05 ラック西本氏が語る「今やるべき対策」、知らないと大損…サイバー攻撃「交渉の現実」 今やサイバーセキュリティ対策は、企業のビジネスを持続的に成功させるための大きな鍵となっている。サイバー攻撃の手口が巧妙化・高度化し続けている中で対抗するためには、対策をアップデートし続けることが必須である。サイバーセキュリティ対策のリーディング企業、ラックの代表取締役社長の西本逸郎氏が、そのポイントを解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE ランサム被害で「データ復旧失敗」50%超…でもゼロトラストが進まない「3つの原因」 ランサム被害で「データ復旧失敗」50%超…でもゼロトラストが進まない「3つの原因」 2024/11/01 ITリソースの多様化やテレワークの普及などで、サイバー攻撃のリスクが急激に高まっている。さまざまなリスクを見据えたセキュリティ対策を講じることが必要だが、企業にとって、安全性や利便性、コストのバランスをいかに最適化しながら対策するかが大きな課題となっている。そこで注目されているのがゼロトラストだが、適用が難しいと認識されているゼロトラストを、いかにして実現すべきなのだろうか。
記事 標的型攻撃・ランサムウェア対策 なぜ今セキュリティに「エクスポージャー管理」?従来対策と何がどう違うのか? なぜ今セキュリティに「エクスポージャー管理」?従来対策と何がどう違うのか? 2024/10/31 企業のデジタル化が進む一方で、サイバー攻撃の脅威は高まるばかりだ。ランサムウェア攻撃のサービス化(RaaS: Ransomware as a Service)や、攻撃に必要な情報の売買市場の出現により、攻撃が効率化・容易化していることがその理由の1つである。また、侵入経路である「アタックサーフェス(攻撃対象領域)」への攻撃ハードルも日に日に下がっている。このような状況の中、企業はどのように対策をすれば良いのだろうか。解決の糸口となる、最新セキュリティ対策「エクスポージャー管理」について、詳しく紹介する。
記事 セキュリティ総論 「これ誰が対応するの…?」多くの企業がEDRを“使いこなせていない”ワケ 「これ誰が対応するの…?」多くの企業がEDRを“使いこなせていない”ワケ 2024/10/31 現代のサイバー脅威はランサムウェアや情報漏えい、RaaS、ソーシャル・エンジニアリング、モバイルマルウェアなど多岐にわたる。こうした環境下で自組織を守るには、EDR/XDRなどの「マルウェアの侵入を前提として、脅威を特定、調査、対応する」セキュリティソリューションが注目を集めている。しかし、実は多くの企業が本当の意味では「EDRを使いこなせていない」実態が明らかになってきた。それはなぜか? サイバー攻撃の最新動向を踏まえ、EDR/XDRを運用するうえでの問題点や、それを解決するための方法を探る。
記事 ID・アクセス管理・認証 なぜ「パスキー認証」導入企業が急増? 巧妙な攻撃手段から守るクラウドセキュリティとは なぜ「パスキー認証」導入企業が急増? 巧妙な攻撃手段から守るクラウドセキュリティとは 2024/10/18 オンラインでのユーザー認証はセキュリティ対策の基本であり、最初に守るべき対象だ。この認証を強化するには多要素認証の導入が不可欠だが、単に導入すればよいわけではない。従来型の多要素認証ではなく、増加の一途をたどる攻撃手法であるフィッシングや中間者攻撃に強い耐性を持つパスキー認証の導入が望ましい。本稿では、最新のサイバー攻撃の手口とそのリスクを低減するパスキーの仕組み、導入方法について解説する。
記事 セキュリティ総論 【経産省の格付け】自社のセキュリティ対策は何レベル?「レベル上げ」対策を完全解説 【経産省の格付け】自社のセキュリティ対策は何レベル?「レベル上げ」対策を完全解説 2024/10/18 多くの企業がサイバーセキュリティ対策の強化に注力する一方、「確実に脅威を防ぎ、万が一の場合でも確実に対応できる」と明言できる企業はそう多くない。こうした中、経済産業省では現在、企業のセキュリティ対策レベルを公的に認証する制度として、「セキュリティ対策レベルの格付け制度」の検討を進めている。当然、企業のセキュリティ対策は、この格付け制度の認証取得を意識して進めていくことが必須となる。では、具体的に何をすれば良いのか。対策レベル別で解説する。
記事 標的型攻撃・ランサムウェア対策 先進企業に学ぶDX時代の「多要素認証」、ツール選定で外せない「ある条件」とは 先進企業に学ぶDX時代の「多要素認証」、ツール選定で外せない「ある条件」とは 2024/10/17 企業・組織を狙ったサイバー攻撃の中でも、特にリスクが高い脅威となっているランサムウェア。これをいかに防ぐかはセキュリティ戦略立案上も避けて通れない課題だ。多くのケースで侵入経路となったVPNなどのリモートアクセス経由でのランサムウェア侵入を防ぐにはMFA(多要素認証)が有効だが、企業ごとの実情や目的に合わせた手法を選ばなければ効果を挙げることが難しい側面がある。効果的なMFAを導入するにはどうすればよいのか。豊田合成やアルペンなどの先進企業の事例も交え、MFAの選定基準を解説する。
記事 メールセキュリティ 「ファイルのやり取り」が一番ヤバい──情報漏えいのリスクを低減する対策は? 「ファイルのやり取り」が一番ヤバい──情報漏えいのリスクを低減する対策は? 2024/10/17 昨今のビジネスでは、オンラインストレージやメール、USB、チャットサービスなど、さまざまな手法で「ファイルのやり取り」をしている。利便性が高くなる一方で、情報漏えいのリスクも増大しているのが現状だ。近年発生した「情報漏えいインシデント」の事例を踏まえて、ファイルのやり取りのセキュリティを確認する必要があるだろう。ファイル共有時の考慮すべきポイント、リスクの種類、リスク低減の効果的な対策について解説する。
記事 セキュリティ総論 目をそらしたら最後「DX負の側面」、名和利男が教える「無意味なセキュリティ対策」 目をそらしたら最後「DX負の側面」、名和利男が教える「無意味なセキュリティ対策」 2024/10/16 目をそらしたら最後「DX負の側面」、名和利男が教える「無意味なセキュリティ対策」 今や企業にとって成長と競争力向上の必須条件となっているDX。しかし、DX推進によって生まれた新たな脆弱性により、サイバー攻撃の脅威が増大している事実を見落としている企業は多い。DX推進と並行して、どのようなセキュリティ対策を実施すべきか。サイバーセキュリティの専門家である名和利男氏が語った。
記事 セキュリティ総論 生成AIでサイバー攻撃が超進化、ヤバすぎる「AIの反乱」に備える方法 生成AIでサイバー攻撃が超進化、ヤバすぎる「AIの反乱」に備える方法 2024/10/15 生成AIの登場よって、サイバーセキュリティの分野で新たな問題が生じている。生成AIの作成する攻撃プログラムによって、サイバー攻撃が巧妙化している現状もある。また、AIそのものが攻撃対象となるケースもでてきた。AIとセキュリティとの間にはさまざまな関係が存在しているのだ。東京電機大学名誉教授の佐々木良一氏が、AIとサイバーセキュリティとの関係を整理し、「AIの反乱」の可能性など生成AI時代のセキュリティ対策について解説する。
記事 セキュリティ総論 サイバー攻撃「被害に遭う企業」の特徴、経営者の“いろいろ間違った認識”とは サイバー攻撃「被害に遭う企業」の特徴、経営者の“いろいろ間違った認識”とは 2024/10/11 近年、サイバー攻撃の被害に関する報道を目にする機会が増えている。多くの企業にとってサイバーセキュリティは、最重要課題となってきているはずだが、まだまだ企業の経営者の中には「自社では狙われるような重要な情報は持っていないから大丈夫」と考える人も多いという。また、セキュリティ対策にかけられる予算・リソースも限られ、十分な対策を講じることが難しい状況もある。とはいえ、実際にランサムウェアによる被害は後を絶たない中で、どう対策を講じれば良いか。本記事では、限られた予算・リソースの中で、“ここだけは押さえておくべき対策”を解説する。
記事 セキュリティ総論 「塩漬けシステム」はリスク高すぎ、動いてるから問題ナシは「大間違い」と言えるワケ 「塩漬けシステム」はリスク高すぎ、動いてるから問題ナシは「大間違い」と言えるワケ 2024/09/30 日本のどこかにあるメーカーA社。システム部門の奥野は、更新されていない「塩漬けシステム」のセキュリティリスクに関する記事を読み、自社でも未更新のシステムがないかを、製造部門の先輩である木村に念のため聞いてみることにした。すると、木村から返ってきたのは「インストールしっぱなし」というまさかの返答。システム未更新のリスクを説く奥野に対し、動作していれば問題ないと聞く耳を持たない木村だったが、そこに突如謎のイルカが現れて...?
記事 標的型攻撃・ランサムウェア対策 名古屋港ランサム被害、「ほぼ全滅」から“3日で復旧”できた理由を国交省が振り返る 名古屋港ランサム被害、「ほぼ全滅」から“3日で復旧”できた理由を国交省が振り返る 2024/09/05 KADOKAWAへの攻撃など被害企業が多発しているランサムウェア。名古屋港コンテナターミナルも2023年に攻撃を受けた。復旧するまでに通常であれば1週間、場合によれば数カ月を要する中で、同港はわずか3日で復旧。なぜそんなことが可能だったのか。国土交通省の最高情報セキュリティアドバイザーを務める北尾 辰也氏が、名古屋港コンテナターミナルの事例を深堀り、ランサムウェア攻撃の最新動向や企業が行うべき対策について解説する。
記事 セキュリティ総論 失敗しがちなゼロトラストは「もう限界」…? それでも“移行すべき”納得の理由とは 失敗しがちなゼロトラストは「もう限界」…? それでも“移行すべき”納得の理由とは 2024/08/29 多くの企業でクラウドシフトが進む一方、サイバー攻撃の脅威が増大している。従来の境界型防御モデルで情報を守るのが困難となる中、導入が急務と叫ばれているのがゼロトラストモデルだ。だが、ただ導入すればいいわけではない。ゼロトラストモデルにも限界があり、攻撃者の戦略も日々進化している。そこで今回、ペネトレーションテストやセキュリティ教育などを提供するトライコーダ 代表取締役の上野 宣氏が、攻撃者の視点を交えながら、最新のセキュリティ課題を明らかにしつつ、ゼロトラストモデルへの正しい移行方法について解説する。
記事 セキュリティ総論 横国大の調査事例に見る「サイバー脅威」、AIやブロックチェーンなど最新技術に要注意 横国大の調査事例に見る「サイバー脅威」、AIやブロックチェーンなど最新技術に要注意 2024/08/26 AIやブロックチェーンなど、最新テクノロジーが普及するにつれ、そうした技術を悪用するサイバー攻撃が増加している。さらに、攻撃の頻度や規模が拡大する中で、その手口も巧妙化・深刻化しているという。私たちの情報はどう狙われ、どのような被害が発生しているのだろうか。横浜国立大学 大学院環境情報研究院/先端科学高等研究院 教授 吉岡 克成氏に話を聞いた。
記事 セキュリティ総論 社員の「セキュリティ意識」どう上げる? 大成功させる秘密は「6つのステップ」 社員の「セキュリティ意識」どう上げる? 大成功させる秘密は「6つのステップ」 2024/08/22 近年のサイバー攻撃はますます多様化しており、入り口として個人を狙ったサイバー攻撃が増加している。IPAが発表した「情報セキュリティ10大脅威 2024」によると、トップ10のうち4つが個人を狙った攻撃だった。こうした攻撃に対応するためには、社員一人ひとりのセキュリティ意識を高めることが重要だ。そのために教育が重要となるが、自分事として捉えている社員は少ない。どうすれば、社員のセキュリティ意識を向上できる教育ができるのだろうか。
記事 セキュリティ総論 比較して判明した日本のSaaSの「セキュリティ課題6つ」、使う前にすべきこととは? 比較して判明した日本のSaaSの「セキュリティ課題6つ」、使う前にすべきこととは? 2024/08/22 クラウドサービスの利用が拡大する一方、サイバー攻撃の脅威が高まっている。つまり、SaaSのためのセキュリティ対策がより重要性を増しているのだ。しかし海外と日本で比較してみると、日本はセキュリティ投資が十分でないことがわかった。こうした背景から、SaaSを利用する前にセキュリティ評価を行うことが大切という。そこで本稿では、海外SaaSと国内SaaSのセキュリティ対策を比較して見えてきた課題と、その解消方法を解説する。
記事 情報漏えい対策 【特集】ゼロトラスト導入、成否の分かれ道 【特集】ゼロトラスト導入、成否の分かれ道 2024/08/21 年々高度化・複雑化しているサイバー攻撃の脅威。クラウド活用が普及した昨今のインターネット利用環境と相まって、従来のセキュリティ対策だけでは脅威を防ぐことが困難になり、企業は新たな対策を講じる必要に迫られている。そんな中、有効な手法の1つとして広まりつつあるのが、ゼロトラストだ。ゼロトラストを導入し、すでに大きな成果を挙げている企業も多い。本特集では、そうした企業におけるゼロトラストの導入事例や具体的なメリットを始め、今の時代だからこそ求められるセキュリティ戦略のポイントや、最新のセキュリティトレンドなどについて詳しく紹介する。
記事 セキュリティ総論 「ひとり情シス」でもできるゼロトラスト、最初にやると上手くいく“2つの管理”とは 「ひとり情シス」でもできるゼロトラスト、最初にやると上手くいく“2つの管理”とは 2024/08/21 現代の企業にとってITセキュリティは最重要経営課題の1つである。一方、企業内の情報システム部門からは、「必要性は分かるが、人材も予算も限られた現状では十分な体制構築が難しい」という声も絶えない。本稿では、「ひとり情シス」といった限られたリソースでも構築・運用可能なゼロトラストセキュリティについて解説する。
記事 セキュリティ総論 防衛省が示す「サイバーセキュリティ基準」“絶対やるべき”内容を要点解説 防衛省が示す「サイバーセキュリティ基準」“絶対やるべき”内容を要点解説 2024/08/20 防衛省が示す「サイバーセキュリティ基準」“絶対やるべき”内容を要点解説 近年のサイバー攻撃の高度化・複雑化に対応すべく、防衛省では「防衛産業サイバーセキュリティ基準」の整備を行った。防衛省の外局として設置されている防衛装備庁で産業サイバーセキュリティ室 室長補佐を務める竹口誠士氏が、「防衛産業サイバーセキュリティ基準」で押さえておくべきポイントについて解説する。
記事 セキュリティ総論 進化止まらぬ「DDoS」攻撃、覚えておきたい「回避戦略」を徹底解説 進化止まらぬ「DDoS」攻撃、覚えておきたい「回避戦略」を徹底解説 2024/08/05 サイバー攻撃の中で、近年より巧妙化・大規模化しているのが「DDoS攻撃」だ。手法自体は古くから存在する手法だが、その脅威は急速に増しており業界・業種を問わず狙われる危険性がある。攻撃手法の変化が激しい同攻撃に対して、企業はどのように対策を講じていけばいいのか。業界別の攻撃動向などを詳しく解説する。
