企業よ、サイバーリスクに備えよ

人・組織で行うサイバーセキュリティ対策

今回からは組織に関するサイバーセキュリティ対策について触れていきます。アプリケーション、プラットフォーム、クライアント端末およびネットワークなどのシステムだけで防御対策するには、やはり限界があり、サイバー攻撃のリスクをゼロにはできません。したがって、企業はマルウェア感染してしまった、DDoS攻撃でサーバーが落ちてしまったなどのサイバー攻撃によるインシデント発生後のアクションを事前に検討する必要があります。この対策のキーポイントは“人、組織”による初動対応です。

2019/09/17

英サイバー対策、情報共有や育成に注力

2016年に英国政府が19億ポンド（約2500億円）をかけて発足させた英国サイバーセキュリティセンター（NCSC）。現在は1000人規模の職員がおり、脅威情報の把握などにあたっている。来日したNCSCの上級法執行調整官のダギー・グラント氏に英国のサイバーセキュリティ事情について話を聞いた。

2019/09/10

拡大するサイバー攻撃の標的

巨額損害を被った実例から学ぶ教訓

第2回では、M&A前に買収対象企業に発生していたサイバー攻撃による個人情報の盗取が買収後に発覚し、大きな損害につながった米ホテル大手マリオット・インターナショナルの事例を解説しました。その中で、買収前のリスクや価値の調査活動であるデュー・ディリジェンス（以下、DD）の一環として、サイバーセキュリティーおよび情報保護に関するDDを行うことが、損害の防止と軽減につながるとご紹介しました。実際にそのような商慣行が主に欧米では浸透してきていますが、日系企業が海外の買収対象企業に対してそこまでの広範囲かつ詳細なDDを実施するケースは多くありません。同様に、欧米企業によるM&Aでは広く一般的に行われている「リスクマネジメントと保険プログラム」に関するDDについても、日系企業は実施していないケースが未だに多いようです。今回は、M&Aに関連したサイバーセキュリティー事故をいくつか追加でご紹介した上で、M&Aに伴うサイバーセキュリティーリスクの管理において、何が重要かを解説していきます。

2019/08/29

企業よ、サイバーリスクに備えよ

LANシステム診断サービスについて

今回はLANシステム診断サービスの詳しい内容について触れていきます。前回はシャドーITやモバイル端末に対する内部感染のリスクに関して触れました。

2019/08/26

拡大するサイバー攻撃の標的

約3億3900万人分の情報漏洩から学ぶ

第１回でご紹介した被害例は、マルウェアを使ったサイバー攻撃により主に事業中断に起因する大規模な損害が発生したものでした。今回は、大量の個人情報が漏えいした事例として、米ホテル大手マリオット・インターナショナルの事故を解説していきます。

2019/08/07

企業よ、サイバーリスクに備えよ

企業内感染の脅威、自分の端末が踏み台に

前回はインターネットからの攻撃とその診断に関して触れました。今回は社員端末など内部からの感染について取り上げていきます。皆さんは日ごろ、どのような業務端末を利用していますか？　営業など外出の多い方ならば、下記のような端末を所持しているのではないでしょうか。

2019/08/05

拡大するサイバー攻撃の標的

グローバル大企業における最近の巨額な損害事例

以前は、サイバー攻撃の標的といえば個人情報を大量に保有する企業が中心でしたが、最近ではランサムウェア（身代金脅迫マルウェア）を無差別に送りつけるような、業種を問わない「非標的型」のサイバー攻撃が増えています。2017年5-6月に世界中に被害が拡大したWannaCryやNotPetyaと呼ばれたランサムウェアによる攻撃では、世界最大手の海運会社や、世界的にも有名な巨大メーカー等で、オペレーションシステムの障害等による事業中断で、数百億円規模の損害が発生したことが報告されました。 本連載では、最近発生したサイバー攻撃で、グローバル大企業がどのような経緯・原因で被害を受けたのかをご紹介し、同様の事故を防ぐための対策のポイントや、サイバー攻撃による損害を補償する「サイバー保険」の世界的な動向（保険マーケットの変化や購買動向など）を解説していきます。

2019/07/23

GRCS、制御システム安全対策支援

GRCSは18日、製造業や重要インフラなどを対象とした、制御システムセキュリティ対策コンサルティングサービスの提供を開始すると発表した。2020年東京オリンピック・パラリンピックを控え、サイバー攻撃のリスクが高まりつつある制御システムの対策を支援し、円滑な業務推進や安全性向上を図る。

2019/07/18

企業よ、サイバーリスクに備えよ

あなたのWebサイト、攻撃されていませんか

企業の顔になるホームページ、製品を販売するためのEC（Electronic Commerce）サイト、そしてみなさんが情報をチェックするSNSなどのビジネスは、今やWebサイトなしには成り立ちません。

2019/07/16

海外のレジリエンス調査研究ナナメ読み！

第73回：GDPR導入後の英国におけるサイバーセキュリティの実態

英国のデジタル・文化・メディア・スポーツ省（Department for Digital, Culture, Media and Sport）は2019年4月に「Cyber Security Breaches Survey 2019」という報告書を発表した。これは英国内の企業と慈善団体（businesses and charities）を対象として、サイバーセキュリティに関する実態調査を行った結果をまとめたものである。

2019/07/02

企業よ、サイバーリスクに備えよ

有効な事前対策、脆弱性診断

今まで当連載では、ハッキングやマルウェア感染に遭ったとき、またその後の感染拡大を防ぐ対策を中心にご紹介してきました。今回は事前に行う対策についてお話しします。

2019/07/01

企業よ、サイバーリスクに備えよ

SDNを使った制御システムのセキュリティ対策

今回は制御システムに対するSDN（Software-Defined Networking）を使ったサイバーセキュリティ対策について触れていきます。近年制御システムに携わる方々からSDNを利用したホワイトリスト対策について聞かれる機会が非常に増えました。その内容のご紹介です。

2019/06/10

企業よ、サイバーリスクに備えよ

SDNを使ったセキュリティソリューション

SDN（Software- Defined Networking）といった技術を使ったセキュリティ強化策について説明します。この技術はデータセンター向けに作られた技術ですが、企業オフィスや制御システムに対しても活用することができます。特にサイバーセキュリティ対策に関しては有効です。

2019/05/28

企業よ、サイバーリスクに備えよ

ビル制御システムのセキュリティ対策（2）

前回の内容で説明しきれなかった、制御システムインフラ（＝ネットワーク）のホワイトリスト制御について説明します。

2019/05/13

企業情報窃取狙うサイバー攻撃に注意

マクニカネットワークスは8日、2018年度下期の日本国内の組織に対する標的型攻撃を解析したレポート「標的型攻撃の実態と対策アプローチ（第2版）」を公開した。主に中国からの機密情報窃取に注意を呼びかけるもので、サイバー攻撃による産業スパイ活動の実態を説明している。

2019/05/08

企業よ、サイバーリスクに備えよ

ビル制御システムのセキュリティ対策（1）

前回は情報系ネットワークが拡大し、そのネットワークが制御システムまでつながっている、そして2020年の東京オリンピック・パラリンピックは、サイバー攻撃の格好の標的となるリスクがあるといったお話しをしました。今回は実際に今私どもが行っている建物（オフィスやビル）の制御システムに関するセキュリティに関して触れていきたいと思います。

2019/04/22

企業よ、サイバーリスクに備えよ

ネットワークと共に攻撃も進化

「現在はすべての物がネットワークにつながれ…」といった言葉をよく耳にします。皆さんが働いている環境では実際どうなのか？　このコラムでは様々な企業・産業システムがどのようなネットワークにつながれ、どのような利便性を生んでいるのかに簡単に触れながら、サイバー攻撃の影響に関してわかりやすく説明していきます。

2019/04/08

ITセキュリティ監視と異常時応急対応

日立システムズは8日、顧客のIT機器などのセキュリティ監視である「SIELD セキュリティ統合監視サービス」とサイバー攻撃など緊急事態があった場合の「SHIELD セキュリティインシデント応急対応サービス」を提供すると発表した。価格は個別見積もりで対応。セキュリティ人材の確保が難しい企業などに訴求していく。

2019/03/12

メール添付やリンク分離し端末防御

マクニカネットワークスは6日、米国のメンローセキュリティ社のメールのセキュリティサービスである「Menlo Security Advanced Email Threat Isolation」を発売すると発表した。クラウドを用い、メールにある添付ファイルやリンクから端末を攻撃から保護する。

2019/02/06

日本は攻撃検出数２位、メール詐欺進化

サイバーセキュリティ製品を開発・販売する米国のパロアルトネットワークスは18日、東京都千代田区の日本法人で記者ブリーフィングを開催した。同社の脅威調査専門チーム「Unit 42」でスレッドインテリジェントアナリストを務める林薫氏が、日本国内外の今年のサイバー攻撃の振り返りと2019年の脅威予測を解説した。

2018/12/19

顕在化する電力へのサイバー攻撃に備え

2015年と2016年、大規模な停電がウクライナで起こった。原因はサイバー攻撃とみられている。東京オリンピック・パラリンピックを2020年に控えた日本でも重要インフラや工場といった産業制御向けのサイバー攻撃が懸念される。全社的な取り組みを行う中部電力を取材した。

2018/06/01

データベース経由サイバー攻撃注意

警察庁は21日、インターネット定点観測システムの結果などをもとに、ビックデータなど膨大データの処理に適したNoSQLデータベースのひとつ「Redis（レディス）」など４システムにサイバー攻撃の兆候が見られるとして、システム利用者に注意喚起を促し、対策を促している。

2018/05/29

パロアルト、クラウド連携で端末保護

サイバーセキュリティソリューションの開発・提供をおこなうパロアルトネットワークスは12日、標的型攻撃を防御する端末向けセキュリティソリューション「Traps（トラップス）」の最新版「Traps5.0」を日本国内で提供開始すると発表した。同製品として初めてクラウドに対応。従来のアンチウイルスソフトでは防げない高度なサイバー攻撃や標的型攻撃を端末上で防御を実現する。同社が提案する次世代セキュリティプラットフォームによりクラウドによって機能連携することで、攻撃の検出から防御までの自動化を拡張していくことができる。

2018/04/18

原発などサイバー攻撃防御の開発へ

三菱電機は12日、マカフィーと連携し、原子力発電所やプラントなどの重要インフラ制御システムに対する高度なサイバー攻撃を、マカフィーから提供されるサイバー攻撃データを活用して早期に検知して防御する、統合型セキュリティ防御システムの開発に着手すると発表した。外部からだけでなく過失や故意による内部脅威を含めた高度なサイバー攻撃に対応した新たなセキュリティ防御システムの構築に向けて、マカフィーからサイバー攻撃データの提供を受け、制御システムに対する特有なサイバー攻撃を早期かつリアルタイムに検知するアルゴリズムを開発する。

2018/04/17

重要インフラのサイバー障害５段階評価

内閣サイバーセキュリティセンター（NISC）は、サイバー攻撃により重要インフラサービスに障害が起こった際に、社会全体に及ぼす影響の深刻度を５段階で評価する基準案を策定。11日からパブリックコメントの募集を開始した。５月17日まで募集する。将来的には攻撃を受けた際に、障害の深刻度を予測評価して、政府や関係者が冷静な対応行動をとる判断基準とする。

2018/04/13