-
企業よ、サイバーリスクに備えよ
人・組織で行うサイバーセキュリティ対策
今回からは組織に関するサイバーセキュリティ対策について触れていきます。アプリケーション、プラットフォーム、クライアント端末およびネットワークなどのシステムだけで防御対策するには、やはり限界があり、サイバー攻撃のリスクをゼロにはできません。したがって、企業はマルウェア感染してしまった、DDoS攻撃でサーバーが落ちてしまったなどのサイバー攻撃によるインシデント発生後のアクションを事前に検討する必要があります。この対策のキーポイントは“人、組織”による初動対応です。
2019/09/17
-
英サイバー対策、情報共有や育成に注力
2016年に英国政府が19億ポンド(約2500億円)をかけて発足させた英国サイバーセキュリティセンター(NCSC)。現在は1000人規模の職員がおり、脅威情報の把握などにあたっている。来日したNCSCの上級法執行調整官のダギー・グラント氏に英国のサイバーセキュリティ事情について話を聞いた。
2019/09/10
-
海外のレジリエンス調査研究ナナメ読み!
第76回:取締役の関与こそサイバーセキュリティ対策の要である
英国に本拠地を置くコンサルティングファームGrant Thornton UK LLP(注1)は、2019年7月にサイバーセキュリティに関する調査報告書『Cyber security: the board report』を公開した。この報告書の副題は「いかに取締役がビジネスにおけるサイバーアタックによる影響を減らせるか」(注2)となっており、主に取締役等を対象とした問題提起となっている。
2019/09/03
-
クラウド移行へセキュリティ製品群
パロアルトネットワークスは2日、クラウドセキュリティ製品群「Prisma(プリズマ)」を日本で本格展開していくと発表した。クラウドを利用する企業や組織向けの安全強化として訴求。企業などのクラウド移行を推進する。
2019/09/02
-
メモリ着目の脅威インテリジェンス
マクニカネットワークスは28日、「Mpression Cyber Security Service 脅威インテリジェンスサービス」の提供を開始したと発表した。企業のCSIRT業務を支援。端末のメモリに着目した脅威インテリジェンスで、メモリ上のマルウェアなどの検知を行う。
2019/08/28
-
企業よ、サイバーリスクに備えよ
LANシステム診断サービスについて
今回はLANシステム診断サービスの詳しい内容について触れていきます。前回はシャドーITやモバイル端末に対する内部感染のリスクに関して触れました。
2019/08/26
-
7payに学ぶ、安全なキャッシュレス構築
7月1日に始まったセブン&アイ・ホールディングス(以下7&i)のキャッシュレス決済サービス「7pay(セブンペイ)」は、翌日には不正利用の問い合わせがあり、8月1日にはサービス廃止を決定、9月30日に終了する異例の事態となった。訪日外国人対応や消費税還元対応のため増えるキャッシュレス決済に潜む問題点を、イー・ガーディアングループのEGセキュアソリューションズの代表取締役を務める徳丸浩氏に聞いた。
2019/08/20
-
企業よ、サイバーリスクに備えよ
企業内感染の脅威、自分の端末が踏み台に
前回はインターネットからの攻撃とその診断に関して触れました。今回は社員端末など内部からの感染について取り上げていきます。皆さんは日ごろ、どのような業務端末を利用していますか? 営業など外出の多い方ならば、下記のような端末を所持しているのではないでしょうか。
2019/08/05
-
GRCS、制御システム安全対策支援
GRCSは18日、製造業や重要インフラなどを対象とした、制御システムセキュリティ対策コンサルティングサービスの提供を開始すると発表した。2020年東京オリンピック・パラリンピックを控え、サイバー攻撃のリスクが高まりつつある制御システムの対策を支援し、円滑な業務推進や安全性向上を図る。
2019/07/18
-
海外のレジリエンス調査研究ナナメ読み!
第74回: IT途絶を招いた最大の原因は何か
データバックアップやITシステムの災害復旧などのサービスを提供している英国のDatabarraks社は、ITのレジリエンスやサイバーセキュリティなどに関する調査報告書として、2019年7月に「Data Health Check 2019」を公開した。
2019/07/16
-
企業よ、サイバーリスクに備えよ
あなたのWebサイト、攻撃されていませんか
企業の顔になるホームページ、製品を販売するためのEC(Electronic Commerce)サイト、そしてみなさんが情報をチェックするSNSなどのビジネスは、今やWebサイトなしには成り立ちません。
2019/07/16
-
海外のレジリエンス調査研究ナナメ読み!
第73回:GDPR導入後の英国におけるサイバーセキュリティの実態
英国のデジタル・文化・メディア・スポーツ省(Department for Digital, Culture, Media and Sport)は2019年4月に「Cyber Security Breaches Survey 2019」という報告書を発表した。これは英国内の企業と慈善団体(businesses and charities)を対象として、サイバーセキュリティに関する実態調査を行った結果をまとめたものである。
2019/07/02
-
企業よ、サイバーリスクに備えよ
有効な事前対策、脆弱性診断
今まで当連載では、ハッキングやマルウェア感染に遭ったとき、またその後の感染拡大を防ぐ対策を中心にご紹介してきました。今回は事前に行う対策についてお話しします。
2019/07/01
-
海外のレジリエンス調査研究ナナメ読み!
第72回:DDoS攻撃の発生状況とその実態
これまで本連載でたびたび紹介してきた、BCI(注1)による Horizon Scan Report(注2)によると、世界のBCM関係者が今後12カ月間に最も懸念される脅威は4年連続で「サイバー攻撃とデータ漏えい」(Cyber attack & data breach)となっている。また同じくBCIから発表された「Supply Chain Resilience Report」(注3)によると、世界のBCM関係者が過去12カ月間に経験したサプライチェーン途絶の原因の中で「サイバー攻撃とデータ漏えい」は 2013年から急増しており、2015年以降は2~3位の間で推移している。したがってサイバー攻撃はBCM関係者にとって最も警戒すべき脅威の一つと言える。
2019/06/25
-
インシデント検知から60分以内に通知
GRCSは13日、「次世代型MSS(マネージドセキュリティサービス)」と題した企業向けのサイバーセキュリティの監視支援サービスの提供を開始したと発表した。Carbon Black(カーボン ブラック)社のエンドポイント向けセキュリティ製品である「CB Defense(シービー ディフェンス)」導入企業に、運用とセキュリティ監視の支援をGRCSが行う。
2019/06/13
-
企業よ、サイバーリスクに備えよ
SDNを使った制御システムのセキュリティ対策
今回は制御システムに対するSDN(Software-Defined Networking)を使ったサイバーセキュリティ対策について触れていきます。近年制御システムに携わる方々からSDNを利用したホワイトリスト対策について聞かれる機会が非常に増えました。その内容のご紹介です。
2019/06/10
-
企業よ、サイバーリスクに備えよ
SDNを使ったセキュリティソリューション
SDN(Software- Defined Networking)といった技術を使ったセキュリティ強化策について説明します。この技術はデータセンター向けに作られた技術ですが、企業オフィスや制御システムに対しても活用することができます。特にサイバーセキュリティ対策に関しては有効です。
2019/05/28
-
企業よ、サイバーリスクに備えよ
ビル制御システムのセキュリティ対策(2)
前回の内容で説明しきれなかった、制御システムインフラ(=ネットワーク)のホワイトリスト制御について説明します。
2019/05/13
-
企業情報窃取狙うサイバー攻撃に注意
マクニカネットワークスは8日、2018年度下期の日本国内の組織に対する標的型攻撃を解析したレポート「標的型攻撃の実態と対策アプローチ(第2版)」を公開した。主に中国からの機密情報窃取に注意を呼びかけるもので、サイバー攻撃による産業スパイ活動の実態を説明している。
2019/05/08
-
アドソル日進と立命大、IoTで協定
アドソル日進と立命館大学は22日、IoT(モノのインターネット)セキュリティに関する産学連携に関して協定を締結した。立命大に研究センターを設置し、医療や製造業などで重視されるインターネットからの重要情報の分離について基準作りなどを目指す。
2019/04/22
-
企業よ、サイバーリスクに備えよ
ビル制御システムのセキュリティ対策(1)
前回は情報系ネットワークが拡大し、そのネットワークが制御システムまでつながっている、そして2020年の東京オリンピック・パラリンピックは、サイバー攻撃の格好の標的となるリスクがあるといったお話しをしました。今回は実際に今私どもが行っている建物(オフィスやビル)の制御システムに関するセキュリティに関して触れていきたいと思います。
2019/04/22
-
改元GW前にサイバーセキュリティ万全に
今年のゴールデンウィーク(GW)は4月27日~5月6日まで10連休。さらに5月1日には平成から令和への改元も控えている。イー・ガーディアングループのEGセキュアソリューションズの代表取締役を務める徳丸浩氏に、企業の注意点を聞いた。
2019/04/19
-
クラウドから端末まで包括的安全対策
マカフィーは18日、今年の事業戦略説明会を東京都千代田区の霞山会館で開催した。法人向けサイバーセキュリティサービス「MVISION」ではクラウドやIoTへの対応を重視。クラウドから端末まで包括的な取り組みを示した。
2019/04/19
-
企業サイトと内部システム脆弱性診断
アライドテレシスは11日、主に企業向けのクラウド型サイバーセキュリティサービスとして「Net.CyberSecurity(ネット・ドット・サイバーセキュリティ)」を5月から提供開始すると発表した。企業のサイトと内部システムの脆弱性を診断。修正方法の提示も行う。
2019/04/11
-
企業よ、サイバーリスクに備えよ
ネットワークと共に攻撃も進化
「現在はすべての物がネットワークにつながれ…」といった言葉をよく耳にします。皆さんが働いている環境では実際どうなのか? このコラムでは様々な企業・産業システムがどのようなネットワークにつながれ、どのような利便性を生んでいるのかに簡単に触れながら、サイバー攻撃の影響に関してわかりやすく説明していきます。
2019/04/08