英語圏5カ国が共同でマルウェアに対抗 日本も参加 国家に支援されたサイバー攻撃グループに対抗するための取り組みが進んでいる。なぜ今、国レベルの対応が必要なのだろうか。 なぜ中国系の攻撃者は重要インフラを狙うのか 中国系の複数の攻撃者が電力や鉄道などの重要インフラを狙っている。なぜ重要インフラを狙うのだろうか。 2024年、DDoS攻撃が新たな段階に なぜ爆発的に増えたのか DDoS攻撃の歴史は古く、対応策が存在するため、あまり注意を払わないユーザー企業もある。だが、攻撃が激化しており、新しいタイプの攻撃も登場した。なぜこうなったのだろうか。どうすれば対応できるのだろうか。 SolarWindsのサイバー攻撃の事後対応 何がまずかったのか? サイバー攻撃を受けたとき、直後の復旧はもちろんのこと、長く続く調査にも落とし穴がある。対応がまずいと訴訟の対象になってしまう。SolarWindsの事例を紹介しよう。 Juniper製品に5つの脆弱性 パッチの適用は必要なのか Juniper Networksは同社製品に関係する5つの脆弱性に対して警告を発表した。ユーザーはどのように対応すればよいのだろうか。 情報を盗み放題? 2年も企業に潜伏し続けたハッカー集団の手口とは:739th Lap あるハッカー集団は2年間も企業に潜伏し続け、好き放題に情報を盗んでいた。全くその動向が検知されなかったというが、どのような手口だったのか? 脆弱性に対応する「パッチ」があるのに、なぜ攻撃が止まらないのか ソフトウェアの脆弱性を利用したサイバー攻撃は多い。脆弱性に対応したパッチが提供されていても、まだ攻撃が続く場合がある。なぜこうなるのだろうか。 DDoS攻撃の世界記録が更新 企業への影響は? DDoS攻撃の世界的な脅威が続いている。企業に必要な備えは何だろうか。 「10種類の設定ミス」が危ない 企業ネットワークを守るには NSAとCISAは企業のネットワークインフラには弱点が残っており、10種類の設定ミスをまず確認すべきだと発表した。 2024年のセキュリティ予算はどうなる? GartnerとMoody'sの調査から分かること GartnerとMoody'sはサイバーセキュリティ予算について、現状と将来予測を発表した。セキュリティ予算はどこまで増えるのだろうか。 日米の当局が警告するシスコの脆弱性は何が危険なのか? Cisco Systemsの製品を使っている企業はすぐにも対応が必要だ。企業内部に攻撃者の長期的な拠点が作り出されている可能性がある。 Googleが「SMSのセキュリティは穴だらけ」と批判する理由 ショートメッセージサービス(SMS)はスマートフォンで広く使われている。個人的なメッセージはもちろん、多要素認証のコードを受け取る場合もあるだろう。Googleによればここにワナが待ち受けているという。どんなワナだろうか。 Microsoftの署名鍵が漏えい まさかの穴があった Microsoftアカウントの署名鍵を盗み出し、それを使ってOutlookのメールアカウントに不正アクセスする攻撃手法が明らかになった。署名鍵は盗み出せないはずだ。何が起こったのだろうか。 【2023年版】専門家が選ぶ「中小向けVPNサービス」7選 中小企業やSOHOなど小規模事業者向けのVPNサービスとして適しているのはどれだろうか。7つのVPNサービスの比較結果を紹介する。 バックドアが仕込まれた? 日米の当局が警鐘を鳴らす「危ないルーター」:730th Lap 企業へのランサムウェア攻撃もさることながら、国家間のサイバー攻撃も盛んだ。FBIや日本の当局はある有名ベンダーのルーターにバックドアが仕込まれていると警鐘を鳴らした。 GoogleとMandiantが「セキュリティAI」を導入 攻撃前にユーザー企業が準備できる Google CloudはMandiantのセキュリティサービスを取り入れ、ユーザー企業が攻撃前に危険な活動を発見できるようにした。さらに「Duet AI」を導入し、サイバー攻撃への対応にかかる負荷を引き下げる計画だ。 シャドーITの温床となった工場の末路……工場長の決断 長野のとある工場に取材に行った。その工場では“シャドーIT”がまん延し、工場に幾つものネットワーク機器が接続されているという。現在、スマートファクトリーの取り組みを進める中でセキュリティ対策を見直す段階にあるらしいが、工場長には考えがあるようだ。 なぜMicrosoftは大規模サービス障害を防ぐことができなかったのか DDoS攻撃は30年以上も前から存在する古典的な攻撃手法で、対策もある。このDDoS攻撃によって複数のMicrosoftのサービスがダウンした。何が起きたのか。 セキュリティを「オープンソース」で実現 どうやって? 特定の業界を集中的に狙うサイバー攻撃に対して、業界のメンバーは何ができるだろうか。先進的な取り組みを進める米国の事例を紹介する。 老朽化だけが問題じゃない 上下水道を襲う未来 上下水道のメンテナンスコストが問題になっている。民営化や集約化を試みる自治体もある。だが、これと並ぶ問題がもう一つある。 ホスティングサービスの「防壁」 サイバー攻撃者はどう潜り抜けたのか? 2000万人が利用するWebホスティング企業がサイバー攻撃を受けた。防御が厳しいはずの企業がなぜ被害を受けたのか。 「VMware」に集中攻撃 FBIもお手上げのサイバー攻撃事情 VMwareのハイパーバイザー「VMware ESXi」を狙うランサムウェア攻撃が収まらない。何が問題なのだろうか。 2023年、企業に影響を与えるサイバーリスクの「トップ8」 ある報告書によれば、サイバーセキュリティと景気後退には何らかの相関関係があるという。世界的な経済不況が続く中で、2023年に危険とされるサイバーリスクとは。 約8割の企業トップはサイバー防御力なし? 残念な調査結果 サイバー防御は企業全体の取り組みとしてごく当たり前になった。だが、成功しているとは必ずしも言えない。何が間違っているのだろうか。 ゼロトラスト導入時に失敗しやすいポイントはこれだ さまざまなサイバー攻撃に対抗する手段としてゼロトラストは優れている。だが、ベンダーの提供するソリューションをそのまま導入してもよいのだろうか。 サイバーセキュリティで「最も成功した企業」は何が優れているのか Walmartのサイバーセキュリティ体制は他社にまねのできないレベルかもしれない。情報はあまり出てこない同社セキュリティ部門の様子を取材した。 サイバー攻撃が狙う「製造業」×「オープンソース」、防御は十分なのか 「Apache Log4j」を狙った攻撃は政府や大手IT企業の危機感を高めた。2023年に至っても対策が不十分な状態にある。現在は製造業、特に産業用制御システムが危険なのだという。オープンソースソフトウェアのセキュリティ対応が問題になっている。 ランサムウェアに感染する企業の特徴とは 攻撃者の分析で分かった実態と対策 世界中で猛威を振るうランサムウェア。どのような企業が被害に遭い、どのような対策をすればいいのか。トレンドマイクロの大規模調査の結果から明らかになった。 最も危険な業界はどこか サイバー攻撃への対応能力が低下中 2023年1月に開催された世界経済フォーラムの年次総会ではさまざまな経済問題、政治問題が話し合われた。中でもサイバーセキュリティに注目が集まり、ある業界が危険だと分かった。 何度約束しても情報漏えい…… 通信事業者のサイバー攻撃対策は何が良くなかったのか 通信事業者がサイバー攻撃を受けるとユーザーは困ったことになる。T-Mobileは2018年以降、8回もサイバー攻撃を受けている。なぜ攻撃が集中し、対応が間に合わないのだろうか。ユーザーには何ができるのだろうか。 Microsoft Azureに脆弱性、利用中のサービスを放置するとどうなる クラウドサービス自体にも脆弱性が潜んでいる場合がある。利用するクラウドサービスに脆弱性が潜んでいそうな場合、利用者にできる対策はあるだろうか。 「1300兆円の被害」は許容できない もはや後がないサイバーセキュリティ サイバー犯罪の被害が許容できない額に達しており、この勢いが止まる見込みはない。損害が増えていくのをだまって見ているしかないのだろうか。 盗まれた情報は? 大手貨物輸送会社がサイバー攻撃被害を公表 大手貨物輸送会社がサイバー攻撃による情報漏えいを公表した。どのような情報が盗まれたのだろうか。 Citrix製品にCVSS9.8の脆弱性 サイバー攻撃者による悪用を確認 Citrixはリモートでコードが実行される脆弱性がサイバー攻撃者に悪用されていると報告した。該当製品を使っている場合は急ぎアップデートを適用してほしい。 「Log4jはもうこりごり……」Googleが示す3つの解決策は? ソフトウェアサプライチェーンのセキュリティについて、Googleが調査報告書を発表した。同社が示す3つの解決策とは。 ランサムウェアで信頼失墜の「Rackspace」のその後 どれほど安全だと思われるサービスでも、セキュリティインシデントに遭えば世間の見方は180度変わる。ランサムウェア攻撃を受けたRackspaceもその一社だ。 Microsoft Exchangeがサイバー攻撃を受けたときの連絡手段は? Rackspace Technologyの「Microsoft Exchange」導入サービスがランサムウェア被害の影響を受けた。連絡手段の要であるメールサービスが被害を受けた今回のケース、同社はどのように対応したのか。 2023年のセキュリティ予算は増額か、減額か? 2023年のサイバーセキュリティ予算がどうなるのか。現在、議論が進んでいるところだ。セキュリティベンダーはどのように考えているのか。CrowdStrikeのCEOに聞いた。 AWSが突如リースした「Amazon Security Lake」を使うと何ができるのか サイバー攻撃者の動きが組織的、長期的になるにつれて、ユーザー側ではさまざまな予兆データを組み合わせて対策する必要がでてきた。だが、予兆データは複数の機器やサービスに分散しておりデータ形式も異なるため、まとめて処理することが難しい。AWSはこの現状を打破するデータレイクを発表した。 「パスワード管理、ヨシ」のはずが2度目の流出、その悲劇の背景 パスワード管理ツール「LastPass」は2022年8月のデータ流出からわずか3カ月で「2度目のデータ流出」が起きてしまった。専門家が語るその原因とは。 クラウド選びのポイントはセキュリティ、AWSは何が優れているのか 利便性やコストだけでクラウドを選んではならない。セキュリティ向上にどの程度役立つのかを調べる必要がある。AWSのセキュリティについてCEOが語った。 DXで成功したウォルマート、セキュリティでも実績を重ねる Walmartは米国の小売業の中で最も規模が大きい。このため大量のサイバー攻撃を受けている。どうやって攻撃をはねのけているのだろうか。 ずさんなTwitter、なりすまし続出はどうなるのか 有名人をかたるなりすましが増えている。一つのきっかけはTwitterが導入した「Twitter Blue」のあまりにずさんなユーザー認証だ。 5年後のネットワークセキュリティ市場はどうなる? 富士キメラ総研が調査 富士キメラ総研は2022年のネットワークセキュリティビジネスの国内市場状況と5年後の市場規模予測を発表した。注目すべきポイントを解説する。 なぜMicrosoftは、ペンタゴンのゼロトラスト移行を「ほめた」のか? 米国防総省は従来の境界防御型のセキュリティモデルを転換し、2027年までにゼロトラストのロードマップを完全に実施すると発表した。 小売店アプリの75%が危ない? 年末年始の買い物はセキュリティに要注意 年末年始のオンラインショッピングには注意だ。消費者側はもちろん、小売店側がしなければならないことは多い。なぜだろうか。 便利なだけじゃない 5Gの意外な「弱点」 普及が拡大する5Gにはセキュリティ上のリスクも多いようだ。ネットワーク事業者への調査で実態が明らかになった。 クラウドに置いたデータの処理に不安あり、暗号化は役立つのか 他のユーザーはもちろん、クラウドサービスプロバイダーに対しても機密を守りたいデータが企業にはある。このようなデータをクラウドで処理したい場合、何ができるだろうか。 95%のソフトに脆弱性が見つかる、そのうちクリティカルなのは何パーセント? 自社が使うソフトウェアや他社に提供するソフトウェアに脆弱性が残っていると、サイバー攻撃や情報漏えいという結果につながる。Synopsysは大量のソフトウェアを検証した結果、脆弱性を含むものが予想外に多いことを示した。 セキュリティの責任者が退職したTwitter、これからどうなるのか サイバーセキュリティ―の責任者が辞職した場合、企業側は何ができるだろうか。Twitterの事例から学べることは何だろうか。 「脆弱性の96%は無視できる」それってどういうこと? 工場やプラントなどの制御システム「OT」。ITとは一味ちがう、OTのセキュリティ対策のポイントを専門家が語った。 取引先が多い企業がサプライチェーン攻撃を防ぐ方法は? 自社の取引先や顧客のうち、最も防備が整っていない組織を犯罪者は狙う。サプライチェーン攻撃の基本だ。取引先や顧客が多い場合はどのように対処できるだろうか。 上下水道は「国家安全保障上の弱点」、セキュリティがそこまで重要なのか 上下水道施設はサイバー攻撃に弱いという。既に攻撃が始まっており、事業者側は保護を求めている。どのような状況にあるのだろうか。 「運用なくしてセキュリティなし」運用負荷を軽減するMSSの基本と選び方 セキュリティ人材不足には解消の兆しが見えない。そんな中、セキュリティの運用を肩代わりするMSSは、IT担当者やセキュリティ担当者の負荷を軽減する。本稿ではMSSの基本や選定ポイントを紹介する。 米国の調査から判明、OTセキュリティがサイバー攻撃に弱いワケ 産業設備はITと比べて、サイバー攻撃に弱いといわれている。なぜだろうか。どのような危険があるのだろうか。 標的型攻撃への対策状況(2022年)後編 サイバー攻撃の手が緩められることはなく、その内容も日々巧妙化している。直近の1年間で企業における対策の重心も変わってきたようだ。 自社のビジネスを守る4つのルール、大手小売業者が対サイバー攻撃で実践していること 大規模小売業を営むTargetは、ビジネスにダメージを与えるサイバー攻撃に対して強い関心を持っている。包括的な対策を進める他、サイバー攻撃に対抗するチームが4つのルールに従って動いているほどだ。どのようなルールだろうか。 あの「Log4j」の脅威が再来か、それとも違うのか オープンソースソフトウェアは世界中で幅広く使われている。脆弱性が見つかった場合、自社のソフトウェアにどのような影響があり、危険性がどの程度あるのかを見積もった上で対応しなければならない。「Apache Commons Text」で見つかった脆弱性はどのようなものなのだろうか。 Googleがセキュリティ企業を続々買収、ユーザーのメリットは? Google Cloudはこれまでさまざまなセキュリティ企業を買収し、ユーザーに対してセキュリティサービスを提供してきた。今後、同社は何を目指すのだろうか。 社内ネットワークで異常な活動を発見……その時、取るべき行動とは 社内ネットワークで異常な活動が見つかった場合どうすればよいだろうか。サイバー攻撃の可能性を否定できない場合、初動で取るべき行動は。 セキュリティ対策はCISOの仕事、その考えが間違っている理由 サイバーセキュリティ対策を企業が優先しているにもかかわらず、脅威が増えると経営陣は考えている。どうすれば対応できるのだろうか。 Googleが気付いた「セキュリティ対策に強い会社の特徴」 Google Cloudはサイバーセキュリティ対策がうまくいっている企業の特徴を見つけた。主に社内でアプリケーションを開発している企業に当てはまる特徴だ。 社内SNSは「危険」、Microsoft Teamsの利用法から分かること クラウドやメールと違い、社内SNSをサイバー攻撃から保護する機運があまり高まっていない。だが、至急保護する必要があることが分かった。なぜだろうか。 安易なクラウド移行は何をもたらすのか、企業が陥る3つの落とし穴とは 社内アプリケーションをクラウドに移行する動きが止まらない。だが、サイバー攻撃のリスクは「オンプレミスよりもクラウドの方が高い」と考える社内担当者は51%に上る。守りを固めなければ、被害は増す一方だ。どうすればよいのだろうか。 あなたの会社に「CISO」は必要なのか? 社内にCISOを置く必要はあるのだろうか。優れたリーダーを確保することは、常に成功の要素だ。こう考えると、サイバーセキュリティを確立するためにCISOの「役割」は必要だろう。次の質問はこうだ。CISOに適した人材をどこから確保すればよいのだろうか。 セキュリティの基本はメールから、従業員と会社を守る「10の手法」とは フィッシングメールやビジネスメール詐欺による被害はIPAが発表する「情報セキュリティ10大脅威 2022」の上位に位置付けられている。メールを起点とするサイバー攻撃は数多い。従業員と会社を守るには、まずメールセキュリティを固める必要があるだろう。どのような手法があるのだろうか。 スマホを触っているとスナイパーに銃撃される? 「ブルースナーフィング」攻撃とは Bluetoothはスマートフォンの他、タブレットやノートPCなどさまざまなデバイスに備わっている通信経路だ。Wi-Fiと比較して、ユーザーや管理者が防御しなければならないという意識が薄い。これはよくない傾向だ。ブルースナーフィング攻撃など、Bluetoothを通じた攻撃について理解し、対策を講じる必要がある。個人情報を盗まれるだけでなく、マルウェアを埋め込まれて乗っ取られてしまう可能性もあるからだ。 日本を付け狙う北朝鮮の脅威アクター「ラザルス」、その攻撃手法と次の標的 北朝鮮当局のサイバー攻撃グループとされる「ラザルス」が米国やカナダ、日本のインフラ・企業を標的にしている。さらにここ数カ月で、新たなターゲットに目を向けているようだ。 「あなたの会社のセキュリティ対策は時代遅れ」Microsoftのクラウド担当が語る Microsoftのクラウドセキュリティ担当バイスプレジデントは、セキュリティを高める手法を間違えている企業が少なくないと語る。現在のITシステム構成や攻撃内容から考えると、ダイナミックで現実的な手法が必要なのだという。どのような手法だろうか。 サプライチェーン攻撃対策、「これ」を忘れてはいけない 企業は全てのベンダーに厳格なセキュリティ対策を要求し、守らせる必要がある。攻撃される可能性が最も低いツールが、最も大きなリスクをもたらすことがあるからだ。企業の基幹システムや通信インフラ、クラウド、メール、SNS以外にも思わぬ攻撃対象が残っている。一見してITとは無関係な所にわながあるのだ。 世界の40万社が危機に、SAP脆弱性のインパクトとは SAP製品の重大な脆弱性が、パッチリリースから6カ月たった後も悪用されている。SAPは世界で約40万社に導入されているため、影響範囲の広さが憂慮されている。 Googleが追い詰めたハック集団の正体 Google TAGは機密データを狙うハッカー集団の存在を暴露した。これらの組織は世界各地で活動し、中には公然とそのサービスを宣伝しているものもある。その正体と活動の内容は。 EDRの基礎入門 導入成功のコツや製品選定ポイントを徹底解説 EDRはネットワークの外側と内側の両方の攻撃に有効なツールとして導入が進んでいる。本稿ではEDRの概念や基本機能、製品選定ポイントを解説する。 オフラインでもハッキングできちゃう技術がヤバい:677th Lap インターネット経由で情報が盗まれるのならば、いっそオフラインにすればいい。もう、この方法すら役に立たない時代になりそうだ。“オフライン端末も”狙える新たなハッキング手法が発見された。 「5G」は穴だらけ? リスクにどう対応すべきか ワイヤレスネットワーク事業者にとって、5Gは次の時代を見据えたモデルだ。しかし、5Gは攻撃対象を劇的に拡大する可能性もある。企業や政府機関は今後直面する脅威や脆弱性、サプライチェーンの懸念にどう対抗すればよいのだろうか。 電子メールに絞った脅威が攻撃を開始 企業幹部からM&A情報などを収集 世界の10の組織を標的に、M&Aに関連する機密情報を窃取する攻撃が確認された。巧妙な手口によって、従来のセキュリティ対策の死角を突くという。その目的や攻撃手法、影響範囲を解説する。 IT記者が聞いた「自治体が話したがらないネットワークの闇」 「読めば会社で話したくなる!」をテーマに、キーマンズネット取材班が発表会や企業取材などなどで見聞きした面白くて為になる話を紹介します。 国家ぐるみのサイバー攻撃に焦るバイデン政権 政府が脅威から学んだ今後の課題 国家主導と思われるサイバー攻撃が後を絶たない。米国のソフトウェア企業もその標的となったが、その中でセキュリティ能力の低さが露呈されたという見方もある。 “意外な脅威”が大事故に テレワークセキュリティ再点検の指南書 テレワーク環境は、情報漏えいやウイルス感染を招くさまざまなセキュリティリスクをはらんでいる。対策している企業でも見落としがちなポイントを専門家が総整理した。 クラウドサービス導入の落とし穴 ユーザー部門が抱える3つの問題 「クラウドサービスを利用するためのリスク評価とコントロール」について解説する連載初回は、クラウドサービスのセキュリティチェックにまつわる問題を情報システム部門の視点で解説しました。2回目の本稿では、クラウドサービスの導入部門であるユーザー部門に焦点を当てていきます。 「ランサムウェアギャング」とは? 国際犯罪との攻防をFBIが公表 FBI長官がサイバー犯罪集団による「破滅的な攻撃」との攻防に言及し、直近では小児病棟への攻撃を阻止したことを報告した。 なぜあの業界はランサムウェアの“カモ”になりやすいのか? 業種、業界を問わず、ランサムウェアによる被害が止まない。アナリストによれば、特に注意すべき業界と時期があるという。 ランサムウェアに被弾……その時、絶対にやってはいけない行動とは ランサムウェア被害に遭った際、コミュニケーションを諦めてしまったり準備不足だったりした場合、企業をより大きな危険にさらすこととなる。パニックを避けるために必要な対策や、被害の全容が分かる前に公表すべき内容とは。 Bluetoothを常時「オン」できなくなるかもってどういうこと?:666th Lap 今では生活の一部になった「Bluetooth」。常時「オン」にしておくことが当たり前の時代になったが、この話を聞くと思わずそれをためらってしまうかもしれない。 DXを見据えて意識すべき、テレワークの情報漏えいリスクと対策 テレワークにおいては、さまざまな要因によって情報漏えいのリスクが生じる。情報漏えいの要因を「環境」「利用者」「デバイス」「ネットワーク」4つの観点で整理し、その対策を考える。DX(デジタルトランスフォーメーション)を見据えて意識すべきテレワークセキュリティの考え方とは。 放置すれば世界中で大停電? 電力会社真っ青のトンデモ事案が発覚:648th Lap もし電力供給が止まれば、生活やビジネスなど社会のあらゆる活動が継続困難となるだろう。そんな恐ろしい事態を招きかねない重大な問題が見つかった。 社内派閥の“ヤバい事情”をメールで誤送信……2021年セキュリティ反省会 キーマンズネット会員678人を対象に「勤務先のセキュリティ対策状況」を調査した。読者からは標的型攻撃の経験談の他、「従業員が勝ってにPCのSSIDを変えた」などセキュリティにまつわる“トンデモ”エピソードが数多く寄せられた。 テレワーク環境別に考える、VPNおよびリモート端末のリスクと対策 テレワーク環境を3つのパターンに分けて、それぞれで発生するセキュリティリスクを整理した上で、その対策を指南する。 悲鳴を上げるプロキシ、今こそ検討したい「クラウドSWG」って? 新たな働き方に合わせた企業のネットワーク環境が必要になる中で、企業内に設置してきたプロキシから脱却し、Webフィルタリングをはじめゲートウェイセキュリティとしての豊富な機能を提供するクラウドSWG(Secure Web Gateway)へのニーズが高まっている。そんなクラウドSWGの実態に迫る。 「プレステ5が買えない……」その裏で転売屋と暗躍する“もう1人の悪者”:636th Lap 人気商品の裏には転売屋の影あり。販売からもうすぐ1年がたとうとする「PlayStation 5」も転売屋の標的となった。その転売屋の裏で暗躍する厄介な存在が報告された。 設定ミスってなぜ起こる? クラウド時代に「ポスチャ―管理」が必要なワケ 大規模な情報流出インシデントにつながる、クラウド環境での設定ミス。そのようなインシデントが発生する背景とともに、設定ミスを回避するための「ポスチャ―管理」ソリューション(CSPM)の基本を解説する。 何を今さら……20年前のケータイが盗聴されホーダイだったって本当?:618th Lap スマホが携帯電話のスタンダードとなった今、「今さら何を?」と思うような事実が発覚した。それは、今考えると思わずゾクッとしてしまうような、怖い話だ。 中堅企業5400人のIT担当者が答える、ランサムウェア被害の実情 世界の中堅企業に在籍するIT担当者5400人を対象にした調査から、ランサムウェアの被害を受けた企業の実態が明らかになった。狙われやすい組織の特徴は何か、ランサムウェアにどのように対抗できるのか。最終手段として身代金は払うべきか――。 弁護士が解説、LINEの個人情報「漏えい」事案から読み解く海外サービスとの付き合い方 LINEの情報管理体制が大きく報じられた。特に「中国のスタッフが日本ユーザーの個人情報を閲覧できる」「画像情報が全て韓国のサーバに保管されている」といった点が問題視されたが、今後も類似の問題が発生する可能性は続く。企業はこのような海外サービスとどう付き合うべきか。 トレンドマイクロがAWSを「攻撃」? サーバレスセキュリティの考え方とは トレンドマイクロがAWS Lambda を「攻撃」してみた――。既存のものと異なるIT環境をどう守るべきか、セキュリティベンダーが攻撃者の視点から解説した。 場当たり的な投資が現実か 情報セキュリティ実態調査 IaaSやSaaSといったクラウドサービスの利活用が進み、情報セキュリティ対策にも新たな環境整備が求められている。企業における情報セキュリティ対策動向が気になるところだ。今回は、企業における情報セキュリティ対策の実態について概観していきたい。 SASEとは? ゼロトラスト、リーントラストとの関係と構成要素……各セキュリティ用語の概要と違い(2) 従来の境界型防御では対策しきれないリスクの増大を受け、新しいセキュリティの概念やフレームワークが提唱されている。ゼロトラストとリーントラストの違いやZTAとSASE、CARTAの概要を3回に分けて解説する。 ゼロトラスト、ZTA、SASE、CARTA、リーントラスト……各セキュリティ用語の概要と違い(1) 従来の境界型防御では対策しきれないリスクの増大を受け、新しいセキュリティの概念やフレームワークが提唱されている。ゼロトラストとリーントラストの違いやZTAとSASE、CARTAの概要を3回に分けて解説する。 テレワークで必須の機器が狙われる、ランサムウェアの最新トレンド 2021年もランサムウェアによる攻撃は継続して発生している。特に、テレワークで重要となる“あの機器”が、ランサムウェア攻撃の踏み台になるケースが多く報告された。企業が知っておくべきランサムウェアの最新トレンドとは。 在宅社員が狙われる VPN機器へのサイバー攻撃を防ぐポイントとは ラックは2020年9月8日、VPN機器を狙ったサイバー攻撃が増加しているというテクニカルレポートを公開した。レポートでは増加傾向にあるVPN機器の脆弱性を狙った攻撃と、その攻撃を防ぐための3つのポイントを提言している。
2024年、DDoS攻撃が新たな段階に なぜ爆発的に増えたのか DDoS攻撃の歴史は古く、対応策が存在するため、あまり注意を払わないユーザー企業もある。だが、攻撃が激化しており、新しいタイプの攻撃も登場した。なぜこうなったのだろうか。どうすれば対応できるのだろうか。
SolarWindsのサイバー攻撃の事後対応 何がまずかったのか? サイバー攻撃を受けたとき、直後の復旧はもちろんのこと、長く続く調査にも落とし穴がある。対応がまずいと訴訟の対象になってしまう。SolarWindsの事例を紹介しよう。
情報を盗み放題? 2年も企業に潜伏し続けたハッカー集団の手口とは:739th Lap あるハッカー集団は2年間も企業に潜伏し続け、好き放題に情報を盗んでいた。全くその動向が検知されなかったというが、どのような手口だったのか?
脆弱性に対応する「パッチ」があるのに、なぜ攻撃が止まらないのか ソフトウェアの脆弱性を利用したサイバー攻撃は多い。脆弱性に対応したパッチが提供されていても、まだ攻撃が続く場合がある。なぜこうなるのだろうか。
2024年のセキュリティ予算はどうなる? GartnerとMoody'sの調査から分かること GartnerとMoody'sはサイバーセキュリティ予算について、現状と将来予測を発表した。セキュリティ予算はどこまで増えるのだろうか。
Googleが「SMSのセキュリティは穴だらけ」と批判する理由 ショートメッセージサービス(SMS)はスマートフォンで広く使われている。個人的なメッセージはもちろん、多要素認証のコードを受け取る場合もあるだろう。Googleによればここにワナが待ち受けているという。どんなワナだろうか。
Microsoftの署名鍵が漏えい まさかの穴があった Microsoftアカウントの署名鍵を盗み出し、それを使ってOutlookのメールアカウントに不正アクセスする攻撃手法が明らかになった。署名鍵は盗み出せないはずだ。何が起こったのだろうか。
バックドアが仕込まれた? 日米の当局が警鐘を鳴らす「危ないルーター」:730th Lap 企業へのランサムウェア攻撃もさることながら、国家間のサイバー攻撃も盛んだ。FBIや日本の当局はある有名ベンダーのルーターにバックドアが仕込まれていると警鐘を鳴らした。
GoogleとMandiantが「セキュリティAI」を導入 攻撃前にユーザー企業が準備できる Google CloudはMandiantのセキュリティサービスを取り入れ、ユーザー企業が攻撃前に危険な活動を発見できるようにした。さらに「Duet AI」を導入し、サイバー攻撃への対応にかかる負荷を引き下げる計画だ。
シャドーITの温床となった工場の末路……工場長の決断 長野のとある工場に取材に行った。その工場では“シャドーIT”がまん延し、工場に幾つものネットワーク機器が接続されているという。現在、スマートファクトリーの取り組みを進める中でセキュリティ対策を見直す段階にあるらしいが、工場長には考えがあるようだ。
なぜMicrosoftは大規模サービス障害を防ぐことができなかったのか DDoS攻撃は30年以上も前から存在する古典的な攻撃手法で、対策もある。このDDoS攻撃によって複数のMicrosoftのサービスがダウンした。何が起きたのか。
2023年、企業に影響を与えるサイバーリスクの「トップ8」 ある報告書によれば、サイバーセキュリティと景気後退には何らかの相関関係があるという。世界的な経済不況が続く中で、2023年に危険とされるサイバーリスクとは。
サイバーセキュリティで「最も成功した企業」は何が優れているのか Walmartのサイバーセキュリティ体制は他社にまねのできないレベルかもしれない。情報はあまり出てこない同社セキュリティ部門の様子を取材した。
サイバー攻撃が狙う「製造業」×「オープンソース」、防御は十分なのか 「Apache Log4j」を狙った攻撃は政府や大手IT企業の危機感を高めた。2023年に至っても対策が不十分な状態にある。現在は製造業、特に産業用制御システムが危険なのだという。オープンソースソフトウェアのセキュリティ対応が問題になっている。
ランサムウェアに感染する企業の特徴とは 攻撃者の分析で分かった実態と対策 世界中で猛威を振るうランサムウェア。どのような企業が被害に遭い、どのような対策をすればいいのか。トレンドマイクロの大規模調査の結果から明らかになった。
最も危険な業界はどこか サイバー攻撃への対応能力が低下中 2023年1月に開催された世界経済フォーラムの年次総会ではさまざまな経済問題、政治問題が話し合われた。中でもサイバーセキュリティに注目が集まり、ある業界が危険だと分かった。
何度約束しても情報漏えい…… 通信事業者のサイバー攻撃対策は何が良くなかったのか 通信事業者がサイバー攻撃を受けるとユーザーは困ったことになる。T-Mobileは2018年以降、8回もサイバー攻撃を受けている。なぜ攻撃が集中し、対応が間に合わないのだろうか。ユーザーには何ができるのだろうか。
Microsoft Azureに脆弱性、利用中のサービスを放置するとどうなる クラウドサービス自体にも脆弱性が潜んでいる場合がある。利用するクラウドサービスに脆弱性が潜んでいそうな場合、利用者にできる対策はあるだろうか。
「1300兆円の被害」は許容できない もはや後がないサイバーセキュリティ サイバー犯罪の被害が許容できない額に達しており、この勢いが止まる見込みはない。損害が増えていくのをだまって見ているしかないのだろうか。
Citrix製品にCVSS9.8の脆弱性 サイバー攻撃者による悪用を確認 Citrixはリモートでコードが実行される脆弱性がサイバー攻撃者に悪用されていると報告した。該当製品を使っている場合は急ぎアップデートを適用してほしい。
ランサムウェアで信頼失墜の「Rackspace」のその後 どれほど安全だと思われるサービスでも、セキュリティインシデントに遭えば世間の見方は180度変わる。ランサムウェア攻撃を受けたRackspaceもその一社だ。
Microsoft Exchangeがサイバー攻撃を受けたときの連絡手段は? Rackspace Technologyの「Microsoft Exchange」導入サービスがランサムウェア被害の影響を受けた。連絡手段の要であるメールサービスが被害を受けた今回のケース、同社はどのように対応したのか。
2023年のセキュリティ予算は増額か、減額か? 2023年のサイバーセキュリティ予算がどうなるのか。現在、議論が進んでいるところだ。セキュリティベンダーはどのように考えているのか。CrowdStrikeのCEOに聞いた。
AWSが突如リースした「Amazon Security Lake」を使うと何ができるのか サイバー攻撃者の動きが組織的、長期的になるにつれて、ユーザー側ではさまざまな予兆データを組み合わせて対策する必要がでてきた。だが、予兆データは複数の機器やサービスに分散しておりデータ形式も異なるため、まとめて処理することが難しい。AWSはこの現状を打破するデータレイクを発表した。
「パスワード管理、ヨシ」のはずが2度目の流出、その悲劇の背景 パスワード管理ツール「LastPass」は2022年8月のデータ流出からわずか3カ月で「2度目のデータ流出」が起きてしまった。専門家が語るその原因とは。
クラウド選びのポイントはセキュリティ、AWSは何が優れているのか 利便性やコストだけでクラウドを選んではならない。セキュリティ向上にどの程度役立つのかを調べる必要がある。AWSのセキュリティについてCEOが語った。
5年後のネットワークセキュリティ市場はどうなる? 富士キメラ総研が調査 富士キメラ総研は2022年のネットワークセキュリティビジネスの国内市場状況と5年後の市場規模予測を発表した。注目すべきポイントを解説する。
なぜMicrosoftは、ペンタゴンのゼロトラスト移行を「ほめた」のか? 米国防総省は従来の境界防御型のセキュリティモデルを転換し、2027年までにゼロトラストのロードマップを完全に実施すると発表した。
クラウドに置いたデータの処理に不安あり、暗号化は役立つのか 他のユーザーはもちろん、クラウドサービスプロバイダーに対しても機密を守りたいデータが企業にはある。このようなデータをクラウドで処理したい場合、何ができるだろうか。
95%のソフトに脆弱性が見つかる、そのうちクリティカルなのは何パーセント? 自社が使うソフトウェアや他社に提供するソフトウェアに脆弱性が残っていると、サイバー攻撃や情報漏えいという結果につながる。Synopsysは大量のソフトウェアを検証した結果、脆弱性を含むものが予想外に多いことを示した。
取引先が多い企業がサプライチェーン攻撃を防ぐ方法は? 自社の取引先や顧客のうち、最も防備が整っていない組織を犯罪者は狙う。サプライチェーン攻撃の基本だ。取引先や顧客が多い場合はどのように対処できるだろうか。
「運用なくしてセキュリティなし」運用負荷を軽減するMSSの基本と選び方 セキュリティ人材不足には解消の兆しが見えない。そんな中、セキュリティの運用を肩代わりするMSSは、IT担当者やセキュリティ担当者の負荷を軽減する。本稿ではMSSの基本や選定ポイントを紹介する。
自社のビジネスを守る4つのルール、大手小売業者が対サイバー攻撃で実践していること 大規模小売業を営むTargetは、ビジネスにダメージを与えるサイバー攻撃に対して強い関心を持っている。包括的な対策を進める他、サイバー攻撃に対抗するチームが4つのルールに従って動いているほどだ。どのようなルールだろうか。
あの「Log4j」の脅威が再来か、それとも違うのか オープンソースソフトウェアは世界中で幅広く使われている。脆弱性が見つかった場合、自社のソフトウェアにどのような影響があり、危険性がどの程度あるのかを見積もった上で対応しなければならない。「Apache Commons Text」で見つかった脆弱性はどのようなものなのだろうか。
Googleがセキュリティ企業を続々買収、ユーザーのメリットは? Google Cloudはこれまでさまざまなセキュリティ企業を買収し、ユーザーに対してセキュリティサービスを提供してきた。今後、同社は何を目指すのだろうか。
Googleが気付いた「セキュリティ対策に強い会社の特徴」 Google Cloudはサイバーセキュリティ対策がうまくいっている企業の特徴を見つけた。主に社内でアプリケーションを開発している企業に当てはまる特徴だ。
社内SNSは「危険」、Microsoft Teamsの利用法から分かること クラウドやメールと違い、社内SNSをサイバー攻撃から保護する機運があまり高まっていない。だが、至急保護する必要があることが分かった。なぜだろうか。
安易なクラウド移行は何をもたらすのか、企業が陥る3つの落とし穴とは 社内アプリケーションをクラウドに移行する動きが止まらない。だが、サイバー攻撃のリスクは「オンプレミスよりもクラウドの方が高い」と考える社内担当者は51%に上る。守りを固めなければ、被害は増す一方だ。どうすればよいのだろうか。
あなたの会社に「CISO」は必要なのか? 社内にCISOを置く必要はあるのだろうか。優れたリーダーを確保することは、常に成功の要素だ。こう考えると、サイバーセキュリティを確立するためにCISOの「役割」は必要だろう。次の質問はこうだ。CISOに適した人材をどこから確保すればよいのだろうか。
セキュリティの基本はメールから、従業員と会社を守る「10の手法」とは フィッシングメールやビジネスメール詐欺による被害はIPAが発表する「情報セキュリティ10大脅威 2022」の上位に位置付けられている。メールを起点とするサイバー攻撃は数多い。従業員と会社を守るには、まずメールセキュリティを固める必要があるだろう。どのような手法があるのだろうか。
スマホを触っているとスナイパーに銃撃される? 「ブルースナーフィング」攻撃とは Bluetoothはスマートフォンの他、タブレットやノートPCなどさまざまなデバイスに備わっている通信経路だ。Wi-Fiと比較して、ユーザーや管理者が防御しなければならないという意識が薄い。これはよくない傾向だ。ブルースナーフィング攻撃など、Bluetoothを通じた攻撃について理解し、対策を講じる必要がある。個人情報を盗まれるだけでなく、マルウェアを埋め込まれて乗っ取られてしまう可能性もあるからだ。
日本を付け狙う北朝鮮の脅威アクター「ラザルス」、その攻撃手法と次の標的 北朝鮮当局のサイバー攻撃グループとされる「ラザルス」が米国やカナダ、日本のインフラ・企業を標的にしている。さらにここ数カ月で、新たなターゲットに目を向けているようだ。
「あなたの会社のセキュリティ対策は時代遅れ」Microsoftのクラウド担当が語る Microsoftのクラウドセキュリティ担当バイスプレジデントは、セキュリティを高める手法を間違えている企業が少なくないと語る。現在のITシステム構成や攻撃内容から考えると、ダイナミックで現実的な手法が必要なのだという。どのような手法だろうか。
サプライチェーン攻撃対策、「これ」を忘れてはいけない 企業は全てのベンダーに厳格なセキュリティ対策を要求し、守らせる必要がある。攻撃される可能性が最も低いツールが、最も大きなリスクをもたらすことがあるからだ。企業の基幹システムや通信インフラ、クラウド、メール、SNS以外にも思わぬ攻撃対象が残っている。一見してITとは無関係な所にわながあるのだ。
世界の40万社が危機に、SAP脆弱性のインパクトとは SAP製品の重大な脆弱性が、パッチリリースから6カ月たった後も悪用されている。SAPは世界で約40万社に導入されているため、影響範囲の広さが憂慮されている。
Googleが追い詰めたハック集団の正体 Google TAGは機密データを狙うハッカー集団の存在を暴露した。これらの組織は世界各地で活動し、中には公然とそのサービスを宣伝しているものもある。その正体と活動の内容は。
EDRの基礎入門 導入成功のコツや製品選定ポイントを徹底解説 EDRはネットワークの外側と内側の両方の攻撃に有効なツールとして導入が進んでいる。本稿ではEDRの概念や基本機能、製品選定ポイントを解説する。
オフラインでもハッキングできちゃう技術がヤバい:677th Lap インターネット経由で情報が盗まれるのならば、いっそオフラインにすればいい。もう、この方法すら役に立たない時代になりそうだ。“オフライン端末も”狙える新たなハッキング手法が発見された。
「5G」は穴だらけ? リスクにどう対応すべきか ワイヤレスネットワーク事業者にとって、5Gは次の時代を見据えたモデルだ。しかし、5Gは攻撃対象を劇的に拡大する可能性もある。企業や政府機関は今後直面する脅威や脆弱性、サプライチェーンの懸念にどう対抗すればよいのだろうか。
電子メールに絞った脅威が攻撃を開始 企業幹部からM&A情報などを収集 世界の10の組織を標的に、M&Aに関連する機密情報を窃取する攻撃が確認された。巧妙な手口によって、従来のセキュリティ対策の死角を突くという。その目的や攻撃手法、影響範囲を解説する。
国家ぐるみのサイバー攻撃に焦るバイデン政権 政府が脅威から学んだ今後の課題 国家主導と思われるサイバー攻撃が後を絶たない。米国のソフトウェア企業もその標的となったが、その中でセキュリティ能力の低さが露呈されたという見方もある。
“意外な脅威”が大事故に テレワークセキュリティ再点検の指南書 テレワーク環境は、情報漏えいやウイルス感染を招くさまざまなセキュリティリスクをはらんでいる。対策している企業でも見落としがちなポイントを専門家が総整理した。
クラウドサービス導入の落とし穴 ユーザー部門が抱える3つの問題 「クラウドサービスを利用するためのリスク評価とコントロール」について解説する連載初回は、クラウドサービスのセキュリティチェックにまつわる問題を情報システム部門の視点で解説しました。2回目の本稿では、クラウドサービスの導入部門であるユーザー部門に焦点を当てていきます。
ランサムウェアに被弾……その時、絶対にやってはいけない行動とは ランサムウェア被害に遭った際、コミュニケーションを諦めてしまったり準備不足だったりした場合、企業をより大きな危険にさらすこととなる。パニックを避けるために必要な対策や、被害の全容が分かる前に公表すべき内容とは。
Bluetoothを常時「オン」できなくなるかもってどういうこと?:666th Lap 今では生活の一部になった「Bluetooth」。常時「オン」にしておくことが当たり前の時代になったが、この話を聞くと思わずそれをためらってしまうかもしれない。
DXを見据えて意識すべき、テレワークの情報漏えいリスクと対策 テレワークにおいては、さまざまな要因によって情報漏えいのリスクが生じる。情報漏えいの要因を「環境」「利用者」「デバイス」「ネットワーク」4つの観点で整理し、その対策を考える。DX(デジタルトランスフォーメーション)を見据えて意識すべきテレワークセキュリティの考え方とは。
放置すれば世界中で大停電? 電力会社真っ青のトンデモ事案が発覚:648th Lap もし電力供給が止まれば、生活やビジネスなど社会のあらゆる活動が継続困難となるだろう。そんな恐ろしい事態を招きかねない重大な問題が見つかった。
社内派閥の“ヤバい事情”をメールで誤送信……2021年セキュリティ反省会 キーマンズネット会員678人を対象に「勤務先のセキュリティ対策状況」を調査した。読者からは標的型攻撃の経験談の他、「従業員が勝ってにPCのSSIDを変えた」などセキュリティにまつわる“トンデモ”エピソードが数多く寄せられた。
悲鳴を上げるプロキシ、今こそ検討したい「クラウドSWG」って? 新たな働き方に合わせた企業のネットワーク環境が必要になる中で、企業内に設置してきたプロキシから脱却し、Webフィルタリングをはじめゲートウェイセキュリティとしての豊富な機能を提供するクラウドSWG(Secure Web Gateway)へのニーズが高まっている。そんなクラウドSWGの実態に迫る。
「プレステ5が買えない……」その裏で転売屋と暗躍する“もう1人の悪者”:636th Lap 人気商品の裏には転売屋の影あり。販売からもうすぐ1年がたとうとする「PlayStation 5」も転売屋の標的となった。その転売屋の裏で暗躍する厄介な存在が報告された。
設定ミスってなぜ起こる? クラウド時代に「ポスチャ―管理」が必要なワケ 大規模な情報流出インシデントにつながる、クラウド環境での設定ミス。そのようなインシデントが発生する背景とともに、設定ミスを回避するための「ポスチャ―管理」ソリューション(CSPM)の基本を解説する。
何を今さら……20年前のケータイが盗聴されホーダイだったって本当?:618th Lap スマホが携帯電話のスタンダードとなった今、「今さら何を?」と思うような事実が発覚した。それは、今考えると思わずゾクッとしてしまうような、怖い話だ。
中堅企業5400人のIT担当者が答える、ランサムウェア被害の実情 世界の中堅企業に在籍するIT担当者5400人を対象にした調査から、ランサムウェアの被害を受けた企業の実態が明らかになった。狙われやすい組織の特徴は何か、ランサムウェアにどのように対抗できるのか。最終手段として身代金は払うべきか――。
弁護士が解説、LINEの個人情報「漏えい」事案から読み解く海外サービスとの付き合い方 LINEの情報管理体制が大きく報じられた。特に「中国のスタッフが日本ユーザーの個人情報を閲覧できる」「画像情報が全て韓国のサーバに保管されている」といった点が問題視されたが、今後も類似の問題が発生する可能性は続く。企業はこのような海外サービスとどう付き合うべきか。
トレンドマイクロがAWSを「攻撃」? サーバレスセキュリティの考え方とは トレンドマイクロがAWS Lambda を「攻撃」してみた――。既存のものと異なるIT環境をどう守るべきか、セキュリティベンダーが攻撃者の視点から解説した。
場当たり的な投資が現実か 情報セキュリティ実態調査 IaaSやSaaSといったクラウドサービスの利活用が進み、情報セキュリティ対策にも新たな環境整備が求められている。企業における情報セキュリティ対策動向が気になるところだ。今回は、企業における情報セキュリティ対策の実態について概観していきたい。
SASEとは? ゼロトラスト、リーントラストとの関係と構成要素……各セキュリティ用語の概要と違い(2) 従来の境界型防御では対策しきれないリスクの増大を受け、新しいセキュリティの概念やフレームワークが提唱されている。ゼロトラストとリーントラストの違いやZTAとSASE、CARTAの概要を3回に分けて解説する。
ゼロトラスト、ZTA、SASE、CARTA、リーントラスト……各セキュリティ用語の概要と違い(1) 従来の境界型防御では対策しきれないリスクの増大を受け、新しいセキュリティの概念やフレームワークが提唱されている。ゼロトラストとリーントラストの違いやZTAとSASE、CARTAの概要を3回に分けて解説する。
テレワークで必須の機器が狙われる、ランサムウェアの最新トレンド 2021年もランサムウェアによる攻撃は継続して発生している。特に、テレワークで重要となる“あの機器”が、ランサムウェア攻撃の踏み台になるケースが多く報告された。企業が知っておくべきランサムウェアの最新トレンドとは。
在宅社員が狙われる VPN機器へのサイバー攻撃を防ぐポイントとは ラックは2020年9月8日、VPN機器を狙ったサイバー攻撃が増加しているというテクニカルレポートを公開した。レポートでは増加傾向にあるVPN機器の脆弱性を狙った攻撃と、その攻撃を防ぐための3つのポイントを提言している。
