企業よ、サイバーリスクに備えよ

あなたのWebサイト、攻撃されていませんか

企業の顔になるホームページ、製品を販売するためのEC（Electronic Commerce）サイト、そしてみなさんが情報をチェックするSNSなどのビジネスは、今やWebサイトなしには成り立ちません。

2019/07/16

海外のレジリエンス調査研究ナナメ読み！

第73回：GDPR導入後の英国におけるサイバーセキュリティの実態

英国のデジタル・文化・メディア・スポーツ省（Department for Digital, Culture, Media and Sport）は2019年4月に「Cyber Security Breaches Survey 2019」という報告書を発表した。これは英国内の企業と慈善団体（businesses and charities）を対象として、サイバーセキュリティに関する実態調査を行った結果をまとめたものである。

2019/07/02

企業よ、サイバーリスクに備えよ

有効な事前対策、脆弱性診断

今まで当連載では、ハッキングやマルウェア感染に遭ったとき、またその後の感染拡大を防ぐ対策を中心にご紹介してきました。今回は事前に行う対策についてお話しします。

2019/07/01

海外のレジリエンス調査研究ナナメ読み！

第72回：DDoS攻撃の発生状況とその実態

これまで本連載でたびたび紹介してきた、BCI（注1）による Horizon Scan Report（注2）によると、世界のBCM関係者が今後12カ月間に最も懸念される脅威は4年連続で「サイバー攻撃とデータ漏えい」（Cyber attack & data breach）となっている。また同じくBCIから発表された「Supply Chain Resilience Report」（注3）によると、世界のBCM関係者が過去12カ月間に経験したサプライチェーン途絶の原因の中で「サイバー攻撃とデータ漏えい」は 2013年から急増しており、2015年以降は2～3位の間で推移している。したがってサイバー攻撃はBCM関係者にとって最も警戒すべき脅威の一つと言える。

2019/06/25

インシデント検知から60分以内に通知

GRCSは13日、「次世代型MSS（マネージドセキュリティサービス）」と題した企業向けのサイバーセキュリティの監視支援サービスの提供を開始したと発表した。Carbon Black（カーボン ブラック）社のエンドポイント向けセキュリティ製品である「CB Defense（シービー ディフェンス）」導入企業に、運用とセキュリティ監視の支援をGRCSが行う。

2019/06/13

企業よ、サイバーリスクに備えよ

SDNを使った制御システムのセキュリティ対策

今回は制御システムに対するSDN（Software-Defined Networking）を使ったサイバーセキュリティ対策について触れていきます。近年制御システムに携わる方々からSDNを利用したホワイトリスト対策について聞かれる機会が非常に増えました。その内容のご紹介です。

2019/06/10

企業よ、サイバーリスクに備えよ

SDNを使ったセキュリティソリューション

SDN（Software- Defined Networking）といった技術を使ったセキュリティ強化策について説明します。この技術はデータセンター向けに作られた技術ですが、企業オフィスや制御システムに対しても活用することができます。特にサイバーセキュリティ対策に関しては有効です。

2019/05/28

企業よ、サイバーリスクに備えよ

ビル制御システムのセキュリティ対策（2）

前回の内容で説明しきれなかった、制御システムインフラ（＝ネットワーク）のホワイトリスト制御について説明します。

2019/05/13

企業情報窃取狙うサイバー攻撃に注意

マクニカネットワークスは8日、2018年度下期の日本国内の組織に対する標的型攻撃を解析したレポート「標的型攻撃の実態と対策アプローチ（第2版）」を公開した。主に中国からの機密情報窃取に注意を呼びかけるもので、サイバー攻撃による産業スパイ活動の実態を説明している。

2019/05/08

アドソル日進と立命大、IoTで協定

アドソル日進と立命館大学は22日、IoT（モノのインターネット）セキュリティに関する産学連携に関して協定を締結した。立命大に研究センターを設置し、医療や製造業などで重視されるインターネットからの重要情報の分離について基準作りなどを目指す。

2019/04/22

企業よ、サイバーリスクに備えよ

ビル制御システムのセキュリティ対策（1）

前回は情報系ネットワークが拡大し、そのネットワークが制御システムまでつながっている、そして2020年の東京オリンピック・パラリンピックは、サイバー攻撃の格好の標的となるリスクがあるといったお話しをしました。今回は実際に今私どもが行っている建物（オフィスやビル）の制御システムに関するセキュリティに関して触れていきたいと思います。

2019/04/22

改元GW前にサイバーセキュリティ万全に

今年のゴールデンウィーク（GW）は4月27日～5月6日まで10連休。さらに5月1日には平成から令和への改元も控えている。イー・ガーディアングループのEGセキュアソリューションズの代表取締役を務める徳丸浩氏に、企業の注意点を聞いた。

2019/04/19

クラウドから端末まで包括的安全対策

マカフィーは18日、今年の事業戦略説明会を東京都千代田区の霞山会館で開催した。法人向けサイバーセキュリティサービス「MVISION」ではクラウドやIoTへの対応を重視。クラウドから端末まで包括的な取り組みを示した。

2019/04/19

企業サイトと内部システム脆弱性診断

アライドテレシスは11日、主に企業向けのクラウド型サイバーセキュリティサービスとして「Net.CyberSecurity（ネット・ドット・サイバーセキュリティ）」を5月から提供開始すると発表した。企業のサイトと内部システムの脆弱性を診断。修正方法の提示も行う。

2019/04/11

企業よ、サイバーリスクに備えよ

ネットワークと共に攻撃も進化

「現在はすべての物がネットワークにつながれ…」といった言葉をよく耳にします。皆さんが働いている環境では実際どうなのか？　このコラムでは様々な企業・産業システムがどのようなネットワークにつながれ、どのような利便性を生んでいるのかに簡単に触れながら、サイバー攻撃の影響に関してわかりやすく説明していきます。

2019/04/08

AIで組織のセキュリティ丸ごとカバー

パロアルトネットワークスは5日、AI（人工知能）を活用したクラウド型のセキュリティプラットフォーム「Cortex（コーテックス）」と「Cortex」のアプリケーションであり組織のITセキュリティについて包括的に調査し対処する「Cortex XDR」の提供を発表した。端末、ネットワーク、クラウドと組織のセキュリティを丸ごとカバー。セキュリティに関する情報収集と処理を自動化・効率化する。

2019/04/05

KPMG、中国サイバー法対応支援

KPMGコンサルティングは3月28日、中国サイバーセキュリティ法への対応支援サービスの提供を開始したと発表した。中国に子会社や関連会社があるほか、進出を検討する日本企業を対象に、情報提供などにより同法への対応を支援する。

2019/04/03

IoT機器開発と運用セキュリティ支援

大日本印刷は27日、IoT機器の開発段階から製品リリース後の運用段階までサイバーセキュリティ対策を支援する「IoT機器の脆弱性対策ソリューション」の4月からの提供を発表した。イスラエルのVDOO（ヴイドゥー）社と提携。同社のソリューションを活用する。

2019/03/29

デロイト トーマツがサイバー新会社

デロイト トーマツ グループは26日、サイバーセキュリティに関するコンサルティングなどを手掛ける新会社「デロイト トーマツ サイバー合同会社（以下DTCY）」を4月に設立すると発表した。人員を増強していき、金融や医療、自動車関連などでのコンサルティング需要の取り込みを図る。

2019/03/26

GRCS、サイバーリスク管理代行

GRCSは13日、企業のリスク管理業務支援サービス「GRCアウトソーシング」の提供を開始したと発表した。同社のクラウドサービスの契約者向けに、サイバーインシデントなどリスク情報収集や登録、集計作業などを代行。管理の負荷軽減とリスク可視化を行う。

2019/03/14

サイバー対策はデータ保護が最優先

映画「バック・トゥ・ザ・フューチャー」の世界は、すでに現実となりつつあります。自動運転、キャッシュレス決済、ドローン、ウェアラブルデバイスは、全て現在のデジタル エコノミーで実現されています。技術革新はものすごい速さで進んでいます。1956年にIBMが最初に出荷したハードディスクは5MBを満たしていませんでしたが重さは1t以上ありました。今日では、スマートフォンで写真を1枚撮影するだけで、8MBのデータを瞬時に生み出します。

2019/03/14

ITセキュリティ監視と異常時応急対応

日立システムズは8日、顧客のIT機器などのセキュリティ監視である「SIELD セキュリティ統合監視サービス」とサイバー攻撃など緊急事態があった場合の「SHIELD セキュリティインシデント応急対応サービス」を提供すると発表した。価格は個別見積もりで対応。セキュリティ人材の確保が難しい企業などに訴求していく。

2019/03/12

日本・世界ともサイバー予算・人材不足

EY Japanは21日、「EYグローバル情報セキュリティサーベイ（GISS）2018-19」を発表した。59カ国の企業の情報セキュリティ・IT担当の役員やマネージャークラス約1400人が回答した。日本はそのうち約4%。日本、世界とも予算や人材の不足を懸念する意見が目立った。

2019/02/22

メール添付やリンク分離し端末防御

マクニカネットワークスは6日、米国のメンローセキュリティ社のメールのセキュリティサービスである「Menlo Security Advanced Email Threat Isolation」を発売すると発表した。クラウドを用い、メールにある添付ファイルやリンクから端末を攻撃から保護する。

2019/02/06

サイバー、リスク可視化と早期検知重要

デル・テクノロジーズグループでサイバーセキュリティ事業を手がけるRSAは5日、東京都渋谷区のEMCジャパンで政府機関におけるサイバーセキュリティについての記者説明会を開催した。RSAで日本を含むアジア太平洋地域の官公庁向けビジネスを担当するチーフサイバーセキュリティアドバイザーのレナード・クレインマン氏が、検知や対応の遅さなど政府機関の傾向やリスクの可視化など対策を話した。

2019/02/05