ブログ

セキュリティ

ITのセキュリティと保守に要する多大な時間を減らすことは可能なのでしょうか?

Ivantiは「CIOの難問: ITは『明かりをつけておく』作業から創造的思考へと進むことができるのか?」と題したダウンロード可能なIDG Connect社に調査報告書 の作成を依頼しました。本報告書の5ページに、ITのセキュリティと保守がどのように多大な時間を消費し、好機とイノベーションを追求する時間が少なくなっているのかが述べられています。 本報告書には、ITチームについて以下の記載があります。「日々のシステム管理から離れることはできないが、コンセプトやアイディア、創造性を発揮する労働力としても期待されている。今日において、好機/イノベーションを側面から攻めながらセキュリティ/ガバナンス

続きを読む

統合化されたITを環境に応じてカスタマイズ

トランプで相手の持ち札が良くても、「切り札あれば勝てるのに」と感じたことはありますか?現在のIT環境にも同じような印象をお持ちでは?様々なITシステムが混在し、プロセスを自動化できずに有能なITチームの力を発揮できていない。そのような状況には切り札が必要ではありませんか? まさに今、以下の懸案事項のいずれかを抱えていらっしゃいますか?ITコストが上昇を続ける一方で、ITによるビジネスの支援方法に不満を抱いているビジネス上の利害関係者。時間がかかるソフトウェア監査が予定されている。セキュリティ違反に対する全社員の総力を挙げた取り組み。手動によるWindows 10への移行という苦行を課せられた

続きを読む

統合エンドポイント管理(UEM)およびITセキュリティ: 重要な関連性

多くの企業やITチームにおいて、UEMとサイバーセキュリティは別の専門分野とされています。しかしこれらの2つの重要な専門領域は切り離せないほど密接な関連性を持つものです。この記事ではその関連性、そしてそれがUEMとセキュリティ管理の取り組みにおいてどのような意味を持つのかをご説明します。 セキュリティはエンドポイントから始まります Forrester Research(フォレスター・リサーチ社)の著名な市場専門家が「ザ フォレスター ウェイブ(The Forrester Wave™): エンドポイントセキュリティスイート、Q4 2016」で述べた内容が最もうまく言い表しているかもしれません

続きを読む

ITオペレーションとセキュリティ:サイロ化アプローチを打開する

増加の一途をたどるサイバーセキュリティリスクのため、セキュリティポリシーの定義、そしてセキュリティリスクの特定と対処を目標として、多くの組織はセキュリティチームを導入しています。さらに大半の組織は、事業の生産性を高めるために、またセキュリティチームによって決定されたセキュリティポリシーを適用するために、ITオペレーションチームの導入も行っています。 通常、セキュリティチームは自分たちが使用するセキュリティツールを、ITオペレーションが使用するツールとは個別に選択します。しかし、ほとんどの組織では、ITが使用しているツールが、自分たちの仕事をより効率化させることに気付いていないセキュリティチー

続きを読む

消費者向けIoTにおけるサイバーセキュリティ:懸念する理由

スマートデバイスはグローバルなトレンド 現代では消費者(テクノロジー業界に関連のない人々も)の大半は、配信用や視聴用のデバイス、ペットや財産を見守るデバイス、スマートウォッチなどのウェアラブルデバイスなど、何らかのスマートデバイスが家にあると言っています。 統計によると、これはグローバルなトレンドだそうです。実際、消費者が利用するIoT(モノのインターネット)デバイスの数は来年中に、現在70億である人口を上回ると予測されています。消費者向けIoTデバイスの数は、2020年までに二倍の130億個近くになるとガートナーは予測しています。ZDNetの記事をご覧ください。また、ガートナーは、同じ時

続きを読む

マルウェアから保護するためにはハッカーの気持ちになって考えよう!

ソフトウェアをアップデートするときに困惑したことはありますか? どこから始めるか、最初に何をすべきか分からない、または、過去に使用したマルウェア保護やその他のツールやプロセスが、まだ適切なセキュリティを提供しているかどうかが分からない、といった経験はありませんか? もしそうなら、会社を外側から観察して、ハッカーの気持ちになって考えてみましょう! 部外者にとって最も価値のあるものとは? システムの安全確保とは、つまり、常識を用い、シンプルなリスク管理の原則を適用することです。まずは、価値と標的についてお話しましょう。 ご自身に問いかけてみてください。システムの中で、部外者の欲しがる、ビジネ

続きを読む

日本企業のセキュリティ脅威1位に「標的型攻撃による情報漏洩」

NRIセキュア社が2017年12月から2018年3月にかけて実施しました調査結果によりますと、「自社において最も脅威となる事象」は何かの質問に対して、日本企業(回答企業数107社)が標的型攻撃による情報漏洩が1位、ランサムウェア被害(情報消失、金銭被害)が2位、内部不正(情報漏洩や業務停止)による被害が3位と回答されました。 1位と2位の標的型攻撃による情報漏洩とランサムウェアによる被害は、日本を含めた調査対象国5か国(米国、英国、シンガポール、オーストラリア)全てに挙げられています。(NRIセキュア社:「企業における情報セキュリティ実態調査2018」調査レポートはこちらからご確認いただ

続きを読む

国家の支援を受けたハッキングが企業をターゲットに

国家が関与しているサイバー攻撃の被害は今年に入りましても相次いでいます。昨年6月に世界的に被害を与えた「NotPetya」はロシア政府の関与があったと米国・英国が今年の2月に発表しました。 今年の4月にも再び世間を騒がせたのが、政府機関や重要なインフラのプロバイダーを標的に、Ciscoのルーターを攻撃して感染を広げたとして、世界各国の政府がロシア国家の支援を受けたハッカーを訴えています。このインシデントは、最高で400社のオーストラリアの企業を標的にしていたと考えられています。 そして、日本では北朝鮮のハッカー団体が、サイバー攻撃を仕掛けてたという分析結果がファイア・アイ社より2月

続きを読む

アプリケーションにおけるセキュリティ管理の重要性と解決策

昨今ランサムウェアで話題になっている標的型攻撃ですが、その攻撃で利用されるファイルは、例えば見た目はMicrosoft Wordのファイルに見えますが、実際はファイルのアイコンは偽装されており、また拡張子を表示させると攻撃する為の実行ファイルになっております。 メールを受信したユーザーは見た目に騙され、そのファイルを開き、しかしその裏では攻撃ファイルを自ら実行しランサムウェアなどのマルウェアを感染させてしまいます。 従来のウイルス対策やブラックリストも、登録のあるマルウェアコードに対してのみ、保護を行う仕組みになっているからです。 つまり、最新のマルウェアは、定義ライブラリに登録され

続きを読む