日本 Select Language : English 日本語

南北アメリカ

アメリカ: English
ブラジル: English / 日本語 / Português do Brasil

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:

イギリス,
ベルギー,
フランス,
ドイツ,
オランダ,
スペイン,
アラブ首長国連邦
English
日本語
Español
Deutsch
Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

×閉じる

Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

知ってますか?キャスビー、EDR、ピーサート2019年のセキュリティ対策、5つのヒント(前編)

従来の標的型攻撃や不正アクセスだけでなく、IoTデバイスや仮想通貨などにも拡大しているサイバーセキュリティ・リスク。次々と登場する新たな脅威にどう対応すれば良いのでしょうか。セキュリティリサーチャであり、OWASPの活動や総務省CYDER実行委員なども務める岡田良太郎氏が、2019年に企業が計画的に取り組むべきセキュリティ対策について、5つのヒントを紹介します。


2019年を迎え、多くの皆さんが久しぶりの長期休暇を楽しまれたかもしれません。久しぶりに開ける業務用のメールボックスは、仕事だけでなくリスクも盛りだくさん。フィッシングサイトへの誘導メール、マルウェアのダウンロードを誘発するメール、さらには脅迫メールも、わんさと飛び交っているようで、私の周辺でも感染・被害報告をいくつか耳にしています。

サイバーセキュリティ・リスクにおいて昨年来高まっている脅威には、従来の標的型攻撃やウェブアプリケーションへの不正アクセスに加え、仮想通貨からIoTデバイスなど多岐にわたるエリアへの攻撃が関係しており、個人のみならず企業への影響も拡がっています。企業では、セキュリティ対応チームとしてCSIRT(Computer Security Incident Response Team/シーサート)が続々と設立され、有事の火消し対応の体制確保は喫緊の課題とされています。

しかし、サイバーセキュリティは、いつまでこのような行き当たりばったりの「火消し」に右往左往するのでしょうか。近年、攻撃サイドの利益率が14倍だとの報告もありました。この相手に有利すぎる負け試合に消耗しつづけ、被害者であるにも関わらず、関係者に謝罪し続ける事態をいつまで看過しなければならないのでしょうか。また、企業のCISO(Chief Information Security Officer/最高情報セキュリティ責任者)は、どうすれば良いのでしょうか。

様々なシステム連携によってビジネスが成立する現在、それらシステムを活用する事業の現状と変化にはどのようなリスクがあり、それをどのようにコントロールするのか。セキュリティ対策を有事の解決だけに委ねるのではなく、事前に計画的に織り込むことが肝心です。ご存知のとおり、たいていプロセスというものは左から右に描きますが、事前の段階は左側=レフトにあるので、このプラクティスを「シフトレフト」と言います。そこで、このシフトレフトを企業のセキュリティとして計画的に実現していくための検討ポイントを考えてみたいと思います。特に2019年年頭の時点で、多くの企業に影響を及ぼす5つのポイントをとりあげ、セキュリティ対策計画におけるヒントを前編・後編で示したいと思います。前編の本稿では、ビジネス推進のステークホルダー拡大の影響、また働き方改革によるワークプレースの多様化について解説します。

関連記事

2019年に企業が取り組むべきセキュリティ対策について5つのヒントとは?前編では、ビジネス推進のステークホルダー拡大の影響、また働き方改革によるワークプレースの多様化につ…【続きを読む】

場所を問わずにネットワークに接続できる無線LANは便利な技術ですが、セキュリティ面での注意も必要です。家庭利用とは異なる、企業における無線LANセキュリティのポイントを解…【続きを読む】

マルウェア感染による情報漏えいや、重要ファイルを人質にした身代金の要求など、サイバー攻撃への対策に不備があると企業活動が大きな被害を受ける可能性があります。こうしたサイバ…【続きを読む】

特集コンテンツ

この記事が注目されています

このページのトップへ