重大なシステム障害から得るべき教訓【前編】
IT史に名を残すシステム障害8選
サイバー攻撃やハードウェアの故障、自然災害、ヒューマンエラーなど、さまざまな要因でシステム障害が発生してきた。歴史に残る重大なシステム障害の例を8つ紹介する。(2024/11/15)
結局、攻撃側と防御側のどちらが有利なの? 有識者が語る「防御側の強み」
サイバーセキュリティの世界では「『攻撃側』と『防御側』のどちらが有利か?」という話題がしばしば議論に上る。生成AIの登場によって、攻撃側がより有利になっているという意見もあるが有識者はどう考えているのか。(2024/11/14)
2025年中に全ユーザー必須に
Google Cloudが多要素認証を必須に その計画が“称賛”される理由
Googleは2025年中にGoogle Cloudの多要素認証(MFA)を必須にする計画だ。この方針は、サイバーセキュリティの業界関係者から好意的に受け止められた。どのような点が好評を得ているのか。(2024/11/13)
RAGシステムに感染するウイルスまで登場? 生成AIを狙ったサイバー攻撃の最新事情
生成AIのビジネス活用ではプライバシーや法律、倫理の問題が付いて回る。ただ問題はそれだけではない。昨今は研究が進み、生成AIを標的にしたサイバー攻撃も複数登場しており、脅威は現実化する未来も近い。最新事情を有識者に聞いた。(2024/11/13)
Cybersecurity Dive:
セキュリティの失敗で削減も“あまりにも大金” MicrosoftナデラCEOの報酬の内訳
サティア・ナデラ氏はサイバー攻撃に備える際の自らの役割を考慮し、年間報酬パッケージの一部を削減するよう取締役会に要請した。ただ、2023年度のMicrosoftの業績を踏まえると、同氏の報酬はかなりの額になりそうだ。(2024/11/10)
セキュリティニュースアラート:
KDDI、ラックを完全子会社化へ――サイバーセキュリティ強化に向けた一手
KDDIはラックを完全子会社化に向けて株式公開買付け(TOB)に合意した。これによって両社の経営資源が統合され、サイバーセキュリティ分野での協業を強化し、より迅速に市場変化に対応できる体制となる。(2024/11/9)
セキュリティニュースアラート:
2025年はAIを武器にした高度なサイバー攻撃が激化か? チェック・ポイントのセキュリティ動向予測
チェック・ポイント・ソフトウェア・テクノロジーズは2025年のサイバーセキュリティ予測を発表した。AIの活用によって攻撃側/防御側にどのような変化が起きるのかをまとめた。(2024/11/8)
セキュリティニュースアラート:
攻撃者はどうやってEDRの検知を回避するのか? Palo Alto Networks調査で判明
Palo Alto NetworksはCortex XDRを狙ったサイバー攻撃の詳細を発表した。脅威アクターがエンドポイントセキュリティ製品の検知をどのように回避しようとしているのかが詳細に解説されている。(2024/11/7)
セキュリティニュースアラート:
この先投資が拡大するセキュリティ領域は? SophosがAPJ地域の調査結果を発表
Sophosは「日本およびアジア太平洋地域のパートナー向けのサイバーセキュリティプレイブック」を公開した。今後、投資予算が増加する製品およびソリューションの上位分野が明らかになった。(2024/10/30)
無礼で辛辣な表現が必要な場合も:
英国政府機関が取締役にサイバーリスクを「明確に伝える」ヒントを紹介
英国の国家サイバーセキュリティセンターは、サイバーリスクについて取締役会メンバーと話し合う方法を解説するガイドラインを公開した。多忙な取締役会メンバーに関心を持ってもらうヒントが紹介されている。(2024/10/30)
サイバーセキュリティ「脱サイロ化」のこつ
サイバーセキュリティの「バラバラ管理」を解決 賢い一元管理の実現方法とは
サイバーセキュリティの成熟度を高める際に、さまざまなセキュリティ製品のサイロ化がネックになっている。この問題を解決するには、どうすればいいのか。統合のポイントを解説する。(2024/11/1)
KADOKAWAグループサイト復活 サイバー攻撃から4カ月半ぶり
KADOKAWAグループは29日、グループポータルサイトを再開した。6月上旬に発生したランサムウェア攻撃の影響で停止してから、およそ4カ月半ぶりの再開となる。(2024/10/29)
セキュリティニュースアラート:
8万以上のWebサイトで使われている人気WordPressプラグインに深刻な脆弱性
DefiantがWordPressプラグイン「Comments - wpDiscuz」に重大な脆弱性「CVE-2024-9488」があると報告した。これを悪用すれば、サイバー攻撃者が正規のユーザーとしてログインできる可能性がある。(2024/10/29)
CIO Dive:
AI投資の増加によって、なぜ組織のセキュリティは弱体化するのか?
AIの導入が進む中、企業におけるサイバーセキュリティへの懸念が高まっている。現状はまだAIを狙ったサイバー攻撃は少ないが、だからこそ今のうちに脅威アクターに先んじた社内教育や対策をしておくべきだろう。(2024/10/29)
半径300メートルのIT:
半数以上が「最新のパッチを適用済み」なのに、サイバー被害に遭うワケ
サイバー攻撃の被害を防ぐには一にも二にも最新のパッチ適用が重要です。ただ、最近のサイバー攻撃者の気になる動きから、これだけでは攻撃を防げない実態が見えてきました。(2024/10/29)
アカウントパスワードを推測し窃取:
MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
Microsoftは、Active Directoryの認証情報を盗むことを目的としたサイバー攻撃、Kerberoasting攻撃とその対策について解説するブログエントリを公開した。(2024/10/28)
Cybersecurity Dive:
アカウントを奪われたら“打つ手なし”? イランの攻撃者の“巧妙すぎる手口”
FBIやCISAらはイランのサイバー攻撃者の攻撃手法について注意喚起を促した。攻撃者らはブルートフォース手法を使ってユーザーのサービスアカウントを窃取した後、正規のユーザーがアクセスできないような巧妙な仕掛けを施すという。(2024/10/27)
日米欧で進む「国際ハッカー集団」包囲網 共同捜査でメンバーら逮捕、日本の警察庁も貢献
世界中の企業にランサムウエア(身代金要求型ウイルス)を使ってサイバー攻撃をしかける世界最大の国際ハッカー集団「ロックビット」に対する国際的な包囲網が狭まっている。(2024/10/25)
車載セキュリティ:
クルマ開発のライフサイクル全体でセキュリティ確保へ、パナソニックASが機能強化
パナソニック オートモーティブシステムズは、自動車サイバーセキュリティソリューション「VERZEUSE」シリーズを拡充し、新たにISO/SAE 21434 準拠脅威分析ソリューションを追加するなど、クルマの開発から車両出荷後までライフサイクル全体にカバー範囲を広げる。(2024/10/25)
セキュリティニュースアラート:
セキュリティにおける最重要課題とは何か? 約9割が回答した“アレ”
Kaseyaは「Kaseya Cybersecurity Survey Report 2024」を公開し、サイバーセキュリティに関する調査結果を報告した。同調査から世界のITプロフェッショナルたちが最も懸念しているサイバーセキュリティの課題が明らかになった。(2024/10/25)
医療技術解説:
サイバー攻撃に狙われる医療機関、統合型のセキュリティアプローチが特効薬に
医療機関に対するサイバー攻撃の脅威が増大する一方で、セキュリティ対策がなかなか進まない状況にある。格好の標的となっている医療機関をサイバー攻撃から守るにはどうすればいいのだろうか。(2024/10/25)
「テクノロジーがない」は言い訳にならない:
PR:「野良端末の撲滅に取り組んでいます」という企業の“根本的な誤解”
「当社は“野良端末”の撲滅に取り組んでいます」――こう胸を張る企業の中には「やったつもりになっている」だけのケースがある。サイバー攻撃の起点になる野良端末の対処にありがちな“根本的な誤解”を解き明かすと、有効な対策が見えてくる。(2024/10/24)
日米欧で進む「国際ハッカー集団」包囲網 共同捜査でメンバーら逮捕、日本の警察庁も貢献
世界中の企業にランサムウェア(身代金要求型ウイルス)を使ってサイバー攻撃をしかける世界最大の国際ハッカー集団「LockBit」に対する国際的な包囲網が狭まっている。(2024/10/24)
Fortinet、悪用されたFortiManagerのゼロデイ脆弱性について公表
サイバーセキュリティ企業のFortinetは、同社の「FortiManager」に存在する重大な脆弱性について公表した。既に悪用された形跡がある。(2024/10/24)
バーガーキングに不正アクセス、公式アプリのユーザー情報38件漏えいか 登録パスワードなど
「バーガーキング」がサイバー攻撃による不正アクセスを受け、会員のメールアドレスやパスワードなど38件が漏えいした可能性。(2024/10/23)
Cybersecurity Dive:
大統領選に向けて経営幹部が最も懸念するのはサイバーリスク
PwCの報告書によると、2024年11月にどの政党が勝利しようとも、米国のビジネスリーダーはデータ規制やAI、技術投資に引き続き注力する見込みだ。その中でサイバーセキュリティが彼らの懸念事項になっている。(2024/10/20)
Cybersecurity Dive:
え、そんなにもらっているの? CISOというリスクはあるが“もうかる仕事”
CISOの約70%は実績に基づいて昇給している。サイバー攻撃が激化する中、その需要も高まっているようだ。ただし、CISOという役職にはそれ相応のリスクもある。(2024/10/19)
サイバー攻撃の標的になった経営幹部はどの程度いる? セキュリティ研修の実施状況も明らかに
SaaSレビュープラットフォームのキャプテラは、世界11カ国のIT・セキュリティ担当者を対象に、経営層が直面するサイバー攻撃についての調査を実施した。日本の経営層がサイバー攻撃に遭いやすいと考える担当者は75%、最も多いサイバー攻撃の種類は「マルウェア攻撃」だった。(2024/10/18)
セキュリティニュースアラート:
2022年以降、“400%爆増”したサイバー攻撃とは? Microsoftが年次調査
Microsoftは最新の年次報告「Microsoft Digital Defense Report 2024」を発表した。国家と犯罪グループの協力やAIを利用した攻撃が増え、特に地政学的に不安定な地域がターゲットとなっていることが指摘されている。(2024/10/18)
Gartner Insights Pickup(373):
2024年にセキュリティプログラムに影響を与えるITセキュリティトレンド
サイバーセキュリティのリーダーは、かつてない戦略的リスクに直面している。そのため、セキュリティ戦略に影響を与え、進化する脅威に対する強固な保護の要件を左右する主要なトレンドに注目する必要がある。本稿では、サイバーセキュリティのリーダーが包括的なセキュリティプログラムの策定に当たって考慮すべき4つのトレンドを紹介する。(2024/10/18)
Nintendo Switch版「ニコニコ」再開 サイバー攻撃から半年
ドワンゴは10月17日、Nintendo Switch版「ニコニコ」のサービスを再開した。(2024/10/17)
セキュリティニュースアラート:
IBMがクラウドセキュリティ調査を公開 最も警戒が必要な攻撃は何か?
IBMは「2024 IBM X-Force Cloud Threat Landscape Report」を公開し、クラウドインフラを狙うサイバー攻撃について解説した。最も注意すべき攻撃は何か。(2024/10/17)
セキュリティニュースアラート:
RAGベースのAIシステムを狙う新たなサイバー攻撃「ConfusedPilot」とは?
RAG(検索拡張生成)ベースのAIシステムに誤情報を拡散する新しいサイバー攻撃「ConfusedPilot」が登場した。悪意のあるコンテンツをドキュメントに追加することでAIの応答を通して組織内に誤情報を拡散する。有効な対策はあるか。(2024/10/16)
セキュリティニュースアラート:
鴻池運輸がCyberArkの特権アクセス管理ソリューションを導入 評価ポイントは?
鴻池運輸は特権アクセス管理の課題解決とサイバーセキュリティの強化を目的に「CyberArk Privileged Access Manager」を導入した。特権アカウントの包括的な管理と可視化が可能になり、インシデント対応時間を短縮、パスワード管理も効率化できた。(2024/10/15)
米NISTと共同でプロファイル作成:
SEMIが半導体製造向けサイバーセキュリティ戦略を強化
SEMIが、半導体業界向けのサイバーセキュリティ戦略を強化する。米NIST(国立標準技術研究所)と協力し、「NIST サイバーセキュリティフレームワーク 2.0」の半導体製造業界プロファイルを作成するという。(2024/10/15)
Cybersecurity Dive:
多要素認証を回避する高度なフィッシングに要注意 その悪質な手法とは?
フィッシングキャンペーンの長期にわたる有効性と成功は、サイバーセキュリティにおける最も根本的な課題である。それは、セキュリティを構成する要素として最も脆弱なのは人間だということを示している。(2024/10/15)
セキュリティニュースアラート:
経営層とセキュリティ専門家が理解し合うには? NCSCがガイダンスを公開
NCSCは取締役会や役員層がサイバーセキュリティをビジネスリスクの一部として扱うべきだとするガイダンスを発表した。経営層とセキュリティ専門家が相互理解を深めるために必要なポイントがまとめられている。(2024/10/10)
生成AIをサイバー攻撃に悪用 ラップで規制避け危険情報入手 自律化も「時間の問題」
文章や画像などを自動作成する生成AIは各分野で活用が進む一方、サイバー攻撃に悪用されていることは知られていない。用途はコンピュータウイルスや詐欺メール、偽動画の作成など多岐にわたり、国内でも摘発事例が発生した。AIで攻撃側の効率化が進めば、被害の頻度や範囲は一気に増加・拡大する恐れがある。(2024/10/7)
セキュリティニュースアラート:
米国のサイバーセキュリティ啓発月間が20周年 本当に効果があったのかを検証
アクロニス・ジャパンは、米国のサイバーセキュリティ啓発月間に関する記事を公開した。この取り組みは20周年を迎えたが、引き続き多くの課題が報告されている。果たしてこの取り組みは有効だったのだろうか。(2024/10/4)
セキュリティニュースアラート:
OTセキュリティ対策の6つの原則とは? 米当局や豪当局が共同作成
CISAは国際的なパートナーと共同で「OTサイバーセキュリティの原則」をリリースした。ガイダンスでは安全性とセキュリティが確保されたOT環境を構築し、維持するための6つの原則が紹介されている。(2024/10/4)
Gartner Insights Pickup(371):
世界的なメガトレンドが促すデータセンター戦略の変革
AI(人工知能)、持続可能性、自動化、サイバーセキュリティなどの世界的なメガトレンドが、データセンターを根本的に変えつつある。これらのトレンドの長期にわたる大きなうねりにより、ITオペレーションに重要な変化が生じている。インフラストラクチャとオペレーション(I&O)のリーダーにとって、これらのトレンドに対処することは、データセンターの競争力と存在意義を維持するために不可欠だ。(2024/10/4)
レガシーシステムでは難しい?:
英国政府機関がSBOMのメリットと使用上の注意点を解説 そもそも何の役に立つのか
英国の国家サイバーセキュリティセンターは、ソフトウェア部品表(SBOM)の使用方法や、SBOMを使用する際の注意点などについて説明するブログエントリを公開した。(2024/10/2)
「何をすればいいか分からない」を解決:
PR:クラウドの設定ミスや脆弱性――対策の優先順位付けを支える「Defender for Cloud」の使い方
クラウドの設定ミスや脆弱(ぜいじゃく)性を突くサイバー攻撃が後を絶たない中で、優先度が高い対策から着手するにはどうすればいいのか。ITリソースの保護やリスクのスコア化など総合的な対策ができる「Defender for Cloud」の使い方を解説する。(2024/10/2)
IoTセキュリティ:
PR:サイバー攻撃で狙われる製造業 量子コンピュータ時代に対応するPQCが必須に
製造業でもサイバー攻撃の被害が広がっている。IoT化された製品のセキュリティを確保するには電子署名や暗号化が必須だが、量子コンピュータが実用化されれば現行の暗号方式では解読されてしまう。量子コンピュータでも解読できない耐量子計算機暗号であるPQCへの対応を早期に検討する必要がある。(2024/9/30)
ITmedia Virtual EXPO 2024 夏:
工場のサイバーセキュリティ対策、スマート化を進める際のポイントとは
製造業向けの国内最大級のオンラインイベント「ITmedia Virtual EXPO 2024 夏」において、「経済産業省における工場セキュリティ政策〜工場スマート化を進める際の対策ポイント〜」をテーマに経済産業省 商務情報政策局 サイバーセキュリティ課 課長補佐 加藤優一氏が行った基調講演の模様を一部紹介する。(2024/10/4)
Cybersecurity Dive:
Fortinetの顧客データにサイバー攻撃者が不正アクセス 侵害の影響は?
Fortinetは第三者のクラウドベースの共有ファイルドライブに保存されていた同社の顧客データにサイバー攻撃者がアクセスしたと報告した。こうした攻撃はサイバー攻撃者の常とう手段だ。(2024/9/29)
Cybersecurity Dive:
セキュリティ人材の成長が停滞、550万人で頭打ち 人材不足悪化の要因は何か?
ISC2の年次報告書によると、世界のサイバーセキュリティ人材は前年比わずか0.1%増で推定550万人に達した。この停滞の要因はどこにあるのか。(2024/9/28)
セキュリティニュースアラート:
リコージャパンがサプライチェーン攻撃被害を報告 委託先がランサムウェア感染か
リコージャパンは業務委託先の倉業サービスがサイバー攻撃を受け、顧客および従業員情報が流出した可能性があると発表した。流出情報には3841件の顧客情報と2603人の従業員情報が含まれる。(2024/9/27)
データ保護の現在地と未来:
PR:「バックアップがあるから安心」は正しいか? サイバーレジリエンスで求められる真の対策とは
サイバーセキュリティ対策には、攻撃を防ぐ「防御力」だけでなく「サイバーレジリエンス」(回復力)も重要だ。しかし回復力を身に付けるにはどうすればいいのか。バックアップやリストア製品を提供するルーブリックが“レジリエンスの要”をイベントで語った。(2024/9/27)
人材採用という選択肢を捨てる【後編】
セキュリティ人材こそ「未経験から育成する」のが賢い選択になる理由
ITエンジニアが不足しているのであれば、採用よりも育成が“真の解決策”になることがある。通信大手BT Groupは、IT分野の専門知識がない従業員をサイバーセキュリティの専門家として育成している。(2024/9/27)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。