高度化・巧妙化する一方のサイバー攻撃。姿の見えぬ攻撃者がもたらす被害は広がる一方だ。攻撃者優位が続くなか、人も資金も十分でない防御側の苦戦が続く。
本連載ではラックのスペシャリスト7人が企業が押さえるべき防御のポイントを解説する。最小の労力で最大の効果を発揮する鉄則を教えよう。
連載
企業セキュリティ、七つの鉄則
目次
-
セキュリティの現場、AIはどう変えるか
人工知能(AI)はIoT(インターネット・オブ・シングズ)と並んで、攻めのIT活用の決め手として注目を集めている。ではAIは「守りのIT」、つまりセキュリティの分野ではどう活用が進み、現場をどう変えていくのだろうか。展望してみたい。
-
注目集まるブロックチェーン、サイバー攻撃には強いのか?
可用性と完全性に優れ、既にビットコインを支える基盤技術となっているブロックチェーンだが、積極的に活用するには内包する3つのセキュリティリスクを認識し、リスクヘッジの策を講じておく必要がある。
-
悪夢の「APT宣告」、その時組織が取るべき行動とは
セキュリティ担当者がなるべく聞きたくないものの一つがインシデントの発生報告だ。中でも、APTや標的型攻撃のインシデントの報告は、組織にとって経営層まで巻き込んだ判断や対応が必要となる。攻撃被害が判明した後に取るべき6ステップを解説する。
-
2回3回と執拗な標的型攻撃メール、被害を最小限に抑えるには?
標的型攻撃メールは厄介で恐ろしい。標的とされた企業のIDやメールアドレス、個人情報といった換金できる情報や重要機密などを窃取しようという、攻撃者の「明確な意志」があるためだ。標的型攻撃メールの被害を最小限に抑えるヒントを紹介していこう。
-
WannaCryも退けられた?脆弱性診断で弱点を知る
OSやソフトウエアの脆弱性は日々発見されている。脆弱性が発見・報告されていることにシステム担当者が気付いていないケースもあるだろう。少ないリソースでチェックを続けるのは難しいなか、有効なのが「セキュリティ診断」である。
-
これをやると被害拡大?間違いだらけの初動対応
インシデントが身近な存在になると、CSIRT機能の有無にかかわらず、どんな組織でもインシデント発生時の「初動対応」をそつなく実施できることが欠かせなくなってくる。特に、初動対応における「被害拡大防止」と「証拠保全」の2点を実施できるか否かで、その後の影響や結果が大きく異なってくる。
-
CSIRTがうまくいく、たった二つの条件
私はセキュリティコンサルタントとして10年以上、金融業や製造業などで「CSIRT」の構築支援に携わってきた。企業や団体にとって欠かせなくなったCSIRTだが、構築や運営のノウハウが広まっているわけではない。
日経クロステック Special
What's New
経営
- 「クラウド時代のあるべき運用」を熱く議論
- 大企業にもキントーンの導入が進む理由
- 製造業DX「データドリブン経営成功のシナリオとは」
- NTTドコモ支援の実践型教育プログラム
- ジェイテクトエレクトロニクスのDX事例
- DXを成功に導くITインフラとは?
- NTTデータに優秀なデジタル人財が集まる理由
- オリックス銀行×富士通時田社長 特別鼎談
- ERPプロジェクト≫IT人財の必須条件は
- 脱レガシー案件≫SIerに必要な人財像は
- イノベーションの起爆剤
- 3段階で考える、DXで企業力を高める方法
- 大規模プロジェクトでPMが注意すべき点は
- 大阪・名古屋エリアのDXが注目される理由
- 力点は「未来予測」へ:データ利活用の勘所
- 生成AI活用でSAP BTPの価値が進化
- ServiceNowでDXを加速≫方法は
- SAPプロジェクトの全体像をいかに描くか
- 基盤のモダナイゼーションで変革を実現