高度化・巧妙化する一方のサイバー攻撃。姿の見えぬ攻撃者がもたらす被害は広がる一方だ。攻撃者優位が続くなか、人も資金も十分でない防御側の苦戦が続く。
本連載ではラックのスペシャリスト7人が企業が押さえるべき防御のポイントを解説する。最小の労力で最大の効果を発揮する鉄則を教えよう。
高度化・巧妙化する一方のサイバー攻撃。姿の見えぬ攻撃者がもたらす被害は広がる一方だ。攻撃者優位が続くなか、人も資金も十分でない防御側の苦戦が続く。
本連載ではラックのスペシャリスト7人が企業が押さえるべき防御のポイントを解説する。最小の労力で最大の効果を発揮する鉄則を教えよう。
人工知能(AI)はIoT(インターネット・オブ・シングズ)と並んで、攻めのIT活用の決め手として注目を集めている。ではAIは「守りのIT」、つまりセキュリティの分野ではどう活用が進み、現場をどう変えていくのだろうか。展望してみたい。
可用性と完全性に優れ、既にビットコインを支える基盤技術となっているブロックチェーンだが、積極的に活用するには内包する3つのセキュリティリスクを認識し、リスクヘッジの策を講じておく必要がある。
セキュリティ担当者がなるべく聞きたくないものの一つがインシデントの発生報告だ。中でも、APTや標的型攻撃のインシデントの報告は、組織にとって経営層まで巻き込んだ判断や対応が必要となる。攻撃被害が判明した後に取るべき6ステップを解説する。
標的型攻撃メールは厄介で恐ろしい。標的とされた企業のIDやメールアドレス、個人情報といった換金できる情報や重要機密などを窃取しようという、攻撃者の「明確な意志」があるためだ。標的型攻撃メールの被害を最小限に抑えるヒントを紹介していこう。
OSやソフトウエアの脆弱性は日々発見されている。脆弱性が発見・報告されていることにシステム担当者が気付いていないケースもあるだろう。少ないリソースでチェックを続けるのは難しいなか、有効なのが「セキュリティ診断」である。
インシデントが身近な存在になると、CSIRT機能の有無にかかわらず、どんな組織でもインシデント発生時の「初動対応」をそつなく実施できることが欠かせなくなってくる。特に、初動対応における「被害拡大防止」と「証拠保全」の2点を実施できるか否かで、その後の影響や結果が大きく異なってくる。
私はセキュリティコンサルタントとして10年以上、金融業や製造業などで「CSIRT」の構築支援に携わってきた。企業や団体にとって欠かせなくなったCSIRTだが、構築や運営のノウハウが広まっているわけではない。