攻撃の進化には防御の進化を──。報道されるサイバー攻撃被害の実態を見るに、企業のITリーダーやセキュリティ/ネットワークの設計・運用管理に携わる担当者におかれては、進化を続けるゼロトラスト関連製品の最新技術と手法のキャッチアップが欠かせない。本特集では、有効な手法・アーキテクチャ、主要なテクノロジー・製品・ソリューションの特徴、先行ユーザーの実践を追い、ゼロトラストセキュリティの最新像に迫ってみたい。

Pickup & Advanced Users
セキュリティ対策の最後の砦「ゼロトラスト」
Cloudflareはなぜ導入のハードルを超えられるのか?
DXの推進やクラウド利用、リモートワークなどにより外部ネットワークとの接続機会が急増し、従来の境界線型セキュリティ対策の有効性が低下している。そこで注目されているのが「ゼロトラスト」の考え方に基づいたセキュリティ対策だ。しかし、いざ取り組むとなると対応範囲があまりに広すぎて、どこから手を付ければ良いのかわからない、と頭を悩ますセキュリティ担当者も少なくないようだ。そういった課題を解消するのが、SASEからメール防御まで、ゼロトラストを実現するためのあらゆるサービスを包括的に提供しているCloudflare。同社ソリューションアーキテクトの國分直晃氏に、Cloudflareがどのようなサービスを提供し、ゼロトラストをどう実現していくのか聞いた。
提供:Cloudflare Japan株式会社
LINE PayのCISOが語る、FinTech企業が必須で講じるべきセキュリティ施策
人と人、人と情報の距離を縮めることをビジョンに掲げ、メッセージングサービスを中核にさまざまなサービスを展開しているLINE。2023年5月17日・18日に開催された「CISO Japan Summit 2023」(主催:マーカス・エバンズ・イベント・ジャパン・リミテッド)に、LINE Pay執行役員CISO IT統制本部長(登壇当時)の笹川豪介氏が登壇。高いセキュリティレベルが要求されるFinTech企業における防御策を紹介した。
厳格なEUサイバーセキュリティ指令「NIS 2」に慄くドイツ企業
サイバーセキュリティでは以前、機密情報や顧客の個人情報の漏洩・流出など一企業の被害が主に問題視されてきたが、企業間のネットワーク化が密になった現在、被害は1社にとどまらず、波状的に他社あるいは社会全体に深刻なダメージを及ぼすことが間々ある。EUは加盟各国の企業に対して厳格なサイバーセキュリティ対策を求める「NIS 2」指令を出している。1年半後に期限の迫ったこのNIS 2指令だが、ドイツの企業は依然対応に苦慮している。現地の報道から状況をお伝えする。
デジタルデバイドを解消し、セキュリティ対策に本腰を入れよ!
今さら、いや、今だからこそ、企業は改めてデジタルデバイド(情報リテラシー格差)の解消に取り組まなければならないと筆者は思います。デジタルデバイドというと、例えばPCや各種ソフトウェアを駆使できるとか、ネットやWebのさまざまなサービスを使いこなせるとかいったIT活用に、視点が行きがちです。そうではなくリスクマネジメント、セキュリティガバナンスの一環と捉えて取り組むべきであると考えるのです。
テクノロジーの進化で凶悪化するサイバー攻撃、Co-Security=集団の力で対処せよ
フィンランドのウィズセキュア(WithSecure)は2023年5月24、25日(現地時間)、年次プライベートコンファレンス「SPHERE23」を、同国ヘルシンキで開催した。参加者主導型の“アンコンファレンス”とした開催に世界から約600人が参加した。初日は、ロシアのウクライナへのサイバー攻撃におけるセキュリティトピック、ウィズセキュアが提唱する「アウトカムベースセキュリティ」、生成AIがもたらす可能性とリスクなどのテーマで講演が行われた。
「認証情報の漏洩による攻撃をAIで検知せよ」─サイバーセキュリティの"ビッグデータ問題"にAIで挑む
パンデミック以降のリモートワークの普及やサイバー攻撃の脅威の高まりに伴い、注目が集まるゼロトラストセキュリティ。ただあらゆるトラフィックを監視する必要があるなど、構築の負担は大きい。この問題に対し、GPUベンダーのNVIDIA(エヌビディア)が「AIベースのゼロトラストセキュリティへのアプローチ」を提唱している。それはどういうものだろうか? 2023年2月にNVIDIA エンタプライズマーケティング部 マーケティングマネージャの愛甲浩史氏が報道関係者向けに行ったセッションを基に紹介する。
「クラウドサービスのセキュリティ評価」はIT部門の重要ミッション!進め方と有用なツール
企業・組織で、SaaS/IaaS/PaaSといったクラウドサービスを日常的に活用するようになって久しい。一方、広範な普及に伴って、個々のクラウドサービスに内在する脆弱性や設定・運用上の不備を突くサイバー攻撃は巧妙化・悪質化の一途をたどり、常に種々のサイバー脅威やセキュリティリスクに晒されている状態だ。IT部門においては、自社で利用する種々のクラウドサービスのセキュリティレベルを改めて検証・評価し、安全性を確保する必要があるが、多くのユーザーにとって評価の実行にはいくつかの困難が伴う。そこで本稿では、クラウドセキュリティアライアンス(CSA)がグローバルで推進・啓蒙するクラウドサービスのセキュリティ評価の進め方を解説する。
数字で見るドイツのサイバーセキュリティ事情
情報セキュリティは昔も今も、企業にとって最重要課題の1つである。日本より頻繁なサイバー攻撃にさらされているドイツ企業にとってその重要度はきわめて高い。しかし、2023年2月9日にドイツのセキュリティ製品ベンダー、G DATA CyberDefenseとセキュリティ調査会社のStatistaが発表した調査レポート「数字で見るサイバーセキュリティ」によると、ドイツ企業の従業員の3分の1は情報セキュリティに関する知識や経験が低い、あるいはかなり低いと自覚しており、対策は必ずしも万全ではないようだ。本稿では同調査書の概要を紹介する。
テクノロジー/プロセス/人材に注力してセキュリティジャーニーの歩を進めよう
年次プライベートコンファレンス「SPHERE23」の開催に伴い、フィンランド・ヘルシンキにあるウィズセキュア本社で同社幹部のグループインタビューが行われた。同社 プレジデント 兼CEO ユハニ・ヒンティッカ(Juhani Hintikka)氏と、CPO(Chief Product Officer:最高製品責任者)のアンティ・コスケラ(Antti Koskela)氏が、同社が提唱するアウトカムベースセキュリティの実現に向けた戦略を説明した。
人気連載
木内里美の是正勧告
情報システムの醍醐味や面白さを味わいながらも、何か変だな? と感じることも多い。この「何か変?」を追求し、是正勧告をするのが本コラムの趣旨である。是正勧告というと少し仰々しいが、具合の悪いところを改めるように説き勧めることであって、決して批評や批判ではない。あくまでも前向きの提言である。是正しなければ無駄も多く、せっかくのテクノロジーが活かされない。それは産業力を弱め、ひいては国力を弱めることになる。本連載で申している事柄が、CIO/ITリーダーの皆さんの一助となれば幸いである。
DX/イノベーションの推進者へ、未来に向けての提言─DBICビジョンペーパー
経営とITに携わる者にとって「グローバルで見た日本の競争力」の現状は直視せざるをえない。「IMD世界競争力ランキング」では日本の順位が年々低下し、2020年6月18日発表では過去最低の34位。ここにはさまざまな見方があるにせよ、日本の企業や経営者は改めて現状・実態を受け止め、どんなアクションを起こすべきなのかを考える必要がある。このほど、日本のソーシャルイノベーション推進に取り組むデジタルビジネス・イノベーションセンター(DBIC)が、設立から4年間の活動を振り返りながら日本の競争力の源泉を検証し、この先のあるべき姿を示した「DBICビジョンペーパー」を発刊した。DX/イノベーションの推進者たるITリーダーに向けて、その全内容を連載の形で紹介する。
麻生川静男の欧州ビジネスITトレンド
グローバルITトレンドの主要発信源と言えば、やはりGAFA/ハイパースケーラー群を筆頭に有力IT企業がひしめく米国で、ゆえにこの分野の海外ニュースは米国発に偏りがちである。しかし本誌の読者であれば、自動車、電機、運輸、エネルギーといった世界をリードする各産業でITの高度活用に取り組む欧州の動きも追わずにはいられないだろう。本連載では、ドイツをはじめとした欧州現地のビジネスとITに関わる報道から、注目すべきトピックをピックアップして紹介する。
知っておいて損はない気になるキーワード解説
マイクロサービス、RPA、デジタルツイン、AMP……。数え切れないほどの新しい思想やアーキテクチャ、技術等々に関するIT用語が、生まれては消え、またときに息を吹き返しています。メディア露出が増えれば何となくわかっているような気になって、でも実はモヤッとしていて、美味しそうな圏外なようなキーワードたちの数々を「それってウチに影響あるんだっけ?」という視点で分解してみたいと思います。
五味明子のLock on!& Rock on!
日々のプレス発表や取材ネタに「Lock on」、これはイケてる「Rock on~!!!」な話題を紹介する本コラム。時には、ディスりモードにギアチェンジすることもありますが、基本的には、エンタープライズITの尖った動きを定点観測していきます。
編集部主催ウェビナー
News & Topics
「セキュリティ・トランスペアレンシー・コンソーシアム」が発足、製品サプライチェーン全体のリスクに対処
パナソニック コネクト、人種や性別による顔認証の精度差を減らす技術を開発
分散型ID/デジタル証明書の社会実装・普及に向けて「DID/VC共創コンソーシアム」が始動
サイバー攻撃が前四半期比で4割増、医療と金融がメインターゲットに─BlackBerry調査
インターネット分離ソフト「AXISスマートブラウザ2」、業務環境に影響を与えずネット接続
NTT Com、ネットワーク制御機能をクラウドで提供するNaaS「docomo business RINK」
「IIJマネージドWAFサービス」でDDoS対策が標準機能に
SCSK、サイバーセキュリティに特化した専門事業会社「SCSKセキュリティ」を設立
アカマイ、Webトラフィックデータへの分析で脆弱なAPIを検出する「API Security」
富士通、生成AIの回答誤りを検出する技術を開発、フィッシングURLも指摘
ネットワーク分離環境のファイル送受ツール「FileZen S」新版、アーカイブ/ワークフロー機能を追加
脆弱性管理「MIRACLE Vul Hammer」新版、検知した脆弱性をJP1に通知
ソフトバンクとTDSL、量子鍵配送を用いた拠点間VPNを実証、VPNルーター間で暗号鍵を共有
ホワイトペーパー
[検証]デジタル庁─デジタル立国に向けた課題と期待[IT Leaders特別編集号2022 Winter]
 
デジタルリーダーが説くDXの極意─AI活用・アジャイル・共創編[IT Leaders特別編集号2021 Autumn]
 
[製造業DX]デジタルが導く未来のものづくり現場[IT Leaders特別編集号2021 Summer]
 
Digital or Die─デジタル戦略なくして企業の成長はあらず [IT Leaders特別編集号2021]
 
数字で読み解くデジタルトランスフォーメーション(DX)─マーケット動向編
 
数字で読み解くデジタルトランスフォーメーション(DX)─テクノロジー動向編

[特集]ゼロトラストセキュリティ最新像─攻撃の進化には防御の進化を!攻撃の進化には防御の進化を──。報道されるサイバー攻撃被害の実態を見るに、企業のITリーダーやセキュリティ/ネットワークの設計・運用管理に携わる担当者におかれては、進化を続けるゼロトラスト関連製品の最新技術と手法のキャッチアップが欠かせない。本特集では、有効な手法・アーキテクチャ、主要なテクノロジー・製品・ソリューションの特徴、先行ユーザーの実践を追い、ゼロトラストセキュリティの最新像に迫ってみたい。

PAGE TOP