昨今、セキュリティの世界で注目を集める、ゼロトラストと呼ばれるセキュリティ概念。その実現に向けた具体的な仕組み・ソリューションの1つとしてSASEが挙げられる。この記事では、新たなセキュリティフレームワークとして注目されるSASEの機能や導入によるメリット、ソリューション選定時の注意点について解説していく。 新たなセキュリティフレームワークのSASE デジタル技術の活用が企業・組織の事業継続における要所となって久しい。その結果、多くの取引や業務がデジタル化され、効率化を後押ししている。そうした恩恵を受ける一方、デジタルの脆弱性を狙うサイバー攻撃も増大。攻撃の手口を高度化・巧妙化させながら、その牙を企業・組織に向けている。 そうした時代の流れを踏まえ、2019年にガートナー社によって提唱されたセキュリティフレームワークがSASE（Secure Access Service Edge）だ。ネッ

企業・組織の業務において、パソコンはもはや必要不可欠と言える存在となっている。しかし、さまざまな要因でパソコンのライフサイクルは速まっており、その廃棄に頭を悩ませている企業・組織も少なくないだろう。この記事では、パソコンの安全な廃棄方法について暗号化消去を含め、複数の方法を解説していく。 悪用の恐れがある企業・組織の廃棄パソコン 昨今、サイバー攻撃者はあらゆる方法を用いて、企業・組織のデータの窃取を目論んでいる。これらデータを盗み出すことで、そのデータを悪用してさらなる犯罪につなげる、あるいはデータ自身を人質として身代金を要求するといった手口は多くのユーザーにも知られるとおりだ。 こうしたデータの窃取における手口は、一般的にイメージしやすい、社内ネットワークに侵入してデータを盗み出すというものだけにとどまらない。過去には、廃棄されたパソコンやストレージなどから機密情報のデータが見つけ出され

メールの添付ファイルに起因することも少なくない、企業・組織内部からの情報漏えい。その対策として採用されてきたPPAPと呼ばれるファイル送付の方法を廃止する動きが加速している。このPPAPを用いることで生じ得るインシデントのリスクを踏まえながら、代替する対策4つと新常識ともいえる方法も含めて解説する。 PPAPを巡る世の中の動向 2000年代前半からビジネスシーンにおけるメールのファイル受け渡しにおいて、PPAPは「定番」として利用されてきた方法だ。PPAPとは、パスワード（Password）付ZIP暗号化ファイルをまず送付、続けて、解凍（展開）用のパスワード（Password）を送付。それぞれを、暗号化（Angouka）されたプロトコル（Protocol）経由で送付するという方法から、それぞれの頭文字をとった造語だ。 この方法は、「盗聴対策」、「誤送信対策」としての優位性の高さから、国内企

過去に発生した事例を見ていくと、情報漏えいの主な要因はヒューマンエラーによるものが多い。従業員向けにセキュリティ教育を実施したからと言って、こうした事態を防ぎ切れるものではない。この記事では、過去の事例を紹介しながら、企業・組織におけるメールの誤送信対策について解説していく。 メールの誤送信で生じる被害 メールは2000年初頭からビジネスの世界でも活用されるようになり、多くの企業で業務にパソコンを利用する頻度が高まるのにつれて浸透してきた。メールアドレスさえ把握していれば、必要に応じてファイルを添付できるため、物理的な距離に関係なくデータの授受も容易に行える。こうした手軽さもあり、メールはビジネスコミュニケーションの主流となった。 そうした利便性の反面、問題を引き起こしてきた側面もある。メールで受け渡す情報の中には、機密情報・個人情報が含まれるケースもある。こうした情報は特に厳格に取り扱わ

コロナ禍をきっかけに、新たな働き方へシフトしている企業や従業員も散見される。そうした業務環境の変化が、情報漏えい発生の新たなリスクとして認識されつつある。この記事では、昨今の業務環境の変化に伴う情報漏えいの実態と、改めて復習しておきたい情報漏えい対策の基本について解説する。 働き方改革が生み出した新たな情報漏えいリスク 2020年以降のコロナ禍においては、企業・組織での働き方も大きく変化することを余儀なくされた。その結果、職種によっては「いつでも、どこでも」業務遂行が可能な環境が整備されたことで、もはや出社する必要性を感じなくなったという話も耳にする。 一方で、コロナ禍が次の段階に移行したことで、リモートワークから出社へと回帰する動きもみられる。リモートワークと出社の双方を組み合わせた「ハイブリッドワーク」なる言葉も生まれるなど、業務や生活の状況に応じた柔軟な働き方を行う企業・組織も出てき

近年のサイバー攻撃において、ダウンローダーを用いた攻撃は極めて巧妙で、セキュリティソフトによる検出・駆除を回避してしまう厄介な存在として認知されている。この記事では、ダウンローダーを介した攻撃が拡大している背景とその攻撃手法、そして、リスクを軽減させるための対策について解説する。 一般的にダウンローダーとは、ソフトウェアやコンテンツを一括で効率的にダウンロードするためのプログラムを指す。ファイルサイズの大きいものや、一度に複数のファイルをダウンロードできる機能を提供するものもある。より正確には「ダウンロードマネージャー」と呼ばれる。 多くのユーザーに知られている用途は、動画や音声コンテンツのダウンロードだろう。このようなダウンローダーでは、配信されるデータをオフラインで利用できるよう、MP3やMPEG4といったファイル形式に変換する。こうしたファイル操作を容易にするべく、各種ソフトウェア事

近年、急速に進化を遂げるAIはさまざまな場面での活用が進められている。サイバーセキュリティの領域においても、攻撃側、防御側の双方にAIの進化は大きな影響をもたらしている。この記事では、AIの進化がセキュリティ対策に及ぼしている影響について、脅威と対策それぞれの面から解説する。 AIとは AIとは「Artificial Intelligence」の頭文字からなる略語であり、日本語では「人工知能」と訳される。人工知能とは文字通り、「人が持つ知能を人工的に再現するもの」であるが、この言葉が指す範囲は広い。 ChatGPTに代表される生成AIの登場による現在のAIブームは第4次AIブームと呼ばれ、これまでにも3回、AIがブームとなった時期があった。AI黎明期の第1次AIブームは1960年代に起こり、エキスパートシステムに期待が集まった第2次AIブームは1980～1990年代であった。そして、200

セッションハイジャックとは、Webサイトのユーザーのやり取りであるセッションを乗っ取る行為。セッションハイジャックによってユーザーになりすますことが可能となり、クレジットカードの不正利用や情報漏えいなどの被害につながる。この記事では、セッションハイジャックの仕組みと対策について解説する。 セッションとは セッションハイジャックを理解するためには、まずセッションとは何かということを把握しておくことが重要だ。セッションにはさまざまな意味があるが、インターネットの文脈で使われるセッションとは、アクセスの開始から終了までの一連の通信のことである。通常、Webサイトを閲覧する際には、次のような手順でデータの送受信が行われる。 ユーザーのクライアント端末からWebサーバーに接続を要求。 Cookieを自動生成し、クライアントに返送。同時にセッションIDと紐づける。 再度の接続をWebサーバーに要求。ブ

クラウドストレージを多くの企業が利用するようになった一方で、クラウドストレージを狙うサイバー攻撃も増加傾向にあり、過去に幾度もセキュリティインシデントが生じている。この記事では、そうしたクラウドストレージを利用するメリットとデメリット、セキュリティインシデントへの対策について解説する。 クラウドストレージとは クラウドストレージとは、インターネット経由でアクセスできるデータセンター内のストレージにドキュメントや画像、動画をはじめ、あらゆるファイルを保存・管理できるサービスである。もともとは「オンラインストレージ」という名称で知られており、原型となるサービスはインターネットの利用者が爆発的に増加したWindows 95の登場以降、1990年代の後半に国内ポータルサイトなどで提供が開始された。当時は、画像や動画をアップロードして、ユーザー間で共有するといった個人的な利用が主だった。 しかし、ク

サイバーセキュリティ研修は、サイバー攻撃の兆候を見抜き、機密情報を危険にさらさないために必要な知識を従業員に身につけさせるものである。 「セキュリティにおいて最大の弱点は人間だ」という格言がある。騙されやすく、不注意な従業員を標的にする攻撃者が増えるにつれ、この格言にも真実味が増した。しかし、この脆弱な箇所（人間）を、強固な防御壁に変えることもできる。その際に重要となるのが、セキュリティ研修プログラムだ。 2021年に分析された情報漏えいの82%が、「人的要素」に関連していたという調査がある。近年のサイバー攻撃で最も狙われているのは従業員だ、というのは紛れもない事実だ。サイバー攻撃の兆候を見抜き、機密情報を危険にさらさないよう、従業員に対して教育を施す必要がある。リスクを軽減できる大きなチャンスとなり得るからだ。 セキュリティ研修とは何か ITあるいはセキュリティの責任者がセキュリティ研修

ESETのリサーチャーは、日本をターゲットにして、電子メールの添付ファイルを介して配布される大規模スパムキャンペーンが展開されていることを確認しました。 このメールの添付ファイルは、1月中旬より観測されている　“Love You” malspamの内容を修正したもので、攻撃者の目的は最終的にランサムウェアGandCrab バージョン5.1拡散の狙いがあります。 事の発端はこうです。最近急増したロシアを標的にしたスパム攻撃の分析を実施している最中に（malicious spam targeting Russia）、ESETの分析モジュール上で巨大な波形を発見し、これを調査したところ、JS（JavaScript）を使用した新たなキャンペーンであることを確認しました。 図1に示すように、「Love you」マルスパムキャンペーンは2019年1月初旬から始まっています。この最新の「Love you