- 2015年9月1日
- 1.マイナンバー導入までに企業が行うべきこと
- 2015年9月28日
- 2.組織化するサイバー犯罪者、その実態とは?
- 2015年10月13日
- 3.次世代ファイアウォールでマルウェア感染を防止
- 2015年10月26日
- 4.VPNを安全・便利に活用するための「鍵」となる暗号化とは?
- 2015年11月9日
- 5.標的型攻撃の手順とその対策
- 2015年11月24日
- 6.DDoS攻撃の代行業が暗躍。防衛のための対策が急務に
- 2015年12月7日
- 7.サイバーセキュリティ基本法制定後、求められる対応とは?
- 2015年12月21日
- 8.「SDN」が牽引するネットワーク仮想化
- 2016年1月12日
- 9.企業の命運を握るインシデントレスポンスとは?
1.マイナンバー導入までに企業が行うべきこと
2016年から本格運用が開始されるマイナンバー。名前だけでも、一度は耳にしているのではないでしょうか。国民一人ひとりに12ケタのユニークな番号を付与し、それに基づき国民の生活にかかわる行政サービスの迅速化を図る目的で導入される「行政手続における特定の個人を識別するための番号の利用等に関する法律」に基づいて実施される制度(以下マイナンバー制度)のことです。
マイナンバー制度により、2015年10月から個々人への番号通知が始まり、2016年初頭からは納税などにおいても利用される見込みです。当面は行政サービスの迅速化や効率化に関連する利用に限定されますが、2015年5月21日には、将来的に金融や医療の分野における活用を可能にする法改正案が可決されて、一層注目を集めつつあります。
マイナンバー制度については企業の認知や対応があまり進んでいない様子も時折報道されていますが、いずれ多角的な利用が展開されていくと思われる点もふまえ、実態を確認しておきましょう。
2.組織化するサイバー犯罪者、その実態とは?
2015年、日本の複数の組織において、標的型攻撃による被害が次々と明らかになりました。被害に遭った組織のほとんどは自社で気づくことができず、内閣サイバーセキュリティセンターや警察庁が不審な通信を検知したことで発覚。どの組織も一定以上の対策は行っていたはずですが、それでも被害を受けてしまいました。
この背景には、サイバー犯罪者が組織化したことで手法も巧妙になってきたことが挙げられます。ここでは、個人レベルから高度で巧妙なサイバー攻撃を行う組織へと進化したサイバー犯罪者の実態について紹介していきます。
3.次世代ファイアウォールでマルウェア感染を防止
企業内のコンピューターにマルウェアを感染させて、情報を盗み出したり遠隔操作のための乗っ取りを狙ったりするサイバー攻撃は後を絶ちません。
マルウェアは、脆弱性のあるブラウザで悪意のあるサイトを閲覧したときに感染します。
社内のコンピューターのうち一台でもマルウェアに感染すれば、ほかのコンピューターへも次々と感染が広がるため、不測の事態に備えて何らかの対策をしておかなければなりません。
マルウェア感染を防ぐには、企業ネットワークのゲートウェイで特定のアプリケーションを使用してのウェブアクセスができないようにするのが得策です。
これを実現できるのが、次世代ファイアウォールです。
4.VPNを安全・便利に活用するための「鍵」となる暗号化とは?
現在のビジネスシーンでは、ネットワークの構築なしに一定以上の規模の企業を運営するのは不可能といってもよいでしょう。そして、ネットワークを利用する際に検討しなければならないのが、コストを優先するか、セキュリティを優先するかという点です。
自社のネットワーク用に専用線を敷設する方法は、セキュリティを優先できるだけでなく利便性も確保できますが、コストがかかりすぎるというデメリットがあります。
そこで注目されているのが、共有ネットワークに仮想的な専用線を構築するVPNという技術です。
VPNでは共有ネットワークとしてインターネットを利用するため、構築や通信のコストを削減できるというメリットがあります。ただし、共有ネットワークの利用では、専用線利用よりもさらに踏み込んだセキュリティ対策が必要です。
VPNの構築に必要な暗号化の手法をまとめておきましょう。
5.標的型攻撃の手順とその対策
ここ数年、企業や組織での情報漏洩事件が多発しています。
情報漏洩には、個人情報が保存されたデバイスの紛失・盗難、サーバの設定ミス、メールの誤送信、内部犯行によるものなど、多くの原因があります。
しかし、最近、特に目立っているのが、サイバー攻撃による情報漏洩です。
その多くが標的型攻撃によるものですが、企業が持つ重要な情報を狙うサイバー攻撃は今に始まったものではありません。
ここでは、標的型攻撃を中心に、情報漏洩を引き起こすサイバー攻撃とその対策について紹介します。
6.DDoS攻撃の代行業が暗躍。防衛のための対策が急務に
大量のデータをサーバーに送りつけて障害を起こさせるDDoS攻撃。このDDoS攻撃を、わずかな代金を支払うだけで引き受けてくれる代行業が暗躍しています。
これにより、インターネットの専門知識がない人でもサイバー攻撃を仕掛けることができるようになりました。したがって、企業のセキュリティ担当者は、突然のDDoS攻撃を受けても対処できるよう、すぐにでも対策を考えなければなりません。
7.サイバーセキュリティ基本法制定後、求められる対応とは?
2014年11月に「サイバーセキュリティ基本法」(通称サイバー法)が新たに制定され、施行されました。
これまで国として、ITインフラの整備や拡大、高度化を図り、統制をとることについては、高度情報通信ネットワーク社会形成基本法(通称IT基本法)を制定し、ITインフラにかかわる業界関連企業と議論を重ねてきました。
しかしながら近年、高度化したネットワークを利用して、悪意を持って情報を詐取するような行為が増えています。重要情報が漏洩するような事故が国・企業を問わず発生し、対応のためのコストも増大してきているのです。サイバー法はこうした状況において、これまで存在しなかった、国としてのルールと方針を定めるために制定されました。
サイバー攻撃とそれをめぐる状況について、いま一度確認しておきましょう。
8.「SDN」が牽引するネットワーク仮想化
アプリケーション、コンピューティングに続き、ネットワークにも仮想化の波がやってきました。ネットワーク仮想化によって、スイッチやルーター、ファイアウォールを自由に配置できる、柔軟なネットワーク構成が可能になります。
ここでは、ネットワーク仮想化における最新事情として、SDN(Software-Defined Networking)をご紹介しましょう。
9.企業の命運を握るインシデントレスポンスとは?
ネットワークを使わないビジネスは、もはや考えられなくなった現在。
その便利さを享受する一方で、コンピューターやネットワークに関するセキュリティインシデントへの対応は、その重要性を増しています。
一般には「不正アクセス」という言葉で表現されることの多いセキュリティインシデント。それに対するレスポンスが、企業の命運を左右します。
その対策方法についてみていきます。
- Juniperで解決できる課題
- Juniper製品ラインアップ ネットワーク機器をお探しなら、Juniper Networks製品をお勧めします。以下の製品をご用意しています。
