Reading Time: 1 minutesPCI DSS(Payment Card Industry Data... >>続きを読む
Latest Posts
SIEMが高い!でもログは管理してセキュリティレベルを向上させたい。
Reading Time: 1 minutes【SIEM”以外”の選択肢!ManageEngineが提案するログ管理ソリューション】 近年では、外部攻撃への備えを意識して、SIEM(Security Information and Event... >>続きを読む
特権ID管理の基本!~申請/承認フローの自動化やパスワード非表示化について~
Reading Time: 1 minutes国内大手企業や政府系機関の大規模なデータ流出が目新しい昨今、サイバーセキュリティー対策はより重要な課題になっており、「特権IDの運用」に注目が集まっています。 本日は、特権IDならびにその管理についてご紹介します! ★そもそも特権IDとは★ 特権IDとは、ITリソースの中で非常に多くの操作が可能な特別なアカウント情報のことです。 それゆえに、サイバー攻撃者に特権IDを奪われると、企業は大きな被害を覚悟しなければなりません。... >>続きを読む
2018年3月末の対応期限迫る! PCI DSS対応ソリューション
Reading Time: 1 minutes2017年3月8日、経済産業省から「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017(2016年版の改定)」が新たに策定されました。 実行計画の中で、EC加盟店は2018年3月末までに以下のいずれかの対応を実施することが求められています。 ・クレジットカード情報の非保持化 ・PCI DSS準拠(クレジットカード情報を保持する場合)... >>続きを読む
中堅・中小企業向け「簡易リスク分析」のススメ!脆弱性診断サービス情報もご紹介
Reading Time: 1 minutesゾーホージャパンは、「標的型攻撃に対する包括的なソリューションを提供する」事を目的とし、各種ベンダーが企業連合を組んで発足した組織「ベースラインAPT対策コンソーシアム(略称BAPT)」に事務局として参加しています。 ■ベースラインAPT対策コンソーシアム(BAPT)Webサイト BAPTでは「出入口対策」「統合ログ管理」「ふるまい検知」「エンドポイント対策」など、お客様の個々のニーズに応じたソリューションを柔軟に組み合わせて提供できる仕組みを整えています(詳細は、以下の図を、ぜひご参照ください)。 しかし、上記のようなソリューションを導入する前段階として「企業が現在どういうリスクを抱えているのか」を明らかにする「リスク診断」がどうしても必要となってきます。 「リスク診断」については、企業内部の状況を俯瞰的に見る必要があるため、ベンダーの立場では対応が難しい領域です。... >>続きを読む
ローカル管理者のパスワードをLAPSで一括変更
Reading Time: 1 minutes LAPS(Local Administrator Password Solution)とは、Microsoftが提供する管理ツールであり... >>続きを読む
国内企業も多数感染!ランサムウェア対策:OSの脆弱性を自動パッチ配布で改善しよう
Reading Time: 1 minutesサイバー攻撃の猛威は、とどまるところを知りません。 ランサムウェアの被害は、とうとう国内企業にも及ぶ事態となりました。 ■世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について 今月発表された大手企業のランサムウェア「WannaCry/Wcry」の攻撃被害については、既に世界各国で影響が出ています。 当ランサムウェアは、マイクロソフト社が公開している「WindowsのSMBサーバにおける脆弱性... >>続きを読む
セキュリティ強化のためのパケットフィルタリングと不要ルールの棚卸
Reading Time: 1 minutes ファイアウォールのもつ基本機能として「パケットフィルタリング」が挙げられます。これは、あらかじめファイアウォールの管理者が定めたルールに基づいて必要なパケットのみを通過させ、それ以外を遮断する機能であり、最も一般的なセキュリティ対策の一つです。 ファイアウォールの最もシンプルな構図として、イントラネット(内部ネットワーク)とインターネット(外部ネットワーク)の出入り口に設置し、その間を通過する通信を制御します。また、イントラネットからインターネットへの通信の制御には「情報漏えい防止」、逆にインターネットからイントラネットへの通信の制御には「不正アクセス防止」が目的として挙げられ、誰もが気軽にインターネットに接続できる現代だからこそ、悪意ある内部ユーザーによる情報漏えいや、高い技術を持つハッカーやクラッカーによる不正アクセスを防ぐための対策が必要なのです。そして、その最初の砦として、ファイアウォールの設置は効果的といえます。 では、パケットを振り分けるパケットフィルタリングとは、実際どのような機能なのか。それをご説明するため、以下ではパケットフィルタリングのルール設定について、もう少し具体的にご紹介したいと思います。 ファイアウォールのルールを設定... >>続きを読む
USBメモリーに潜むリスクと対策
Reading Time: 1 minutes昔から問題として挙がっているものの、依然、セキュリティインシデントの発生源とる一つとして、USBメモリーなどの可搬記録媒体が挙げられます。USBメモリーは、ハードディスクに比べると記憶容量は小さいですが、そのコンパクトさから、持ち運びが簡単にでき、場所を取らないという点で非常に優れています。さらに、CD-ROMなどはデータを書き込む際に特別なソフトウェアが必要ですが、USBメモリーの場合はパソコン本体に差し込むことで、データの読み書きを行うことができる点も大きなメリットです。 このようにメリットの多いUSBメモリーですが、一方で、利用に伴うリスクが存在していることも事実です。リスクの一例として、紛失による「情報漏えい」や、情報の受け渡し時の「ウイルス感染」が考えられます。 情報処理推進機構 (IPA)の「2014 年度 情報セキュリティ事象被害状況調査」によると、情報漏えいの原因となった媒体のおよそ2割は、USBメモリーなどの可搬記録媒体です。コンパクトで持ち運びができやすいというメリットの反面、その小ささから紛失の可能性が高く、保管していたデータを漏えいさせてしまう危険性があります。... >>続きを読む
ツールを用いた現実解!特権IDの監査用履歴を効果的に残す方法
Reading Time: 1 minutes監査で利用するための「特権ID利用履歴」、皆さんはどのように記録していますか? 特権IDとは、システムにおいて最も高い権限をもち、システムの導入や設定変更作業で使用するアカウントです。しかし、不正に利用されたり人為的なミスが発生した場合は、システムへの影響が大きいため、適切な管理を必要とされています。また複数人が同じ特権IDを共有して使用することも多く、誰が、何の目的で、何の作業をしたのかを管理することが重要となります。 企業によって「特権IDの貸出管理」だけを行っているケースもありますが、台帳に記載されている内容が全て真実である保証は、どこにもありません。そのため、企業は「特権IDの貸出管理」に加えて、作業ログの継続的な監査体制を構築することも求められます。その場合、 たとえコンフィグを1行変えるだけの僅かな変更でも、申請、承認、エビデンスの提出など、多くのチェック項目を満たす必要があり、手動で管理しようとすれば膨大な作業量となります。現場作業を行なうエンジニアにとっては、実際に行なう設定変更作業以外にも複雑な手続きを踏む必要が生まれ、エンジニアの監督者にとっては作業内容をエビデンスとして記録・保管していくための負荷が課されます。 本ブログでは、このような特権IDの利用申請、承認、証跡管理を、ツールを用いて効率的に運用する方法を紹介します。... >>続きを読む