Microsoft Security Insight

近年、ますます複雑化、巧妙化し、デジタルトランスフォーメーションの取り組みの隙を狙うように仕掛けてくるサイバー攻撃。企業は、いかにしてサイバーセキュリティ対策を講じていけばよいのか――。本特集では、企業のIT管理者、セキュリティ担当者に向け、Microsoftの戦略、テクノロジー、ソリューションによって実現される最新の「セキュリティ」を紹介します。

TopStory

企業ユーザーに贈るWindows 10への乗り換え案内(93):

Windows 10およびWindows Server 2016以降、レガシーなSMB(SMB v1やSMB v2)の扱いについて、既定の動作に幾つか重要な変更が行われています。Windows 10やWindows Server 2016以降への移行時、または機能更新プログラムによる新バージョンへのアップグレードのタイミングで、以前のWindowsネットワークになかった挙動に遭遇した場合は、変更点を確認してみてください。

(2021年2月4日)
企業ユーザーに贈るWindows 10への乗り換え案内(91):

前回(第90回)は、Windows 10とMicrosoft Office製品について、2021年以降のサポートライフサイクルを再確認しました。今回は視点を変えて、2021年内にサポートが終了するMicrosoftの製品/技術についてまとめます。

(2021年1月12日)
企業ユーザーに贈るWindows 10への乗り換え案内(90):

新型コロナウイルス感染症(COVID-19)拡大の影響を大きく受けた2020年も残すところあとわずか。その影響はどうやら2021年も続きそうです。企業はテレワーク導入の推進を求められたこともあって、企業クライアントPCの更新管理やシステム更改に大きな影響を受けたことでしょう。Windows 10とMicrosoft Office製品について、現時点でのサポートライフサイクルを再確認し、2021年以降の計画に生かしましょう。

(2020年12月28日)

特集記事 -PR-

え! 急にテレワーク? どうすれば……:

安心安全に使えるコラボレーション サービス「Microsoft 365」には、企業電話サービスを提供するクラウド型 PBX の機能もあるんです。本稿では、スマホや在宅勤務でもオフィス内と同等の電話を利用できる電話システムのメリットを紹介します。

(2020年5月18日)
もう暗号化なんてしたくない!:

前回は「ラベル」を活用することで、情報の把握と管理を漏れなく実施できることを紹介しました。今回は、ラベルを使ってどのように情報を保護し、情報漏えいにつながるような行為を防ぐことができるのかについてご説明していきます。

(2020年1月22日)
Microsoft 365で実現! Windows 10のモダン管理[実践編](第3回):

本稿では「Windows 10のモダン管理」を実際に設定して展開していきます。モダン管理の手法は管理者の負担を軽減できるだけでなく、ユーザーのPCの選択肢も広がる最新の運用管理手法です。また、Windows 10は常に進化しており、このモダン管理を最適化し次々と新しい機能を提供しています。この機会にモダン管理を実現し、Windows 10へとアップグレードしましょう。

(2020年1月15日)
Office 365 の特権、管理できていますか?:

Office 365 で利用される「特権」は攻撃者の標的になりやすく、管理者の不注意による誤操作や未承認の変更、管理者による内部不正などが発生した場合のシステムへのダメージが大きくなることから、一般のユーザー権限よりも厳密な管理が求められます。本稿では、Office 365 特権の利用におけるベストプラクティスや特権のライフサイクル管理機能を提供する「Azure AD Privileged Identity Management(PIM)」についてご紹介します。

(2019年12月19日)
EDRだけじゃない、Microsoft Defender ATP を使い倒すための近道:

本稿では、インシデントレスポンスに必要な機能の一つである「Endpoint Detection and Response(EDR)」の機能を統合的に管理、運用できる「Microsoft Defender Advanced Threat Protection(Microsoft Defender ATP)」による脆弱性管理と「Microsoft 365 E5」との連携による活用方法を紹介します。

(2019年12月13日)
もう暗号化なんてしたくない!:

必要とは分かっていても、なかなか実践できていない「情報の分類」。いざ分類に取り組もうとしても、どこから手を付けてよいか分からない、どんな方法があるのか分からない――。そんな悩める企業・組織に、「ラベル」を使った分類をお薦めします。ラベルを上手に活用することで、情報の分類と可視化を実現することが可能になります。

(2019年11月20日)
Microsoft 365で実現! Windows 10のモダン管理[実践編](第2回):

本稿では「Windows 10のモダン管理」を実際に設定して展開していきます。モダン管理の手法は管理者の負担を軽減できるだけでなく、ユーザーのPCの選択肢も広がる最新の運用管理手法です。また、Windows 10は常に進化しており、このモダン管理を最適化し次々と新しい機能を提供しています。この機会にモダン管理を実現し、Windows 10へとアップグレードしましょう。

(2019年11月6日)
Windows Defender ウイルス対策の管理とインシデントレスポンス機能を1つに集約:

本稿では、Windows 10 に標準搭載されている「Windows Defender ウイルス対策」の効果や企業利用向けの機能に加え、インシデントレスポンスに必要な機能の一つである「Endpoint Detection and Response(EDR)」の機能を統合的に管理、運用できる「Microsoft Defender Advanced Threat Protection(Microsoft Defender ATP)」について紹介します。

(2019年10月30日)
メールセキュリティ運用の負荷を軽減:

2015年に登場した「Office 365 Advanced Threat Protection」は、メール配信時の保護を中心に機能提供してきました。そして、より高度化しているメールのサイバー攻撃への対策として、メール配信後に発生する脅威にも対応するようになりました。本稿では“メールにおける多層防御”の一つであり、2019年9月に登場した最新テクノロジー「自動インシデント対応」を紹介します。

(2019年10月16日)
セキュリティインシデントへのプロアクティブな対策:

「Microsoft Office 365」には、さまざまなセキュリティ機能が搭載されています。本稿ではその1つである「Office 365 攻撃シミュレーター」の目的と機能を紹介します。Office 365 攻撃シミュレーターでは、サイバー攻撃のシミュレーションを実行できるので、企業や組織はさまざまなセキュリティ対策や教育を事前に実施し、被害を防ぐことが可能になります。

(2019年10月9日)
Microsoft 365で実現! Windows 10のモダン管理[実践編](第1回):

本稿では「Windows 10のモダン管理」を実際に設定して展開していきます。モダン管理の手法は管理者の負担を軽減できるだけでなく、ユーザーのPCの選択肢も広がる最新の運用管理手法です。また、Windows 10は常に進化しており、このモダン管理を最適化し次々と新しい機能を提供しています。この機会にモダン管理を実現し、Windows 10へとアップグレードしましょう。

(2019年10月3日)
シンプル&インテリジェントなセキュリティ運用を実現:

間もなく一般提供が予定されている Microsoft の SIEM ソリューション「Azure Sentinel」。SaaS/PaaS/IaaS/オンプレミスと企業のシステムがハイブリッド/マルチクラウド化していく中、情報を統合しインテリジェントに分析・対処を自動化するためのプラットフォームを提供します。本稿では、Azure Sentinel の便利な使い方をご紹介します。

(2019年9月13日)
Microsoft 365で実現するクラウド時代のセキュリティ(5):

本稿は Microsoft 365 に含まれるセキュリティに関連する機能にスポットを当て紹介するシリーズです。公式ドキュメントからは読み取れない便利な機能を日本マイクロソフトの技術営業チームが紹介します。今回は、「Windows Information Protection(WIP)」を実際に設定する際に必要となる検討項⽬と具体的な設定方法を解説します。

(2019年7月29日)
Microsoft 365で実現するクラウド時代のセキュリティ(4):

本稿は Microsoft 365 に含まれるセキュリティに関連する機能にスポットを当て紹介するシリーズです。公式ドキュメントからは読み取れない便利な機能を日本マイクロソフトの技術営業チームが紹介します。今回のテーマは、データ損失を防止するソリューション「Windows Information Protection(WIP)」をご紹介します。

(2019年6月28日)
Microsoft 365で実現するクラウド時代のセキュリティ(3):

本稿は Microsoft 365 に含まれるセキュリティに関連する機能にスポットを当て紹介するシリーズです。公式ドキュメントからは読み取れない便利な機能を日本マイクロソフトの技術営業チームが紹介します。今回のテーマは、前回ご紹介した読み取り専用モードでExchange OnlineとSharePoint Onlineを外部に公開する方法の続編として、これ以外のSaaSアプリケーションでも同様の制御を実現する方法をご紹介します。

(2019年6月10日)
Microsoft 365で実現! Windows 10のモダン管理(第3回):

前回までは、Windows 10のモダン管理を使った展開、管理に関する方法を解説しました。今回は、「データ保護」にフォーカスします。モダンPCは、そもそも社外でインターネットに接続して利用するのが前提の環境です。Windows 10の機能とMicrosoft 365の各種機能を連携させ、PCを社外で利用する際にデータ漏えいを防ぐ機能を紹介します。

(2019年6月3日)
「残り1%のアプリをどうするの?」の声に応える支援サービス:

Windows 7のサポート終了まで残り1年を切ったことで、いよいよWindows 10への移行作業を本格化させている企業が増えてきている。多くのアプリケーションは移行後も問題なく動作するが、頭が痛いのは不具合が出てしまった場合だ。塩漬けにすべきか、どうするか――そんな悩みを抱える企業に手をさしのべる新たな支援策とは?

(2019年5月31日)
追加費用なしでアプリ互換性問題を解決:

Windows 10 および Office 365 ProPlus に移行したら、もしくは、新しいバージョンに更新したら「アプリケーションの表示が変わってしまった」「一部の機能が使えなくなった」「そもそも動作できなくなってしまった」、といった互換性の問題でお困りではありませんか? 「Microsoft FastTrack Desktop App Assure サービス」が問題解決を支援します。

(2019年5月17日)
Microsoft 365で実現するクラウド時代のセキュリティ(2):

本稿は、Microsoft 365に含まれる「セキュリティ関連機能」にスポットを当てるシリーズです。公式ドキュメントからは読み取れない便利な機能を、日本マイクロソフトの技術営業チームが紹介します。今回は「社給端末制限」について再考し、クラウドをより良く活用するためのベストプラクティスを紹介します。

(2019年4月18日)
Microsoft 365で実現! Windows 10のモダン管理(第2回):

本稿では、Windows 10の「モダン管理」を3回にわたって解説します。前回は、Windows 10をモダン管理するにあたり、最初のハードルとなる「展開と設定」について解説しました。今回は、管理者が最も関心を寄せる「更新プログラム」について考えていきたいと思います。

(2019年3月29日)
Microsoft 365で実現するクラウド時代のセキュリティ(1):

本稿は、Microsoft 365に含まれる「セキュリティ関連機能」にスポットを当てるシリーズです。公式ドキュメントからは読み取れない便利な機能を、⽇本マイクロソフトの技術営業チームが紹介します。今回のテーマは、読み取り専⽤モードでExchange OnlineとSharePoint Onlineを外部に公開する⽅法です。

(2019年3月8日)
Microsoft 365で実現! Windows 10のモダン管理(第1回):

本稿では、Windows 10の「モダン管理」を3回にわたって解説します。モダン管理は、IT管理者の負担を軽減するだけでなく、ユーザーのPCの選択肢も広げる最新の運用管理手法です。また、Windows 10は常に進化しており、このモダン管理を最適化し次々と新しい機能を提供しています。この機会にモダン管理を実現し、Windows 10へとアップグレードしましょう。

(2019年2月22日)

関連記事

「歩くデータ漏えい被害者」とは何か:

エフセキュアのサイバー脅威に関するレポートによると、サイバー攻撃を受けたオンラインサービスの利用者はサイバー犯罪に遭遇する割合が大幅に高くなっていた。さらに子どもを持つ親の方がデータ漏えいやサイバー犯罪に遭いやすかった。

(2021年2月15日)
「サイバー攻撃の踏み台にされる懸念がある」:

総務省は、オンライン講座「これだけは知っておきたい無線LANセキュリティ対策」を開講する。無線LANのセキュリティ対策に関する周知啓発が目的で、全11回に分けて無線LANを利用する際のリスクや、適切なセキュリティ対策の方法を動画で解説する。

(2021年2月10日)
企業ユーザーに贈るWindows 10への乗り換え案内(93):

Windows 10およびWindows Server 2016以降、レガシーなSMB(SMB v1やSMB v2)の扱いについて、既定の動作に幾つか重要な変更が行われています。Windows 10やWindows Server 2016以降への移行時、または機能更新プログラムによる新バージョンへのアップグレードのタイミングで、以前のWindowsネットワークになかった挙動に遭遇した場合は、変更点を確認してみてください。

(2021年2月4日)
「テレワークを狙った攻撃」が上位に:

IPAは「情報セキュリティ10大脅威 2021」を発表した。組織を対象とした脅威に「テレワークなどのニューノーマルな働き方を狙った攻撃」が初登場した。

(2021年1月29日)
米国人よりも日本人の情報が高値で売買:

比較サイトComparitech.comは、盗まれた個人情報の価格を調査した結果を発表した。盗難クレジットカードやハッキングされたPayPalアカウント、社会保障番号などが40以上のダークウェブ市場でどう扱われているのかが分かる。

(2021年1月28日)
「オンプレミスからクラウドへの移行が加速する」:

IDC Japanは、国内の情報セキュリティ製品市場とセキュリティサービス市場について2020〜2024年の予測を発表した。SaaS型セキュリティソフトウェア市場は2024年まで堅調に推移するが、セキュリティアプライアンス市場の需要は減速する。

(2021年1月15日)
企業ユーザーに贈るWindows 10への乗り換え案内(91):

前回(第90回)は、Windows 10とMicrosoft Office製品について、2021年以降のサポートライフサイクルを再確認しました。今回は視点を変えて、2021年内にサポートが終了するMicrosoftの製品/技術についてまとめます。

(2021年1月12日)
攻撃に対するクラウドの回復力を高める:

Microsoftはクラウドネイティブの脅威保護ソリューション「Azure Defender for Resource Manager」と「Azure Defender for DNS」のプレビュー版を発表した。不審なアクティビティーを監視し、検知するとアラートを送る機能だ。

(2021年1月6日)
企業ユーザーに贈るWindows 10への乗り換え案内(90):

新型コロナウイルス感染症(COVID-19)拡大の影響を大きく受けた2020年も残すところあとわずか。その影響はどうやら2021年も続きそうです。企業はテレワーク導入の推進を求められたこともあって、企業クライアントPCの更新管理やシステム更改に大きな影響を受けたことでしょう。Windows 10とMicrosoft Office製品について、現時点でのサポートライフサイクルを再確認し、2021年以降の計画に生かしましょう。

(2020年12月28日)
データを意図的に漏えいさせる「ハックアンドリーク」が増加:

アクセンチュアは、セキュリティに関する年次レポート「2020 Cyber Threatscape Report」を発表した。サイバー犯罪グループは、オープンソースの攻撃ツールを駆使して企業の電子メールシステムに侵入し、企業に身代金を強要する動きを活発化させている。

(2020年12月25日)
CPUレベルでWindowsセキュリティを再定義:

MicrosoftはAMD、Intel、Qualcomm Technologiesとともに、セキュリティプロセッサ「Microsoft Pluton」と、これに基づくWindowsセキュリティの新たなビジョンを発表した。TPMチップとCPUのやりとりを傍受するといった攻撃に対応する。

(2020年12月16日)
企業ユーザーに贈るWindows 10への乗り換え案内(89):

Chromiumベースの新しい「Microsoft Edge」は、URL許可リストおよびURLブロックリストを定義することで、許可リストやブロックリストによるWebアクセスの許可/禁止を簡単に実現することができます。

(2020年12月15日)
GitHubの3200万リポジトリから特定:

カリフォルニア大学リバーサイド校のコンピュータサイエンスの研究チームが、サイバーセキュリティ向上に役立つツールを開発した。オンラインで公開されている危険なマルウェアソースコードリポジトリを特定できる。

(2020年12月15日)
強いパスワードの作り方とは:

NordPassはよく使われるパスワードランキングの2020年版を発表した。「123456」「123456789」「picture1」が1〜3位を占めており、非常に危険だ。併せて強いパスワードを作成するためのヒントも示した。

(2020年12月11日)
「マルウェアの拡大を助長する可能性がある」:

freeeは、原則として電子メールによるパスワード付きファイルの受信を廃止する。2020年12月1日以降、freeeは「パスワード付きファイルが添付されたメール」を受信した場合にメールサーバで添付ファイルを自動的に削除する。

(2020年11月20日)
分散クラウドやセキュリティメッシュなど:

「企業や組織が2021年に調査する必要がある」9つの主要な戦略的テクノロジートレンドをGartnerが発表した。「人中心」「場所からの独立」「復元力のあるデリバリー」という3つの主要な動きに対応したテクノロジーだ。組織の可塑性やオペレーションレジリエンスの実現に役立つとしている。

(2020年11月5日)
サイバー攻撃のリスクに用心:

米連邦捜査局(FBI)は、ホテルのWi-Fiをテレワークで利用する際は、セキュリティリスクに注意するよう米国民に呼び掛けた。日本でホテルを利用する場合にも十分当てはまる内容だ。

(2020年10月26日)
Azureセキュリティスコアの使用、管理ポートの扱いなど:

Microsoftのセキュリティインシデントレスポンスチームは、「Microsoft Azure」で仮想マシンを含むワークロードを保護するためのベストプラクティスを紹介した。

(2020年10月22日)
ランサムウェアの脅威が変化:

サイバーセキュリティ動向に関するMicrosoftの年次レポート「Digital Defense Report」は、攻撃者がこの1年間に手口を急速に巧妙化させているために、攻撃の検知が困難になったこと、セキュリティに詳しい人をも脅かしていることを明らかにした。最も基本的な対策の一つが多要素認証(MFA)だという。

(2020年10月12日)
秋期高度試験区分は2020年度内の実施を見送り:

IPAは、2020年10月18日に実施予定の情報処理技術者試験のうち、「情報セキュリティマネジメント試験(SG)」と「基本情報技術者試験(FE)」の実施を延期する。秋期高度試験区分は、全ての区分で2020年度の試験実施を見送る。

(2020年9月24日)
自動構成でスループットとIOPSが向上:

Microsoftは、「Azure Files」のファイル共有パフォーマンスを向上させる「SMBマルチチャネル」機能のPremium層向けプレビューをリリースした。

(2020年9月18日)
コンテンツが改変されていないことを保証する技術も登場:

Microsoftは、写真や動画が改変されている可能性をパーセントで表示するディープフェイク検出技術「Microsoft Video Authenticator」を発表した。コンテンツが改変されていないことを保証する技術も併せて公開した。

(2020年9月11日)
「SNSを介した犯罪」などにも注目:

IPAは、「情報セキュリティ白書2020」を発行した。2020年版は、クラウドに関する情報セキュリティの被害の実態や課題、SNSを介した犯罪など青少年を取り巻くネット環境を新たなトピックとして取り上げた。

(2020年9月8日)
Microsoft Storeから入手可能:

Microsoftは、コマンドラインで使用するファイル復元ツール「Windows File Recovery」を提供開始した。

(2020年7月3日)
「セキュリティパッチが適切に更新されない」傾向も:

J-CRATの2019年度下半期の活動報告によると、ネットワーク機器の脆弱性やソフトウェアの更新機能を悪用した攻撃などネットワークに侵入する手口が多様化しているという。

(2020年6月25日)
マルウェアバイナリを画像に変換 転移学習を利用:

Microsoftの脅威保護インテリジェンスチームとIntel Labsの研究者が、ディープラーニングをマルウェア分類に応用する新しい方法を共同で研究し、成果を挙げた。

(2020年6月17日)
シンプルな構成、ゼロインフラ、柔軟なポリシーなど多くのメリット:

Microsoftは、「Azure Files」の共有スナップショットを「Azure Backup」で管理する機能の一般提供を開始した。

(2020年6月15日)
「password」「123456」などでログイン可能:

NICTらは、脆弱なIoT機器やマルウェアに感染しているIoT機器の利用者に対する注意喚起状況を公表した。特定のIDとパスワードでログインでき、注意喚起対象となったIoT機器は2249件だった。

(2020年5月19日)
企業ユーザーに贈るWindows 10への乗り換え案内(74):

本連載で何度か取り上げてきたように、Windows 10は年に2回、春と秋に機能更新プログラムとして新バージョン/ビルドがリリースされ、そのサイクルが継続されます。従来の「最低10年」の製品ライフサイクルは、新しいリリースサイクルに合わせたモダンライフサイクルポリシーに変更されました。最新情報を定期的にチェックして、意図せずサポート対象外にならないように注意しましょう。

(2020年5月19日)
サイバー攻撃への理解を深められる:

NICTは、実践的サイバー防御演習「CYDER」の、過去の演習教材の一部を期間限定で一般公開する。新型コロナウイルス感染症の拡大防止で、ITシステムに関する学習機会の確保が困難になっている状況下で、サイバーセキュリティに関する技術や知識の学習の一助とする。

(2020年5月15日)
Microsoft Azure最新機能フォローアップ(107):

Microsoftは2020年4月22日から、「Office 365」ブランドで提供していた主要なサブスクリプションサービスおよびアプリを「Microsoft 365」ブランドに統合し、名称を変更しました。Office 365およびMicrosoft 365サブスクリプションはMicrosoft Azureのサービスに依存するものがあるため、本連載で変更点をお伝えします。

(2020年5月14日)
1カ月で3万件発生するバグを利用:

Microsoftは、教師あり機械学習を活用することにより、セキュリティバグの特定と分類の精度を大幅に向上させたと発表した。開発時、さらには運用後の改善にはセキュリティ専門家の協力を仰ぐことが不可欠なのだという。

(2020年5月11日)
ヘッドセット利用は少数派:

ジェイ・ディー・パワー ジャパンは、Web会議システムに関する消費者調査の結果を発表した。日本は、Web会議を利用し始めた時期は2020年2月以降が61%。新型コロナウイルス感染症が収束した後も、テレワークという働き方があってもよいと回答した割合は80%だった。

(2020年5月1日)
その知識、ホントに正しい? Windowsにまつわる都市伝説(159):

「Windows 10 May 2019 Update(バージョン1903)」から搭載された新機能「Windowsサンドボックス」は、怪しいアプリを単独で実行できる、隔離された軽量なデスクトップ環境と認識しているユーザーは多いと思います。筆者もその一人でしたが、新型コロナウイルスの問題が拡大する中、Microsoftが、この問題解決に寄与するかもしれない有意義な提案をしてくれました。

(2020年4月28日)
企業ユーザーに贈るWindows 10への乗り換え案内(73):

新型コロナウイルス感染症(COVID-19)の世界的な感染拡大は、IT環境や関連する製品、サービスにもさまざまな影響を与えています。例えば、Webブラウザのリリーススケジュールやセキュリティプロトコルのロックダウンのスケジュール変更などです。

(2020年4月28日)
企業ユーザーに贈るWindows 10への乗り換え案内(72):

新型コロナウイルス感染症(COVID-19)の感染拡大に伴い、企業や教育機関の要請に従いリモートワークやリモート教育に切り替えた人は多いと思います。中には、リモートワーク環境やモバイル環境が十分に整備されていない中、リモートワークを開始したところもあるでしょう。IT部門の担当者自身もまた、出社せずに、リモートワークでのヘルプデスク対応やトラブル対応が求められるかもしれません。事前に準備をしていなかったとしても、Windowsの標準機能である程度対応できます。

(2020年4月21日)
クラウドネイティブ環境にも危険あり:

Aqua Security Softwareは、コンテナ環境を標的にした「kinsing」マルウェア攻撃の脅威について、レポートを発表した。Docker APIポートの設定ミスにつけ込み、多数のコンテナに感染しながら、仮想通貨の発掘を試みる攻撃だ。クラウドネイティブ環境では何に気を付ければよいのかもまとめている。

(2020年4月15日)
半教師ありアルゴリズムで:

東京都市大学は従来の0.1%程度のサンプルデータでコンピュータウイルスの約82%を検出できるネットワーク侵入検知システムを、機械学習を用いて開発したことを発表した。

(2020年4月9日)
「無駄な社内外コミュニケーションが減った」:

リンクライブが実施した調査によると、新型コロナウイルスの感染拡大をきっかけにリモートワークを導入した企業の割合は8割。リモートワークの導入に満足している人の割合は、不満を持つ人の3倍以上だった。

(2020年4月8日)
セキュリティ対策状況の評価を支援:

Microsoftは2020年4月2日(米国時間)、ゼロトラストセキュリティ対策状況の評価を支援する「ゼロトラストアセスメントツール」を開発したと発表した。ゼロトラストセキュリティフレームワークに基づくセキュリティ対策の取り組みが、どのような段階にあるかを、企業が判断するのに役立つという。

(2020年4月6日)
CIOが看過しがちな項目に対応できているか:

ガートナー ジャパンは、新型コロナウイルス感染症への対応として、「IT戦略/ガバナンス」「IT投資」「IT人材/組織」の観点から企業のCIOがすぐに行動に移すべき16項目を発表した。

(2020年4月6日)
「会社外から見られない資料」が課題:

国土交通省は新型コロナウイルス感染症対策としてのテレワーク実施実態調査を含む「テレワーク人口実態調査」など3つの調査結果を発表した。2019年10月の調査と2020年3月の調査を比較すると、テレワークの認知度が急上昇している。

(2020年4月3日)
9割が「通常時でもリモートワークは可能」:

ビッグローブが発表した「在宅勤務に関する意識調査」の結果によると、通常時でもリモートワークは可能だと回答した人の割合は9割弱。在宅勤務によってストレスが減ったとの回答は6割弱、成果が出るようになった人は3割強だった。

(2020年4月1日)
業務量を減らさないと頓挫する:

ガートナー ジャパンは緊急にテレワークの導入に迫られている企業が検討すべき論点を、5W1Hを用いて解説した。緊急的な導入のための対策だけでなく、テレワークの恒久的な導入に移行するポイントも盛り込まれている。

(2020年3月31日)
山市良のうぃんどうず日記(175:緊急特別編):

2020年1月にWindows 7の延長サポートが終了してからまだ2カ月半ですが、既に全てのWindowsに影響する深刻度の高い脆弱性が2つ明らかになっています。そのうちの1つはセキュリティ更新プログラムが未提供(4月のセキュリティ更新に含める形で提供予定)です。影響を緩和する回避策はありますが、多数のPCを管理している人にとっては手間のかかる作業です。そこで、その回避策を簡単に実施する方法を考えました。

(2020年3月30日)
最多の手口は「請求書の偽装」:

JPCERT/CCは、ビジネスメール詐欺(BEC)に対し組織がとるべき行動などをまとめた「ビジネスメール詐欺の実態調査報告書」を公開した。BECの被害状況や防止策などを解説している。

(2020年3月30日)
「テレワークは無給扱いと会社から通達された」:

ヌーラボは「新型コロナウイルス感染症に伴ったテレワークの導入に関する調査」の結果を発表した。全体の6割程度がテレワークを許されていたものの、その4割はテレワークを活用していなかった。テレワークが浸透しない原因には、企業側の環境整備や規定整備の遅れがあった。

(2020年3月30日)
実施していない企業の割合は53.4%:

IPAは、「企業のCISO等やセキュリティ対策推進に関する実態調査」の結果を発表した。セキュリティリスクを分析していても、それを事業のリスク評価に役立てていないという実態が明らかになった。

(2020年3月26日)
Webセキュリティを誤認識している可能性も:

サイバーセキュリティクラウドは「サイバーセキュリティ対策に関する意識調査」の調査結果を発表した。サイバーセキュリティを経営リスクと考えている経営層は7割超で、会社規模が大きくなるにつれ高い危機感を持っていることが分かった。

(2020年3月25日)
業務自体がなくなった人は全体の1%:

パーソル総合研究所が実施したテレワークについての調査結果によると、正社員のテレワーク実施率は13.2%。テレワークを希望しているが、できていない人の割合は33.7%。テレワークを実施していない理由は、制度やIT環境の不整備が多かった。

(2020年3月24日)
SMBやTelnet、SSHプロトコルの利用が目立つ:

エフセキュアは、2019年下半期の攻撃トラフィックに関する調査レポートを発表した。2019年に発生した攻撃イベントは、2018年から大幅に増えた。SMBやTelnet、SSHプロトコルを利用した攻撃が目立った。

(2020年3月13日)
ほのぼの子ブタが突如劇画調に:

IPAは、子ブタのアニメーションで情報セキュリティの基本を学べる5種類の動画を公開した。IPAのコンテンツの他、情報セキュリティの対策や社内研修に役立つWebサイト、動画を紹介する。

(2020年3月12日)
コード実行の脆弱性が多い:

TheBestVPN.comは主要なOSやWebブラウザなどで2019年に見つかった脆弱性を調査した結果を発表した。NIST(米国国立標準技術研究所)の「National Vulnerability Database」を基に分析した。OSでは「Android」、アプリケーションソフトウェアでは「Adobe Flash Player」の脆弱性が最も多かった。

(2020年3月11日)
企業ユーザーに贈るWindows 10への乗り換え案内(69):

2020年後半に予定されているセキュリティ更新プログラムでは、セキュリティ強化のために「LDAP」および「LDAPS」のセキュリティ強化が行われます。Active Directoryドメイン環境に影響する可能性があるので、事前にテストし、影響を受ける場合に以前の挙動に戻す方法を確認しておくことをお勧めします。

(2020年3月10日)
インターネットバンキング不正送金件数が急増:

警察庁、総務省、経済産業省は「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」を公表した。2019年度の不正アクセス件数は2960件。インターネットバンキングでの不正送金の件数が2018年比で5.5倍と急増している。

(2020年3月10日)
セキュリティ対策時に参照すべき法制度を網羅:

内閣サイバーセキュリティセンターは「サイバーセキュリティ関係法令Q&Aハンドブック」を発表した。参照すべき関係法令をQ&A方式で解説。同センターのWebサイトで全文を公開している。

(2020年3月9日)
「クラウド脅威レポート 2020年春」を発表:

パロアルトネットワークスが発表した「クラウド脅威レポート 2020年春」によると、脆弱性を含んだクラウドのIaCテンプレートが、19万9000件以上も見つかった。暗号化されていないクラウドデータベースも43%を占めていた。

(2020年3月9日)
SIEMソリューション「Azure Sentinel」も機能強化:

Microsoftは「RSA Conference 2020」において、「Microsoft 365」の新ソリューション「Insider Risk Management」「Microsoft Threat Protection」の一般提供開始など、セキュリティ製品やサービスに関するさまざまな発表を行った。

(2020年3月4日)
「働き方改革、DXに付け入る攻撃に注意」:

NTTデータはサイバーセキュリティのグローバル動向に関する四半期レポート(2019年10〜12月)を公開した。サイバー攻撃の手口がより巧妙化・多様化する傾向にある。クラウドサービスのアカウントの乗っ取りを狙う攻撃が増加すると予測しており、注意を促している。

(2020年3月3日)
企業ユーザーに贈るWindows 10への乗り換え案内(68):

2019年末に発生した、処分したはずのHDDが転売された事件を受け、情報漏えいリスクに備え、PCや記憶メディアを安全に処分する方法に注目が集まりました。データ消去ソフトの無料提供を開始した機器メーカーもあります。今回は、Windows 10標準のセキュリティ機能を用いて、PCや記憶域メディアを安全に廃棄、譲渡、あるいは販売する方法を紹介します。

(2020年2月25日)
外部のOffice文書を開いても問題なし:

Microsoftは、企業におけるセキュリティと生産性の両立に役立つ「Microsoft 365」の2つの新機能「Safe Documents」「Application Guard」を発表した。Office文書に由来するセキュリティ侵害を、ユーザー側の負荷なく抑えることができるという。

(2020年2月14日)
パケットを攻撃対象(宛先ポート番号)別に分類:

NICTのサイバーセキュリティ研究所は、「NICTER観測レポート2019」を公開した。調査スキャンが総パケットに占める割合は53%。それを除いた攻撃パケットの約半数がIoT機器で動作するサービスや脆弱(ぜいじゃく)性を狙った攻撃だった。

(2020年2月13日)
企業ユーザーに贈るWindows 10への乗り換え案内(67):

前回に引き続き、近い将来、現在の「Microsoft Edge」(EdgeHTMLベース)を置き換えることになる新しいMicrosoft Edge(Chromiumベース)に関して企業向けのポイントを解説します。

(2020年2月12日)
データ損失インシデントは毎月4万件以上:

マカフィーは「クラウドの採用とリスクに関するレポート エンタープライズスーパーノヴァ(データ分散編)」を発表した。シャドーITがリスクを拡大したり、クラウド内でのデータ移動が新たなリスクを作り出したりしていることが分かった。

(2020年2月5日)
クラウド内のデータを守るには:

Microsoftは、クラウドのプライバシーとセキュリティの現状に関する調査報告書を発表。誰がセキュリティに責任を持つのか意見の一致が見られていないことなどが分かった。合わせて、プライバシーやセキュリティ対策に役立つ10の推奨事項も提示した。

(2020年2月3日)
「移行を考えていない」は1割:

デルとEMCジャパンは、中小企業の働き方改革とWindows 10への移行に関する実態調査の結果を発表した。約半数がWindows 10への移行を完了しており、移行方法は「PCの買い換え」が最も多かった。

(2020年2月3日)
「スマホ決済の不正利用」が初登場で1位:

IPAは「情報セキュリティ10大脅威 2020」を発表した。個人の1位は「スマホ決済の不正利用」。組織の1位は「標的型攻撃による機密情報の窃取」。組織の6位には、7年ぶりに「予期せぬIT基盤の障害に伴う業務停止」が復活ランクインした。

(2020年1月31日)
企業ユーザーに贈るWindows 10への乗り換え案内(66):

2020年1月15日(米国時間)、Chromiumベースになった新しい「Microsoft Edge」が正式にリリースされ、ダウンロード提供が始まりました。Microsoftは今後数カ月かけて、Windows 10標準搭載のMicrosoft Edgeを、この新しいMicrosoft Edgeに置き換えていく計画です。今回は、Windows 10を利用している企業が、この置き換えに備えるポイントをまとめました。

(2020年1月28日)
企業ユーザーに贈るWindows 10への乗り換え案内(65):

Windows 10の機能更新プログラムでは新機能が追加される一方で、以前は利用できた機能が削除されたり、将来削除される可能性のあるリストに追加されたりします。企業のクライアントとしてWindows 10を利用している場合は、利用中の管理機能やセキュリティ機能が削除されることを事前に知り、代替策を用意することが重要です。

(2020年1月16日)
大型イベントによって高まるセキュリティ需要:

IDC Japanによると、国内セキュリティ市場は2023年まで堅調推移する見込み。2018〜2023年の年間平均成長率は、セキュリティソフトウェア市場が3.4%、セキュリティサービス市場が4.4%と予測する。

(2020年1月7日)
「Windows 7のアプリやマクロの99%は動く」:

Windows 7のサポートが2020年1月14日に終了する。日本マイクロソフトは同社の公式ブログで、Windows 10への移行を改めて促した。

(2020年1月6日)

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。