All Posts

情報セキュリティにおける脅威に対して私たちが取る戦略は、基本的に専守防衛となる。防衛戦略の手法は歴史的に軍事の分野で発達しており、私たちの目前にある脅威に対しても、それを応用できる。さらに、防衛は攻めの姿勢と有益な情報を迅速に交換することが必要である。

情報セキュリティにおける外部脅威について（標的型攻撃の例） 外部脅威の代表例としては、標的型攻撃がある。その一般的な手口としては、標的となる組織内PCにマルウェアをインストールさせ、さらに、別途用意したC2（Command & Control）サーバとの接続を確立しておき、いつでも悪意ある行動が実行できるようにしておくことが見受けられる。

ゼロトラストとは、企業のセキュリティ体制を強化するためのアプローチの一つです。従来のセキュリティモデルでは、社内ネットワークを信頼し、外部を不信とする「信頼できる内部、信頼できない外部」という考え方が一般的でした。しかし、ゼロトラストモデルでは、この境界を取り払い、内部であっても外部であっても、すべてのアクセスに対して信頼を置かず、常に検証を行うことを基本原則としています。

アタック・サーフェース(Attack Surface)とは？ 直訳すると「攻撃面」ですが、情報セキュリティに関することを説明する前に、建物の防犯を例に考えてみましょう。 例えば、空き巣の被害を防止することを考えた場合、泥棒の侵入経路を考えます。玄関の入り口、窓、建物に接近したカーポートの屋根・・・いろいろなポイントがあります。そして、それぞれに対して、玄関入り口であれば、二重ロックや電子錠、窓であれば、破壊に時間がかかる防犯ガラス、といった対策を打ち、泥棒の侵入を難しくします。 コンピュータやネットワークにおいて攻撃者からの侵入を考えた場合も、侵入のポイントが存在します。このポイントをアタック・サーフェースと呼びます。

サイバーレジリエンスとは、サイバー攻撃や技術的な故障、自然災害など様々なリスクから組織の情報システムを保護し、事業の継続性を維持する能力のことを指します。

現代のサイバーセキュリティ環境は、組織が直面する脅威の複雑性と多様性により、かつてないほどの課題を抱えています。攻撃対象領域はクラウドサービスの普及やリモートワークの常態化によって拡大し、組織が把握しきれていない「シャドーIT」の増加は、新たなセキュリティリスクを生み出しています。また、サイバー攻撃者は日々その手口を巧妙化させ、組織の防御をすり抜けようと試みています。このような状況下で、企業は自社のインターネットに公開されたデジタル資産を包括的に把握し、リアルタイムで管理することが喫緊の課題となっています。

６月１９、２０日東京国際フォーラムで開催の御一緒にケーブル技術ショーに、東陽テクニカ様とSpamhausの脅威インテリジェンスを出展し、商品サービスのご紹介を致しました。

DNSファイアウォールとログ解析ソリューション導入でセキュリティ監視能力が飛躍的に向上

C2サーバ C2とはCommand and Controlのことを意味し、インターネットに接続したC2サーバは感染PCで動作するマルウェアと通信を確立することにより、サイバー攻撃者がC2サーバを介して感染PCにリモート操作可能な状態となる。