セキュリティ
ホワイトペーパーダウンロード

金融・決済・証券・保険サービスを狙った攻撃は止むことがなく、なりすましログインやそれに伴う不正送金、不正なサービス利用、個人情報漏洩などの被害が後を絶ちません。このなりすましログインへの代表的な対策として、本人認証の強化となりすましログインに対するモニタリングの強化があります。しかし、本人認証の強化の一環で推進されているワンタイムパスワードでは、すでに突破される事例が散見されるなど、必ずしも、なりすましログインを防ぎきれるものではありません。また、モニタリングを行い、なりすましログインを検知していくにあたって、課題があるのが実情です。本書では、その課題を示すとともに、課題を解決する対策についてご紹介します。

カード不正利用の対策としては、2025年3月までに対応が義務化される30セキュア2.0もその一つです。ワンタイムパスワード等を組み合わせたリスクベース認証で本人認証が強化され、効果が期待されるところです。しかし、30セキュア2.0に対応すれば十分というわけではありません。そのリスク分析においては、その仕様にもとづく制限やOS・ブラウザの仕様変更で、精度に影響を受ける懸念があります。この30セキュア2.0の課題に対して、さらにその先の対策について紹介します。この対策により、なりすましログイン、不正購入、不正転売、クレジットマスター、BOT(通常は人の手で行われる手問のかかる操作を自動的に多数回行うプログラム)を用いた自動的な大量申し込み・購入等の検知・防止を行います。

ランサムウェア（身代金要求型マルウェア）をはじめとするサイバー攻撃の多発を背景に、企業は一段と強固なセキュリティ対策の必要に迫られている。2022 年4 月施行の改正個人情報保護法によって、インシデントが起こった際には速やかな報告・告知の義務が生じるようになったことも、セキュリティ強化の必要性の意識付けや行動を後押ししている。
そうした中、セキュリティ強化の具体策になり得るのがEDR （Endpoint Detection and Response）だ。「EDR を導入して早急な対処と事態の把握をしよう」という点に異論はないとしても、具体的な検討を進めるうちに「どのような製品やサービスを導入したらいいのか、その運用をどうすべきか」というさまざまな悩みが生じるものだ。EDR の製品選定は、どのようなポイントに留意しながら進めればよいのだろうか。

昨今の情報漏えい事故では、現在どのような情報が漏えいしているかを把握できていれば、それらの情報の悪用による被害を未然に防ぐことができたはずという事例が多々確認されています。
しかし、どのような情報が漏えいしているかを把握したくとも高度な知識・スキルが必要であり、お客さま自身で調査・把握するのは非常に困難です。
このような漏えい情報の調査を実施したい企業向けの企業漏えい情報調査サービス「RiskINT（リスクイント）サービス」を紹介します。

漏えい情報の調査を実施したい企業向けに企業漏えい情報調査サービス「RiskINT（リスクイント）サービス」を提供しております。 この「RiskINT(リスクイント)サービス」は、 ダークウェブなどに漏れ、売買されている認証情報やアカウントとして流出している情報などを探索し、レポートにまとめて提供するサービスです。このレポート結果に示される重要度が高いセキュリティリスクを参考にすることで、お客さま自身で被害を未然に防ぐための対策をとることが可能になります。
本資料は、この企業漏えい情報調査サービス「RiskINT（リスクイント）サービス」で、提供されるレポートの内容を紹介するものです。

現代のデジタル社会において、Webサイトはお客さまのビジネスにとって、極めて貴重な資産となっております。しかし、日々進化するサイバー攻撃に、私たちのWebサイトは、ますます狙われやすくなっております。
特に、「Webサイト改ざん」の被害は、過去数十年間に渡り、日々発生しており、お客さまの貴重な資産を狙う脅威は、すぐ目の前まで来ております。 この脅威に立ち向かうため、この記事では、狙われやすいWebサイトの特徴をモデルケースを交えて、その課題に対する有効な対策方法についてご紹介いたします。

オンラインによる電子商取引の取引金額は増加傾向にあり、今後もこの傾向は続くと思われます。しかし個人をターゲットにしたフィッシング詐欺などでアカウントを乗っ取り、不正取引を行う犯罪も増加しています。それに伴い各金融機関が受ける被害も増加していくことが想像できます。
また不正ログインへの対策として二要素認証という対策も用いられていますが、それも突破される事例が発生しています。
本資料では万が一、不正ログインが成功した場合でもIPや特定の操作、ログインの時系列などから独自の技術で不正取引のリアルタイム検知を実現するソリューションをご紹介します。

企業規模にかかわらずセキュリティ対策は重要となる昨今、セキュリティ人材確保に苦しむ中堅・中小企業にとって継続的なセキュリティ対策と運用は簡単ではありません。いま中堅・中小企業に必要なセキュリティ対策を講じるヒントをご紹介します。
※2023/1にITmedia運営「TechTargetジャパン」に掲載されたコンテンツです。

2021年4月より、お客さま向け自社運用基盤のセキュリティ運用監視を目的とした新たなSOCの体制や業務プロセスを整備しました。
インシデント発生の早期検知、初動対応の強化など有事のセキュリティ対策強化を目的に、「ログ監視サービス」を、さらに、サイバー攻撃に対する平時のセキュリティ対策強化と継続的なリスク低減を目的に、セキュリティ設計や運用業務が日立グループのセキュリティ要件や基準を満たしているかを設計書、運用エビデンスを基に精査、評価する「セキュリティ運用チェックサービス」適用を推進しました。

「顧客接点」としてのWebサイト活用が進み、企業とお客さまのコミュニケーションもより多様なものとなりました。その一方でWebサイト運営で無視できないリスクに「ぜい弱性を突くサイバー攻撃」があります。本ホワイトペーパーでは「自社および関連会社が管理するWebサイト数が多くて管理に不安をお持ちのご担当者さま」「管理しているサイト数は少ないもののセキュリティ人財の不足から十分な対策が取れているのか不安なご担当者さま」の不安に対するご提案をお伝えしています。当社と当社グループ会社で日本発のセキュリティ専門企業である株式会社セキュアブレインそれぞれの社員による対談インタビュー形式ですので「社員の顔がみえるコンテンツ」となっています。ぜひご一読ください。

企業の顔とも言えるWebサイトですが、近年は改ざん被害が多発しています。 企業のイメージダウンだけではなく、訪問いただいたお客さまに対する被害も発生するケースもございます。 しかし人の目で日々の監視を行うことはあまり現実的ではありません。
当製品はお客さまに代わって毎日Webサイトを監視し、万が一改ざんが発見された際にはアラートメールでお客さまへお知らせいたします。 下記にて掲載中のホワイトペーパーとあわせてご覧いただけますと幸いです。

最近では、ビジネスをする上でWebサイトを持たないことはもはや選択肢にありません。公式なオンラインプレゼンスがなければ、利益獲得機会の大きなシェアを失うリスクがあります。
しかし、Webサイトの管理を難しくする複雑な事情があります。サイバーセキュリティに関して言えば、ハッカーはオンラインプレゼンスを脅かす脅威となっています。
本資料で紹介している「GRED Web改ざんチェック Cloud」は、安心してWebサイトを運営するために必要なサービスです。このサービスは、Webサイトが攻撃を受けた場合にWeb管理者にアラートを発することができる早期警告ソリューションです。ぜひ資料をご覧ください。

企業が利用するソフトウェアのぜい弱性を突いた攻撃でその企業の機密情報や個人情報を窃取する手口が後を絶ちません。それらの攻撃が企業に与える被害は甚大であり、件数や被害範囲も増加傾向にあります。
しかしソフトウェアである以上、ぜい弱性をゼロにすることは難しいのが実態です。そのため自社インフラのぜい弱性診断をする企業も増えましたが従来型のぜい弱性診断ではコストや工数に課題が残ります。具体的には年に数回の頻度でしか行われない点、回数を増やすと人的工数やベンダーに支払う費用も大きくなる点です。日々発見されるぜい弱性だからこそ、毎日の診断でリスクを迅速に把握し対処していくことが大切です。
本資料ではサイバー攻撃の現状と日々のセキュリティ診断の重要性についてご説明します。

本資料では、グローバル拠点を含むグループ全体のセキュリティを向上した日立製作所の「SHIELD　セキュリティ統合監視サービス」導入事例を紹介します。従来のデバイス単体のアラート監視では発見が難しいワーム型ランサムウェアの感染や、被害が急速に広がるタイプのサイバー攻撃への対策強化を支援しています。

ITセキュリティの脅威は想像以上の速度で「進化」しており、もはやITセキュリティについて「完全な予防」は不可能といわざるをえません。そこで重要になるのはセキュリティインシデントが発生した際の対応です。

迅速かつ的確な対応によりセキュリティインシデントの被害を最小限に抑えるための組織、それが「CSIRT（シーサート）」です。本資料では、CSIRTの具体的な内容やメリット、CSIRTを立ち上げる際の進め方などと併せて、CSIRTのスムーズな立上げと効率的な運用を助けるクラウドサービスを紹介します。