皆さん、こんにちは。
アイネットテクノロジーズ 上口裕樹です。
日本では、NISC が毎年2月~3月の期間をサイバーセキュリティ月間と定めていることをご存じでしょうか。
NISC:内閣サイバーセキュリティセンター
私もこの期間にいくつかのフォーラムに参加したり、事例のご紹介などで登壇させていただいておりました。
実はこのサイバーセキュリティ月間の期間中に大きな出来事がありました。
それは、Cyber Security Framework(CSF) が 10年ぶりに改訂されたのです!
CSFとは、オバマ大統領(当時)が政権発足当初からサイバーセキュリティを重要視しており、
大統領令を発布したことがきっかけでNISTより発表されました。
NIST:米国立標準技術研究所
主な項目としては以下、5つを基本として対策を講じるというものです。
今回、改訂された内容としては従来の5つをベースとしつつ新たに、Govern(ガバナンス)という考え方が取り入れられた点となります。
CSFはその名の通り、サイバーセキュリティを中心とした考え方から端を発していますが、この考え方はサプライチェーンや内部統制にも
当てはまることが多いため、項目として新設されたものと思われます。
Govern(ガバナンス)を新設することで、これまで個別の考え方として捉えていたものを、5つのカテゴリ全てに密接に関わることで、
これまでよりも更にガバナンスを意識する必要があります。
改訂が行われたことで、従来の5つのカテゴリについてもいくつか改修が施されています。
NIST:CSF ver.2.0
当社が提供しているSOCをはじめとした様々なサービスについてもCSF の考え方を前提としており、
Govern(ガバナンス)についてはNISTが改訂を発表する前から常に意識をしていた項目なので、特に驚きはありませんでした。
ただし、CSF が改訂されたことで当社の考え方に対して正当性が証明されたものと改めて実感しました。
日々増大する外部/内部への対策について企業の皆様はどのように対策を講じられておりますでしょうか。
CSFについての詳細や、今後の対策についてのご相談などお困りごとがありましたら是非、一度ご連絡お待ちしております。
株式会社アイネットテクノロジーズ
info@inet-tech.jp
NIST Cyber Security Framework(CSF)ver 2.0 が公開されました
- アイネットテクノロジーズ
- INET-TECHNOLOGY'S
当社はゼロトラストネットワークを基本に、標的型攻撃訓練から内部不正検知をコンサルティングから導入、SOC、サポートまでワンストップでご提供します。
当社はゼロトラストネットワークを基本に、標的型攻撃訓練から内部不正検知をコンサルティングから導入、SOC、サポートまでワンストップでご提供します。
関連記事
Microsoft Quarterly Cyber Signals Report 2023 Aug
皆さん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 突然ですが、 Cyber Signals Report 最新版がリリースされたことをご存じでしょうか。 Cyber Signals Report とは、マイクロソフトが持つ最新の脅威データおよび調査結果をまとめた Cyber Threat Intelligence Report のことです。 おおよそ四半期ごとにリリースされるのですが、今回で第5版となります。 サイバー脅威はますます世界最大のイベントステージを標的にしています |セキュリティインサイダー (microsoft.com) ここ数年盛り上がりを見せているスポーツイベント、特に国際大会などは施設規模、参加選手、観客数が大規模になるため攻撃者からすると、 ターゲットが豊富な状態が作られてしまっているため、対策が困難です。 2018年から2023年まで約5年間で様々なイベントが開催されており、常に脅威に晒されていることがわかります。 本誌では、Microsoft Defender を活用して実際に Hunting を実施した結果や、ID・エンドポイント・メールフローなどをどのように 保護することができたのかについてまとめられています。 書かれている規模としては非常に大きな内容ではありますが、 規模に関係なく最終的に対策しなければならないことについても言及されています。 お手すきの際に、一度 Cyber Signals Report をご確認ください。 株式会社アイネットテクノロジーズ info@inet-tech.jp
Microsoft cloud security benchmark(MCSB) とは
皆さん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 突然ですが、Microsoft cloud security benchmark(以下、MCSB) をご存じでしょうか。MCSB は Azure security benchmark(以下、ASB)の後継に相当するもので、ASB v3 以降は MCSB v1 以降が後継となるようです。 MCSBの概要はこちら https://learn.microsoft.com/ja-jp/security/benchmark/azure/introduction ASBの概要はこちら https://learn.microsoft.com/ja-jp/security/benchmark/azure/overview-v3 これまでもASBを活用して CIS、NIST、PCI など業界標準への対応を続けていましたが、MCSBはASBから更にカバー範囲を広げたものと言えると思います。 ASBカバー範囲 MCSBカバー範囲 比較するとかなり拡大していることがよくわかると思います。 直近でも、AWSに対するベンチマークを数多くリリースしているようです。 近々、GCP向けのベンチマークも追加されるようなのでアップデートが楽しみですね。MCSBはまだプレビュー段階ではありますが、Microsoft Defender for Cloud で実装されている機能なので今後も注視したいと思います。 今回はMCSBのご紹介を少しさせていただいていますが、別途、Microsoft Defender for Cloud についても少しお話しできればと思います。 【お問い合わせはこちら】 info@inet-tech.jp 【カジュアル面談も行っております】 ▼採用情報 https://www.inet-technologys.com/recruit ▼ミイダス (事前登録が必要です) https://miidas.jp/partner_apply/408160
そのVPN、安全ですか?
アイネットテクノロジーズ 上口 稚洋です。 突然ですが、皆様がお勤めの企業ではリモートワークは進んでいますか? このように質問させて頂くと4割~5割くらいのお客様は何かしら対策は行っていると回答が返ってきます。 では、具体的な対策の中身についてはどうでしょうか? 1. 会社支給のPCを持ち返ってVPNを利用2. 個人所有端末で Office 365 などのリソースへアクセスを許可3. VDIなど仮想デスクトップ環境を整備済み などなど。 他にも色々ありますが、大きくはこの3つのいずれかを選択していることが多いようです。 今回は 1.会社支給のPCを持ち返ってVPNを利用 について考えてみましょう。 VPNについてはJPNICさんが詳細に説明いただいている資料などがありますので、こちらをご覧いただければよいと思いますが、その歴史は古く1960年代から利用されているものであり、日本でも2000年代以降にADSLや光回線などが普及し始めた頃から急速に導入が進みました。 ご参考:VPNとは Low ~ Middle 程度のVPN装置であれば導入も比較的容易なため Covid-19 対応という名目で急遽導入を始めた企業も多かったことが調査結果からわかってきています。 ですが残念なことに十分な検討を行う時間もなく導入が進んでしまったため、 結果的にハッカー集団から多数攻撃を受けてしまう事態となりました。 IPAさんが公開している 情報セキュリティ 10 大脅威 に関する調査結果でも、テレワーク等のニューノーマルな働き方を狙った攻撃 が3位にランクインしており、VPNの脆弱性を突いた攻撃が多数確認されています。 では、VPNの脆弱性とはいったいどのようなものでしょうか? 広く知られている手法としては以下①~④の流れで行われていることが多いかと思います。 ①フィッシング/パスワードスプレー攻撃 ②標的型メールの送信 ③証明書を利用した不正アクセス ④トークンを利用した不正アクセス 典型的な手法ではありますが、毎年多くの企業が被害に!! 他にも、経済産業省公開の資料によればこのような情報も掲載されており注意が必要です。 経済産業省 第4回 産業サイバーセキュリティ研究会 事務局説明資料 https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/pdf/004_03_00.pdf そう。VPNは確かに素晴らしい技術ですが、最早それだけでは安全にリモートワークを行うことは難しくなっているのです。アイネットテクノロジーズでは Microsoft 365 を活用して企業の皆様にとって最適なリモートワークモデルをご提案いたします。 当社でのモデルケース 是非、一度ご相談ください。 株式会社アイネットテクノロジーズinfo@inet-tech.jp お問い合わせ窓口:050-8881-5770システムコンサルティング事業部
TELEPHONE
MAIL FORM
