「変化していくセキュリティ対策の常識」

変化していくセキュリティ対策の常識 ２０２３年８月２６日 Ａ．Ｓ．Ｒｕｒａｌ 斉藤 章

講師紹介 斉藤 章 Ａ．Ｓ．Ｒｕｒａｌ 代表 （株）リステック 取締役 プリマックス（（株） 顧問 信州オープンビジネスアライアンス 監事 （株）ハイパー 顧問 （株）アーバンファーム八王子 監査役 １９５８年 長野県飯田市生まれ １９８１年 信州精器株式会社（現セイコーエプソン）入社 １９８８年 エプソン販売 ＰＣ販売推進を担当 以後、２００３年まで担当 ２００９年 エプソン販売 取締役（ビジネス営業副本部長） ２０１４年 同 退任 ２０１５年～ 現職 ２ 2 Copyright (C) 2015-17 A,S,Rural. All Rights Reserved.

Ａ．Ｓ．ＲｕｒａｌはＩＴソリューション、ＩＴセキュリティにおいて多 くの事を取り扱っております。日々変化しているＩＴの世界において、皆 さまにより良いサービスを提供いたします。 特になかなか情報が届かない、 また人が少ない地方のＩＴ環境において、皆さまに必要な情報をお届けし、 お手伝いを致します。 Ａ．Ｓ．Ｒｕｒａｌは、これからの農業を考え、農産物がいかに都会の スーパーや食卓に届くことが難しいことであるかを、実践を通じて都会の 皆さまに少しでもご理解いただくことで、地方の活性化に少しでも役立つ ことのお手伝いを致します。 3 Copyright (C) 2015-17 A,S,Rural. All Rights Reserved.

株式会社ハイパー セキュリティア推進部 とは 所在地 サイバー攻撃の主な侵入経路であり､情報漏えいの発生 起点でもあるエンドポイントセキュリティの強化を中心とした 全方位ソリューションを提案いたします｡ ■本社 〒103-0012 東京都中央区日本橋堀留町2丁目9番6号 ニューESRビル 設立 1990年5月18日 セキュリティ対策 資本金 569,449,646円（2022年12月末現在） 代表者 代表取締役会長 代表取締役社長 玉田宏一 望月真貴子 事業内容 ･ コンピュータ及びその周辺機器の販売 及び設置設定･保守 ･ 通信機器､事務機器､オフィスオートメ イション機器の販売及び設置･保守 セキュリティ知識や予算が不足しがちな日本の企業に対 し､豊富な経験に基づく情報セキュリティコンサルティング を展開しております｡ ･ 情報処理サービス業及びソフトウェアの 企画･開発･販売 情報セキュリティサービス･コンサルティング ･ インターネットを利用した通信販売及び ホームページの企画制作 Copyright © 2023 HYPER Inc. 4

セキュリティアの事業 お客様の大切な情報資産をサイバー攻撃や情報漏えい等から守るセキュリティのエキスパート Copyright © 2020 Securitier Co.,Ltd.

最 近 の 相 談ト レン ド • セキュリティ運用の見直し 取引先やグループ会社から、機密情報の取扱いやセキュリティに関するチェックリストの提出を求めるケースが増え ており、セキュリティに関する規定や運用の整備に関する診断やコンサルティングなどのご支援が増えている。 • セキュリティ教育 PMSやISMSの観点からeラーニングやメール訓練を実施しているお客様は多い。特に従業員規模の大きい企業や、 • 情報漏洩対策 製造業や金融のお客様を中心に、個人情報だけでなく、設計図などの機密情報の漏えい対策のご相談が増えてい 契約社員が多く社員の入替えの多いお客様へ、安価なサービスをご案内するケースが増えている。 る。 • 脆弱性管理 • エンドポイント対策強化 OSやソフトウェアの脆弱性はサイバー攻撃の標的になりやすい。常に最新バージョンにすることが求められるが、 一人情シスや兼任の担当者様を中心に、脆弱性レポート作成や、自動パッチサービスなどのご提案が増えている。 WEBブラウザ、メール、USBからの感染を原因とする被害が急増し、ゼロトラストの概念が広まった。対策 として、次世代型AVやEDR監視サービスが注目されていて、お問い合わせも急増している。 ランサムウェア感染の80%以上がVPN機器の脆弱性によるものといわれており、VPN機器の見直しや、その監視 • ネットワークセキュリティ サービスの検討、導入に関するご相談が増えている。クラウド型の「SASE」についてもご相談が増えている。 ランサムウェアの感染により、バックアップデータが暗号化される事例が増えている。感染を防ぐ • バックアップ環境の見直し バックアップソリューションや感染してもすぐ復旧できるサービスのご相談が増えている。 6

変化していくセキュリティ対策の常識

まとめ  サイバーセキュリティは技術の進歩と攻撃側の 能力向上により、常に新しい手口が生成されて いる。  そのために従来のセキュリティの常識が通用し ない、もしくは完全に覆る事象が後を絶たない。  それでも自らや自組織を守るためには、常に新 しい情報に対してアンテナを高くしていかなけ ればならない！ 8

初めから「大きな勘違い」であるが まかり通っているセキュリティ対策の考え アンチウィルスを入れておけば大丈夫  ＵＴＭを入れておけば攻撃はすべて防げる →いつの話？  うちのような小さい会社に攻撃はこない  こんな田舎の企業に攻撃は来ない →企業の大小、所在地などはネット社会では無関係 →サプライチェーン攻撃によって逆にターゲット化   わが社に情報漏えいさせる不心得者はいない →経営者としては素晴らしい考えだが セキュリティの観点からは０点 9

最近の攻撃トレンドで変化したこと①  閉域網なので外部からの攻撃はない 徳島県半田病院の報告書より 「閉域網である」と思い込んでいるが、実態はシステムの 導入や機器の導入の時点でネットワーク接続され、リ モートメンテナンス用の外部接続が行われている。 IPAの注意喚起 https://www.ipa.go.jp/security/security-alert/2023/alert20230801.html →ネットワーク機器をどうやって管理していくか？ がこれからの課題 10

• https://www.ipa.go.jp/security/security-alert/2023/alert20230801.html

最近の攻撃トレンドで変化したこと②  パスワードは定期的に変更すべき ＮＨＫ「サイカルジャーナル」より https://www3.nhk.or.jp/news/special/sci_cul/2022/05/story/story_0511/ 11

• https://www3.nhk.or.jp/news/special/sci_cul/2022/05/story/story_0511/

最近の攻撃トレンドで変化したこと③  iＰｈｏｎｅ・iＰａｄはセキュリティ的に安全 ・iPhone、iPad、Macにゼロデイ脆弱性、Appleが 「緊急セキュリティ対応」をリリース URL：https://forest.watch.impress.co.jp/docs/news/1515430.html iOS16.5.1は短期間で（ａ）→（ｂ）→（ｃ）と３回も 緊急セキュリティ対応を公表している。 →appleのOSの安全神話は崩れかけているのでは 12

• https://forest.watch.impress.co.jp/docs/news/1515430.html

最近の攻撃トレンドで変化したこと④  クラウドサービスは安全である https://www.plott.co.jp/ クラウドサービス・ホスティングサービスの株式会社プロットが ランサムウェアの攻撃を受け、サービスがすべて停止。 2023年6月13日に停止。代替サービスの案内などをしている が7月7日にサービス再開の案内を公表。 8月8日に最終報告書 13

• https://www.plott.co.jp/

最近の攻撃トレンドで変化したこと⑤  ハードウェア仮想化は絶対大丈夫 https://gigazine.net/news/20230725-amd-cpu-zenbleed/ 【セキュリティアの技術者見解】 ハードウェア仮想化は絶対大丈夫とは言えなくなったと感じた記事でした。 今回は、ファームのアップデートなどで回避可能になる見込みですが、PCの BIOSをアップデートまで管理している企業はそう多くはないと思います。 脆弱性管理の観点としてハードウェアも気にするように考えることが重要です。 14

• https://gigazine.net/news/20230725-amd-cpu-zenbleed/

あとはＱ＆Ａ ご質問・ご意見を遠慮なくどうぞ！ １4 15 Copyright (C) 2015-17 A,S,Rural. All Rights Reserved.