もしそのコンテナターミナルが業務停止に陥るとどうなるか――。そのリスクを如実に示したのが、2023年7月4日に名古屋港コンテナターミナルで発生したランサムウェア感染被害だった。 2024年3月に開催されたセキュリティイベント「Security Days Spring 2024」に、国土交通省で最高情報セキュリティアドバイザーを務める北尾辰也氏が登壇。「名古屋港コンテナターミナルを襲ったサイバー攻撃とその背景」と題し、公表された報告書などを基に攻撃から復旧までのいきさつと、そこから得られた教訓を紹介した。 ITを用いた効率化が進んできたコンテナターミナル コンテナターミナルというと、港に林立する大型クレーン（ガントリークレーン）を思い浮かべる人も多いだろう。名古屋港コンテナターミナルもその一つだ。 同コンテナターミナルは5つのターミナルで構成されている。1日当たり約7500本のコンテナが出入

Broadcom、AWSによる「VMware Cloud on AWS」の販売が終了したと発表　「サービスはなくならない」 AWS上のVMwareサービスである「VMware Cloud on AWS」は、今後AWSや同社のパートナーから販売されないことが明らかになった。Broadcom CEOのホック・タン氏は、サービスがなくなるわけではないと述べている。

何でもかんでも「クラウドサービスだから利用禁止」にしないためには？　クラウド時代のセキュリティ運用の在り方を考える：失敗、成功事例に学ぶクラウドネイティブセキュリティの勘所（4） クラウドサービス利用が拡大したことで、企業には新たなセキュリティ運用における課題が生まれています。しかも、運用部門、セキュリティ管理責任者、企画部門など、それぞれの職務によって異なる問題と悩みを抱えています。こうした課題が積み重なった結果、「クラウドサービスは禁止」と決定する極端なケースもあります。本稿では、クラウド時代のセキュリティ運用を考えます。

ESETは2024年4月3日（スロバキア時間）に公式ブログで、安全にサービスを利用できるパスワードの変更頻度について解説した。 スマートフォンの顔認証やその他のバイオメトリクス方式によるパスワードレス認証は、シンプルで安全なログイン体験を提供している。しかし、特にデスクトップではパスワードレス認証がいまだ標準とは言えず、パスワードへの依存が続いている。 ESETは、資格情報を安全に保つためにはどのくらいの頻度でパスワードを変更する必要があるのか、パスワードのベストプラクティスを下記のように紹介した。 パスワードの変更が意味を成さない理由 関連記事 「無線LAN」驚きの侵入手口とその抑止策 サイバー攻撃者は、驚くほど単純な方法で無線LANに侵入することがある。こうした攻撃は幾つかのシステムの設定変更やツールの導入で抑止可能だ。無線LANのセキュリティ対策の方法を説明する。 徳丸氏が探る“認証

ESETは2024年1月25日（スロバキア時間）に公式ブログで、サプライチェーンのサイバーセキュリティリスクを評価、軽減するための8つのヒントを紹介した。 企業の活動は複雑なサプライチェーンの上に成り立っているが、現在では、サプライチェーン上のどの企業もサイバー攻撃のリスクにさらされている。サイバー犯罪者は、セキュリティ対策が手薄な企業をまずターゲットとし、そこを踏み台にして、業務上つながりのある他の企業を攻撃しようと虎視眈々（たんたん）と狙っている。 こうした状況では、「パートナーやサプライヤーのサイバーセキュリティ体制をむやみに信頼することは、持続可能ではない」とESETは述べ、サプライチェーンリスクの管理に真剣に取り組むべき時だと強調している。 ESETは、サプライチェーンへのサイバー攻撃の主な種類を挙げ、それらのリスクを評価、軽減するための8つのヒントを紹介した。 サプライチェーン

Windows 10／11のサポート期限を整理する Windows 10／11では、バージョンによってサポート期限が異なっている。そのため、機能更新プログラムを適用せず、バージョンを上げていないと、Windows 10／11のサポート期限とは別にサポート終了を迎えてしまう。そうならないために、各バージョンのサポート期限を理解しておくのは重要だ。そこで、Windows 10／11のサポート期限を整理してみた。 Windows 10が提供開始されたのが、2015年7月29日のこと。もうすぐ10年を迎え、2025年10月14日にはサポートが終了となる。このようにWindows OSは、提供開始から10年ほどがサポート期間となる。ただ、それも最新のバージョンを利用していることが前提となっている。 同様にWindows 11でも、年1回の機能更新プログラムを適用し続けないと、サポートが終了してしまう

チェック・ポイント・ソフトウェア・テクノロジーズは2023年12月22日、「マイナポータル」や国税庁を装う、最新のフィッシングメール事例を確認したと発表した。同社は、クリスマスや年末年始商戦のさなか、通販サイトを装うフィッシングメールにも注意するよう呼び掛けている。 休暇前後は注意力が散漫になるので要注意 チェック・ポイント・ソフトウェア・テクノロジーズが最近確認したフィッシングメールは、いずれも精巧な日本語で作成されているという。 マイナンバーカードの取得者向けに政府が運営するWebサイト「マイナポータル」からのメールを装った例では、「緊急支援給付金」が支給されるとして、その手続きのためのメールアドレスとパスワードが必要だと迫る。この“緊急支援給付金”は実際に存在する還付金制度のため、フィッシングメールかどうかの見分けがつきにくく、チェック・ポイント・ソフトウェア・テクノロジーズは「特に

インシデントハンドラーやフォレンジッカー、サイバー防衛隊は何をする人か　ラックが「サイバーセキュリティの仕事解説」を公開：小学生でも理解できる用語集やトラブルの相談先も掲載 ラックは、『サイバーセキュリティ仕事ファイル～みんなが知らない仕事のいろいろ～』の合本版を公開した。サイバーセキュリティ分野の仕事に対する認知と興味や関心を高められるという。

これならサポート終了に間に合う？　「ストレージ移行サービス」によるWindowsファイルサーバの移行、やってみました：山市良のうぃんどうず日記（266） Windows Server 2012／2012 R2の製品サポートが2023年10月10日に終了します。もし、これらのOSを実行しているファイルサーバやWindows Storage Server 2012／2012 R2搭載NASをまだ利用している場合は、急いで後継バージョンや代替ソリューションに移行しましょう。その際、Windows Server 2019で追加された「ストレージ移行サービス」が省力化や時短に大いに役に立つかもしれません。 山市良のうぃんどうず日記 Windows Server 2019で追加された「ストレージ移行サービス」とは 「ストレージ移行サービス」（記憶域の移行サービス、Storage Migration S

侵入ぐらいは“かすり傷”――クラウド／SaaSへの侵入が簡単になった今、企業はどう“実害”を防げばいいのか：ITmedia Security Week 2023 秋 2023年8月に開催された「ITmedia Security Week 2023 秋」において、サイバーセキュリティの専門会社トライコーダの現役ペネトレーションテスター、上野宣氏が「クラウドサービス上の機密情報を攻撃者は如何にして奪取するのか」と題して講演した。

生成AIでサイバー攻撃が「より迅速で高精度な攻撃」に進化　バラクーダがランサムウェアの攻撃パターンを調査：「ランサムウェア攻撃が衰える兆しはない」 バラクーダネットワークスは、脅威レポート「バラクーダの注目する脅威：AI戦術の定着でランサムウェア攻撃の報告件数が倍増」を発表した。「サイバー犯罪者が生成AIを使用して、より迅速で精度の高い攻撃を行っていることを検証した」としている。

「一時停止を決断しやすいシステム」が被害拡大を防ぐ　ガートナーが企業のインシデント対応について提言：企業が押さえておくべき3つの重要事項とは ガートナージャパンは、インシデントレスポンスの強化に向けて企業が押さえておくべき3つの重要事項を発表した。脅威が複雑化する中、個別の問題に対処するだけでは問題の本質が見えないため、「全体を俯瞰する視点が重要だ」としている。

大阪急性期・総合医療センターのランサムウェア被害、当事者が語る復旧の道のりと教訓：「閉域網神話で高度な脅威に対応できなかった」「誰が司令塔になるかが大切」 ランサムウェア被害を起こさないためには、どのような取り組みが重要なのか。ランサムウェア被害を受けたとき、いち早く復旧するためのポイントとは何か。2023年6月に開催されたInterop Tokyo Conference 2023で、大阪急性期・総合医療センターのランサムウェア感染対応に当たった2人が講演した。 業種業態や企業規模を問わず、ランサムウェア感染による被害が後を絶たない。警察庁の調査でも、ランサムウェアの感染被害は右肩上がりに増え続けている状況だ。中でも世間に大きなインパクトを与えたのが、医療業界における2つのインシデントだろう。 2021年10月、徳島県西部地域の中核病院であるつるぎ町立半田病院がランサムウェアに感染し、通常

セキュリティ企業Mend.ioは2023年6月22日、同社のブログで、共通脆弱（ぜいじゃく）性評価システム「CVSS」の最新バージョン（CVSS 4.0）が公開プレビューのフェーズに入ったことを紹介した。これは、2023年6月4～9日（カナダ時間）に開催されたFIRST（Forum of Incident Response and Security Teams）の年次カンファレンスで発表された同内容の解説となる。 CVSS 4.0の主な変更点は以下の通り。 基本メトリクスの細分化 新たな測定基準が追加され、より詳細な情報を参照できる。例えば、「攻撃複雑度」（Attack Complexity）は、エクスプロイト工学の複雑さを反映している。「攻撃要件」は攻撃を可能にする脆弱なコンポーネントの前提条件を示している。 スコープ（Scope）指標の廃止 FIRSTによると、これまで使われていたスコ

ゼロトラストというキーワードが大きく注目されて以降、さまざまなアプローチが模索されている。その中で萩原氏は、このゼロトラストを「城下町」に例え、あるべき町作りのために誰の立場で、何を行うかを語った。本稿では萩原氏が“城下町の作り方”を語った講演をレポートする。 ゼロトラストとは「戦略」、そして「目標」 萩原氏はこれまで、インシデント対応の専門家としてさまざまなインシデントに携わってきた。特に昨今では医療系のインシデントに携わることが増えてきており、大きな注目を集めた大阪急性期・総合医療センターにおけるランサムウェア被害においても、初動対応支援やアドバイザーとして関係している。 医療や工場などはITセキュリティの整備が追い付いていないとされることが多いが、萩原氏は「ゼロトラストなど夢のまた夢という組織が多かったり、あるいは既に飽きたなどと表現されたりすることもあるが、ゼロトラストを戦略や目標

さよならVPN、定着見られる「ゼロトラスト」が取って代わる兆し　　ITRが国内ZTNA市場の推移を発表：2026年度の市場規模は37億円に ITRは、国内のZTNA市場規模の推移と予測を発表した。同社は2021～2026年度の年平均成長率を16.8％と見込んでおり、2026年度の市場規模は37億円に達すると予測している。

まるで「籠城戦」、侵害増加でセキュリティチームに負担が集中するが補充もままならない：フォーティネットがレポートで人材不足を指摘 フォーティネットジャパンは、「サイバーセキュリティスキルギャップレポート 2023年版」を発表した。同社は「サイバーセキュリティのスキル不足が原因で、重要なIT職を補充できず、侵害など企業のサイバーリスクが増大している」と警鐘を鳴らしている。

情報漏えいが多発するデジタル社会で「本当に守るべきものは何か」を見極めるデータ保護対策とは：法規制が求める「高度な暗号化」の効力 サイバー攻撃による情報漏えいが後を絶たない。アクセス制御や侵入検知など「防御」の仕組みはもちろんあるが、それだけではソーシャルエンジニアリングや内部不正など“人の隙”を突いた攻撃は防ぎ切れない。今、ユーザーが企業に期待するのは、“情報漏えいが疑われる事象が発生しても、実質的な被害は最小限にとどめてくれる”という安心感だ。 残念なことに「企業からの情報漏えい」はすっかり身近な事件になってしまった。 流出の危険にさらされているのは、氏名や住所といった個人情報はもちろん、クレジットカードなど直接金銭に関連する情報、病歴などセンシティブなプライバシーに関する情報も含まれる。個人のプライバシーが損なわれるだけでなく、そうした情報が別のサイバー犯罪に悪用される恐れもある。ま

ドメイン移管しないと、有効期限にかかわらず廃止される 終了するサービスは、「ニフクラ レンタルサーバ（旧：ホスティングサービス ベーシックプラン）」と「ホスティングサービス スタンダードプラン」に加え、ドメイン管理代行サービスなどの付随する全てのオプションサービス。2024年4月1日以降は、Web環境やメール環境、DNS情報、ドメインの全データが削除される。 なお、新規販売や、他社からのドメイン転入、JPRS（日本レジストリサービス）SSLサーバ証明書の新規申し込み、デジサートSSLサーバ証明書の新規／更新の申し込みは、2023年5月24日で既に終了している。 関連記事 クラウドは「注文住宅」、ゼロトラストは「友達作り」、製品導入がゴール？――“設計思想”で強化するセキュリティ 2022年11月に開催された「ITmedia Security Week 2022 冬」の「クラウド＆ゼロトラス