医療×セキュリティの未来を考える:
医療業界におけるランサムウェア被害が度々世間を騒がせている。調査報告書では基本的な対策ができていないケースが目立つが、この背景にあるものは何か。本連載は業界構造を深堀し、「カネ」「ヒト」などの観点からその真因を探る。
MDRサービスにおいて高いシェアを誇るソフォスはこれのさらなる拡大に向けて次なる一手を打っている。「CISO機能の民主化」を目指すという彼らのビジョンはどのようなものか。
セキュリティソリューション:
ウィズセキュアは、Azure環境におけるサイバー脅威の検出と調査のサポートをするソリューション「WithSecure Elements XDR Cloud Security」を発表した。専任者のいない中堅・中小企業でもクラウド環境で高度な検知を実現できる。
セキュリティソリューション:
セブン&アイ・ネットメディアはセキュリティガバナンス強化のため、次世代型特権ID管理ツール「ESS AdminONE」および証跡監査ツール「ESS REC」を導入した。採用の決め手はなんだったのか。
NECは「.JP(日本のサイバー空間)を守る」をスローガンに、サイバーセキュリティ事業のさらなる強化を図るという。その一環として、KDDIとの協業に加えて“自社ビル”でのグローバルSOC構築に向けて新施設を公開した。そのメリットとは何か。
セキュリティニュースアラート:
IIJは法人向けメールセキュリティサービス「IIJセキュアMXサービス」における不正アクセス事案について続報を公開した。原因は同サービスで利用していたクオリティアのWebメールシステム「Active! mail」の脆弱性によるものだったという。
ランサムウェアの脅威が高まる中、「ただのバックアップ」では企業を守れない――。ヴィーム・ソフトウェアはこれをどう支援するのか。事業戦略説明会の中で、バックアップにとどまらない同社の包括的なランサムウェア対策の方針が示された。
セキュリティニュースアラート:
IIJはメールセキュリティサービス「IIJセキュアMXサービス」において、顧客情報の一部が外部に漏えいした可能性があることを発表した。情報が漏えいした可能性のある顧客数は最大で6493契約、メールアカウント数は407万2650件に上る。
セキュリティソリューション:
日本生命はクラウドサービス利用の増加や、サイバー攻撃に対するクラウドサービスの安全性強化に向けてセキュリティ評価プラットフォーム「Assured」を導入した。その決め手となった2つの理由とは。
セキュリティソリューション:
電子部品メーカーのロームは、インターネット分離ソリューション「Menlo Security」を採用した。同社はテレワークの増加といった働き方の変化に伴い、安全な電子メールやWeb利用を模索していた。
セキュリティソリューション:
住友理工はセキュリティ評価プラットフォーム「Assured」(アシュアード)を導入した。利用しているクラウドサービスの増加に伴い、利用サービスの棚卸しや定期評価に膨大な工数がかかっていた。
Evidenは国内市場向けにIDaaS製品「Evidian Orbion」の提供を開始した。Evidian Orbionは、これまで導入に負担がかかりがちだったIDガバナンス管理(IGA)機能をクラウドサービスで提供する。この他、生成AI機能も搭載しているという。
セキュリティソリューション:
DeNAはCloudflareのゼロトラストネットワークアクセス(ZTNA)サービスおよびアイデンティティーアクセス管理(IAM)製品「Cloudflare Access」を導入した。導入前はテレワーク時のVPN接続問題によってヘルプデスクの負担が大幅に増加していた。
医療機関を標的にしたランサムウェア攻撃が激化している。これに対して多くの病院は危機感を覚えているが、そう簡単に対策を講じられないのは業界特有の“根深い問題”が関係している。地方病院の生々しいセキュリティ実態を明らかにしよう。
ランサムウェア攻撃への対処が求められるなか、中堅・中小企業はリソースやノウハウの不足に悩まされている。ミッドマーケットに注力するウィズセキュアはこの課題をどのように解消するのか。2025年の事業戦略から同社の展望が見えた。
セキュリティソリューション:
三菱UFJ銀行はセキュリティチェックリストによる工数負担軽減に向けて、セキュリティ評価プラットフォーム「Assured」を導入した。今後はグループ全体に利用を拡大する見込みだ。
セキュリティソリューション:
JALグループは2018〜2023年にかけて、パロアルトネットワークスの「PA-Series」「Prisma Access」「Cortex XDR」といった複数製品を導入した。導入の背景とこれによって得られた効果とは。
セキュリティソリューション:
セガは、ユーザーのゲーム体験向上とセキュリティ強化に向けてOktaの「Auth0」を導入した。Auth0の評価理由と、具体的な導入プロセス、導入の成果について詳細が明らかになった。
セキュリティソリューション:
東京に本社を持ちグローバルに事業を展開する検査装置メーカーであるサキコーポレーションはIllumioのゼロトラスト・セグメンテーションソリューションを導入した。海外を含む複数拠点でのIT環境の複雑化やセキュリティリスクに対処する。
セキュリティソリューション:
GMOインターネットグループは「パスワード漏洩・Webサイトリスク診断」と「セキュリティ相談AIチャットボット」という2つのサービスの提供を開始した。これらのサービスは24時間無料で利用できるという。
セキュリティニュースアラート:
IPAは2024年に社会的影響が大きかったトピックを「情報セキュリティ10大脅威 2025」として公開した。今回、組織編では従来にはなかった新しい脅威項目がランクインした。確認の上、対応が急がれる。
セキュリティニュースアラート:
「快活CLUB」を運営する快活フロンティアは2025年1月21日に発表した同社サーバに対する不正アクセス被害によって、合計で729万87件の個人情報が漏えいした可能性があることを公表した。
セキュリティソリューション:
ニトリホールディングスは、グローバルでの事業拡大に伴うセキュリティ強化に向けてNetskopeのSSEソリューション「Netskope Intelligent SSE」プラットフォームを導入した。これによって得られた5つの成果とは。
セキュリティソリューション:
Sansanはセキュリティの標準化及び運用コストの削減のために「Cloudflare WAF」と「Bot Management」「Advanced DDoS Protection」を導入した。運用コストを約90%削減できたという。
RaaSをはじめとしたランサムウェアの高度化は大きな問題だ。2024年にランサムウェアのエコシステムに起きた“象徴的な2つの事件”を取り上げ、攻撃者たちのビジネスモデルや意識がどのように変化したかを解説しよう。
セキュリティニュースアラート:
JALは2024年12月26日7時24分に発生したネットワーク機器の障害について、同日14時頃に障害の原因や影響範囲を特定し、システムを復旧させたと報告した。原因はDDoS攻撃によるものと疑われる。
編集部コラム:
2024年には世間を大きく騒がせたランサムウェア被害やIT障害が発生しました。年の瀬恒例、「ITmedia エンタープライズ」編集部が特に印象的だと感じたセキュリティトピックを振り返ります。
7つのトピックス 2025:
「キーマンズネット」編集部は会員427人を対象に読者調査を実施した。第1回はセキュリティの調査内容をまとめる。ランサムウェア被害の実態や企業のセキュリティ課題が明らかになった。この他、読者が遭遇したセキュリティエピソードも紹介する。
セキュリティニュースアラート:
バラクーダは日本企業のランサムウェア対策の実態を調査したレポートを公開した。この調査によると、経営幹部の一部は「セキュリティの重要性」を口先だけで指示していることが分かったという。
セキュリティソリューション:
ヘルスケアサービスを提供する保健同人フロンティアは、アシュアードが提供する脆弱性管理クラウド「yamory」(ヤモリー)を導入した。同社は顧客の重要データを預かるサービスを提供していることからセキュリティ強化は喫緊の課題となっていた。
Splunk Services Japanは2024年10月31日にSplunk ES 8.0の一般提供を開始した。同バージョンの目玉機能によってSOC担当者の負担はどのように解消されるのか。また、Ciscoとの統合によってSplunk製品にどのような変化が訪れるのか。
生成AIを悪用したサイバー犯罪は既に現実のものとなっている。では攻撃者はこれをどのように悪用するのか。本稿はダークWebで観測した具体的な8つの悪用事例を解説するとともに、今後起き得る13のAIリスクについても紹介する。
セキュリティニュースアラート:
KnowBe4 Japanは2025年のサイバーセキュリティ動向予測を発表した。AIツールの発展やサイバー攻撃者のソーシャルエンジニアリングを駆使した攻撃テクニックの進化について解説している。特に企業が注意すべき“フィッシング疲労”とは。
キッザニアを運営するKCJ GROUPは、キッザニアのWebサイトに対する第三者の不正アクセスによって個人情報2万4644件が流出したと報告した。氏名や電子メールアドレスなども含まれるという。不正アクセスの原因は何か。
サイリーグホールディングスが開催した記者説明会で、セキュリティ業界のご意見番である徳丸 浩氏が個人的に気になった2024年のセキュリティ事件を振り返り、2025年の脅威予測を発表した。
月間セキュリティニュース:
2024年11月は、Androidユーザーを狙うマルウェアやEDR製品による検知を回避する技術、クレジットカードの不正利用など最新の攻撃手法などが話題を集めた。前月の注目ニュースを一気に振り返る。
セキュリティソリューション:
東北大学はクラウド内の外部公開資産保護に向けて、攻撃対象領域管理(ASM)製品「Tenable Attack Surface Management」を採用した。数千のIT資産を保有する同学では、クラウド内の資産については管理が困難な実情があったという。
セキュリティニュースアラート:
パロアルトネットワークスは2025年におけるAIおよびサイバーセキュリティに関する7つの予測を公開した。AI活用に向けて企業間連携や企業の組織体制に変化が生じることや、セキュリティにおけるAI活用が促進されることなどが予想されている。
アイデンティティー狙いのサイバー攻撃が増加傾向にある今、従業員アカウントをはじめとしたアイデンティティーの適切な管理が求められている。企業はどこまで対処できているのか。SailPointの年次調査から現在地が見えてきた。
セキュリティソリューション:
JFEスチールは安全なリモートアクセス環境の整備に向けて、エンカレッジ・テクノロジの次世代型特権ID管理ツール「ESS AdminONE」を導入した。導入の決め手と得られた成果とは。
CODE BLUE 2024レポート:
フィッシング攻撃手法は劇的に進化している。本稿は実際にBooking.comで見つかった高度なフィッシングキャンペーンを調査し、攻撃者の巧妙な手法やビジネスモデルを解き明かす。
セキュリティソリューション:
ソフォスは兵庫県の生産技術代行商社であるヤスヒラがMDRサービス「Sophos Managed Detection and Response Complete」(Sophos MDR Complete)を導入したと発表した。導入の背景と成果はどのようなものだったのか。
セキュリティニュースアラート:
Tenable Network Security Japanは2024年11月18日、2025年のクラウドセキュリティに関する4つの予測を発表した。企業はAI導入で多くのプレッシャーや課題に直面するとみられる。
セキュリティソリューション:
NTT Comは企業のセキュリティ運用の効率化、高度化を実現する生成AIを活用したセキュリティ運用支援サービス「AI Advisor」を開発した。顧客への提供は2025年1月を予定している。
セキュリティソリューション:
カスペルスキーはセキュリティ専門家向けオンライントレーニングシリーズ「Kaspersky Expert Training」の販路を拡大し、パートナー経由での提供を開始する。4つのカテゴリーで11種類のトレーニングメニューを提供する。
セキュリティソリューション:
CybereasonとTrustwaveは戦略的合併を発表した。両社の強みを掛け合わせてMDRサービスやコンサルティングサービス、デジタルフォレンジクス&インシデント対応(DFIR)などの強化を図る。
セキュリティソリューション:
テクマトリックスは、Covalentやパシフィックソフトワークスと提携し、SBOMの作成や管理、導入に向けた体制づくりなど、顧客の状況や要望に応じてツールやサービスを組み合わせて提供する「テクマトリックスSBOMソリューション」を提供する。
サイバーセキュリティの世界では「『攻撃側』と『防御側』のどちらが有利か?」という話題がしばしば議論に上る。生成AIの登場によって、攻撃側がより有利になっているという意見もあるが有識者はどう考えているのか。
セキュリティニュースアラート:
Okta Japanはパスキーの基本を包括的に学べる開発者向けのWebサイト「Passkeys Playground」を公開した。パスキーの基本的な仕組みから導入メリットを学習できる。
セキュリティニュースアラート:
七十七銀行は行員などが利用する業務用端末およびネットワークシステムにNTT Comのゼロトラストソリューションを導入した。銀行ビジネスのデジタル改革・セキュリティ対策の強化を実現する。