富士フイルムビジネスイノベーション
  • 文字サイズ変更
  • S
  • M
  • L
  • ID : 55337
  • 公開日時 : 2022/02/18 00:00
  • 印刷

≪beat★ナビ≫ID/パスワード・おぼえていますか | 2022年02月18日(金)

≪beat★ナビ≫は、セキュリティーに関するニュースやトレンド情報、
beatの機能紹介など、有益な情報を提供するメールマガジンです。
※本メールは、beat-box責任者様宛に配信しております。
カテゴリー : 

回答

━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2022.02.18配信
    「ID/パスワード・おぼえていますか」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
こんにちは。
富士フイルムビジネスイノベーション株式会社の河野です。
 
今月1日から来月の18日までは「サイバーセキュリティ月間」です。
 
昨年9月から、政府の普及啓発活動の一環として、
正式に運用が開始されています。
 
┏┓ 内閣サイバーセキュリティセンター
┗□…
     2022年サイバーセキュリティ月間
     https://security-portal.nisc.go.jp/cybersecuritymonth/2022/

今回は、40周年を迎える人気アニメ作品『マクロス』とのコラボです。
 
タイアップ企画のページでは、ポスター画像も提供されています。
 
有名な「愛・おぼえていますか」という歌にひっかけ、
セキュリティの基本的な注意事項を啓発するものです。
 
・個人情報はむやみに発信しないこと!
・ファイルやリンクはすぐに開かないこと!
・パスワードは長く複雑にすること!
 
プリントアウトして、オフィスに掲示してみてはいかがでしょうか。
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

今回は下記3点です。
 

    [1] メインコンテンツ: ゼロトラストとbeat
    [2] Tips: マルウェアフリー対策
    [3] 編集後記
 
 
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆1.メインコンテンツ
      「ゼロトラストとbeat」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
「ゼロトラストセキュリティ」は、
現在、最も注目されるキーワードの1つです。
 
文字通り「何も信頼しない」ことを前提とする考え方です。
 
┏┓ TECH+
┗□…
     ゼロトラストセキュリティとは - なぜ、いまゼロトラストなのか(1)
     https://news.mynavi.jp/techplus/article/zerotrust-1/
 

従来のセキュリティ対策と異なるモデルですが、
下記3つの施策を「利便性を損なわず」行うことがポイントです。
 
 【暗号化】
 
   ネットワーク内外の通信経路を暗号化する。
 
 【多要素】
 
   ユーザー認証を多要素化し強化する。
 
 【ログ監視】
 
   ネットワーク及び各種デバイスを統合的なログ取得で監視する。
 
 
 
従来は「境界防御」モデルが主流でした。
 
ネットワークを、信頼できる「内側」と信頼できない「外側」に分け、
その境界線で対策を講じるというものです。
 
「内側」は、社内LANやVPNで接続された他拠点等が、
「外側」は、インターネット等が該当します。
 
ファイアウォールやプロキシ、IDS/IPSなどの機能を持つ、
セキュリティ機器を境界線に設置し、通信の監視や制御を行うことで
外部からのサイバー攻撃を遮断する考え方です。
 
 
 
ご利用いただいているbeatサービスは「境界防御」を中心としています。
しかし、ゼロトラスト的要素が全く無い、という訳ではありません。
 
例えば、beatリモートアクセスサービスです。
 
 【暗号化】
 
   AES(128ビット)による暗号化
 
 【多要素】
 
   仲介サーバーによる認証
   ワンタイムパスワードの自動発行による認証
   ユーザー入力による認証
 
 【ログ監視】
 
   接続中端末の一覧表示及び強制切断
   利用者毎の過去30日間の接続履歴表示
   接続履歴CSVファイルのダウンロード及び自動バックアップ
 

また、リモートアクセスには「個別証明書」ともいうべき仕組みがあります。
「PC環境キーファイル、ログインID、接続定義ファイル」により、
「端末、利用者、接続元」を個別に特定し、検証したうえで、
接続可能としています。
 
この仕組は、ゼロトラストの原則にある
「どの端末で、誰が、どこからアクセスしようとしているのか」
ということを検証管理するための、前提となります。
 

接続履歴についても「何も信頼しない」という考え方から、
責任者権限を持ったアカウントでも、
削除したり変更することはできません。
 
例えば、Pマーク取得時には、各種操作ログの確実な保存が求められます。
 
そういった公的な認証を受ける際にも利用可能な操作ログを、
安全に保管可能です。
 
 
 
昨年12月のbeat★ナビでもお伝えしましたが、
再びEmotetが猛威を奮っています。
 
┏┓ ツギノジダイ
┗□…
     マルウェア「Emotet」とは メール文面を転用 2月から感染相次ぐ
     https://smbiz.asahi.com/article/14547304
 
beatサービスにおいても、多層的な「境界防御」により、
「予防」に努めておりますが、十分お気をつけください。
 
攻撃者たちは、巧妙なフィッシングメール等で、
「マスク」を外させようと虎視眈々と狙っています。
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆2.Tips
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
Emotetでも採用された「マルウェアフリー」攻撃が、
流行してきています。
 
┏┓ ITmedia NEWS
┗□…
     アンチウイルス製品では検知困難な「マルウェアフリー」の攻撃が増加
     “ボディーガードのような守り”が防御の鍵に
     https://www.itmedia.co.jp/news/articles/2106/29/news004.html
 

マルウェアフリー攻撃は、環境寄生型攻撃とも言われます。
 
アンチウイルスソフトが安全だと認識している
OSの標準機能やOfficeのマクロ等を悪用しています。
 
スキャンをくぐり抜けてくるマルウェア対策として、
beatクライアントアンチウイルスでは、
下記の機能が標準で有効になっています。
 
   ・ディープガード
   ・マルウェア対策スキャンインターフェース(AMSI)
 
有効にした状態のまま、お使いいただくことを強くお勧めします。
 
 
 
先月のbeat★ナビでは「RaaS」について、ご紹介しました。
 
サイバー攻撃に必要なものが、サービスとして提供されおり、
参入障壁も低くなっているというお話です。

メルマガではなかなかご紹介しづらく、お話できなかった、
下記のような情報を記載した冊子を、弊社で作成しました。
 
   ・ランサムウェアによって破壊されたファイルの画像
   ・「ダークウェブ」で売却されている個人情報の様子
   ・乗っ取られてしまい踏み台として公開されている端末 など
 
┏┓ 富士フイルムビジネスイノベーション
┗□…
     オフィスあんしんセキュリティーサービスAG
     冊子『エンドポイントセキュリティー入門』配布のお知らせ
     https://www.fujifilm.com/fb/support/service/ag-ep/info.html?utm_medium=email&utm_source=beatnavi&utm_campaign=20220218&utm_content=active_ml
 
現状把握や、検討中の計画や施策の確認等にも、
ご活用頂ければ幸いです。
 

━━━━━━━━━━━━━━━━━━━━
 
少しだけFAQをご紹介。
 
beatクライアントアンチウイルスの
ディープガード機能について、詳細をご紹介しています。
 

マルウェア対策スキャンインターフェース(AMSI)について、
詳細をご紹介しています。
 

「Emotet」に関するお問い合わせを多くいただいております。
感染した懸念がある場合は、下記FAQを参照してください。
 
 
━━━━━━━━━━━━━━━━━━━━
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆3.編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
beatは、今年の4月に20周年を迎えます。
 
その生みの親である吉田武央さんが、先月末に亡くなりました。
 
 [MPUFエンパワーメントセミナー]
 https://www.mpuf.org/pm/es210811.htm
 
”タケさん”は、筆者にとって、雲の上の仙人のような人でした。
 
上記のページに、最近の写真がありますが、
当時から、金髪で髭面でしたし、席には居ないことが多く、
最初の頃は「いったい何をしている人なんだろう?」と思っていました。
 
たまに、オフィスですれ違うと、いつも気さくに声をかけてくれました。
 
beatやセキュリティについて質問すれば、丁寧に教えてくれるのですが、
頭のレベルが違い過ぎて、話の半分も理解できなかった、
というのが正直なところです。
 

beatはリリース当初から、単なる機器の販売ではなく、
サポートを含めたサービスとして、ご提供してきました。
 
それは、タケさんの考え方に基づくものです。
 
「賃貸(レンタル)契約で、“使用権”を提供する」
 
 [ASCII.jp:ASPに関する日本初のカンファレンス
 ”ASP SUMMIT Tokyo Preview”開催]
 https://ascii.jp/elem/000/000/307/307218/
 

その遺伝子は、リモートアクセスにも、
個別証明書という考え方で残っています。
 
 [リモートアクセスのあり方とは~個人情報保護との“微妙な関係”]
 https://internet.watch.impress.co.jp/cda/event/2005/06/09/7944.html
 

心からの哀悼の意を捧げるとともに、
タケさんの灯した一燈が、万燈となり、
日本のすべての中小企業を照らせるよう精進します。
 

最後までお読みいただき、ありがとうございました。
どうぞよろしくお願い申し上げます。
 
次回は2022年3月18日(金)に配信予定です。
(カワノ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

FAQで解決しなかったら

お手数ですが、下記お問い合わせフォームからコンタクトセンターまでお問い合わせください。
現在ご参照のFAQ IDが自動で記載されますので、そのまま送信ください。
 

問題は解決しましたか?

このFAQに改善点があれば、お聞かせください。 ご意見はFAQの改善に役立てさせていただきます。