≪beat★ナビ≫ID/パスワード・おぼえていますか | 2022年02月18日(金)

文字サイズ変更
S
M
L

beat FAQ > その他サポート情報 > beat★ナビ > ≪beat★ナビ≫ID/パスワード・おぼえていますか | 2022年02月18日(金)

戻る

ID : 55337
公開日時 : 2022/02/18 00:00
印刷

≪beat★ナビ≫ID/パスワード・おぼえていますか | 2022年02月18日(金)

≪beat★ナビ≫は、セキュリティーに関するニュースやトレンド情報、
beatの機能紹介など、有益な情報を提供するメールマガジンです。
※本メールは、beat-box責任者様宛に配信しております。

カテゴリー :

beat FAQ > その他サポート情報 > beat★ナビ

回答

━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2022.02.18配信
「ID/パスワード・おぼえていますか」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

こんにちは。
富士フイルムビジネスイノベーション株式会社の河野です。

今月1日から来月の18日までは「サイバーセキュリティ月間」です。

昨年9月から、政府の普及啓発活動の一環として、
正式に運用が開始されています。

┏┓ 内閣サイバーセキュリティセンター
┗□…
2022年サイバーセキュリティ月間
https://security-portal.nisc.go.jp/cybersecuritymonth/2022/

今回は、40周年を迎える人気アニメ作品『マクロス』とのコラボです。

タイアップ企画のページでは、ポスター画像も提供されています。

有名な「愛・おぼえていますか」という歌にひっかけ、
セキュリティの基本的な注意事項を啓発するものです。

・個人情報はむやみに発信しないこと！
・ファイルやリンクはすぐに開かないこと！
・パスワードは長く複雑にすること！

プリントアウトして、オフィスに掲示してみてはいかがでしょうか。

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

今回は下記3点です。

    [1] メインコンテンツ：ゼロトラストとbeat
    [2] Tips：マルウェアフリー対策
    [3] 編集後記

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆1．メインコンテンツ
「ゼロトラストとbeat」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

「ゼロトラストセキュリティ」は、
現在、最も注目されるキーワードの1つです。

文字通り「何も信頼しない」ことを前提とする考え方です。

┏┓ TECH+
┗□…
ゼロトラストセキュリティとは - なぜ、いまゼロトラストなのか(1)
https://news.mynavi.jp/techplus/article/zerotrust-1/

従来のセキュリティ対策と異なるモデルですが、
下記3つの施策を「利便性を損なわず」行うことがポイントです。

【暗号化】

ネットワーク内外の通信経路を暗号化する。

【多要素】

ユーザー認証を多要素化し強化する。

【ログ監視】

ネットワーク及び各種デバイスを統合的なログ取得で監視する。

従来は「境界防御」モデルが主流でした。

ネットワークを、信頼できる「内側」と信頼できない「外側」に分け、
その境界線で対策を講じるというものです。

「内側」は、社内LANやVPNで接続された他拠点等が、
「外側」は、インターネット等が該当します。

ファイアウォールやプロキシ、IDS／IPSなどの機能を持つ、
セキュリティ機器を境界線に設置し、通信の監視や制御を行うことで
外部からのサイバー攻撃を遮断する考え方です。

ご利用いただいているbeatサービスは「境界防御」を中心としています。
しかし、ゼロトラスト的要素が全く無い、という訳ではありません。

例えば、beatリモートアクセスサービスです。

【暗号化】

AES（128ビット）による暗号化

【多要素】

   仲介サーバーによる認証
   ワンタイムパスワードの自動発行による認証
   ユーザー入力による認証

【ログ監視】

   接続中端末の一覧表示及び強制切断
   利用者毎の過去30日間の接続履歴表示
   接続履歴CSVファイルのダウンロード及び自動バックアップ

また、リモートアクセスには「個別証明書」ともいうべき仕組みがあります。

「PC環境キーファイル、ログインID、接続定義ファイル」により、
「端末、利用者、接続元」を個別に特定し、検証したうえで、
接続可能としています。

この仕組は、ゼロトラストの原則にある
「どの端末で、誰が、どこからアクセスしようとしているのか」
ということを検証管理するための、前提となります。

接続履歴についても「何も信頼しない」という考え方から、
責任者権限を持ったアカウントでも、
削除したり変更することはできません。

例えば、Pマーク取得時には、各種操作ログの確実な保存が求められます。

そういった公的な認証を受ける際にも利用可能な操作ログを、
安全に保管可能です。

昨年12月のbeat★ナビでもお伝えしましたが、
再びEmotetが猛威を奮っています。

┏┓ ツギノジダイ
┗□…
マルウェア「Emotet」とはメール文面を転用 2月から感染相次ぐ
https://smbiz.asahi.com/article/14547304

beatサービスにおいても、多層的な「境界防御」により、
「予防」に努めておりますが、十分お気をつけください。

攻撃者たちは、巧妙なフィッシングメール等で、
「マスク」を外させようと虎視眈々と狙っています。

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆2．Tips
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Emotetでも採用された「マルウェアフリー」攻撃が、
流行してきています。

┏┓ ITmedia NEWS
┗□…
     アンチウイルス製品では検知困難な「マルウェアフリー」の攻撃が増加
     “ボディーガードのような守り”が防御の鍵に
     https://www.itmedia.co.jp/news/articles/2106/29/news004.html

マルウェアフリー攻撃は、環境寄生型攻撃とも言われます。

アンチウイルスソフトが安全だと認識している
OSの標準機能やOfficeのマクロ等を悪用しています。

スキャンをくぐり抜けてくるマルウェア対策として、
beatクライアントアンチウイルスでは、
下記の機能が標準で有効になっています。

・ディープガード
・マルウェア対策スキャンインターフェース（AMSI）

有効にした状態のまま、お使いいただくことを強くお勧めします。

先月のbeat★ナビでは「RaaS」について、ご紹介しました。

サイバー攻撃に必要なものが、サービスとして提供されおり、
参入障壁も低くなっているというお話です。

メルマガではなかなかご紹介しづらく、お話できなかった、
下記のような情報を記載した冊子を、弊社で作成しました。

   ・ランサムウェアによって破壊されたファイルの画像
   ・「ダークウェブ」で売却されている個人情報の様子
   ・乗っ取られてしまい踏み台として公開されている端末など

┏┓ 富士フイルムビジネスイノベーション
┗□…
     オフィスあんしんセキュリティーサービスAG
     冊子『エンドポイントセキュリティー入門』配布のお知らせ
     https://www.fujifilm.com/fb/support/service/ag-ep/info.html?utm_medium=email&utm_source=beatnavi&utm_campaign=20220218&utm_content=active_ml

現状把握や、検討中の計画や施策の確認等にも、
ご活用頂ければ幸いです。

━━━━━━━━━━━━━━━━━━━━

少しだけFAQをご紹介。

beatクライアントアンチウイルスの
ディープガード機能について、詳細をご紹介しています。

FAQ ID:110
beat/anti-virusのディープガードとは

マルウェア対策スキャンインターフェース（AMSI）について、
詳細をご紹介しています。

FAQ ID:53007
beat/anti-virusのマルウェア対策スキャンインターフェース（AMSI）とは

「Emotet」に関するお問い合わせを多くいただいております。
感染した懸念がある場合は、下記FAQを参照してください。

FAQ ID:18968
「Emotet」かもしれない不審なメールの添付ファイルを開いてしまった。どうすればいいですか。

━━━━━━━━━━━━━━━━━━━━
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆3．編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

beatは、今年の4月に20周年を迎えます。

その生みの親である吉田武央さんが、先月末に亡くなりました。