≪beat★ナビ≫ID/パスワード・おぼえていますか | 2022年02月18日(金)
≪beat★ナビ≫は、セキュリティーに関するニュースやトレンド情報、
beatの機能紹介など、有益な情報を提供するメールマガジンです。
※本メールは、beat-box責任者様宛に配信しております。
beatの機能紹介など、有益な情報を提供するメールマガジンです。
※本メールは、beat-box責任者様宛に配信しております。
回答
━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2022.02.18配信
「ID/パスワード・おぼえていますか」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「ID/パスワード・おぼえていますか」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
こんにちは。
富士フイルムビジネスイノベーション株式会社の河野です。
富士フイルムビジネスイノベーション株式会社の河野です。
今月1日から来月の18日までは「サイバーセキュリティ月間」です。
昨年9月から、政府の普及啓発活動の一環として、
正式に運用が開始されています。
正式に運用が開始されています。
┏┓ 内閣サイバーセキュリティセンター
┗□…
2022年サイバーセキュリティ月間
https://security-portal.nisc.go.jp/cybersecuritymonth/2022/
┗□…
2022年サイバーセキュリティ月間
https://security-portal.nisc.go.jp/cybersecuritymonth/2022/
今回は、40周年を迎える人気アニメ作品『マクロス』とのコラボです。
タイアップ企画のページでは、ポスター画像も提供されています。
有名な「愛・おぼえていますか」という歌にひっかけ、
セキュリティの基本的な注意事項を啓発するものです。
セキュリティの基本的な注意事項を啓発するものです。
・個人情報はむやみに発信しないこと!
・ファイルやリンクはすぐに開かないこと!
・パスワードは長く複雑にすること!
・ファイルやリンクはすぐに開かないこと!
・パスワードは長く複雑にすること!
プリントアウトして、オフィスに掲示してみてはいかがでしょうか。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今回は下記3点です。
[1] メインコンテンツ: ゼロトラストとbeat
[2] Tips: マルウェアフリー対策
[3] 編集後記
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆1.メインコンテンツ
「ゼロトラストとbeat」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆1.メインコンテンツ
「ゼロトラストとbeat」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「ゼロトラストセキュリティ」は、
現在、最も注目されるキーワードの1つです。
現在、最も注目されるキーワードの1つです。
文字通り「何も信頼しない」ことを前提とする考え方です。
┏┓ TECH+
┗□…
ゼロトラストセキュリティとは - なぜ、いまゼロトラストなのか(1)
https://news.mynavi.jp/techplus/article/zerotrust-1/
┗□…
ゼロトラストセキュリティとは - なぜ、いまゼロトラストなのか(1)
https://news.mynavi.jp/techplus/article/zerotrust-1/
従来のセキュリティ対策と異なるモデルですが、
下記3つの施策を「利便性を損なわず」行うことがポイントです。
【暗号化】
ネットワーク内外の通信経路を暗号化する。
【多要素】
ユーザー認証を多要素化し強化する。
【ログ監視】
ネットワーク及び各種デバイスを統合的なログ取得で監視する。
従来は「境界防御」モデルが主流でした。
ネットワークを、信頼できる「内側」と信頼できない「外側」に分け、
その境界線で対策を講じるというものです。
その境界線で対策を講じるというものです。
「内側」は、社内LANやVPNで接続された他拠点等が、
「外側」は、インターネット等が該当します。
「外側」は、インターネット等が該当します。
ファイアウォールやプロキシ、IDS/IPSなどの機能を持つ、
セキュリティ機器を境界線に設置し、通信の監視や制御を行うことで
外部からのサイバー攻撃を遮断する考え方です。
セキュリティ機器を境界線に設置し、通信の監視や制御を行うことで
外部からのサイバー攻撃を遮断する考え方です。
ご利用いただいているbeatサービスは「境界防御」を中心としています。
しかし、ゼロトラスト的要素が全く無い、という訳ではありません。
しかし、ゼロトラスト的要素が全く無い、という訳ではありません。
例えば、beatリモートアクセスサービスです。
【暗号化】
AES(128ビット)による暗号化
【多要素】
仲介サーバーによる認証
ワンタイムパスワードの自動発行による認証
ユーザー入力による認証
ワンタイムパスワードの自動発行による認証
ユーザー入力による認証
【ログ監視】
接続中端末の一覧表示及び強制切断
利用者毎の過去30日間の接続履歴表示
接続履歴CSVファイルのダウンロード及び自動バックアップ
利用者毎の過去30日間の接続履歴表示
接続履歴CSVファイルのダウンロード及び自動バックアップ
また、リモートアクセスには「個別証明書」ともいうべき仕組みがあります。
「PC環境キーファイル、ログインID、接続定義ファイル」により、
「端末、利用者、接続元」を個別に特定し、検証したうえで、
接続可能としています。
「端末、利用者、接続元」を個別に特定し、検証したうえで、
接続可能としています。
この仕組は、ゼロトラストの原則にある
「どの端末で、誰が、どこからアクセスしようとしているのか」
ということを検証管理するための、前提となります。
「どの端末で、誰が、どこからアクセスしようとしているのか」
ということを検証管理するための、前提となります。
接続履歴についても「何も信頼しない」という考え方から、
責任者権限を持ったアカウントでも、
削除したり変更することはできません。
例えば、Pマーク取得時には、各種操作ログの確実な保存が求められます。
そういった公的な認証を受ける際にも利用可能な操作ログを、
安全に保管可能です。
安全に保管可能です。
昨年12月のbeat★ナビでもお伝えしましたが、
再びEmotetが猛威を奮っています。
再びEmotetが猛威を奮っています。
beatサービスにおいても、多層的な「境界防御」により、
「予防」に努めておりますが、十分お気をつけください。
「予防」に努めておりますが、十分お気をつけください。
攻撃者たちは、巧妙なフィッシングメール等で、
「マスク」を外させようと虎視眈々と狙っています。
「マスク」を外させようと虎視眈々と狙っています。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆2.Tips
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Emotetでも採用された「マルウェアフリー」攻撃が、
流行してきています。
流行してきています。
┏┓ ITmedia NEWS
┗□…
アンチウイルス製品では検知困難な「マルウェアフリー」の攻撃が増加
“ボディーガードのような守り”が防御の鍵に
https://www.itmedia.co.jp/news/articles/2106/29/news004.html
┗□…
アンチウイルス製品では検知困難な「マルウェアフリー」の攻撃が増加
“ボディーガードのような守り”が防御の鍵に
https://www.itmedia.co.jp/news/articles/2106/29/news004.html
マルウェアフリー攻撃は、環境寄生型攻撃とも言われます。
アンチウイルスソフトが安全だと認識している
OSの標準機能やOfficeのマクロ等を悪用しています。
OSの標準機能やOfficeのマクロ等を悪用しています。
スキャンをくぐり抜けてくるマルウェア対策として、
beatクライアントアンチウイルスでは、
下記の機能が標準で有効になっています。
beatクライアントアンチウイルスでは、
下記の機能が標準で有効になっています。
・ディープガード
・マルウェア対策スキャンインターフェース(AMSI)
・マルウェア対策スキャンインターフェース(AMSI)
有効にした状態のまま、お使いいただくことを強くお勧めします。
先月のbeat★ナビでは「RaaS」について、ご紹介しました。
サイバー攻撃に必要なものが、サービスとして提供されおり、
参入障壁も低くなっているというお話です。
参入障壁も低くなっているというお話です。
メルマガではなかなかご紹介しづらく、お話できなかった、
下記のような情報を記載した冊子を、弊社で作成しました。
・ランサムウェアによって破壊されたファイルの画像
・「ダークウェブ」で売却されている個人情報の様子
・乗っ取られてしまい踏み台として公開されている端末 など
・「ダークウェブ」で売却されている個人情報の様子
・乗っ取られてしまい踏み台として公開されている端末 など
┏┓ 富士フイルムビジネスイノベーション
┗□…
オフィスあんしんセキュリティーサービスAG
冊子『エンドポイントセキュリティー入門』配布のお知らせ
https://www.fujifilm.com/fb/support/service/ag-ep/info.html?utm_medium=email&utm_source=beatnavi&utm_campaign=20220218&utm_content=active_ml
┗□…
オフィスあんしんセキュリティーサービスAG
冊子『エンドポイントセキュリティー入門』配布のお知らせ
https://www.fujifilm.com/fb/support/service/ag-ep/info.html?utm_medium=email&utm_source=beatnavi&utm_campaign=20220218&utm_content=active_ml
現状把握や、検討中の計画や施策の確認等にも、
ご活用頂ければ幸いです。
ご活用頂ければ幸いです。
━━━━━━━━━━━━━━━━━━━━
少しだけFAQをご紹介。
beatクライアントアンチウイルスの
ディープガード機能について、詳細をご紹介しています。
ディープガード機能について、詳細をご紹介しています。
マルウェア対策スキャンインターフェース(AMSI)について、
詳細をご紹介しています。
「Emotet」に関するお問い合わせを多くいただいております。
感染した懸念がある場合は、下記FAQを参照してください。
━━━━━━━━━━━━━━━━━━━━
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆3.編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆3.編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
beatは、今年の4月に20周年を迎えます。
その生みの親である吉田武央さんが、先月末に亡くなりました。
[MPUFエンパワーメントセミナー]
https://www.mpuf.org/pm/es210811.htm
https://www.mpuf.org/pm/es210811.htm
”タケさん”は、筆者にとって、雲の上の仙人のような人でした。
上記のページに、最近の写真がありますが、
当時から、金髪で髭面でしたし、席には居ないことが多く、
最初の頃は「いったい何をしている人なんだろう?」と思っていました。
当時から、金髪で髭面でしたし、席には居ないことが多く、
最初の頃は「いったい何をしている人なんだろう?」と思っていました。
たまに、オフィスですれ違うと、いつも気さくに声をかけてくれました。
beatやセキュリティについて質問すれば、丁寧に教えてくれるのですが、
頭のレベルが違い過ぎて、話の半分も理解できなかった、
というのが正直なところです。
頭のレベルが違い過ぎて、話の半分も理解できなかった、
というのが正直なところです。
beatはリリース当初から、単なる機器の販売ではなく、
サポートを含めたサービスとして、ご提供してきました。
それは、タケさんの考え方に基づくものです。
「賃貸(レンタル)契約で、“使用権”を提供する」
[ASCII.jp:ASPに関する日本初のカンファレンス
”ASP SUMMIT Tokyo Preview”開催]
https://ascii.jp/elem/000/000/307/307218/
”ASP SUMMIT Tokyo Preview”開催]
https://ascii.jp/elem/000/000/307/307218/
その遺伝子は、リモートアクセスにも、
個別証明書という考え方で残っています。
[リモートアクセスのあり方とは~個人情報保護との“微妙な関係”]
https://internet.watch.impress.co.jp/cda/event/2005/06/09/7944.html
https://internet.watch.impress.co.jp/cda/event/2005/06/09/7944.html
心からの哀悼の意を捧げるとともに、
タケさんの灯した一燈が、万燈となり、
日本のすべての中小企業を照らせるよう精進します。
最後までお読みいただき、ありがとうございました。
どうぞよろしくお願い申し上げます。
次回は2022年3月18日(金)に配信予定です。
(カワノ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━