SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

BOOKS(AD)

攻撃者が狙う管理者権限を、目的志向型&多層防御で守る!『間違いだらけのサイバーセキュリティ対策』刊行

 攻撃者の手法は多種多様であっても、その狙いの多くは管理者権限を悪用することです。そして、多くの企業で、ウイルス対策ソフトがセキュリティの中心になっているかもしれませんが、重要なことは多層防御なのです。サイバーセキュリティの本質を踏まえ、目的志向型のセキュリティを提唱する『間違いだらけのサイバーセキュリティ対策』を紹介します。

 セキュリティ対策の大きな問題は、防御側が基本を固められていないことに一因があります。たとえば、社内のすべての端末において、ローカル管理者権限のIDとパスワードが同一。あるいは、クライアントPCのアカウント名がそもそもデフォルトのまま(「Administrator」では?)。

 こうした状況は、攻撃者にとって格好の的になっています。それらを差し置いて、ウイルス対策ソフトは役に立たないと嘆くのは時期尚早、やれることはまだまだあります。

 その具体策を解説したのが、日本マイクロソフトの香山哲司さんによる新著『間違いだらけのサイバーセキュリティ対策』です。本書はEnterpriseZineの連載「間違いだらけのクライアント・セキュリティ対策」を加筆修正したものです。

 香山さんが最も重視するのは、事後的に利用者の行為を禁じる問題回避型のセキュリティではなく、攻撃者の意図を理解して対策を講じる目的志向型のセキュリティです。

 攻撃者は多様な手段を持っていますが、クライアント端末を起点に攻撃が開始され、それが成功すると他の端末にも感染が拡大し、最後は認証サーバー、多くはActive Directoryの管理者権限を奪われ、ドメイン内のサーバーやクライアントPCの制御が奪われることです。

 ですから、たとえウイルス対策ソフトを突破されても、次の防御策が機能する多層防御を取り入れるべきなのです。

クライアントPCを中心とした多層防御の例

 実は間違いだらけのセキュリティを、この機会に見直してみませんか? 複雑な対策を講じて多額の予算をかける前にできることが、きっとあるはずです。

目次

第1章 繰り返されるサイバー攻撃、その共通の手口とは?

 -「1425%」という数字の衝撃
 -従来型攻撃と標的型攻撃の違い
 -日本年金機構のインシデントはどうだったのか?
 -まとめ

第2章 ウイルス対策ソフトは死んだのか? 「防御には限界あり」の本当と嘘

 -「ウイルス対策ソフトは死んだ」の真意
 -「多層防御」の本来の目的を再確認する
 -まとめ

第3章 放置される情報セキュリティポリシーの不備
 「ネットワーク認証」と「ローカル認証」の違いを意識してる?

 -情報セキュリティポリシーとは何か?
 -情報セキュリティポリシーの古くからの課題
 -まとめ

第4章 多層防御による各対策例 セキュリティ対策は“目的志向型”で実装しよう

 -セキュリティ対策の目的志向型と問題回避型
 -目的志向型に基づく具体策とは―多層防御における各対策例
 -まとめ

第5章 識別、認証、認可。3つのフェーズを考慮してアクセス制御を改善しよう!

 -制御を奪われないための“基本中の基本”の再確認
 -3つのフェーズを考慮し改善しよう:1. 識別フェーズでの改善
 -3つのフェーズを考慮し改善しよう:2. 認証フェーズでの改善
 -3つのフェーズを考慮し改善しよう:3. 認可フェーズでの改善
 -まとめ

第6章 「セキュリティファースト」を現実的にどう実現すべきか?

 -あとからセキュリティ強化策を実装するのは困難
 -セキュリティファーストをどう実現していくべきか?
 -まとめ

第7章 効果的にログを活用できていますか?“基準”がなければ、ただのログ!

 -ログの活用の課題
 -課題1:ログを予兆管理として活用していないこと
 -課題2:ログが削除されるリスクへの対応が十分でないこと
 -効果的なログの活用のために
 -まとめ

第8章 根本原因に対応しない限り、本質的な解決にならない!

 -根本原因に対応しない限り、本質的な解決にならない
 -“運用する体制”と“運用するためのプロセス”が重要
 -権限・アクセス制御を奪われないことが重要な目的
 -まとめ

間違いだらけのサイバーセキュリティ対策

Amazon Kindle その他

間違いだらけのサイバーセキュリティ対策

著者:香山哲司
発売日:2017年1月31日(火)
価格(税込):1,944円(POD)/1,512円(電書)

本書について

本書は企業のITリーダー向け専門Webメディア「EnterpriseZine」での人気連載「間違いだらけのクライアント・セキュリティ対策」を加筆修正し、書籍化したものです。

※プリントオンデマンド(POD)と電書で販売中。

 

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/8859 2017/04/18 14:51

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング