タグ: サイバーセキュリティ

お知らせ/サイバーセキュリティ

サイバーセキュリティ月間 – 総理大臣が多要素認証ほかを呼びかけ(2026)

by Emission株式会社
Emission Logo

首相官邸は2月2日、サイバーセキュリティ月間における高市総理ビデオメッセージを公開

令和8年2月2日 サイバーセキュリティ月間における高市総理ビデオメッセージ | 総理の指示・談話など | 首相官邸ホームページhttps://www.kantei.go.jp/jp/104/discourse/20260202message.html

【ビデオメッセージ全文】

内閣総理大臣の高市早苗です
政府は2月1日から3月18日までを「サイバーセキュリティ月間」として、「サイバーはひとごとじゃない」をテーマに産学官民で連携して普及啓発活動を展開いたします

サイバー攻撃のニュースが毎日のように報じられています
皆様の身近にも 被害にあわれた方がいらっしゃるかもしれません
ランサムウェア攻撃により医療機関や企業の活動が停止するなど、私たちの暮らしや経済活動にも大きな影響を及ぼしています
厳しさを増すサイバー攻撃への対処能力を強化するため、昨年「能動的サイバー防御」を可能とする新しい法律が成立し、新たな「サイバーセキュリティ戦略」も策定されました
こうした法律や戦略の下、政府は「自由 公正かつ安全なサイバー空間」を守るための取組を全力で進めてまいります

皆様の暮らしをサイバー攻撃から守り抜くためには皆様お一人お一人のご協力も不可欠です
サイバーはひとごとじゃない 自分ごとです
まずは「不審なメールのリンクは開かない」「パスワードだけに頼らず多要素認証を行う」といった対策を徹底してください

月間中は全国各地で、またオンラインでもセキュリティに関するイベントが開催されます
国家サイバー統括室のウェブサイトでも様々なコンテンツを提供しています
ぜひセキュリティ対策について確認する機会にしてください

安全なサイバー空間を守るため「全員参加」で取り組んでまいりましょう

動画が再生できない方はこちら
サイバーセキュリティ月間における高市総理ビデオメッセージ-令和8年2月2日 | 政府広報オンライン

IT-BCP対策(事業継続計画)/お知らせ/サイバーセキュリティ/ネットワーク関連/フィッシング対策

2025年末から2026年始にかけてランサムウェア攻撃による被害やサプライチェーン攻撃・不正アクセスが相次ぐ

by Emission株式会社
2025年末から2026年始にかけてランサムウェア攻撃による被害やサプライチェーン攻撃・不正アクセスが相次ぐ

年末から年始早々にかけてランサムウェア攻撃や不正アクセスが相次いで発生し、企業や教育機関・医療機関など幅広い組織が被害を受けた。
さらに、サプライチェーン攻撃による広範囲な影響や、個人アカウントの業務利用によるリスクも浮き彫りになった年末年始であった。

▼2025年末から2026年始にかけて発表された主な事案一覧(概要は発表時)
攻撃種別組織/対象概要
ランサムウェア攻撃株式会社カンバス認証サーバーがランサムウェア攻撃を受け、マイページ等が利用不能に(顧客情報のコピー痕跡なし・調査中)
興和江守株式会社ランサムウェア感染でシステム障害、受注・出荷業務に遅滞。メールが使用できない状態
沖縄県立看護大学2025年12月22日発生
教務支援システムが不正アクセス後にランサムウェアによるファイル暗号化被害(学生情報漏洩の可能性あり)
関西総合システム株式会社2025年12月26日発生
一部サーバーなどに対して外部からの不正アクセス、ランサムウェアによるファイル暗号化被害
サプライチェーン攻撃株式会社スマレジ同社と連携する特定の外部アプリにおいて、その提供元である外部アプリベンダーが保有する会員データが流出
スマレジ本体のシステムは侵害されていないとのこと
サカイサイクル株式会社
サイクルヒーロー		同社が利用するPOSシステム(スマレジ)と連携する外部アプリで不正アクセスが発生、同社が預託した顧客の個人情報が流出したと発表
不正アクセスownCloud
※オープンソースソフトウェア		認証情報窃取インシデント(MFA未設定が原因・プラットフォーム脆弱性関与なし)
東京都立大学教員の個人Googleアカウントが不正アクセスを受け、最大数百件の個人情報が流出した可能性(フィッシング起点)
ローレルバンクマシン株式会社AI-OCRサービスのDBに辞書攻撃型不正アクセス、アンケート約22.3万件分が流出か
大和ハウスリアルティマネジメント
ダイワロイネットホテルズ		Booking.com社の宿泊予約情報管理システムのアカウントが第三者による不正アクセスを受け、予約者情報が流出した可能性
フィッシング詐欺メール起点の可能性も
デバイス紛失原子力規制庁原子力規制庁の職員が昨年11月、私的に訪れた中国で業務用スマートフォンを紛失
機密性が高い核セキュリティーの担当者を含む職員の名前や連絡先が登録されていた
Check Point Harmony SASE/IT-BCP対策(事業継続計画)/サイバーセキュリティ

Check Point Harmony SASEとは?クラウド型UTMとの違いと選定のポイント

by Emission株式会社
Check Point Harmony SASEとは?クラウド型UTMとの違いと選定のポイント

クラウドの普及やリモートワークの拡大により、企業のIT環境は大きく変化しています。その中で注目されているのが、「SASE(サシー)」や「クラウド型UTM」といった次世代セキュリティソリューションです。

本記事では、Check Point社が提供する「Harmony SASE」の特徴とともに、クラウド型UTMとの違いをわかりやすく解説します。

クラウド型UTMとは?

クラウド型UTM(Unified Threat Management)は、従来のオンプレミス型UTMと同様の機能(ファイアウォール、IPS/IDS、アンチウイルス、Webフィルタリング等)をクラウド上で提供するサービスです。

主な製品の特徴: ※製品により異なる場合があります

  • 専用機器不要で導入コストを削減
  • 複数のセキュリティ機能を一元管理
  • 小規模拠点でも手軽に導入可能

ただし、クラウド型UTMは拠点単位のネットワーク保護を前提としており、ユーザー単位のアクセス制御やゼロトラストの実現には限界があります。

SASEとは? – セキュリティとネットワークの統合モデル

SASE(Secure Access Service Edge)は、ネットワークとセキュリティをクラウドで統合的に提供する新しいアーキテクチャです。SASEは以下のような機能を組み合わせています。

  • ZTNA(ゼロトラストネットワークアクセス)
  • SWG(セキュアWebゲートウェイ)
  • CASB(クラウドアクセスセキュリティブローカー)
  • SD-WAN(ソフトウェア定義広域ネットワーク)

SASEは「どこからでも、誰でも安全にアクセスできる環境」を実現し、企業のクラウド移行やリモートワークに最適なセキュリティソリューションです。

Check Point Harmony SASEの強み

主な特徴:

Check Point Harmony SASEは、SASEの中でも業界トップクラスのセキュリティと通信パフォーマンスを兼ね備えたソリューションです。

  • 高速・高性能なセキュリティゲートウェイ
    デバイスレベルでのURLフィルタリングやマルウェア対策により、従来のクラウド型セキュリティよりも2倍の速度を実現。
  • ゼロトラストアクセスの徹底
    ユーザーやデバイスの信頼性を常に検証し、安全な通信のみを許可。社外からのアクセスでもフルメッシュVPN不要でセキュアに接続可能。
  • エージェントだけで導入可能
    専用ハードウェアは不要で、エージェントのインストールのみで導入完了。運用負荷を最小限に抑えられます。

クラウド型UTMとSASEの違い

比較項目クラウド型UTMSASE(Harmony SASEなど)
提供形態セキュリティ機能のみをクラウドで提供ネットワーク+セキュリティをクラウドで統合提供
主な用途拠点ネットワークの防御ユーザー単位でのゼロトラストアクセス
導入対象拠点、オフィス全社、在宅勤務、出張先を含む全体
管理の柔軟性基本は拠点単位での管理一元管理が可能
スケーラビリティ拠点ごとに拡張が必要クラウドベースで即時スケーラブル

まとめ:なぜ今、Check Point Harmony SASEが選ばれているのか?

  • クラウド型UTMでは対応が難しいリモートワーク環境の保護に強み
  • 高速な通信と高いセキュリティの両立が可能
  • ゼロトラストアーキテクチャに基づく柔軟なアクセス制御

これからの企業セキュリティは、ネットワークの境界ではなく、ユーザーとデータを中心とした保護が求められます。Check Point Harmony SASEは、その中心的な存在として注目されています。

クラウドセキュリティ・ゼロトラスト・SASE製品の導入をご検討中の企業様は、まずはCheck Point Harmony SASEの導入をご検討ください。

CheckPoint Harmony SASE(チェックポイント ハーモニーサシー)

こちらのお勧め記事を是非ご覧ください

弊社が取り扱うネットワークセキュリティに関連するサービスおよび製品を、とりまとめてご紹介しています。
ネットワークのセキュリティを計画的に実施するには、こちらの記事もご参考ください。

御社にマッチするサイバーセキュリティの取り組みでお悩みの際は、是非弊社へご相談ください。

【特集】中小企業のサイバーレジリエンスを高めるサイバーセキュリティ対策製品
Check Point Harmony Endpoint/Check Point Harmony SASE/Check Point Quantum Spark/FFRI yarai/IT-BCP対策(事業継続計画)/OpenText(旧 Webroot)/PC Matic/SubGate/WatchGuard UTM/アンチウイルスソフト/サイバーセキュリティ/多層防御

従来型ネットワークセキュリティの多層防御とゼロトラストセキュリティの共存

by Emission株式会社
従来型ネットワークセキュリティの多層防御とゼロトラストセキュリティの共存

現代の企業ネットワークにおいて、セキュリティ対策は単一の手法ではなく、多層的な防御が求められています。従来の境界型セキュリティ(UTM)やエンドポイントセキュリティ(アンチウイルスソフト)に加え、ゼロトラストの概念を取り入れたSASE(Secure Access Service Edge)が注目されています。

本記事では、これらのセキュリティ対策が排他的ではなく、それぞれが重要な役割を持っていることを解説します。

1. 従来の境界型セキュリティの役割

境界型セキュリティは、企業のネットワークとインターネットの境界で脅威をブロックするための仕組みです。具体的な技術としては、

  • UTM(統合脅威管理):ファイアウォール、IPS/IDS、Webフィルタリング、VPNなどを統合し、外部からの脅威を防御。
  • L2セキュリティスイッチ:ネットワーク内でのマルウェアの検知と遮断、不正アクセスの防止、データ保護、リアルタイム監視などの機能を備え、安全性を高める。
  • エンドポイントセキュリティ(アンチウイルスソフト):端末にインストールされ、マルウェアや不正アクセスを検知・除去。

これらは、従来の「境界を守る」アプローチとして、多くの企業で利用され続けています。

2. ゼロトラストとSASEの台頭

従来の境界型セキュリティは、オンプレミス環境では有効ですが、クラウド活用の増加やリモートワークの普及により、内部ネットワークへの信頼に依存するリスクが顕在化しました。そこで登場したのがゼロトラストSASEです。

  • ゼロトラスト:”Trust but verify”(信頼して検証する)ではなく、”Never trust, always verify”(決して信頼せず、常に検証する)という原則に基づくセキュリティモデル。
  • SASE(Secure Access Service Edge):クラウドベースのセキュリティサービスを統合し、どこからでも安全にアクセスできる環境を実現する。
    • SWG(Secure Web Gateway)
    • CASB(Cloud Access Security Broker)
    • ZTNA(Zero Trust Network Access)
    • SD-WAN(Software-Defined Wide Area Network)

3. すべてのセキュリティレイヤーが重要

ネットワークセキュリティは、単独の技術で完結するものではありません。境界型セキュリティ、エンドポイント保護、ゼロトラストアーキテクチャのいずれも、相互に補完し合う関係にあります。

  • 境界型セキュリティは、依然としてオンプレミス環境やレガシーシステムを保護するために重要。
  • エンドポイントセキュリティは、最終的なデバイス保護として不可欠。
  • ゼロトラストとSASEは、クラウド時代における認証とアクセス管理を強化。

まとめ

ネットワークセキュリティは「これだけあれば安心」というものではなく、状況に応じた多層的な防御が必要です。境界型セキュリティやエンドポイントセキュリティに加えて、ゼロトラストやSASEを組み合わせることで、より強固なセキュリティ体制を構築できます。企業の環境やニーズに応じて、最適な組み合わせを検討することが、サイバー攻撃に対する有効な対策となるでしょう。

こちらのお勧め記事を是非ご覧ください

弊社が取り扱うネットワークセキュリティに関連するサービスおよび製品を、とりまとめてご紹介しています。
ネットワークのセキュリティを計画的に実施するには、こちらの記事もご参考ください。

御社にマッチするサイバーセキュリティの取り組みでお悩みの際は、是非弊社へご相談ください。

【特集】中小企業のサイバーレジリエンスを高めるサイバーセキュリティ対策製品
お知らせ/サイバーセキュリティ/ネットワーク関連

夏季の長期休暇に向けたセキュリティ対策 2024

by Emission株式会社
Emission Logo

夏季の長期休暇に向けたセキュリティ対策は万全ですか?
長期休暇を迎えるにあたって、社内システムの情報セキュリティ対策は必須です。
休暇前と休暇後に行っていただきたい対策について、群馬県警察サイバーセンターのX(旧Twitter)が注意喚起ポストをしていますので、是非ご覧ください。

Check Point Quantum Spark/SubGate/WatchGuard UTM/サイバーセキュリティ

セキュリティ対策機器導入時のリース利用について

by Emission株式会社
セキュリティ対策機器導入時のリース利用について

昨今、業務でICTの利活用が不可欠になってきている状況から、ICTのセキュリティ対策を意識される企業様が多くなっており、UTM等のセキュリティ対策機器を導入される企業様が増えてまいりましたが、導入時の購入形態を『リース利用』にされるか『買取』にされるか、悩まれる企業様も多いのではないでしょうか。

リース利用のメリットとしては、

  • 初期導入費用が抑えられる
  • 減価償却ではなく、平準化した経費計上が行える
  • 動産総合保険が付保している

等がありますが、
反面、デメリットとして、

  • 所有権者がリース会社となる
  • 入れ替え時に残債を一括支払いする必要がある

という点もよく検討しておく必要があります。

従来、サーバー複合機防犯カメラネットワークカメラ)といったICT機器の導入時にもよくリースが利用されてきましたが、セキュリティ対策機器に関しては少し検討が必要です。

セキュリティ対策機器は、アプリケーションのアップデートや接続されるデバイス(通信)数によって負荷が変わる事から、企業様内でのICT機器やクラウドシステム等のご利用状況の変化に伴って、次世代の機器へのアップグレード(買い替え)や増設といったケースが多く発生するのも事実です。

弊社では、セキュリティ対策機器は【育てるもの】という概念のもと、上記の様な状況による次世代の機器へのお買い替え時に、今までお使いになられていた中で蓄積されてきた企業様独自の設定内容(情報資産)をそのまま次の機器に持ち越す事をご提案しております。
そうする事で、企業様の通信環境に沿ったご利用が次世代の機器でも可能になるからです。

そのような場合に、リース利用のデメリットが影響してくる事があります。

「初期導入費用を抑えて月々のランニングコストとして経費処理したい」というご要望でリース利用を選択される企業様が多いですが、リース利用のデメリットも考慮して、弊社では、『サブスクリプション』という形態でそのようなご要望を叶える方法もご提供しております。

また、一般的な販売会社では、リース利用を意識して、セキュリティ対策機器のご利用期間を、「5年」や「6年」といった枠組みで単純に期間設定される事が多いですが、弊社では、企業様のニーズに併せて、「単年毎のライセンス更新」や、「2年」「3年」+「年度ライセンス更新」等、さまざまな期間での販売方法で企業様のニーズに寄り添っております。

セキュリティ対策機器の導入にあたっては、

  • 形態:リース利用/買取/サブスクリプション
  • 期間:単年(年度更新)/2年利用+年度更新/3年利用+年度更新/etc.

を、ぜひ一度ご相談ください

お知らせ/サイバーセキュリティ/フィッシング対策/登録

なりすましメール対策として Yahoo!メール ブランドアイコンに参画しました

by Emission株式会社
なりすましメール対策として Yahoo!メール ブランドアイコンに参画しました

Emission株式会社では、できる限りお客様に安心・安全なメール環境をお届けできるよう、このたびYahoo!メールさまのブランドアイコンに登録をいただきました。

Yahoo!メール ブランドアイコンとは

Yahoo!メールがフィッシングメール・不正メールに対する取り組みとして、お申込み企業様のメールに表示するアイコンです。
ブランドアイコンが表示されることで、送信元が保証された安心・安全なメールであることがお客様に一目で伝わります。

上図内赤枠のとおり、Yahoo!メールをご利用のお客様には、弊社からのメールであることを認証された文言がアイコンと共に表示され、なりすましメールではないことが容易に判別できるようになります。

同様の取り組みに登録されている企業の一覧は以下のリンクでご確認いただけます。
是非一度ご覧ください。

Yahoo!メールはフィッシングメール・不正メール対策として、Yahoo! JAPAN各種サービスからのメールの他に、フィッシングメール等に対する取り組みに参加している各企業、各サービスからのメールにもブランドアイコンを表示します。

Yahoo!メール ブランドアイコン表示企業・サービス一覧
https://announcemail.yahoo.co.jp/brandicon_list/index.html

お知らせ/サイバーセキュリティ/フィッシング対策

2023年6月のフィッシング状況が公開されました

by Emission株式会社
2023年6月のフィッシング状況が公開されました

フィッシング対策協議会が「フィッシング対策協議会 Council of Anti-Phishing Japan|報告書類|月次報告書|2023/06 フィッシング報告状況」において、2023年6月のフィッシング状況を公開しました。

2023年6月中のフィッシング報告件数は14万9,714件(前月対比+3万5,925件)と急増しています。
不審なメールやSMSのURLには絶対にアクセスしないようにしてください。

■ 本レポートの主な内容は以下のとおりです。

●ヤマト運輸を偽るフィッシング詐欺が全体の約18.1%となり最多となった。これにイオンカード、Amazon、セゾンカード、ジャックスを偽るフィッシングが続いており、これらを合わせると全体の60.2%を占めている。1,000件以上の報告があったブランドは20ブランドあり、これらで全体の91.6%を占めた
●SMSから誘導を行うスミッシングでは、金融系ブランドを偽る文面の報告が増加した。宅配便関連の不在通知を偽る文面からAppleを偽るフィッシングサイトへ誘導するタイプの報告も続いている。Amazonやクレジットカードブランドを偽る文面の報告も続いた
●報告されたURLは.cnが44.9%ほどで最も多く、これに.com (約32.3%)、.icu (約4.1%)、.cyou(約3.8%)、.cfd(約3.6%)、.top(約2.7%)が続いた
DMARCを正式運用していない組織が集中的に狙われる傾向が続いた
独自ドメインを使い送信ドメイン認証では、判別ができないフィッシングメールが約20.8%となり増加傾向となった
●フィッシング報告件数は増加しており、2023年6月は過去最高の報告数となった

https://www.antiphishing.jp/report/monthly/202306.html

同協議会は、大量のフィッシングメールが届いている場合、そのメールアドレスが漏洩している事実を認識し、フィッシング対策機能が強化されているメールサービスのアドレスに切り替えることや、パスワードの変更、決済サービス履歴の確認実施などを呼びかけています。

お知らせ/サイバーセキュリティ/ネットワーク関連

「情報セキュリティ10大脅威 2023 知っておきたい用語や仕組み」を公開

by Emission株式会社
情報セキュリティ10大脅威 2023 知っておきたい用語や仕組み

2023年5月30日、独立行政法人情報処理推進機構(IPA)は「情報セキュリティ10大脅威 2023 知っておきたい用語や仕組み」を公開しました。

情報セキュリティ10大脅威 2023
https://www.ipa.go.jp/security/10threats/10threats2023.html

「情報セキュリティ10大脅威 2023」は、2022年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。

上記の出典元に「情報セキュリティ10大脅威 2023 知っておきたい用語や仕組み 28ページ(PDF:1.8 MB)」が公開されています。

PDFでは、パソコンやスマートフォン、インターネットを安全に利用するための対策をとる上で、ぜひ知っておきたい用語や仕組み(技術名称やサービス名称等)をいくつかピックアップし、それらについての概要やよくある疑問点等を解説しています。

同ページでは「組織編」「個人編」に分けて各種資料が掲示されています。
是非、情報セキュリティの向上にお役立てください。

#IPA #独立行政法人 #情報処理推進機構
#中小企業 #情報セキュリティ #対策 #ガイドライン
#中小企業の情報セキュリティ対策ガイドライン
#インシデント対応 #基本ステップ
#ウイルス感染 #ランサムウェア感染 #情報漏えい #システム停止

お知らせ/サイバーセキュリティ/フィッシング対策

フィッシングレポート 2023 が公開されました

by Emission株式会社
Emission Logo

フィッシング対策協議会の技術・制度検討ワーキンググループは、フィッシングの被害状況、フィッシングの攻撃技術・手法などをとりまとめた 「フィッシングレポート 2023」 を公開しました。

■ 本レポートの主な内容は以下のとおりです。

資料公開: フィッシングレポート 2023 の掲載について
●フィッシングの動向
 ‐ 国内の状況
 ‐ 海外の状況
 ‐ フィッシングこの一年‐フィッシングのターゲットとなっているブランド
 ‐ フィッシング URL 数の増加
 ‐ フィッシングで使用された多様な手法
 ‐ 「なりすまし」送信メールの継続
●WG の活動‐ 今年度の WG 活動
 ‐ フィッシング対策協議会各 WG の活動
 ‐ 認証方法、調査・推進 WG による調査結果
●SMSを用いたフィッシング詐欺についての意識調査
●フィッシングの被害‐ 保険会社を狙った新しいフィッシング被害
 ‐ ブランド名だけを差し替えるパターン化したフィッシングメール
 ‐ それでもなぜ人は騙されるのか~被害者の視点・詐欺犯の視点~
●フィッシングの対策‐ 最新の動向‐ フィッシングキットについて
 ‐ 企業による認証テクノロジーの採用と普及に関して
 ‐ フィッシングメールを利用者に届けないための事前対策 DMARC の reject 設定
 ‐ フィッシング詐欺の収益化を阻止する対策 クレジット決済の本人確認、複数認証義務化を検討
 ‐ フィッシングメール情報の利用者周知方法について
 ‐ FIDO とフィッシング耐性への期待
 ‐ ドメイン関連‐ ドメイン名の廃止にあたっての注意
 ‐ 悪用されたドメインの対応について
●まとめ

https://www.antiphishing.jp/report/wg/phishing_report2023.html

※該当ページに、フィッシングレポート 2023 ダウンロード (PDF 形式) があります。