専門家に照会する
正しいソリューションの設定計画を行うには、顧客のプロジェクトのセキュリティ目標を理解する必要があります。そのためにキングストンの専門家がご案内します。
専門家に照会するお使いのウェブブラウザは古くなっています。このサイトでのエクスペリエンスを向上させるために、今すぐブラウザを更新してください。 https://browser-update.org/update-browser.html
Sally Eaves 教授は、Cyber Trust の主事を務め、サイバー調査と研究の国際機構(Global Foundation of Cyber Studies and Research)のシニアポリシーアドバイザーです。「倫理重視テクノロジーの先駆者」として知られ、国連の先端技術と社会的インパクトアワード(Frontier Technology and Social Impact Award)の第一回受賞者です。最高技術責任者(CTO)としての豊富な経験を活かし、現在は先進技術分野の教授と、新興技術分野のグローバル戦略アドバイザーを務めています。教授は、デジタル変革(AI、5G、クラウド、ブロックチェーン、サイバーセキュリティ、統制、IoT、データサイエンス)の他に文化、スキル、DEI、持続可能性、社会的インパクトなどに関して著作、司会、基調講演、ソートリーダーシップなどの活動を行い、受賞しています。
教授は次世代の才能ある技術者を積極的に支援するため、教育やメンター活動などを行っており、インクルージョン、ダイバーシティ、教育と技術の公平性などを促進するために Aspirational Futures 社を設立しました。「Tech For Good」(倫理的なテクノロジー)に関する最新の著作をまもなく発行予定です。教授は技術分野で世界的に影響力がある人物として、Onalytica などの一流の団体によって常に高く評価されており、AI や 5G から持続可能性まで、多くの分野で世界的権威のトップ 10 に名を連ねています。
中小企業(SME)は、国内外の経済の安定と成長に大きな役割を果たしています。約4億社の中小企業がグローバル経済を支え、雇用創出の主要な源泉となっています。中小企業は全企業の 95% を占め、雇用の 60%~70% を賄っています。
したがって、現在のようにオムニチャネルの普及したデジタル世界で、中小企業がすべての機会を妥当な価格で利用でき、一方で強固なサイバーセキュリティも維持できることが、経済とセキュリティの両面で重要です。
また、今は大きな変化の時期でもあります。多くの中小企業が、世界規模のパンデミックに対応しつつ、リモートワークやハイブリッドワークに移行しながら、事業活動やビジネスモデルを維持、転換、多様化するために、新しいデジタル戦略や技術に迅速に適応する必要があります。しかしこれによって、サイバーリスクも増加します。
現状の厳しさを述べると、サイバー攻撃は 39 秒ごとに発生しており、一日あたり平均 2,244 件に達しています(Varoni 社の2020年調査)。中小企業のサイバー攻撃に対する脆弱性は毎年 400% 以上悪化しています。一方で、防衛策は逆に緊縮され、効率的な管理のためのリソースや予備費が削減されています。この記事では、悪化を続けるサイバーセキュリティの脅威への対策を変更し、将来に備えることの大切さを啓蒙するために、中小企業にとっての脅威の最新状況と、それが深刻である理由、および現在直面している主な課題について手短に説明します。
「犯罪者やハッカー、およびグローバル経済全体にとって中小企業のデータは価値が低いという誤った認識を改め、中小企業は今こそ重要なリスクに対して投資、教育、調査、意識向上を行うべきです。」Sally Eaves 教授
業務の中断や財務上の損失など、サイバー攻撃による被害額やサイバー攻撃に対する防御力の欠如による損害額は、企業規模に比例するという大きな誤解があります。この文脈に沿って最近イギリスで実施された調査(Vodafone Business 社の2021年調査)では、サイバー攻撃が成功した際の平均被害額は £3,230 で、イギリスの中小企業の4分の1弱が倒産し、16% 以上で人員削減が必要になりました。これは他のグローバル研究とも一致しています。リスクはこれにとどまらず、企業が最初の攻撃を生き延びた後も、企業イメージ低下、消費者離れ、エコシステムの信用低下などの悪影響はさらに長期間続きます。消費者の約 81% が、データ漏洩後はそのブランドとオンラインでやり取りするのは止めると答えています。
さらに、もうひとつの誤解の問題に関して、中小企業はさまざまなサプライヤやパートナーと協業しているため、そのデータは大企業のデータと同様に価値があり、他の企業や組織への侵入口になる恐れがあります。サイバー攻撃によってサプライチェーン内のリンクに侵入された場合、チェーン内の他の企業も攻撃されやすくなります。その中には、大企業も含まれることがあります。中小企業のデータは容易に盗まれる傾向があります。さらに、今やハッカー達は共通の金銭目的の下に組織化して行動するようになっており、このセクターを狙ったサイバー攻撃は回数が増加しているだけでなく、巧妙化し、着実に悪質化しています。
新たに実施された調査によって、大企業と比較した際の中小企業の脅威の大きさが明らかになりました。2019~2020 年には、全企業でサイバー攻撃が 46% 繰り返されており、中小企業ではなんと 65% となっています。(Towergate 社の調査)。侵入された中小企業は、期間中に平均6回攻撃されています。2か月に1回という驚くべき数字です(NatWest 社の調査)。
サプライチェーンのエコシステムでは、外部からの主な攻撃方法として、フィッシングとソーシャルエンジニアリングが真っ先に思い浮かびます。これと併せて、攻撃対象となる社内の脆弱性には、リスク評価の不足や、アクセス管理、データ保護、デバイス保護およびパスワード保護の不徹底や、投資不足、研修や啓蒙の不足、正しいセキュリティ習慣やスキルの不徹底などがあり、攻撃対象領域を大きく拡大する恐れがあります。
フィッシングとソーシャルエンジニアリング
サイバー攻撃の 85% はフィッシング行為によるもので、多くの場合、メールのやり取りを通じてユーザーを騙し、マルウェアのダウンロードなどの「間違った行動」に誘います。フィッシングはますます巧妙化しています。最近のテストでは、人工知能(AI)のほうが、より説得力のあるフィッシングメールを記述できることが発見されました。ソーシャルエンジニアリングは、よくフィッシングと関連付けられ、なりすまし、説得、脅迫などによって人々を操り、特定の行動や機密情報の開示をさせる手段のことを指します。コロナ禍を例に挙げると、サイバー犯罪者は社会全体の脆弱性を悪用し、件名にコロナを入れたフィッシングメール、テキスト、WhatsApp メッセージなどを使用したり、世界保健機関(WHO)からと称するファイルを添付したりして、アカウントに侵入しようとします。1988 年に「モリスワーム」と呼ばれるサイバー攻撃が初めて記録されたときのことを考えると、このタイプのサイバー脅威は非常に大きく変化しています。6,000 台のコンピュータに悪影響がありました。これは当時のインターネット全体の約 10% に相当します。時代は変化しました。
サプライチェーン
ほとんどの侵入はハードウェアソースではなくソフトウェアからで、サイバー犯罪にとって好都合な攻撃の手口になっています。たとえば、定期ソフトウェアアップデートにマルウェアが潜んでいる場合などです。中小企業を狙った攻撃は、中小企業自体のサプライチェーンを経由します。さらに、中小企業に侵入してから大企業に到達することもよくあります。オープンソースソフトウェアのライブラリは、サプライチェーンが抱えるもう一つの脆弱性です。今後、2025 年までに IoT 接続が2倍以上の 750 億台のデバイスへ普及し、それによって新しいサイバーリスクが生まれます。低価格のハードウェアがネットワークに接続され、そこに内蔵されているデバイスの多くが攻撃に対して脆弱です。先進的な IT/OT コンバージェンスとサプライチェーンエコシステムの観点からこれを考えると、脅威の範囲拡大が中心課題になります。
ここで、中小企業がサイバーリスクに積極的に対応するために、最新の防衛策を採用しない主な原因は何かという根本的な疑問が生じます。まず、リスクの認識と実際の対策には明らかに差があります。たとえば最近の調査によると、中小企業の 93% はサイバーセキュリティが事業継続のために不可欠と考えていますが、実際にサイバーセキュリティソリューションを使用しているのはわずか 64% です。さらに、ヨーロッパで実施された調査でも認識と現実の差が見られました。たとえば多くの中小企業は、購入した IT 製品がサイバーセキュリティ対策機能を内蔵しているので、コンプライアンス要件や規制で義務付けられていない限り、追加のセキュリティ対策は不要だと誤解していました(enisa 社の2021年調査)。
もうひとつ、資金能力の課題もあります。Statista 社の調査(2020年)では、サイバーセキュリティへの投資は平均 £5,100 に達しており、中小企業が十分な出費を行っていると安心できそうな結果となりました。しかし、零細および小企業のみの値では、平均は £3,490 にまで縮小します。これと比較して大企業では、当然対応が進んでいるか、少なくとも多くのリソースを持っているため、平均投資額は £277,000 と高く、大きな差があります。この差は、犯罪者が悪用する上で好都合です。
対策が進まない原因には他に、「サイバー文化」の発展不足や、複雑すぎるという意識、クラウドセキュリティへの懸念と誤解、中小企業が実際に利用できる技術とサポートに関する全体的な認識不足などがあります。驚くべきことに最近のアンケート調査で回答者の 54% が、自分の会社ではデータセキュリティやサイバーセキュリティ脅威に関する研修を実施していないと回答しました(Vodafone Business 社の2021年調査)。
企業の大小を問わず、サイバーセキュリティはすべての人にとって当然最優先の課題です。脅威は絶え間なく増大し広がり続けているため、システムが攻撃に対して「ドアを開け放した状態」でないように図ることが、非常に重要になっています。これには、人員、プロセス、システム、ネットワーク、技術などを慎重に配置する必要があり、それには責任感の共有、行動の変化に見合う文化と価値観の変化、技術変革を成功させる基本条件である協力的な態度などが含まれます。中小企業への侵入でもっとも多いのは、フィッシングやソーシャルエンジニアリングなど人間性につけこんだ戦術であるため、このような対策を戦略的に実現し推進する上で教育が重要です。この分野の危険についてよく認識するほど、サイバーセキュリティの堅牢性が向上します。
今日からできる最初のステップとして、データ損失防止に重点的に取り組み、従業員がローカルに保持しているデータに注目することが大切です。この場合、暗号化 USB が非常に効果的で、可能な限り安全に機密データの保管や移動ができます。
Kingston Technology には長年の実績があり、暗号化 USB ドライブの分野で非常に信用されており、ビジネスニーズの利点や方向性に合わせたカスタムサポートを提供できます。また、Kingston Technology の優れた「Ask an Expert(エキスパートに照会)」チームは、お客様の特定のストレージ環境やニーズに合わせて、利点についてアドバイスをご提供できます。
最後に、この記事の補足情報として、技術、プロセス、人によるアプローチでサイバーセキュリティに対する姿勢を改善するために中小企業が実行できる 12 のヒントについて、詳しく説明する記事をまもなく掲載する予定です。
#KingstonIsWithYou
正しいソリューションの設定計画を行うには、顧客のプロジェクトのセキュリティ目標を理解する必要があります。そのためにキングストンの専門家がご案内します。
専門家に照会するNo products were found matching your selection
NIS2 と DORA の内容と、コンプライアンスを機会に変えるための方法について論じます。
組織が機密データを保存し、暗号化する方法の大規模な変化について議論します。
Kingston は、電子メールの脆弱性が増している今、機密ファイルを保護する方法を紹介します。
Kingston IronKey ハードウェア暗号化ソリューションが、どう NIS2 指令準拠をサポートしているかをご覧ください。
FIPS 140-3 レベル 3 は、暗号化の権威として世界をリードする機関、NIST によって認定されています。
御社のデータセンターに適切な SSD を選択する際に自問すべき内容。
インフォグラフィックではソフトウェアベースの暗号化とハードウェアベースの暗号化の違いを紹介します。
2023年は挑戦と革新に満ちた年でした。しかし、2024年はどうなるのだろうか?
エンタープライズグレードとミリタリーグレードのデジタルセキュリティ:異なる要件を持つ 2 つの高い基準。
ハードウェアの暗号化により、出張中の弁護士の機密情報を安全なファイルストレージで保護する方法をご紹介します。
Kingston IronKey USB ドライブは、信頼性の高いデータセキュリティで業界をリードしていますが、ペンテストはどのように実施されているのでしょうか?
ハードウェア暗号化された Kingston IronKey ドライブは、移動中の組織のデータを保護します。
個人デバイスの持ち込み(BYOD)ポリシーは、雇用主にとって厄介なものです。どのようにセキュリティと利便性を両立させることができるでしょうか?
暗号化されたドライブは、金融機関のサイバーセキュリティとコンプライアンスをどのように改善するのでしょうか?Kingston がご説明します。
ここでは、データ暗号化の要件が、あらゆる組織のセキュリティ戦略にとって重要な鍵となり得ることについてご説明します。
暗号化ドライブに投資すれば、ドライブが紛失したり盗難されても、高い費用で弁護士を雇う必要はありません。
データセキュリティの向上や暗号化について知識を深めたいとお考えですか?Kingstonが基本を押さえます。
国家安全保障機関が Kingston IronKey を信頼してデータ保護に使用する理由について、ご説明します。
機密データを取り扱う企業が堅牢な DLP を実現するための、Kingston の3つの主な習慣
適切なアダプターを使用すれば、iPhoneまたはiPadで、暗号化されたUSBフラッシュドライブとの間での読み取りや書き込みが可能です。 その方法についてはこちらをご覧ください。
この要件では、機密データの暗号化、セキュリティ責任者の任命、サイバー セキュリティのプログラムおよびポリシーの採用が求められます。
Kingston IronKey 暗号化USBは、あらゆる規模の企業・組織の主要なセキュリティ対策となりえます。
非暗号化および暗号化 USB ドライブを比較し、データセキュリティを維持する方法をご説明します。
Kingston IronKey によって知的財産を保護し、カスタマイズする方法をご説明します。
Kingston IronKey が金融サービスデータの保護に最適なソリューションである理由をご確認ください。
Kingston IronKey がどのように軍事作戦のデータを保護するかをご説明します。
企業で暗号化ドライブの使用を始め、セキュリティポリシーの一部とする方法コツをご紹介します。
Kingston IronKey を活用して、暗号化によって電気通信業界のデータを保護する事例をご紹介します。
暗号化は、クリエイターがクライアントの重要なファイルを保護するための非常に役立つ手法です。
Kingston IronKey 暗号化USB:小さいながらも、組織のセキュリティ戦略において、重要な役割を担っています。
電子機器の紛失の増加によるデータ損失を少なく抑えるには、Kingston IronKey が役立ちます。
この e ブックでは、暗号化 USB ドライブがデータ保護に欠かせないツールになった理由をご説明します。
IronKey Vault Privacy 80 外付け SSD の使用方法:パスワードの設定、パソコンへの接続など。
Kingston IronKey を用いて、金融セクターの機密データを保護する方法をご説明します。
本記事では、Kingston IronKey がエネルギー業界の機密データの保護にどのように役立ったかを紹介します。
サイバー脅威とサイバーセキュリティの課題に関する KingstonCognate の専門家の意見を紹介します。
優れたハードウェアベースの AES(高度暗号化標準)256 を使用した移動時のデータ保護
ソフトウェア暗号化はユーザーによって無効化できます。ドライブを紛失した場合、罰金や弁護士費用が発生することがあります。
デジタル化したこの世界で、すべての企業や組織がセキュリティを維持する方法について、弊社の業界専門家 Tomasz Surdyk の知見をご紹介します。
送り主に心当たりのない USB ドライブを、パソコンに挿入しないでください。
中小企業のサイバーセキュリティ向上におすすめの 12 のコツを詳しくご説明します。
弊社では、いくつかの独自調査を利用して、2022 年にグローバル市場に影響を与える事項を洗い出しました。
2021 年は課題とイノベーションにあふれた年でした。2022 年には何が起きるでしょうか?
特に大きなセキュリティ課題には経営陣レベルで取り組む必要がある理由を、Bill Mew がご説明します。
Rob May 氏が、エッジコンピューティングがどの程度現実化しているのか、またそのサポートに必要なセキュリティについて説明します。
ハードウェア暗号化 SSD によって、PC 上の重要な個人情報や機密情報を保護します。
パンデミックにより、インターネットのトラフィックが増加し、データセンターの役割が重要視されています。
DLP ソフトウェア、VPN、暗号化 SSD、USB を使用すれば、リモートワークのリスクを多少軽減できます。
キングストンの Cameron Crandall が、サーバーストレージを NVMe SSD に移行する必要があるか、アドバイスを提供します。
USB フラッシュ ドライブで専用ハードウェアの暗号化プロセッサを使用する利点は数多くあります。
2021 年の技術とトレンドはどうなるでしょうか?KingstonCognate メンバーおよび業界専門家の将来予測はどのようなものでしょうか?
SSD対応SDSがビジネスの未来を左右する理由と、ソフトウェア定義ストレージソリューションに最適な理由について説明します。
Kingston と Matrix42 がどのようにパートナーを組み、リスク軽減のため、複数セクターに最適なエンドポイントセキュリティソリューションを提供するかについて説明します。
GDPRの導入後、何が変わったと業界の専門家は考えているのでしょうか?
データセンターはサーバー用SSDを使用するべきでしょう。 クライアントドライブよりも多くのメリットがあり、レイテンシが予測可能など、コストも削減されています。
NVMeは、今やデータセンターやエンタープライズ環境を強化するSSDの標準プロトコルとなっています。
クラウドまたはオンプレミスのデータセンターの経営者は、スーパーコンピューターから多くを学べます。
KingstonのDC500M SSDを使用してHardwareluxxがWebトラフィックの増大に対応した例をご覧ください
SDSは期待されたほど普及していませんでしたが、現在はNVMeの価格が手頃になり、コモディティ化したハードウェアをいつでも使用できます。
サーバー用 SSD は予測可能なレイテンシレベルで動作するように最適化されていますが、クライアント(デスクトップ/ラップトップ)SSD はそうではないため、サーバーに適切な SSD を選択することが重要です。 こうした違いのおかげで、重要なアプリやサービスの稼働時間が増え、遅延が減ります。
自宅で仕事をするには、PC が快適に扱えるワークスペース、会議に適したデバイス、および 安定した通信接続が必要です。
本ホワイトペーパーでは、Kingston TechnologyのData Center DC500エンタープライズSSDをどのように使用すれば、全体の資金とライセンスコストを39%抑えることができるのかを説明します。
Data Center 500シリーズSSD (DC500R / DC500M) – レイテンシ(応答時間)の安定性と予測可能性、IOPS(1秒当たりの入出力操作)性能。
弊社のeBookの「モバイルワーカーのセキュリティの問題」では、データセキュリティとリモートワークについて見解を持つ3人の専門家に、現在と将来に組織が直面する問題について尋ねました。
Kingston / IronKey 暗号化 USB ドライブは、ポータブルデータ保護ソリューションの信頼性、互換性、および安全性において、最良のソリューションであることが証明されています。
Some of Kingston and IronKey's Secure USB Flash drives are powered by partners, licensed technology, or services.
256 ビット AES ハードウェアベースの XTS ブロック暗号モードの暗号化は DT 4000G2 および DTVP 3.0 に使用されています。
ファームウェア/ハードウェア PFAIL 保護は、エンタープライズ SSD のデータ損失を防ぐ極めて有効な方法です。
OLTP ワークロードは、1 秒以内の応答時間を必要とする高速で小さいトランザクションで構成されています。
HPC は膨大なデータ量を必要とします。SSD は回転ディスクのわずかな電力消費です。
SSD クラスの違いは、プロセッサと NAND メモリという 2 つのコンポーネントにあります。
Kingston SSD には、ECC やスペア ブロックのようなデータを不良ブロックに書き込まないようにする機能があります。
このプログラムは、シリアル番号の付与、デュアルパスワード、カスタムロゴを含むお客様からのリクエストが最も多いオプションを提供します。最低オーダー数は50個です。このプログラムは組織のニーズを正確に実現します。
IronKey および Kingston のセキュア USB フラッシュ ドライブのほとんどが FIPS 140-2 の認証を取得しています。
代表的な例、イギリスのロンドン・ヒースロー空港 で、(2017 年 10 月 30 日) 非クラウドストレージに、暗号化されていない USB ドライブを使用している。残念ながら、暗号化された USB ドライブでは標準化されていませんでした。
本テストは、最も信頼性の高い製品を皆様に提供するための、Kingstonの取り組みの基礎になるものです。 当社は各製造段階において、すべての製品に対して厳格なテストを実施しています。これらのテストにより、製造プロセス全体で品質管理を行っています。