ホワイトペーパー セキュリティ総論 「Microsoft Defender」をさらに強化、24時間365日体制で脅威に備える方法 「Microsoft Defender」をさらに強化、24時間365日体制で脅威に備える方法 2023/12/07 エンドポイントのセキュリティ強化は、高度なランサムウェア攻撃を阻止するためには必要不可欠だ。ただ、あらゆる脅威を阻止できない現状では、万が一侵入された場合でも迅速に検出・対処を可能にする体制が求められる。多くの企業が利用する「Microsoft Defender」における重大な脅威の検出・調査・対応は非常に時間のかかる作業を伴う。Microsoft Defenderの運用負荷を軽減し、セキュリティ強化を実現するにはどうすればいいのか。サイバーリスクを軽減して投資の効率と効果を高めるMicrosoft Defenderの強化方法を紹介する。
ホワイトペーパー ファイアウォール・IDS・IPS 話題のサイバー攻撃対策「NDR」だが、欠点の“誤検出”はどうする? 話題のサイバー攻撃対策「NDR」だが、欠点の“誤検出”はどうする? 2023/12/07 日々拡大を続けるサイバー脅威に対抗していくには、潜在的なサイバー攻撃を特定して対応するプロアクティブなアプローチを採用することが必要となる。そこで重要な役割を果たすのが、ディープラーニングなどのテクノロジーにより、ネットワーク攻撃の疑いや潜在的に悪意のあるアクティビティを特定する「NDR(Network Detection and Response)」テクノロジーだ。ただし、NDRテクノロジーは、高い確率で誤検出が発生するという課題を抱えている。本書は、この課題に対処し、高度な脅威検出を可能とするNDRについて解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【3000人調査】復旧率は全業種で“最低”…製造・生産業のランサムウェアの惨状 【3000人調査】復旧率は全業種で“最低”…製造・生産業のランサムウェアの惨状 2023/12/07 大規模なサイバー攻撃が常態化する中、多くの企業・組織が現在直面する最大のリスクとなったのが「ランサムウェア」だ。業種ごとの被害状況の調査結果によると、製造/生産業でランサムウェア攻撃を受けた企業の内、3社に2社以上がデータを暗号化されたという。さらに暗号化されたデータの復旧率を見てみると、製造/生産業は全業種の中で最も低かった。その理由とは何か? 以下の資料では、原因や復旧コスト、ビジネスへの影響など製造/生産業におけるランサムウェア被害の詳細な現状を明らかにしている。
ホワイトペーパー 流通・小売業界 狙われるPOSシステム、小売業はランサムウェアやフィッシングにどう対抗する? 狙われるPOSシステム、小売業はランサムウェアやフィッシングにどう対抗する? 2023/12/07 顧客の個人情報や財務情報を多数保持している小売業は、多様な手段を持つサイバー攻撃の標的になりやすい。また、重要なシステムに侵入するための攻撃ポイントとしてPOSシステムが攻撃対象として狙われている。小売業を対象にした調査では、回答組織の77%が2021年にランサムウェアの被害を受けたという。サイバー攻撃の被害に遭うと、規制要件への違反や経済的・社会的な損失は計り知れない。以下の資料では、調査結果に見る小売業のセキュリティ課題を明らかにするとともに、主要なサイバー攻撃の具体的なユースケースを踏まえ、セキュリティ強化を実現する方法を解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 半導体のローツェ事例:工数を9割削減、期待はずれの「MDR」導入をどう立て直した? 半導体のローツェ事例:工数を9割削減、期待はずれの「MDR」導入をどう立て直した? 2023/12/01 半導体関連装置、フラットパネルディスプレイ関連装置などの開発・製造から販売までを一貫して行うローツェ。同社は米国でのCHIPS法の成立を機に、取引先企業におけるサプライチェーン管理の徹底が求められていた。そこで同社IT戦略室は次世代アンチウイルス(NGAV)とEDRの検討を開始。「MDR(Managed Detection & Response)」サービスを導入したものの、期待していた運用の負荷軽減を達成できなかった。急遽、リプレースを実施した同社は、どのようにセキュリティ運用を改善したのか? MDR導入における詳細な経緯、同社の改善策を紹介する。
ホワイトペーパー セキュリティ総論 【サイバー脅威最新レポート】注目すべきは「対話型攻撃」、北朝鮮や中国の標的は? 【サイバー脅威最新レポート】注目すべきは「対話型攻撃」、北朝鮮や中国の標的は? 2023/12/01 7分に1回は潜在的な侵入が行われるほど、サイバー攻撃のスピードが上がっているという。こうした中、昨今では「対話型攻撃」(ハンズオンキーボード)が増加しており、北朝鮮など国家主導型の攻撃者の標的も明らかになってきた。ますます増大化するサイバー脅威にどうやって対抗していけばよいのか。攻撃者を検知・追跡する最新の脅威ハンティングのインサイトを踏まえ、脅威別攻撃活動の詳細な状況や、「MITRE ATT&CKヒートマップ」での各戦術エリアで使用された上位5つの手法など、最新の脅威アクターの傾向を解説する。
ホワイトペーパー IT運用管理全般 【マンガ】アナログな「本人確認」が新規事業の足かせに…先輩に聞くeKYCのはじめ方 【マンガ】アナログな「本人確認」が新規事業の足かせに…先輩に聞くeKYCのはじめ方 2023/11/24 プラットフォーム事業統括部の山本はオフィス内でため息をついていた。担当するマッチングアプリサービスの利用者は順調に増え続けているが、ユーザーの本人確認作業に担当部署が圧迫され、もはや限界。人員の増加も見込めない中、個人情報の厳重な管理も求められ、このままでは重大なトラブルが発生するのでは…? そう危機感を抱いた山本は、本人確認を効率化し、業績を向上させる打開策を探り始める。そしてたどり着いたのが、かつてお世話になった元先輩、港だった。 山本から相談を受けた港は「eKYC」による解決方法やメリットなどを語り始める。
ホワイトペーパー セキュリティ総論 「狙われる」「悪用される」クラウド…最新脅威とセキュリティ対策4つのポイント 「狙われる」「悪用される」クラウド…最新脅威とセキュリティ対策4つのポイント 2023/11/22 クラウドの活用はデジタルトランスフォーメーション推進には欠かせない。しかし同時に、クラウドを標的にし、悪用した攻撃が増えているのも事実だ。たとえば、ある企業では主要な機能のリリースが中断され、また別の企業では会社の吸収合併に遅れが生じるなど、深刻な被害も報告されている。特に攻撃の対象になりやすいのが、廃棄間近の放置されたクラウドインフラだ。本資料では、こうしたクラウドにおけるサイバー脅威の最新調査結果と共に、クラウド保護のための的確なアプローチ方法を紹介。設定エラーの防止など、従来のオンプレミスとは異なるクラウドセキュリティで考慮すべき4つの重要ポイントについて解説する。
ホワイトペーパー セキュリティ総論 【サイバー脅威の最新動向調査】犯罪者の情報から手口まで、中国・ロシアの攻撃実態も 【サイバー脅威の最新動向調査】犯罪者の情報から手口まで、中国・ロシアの攻撃実態も 2023/11/22 2022年は不正なアクセスを提供・販売するブローカーサービスが2021年に比べて112%増加した。攻撃の多様化も進み、マルウェアを使わない「マルウェアフリー攻撃」の増加、クラウドを狙った攻撃の巧妙化も顕著だ。本資料では、世界のサイバー脅威の最新動向を紹介。月間、国別、業界別など、グラフやランキングと共に、実際の数値から見えるサイバー犯罪者・組織の最新情報、その手口について分析している。また、中国由来の攻撃、ウクライナにおけるロシアのサイバー攻撃の最新状況などにも触れ、こうした様々な攻撃から企業・組織を守るためにはどのような対策が有効か、5つの推奨事項も提示している。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 高知県庁の「次世代アンチウイルス」のスゴさ、6500台刷新で業務効率向上&コスト削減も 高知県庁の「次世代アンチウイルス」のスゴさ、6500台刷新で業務効率向上&コスト削減も 2023/11/22 高知県の行政機関である高知県庁は、2019年度からデジタル化の取り組みをスタートしている。デジタル活用の推進には、セキュリティ対策は欠かせないが、同庁は既存のアンチウイルスソフトに関して3つの課題を感じていたという。そこで、2022年の既存セキュリティ製品の保守期間終了を機に、「次世代アンチウイルスソフト」(NGAV)に刷新した。それにより、業務端末6500台の脅威対策が強化されただけでなく、業務効率の向上、運用コストの削減も実現したという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 「古い考え」では新たな脆弱性が…? クラウド対応セキュリティ戦略への5ステップ 「古い考え」では新たな脆弱性が…? クラウド対応セキュリティ戦略への5ステップ 2023/11/22 あらゆる企業でクラウドを活用することが当たり前の光景となってきた。一方で、クラウドのセキュリティ対策に従来のセキュリティモデルを使用し続けて、新たな脆弱性を生みだしているケースも少なくない。企業がクラウド環境を保護するためには、セキュリティアプローチも見直す必要がある。それには、クラウドで構築されたクラウドのためのセキュリティプラットフォームから始めることが適切だ。本資料は、クラウド環境を保護するための5つのポイントを解説した上で、それらを実行できるプラットフォームを紹介する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ アンチウイルスでは守れない!次世代型への置き換えに必要な計画と製品選定ガイド アンチウイルスでは守れない!次世代型への置き換えに必要な計画と製品選定ガイド 2023/11/22 多くの企業がアンチウイルス製品を導入しているが、残念ながら被害を防ぐことはできていない。なぜなら、サイバー攻撃者はそれらをすり抜けて攻撃する方法を熟知しているからだ。もはや、従来型のアンチウイルス製品では、急速に進化する脅威に対応できないのが現実なのである。そこで、多くの企業が次世代型のセキュリティ製品への置き換えを検討しているが、製品の種類・数が多く、自社に適した製品を選ぶことはますます困難になっている。そこで本資料では、置き換え計画を策定する方法、製品評価の基準、何をどう測定して評価すべきかを解説する。
ホワイトペーパー セキュリティ総論 「偽XDR」にダマされない、「本物のXDR」とは何か? チェックリストで見極める方法 「偽XDR」にダマされない、「本物のXDR」とは何か? チェックリストで見極める方法 2023/11/22 エンドポイントのセキュリティ対策として、侵入されることを前提にその検知と対応を実現するEDR(Endpoint Detection and Response)を導入する企業が増えている。さらに最近はニーズの高まりを反映して、EDRをさらに拡張したXDR(Extended Detection and Response)と呼ばれる製品も増えてきた。ただし、XDRの定義はあいまいで、中にはXDRの要件を満たしていない「偽XDR」といわざるをえない製品も少なくない。そこで本資料では、XDR本来の定義を明確にし、「本物のXDR」を見極める方法をチェックリスト付きで解説する。
ホワイトペーパー セキュリティ総論 クラウド保護に必要な「7つの要素」とは? NGAVやEDR、CI/CDなどの選び方 クラウド保護に必要な「7つの要素」とは? NGAVやEDR、CI/CDなどの選び方 2023/11/22 クラウドを狙ったサイバー攻撃が増大している。実際にあるレポートでは、侵害されたクラウドアカウントの闇市場が活況を呈していることが報告されている。こうした状況を受けて注目されているのが、クラウド環境を保護する「クラウドワークロード保護プラットフォーム」と呼ばれるソリューションだ。ただし、その保護領域は広大で、ソリューションを正しく評価・選定することは非常に難しい。そこで本資料では、クラウドワークロード保護プラットフォームに必要な7つの要素を挙げ、要素ごとに必須とされる機能を解説する。
ホワイトペーパー IT運用管理全般 ページ読み込み時間を600日分短縮、モニタリングとセキュリティの統合型SaaSとは ページ読み込み時間を600日分短縮、モニタリングとセキュリティの統合型SaaSとは 2023/10/24 クラウドの活用が広まるとともに、IT環境が複雑化し、従来の手法でモニタリングすることが困難となってきた。そこで注目を集めているのが、モニタリングとセキュリティの統合型SaaSだ。あらゆるデータを1つのプラットフォームに集約し、システム全体を可視化し把握することができる。また、チーム横断的なコラボレーションを推進し、迅速なトラブルシューティングも実現する。その他、さまざまな特徴についてまとめているので、複雑化したITインフラの監視にお困りの担当者はぜひ一読してほしい。
ホワイトペーパー セキュリティ総論 取引先がランサムウェアに感染…敷島製パンのセキュリティ強化の「要」となったのは? 取引先がランサムウェアに感染…敷島製パンのセキュリティ強化の「要」となったのは? 2023/10/20 「Pasco(パスコ)」ブランドの一つとして、「超熟シリーズ」などの人気商品で知られる敷島製パン。同社は食品を扱うため在庫を持つことができず、必要な製品を必要なタイミングで製造する必要があり、1日でも工場が停止すると商品が出荷できなくなる。そのため、事業継続計画の一環として、セキュリティ対策は極めて重要だ。ところが、取引先でランサムウェア被害が発生するなど、同社を取り巻く脅威は急速に高まっていた。そこで、従来の対策に加え、エンドポイント対策強化を決断。本資料では、敷島製パンが進めたEDR導入の経緯と成果をレポートする。
ホワイトペーパー セキュリティ総論 サイバー保険に入っていた白鶴酒造がそれでもEDRを導入したワケ サイバー保険に入っていた白鶴酒造がそれでもEDRを導入したワケ 2023/10/20 日本有数の日本酒メーカーである白鶴酒造は、酒米生産にドローンを活用するなど積極的にデジタル化を進めている企業だ。同社は同業他社がランサムウェア攻撃を受けたことを契機に、エンドポイントの対策強化を決断。サイバー保険には入っていたが、保険には証拠保全が条件となるため、原因究明に役立つEDRが必須と判断した。現在は、導入したEDR製品によって、常にすべての端末の状態を自社内で監視でき、24時間365日体制でインシデント対応できる体制を整備している。同社のセキュリティ対策強化の詳細を見ていこう。
ホワイトペーパー セキュリティ総論 電子カルテのクラウド化でセキュリティに不安…シムラ病院が実感したEDRの導入効果 電子カルテのクラウド化でセキュリティに不安…シムラ病院が実感したEDRの導入効果 2023/10/20 シムラ病院は、救急車やかかりつけの病院から搬送されてくる重症救急患者を受け入れる広島県域の救急医療を支えている病院である。2013年9月から患者の個人情報を電子カルテで管理してきたが、医療分野のDXにともない電子カルテをクラウド移行し、外部病院・機関とデータ連携することが求められていた。ただし、それには強固なセキュリティ対策が不可欠だ。そこで同病院が導入したのが、エンドポイント対策を強化するEDRだった。患者の個人情報という機密情報を扱う同病院は、なぜEDRを必要としたのか。本資料では、その経緯を解説するとともに、「近隣の病院にも導入してもらい、医療機関向けのロールモデルに寄与したい」と語る担当者の声も紹介する。
ホワイトペーパー セキュリティ総論 【最新調査】セキュリティ対策のリアル、96%の組織でセキュリティ人材の確保が課題に 【最新調査】セキュリティ対策のリアル、96%の組織でセキュリティ人材の確保が課題に 2023/10/20 テレワークの普及により働き方が多様化し、デジタル化やDXに取り組む企業が増えた結果、サイバー攻撃の脅威が高まっている。特に社外で利用されるPCを初めとするエンドポイントの対策は急務だ。そこで注目されているのがEDRやXDR製品だ。本資料では、274名のセキュリティ担当者を対象に、各社のセキュリティ対策とEDR/XDRの導入・認知状況を調査した。EDR/XDRにとどまらず、SOC/CSIRTの有無、セキュリティ人材の確保状況、セキュリティ教育などについても調査した幅広いレポートとなっている。調査で判明した各企業・組織の実態を確認し、自組織のセキュリティ強化のヒントを探ってほしい。
ホワイトペーパー セキュリティ総論 マイクロソフト環境をより安全に、セキュリティ脅威から守るためのアプローチとは? マイクロソフト環境をより安全に、セキュリティ脅威から守るためのアプローチとは? 2023/10/17 サイバー脅威による被害が増加しており、ランサムウェアやサプライチェーンの弱点を悪用した攻撃など、さまざまな攻撃手法が展開されている。オンプレやクラウドなどで構築されたマイクロソフト環境においては、さまざまなセキュリティソリューションが存在しており、これらの脅威に対応していくことも可能だ。しかし、セキュリティ専門家が不在であるため、脅威に対する対策内容に不安を抱える企業も多い。本資料は、そのような企業でも実行できる、マイクロソフト環境のセキュリティ対策について解説する。
ホワイトペーパー セキュリティ総論 Microsoft 365 のセキュリティ対策を短期間で構築、「人材不足」でも簡単導入できるワケ Microsoft 365 のセキュリティ対策を短期間で構築、「人材不足」でも簡単導入できるワケ 2023/10/17 クラウド活用やリモートワークの進展に伴い、セキュリティや情報漏えい対策などの課題も数多く生じている。これらの課題に対応するため、さまざまなソリューションが登場しているが、多くの企業は IT 人材不足もあり、十分に検討・導入できないでいる。本資料は、特に多用されるクラウドサービスの 1 つ「Microsoft 365」のセキュリティ対策をはじめ、デバイス管理、ファイル共有、アクセス制御など、IT 環境のセキュアな運用・管理を支援する JBS のセキュリティソリューションを紹介する。
ホワイトペーパー セキュリティ総論 物流大手SBS事例:ランサムウェア被害で重要性痛感、EPPとEDRのエンドポイント強化策 物流大手SBS事例:ランサムウェア被害で重要性痛感、EPPとEDRのエンドポイント強化策 2023/10/12 輸配送などの物流サービスを手がけるSBSホールディングス。同社ではグループ全体のエンドポイント対策として、パターンマッチングによるシグニチャベースのEPPを活用してきた。しかし、2017年にランサムウェアによる大規模なセキュリティインシデントを経験し、より強固なセキュリティ対策の必要性を痛感する。そして同社は新たにEPPとEDRの機能を兼ね備えたソリューションを導入。それにより、新たなマルウェア発生時にも、迅速な状況把握や調査が可能になったという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 運用負荷を軽減、セキュリティ人材不足に対応、EDRの課題を解消する「XDR」とは? 運用負荷を軽減、セキュリティ人材不足に対応、EDRの課題を解消する「XDR」とは? 2023/10/12 テレワークなどの働き方が広まる中、エンドポイントを狙ったサイバー攻撃が活発化している。現在エンドポイント対策として、脅威の侵入を検知し対処するEDR(Endpoint Detection & Response)にEPP(Endpoint Protection Platform)を組み合わせる方法が推奨されている。しかし、その運用は難しく、また、セキュリティ人材不足などの課題も浮き彫りとなってきた。それらの解決策として注目されているのが、EDRをさらに発展させた「XDR(eXtended Detection & Response)」だ。本書は、XDRの有用性について解説する。
ホワイトペーパー セキュリティ総論 複雑化するセキュリティ環境を一元化、TCOも削減する「XDR」ソリューションの実力 複雑化するセキュリティ環境を一元化、TCOも削減する「XDR」ソリューションの実力 2023/10/12 サイバー脅威は進化・拡大を続けており、システムやネットワークの脆弱性を狙った攻撃は日常的に行われている。企業はさまざまなセキュリティ製品で対策しているが、それらの運用は複雑で、セキュリティチームに負荷がかかっているのが実情だ。そのような中、複数の異なるセキュリティ製品のデータを集約し、脅威の侵入に対し迅速に検知・対応する「XDR(eXtended Detection & Response)」が注目されている。本資料は、エンドポイントセキュリティを強化する機能を備えたXDRについて、リアルタイムのID脅威の検知と対応や情報資産の保護など、さまざまな機能面から紹介する。
ホワイトペーパー セキュリティ総論 平均復旧時間を8割短縮、オブザーバビリティ製品選定で3つの超重要ポイント 平均復旧時間を8割短縮、オブザーバビリティ製品選定で3つの超重要ポイント 2023/10/11 近年、多くの企業の間で「デジタルレジリエンス(回復力)」の強化がテーマとなっている。そのために、さまざまな監視ツールを導入するも、大量のアラートに追われて、十分に運用できていないというケースも多い。そのような中、先進的な組織ではデジタルレジリエンスの強化策として「オブザーバビリティ(可観測性)」を重視している。本書は、オブザーバビリティの概要や重要性を説明した上で、複数の監視ツールを使い分ける場合に起こりがちな課題や、それらを解消できる製品を選定・導入する際の重要ポイントなどを解説する。
ホワイトペーパー セキュリティ総論 東証やカインズも実践、ハイブリッド/マルチクラウドの「データドリブンの運用」実現方法 東証やカインズも実践、ハイブリッド/マルチクラウドの「データドリブンの運用」実現方法 2023/10/11 ハイブリッド/マルチクラウドの活用が加速する一方で、IT環境はより複雑となり、運用の難易度が大幅に増している。また、昨今ではシステム障害などが発生してもビジネスを中断させない、レジリエンス(回復性・弾力性)の実現が急務となっている。これらの両立を可能とする手段が「データドリブンの運用」だ。本書は、データドリブンでの運用の実現に向けたアプローチについて、2名の専門家に解説してもらった上で、東京証券取引所とカインズにおける成功事例を紹介する。
ホワイトペーパー セキュリティ総論 約70億円のコスト削減、「デジタルレジリエンス」向上への5つのステップ 約70億円のコスト削減、「デジタルレジリエンス」向上への5つのステップ 2023/10/11 サイバー攻撃による被害は拡大を続けており、2022年にはデータ侵害の平均コストは過去最高に達した。多くのセキュリティチームはこうした攻撃の防止に力を入れているが、完全に防ぎきることは難しい。大切なのは、セキュリティ侵害やダウンタイムの発生は不可避であることを受け入れ、それらの影響を最小限に抑えて迅速に回復する体制を整えることだ。「デジタルレジリエンス(回復力)」を強化した組織では、1年あたり平均で約70億円(4,800万ドル)もコストを削減できているという。本書は、企業が「デジタルレジリエンス」を向上させるための5つのステップについて解説する。
ホワイトペーパー バックアップ・レプリケーション バックアップデータもランサムウェアの標的に…「復元できない」を解決する方法とは? バックアップデータもランサムウェアの標的に…「復元できない」を解決する方法とは? 2023/10/06 ファイルやデータを暗号化して身代金を要求するランサムウェア攻撃。その対応策として、多くの企業は万が一被害に遭った際、データを復旧できるようにバックアップを実施している。しかし、今やランサムウェアの攻撃対象はバックアップデータにも及ぶようになり、バックアップを利用して復元できなかったというケースが増えている。対抗していくには、単なるバックアップではない、データに対する新たなアプローチ「データセキュリティ」が必要だ。本書は、データセキュリティによる確実な復旧を実現するためのポイントを解説する。
ホワイトペーパー セキュリティ総論 世界の大手金融機関も採用、「ASV」(自動化されたセキュリティ検証)とは? 世界の大手金融機関も採用、「ASV」(自動化されたセキュリティ検証)とは? 2023/10/06 ランサムウェアなどサイバー攻撃の脅威が日々強まっている。それに対し、多くの企業はウイルス対策ソフトだけでなく、EDRやWAF、SIEMやSOARなど、さまざまなセキュリティソリューションを導入している。だが、平時においてこれらの実効性は実感しづらい。確認するためには、ペネトレーションテストによる自己評価を継続的に行うべきだが、多くの場合は年1回のみの診断・検証に止まっている。そこで注目されているのが、ASV(Automated Security Validation:自動化されたセキュリティ検証)というアプローチだ。本書は、ASVの詳細や3つのメリットなど、米投資ファンド運用会社Blackstoneの事例を交えて解説する。
ホワイトペーパー ID・アクセス管理・認証 「認証と承認」がゼロトラスト実現のカギ? クラウドセキュリティ“4本柱”を解説 「認証と承認」がゼロトラスト実現のカギ? クラウドセキュリティ“4本柱”を解説 2023/10/06 ITインフラをオンプレミスからクラウドへと移行する動きが加速するに伴い、セキュリティの課題が浮かび上がってきた。従来の境界型セキュリティではクラウドとオンプレミス全域を保護することは困難となり、新たなアプローチとして、すべてを疑い、あらゆるもので認証と承認を実施する「ゼロトラスト」モデルに注目が集まっている。本書は、ゼロトラストのマルチクラウドセキュリティを実現する方法や、そのために重要な4本の柱などについて解説する。
