ホワイトペーパー セキュリティ総論 顧客情報のセキュリティは大丈夫? クラウド上の重要データをしっかり保護する方法 顧客情報のセキュリティは大丈夫? クラウド上の重要データをしっかり保護する方法 2023/02/15 さまざま企業が業務効率化のために「Salesforce」を活用している。営業戦略の強化など、中核業務に活用されるケースが多数見られるが、一方で、顧客、従業員、競合に関する重要なデータなどを扱うことから、ユーザー行動の監視、データの変更履歴のトラッキング、データ漏えいの防止がますます重要となってきた。とはいえ、セキュリティとコンプライアンスの要件が複雑さを増している。本書は、これらの要件に応えながら、ユーザーの行動を先回りでモニタリングし、セキュリティポリシーを適用することを可能にするセキュリティについて、3つの特徴を解説する。
ホワイトペーパー ID・アクセス管理・認証 ゼロトラスト時代に見直すべき「特権ID管理」、アクセス制御でセキュリティ強化 ゼロトラスト時代に見直すべき「特権ID管理」、アクセス制御でセキュリティ強化 2023/02/10 サイバー攻撃や内部不正の増大に加え、近年、会社の重要資産をクラウドなどの社外に保存するケースや、働き方の多様化に伴い、さまざまな場所・端末から会社の重要資産にアクセスするケースが増えている。それに伴い、セキュリティ上のリスクが高まっている。従来の手法で重要資産を守っていくことは難しく、そのため、近年注目を集める「ゼロトラスト」の考え方を前提としたサイバーセキュリティ対策が求められている。今までの特権ID管理の方法では重要資産を守ることが難しくなってきた今、特権IDを使ったアクセス管理の考え方を見直し、重要なセキュリティ対策の1つとして対応する必要がある。本書は、ゼロトラスト時代における特権ID管理の考え方や、実現する方法について解説する。
ホワイトペーパー ID・アクセス管理・認証 「特権ID管理」入門:基本の4ステップ、「知らなかった」で済まされないリスクとは? 「特権ID管理」入門:基本の4ステップ、「知らなかった」で済まされないリスクとは? 2023/02/10 情報システム管理者の重要な業務の1つとして、「特権ID」の管理というものがある。一般のアカウントが持っていない特別な権限をすべて有しており、システム管理の作業を行う際には特権IDの利用は必須である。だが、内部不正や操作ミスは後を絶たず、企業にとって甚大な被害を及ぼすリスクがある。このような事故を防止し、セキュリティを高めるために、特権IDを適切に管理することが非常に重要である。本書は、システム管理者に求められる特権ID管理とは何かを説明した上で、特権ID管理方法についての4つのステップとベストプラクティスを解説する。
ホワイトペーパー セキュリティ総論 【マンガ】個人情報漏えい被害多発!脆弱性を狙う「XSS攻撃」をやさしく解説 【マンガ】個人情報漏えい被害多発!脆弱性を狙う「XSS攻撃」をやさしく解説 2023/02/08 Webサイトの脆弱性を利用したサイバー攻撃の1つとして、ユーザーを悪質サイトへ誘導し、個人情報を窃取する「クロスサイトスクリプティング(XSS)攻撃」による被害が増加している。攻撃者はさまざまなWebサイトに罠を仕掛けており、過去にはTwitterやYouTubeなどでも被害が発生したこともあるため、普段から何気なく利用しているWebサイトにも十分警戒しておくことが重要だ。本書は、XSS攻撃の具体的な手口や被害状況、また有効な対策について、セキュリティ対策のイメージキャラクター「WAF(ワフ)くん」がマンガ形式でわかりやすく解説する。
ホワイトペーパー セキュリティ総論 脆弱性と不具合は何が違う? 今さら聞けない「脆弱性」の怖さと2つの情報漏えい対策 脆弱性と不具合は何が違う? 今さら聞けない「脆弱性」の怖さと2つの情報漏えい対策 2023/02/08 さまざまなサイバーセキュリティ対策が行われる中、昨今ではソフトウェアの「脆弱性」の対策強化に取り組む企業が増えている。脆弱性を悪用した被害は年々増加傾向にあり、万が一インシデントが起きてしまった場合、企業は利益損失だけでなく、社会的な信用を失う恐れもある。一方、脆弱性に対する理解が不十分なケースも見受けられる。脆弱性と不具合は何が違うのか?脆弱性をついて攻撃者が狙うものは何かなど、本書は脆弱性の基礎知識から始まり、昨今のサイバー脅威の傾向や、具体的な脆弱性対策などについて、わかりやすく解説する。
ホワイトペーパー セキュリティ総論 【1,203名の調査で判明】休日のランサムウェア攻撃の影響は平日より3割深刻、対策方法は? 【1,203名の調査で判明】休日のランサムウェア攻撃の影響は平日より3割深刻、対策方法は? 2023/02/01 ランサムウェア攻撃に対して、企業が最も脆弱になる時が「休日と週末」である。その主な理由として、多くの企業は休日や週末におけるランサムウェア攻撃に対処する準備ができておらず、さらに、必要最小限の人員数でセキュリティ運営を行っていることが挙げられる。そのため、休日や週末に発生した攻撃は、平日に発生した攻撃と比較して、対応や回復に30%以上の時間がかかるという。本書は、2022年9月から10月にかけて実施した、休日や週末に発生するランサムウェア攻撃の影響に関しての調査の結果とともに、どのような対策をとるべきか解説する。
ホワイトペーパー セキュリティ総論 日本の経済安全保障政策4つの柱とは? サイバー攻撃の最新傾向とセキュリティ戦略 日本の経済安全保障政策4つの柱とは? サイバー攻撃の最新傾向とセキュリティ戦略 2023/02/01 2022年2月にロシアのウクライナ侵攻が始まり、サイバー空間でも激しい攻防が行われ、さまざまな国や組織が巻き込まれている状況だ。日本でも、政府や民間企業がハッカー集団から攻撃を仕掛けられており、その一方で、経済安全保障の観点から、技術流出に対する懸念も高まっている。日本政府は経済安全保障を重要政策の1つに位置付け、サプライチェーンやサイバー攻撃の観点から議論が進められている。本書は、経済安全保障の状況や日本における政策、サイバー攻撃の現状やセキュリティ対策のポイントをわかりやすく解説する。
ホワイトペーパー セキュリティ総論 ランサムウェアの最新動向を専門家が解説、ゼロトラストに基づいたセキュリティ対策をするには? ランサムウェアの最新動向を専門家が解説、ゼロトラストに基づいたセキュリティ対策をするには? 2023/02/01 サイバー脅威が増大し、ランサムウェア攻撃の対象領域も拡大していることから、従来型の境界防御では防ぎきれなくなってきた。サイバーセキュリティへの取り組みは、もはやセキュリティ担当者だけでなく、企業全体で取り組むべき最重要の課題の1つとなっている。そのためには、ただ攻撃手法を知るだけでなく、攻撃者を取り巻く環境などにも注目しつつ、その実態に迫り、対策を講じる必要がある。本書は、ランサムウェアの歴史や攻撃者の実態、具体的な攻撃手法と「ゼロトラスト」に基づいたセキュリティ対策について3人の専門家が解説する。
ホワイトペーパー BI・データレイク・DWH・マイニング ITリーダーがデータ変革を成功させる「たった1つの方法」とは ITリーダーがデータ変革を成功させる「たった1つの方法」とは 2023/01/20 データ変革の実現に向け、IT部門への期待が高まり続けているが、その一方で、技術的負債、運用コストと保守コスト、セキュリティとコンプライアンスのリスクが増大している。これらの状況を打破するため、ITリーダーには、新しいツールを迅速かつ効率的に立ち上げ、ニーズを持つすべての人々へ提供する必要がある。さらには、会社の規模に合わせて拡張できるデータガバナンス能力の確立、統合の管理、優れたデータカルチャーの構築支援を行うことが求められる。本書は、ITリーダーが「データ変革」を促す方法について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 特に気を付けるべき「最新ランサムウェア」3種、分析結果から得られた教訓と防御策 特に気を付けるべき「最新ランサムウェア」3種、分析結果から得られた教訓と防御策 2023/01/13 2015年前後から猛威を振るっているランサムウェア。2018年前半にいったん減少したものの、その後すさまじい勢いで盛り返してきた。他のマルウェアとは異なる挙動を見せるマルウェアは、従来型の防御策を回避して侵入することもでき、RaaS(Ransomware as a Service)の登場により誰もが攻撃を仕掛けることが可能になった。これまで防衛策として効果的だった定期的なバックアップや身代金支払いが常に有効な防御策とは限らなくなっている。では、最新のランサムウェアに効果的な対策とは? 以下の資料では、進化を続けるランサムウェアの変遷を踏まえて、3つの最新の攻撃手法を解説。それらの攻撃を防ぐために推奨されるセキュリティ対策を提案する。
ホワイトペーパー セキュリティ総論 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 2023/01/13 セキュリティに興味のある人なら「MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)」という言葉を聞いたことがあるだろう。これは、攻撃者の攻撃手法、戦術を分析して作成されたセキュリティのフレームワーク・ナレッジベースで、防御対策に活かすためのツールである。本資料ではMITRE ATT&CKを使用し、クローズドループの戦術的なセキュリティ対策を実施するための5ステップを紹介している。どのような手順でセキュリティ対策を講じるべきかを解説しているので、セキュリティに携わる担当者は必見だ。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ 2023/01/13 SIEM(Security Information and Event Management)は、セキュリティ情報の分析・収集とイベント管理を行う約15年の歴史を持つソリューションである。一方、EDR(Endpoint Detection and Response)は、エンドポイントでの怪しい動きを監視・検知する新しいソリューションである。いずれも、セキュリティに関連する情報を監視・収集することは共通している。このため、最近は「SIEMとEDRではどちらが優れているか」といった議論も散見されるようだ。しかし、こうした議論にあまり意味はない。両者は、もともと相互補完的な関係にあり、二者択一で選ぶべきものではないからだ。本資料では、「ITセキュリティ=SIEM」「サイバーセキュリティ=EDR」という観点から、SIEMとEDRの違いについて分かりやすく解説する。両者の違いを体系的に理解するには、最良の資料となっている。
ホワイトペーパー モバイルセキュリティ・MDM Forrester調査で分かった、エンドポイント対策強化に成功した「5企業の共通点」 Forrester調査で分かった、エンドポイント対策強化に成功した「5企業の共通点」 2023/01/13 企業や組織を取り巻くセキュリティの脅威が複雑化する中、IT・セキュリティ部門のセキュリティ対策への負荷は増大している。特に、サイバー攻撃の入口となるエンドポイントのセキュリティ対策は、脅威の検知や監視、分析から対策まで広範な対応業務が担当者の疲弊を招いている。以下の資料は、調査会社Forresterが実施したエンドポイントセキュリティ統合基盤を導入した5社へのインタビューをまとめたものだ。これらの企業では導入後、脅威の検知と対応効率が93%向上させ、管理業務を75%省力化などに成功している。いかにしてエンドポイントセキュリティ対策を強化できたのか。定量かつ定性的な分析結果を踏まえ、その秘訣を明らかにしている。
ホワイトペーパー セキュリティ総論 サイバー保険は有効? 身代金でデータは戻る? 調査から見えたランサムウェアの真実 サイバー保険は有効? 身代金でデータは戻る? 調査から見えたランサムウェアの真実 2023/01/13 ランサムウェアの被害は非常に身近なものになった。本資料は、その実態を明らかにするため、世界7カ国の企業・組織に所属する1263名のサイバーセキュリティ専門家を対象に実施された調査結果をまとめたレポートだ。身代金を支払ったらデータは本当に元に戻るのか、身代金を払った企業は再度攻撃されないのか、被害はサイバー保険でカバーできるのか、ランサムウェア攻撃を受けた企業と受けなかった企業では導入しているソリューションにどのような違いがあるのかなど、ランサムウェア被害と対策について多くのユーザーが知りたいトピックが、具体的な数値とともに解説されている。ぜひ目を通して対策に役立てていただきたい。
ホワイトペーパー セキュリティ総論 JINS事例:未知のマルウェアへの対策、高度なアラート解析を利用するには JINS事例:未知のマルウェアへの対策、高度なアラート解析を利用するには 2023/01/13 アイウェアブランド「JINS」を展開し、高品質・低価格のメガネを世に送り出し続けるジンズでは、顧客情報や製品開発情報など、外部に決して漏らしてはならない貴重な情報を多く取り扱っている。だが同社は、2013年と2017年の二度にわたり、外部に公開していたECサイトの脆弱性を狙われ、サイバー攻撃を受けていた。そのため、Webサイトやネットワーク周りのセキュリティ対策強化を急ピッチで進めてきたが、未知のマルウェアを用いた脅威への対応には課題を感じていたという。そこで同社は、PCなどエンドポイント端末上で、マルウェア侵入後の怪しい挙動を検知するEDRの検討を始めた。さまざまなEDR製品が並ぶ中、どのような機能を求めたのか? その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 JR貨物事例:「働き方改革」で高まるサイバー脅威、「リスクの可視化」で対抗するには JR貨物事例:「働き方改革」で高まるサイバー脅威、「リスクの可視化」で対抗するには 2023/01/13 日本貨物鉄道(JR貨物)では、顧客の貴重な荷物を預かり、また、鉄道という重要インフラに深く関わることから、輸送や設備保全に関する重要な情報を数多く管理しており、情報セキュリティ対策として、ネットワークセキュリティやウイルス対策ソフトの導入・運用を行っていた。しかし、同社では働き方改革の取り組みとして、従業員にノートPCを支給しており、また、サーバのクラウド環境への移行も決まっていたことから、サーバやPCの自社システム外での利用機会が増えており、インターネット上の脅威にさらされやすい状況であった。そこで同社はこれらの対応策として、「リスクを可視化」する新たなセキュリティ対策を打ち出した。本書は、その詳細な内容、導入の経緯について紹介する。
ホワイトペーパー セキュリティ総論 宮崎大学事例:「侵入を100%防ぐのは不可能」異種OS対応の侵入後セキュリティ対策とは 宮崎大学事例:「侵入を100%防ぐのは不可能」異種OS対応の侵入後セキュリティ対策とは 2023/01/13 宮崎県宮崎市にキャンパスを構える宮崎大学では情報教育に力を入れており、すべての学生がPCを保有し、教職員と合わせて約7000人が日々の学習や業務のため、学内ネットワークにアクセスしている。同校の情報システムには個人情報や研究情報など、貴重な情報が数多く管理されているため、当然、情報セキュリティ対策には早くから取り組んでいた。だが、ウイルス対策ソフトウェアやネットワークセキュリティ製品などによる多層防御をすり抜け、端末がマルウェアに感染したり、外部との不審な通信が検出されるなどの事象が続き、侵入を100%防ぐのは不可能だと感じたという。そこで同校は、サイバー攻撃による侵入を許してしまった後の検知・除去や、インシデント発生後の事後対応(インシデントレスポンス)を重視し、新たなツール導入の検討を始めた。さまざまなPC環境が混在する同校において、多様なOSに対応したソリューションをどのように選び抜いたのか、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 事例:人手不足のセキュリティ事業会社が選んだEDRとは? 導入の経緯とその効果 事例:人手不足のセキュリティ事業会社が選んだEDRとは? 導入の経緯とその効果 2023/01/13 バルクホールディングスは、サイバーセキュリティのコンサルティングやトレーニング、マーケットリサーチなどの事業を多方面にわたり展開している企業だ。グループ会社は従来、それぞれ独自のセキュリティ対策を行っていたが、2021年12月にグループ会社のオフィスを1カ所に集約することを機に、セキュリティ対策の標準化と強化を図ることにした。そこで同社はEDRの導入を検討したものの、情報システム部門の人的リソースの制約などもあり、運用の負担が課題だったという。本書は、同社がいかにしてこの課題を解決し、EDRを導入したか、その経緯を紹介する。
ホワイトペーパー IT戦略・IT投資・DX 【ITリーダー500人調査】大量退職時代? ITに変革もたらす7つのトレンド 【ITリーダー500人調査】大量退職時代? ITに変革もたらす7つのトレンド 2023/01/04 急速なデジタル変革が進むとともに、ITリーダーが管理すべきデジタル領域も大幅な拡大を遂げている。複雑なデータセキュリティへの対処、人材やリソースの維持、イノベーションの促進など、さまざまな課題を解決するため、どのような取り組みが行われているのか、世界中のITリーダー500人を対象に、社会調査プラットフォームPulseと協力して調査を実施したところ、7つのトレンドが浮かび上がってきた。本書は、主な調査結果とそれら7つのトレンドについての詳細、また、企業が成功を勝ち取るために、IT戦略において重要となる4つのポイントを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 ランサムウェア対策の「キモ」が実例から見えてきた?押さえるべき3つのポイントは ランサムウェア対策の「キモ」が実例から見えてきた?押さえるべき3つのポイントは 2022/12/26 ランサムウェアの巧妙化が進み、被害範囲も拡大している。IPA(情報処理推進機構)が発表した「情報セキュリティ10大脅威 2022」によると、ランサムウェアによる被害は前年に引き続き1位だったという。一方で、それら被害の実例から対処方法も浮かび上がってきた。それには、侵入されることを前提とした「ゼロトラスト」の考えに則り、被害を受けても迅速に復旧できるよう、「検知」「特定」「復元」という3つのポイントを押さえる必要がある。本書は、ランサムウェアの詳細や被害の実情、3つのポイントを押さえた対策について解説する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 製造販売卸トーショー事例:情報セキュリティのISO取得と社外情報共有の両立 製造販売卸トーショー事例:情報セキュリティのISO取得と社外情報共有の両立 2022/12/26 病院・調剤薬局の設備・機器の製造販売卸事業を展開するトーショー。同社はISO27001(情報セキュリティ)の取得を目指し、社内の環境整備に着手していた。その過程において、シャドーITの課題を解決すべく、「Google Workspace(旧G Suite)」の全社導入を決定した。しかし、検討を進めていく中で、このツールは社外との情報共有にはあまり向いてないことがわかり、社外とセキュアに情報共有できる仕組みが急務となった。本書は、同社がいかにしてISO27001を取得しつつ、社外でもセキュアな情報共有の仕組みを確立したのか。その経緯を詳しく紹介する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 国内トップ部品メーカーのペーパーレス化、複雑なサーバ更新と重い検索をどう克服? 国内トップ部品メーカーのペーパーレス化、複雑なサーバ更新と重い検索をどう克服? 2022/12/26 自動車や自動二輪車などの部品生産を手掛け、国内シェアはトップクラスを誇る部品メーカーの月星製作所。同社は全社的なペーパーレス化に着手し、会議の議事録や図面、帳票などの書類をデジタル化し、用途別にファイルサーバを立てて管理する仕組みを構築した。しかし、増え続けるファイルを格納するための機器の増設や、5年ごとのリプレース(更新)作業が大きな負担になり、また、情報検索に時間と手間がかかるという課題が浮上してきた。本書は、同社が厳格なセキュリティポリシーを維持しながら、データの一元的な管理と検索性を高めることに成功した経緯を紹介する。
ホワイトペーパー セキュリティ総論 口コミグルメサービスRetty事例:不正アクセス対策に選んだ「次世代WAF」とは 口コミグルメサービスRetty事例:不正アクセス対策に選んだ「次世代WAF」とは 2022/12/26 実名口コミグルメサービスを運営するRetty。そのサービスは実名アカウントのユーザーが飲食店の情報を投稿するというもので、月間で4000万人もの人々に利用されている。だが、2020年10月に同社が上場したことをきっかけに、Webサイトへの攻撃と思われるリクエストが増加し、サービスに影響が出るようになった。同社は、一旦はWAF(Web Application Firewall)を導入して対策を図るが、誤検知が大量に検出され、運用していくことが困難になったという。そこで同社は「次世代WAF」の検討を開始。本書は、同社が次世代WAFを導入した経緯を紹介する。
ホワイトペーパー セキュリティ総論 従来型と何が違うの? 「次世代WAF」の主な10機能 従来型と何が違うの? 「次世代WAF」の主な10機能 2022/12/26 アプリケーション開発の環境が進化するとともに、サイバー脅威による攻撃の対象領域も拡大し続けている。その対策として、Webアプリケーションのファイアウォールである「WAF」の導入が注目されているが、従来型のWAFには、調整を必要としたり、未知の脅威に対応しきれないものなども存在する。本資料が紹介するのは、それらの課題を克服した「次世代WAF」だ。迅速かつ効果的なセキュリティ対策を提供することで、アプリケーション開発者や運用チームのパフォーマンスを維持できるようサポートする。その主な10の機能について解説する。
ホワイトペーパー セキュリティ総論 あらゆる環境でアプリとAPIを保護、誤検知も排除する「次世代WAF」の実力 あらゆる環境でアプリとAPIを保護、誤検知も排除する「次世代WAF」の実力 2022/12/26 Webセキュリティ対策として多くの企業で導入が進められている「WAF(Webアプリケーションファイアウォール)」。しかし、ビジネスの成長やイノベーションの加速に対応できないケースが生じてきた。その結果、誤検知が増えたり、DevOpsとの統合が制限されるなど、各種アプリケーションやさまざまなアーキテクチャをサポートできなくなる可能性が指摘されている。本資料では、これら従来型の課題を克服し、あらゆる環境でのアプリケーションやAPI、マイクロサービスを脅威から守り、コストも抑止する「次世代WAF」について紹介する。
ホワイトペーパー ワークスタイル・在宅勤務 ロサンゼルス市や武田薬品工業など5つの成功事例、在宅勤務から「WFA」へ ロサンゼルス市や武田薬品工業など5つの成功事例、在宅勤務から「WFA」へ 2022/12/23 コロナ禍をきっかけに、多くの企業が急きょ在宅勤務へ移行した。加えて場所に制約されることなく好きな場所で働ける「WFA(Work From Anywhere)」を実現した企業は、顧客や従業員の満足度向上などのメリットも享受している。ただし、WFAを実現するためには、デバイスの保護やネットワークへのセキュアなアクセスなど、さまざまな課題を克服する必要がある。本資料は、企業の最高責任者がこれらの課題をいかに克服したかについて、ロサンゼルス市や武田薬品工業など5つの組織の事例を紹介する。
ホワイトペーパー IT戦略・IT投資・DX DXの障壁は古いネットワークとセキュリティ? 「ゼロトラスト」実現への3つの戦略 DXの障壁は古いネットワークとセキュリティ? 「ゼロトラスト」実現への3つの戦略 2022/12/23 長期的な競争力強化のため、デジタルトランスフォーメーション(DX)が重要な課題となっている。しかし、その障壁となっているのが従来型のネットワークとセキュリティのインフラだ。アプリケーションやデータのクラウド移行が進む中、従来型の古いネットワークやセキュリティのアーキテクチャが、クラウドファーストのビジネスと不適合を起こしているのである。本資料は、その解決に求められる3つの戦略を解説する。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 【チェックリスト付】いま試されるCISOの決断力、実行すべき8つの戦略的目標とは 【チェックリスト付】いま試されるCISOの決断力、実行すべき8つの戦略的目標とは 2022/12/23 コロナ禍の影響もあり、改めて危機管理計画の見直しが重要になっている。災害などの緊急事態に直面した際、従業員とコミュニティの健康を守ることは最も重要だが、考慮すべきことはそれだけではない。たとえば、危機的状況においてはサイバー脅威が活性化する傾向にある。そのため、CISO(最高情報セキュリティ責任者)は迅速かつ決断力を持って行動し、サイバーセキュリティの脅威を食い止め、事業を継続しなければならない。本資料は、緊急事態に直面した際、CISOが取り組むべき8つの戦略的目標について解説する。チェックリストも用意されているので、1つ1つ確認しながら読み進めていただきたい。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 フィッシング攻撃「増加率436%」の衝撃、調査から見えた最新の手口とトレンド フィッシング攻撃「増加率436%」の衝撃、調査から見えた最新の手口とトレンド 2022/12/23 フィッシング攻撃は長い間広く浸透しているサイバー脅威の1つであり、その数は年々増加傾向にある。その背景には、攻撃者の手口が巧妙化を続けており、また、フィッシングをより簡単にする自動化ツールが続々と開発されたことで、技術的知識の乏しい攻撃者にも利用できるようになったことが挙げられる。調査によると、2021年のフィッシング攻撃は前年比29%増加し、小売・卸売業に対しての攻撃は436%増と最大の増加率を記録した。本書は、調査結果とともに、最新のフィッシング攻撃やトレンド、また、それらの防御対策などについて解説する。
ホワイトペーパー セキュリティ総論 DXのカギ「SSE(セキュリティサービスエッジ)」とは? 避けるべき7つの落とし穴 DXのカギ「SSE(セキュリティサービスエッジ)」とは? 避けるべき7つの落とし穴 2022/12/23 2019年にSASE(Secure Access Service Edge)フレームワークが発表されて以来、次世代のネットワークアクセスとして注目を集めている。そのSASEにおける、ポリシーの決定と執行を行うコンポーネントが「SSE(Security Service Edge)」だ。セキュリティ面での保護と制御を提供し、デジタルトランスフォーメーション(DX)を加速する可能性を秘めている。だが、すべてのSSEソリューションが企業に変革をもたらすとは限らない。本書は、SSEについての概要や重要性、またSSEソリューションの選定のポイントや、その際に避けるべき7つの落とし穴について解説する。
