ホワイトペーパー IT運用管理全般 Microsoft 365だとコストはどれくらい? 監査ログの長期保管コストを比較する 2022/12/15 クラウドサービスのセキュリティ対策の1つに「監査ログの取得」というものがある。セキュリティリスクを把握するには、サインインや、ファイルの閲覧、サイトの操作などのさまざまなログを取得し、監視する必要がある。それら監査ログは、法令やガイドラインなどで1年以上の保管が推奨されており、利用者の多くもそれぐらいの期間が必要だと考えている。とはいえ、保管期間が長期になれば、それとともにコストも増大していく。本資料は、クラウドサービス「Microsoft 365」の監査ログ保管期間ごとのコストを比較するとともに、監査ログの運用を効率化する方法を紹介する。
ホワイトペーパー IT運用管理全般 なぜMicrosoft 365の監視は難しい? 監査ログのチェックを「かんたん」にする方法 2022/12/15 リモートワークが増えたことを背景に活用されることが増えたMicrosoft Officeなどの統合クラウドサービス「Microsoft 365」。これを使えば、従業員がオフィス外で勤務していても、利用状況を詳細に把握できるため、セキュリティリスクも未然に対処しやすくなっている。ただ、Microsoft 365には監査ログの確認機能を備えているが、知識やスキルを必要とするため運用が難しく、調査によると、約半数近くの企業が監査ログを活用した利用状況のチェックを行ってないという。本資料は、Microsoft 365の利用状況とセキュリティチェックをかんたんに行えるようにする方法を紹介する。
ホワイトペーパー IT運用管理全般 7割に達したクラウド利用、8割が秘密情報への対策未導入 情報漏えいをどう防ぐ? 2022/12/15 総務省やIPA(情報処理推進機構)の調査によると、企業のクラウド利用は7割に至っているものの、秘密情報への対策は8割が未導入だという。クラウドサービスにはファイル共有など便利な機能はあるものの、その一方で、共有リンク設定のミスなどから情報漏えい事故が増えている状況だ。セキュリティ対策として、社内のユーザーやゲストユーザーが、ルール通り適切にファイルを扱っているかなど、データの活用状況を把握することが必要となる。本資料は、クラウドサービス「Microsoft 365」の利用状況とセキュリティリスクを「見える化」する方法を解説する。
ホワイトペーパー サーバ トッパン・フォームズが長年の課題に道筋をつけた、「まるでクラウド」なオンプレ 2022/12/12 トッパン・フォームズの中核事業の1つであるインフォメーション・プロセス事業。その売上の約半分を占める主力サービスが「データ・プリント・サービス(DPS)」だ。顧客企業よりデータを預かり、編集から印字、封入、ダイレクトメールの発送までをトータルに提供するアウトソーシングサービスである。個人情報を厳格に扱うため、同社は顧客ごとのセキュリティ要件に応えていったが、それによりDPSを支えるサービス基盤はシステムがサイロ化し、さまざまな課題が浮き彫りとなってきた。本書は、同社がこれらの課題解決のためにDPSサービス基盤を最新化した事例を紹介する。
ホワイトペーパー IT戦略・IT投資・DX 【非技術者向け】データアーキテクチャーの基礎ガイド、図解入りでわかりやすく解説 2022/12/12 データの重要性は言うまでもないが、データの収集、処理、ダッシュボードへの表示などを支えるあらゆるテクノロジーを含めた「データアーキテクチャー」はあらゆる組織においてデータ戦略の基礎となるものだ。その詳細な設計はその道の専門家が行うものだが、一般部門の従業員でも、その知識を身に付けることで、データ活用への理解を深め、「データの民主化」を進めるのに役立つ。本書は、データアーキテクチャーの基礎的な事項について、図解入りでわかりやすく説明している。
ホワイトペーパー データ戦略 データサイエンス入門:「異常検知」で不正の検出や新たなトレンドを発見するには 2022/12/12 異常検知とは、データセット内で予想される動きから逸脱するパターンを検出することだ。多くの分野および業種で有用な可能性があり、一般的には、マルウェアによる侵入の検知や、サービスの不正検出など、セキュリティ面で使用されているが、顧客やユーザーの行動のわずかな変化の検出・予測に使用することで、マーケティング戦略への活用や、新しいトレンドを先取りすることも可能となる。本書は、異常検知関連のデータサイエンスについて、あまり詳しくない人にもわかりやすく説明したガイドだ。実行のためのコードや実践的な例など、精通している人に役立つ情報も紹介する。
ホワイトペーパー 営業戦略 「名刺」は会社の重要資産、一元管理して“ビジネスチャンス”を創出せよ 2022/12/07 現場担当者が所持している名刺をデータ化し、一元管理化を進める企業が増えている。名刺データを集約し共有することで、自社と他社との接点を複合的な視点で見れるようになるため、新たなビジネスチャンスを創出することも可能である。そのためには、名刺管理サービスは不可欠だ。だが、その種類は多種多様で、無料で利用できるサービスもあるが、突然のサービス終了やセキュリティのリスクなども存在する。本書は、名刺データの活用による効果や、どのようなサービスを選定すべきか、また、個人情報保護法や不正競争防止法への対応やセキュリティ対策などについて、解説する。
ホワイトペーパー IT資産管理 3割の企業は退職者のIDを削除せずに放置? 発生させない対策と適切なID管理とは 2022/11/29 ID管理業務において注意しておきたいのが、従業員の退職や異動によって使わなくなったIDを削除し忘れることだ。サイバーセキュリティ企業のカスペルスキーが日本を含む世界14カ国7000人を対象に、削除漏れIDの現状について調査したところ、世界全体で33%、かつ日本では34%が退職後においてもファイル共有や共同作業向けサービス、メールにアクセスできる状態だったという。これは、IDの管理が適切にできている企業は少ないと言える。本書は、削除漏れIDによって生じるリスクや影響、また、削除漏れIDを発生させないための対策と適切なID管理を実現する方法を解説する。
ホワイトペーパー IT資産管理 大和ライフネクスト事例:5000名のIDを可視化、部門ごとで導入のクラウドを管理 2022/11/29 マンション、ビル・商業施設、ホテルなどの建物管理サービスや、オフィス移転サポートやコールセンター業務など、幅広く事業を展開する大和ライフネクスト。同社では、デジタルトランスフォーメーション(DX)にも積極的に取り組んでおり、各業務部門が事業に合わせた独自のクラウドシステムを導入している。一方、各部門でクラウドを個別契約することが増加し、情報システム部門で把握できていないIDの増加や、管理ルールの属人化が懸念されていた。不要なIDの放置は情報漏えいなどのインシデントのきっかけにもなるため、同社は管理や権限付与のあり方を見直し始めた。本書は、同社がいかにして5000名分ものID登録状況のチェックと可視化を実現したか、経緯を紹介する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 あの企業が標的に!?実際にサイバー攻撃の被害に遭遇したとある企業の終息までの20時間 2022/11/25 OSやアプリケーションが持つ脆弱性を利用してサイバー攻撃を行うツール「Exploit Kit」。その中でも「Bottle EK」は日本のユーザーを標的としており、2021年春頃から攻撃が活発化している。本書は、2021年5月にある企業がBottle EKの攻撃を受けた事例を紹介する。攻撃を受けた企業は、Bottle EKによる攻撃をどのように検知・対処し、被害を防いだのか、その経緯と対策を解説する。
ホワイトペーパー セキュリティ総論 情報セキュリティ対策調査:43%の企業が予算を増額、それでも見えてきた各社の課題とは 2022/11/25 リモートワークの普及やサイバー攻撃の巧妙化・多様化などにより、企業の情報セキュリティリスクは以前にも増して高まっている。2021年末に100名以上の従業員を擁する中堅・大手企業の情報システム担当者を対象にアンケートを実施したところ、43%が情報セキュリティ予算を増額すると回答した。しかし、それとともに課題も浮き彫りになってきた。本書は、調査結果を基に、情報セキュリティを巡る企業の課題や、サイバー攻撃による被害の実態、具体的にどのような対策に注力しているかなど解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 「最新のmacOSが使えない」を解決、事例でわかる運用負荷を軽減するセキュリティ対策 ~セキュリティのプロフェッショナルによる24/365体制のMDR導入事例~ 2022/11/25 誰でも簡単にネットショップが作成できるサービスを運営するBASE(ベイス)。同社は業務でMac PCを使っており、端末のセキュリティ対策に、とあるウイルス対策製品を利用していた。しかし、この製品はmacOSへの対応が遅く、最新のmacOSを使えないという課題があった。比較・検討を重ねた末に構築したセキュリティ対策は、最新のmacOSに対応するだけでなく、セキュリティ管理者の負担も大きく軽減したという。本書は、その詳細について解説する。
ホワイトペーパー セキュリティ総論 ランサムウェア被害「実例」から作成、押さえておくべきセキュリティチェック10項目 2022/11/22 ランサムウェアの被害が深刻さを増している。IPA(独立行政法人情報処理推進機構)の「情報セキュリティ10大脅威2022」ではランサムウェアによる被害が1位となっている。ランサムウェアの侵入経路は脆弱性を悪用したものが多い。ある医療機関ではランサムウェア「Lockbit」により電子カルテが暗号化され、2カ月ほど診療を制限されたが、その侵入経路はVPNの脆弱性を悪用されたものと見られている。そこで本書は、各種の被害報告から10個のセキュリティチェック項目を作成。ランサムウェア被害の現状やその対策、金融機関や行政での事例とともに紹介する。
ホワイトペーパー セキュリティ総論 被害額は4割が1,000万円超と警察庁、テレワークの「弱点」を狙うランサムウェア対策 2022/11/22 ランサムウェアの被害状況について、2022年の警察庁の発表によると、約4割が被害額1,000万円以上となり、中には感染したシステム等の復旧に2カ月以上を要したり、調査・復旧に5,000万円以上の費用を要した事例もあるという。猛威を振るうランサムウェア対し、IPA(独立行政法人情報処理推進機構)では、どの組織でも被害に遭う可能性があることを念頭に、バックアップの取得や復旧計画を策定など、事前の準備が重要だと呼びかけている。本書は、ランサムウェアの特徴や被害状況、被害に遭った際の対応方法などについて解説する。
ホワイトペーパー その他 英国の銀行では約9億円のコスト削減、ITリスク管理を変革する3つの柱 2022/11/16 デジタルトランスフォーメーション(DX)は大きなチャンスでもあるが、新しいシステムやアプリケーションが爆発的に増えるとともに、関連する不具合も爆発的に増えていく。そのため、ITリスク(テクノロジー、サイバー、プライバシーのリスク)への対応は不可欠だ。しかし、既存のITリスク、およびコンプライアンス管理のアプローチで対応するのはなかなかに困難だと言える。本書は、ITリスク管理を変革するための3本の柱について解説する。
ホワイトペーパー 業務効率化 インシデント対応8700時間短縮、サイバー脅威を安全に切り抜ける5つの方法 2022/11/14 コロナ禍の影響によりパンデミック関連のフィッシングメールが増加するなど、サイバー犯罪の「パーフェクトストーム(複数の問題が同時に起こり、破滅的な事態に至ること)」が生じている。在宅勤務が普及し、サイバー攻撃が暗躍する場も広がる中、セキュリティインシデントへの対応がより重要となってきた。しかし、企業の28%はまだインシデントに迅速に対応できておらず、そのうち41%は手作業で行っているため、対応に遅れが生じているという。本書は、サイバー脅威をうまくかわす5つの方法や、インシデント対応時間を8700時間も短縮するソリューションなどについて解説する。
ホワイトペーパー 業務効率化 【物語で解説】サイバー攻撃に即日対応完了、理想のセキュリティ環境とは 2022/11/14 あるエンタープライズソフトウェア会社の上級ITセキュリティアナリストは自宅でリモートワークを行っていた。夕方の6時頃には娘の出演する舞台を観劇するために外出する予定だ。3年前に金融サービス企業で勤務していた頃は、日中に受けたサイバー攻撃にほぼ手作業で対処し、修正作業と修復作業が夜10時過ぎまで続き、娘の舞台を観に行くこともできなかった。この日も業務中にインシデントの通知を受け取るが、彼は落ち着いた様子で対処に当たる。そんな彼の一日の様子を物語形式でお届けする。
ホワイトペーパー その他 なぜMicrosoft 365で「ゼロトラスト」を強化できるのか? 全体像や活用方法を解説 2022/11/11 場所を選ばない働き方が広がる中、そのセキュリティ対策として「ゼロトラスト」が注目されている。しかし、ゼロトラストに関する理解や、その実装に悩む企業は多い。ゼロトラストはセキュリティレベルを引き上げるための仕組み・モデル・概念であり、「この製品を導入すればゼロトラストが実現できる」というものではないからだ。以下の資料では「Microsoft 365」を活用したゼロトラストの実装を提案。なぜMicrosoft 365なのか、その仕組みや活用方法など詳細に解説する。
ホワイトペーパー その他 「たぶん大丈夫」が通用しないシステム復旧、万全な体制を築くための3フェーズとは 2022/11/11 ITインフラの多様化、複雑化によってシステム停止リスクは増大している。猛威を振るうサイバー攻撃による情報漏えい、システム停止につながる障害や自然災害への備えは欠かせない。ビジネスにおけるITの依存度が高まる中で、システム停止の多大なダメージを回避するためには「いかに早くシステムを復旧させるか」が問われる。ただ、システム復旧対策は容易ではないにもかかわらず、「たぶん大丈夫だろう」という憶測のもと、定期的な復旧訓練もなく、なおざりになっているのが現状だ。そこで本資料では、システム復旧対策の課題を解決できる方法として、3つのフェーズによる対応策を解説する。
ホワイトペーパー 設備投資 なぜメインフレームのクラウド移行は失敗する? DX推進に役立つレガシー基盤活用法 2022/11/11 銀行や公共機関など社会基盤を動かすシステムを担うメインフレーム。ビジネスで重要な役割を果たしてきたが、属人的な運用によるコスト高、急増するセキュリティリスクへの不安、人材不足による継承問題などの課題が指摘される。多くの組織ではレガシー化したシステムのクラウド移行を進めているが、データを新しいクラウドサービスで活用できないケースも多いという。メインフレームをどう刷新すればいいのか。以下の資料では、既存メインフレームの最適化とコスト削減を図りながらデジタルトランスフォーメーション(DX)を推進する方法を解説する。
ホワイトペーパー セキュリティ総論 身代金を支払ってもデータ復元できた企業はたった3割、IDCのランサムウェア対策 2022/11/10 ランサムウェアはファイルにアクセスできない状態にして、身代金を要求するサイバー攻撃だ。ダウンタイムが長引くほどビジネスの損失が大きくなるため、ランサムウェア攻撃を受けた際、早々に身代金を支払ってしまう企業も存在する。しかし、IDCの調査によると、身代金を支払った後にデータを復元できた企業はたった28%に過ぎなかったという。一方、身代金の支払いに応じなかったとしても、バックアップファイルからデータを復元できた企業は3分の1未満とほぼ同率となった。そのため、IDCでは身代金を払うよりも復元に注力すべきと主張している。本書では調査結果とともにその詳細を解説する。
ホワイトペーパー セキュリティ総論 【22年版ランサムウェア調査】復元できたデータは7割未満、調査で見えた3つの重要事項 2022/11/10 ランサムウェアが及ぼした影響や、それに対する企業の修復手段、あるいはセキュリティ戦略について、世界16カ国1000名に行われた調査によると、2021年に76%の組織がサイバー攻撃を少なくとも1回受け、その中でも大半が2回以上の攻撃を受けたという。憂慮すべきは、この攻撃を受け、復元できたデータは69%に留まるということだ。本書は、調査を進めていく中で見えてきた3つの重要な発見と企業が講じるべき対策などについて解説する。
ホワイトペーパー セキュリティ総論 ランサムウェア攻撃は予防不可能? 企業の「最終防衛線」を構築する6つのポイント 2022/11/10 ランサムウェアをはじめとしたサイバー脅威の増加・巧妙化が進んでいる。しかし、多くの企業では人材、プロセス、テクノロジー不足の課題を抱えており、これらの攻撃を予防することはほぼ不可能だ。こうした状況では、攻撃を受けてもデータを効果的に保護する対策が重要となる。本書は、企業の「最終防衛線」を構築するための6つのポイントを解説する。
ホワイトペーパー その他 日本マイクロソフトのセキュリティ責任者と対談、「原因分析できていないことが問題」 2022/11/10 ランサムウェアの脅威が世界中で広がり続けており、日本企業でもランサムウェア攻撃により業務が行えなくなるなどの被害が発生している。このような状況に対し、「なぜ被害にあったのか原因が分析できていないことが問題だ」と述べるのが、日本マイクロソフトの技術統括室 チーフセキュリティオフィサー 河野 省二氏だ。本書は、河野氏を招き、日本企業が抱える課題や、サイバーセキュリティの現状、解決へのアプローチなどについて、対談形式で語り合い、さらに、マイクロソフトが提供するクラウド統合管理ツールによるセキュリティ対策について解説してもらった。
ホワイトペーパー セキュリティ総論 1日平均50件!「いちいち対応できない…」脆弱性対策を効率化するには? 2022/11/02 サイバー脅威による被害の発生要因の多くが脆弱性に関係するものだ。脆弱性は日々報告されるため、利用しているOSやソフトウェアに関する情報を正確に把握し、アップデートの必要性や優先順位を決め、最終的な対処の判断を迅速に行う日々の運用が必要となる。とはいえ、日々の情報収集や最新のパッチ適用など、運用における課題はさまざまに存在する。本資料は、脆弱性対策の課題を解決する情報収集・管理ツールについて、その仕組みや特長、導入事例などを紹介する。
ホワイトペーパー セキュリティ総論 【マンガ】「WAF」はなぜ、サイバー攻撃に有効?いまさら聞けない基本をおさらい! 2022/11/02 近年、サイバー攻撃は増加の一途を遂げ、過去10年間で45倍にも増えている。その中でも多数を占めているのがWebに関する脅威だ。それらに対し、企業がどのようなサイバーセキュリティ対策を実施すべきか、マンガ形式でまとめたのが本資料だ。具体的に、これらの攻撃がユーザーや企業にどのような被害を及ぼすのか、昨今のサイバーセキュリティを取り巻く状況、また、それらに対し有効なWebセキュリティ対策の1つ「WAF(Web Application Firewall)」についての詳細など、イメージキャラクターのWAF(ワフ)くんがわかりやすく解説する。
ホワイトペーパー セキュリティ総論 【マンガ】Webサイトから漏れる個人情報…「SQLインジェクション」攻撃とは? 2022/11/02 SQLインジェクションはWebサイト・アプリケーションの脆弱性を狙ったサイバー攻撃の1つである。SQLとはデータベースを操作するための言語で、攻撃者はユーザーIDやパスワードを入力するフォームなどに不正なSQL文を注入して、個人情報やパスワードを盗み取っていく。昨今、この攻撃が増加傾向にあり、2022年4月に検出されたサイバー攻撃の中で最も多く、全体の18.9%を占めるほどだ。本書は、SQLインジェクションについての詳細や、被害リスクを減らす方法、最適なセキュリティ対策となる「WAF(Web Application Firewall)」について、マンガ形式で解説する。
ホワイトペーパー 経営戦略 マイクロソフトとのコラボがもたらすインパクト、日本企業が直面する3つの課題を克服 2022/11/02 デジタルトランスフォーメーション(DX)の推進がクローズアップされて数年経つが、いまだに日本企業の取り組みは遅れている状況だ。日本企業は生産年齢人口の減少、変革し続ける企業への転換、企業セキュリティの強化という3つの課題に直面している。これらを解決するため、キンドリルではマイクロソフトと協業強化を進めている。両社の技術領域を組み合わせることで生まれるテクノロジーにより、課題を解決へと導き、企業や社会に大きなインパクトをもたらすという。本書は、キンドリルが見据える近未来像や、協業強化の詳細について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【実録】悪名高いランサムウェア「Maze」、9日間にわたる攻撃をどう防ぎきったのか? 2022/10/26 日本でも大手企業や病院などが標的にされ、工場停止や診療停滞といった被害が相次ぐランサムウェア。その中でも悪名髙いランサムウェア集団の1つが「Maze」だ。Mazeのオペレーターはさまざまなランサムウェア集団と結託し、攻撃を仕掛けてくる。だが、いかに攻撃が悪質化しようともランサムウェアに対抗する術はある。本書は、ある企業がMazeによる攻撃を受け、対応に当たったMDRチームが1,500万ドル(約22億円)の被害を阻止した経緯をまとめている。9日間に渡って行われた3度の攻撃をどのように防いだか、また、ITセキュリティチームが実行すべき重要な対策について解説する。
ホワイトペーパー デジタルマーケティング総論 誰でもかんたんにWebサイトを運用、Webマーケティングも実施できるCMSとは 2022/10/21 CMS(Contents Management System)の普及によって、HTMLの知識やスキルがなくてもWebサイトの更新が容易に可能となり、今やCMSは企業のWebサイトに不可欠な存在となった。それに伴い、さまざまな種類のCMSが登場している。本資料は、それらの中でも、企業サイトでの利用を前提にした、使いやすさ、セキュリティ、サポートに優れたCMSについて紹介する。Webマーケティングの成功パターンに裏打ちされた、デジタルマーケティング施策の提案や運用サポートが受けられるので、デジタルマーケティングの導入を検討している企業はぜひ一読してほしい。