ホワイトペーパー セキュリティ総論 拡大する金融DXの波、変革迎える金融業界に不可欠なサイバーセキュリティ対策とは 拡大する金融DXの波、変革迎える金融業界に不可欠なサイバーセキュリティ対策とは 2022/08/29 銀行への来店客数減少、低金利による収益圧迫、異業種の参入など、金融機関は大きな変革期を迎えている。これらを克服するため、金融DX(デジタルトランスフォーメーション)の推進が銀行業界だけでなく、さまざまな金融サービス業にまで波及している。これに合わせて、サイバー攻撃の対象領域も急速に拡大しているため、金融機関は複雑化するITインフラに柔軟に適応していく強靭性の高いセキュリティ対策を実行する必要がある。本書は、金融機関が備えるべき具体的なセキュリティ対策やソリューションについて解説する。
ホワイトペーパー ワークスタイル・在宅勤務 在宅勤務で直面する5つの課題、「オフィス同様」の従業員体験を実現するには? 在宅勤務で直面する5つの課題、「オフィス同様」の従業員体験を実現するには? 2022/08/25 新型コロナウイルスの感染が拡大した当初、多くの企業が在宅勤務の導入に踏み切ったが、働く環境の急激な変化に対応しきれず、従業員からヘルプデスクへの問い合わせが殺到していた。現在ではその混乱も収まってきたが、リモートアクセスやセキュリティ、従業員エクスペリエンス(従業員体験)など、まだまだ課題も残っている。本書は、在宅勤務への対応でITチームが直面する難しい5つの課題と、在宅勤務でもオフィス勤務同様のエクスペリエンスをもたらすソリューションについて紹介する。
ホワイトペーパー IT運用管理全般 エッジからクラウドまでまとめて保護、ゼロトラストを実現する「AI応用」SASEのすすめ エッジからクラウドまでまとめて保護、ゼロトラストを実現する「AI応用」SASEのすすめ 2022/08/25 在宅勤務の推進と増加し続けるIoTデバイスにより、これまでにはなかったセキュリティの課題が生じている。また、アプリケーションのクラウド移行もあり、ネットワークの複雑さは増すばかりだ。こうした環境下で、エッジからクラウドにいたるまで、包括的なセキュリティとコンプライアンスを確保するのに苦労している企業は多いだろう。そこで本書は、これらの課題をまるごと解決できる、AI応用のプラットフォームを中心に構成されたセキュリティソリューションについて解説する。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 3000名調査:なぜデータ保護の取り組みが拡大する? 調査で見えた「3つの主な動向」 3000名調査:なぜデータ保護の取り組みが拡大する? 調査で見えた「3つの主な動向」 2022/07/29 企業におけるデータ保護の重要性は年々高まり続けている。その背景には、コロナ禍の影響によりクラウド導入の取り組みが加速したことで、多くの企業がハイブリッド/マルチクラウド環境を構築したことにあるという。本書では、3000名を超えるITの意思決定者とITプロフェッショナルを対象に、ITやデータ保護の推進要因と戦略についての調査結果をまとめている。データ保護を取り巻く状況やその推移、それらから浮かび上がってきた「3つの主な動向」について解説する。
ホワイトペーパー サーバ なぜミッションクリティカルなインフラにSANではなくHCIを導入すべきか?8つの理由 なぜミッションクリティカルなインフラにSANではなくHCIを導入すべきか?8つの理由 2022/07/28 ITのミッションクリティカルな目的を果たすインフラストラクチャとして、従来は別々のストレージ、ストレージネットワーク、サーバにより構成されたSAN(ストレージエリアネットワーク)などが利用されていた。しかし、変化し続けるビジネス環境に迅速に対応することが求められるようになり、現在では多くの組織が低コストで迅速な拡張を可能とするHCI(ハイパーコンバージドインフラストラクチャ)へと置き換えている状況だ。本書は、なぜインフラをSANからHCIへと刷新すべきか、8つの理由を解説する。
ホワイトペーパー IT戦略・IT投資・DX “ドコモ口座の不正利用”で注目集まる、「eKYC:オンライン上での本人確認」とは? “ドコモ口座の不正利用”で注目集まる、「eKYC:オンライン上での本人確認」とは? 2022/07/27 Web口座や電子決済など、顧客の利便性向上や銀行業務の効率化が進む一方で、不正な出金などのセキュリティ上のリスクも高まっている。一例として、2020年に決済サービス「ドコモ口座」において、被害総額約2,760万円にものぼる不正利用が発覚した。その原因として、二要素認証や本人確認を実施していなかったことなどが挙げられる。そこで近年注目されているのが、スマートフォンを使用し、オンライン上のみで本人確認を完結させる「eKYC」だ。本書は、eKYCについてのメリットや選ぶ際の3つのポイントなど解説する。
ホワイトペーパー クラウド 9 社事例集:Kubernetes 利用やセキュリティ対策など、Google Cloud をどう活用した? 9 社事例集:Kubernetes 利用やセキュリティ対策など、Google Cloud をどう活用した? 2022/07/25 パブリック クラウドの活用が広がっている。一例として、300 万ダウンロード突破のスマホ向けゲームの運営にも携わる Colorful Palette とそのサービスを支える Diarkis は、Google Cloud のマネージド Kubernetes サービス上に構築したリアルタイム通信エンジンを利用し、10 万ユーザーの同時接続にも耐えられるサービスを開発した。本書はその詳細のほか、インフラ モダナイゼーションやセキュリティ対策に Google Cloud を活用した企業の 9 社の事例を紹介する。
ホワイトペーパー M&A・出資・協業・事業承継 M&A件数は過去最大を記録、コラボレーションを効率化してライバル企業に差を付ける方法とは M&A件数は過去最大を記録、コラボレーションを効率化してライバル企業に差を付ける方法とは 2022/07/25 2021年は世界のM&A(買収と統合)が過去最大の取引件数を記録するなど活況だった。今後もM&Aを行う企業が増える中、買収対象となる企業の複数の取引相手先を調査する能力や、スピード感のあるディールなどを遂行する能力が必要とされる。中でも、機密性の高い情報を共有することから、取引の安全性を確保するためのセキュリティ対策は特に重要となる。本書は、M&Aを成功させるポイントやセキュアなM&Aコラボレーション環境の構築手法などを解説する。
ホワイトペーパー セキュリティ総論 不正アクセス被害は約3倍に…パブリッククラウドのセキュリティ対策はどうする? 不正アクセス被害は約3倍に…パブリッククラウドのセキュリティ対策はどうする? 2022/07/21 クラウドの利用が広まるとともに、不正アクセスやサイバー攻撃などの脅威も増大化しており、情報処理推進機構(IPA)の調査によると、2021年にはクラウドサーバを標的とした不正アクセスの被害は前年の約3倍にも増えている。また、昨今では脆弱性や設定ミスなどに起因するセキュリティ事故も多数発生しているという。テレワークやDX推進などからクラウドの利用が加速しているが、クラウド事業者が提供しているサービスとはいえ、ユーザー企業には十分なセキュリティ対策が求められる。IT環境の複雑化や人材不足などの課題が立ちはだかる中、企業はどのような対策を実施すべきだろうか。
ホワイトペーパー IT運用管理全般 ハイブリッドワークは業務用PC管理にどんな影響を及ぼしたのか?課題と対策 ハイブリッドワークは業務用PC管理にどんな影響を及ぼしたのか?課題と対策 2022/07/15 昨今、多くの企業が業務用PCの展開に課題を抱えている。従来のPC展開手法は「社内ネットワーク内に固定されたPCのみ利用」を前提とした方法だったからだ。テレワークやクラウドが普及する現代において、従来のPC展開手法では、端末追加の際に工数が増加し、セキュリティ確保やPCのステータス把握が困難となる。そこで本書は、ハイブリッドワーク化が進む近年の働き方に対応した、新たなPC展開手法と管理方法について解説する。
ホワイトペーパー ID・アクセス管理・認証 セールスフォースが「多要素認証必須」に、MFAで企業が押さえるべきポイントと対応策 セールスフォースが「多要素認証必須」に、MFAで企業が押さえるべきポイントと対応策 2022/07/15 セキュリティ対策の代表格と言える「パスワード設定」だが、昨今ではサイバー攻撃や不正アクセスなどの巧妙化により、パスワード自体が盗まれてしまうことが世界中で相次いでいる。そのため、多くの企業がセキュリティレベルを高めようと「MFA(多要素認証)」を採用している。クラウドサービスを提供しているセールスフォース・ドットコムもその1社で、2023年6月までには同社の全製品にMFAを必須化する予定と発表している。本書は、MFA必須化の流れや、サービスを利用している企業が押さえておくべきポイントや対応策などを解説する。
ホワイトペーパー 情報漏えい対策 なぜ「PPAP」はセキュリティ対策に有効ではないのか? 問題点と代替策を識者が解説 なぜ「PPAP」はセキュリティ対策に有効ではないのか? 問題点と代替策を識者が解説 2022/07/15 過去に多くの企業が情報漏えい対策として、パスワード付きZIPファイルをメールに添付し、別メールでパスワードを連絡する「PPAP」という手法を採用していた。しかし、PPAPを悪用したサーバー攻撃の被害拡大もあり、現在では「PPAPはあまり意味がないどこから危険性すらある」との認識が広く浸透し、多くの企業や行政機関ではPPAPを禁止している。本書は、PPAPが有効でない理由やセキュリティ上の問題点について解説、また、PPAPの代替策について紹介する。
ホワイトペーパー ID・アクセス管理・認証 SaaSの課題を解決しゼロトラストも実現、「IDaaS」選定3つのポイント SaaSの課題を解決しゼロトラストも実現、「IDaaS」選定3つのポイント 2022/07/15 クラウドサービスなどSaaSの利用数が増大するとともに、IDとパスワード管理の煩雑化という課題が浮かび上がってきた。また、近年「ゼロトラストネットワーク」という概念が浸透したことにより、SaaSの認証・認可のセキュリティ強化などに取り組む企業も増えている。ゼロトラスト導入において、最初に行うことは「ID管理の強化」であり、そのために「IDaaS」は有効だと言われる。本書は、さまざまなツールの中から自社に適したIDaaSを選定するための3つのポイントを解説する。
ホワイトペーパー セキュリティ総論 ゼロトラストはどこから取り組むべき? まず着手すべき「3つのアプローチ」 ゼロトラストはどこから取り組むべき? まず着手すべき「3つのアプローチ」 2022/07/15 リモートワークの常態化やクラウドシフトなどに対応したセキュリティモデル「ゼロトラスト」に注目が集まっている。ゼロトラストは複数のセキュリティソリューションを組み合わせ、連携させることで初めて実現するため、検討すべき事項は多岐にわたる。そうしたことから「何からゼロトラストの導入を始めていけばよいのか分からない」との声も多い。本書は、ゼロトラスト実現のためにまず着手するべき3つのアプローチを解説する。
ホワイトペーパー メールセキュリティ 破られる「堅牢な」クラウド型Webメール、Microsoft 365メールを3つの脅威から防ぐ 破られる「堅牢な」クラウド型Webメール、Microsoft 365メールを3つの脅威から防ぐ 2022/07/15 クラウド型のWebメールはサービス提供ベンダーが強力なセキュリティ対策を実施しており、自社でメールサーバ自体に対策を施す必要がないとされる。しかし、近年のサイバー攻撃は悪質化・巧妙化しており、ついにはクラウド型Webメールの堅牢なセキュリティをも突破する脅威も現れるようになった。本書は、Microsoft 365のクラウド型のWebメールである「Exchange Online」利用時における3つの脅威と、その対策方法について解説する。
ホワイトペーパー クラウド SaaSを加速する、100の特徴を持ったセキュアなクラウドサービス SaaSを加速する、100の特徴を持ったセキュアなクラウドサービス 2022/07/15 DX推進やリモートワーク普及などを背景に、SaaSの利用は欠かせないものとなった。その一方で、ITの管理が複雑化しており、サイバー攻撃や不正アクセスなどへの対策も必要となっている。本資料は、SaaSを安全かつ快適に利用するため、アクセス制限やシングルサインオンなど、さまざまな機能をまとめて提供する「100の特徴」を持ったクラウドサービスについて紹介する。
ホワイトペーパー ID・アクセス管理・認証 社内・クラウドの重要データ保護、暗号化やトークナイゼーションなどでどう守るか 社内・クラウドの重要データ保護、暗号化やトークナイゼーションなどでどう守るか 2022/07/08 企業が扱う重要データが増加するに伴い、サイバー攻撃は激化の一途を辿っている。また、個人情報保護法の改正やEU一般データ保護規則(GDPR)など、企業内部の情報ガバナンスやコンプライアンス対応も必須だ。重要データの保護には暗号化やトークナイゼーションといった手法が効果的だが、クラウド活用が普及し、社内外のさまざまな場所に企業の重要データが散在している環境で個別に管理するのは効率が悪い。本書は、総合的に情報漏えいを防ぐ、データ保護手法を解説する。
ホワイトペーパー ID・アクセス管理・認証 データセキュリティに必要な機能とは? 情報漏えい対策ソリューション構築 データセキュリティに必要な機能とは? 情報漏えい対策ソリューション構築 2022/07/08 ビジネスにデータ活用が不可欠となり、企業は大量のデータを蓄積するようになった。これらを標的としたサイバー脅威や不正アクセスなどから保護するため、データセキュリティの重要性が増している。以下の資料では、データセキュリティに必要な暗号化・トークナイゼーション、鍵管理などについての解説や、それらを総合的に管理できる情報漏えい対策ソリューションを紹介する。
ホワイトペーパー ID・アクセス管理・認証 基幹システムの重要情報はどう守るべき? エンタープライズ暗号化ソリューション 基幹システムの重要情報はどう守るべき? エンタープライズ暗号化ソリューション 2022/07/08 猛威を振るうサイバー攻撃や情報漏えいなどに対する有効な対策の1つが基幹システムの暗号化である。エンドポイントの暗号化とは異なり、基幹システム内の重要情報を暗号化・鍵管理し、サーバへの不正アクセスやマルウェア感染による漏えいなどから保護するソリューションである。以下の資料では、その機能や特徴など1枚絵で紹介する。
ホワイトペーパー AI・生成AI 約50%は失敗に終わるAIプロジェクト、「実装が難しい」を克服するには? 約50%は失敗に終わるAIプロジェクト、「実装が難しい」を克服するには? 2022/07/07 いまやAIは、ビジネスのあらゆる側面に導入されつつある。ただし、AI活用には課題も多い。ある調査では、パイロットから本番稼働にいたるAIプロジェクトは53%にすぎないという。また、AIソリューションと既存ITインフラの統合に苦労している企業、AI活用におけるセキュリティやプライバシーに不安を抱える企業も少なくない。本資料は、こうしたAI活用の障壁を打破し、既存のITインフラを活かしてAIソリューションを安心して活用する方法を解説する。
ホワイトペーパー 情報漏えい対策 クラウドに潜む「見落としがちなリスク」、本番環境に影響なく早期に発見するには? クラウドに潜む「見落としがちなリスク」、本番環境に影響なく早期に発見するには? 2022/07/05 デジタルトランスフォーメーション(DX)を推進するため、多くの企業がさらなるクラウド化を進めている。こうした中、実はリスクの温床となっているのがアクセス権限やセキュリティ対策といった「クラウドの設定不備」である。さらにAWSやAzure、GCPといったマルチクラウド環境を活用していれば、それぞれのクラウドごとに適切な管理・スキルを備えた人員が求められる。企業の負荷は甚大だ。こうした課題を解決するためには、どうすれば良いのか。わずか3ステップで導入可能で、稼働中のシステムに影響なくリスクを発見できる、CSPM(Cloud Security Posture Management)の進化系とも言える手法について解説する。
ホワイトペーパー セキュリティ総論 狙われる「クラウド」、セキュリティ事故の傾向から導く3つの対策ポイントとは? 狙われる「クラウド」、セキュリティ事故の傾向から導く3つの対策ポイントとは? 2022/07/05 サイバー脅威はより悪質なものへと変化を続けている。ランサムウェアは「二重脅迫」型へと入れ替わり、テレワーク増加などを背景にVPN製品の脆弱性やクラウドサービスを狙った攻撃も増えている。クラウドサービスで起こるセキュリティ事故の原因を調べてみると、脆弱性の放置や設定ミスなどが挙げられるという。本書は、IaaS/PaaSへのセキュリティ対策で押さえておくべき3つのポイントや、効果的なセキュリティソリューションについて解説する。
ホワイトペーパー セキュリティ総論 金融業界で猛威を振るうランサムウェア対策、回復力につながる「復元」の7つの機能 金融業界で猛威を振るうランサムウェア対策、回復力につながる「復元」の7つの機能 2022/06/30 この10年、金融サービス・保険業界で極めて有害な問題の1つとなっているのがランサムウェアの増加と進化だ。その規模は政府機関と産業界が連携して対応することが必須となるくらいにまで拡大している。そこで必要となるのが、万が一攻撃を受けた際にデータを保護するための「回復力」だ。本書は、多くの金融機関が抱えるセキュリティの課題や、迅速で信頼性の高い復元に不可欠な7つの機能について解説する。
ホワイトペーパー セキュリティ総論 【千代田化工建設事例】バックアップ時間を98%削減、バックアップと復元の知られざる秘訣とは 【千代田化工建設事例】バックアップ時間を98%削減、バックアップと復元の知られざる秘訣とは 2022/06/30 サイバー攻撃のリスクは高まり続けており、昨今ではランサムウェアによるサイバー攻撃により、大手企業で情報流出の被害が多発している。そのような背景から昨今、データを安全に保全・保護し、いざというときに速やか、かつ確実にデータを復旧できるバックアップと復元のニーズが高まっている。本書はバックアップ時間を劇的に削減した千代田化工建設の事例を交えて解説する。
ホワイトペーパー セキュリティ総論 ランサムウェア攻撃は予防不可能? 企業の「最終防衛線」を構築する6つのポイント ランサムウェア攻撃は予防不可能? 企業の「最終防衛線」を構築する6つのポイント 2022/06/30 ランサムウェアをはじめとしたサイバー脅威の増加・巧妙化が進んでいる。しかし、多くの企業では人材、プロセス、テクノロジー不足の課題を抱えており、これらの攻撃を予防することはほぼ不可能だ。こうした状況では、攻撃を受けてもデータを効果的に保護する対策が重要となる。本書は、企業の「最終防衛線」を構築するための6つのポイントを解説する。
ホワイトペーパー セキュリティ総論 「次世代WAF」10の特徴、従来型のWAFとは何が違うのか? 「次世代WAF」10の特徴、従来型のWAFとは何が違うのか? 2022/06/30 マルチ/ハイブリッドクラウド環境でのコンテナ開発など、ありとあらゆる状況でアプリケーションがデプロイされ、開発環境が進化する中、それらを標的としたサイバー攻撃が増え続けている。その対策として有効なのが、その名の通りWeb上のファイアウォールである「WAF(Web Application Firewall)」だ。サーバへの負荷を軽減させ、WebアプリケーションやAPIを保護し、開発者や運用チームのパフォーマンスを維持する。本書は、従来型のWAFでは対応できなかった未知の脅威を特定し、ブロックすることが可能となる、次世代WAFの10の特徴を解説する。
ホワイトペーパー セキュリティ総論 DeNA事例:いかにWAFのパフォーマンスを改善し、運用コストも削減したのか? DeNA事例:いかにWAFのパフォーマンスを改善し、運用コストも削減したのか? 2022/06/30 ゲームやライブストリーミングなどのエンターテインメント事業や、ECなどを手がけるディー・エヌ・エー(DeNA)では、顧客に高品質なデジタルエクスペリエンスを提供するため、Webセキュリティ対策についても力を入れていた。そのため同社では、ハードウェア型のWAF(Web Application Firewall)を運用していたが、トラフィックスパイク時での管理ポータルの読み込みが遅く、問題に迅速に対処することができずにいた。また、WAFが正常に機能していない時にはユーザーのリクエストを再ルーティングすることもできず、レスポンス時間が長いことや、運用コスト高が課題となっていた。本書は、同社がWAFのパフォーマンス改善やコスト削減をどのようにして実現したか解説する。
ホワイトペーパー セキュリティ総論 WAFの落とし穴「隠れたコスト」とは? コスト削減に役立つ重要な3つのポイント WAFの落とし穴「隠れたコスト」とは? コスト削減に役立つ重要な3つのポイント 2022/06/30 Webアプリケーションへの脅威が増える中、多くの企業がセキュリティ対策にWAF(Web Application Firewall)を採用している。さまざまなWAF製品の中から選ぶ時に注意しておきたいのが「隠れたコスト」の存在だ。WAFベンダーを評価する際、明確にされていない隠れたコストが多く存在することが判明し、結果として当初の想定よりもWAFのコストが大幅に増大するというケースも少なくない。本書は、コストを大幅に削減するため、WAF製品を評価する際に考慮すべき3つのポイントと、隠れたコストを削減するWAFについて解説する。
ホワイトペーパー セキュリティ総論 急増する「アカウント乗っ取り」、攻撃の手口と対策を解説 急増する「アカウント乗っ取り」、攻撃の手口と対策を解説 2022/06/30 アカウント乗っ取り(ATO)攻撃が急激に増加しており、多くの組織が影響を受けている。ATO攻撃とは、アクティブなユーザーアカウントを標的とし、サービスの中断や広範囲にわたるアカウントのロックアウトを引き起こして顧客がサービスを利用できないようにするというものだ。組織は財務上の損失だけでなく、顧客の信頼の喪失や顧客の機密データの漏えいなどのリスクにも晒されている。ATO攻撃からアプリケーションを保護するには、認証プロセスの実装と機密性の高いアプリケーションロジックが必要となる。本書は、アカウントの乗っ取りがどのように行われるのか、また、企業はどのように対策を取るべきか解説する。
ホワイトペーパー ペーパーレス化 電子契約はどれを選べばいい? 5つのポイントで各社サービスを比較 電子契約はどれを選べばいい? 5つのポイントで各社サービスを比較 2022/06/29 コロナ禍もあり、ペーパーレス化が進む中、業務効率化のために電子契約サービスの導入を検討する企業が増えてきた。だが、それぞれ何が違うのか、どれが自社に適しているのかなどの悩みを抱えることも珍しくない。そこで電子契約システムを選定する上で重要な5つの要件を解説するとともに、各社電子契約サービスの特徴や機能を比較した。導入を検討している企業は、ぜひ本書を参考用資料として一読してほしい。
