ホワイトペーパー セキュリティ総論 世界11カ国セキュリティ調査:被害はなんと49%増、2022年のセキュリティ対策要点 2022/06/02 新型コロナ下でサイバー脅威による被害は広がり続け、過去2年間でデータ侵害を受けた組織は49%にのぼるという。その手法はさまざまで、ビジネスメール詐欺(BEC)、インサイダー攻撃(内部者による犯行)、ランサムウェア攻撃などがある。一方、各国のコンプライアンス強化やセキュリティ人材の不足もあり、企業は対応が後手後手に回っているのが現状だ。本書は、世界11カ国、1227人のセキュリティ・ITリーダーを対象に調査の結果とともに、セキュリティの現状や課題、今後の対策について解説する。
ホワイトペーパー セキュリティ総論 DXの課題を解決する「SIEM」の効果とは? 収益向上につながる4つの理由 2022/06/02 多くの企業が取り組むDXにはいくつかのセキュリティの課題がある。具体的には、レガシーシステム脱却に伴うセキュリティ低下の懸念、セキュリティ人材不足、システムから送られる大量のデータの処理などが挙げられる。これらの課題を解決するためには、分析主導型SIEM(セキュリティ情報/イベント管理)ソリューションの導入が必要となる。本書は、企業がDXに取り組むべき4つの理由とDXの課題、そしてSIEMにより課題を解決する方法について解説する。
ホワイトペーパー セキュリティ総論 【市場規模は倍増】2022年に注目すべき「SIEM」5つの動向 2022/06/02 近年、SIEM(セキュリティインシデント/イベント管理)製品へのニーズは高まっており、このわずか数年で同市場は20億ドル(約2,400億円)から41億ドル(約4,900億円)という規模にまで倍増を遂げている。その背景には、データ侵害のコストが急速に上昇し、2019年から2024年の間に2倍にも膨れ上がる可能性が生じたことにある。だが、SIEMの最新機能により、企業はこの種のリスクを軽減し、深刻な被害が発生する前にほとんどの脅威を阻止することが可能となる。本書は急速に進化するSIEMについて、2022年に注目すべき5つの動向などを解説する。
ホワイトペーパー セキュリティ総論 急増する「サプライチェーン攻撃」対策ガイド、サイバー攻撃対策の防御モデルも解説 2022/06/02 国内企業の多くが「サプライチェーンの弱点を悪用した攻撃」に悩まされている。原因調査が難しいサプライチェーン攻撃は大きく2種類のパターンに分けられ、共通して言えるのが、どれだけ高い壁(予防対策)を用意したとしても、たった1つの抜け穴から容易に侵入を許してしまうという点だ。本書は、サプライチェーン攻撃の仕組みや、サイバー攻撃対策の防御モデルの考え方を基にした対策と検知についてわかりやすく解説する。
ホワイトペーパー セキュリティ総論 ビジネスの成否を決める?AWSでセキュリティ基盤を構築する「4つのステップ」 2022/06/02 新しいクラウドサービスを導入するたびに大量に発生するデータ、これをどうセキュアに守るのかがデジタルビジネス成否を分けるようになってきた。アマゾン ウェブ サービス(AWS)では幅広いセキュリティサービスが提供されており、たとえば「AWS Security Hub」はAWS環境に導入されているすべてのAWSセキュリティサービスとサードパーティプロバイダーからの情報を集約、識別、優先順位付けを行う。本書は「AWS Security Hub」はじめ、AWS環境のセキュリティを担保する4つのステップについて解説する。
ホワイトペーパー 情報共有 NTTドコモ事例:7割が時短、200超のポリシー準拠の「コミュニケーション迅速化」法 2022/05/31 NTTドコモでは膨大な顧客情報を取り扱うことから厳格なセキュリティポリシーを定めており、従来は社内ネットワークでの利用を想定した内製のコミュニケーションツールを使用していた。だが、新型コロナウイルス拡大の影響や社外とのやり取りにも時間がかかるという課題もあり、新たなツールの導入の検討を開始。本書は、同社の200項目以上におよぶポリシーをクリアした上で、高度なセキュリティを維持しながら、社内外のやり取りを迅速化した経緯を紹介する。
ホワイトペーパー セキュリティ総論 クラウド市場調査:ハイブリッド化する本番環境、SaaSやコンテナなど最新のデータ保護とは? 2022/05/18 クラウドとオンプレミスが混在したハイブリッドクラウドで本番環境を構築する企業が増加傾向にある。それに伴い、データは複数の場所に点在するようになり、それらを保護する最新の対策が求められる。本書は、世界14カ国1550名のIT意思決定者を対象に、クラウドベースの本番IT環境への適用に向けた取り組みの状況、データ保護戦略の推進に伴う問題について調査を行った。その結果を基に、ハイブリッドクラウドソリューション、災害復旧対策、SaaS、コンテナの利用など、注目集めるこれらセクションごとの最新情報について解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 清水建設ら4社に学ぶ、Webセキュリティ強化に必要不可欠な「WAF導入」 2022/05/17 最近のサイバー攻撃は巧妙化し、あらゆる企業のWebサイトが攻撃を受けるリスクが高まっている。たとえば、踏み台にされた場合、自社サーバが被害を受けるだけでなく他の企業へ被害が及ぶこともある。ますます重要となるWebセキュリティをどう強固にすべきか?以下の資料では、コーポレートサイトが閲覧不可になるサイバー攻撃を受けた企業など、Webサイト・Webアプリケーションのセキュリティ対策に悩む企業4社が、「クラウド型Web Application Firewall(WAF)」を導入してセキュリティ対策の強化を実現した事例を紹介。担当者が導入前の課題や導入までの経緯、導入後の具体的な効果を語る。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ココナラなど5社事例集:負担の大きいパブリッククラウドのWAF運用、自動運用で軽減するには? 2022/05/17 クラウドの普及が広がる昨今、従来のファイアウォールだけではWebアプリケーション層への攻撃を防ぐことが難しくなっているまた、AWSやAzureなどのパブリッククラウドのセキュリティ対策はすべて、サービス提供者側 (AWSやAzure側)が対応してくれると思われがちだが、サービス利用者がセキュリティ対策をしなければならない範囲が明確に決められていることはご存じだろうか。そこで活用できるのがパブリッククラウド付随のWAF(Web Application Firewall)だが、運用の負担が大きいという理由から活用が進まない企業も多い。本書では、日本最大級のスキルフリマのココナラや、学校向けクラウドサービスを手がけるClassi(クラッシー)など、パブリッククラウドWAF運用課題を克服した5社の事例を紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE AWS WAFの複雑な運用の課題を解決、Azureにも対応した自動運用術 2022/05/17 クラウドサービスでECサイトの運営やWebサービスの提供を行う上で欠かせないのが、WAF(Web Application Firewall)を用いたWebセキュリティ対策だ。中でもAWS(Amazon Web Service)ユーザーの多くは安価で使い勝手の良い「AWS WAF」の利用を試みるものの、スキル不足や運用の負担が大きいという課題に陥るケースも少なくない。本書は、これら「AWS WAF」の課題を解決するだけでなく、AWS同様によく利用されるMicrosoft Azureにも対応した自動運用ツール「WafCharm」について紹介する。
ホワイトペーパー プロジェクト管理・ワークフロー管理 PayPay事例:セキュリティ重視で取り組んだCI/CD、事業拡大で直面した課題とその解決策 2022/05/13 スマートフォン決済サービスプロバイダーのPayPay社のアプリユーザー数は2021年前期時点で3900万人にも上る。これだけのユーザーを抱えていることから、同社開発チームではサービスの機能追加やアップデートへ注力する必要があり、継続的インテグレーション/継続的デリバリー(CI/CD)パイプラインの問題への対応に十分なリソースを割くことができずにいた。だが、使用していたCI/CDツールが規模拡大によるスケーリングのニーズに応えきれなくなり、CI/CDソリューションを管理するためだけの開発メンバーの増員を迫られていたという。本書は、同社がいかにしてCI/CDの課題を解決したか解説する。
ホワイトペーパー ペーパーレス化 エムオーテックスはいかにして約40時間の請求書発行業務を「約半分」にしたのか? 2022/04/26 ネットワークセキュリティなどのソフトウェアの開発・販売を行っているエムオーテックス。請求書発行業務は経理部スタッフの2人のみで行っており、紙ベースの請求書を人力で印刷・郵送するという作業を約40時間かけて行っていた。そんな中、コロナ禍の影響で在宅勤務となり、請求書はPDF化してメールで送る方式へと変更した。だが、ダブルチェックの工程が増えてしまい、紙運用以上に工数がかかり、さらに送付ミスのリスクも高くなってしまった。本書は、同社が請求書発行業務を効率化し、作業時間を「約半分」にまで短縮した取り組みを紹介する。
ホワイトペーパー セキュリティ総論 事例:人手不足のセキュリティ事業会社が選んだEDRとは? 導入の経緯とその効果 2022/04/21 バルクホールディングスは、サイバーセキュリティのコンサルティングやトレーニング、マーケットリサーチなどの事業を多方面にわたり展開している企業だ。グループ会社は従来、それぞれ独自のセキュリティ対策を行っていたが、2021年12月にグループ会社のオフィスを1カ所に集約することを機に、セキュリティ対策の標準化と強化を図ることにした。そこで同社はEDRの導入を検討したものの、情報システム部門の人的リソースの制約などもあり、運用の負担が課題だったという。本書は、同社がいかにしてこの課題を解決し、EDRを導入したか、その経緯を紹介する。
ホワイトペーパー セキュリティ総論 ランサムウェア対策の実態を調査、最も採用されてる対処法やセキュリティ対策は? 2022/04/21 近年、ランサムウェア攻撃による被害が広がり続け、世界中で深刻な問題となっている。企業側も対策を講じているものの、ランサムウェア対策が実施できている企業は72%に過ぎない状況だ。本書では、2022年2月にランサムウェアに関するセキュリティ対策の実態状況の調査をまとめた。さらに被害にあった場合の対処法や詳細な対策、社内の体制などの調査結果とともに、推奨されるランサムウェア対策について解説する。
ホワイトペーパー セキュリティ総論 2022年のサイバーセキュリティはどうなる? 「4つの脅威」から傾向を読み解く 2022/04/21 昨今のサイバー攻撃に対し、革新的なセキュリティ対策がいくつか存在するものの、多くの企業では十分な対策が取れていないのが現状だ。そのため、サイバー攻撃者は従来の攻撃方法が有効とみなし、今後も継続していくことが予想される。つまり、2022年のサイバー脅威は、2021年に見られた傾向が継続していくものと見受けられる。そこで本書は、2021年に見られた脅威傾向から、ランサムウェア、サプライチェーン攻撃、国家による攻撃、クライムウェアの4つを取り上げ、それぞれ2021年の状況を振り返りながら2022年の傾向について予想する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 なぜコロナ禍以降「フィッシング攻撃」が劇的に増加? 9割の組織が実行する対処法とは 2022/04/15 コロナ禍に乗じて攻撃者はさまざまなサイバー攻撃を開発し、中でも「フィッシング」を用いた攻撃が急増した。それには、在宅勤務の急速な普及、ホームデリバリーの増加、新型コロナウイルスへの不安などが背景にあり、攻撃者はユーザーをだます目的で頻繁にフィッシングを使用して、マルウェアのインストールや、認証情報を盗み取るなどしている。本書は、世界中のIT最前線にいる5400名のIT専門家を対象とした調査に基づき、フィッシングに関する最新の情報や、数百万ドルのランサムウェアインシデントとなった実際のフィッシング攻撃の事例について解説する。
ホワイトペーパー セキュリティ総論 ビジネスモデル化するランサムウェア、最新動向から読み解く2022年の脅威と対策 2022/04/15 サイバー脅威の1つであるランサムウェア攻撃に変化が表れている。従来はランサムウェアの作成者とそれを使う攻撃者は同一であったが、昨今では、ランサムウェアの作成者が、異なるスキルセットを必要とする仮想的な不法侵入の専門家に貸し出す、RaaS(Ransomware as a Service)モデルが広まり、2022年以降もこのビジネスモデルがランサムウェア攻撃の脅威環境を支配し続けることが予想される。本書は、2020年から2021年のうちの18カ月間に生じた脅威について分析し、その結果をまとめている。また、2022年以降のセキュリティについてどのように対応すべきかも解説する。
ホワイトペーパー セキュリティ総論 アジア太平洋地域900社調査、コロナ禍でサイバーセキュリティはどれだけ進化した? 2022/04/15 日本およびアジア太平洋地域の組織は、サイバーセキュリティにおいてさまざまな課題に直面している。本書は、日本、オーストラリア、インド、マレーシア、フィリピン、シンガポールの900の企業のITおよびセキュリティの意思決定者を対象に、2020年12月から2021年1月にかけて調査を実施した。調査によると、2020年の新型コロナウイルスの感染拡大を契機にデジタルトランスフォーメーション(DX)は加速したものの、セキュリティの成熟度、教育、人材確保はまだ十分とは言えない状況だ。それら調査結果と、各国におけるサイバーセキュリティについて、また、サイバーセキュリティ戦略の評価、実装にあたって検討すべき手順のリストなどを解説する。
ホワイトペーパー クラウド クラウド成功のカギ「データバックボーン強化」、運用に求められる3つの機能とは 2022/04/13 「マルチクラウド」や「ハイブリッドクラウド」が普及し、IDCの調査によると93%の組織が複数のクラウドサービスを利用しているという。だがその一方で、セキュリティチーム、ITチーム、DevOpsチームにおける管理の課題が浮き彫りになってきた。複数の環境にまたがって使用されるクラウドサービスを把握するのは困難で、サイバー攻撃の対象も拡大し続けていることから、セキュリティも難しくなる一方である。このように複雑な環境に対し、従来の監視やトラブルシューティングのアプローチでは不十分だ。本書は、その解決のために必要な3つの機能について解説する。
ホワイトペーパー クラウド 複雑さを克服、マルチクラウド・ハイブリッドを成功させる3つの重要戦略 2022/04/13 俊敏性、レジリエンス(回復力)、イノベーションの向上を目的としたクラウドの活用が加速している。複数のクラウドを組み合わせた「マルチクラウド」や、オンプレが混在した「ハイブリッドクラウド」を構築することで、企業はさまざまなメリットを享受することが可能となった。だが、それに伴いクラウド環境の複雑化が進み、セキュリティリスクも高まっている。このような課題を克服するには、データを活用した監視における3つの戦略が重要となる。本書は、クラウド導入を成功させるうえで重視すべきポイントを3つに分けて解説する。
ホワイトペーパー 衛星通信・HAPS・NTN 静岡ガス事例:コロナ禍で感じた「VPN接続の限界」、新たに選んだ情報通信基盤とは 2022/04/12 静岡市を中心に都市ガスを供給している静岡ガスでは、さまざまなクラウドサービスを導入して場所にとらわれないコミュニケーションを実現し、一部の従業員についてはVPNを用いて在宅勤務が可能な体制を整えてきた。そんな中、新型コロナウイルスの感染拡大を受け、約1900名を在宅勤務対象にしたところ、帯域やVPNの同時接続数が足りず、VPNが切断されてしまうなど、従業員に不便を強いる状態となってしまった。VPNを用いたリモートアクセスに限界を感じた同社は、ネットワーク機器や回線のサポート期限を迎えたことを機に、新たなソリューションの検討を開始。本書は、同社がどのような情報通信基盤を構築したか、詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 被害額は2兆円…ランサムウェアの侵入を阻止する「3つの秘策」 2022/04/12 ランサムウェアはサイバー犯罪者が長年にわたり使用している攻撃手法の1つだ。企業側も対策を講じるが、サイバー犯罪者が標的ごとに設計を変えてくるため、従来型のソリューションで防御することは困難となり、全世界での被害額は2020年だけで200億ドル(約2兆円)、ダウンタイム1時間あたり約8,500ドル(約90万円)の被害が発生していると推定されている。常に変化を続けるランサムウェアに対抗するには3つの方法がある。本書は、その3つの秘策について解説する。
ホワイトペーパー セキュリティ総論 1500件の攻撃対象領域を分析、世界初「エクスポージャレポート」から読み解くリスク対策 2022/04/12 インターネットはビジネスに大きなメリットをもたらし、新しい働き方も可能にした。しかし、インターネット利用が大幅に拡大したことで、リモートワーカーやネットワークアクセスソリューションがサイバー犯罪者の格好の標的になり、それに伴い、攻撃対象領域も大きく拡大した。2020年2月から2021年4月に1500件の攻撃対象領域を分析したところ、外部に公開されている弱点、すなわち「エクスポージャ」が潜在的なリスクとなることが明らかになったという。本書は、調査結果を基に企業規模別や地域別の攻撃対象領域、エクスポージャが多くリスクが高い上位15の業種、攻撃対象領域を減らすための方法などを説明する。
ホワイトペーパー セキュリティ総論 宮崎大学事例:「侵入を100%防ぐのは不可能」異種OS対応の侵入後セキュリティ対策とは 2022/04/04 宮崎県宮崎市にキャンパスを構える宮崎大学では情報教育に力を入れており、すべての学生がPCを保有し、教職員と合わせて約7000人が日々の学習や業務のため、学内ネットワークにアクセスしている。同校の情報システムには個人情報や研究情報など、貴重な情報が数多く管理されているため、当然、情報セキュリティ対策には早くから取り組んでいた。だが、ウイルス対策ソフトウェアやネットワークセキュリティ製品などによる多層防御をすり抜け、端末がマルウェアに感染したり、外部との不審な通信が検出されるなどの事象が続き、侵入を100%防ぐのは不可能だと感じたという。そこで同校は、サイバー攻撃による侵入を許してしまった後の検知・除去や、インシデント発生後の事後対応(インシデントレスポンス)を重視し、新たなツール導入の検討を始めた。さまざまなPC環境が混在する同校において、多様なOSに対応したソリューションをどのように選び抜いたのか、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 JR貨物事例:「働き方改革」で高まるサイバー脅威、「リスクの可視化」で対抗するには 2022/04/04 日本貨物鉄道(JR貨物)では、顧客の貴重な荷物を預かり、また、鉄道という重要インフラに深く関わることから、輸送や設備保全に関する重要な情報を数多く管理しており、情報セキュリティ対策として、ネットワークセキュリティやウイルス対策ソフトの導入・運用を行っていた。しかし、同社では働き方改革の取り組みとして、従業員にノートPCを支給しており、また、サーバのクラウド環境への移行も決まっていたことから、サーバやPCの自社システム外での利用機会が増えており、インターネット上の脅威にさらされやすい状況であった。そこで同社はこれらの対応策として、「リスクを可視化」する新たなセキュリティ対策を打ち出した。本書は、その詳細な内容、導入の経緯について紹介する。
ホワイトペーパー セキュリティ総論 サイバー保険は有効? 身代金でデータは戻る? 調査から見えたランサムウェアの真実 2022/04/04 ランサムウェアの被害は非常に身近なものになった。本資料は、その実態を明らかにするため、世界7カ国の企業・組織に所属する1263名のサイバーセキュリティ専門家を対象に実施された調査結果をまとめたレポートだ。身代金を支払ったらデータは本当に元に戻るのか、身代金を払った企業は再度攻撃されないのか、被害はサイバー保険でカバーできるのか、ランサムウェア攻撃を受けた企業と受けなかった企業では導入しているソリューションにどのような違いがあるのかなど、ランサムウェア被害と対策について多くのユーザーが知りたいトピックが、具体的な数値とともに解説されている。ぜひ目を通して対策に役立てていただきたい。
ホワイトペーパー セキュリティ総論 JINS事例:未知のマルウェアへの対策、高度なアラート解析を利用するには 2022/04/04 アイウェアブランド「JINS」を展開し、高品質・低価格のメガネを世に送り出し続けるジンズでは、顧客情報や製品開発情報など、外部に決して漏らしてはならない貴重な情報を多く取り扱っている。だが同社は、2013年と2017年の二度にわたり、外部に公開していたECサイトの脆弱性を狙われ、サイバー攻撃を受けていた。そのため、Webサイトやネットワーク周りのセキュリティ対策強化を急ピッチで進めてきたが、未知のマルウェアを用いた脅威への対応には課題を感じていたという。そこで同社は、PCなどエンドポイント端末上で、マルウェア侵入後の怪しい挙動を検知するEDRの検討を始めた。さまざまなEDR製品が並ぶ中、どのような機能を求めたのか? その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 被害額は2兆円、二重脅迫型など進化するランサムウェア被害と最新の対策 2022/04/04 データを暗号化して身代金を要求するランサムウェアの被害が止まらない。2020年の調査によると、1回の被害額の平均は約1600万円、全世界で1年間の被害総額は2兆円に達したという。日本も状況は同じだ。攻撃を受けて工場が生産停止に追い込まれた自動車会社、2000台のデバイスのファイルが暗号化され、約11億円のビットコインを要求されたソフトウェア会社など、被害は拡大の一途をたどっている。事態の深刻さから、経済産業省も経営者に向けて注意喚起のメッセージを発信した。本資料では、こうしたランサムウェア被害実態と最新の対策を解説する。従来の対策の限界、攻撃ストーリーの把握、テレワーク端末の対策など、必要となる考え方と具体的な対策を解説する。
ホワイトペーパー モバイルセキュリティ・MDM Forrester調査で分かった、エンドポイント対策強化に成功した「5企業の共通点」 2022/04/04 企業や組織を取り巻くセキュリティの脅威が複雑化する中、IT・セキュリティ部門のセキュリティ対策への負荷は増大している。特に、サイバー攻撃の入口となるエンドポイントのセキュリティ対策は、脅威の検知や監視、分析から対策まで広範な対応業務が担当者の疲弊を招いている。以下の資料は、調査会社Forresterが実施したエンドポイントセキュリティ統合基盤を導入した5社へのインタビューをまとめたものだ。これらの企業では導入後、脅威の検知と対応効率が93%向上させ、管理業務を75%省力化などに成功している。いかにしてエンドポイントセキュリティ対策を強化できたのか。定量かつ定性的な分析結果を踏まえ、その秘訣を明らかにしている。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ 2022/04/04 SIEM(Security Information and Event Management)は、セキュリティ情報の分析・収集とイベント管理を行う約15年の歴史を持つソリューションである。一方、EDR(Endpoint Detection and Response)は、エンドポイントでの怪しい動きを監視・検知する新しいソリューションである。いずれも、セキュリティに関連する情報を監視・収集することは共通している。このため、最近は「SIEMとEDRではどちらが優れているか」といった議論も散見されるようだ。しかし、こうした議論にあまり意味はない。両者は、もともと相互補完的な関係にあり、二者択一で選ぶべきものではないからだ。本資料では、「ITセキュリティ=SIEM」「サイバーセキュリティ=EDR」という観点から、SIEMとEDRの違いについて分かりやすく解説する。両者の違いを体系的に理解するには、最良の資料となっている。