ホワイトペーパー ネットワーク管理 顧客から選ばれ続けるためのIT管理「MSP3.0」とは?中核となる3つの要素 顧客から選ばれ続けるためのIT管理「MSP3.0」とは?中核となる3つの要素 2022/10/05 ITの進化に伴い、インフラやアプリケーションはますます複雑化し、管理の難易度も高くなっている。MSP(Managed Service Provider)などの事業者には、従来のサービス領域であるインフラやアプリケーションの監視だけでなく、「第3世代のMSP(MSP3.0)」を実現し、セキュリティ運用支援や、顧客体験・ユーザー体験の向上など、時代の変化を先取りしながら顧客ニーズを満たすサービスの提供が求められている。本書は、この「MSP3.0」のあるべき姿について、中核となる3つの要素や、そのためのソリューションなど解説する。
ホワイトペーパー 見える化・意思決定 DXで「優先すべき課題」を特定、全体像を捉え改革の一手を決めるデータ分析とは DXで「優先すべき課題」を特定、全体像を捉え改革の一手を決めるデータ分析とは 2022/10/03 デジタルトランスフォーメーション(DX)や働き方改革の推進が口々に叫ばれるも、解決すべき課題は多種多様に存在する。基幹システムの刷新やアプリケーションのクラウド化、セキュリティ戦略や働く環境の整備など、どの課題を優先的に取り組むかは、企業の状況により異なる。そのため、システムの利用状況や業務状況などを可視化し、そこから得られたデータを基に判断していくことが必要となる。本資料は、働き方データを起点に業務・DX・システムの全体像を捉え改革の一手を決め、経営判断の一助となるインサイトを提供する方法について紹介する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 ランサムウェア検証報告:暗号化の経路を検証、リスクを軽減する緩和策とは ランサムウェア検証報告:暗号化の経路を検証、リスクを軽減する緩和策とは 2022/09/30 ランサムウェアは現在、最も危険性の高いサイバー脅威の1つだ。被害を受けた企業は数時間から数日にわたっての業務停止を余儀なくされるため、世界中の企業に及ぼす年間被害コストは、2021年には200億ドル(約2兆5,000億円)を超えるという。これに対し、従来のウイルス対策製品で対抗するのは困難である。だが、ある研究チームがランサムウェアについて検証しところ、ランサムウェア検体のファイル暗号化を100%防ぐことに成功したという。本書は、その詳細な検証結果や緩和策について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 エンドポイント攻撃で約10億円の損害? 見直すべきセキュリティ対策5つのポイント エンドポイント攻撃で約10億円の損害? 見直すべきセキュリティ対策5つのポイント 2022/09/30 クラウドが普及したことでネットワークの境界線が曖昧になり、サイバー攻撃を受けるリスクが高まっている。特にランサムウェア攻撃は、複数の拠点や地域に分散したエンドユーザや、多様化するデバイスなどを標的としている。エンドポイント攻撃による大企業の損害額は、攻撃に伴う訴訟や罰金などのコストを含むと 900万ドル(約10億円)を超えているという。本書は、包括的なエンドポイントセキュリティ対策に必要な5つの構成要素について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 疲弊するセキュリティチーム、クラウドの「アクセス許可」の課題を解決する方法 疲弊するセキュリティチーム、クラウドの「アクセス許可」の課題を解決する方法 2022/09/30 クラウドの利用が広まるとともに、クラウドへの「アクセス許可」についての課題が浮かび上がってきた。今や多くの企業がクラウドへと移行し、新しいクラウドサービスが次々と投入されている。それに伴い、各サービスへのアクセス許可が増加し、セキュリティチームは何千ものアクセス許可やIDを管理することを余儀なくされ、負担が増大している。本書は、すべてのクラウド環境で重要なリソースへのアクセス許可を迅速かつ適切に管理するポイントを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【事例3選】攻撃者の12のステップとは? 特権アクセス管理3つの要件 【事例3選】攻撃者の12のステップとは? 特権アクセス管理3つの要件 2022/09/30 クラウドシフトやリモートワークが進む一方で、サイバー攻撃の対象領域が拡大を続けている。多くの攻撃者が狙っているのが、「特権アカウント」への認証情報だ。ひとたび特権アカウントを奪われれば、さまざまな権限の行使や機密データへのアクセスなどが可能となるため、悪用されればビジネスに致命的な影響が及ぶ。本書は、特権アクセス管理ソリューションを新たに導入する際に考慮すべき3つの要件などについて、事例を交えて解説する。
ホワイトペーパー セキュリティ総論 「二要素認証だから安心だ」は間違い? 巧妙さを増すサイバー攻撃に対抗する方法 「二要素認証だから安心だ」は間違い? 巧妙さを増すサイバー攻撃に対抗する方法 2022/09/30 コロナ禍の影響でインターネット上の活動が活性化した半面、それに乗じたフィッシング詐欺などのサイバー攻撃も頻発している。国際通貨基金(IMF)のレポートによると、サイバー攻撃により金融機関が被った被害額は全世界で1,000億ドル(約14兆円)を超えるとも言われている。セキュリティ対策の一環として、認証を有するWebサービスでは二要素認証が広く利用されているが、警察庁の調べでは、二要素認証の利用者でも実際に不正送金被害に遭っているという。本書は、二要素認証が破られる理由や、サイバー攻撃の傾向、これらに対抗するためのセキュリティソリューションについて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 従業員の「不適切」なWebサイトアクセスを低コストかつ簡単にシャットアウトする方法 従業員の「不適切」なWebサイトアクセスを低コストかつ簡単にシャットアウトする方法 2022/09/28 昨今、テレワークの導入が急速に拡大したことで、企業側が従業員に貸与しているデバイスにおける不適切なWebサイト利用が問題視されつつある。ウイルス感染やハッキングなどのリスクが懸念されており、それらを回避するためにも最適なデバイス管理が求められる。しかし管理が煩雑になり、膨大な運用コストがかかってしまうようでは導入は難しい。以下の資料では、より細かく柔軟な制御設定を低コストで可能にし、さらに管理側の負荷を簡素化できる最適なデバイス管理の実現方法を紹介する。
ホワイトペーパー クラウド 市場規模は約20兆円、ビジネスニーズに合った「クラウド移行」で準備すべきこと 市場規模は約20兆円、ビジネスニーズに合った「クラウド移行」で準備すべきこと 2022/09/22 生産性の向上やイノベーションの創出など、さまざまなメリットが得られることから、ビジネスにクラウドは欠かせない存在となってきた。一方、クラウドに移行する際に直面するのが、「どのサービスが長期的な目標に最も適しているのか?」「ライセンスやクラウドでの消費量を追跡するにはどうすればよいのか?」「どのSLAが要件を満たしているのか」といった課題だ。本書は、クラウド戦略を策定するにあたって解決すべき課題、ビジネスニーズに合ったクラウドモデルの見つけ方、セキュリティ対策など、移行の前段階で検討すべきことをまとめているので、ぜひ一読してほしい。
ホワイトペーパー セキュリティ総論 【市場規模は倍増】2022年に注目すべき「SIEM」5つの動向 【市場規模は倍増】2022年に注目すべき「SIEM」5つの動向 2022/09/13 近年、SIEM(セキュリティインシデント/イベント管理)製品へのニーズは高まっており、このわずか数年で同市場は20億ドル(約2,400億円)から41億ドル(約4,900億円)という規模にまで倍増を遂げている。その背景には、データ侵害のコストが急速に上昇し、2019年から2024年の間に2倍にも膨れ上がる可能性が生じたことにある。だが、SIEMの最新機能により、企業はこの種のリスクを軽減し、深刻な被害が発生する前にほとんどの脅威を阻止することが可能となる。本書は急速に進化するSIEMについて、2022年に注目すべき5つの動向などを解説する。
ホワイトペーパー セキュリティ総論 急増する「サプライチェーン攻撃」対策ガイド、サイバー攻撃対策の防御モデルも解説 急増する「サプライチェーン攻撃」対策ガイド、サイバー攻撃対策の防御モデルも解説 2022/09/13 国内企業の多くが「サプライチェーンの弱点を悪用した攻撃」に悩まされている。毎週被害のニュースが後を絶たない。原因調査が難しいサプライチェーン攻撃は大きく2種類のパターンに分けられ、共通して言えるのが、どれだけ高い壁(予防対策)を用意したとしても、たった1つの抜け穴から容易に侵入を許してしまうという点だ。本書は、サプライチェーン攻撃の仕組みや、サイバー攻撃対策の防御モデルの考え方を基にした対策と検知についてわかりやすく解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 重要インフラも大被害、知っておくべき8つのランサムウェアと脅威の歴史 重要インフラも大被害、知っておくべき8つのランサムウェアと脅威の歴史 2022/09/13 ランサムウェアとは攻撃者に身代金を支払うまで重要なシステムやファイルにアクセスできない状態にするマルウェアだ。被害を受けた企業は攻撃者に支払う費用だけでなく、ビジネスのダウンタイムや生産性の低下、信用の失墜などの壊滅的な打撃を受ける恐れがある。最初のランサムウェアが1989年に登場して以来、現在に至るまで長年にわたって進化を続けており、攻撃の手法や回数は増加し、身代金の要求金額も高額化している。本書は、ランサムウェアがどのような進化を辿ってきたか、またその中で生まれた代表的な8つのランサムウェアについて解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【ランサムウェアの現状730人調査】教育機関の対応は遅れてる? サイバー保険は有用? 【ランサムウェアの現状730人調査】教育機関の対応は遅れてる? サイバー保険は有用? 2022/09/09 ランサムウェア攻撃による被害は拡大を続けており、教育機関においても攻撃件数は年々増え、金銭的負担とオペレーションの負荷が増加している。調査によると、教育機関ではランサムウェア攻撃に対する防御の準備が不十分であり、暗号化を防ぐために必要な多層防御が欠如しているという。また、サイバー保険についてもある傾向が見られたこともあり、教育機関は防衛の改善において他の業界より遅れているの見方が強い。本書は、世界31カ国の小中高教育機関、高等専門教育機関に属する730人への調査結果を基に、教育機関におけるランサムウェアの対策状況などについて解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 医療業界の徹底調査:ランサムウェア攻撃が1年で「倍増」も、約3/4がデータを復元? 医療業界の徹底調査:ランサムウェア攻撃が1年で「倍増」も、約3/4がデータを復元? 2022/09/09 2020年から2021年の1年間でランサムウェア攻撃を受けた医療組織は94%増加した。これは攻撃者の能力が向上し、RaaS(Ransomware-as-a-Service)モデルが拡大したことによるものと思われる。医療業界がランサムウェア攻撃で受ける影響は他の業界よりも大きいが、攻撃の拡大を受けて、医療業界も対処スキルが高まっている。調査によると、ほぼすべての組織は暗号化されたデータの一部を取り戻し、約4分の3がバックアップを使用してデータを復元できるようになっている。本書は、世界31カ国381人の医療組織への調査結果を基に、医療業界におけるランサムウェアの現状について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【22年版ランサムウェア最新調査】日本の組織の61%が被害、復旧コストは減少傾向 【22年版ランサムウェア最新調査】日本の組織の61%が被害、復旧コストは減少傾向 2022/09/09 日本国内でのランサムウェア攻撃の被害は拡大しており、31カ国5600人のITプロフェッショナルを対象にした調査によると、2021年には日本の組織の61%がランサムウェアの被害を受けているという。だが、その一方で、日本の組織が復旧のために負担した平均コストは大幅に減少しているとの調査結果も明らかになってきた。なぜそのような状況になっているのか。本資料は、日本の中規模組織のITプロフェッショナル300人からの回答を基に、ランサムウェアの現状や、今後のサイバーセキュリティにおいて重要となる5つのポイントについて解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 企業の自己評価は「楽観的」? 日本とアジア太平洋地域のサイバーセキュリティを調査 企業の自己評価は「楽観的」? 日本とアジア太平洋地域のサイバーセキュリティを調査 2022/09/09 日本、およびアジア太平洋地域におけるサイバーセキュリティの成熟度が継続的に向上していることが見受けられる。かつて多くの経営幹部がサイバーセキュリティの重要性を理解していなかった時期に比べ、大きく改善したと言えるだろう。だが一方で、企業の自己評価が楽観的すぎるという懸念の声もある。本資料は、日本を含むアジア太平洋地域6カ国のITおよびサイバーセキュリティの意思決定者900人へ調査を実施。その結果から浮き彫りになった、3つの重要課題対する企業の取り組みや検討状況、各国の詳細なセキュリティ状況などを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 世界のサイバー攻撃144件の手口を徹底分析、増加傾向にある「IAB」とは? 世界のサイバー攻撃144件の手口を徹底分析、増加傾向にある「IAB」とは? 2022/09/09 近年のサイバー脅威において、初期アクセスブローカー(IAB)の増加が注視されている。IABが標的を侵害し、そのアクセス権をランサムウェアの犯罪グループに販売して攻撃に使用するアクティブな攻撃手法が多数見受けられた。IABの増加は攻撃の「プロ化」が進んでいることを反映している。本書は、世界各国で発生した144件のインシデントを調査。攻撃者の行動や戦術、使用しているツールなどを分析することで、攻撃者が攻撃時に何をするのか理解し、ネットワーク上で攻撃活動を見つけて防御する方法などを解説する。
ホワイトペーパー シンクライアント・仮想デスクトップ 名古屋市役所事例:DX推進のためのVDI構築、職員2300人同時接続でも快適利用なワケ 名古屋市役所事例:DX推進のためのVDI構築、職員2300人同時接続でも快適利用なワケ 2022/09/08 愛知県の名古屋市役所では「名古屋市役所DX推進方針」を策定し、市民サービスの向上に向けて、デジタルを活用した市役所業務の変革や効率化に取り組んでいた。その施策の1つがVDI(仮想デスクトップ)環境の刷新である。同市役所ではセキュリティ強化を目的とした『三層分離』の実現のために従来からVDI環境を導入していたが、職員の利便性を損なっており、オンライン会議が利用できなかったり、動画再生やWebブラウジングなどの動作がカクカクして遅延が生じるなどしていた。本書は、名古屋市役所がNVIDIA仮想GPUを採用して劇的に改善させたVDI環境の再構築について解説する。
ホワイトペーパー セキュリティ総論 リテールバンキングの金融イノベーションを実現、4つの最新サイバーセキュリティ戦略 リテールバンキングの金融イノベーションを実現、4つの最新サイバーセキュリティ戦略 2022/08/29 金融市場の変化に対応するため、リテールバンキング(個人や中小企業を対象とした小口金融業務)ではテクノロジーへの投資が積極的に行われている。だが、デジタル技術の急速な普及はサイバー脅威のリスクも高めることになる。最新のデジタルバンキングを成功させるには、4つの最新サイバーセキュリティ戦略が必要となる。本書は、それら4つの戦略についての詳細や、リテールバンキングが安全にイノベーションを起こすことを可能とする統合プラットフォームについて解説する。
ホワイトペーパー セキュリティ総論 拡大する金融DXの波、変革迎える金融業界に不可欠なサイバーセキュリティ対策とは 拡大する金融DXの波、変革迎える金融業界に不可欠なサイバーセキュリティ対策とは 2022/08/29 銀行への来店客数減少、低金利による収益圧迫、異業種の参入など、金融機関は大きな変革期を迎えている。これらを克服するため、金融DX(デジタルトランスフォーメーション)の推進が銀行業界だけでなく、さまざまな金融サービス業にまで波及している。これに合わせて、サイバー攻撃の対象領域も急速に拡大しているため、金融機関は複雑化するITインフラに柔軟に適応していく強靭性の高いセキュリティ対策を実行する必要がある。本書は、金融機関が備えるべき具体的なセキュリティ対策やソリューションについて解説する。
ホワイトペーパー ワークスタイル・在宅勤務 在宅勤務で直面する5つの課題、「オフィス同様」の従業員体験を実現するには? 在宅勤務で直面する5つの課題、「オフィス同様」の従業員体験を実現するには? 2022/08/25 新型コロナウイルスの感染が拡大した当初、多くの企業が在宅勤務の導入に踏み切ったが、働く環境の急激な変化に対応しきれず、従業員からヘルプデスクへの問い合わせが殺到していた。現在ではその混乱も収まってきたが、リモートアクセスやセキュリティ、従業員エクスペリエンス(従業員体験)など、まだまだ課題も残っている。本書は、在宅勤務への対応でITチームが直面する難しい5つの課題と、在宅勤務でもオフィス勤務同様のエクスペリエンスをもたらすソリューションについて紹介する。
ホワイトペーパー IT運用管理全般 エッジからクラウドまでまとめて保護、ゼロトラストを実現する「AI応用」SASEのすすめ エッジからクラウドまでまとめて保護、ゼロトラストを実現する「AI応用」SASEのすすめ 2022/08/25 在宅勤務の推進と増加し続けるIoTデバイスにより、これまでにはなかったセキュリティの課題が生じている。また、アプリケーションのクラウド移行もあり、ネットワークの複雑さは増すばかりだ。こうした環境下で、エッジからクラウドにいたるまで、包括的なセキュリティとコンプライアンスを確保するのに苦労している企業は多いだろう。そこで本書は、これらの課題をまるごと解決できる、AI応用のプラットフォームを中心に構成されたセキュリティソリューションについて解説する。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 3000名調査:なぜデータ保護の取り組みが拡大する? 調査で見えた「3つの主な動向」 3000名調査:なぜデータ保護の取り組みが拡大する? 調査で見えた「3つの主な動向」 2022/07/29 企業におけるデータ保護の重要性は年々高まり続けている。その背景には、コロナ禍の影響によりクラウド導入の取り組みが加速したことで、多くの企業がハイブリッド/マルチクラウド環境を構築したことにあるという。本書では、3000名を超えるITの意思決定者とITプロフェッショナルを対象に、ITやデータ保護の推進要因と戦略についての調査結果をまとめている。データ保護を取り巻く状況やその推移、それらから浮かび上がってきた「3つの主な動向」について解説する。
ホワイトペーパー サーバ なぜミッションクリティカルなインフラにSANではなくHCIを導入すべきか?8つの理由 なぜミッションクリティカルなインフラにSANではなくHCIを導入すべきか?8つの理由 2022/07/28 ITのミッションクリティカルな目的を果たすインフラストラクチャとして、従来は別々のストレージ、ストレージネットワーク、サーバにより構成されたSAN(ストレージエリアネットワーク)などが利用されていた。しかし、変化し続けるビジネス環境に迅速に対応することが求められるようになり、現在では多くの組織が低コストで迅速な拡張を可能とするHCI(ハイパーコンバージドインフラストラクチャ)へと置き換えている状況だ。本書は、なぜインフラをSANからHCIへと刷新すべきか、8つの理由を解説する。
ホワイトペーパー IT戦略・IT投資・DX “ドコモ口座の不正利用”で注目集まる、「eKYC:オンライン上での本人確認」とは? “ドコモ口座の不正利用”で注目集まる、「eKYC:オンライン上での本人確認」とは? 2022/07/27 Web口座や電子決済など、顧客の利便性向上や銀行業務の効率化が進む一方で、不正な出金などのセキュリティ上のリスクも高まっている。一例として、2020年に決済サービス「ドコモ口座」において、被害総額約2,760万円にものぼる不正利用が発覚した。その原因として、二要素認証や本人確認を実施していなかったことなどが挙げられる。そこで近年注目されているのが、スマートフォンを使用し、オンライン上のみで本人確認を完結させる「eKYC」だ。本書は、eKYCについてのメリットや選ぶ際の3つのポイントなど解説する。
ホワイトペーパー クラウド 9 社事例集:Kubernetes 利用やセキュリティ対策など、Google Cloud をどう活用した? 9 社事例集:Kubernetes 利用やセキュリティ対策など、Google Cloud をどう活用した? 2022/07/25 パブリック クラウドの活用が広がっている。一例として、300 万ダウンロード突破のスマホ向けゲームの運営にも携わる Colorful Palette とそのサービスを支える Diarkis は、Google Cloud のマネージド Kubernetes サービス上に構築したリアルタイム通信エンジンを利用し、10 万ユーザーの同時接続にも耐えられるサービスを開発した。本書はその詳細のほか、インフラ モダナイゼーションやセキュリティ対策に Google Cloud を活用した企業の 9 社の事例を紹介する。
ホワイトペーパー M&A・出資・協業・事業承継 M&A件数は過去最大を記録、コラボレーションを効率化してライバル企業に差を付ける方法とは M&A件数は過去最大を記録、コラボレーションを効率化してライバル企業に差を付ける方法とは 2022/07/25 2021年は世界のM&A(買収と統合)が過去最大の取引件数を記録するなど活況だった。今後もM&Aを行う企業が増える中、買収対象となる企業の複数の取引相手先を調査する能力や、スピード感のあるディールなどを遂行する能力が必要とされる。中でも、機密性の高い情報を共有することから、取引の安全性を確保するためのセキュリティ対策は特に重要となる。本書は、M&Aを成功させるポイントやセキュアなM&Aコラボレーション環境の構築手法などを解説する。
ホワイトペーパー セキュリティ総論 不正アクセス被害は約3倍に…パブリッククラウドのセキュリティ対策はどうする? 不正アクセス被害は約3倍に…パブリッククラウドのセキュリティ対策はどうする? 2022/07/21 クラウドの利用が広まるとともに、不正アクセスやサイバー攻撃などの脅威も増大化しており、情報処理推進機構(IPA)の調査によると、2021年にはクラウドサーバを標的とした不正アクセスの被害は前年の約3倍にも増えている。また、昨今では脆弱性や設定ミスなどに起因するセキュリティ事故も多数発生しているという。テレワークやDX推進などからクラウドの利用が加速しているが、クラウド事業者が提供しているサービスとはいえ、ユーザー企業には十分なセキュリティ対策が求められる。IT環境の複雑化や人材不足などの課題が立ちはだかる中、企業はどのような対策を実施すべきだろうか。
ホワイトペーパー IT運用管理全般 ハイブリッドワークは業務用PC管理にどんな影響を及ぼしたのか?課題と対策 ハイブリッドワークは業務用PC管理にどんな影響を及ぼしたのか?課題と対策 2022/07/15 昨今、多くの企業が業務用PCの展開に課題を抱えている。従来のPC展開手法は「社内ネットワーク内に固定されたPCのみ利用」を前提とした方法だったからだ。テレワークやクラウドが普及する現代において、従来のPC展開手法では、端末追加の際に工数が増加し、セキュリティ確保やPCのステータス把握が困難となる。そこで本書は、ハイブリッドワーク化が進む近年の働き方に対応した、新たなPC展開手法と管理方法について解説する。
ホワイトペーパー ID・アクセス管理・認証 セールスフォースが「多要素認証必須」に、MFAで企業が押さえるべきポイントと対応策 セールスフォースが「多要素認証必須」に、MFAで企業が押さえるべきポイントと対応策 2022/07/15 セキュリティ対策の代表格と言える「パスワード設定」だが、昨今ではサイバー攻撃や不正アクセスなどの巧妙化により、パスワード自体が盗まれてしまうことが世界中で相次いでいる。そのため、多くの企業がセキュリティレベルを高めようと「MFA(多要素認証)」を採用している。クラウドサービスを提供しているセールスフォース・ドットコムもその1社で、2023年6月までには同社の全製品にMFAを必須化する予定と発表している。本書は、MFA必須化の流れや、サービスを利用している企業が押さえておくべきポイントや対応策などを解説する。
