ホワイトペーパー 標的型攻撃・ランサムウェア対策 「最新のmacOSが使えない」を解決、事例でわかる運用負荷を軽減するセキュリティ対策 ~セキュリティのプロフェッショナルによる24/365体制のMDR導入事例~ 「最新のmacOSが使えない」を解決、事例でわかる運用負荷を軽減するセキュリティ対策 ~セキュリティのプロフェッショナルによる24/365体制のMDR導入事例~ 2022/11/25 誰でも簡単にネットショップが作成できるサービスを運営するBASE(ベイス)。同社は業務でMac PCを使っており、端末のセキュリティ対策に、とあるウイルス対策製品を利用していた。しかし、この製品はmacOSへの対応が遅く、最新のmacOSを使えないという課題があった。比較・検討を重ねた末に構築したセキュリティ対策は、最新のmacOSに対応するだけでなく、セキュリティ管理者の負担も大きく軽減したという。本書は、その詳細について解説する。
ホワイトペーパー セキュリティ総論 ランサムウェア被害「実例」から作成、押さえておくべきセキュリティチェック10項目 ランサムウェア被害「実例」から作成、押さえておくべきセキュリティチェック10項目 2022/11/22 ランサムウェアの被害が深刻さを増している。IPA(独立行政法人情報処理推進機構)の「情報セキュリティ10大脅威2022」ではランサムウェアによる被害が1位となっている。ランサムウェアの侵入経路は脆弱性を悪用したものが多い。ある医療機関ではランサムウェア「Lockbit」により電子カルテが暗号化され、2カ月ほど診療を制限されたが、その侵入経路はVPNの脆弱性を悪用されたものと見られている。そこで本書は、各種の被害報告から10個のセキュリティチェック項目を作成。ランサムウェア被害の現状やその対策、金融機関や行政での事例とともに紹介する。
ホワイトペーパー セキュリティ総論 被害額は4割が1,000万円超と警察庁、テレワークの「弱点」を狙うランサムウェア対策 被害額は4割が1,000万円超と警察庁、テレワークの「弱点」を狙うランサムウェア対策 2022/11/22 ランサムウェアの被害状況について、2022年の警察庁の発表によると、約4割が被害額1,000万円以上となり、中には感染したシステム等の復旧に2カ月以上を要したり、調査・復旧に5,000万円以上の費用を要した事例もあるという。猛威を振るうランサムウェア対し、IPA(独立行政法人情報処理推進機構)では、どの組織でも被害に遭う可能性があることを念頭に、バックアップの取得や復旧計画を策定など、事前の準備が重要だと呼びかけている。本書は、ランサムウェアの特徴や被害状況、被害に遭った際の対応方法などについて解説する。
ホワイトペーパー その他 英国の銀行では約9億円のコスト削減、ITリスク管理を変革する3つの柱 英国の銀行では約9億円のコスト削減、ITリスク管理を変革する3つの柱 2022/11/16 デジタルトランスフォーメーション(DX)は大きなチャンスでもあるが、新しいシステムやアプリケーションが爆発的に増えるとともに、関連する不具合も爆発的に増えていく。そのため、ITリスク(テクノロジー、サイバー、プライバシーのリスク)への対応は不可欠だ。しかし、既存のITリスク、およびコンプライアンス管理のアプローチで対応するのはなかなかに困難だと言える。本書は、ITリスク管理を変革するための3本の柱について解説する。
ホワイトペーパー 業務効率化 インシデント対応8700時間短縮、サイバー脅威を安全に切り抜ける5つの方法 インシデント対応8700時間短縮、サイバー脅威を安全に切り抜ける5つの方法 2022/11/14 コロナ禍の影響によりパンデミック関連のフィッシングメールが増加するなど、サイバー犯罪の「パーフェクトストーム(複数の問題が同時に起こり、破滅的な事態に至ること)」が生じている。在宅勤務が普及し、サイバー攻撃が暗躍する場も広がる中、セキュリティインシデントへの対応がより重要となってきた。しかし、企業の28%はまだインシデントに迅速に対応できておらず、そのうち41%は手作業で行っているため、対応に遅れが生じているという。本書は、サイバー脅威をうまくかわす5つの方法や、インシデント対応時間を8700時間も短縮するソリューションなどについて解説する。
ホワイトペーパー 業務効率化 【物語で解説】サイバー攻撃に即日対応完了、理想のセキュリティ環境とは 【物語で解説】サイバー攻撃に即日対応完了、理想のセキュリティ環境とは 2022/11/14 あるエンタープライズソフトウェア会社の上級ITセキュリティアナリストは自宅でリモートワークを行っていた。夕方の6時頃には娘の出演する舞台を観劇するために外出する予定だ。3年前に金融サービス企業で勤務していた頃は、日中に受けたサイバー攻撃にほぼ手作業で対処し、修正作業と修復作業が夜10時過ぎまで続き、娘の舞台を観に行くこともできなかった。この日も業務中にインシデントの通知を受け取るが、彼は落ち着いた様子で対処に当たる。そんな彼の一日の様子を物語形式でお届けする。
ホワイトペーパー その他 なぜMicrosoft 365で「ゼロトラスト」を強化できるのか? 全体像や活用方法を解説 なぜMicrosoft 365で「ゼロトラスト」を強化できるのか? 全体像や活用方法を解説 2022/11/11 場所を選ばない働き方が広がる中、そのセキュリティ対策として「ゼロトラスト」が注目されている。しかし、ゼロトラストに関する理解や、その実装に悩む企業は多い。ゼロトラストはセキュリティレベルを引き上げるための仕組み・モデル・概念であり、「この製品を導入すればゼロトラストが実現できる」というものではないからだ。以下の資料では「Microsoft 365」を活用したゼロトラストの実装を提案。なぜMicrosoft 365なのか、その仕組みや活用方法など詳細に解説する。
ホワイトペーパー その他 「たぶん大丈夫」が通用しないシステム復旧、万全な体制を築くための3フェーズとは 「たぶん大丈夫」が通用しないシステム復旧、万全な体制を築くための3フェーズとは 2022/11/11 ITインフラの多様化、複雑化によってシステム停止リスクは増大している。猛威を振るうサイバー攻撃による情報漏えい、システム停止につながる障害や自然災害への備えは欠かせない。ビジネスにおけるITの依存度が高まる中で、システム停止の多大なダメージを回避するためには「いかに早くシステムを復旧させるか」が問われる。ただ、システム復旧対策は容易ではないにもかかわらず、「たぶん大丈夫だろう」という憶測のもと、定期的な復旧訓練もなく、なおざりになっているのが現状だ。そこで本資料では、システム復旧対策の課題を解決できる方法として、3つのフェーズによる対応策を解説する。
ホワイトペーパー 設備投資 なぜメインフレームのクラウド移行は失敗する? DX推進に役立つレガシー基盤活用法 なぜメインフレームのクラウド移行は失敗する? DX推進に役立つレガシー基盤活用法 2022/11/11 銀行や公共機関など社会基盤を動かすシステムを担うメインフレーム。ビジネスで重要な役割を果たしてきたが、属人的な運用によるコスト高、急増するセキュリティリスクへの不安、人材不足による継承問題などの課題が指摘される。多くの組織ではレガシー化したシステムのクラウド移行を進めているが、データを新しいクラウドサービスで活用できないケースも多いという。メインフレームをどう刷新すればいいのか。以下の資料では、既存メインフレームの最適化とコスト削減を図りながらデジタルトランスフォーメーション(DX)を推進する方法を解説する。
ホワイトペーパー セキュリティ総論 身代金を支払ってもデータ復元できた企業はたった3割、IDCのランサムウェア対策 身代金を支払ってもデータ復元できた企業はたった3割、IDCのランサムウェア対策 2022/11/10 ランサムウェアはファイルにアクセスできない状態にして、身代金を要求するサイバー攻撃だ。ダウンタイムが長引くほどビジネスの損失が大きくなるため、ランサムウェア攻撃を受けた際、早々に身代金を支払ってしまう企業も存在する。しかし、IDCの調査によると、身代金を支払った後にデータを復元できた企業はたった28%に過ぎなかったという。一方、身代金の支払いに応じなかったとしても、バックアップファイルからデータを復元できた企業は3分の1未満とほぼ同率となった。そのため、IDCでは身代金を払うよりも復元に注力すべきと主張している。本書では調査結果とともにその詳細を解説する。
ホワイトペーパー セキュリティ総論 【22年版ランサムウェア調査】復元できたデータは7割未満、調査で見えた3つの重要事項 【22年版ランサムウェア調査】復元できたデータは7割未満、調査で見えた3つの重要事項 2022/11/10 ランサムウェアが及ぼした影響や、それに対する企業の修復手段、あるいはセキュリティ戦略について、世界16カ国1000名に行われた調査によると、2021年に76%の組織がサイバー攻撃を少なくとも1回受け、その中でも大半が2回以上の攻撃を受けたという。憂慮すべきは、この攻撃を受け、復元できたデータは69%に留まるということだ。本書は、調査を進めていく中で見えてきた3つの重要な発見と企業が講じるべき対策などについて解説する。
ホワイトペーパー セキュリティ総論 ランサムウェア攻撃は予防不可能? 企業の「最終防衛線」を構築する6つのポイント ランサムウェア攻撃は予防不可能? 企業の「最終防衛線」を構築する6つのポイント 2022/11/10 ランサムウェアをはじめとしたサイバー脅威の増加・巧妙化が進んでいる。しかし、多くの企業では人材、プロセス、テクノロジー不足の課題を抱えており、これらの攻撃を予防することはほぼ不可能だ。こうした状況では、攻撃を受けてもデータを効果的に保護する対策が重要となる。本書は、企業の「最終防衛線」を構築するための6つのポイントを解説する。
ホワイトペーパー その他 日本マイクロソフトのセキュリティ責任者と対談、「原因分析できていないことが問題」 日本マイクロソフトのセキュリティ責任者と対談、「原因分析できていないことが問題」 2022/11/10 ランサムウェアの脅威が世界中で広がり続けており、日本企業でもランサムウェア攻撃により業務が行えなくなるなどの被害が発生している。このような状況に対し、「なぜ被害にあったのか原因が分析できていないことが問題だ」と述べるのが、日本マイクロソフトの技術統括室 チーフセキュリティオフィサー 河野 省二氏だ。本書は、河野氏を招き、日本企業が抱える課題や、サイバーセキュリティの現状、解決へのアプローチなどについて、対談形式で語り合い、さらに、マイクロソフトが提供するクラウド統合管理ツールによるセキュリティ対策について解説してもらった。
ホワイトペーパー セキュリティ総論 1日平均50件!「いちいち対応できない…」脆弱性対策を効率化するには? 1日平均50件!「いちいち対応できない…」脆弱性対策を効率化するには? 2022/11/02 サイバー脅威による被害の発生要因の多くが脆弱性に関係するものだ。脆弱性は日々報告されるため、利用しているOSやソフトウェアに関する情報を正確に把握し、アップデートの必要性や優先順位を決め、最終的な対処の判断を迅速に行う日々の運用が必要となる。とはいえ、日々の情報収集や最新のパッチ適用など、運用における課題はさまざまに存在する。本資料は、脆弱性対策の課題を解決する情報収集・管理ツールについて、その仕組みや特長、導入事例などを紹介する。
ホワイトペーパー セキュリティ総論 【マンガ】「WAF」はなぜ、サイバー攻撃に有効?いまさら聞けない基本をおさらい! 【マンガ】「WAF」はなぜ、サイバー攻撃に有効?いまさら聞けない基本をおさらい! 2022/11/02 近年、サイバー攻撃は増加の一途を遂げ、過去10年間で45倍にも増えている。その中でも多数を占めているのがWebに関する脅威だ。それらに対し、企業がどのようなサイバーセキュリティ対策を実施すべきか、マンガ形式でまとめたのが本資料だ。具体的に、これらの攻撃がユーザーや企業にどのような被害を及ぼすのか、昨今のサイバーセキュリティを取り巻く状況、また、それらに対し有効なWebセキュリティ対策の1つ「WAF(Web Application Firewall)」についての詳細など、イメージキャラクターのWAF(ワフ)くんがわかりやすく解説する。
ホワイトペーパー セキュリティ総論 【マンガ】Webサイトから漏れる個人情報…「SQLインジェクション」攻撃とは? 【マンガ】Webサイトから漏れる個人情報…「SQLインジェクション」攻撃とは? 2022/11/02 SQLインジェクションはWebサイト・アプリケーションの脆弱性を狙ったサイバー攻撃の1つである。SQLとはデータベースを操作するための言語で、攻撃者はユーザーIDやパスワードを入力するフォームなどに不正なSQL文を注入して、個人情報やパスワードを盗み取っていく。昨今、この攻撃が増加傾向にあり、2022年4月に検出されたサイバー攻撃の中で最も多く、全体の18.9%を占めるほどだ。本書は、SQLインジェクションについての詳細や、被害リスクを減らす方法、最適なセキュリティ対策となる「WAF(Web Application Firewall)」について、マンガ形式で解説する。
ホワイトペーパー 経営戦略 マイクロソフトとのコラボがもたらすインパクト、日本企業が直面する3つの課題を克服 マイクロソフトとのコラボがもたらすインパクト、日本企業が直面する3つの課題を克服 2022/11/02 デジタルトランスフォーメーション(DX)の推進がクローズアップされて数年経つが、いまだに日本企業の取り組みは遅れている状況だ。日本企業は生産年齢人口の減少、変革し続ける企業への転換、企業セキュリティの強化という3つの課題に直面している。これらを解決するため、キンドリルではマイクロソフトと協業強化を進めている。両社の技術領域を組み合わせることで生まれるテクノロジーにより、課題を解決へと導き、企業や社会に大きなインパクトをもたらすという。本書は、キンドリルが見据える近未来像や、協業強化の詳細について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【実録】悪名高いランサムウェア「Maze」、9日間にわたる攻撃をどう防ぎきったのか? 【実録】悪名高いランサムウェア「Maze」、9日間にわたる攻撃をどう防ぎきったのか? 2022/10/26 日本でも大手企業や病院などが標的にされ、工場停止や診療停滞といった被害が相次ぐランサムウェア。その中でも悪名髙いランサムウェア集団の1つが「Maze」だ。Mazeのオペレーターはさまざまなランサムウェア集団と結託し、攻撃を仕掛けてくる。だが、いかに攻撃が悪質化しようともランサムウェアに対抗する術はある。本書は、ある企業がMazeによる攻撃を受け、対応に当たったMDRチームが1,500万ドル(約22億円)の被害を阻止した経緯をまとめている。9日間に渡って行われた3度の攻撃をどのように防いだか、また、ITセキュリティチームが実行すべき重要な対策について解説する。
ホワイトペーパー デジタルマーケティング総論 誰でもかんたんにWebサイトを運用、Webマーケティングも実施できるCMSとは 誰でもかんたんにWebサイトを運用、Webマーケティングも実施できるCMSとは 2022/10/21 CMS(Contents Management System)の普及によって、HTMLの知識やスキルがなくてもWebサイトの更新が容易に可能となり、今やCMSは企業のWebサイトに不可欠な存在となった。それに伴い、さまざまな種類のCMSが登場している。本資料は、それらの中でも、企業サイトでの利用を前提にした、使いやすさ、セキュリティ、サポートに優れたCMSについて紹介する。Webマーケティングの成功パターンに裏打ちされた、デジタルマーケティング施策の提案や運用サポートが受けられるので、デジタルマーケティングの導入を検討している企業はぜひ一読してほしい。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 ランサムウェア被害は「3倍超」、有効なネットワーク分離の「脱・USBメモリ」手法とは ランサムウェア被害は「3倍超」、有効なネットワーク分離の「脱・USBメモリ」手法とは 2022/10/14 従来のサイバー攻撃は標的型攻撃をはじめ、データの窃取を中心としたものだったが、近年ではランサムウェアなど、直接被害者から金銭を奪う手法が激増している。これらの脅威から重要データを守る手法の1つに「ネットワーク分離」が挙げられる。ただし、この手法は適切な運用ができていないと、ランサムウェアの被害を受けるリスクと、情報漏えい事故へとつながる可能性もある。本書は、ランサムウェアの進化の理由や多彩な攻撃手法の詳細、USBメモリを利用したデータ授受の課題、対応策について解説する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 宮崎県庁や富山市役所なども活用、新しい「ネットワーク分離」モデルの5つの特徴 宮崎県庁や富山市役所なども活用、新しい「ネットワーク分離」モデルの5つの特徴 2022/10/14 セキュリティ対策において、サイバー攻撃により侵入されることを前提にした「ネットワーク分離」という手法がある。リスクを許容するネットワークと重要ネットワークを分離することで、万一の感染があっても重要ネットワークを守ることができる手法だ。しかし、この手法には分離されたネットワーク間でのファイルの授受に課題が残る。多くの場合、USBメモリを利用しており、紛失や盗難のリスクがあるからだ。そこで本書は、USBメモリの代替手段となるネットワーク分離モデルについて、5つの特徴や自治体での導入事例などをもとにわかりやすく解説する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 「PPAP問題」などよくある4つの課題を解決、大容量ファイル転送・共有システムの実力 「PPAP問題」などよくある4つの課題を解決、大容量ファイル転送・共有システムの実力 2022/10/14 テレワークやコラボレーションなど、業務のデジタル化が進むにつれ、社内外や拠点間におけるファイルの受け渡し方法について、さまざまな課題が浮かび上がってきた。たとえば、ファイルが大容量でメールの制限を超えてしまって、送ることができなくなってしまうことや、PAPP(パスワード付ZIPファイルの添付)での送信のリスクが高まっていることなどが挙げられる。そこで、これらの課題を克服する大容量ファイル転送・共有システムに注目が集まっている。本資料は、よくある4つの課題とそれを解決するファイル転送・共有システムについて、さまざまな業種での事例を交えながら解説する。
ホワイトペーパー ネットワーク管理 顧客から選ばれ続けるためのIT管理「MSP3.0」とは?中核となる3つの要素 顧客から選ばれ続けるためのIT管理「MSP3.0」とは?中核となる3つの要素 2022/10/05 ITの進化に伴い、インフラやアプリケーションはますます複雑化し、管理の難易度も高くなっている。MSP(Managed Service Provider)などの事業者には、従来のサービス領域であるインフラやアプリケーションの監視だけでなく、「第3世代のMSP(MSP3.0)」を実現し、セキュリティ運用支援や、顧客体験・ユーザー体験の向上など、時代の変化を先取りしながら顧客ニーズを満たすサービスの提供が求められている。本書は、この「MSP3.0」のあるべき姿について、中核となる3つの要素や、そのためのソリューションなど解説する。
ホワイトペーパー 見える化・意思決定 DXで「優先すべき課題」を特定、全体像を捉え改革の一手を決めるデータ分析とは DXで「優先すべき課題」を特定、全体像を捉え改革の一手を決めるデータ分析とは 2022/10/03 デジタルトランスフォーメーション(DX)や働き方改革の推進が口々に叫ばれるも、解決すべき課題は多種多様に存在する。基幹システムの刷新やアプリケーションのクラウド化、セキュリティ戦略や働く環境の整備など、どの課題を優先的に取り組むかは、企業の状況により異なる。そのため、システムの利用状況や業務状況などを可視化し、そこから得られたデータを基に判断していくことが必要となる。本資料は、働き方データを起点に業務・DX・システムの全体像を捉え改革の一手を決め、経営判断の一助となるインサイトを提供する方法について紹介する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 ランサムウェア検証報告:暗号化の経路を検証、リスクを軽減する緩和策とは ランサムウェア検証報告:暗号化の経路を検証、リスクを軽減する緩和策とは 2022/09/30 ランサムウェアは現在、最も危険性の高いサイバー脅威の1つだ。被害を受けた企業は数時間から数日にわたっての業務停止を余儀なくされるため、世界中の企業に及ぼす年間被害コストは、2021年には200億ドル(約2兆5,000億円)を超えるという。これに対し、従来のウイルス対策製品で対抗するのは困難である。だが、ある研究チームがランサムウェアについて検証しところ、ランサムウェア検体のファイル暗号化を100%防ぐことに成功したという。本書は、その詳細な検証結果や緩和策について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 エンドポイント攻撃で約10億円の損害? 見直すべきセキュリティ対策5つのポイント エンドポイント攻撃で約10億円の損害? 見直すべきセキュリティ対策5つのポイント 2022/09/30 クラウドが普及したことでネットワークの境界線が曖昧になり、サイバー攻撃を受けるリスクが高まっている。特にランサムウェア攻撃は、複数の拠点や地域に分散したエンドユーザや、多様化するデバイスなどを標的としている。エンドポイント攻撃による大企業の損害額は、攻撃に伴う訴訟や罰金などのコストを含むと 900万ドル(約10億円)を超えているという。本書は、包括的なエンドポイントセキュリティ対策に必要な5つの構成要素について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 疲弊するセキュリティチーム、クラウドの「アクセス許可」の課題を解決する方法 疲弊するセキュリティチーム、クラウドの「アクセス許可」の課題を解決する方法 2022/09/30 クラウドの利用が広まるとともに、クラウドへの「アクセス許可」についての課題が浮かび上がってきた。今や多くの企業がクラウドへと移行し、新しいクラウドサービスが次々と投入されている。それに伴い、各サービスへのアクセス許可が増加し、セキュリティチームは何千ものアクセス許可やIDを管理することを余儀なくされ、負担が増大している。本書は、すべてのクラウド環境で重要なリソースへのアクセス許可を迅速かつ適切に管理するポイントを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【事例3選】攻撃者の12のステップとは? 特権アクセス管理3つの要件 【事例3選】攻撃者の12のステップとは? 特権アクセス管理3つの要件 2022/09/30 クラウドシフトやリモートワークが進む一方で、サイバー攻撃の対象領域が拡大を続けている。多くの攻撃者が狙っているのが、「特権アカウント」への認証情報だ。ひとたび特権アカウントを奪われれば、さまざまな権限の行使や機密データへのアクセスなどが可能となるため、悪用されればビジネスに致命的な影響が及ぶ。本書は、特権アクセス管理ソリューションを新たに導入する際に考慮すべき3つの要件などについて、事例を交えて解説する。
ホワイトペーパー セキュリティ総論 「二要素認証だから安心だ」は間違い? 巧妙さを増すサイバー攻撃に対抗する方法 「二要素認証だから安心だ」は間違い? 巧妙さを増すサイバー攻撃に対抗する方法 2022/09/30 コロナ禍の影響でインターネット上の活動が活性化した半面、それに乗じたフィッシング詐欺などのサイバー攻撃も頻発している。国際通貨基金(IMF)のレポートによると、サイバー攻撃により金融機関が被った被害額は全世界で1,000億ドル(約14兆円)を超えるとも言われている。セキュリティ対策の一環として、認証を有するWebサービスでは二要素認証が広く利用されているが、警察庁の調べでは、二要素認証の利用者でも実際に不正送金被害に遭っているという。本書は、二要素認証が破られる理由や、サイバー攻撃の傾向、これらに対抗するためのセキュリティソリューションについて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 従業員の「不適切」なWebサイトアクセスを低コストかつ簡単にシャットアウトする方法 従業員の「不適切」なWebサイトアクセスを低コストかつ簡単にシャットアウトする方法 2022/09/28 昨今、テレワークの導入が急速に拡大したことで、企業側が従業員に貸与しているデバイスにおける不適切なWebサイト利用が問題視されつつある。ウイルス感染やハッキングなどのリスクが懸念されており、それらを回避するためにも最適なデバイス管理が求められる。しかし管理が煩雑になり、膨大な運用コストがかかってしまうようでは導入は難しい。以下の資料では、より細かく柔軟な制御設定を低コストで可能にし、さらに管理側の負荷を簡素化できる最適なデバイス管理の実現方法を紹介する。