ホワイトペーパー 災害対策(DR)・事業継続(BCP) 【チェックリスト付】いま試されるCISOの決断力、実行すべき8つの戦略的目標とは 【チェックリスト付】いま試されるCISOの決断力、実行すべき8つの戦略的目標とは 2022/12/23 コロナ禍の影響もあり、改めて危機管理計画の見直しが重要になっている。災害などの緊急事態に直面した際、従業員とコミュニティの健康を守ることは最も重要だが、考慮すべきことはそれだけではない。たとえば、危機的状況においてはサイバー脅威が活性化する傾向にある。そのため、CISO(最高情報セキュリティ責任者)は迅速かつ決断力を持って行動し、サイバーセキュリティの脅威を食い止め、事業を継続しなければならない。本資料は、緊急事態に直面した際、CISOが取り組むべき8つの戦略的目標について解説する。チェックリストも用意されているので、1つ1つ確認しながら読み進めていただきたい。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 フィッシング攻撃「増加率436%」の衝撃、調査から見えた最新の手口とトレンド フィッシング攻撃「増加率436%」の衝撃、調査から見えた最新の手口とトレンド 2022/12/23 フィッシング攻撃は長い間広く浸透しているサイバー脅威の1つであり、その数は年々増加傾向にある。その背景には、攻撃者の手口が巧妙化を続けており、また、フィッシングをより簡単にする自動化ツールが続々と開発されたことで、技術的知識の乏しい攻撃者にも利用できるようになったことが挙げられる。調査によると、2021年のフィッシング攻撃は前年比29%増加し、小売・卸売業に対しての攻撃は436%増と最大の増加率を記録した。本書は、調査結果とともに、最新のフィッシング攻撃やトレンド、また、それらの防御対策などについて解説する。
ホワイトペーパー セキュリティ総論 DXのカギ「SSE(セキュリティサービスエッジ)」とは? 避けるべき7つの落とし穴 DXのカギ「SSE(セキュリティサービスエッジ)」とは? 避けるべき7つの落とし穴 2022/12/23 2019年にSASE(Secure Access Service Edge)フレームワークが発表されて以来、次世代のネットワークアクセスとして注目を集めている。そのSASEにおける、ポリシーの決定と執行を行うコンポーネントが「SSE(Security Service Edge)」だ。セキュリティ面での保護と制御を提供し、デジタルトランスフォーメーション(DX)を加速する可能性を秘めている。だが、すべてのSSEソリューションが企業に変革をもたらすとは限らない。本書は、SSEについての概要や重要性、またSSEソリューションの選定のポイントや、その際に避けるべき7つの落とし穴について解説する。
ホワイトペーパー セキュリティ総論 ハイブリッドワークで「ゼロトラスト」を実現するには? 考慮すべきは“3つの要素” ハイブリッドワークで「ゼロトラスト」を実現するには? 考慮すべきは“3つの要素” 2022/12/23 多くの人々がリモートワークへと移行したことで、セキュリティリスクが高まっている状況だ。企業はセキュリティの強化が必要であるが、そのためにネットワークアクセスに支障が生じ、従業員の業務パフォーマンスが低下する恐れもある。リモートワークとオフィスワークが混在したハイブリッドワークが広がる中、これらの課題に対し、企業は「3つの要素」を考慮する必要がある。本書は、その3つの要素や、安全で快適な接続を実現するための「ゼロトラストアクセス」について解説する。
ホワイトペーパー セキュリティ総論 ランサムウェア防御のための5ステップ、カギとなる「ラテラルムーブメント」とは? ランサムウェア防御のための5ステップ、カギとなる「ラテラルムーブメント」とは? 2022/12/22 近年、ランサムウェアは大規模な攻撃手法へと変貌した。攻撃を受けた企業は身代金の要求だけでなく、業務の停止やデータの流出など、さまざまな被害に見舞われる恐れがある。ランサムウェア攻撃の成否は、侵入後の「ラテラルムーブメント(横方向の移動)」に左右される。つまり、ランサムウェアの脅威を抑えるには、ラテラルムーブメントを阻止することが不可欠だ。本書は、ランサムウェアとラテラルムーブメントについての詳細や、セキュリティ計画を優先させる4つの方法、ランサムウェアを防御するための5つのステップなどについて解説する。
ホワイトペーパー セキュリティ総論 調査で判明!攻撃の時間を3割短縮、「セグメンテーション」の強化が重要なワケ 調査で判明!攻撃の時間を3割短縮、「セグメンテーション」の強化が重要なワケ 2022/12/22 サイバー攻撃はますます巧妙化し、従来の境界型セキュリティで防御することは困難となってきた。そこで、デジタル資産の保護強化策として重視されているのが「セグメンテーション」だ。調査によると、4つ以上の重要資産をセグメント化している組織は、まったくセグメント化していない組織と比べて、攻撃の阻止に要する時間を32%短縮したという。本書は、1000人のITセキュリティ意思決定者を対象に調査を実施。セグメンテーションがどのような効果をもたらすのか、また、セグメンテーションの現状に関する4つの主な調査結果などについて解説する。
ホワイトペーパー セキュリティ総論 サイバー攻撃の「ラテラルムーブメント」を防ぐ、ゼロトラストのセキュリティとは サイバー攻撃の「ラテラルムーブメント」を防ぐ、ゼロトラストのセキュリティとは 2022/12/22 ITインフラは従来のオンプレミスだけでなく、複数のクラウドや、それらが混在したハイブリッド環境へと広がりを見せている。一方、ネットワークの境界が曖昧となり、アタックサーフェス(攻撃対象領域)も拡大した。これにより、ランサムウェアやゼロデイ脆弱性などの脅威が広がり、攻撃者が侵入方法を見つけた場合、「ラテラルムーブメント(攻撃の横展開)」で価値の高いターゲットが狙われやすくなっている。本資料は、その対策として「ゼロトラスト」の考えに則り、セキュリティ侵害を迅速に検知し、横方向の移動を阻止する方法を紹介する。
ホワイトペーパー IT資産管理 【7社事例&図解】IT資産管理・MDMツールの活用法 セキュリティ向上の効果も 【7社事例&図解】IT資産管理・MDMツールの活用法 セキュリティ向上の効果も 2022/12/19 働き方が多様化するとともに、業務に使用する端末もPCだけでなく、タブレットやスマートフォンなど、さまざまな種類が増えてきた。そのため多くの企業が、IT資産管理とMDM(モバイルデバイス管理)をより効率的に行える方法を模索している。本書は、クラウドベースの管理ツールを導入し、PCやスマホの一元管理、IT資産管理、MDMへと活用した企業の事例集である。たとえば、医療提供支援サービスを行う企業が管理業務を効率化し、セキュリティを高めた事例など、さまざま業種の企業がどのような効果を得られたのか、図解付きで解説する。
ホワイトペーパー IT資産管理 【オンプレミス VS クラウド】IT資産管理ツールはどちらを選ぶべき? 【オンプレミス VS クラウド】IT資産管理ツールはどちらを選ぶべき? 2022/12/19 従来、IT資産管理ツールはオンプレミス型が主流であったが、現在ではクラウド型も登場しており、自社の目的やデバイスの利用環境などに合わせて選択できるようになってきた。そうした中、調査によると、オンプレミス型IT資産管理ツールを導入しているユーザー企業のうち、63%はIT資産管理ツールのSaaS移行を検討しているという。本書は、オンプレミス型とクラウド型の特徴などをそれぞれ比較し、自社に適したIT資産管理ツールをどのように選べばいいか、また、IT資産管理ツールのクラウド化が進む背景について解説する。
ホワイトペーパー OS・サーバOS Windowsアップデート管理を効率化、社外PCの適用状況も把握できる管理ツールとは Windowsアップデート管理を効率化、社外PCの適用状況も把握できる管理ツールとは 2022/12/19 OSを常に最新の状態にしておくことは、IT資産管理において重要な業務の1つだ。OSのアップデートを怠ると、セキュリティ上のリスクを招く恐れがある。とはいえ、社内すべてのPC端末の適用状況を把握し、最新バージョンをチェックしてアップデート計画を実行するには、IT管理者にかかる負担は重くなる。さらに、リモートワークが普及したこともあり、社外PC端末が増え、ますますアップデート管理が難しくなっている。本資料は、Windows OSのアップデート管理についての概要や、Windowsアップデート管理を効率的に行うツールを紹介する。
ホワイトペーパー IT資産管理 コストの最適化にも活用、端末管理を強化する10業種26社事例 コストの最適化にも活用、端末管理を強化する10業種26社事例 2022/12/19 PC、スマートフォン、タブレットなど、業務に使用するデバイスの多様化が進んでいる。一方で、種類や台数が増えたことにより管理が複雑となり、また、社外での利用機会も増えたことで、情報漏えいのリスクが高まるなど、さまざまな課題が浮かび上がってきた。本書は、IT資産管理やMDM(モバイル端末管理)を強化し、これらの課題を克服した企業の事例集である。一例として、大手自動車メーカーのディーラーである企業が、約1000台の管理に利用していたMDMツールを刷新したことで、資産管理やセキュリティ対策にとどまらず、携帯電話料金のコスト最適化をした事例など、10業種26社の事例を紹介する。
ホワイトペーパー IT運用管理全般 Microsoft 365だとコストはどれくらい? 監査ログの長期保管コストを比較する Microsoft 365だとコストはどれくらい? 監査ログの長期保管コストを比較する 2022/12/15 クラウドサービスのセキュリティ対策の1つに「監査ログの取得」というものがある。セキュリティリスクを把握するには、サインインや、ファイルの閲覧、サイトの操作などのさまざまなログを取得し、監視する必要がある。それら監査ログは、法令やガイドラインなどで1年以上の保管が推奨されており、利用者の多くもそれぐらいの期間が必要だと考えている。とはいえ、保管期間が長期になれば、それとともにコストも増大していく。本資料は、クラウドサービス「Microsoft 365」の監査ログ保管期間ごとのコストを比較するとともに、監査ログの運用を効率化する方法を紹介する。
ホワイトペーパー IT運用管理全般 なぜMicrosoft 365の監視は難しい? 監査ログのチェックを「かんたん」にする方法 なぜMicrosoft 365の監視は難しい? 監査ログのチェックを「かんたん」にする方法 2022/12/15 リモートワークが増えたことを背景に活用されることが増えたMicrosoft Officeなどの統合クラウドサービス「Microsoft 365」。これを使えば、従業員がオフィス外で勤務していても、利用状況を詳細に把握できるため、セキュリティリスクも未然に対処しやすくなっている。ただ、Microsoft 365には監査ログの確認機能を備えているが、知識やスキルを必要とするため運用が難しく、調査によると、約半数近くの企業が監査ログを活用した利用状況のチェックを行ってないという。本資料は、Microsoft 365の利用状況とセキュリティチェックをかんたんに行えるようにする方法を紹介する。
ホワイトペーパー IT運用管理全般 7割に達したクラウド利用、8割が秘密情報への対策未導入 情報漏えいをどう防ぐ? 7割に達したクラウド利用、8割が秘密情報への対策未導入 情報漏えいをどう防ぐ? 2022/12/15 総務省やIPA(情報処理推進機構)の調査によると、企業のクラウド利用は7割に至っているものの、秘密情報への対策は8割が未導入だという。クラウドサービスにはファイル共有など便利な機能はあるものの、その一方で、共有リンク設定のミスなどから情報漏えい事故が増えている状況だ。セキュリティ対策として、社内のユーザーやゲストユーザーが、ルール通り適切にファイルを扱っているかなど、データの活用状況を把握することが必要となる。本資料は、クラウドサービス「Microsoft 365」の利用状況とセキュリティリスクを「見える化」する方法を解説する。
ホワイトペーパー サーバ トッパン・フォームズが長年の課題に道筋をつけた、「まるでクラウド」なオンプレ トッパン・フォームズが長年の課題に道筋をつけた、「まるでクラウド」なオンプレ 2022/12/12 トッパン・フォームズの中核事業の1つであるインフォメーション・プロセス事業。その売上の約半分を占める主力サービスが「データ・プリント・サービス(DPS)」だ。顧客企業よりデータを預かり、編集から印字、封入、ダイレクトメールの発送までをトータルに提供するアウトソーシングサービスである。個人情報を厳格に扱うため、同社は顧客ごとのセキュリティ要件に応えていったが、それによりDPSを支えるサービス基盤はシステムがサイロ化し、さまざまな課題が浮き彫りとなってきた。本書は、同社がこれらの課題解決のためにDPSサービス基盤を最新化した事例を紹介する。
ホワイトペーパー IT戦略・IT投資・DX 【非技術者向け】データアーキテクチャーの基礎ガイド、図解入りでわかりやすく解説 【非技術者向け】データアーキテクチャーの基礎ガイド、図解入りでわかりやすく解説 2022/12/12 データの重要性は言うまでもないが、データの収集、処理、ダッシュボードへの表示などを支えるあらゆるテクノロジーを含めた「データアーキテクチャー」はあらゆる組織においてデータ戦略の基礎となるものだ。その詳細な設計はその道の専門家が行うものだが、一般部門の従業員でも、その知識を身に付けることで、データ活用への理解を深め、「データの民主化」を進めるのに役立つ。本書は、データアーキテクチャーの基礎的な事項について、図解入りでわかりやすく説明している。
ホワイトペーパー データ戦略 データサイエンス入門:「異常検知」で不正の検出や新たなトレンドを発見するには データサイエンス入門:「異常検知」で不正の検出や新たなトレンドを発見するには 2022/12/12 異常検知とは、データセット内で予想される動きから逸脱するパターンを検出することだ。多くの分野および業種で有用な可能性があり、一般的には、マルウェアによる侵入の検知や、サービスの不正検出など、セキュリティ面で使用されているが、顧客やユーザーの行動のわずかな変化の検出・予測に使用することで、マーケティング戦略への活用や、新しいトレンドを先取りすることも可能となる。本書は、異常検知関連のデータサイエンスについて、あまり詳しくない人にもわかりやすく説明したガイドだ。実行のためのコードや実践的な例など、精通している人に役立つ情報も紹介する。
ホワイトペーパー 営業戦略 「名刺」は会社の重要資産、一元管理して“ビジネスチャンス”を創出せよ 「名刺」は会社の重要資産、一元管理して“ビジネスチャンス”を創出せよ 2022/12/07 現場担当者が所持している名刺をデータ化し、一元管理化を進める企業が増えている。名刺データを集約し共有することで、自社と他社との接点を複合的な視点で見れるようになるため、新たなビジネスチャンスを創出することも可能である。そのためには、名刺管理サービスは不可欠だ。だが、その種類は多種多様で、無料で利用できるサービスもあるが、突然のサービス終了やセキュリティのリスクなども存在する。本書は、名刺データの活用による効果や、どのようなサービスを選定すべきか、また、個人情報保護法や不正競争防止法への対応やセキュリティ対策などについて、解説する。
ホワイトペーパー IT資産管理 3割の企業は退職者のIDを削除せずに放置? 発生させない対策と適切なID管理とは 3割の企業は退職者のIDを削除せずに放置? 発生させない対策と適切なID管理とは 2022/11/29 ID管理業務において注意しておきたいのが、従業員の退職や異動によって使わなくなったIDを削除し忘れることだ。サイバーセキュリティ企業のカスペルスキーが日本を含む世界14カ国7000人を対象に、削除漏れIDの現状について調査したところ、世界全体で33%、かつ日本では34%が退職後においてもファイル共有や共同作業向けサービス、メールにアクセスできる状態だったという。これは、IDの管理が適切にできている企業は少ないと言える。本書は、削除漏れIDによって生じるリスクや影響、また、削除漏れIDを発生させないための対策と適切なID管理を実現する方法を解説する。
ホワイトペーパー IT資産管理 大和ライフネクスト事例:5000名のIDを可視化、部門ごとで導入のクラウドを管理 大和ライフネクスト事例:5000名のIDを可視化、部門ごとで導入のクラウドを管理 2022/11/29 マンション、ビル・商業施設、ホテルなどの建物管理サービスや、オフィス移転サポートやコールセンター業務など、幅広く事業を展開する大和ライフネクスト。同社では、デジタルトランスフォーメーション(DX)にも積極的に取り組んでおり、各業務部門が事業に合わせた独自のクラウドシステムを導入している。一方、各部門でクラウドを個別契約することが増加し、情報システム部門で把握できていないIDの増加や、管理ルールの属人化が懸念されていた。不要なIDの放置は情報漏えいなどのインシデントのきっかけにもなるため、同社は管理や権限付与のあり方を見直し始めた。本書は、同社がいかにして5000名分ものID登録状況のチェックと可視化を実現したか、経緯を紹介する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 あの企業が標的に!?実際にサイバー攻撃の被害に遭遇したとある企業の終息までの20時間 あの企業が標的に!?実際にサイバー攻撃の被害に遭遇したとある企業の終息までの20時間 2022/11/25 OSやアプリケーションが持つ脆弱性を利用してサイバー攻撃を行うツール「Exploit Kit」。その中でも「Bottle EK」は日本のユーザーを標的としており、2021年春頃から攻撃が活発化している。本書は、2021年5月にある企業がBottle EKの攻撃を受けた事例を紹介する。攻撃を受けた企業は、Bottle EKによる攻撃をどのように検知・対処し、被害を防いだのか、その経緯と対策を解説する。
ホワイトペーパー セキュリティ総論 情報セキュリティ対策調査:43%の企業が予算を増額、それでも見えてきた各社の課題とは 情報セキュリティ対策調査:43%の企業が予算を増額、それでも見えてきた各社の課題とは 2022/11/25 リモートワークの普及やサイバー攻撃の巧妙化・多様化などにより、企業の情報セキュリティリスクは以前にも増して高まっている。2021年末に100名以上の従業員を擁する中堅・大手企業の情報システム担当者を対象にアンケートを実施したところ、43%が情報セキュリティ予算を増額すると回答した。しかし、それとともに課題も浮き彫りになってきた。本書は、調査結果を基に、情報セキュリティを巡る企業の課題や、サイバー攻撃による被害の実態、具体的にどのような対策に注力しているかなど解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 「最新のmacOSが使えない」を解決、事例でわかる運用負荷を軽減するセキュリティ対策 ~セキュリティのプロフェッショナルによる24/365体制のMDR導入事例~ 「最新のmacOSが使えない」を解決、事例でわかる運用負荷を軽減するセキュリティ対策 ~セキュリティのプロフェッショナルによる24/365体制のMDR導入事例~ 2022/11/25 誰でも簡単にネットショップが作成できるサービスを運営するBASE(ベイス)。同社は業務でMac PCを使っており、端末のセキュリティ対策に、とあるウイルス対策製品を利用していた。しかし、この製品はmacOSへの対応が遅く、最新のmacOSを使えないという課題があった。比較・検討を重ねた末に構築したセキュリティ対策は、最新のmacOSに対応するだけでなく、セキュリティ管理者の負担も大きく軽減したという。本書は、その詳細について解説する。
ホワイトペーパー セキュリティ総論 ランサムウェア被害「実例」から作成、押さえておくべきセキュリティチェック10項目 ランサムウェア被害「実例」から作成、押さえておくべきセキュリティチェック10項目 2022/11/22 ランサムウェアの被害が深刻さを増している。IPA(独立行政法人情報処理推進機構)の「情報セキュリティ10大脅威2022」ではランサムウェアによる被害が1位となっている。ランサムウェアの侵入経路は脆弱性を悪用したものが多い。ある医療機関ではランサムウェア「Lockbit」により電子カルテが暗号化され、2カ月ほど診療を制限されたが、その侵入経路はVPNの脆弱性を悪用されたものと見られている。そこで本書は、各種の被害報告から10個のセキュリティチェック項目を作成。ランサムウェア被害の現状やその対策、金融機関や行政での事例とともに紹介する。
ホワイトペーパー セキュリティ総論 被害額は4割が1,000万円超と警察庁、テレワークの「弱点」を狙うランサムウェア対策 被害額は4割が1,000万円超と警察庁、テレワークの「弱点」を狙うランサムウェア対策 2022/11/22 ランサムウェアの被害状況について、2022年の警察庁の発表によると、約4割が被害額1,000万円以上となり、中には感染したシステム等の復旧に2カ月以上を要したり、調査・復旧に5,000万円以上の費用を要した事例もあるという。猛威を振るうランサムウェア対し、IPA(独立行政法人情報処理推進機構)では、どの組織でも被害に遭う可能性があることを念頭に、バックアップの取得や復旧計画を策定など、事前の準備が重要だと呼びかけている。本書は、ランサムウェアの特徴や被害状況、被害に遭った際の対応方法などについて解説する。
ホワイトペーパー その他 英国の銀行では約9億円のコスト削減、ITリスク管理を変革する3つの柱 英国の銀行では約9億円のコスト削減、ITリスク管理を変革する3つの柱 2022/11/16 デジタルトランスフォーメーション(DX)は大きなチャンスでもあるが、新しいシステムやアプリケーションが爆発的に増えるとともに、関連する不具合も爆発的に増えていく。そのため、ITリスク(テクノロジー、サイバー、プライバシーのリスク)への対応は不可欠だ。しかし、既存のITリスク、およびコンプライアンス管理のアプローチで対応するのはなかなかに困難だと言える。本書は、ITリスク管理を変革するための3本の柱について解説する。
ホワイトペーパー 業務効率化 インシデント対応8700時間短縮、サイバー脅威を安全に切り抜ける5つの方法 インシデント対応8700時間短縮、サイバー脅威を安全に切り抜ける5つの方法 2022/11/14 コロナ禍の影響によりパンデミック関連のフィッシングメールが増加するなど、サイバー犯罪の「パーフェクトストーム(複数の問題が同時に起こり、破滅的な事態に至ること)」が生じている。在宅勤務が普及し、サイバー攻撃が暗躍する場も広がる中、セキュリティインシデントへの対応がより重要となってきた。しかし、企業の28%はまだインシデントに迅速に対応できておらず、そのうち41%は手作業で行っているため、対応に遅れが生じているという。本書は、サイバー脅威をうまくかわす5つの方法や、インシデント対応時間を8700時間も短縮するソリューションなどについて解説する。
ホワイトペーパー 業務効率化 【物語で解説】サイバー攻撃に即日対応完了、理想のセキュリティ環境とは 【物語で解説】サイバー攻撃に即日対応完了、理想のセキュリティ環境とは 2022/11/14 あるエンタープライズソフトウェア会社の上級ITセキュリティアナリストは自宅でリモートワークを行っていた。夕方の6時頃には娘の出演する舞台を観劇するために外出する予定だ。3年前に金融サービス企業で勤務していた頃は、日中に受けたサイバー攻撃にほぼ手作業で対処し、修正作業と修復作業が夜10時過ぎまで続き、娘の舞台を観に行くこともできなかった。この日も業務中にインシデントの通知を受け取るが、彼は落ち着いた様子で対処に当たる。そんな彼の一日の様子を物語形式でお届けする。
ホワイトペーパー その他 なぜMicrosoft 365で「ゼロトラスト」を強化できるのか? 全体像や活用方法を解説 なぜMicrosoft 365で「ゼロトラスト」を強化できるのか? 全体像や活用方法を解説 2022/11/11 場所を選ばない働き方が広がる中、そのセキュリティ対策として「ゼロトラスト」が注目されている。しかし、ゼロトラストに関する理解や、その実装に悩む企業は多い。ゼロトラストはセキュリティレベルを引き上げるための仕組み・モデル・概念であり、「この製品を導入すればゼロトラストが実現できる」というものではないからだ。以下の資料では「Microsoft 365」を活用したゼロトラストの実装を提案。なぜMicrosoft 365なのか、その仕組みや活用方法など詳細に解説する。
ホワイトペーパー その他 「たぶん大丈夫」が通用しないシステム復旧、万全な体制を築くための3フェーズとは 「たぶん大丈夫」が通用しないシステム復旧、万全な体制を築くための3フェーズとは 2022/11/11 ITインフラの多様化、複雑化によってシステム停止リスクは増大している。猛威を振るうサイバー攻撃による情報漏えい、システム停止につながる障害や自然災害への備えは欠かせない。ビジネスにおけるITの依存度が高まる中で、システム停止の多大なダメージを回避するためには「いかに早くシステムを復旧させるか」が問われる。ただ、システム復旧対策は容易ではないにもかかわらず、「たぶん大丈夫だろう」という憶測のもと、定期的な復旧訓練もなく、なおざりになっているのが現状だ。そこで本資料では、システム復旧対策の課題を解決できる方法として、3つのフェーズによる対応策を解説する。
