ホワイトペーパー メールセキュリティ 破られる「堅牢な」クラウド型Webメール、Microsoft 365メールを3つの脅威から防ぐ 破られる「堅牢な」クラウド型Webメール、Microsoft 365メールを3つの脅威から防ぐ 2022/07/15 クラウド型のWebメールはサービス提供ベンダーが強力なセキュリティ対策を実施しており、自社でメールサーバ自体に対策を施す必要がないとされる。しかし、近年のサイバー攻撃は悪質化・巧妙化しており、ついにはクラウド型Webメールの堅牢なセキュリティをも突破する脅威も現れるようになった。本書は、Microsoft 365のクラウド型のWebメールである「Exchange Online」利用時における3つの脅威と、その対策方法について解説する。
ホワイトペーパー クラウド SaaSを加速する、100の特徴を持ったセキュアなクラウドサービス SaaSを加速する、100の特徴を持ったセキュアなクラウドサービス 2022/07/15 DX推進やリモートワーク普及などを背景に、SaaSの利用は欠かせないものとなった。その一方で、ITの管理が複雑化しており、サイバー攻撃や不正アクセスなどへの対策も必要となっている。本資料は、SaaSを安全かつ快適に利用するため、アクセス制限やシングルサインオンなど、さまざまな機能をまとめて提供する「100の特徴」を持ったクラウドサービスについて紹介する。
ホワイトペーパー ID・アクセス管理・認証 社内・クラウドの重要データ保護、暗号化やトークナイゼーションなどでどう守るか 社内・クラウドの重要データ保護、暗号化やトークナイゼーションなどでどう守るか 2022/07/08 企業が扱う重要データが増加するに伴い、サイバー攻撃は激化の一途を辿っている。また、個人情報保護法の改正やEU一般データ保護規則(GDPR)など、企業内部の情報ガバナンスやコンプライアンス対応も必須だ。重要データの保護には暗号化やトークナイゼーションといった手法が効果的だが、クラウド活用が普及し、社内外のさまざまな場所に企業の重要データが散在している環境で個別に管理するのは効率が悪い。本書は、総合的に情報漏えいを防ぐ、データ保護手法を解説する。
ホワイトペーパー ID・アクセス管理・認証 データセキュリティに必要な機能とは? 情報漏えい対策ソリューション構築 データセキュリティに必要な機能とは? 情報漏えい対策ソリューション構築 2022/07/08 ビジネスにデータ活用が不可欠となり、企業は大量のデータを蓄積するようになった。これらを標的としたサイバー脅威や不正アクセスなどから保護するため、データセキュリティの重要性が増している。以下の資料では、データセキュリティに必要な暗号化・トークナイゼーション、鍵管理などについての解説や、それらを総合的に管理できる情報漏えい対策ソリューションを紹介する。
ホワイトペーパー ID・アクセス管理・認証 基幹システムの重要情報はどう守るべき? エンタープライズ暗号化ソリューション 基幹システムの重要情報はどう守るべき? エンタープライズ暗号化ソリューション 2022/07/08 猛威を振るうサイバー攻撃や情報漏えいなどに対する有効な対策の1つが基幹システムの暗号化である。エンドポイントの暗号化とは異なり、基幹システム内の重要情報を暗号化・鍵管理し、サーバへの不正アクセスやマルウェア感染による漏えいなどから保護するソリューションである。以下の資料では、その機能や特徴など1枚絵で紹介する。
ホワイトペーパー AI・生成AI 約50%は失敗に終わるAIプロジェクト、「実装が難しい」を克服するには? 約50%は失敗に終わるAIプロジェクト、「実装が難しい」を克服するには? 2022/07/07 いまやAIは、ビジネスのあらゆる側面に導入されつつある。ただし、AI活用には課題も多い。ある調査では、パイロットから本番稼働にいたるAIプロジェクトは53%にすぎないという。また、AIソリューションと既存ITインフラの統合に苦労している企業、AI活用におけるセキュリティやプライバシーに不安を抱える企業も少なくない。本資料は、こうしたAI活用の障壁を打破し、既存のITインフラを活かしてAIソリューションを安心して活用する方法を解説する。
ホワイトペーパー 情報漏えい対策 クラウドに潜む「見落としがちなリスク」、本番環境に影響なく早期に発見するには? クラウドに潜む「見落としがちなリスク」、本番環境に影響なく早期に発見するには? 2022/07/05 デジタルトランスフォーメーション(DX)を推進するため、多くの企業がさらなるクラウド化を進めている。こうした中、実はリスクの温床となっているのがアクセス権限やセキュリティ対策といった「クラウドの設定不備」である。さらにAWSやAzure、GCPといったマルチクラウド環境を活用していれば、それぞれのクラウドごとに適切な管理・スキルを備えた人員が求められる。企業の負荷は甚大だ。こうした課題を解決するためには、どうすれば良いのか。わずか3ステップで導入可能で、稼働中のシステムに影響なくリスクを発見できる、CSPM(Cloud Security Posture Management)の進化系とも言える手法について解説する。
ホワイトペーパー セキュリティ総論 狙われる「クラウド」、セキュリティ事故の傾向から導く3つの対策ポイントとは? 狙われる「クラウド」、セキュリティ事故の傾向から導く3つの対策ポイントとは? 2022/07/05 サイバー脅威はより悪質なものへと変化を続けている。ランサムウェアは「二重脅迫」型へと入れ替わり、テレワーク増加などを背景にVPN製品の脆弱性やクラウドサービスを狙った攻撃も増えている。クラウドサービスで起こるセキュリティ事故の原因を調べてみると、脆弱性の放置や設定ミスなどが挙げられるという。本書は、IaaS/PaaSへのセキュリティ対策で押さえておくべき3つのポイントや、効果的なセキュリティソリューションについて解説する。
ホワイトペーパー セキュリティ総論 金融業界で猛威を振るうランサムウェア対策、回復力につながる「復元」の7つの機能 金融業界で猛威を振るうランサムウェア対策、回復力につながる「復元」の7つの機能 2022/06/30 この10年、金融サービス・保険業界で極めて有害な問題の1つとなっているのがランサムウェアの増加と進化だ。その規模は政府機関と産業界が連携して対応することが必須となるくらいにまで拡大している。そこで必要となるのが、万が一攻撃を受けた際にデータを保護するための「回復力」だ。本書は、多くの金融機関が抱えるセキュリティの課題や、迅速で信頼性の高い復元に不可欠な7つの機能について解説する。
ホワイトペーパー セキュリティ総論 【千代田化工建設事例】バックアップ時間を98%削減、バックアップと復元の知られざる秘訣とは 【千代田化工建設事例】バックアップ時間を98%削減、バックアップと復元の知られざる秘訣とは 2022/06/30 サイバー攻撃のリスクは高まり続けており、昨今ではランサムウェアによるサイバー攻撃により、大手企業で情報流出の被害が多発している。そのような背景から昨今、データを安全に保全・保護し、いざというときに速やか、かつ確実にデータを復旧できるバックアップと復元のニーズが高まっている。本書はバックアップ時間を劇的に削減した千代田化工建設の事例を交えて解説する。
ホワイトペーパー セキュリティ総論 ランサムウェア攻撃は予防不可能? 企業の「最終防衛線」を構築する6つのポイント ランサムウェア攻撃は予防不可能? 企業の「最終防衛線」を構築する6つのポイント 2022/06/30 ランサムウェアをはじめとしたサイバー脅威の増加・巧妙化が進んでいる。しかし、多くの企業では人材、プロセス、テクノロジー不足の課題を抱えており、これらの攻撃を予防することはほぼ不可能だ。こうした状況では、攻撃を受けてもデータを効果的に保護する対策が重要となる。本書は、企業の「最終防衛線」を構築するための6つのポイントを解説する。
ホワイトペーパー セキュリティ総論 「次世代WAF」10の特徴、従来型のWAFとは何が違うのか? 「次世代WAF」10の特徴、従来型のWAFとは何が違うのか? 2022/06/30 マルチ/ハイブリッドクラウド環境でのコンテナ開発など、ありとあらゆる状況でアプリケーションがデプロイされ、開発環境が進化する中、それらを標的としたサイバー攻撃が増え続けている。その対策として有効なのが、その名の通りWeb上のファイアウォールである「WAF(Web Application Firewall)」だ。サーバへの負荷を軽減させ、WebアプリケーションやAPIを保護し、開発者や運用チームのパフォーマンスを維持する。本書は、従来型のWAFでは対応できなかった未知の脅威を特定し、ブロックすることが可能となる、次世代WAFの10の特徴を解説する。
ホワイトペーパー セキュリティ総論 DeNA事例:いかにWAFのパフォーマンスを改善し、運用コストも削減したのか? DeNA事例:いかにWAFのパフォーマンスを改善し、運用コストも削減したのか? 2022/06/30 ゲームやライブストリーミングなどのエンターテインメント事業や、ECなどを手がけるディー・エヌ・エー(DeNA)では、顧客に高品質なデジタルエクスペリエンスを提供するため、Webセキュリティ対策についても力を入れていた。そのため同社では、ハードウェア型のWAF(Web Application Firewall)を運用していたが、トラフィックスパイク時での管理ポータルの読み込みが遅く、問題に迅速に対処することができずにいた。また、WAFが正常に機能していない時にはユーザーのリクエストを再ルーティングすることもできず、レスポンス時間が長いことや、運用コスト高が課題となっていた。本書は、同社がWAFのパフォーマンス改善やコスト削減をどのようにして実現したか解説する。
ホワイトペーパー セキュリティ総論 WAFの落とし穴「隠れたコスト」とは? コスト削減に役立つ重要な3つのポイント WAFの落とし穴「隠れたコスト」とは? コスト削減に役立つ重要な3つのポイント 2022/06/30 Webアプリケーションへの脅威が増える中、多くの企業がセキュリティ対策にWAF(Web Application Firewall)を採用している。さまざまなWAF製品の中から選ぶ時に注意しておきたいのが「隠れたコスト」の存在だ。WAFベンダーを評価する際、明確にされていない隠れたコストが多く存在することが判明し、結果として当初の想定よりもWAFのコストが大幅に増大するというケースも少なくない。本書は、コストを大幅に削減するため、WAF製品を評価する際に考慮すべき3つのポイントと、隠れたコストを削減するWAFについて解説する。
ホワイトペーパー セキュリティ総論 急増する「アカウント乗っ取り」、攻撃の手口と対策を解説 急増する「アカウント乗っ取り」、攻撃の手口と対策を解説 2022/06/30 アカウント乗っ取り(ATO)攻撃が急激に増加しており、多くの組織が影響を受けている。ATO攻撃とは、アクティブなユーザーアカウントを標的とし、サービスの中断や広範囲にわたるアカウントのロックアウトを引き起こして顧客がサービスを利用できないようにするというものだ。組織は財務上の損失だけでなく、顧客の信頼の喪失や顧客の機密データの漏えいなどのリスクにも晒されている。ATO攻撃からアプリケーションを保護するには、認証プロセスの実装と機密性の高いアプリケーションロジックが必要となる。本書は、アカウントの乗っ取りがどのように行われるのか、また、企業はどのように対策を取るべきか解説する。
ホワイトペーパー ペーパーレス化 電子契約はどれを選べばいい? 5つのポイントで各社サービスを比較 電子契約はどれを選べばいい? 5つのポイントで各社サービスを比較 2022/06/29 コロナ禍もあり、ペーパーレス化が進む中、業務効率化のために電子契約サービスの導入を検討する企業が増えてきた。だが、それぞれ何が違うのか、どれが自社に適しているのかなどの悩みを抱えることも珍しくない。そこで電子契約システムを選定する上で重要な5つの要件を解説するとともに、各社電子契約サービスの特徴や機能を比較した。導入を検討している企業は、ぜひ本書を参考用資料として一読してほしい。
ホワイトペーパー IT戦略・IT投資・DX 外部ユーザーともTeamsでコラボレーション、ポリシー構成への4つのシナリオ 外部ユーザーともTeamsでコラボレーション、ポリシー構成への4つのシナリオ 2022/06/29 社内コラボレーションツールとして多く利用される「Microsoft Teams」。しかし、同ツールを組織内のみならず、組織外部のビジネスパートナーなどとも活用できれば、生産性は大幅に向上するだろう。しかし、それには情報セキュリティ面において、正しいポリシーとコントロールが必要となる。本書は、Microsoft 365とTeamsを組み合わせて、外部ユーザーとのコラボレーションを実現する方法について、適切なポリシーやアクセス管理、4つのシナリオで構成する方法などを解説する。
ホワイトペーパー IT戦略・IT投資・DX チェックリストで確認:意外と難しい「Teamsの移行」、成功させるための6ステップ チェックリストで確認:意外と難しい「Teamsの移行」、成功させるための6ステップ 2022/06/29 リモートワークの急速な普及などもあり、コラボレーションツール「Microsoft Teams」が多くの企業で導入されている。運用する上で注意しておきたいことの1つが、「TeamsからTeamsへの移行は非常に難しい」ということだ。では、組織再編などのさまざまな理由から、テナント(Microsoft 365の組織アカウント)の統合やTeamsの移行が必要となった場合はどうすればいいのか。本書は、TeamsからTeamsへの移行を成功させるための6つのステップについて、チェックリストともに各ステップの詳細を解説する。
ホワイトペーパー 衛星通信・HAPS・NTN 静岡ガス事例:コロナ禍で感じた「VPN接続の限界」、新たに選んだ情報通信基盤とは 静岡ガス事例:コロナ禍で感じた「VPN接続の限界」、新たに選んだ情報通信基盤とは 2022/06/22 静岡市を中心に都市ガスを供給している静岡ガスでは、さまざまなクラウドサービスを導入して場所にとらわれないコミュニケーションを実現し、一部の従業員についてはVPNを用いて在宅勤務が可能な体制を整えてきた。そんな中、新型コロナウイルスの感染拡大を受け、約1900名を在宅勤務対象にしたところ、帯域やVPNの同時接続数が足りず、VPNが切断されてしまうなど、従業員に不便を強いる状態となってしまった。VPNを用いたリモートアクセスに限界を感じた同社は、ネットワーク機器や回線のサポート期限を迎えたことを機に、新たなソリューションの検討を開始。本書は、同社がどのような情報通信基盤を構築したか、詳細な経緯を紹介する。
ホワイトペーパー 衛星通信・HAPS・NTN ソフトバンク事例:わずか2週間で構築、「ゼロトラスト」のリモートワーク環境 ソフトバンク事例:わずか2週間で構築、「ゼロトラスト」のリモートワーク環境 2022/06/22 総合IT企業のソフトバンクでは、新しいワークスタイル推進の施策として「Microsoft 365」などのクラウド型アプリケーションを導入し、また、在宅勤務できるリモートアクセス環境の整備に取り組んでいた。そんな中、緊急事態宣言が発出され、在宅勤務へと急速に移行したことで、トラフィック急増によるユーザビリティの低下、セキュリティ対策上の懸念が生じた。そこで同社は、ゼロトラストの考え方に基づいた新たなセキュリティ対策に着手した。本書は、同社が2週間という短期間で、セキュアかつ快適なリモートアクセス環境を構築した経緯を紹介する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 フィッシング攻撃「増加率436%」の衝撃、調査から見えた最新の手口とトレンド フィッシング攻撃「増加率436%」の衝撃、調査から見えた最新の手口とトレンド 2022/06/22 フィッシング攻撃は長い間広く浸透しているサイバー脅威の1つであり、その数は年々増加傾向にある。その背景には、攻撃者の手口が巧妙化を続けており、また、フィッシングをより簡単にする自動化ツールが続々と開発されたことで、技術的知識の乏しい攻撃者にも利用できるようになったことが挙げられる。調査によると、2021年のフィッシング攻撃は前年比29%増加し、小売・卸売業に対しての攻撃は436%増と最大の増加率を記録した。本書は、調査結果とともに、最新のフィッシング攻撃やトレンド、また、それらの防御対策などについて解説する。
ホワイトペーパー セキュリティ総論 武田薬品工業は完全リモート化、「脱VPN」で生産性とセキュリティを両立する方法 武田薬品工業は完全リモート化、「脱VPN」で生産性とセキュリティを両立する方法 2022/06/22 新型コロナウイルスの影響でリモートワークへの移行が加速し、それとともに、セキュリティの課題が浮き彫りになってきた。多くの企業では、リモートワークのセキュリティ対策としてVPN接続を利用して、自宅から社内ネットワークに接続する方法を採用している。しかし、接続数の急増に伴いトラフィックも増大し、従業員は遅延を避けるべく、直接社外ネットワークにアクセスするケースもあるという。そこで本書は、従来のVPN接続に代わり、シームレスなアクセスとセキュリティを確保したリモートワークを実現するクラウドアーキテクチャについて、武田薬品工業などの事例を交えて解説する。
ホワイトペーパー データベース “キリがない”非機能要件の対応…Google Cloud の「Cloud Spanner」なら劇的に負担減 “キリがない”非機能要件の対応…Google Cloud の「Cloud Spanner」なら劇的に負担減 2022/06/17 データベースにはさまざまな要件が求められる。特に、可用性、性能と拡張性、運用と保守性、セキュリティといった「非機能要件」については、満たせば満たすほどデータベースの品質は向上する。しかし、これらの要件を満たしていくほど運用負荷は高まり、コストが上昇してしまう。解決するには、クラウドのマネージド データベースを利用して運用負荷を軽減することだ。本書は、Google Cloud が提供するマネージド データベースで、1 ノードからでも 99.999% の可用性を実現するリレーショナル データベース「Cloud Spanner」についての 3 つの特徴や、実践的な活用方法などを解説する。
ホワイトペーパー BI・データレイク・DWH・マイニング TCO を 52% 削減、Google Cloud のデータウェアハウス「BigQuery」構築の流れ TCO を 52% 削減、Google Cloud のデータウェアハウス「BigQuery」構築の流れ 2022/06/08 企業が保有するデータ量の肥大化により、従来のデータウェア ハウスでは遅延が生じ、リアルタイムでのデータ分析が困難になってきた。顧客が求めるリアルタイムのエクスペリエンスに対応するには強力なデータ基盤が不可欠だ。本書は、最新のデータウェア ハウスの主要なコンポーネント、クラウド データ ウェアハウスを採用する際に考慮すべき点、また、Google Cloud のデータ ウェアハウス「BigQuery」について、事例を交えて解説する。
ホワイトペーパー セキュリティ総論 世界11カ国セキュリティ調査:被害はなんと49%増、2022年のセキュリティ対策要点 世界11カ国セキュリティ調査:被害はなんと49%増、2022年のセキュリティ対策要点 2022/06/02 新型コロナ下でサイバー脅威による被害は広がり続け、過去2年間でデータ侵害を受けた組織は49%にのぼるという。その手法はさまざまで、ビジネスメール詐欺(BEC)、インサイダー攻撃(内部者による犯行)、ランサムウェア攻撃などがある。一方、各国のコンプライアンス強化やセキュリティ人材の不足もあり、企業は対応が後手後手に回っているのが現状だ。本書は、世界11カ国、1227人のセキュリティ・ITリーダーを対象に調査の結果とともに、セキュリティの現状や課題、今後の対策について解説する。
ホワイトペーパー セキュリティ総論 DXの課題を解決する「SIEM」の効果とは? 収益向上につながる4つの理由 DXの課題を解決する「SIEM」の効果とは? 収益向上につながる4つの理由 2022/06/02 多くの企業が取り組むDXにはいくつかのセキュリティの課題がある。具体的には、レガシーシステム脱却に伴うセキュリティ低下の懸念、セキュリティ人材不足、システムから送られる大量のデータの処理などが挙げられる。これらの課題を解決するためには、分析主導型SIEM(セキュリティ情報/イベント管理)ソリューションの導入が必要となる。本書は、企業がDXに取り組むべき4つの理由とDXの課題、そしてSIEMにより課題を解決する方法について解説する。
ホワイトペーパー セキュリティ総論 【市場規模は倍増】2022年に注目すべき「SIEM」5つの動向 【市場規模は倍増】2022年に注目すべき「SIEM」5つの動向 2022/06/02 近年、SIEM(セキュリティインシデント/イベント管理)製品へのニーズは高まっており、このわずか数年で同市場は20億ドル(約2,400億円)から41億ドル(約4,900億円)という規模にまで倍増を遂げている。その背景には、データ侵害のコストが急速に上昇し、2019年から2024年の間に2倍にも膨れ上がる可能性が生じたことにある。だが、SIEMの最新機能により、企業はこの種のリスクを軽減し、深刻な被害が発生する前にほとんどの脅威を阻止することが可能となる。本書は急速に進化するSIEMについて、2022年に注目すべき5つの動向などを解説する。
ホワイトペーパー セキュリティ総論 急増する「サプライチェーン攻撃」対策ガイド、サイバー攻撃対策の防御モデルも解説 急増する「サプライチェーン攻撃」対策ガイド、サイバー攻撃対策の防御モデルも解説 2022/06/02 国内企業の多くが「サプライチェーンの弱点を悪用した攻撃」に悩まされている。原因調査が難しいサプライチェーン攻撃は大きく2種類のパターンに分けられ、共通して言えるのが、どれだけ高い壁(予防対策)を用意したとしても、たった1つの抜け穴から容易に侵入を許してしまうという点だ。本書は、サプライチェーン攻撃の仕組みや、サイバー攻撃対策の防御モデルの考え方を基にした対策と検知についてわかりやすく解説する。
ホワイトペーパー セキュリティ総論 ビジネスの成否を決める?AWSでセキュリティ基盤を構築する「4つのステップ」 ビジネスの成否を決める?AWSでセキュリティ基盤を構築する「4つのステップ」 2022/06/02 新しいクラウドサービスを導入するたびに大量に発生するデータ、これをどうセキュアに守るのかがデジタルビジネス成否を分けるようになってきた。アマゾン ウェブ サービス(AWS)では幅広いセキュリティサービスが提供されており、たとえば「AWS Security Hub」はAWS環境に導入されているすべてのAWSセキュリティサービスとサードパーティプロバイダーからの情報を集約、識別、優先順位付けを行う。本書は「AWS Security Hub」はじめ、AWS環境のセキュリティを担保する4つのステップについて解説する。
ホワイトペーパー 情報共有 NTTドコモ事例:7割が時短、200超のポリシー準拠の「コミュニケーション迅速化」法 NTTドコモ事例:7割が時短、200超のポリシー準拠の「コミュニケーション迅速化」法 2022/05/31 NTTドコモでは膨大な顧客情報を取り扱うことから厳格なセキュリティポリシーを定めており、従来は社内ネットワークでの利用を想定した内製のコミュニケーションツールを使用していた。だが、新型コロナウイルス拡大の影響や社外とのやり取りにも時間がかかるという課題もあり、新たなツールの導入の検討を開始。本書は、同社の200項目以上におよぶポリシーをクリアした上で、高度なセキュリティを維持しながら、社内外のやり取りを迅速化した経緯を紹介する。
