ホワイトペーパー ID・アクセス管理・認証 リモートワークで生産性を高めるために欠かせない!「ID認証基盤」構築術 2021/12/20 リモートワークの広がりを受け、社内システムやクラウドサービスを活用する際のログインに不便さを感じる従業員が増えた。そこで重要性が増しているのが、シングルサインオン(SSO)などのID認証基盤だ。ユーザーの利便性やセキュリティ強化、管理の効率化などに欠かせないものだが、その統合的な仕組みを構築するのは一苦労だ。以下の資料では、生産性を高めるリモートワークの実践を促進させるID認証基盤の実現方法を具体的なソリューション、導入事例を交えて解説する。
ホワイトペーパー セキュリティ総論 【実践ガイド】ネットワーク再編から始まる「ゼロトラスト」完全移行の道のり 2021/12/17 目まぐるしく変化するITの世界ではめずらしく、ネットワークアーキテクチャはこれまでほとんど変化がなかった分野だ。多くの企業が、基本的なハブ・アンド・スポーク型のアーキテクチャを利用してきた。しかし近年は、クラウドの普及やサイバー攻撃などのセキュリティ脅威の影響を受け、変化を余儀なくされた。それに伴い「堀と城」方式のセキュリティ境界は意味をなさなくなっている。昨今注目される「ゼロトラスト」へのアーキテクチャ移行は必然となりつつある。その実現に向けては、何に着手すべきなのか? 以下の資料では、実用的な実装ガイドとして、ゼロトラスト計画から実装にいたるまでの手順を分かりやすく解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 岡山大学がコロナ禍で「2万2000人」のセキュリティ対策を刷新した方法とは? 2021/12/17 世界レベルの教育・研究を行うスーパーグローバル大学としても知られる岡山大学では、教育・研究活動の高度化を実現するICTサービスを情報統括センターが提供している。同大では、コロナ禍による授業方法の変化に対し、従来のセキュリティ対策では不十分だと認識。マルウェア感染と標的型攻撃への対策強化などを図るため、C2サーバやマルウェアサイトの脅威情報を自動的に更新して遮断する仕組みが必要だと判断した。そこで既存環境を大きく変えることなく、短期間で導入できるセキュリティ対策ソリューションの導入を決断。学生・教職員 2万2000人の端末を標的型攻撃などから保護し、迅速でかつ負担の少ない脅威対策の体制を整えた。
ホワイトペーパー グループウェア・コラボレーション 花王事例:Microsoft Teamsの全社導入、社外コラボや管理の課題を解決できた秘訣とは 2021/12/17 2017年7月にMicrosoft Teamsの利用を開始し、2019年からグループ全体で活用している花王。その活用範囲が社内コミュニケーションに留まらず、社外とのコラボレーションへと拡大した結果、運用における課題が顕在化した。特に、社外ユーザーとのセキュアなやり取り、メンバー管理の作業工数の増大、使用されなくなったデータのセキュリティリスクや検索結果の質の低下などが出てきた。その解決策として、同社は、Microsoft Teams の管理ツールを導入。社外とのコラボレーションや権限管理、ライフサイクル管理を効率的に実現可能にした。
ホワイトペーパー グループウェア・コラボレーション 「無秩序なクラウド利用」が新たなリスクに。Microsoft 365に統合する成功術を解説 2021/12/17 企業におけるクラウドサービスの利用が拡大し、使い勝手の良いITツールで業務の効率化に取り組む企業が増えている。ただ、企業全体で利用するサービスの数が爆発的に増加するとともに、コスト増と複雑化という現実に悩まされているケースも少なくない。さらに、無秩序なクラウドサービスの導入は、セキュリティリスクの増大や情報のサイロ化、シャドーITの利用増などにつながる。以下の資料では、それらの課題解決策として、実例を踏まえて、クラウド統合に必要な7つのステップを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 なぜコロナ禍以降「フィッシング攻撃」が劇的に増加? 9割の組織が実行する対処法とは 2021/12/17 コロナ禍に乗じて攻撃者はさまざまなサイバー攻撃を開発し、中でも「フィッシング」を用いた攻撃が急増した。それには、在宅勤務の急速な普及、ホームデリバリーの増加、新型コロナウイルスへの不安などが背景にあり、攻撃者はユーザーをだます目的で頻繁にフィッシングを使用して、マルウェアのインストールや、認証情報を盗み取るなどしている。本書は、世界中のIT最前線にいる5400名のIT専門家を対象とした調査に基づき、フィッシングに関する最新の情報や、数百万ドルのランサムウェアインシデントとなった実際のフィッシング攻撃の事例について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 狙われるのはこれから?5400人への調査で判明、医療業界のランサムウェアの現状と課題 2021/12/17 医療機関がランサムウェア攻撃を受けて、医療活動にも大きな支障を来たした事件は、日本でも重大なニュースとして大きく取り上げられた。実は、2020年にランサムウェアの被害を受けた企業のうち、医療機関はすべての業界の世界平均を下回る程度であり、修復にかかったコストや支払った身代金も各業界の中で最も低い金額だったという。だがその反面、医療機関は他の業界に比べてランサムウェアの阻止能力が低く、今後狙われる危険をはらんでいるとの見方もある。本書は世界30カ国、あらゆる業界のIT意思決定者5400人を対象に、ランサムウェアの現状に関して調査を実施した。対象者のうち328人は医療機関に属している。医療業界のランサムウェアの被害状況や、今後の医療機関への期待などについて解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 30か国328人の医療機関のIT専門家へ調査、ヘルスケアを狙う脅威傾向と対策 2021/12/17 AIやクラウドコンピューティング、IoTなどのテクノロジーがヘルスケア業界に浸透し、遠隔地からの患者監視ソリューション、オンライン診療、自宅で使用するデバイスなどのデジタル医療テクノロジーに利用されている。これらはコロナ禍において導入が加速し、モバイルワーカーやリモートワーカーの増加へとつながったが、同時に、医療機関のIT チームが直面するサイバーセキュリティの課題も増加した。本書は、30カ国328人の医療機関のIT専門家を対象にしたサイバーセキュリティ状況についての調査結果と、ヘルスケア業界におけるサイバーセキュリティの課題に対処し、患者へのケアを中断なく提供することを可能にする方法について解説する。
ホワイトペーパー セキュリティ総論 コロナ禍で仕事量が急増、未来のITセキュリティチームを構築する5つのポイント 2021/12/17 新型コロナウイルスによる世界的なパンデミックへの対応で、ほとんどのITチームは最前線へと立ち続けてきた。教育機関ではオンライン学習、小売業ではオンライン取引への切り替えの支援、公共機関では必要なサービスをオンラインで継続的に提供できるようにするなど、その貢献度は高く、さまざまな業種が業務を続けることが可能となった。それにより2020年のITチームの仕事量は大幅に増え、特にサイバーセキュリティについては顕著で、コロナ禍においてはITチームの70%がスキルと知識の更なる向上に繋がったという。本書は、2021年の1月と2月に30カ国5400人のIT管理者を対象に調査を行い、コロナの影響でITチームがどのように変化したかまとめている。また、調査結果を基に導き出した、未来のITチームを構築するための5つの推奨事項についても解説する。
ホワイトペーパー セキュリティ総論 身代金を払って復元できたデータは「65%」、最新調査から見るランサムウェア対策 2021/12/17 感染すると組織内の重要なファイルが暗号化され、復号のために身代金を要求するランサムウェア。本資料は、30カ国、5400人ものIT意思決定者に対し、ランサムウェアに関する調査を行ったものだ。攻撃の拡散状況や組織が受けた影響、特に組織が実際に支払った身代金の額や支払後に復元できたデータの割合も明らかにされている。
ホワイトペーパー セキュリティ総論 サプライチェーン攻撃リスクを最小化する防御ガイドライン、5つの重要施策の実現方法 2021/12/17 2020年12月、企業のIT監視を専門とするSolarWinds社に対するサイバー攻撃のニュースによって、サプライチェーン経由のサイバーセキュリティ攻撃が一気に注目を集めた。実際、26カ国5000人のIT管理者を対象に実施した調査でも、サプライチェーン攻撃によってランサムウェアの被害を受けた組織が数多く存在することがわかっている。そもそも、サプライチェーン攻撃とは何か? その具体的な攻撃手法とは? 以下の資料では、サプライチェーン攻撃の概要や種類、実際の攻撃事例を踏まえ、サプライチェーン攻撃に関連するリスクを最小限に抑える防御ガイドラインを解説。特に重要な5つの観点と、それを実現する具体的な方法を紹介する。
ホワイトペーパー セキュリティ総論 アナリストが解説、なぜ対策を強化した企業でもサイバー攻撃の被害にあうのか? 2021/12/15 サイバー攻撃による国内企業の被害は、依然として増え続けている。どこもセキュリティ対策には投資をしてきているはずだが、大手企業であっても被害は後を絶たない。企業規模を問わず、より踏み込んだ対策が求められている。具体的にどのような対策が功を奏するのか? セキュリティアナリスト2人が、攻撃を受けた企業の傾向、対策が上手くいった企業の事例などを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 セキュリティ製品をすり抜ける脅威を検知、「スレットハンティング」とは? 2021/12/15 サイバー攻撃が高度化・巧妙化する昨今、基本的なセキュリティ対策を実施している企業でも、マルウェアに侵害される事例が後を絶たない。セキュリティ製品の導入だけでは脅威から身を守ることができない現状を受け、新たなアプローチとして提唱されているのが「スレットハンティング」だ。セキュリティ対策を盤石にする付加価値として注目を集めている。以下の資料では、スレットハンティングとは具体的にどのような考え方なのかについて、分かりやすく解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 進化するサイバー攻撃には「可視化」がカギに セキュリティ運用の新しい選択肢 2021/12/15 標的型攻撃メール、ビジネスメール詐欺(BEC)やフィッシングサイトを介した高度なサイバー攻撃が猛威を振るっている。多くの企業でサイバー攻撃を防御することが困難になる中、セキュリティ製品をすり抜ける脅威への対策としては、自社に侵入している脅威を正しく把握することが必要不可欠だ。以下の資料では、内部ネットワークの状況や社内端末の通信などの状況を把握し、自社の環境に侵入した脅威の全貌を明らかにするセキュリティ運用の新しい2つの選択肢を紹介する。
ホワイトペーパー セキュリティ総論 クラウドセキュリティの基本、ゼロトラスト、SASE、アダプティブトラストを理解する 2021/12/15 テレワークとクラウド活用が広がったことで、よく聞くようになった言葉が「ゼロトラスト」だ。これは、ユーザーやデバイスの信頼性を継続的に検証し、リスクの低減やビジネスアジリティを高める新しいセキュリティの考え方である。そして、ゼロトラストの考え方に沿ったセキュリティ対策のモデルが「SASE(Secure Access Service Edge)」だ。本資料では、今後のセキュリティ対策の基本となる「ゼロトラスト」「SASE」、そして継続的に信頼を検証する「アダプティブトラスト」という概念について、その意味・関係性を説明する。さらに、その実現方法を5つのフェーズに分けて整理する。クラウド時代のセキュリティの基礎知識として、ぜひ押さえておきたい。
ホワイトペーパー セキュリティ総論 30日以内に辞める社員は通常の3倍のデータをアップ? クラウドのリスク最新レポート 2021/12/15 現在のビジネスにはクラウドが不可欠だ。特にデジタルトランスフォーメーションが加速したことで、その利用はさらに進んだ。しかし、同時に高まったのがリスクだ。本資料は、クラウド活用におけるリスクについて調査した最新レポートである。たとえば、会社で利用されているクラウドアプリケーションの97%が、各部門や社員が個々に使用しているシャドーITだという。また、離職まで30日を切った社員は、通常の3倍のデータを個人用クラウドにアップロードするという驚くべきデータも報告されている。クラウド活用のリスクについて、従業員の行動やサードパーティのプラグイン等まで踏み込んで調べたユニークなレポートとなっている。ぜひ目を通して、最新のリスクを確認しておきたい。
ホワイトペーパー セキュリティ総論 【マンガで理解】テレワーク中の新人が取引先の機密情報を流出させた?その真相とは 2021/12/15 化粧品会社イードコスメティクスの新島真琴は、営業部のエース社員だ。ある日のオンライン会議で、IT担当者からクラウドの活用が提案された。テレワークが広がる中、自宅からファイルをアップロードしたいという要望が多かったからだ。ところが、新島は「営業部でクラウドなど言語道断!」と突っぱねて、会議は強制終了してしまう。その数日後、営業部門の新人が事件を起こす。大手取引先の機密ファイルを個人アカウントで自宅からクラウドにアップロードし、そのデータが流出したというのだ。新島、新人、IT担当者が取引先に呼び出されて責任を追及されるが……。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 すべてのサイバー攻撃を完全に検知&保護、英国検査機関が認めたAIセキュリティの実力 2021/12/14 日々巧妙化を続けるサイバー脅威に対抗すべく、さまざまなセキュリティ製品が登場している。セキュリティ担当者は、それらの中から自社に最適なソリューションを見つけ出すのも一苦労だろう。本書は、セキュリティ製品の評価などを行う英国の検査機関SE Labsが検査した、あるセキュリティソリューションのテスト結果についてまとめている。対象となったのは、人工知能(AI)を利用したEDR(Endpoint Detection and Response)だ。「侵害対処テスト」では、実際にサイバー犯罪者などが用いる手法と同じ方法でハッキング攻撃を仕掛けた。本資料では、セキュリティ製品をどう評価するべきか、具体的な攻撃手法と精度評価項目、その結果について詳細をお届けする。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 40秒に1件成功するランサムウェア攻撃、パターン分析で判明した最適な予防策とは? 2021/12/14 もはや国家的な支援を受け、犯罪組織の主要なビジネスと化したサイバー攻撃。その中でも近年増えているのがランサムウェアだ。2020年に実施した調査では、組織の62%がランサムウェアの被害に遭い、その内の58%が身代金を支払うことを選択したという。2021年末までには、ランサムウェア攻撃は11秒に1件発生し、40秒に1件は攻撃が成功するという恐ろしい予測もある。ランサムウェアを防ぐ手立ては存在しないのか? 以下の資料では、特定のターゲットを狙ったランサムウェア攻撃は実際、どのように仕掛けられているのかを分析するとともに、攻撃を無力化する実践的なアプローチを解説する。
ホワイトペーパー セキュリティ総論 ゼロトラスト実践ガイド:セキュアなテレワークを可能にするベストプラクティスを網羅 2021/12/14 新型コロナウイルス感染症の感染拡大を受けて急増したテレワーク。今後も継続する上では、適切なサイバーセキュリティ対策を確実に実践し、注意と警戒を怠らないようにする必要がある。セキュアなテレワーク環境を保つために求められることは何か? 以下の資料では、「Webセキュリティ」「メールセキュリティ」「ネットワークセキュリティ」「デバイス・アカウントセキュリティ」「セキュリティ意識」などの観点を網羅し、それらの脆弱性を狙う攻撃手法やその対応策のベストプラクティスを詳細に解説。リモートワークにおけるゼロトラストを実現する実践的なガイドラインとしてぜひ活用してほしい。
ホワイトペーパー セキュリティ総論 ビットコイン、選挙システムも標的に! どうやって最新の脅威に対抗する? 2021/12/14 新型コロナの影響で多くの企業が在宅勤務へと移行したが、VPNやBYODなどを利用したリモート接続も増加したことでセキュリティが脆弱化し、それらを標的とした脅威が増加した。その他にも、パンデミックの恐怖につけこんだ不正なアプリのインストールや、消費者の購買行動がオンラインショッピングにシフトしたことを利用した宅配詐欺など、悪質なケースがいくつも報告されている。そのほか、選挙システムへのサイバー攻撃、ビットコインなど暗号通貨を標的としたものなど、さまざまな脅威がトレンドとなった。本書は、これら2020年に発生したサイバーセキュリティ関連の重大な出来事を検証し、今後のセキュリティにどのように活用し、対策をとるべきかまとめている。
ホワイトペーパー AI・生成AI エンドポイントセキュリティはもう限界? 謳い文句で終わらない、第七世代の「AI」を活用したEDRによる本質的な対策とは 2021/12/14 テレワークでの個人用PC端末をはじめ、エンドポイントの種類も数も増えている。その多くはセキュリティ面において、いまだに脆弱性を抱えている状態だ。脅威に対抗していくには、エンドポイントの検知と対処が重要となる。だがESG(Enterprise Strategy Group)によると、多くの場合、エンドポイントセキュリティのスタッフは、複数の異なるセキュリティソフトや、大量に発生する誤検知アラートなどが入り混じった複雑な環境下で、非効率的な監視、イベントの調査、修復アクションの作業に追われているという。本書は、第七世代のAIを利用したEDRによるインテリジェントな検知と対処により、エンドポイントセキュリティをどのように強化するか解説する。
ホワイトペーパー セキュリティ総論 米国443人のセキュリティ専門家に調査、「ゼロトラスト」の最新動向レポート 2021/12/13 サイバーセキュリティにおいて「ゼロトラスト」の導入が進んでいる。ゼロトラストの原則は、最小限の権限に基づいて条件付きのアクセスを許可する前に、ユーザーとデバイスを確認することだ。それにより、ユーザビリティ、データ保護、およびガバナンスの大幅な強化が期待できる。本書は、2021年7月、米国のさまざまな業界・企業の技術系のエグゼクティブからITセキュリティの実務者まで、サイバーセキュリティの専門家443人を対象に、企業がどのようにゼロトラストを実現しているかの調査結果である。その結果、明らかになった重要な3つのポイントや、主要な推進要因、導入動向、技術、投資、メリットなどをまとめている。
ホワイトペーパー ID・アクセス管理・認証 VPNとクラウドの“いいとこ取り”、リモートアクセス「リバースプロキシ」とは 2021/12/13 コロナ禍によりテレワークシフトが進み、自宅やサテライトオフィスで働くことがすっかり主流となった。しかし、社内には外へ持ち出せない機密データが山ほどあり、そこでしか利用できない業務システムも数多く残っている。これらの課題克服に注目を集めるのが「リモートデスクトップ」だ。その方法は主に、VPNで社内ネットワークに接続する方法と、クラウドサービスを利用する方法が挙げられる。だが、これらは一長一短で、それぞれメリット・デメリットが存在する。本書は、これらの長所だけを“いいとこ取り”した「リバースプロキシ」というリモートアクセスについて解説する。
ホワイトペーパー セキュリティ総論 VPNの課題克服で注目集まる「ゼロトラストネットワークアクセス(ZTNA)」を詳解 2021/12/09 コロナ禍でテレワークへの移行が急速に進み、多くの企業で仮想プライベートネットワーク(VPN)の利用率が上昇した。従業員が業務にパブリッククラウドを利用することが当たり前となった昨今、安全なアクセスを確保するため自宅からVPN経由で会社ネットワークに接続する一方で、急激なVPN利用者の増加はパフォーマンスの低下や、セキュリティの脆弱性を招いている。そこでVPNに代わり、簡素化されたアーキテクチャ、優れたコンテキスト認識、最小権限のポリシー適用を提供するゼロトラストネットワークアクセス(ZTNA)への注目が集まっている。本書は、ZTNAの詳細や検討する際に押さえておくポイントなどを解説する。
ホワイトペーパー セキュリティ総論 クラウド脅威やランサムウェアの増加…… 2021年最新 脅威レポート 2021/12/09 2021年、サイバー犯罪者たちは有名企業を標的としたキャンペーンに新たな脅威や戦術を導入した。ランサムウェアを進化させながら、貴重なデータと数百万ドルの身代金を引き出したが、一方で、サイバー犯罪者のアンダーグラウンドフォーラムや、ランサムウェアグループには変化が生じている。最新の本脅威レポートでは、REvil、Ryuk、Babuk、DarkSideなどのランサムウェアやクラウドの脅威に関連するサイバー犯罪者の活動にスポットを当てている。2021年第2四半期に検出されたランサムウェアのうち、73%がREvil/Sodinokibiファミリーに関連するものだった。DarkSideの第2四半期のランサムウェア攻撃は、石油・ガス・化学部門だけでなく、卸売、製造業にも及んだ。特にランサムウェアに最も狙われたセクターは「政府」で、クラウドインシデントの中で最も標的とされたのは金融機関という結果だった。本書では、これらの脅威に関する調査や最新脅威情報をまとめるとともに傾向が分析されている。
ホワイトペーパー セキュリティ総論 ランサムウェアは93%急増、「三重恐喝型」などのサイバー攻撃の現実とこれから 2021/12/09 2020年は新型コロナウイルスの影響でデジタルトランスフォーメーション(DX)を後押しされる形となり、テレワークへの移行が急増した。2021年においても企業はテレワークと出社の併用を継続しているが、このような状況を利用したサイバー犯罪者による攻撃が増加の一途を辿っている。調査によると、企業へのサイバー攻撃は全世界で29%増加し、中でもランサムウェア攻撃の数は93%に急増しており、「三重恐喝型(TRIPLE EXTORTION)ランサムウェア」が出現したことにも注目したい。本書は、SOLARWINDSやCOLONIAL PIPELINE、KASEYAへのサイバー攻撃など、実際に発生した事件の事例と統計を紹介しながら、新たな脅威による影響と、脅威の状況から見える側面について解説し、2021年下半期のサイバー攻撃のトレンドについて予想している。
ホワイトペーパー セキュリティ総論 「ゼロトラストアクセス」実現する、6つのセキュリティを統合したソリューションとは 2021/12/09 コロナ禍によって人々の働き方に変化が訪れ、自宅や外出先など、場所を問わずに社内のあらゆるアプリケーションへとアクセスして、業務ができる環境を構築することが求められている。その際に必要となるのが、巧妙化するサイバー攻撃者へのセキュリティ対策である。個人用デバイスなどの利用が増えたことで、個々の環境に合わせたセキュリティ製品やサービスを追加し続けることが求められるが、ポイントソリューションをつなぎ合わせる形だと、セキュリティギャップや複雑な管理など、さまざまな課題が生じる。本資料は、6つのセキュリティ製品・サービスを統合して「ゼロトラストアクセス」を実現するリューションを紹介する。
ホワイトペーパー セキュリティ総論 ゼロトラストセキュリティの課題は「自動化」で解決、「SIEM」「SOAR」で運用効率化 2021/12/02 DXを実現すべくインフラをオンプレミスからクラウドへと移行する企業が増えている。クラウド移行の際には、これまでの境界防御型のセキュリティ対策が十分に機能しなくなり、そのため昨今、企業が持つ情報資産への全てのアクセスを信用しない「ゼロトラストセキュリティ」への注目が集まっている。だが、ゼロトラストセキュリティの導入は「セキュリティ運用の煩雑さ」という新たな課題を抱えることにもなる。多くの企業ではセキュリティ人材などが不足しており、セキュリティ運用に費やせるリソースは限られている状況だ。本書は、「SIEM」や「SOAR」などを活用し、ゼロトラストセキュリティを実践しながら運用を効率化するソリューションについて解説する。
ホワイトペーパー セキュリティ総論 注目集めるゼロトラストセキュリティ、実現するための要素と主な対策の進め方 2021/12/02 セキュリティ対策において、ファイアウォールなどを用いた従来の境界型防御で対策することが困難となってきた。そのため、安全な領域は存在せず、すべてを信頼しないという考え方のセキュリティ対策、すなわち「ゼロトラストセキュリティ」を取り入れようとする企業が増えている。本資料は、ゼロトラストセキュリティを実現する要素と、主な対策や進め方、必要なソリューションなどについて解説する。