ホワイトペーパー 災害対策(DR)・事業継続(BCP) 99.99%のアップタイムを保証、あらゆる企業のために構築された「Slack」の実力 99.99%のアップタイムを保証、あらゆる企業のために構築された「Slack」の実力 2022/02/09 コロナ禍への対応で、世界中の企業は従業員の健康や安全を守りつつも、リモートワークなどの新しい働き方の構築に追われることとなった。調査アドバイザリー企業のガートナーによると、新しい働き方に対応するためのビジネスシステムとして、従業員のリモートワークを可能にするだけでなく、適切なセキュリティ管理とネットワークサポートを保証する暫定的なデジタルコラボレーションツールを導入することで、速やかにビジネスを立て直せることが可能になるという。さらには、セキュリティ、信頼性、私用デバイスの活用サポートという要件を満たし、新たなデジタルワークプレイス戦略の構築が推奨される。あらゆる企業のために開発されたメッセージプラットフォームの「Slack」はこれらの要件を満たし、99.99%のアップタイムの保証を掲げている。その特徴や企業にSlackが必要な理由について解説する。
ホワイトペーパー 業務効率化 三菱商事事例:翻訳規模は月間1000万語、バイリンガル集団ですら翻訳ツールを使うワケ 三菱商事事例:翻訳規模は月間1000万語、バイリンガル集団ですら翻訳ツールを使うワケ 2022/02/02 大手総合商社の三菱商事、そのITサービス部ではITインフラの整備やシステム開発、既存事業のデジタル化の推進に取り組んでいる。2016年に同部署では、新技術を用いた多くの製品が市場に出始める中、それらを活用して日常業務の生産性向上を図ろうという方針から、機械翻訳の導入検討を始めた。さまざまなツールを選定した末、2019年4月より正式に利用開始。現在では2000名のグループ社員が月間1000万語規模で10カ国語の翻訳に利用しているという。英語の運用能力が必要条件で、海外とのやりとりも特に問題のない同社がなぜ翻訳ツールを導入したのか。本書は、同社のツール導入の経緯やその特徴、利用開始後の効果などを紹介する。
ホワイトペーパー 情報漏えい対策 翻訳業務に潜む「シャドーIT」のリスク、過半数が利用する「AI自動翻訳」の実態とは? 翻訳業務に潜む「シャドーIT」のリスク、過半数が利用する「AI自動翻訳」の実態とは? 2022/02/02 近年、翻訳業務において「シャドーIT」のリスクが高まりつつある。シャドーITとは、従業員が所属企業から許可されていないクラウドサービスなどを各自の判断で許可なく使用すること。組織の管理下で運用されていないことから情報漏えいなどのセキュリティ事故を引き起こす恐れがある。では翻訳業務でも同様の懸念があるのか。業務上、日本語以外の言語での読み書きを行っているビジネスパーソン579名に調査したところ、過半数が「AI自動翻訳」を利用しているが、その多くはシャドーITでの利用だという。本書は、翻訳業務に潜むシャドーITのリスクについて独自の調査結果をもとに解説する。
ホワイトペーパー ID・アクセス管理・認証 VPNでのリモートワークはもう限界? 次世代型リモートアクセス「ZTNA」6つのメリット VPNでのリモートワークはもう限界? 次世代型リモートアクセス「ZTNA」6つのメリット 2022/02/01 コロナ禍の影響などからリモートワークが増加し、セキュリティ対策としてVPNを活用する企業が増えている。だが、VPNは境界型セキュリティが主流だった時代に開発された技術だ。巧妙化が進んだ現代のサイバー脅威への対策としては不十分である。そのため、「ゼロトラスト」の考えに基づいた、次世代型リモートアクセステクノロジー「ZTNA(ゼロトラストネットワークアクセス)」が注目を集めている。本書は従来のリモートアクセスVPNの課題や、ZTNAの6つのメリットなどを解説する。
ホワイトペーパー ID・アクセス管理・認証 VPNに代わる「ZTNA(ゼロトラストネットワークアクセス)」とは何か? VPNに代わる「ZTNA(ゼロトラストネットワークアクセス)」とは何か? 2022/02/01 セキュリティ対策において「何も信頼せず、すべてを検証する」という「ゼロトラスト」の考え方が広まる中、VPNに代わるリモートアクセスソリューションとして注目されているのが「ZTNA(ゼロトラストネットワークアクセス)」だ。ユーザーやデバイスが常に評価・検証されるという仕組みから、VPNの重要な課題の1つであった暗黙的な信頼と広範にわたるネットワークアクセス権が排除されることになる。本資料ではZTNAソリューションの中でも、次世代型エンドポイント保護とも緊密に統一された特徴を持つソリューションについて紹介する。
ホワイトペーパー ID・アクセス管理・認証 【チェックリスト付き】注目集まる「ZTNA」、スムーズに導入するポイントとは? 【チェックリスト付き】注目集まる「ZTNA」、スムーズに導入するポイントとは? 2022/02/01 昨今、巧妙化が進むサイバー脅威へのセキュリティ対策として「ZTNA(ゼロトラストネットワークアクセス)」の導入を検討する企業が増えている。VPNに代わる次世代のリモートアクセスソリューションとして大きく期待を寄せられているが、いざ導入しようにも「どのような準備が必要かわからない」との声も多い。そこで本資料では、ZTNAソリューションをスムーズに導入する方法について、チェックリスト付きで紹介する。
ホワイトペーパー セキュリティ総論 狙われる「クラウド」、セキュリティ事故の傾向から導く3つの対策ポイントとは? 狙われる「クラウド」、セキュリティ事故の傾向から導く3つの対策ポイントとは? 2022/02/01 サイバー脅威はより悪質なものへと変化を続けている。ランサムウェアは「二重脅迫」型へと入れ替わり、テレワーク増加などを背景にVPN製品の脆弱性やクラウドサービスを狙った攻撃も増えている。IPAの調査によると、クラウドサービスで起こるセキュリティ事故の原因には脆弱性の放置や設定ミスなどが挙げられるという。本書は、IaaS/PaaSへのセキュリティ対策で押さえておくべき3つのポイントや、効果的なセキュリティソリューションについて解説する。
ホワイトペーパー 情報漏えい対策 クラウドに潜む「見落としがちなリスク」、本番環境に影響なく早期に発見するには? クラウドに潜む「見落としがちなリスク」、本番環境に影響なく早期に発見するには? 2022/01/31 デジタルトランスフォーメーション(DX)を推進するため、多くの企業がさらなるクラウド化を進めている。こうした中、実はリスクの温床となっているのがアクセス権限やセキュリティ対策といった「クラウドの設定不備」である。さらにAWSやAzure、GCPといったマルチクラウド環境を活用していれば、それぞれのクラウドごとに適切な管理・スキルを備えた人員が求められる。企業の負荷は甚大だ。こうした課題を解決するためには、どうすれば良いのか。わずか3ステップで導入可能で、稼働中のシステムに影響なくリスクを発見できる、CSPM(Cloud Security Posture Management)の進化系とも言える手法について解説する。
ホワイトペーパー セキュリティ総論 第三者機関テストで徹底比較! エンドポイントセキュリティ製品、何を選ぶべき? 第三者機関テストで徹底比較! エンドポイントセキュリティ製品、何を選ぶべき? 2022/01/26 サイバー攻撃の高度化により、エンドポイントのセキュリティ対策は大きく変わった。これまで主流だった定義ファイルによる既知ウイルスの対策に加えて、未知のマルウェア、ランサムウェア、ファイルレス攻撃などへの対応も不可欠になったのだ。その結果、難しくなったのが製品選びだ。各社が独自のマーケティング戦略で新たな機能・技術をアピールしているため、自社に最適な製品を選ぶことが困難になっているのだ。そこで本資料では、現在のエンドポイントセキュリティに求められる機械学習やEDRなどの機能・技術を客観的に整理し、さらに第三者機関テストによる各ベンダーの製品評価を掲載している。本資料に目を通せば、現在のエンドポイントセキュリティ製品の全体像をつかむことができるだろう。
ホワイトペーパー セキュリティ総論 未知のウイルス検出だけではない、AIと機械学習が変革した最新セキュリティ対策とは 未知のウイルス検出だけではない、AIと機械学習が変革した最新セキュリティ対策とは 2022/01/26 AIと機械学習は、さまざまな分野でブレイクスルーを起こした。中でも情報セキュリティは、AI・機械学習で大きく進化した分野だ。たとえば、大量のマルウェアのサンプルファイルを機械学習で学習させることで、これまでは不可能だった未知のマルウェアも検知可能となった。さらに最近は、人間の代わりに不審な動きを監視したり、自然言語処理と組み合わせてフィッシングやビジネスメール詐欺(BEC)を検知したりする技術も登場している。本資料では、こうしたAI・機械学習が情報セキュリティにもたらした変革について解説する。もはやAI・機械学習なしでは、最新の脅威には対抗できない。その意味でも、AI・機械学習で何ができるのかを、ぜひ本資料で確認しておきたい。
ホワイトペーパー セキュリティ総論 修復の平均コスト約8,600万円…ランサムウェア被害に遭わないための17の対策 修復の平均コスト約8,600万円…ランサムウェア被害に遭わないための17の対策 2022/01/26 あるセキュリティ企業が実施した26カ国、5000人のIT管理者を対象とした調査では、回答者の51%が過去1年間にランサムウェアに感染したと回答し、その修復にかかった平均コストは761,106米ドル(約8,600万円)だったという。まさに世界中で猛威を振るっているランサムウェアだが、その対策にはエンドポイントの保護が最も有効だ。ただし、ただ製品を入れただけでは効果は薄い。従業員への定期的なトレーニングなど、複数の対策を組み合わせことが重要になる。本資料では、こうした一般的な対策を10個、エンドポイント製品での対策を7個解説する。ランサムウェアから情報資産を守るベストプラクティスとして、ぜひ参考にしたい。
ホワイトペーパー セキュリティ総論 被害額は約10兆円?「なりすまし」などの不正行為には高度な分析と機械学習で対処せよ 被害額は約10兆円?「なりすまし」などの不正行為には高度な分析と機械学習で対処せよ 2022/01/25 日常生活のデジタル化が進む中、オンラインバンキングやデジタル決済など、新しいオンラインサービスが次々と生み出されている。それに伴い、これらを悪用したアカウント不正利用、「なりすまし」などの不正行為や不正アクセスが巧妙化している状況だ。米国では、医療詐欺で毎年数百億ドルもの被害が発生しており、一部の専門家による推定では、詐欺、不正使用によって発生している損失は年間1千億ドル(約10兆円)近くにも上るという。これらに対し企業は、高度な分析と機械学習を活用して、適切なデータを収集し、アクティビティのパターンから、不正を検出していく必要がある。本書は、医療、金融関連、公共機関での事例や、クレジットカードやビットコインなどの不正行為対策も含めて説明する。
ホワイトペーパー セキュリティ総論 CISO(最高情報セキュリティ責任者)4つの資質、変革に必要な「SOAR」ガイド CISO(最高情報セキュリティ責任者)4つの資質、変革に必要な「SOAR」ガイド 2022/01/25 CISO(最高情報セキュリティ責任者)の役割に変化が訪れている。今やセキュリティは、攻撃を防ぐためだけのものではなく、ビジネスを支え、加速する手段であるというのが、多くのビジネスリーダーの間での認識だ。これからのCISOには戦略的にビジネストランスフォーメーションを支える推進者として、革新的なセキュリティチームを率いて、ビジネスにおけるイノベーションを起こすことが期待されている。しかし多くの場合、大量のアラート対応とそれに対応する人員不足により、CISOが戦略的役割を果たせていないというのが現実だ。このような課題を解決するにはSOAR(セキュリティのオーケストレーションと自動化によるレスポンス)が不可欠である。本書は、CISOに求められる4つの資質や能力について、また、実現するために必要なSOARについて、事例を交えて解説する。
ホワイトペーパー セキュリティ総論 ゼロトラストセキュリティ導入ガイド、成功の要件や実現させる3つの方法とは? ゼロトラストセキュリティ導入ガイド、成功の要件や実現させる3つの方法とは? 2022/01/25 コロナ禍を1つのきっかけに、サイバーセキュリティは近年大きく様変わりしている。多くの企業がリモートワークを導入したことで、クラウドやモバイルデバイスなどの利用が増え、企業の境界の外からのアクセスが急増した。また、ソーラーウィンズ社(SolarWinds)に対するサイバー攻撃は世界に大きな衝撃を与えた。このような状況から、従来の境界型セキュリティ戦略では対応しきれなくなり、以前から注目されていた「ゼロトラストセキュリティ」へのシフトが加速し、その取り組みが問われてきている。本書は、ゼロトラストモデルの構築を成功させるための必須要件や、実現させる具体的な3つの方法などを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 もはや「国家安全上の脅威」のランサムウェア、AIで即座に封じ込める方法とは もはや「国家安全上の脅威」のランサムウェア、AIで即座に封じ込める方法とは 2022/01/20 サイバー攻撃者の手口はますます巧妙化し、その中でも、ランサムウェアの地位は「経済的な迷惑」から「国家安全上の脅威」へと格上げされるほどになった。シグネチャベースのツールや、大雑把な対処メカニズムしか持ち合わせていない企業では、いざ攻撃者の標的になった際は、ファイルを暗号化されるか、あるいはシステム全体をオフラインにして業務を中断するか、いずれにしろ厳しい選択を迫られることになる。本資料は、自己学習型AIと独自の自動対処技術によりランサムウェアに対抗し、的を絞った相応のアクションを取ることによりビジネスを中断させることなく脅威を封じ込めるソリューションを紹介する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 世界5500社がセキュリティに採用、あらゆる脅威を検知・阻止する自己学習型AIの実力 世界5500社がセキュリティに採用、あらゆる脅威を検知・阻止する自己学習型AIの実力 2022/01/20 サイバー脅威は日々新たなものが現れており、過去の攻撃データに基づいて次なる脅威を予測する、従来のサイバーセキュリティでは対抗しきれなくなっている。こうした中、未知で予測不可能な脅威への対策としてAIの活用に注目が集まっている。本資料は、クラウドやEメール、エンドポイントなど、データのある場所に自己学習型AIを適用し、何が「正常」であるかを学習することで、新種の攻撃から内部関係者による脅威まで、あらゆるタイプのサイバー脅威を検知し、阻止する3つのソリューションや対策などを紹介する。
ホワイトペーパー その他 AIによる「自動対処技術」の進化、サイバー脅威の新時代における応戦方法 AIによる「自動対処技術」の進化、サイバー脅威の新時代における応戦方法 2022/01/20 サイバー犯罪者達は新たなテクニックを取り入れかつてない速度で新たなサイバー攻撃を編み出し続けており、世界はサイバー脅威の新時代に入ったとも言える。その特徴として挙げられるのが、AIを利用した攻撃である。MIT Technology Reviewが発表したレポートでは、「攻撃型AI」が攻撃の規模、スピードおよび巧妙さを増し、サイバーキルチェーンのあらゆる段階を強化すると予想している。この次世代の「自動化」された攻撃に対し、もはや人間のチームだけで対処するのは不可能と言える。対抗するには、「防御型AI」を導入し、こちらも「自動的に」対処することが重要だ。本書は、このような新時代のサイバー脅威へのセキュリティ対策に必要不可欠なAIで自律対処する手法について、実際の脅威検知事例も併せて紹介する。
ホワイトペーパー ID・アクセス管理・認証 「RaaS」で誰でも使えるランサムウェア、攻撃の構造7つのステップと防御策を解説 「RaaS」で誰でも使えるランサムウェア、攻撃の構造7つのステップと防御策を解説 2022/01/20 ランサムウェアは悪意のあるマルウェアの一種だ。企業や個人のビジネスクリティカルなファイル、データベース、コンピュータシステム全体へのアクセスをブロックし、サイバー犯罪者が被害者に身代金を支払うように要求する、サイバー恐喝の一形態である。近年では、サイバー犯罪組織が「Ransomware as a Service」(RaaS)の提供を開始したことで、洗練されていないサイバー犯罪者でも容易にランサムウェア攻撃を仕掛けて金銭的利益を得られるようになり、被害が拡大し続けている。本書は、ランサムウェア攻撃の構造について7つの段階に分けて説明し、そのうえで、機密性の高いデータをランサムウェア攻撃から保護するソリューションについて解説する。
ホワイトペーパー セキュリティ総論 ランサムウェアを防ぐNISTのガイダンス、必要不可欠なセキュリティ要素を満たすには? ランサムウェアを防ぐNISTのガイダンス、必要不可欠なセキュリティ要素を満たすには? 2022/01/20 ランサムウェア攻撃による被害は拡大を続け、昨今では重要インフラから病院や小売業者まで、あらゆる対象を標的に数千万ドルの身代金を要求するケースが増えてきている。世界各国の政府機関はその対策に注力しており、米国国立標準技術研究所(NIST)の一部であるNationalCybersecurity Center of Excellence(NCCoE)では、ランサムウェアから守るべき資産の特定と保護に関するガイダンスを発表した。本書は、NISTが提唱するサイバーセキュリティフレームワークにおける、ランサムウェアから組織を保護するための必要不可欠な要素や、それらに対応したソリューションについて解説する。
ホワイトペーパー セキュリティ総論 宮崎大学事例:「侵入を100%防ぐのは不可能」異種OS対応の侵入後セキュリティ対策とは 宮崎大学事例:「侵入を100%防ぐのは不可能」異種OS対応の侵入後セキュリティ対策とは 2022/01/18 宮崎県宮崎市にキャンパスを構える宮崎大学では情報教育に力を入れており、すべての学生がPCを保有し、教職員と合わせて約7000人が日々の学習や業務のため、学内ネットワークにアクセスしている。同校の情報システムには個人情報や研究情報など、貴重な情報が数多く管理されているため、当然、情報セキュリティ対策には早くから取り組んでいた。だが、ウイルス対策ソフトウェアやネットワークセキュリティ製品などによる多層防御をすり抜け、端末がマルウェアに感染したり、外部との不審な通信が検出されるなどの事象が続き、侵入を100%防ぐのは不可能だと感じたという。そこで同校は、サイバー攻撃による侵入を許してしまった後の検知・除去や、インシデント発生後の事後対応(インシデントレスポンス)を重視し、新たなツール導入の検討を始めた。さまざまなPC環境が混在する同校において、多様なOSに対応したソリューションをどのように選び抜いたのか、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 JR貨物事例:「働き方改革」で高まるサイバー脅威、「リスクの可視化」で対抗するには JR貨物事例:「働き方改革」で高まるサイバー脅威、「リスクの可視化」で対抗するには 2022/01/18 日本貨物鉄道(JR貨物)では、顧客の貴重な荷物を預かり、また、鉄道という重要インフラに深く関わることから、輸送や設備保全に関する重要な情報を数多く管理しており、情報セキュリティ対策として、ネットワークセキュリティやウイルス対策ソフトの導入・運用を行っていた。しかし、同社では働き方改革の取り組みとして、従業員にノートPCを支給しており、また、サーバのクラウド環境への移行も決まっていたことから、サーバやPCの自社システム外での利用機会が増えており、インターネット上の脅威にさらされやすい状況であった。そこで同社はこれらの対応策として、「リスクを可視化」する新たなセキュリティ対策を打ち出した。本書は、その詳細な内容、導入の経緯について紹介する。
ホワイトペーパー その他 【事例】フィンテック企業が金融機関の厳しい基準を満たしたセキュリティ対策とは 【事例】フィンテック企業が金融機関の厳しい基準を満たしたセキュリティ対策とは 2022/01/18 インフキュリオンは、「決済×テクノロジー」のコンセプトを掲げ、決済分野を中心にさまざまな金融関連の製品・サービスを提供しているフィンテック企業だ。同社の取引の多くは金融機関のため、厳しい情報セキュリティ対策が求められる。こうした中、同社が導入した考え方が「モダン情シス」だ。これは、従来の"受け身"の情シスではなく、デジタル・トランスフォーメーション(DX)を牽引できる"攻め"の情シスになるための考え方だ。そして、セキュリティ対策もこの「モダン情シス」のコンセプトに沿って検討した。DXも牽引できる情シスとなるため、同社が導入したセキュリティ対策とは。
ホワイトペーパー セキュリティ総論 サイバー保険は有効? 身代金でデータは戻る? 調査から見えたランサムウェアの真実 サイバー保険は有効? 身代金でデータは戻る? 調査から見えたランサムウェアの真実 2022/01/18 ランサムウェアの被害は非常に身近なものになった。本資料は、その実態を明らかにするため、世界7カ国の企業・組織に所属する1263名のサイバーセキュリティ専門家を対象に実施された調査結果をまとめたレポートだ。身代金を支払ったらデータは本当に元に戻るのか、身代金を払った企業は再度攻撃されないのか、被害はサイバー保険でカバーできるのか、ランサムウェア攻撃を受けた企業と受けなかった企業では導入しているソリューションにどのような違いがあるのかなど、ランサムウェア被害と対策について多くのユーザーが知りたいトピックが、具体的な数値とともに解説されている。ぜひ目を通して対策に役立てていただきたい。
ホワイトペーパー セキュリティ総論 継続的なサイバーセキュリティ対策に有効な「SOAR導入」、得られる6つのメリットとは 継続的なサイバーセキュリティ対策に有効な「SOAR導入」、得られる6つのメリットとは 2022/01/12 ビジネス活動にITが欠かせないものとなる一方、サイバー攻撃の脅威はますます高まっている。重大なセキュリティインシデントへの対応が遅れると、事業に深刻な影響を及ぼす可能性がある。本資料は、「セキュリティインシデントと脆弱性への対応は継続的なプロセスである」とし、SOAR(Security Orchestration, Automation and Response)をはじめとする自動化とオーケストレーション技術を導入することにより、限られた人的リソースを有効活用し、効率性を高め、迅速に対応できると提言している。そして、具体的なソリューション導入によって得られる、「脅威分析の自動化」「セキュリティの可視性向上」などの6つのメリットを紹介している。
ホワイトペーパー クラウド クラウド移行で複雑化するIT環境の「監視」、3つの可視化で成功に導け クラウド移行で複雑化するIT環境の「監視」、3つの可視化で成功に導け 2022/01/07 多くの企業が業務の効率化などのために、ワークロードをクラウドへと移行している。移行の際に課題となるのが、クラウドやオンプレミスなどが混在し、複雑さが増したITインフラ全体の「監視」についてだ。移行の前後や移行中、業務パフォーマンスに影響が生じていないか、セキュリティが確保されているか、コストパフォーマンスは適正かなど、複雑化した環境全体を可視化、監視することがこれまで以上に重要となってくる。本書は、クラウド移行に際して運用、セキュリティ、コスト管理を可視化し、監視する方法について説明する。
ホワイトペーパー ワークスタイル・在宅勤務 遅れるテレワークへの移行、バックオフィスが優先すべき2つのポイントとは? 遅れるテレワークへの移行、バックオフィスが優先すべき2つのポイントとは? 2021/12/28 働き方改革の代表的な方法として注目されてきたテレワークは、新型コロナウイルスの感染拡大予防策として急速に普及し、災害時の事業継続や早期復旧を図るためのBCP(事業継続計画)にも有効という見方が広まりつつある。しかし、これまでオフィスで行っていた業務を一度にテレワーク化するには限界がある。その中でも経理部門や総務部門などのバックオフィス部門は整備の遅れや、後回しにされるケースが目立つ。その理由として挙げられるのが「業務データの共有」という課題だ。以下の資料では、バックオフィス部門のテレワーク化で、まず取り組むべき環境整備の方法を分かりやすく説明する。
ホワイトペーパー ID・アクセス管理・認証 サイバー攻撃が引き起こす情報漏えいは「特権ID管理」が8割、 その理由と対策とは サイバー攻撃が引き起こす情報漏えいは「特権ID管理」が8割、 その理由と対策とは 2021/12/27 サイバー攻撃による情報漏えい事件が後を絶たず、攻撃を受けた企業は情報漏えいだけではなく、信頼の失墜や顧客への賠償という形で大きなダメージを被っている。米国では個人情報約7000万件漏えいした大手小売企業のCEOが引責辞任に追い込まれるなどから、危機感が高まっている状況だ。情報漏えい事件の多くは特権IDの侵害で起こっており、調査会社のフォレスター・リサーチもセキュリティ侵害の約80%は特権ID管理に不備があると指摘している。本書は、攻撃者がどのような手法で特権IDを不正に入手しているのか、また、組織横断的に特権IDを保護するソシューションを解説する。
ホワイトペーパー ID・アクセス管理・認証 「必要不可欠なエンタープライズ向けアプリ」56%でインシデントが発生する理由、保護に必要な5つのポイントとは 「必要不可欠なエンタープライズ向けアプリ」56%でインシデントが発生する理由、保護に必要な5つのポイントとは 2021/12/27 多くの企業ではERPやOffice 365などのアプリケーションを利用しており、これらはビジネスに必要不可欠(クリティカル)なアプリケーションとして、日々の業務を完遂するためには不可欠な存在となっている。もし、これらが中断した場合、ビジネスリスクと財政リスクが継続的に発生し、収益に悪影響が及ぶことは間違いないだろう。しかし、その重要性が認識されているにもかかわらず、多くの企業では、サイバーセキュリティ対策における「クリティカルなアプリケーション」の保護優先度は低く、企業によっては「わからない」との認識だ。実際に56%の企業は過去24か月の間にセキュリティインシデントを経験しているという。本書は、これらの「ビジネスクリティカルアプリケーション」を取り巻く状況やリスク、保護するための5つのポイントを解説する。
ホワイトペーパー セキュリティ総論 セキュリティ実務者100人調査、なぜ「ゼロトラスト」はIDとアクセス管理に注力するべきなのか セキュリティ実務者100人調査、なぜ「ゼロトラスト」はIDとアクセス管理に注力するべきなのか 2021/12/27 コロナ禍によるリモートワークの増加などにより、企業内での境界型セキュリテイから「ゼロトラスト」への注目度が高まっている。世界5カ国のセキュリティ実務者100名に行った調査によると、ゼロトラストアプローチをさらに採用することが「非常に重要」または「重要」と回答した者は88%にも及ぶという。特に45%はIDおよびアクセス管理の対策にゼロトラストモデル導入を最優先すべきとのことだ。本書は、世界1000企業のセキュリティ担当最高幹部12人によるグループ「CISOViewリサーチパネル」と、大企業のセキュリティ担当幹部100人を対象とした調査結果をまとめている。セキュリティ境界線の消失、およびゼロトラストへの移行が何を意味するのか、その考察と調査結果を明らかにする。
ホワイトペーパー ID・アクセス管理・認証 クラウド時代に失敗できない「IDaaS選定ガイド」、4つの勘所を解説 クラウド時代に失敗できない「IDaaS選定ガイド」、4つの勘所を解説 2021/12/20 テレワークが広がる中、多くの企業がSaaSを中心とする業務アプリケーション環境に移行。グループウェア、コンテンツ管理、コミュニケーションツールなど、リモートワーク環境におけるコラボレーション環境を整備している。その環境を支えるために導入が進んでいるのが、クラウドアプリのシングルサインオンを実現するIDaaS(ID as a Service)だ。ゼロトラストセキュリティにおける重要な役割を担うIDaaSについては、しっかりとした視点で選定する必要がある。具体的にはどんな視点が必要なのか。その勘所を解説する。
