ホワイトペーパー IT運用管理全般 コスト9割超削減して法人確認の悩みを解決、「法人確認DX」3つのポイントとは 2024/08/30 企業間取引におけるコンプライアンスリスクなどを回避するため、「法人確認」は必須の業務と言える。しかし、多くの企業では紙ベースの手続きで行われているため、確認作業が負担になっているのが実情だ。こうした中、法人確認のデジタルトランスフォーメーション(DX)に取り組み、リスクを抑えながら業務効率化を実現する企業が増えている。本資料は、法人確認でよくある3つの悩みを解決する方法や、法人確認DXのメリットなどについて解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ アンチウイルスでは守れない!次世代型への置き換えに必要な計画と製品選定ガイド 2024/08/23 多くの企業がアンチウイルス製品を導入しているが、残念ながら被害を防ぐことはできていない。なぜなら、サイバー攻撃者はそれらをすり抜けて攻撃する方法を熟知しているからだ。もはや、従来型のアンチウイルス製品では、急速に進化する脅威に対応できないのが現実なのである。そこで、多くの企業が次世代型のセキュリティ製品への置き換えを検討しているが、製品の種類・数が多く、自社に適した製品を選ぶことはますます困難になっている。そこで本資料では、置き換え計画を策定する方法、製品評価の基準、何をどう測定して評価すべきかを解説する。
ホワイトペーパー セキュリティ総論 【最新】2024年版セキュリティ脅威レポート、クラウド侵入が75%に急増の理由と対策 2024/08/23 サイバー脅威についての最新調査によると、攻撃者はより高速で効果的な手法へと移行しており、最初にシステムに侵入してから横展開するまでのブレイクアウトタイムも短縮しているという。また、クラウドへの侵入は前年比75%増加し、ビッグゲームハンティング(BGH:大物狙い)の専用リークサイトが被害者増加の要因になっていることがわかってきた。詳細な調査結果とともに、推奨されるセキュリティ対策について解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 5つの事例で学ぶ、サイバー攻撃者の「7つ」のウイルス対策ソフト回避術 2024/08/23 「従来型のウイルス対策ソフトでは攻撃者を阻止することはできない」──昨今、そのような意見をよく耳にする。実際、攻撃者のスピードは上がり続けており、従来型のウイルス対策ソフトなどの検知を回避する技術をいくつも持ち合わせている。では、具体的にどのような攻撃を行うのか。本資料は、攻撃者が使用する7つの防御回避技術や5つの事例を紹介するとともに、最新のエンドポイントセキュリティが必要となる理由を解説する。
ホワイトペーパー ファイアウォール・IDS・IPS エンドポイントを24時間365日保護、「MDR」導入の効果と選び方 2024/08/23 サイバー攻撃者が技術を向上させ、より迅速で効果的な攻撃を仕掛けるのに合わせて、企業に求められるセキュリティ要件は増す一方である。早期の検知や、プロアクティブな脅威ハンティング、迅速な対応など、これらを24時間365日体制で実行することは、多くの企業では難しいだろう。こうした企業を支援し、エンドポイントセキュリティを強化するサービスが「MDR(Managed Detection and Response)」だ。その特徴や、MDRを選ぶ際のポイントなどを解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 狙われるクレジットカード、2024年度末に義務化「ECサイトの脆弱性診断」への対応策 2024/08/23 ECサイトからのクレジットカード情報漏えいによる不正利用被害が拡大している。特にオープンソースにより構築され、適切なアップデートが行われていないECサイトへの攻撃が増加している。実際に情報処理推進機構(IPA)の調査によれば、ECサイトの52%で危険度の高い脆弱性が検出された。こうした状況を受けて、経済産業省では、クレジットカード番号の保持・非保持にかかわらず、2024年度末までにECサイトの脆弱性対策を義務化する予定だ。しかし、多くの企業ではECサイトの定期的な脆弱性診断を実施することが困難な状況にある。本資料は、その原因と解決のポイントについて、成功企業の事例も交えて解説する。
ホワイトペーパー AI・生成AI 相性抜群の「生成AI×セキュリティ」、人材不足の解消と自動化推進でDXを加速 2024/08/23 デジタルトランスフォーメーション(DX)を推進する上で、生成AIは欠かせない存在となっている。さまざまな分野で活用が進んでいるが、セキュリティ分野でも有用な手段として利用することができる。セキュリティ分野は専門人材が不足しているうえに、ルーティン業務も多い。生成AIを活用すれば、専門家以外でも対応できる業務が増えて、ルーティン業務も自動化できる。その結果、限られた専門人材を、より高度な業務に割り当てることが可能になる。本資料は、セキュリティ分野で生成AIを活用するポイントを解説し、特に「脆弱性診断」における、その有用性とメリットを紹介する。
ホワイトペーパー クラウド 「Microsoft 365」活用をフルサポート、日本では「珍しすぎる」柔軟な導入プログラムとは 2024/08/08 クラウドサービスの急速な普及に伴い、多くの企業がライセンス管理やセキュリティ、コスト最適化などの課題に直面している。こうした中、従来の販売モデルから脱却し、柔軟なライセンスプログラムや、高品質な技術サポートを可能としたサービスが登場している。本資料は、クラウドサービスの「Microsoft 365」を、会社ごとのニーズに合わせて柔軟に導入することを可能とし、セキュリティ対策やバックアップなどの支援が受けられるサービスについて紹介する。
ホワイトペーパー AI・生成AI 生成AI時代におけるCIOの役割とは? 成功企業に学ぶ「強固すぎる」デジタル基盤構築術 2024/08/06 生成AIの人気は衰えを見せず、「どこでもAI」の時代が到来しようとしている。しかし、多くの企業ではガバナンスやセキュリティ、人材などの課題から、AIに対する備えが十分にできていない状態だ。この変化に対応するには、強固なデジタル基盤を構築することが求められる。本資料は、世界のさまざまな企業の成功事例を紐解き、CIO(最高情報責任者)がどのように生成AIに必要なデジタル基盤を構築したのかを解説する。
ホワイトペーパー システム開発総論 Kubernetesの運用とセキュリティ課題にも効く「DevSecOps」実践ガイド 2024/08/02 多くの組織が「Kubernetes」を導入し、クラウドネイティブなアプリケーション開発に取り組んでいる。その一方で、広範囲にわたるセキュリティと管理性に関する課題が浮上してきた。その解決策として注目されているのが、開発と運用を統合したDevOpsに、セキュリティを組み込んだ「DevSecOps」のアプローチだ。その効果や具体的な実践方法、また、実装に向けての課題やポイントなどを解説する。
ホワイトペーパー AI・生成AI BMWやエクソンモービルは「AI」や「機械学習(ML)」をどう活用? 8社の先進事例集 2024/08/02 業界・業種を問わず、ビジネスにおいて人工知能(AI)と機械学習(ML)によるデータ活用は不可欠となってきた。たとえば、アイルランド政府の農業食料海洋省では、機械学習を使用したテキスト分析により、データ分析とセキュリティを強化した。また、高級車市場の世界的リーダーであるBMW グループでは、膨大な量のデータと機械学習を自動運転車の開発に活用している。AI/ML活用の先進企業は、どのようにプラットフォームを構築したのか。8つの業界におけるAI/ML導入事例を紹介する。
ホワイトペーパー バックアップ・レプリケーション 政府が掲げる「スマート行政」構想とは? 2045年には公務員“22%不足”の衝撃 2024/08/02 行政の職員不足が深刻化し、2045年には現行の行政サービスを維持するために必要な公務員数が22%不足することが予想されている。こうした中、政府が掲げたのが「スマート行政」の方針だ。自治体の業務へのAIやRPAなどのICT活用や、行政手続きの電子化などにより、業務効率化を推進し、快適な行政サービスを提供し続けるという構想である。この実現に向けた3つの原則や7つの方策、また、そのために重要なセキュリティや可用性などについて解説する。
ホワイトペーパー IT運用管理全般 小売は人的ミス削減、製造は品質改善、7業界の事例に学ぶエッジ「自動化」の極意 2024/07/31 エッジコンピューティングへの投資が増加し、デバイスの種類と台数、および生成されるデータ量が増え続けている。企業が管理すべき範囲は拡大し、また、プライバシーとセキュリティの要求も高まっている状況だ。こうした中で注目されているのがエッジの「自動化」だ。たとえば、小売企業が人的ミスを削減し、CX(顧客体験)と収益を改善したケースや、製造企業が生産量の増大や品質の改善、コスト削減をしたケースなどが挙げられる。こうした多様な業界でのエッジ自動化のユースケースについて具体的に解説する。
ホワイトペーパー IT運用管理全般 古い Web 技術が足を引っ張っていないか? 最新技術に即応できる「LTR」活用術 2024/07/29 古い Web 技術やセキュリティ プロトコルの使用は、セキュリティリスクやパフォーマンスの低下を引き起こす可能性があるため、最新技術への移行が求められる。とはいえ、社内の Web サーバが最新の Web 技術に対応しているのかの確認、また、近く廃止される予定の Web 技術を常に把握しておくことは困難だ。そこで、Google Chrome ブラウザで古い技術を確認できる、「レガシーテクノロジーレポート(LTR)」活用して、Web 環境の健全性とセキュリティを維持するための方法を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE AWSやAzure等への不正アクセスは約3倍? クラウドセキュリティ強化4つのポイント 2024/07/25 クラウドの導入によりビジネスが加速する一方、AWS(Amazon Web Services)やAzure(Microsoft Azure)等、クラウドサーバ環境への不正アクセスが急増している。調査によると、クラウドサービスで発生したセキュリティ事故の原因は「脆弱性」が最も多く、「設定ミス」「不正ログイン」がその後に続くという。だが、多くの企業では脆弱性が放置されがちだ。不十分なセキュリティ対策がもたらすリスクについて事例を紹介するとともに、クラウドセキュリティ対策で知っておくべき4つの課題とその解決策を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 塩野義製薬のハイブリッドクラウド戦略のキモ、スムーズな通信とセキュリティの両立策 2024/07/12 塩野義製薬では、自社のITインフラにおいて、ネットワークの遅延、リモート接続の負荷増大、セキュリティの強化という3つの課題を抱えていた。そこで、これらを解決するためセキュアゲートウェイなどの検討に着手する。選定を重ねた末に、通信のボトルネック回避とセキュリティの両立を実現。同時に進めていたITインフラの「ハイブリッドクラウド化」施策においても、重要な役割を担うことになったという。その詳細について解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 石川県七尾市の総合病院のDX、スマホから電子カルテへのセキュアな接続をどう実現? 2024/07/12 病床数400床を超える大規模病院で、石川県七尾市にある恵寿総合病院。医師と看護師も計400名を超えるが、金沢市から遠く離れているため、人材を確保することは簡単ではない。そのため、医療従事者の働く環境を整備すべくIT化を積極的に進めている。その一環として、院内外でのスマートフォンから電子カルテへのアクセスにも着手していたが、患者の非常に機微な個人情報を扱うことから、セキュリティと利便性の両立が課題になったという。どのようにして課題を解消したのか。詳しく解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 日本ペイントグループが抱える山積みのセキュリティ課題、次々と解消できた理由とは 2024/07/12 専門性の高い塗料をグローバルに提供する日本ペイントグループ。同社はインターネットへの出入り口での防御が脆弱で、アクセスログさえ十分に取れていない状態だったという。そこで、同グループ企業の日本ペイントコーポレートソリューションズは、インターネットからの脅威への対応に着手。その後、セキュアなリモートアクセスも実現することが必要となったが、これらのセキュリティ対策を滞ることなくスムーズに導入していったという。その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 2024年版フィッシング調査:生成AI悪用攻撃やQRコード詐欺など最新手口を解説 2024/07/12 フィッシング攻撃が急速に進化し、2023年には前年比で58.2%も増加した。この一因として、生成AIを活用した「ボイスフィッシング」や採用詐欺、「中間者(AiTM)攻撃」や「QRコード詐欺」などの新たな手法が登場したことが挙げられる。本資料では、20億件以上のフィッシングトランザクションを調査・分析。フィッシング攻撃の最新トレンドやその背後にある脅威アクターの動向、フィッシング対策強化の方法などを解説する。
ホワイトペーパー セキュリティ総論 最新AI調査:ChatGPTは1年足らずで6倍利用、生成AIの「安全使用」5つのステップ 2024/07/12 ChatGPTの登場により、AI/ML(機械学習)ツールの利用が増え、1年で594.82%も増加しているという。特に1番使用が多いChatGPTは2023年4月から2024年1月の間に634.1%も増加しているという。一方で、生成AIを悪用したサイバー脅威や、機密データ漏えいなどのセキュリティリスクなどの課題も浮上している。本資料は、180億件以上のトランザクションをもとに、AI/MLツールの使用状況を分析。それによって明らかになった、各業界や国別のAI利用状況、企業が直面する3つのリスクや脅威のシナリオ、ChatGPTを安全に使用するための5つのステップなどを解説する。
ホワイトペーパー OS・サーバOS 人気のLinux「CentOS」2024年6月のサポート終了問題、どう対応すればいいのか? 2024/07/05 著名なLinuxディストリビューションの1つである「CentOS」。Red Hat Enterprise Linux(RHEL)のクローンとして、無料で利用可能なことから人気を集めていたが、2024年6月にコミュニティによるメンテナンスが終了した。CentOSユーザーが各種サポートを受け続けるためには、新しいOSに移行する必要がある。本資料では、CentOS移行問題への対応方法ならびに「RHEL」への移行で得られる主なメリットについて解説する。
ホワイトペーパー OS・サーバOS IT運用効率化のカギ「標準化」「自動化」をどう実現? 検討すべき9つの事項とは 2024/07/05 顧客ニーズの変化に対応するため、ITチームにはより多くのサービスをより速いペースで提供することが求められている。だが、既存のITインフラはベンダーやOS、サーバやツールなどが混在し、長い年月とともに複雑化が進んでいることが多い。こうした複雑な環境は業務改善やイノベーションを阻害する原因になりうる。柔軟性や生産性向上、セキュリティ強化などを実現するうえで求められるのがIT環境の「標準化」と「自動化」だ。本資料は、標準化・自動化を実現する際に検討すべき9つの事項を解説する。
ホワイトペーパー セキュリティ総論 IPAの「5分でできる」診断ツールに学ぶ、情報セキュリティ対策早分かりガイドブック 2024/07/05 サイバー攻撃の被害が拡大する中、セキュリティの強化は企業の優先課題だ。しかし、どこからどのように着手すればよいかわからないという声も多い。そこで、IPA(情報処理推進機構)が公開している「5分でできる!情報セキュリティ自社診断」をもとに、企業がやるべきセキュリティ対策を紐解くガイドブックを紹介。25の診断項目により自社のセキュリティ対策の現状を明らかにし、その上で今後行うべき具体的な対策について解説する。
ホワイトペーパー ID・アクセス管理・認証 クラウドをセキュアかつ便利に活用する「統合ID管理」の極意を伝授 2024/07/05 クラウドサービスの普及に伴い、アカウント数の増加による管理の煩雑化、パスワードの流用や不正使用など、セキュリティリスクが高まりつつある。一方で、厳しすぎるセキュリティポリシーと不必要なアクセス制限により、クラウドのメリットを活かせないといった課題も浮かび上がっている。これらを解消するにはIDを統合管理し、シングルサインオン(SSO)や多要素認証などの対策によってセキュリティレベルと利便性を高く保つことが重要になる。その具体的な方法について解説する。
ホワイトペーパー モバイルセキュリティ・MDM 第一生命や東京海上日動など6社の事例で徹底解剖、「社用スマホ」のセキュリティ対策 2024/07/05 ハイブリッドワークやオフィスのフリーアドレスなど、働き方の多様化が進むとともに、それらを支援するための「社用携帯」の支給率が大幅に増加している。従業員がどこにいても連絡しやすく、公私の区別がつけやすいなど、そのメリットは多数挙げられる。だがその一方で、紛失・盗難などのトラブルに伴う情報漏えいリスクも存在する。本資料は、これらのリスクを軽減する社用携帯セキュリティの5つの対策ポイントについて、北日本銀行や第一生命、信金中央金庫や東京海上日動など6社の事例とあわせて解説する。
ホワイトペーパー セキュリティ総論 セキュリティ人材不足で注目、企業の6割が検討「MDR」選定に重要な7つの機能 2024/07/05 サイバー脅威に対抗するため、企業には24時間365日体制で対応できるセキュリティチームが求められている。しかし、経験やスキルを持った優秀な人材は常に不足しており、自前でセキュリティチームを増強することは難しい。そこで、外部の専門家が脅威検出と対応を提供するサービス「MDR(マネージドディテクションレスポンス)」が注目されている。本資料は、自社に最適なMDRサービスを選定するための3通りの方法や考慮すべきポイント、ベンダーを評価する際に重要な7つのコア機能などを解説する。
ホワイトペーパー セキュリティ総論 サイバー脅威との攻防「10の事例」で学ぶ、24時間体制で対応できるMDRとは 2024/07/05 昼夜問わず仕掛けられるサイバー攻撃に対処するため、24時間体制で脅威の検知と対応を行うサービス「MDR(マネージドディテクションレスポンス)」を利用する企業が増えている。その効果はどれ程のものなのか。本資料では、一般的なMDRとは一線を画す、強力なMDRチームが実際に対処した脅威対応の事例を多数まとめている。攻撃者の具体的な手口や、それに対してMDRチームがいかに検知し迅速に対応したのか、時系列順に詳しく解説する。
ホワイトペーパー セキュリティ総論 脅威トレンド最新レポート:エッジの脆弱性悪用は「ほぼ倍増」、実践的な対処法とは 2024/07/05 サイバー脅威はより巧妙に変化し、近年では脆弱性を利用したゼロデイ攻撃が急増している。特に2023年にはネットワークエッジデバイスの悪用による大規模な侵害イベントがほぼ倍増したという。また、ロシアや北朝鮮といった国家主導のサイバー攻撃や、ランサムウェアなどでも脆弱性を悪用する傾向が見られるという。本資料は、主要な脆弱性と攻撃パターンのデータを長期間にわたって調査・分析したレポートだ。最新のサイバー脅威トレンドや、それらに対するセキュリティ対策などについて解説する。
ホワイトペーパー AI・生成AI 生成AI活用した「モダナイゼーション」、3つのポイント 2024/07/02 最新技術を取り入れて、既存のITシステムのパフォーマンス、効率性、セキュリティを改善・最適化しながらシステムをアップグレードする「アプリケーション・モダナイゼーション」。しかし、この取り組みはリスクと難度が高く、時間も要することから、多くの企業で全面的な実践を見送るケースが多かった。だが、生成AIを利用することで、これまで対応が難しかった領域でも、価値の高いモダナイゼーションを実現できるようになった。本資料は、生成AIを活用したモダナイゼーションについての3つのポイントを解説する。
ホワイトペーパー セキュリティ総論 クラウド化を急ぐと70%も“過剰”支出? 金融業界「モダナイゼーション」成功の4法則 2024/07/01 さまざまな業界でクラウド移行が進む中、銀行や保険など金融サービス業界においても、メインフレームのモダナイゼーションがテーマになっている。調査会社のガートナーによると、計画性もなくクラウド投資を急いだ企業は期待した価値を生み出せず、サービスに最大70%の過剰支出を行っているという。メインフレームモダナイゼーションは、ただ単にクラウド移行を進めるだけでなく、新たな視点から再評価し、各企業で適切な取り組みを行うことが重要だ。本書は、そのための4つのポイントを解説する。