ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 【調査】セキュリティ運用「自動化」の現状、「SOAR」導入の障壁とは 【調査】セキュリティ運用「自動化」の現状、「SOAR」導入の障壁とは 2025/03/04 セキュリティ運用におけるデータ量と運用タスクがこれまで以上に増加しており、セキュリティ運用の「自動化」が課題になっている。その取り組みの1つが「SOAR(セキュリティのオーケストレーション、自動化、レスポンス)」プラットフォームの導入だ。しかし、調査によると、多くの企業はSOAR導入におけるコストや技術的な課題などに直面しているという。本資料は、世界のさまざまな企業を対象にした調査結果を基に、セキュリティ運用の自動化の状況や、予想される今後の傾向や取り組みなどについて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 アラート大量発生でSOCは「もう限界」、セキュリティ運用の自動化を「SOAR」で実現 アラート大量発生でSOCは「もう限界」、セキュリティ運用の自動化を「SOAR」で実現 2025/03/04 絶え間ないサイバー攻撃により、ログやイベント、トラフィックやアラートなどのセキュリティデータが大量に発生し、それらの処理に当たるセキュリティチームやSOC(セキュリティオペレーションセンター)の負荷が増加している。それにより、レスポンスの遅れや脅威の見落としのリスク、また、アナリストの燃え尽きなどを招いている。これらの課題を解決するためには、セキュリティ運用に「SOAR(セキュリティオーケストレーション、自動化、レスポンス)」の仕組みを取り入れ、自動化を実現することが重要だ。そのために求められる機能や特徴について紹介する。
ホワイトペーパー ネットワーク管理 なぜ「次世代SD-WAN」が求められるのか? 進化した機能がもたらすメリットとは なぜ「次世代SD-WAN」が求められるのか? 進化した機能がもたらすメリットとは 2025/03/04 リモートワークの増加などでSD-WANの利用が増加傾向にあるものの、クラウドの活用がさらに普及したことで、パフォーマンスやコストなどの課題が浮上してきた。これらに対応するためには、レガシー化した従来型SD-WANから「次世代型SD-WAN」へと移行する必要がある。次世代型SD-WANにはどのようなメリットがあるのか。その詳細を解説する。
ホワイトペーパー ネットワーク管理 ネットワーク強化のカギ、アプリケーション認識を備えた「次世代SD-WAN」の実力 ネットワーク強化のカギ、アプリケーション認識を備えた「次世代SD-WAN」の実力 2025/03/04 クラウドやリモートワークが普及し、トラフィックが増大する中、多くの企業でネットワークパフォーマンスの低下が課題となっている。これを改善しアプリケーションパフォーマンスを最適化するには、「アプリケーション認識」という機能を備えた「次世代SD-WAN」がカギとなる。本書は、ネットワーク上での質の高いアプリケーション認識と、その機能を備えたSD-WANとはどのようなものか解説する。
ホワイトペーパー セキュリティ総論 サプライチェーンや脱VPN、生成AIなど、日米豪企業への調査で見えた情報セキュリティの実態 サプライチェーンや脱VPN、生成AIなど、日米豪企業への調査で見えた情報セキュリティの実態 2025/03/03 企業の情報セキュリティの現状を明らかにするため、NRIセキュアが日本、米国、オーストラリアの企業2491社を対象に調査を行った。本調査結果より、サプライチェーン統制やゼロトラストセキュリティの検討・実装が進行する一方で、規模が大きい企業ほど、サイバーレジリエンスへの注目が高まっていることが分かった。また、脱VPNやSBOM導入、DMARC実施、生成AI活用、IT関連予算・セキュリティ予算の動向など企業の実態が浮き彫りになった。企業のセキュリティ戦略を立てるヒントが得られるだろう。
ホワイトペーパー AI・生成AI BMWやエクソンモービルは「AI」や「機械学習(ML)」をどう活用? 8社の先進事例集 BMWやエクソンモービルは「AI」や「機械学習(ML)」をどう活用? 8社の先進事例集 2025/03/03 業界・業種を問わず、ビジネスにおいて人工知能(AI)と機械学習(ML)によるデータ活用は不可欠となってきた。たとえば、アイルランド政府の農業食料海洋省では、機械学習を使用したテキスト分析により、データ分析とセキュリティを強化した。また、高級車市場の世界的リーダーであるBMW グループでは、膨大な量のデータと機械学習を自動運転車の開発に活用している。AI/ML活用の先進企業は、どのようにプラットフォームを構築したのか。8つの業界におけるAI/ML導入事例を紹介する。
ホワイトペーパー IT運用管理全般 データ流出やシャドー IT から企業を守る「Google Chrome 環境構築」4 つの実践方法 データ流出やシャドー IT から企業を守る「Google Chrome 環境構築」4 つの実践方法 2025/02/27 クラウドやテレワークが当たり前となった現在、多くのビジネス パーソンは Web ブラウザを通じて各種サービス、アプリケーションにアクセスしている。そこで企業に求められるのが、フィッシングやマルウェア、情報漏洩などのリスクへの対応だ。本資料は、現在、世界中で広く利用されている Web ブラウザである Google Chrome による安全で効率的なブラウザ環境の構築方法を解説する。データ流出リスクの緩和やデバイスごとのアクセス管理、VDI(仮想デスクトップ)のコストや複雑さの解消、シャドー IT の防止といった 4 つのユースケースごとに、従業員が利用している Google Chrome のセキュリティ機能を強化する設定・管理方法を説明する。
ホワイトペーパー OS・サーバOS 人気のLinux「CentOS」2024年6月のサポート終了問題、どう対応すればいいのか? 人気のLinux「CentOS」2024年6月のサポート終了問題、どう対応すればいいのか? 2025/02/26 著名なLinuxディストリビューションの1つである「CentOS」。Red Hat Enterprise Linux(RHEL)のクローンとして、無料で利用可能なことから人気を集めていたが、2024年6月にコミュニティによるメンテナンスが終了した。CentOSユーザーが各種サポートを受け続けるためには、新しいOSに移行する必要がある。本資料では、CentOS移行問題への対応方法ならびに「RHEL」への移行で得られる主なメリットについて解説する。
ホワイトペーパー OS・サーバOS IT運用効率化のカギ「標準化」「自動化」をどう実現? 検討すべき9つの事項とは IT運用効率化のカギ「標準化」「自動化」をどう実現? 検討すべき9つの事項とは 2025/02/26 顧客ニーズの変化に対応するため、ITチームにはより多くのサービスをより速いペースで提供することが求められている。だが、既存のITインフラはベンダーやOS、サーバやツールなどが混在し、長い年月とともに複雑化が進んでいることが多い。こうした複雑な環境は業務改善やイノベーションを阻害する原因になりうる。柔軟性や生産性向上、セキュリティ強化などを実現するうえで求められるのはIT環境の「標準化」と「自動化」だ。本資料では、標準化・自動化を実現する際に検討すべき9つの事項を解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 SCSKセキュリティが考えるSOCモダナイゼーションの要点 SCSKセキュリティが考えるSOCモダナイゼーションの要点 2025/02/21 従来のセキュリティ対策は、インシデント発生後の対応を中心としたものだった。しかし現在は、システム全体のセキュリティリスクを低減することに変化してきている。このような状況の中、企業はどうやってMTTR(平均修復時間)の削減や運用効率の向上を実現すればよいのだろうか。大規模化・複雑化するセキュリティ環境の統合、およびSOCとCSIRTのモダナイゼーションに向けたSCSKセキュリティが考える要点とSCSKセキュリティの取り組みを紹介する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 平均修復時間を「3日→16分」に短縮。SOCのセキュリティ運用を最新化するには? 平均修復時間を「3日→16分」に短縮。SOCのセキュリティ運用を最新化するには? 2025/02/21 システム環境が複雑化する中、セキュリティオペレーションセンター(SOC)はさまざまな課題に直面している。データのサイロ化が運用を複雑化させ、誤検知や大量のアラームの発生、手動による煩雑な作業がSOCの負担を増加させている。この結果、検出から復旧に要する時間が長期化しているのが現状だ。これらの課題を解決するためには、ワークフローを統一し、AIと自動化を活用することが求められる。本資料では、セキュリティ運用の負担を軽減し、脅威による被害を最小限に抑えて迅速な復旧を実現する、セキュリティプラットフォーム「Cortex XSIAM」をご紹介します。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 【図解】なぜSOCはリアルタイムに対処できない? その盲点とAIセキュリティの可能性 【図解】なぜSOCはリアルタイムに対処できない? その盲点とAIセキュリティの可能性 2025/02/21 サイバー脅威の攻撃範囲は拡大を続け、多くの企業が日々発生する膨大なアラートへの対処に追われている状況だ。セキュリティ運用センター(SOC)は、大量のアラートから大規模攻撃の兆候を正確に識別することが難しく、複雑な環境や作業によって対処に遅れるケースが生じている。SOCが攻撃をリアルタイムで阻止できない主な要因として、現行のSOCツールの多くがアナリストの介入を前提として設計されていることが挙げられる。この課題に対し、AIを活用して従来のセキュリティ戦略を変革する方法を、視覚的な図解を用いてわかりやすく解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 SOCの課題を一掃! AIと自動化技術を活用したセキュリティ運用の大変革 SOCの課題を一掃! AIと自動化技術を活用したセキュリティ運用の大変革 2025/02/21 セキュリティ運用センター(SOC)の役割は、システムやネットワークを監視し、潜在的な脅威の早期発見・対処を行うことだ。しかし、人材不足やツールの乱立、SIEM(セキュリティ情報イベント管理)が十分に活用できていないという課題を抱えている企業は多い。それに加え、米国証券取引委員会(SEC)の新規則により、インシデントの速やかな開示が求められている状況だ。ここでは、AIと自動化技術を駆使し、セキュリティ運用の変革を実現する「Cortex XSIAM 導入支援サービス」をご紹介します。
ホワイトペーパー ID・アクセス管理・認証 “90%”の組織がアイデンティティ関連の情報漏えいを経験、セキュリティ強化どうする? “90%”の組織がアイデンティティ関連の情報漏えいを経験、セキュリティ強化どうする? 2025/02/07 デジタル世界では、労働力に人間だけでなく、ボットやサービスアカウントも含まれる。また、データやアプリケーションはオンプレミス、クラウド、ハイブリッド環境に散在し、どこからでもアクセス可能である必要がある。企業は重要なデータへの適時アクセスを提供するとともに適切に管理しなければならない。ただ、従来のアクセス管理だけでは不十分だといえる。ある調査では90%の組織が過去1年間にアイデンティティ関連の情報漏えいを経験していることが示されている。以下の資料では、より戦略的アプローチによるセキュリティ強化の方法を提言する。
ホワイトペーパー ID・アクセス管理・認証 サードパーティ人材が新たな「侵害リスク」に…安全なアクセス管理を実現するには? サードパーティ人材が新たな「侵害リスク」に…安全なアクセス管理を実現するには? 2025/02/07 多くの企業・組織は、柔軟性と競争力を高めるためにビジネスパートナーや契約社員、コンサルタント、ベンダーなど多様な人材を積極的に採用している。こうしたサードパーティの活用は競争戦略の強化に寄与する一方で、攻撃対象領域の拡大によるサイバーリスクの急増を招いている。特に非正規社員ユーザーの安全なアクセス権限の管理は最大の課題と言える。実際、どのようなリスクが発生するのだろうか。以下の資料では、サードパーティリスク管理におけるアイデンティティに関する課題やユースケースを交えて、その対応方法を解説する。
ホワイトペーパー IT運用管理全般 調査が示すIT運用現場の実態、クラウド時代に生き残る「従来型運用」からの脱却法 調査が示すIT運用現場の実態、クラウド時代に生き残る「従来型運用」からの脱却法 2025/02/05 オンプレミスで運用してきた既存システムのクラウドシフトが活発化している。その利点としては、セキュリティの強化やシステム運用コストの削減が挙げられる。しかし、2024年にアイティメディアが実施したアンケートでは、クラウドサービスのメリットを思うように享受できていないばかりか、人材不足や運用負荷に苦しむIT部門の現状が明らかになった。クラウド時代に適した新たな運用モデルとは何か? どうすれば改革できるのか。同調査で判明した人材不足の現実を踏まえて、クラウド時代に生き残るための従来型システム運用からの脱却法を探る。
ホワイトペーパー IT運用管理全般 Google Chrome ブラウザを一元管理、従業員の使用状況を可視化するには Google Chrome ブラウザを一元管理、従業員の使用状況を可視化するには 2025/02/05 SaaS の利活用やリモートワークの普及などの理由から、Web ブラウザが重要なビジネスツールになってきた。中でも、Google Chrome ブラウザは世界中で多くのユーザーに使用されており、多彩な機能を活用することで、セキュリティを強化することなども可能だ。ただし、ブラウザ環境を個別に管理する状態のままでは、組織全体に一貫性のあるポリシーを適用させることや利用を制御することは難しい。そこで本資料は、OS 環境やデバイスなどを問わず、組織内の Google Chrome ブラウザを一元管理し、全体の可視化やポリシーの適用、セキュリティ強化などを行う方法を紹介する。
ホワイトペーパー IT運用管理全般 Google Chrome ブラウザで「ゼロトラスト」を実現するための 3つのステップ Google Chrome ブラウザで「ゼロトラスト」を実現するための 3つのステップ 2025/02/05 クラウドを活用した柔軟な働き方が広がるとともに、Web ブラウザの依存度と重要性はかつてないほど高まっている。一方で、Web 経由のセキュリティ事故が頻発し、リスクも増大している状況だ。多くの企業が使用している Google Chrome ブラウザには、セーフ ブラウジングやパスワード保護など、セキュリティを強化する多彩な機能が備わっている。ブラウザを軸としたセキュリティ対策をとることで、「ゼロトラスト」のセキュリティを実現することも可能になる。そのために、企業内の Google Chrome ブラウザを一元管理する方法や、セキュリティ対策を強化するための 3 つのステップなどを解説する。
ホワイトペーパー AI・生成AI 年間6万2000時間も削減、業務を効率化してCXを向上する生成AIの活用方法 年間6万2000時間も削減、業務を効率化してCXを向上する生成AIの活用方法 2025/02/05 顧客体験(CX)の向上のために、生成AIの活用が急速に進んでいる。対話型チャットボットを活用することで、顧客はセルフサービスを効果的に利用できるようになり、顧客満足度の向上へとつなげている。また、自動化やノーコード開発を通じて、エージェントやフィールドサービス技術者の業務効率を大幅に向上し、それにより顧客の抱える問題を迅速に解決し、高度なCXを提供することも可能になっている。本書では生成AIを活用して、CXを向上しながらカスタマーサービスチームの業務を効率化する方法について解説する。
ホワイトペーパー PC・ノートPC Windows 10がサポート終了、Windows 11への移行と運用工数を「極小化」する秘策とは Windows 10がサポート終了、Windows 11への移行と運用工数を「極小化」する秘策とは 2025/01/31 2025年10月にサポート終了が予定されている「Windows 10」。そのサポートが終了すると、更新プログラムやセキュリティパッチの提供が停止し、セキュリティリスクが高まる。そのため、多くの企業・組織の情シス担当者が「Windows 11」への移行を急ピッチで進めているところだろう。ただ、Windows 11への移行には綿密な計画や準備が必要となり、実作業では既存システムやアプリケーションとの互換性チェック、データ移行作業などを伴う。本資料ではWindows 11移行による運用管理の負担を解消する最適な方法を紹介する。
ホワイトペーパー ワークスタイル・在宅勤務 オフィスの最新トレンド、生産性を高める「ABW」×「スマートオフィス」環境の作り方 オフィスの最新トレンド、生産性を高める「ABW」×「スマートオフィス」環境の作り方 2025/01/28 オフィスワークとテレワークを組み合わせた「ハイブリッドワーク」が当たり前になり、オフィスに求められる役割は変化している。そこで注目されているのが、従業員が自由に働く場所を選べる「ABW(アクティビティ・ベースド・ワーキング)」と、IoTやAIなどの技術を活用してスペースの有効活用や多様な働き方を可能にする「スマートオフィス」の2つだ。これらを組み合わせることで、従業員の生産性や満足度の向上などの相乗効果が期待される。しかし、導入にはコストやセキュリティ、通信環境などの課題を解消する必要がある。本資料は、ABWとスマートオフィスの詳細や課題解決策など、事例を交えて解説する。
ホワイトペーパー バックアップ・レプリケーション 政府が掲げる「スマート行政」構想とは? 2045年には公務員“22%不足”の衝撃 政府が掲げる「スマート行政」構想とは? 2045年には公務員“22%不足”の衝撃 2025/01/27 行政の職員不足が深刻化し、2045年には現行の行政サービスを維持するために必要な公務員数が22%不足することが予想されている。こうした中、政府が掲げたのが「スマート行政」の方針だ。自治体の業務へのAIやRPAなどのICT活用や、行政手続きの電子化などにより、業務効率化を推進し、快適な行政サービスを提供し続けるという構想である。この実現に向けた3つの原則や7つの方策、また、そのために重要なセキュリティや可用性などについて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE BASEが成し遂げた“脱VPN”の秘訣、 利便性と安全性を両立させた「SASE」とは? BASEが成し遂げた“脱VPN”の秘訣、 利便性と安全性を両立させた「SASE」とは? 2025/01/24 ネットショップ作成サービスを提供するBASE。同社はVPNを使用したリモートワークを全社に展開したが、従業員数増加の時期も重なり、VPNの帯域が圧迫され、通信遅延や業務効率の低下を招いていた。また、自由度の高い開発のため、基本的にSaaSの利用を制限していないが、野良SaaSなどのシャドーIT対策も必要になっていた。そこで同社は、セキュリティ機能とネットワーク機能を1つのクラウドサービスに統合した「SASE(Secure Access Service Edge)」を導入し、業務の利便性向上とセキュリティ強化の両立を実現したという。その詳細な取り組みについて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ランサム被害でLPガス販売社が痛感した「VPNの脆弱性」、 ゼロトラストをどう実現? ランサム被害でLPガス販売社が痛感した「VPNの脆弱性」、 ゼロトラストをどう実現? 2025/01/24 長崎県内でLPガス販売を中心に事業を展開するチョープロ。同社は境界型セキュリティと、VPNによるリモートアクセス環境を構築していたが、2019年にランサムウェア被害に遭ってしまった。その後、同社はリモートワークの拡大を受けてVPNによる境界型セキュリティからの脱却を目指し、新しいセキュリティ対策に取り組む。「全員がいつでもどこでもつなげる」をコンセプトにゼロトラスト型セキュリティを導入した。その結果、ネットワーク関連の社内問い合わせが8割減少し、安全で利便性の高いリモートアクセスを実現したという。以下の資料では、その詳細な経緯を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 安全なリモートアクセス環境を国内外約100拠点で実現、JICAのゼロトラスト事例 安全なリモートアクセス環境を国内外約100拠点で実現、JICAのゼロトラスト事例 2025/01/24 独立行政法人 国際協力機構(JICA)は、日本の政府開発援助(ODA)の枠組みで開発途上国を支援する機関の1つだ。世界中に100以上の拠点を展開しており、各地の職員が機構内部の情報資産にリモートアクセスできる仕組みを設けている。しかし、接続ライセンス数は限られており、リモートワークの拡大もあり、職員同士でライセンスを融通し合っていたという。そこで、同機構はクラウド推進を機に、SaaSなどを活用した情報資産へのセキュアなアクセス環境の整備に取り組む。これにより、職員は場所を問わず業務が可能になり、インフラコスト削減にも繋がったという。その詳細を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【サイバー脅威徹底調査】2025年の7つの予測と対策 モバイル・IoT・OT分野 【サイバー脅威徹底調査】2025年の7つの予測と対策 モバイル・IoT・OT分野 2025/01/24 近年のサイバー脅威の特徴として、モバイルデバイスを標的とした攻撃、またIoT、OT環境での脅威の深刻化があげられる。過去1年間でIoTを標的とするマルウェア攻撃が45%増加、ルータを狙った攻撃が66%を占めるなど、本資料ではモバイル・IoT・OTを取り巻くグローバルのサイバー脅威の最新状況を徹底的に調査。その結果とともに、2025年の予測と対策について解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ランサムウェア最新レポート:幹部の子供が標的に? 2025年警戒すべき最新動向と必須対策 ランサムウェア最新レポート:幹部の子供が標的に? 2025年警戒すべき最新動向と必須対策 2025/01/24 ランサムウェア攻撃は、過去1年間でこれまでにないほど巧妙かつ深刻になっている。2023年だけでも身代金の支払いは10億ドル(約1575億円)を超え、企業幹部の子供を標的にするケースも確認されている。本資料は、こうしたランサムウェアの最新動向をグローバルで調査したレポートだ。業界や国ごとの被害状況、2025年に最も警戒すべき5つのランサムウェアグループ、2025年の予測と必要となる対策を整理しているので、ぜひ活用してほしい。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 今やファイアウォールとVPNは「脆弱性の宝庫」、リスクが増える4つの理由と解決策 今やファイアウォールとVPNは「脆弱性の宝庫」、リスクが増える4つの理由と解決策 2025/01/24 「ファイアウォール」と「VPN」は何十年にもわたって利用されてきたセキュリティ対策の定番ツールだ。ところが現在、この2つは企業を危険にさらす脆弱性となっている。もしも、この2つのツールを使い続けながらデジタルトランスフォーメーション(DX)を推進したら、企業は複雑性、柔軟性、コスト、生産性の課題に直面し、セキュリティの重大な脅威にさらされることになるだろう。本資料は、ファイアウォールとVPNが企業の脆弱性となる4つの理由を解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 数週間→“数分”に劇的短縮、ネットワーク複雑化をAIで解消する方法 数週間→“数分”に劇的短縮、ネットワーク複雑化をAIで解消する方法 2025/01/24 DXが推進され、SaaSやクラウド、大規模言語モデル(LLM)の活用が進む中、企業のネットワークトラフィックは急速に増大している。それにより、従業員に安定した接続を提供するサービスデスクの需要も増しているが、ネットワークの複雑化がその役割を果たすことを困難としている。どうすれば運用を効率化できるのだろうか。本資料では、問題発生から解決まで数時間から数週間かかっていたことも、わずか数分で完了させることができるAI活用術について、詳細に解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 今さら聞けない「SASE」実装の最適解、3つの課題と4つの必須要素とは? 今さら聞けない「SASE」実装の最適解、3つの課題と4つの必須要素とは? 2025/01/24 セキュリティの強化と運用の効率化を実現し、従来のリモートアクセスの課題を解消することができる「セキュア アクセス サービス エッジ(SASE)」。導入に取り組む企業は増えているが、実装に至るまでにはさまざまな課題がある。そこで本資料では、SASEへの取り組みの現状や3つの課題、実装するための4つの要素や実践方法などを解説する。
