ホワイトペーパー セキュリティ総論 セキュリティ実務者100人調査、なぜ「ゼロトラスト」はIDとアクセス管理に注力するべきなのか セキュリティ実務者100人調査、なぜ「ゼロトラスト」はIDとアクセス管理に注力するべきなのか 2021/12/27 コロナ禍によるリモートワークの増加などにより、企業内での境界型セキュリテイから「ゼロトラスト」への注目度が高まっている。世界5カ国のセキュリティ実務者100名に行った調査によると、ゼロトラストアプローチをさらに採用することが「非常に重要」または「重要」と回答した者は88%にも及ぶという。特に45%はIDおよびアクセス管理の対策にゼロトラストモデル導入を最優先すべきとのことだ。本書は、世界1000企業のセキュリティ担当最高幹部12人によるグループ「CISOViewリサーチパネル」と、大企業のセキュリティ担当幹部100人を対象とした調査結果をまとめている。セキュリティ境界線の消失、およびゼロトラストへの移行が何を意味するのか、その考察と調査結果を明らかにする。
ホワイトペーパー ID・アクセス管理・認証 クラウド時代に失敗できない「IDaaS選定ガイド」、4つの勘所を解説 クラウド時代に失敗できない「IDaaS選定ガイド」、4つの勘所を解説 2021/12/20 テレワークが広がる中、多くの企業がSaaSを中心とする業務アプリケーション環境に移行。グループウェア、コンテンツ管理、コミュニケーションツールなど、リモートワーク環境におけるコラボレーション環境を整備している。その環境を支えるために導入が進んでいるのが、クラウドアプリのシングルサインオンを実現するIDaaS(ID as a Service)だ。ゼロトラストセキュリティにおける重要な役割を担うIDaaSについては、しっかりとした視点で選定する必要がある。具体的にはどんな視点が必要なのか。その勘所を解説する。
ホワイトペーパー セキュリティ総論 検証から見えてきたゼロトラストの真実、ベンダーに踊らされない現実的な最適解を考察 検証から見えてきたゼロトラストの真実、ベンダーに踊らされない現実的な最適解を考察 2021/12/20 企業における戦略的な投資として重視されるセキュリティ領域。多くのベンダーが提唱するゼロトラストは、境界防御が限界を迎える中で新たなセキュリティ対策モデルとして話題となっている。市場にはゼロトラスト関連のさまざまなソリューションが存在するが、これらは本当に現実的な解なのだろうか。以下の資料では、ベンダーの都合のよいゼロトラストに踊らされないため、その背景や考え方をあらためてひも解いていく。
ホワイトペーパー セキュリティ総論 多様な働き方に伴い変化した対策ポイント、セキュリティ強化に欠かせない重要な5つの観点 多様な働き方に伴い変化した対策ポイント、セキュリティ強化に欠かせない重要な5つの観点 2021/12/20 感染症対策の一環として在宅勤務を取り入れる企業や、働き方改革推進によって時短勤務やサテライトオフィス勤務を導入する企業が増加している。このような環境変化に合わせて、セキュリティ対策を最適化する必要性が高まっている。以下の資料では、今後、「監視時間の増加」「ユーザーガバナンスの低下」など、特に留意すべき5つの主なポイントを解説し、それらに関する具体的な対応策を提言する。包括的なセキュリティ対策の強化を図る上で参考にしてほしい。
ホワイトペーパー ID・アクセス管理・認証 情シス部門に贈る、日本企業に適した「ID管理基盤」の構築・運用 完全ガイド 情シス部門に贈る、日本企業に適した「ID管理基盤」の構築・運用 完全ガイド 2021/12/20 昨今、多くの企業が「DX(デジタルトランスフォーメーション)」を掲げ、デジタル化への流れが加速している。クラウド化が進展する中、デジタルデータの効果的な活用のためには、システムや各種クラウドサービス内に散在するデータを連携する仕組みが求められる。特にデータ連携における確固たるセキュリティ対策が必要不可欠で、ID管理がその仕組みの要となる。企業の情シス部門は今後、どのようにセキュアなID管理基盤を構築すべきなのか。本資料では、情シス部門の担当者に向け、日本企業に適したID管理の必要性とポイントを解説する。
ホワイトペーパー ID・アクセス管理・認証 クラウド/オンプレ不問、社内システムのID情報を統合的に管理する最適解 クラウド/オンプレ不問、社内システムのID情報を統合的に管理する最適解 2021/12/20 テレワークが急拡大した昨今、社内の基幹システムのみならず、さまざまなクラウドサービスを活用して日々の業務が遂行されている。そのため、それぞれのシステムやサービスに存在するユーザーIDやパスワードなどの管理が煩雑になりがちだ。どうすれば管理業務の負荷を減らしつつ、セキュリティ強化を図れるのか。本資料ではその具体的な実現方法として、IDを容易に連携できるサービスを紹介。オンプレミスの社内システムをはじめ、Azure AD、Office 365、Salesforce、Google Workspace、Boxなどの各種クラウドサービスのユーザー情報や権限情報を統合的に管理する秘訣を解説する。
ホワイトペーパー ID・アクセス管理・認証 リモートワークで生産性を高めるために欠かせない!「ID認証基盤」構築術 リモートワークで生産性を高めるために欠かせない!「ID認証基盤」構築術 2021/12/20 リモートワークの広がりを受け、社内システムやクラウドサービスを活用する際のログインに不便さを感じる従業員が増えた。そこで重要性が増しているのが、シングルサインオン(SSO)などのID認証基盤だ。ユーザーの利便性やセキュリティ強化、管理の効率化などに欠かせないものだが、その統合的な仕組みを構築するのは一苦労だ。以下の資料では、生産性を高めるリモートワークの実践を促進させるID認証基盤の実現方法を具体的なソリューション、導入事例を交えて解説する。
ホワイトペーパー セキュリティ総論 【実践ガイド】ネットワーク再編から始まる「ゼロトラスト」完全移行の道のり 【実践ガイド】ネットワーク再編から始まる「ゼロトラスト」完全移行の道のり 2021/12/17 目まぐるしく変化するITの世界ではめずらしく、ネットワークアーキテクチャはこれまでほとんど変化がなかった分野だ。多くの企業が、基本的なハブ・アンド・スポーク型のアーキテクチャを利用してきた。しかし近年は、クラウドの普及やサイバー攻撃などのセキュリティ脅威の影響を受け、変化を余儀なくされた。それに伴い「堀と城」方式のセキュリティ境界は意味をなさなくなっている。昨今注目される「ゼロトラスト」へのアーキテクチャ移行は必然となりつつある。その実現に向けては、何に着手すべきなのか? 以下の資料では、実用的な実装ガイドとして、ゼロトラスト計画から実装にいたるまでの手順を分かりやすく解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 岡山大学がコロナ禍で「2万2000人」のセキュリティ対策を刷新した方法とは? 岡山大学がコロナ禍で「2万2000人」のセキュリティ対策を刷新した方法とは? 2021/12/17 世界レベルの教育・研究を行うスーパーグローバル大学としても知られる岡山大学では、教育・研究活動の高度化を実現するICTサービスを情報統括センターが提供している。同大では、コロナ禍による授業方法の変化に対し、従来のセキュリティ対策では不十分だと認識。マルウェア感染と標的型攻撃への対策強化などを図るため、C2サーバやマルウェアサイトの脅威情報を自動的に更新して遮断する仕組みが必要だと判断した。そこで既存環境を大きく変えることなく、短期間で導入できるセキュリティ対策ソリューションの導入を決断。学生・教職員 2万2000人の端末を標的型攻撃などから保護し、迅速でかつ負担の少ない脅威対策の体制を整えた。
ホワイトペーパー グループウェア・コラボレーション 花王事例:Microsoft Teamsの全社導入、社外コラボや管理の課題を解決できた秘訣とは 花王事例:Microsoft Teamsの全社導入、社外コラボや管理の課題を解決できた秘訣とは 2021/12/17 2017年7月にMicrosoft Teamsの利用を開始し、2019年からグループ全体で活用している花王。その活用範囲が社内コミュニケーションに留まらず、社外とのコラボレーションへと拡大した結果、運用における課題が顕在化した。特に、社外ユーザーとのセキュアなやり取り、メンバー管理の作業工数の増大、使用されなくなったデータのセキュリティリスクや検索結果の質の低下などが出てきた。その解決策として、同社は、Microsoft Teams の管理ツールを導入。社外とのコラボレーションや権限管理、ライフサイクル管理を効率的に実現可能にした。
ホワイトペーパー グループウェア・コラボレーション 「無秩序なクラウド利用」が新たなリスクに。Microsoft 365に統合する成功術を解説 「無秩序なクラウド利用」が新たなリスクに。Microsoft 365に統合する成功術を解説 2021/12/17 企業におけるクラウドサービスの利用が拡大し、使い勝手の良いITツールで業務の効率化に取り組む企業が増えている。ただ、企業全体で利用するサービスの数が爆発的に増加するとともに、コスト増と複雑化という現実に悩まされているケースも少なくない。さらに、無秩序なクラウドサービスの導入は、セキュリティリスクの増大や情報のサイロ化、シャドーITの利用増などにつながる。以下の資料では、それらの課題解決策として、実例を踏まえて、クラウド統合に必要な7つのステップを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 なぜコロナ禍以降「フィッシング攻撃」が劇的に増加? 9割の組織が実行する対処法とは なぜコロナ禍以降「フィッシング攻撃」が劇的に増加? 9割の組織が実行する対処法とは 2021/12/17 コロナ禍に乗じて攻撃者はさまざまなサイバー攻撃を開発し、中でも「フィッシング」を用いた攻撃が急増した。それには、在宅勤務の急速な普及、ホームデリバリーの増加、新型コロナウイルスへの不安などが背景にあり、攻撃者はユーザーをだます目的で頻繁にフィッシングを使用して、マルウェアのインストールや、認証情報を盗み取るなどしている。本書は、世界中のIT最前線にいる5400名のIT専門家を対象とした調査に基づき、フィッシングに関する最新の情報や、数百万ドルのランサムウェアインシデントとなった実際のフィッシング攻撃の事例について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 狙われるのはこれから?5400人への調査で判明、医療業界のランサムウェアの現状と課題 狙われるのはこれから?5400人への調査で判明、医療業界のランサムウェアの現状と課題 2021/12/17 医療機関がランサムウェア攻撃を受けて、医療活動にも大きな支障を来たした事件は、日本でも重大なニュースとして大きく取り上げられた。実は、2020年にランサムウェアの被害を受けた企業のうち、医療機関はすべての業界の世界平均を下回る程度であり、修復にかかったコストや支払った身代金も各業界の中で最も低い金額だったという。だがその反面、医療機関は他の業界に比べてランサムウェアの阻止能力が低く、今後狙われる危険をはらんでいるとの見方もある。本書は世界30カ国、あらゆる業界のIT意思決定者5400人を対象に、ランサムウェアの現状に関して調査を実施した。対象者のうち328人は医療機関に属している。医療業界のランサムウェアの被害状況や、今後の医療機関への期待などについて解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 30か国328人の医療機関のIT専門家へ調査、ヘルスケアを狙う脅威傾向と対策 30か国328人の医療機関のIT専門家へ調査、ヘルスケアを狙う脅威傾向と対策 2021/12/17 AIやクラウドコンピューティング、IoTなどのテクノロジーがヘルスケア業界に浸透し、遠隔地からの患者監視ソリューション、オンライン診療、自宅で使用するデバイスなどのデジタル医療テクノロジーに利用されている。これらはコロナ禍において導入が加速し、モバイルワーカーやリモートワーカーの増加へとつながったが、同時に、医療機関のIT チームが直面するサイバーセキュリティの課題も増加した。本書は、30カ国328人の医療機関のIT専門家を対象にしたサイバーセキュリティ状況についての調査結果と、ヘルスケア業界におけるサイバーセキュリティの課題に対処し、患者へのケアを中断なく提供することを可能にする方法について解説する。
ホワイトペーパー セキュリティ総論 コロナ禍で仕事量が急増、未来のITセキュリティチームを構築する5つのポイント コロナ禍で仕事量が急増、未来のITセキュリティチームを構築する5つのポイント 2021/12/17 新型コロナウイルスによる世界的なパンデミックへの対応で、ほとんどのITチームは最前線へと立ち続けてきた。教育機関ではオンライン学習、小売業ではオンライン取引への切り替えの支援、公共機関では必要なサービスをオンラインで継続的に提供できるようにするなど、その貢献度は高く、さまざまな業種が業務を続けることが可能となった。それにより2020年のITチームの仕事量は大幅に増え、特にサイバーセキュリティについては顕著で、コロナ禍においてはITチームの70%がスキルと知識の更なる向上に繋がったという。本書は、2021年の1月と2月に30カ国5400人のIT管理者を対象に調査を行い、コロナの影響でITチームがどのように変化したかまとめている。また、調査結果を基に導き出した、未来のITチームを構築するための5つの推奨事項についても解説する。
ホワイトペーパー セキュリティ総論 身代金を払って復元できたデータは「65%」、最新調査から見るランサムウェア対策 身代金を払って復元できたデータは「65%」、最新調査から見るランサムウェア対策 2021/12/17 感染すると組織内の重要なファイルが暗号化され、復号のために身代金を要求するランサムウェア。本資料は、30カ国、5400人ものIT意思決定者に対し、ランサムウェアに関する調査を行ったものだ。攻撃の拡散状況や組織が受けた影響、特に組織が実際に支払った身代金の額や支払後に復元できたデータの割合も明らかにされている。
ホワイトペーパー セキュリティ総論 サプライチェーン攻撃リスクを最小化する防御ガイドライン、5つの重要施策の実現方法 サプライチェーン攻撃リスクを最小化する防御ガイドライン、5つの重要施策の実現方法 2021/12/17 2020年12月、企業のIT監視を専門とするSolarWinds社に対するサイバー攻撃のニュースによって、サプライチェーン経由のサイバーセキュリティ攻撃が一気に注目を集めた。実際、26カ国5000人のIT管理者を対象に実施した調査でも、サプライチェーン攻撃によってランサムウェアの被害を受けた組織が数多く存在することがわかっている。そもそも、サプライチェーン攻撃とは何か? その具体的な攻撃手法とは? 以下の資料では、サプライチェーン攻撃の概要や種類、実際の攻撃事例を踏まえ、サプライチェーン攻撃に関連するリスクを最小限に抑える防御ガイドラインを解説。特に重要な5つの観点と、それを実現する具体的な方法を紹介する。
ホワイトペーパー セキュリティ総論 アナリストが解説、なぜ対策を強化した企業でもサイバー攻撃の被害にあうのか? アナリストが解説、なぜ対策を強化した企業でもサイバー攻撃の被害にあうのか? 2021/12/15 サイバー攻撃による国内企業の被害は、依然として増え続けている。どこもセキュリティ対策には投資をしてきているはずだが、大手企業であっても被害は後を絶たない。企業規模を問わず、より踏み込んだ対策が求められている。具体的にどのような対策が功を奏するのか? セキュリティアナリスト2人が、攻撃を受けた企業の傾向、対策が上手くいった企業の事例などを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 セキュリティ製品をすり抜ける脅威を検知、「スレットハンティング」とは? セキュリティ製品をすり抜ける脅威を検知、「スレットハンティング」とは? 2021/12/15 サイバー攻撃が高度化・巧妙化する昨今、基本的なセキュリティ対策を実施している企業でも、マルウェアに侵害される事例が後を絶たない。セキュリティ製品の導入だけでは脅威から身を守ることができない現状を受け、新たなアプローチとして提唱されているのが「スレットハンティング」だ。セキュリティ対策を盤石にする付加価値として注目を集めている。以下の資料では、スレットハンティングとは具体的にどのような考え方なのかについて、分かりやすく解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 進化するサイバー攻撃には「可視化」がカギに セキュリティ運用の新しい選択肢 進化するサイバー攻撃には「可視化」がカギに セキュリティ運用の新しい選択肢 2021/12/15 標的型攻撃メール、ビジネスメール詐欺(BEC)やフィッシングサイトを介した高度なサイバー攻撃が猛威を振るっている。多くの企業でサイバー攻撃を防御することが困難になる中、セキュリティ製品をすり抜ける脅威への対策としては、自社に侵入している脅威を正しく把握することが必要不可欠だ。以下の資料では、内部ネットワークの状況や社内端末の通信などの状況を把握し、自社の環境に侵入した脅威の全貌を明らかにするセキュリティ運用の新しい2つの選択肢を紹介する。
ホワイトペーパー セキュリティ総論 クラウドセキュリティの基本、ゼロトラスト、SASE、アダプティブトラストを理解する クラウドセキュリティの基本、ゼロトラスト、SASE、アダプティブトラストを理解する 2021/12/15 テレワークとクラウド活用が広がったことで、よく聞くようになった言葉が「ゼロトラスト」だ。これは、ユーザーやデバイスの信頼性を継続的に検証し、リスクの低減やビジネスアジリティを高める新しいセキュリティの考え方である。そして、ゼロトラストの考え方に沿ったセキュリティ対策のモデルが「SASE(Secure Access Service Edge)」だ。本資料では、今後のセキュリティ対策の基本となる「ゼロトラスト」「SASE」、そして継続的に信頼を検証する「アダプティブトラスト」という概念について、その意味・関係性を説明する。さらに、その実現方法を5つのフェーズに分けて整理する。クラウド時代のセキュリティの基礎知識として、ぜひ押さえておきたい。
ホワイトペーパー セキュリティ総論 30日以内に辞める社員は通常の3倍のデータをアップ? クラウドのリスク最新レポート 30日以内に辞める社員は通常の3倍のデータをアップ? クラウドのリスク最新レポート 2021/12/15 現在のビジネスにはクラウドが不可欠だ。特にデジタルトランスフォーメーションが加速したことで、その利用はさらに進んだ。しかし、同時に高まったのがリスクだ。本資料は、クラウド活用におけるリスクについて調査した最新レポートである。たとえば、会社で利用されているクラウドアプリケーションの97%が、各部門や社員が個々に使用しているシャドーITだという。また、離職まで30日を切った社員は、通常の3倍のデータを個人用クラウドにアップロードするという驚くべきデータも報告されている。クラウド活用のリスクについて、従業員の行動やサードパーティのプラグイン等まで踏み込んで調べたユニークなレポートとなっている。ぜひ目を通して、最新のリスクを確認しておきたい。
ホワイトペーパー セキュリティ総論 【マンガで理解】テレワーク中の新人が取引先の機密情報を流出させた?その真相とは 【マンガで理解】テレワーク中の新人が取引先の機密情報を流出させた?その真相とは 2021/12/15 化粧品会社イードコスメティクスの新島真琴は、営業部のエース社員だ。ある日のオンライン会議で、IT担当者からクラウドの活用が提案された。テレワークが広がる中、自宅からファイルをアップロードしたいという要望が多かったからだ。ところが、新島は「営業部でクラウドなど言語道断!」と突っぱねて、会議は強制終了してしまう。その数日後、営業部門の新人が事件を起こす。大手取引先の機密ファイルを個人アカウントで自宅からクラウドにアップロードし、そのデータが流出したというのだ。新島、新人、IT担当者が取引先に呼び出されて責任を追及されるが……。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 すべてのサイバー攻撃を完全に検知&保護、英国検査機関が認めたAIセキュリティの実力 すべてのサイバー攻撃を完全に検知&保護、英国検査機関が認めたAIセキュリティの実力 2021/12/14 日々巧妙化を続けるサイバー脅威に対抗すべく、さまざまなセキュリティ製品が登場している。セキュリティ担当者は、それらの中から自社に最適なソリューションを見つけ出すのも一苦労だろう。本書は、セキュリティ製品の評価などを行う英国の検査機関SE Labsが検査した、あるセキュリティソリューションのテスト結果についてまとめている。対象となったのは、人工知能(AI)を利用したEDR(Endpoint Detection and Response)だ。「侵害対処テスト」では、実際にサイバー犯罪者などが用いる手法と同じ方法でハッキング攻撃を仕掛けた。本資料では、セキュリティ製品をどう評価するべきか、具体的な攻撃手法と精度評価項目、その結果について詳細をお届けする。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 40秒に1件成功するランサムウェア攻撃、パターン分析で判明した最適な予防策とは? 40秒に1件成功するランサムウェア攻撃、パターン分析で判明した最適な予防策とは? 2021/12/14 もはや国家的な支援を受け、犯罪組織の主要なビジネスと化したサイバー攻撃。その中でも近年増えているのがランサムウェアだ。2020年に実施した調査では、組織の62%がランサムウェアの被害に遭い、その内の58%が身代金を支払うことを選択したという。2021年末までには、ランサムウェア攻撃は11秒に1件発生し、40秒に1件は攻撃が成功するという恐ろしい予測もある。ランサムウェアを防ぐ手立ては存在しないのか? 以下の資料では、特定のターゲットを狙ったランサムウェア攻撃は実際、どのように仕掛けられているのかを分析するとともに、攻撃を無力化する実践的なアプローチを解説する。
ホワイトペーパー セキュリティ総論 ゼロトラスト実践ガイド:セキュアなテレワークを可能にするベストプラクティスを網羅 ゼロトラスト実践ガイド:セキュアなテレワークを可能にするベストプラクティスを網羅 2021/12/14 新型コロナウイルス感染症の感染拡大を受けて急増したテレワーク。今後も継続する上では、適切なサイバーセキュリティ対策を確実に実践し、注意と警戒を怠らないようにする必要がある。セキュアなテレワーク環境を保つために求められることは何か? 以下の資料では、「Webセキュリティ」「メールセキュリティ」「ネットワークセキュリティ」「デバイス・アカウントセキュリティ」「セキュリティ意識」などの観点を網羅し、それらの脆弱性を狙う攻撃手法やその対応策のベストプラクティスを詳細に解説。リモートワークにおけるゼロトラストを実現する実践的なガイドラインとしてぜひ活用してほしい。
ホワイトペーパー セキュリティ総論 ビットコイン、選挙システムも標的に! どうやって最新の脅威に対抗する? ビットコイン、選挙システムも標的に! どうやって最新の脅威に対抗する? 2021/12/14 新型コロナの影響で多くの企業が在宅勤務へと移行したが、VPNやBYODなどを利用したリモート接続も増加したことでセキュリティが脆弱化し、それらを標的とした脅威が増加した。その他にも、パンデミックの恐怖につけこんだ不正なアプリのインストールや、消費者の購買行動がオンラインショッピングにシフトしたことを利用した宅配詐欺など、悪質なケースがいくつも報告されている。そのほか、選挙システムへのサイバー攻撃、ビットコインなど暗号通貨を標的としたものなど、さまざまな脅威がトレンドとなった。本書は、これら2020年に発生したサイバーセキュリティ関連の重大な出来事を検証し、今後のセキュリティにどのように活用し、対策をとるべきかまとめている。
ホワイトペーパー AI・生成AI エンドポイントセキュリティはもう限界? 謳い文句で終わらない、第七世代の「AI」を活用したEDRによる本質的な対策とは エンドポイントセキュリティはもう限界? 謳い文句で終わらない、第七世代の「AI」を活用したEDRによる本質的な対策とは 2021/12/14 テレワークでの個人用PC端末をはじめ、エンドポイントの種類も数も増えている。その多くはセキュリティ面において、いまだに脆弱性を抱えている状態だ。脅威に対抗していくには、エンドポイントの検知と対処が重要となる。だがESG(Enterprise Strategy Group)によると、多くの場合、エンドポイントセキュリティのスタッフは、複数の異なるセキュリティソフトや、大量に発生する誤検知アラートなどが入り混じった複雑な環境下で、非効率的な監視、イベントの調査、修復アクションの作業に追われているという。本書は、第七世代のAIを利用したEDRによるインテリジェントな検知と対処により、エンドポイントセキュリティをどのように強化するか解説する。
ホワイトペーパー セキュリティ総論 米国443人のセキュリティ専門家に調査、「ゼロトラスト」の最新動向レポート 米国443人のセキュリティ専門家に調査、「ゼロトラスト」の最新動向レポート 2021/12/13 サイバーセキュリティにおいて「ゼロトラスト」の導入が進んでいる。ゼロトラストの原則は、最小限の権限に基づいて条件付きのアクセスを許可する前に、ユーザーとデバイスを確認することだ。それにより、ユーザビリティ、データ保護、およびガバナンスの大幅な強化が期待できる。本書は、2021年7月、米国のさまざまな業界・企業の技術系のエグゼクティブからITセキュリティの実務者まで、サイバーセキュリティの専門家443人を対象に、企業がどのようにゼロトラストを実現しているかの調査結果である。その結果、明らかになった重要な3つのポイントや、主要な推進要因、導入動向、技術、投資、メリットなどをまとめている。
ホワイトペーパー ID・アクセス管理・認証 VPNとクラウドの“いいとこ取り”、リモートアクセス「リバースプロキシ」とは VPNとクラウドの“いいとこ取り”、リモートアクセス「リバースプロキシ」とは 2021/12/13 コロナ禍によりテレワークシフトが進み、自宅やサテライトオフィスで働くことがすっかり主流となった。しかし、社内には外へ持ち出せない機密データが山ほどあり、そこでしか利用できない業務システムも数多く残っている。これらの課題克服に注目を集めるのが「リモートデスクトップ」だ。その方法は主に、VPNで社内ネットワークに接続する方法と、クラウドサービスを利用する方法が挙げられる。だが、これらは一長一短で、それぞれメリット・デメリットが存在する。本書は、これらの長所だけを“いいとこ取り”した「リバースプロキシ」というリモートアクセスについて解説する。
