ホワイトペーパー ワークスタイル・在宅勤務 テレワークで「帰属意識」に危険信号? Slackのデジタルコラボが生む「まとまり」 テレワークで「帰属意識」に危険信号? Slackのデジタルコラボが生む「まとまり」 2022/03/16 コロナ禍の影響で多くの企業がリモート体制へと切り替えることとなった。勤務環境に対する満足度の上昇、仕事のストレス減少、またオフィスで働いていたときよりも生産性が上がったとの声が多数挙がる一方で、「従業員の帰属意識がオフィス勤務の時よりも下がっている」との危険信号が点灯している。帰属意識の低下は離職率を高め、企業にも大きな損害をもたらす。対応するには、コラボレーションをオフィスからデジタルへと移行することが必要だ。本書は、デジタルコラボレーションに必要な7つの主要テクノロジーや、それらを1つにまとめるSlackの有効性、また、成功を生む職場文化を構築する3つの要素について解説する。
ホワイトペーパー ID・アクセス管理・認証 DMM.com 事例:検知率を約 50% 向上、不正対策システムをたった 2 週間で構築できたワケ DMM.com 事例:検知率を約 50% 向上、不正対策システムをたった 2 週間で構築できたワケ 2022/03/14 総合エンタメサイトを運営するDMM.com では、より安心・安全にサービス提供を行うために、不正対策グループを設置しており、認証や決済などの重要機能に対し、その機能を悪用する行為を防止するシステムの開発・保守を行っていた。だが、不正アクセスの方法が巧妙化し、また、5 名という限られた人的リソースに負荷がかかっていた。そこで同社はクラウド セキュリティ ソリューションと連携した不正対策システムを、約 2 週間という短期間で構築。内製システムに比べ、不正アクセスの検知率を約 50% 向上したという。本書は、同社が選定したクラウド ソリューションや、構築した不正対策システムの一部について解説する。
ホワイトペーパー セキュリティ総論 EDRや独自の防御方法でサイバー脅威に対抗、新たなエンドポイントセキュリティ EDRや独自の防御方法でサイバー脅威に対抗、新たなエンドポイントセキュリティ 2022/03/11 テレワークが広まってきたこともあり、個人用PCやモバイル端末などのエンドポイントが増加している。一方で、エンドポイントを標的としたサイバー脅威も巧妙化の一途を辿り、新たな攻撃方法が次々と生み出されている状況だ。本資料は、エンドポイントセキュリティ「SEP(SymantecEndpoint Protection)」の進化版「Symantec Endpoint Security」について紹介する。エンドポイントセキュリティ「EDR」に加え、独自の防御プラス機能などの多彩な特長を備え、働き方改革に対応したシステム環境を持って、変化を続けるサイバー攻撃に対応していく、新しいエンドポイントセキュリティを紹介する。
ホワイトペーパー セキュリティ総論 エンドポイント・メールセキュリティ・PC管理の課題、まとめて解決するソリューション エンドポイント・メールセキュリティ・PC管理の課題、まとめて解決するソリューション 2022/03/11 デジタルトランスフォーメーション(DX)を実現すべくクラウドやリモートワークなどの導入が進む中、それに伴い、サイバー脅威対策や情報セキュリティ管理の課題が浮かび上がってきた。PCやモバイルなどのデバイスを業務に利用する機会が増えたことで、エンドポイント全体を把握・保護するのが難しくなり、マルウェアは巧妙化が進み、続々と新たな攻撃手口が作り出されている。これらに対処しようにも、人材不足などからエンドポイントPC管理の負荷が増大している企業は多い。本資料は、これら課題を一挙に解決するセキュリティソリューションを紹介する。
ホワイトペーパー セキュリティ総論 サイバー脅威の最新動向を解説、実行すべきサイバーセキュリティ「4つのポイント」 サイバー脅威の最新動向を解説、実行すべきサイバーセキュリティ「4つのポイント」 2022/03/09 サイバー脅威は依然として新たな攻撃が作り出されており、その数も増加を続ける一方である。企業には日々巧妙化していく脅威への対応が求められるが、多くの場合、変化を続ける脅威に対して注力できる人材や時間などのリソースが不足しており、セキュリティ対策にまで手が回らない状況だ。本書は、昨今の脅威の傾向についてまとめており、また、それらに対して今必要となるサイバーセキュリティ4つのポイントやソリューションについて解説する。
ホワイトペーパー モバイルセキュリティ・MDM 情報漏えいの 1/4 以上に小規模企業が関係、他人事ではないモバイル セキュリティ対策 情報漏えいの 1/4 以上に小規模企業が関係、他人事ではないモバイル セキュリティ対策 2022/03/09 私たちの働き方に革命を起こしたモバイル デバイス。業務に必要なデータやアプリにどこからでもアクセスでき、生産性向上に大きく寄与している。一方、企業が従来実施してきたセキュリティ適用対象ではないことも多く、新たな脅威をもたらす可能性もある。特に注意が必要なのが、IT 予算や人材が不足しがちな小規模企業だ。実際、2020 年に起きた情報漏えいの 4 件に 1 件以上が小規模企業に関係しているという。実際の被害状況を踏まえて、今や攻撃者の格好の標的となったSMB企業におけるシンプルな最適なセキュリティ対策を解説する。
ホワイトペーパー デザイン経営・ブランド・PR 2021年推定被害額は1,072億円、「アドフラウド」(広告不正)実態と被害事例 2021年推定被害額は1,072億円、「アドフラウド」(広告不正)実態と被害事例 2022/03/07 昨今の広告は、インターネットを主軸とするデジタル広告費の割合が増加している。そこで問題となってきたのが、不正な手法で広告のインプレッションやクリック、コンバージョンを水増しして広告報酬を搾取する「アドフラウド」(広告不正)だ。デジタル広告は配信精度と利便性を高めている一方で、さまざまな問題点を抱えている。それらをどう解決していけばいいのか。日本市場のアドフラウドの最新動向を検証し、事例を交えてWeb広告・モバイル広告に潜むリスクを解説する。
ホワイトペーパー デザイン経営・ブランド・PR デジタル広告に潜むリスク、急増する「アドフラウド」対策と6社の成功事例 デジタル広告に潜むリスク、急増する「アドフラウド」対策と6社の成功事例 2022/03/07 Webサイト、ストリーミングコンテンツなどのオンラインチャネルを通じたマーケティング施策として、多くの企業が採用する「デジタル広告」。近年、不正な手法で広告報酬を搾取する「アドフラウド」(広告不正)の被害が増えており、「2023年にはアドフラウドの被害規模が2,800億円に上る」という予測もある。インターネット広告の見えないリスクにどう対策すべきか? アドフラウド対策の課題を抱える6社の事例を踏まえて、有効な対策を解説する。
ホワイトペーパー バックアップ・レプリケーション 【調査】コロナ禍でTeamsは3倍強に増加、「Office 365」バックアップの現状 【調査】コロナ禍でTeamsは3倍強に増加、「Office 365」バックアップの現状 2022/03/03 新型コロナウイルスの影響もありリモートワークへの移行が加速し、多くの企業ではコラボレーションツールやオンライン会議などにクラウドソリューションを活用することで対応してきた。「Office 365」もその一つで、2020年3月だけでも19日間に「Microsoft Teamsミーティング」が380%増加、1日あたり5億6千万件から27億件まで増加した。それに伴い、「Office 365」のデータが急増しており、その保護は急務となっている。本書は、企業のIT意思決定者1828人を対象に2021年1月に調査を実施。Office 365、データセキュリティ、バックアップとリストア、SaaSソリューション、および関連するトピックについての調査結果をまとめている。
ホワイトペーパー PC・ノートPC 事例集:小岩井乳業やフジテレビジョンが実践する「場所を選ばない働き方」 事例集:小岩井乳業やフジテレビジョンが実践する「場所を選ばない働き方」 2022/03/02 自宅やオフィスなど、場所を選ばない働き方の実現に取り組む企業が増えており、多くの場合、セキュリティ対策としてVDIやDaaSといった仮想デスクトップが利用されている。だが、導入コストや構築・運用の負荷などから、それらを採用するのが難しい企業も少なくない。一例では、乳製品の製造・販売事業を展開する小岩井乳業では、テレワークのためにVDI(仮想デスクトップ基盤)の利用も検討したが、コストやシステム運用の負担から早々に選択肢から外したという。また、在京キーテレビ局の1つであるフジテレビジョンでは、社外で業務を行う社員向けにVDI環境を構築し、運用を行っていたが、トラフィックやPCのパフォーマンス低下などに悩まされていたという。本書は、これら2社に加え、早稲田アカデミー、リーガルコーポレーション、ネットイヤーグループを含めた5社について、VDI以外のソリューションを模索し、導入した事例を紹介する。
ホワイトペーパー IT資産管理 テレワークなどで負荷増大のPC運用・管理、人手をかけずに効率化する3つの解決策 テレワークなどで負荷増大のPC運用・管理、人手をかけずに効率化する3つの解決策 2022/03/02 「PC」は企業や組織にとってなくてはならないITツールだ。業務システムへのアクセス、顧客や社内とのコミュニケーション、情報収集、ドキュメント作成など、さまざまな業務をこなす。テレワーク利用などの目的から社外に持ち出すシーンも増えてきたが、その一方で、PCの調達や運用、管理などにかかるコストや負担は年々増大していく傾向にある。本書は、PC調達に関するアンケートを実施し、その調査結果を基にPC運用・管理における課題や傾向、3つの解決策について解説する。
ホワイトペーパー BI・データレイク・DWH・マイニング レガシーシステムがアナリストの時間を80%浪費、データを安全に効率良く活用するには レガシーシステムがアナリストの時間を80%浪費、データを安全に効率良く活用するには 2022/03/01 近年、データの活用がビジネスの成功を左右するようになっている。企業のIT部門は、正確なデータを的確なタイミングで適切な人々に提供できるような環境構築に取り組んでいるだろう。そのためには、組織の全員に効率的にデータを提供する機能、セキュリティ、使いやすさを兼ね備えた単一のソリューションが不可欠だ。だが、多くの企業ではさまざまなツールを継ぎ合わせた従来型のソリューションしか持ち合わせておらず、アナリストは業務時間の80%を基本的なデータ準備作業に浪費しており、十分にデータを活用できていない状態だ。本書は、多くのIT部門が抱える課題を解決し、データをセキュアに効率良く活用するソリューションについて解説する。
ホワイトペーパー セキュリティ総論 コロナ禍で「Zoom」に乗じた攻撃が20倍に! 専門家が予想する「これからの脅威」 コロナ禍で「Zoom」に乗じた攻撃が20倍に! 専門家が予想する「これからの脅威」 2022/02/25 2020年は新型コロナウイルスの影響でリモートワークへの移行が急激に進み、それに伴い、それらに乗じた新しいサイバー脅威も多数出現した。新しいソーシャルエンジニアリングによる攻撃手法やフィッシング詐欺などが急増し、さらにランサムウェアの支払いも過去最高を更新した。リモートワークの代表的なツールである「Zoom」がファイル名に含まれた悪意のあるファイルは2020年2月から3月の間だけでも2000%に急増したという。本書は、2億8500万を超える実世界のエンドポイントなどから取得したデータを分析、それを基にした専門家の洞察、および、来たるべき未来の脅威について説明する。
ホワイトペーパー バックアップ・レプリケーション 「Microsoft 365」のサービスレベル契約範囲外? 「データ損失」を回復する方法 「Microsoft 365」のサービスレベル契約範囲外? 「データ損失」を回復する方法 2022/02/25 予期せぬ災害やパンデミック、サイバー脅威やシステム障害などに遭遇しビジネスが中断された際、いかにして素早くビジネスに復帰するか、BCP(事業継続計画)への意識がより高まってきている。多くの企業が採用しているクラウドソリューション「Microsoft 365」のネイティブツールには、大規模な災害復旧を実行するためのいくつかのオプションを提供しているため、早急な復帰も可能としている。だが、ランサムウェアやユーザーエラーなどの日常のデータ損失シナリオは、サービスレベル契約の範囲を超えているため、企業のIT管理者はデータを復元できる専用のバックアップソリューションを備えておくことが必要だ。本資料は、包括的なバックアップ機能や柔軟な回復オプションを備えたバックアップソリューションの特徴を解説する。
ホワイトペーパー バックアップ・レプリケーション 増加するエンドポイントのデータ保護、すべてのデバイスをバックアップするには? 増加するエンドポイントのデータ保護、すべてのデバイスをバックアップするには? 2022/02/25 コロナ禍の影響もありテレワークへの移行が進む中、多くの企業では業務に使用するノートPCやモバイルデバイスなどの台数が増えている。その一方、管理すべきエンドポイントデバイスが増加したことで、サイバー攻撃や盗難、人為的エラーなどからデータを保護することが難しくなってきた。そのため企業には管理をより高度化し、エンドポイントを保護する必要がある。本書は、すべてのエンドポイントデバイスとそこに存在するデータのための包括的な自動バックアップソリューションについて解説する。
ホワイトペーパー ワークスタイル・在宅勤務 テレワークで「帰属意識」に危険信号? Slackのデジタルコラボが生む「まとまり」 テレワークで「帰属意識」に危険信号? Slackのデジタルコラボが生む「まとまり」 2022/02/22 コロナ禍の影響で多くの企業がリモート体制へと切り替えることとなった。勤務環境に対する満足度の上昇、仕事のストレス減少、またオフィスで働いていたときよりも生産性が上がったとの声が多数挙がる一方で、「従業員の帰属意識がオフィス勤務の時よりも下がっている」との危険信号が点灯している。帰属意識の低下は離職率を高め、企業にも大きな損害をもたらす。対応するには、コラボレーションをオフィスからデジタルへと移行することが必要だ。本書は、デジタルコラボレーションに必要な7つの主要テクノロジーや、それらを1つにまとめるSlackの有効性、また、成功を生む職場文化を構築する3つの要素について解説する。
ホワイトペーパー 流通・小売業界 セブン-イレブン・ジャパン:DX実現に向けたデータ活用 基盤選定に求めたポイント セブン-イレブン・ジャパン:DX実現に向けたデータ活用 基盤選定に求めたポイント 2022/02/22 国内最大手コンビニエンスストアチェーンのセブン-イレブン・ジャパン。同社は積極的なIT活用で成長を遂げてきた一方、社会全体のデジタル化が進む中で、自社システムのレガシー化に課題を抱えていた。そこで、将来に向けたDXをはじめとするIT戦略を支えるデータ活用基盤「セブンセントラル」を開発、2020年9月に稼働開始する。本書は、セブンセントラルの開発に際し、クラウドプラットフォーム選定に求めた「サービスの拡張性」「セキュリティ」「オープン性」などのポイントや、セブンセントラル稼働による効果について紹介している。特に、顧客の商品購入後、わずか1分後に最新の在庫状況が確認可能になるなどの、データ活用のスピード向上のメリットは必見の情報だ。
ホワイトペーパー ファイアウォール・IDS・IPS 1IPアドレス当たり約6506件に増加、個人情報狙うWebアプリ脆弱性への対策とは 1IPアドレス当たり約6506件に増加、個人情報狙うWebアプリ脆弱性への対策とは 2022/02/21 警視庁によるとサイバー攻撃などの不審なアクセス件数は年々増加傾向にあり、2020年に検知した件数は1日につき、1つのIPアドレスあたり約6506件にものぼるという。また、2021年にはEC構築サービス企業がサーバに不正アクセスされたことにより、1万4000件もの個人情報が流出した可能性があるなど、さまざまな事件が発生した。これらはWebプリケーションの脆弱性を狙った脅威の増加が背景にあり、企業には早急な対策が求められる。本書は、Webアプリケーションを狙う脅威の目的や手口、その対策方法など、清水建設の事例も交えて解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 3分でわかる「WAF」、ファイアウォールと何が違う? 基礎知識を解説 3分でわかる「WAF」、ファイアウォールと何が違う? 基礎知識を解説 2022/02/21 昨今、Webサイトの改ざんや情報漏えいなど、Webアプリケーションの脆弱性を狙った不正アクセスによる被害が続出しており、そのセキュリティ対策として「WAF(Web Application Firewall)」への注目が集まっている。WAFとはその名の通り、Webアプリケーション用のファイアウォールであり、脆弱性をついた攻撃に有効なセキュリティ対策である。本資料は、さまざまなセキュリティソリューションの中からWAFが必要とされる背景や導入のメリット、その種類や機能などの基礎知識について、3分でわかりやすく解説する。
ホワイトペーパー 電子メール・チャット 事例:創業150年のかまぼこ老舗がDXに「ビジネスチャット」を導入のワケ 事例:創業150年のかまぼこ老舗がDXに「ビジネスチャット」を導入のワケ 2022/02/16 創業150周年を超える老舗ブランド「鈴廣かまぼこ」を提供する鈴廣蒲鉾本店。20年前からグループウェアを導入しており、デジタルトランスフォーメーション(DX)の推進にも積極的に取り組んでいる同社であったが、より社内コミュニケーションを取りやすくしようと、その手段を模索していた。とはいえ、個人の携帯電話やメール、個人SNSなどは連絡が取りやすいものの、セキュリティリスクが高く会社側で管理もできない。そこで同社はビジネスチャットの導入を決定した。当初は社内の役職者を限定に使用していたが、のちに全社で採用することとなり、コミュニケーションのみならず、さまざまな用途に活用しているという。本書は、同社がいかにしてビジネスチャット導入に至り、どのように活用しているか紹介する。
ホワイトペーパー 電子メール・チャット 伊予銀行事例:連絡方法は電話メイン? 高セキュリティと情報共有を実現した方法 伊予銀行事例:連絡方法は電話メイン? 高セキュリティと情報共有を実現した方法 2022/02/16 愛媛県松山市に本店を構え、13都道府県に支店を持つ伊予銀行。働き方改革推進の背景もあり、2018年4月より新中期計画において「BPR(業務プロセスの見直し)」に着手していた。ただし、同行では顧客情報や金融・為替に関する情報を取り扱う金融機関ならではの厳重なセキュリティが求められる。そのため、情報漏えい対策からインターネット環境を厳格に制限しており、社内外の連絡手段は主に電話が用いられているが、これでは情報共有の時間的なロスが発生してしまう。本書は、同行がいかにして情報セキュリティの要件をクリアし、インターネットを活用した情報共有や業務の効率化を進めたか、経緯を紹介する。
ホワイトペーパー 電子メール・チャット 佐川急便事例:グループでの情報共有を効率化、セキュアな環境を実現したツールとは 佐川急便事例:グループでの情報共有を効率化、セキュアな環境を実現したツールとは 2022/02/16 現在、物流業界ではビックデータの活用や環境に配慮したペーパーレス化など、ドライバーの生産性向上や顧客ニーズに応えるべく、積極的にITソリューションを取り入れている。大手物流企業の佐川急便でも情報共有の課題を解決するためのツールを模索していた。かつて同社では、ドライバー同士の連絡には無線機を使用し、グループで会話していた。その後、携帯電話に切り替えたが、グループではなく1対1のやりとりになってしまい、無線機ならではのグループでの情報共有を行えなくなってしまった。そのため、グループ同士でリアルタイムでの情報共有が行える仕組みを求めていたが、それには顧客の個人情報を保護できるセキュリティ性が必要だった。本書は、同社がいかにしてセキュアな情報共有の環境を構築したか紹介する。
ホワイトペーパー IT戦略・IT投資・DX マルチクラウド活用に求められる「8つの重点領域」と、現状の成熟度を評価する方法 マルチクラウド活用に求められる「8つの重点領域」と、現状の成熟度を評価する方法 2022/02/14 パブリッククラウドの活用によって、企業は新規アプリケーションやサービスを迅速にリリースすることが可能になった。また、アジャイルやDevOpsといったソフトウェア開発手法が主流となり、マイクロサービスやコンテナといったクラウドネイティブな基本要素がインフラの基盤として活用されている。企業が複数のクラウドを運用する体制に移行する中で、マルチクラウドに対応したスキルと能力を活用する必要性は高まるばかりだ。本書は、マルチクラウドを適切に運用するのに組織として求められる「8つの重点領域」に関するスキル(成熟度)を評価するフレームワークが示されている。マルチクラウドに対応し、モダンアプリケーションを迅速に開発、リリースしたい企業によって有用な内容となっている。
ホワイトペーパー IT戦略・IT投資・DX DXに不可欠なクラウド活用を阻む「5つの課題」と“一貫性ある”ソリューションとは DXに不可欠なクラウド活用を阻む「5つの課題」と“一貫性ある”ソリューションとは 2022/02/14 DX(デジタルトランスフォーメーション)の基盤としては俊敏性の高いマルチクラウドの活用が不可欠との認識が広がっているが、マルチクラウド環境への「ワークロードのシームレスな移行・連携」「クラウドごとのスキル習得」「運用管理の簡素化」「セキュリティリスクの軽減」「最適なコスト管理」といった課題がその活用を阻んでいる。本書は、クラウド利用の理想と現実のギャップを埋めるための「一貫性あるインフラ、運用管理」の仕組みとして「VMware Cloud on AWS」の有用性を解説する。。企業専用のvSphereベースのハードウェアで構成されたプライベートな環境をAWS上で提供するもので、「これまでの運用管理ツールやスキルセットが活用可能」などのメリットをユースケースとともに紹介する。
ホワイトペーパー セキュリティ総論 クラウドセキュリティ最大の脅威とは? 新たな定番ツール「CSPM」の機能・導入手順を解説 クラウドセキュリティ最大の脅威とは? 新たな定番ツール「CSPM」の機能・導入手順を解説 2022/02/10 企業・組織におけるクラウド採用が進むと、クラウドセキュリティに関する知識の欠如や組織全体のセキュリティガバナンスの不備などによる課題もまた増加する。今後はマルチクラウド/ハイブリッドクラウドを前提する環境も増え、従来型のセキュリティアプローチでは対応できない課題も顕在化すると考えられる。以下の資料では、クラウドセキュリティのツールとして今後広く普及することが予想される「クラウドセキュリティポスチャ管理(CSPM)」を取り上げ、その機能概要や導入メリットなどを解説。さらにCSPMソリューションの具体的な導入手順、注意点を紹介する。
ホワイトペーパー セキュリティ総論 最終防衛線「エンドポイント」を守る、6種類の専用防御と検知セキュリティ 最終防衛線「エンドポイント」を守る、6種類の専用防御と検知セキュリティ 2022/02/10 総務省のデータによると、日本企業の54.4%が過去1年間で何らかのセキュリティ被害を受けているという。さらに昨今では、コロナ禍でテレワークが拡大したことにより、これらを標的とした脅威が増加し、サイバーリスクが高まっている状況だ。これら脅威に対応するには、エンドポイントでのウイルス対策やセキュリティ監視強化などに加え、昨今、注目を集める「ゼロトラスト」のセキュリティモデルを取り入れる必要がある。本書は、ゼロトラストの考えに基づいた新たなエンドポイントセキュリティ、NGAV(次世代アンチウイルス)とEDR(エンドポイントでの検出と対応)、そして専門家の知見を活用できるMSS(Managed Security Service)を組み合わせたソリューションについて説明する。
ホワイトペーパー セキュリティ総論 「休日を狙う」ランサムウェアで被害額は5倍増、企業が安心して週末を過ごすためには? 「休日を狙う」ランサムウェアで被害額は5倍増、企業が安心して週末を過ごすためには? 2022/02/10 ランサムウェアは世界中で深刻な影響を及ぼしているサイバー脅威である。2021年に世間を騒がせたランサムウェア攻撃は公表されているだけで200件を超えており、企業が実際に払った身代金の平均金額は2020年に比べて500%以上増加している。気になる傾向として、大規模なランサムウェア攻撃はセキュリティチームが手薄になる週末や休日に仕掛けられることが多く、その場合、企業は想定していた以上の被害がもたらされてしまう。本書は、休日に仕掛けられるランサムウェア攻撃のリスクや、防御するための主な推奨事項を解説する。
ホワイトペーパー セキュリティ総論 11秒に1回発生するランサムウェア、「攻撃ストーリー」から学ぶ4つの対策ポイント 11秒に1回発生するランサムウェア、「攻撃ストーリー」から学ぶ4つの対策ポイント 2022/02/10 サイバー攻撃の中でもランサムウェアによる被害が世界中で拡大しており、その頻度はすさまじく、世界で11秒に1回は発生している。現代のランサムウェアは一昔前のものよりも進化しており、単発の攻撃ではなく、「二重脅迫」など多段階の攻撃を仕掛けてくる。本書では、これらの動きを「攻撃ストーリー」と呼ぶ。昨今のランサムウェア対策として重要なのが、一連の攻撃ストーリーの全体像をしっかりと把握して、総合的に対処することだ。そこで、最新の攻撃事例を紹介するとともに、企業がインシデント対策として押さえておくべき4つのポイントなどを解説する。
ホワイトペーパー セキュリティ総論 ランサムウェア攻撃5つの手順、「水平方向に拡散する」攻撃をゼロトラストで防ぐには ランサムウェア攻撃5つの手順、「水平方向に拡散する」攻撃をゼロトラストで防ぐには 2022/02/10 ランサムウェア攻撃の脅威が増大し、米国のCISAやFBI、HHSなどの政府機関でも警告が発せられるほど深刻化している。ランサムウェアは重要なファイルやOS全体をユーザーの知らぬ間に暗号化し、身代金を要求して、支払われるまでシステムを使用できなくする攻撃である。ランサムウェアスクリプトは5つの手順を経て実行されるため、この5つの手順をいかに防いでいくかがセキュリティ対策のカギとなる。本書は、その手順の中でも攻撃が他のシステムに拡散する段階での防御策、すなわち水平方向のトラフィックへのゼロトラストアプローチについて解説する。
ホワイトペーパー セキュリティ総論 増加する7種の「二重脅迫型」ランサムウェア、5つのベストプラクティスで対策 増加する7種の「二重脅迫型」ランサムウェア、5つのベストプラクティスで対策 2022/02/10 ランサムウェアは組織の重要なファイルを判読不能な形に暗号化し、その復号化と引き換えに身代金の支払いを要求するマルウェアの一種である。その被害は大規模な範囲で急増し、支払額はより高額になり、成功率も上がっている。戦術も悪質化を続けおり、昨今では暗号化したデータの複合だけでなく、サイバー犯罪者が窃取したデータを漏らすと企業に対して第2の脅迫を行う「二重脅迫」という手口が増加している。本書は、二重脅迫によく使用されている中でも影響力の大きい7種のランサムウェアの詳細と、ランサムウェアから守るために推奨される5つのベストプラクティスについて解説する。
