ホワイトペーパー 情報漏えい対策 調査結果が示す、既存のテレワーク環境のセキュリティ対策の限界 その解決策とは? 調査結果が示す、既存のテレワーク環境のセキュリティ対策の限界 その解決策とは? 2021/10/25 新型コロナウイルス感染症がビジネスにもたらした影響の中でも、最も大きな変化の1つがテレワークを余儀なくされたことだろう。多くの企業が事業継続のための唯一の方法として、テレワークへと移行した。企業が保有する重要データに対して、社外からのリモートアクセスが増え、また、個人所有、会社支給に関わらずエンドポイント数も増えている。以下の資料では、世界のオフィスワーカーを対象に実施した調査結果をまとめている。そこで浮かび上がったのが、現在のテレワーク環境が抱えるさまざまなリスクだ。多様なエンドポイントを保護するための対策はどう進めるべきか、そのヒントを提供する。
ホワイトペーパー ストレージ データ漏えいのコスト約4億円、サイバーレジリエンスの要となる最新ストレージ活用術 データ漏えいのコスト約4億円、サイバーレジリエンスの要となる最新ストレージ活用術 2021/10/25 データ漏えいは今日の企業にとって、最も重大で経済的損失が大きい脅威の一つだ。2018年度に行われたある調査によると、情報漏えいによる過去12カ月の1社あたりの平均コストは386万ドル(約4億円)だったという。今後、サイバー攻撃によるデータや金銭の盗難リスクの増加も予想されるため、最新のアプローチでセキュリティ対策を行う必要があるだろう。データを守るためには革新的なストレージ技術や、適切なリスク管理が求められる。本書は、サイバーレジリエンス戦略を策定する上で欠かせない、ストレージソリューションについて解説する。
ホワイトペーパー セキュリティ総論 EDR購入ガイド:押さえておくべき「最新のEDR」4つの特徴とは EDR購入ガイド:押さえておくべき「最新のEDR」4つの特徴とは 2021/10/25 近年、エンドポイントやデータが拡大したことで、それらを標的としたサイバー攻撃も増え、多くの企業が被害を受けている。従来の防御策では既知の脅威には対応できるが、攻撃手法は常に変化し続けているため、複雑で未知の攻撃手法に対しては不十分だ。そこで、エンドポイント保護対策として、未知の脅威を検知し、即座に対応する「EDR(エンドポイント検知およびレスポンス)」が注目されている。本書は、その中でも、運用の負担を増やさず、セキュリティ専門家を不要とし、高度な脅威を効果的に抑制する、最新のEDRついて4つの特徴を解説する。
ホワイトペーパー セキュリティ総論 注目の技術「XDR」とは何か? 脅威検知とレスポンスの課題を解決 注目の技術「XDR」とは何か? 脅威検知とレスポンスの課題を解決 2021/10/25 ランサムウェアやサプライチェーン侵害など、サイバー攻撃は悪質化を続けており、それらの対策から、多くの企業がサイバーセキュリティの強化に取り組んでいる。ESG社の調査によると、83%の企業は脅威の検知とレスポンスに関するテクノロジー、サービス、および人材への支出の増加を検討しているという。だが、脅威の検知とレスポンスについてはさまざまな課題が立ちはだかる。それらを解決するため、セキュリティ分析と運用技術を統合したプラットフォーム「XDR(eXtended Detection and Response)」が注目されている。本書は、ESGの調査結果とともに、XDRについて解説する。
ホワイトペーパー IT戦略・IT投資・DX 製造や物流など導入事例10選:HCI活用に成功した組織の特徴とは? 製造や物流など導入事例10選:HCI活用に成功した組織の特徴とは? 2021/10/22 いまや企業のビジネス推進にはITが欠かせないものとなっており、環境の変化に迅速に対応できるITインフラの整備は大きな課題だ。そして、仮想化技術を用いた物理サーバの統合や複雑化するIT運用の効率化などの課題解決に注目されるのが、HCI(ハイパーコンバージド・インフラストラクチャー)だ。本資料は、HCIを活用して、「基幹システム更新にともなう仮想化基盤統合」「IT運用負荷軽減」「セキュリティや拡張性の確保」「BCP対応」などの課題に対応した10社(組織)の事例をまとめた。ITインフラの運用効率化や俊敏性、拡張性の確保などの課題を持つIT担当者はぜひ詳細を確認してほしい。
ホワイトペーパー セキュリティ総論 サイバー攻撃を100%防ぐ?「インターネットアイソレーション」でゼロトラストを実現 サイバー攻撃を100%防ぐ?「インターネットアイソレーション」でゼロトラストを実現 2021/10/19 サイバー脅威は日々巧妙化を続けており、従来の境界型セキュリティでは防ぐことが困難となってきた。また、企業のDX推進によりクラウド移行やSaaSの採用が進み、ユーザーは直接インターネットへと接続することとなり、より脅威に晒されている状況だ。そこで注目を集める技術が「インターネットアイソレーション」である。エンタープライズネットワークをパブリックWebから分離し、ユーザーはインターネットへとシームレスにアクセスさせることを可能とする。近年セキュリティにおいて普及の広がる「ゼロトラスト」を実現するテクノロジーだ。本書は、メールおよびWebベースの攻撃をインターネットアイソレーションでいかに100%防ぐのか、サイバーセキュリティ業界の変化や、既存テクノロジーの現状と共に説明する。
ホワイトペーパー セキュリティ総論 最大の脅威は「ユーザー自身」…Webベースの脅威を完全に防御するには? 最大の脅威は「ユーザー自身」…Webベースの脅威を完全に防御するには? 2021/10/19 現在のエンタープライズセキュリティにおける最大の脅威はユーザー自身である。フィッシングなどの手口だけでなく、一見安全そうなWebサイトでも悪意のあるコードが組み込まれているケースもあり、企業を取り巻くリスクは多様化している。これらの中から安全なコンテンツと悪意のあるコンテンツを見極めることはセキュリティの専門家であっても困難だ。しかし、安全性を確保するためにユーザーのインターネットへのアクセスを制限することは利便性に欠ける。本書は、「アイソレーション」を活用してWebベースの脅威を完全に防御する「セキュアクラウドトランスフォーメーション」について説明する。
ホワイトペーパー セキュリティ総論 実は脆弱なWebブラウザ、不審なアクティブコンテンツから守る「分離ブラウザ」とは 実は脆弱なWebブラウザ、不審なアクティブコンテンツから守る「分離ブラウザ」とは 2021/10/19 Webブラウザはビジネスにおいて最も重要なアプリケーションの1つだが、攻撃に対して最も脆弱でもあり、マルウェアやデータの流出、企業ネットワークの侵害など、さまざまな脅威に晒されている。ブラウザの高機能化に伴い、攻撃者が悪用できる脆弱性も無制限に増え、FlashやJavaScriptなどのアクティブコンテンツも防御回避に利用されているのが現状だ。こうしたエンドポイントでのアクティブコンテンツ実行に起因するセキュリティ上の課題を解決するテクノロジーが「リモートブラウザーアイソレーション」だ。分離ブラウザという概念を中核に、エンドポイントを不審なアクティブコンテンツから防御する。本書は、リモートブラウザーアイソレーションの実用化に向けた5つの要件とそれを満たす方法について説明する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 「Microsoft Teams」を狙う脅威トップ10、最適な対処法を解説 「Microsoft Teams」を狙う脅威トップ10、最適な対処法を解説 2021/10/18 テレワークが急速に普及した2020年、リモートワークでの従業員の生産性向上を支援するツールとして、多くの企業が導入したのが「Microsoft Teams」だ。マイクロソフトが総力を注いで多くの機能を搭載したTeamsには、新しい働き方の中核を担う存在になりつつある。その一方で、様々な機能オプションが弱点になり、攻撃者の侵入経路やデータの流出経路となる可能性も高まる。Teamsを狙うサイバー攻撃にどう対処していくべきか。以下の資料では、Teamsの機能を悪用して不正侵入やデータ漏えいにつながる主要な脅威10項目を詳しく解説し、それぞれの最適な解決策を提案する。
ホワイトペーパー セキュリティ総論 米露の大統領も議論した「ランサムウェアの脅威」、直近1年間の最新レポート 米露の大統領も議論した「ランサムウェアの脅威」、直近1年間の最新レポート 2021/10/18 2021年5月、米国の石油パイブライン大手コロニアル・パイプラインがランサムウェア「DarkSide」の攻撃を受けて、操業停止に追い込まれた。この攻撃は、米国のバイデン大統領とロシアのプーチン大統領との会談でも議題にのぼったが、実はその活動は、もっと前から始まっていた。本資料は、サイバーセキュリティ企業であるMcAfee Enterpriseが運営する脅威研究機関「マカフィーラボ(McAfee Labs)」が、世界各地に配備した数百万台のセンサーからデータを収集し、分析した直近1年間の脅威レポートである。DarkSideをはじめとするランサムウェアの最新動向、国別や業界別のインシデントデータなどが、分かりやすいグラフで整理されている。
ホワイトペーパー セキュリティ総論 次々と出てくるマルチクラウド環境のセキュリティ課題を一気に解決する方法 次々と出てくるマルチクラウド環境のセキュリティ課題を一気に解決する方法 2021/10/18 ITインフラとして、複数のクラウドを組み合わせたマルチクラウド環境を利用している企業は多い。そこで課題となるのが、セキュリティやコンプライアンスへの対応だ。異なるクラウドごとに別々のセキュリティソリューションや管理ツールを使っていたら、とても効率的な運用はできない。そこで本資料では、マルチクラウド環境でセキュリティ、構成管理、インシデント対応などを一元化するクラウドプラットフォームについて解説する。本プラットフォームを導入すれば、マルチクラウド環境が抱える課題を包括的かつ根本的に解決できるはずだ。
ホワイトペーパー セキュリティ総論 サイバーセキュリティ対策を「管理」から「運用」へ変革する最適解 サイバーセキュリティ対策を「管理」から「運用」へ変革する最適解 2021/10/15 クラウドを軸とするシステムが企業に浸透する中、新型コロナウイルス感染症の影響でリモートワークが急速に浸透した。従業員、アプリケーション、デバイス、データが分散する環境へと変化することに伴い、サイバー攻撃も変遷を遂げている。その結果、「セキュリティポリシーを設定して完了」という時代は終わり、ITセキュリティは「管理」から常に改善を繰り返す「運用」への変革が求められ、をより広範なビジネス環境と統合した体制を構築することが不可欠となっている。その最適な対応策とは? 以下の資料では、多面的な対策を実現できる最適解を紹介する。
ホワイトペーパー セキュリティ総論 IT管理者5000人調査、ランサムウェア被害の実態とセキュリティ人材・スキルの現状 IT管理者5000人調査、ランサムウェア被害の実態とセキュリティ人材・スキルの現状 2021/10/15 サイバー攻撃から企業を守る体制を強化する上で、先進的なセキュリティ技術と運用の自動化は重要な役割を果たしている。しかし、ランサムウェアの被害を経験した組織の多くが、それらと併せて「経験豊富なサイバーセキュリティ専門家の重要性」を痛感しているという。その理由とは? 以下の資料は、26カ国5000人のIT管理者を対象に実施したランサムウェアに関する調査結果をまとめたものだ。ITチームや組織のサイバー攻撃への対応方法の課題を明らかにしている。また、実際にランサムウェアの被害を受けた組織の行動変容を踏まえ、サイバーセキュリティの改善ポイントを解説する。
ホワイトペーパー セキュリティ総論 サプライチェーン攻撃リスクを最小化する防御ガイドライン、5つの重要施策の実現方法 サプライチェーン攻撃リスクを最小化する防御ガイドライン、5つの重要施策の実現方法 2021/10/15 2020年12月、企業のIT監視を専門とするSolarWinds社に対するサイバー攻撃のニュースによって、サプライチェーン経由のサイバーセキュリティ攻撃が一気に注目を集めた。実際、26カ国5000人のIT管理者を対象に実施した調査でも、サプライチェーン攻撃によってランサムウェアの被害を受けた組織が数多く存在することがわかっている。そもそも、サプライチェーン攻撃とは何か? その具体的な攻撃手法とは? 以下の資料では、サプライチェーン攻撃の概要や種類、実際の攻撃事例を踏まえ、サプライチェーン攻撃に関連するリスクを最小限に抑える防御ガイドラインを解説。特に重要な5つの観点と、それを実現する具体的な方法を紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 多種多様なデバイス混在環境のセキュリティ対策「クラウド型Webゲートウェイ」とは? 多種多様なデバイス混在環境のセキュリティ対策「クラウド型Webゲートウェイ」とは? 2021/10/13 現在、企業や自治体、学校等で活用されているデバイスは多岐にわたっている。Windowsデバイス、iOS/Android搭載のスマートフォンやタブレットはもちろん、学校現場ではChromebookの活用も進んでいる。これだけ多種多様なデバイスが混在していると、機種ごとにセキュリティ対策を行ったり、各デバイスにセキュリティ対策ソフトをインストールしたりするだけでは、もはや限界がある。そこで本資料が提案するのが「クラウド型セキュアWebゲートウェイサービス:InterSafe GatewayConnection」だ。これは、すべてのデバイスのWeb通信をクラウド上のゲートウェイを通すことで、脅威の検知・防御・デバイス管理を実現する仕組みだ。多様なデバイスが使われている環境で、サイバー攻撃や情報漏えいの不安を感じているなら、ぜひ目を通してもらいたい。
ホワイトペーパー ID・アクセス管理・認証 面倒で煩雑なログ管理、あらゆるログを取り込める「クラウド型SIEM」の実力 面倒で煩雑なログ管理、あらゆるログを取り込める「クラウド型SIEM」の実力 2021/10/13 現在の企業は、オンプレミス/クラウドにまたがるさまざまなシステムから出力されるログを収集・分析し、セキュリティ対策やコンプライアンス強化に役立てることが求められている。ところが現実には、システムが複雑かつさまざまな目的で使われているため、1つひとつ管理者が監視するのは限界がある。本資料では、こうしたログ管理の課題を解決する方法として、「クラウド型SIEMソリューション:SumoLogic」を提案する。これは、すべてのログをクラウド上に集約し、リアルタイム監視や脅威の可視化を実現するソリューションだ。クレジットカード業界のセキュリティ基準であるPCI/DSS、情報セキュリティ管理の国際規格 ISO27001などの各種規格に対応し、1700社以上に導入されているソリューションの実力を確認したい。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE テレワーク時代に必須となるクラウド型セキュリティ対策、求められる機能と選び方 テレワーク時代に必須となるクラウド型セキュリティ対策、求められる機能と選び方 2021/10/13 テレワークの導入が進み、多種多様なデバイスを使って自宅やオフィスで業務をするのが当たり前になった。そこで必要になったのが、クラウドを活用した新しいセキュリティ対策だ。従来のように、ファイアウォールで社内の情報資産を守れなくなった結果、クラウドを活用した新たな対策が求められようになったのである。ただし、新しい仕組みだけに、必要な機能を見極めるのは難しい。そこで本資料では、HTTPS(暗号化)通信に対応したWebフィルタリング、侵入を即座に検知するリアルタイム解析など、この仕組みに必須と考えられる機能を解説する。ぜひ本資料で、新しいワークスタイルを支える新しいセキュリティ対策の基本を確認したい。
ホワイトペーパー 流通・小売業界 eコマース拡大で急増のサイバー攻撃、「手法別」最新動向と小売業が備えるべき対応策 eコマース拡大で急増のサイバー攻撃、「手法別」最新動向と小売業が備えるべき対応策 2021/10/12 新型コロナウイルス感染症の影響を受け、2020年は多くの消費者が大小さまざまなオンライン小売業者のeコマースを利用するようになった。eコマース事業者は売上高が増加する一方で、それを狙ったサイバー攻撃の量も急増している。その脅威の増加率は、2019年のブラックフライデーとサイバーマンデーのピーク期を超えているという。eコマース事業が直面するサイバー脅威の増大にどう対応すべきか。以下の資料では、攻撃手法別の最新動向を踏まえ、小売業者に今後求められる対応策を検証する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 1200人調査で判明、最も警戒すべきサイバー脅威と関連攻撃への最適な統合防御策 1200人調査で判明、最も警戒すべきサイバー脅威と関連攻撃への最適な統合防御策 2021/10/12 多種多様なサイバー攻撃が日々繰り返される中、特に警戒すべきセキュリティの脅威とは? IT/セキュリティ部門の上長、担当者 1200人を対象にしたグローバル調査によると、マルウェアやフィッシング攻撃をわずかな差で抑えて、2年連続でマルウェアが最も重大な課題として挙げられた。それらに加えて、Webに関連するさまざまな攻撃がIT/セキュリティ運用現場の悩みの種となっているという。異なるベクトルを持つ攻撃からどうやって組織を守っていけるのか。サイバー脅威のタイプ別の相関的な関心度を踏まえ、アプリケーション/データの観点で、より統合的なセキュリティ対策を実践するためのヒントを紹介する。
ホワイトペーパー セキュリティ総論 日本特殊陶業はいかにして7000ユーザーのクラウド利用状況を可視化したのか 日本特殊陶業はいかにして7000ユーザーのクラウド利用状況を可視化したのか 2021/10/08 スパークプラグ製造を手かげる企業として1936年に創業した日本特殊陶業(NGK)。業務基盤にクラウドサービスの活用が進む同社では、個別に必要なクラウドサービスは承認を得て利用する承認フローを採用してきたが、シャドーITによる管理外のクラウド利用に対するリスク低減が課題だった。そこでクラウド利用状況を可視化し、シャドーIT対策を行う仕組みとして同社が導入したソリューションとは? 本資料では、ソリューション選定の経緯や決め手となったポイント、導入効果などについて詳しく紹介する。
ホワイトペーパー セキュリティ総論 クラウドを狙う攻撃は630%も増加…セキュアなクラウド活用に「SASE」が有効な理由 クラウドを狙う攻撃は630%も増加…セキュアなクラウド活用に「SASE」が有効な理由 2021/10/08 DXを推進する企業にとって、ITインフラとしてクラウドの活用は不可欠となっている。しかし、従業員の働く場所の多様化に伴い、従来のVPNによるネットワーク遅延の問題や、企業の管理下にないデバイスを用いた企業ネットワークへのアクセス問題、クラウドを標的にした攻撃が630%も増加しているといわれる中で、従来型のセキュリティツールでは対応しきれないといった課題が指摘される。そこで注目されるのが、統合、集中化されたセキュリティ機能やネットワーク機能をクラウドで提供する「SASE」(Secure Access Service Edge)だ。本書は、SASEテクノロジーを紹介するとともに、SASEソリューションがなぜクラウドネイティブな脅威、高度なマルウェアに対する防御に有効かが解説されている。
ホワイトペーパー セキュリティ総論 【調査レポート】パンデミックで企業のクラウド利用とサイバー脅威はどう変わった? 【調査レポート】パンデミックで企業のクラウド利用とサイバー脅威はどう変わった? 2021/10/08 新型コロナウイルスによるパンデミックにより、日常生活や働き方は劇的に変化した。たとえば、2020年3月、大企業のほとんどが出張を制限し、大規模なイベントが中止され、大勢の人々が在宅勤務を強いられたことで、マイクロソフトのクラウドサービスは775%の伸びを記録した。一方で、企業の管理下にないデバイスによるクラウド利用が増え、攻撃者はクラウドを標的にした攻撃を仕掛ける傾向が顕著になっている。本資料は、世界で3000万人を超える利用者から得られたデータをもとに、コロナ禍でのクラウドサービスの利用状況や、業種別の脅威をまとめた。
ホワイトペーパー セキュリティ総論 人材不足を訴える日本企業は86%、日米豪2260社調査から見えた情報セキュリティの実態 人材不足を訴える日本企業は86%、日米豪2260社調査から見えた情報セキュリティの実態 2021/10/08 NRIセキュアテクノロジーズは、「企業における情報セキュリティ実態調査」を2002年から過去17回毎年実施してきた。18回目となる2020年度版では、日米豪の企業2260社を対象にDXへの取り組みとセキュリティ対策、セキュリティ人材などの詳細な調査が行われ、各国の違いが浮き彫りになった。たとえば、DXに取り組む日本企業は43.9%(2019年)から76.5%(2020年)と大幅に上昇。一方で、セキュリティ人材の不足を訴える日本企業は86%もあり、米(16%)、豪(17%)に比べて圧倒的に人材が不足している現実も明らかになった。本資料では、その他にも興味深いデータが報告されている。効果的なセキュリティ対策を策定するうえで、ぜひ目を通しておきたい資料となっている。
ホワイトペーパー メールセキュリティ 90%以上の脅威はメールで届く、狙われやすい人も可視化できる最新セキュリティ対策 90%以上の脅威はメールで届く、狙われやすい人も可視化できる最新セキュリティ対策 2021/10/08 メールはビジネスに不可欠なツールとして活用されている。一方、サイバー攻撃の経路として最も悪用されやすいのも事実だ。あるデータによれば、90%以上の脅威はメールを介して届くといわれている。ビジネスメール詐欺(BEC)、サプライチェーン攻撃、ランサムウェアなど、メールを使った攻撃も日々進化している。こうした脅威に対抗するには、従来の対策では限界がある。危険なURLや添付ファイルの検出はもちろん、機械学習を使った受信者との関係性も含めた送信者の評価、メールコンテンツの分析やサンドボックス、さらに攻撃されやすい人物の可視化など、さまざまな機能を組み合わせて脅威に対抗する必要がある。本資料では、こうした最新機能を持つ総合メールセキュリティ製品を解説する。次世代のメールセキュリティ対策として、ぜひチェックしたい。
ホワイトペーパー セキュリティ総論 これから狙われるのは人の脆弱性、急がれる「人」基点のセキュリティ対策の構築 これから狙われるのは人の脆弱性、急がれる「人」基点のセキュリティ対策の構築 2021/10/08 OSのアップデートが自動化され、企業もパッチ適用の重要性を認識するようになった結果、システムの脆弱性を狙った攻撃は難しくなっている。代わりに増えているのが「人」の脆弱性を狙った攻撃だ。個人デバイスからアクセスする人、フィッシングメールをクリックしやすい人など、人にはそれぞれ特性がある。最新の攻撃は、こうした人の特性を悪用した手法へとシフトしつつあるのだ。対抗するには、セキュリティ対策も「人」を基点に構築する必要がある。具体的には、人の特性に合わせてセキュリティを施す「アダプティブコントロール(適応型制御)」のアプローチが求められる。本資料は、その最新の対策を分かりやすくまとめたレポートだ。今後の主流となる「人」基点のセキュリティ対策について、本資料で概要をつかんでおきたい。
ホワイトペーパー AI・生成AI セキュリティ担当者に贈る「AI入門」、サイバーセキュリティ課題を解決する実践ガイド セキュリティ担当者に贈る「AI入門」、サイバーセキュリティ課題を解決する実践ガイド 2021/10/08 近年、さまざまな分野で活用されるAI(人工知能)技術は、セキュリティ分野での応用が加速している。米国政府が「サイバー対策の防御と攻撃の両方で重要な役割を担うことが期待されている」と公表するほどだ。ただ、サイバーセキュリティで有益な成果を上げるAIの種類が限定されているのはご存じだろうか。以下の資料では、セキュリティの専門家が実際のセキュリティ問題に取り組む上で必要となる実践的な知識を紹介。サイバーセキュリティ分野でAIが重要性を増している理由、どのような問題に対処しているかなどを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 40秒に1件成功するランサムウェア攻撃、パターン分析で判明した最適な予防策とは? 40秒に1件成功するランサムウェア攻撃、パターン分析で判明した最適な予防策とは? 2021/10/08 もはや国家的な支援を受け、犯罪組織の主要なビジネスと化したサイバー攻撃。その中でも近年増えているのがランサムウェアだ。2020年に実施した調査では、組織の62%がランサムウェアの被害に遭い、その内の58%が身代金を支払うことを選択したという。2021年末までには、ランサムウェア攻撃は11秒に1件発生し、40秒に1件は攻撃が成功するという恐ろしい予測もある。ランサムウェアを防ぐ手立ては存在しないのか? 以下の資料では、特定のターゲットを狙ったランサムウェア攻撃は実際、どのように仕掛けられているのかを分析するとともに、攻撃を無力化する実践的なアプローチを解説する。
ホワイトペーパー セキュリティ総論 ゼロトラスト実践ガイド:セキュアなテレワークを可能にするベストプラクティスを網羅 ゼロトラスト実践ガイド:セキュアなテレワークを可能にするベストプラクティスを網羅 2021/10/08 新型コロナウイルス感染症の感染拡大を受けて急増したテレワーク。今後も継続する上では、適切なサイバーセキュリティ対策を確実に実践し、注意と警戒を怠らないようにする必要がある。セキュアなテレワーク環境を保つために求められることは何か? 以下の資料では、「Webセキュリティ」「メールセキュリティ」「ネットワークセキュリティ」「デバイス・アカウントセキュリティ」「セキュリティ意識」などの観点を網羅し、それらの脆弱性を狙う攻撃手法やその対応策のベストプラクティスを詳細に解説。リモートワークにおけるゼロトラストを実現する実践的なガイドラインとしてぜひ活用してほしい。
ホワイトペーパー ガバナンス・内部統制・不正対策 212名調査:全員が「リスク管理と監査は改善する必要がある」と回答のワケ 212名調査:全員が「リスク管理と監査は改善する必要がある」と回答のワケ 2021/10/06 マーケットやビジネスを取り巻く環境が大きく変化する中、データはより重要性の高い資産へとなりつつある。しかし、財務の業務プロセスや機能、財務計画に特化したオンプレミスのシステムのままではデータの価値を引き出せず、セキュリティやリスク、内部監査において大きな損失が発生してしまう。これは企業の意思決定者212人を対象とした調査でも、全員が「リスク管理と監査は改善する必要がある」と回答しており、多くの企業での共通の認識とも言えるだろう。では、どのように対応すべきか? 本書は、CFO(最高財務責任者)やCISO(最高情報セキュリティ責任者)などのグローバルな意思決定者212人に企業の戦略、テクノロジー・ソリューション、将来計画などを含めた、リスク管理と内部監査に関する調査結果をまとめている。内部監査における課題やリスク管理へのアプローチなどへの参考にしてもらいたい。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ ゼロデイ攻撃などにどう対応? 失敗しないエンドポイントセキュリティ製品の選び方 ゼロデイ攻撃などにどう対応? 失敗しないエンドポイントセキュリティ製品の選び方 2021/10/06 新型コロナウイルス感染症の混乱に乗じた悪質なゼロデイ攻撃が後を絶たない。未知の脅威が増大したことで、外部環境との接点であるエンドポイントセキュリティの向上が求められており、従来のアンチウイルス対策から踏み込んだ次世代アンチウイルス(NGAV)を導入する企業が増えている。しかし、一口にNGAVと言っても、その特性や提供機能は製品ごとに異なる。選定を誤ると、期待した効果は得られない。自社に最適なエンドポイントセキュリティ対策を可能にする製品をどう選べばいいのか? 本資料では、サイバーセキュリティの専門家 2人が、ゼロデイ攻撃など未知の脅威対策で失敗しない選定ポイントを解説する。
