ホワイトペーパー ID・アクセス管理・認証 VPNとクラウドの“いいとこ取り”、リモートアクセス「リバースプロキシ」とは VPNとクラウドの“いいとこ取り”、リモートアクセス「リバースプロキシ」とは 2021/12/13 コロナ禍によりテレワークシフトが進み、自宅やサテライトオフィスで働くことがすっかり主流となった。しかし、社内には外へ持ち出せない機密データが山ほどあり、そこでしか利用できない業務システムも数多く残っている。これらの課題克服に注目を集めるのが「リモートデスクトップ」だ。その方法は主に、VPNで社内ネットワークに接続する方法と、クラウドサービスを利用する方法が挙げられる。だが、これらは一長一短で、それぞれメリット・デメリットが存在する。本書は、これらの長所だけを“いいとこ取り”した「リバースプロキシ」というリモートアクセスについて解説する。
ホワイトペーパー セキュリティ総論 VPNの課題克服で注目集まる「ゼロトラストネットワークアクセス(ZTNA)」を詳解 VPNの課題克服で注目集まる「ゼロトラストネットワークアクセス(ZTNA)」を詳解 2021/12/09 コロナ禍でテレワークへの移行が急速に進み、多くの企業で仮想プライベートネットワーク(VPN)の利用率が上昇した。従業員が業務にパブリッククラウドを利用することが当たり前となった昨今、安全なアクセスを確保するため自宅からVPN経由で会社ネットワークに接続する一方で、急激なVPN利用者の増加はパフォーマンスの低下や、セキュリティの脆弱性を招いている。そこでVPNに代わり、簡素化されたアーキテクチャ、優れたコンテキスト認識、最小権限のポリシー適用を提供するゼロトラストネットワークアクセス(ZTNA)への注目が集まっている。本書は、ZTNAの詳細や検討する際に押さえておくポイントなどを解説する。
ホワイトペーパー セキュリティ総論 クラウド脅威やランサムウェアの増加…… 2021年最新 脅威レポート クラウド脅威やランサムウェアの増加…… 2021年最新 脅威レポート 2021/12/09 2021年、サイバー犯罪者たちは有名企業を標的としたキャンペーンに新たな脅威や戦術を導入した。ランサムウェアを進化させながら、貴重なデータと数百万ドルの身代金を引き出したが、一方で、サイバー犯罪者のアンダーグラウンドフォーラムや、ランサムウェアグループには変化が生じている。最新の本脅威レポートでは、REvil、Ryuk、Babuk、DarkSideなどのランサムウェアやクラウドの脅威に関連するサイバー犯罪者の活動にスポットを当てている。2021年第2四半期に検出されたランサムウェアのうち、73%がREvil/Sodinokibiファミリーに関連するものだった。DarkSideの第2四半期のランサムウェア攻撃は、石油・ガス・化学部門だけでなく、卸売、製造業にも及んだ。特にランサムウェアに最も狙われたセクターは「政府」で、クラウドインシデントの中で最も標的とされたのは金融機関という結果だった。本書では、これらの脅威に関する調査や最新脅威情報をまとめるとともに傾向が分析されている。
ホワイトペーパー セキュリティ総論 ランサムウェアは93%急増、「三重恐喝型」などのサイバー攻撃の現実とこれから ランサムウェアは93%急増、「三重恐喝型」などのサイバー攻撃の現実とこれから 2021/12/09 2020年は新型コロナウイルスの影響でデジタルトランスフォーメーション(DX)を後押しされる形となり、テレワークへの移行が急増した。2021年においても企業はテレワークと出社の併用を継続しているが、このような状況を利用したサイバー犯罪者による攻撃が増加の一途を辿っている。調査によると、企業へのサイバー攻撃は全世界で29%増加し、中でもランサムウェア攻撃の数は93%に急増しており、「三重恐喝型(TRIPLE EXTORTION)ランサムウェア」が出現したことにも注目したい。本書は、SOLARWINDSやCOLONIAL PIPELINE、KASEYAへのサイバー攻撃など、実際に発生した事件の事例と統計を紹介しながら、新たな脅威による影響と、脅威の状況から見える側面について解説し、2021年下半期のサイバー攻撃のトレンドについて予想している。
ホワイトペーパー セキュリティ総論 「ゼロトラストアクセス」実現する、6つのセキュリティを統合したソリューションとは 「ゼロトラストアクセス」実現する、6つのセキュリティを統合したソリューションとは 2021/12/09 コロナ禍によって人々の働き方に変化が訪れ、自宅や外出先など、場所を問わずに社内のあらゆるアプリケーションへとアクセスして、業務ができる環境を構築することが求められている。その際に必要となるのが、巧妙化するサイバー攻撃者へのセキュリティ対策である。個人用デバイスなどの利用が増えたことで、個々の環境に合わせたセキュリティ製品やサービスを追加し続けることが求められるが、ポイントソリューションをつなぎ合わせる形だと、セキュリティギャップや複雑な管理など、さまざまな課題が生じる。本資料は、6つのセキュリティ製品・サービスを統合して「ゼロトラストアクセス」を実現するリューションを紹介する。
ホワイトペーパー セキュリティ総論 ゼロトラストセキュリティの課題は「自動化」で解決、「SIEM」「SOAR」で運用効率化 ゼロトラストセキュリティの課題は「自動化」で解決、「SIEM」「SOAR」で運用効率化 2021/12/02 DXを実現すべくインフラをオンプレミスからクラウドへと移行する企業が増えている。クラウド移行の際には、これまでの境界防御型のセキュリティ対策が十分に機能しなくなり、そのため昨今、企業が持つ情報資産への全てのアクセスを信用しない「ゼロトラストセキュリティ」への注目が集まっている。だが、ゼロトラストセキュリティの導入は「セキュリティ運用の煩雑さ」という新たな課題を抱えることにもなる。多くの企業ではセキュリティ人材などが不足しており、セキュリティ運用に費やせるリソースは限られている状況だ。本書は、「SIEM」や「SOAR」などを活用し、ゼロトラストセキュリティを実践しながら運用を効率化するソリューションについて解説する。
ホワイトペーパー セキュリティ総論 注目集めるゼロトラストセキュリティ、実現するための要素と主な対策の進め方 注目集めるゼロトラストセキュリティ、実現するための要素と主な対策の進め方 2021/12/02 セキュリティ対策において、ファイアウォールなどを用いた従来の境界型防御で対策することが困難となってきた。そのため、安全な領域は存在せず、すべてを信頼しないという考え方のセキュリティ対策、すなわち「ゼロトラストセキュリティ」を取り入れようとする企業が増えている。本資料は、ゼロトラストセキュリティを実現する要素と、主な対策や進め方、必要なソリューションなどについて解説する。
ホワイトペーパー セキュリティ総論 セキュリティの専門家と最先端技術が利用できる、日立の「トータルセキュリティソリューション」とは? セキュリティの専門家と最先端技術が利用できる、日立の「トータルセキュリティソリューション」とは? 2021/12/02 IoTの進展によりモノやヒトがいつでもどこでもデータをやりとりできる今、企業の成長のカギは、それらのデータを収集・活用するビジネスのデジタル化にある。しかし、デジタル化はさまざまなシステムが外部とつながるため、セキュリティにおける脅威も増大してしまう。対策を講じようにも、高度な知識と経験を有したセキュリティの専門家を擁する企業は少ない。本資料は、セキュリティエキスパートチームの最新の知識、ITとOTを網羅する最先端のセキュリティ技術により、対策の企画からシステム開発、さらに継続的改善までのライフサイクルを支援する日立ソリューションズの「トータルセキュリティソリューション」について紹介する。
ホワイトペーパー IT戦略・IT投資・DX 野村総研(NRI)事例:金融業界の高セキュリティ要件を満たすクラウドとは? 野村総研(NRI)事例:金融業界の高セキュリティ要件を満たすクラウドとは? 2021/11/29 コンサルティングやIT基盤サービスを事業とする野村総合研究所(NRI)は、一般的にはコンサルティング事業を得意とするイメージが強いが、実際にはシステム開発/運用に携わる社員が9割を占めており、野村證券が母体であることから、金融関連のシステム開発や運用への強みを持っている。同社では、働き方改革が話題になる以前から、IT環境の共通基盤の整備やツールの開発などを行っていたが、コロナ禍の影響で新しい働き方を支える環境の整備が喫緊の課題となり、各種クラウドサービスやSaaSなどを提供する機会が増えたという。だが、金融業界の特性上、高度なセキュリティ基準を満たすことが要求されるため、高レベルのセキュリティを確保した、コンテンツ管理プラットフォームを選定する必要があった。本書は、同社が構築した、金融業界の高いセキュリティニーズに応える情報基盤について解説する。
ホワイトペーパー IT戦略・IT投資・DX 日本ユニシスが「脱PPAP」を実現した“Box活用術” 日本ユニシスが「脱PPAP」を実現した“Box活用術” 2021/11/29 システムインテグレーターの日本ユニシスでは、コロナ禍以前よりテレワークへの対応を積極的に行っており、現在では全従業員の約70%がテレワークを実施している。そのテレワーク環境の構築の際には、情報セキュリティ、情報ガバナンスの確保が最大の課題となったという。時間や場所などの制約を受けず、社外関係者とも安全かつ効率的なコラボレーションを実現するには、それらの課題をクリアしたソリューションの導入が不可欠であった。そこで同社が選択したのが「Box」だ。本書は、同社のBoxを活用したコラボレーション基盤構築の経緯や、それにより得られた「脱PPAP(メールへのパスワード付きZIPファイル添付)」などの効果について紹介する。
ホワイトペーパー PC・ノートPC 「素材の会社AGC」が堅牢なクライアント環境構築に選んだツールとは 「素材の会社AGC」が堅牢なクライアント環境構築に選んだツールとは 2021/11/29 ニューノーマル時代はリモートワークが“デフォルト”になるといっても過言ではない。その際に留意すべきはクライアント環境のセキュリティだ。いくら「OSを最新の状態にしてください」といっても、すべての従業員が適切にセキュリティパッチを適用するとはかぎらない。そうした状況で役立つのは、OSだけでなくアプリケーションのパッチも一元的に管理できるソリューションである。本資料では日本・アジアで2万2,000台のPCにセキュリティパッチを確実に適用したAGCの事例を紹介する。どのような着眼点でソリューションを選択したのかを知るだけでも、大いに参考になるはすだ。
ホワイトペーパー モバイルセキュリティ・MDM 出光興産のモバイル戦略刷新、安全性を保ちつつ現場業務を効率化したその方法 出光興産のモバイル戦略刷新、安全性を保ちつつ現場業務を効率化したその方法 2021/11/29 原油調達や石油製造などの燃油料事業をはじめ、さまざまな事業を展開する出光興産。同社は、従業員が外出先でもモバイルデバイスを使って重要なデータにアクセスし業務が行えるよう、2015年からモバイル戦略の刷新に取り組みはじめた。その当時利用していたMDM(Mobile Device Management)では、一部のアプリの機能が制限されており、新たな管理システムを必要としていたのである。また、それまで使っていたスマートフォンをiPhoneへとリプレースすることも検討しており、iOS標準アプリが利用できることも重視していた。そこで出光興産はどのような管理ソリューションを採用し、現場業務を効率化したのか。詳細な経緯を紹介する。
ホワイトペーパー モバイルセキュリティ・MDM エンドポイントセキュリティ2大課題 、パッチ管理とモバイルセキュリティをどうする? エンドポイントセキュリティ2大課題 、パッチ管理とモバイルセキュリティをどうする? 2021/11/29 近年、コロナ禍の影響でテレワークの導入が進み、個人用端末などのエンドポイントが急増した。エンドポイントセキュリティの重要性が高まっているが、そこで大切になるのが「パッチの確実な適用」と「モバイルデバイスの安全対策」だ。本資料では、Windows 10、Windows 11の更新プログラムやZoomなど100ベンダー以上のパッチを柔軟に適用し、「ゼロトラスト」に基づいてモバイルデバイスの安全性と利便性を両立する、革新的で実績の高いソリューションを紹介する。
ホワイトペーパー セキュリティ総論 実装が難しい「ゼロトラスト」、ツールやチェックシート、構築手順などを詳しく解説 実装が難しい「ゼロトラスト」、ツールやチェックシート、構築手順などを詳しく解説 2021/11/18 特に新型コロナウイルスの感染拡大以降、組織のデータとシステムを守るための戦略として「ゼロトラスト」が注目を集めている。その一方で、ゼロトラストの適用を負担に感じる企業や組織も少なからずあるだろう。以下の資料では、ゼロトラスト戦略が求められる背景、その推進に必要な要素、実際の構築手順を紹介し、最終的にセキュリティの「本質」を明らかにする。ゼロトラストの重要性をあらためて認識してもらいたい。
ホワイトペーパー 業務効率化 パナソニック事例:「英語のハードル」を下げて経営スピード向上につなげた翻訳ツール パナソニック事例:「英語のハードル」を下げて経営スピード向上につなげた翻訳ツール 2021/11/17 全世界で24万人強の従業員を擁し、約500社のグローバルに広がる関連会社を持つ、総合エレクトロニクスメーカーのパナソニックでは、生活家電だけでなく、電設資材や住宅建材、 BtoB向けの電子部品など、多種多様な事業を世界中で展開している。そのため、海外の企業や拠点とのやり取りで、英語を使用することが多く、メールや資料、ドキュメントなどの翻訳は担当者が自力で行うか、現地スタッフや翻訳サービス会社に依頼していた。だが、これでは時間やコストがかかり過ぎる。本書は、同社がいかにして翻訳にまつわる業務を効率化していったか、担当者へのインタビューをまとめている。
ホワイトペーパー 業務効率化 自動車部品メーカーのデンソー、世界35カ国の従業員の「言葉の壁」をどう乗り越えた? 自動車部品メーカーのデンソー、世界35カ国の従業員の「言葉の壁」をどう乗り越えた? 2021/11/17 自動車部品メーカーのデンソーは世界35の国と地域で展開しており、従業員数は17万人以上にも及ぶ大規模なグローバル企業だ。さまざまな国の従業員を統率し、事業を推進していくには、言葉の壁を越えることは不可欠である。そのため同社はもともと翻訳ツールを全社で導入していたが、翻訳精度が低かったため、従業員が外部の翻訳サービス業者に発注したり、事業部や部署ごとでバラバラに他のツールを導入したりして結果的に翻訳コストの上昇を招いたため、新たな翻訳ツールの検討を開始。翻訳精度の向上は当然のこととして、情報セキュリティの安全性などが求められる中、いかにしてツールの選定を進めたのか。本書は、翻訳ツール導入の経緯と、その効果について紹介する。
ホワイトペーパー セキュリティ総論 コロナ禍でサイバー脅威「6倍」に…データセキュリティとガバナンス強化6つのポイント コロナ禍でサイバー脅威「6倍」に…データセキュリティとガバナンス強化6つのポイント 2021/11/16 世界的なパンデミックは企業のデジタルトランスフォーメーション(DX)を後押しすることとなり、実店舗のオンライン化や、テレワークといった多様な働き方が急速に広まっていった。その一方で、それらを標的としたサイバー攻撃、データ漏えいなどが増加し、IBMの2020年版調査レポートによると、フィッシング詐欺は600%、クラウドベースの攻撃は630%上昇したという。デジタル化を進めるだけでなく、セキュリティに優れた環境を整備することが重要だ。本書は、データセキュリティとデータガバナンスを強化し、デジタルによる業務効率化を進めると同時にセキュリティを高めるための「6つのポイント」を解説する。
ホワイトペーパー クラウド 【事例あり】ファイル管理だけで満足せず、文書にまつわる業務全体をデジタル化せよ 【事例あり】ファイル管理だけで満足せず、文書にまつわる業務全体をデジタル化せよ 2021/11/12 多くの企業がデジタルトランスフォーメーション(DX)を推進し、ITにより業務を変革しているものの、いくつかの業務はデジタル化が難しいのが現状だ。文書管理もそのうちの1つであり、紙を取り扱うことはもとより、ファイルでの管理、承認などの申請、セキュリティなど、デジタル化を妨げる障壁は多岐にわたる。本資料では、それらの課題を解決するクラウドサービスの4つの特徴と、金融業・出版業・飲食業での導入事例を紹介する。
ホワイトペーパー セキュリティ総論 SCSK事例:わずか1カ月で1万台にスピード導入、EDRによる未知の脅威への対策 SCSK事例:わずか1カ月で1万台にスピード導入、EDRによる未知の脅威への対策 2021/11/11 システム開発やITインフラ開発、ITマネジメントなどを手がける国内大手SIerのSCSKでは、セキュリティソリューションを提供する立場でもあることから、社内のセキュリティ対策には常に気を配っており、一通りの多層防御態勢を構築していた。だが、近年サイバー攻撃の巧妙化が進んでおり、どれだけ防御を固めても内部に侵入してくる状況を想定しておく必要がある。危機感を抱いた同社は侵入を防ぐだけでなく、万が一侵入された際にその動きをいち早く検知することが重要だと判断し、未知の脅威を検出できるEDR(Endpoint Detection and Response)の導入を決定した。社内に存在するPCとサーバは約1万9000台と大規模なものであったが、わずか1カ月程で1万台のPCへのEDRの導入を完了させたという。本書は、同社がどのようにしてEDRを選定し、導入を進めたのか、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 JINS事例:未知のマルウェアへの対策、高度なアラート解析を利用するには JINS事例:未知のマルウェアへの対策、高度なアラート解析を利用するには 2021/11/11 アイウェアブランド「JINS」を展開し、高品質・低価格のメガネを世に送り出し続けるジンズでは、顧客情報や製品開発情報など、外部に決して漏らしてはならない貴重な情報を多く取り扱っている。だが同社は、2013年と2017年の二度にわたり、外部に公開していたECサイトの脆弱性を狙われ、サイバー攻撃を受けていた。そのため、Webサイトやネットワーク周りのセキュリティ対策強化を急ピッチで進めてきたが、未知のマルウェアを用いた脅威への対応には課題を感じていたという。そこで同社は、PCなどエンドポイント端末上で、マルウェア侵入後の怪しい挙動を検知するEDRの検討を始めた。さまざまなEDR製品が並ぶ中、どのような機能を求めたのか? その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 被害額は2兆円、二重脅迫型など進化するランサムウェア被害と最新の対策 被害額は2兆円、二重脅迫型など進化するランサムウェア被害と最新の対策 2021/11/11 データを暗号化して身代金を要求するランサムウェアの被害が止まらない。2020年の調査によると、1回の被害額の平均は約1600万円、全世界で1年間の被害総額は2兆円に達したという。日本も状況は同じだ。攻撃を受けて工場が生産停止に追い込まれた自動車会社、2000台のデバイスのファイルが暗号化され、約11億円のビットコインを要求されたソフトウェア会社など、被害は拡大の一途をたどっている。事態の深刻さから、経済産業省も経営者に向けて注意喚起のメッセージを発信した。本資料では、こうしたランサムウェア被害実態と最新の対策を解説する。従来の対策の限界、攻撃ストーリーの把握、テレワーク端末の対策など、必要となる考え方と具体的な対策を解説する。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 99.99%のアップタイムを保証、あらゆる企業のために構築された「Slack」の実力 99.99%のアップタイムを保証、あらゆる企業のために構築された「Slack」の実力 2021/11/10 コロナ禍への対応で、世界中の企業は従業員の健康や安全を守りつつも、リモートワークなどの新しい働き方の構築に追われることとなった。調査アドバイザリー企業のガートナーによると、新しい働き方に対応するためのビジネスシステムとして、従業員のリモートワークを可能にするだけでなく、適切なセキュリティ管理とネットワークサポートを保証する暫定的なデジタルコラボレーションツールを導入することで、速やかにビジネスを立て直せることが可能になるという。さらには、セキュリティ、信頼性、私用デバイスの活用サポートという要件を満たし、新たなデジタルワークプレイス戦略の構築が推奨される。あらゆる企業のために開発されたメッセージプラットフォームの「Slack」はこれらの要件を満たし、99.99%のアップタイムの保証を掲げている。その特徴や企業にSlackが必要な理由について解説する。
ホワイトペーパー セキュリティ総論 毎日「4000件以上」発生するランサムウェア、自己学習型AIによる無害化が有効なワケ 毎日「4000件以上」発生するランサムウェア、自己学習型AIによる無害化が有効なワケ 2021/11/05 毎日、4000件以上のランサムウェア攻撃が発生しているといわれ、ランサムウェアの脅威は依然として高い。最近は、ファイルレスのマルウェアやデータ抽出戦術を使った新種のランサムウェアが出現しており、便乗型の攻撃者はデジタル環境のあらゆる変化を悪用し続け、まさに「新時代」といえる様相を呈している。本資料は、さまざまな業種、ユースケースにおいて効果的なAIを駆使するランサムウェア対策ソリューションを解説する。
ホワイトペーパー セキュリティ総論 新種の攻撃や内部犯による脅威検知に効果的な「自己学習型AI」のアプローチとは 新種の攻撃や内部犯による脅威検知に効果的な「自己学習型AI」のアプローチとは 2021/11/05 従来のサイバー防御のアプローチは、ルールやポリシー、過去の攻撃データなどに依存しているため、未知の脅威や、複数のシステムに渡って潜伏し、あるいは正当な認証情報を使って防御をすり抜ける攻撃者の検知に課題があった。本資料は自己学習型AIを駆使し、組織内のあらゆるユーザーとデバイスの通常の生活パターンを学習することにより、新たな攻撃や内部関係者による脅威を漏れなく自動検知するソリューションを紹介。モバイルやクラウド、IoTなどによりますます分散するワークフォース全体をどのように可視化し、どう脅威から保護するか、具体的なユースケースを解説する。
ホワイトペーパー セキュリティ総論 2021年サイバー脅威5つのトレンド:ランサムウェアからスロー&ステルス性のAPTまで 2021年サイバー脅威5つのトレンド:ランサムウェアからスロー&ステルス性のAPTまで 2021/11/05 サイバー脅威の動向は絶えず変化しているが、攻撃のスケールと洗練度がかつてない速度で高まっている現在、ルールやシグネチャに依存するセキュリティツールでは今日の脅威から組織を保護することは根本的に不可能である。本資料は、デジタルビジネス全体で何が「正常」な状態かについて変化する理解を構築することで、従来のツールをすり抜ける攻撃のかすかな兆候も独自の自己学習型AIで自動検知するダークトレースの5000社以上の顧客ベースで観察された5つの主要な脅威トレンドを明らかにする。
ホワイトペーパー セキュリティ総論 「みどりの窓口」を支えるJRシステム、情報セキュリティサービス3つの特徴とは 「みどりの窓口」を支えるJRシステム、情報セキュリティサービス3つの特徴とは 2021/11/04 サイバー攻撃は巧妙なものへと変化を続けており、企業はより高度なセキュリティ対策を実行し続けることが求められている。とはいえ、セキュリティ人材・知識不足などの理由から十分な対策が取れないという企業も多く、外部リソースを活用しようにも、自社に最適なサービスをどのように選べばいいのか頭を悩ませている担当者もいることだろう。鉄道情報システム(通称、JRシステム)は、「みどりの窓口」のシステムはじめ、JR各社の大規模システムを支え続ける企業だ。本資料では、同社が大規模システムから得られた知見をもとにした3つの情報セキュリティサービスを紹介する。
ホワイトペーパー ワークスタイル・在宅勤務 拙速だった?コロナ禍の初期対応を振り返る 得られた「テレワーク5つの教訓」 拙速だった?コロナ禍の初期対応を振り返る 得られた「テレワーク5つの教訓」 2021/10/29 コロナ禍の影響で多くの企業がテレワーク移行を余儀なくされた。企業は急場しのぎながらも、既存のリソースやテクノロジーを利用し、初期対応に最善を尽くしたと言えるだろう。しかし、急速なテレワーク移行で上手くいったこともあれば、そうはいかなかったこともある。急増するVPNやネットワークトラフィック、セキュリティ、さまざまな種類のデバイスのサポートなど、いくつかの課題が浮かび上がった。テレワーク環境を整備することの重要性が高まる昨今、当時の初期対応を振り返り、今後の環境整備に活用する必要がある。本書は、オフィスを主とする業務環境の分散化を急遽進めることとなった経験から得た5つの教訓を解説する。
ホワイトペーパー セキュリティ総論 沖縄科学技術大学院大学事例:大量機密データ、監視精度・運用効率4倍のセキュリティ策 沖縄科学技術大学院大学事例:大量機密データ、監視精度・運用効率4倍のセキュリティ策 2021/10/27 沖縄県にキャンパスを構える沖縄科学技術大学院大学(OIST)では、貴重な研究から重要な医療情報まで大量の機密データを保持していることから、セキュリティの確保は重要なテーマとなっていた。同大学では効果的なセキュリティシステムとスピードの2つを同時に追求するため、SIEMシステムにより、大学のセキュリティスタック全体のセキュリティイベントのログを検出、および関連付けしていた。しかし、外部の脅威データへのアクセス制限もあり、セキュリティイベントが発生しても、どれが重大なリスクなのか判断するのが困難となり、大学内部では関連のある脅威すべてを収集して分析するためのリソースや専門知識が不足していた。本書は、同大学がこれらの課題を解決し、セキュリティ監視の精度と運用効率を3~4倍に向上、誤検出を25%も低減させた経緯を紹介する。
ホワイトペーパー セキュリティ総論 95万ソースの脅威データベースで対策、脅威インテリジェンスソリューションの実力 95万ソースの脅威データベースで対策、脅威インテリジェンスソリューションの実力 2021/10/27 組織セキュリティにおいて防御の第一歩は「敵を知ること」と言われており、攻撃者の考えや行動を知り、セキュリティ対策を実施することが重要とされる。ハッカーや攻撃者の行動を予測・予見するには、ダークウェブと呼ばれるインターネット領域での情報や、サーフェスウェブ上のさまざまな情報との相関関係を分析していくことが必要だ。それらを含めた、攻撃の検知や対応に利用できる情報の総称を「脅威インテリジェンス」と言い、組織内で活用することが脅威への有効な対策となる。本書は、95万以上のソースという業界最大の脅威データベースから人工知能(AI)を活用して脅威データを継続的に分析し、組織にインサイトを提供する、脅威インテリジェンス・プラットホームについて説明する。
