ホワイトペーパー セキュリティ総論 コロナ禍でサイバー脅威「6倍」に…データセキュリティとガバナンス強化6つのポイント コロナ禍でサイバー脅威「6倍」に…データセキュリティとガバナンス強化6つのポイント 2021/11/16 世界的なパンデミックは企業のデジタルトランスフォーメーション(DX)を後押しすることとなり、実店舗のオンライン化や、テレワークといった多様な働き方が急速に広まっていった。その一方で、それらを標的としたサイバー攻撃、データ漏えいなどが増加し、IBMの2020年版調査レポートによると、フィッシング詐欺は600%、クラウドベースの攻撃は630%上昇したという。デジタル化を進めるだけでなく、セキュリティに優れた環境を整備することが重要だ。本書は、データセキュリティとデータガバナンスを強化し、デジタルによる業務効率化を進めると同時にセキュリティを高めるための「6つのポイント」を解説する。
ホワイトペーパー クラウド 【事例あり】ファイル管理だけで満足せず、文書にまつわる業務全体をデジタル化せよ 【事例あり】ファイル管理だけで満足せず、文書にまつわる業務全体をデジタル化せよ 2021/11/12 多くの企業がデジタルトランスフォーメーション(DX)を推進し、ITにより業務を変革しているものの、いくつかの業務はデジタル化が難しいのが現状だ。文書管理もそのうちの1つであり、紙を取り扱うことはもとより、ファイルでの管理、承認などの申請、セキュリティなど、デジタル化を妨げる障壁は多岐にわたる。本資料では、それらの課題を解決するクラウドサービスの4つの特徴と、金融業・出版業・飲食業での導入事例を紹介する。
ホワイトペーパー セキュリティ総論 SCSK事例:わずか1カ月で1万台にスピード導入、EDRによる未知の脅威への対策 SCSK事例:わずか1カ月で1万台にスピード導入、EDRによる未知の脅威への対策 2021/11/11 システム開発やITインフラ開発、ITマネジメントなどを手がける国内大手SIerのSCSKでは、セキュリティソリューションを提供する立場でもあることから、社内のセキュリティ対策には常に気を配っており、一通りの多層防御態勢を構築していた。だが、近年サイバー攻撃の巧妙化が進んでおり、どれだけ防御を固めても内部に侵入してくる状況を想定しておく必要がある。危機感を抱いた同社は侵入を防ぐだけでなく、万が一侵入された際にその動きをいち早く検知することが重要だと判断し、未知の脅威を検出できるEDR(Endpoint Detection and Response)の導入を決定した。社内に存在するPCとサーバは約1万9000台と大規模なものであったが、わずか1カ月程で1万台のPCへのEDRの導入を完了させたという。本書は、同社がどのようにしてEDRを選定し、導入を進めたのか、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 JINS事例:未知のマルウェアへの対策、高度なアラート解析を利用するには JINS事例:未知のマルウェアへの対策、高度なアラート解析を利用するには 2021/11/11 アイウェアブランド「JINS」を展開し、高品質・低価格のメガネを世に送り出し続けるジンズでは、顧客情報や製品開発情報など、外部に決して漏らしてはならない貴重な情報を多く取り扱っている。だが同社は、2013年と2017年の二度にわたり、外部に公開していたECサイトの脆弱性を狙われ、サイバー攻撃を受けていた。そのため、Webサイトやネットワーク周りのセキュリティ対策強化を急ピッチで進めてきたが、未知のマルウェアを用いた脅威への対応には課題を感じていたという。そこで同社は、PCなどエンドポイント端末上で、マルウェア侵入後の怪しい挙動を検知するEDRの検討を始めた。さまざまなEDR製品が並ぶ中、どのような機能を求めたのか? その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 被害額は2兆円、二重脅迫型など進化するランサムウェア被害と最新の対策 被害額は2兆円、二重脅迫型など進化するランサムウェア被害と最新の対策 2021/11/11 データを暗号化して身代金を要求するランサムウェアの被害が止まらない。2020年の調査によると、1回の被害額の平均は約1600万円、全世界で1年間の被害総額は2兆円に達したという。日本も状況は同じだ。攻撃を受けて工場が生産停止に追い込まれた自動車会社、2000台のデバイスのファイルが暗号化され、約11億円のビットコインを要求されたソフトウェア会社など、被害は拡大の一途をたどっている。事態の深刻さから、経済産業省も経営者に向けて注意喚起のメッセージを発信した。本資料では、こうしたランサムウェア被害実態と最新の対策を解説する。従来の対策の限界、攻撃ストーリーの把握、テレワーク端末の対策など、必要となる考え方と具体的な対策を解説する。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 99.99%のアップタイムを保証、あらゆる企業のために構築された「Slack」の実力 99.99%のアップタイムを保証、あらゆる企業のために構築された「Slack」の実力 2021/11/10 コロナ禍への対応で、世界中の企業は従業員の健康や安全を守りつつも、リモートワークなどの新しい働き方の構築に追われることとなった。調査アドバイザリー企業のガートナーによると、新しい働き方に対応するためのビジネスシステムとして、従業員のリモートワークを可能にするだけでなく、適切なセキュリティ管理とネットワークサポートを保証する暫定的なデジタルコラボレーションツールを導入することで、速やかにビジネスを立て直せることが可能になるという。さらには、セキュリティ、信頼性、私用デバイスの活用サポートという要件を満たし、新たなデジタルワークプレイス戦略の構築が推奨される。あらゆる企業のために開発されたメッセージプラットフォームの「Slack」はこれらの要件を満たし、99.99%のアップタイムの保証を掲げている。その特徴や企業にSlackが必要な理由について解説する。
ホワイトペーパー セキュリティ総論 毎日「4000件以上」発生するランサムウェア、自己学習型AIによる無害化が有効なワケ 毎日「4000件以上」発生するランサムウェア、自己学習型AIによる無害化が有効なワケ 2021/11/05 毎日、4000件以上のランサムウェア攻撃が発生しているといわれ、ランサムウェアの脅威は依然として高い。最近は、ファイルレスのマルウェアやデータ抽出戦術を使った新種のランサムウェアが出現しており、便乗型の攻撃者はデジタル環境のあらゆる変化を悪用し続け、まさに「新時代」といえる様相を呈している。本資料は、さまざまな業種、ユースケースにおいて効果的なAIを駆使するランサムウェア対策ソリューションを解説する。
ホワイトペーパー セキュリティ総論 新種の攻撃や内部犯による脅威検知に効果的な「自己学習型AI」のアプローチとは 新種の攻撃や内部犯による脅威検知に効果的な「自己学習型AI」のアプローチとは 2021/11/05 従来のサイバー防御のアプローチは、ルールやポリシー、過去の攻撃データなどに依存しているため、未知の脅威や、複数のシステムに渡って潜伏し、あるいは正当な認証情報を使って防御をすり抜ける攻撃者の検知に課題があった。本資料は自己学習型AIを駆使し、組織内のあらゆるユーザーとデバイスの通常の生活パターンを学習することにより、新たな攻撃や内部関係者による脅威を漏れなく自動検知するソリューションを紹介。モバイルやクラウド、IoTなどによりますます分散するワークフォース全体をどのように可視化し、どう脅威から保護するか、具体的なユースケースを解説する。
ホワイトペーパー セキュリティ総論 2021年サイバー脅威5つのトレンド:ランサムウェアからスロー&ステルス性のAPTまで 2021年サイバー脅威5つのトレンド:ランサムウェアからスロー&ステルス性のAPTまで 2021/11/05 サイバー脅威の動向は絶えず変化しているが、攻撃のスケールと洗練度がかつてない速度で高まっている現在、ルールやシグネチャに依存するセキュリティツールでは今日の脅威から組織を保護することは根本的に不可能である。本資料は、デジタルビジネス全体で何が「正常」な状態かについて変化する理解を構築することで、従来のツールをすり抜ける攻撃のかすかな兆候も独自の自己学習型AIで自動検知するダークトレースの5000社以上の顧客ベースで観察された5つの主要な脅威トレンドを明らかにする。
ホワイトペーパー セキュリティ総論 「みどりの窓口」を支えるJRシステム、情報セキュリティサービス3つの特徴とは 「みどりの窓口」を支えるJRシステム、情報セキュリティサービス3つの特徴とは 2021/11/04 サイバー攻撃は巧妙なものへと変化を続けており、企業はより高度なセキュリティ対策を実行し続けることが求められている。とはいえ、セキュリティ人材・知識不足などの理由から十分な対策が取れないという企業も多く、外部リソースを活用しようにも、自社に最適なサービスをどのように選べばいいのか頭を悩ませている担当者もいることだろう。鉄道情報システム(通称、JRシステム)は、「みどりの窓口」のシステムはじめ、JR各社の大規模システムを支え続ける企業だ。本資料では、同社が大規模システムから得られた知見をもとにした3つの情報セキュリティサービスを紹介する。
ホワイトペーパー ワークスタイル・在宅勤務 拙速だった?コロナ禍の初期対応を振り返る 得られた「テレワーク5つの教訓」 拙速だった?コロナ禍の初期対応を振り返る 得られた「テレワーク5つの教訓」 2021/10/29 コロナ禍の影響で多くの企業がテレワーク移行を余儀なくされた。企業は急場しのぎながらも、既存のリソースやテクノロジーを利用し、初期対応に最善を尽くしたと言えるだろう。しかし、急速なテレワーク移行で上手くいったこともあれば、そうはいかなかったこともある。急増するVPNやネットワークトラフィック、セキュリティ、さまざまな種類のデバイスのサポートなど、いくつかの課題が浮かび上がった。テレワーク環境を整備することの重要性が高まる昨今、当時の初期対応を振り返り、今後の環境整備に活用する必要がある。本書は、オフィスを主とする業務環境の分散化を急遽進めることとなった経験から得た5つの教訓を解説する。
ホワイトペーパー セキュリティ総論 沖縄科学技術大学院大学事例:大量機密データ、監視精度・運用効率4倍のセキュリティ策 沖縄科学技術大学院大学事例:大量機密データ、監視精度・運用効率4倍のセキュリティ策 2021/10/27 沖縄県にキャンパスを構える沖縄科学技術大学院大学(OIST)では、貴重な研究から重要な医療情報まで大量の機密データを保持していることから、セキュリティの確保は重要なテーマとなっていた。同大学では効果的なセキュリティシステムとスピードの2つを同時に追求するため、SIEMシステムにより、大学のセキュリティスタック全体のセキュリティイベントのログを検出、および関連付けしていた。しかし、外部の脅威データへのアクセス制限もあり、セキュリティイベントが発生しても、どれが重大なリスクなのか判断するのが困難となり、大学内部では関連のある脅威すべてを収集して分析するためのリソースや専門知識が不足していた。本書は、同大学がこれらの課題を解決し、セキュリティ監視の精度と運用効率を3~4倍に向上、誤検出を25%も低減させた経緯を紹介する。
ホワイトペーパー セキュリティ総論 95万ソースの脅威データベースで対策、脅威インテリジェンスソリューションの実力 95万ソースの脅威データベースで対策、脅威インテリジェンスソリューションの実力 2021/10/27 組織セキュリティにおいて防御の第一歩は「敵を知ること」と言われており、攻撃者の考えや行動を知り、セキュリティ対策を実施することが重要とされる。ハッカーや攻撃者の行動を予測・予見するには、ダークウェブと呼ばれるインターネット領域での情報や、サーフェスウェブ上のさまざまな情報との相関関係を分析していくことが必要だ。それらを含めた、攻撃の検知や対応に利用できる情報の総称を「脅威インテリジェンス」と言い、組織内で活用することが脅威への有効な対策となる。本書は、95万以上のソースという業界最大の脅威データベースから人工知能(AI)を活用して脅威データを継続的に分析し、組織にインサイトを提供する、脅威インテリジェンス・プラットホームについて説明する。
ホワイトペーパー セキュリティ総論 限界を迎えた脆弱性へのパッチ適用管理、解決のカギとなるソリューションとは 限界を迎えた脆弱性へのパッチ適用管理、解決のカギとなるソリューションとは 2021/10/27 デジタルトランスフォーメーション(DX)への取り組みが進む中、新型コロナウイルスへの対応もあり、リモートワークへの移行が加速した。それに伴い、多くの企業が脆弱性管理の課題に直面している。その一因として、従業員が個人PCから社内ネットワークにリモート接続することで、組織の脆弱性が増し、攻撃者の格好の標的となっていることが挙げられる。脆弱性管理チームはそれら脆弱性に対しパッチを適用しなければならないが、その数は増加しており、公開されていない脆弱性もあることなどから、すべての脆弱性に対処することは不可能だ。また、多くの脆弱性管理チームでは、どの脆弱性にパッチを適用済みか、もしくは適用していないかを十分に把握できていない現況である。本書は、それらの課題を解決し、脆弱性管理のカギとなるソリューションについて説明する。
ホワイトペーパー 情報漏えい対策 【事例】日本屈指の有名ホテルが選んだ、最新の脅威から顧客情報を守る最良の方法 【事例】日本屈指の有名ホテルが選んだ、最新の脅威から顧客情報を守る最良の方法 2021/10/25 優雅に漂うヨットの帆をイメージした外観を持つヨコハマ グランド インターコンチネンタル ホテル。1991年に誕生して以降、横浜みなとみらいのシンボル的存在だ。国内外から多くの宿泊客や施設利用者が訪れる同ホテルの最重要ミッションの1つが、顧客情報の厳重な管理である。常にシステムのセキュリティ対策には万全を期してきたが、最近急増したサイバー攻撃の影響により、脅威アラートが出る回数が非常に多くなるなど管理負荷が増大してきた。そこで、従来の検知型アンチウイルスソフトから隔離型のサービスへ移行することで、セキュリティレベルの向上を図った。その取り組みの詳細を紹介する。
ホワイトペーパー 情報漏えい対策 調査結果が示す、既存のテレワーク環境のセキュリティ対策の限界 その解決策とは? 調査結果が示す、既存のテレワーク環境のセキュリティ対策の限界 その解決策とは? 2021/10/25 新型コロナウイルス感染症がビジネスにもたらした影響の中でも、最も大きな変化の1つがテレワークを余儀なくされたことだろう。多くの企業が事業継続のための唯一の方法として、テレワークへと移行した。企業が保有する重要データに対して、社外からのリモートアクセスが増え、また、個人所有、会社支給に関わらずエンドポイント数も増えている。以下の資料では、世界のオフィスワーカーを対象に実施した調査結果をまとめている。そこで浮かび上がったのが、現在のテレワーク環境が抱えるさまざまなリスクだ。多様なエンドポイントを保護するための対策はどう進めるべきか、そのヒントを提供する。
ホワイトペーパー ストレージ データ漏えいのコスト約4億円、サイバーレジリエンスの要となる最新ストレージ活用術 データ漏えいのコスト約4億円、サイバーレジリエンスの要となる最新ストレージ活用術 2021/10/25 データ漏えいは今日の企業にとって、最も重大で経済的損失が大きい脅威の一つだ。2018年度に行われたある調査によると、情報漏えいによる過去12カ月の1社あたりの平均コストは386万ドル(約4億円)だったという。今後、サイバー攻撃によるデータや金銭の盗難リスクの増加も予想されるため、最新のアプローチでセキュリティ対策を行う必要があるだろう。データを守るためには革新的なストレージ技術や、適切なリスク管理が求められる。本書は、サイバーレジリエンス戦略を策定する上で欠かせない、ストレージソリューションについて解説する。
ホワイトペーパー セキュリティ総論 EDR購入ガイド:押さえておくべき「最新のEDR」4つの特徴とは EDR購入ガイド:押さえておくべき「最新のEDR」4つの特徴とは 2021/10/25 近年、エンドポイントやデータが拡大したことで、それらを標的としたサイバー攻撃も増え、多くの企業が被害を受けている。従来の防御策では既知の脅威には対応できるが、攻撃手法は常に変化し続けているため、複雑で未知の攻撃手法に対しては不十分だ。そこで、エンドポイント保護対策として、未知の脅威を検知し、即座に対応する「EDR(エンドポイント検知およびレスポンス)」が注目されている。本書は、その中でも、運用の負担を増やさず、セキュリティ専門家を不要とし、高度な脅威を効果的に抑制する、最新のEDRついて4つの特徴を解説する。
ホワイトペーパー セキュリティ総論 注目の技術「XDR」とは何か? 脅威検知とレスポンスの課題を解決 注目の技術「XDR」とは何か? 脅威検知とレスポンスの課題を解決 2021/10/25 ランサムウェアやサプライチェーン侵害など、サイバー攻撃は悪質化を続けており、それらの対策から、多くの企業がサイバーセキュリティの強化に取り組んでいる。ESG社の調査によると、83%の企業は脅威の検知とレスポンスに関するテクノロジー、サービス、および人材への支出の増加を検討しているという。だが、脅威の検知とレスポンスについてはさまざまな課題が立ちはだかる。それらを解決するため、セキュリティ分析と運用技術を統合したプラットフォーム「XDR(eXtended Detection and Response)」が注目されている。本書は、ESGの調査結果とともに、XDRについて解説する。
ホワイトペーパー IT戦略・IT投資・DX 製造や物流など導入事例10選:HCI活用に成功した組織の特徴とは? 製造や物流など導入事例10選:HCI活用に成功した組織の特徴とは? 2021/10/22 いまや企業のビジネス推進にはITが欠かせないものとなっており、環境の変化に迅速に対応できるITインフラの整備は大きな課題だ。そして、仮想化技術を用いた物理サーバの統合や複雑化するIT運用の効率化などの課題解決に注目されるのが、HCI(ハイパーコンバージド・インフラストラクチャー)だ。本資料は、HCIを活用して、「基幹システム更新にともなう仮想化基盤統合」「IT運用負荷軽減」「セキュリティや拡張性の確保」「BCP対応」などの課題に対応した10社(組織)の事例をまとめた。ITインフラの運用効率化や俊敏性、拡張性の確保などの課題を持つIT担当者はぜひ詳細を確認してほしい。
ホワイトペーパー セキュリティ総論 サイバー攻撃を100%防ぐ?「インターネットアイソレーション」でゼロトラストを実現 サイバー攻撃を100%防ぐ?「インターネットアイソレーション」でゼロトラストを実現 2021/10/19 サイバー脅威は日々巧妙化を続けており、従来の境界型セキュリティでは防ぐことが困難となってきた。また、企業のDX推進によりクラウド移行やSaaSの採用が進み、ユーザーは直接インターネットへと接続することとなり、より脅威に晒されている状況だ。そこで注目を集める技術が「インターネットアイソレーション」である。エンタープライズネットワークをパブリックWebから分離し、ユーザーはインターネットへとシームレスにアクセスさせることを可能とする。近年セキュリティにおいて普及の広がる「ゼロトラスト」を実現するテクノロジーだ。本書は、メールおよびWebベースの攻撃をインターネットアイソレーションでいかに100%防ぐのか、サイバーセキュリティ業界の変化や、既存テクノロジーの現状と共に説明する。
ホワイトペーパー セキュリティ総論 最大の脅威は「ユーザー自身」…Webベースの脅威を完全に防御するには? 最大の脅威は「ユーザー自身」…Webベースの脅威を完全に防御するには? 2021/10/19 現在のエンタープライズセキュリティにおける最大の脅威はユーザー自身である。フィッシングなどの手口だけでなく、一見安全そうなWebサイトでも悪意のあるコードが組み込まれているケースもあり、企業を取り巻くリスクは多様化している。これらの中から安全なコンテンツと悪意のあるコンテンツを見極めることはセキュリティの専門家であっても困難だ。しかし、安全性を確保するためにユーザーのインターネットへのアクセスを制限することは利便性に欠ける。本書は、「アイソレーション」を活用してWebベースの脅威を完全に防御する「セキュアクラウドトランスフォーメーション」について説明する。
ホワイトペーパー セキュリティ総論 実は脆弱なWebブラウザ、不審なアクティブコンテンツから守る「分離ブラウザ」とは 実は脆弱なWebブラウザ、不審なアクティブコンテンツから守る「分離ブラウザ」とは 2021/10/19 Webブラウザはビジネスにおいて最も重要なアプリケーションの1つだが、攻撃に対して最も脆弱でもあり、マルウェアやデータの流出、企業ネットワークの侵害など、さまざまな脅威に晒されている。ブラウザの高機能化に伴い、攻撃者が悪用できる脆弱性も無制限に増え、FlashやJavaScriptなどのアクティブコンテンツも防御回避に利用されているのが現状だ。こうしたエンドポイントでのアクティブコンテンツ実行に起因するセキュリティ上の課題を解決するテクノロジーが「リモートブラウザーアイソレーション」だ。分離ブラウザという概念を中核に、エンドポイントを不審なアクティブコンテンツから防御する。本書は、リモートブラウザーアイソレーションの実用化に向けた5つの要件とそれを満たす方法について説明する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 「Microsoft Teams」を狙う脅威トップ10、最適な対処法を解説 「Microsoft Teams」を狙う脅威トップ10、最適な対処法を解説 2021/10/18 テレワークが急速に普及した2020年、リモートワークでの従業員の生産性向上を支援するツールとして、多くの企業が導入したのが「Microsoft Teams」だ。マイクロソフトが総力を注いで多くの機能を搭載したTeamsには、新しい働き方の中核を担う存在になりつつある。その一方で、様々な機能オプションが弱点になり、攻撃者の侵入経路やデータの流出経路となる可能性も高まる。Teamsを狙うサイバー攻撃にどう対処していくべきか。以下の資料では、Teamsの機能を悪用して不正侵入やデータ漏えいにつながる主要な脅威10項目を詳しく解説し、それぞれの最適な解決策を提案する。
ホワイトペーパー セキュリティ総論 米露の大統領も議論した「ランサムウェアの脅威」、直近1年間の最新レポート 米露の大統領も議論した「ランサムウェアの脅威」、直近1年間の最新レポート 2021/10/18 2021年5月、米国の石油パイブライン大手コロニアル・パイプラインがランサムウェア「DarkSide」の攻撃を受けて、操業停止に追い込まれた。この攻撃は、米国のバイデン大統領とロシアのプーチン大統領との会談でも議題にのぼったが、実はその活動は、もっと前から始まっていた。本資料は、サイバーセキュリティ企業であるMcAfee Enterpriseが運営する脅威研究機関「マカフィーラボ(McAfee Labs)」が、世界各地に配備した数百万台のセンサーからデータを収集し、分析した直近1年間の脅威レポートである。DarkSideをはじめとするランサムウェアの最新動向、国別や業界別のインシデントデータなどが、分かりやすいグラフで整理されている。
ホワイトペーパー セキュリティ総論 次々と出てくるマルチクラウド環境のセキュリティ課題を一気に解決する方法 次々と出てくるマルチクラウド環境のセキュリティ課題を一気に解決する方法 2021/10/18 ITインフラとして、複数のクラウドを組み合わせたマルチクラウド環境を利用している企業は多い。そこで課題となるのが、セキュリティやコンプライアンスへの対応だ。異なるクラウドごとに別々のセキュリティソリューションや管理ツールを使っていたら、とても効率的な運用はできない。そこで本資料では、マルチクラウド環境でセキュリティ、構成管理、インシデント対応などを一元化するクラウドプラットフォームについて解説する。本プラットフォームを導入すれば、マルチクラウド環境が抱える課題を包括的かつ根本的に解決できるはずだ。
ホワイトペーパー セキュリティ総論 サイバーセキュリティ対策を「管理」から「運用」へ変革する最適解 サイバーセキュリティ対策を「管理」から「運用」へ変革する最適解 2021/10/15 クラウドを軸とするシステムが企業に浸透する中、新型コロナウイルス感染症の影響でリモートワークが急速に浸透した。従業員、アプリケーション、デバイス、データが分散する環境へと変化することに伴い、サイバー攻撃も変遷を遂げている。その結果、「セキュリティポリシーを設定して完了」という時代は終わり、ITセキュリティは「管理」から常に改善を繰り返す「運用」への変革が求められ、をより広範なビジネス環境と統合した体制を構築することが不可欠となっている。その最適な対応策とは? 以下の資料では、多面的な対策を実現できる最適解を紹介する。
ホワイトペーパー セキュリティ総論 IT管理者5000人調査、ランサムウェア被害の実態とセキュリティ人材・スキルの現状 IT管理者5000人調査、ランサムウェア被害の実態とセキュリティ人材・スキルの現状 2021/10/15 サイバー攻撃から企業を守る体制を強化する上で、先進的なセキュリティ技術と運用の自動化は重要な役割を果たしている。しかし、ランサムウェアの被害を経験した組織の多くが、それらと併せて「経験豊富なサイバーセキュリティ専門家の重要性」を痛感しているという。その理由とは? 以下の資料は、26カ国5000人のIT管理者を対象に実施したランサムウェアに関する調査結果をまとめたものだ。ITチームや組織のサイバー攻撃への対応方法の課題を明らかにしている。また、実際にランサムウェアの被害を受けた組織の行動変容を踏まえ、サイバーセキュリティの改善ポイントを解説する。
ホワイトペーパー セキュリティ総論 サプライチェーン攻撃リスクを最小化する防御ガイドライン、5つの重要施策の実現方法 サプライチェーン攻撃リスクを最小化する防御ガイドライン、5つの重要施策の実現方法 2021/10/15 2020年12月、企業のIT監視を専門とするSolarWinds社に対するサイバー攻撃のニュースによって、サプライチェーン経由のサイバーセキュリティ攻撃が一気に注目を集めた。実際、26カ国5000人のIT管理者を対象に実施した調査でも、サプライチェーン攻撃によってランサムウェアの被害を受けた組織が数多く存在することがわかっている。そもそも、サプライチェーン攻撃とは何か? その具体的な攻撃手法とは? 以下の資料では、サプライチェーン攻撃の概要や種類、実際の攻撃事例を踏まえ、サプライチェーン攻撃に関連するリスクを最小限に抑える防御ガイドラインを解説。特に重要な5つの観点と、それを実現する具体的な方法を紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 多種多様なデバイス混在環境のセキュリティ対策「クラウド型Webゲートウェイ」とは? 多種多様なデバイス混在環境のセキュリティ対策「クラウド型Webゲートウェイ」とは? 2021/10/13 現在、企業や自治体、学校等で活用されているデバイスは多岐にわたっている。Windowsデバイス、iOS/Android搭載のスマートフォンやタブレットはもちろん、学校現場ではChromebookの活用も進んでいる。これだけ多種多様なデバイスが混在していると、機種ごとにセキュリティ対策を行ったり、各デバイスにセキュリティ対策ソフトをインストールしたりするだけでは、もはや限界がある。そこで本資料が提案するのが「クラウド型セキュアWebゲートウェイサービス:InterSafe GatewayConnection」だ。これは、すべてのデバイスのWeb通信をクラウド上のゲートウェイを通すことで、脅威の検知・防御・デバイス管理を実現する仕組みだ。多様なデバイスが使われている環境で、サイバー攻撃や情報漏えいの不安を感じているなら、ぜひ目を通してもらいたい。
