ホワイトペーパー セキュリティ総論 コロナ禍で「Zoom」に乗じた攻撃が20倍に! 専門家が予想する「これからの脅威」 2021/07/16 2020年は新型コロナウイルスの影響でリモートワークへの移行が急激に進み、それに伴い、それらに乗じた新しいサイバー脅威も多数出現した。新しいソーシャルエンジニアリングによる攻撃手法やフィッシング詐欺などが急増し、さらにランサムウェアの支払いも過去最高を更新した。リモートワークの代表的なツールである「Zoom」がファイル名に含まれた悪意のあるファイルは2020年2月から3月の間だけでも2000%に急増したという。本書は、2億8500万を超える実世界のエンドポイントなどから取得したデータを分析、それを基にした専門家の洞察、および、来たるべき未来の脅威について説明する。
ホワイトペーパー ID・アクセス管理・認証 J:COMの内部不正対策、属人化した特権アクセス管理をパスワード秘匿化で強化 2021/07/14 ケーブルテレビ事業を手がけ、「J:COM」ブランドを展開するジュピターテレコムでは、サイバー攻撃や内部不正の脅威に対処するための環境づくりを積極的に進めていた。その内部不正対策に関する方針の1つが、「特権アクセス管理の強化」だ。これまで、踏み台サーバの設置や物理的なハードウェアトークンを活用した権限管理などを行っていたが、運用の属人化などの課題を抱えていた。そこで同社は、システム管理者に対してパスワードを秘匿化できることを要件に、新たな特権アクセス管理の検討を始めた。本書は、同社が包括的な特権アクセス管理を実現した経緯を紹介する。
ホワイトペーパー ID・アクセス管理・認証 セブン&アイのDX戦略、グループ共通大規模インフラの特権アクセスを一元管理 2021/07/14 セブン&アイ・ホールディングスは複数のグループ会社を擁しており、連結従業員数はおよそ13万8000人に及ぶ巨大な企業グループを形成している。同社では、その巨大なグループを横断したデジタルトランスフォーメーション(DX)を推進しており、その一環としてグループ全体の共通インフラのより強固なセキュリティ対策に取り組んでいた。だが、高度なセキュリティ知識を持った人材は不足しており、運用などを事業会社ごとではなく一か所に集約、最適化していく必要もあった。そこで同社は内部不正対策として、共通インフラの統合的な特権アクセス管理の実施に踏み切る。本書は、同社が大規模な共通インフラを一元管理し、よりセキュアな環境を構築した経緯を紹介する。
ホワイトペーパー ID・アクセス管理・認証 国内大手3社の大規模情報漏えい事件、「特権アクセス管理」でどう防げた? 2021/07/14 企業における情報漏えい事件が多発している。原因の多くは紛失や盗難が占めているが、サイバー攻撃による情報漏えいが増加傾向にある。サイバー攻撃によるもので多く見られるのが、社内システムに侵入した直後、社内システム各所に点在する特権IDを見つけ出し、悪用することで企業の情報資産や機密情報を狙う手口だ。特権ID奪取には複数の手法が存在する。本書は実際に国内大手企業で発生したサイバー攻撃により特権IDが盗まれた3件の情報漏えい事件について解説、および特権アクセス管理による対策を説明する。
ホワイトペーパー IT運用管理全般 マルチクラウド「横断」で利用を可視化、月額200万円のコストを削減する 2021/07/14 複数のクラウドを使い分けるマルチクラウド環境を採用する企業が増えてきた。各クラウドのサービスを使い分けられることがメリットとして挙げられるが、その一方で、クラウドサービスごとに管理体系や運用方法が異なるため、管理の複雑化、コスト増、さらに、セキュリティやガバナンスの課題などのデメリットも存在する。これらの課題に対応するため、昨今ではさまざまなマルチクラウド管理ツールに注目が集まっている。本書は、月額200万円のコスト削減も可能で、可視性や高セキュリティを実現するマルチクラウド管理ソリューションについて説明する。
ホワイトペーパー ワークスタイル・在宅勤務 テレワークでの「ネットワーク最適化」、遅延やセキュリティを解決する8つの秘訣とは 2021/07/14 コロナ禍で多くの企業がテレワークの導入を進めた。それによりさまざまなメリットを得られたが、一方で、接続性と生産性の確保には依然として悩まされている状況だ。テレワーク環境における複雑なログインや認証のプロセス、アプリケーションの実行速度の遅延による業務効率の低下、さらに従業員がさまざまなデバイスや場所から社内ネットワークへとアクセスするようになり、セキュリティリスクが増大している。本書は、テレワーク環境のネットワークの最適化を実現する8つのポイントを説明する。
ホワイトペーパー IT運用管理全般 豊田自動織機ITソリューションズ事例:IT人材不足でも働き方改革のセキュリティを確保 2021/07/07 豊田自動織機グループのITを企画から構築・運用まで一手に引き受ける、唯一のIT事業会社の豊田自動織機ITソリューションズ。IT技術者の不足が社会問題にもなる昨今、同社も人的リソースの不足に悩まされており、そのため近年では、社内の生産性向上やダイバーシティの推進、アウトソースの有効活用などをベースに、働き方改革の取り組みを推進している。コロナ禍の影響もあり、さまざまな業務のリモート化が加速し、人や場所に依存しない環境を整えるためにも、これまで以上にサイバー脅威への対応を強化する必要を感じた同社は、デバイス管理やアクセス制御を強化すべくデジタルワークスペースの統合管理基盤の検討を始めた。本書は、同社が統合プラットフォーム導入により、運用負荷やコスト削減、セキュアな環境を実現した経緯を説明する。
ホワイトペーパー IT戦略・IT投資・DX コストやリスクへの影響は? 不確実な経済に対応する4つのITインフラ戦略を比較する 2021/07/06 経済環境の不確実性が高まっている。新型コロナウイルスの影響もあり、DXへの取り組みやデジタルシフトが進む一方、サイバーセキュリティやサプライチェーンのリスクが増大し、IT運用にもさまざまな影響を及ぼしている。このように不確実な状況下でCIO(最高情報責任者)やインフラ管理者などのIT責任者は、経済環境の変化に迅速に対応できる柔軟なITインフラ戦略を策定する必要がある。本書は、ITインフラ戦略策定時に考慮すべき要素を解説するとともに、具体的な4つのIT戦略を比較する。
ホワイトペーパー 業務効率化 損保ジャパン事例:200万件の「OSS脆弱性対応」で疲弊、工数削減を実現した方法とは? 2021/06/25 損害保険商品などを取り扱う損保ジャパンでは、デジタルトランスフォーメーション(DX)の一環としてCOBOLで開発された基幹アプリケーションをオープン系技術に置き換えるなどの基盤作りを進めていた。しかし、オープンソースソフトウェア(OSS)の日々公開される脆弱性情報に対応するため、脆弱性を指摘するセキュリティチーム、それを受けて対応する開発チームの負担は大きかったという。そこで同社はOSSの脆弱性を自動的に評価する脆弱性スキャナの検討を始めた。本書は、同社が脆弱性の漏れのない対策と負荷削減の両立を実現した経緯を解説する。
ホワイトペーパー その他 ハイブリッドとマルチクラウド管理、Google Cloudで理想的なツールを構成する 2021/06/16 多くの企業が複数のクラウドサービスを組み合わせた「マルチクラウド」や、オンプレミスとクラウドを組み合わせた「ハイブリッドクラウド」といった構成を取り入れて自社システムを運用している。さまざまなメリットがある一方、複数環境の運用は、複雑化し、管理負担やセキュリティリスクの増大などのさまざまな課題も付きまとう。その課題解決には、散在する各ツールのデータを取り込み、システム全体を可視化・監視して運用を簡素化できる方法が必要不可欠だ。以下の資料では、マルチクラウド運用の4つの課題を解説するとともに、Google Cloudを例に大規模な環境における包括的なインフラ調査・監視を実現する最適解を提案する。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 企業アンケートで考察するデータ保護の神髄とは? -直面する課題と解決策を探る 2021/06/14 デジタルを活用したビジネスが本流となり、データの活用範囲が広がるとともにその重要性は増す中、サイバー攻撃のリスクも高まっている。特にランサムウェアの被害は拡大を続けており、データの安全な保全・保護に加え、万が一の場合に速やか、かつ確実にデータを復旧できるバックアップ体制の確保が強く意識されつつある。事業活動やデジタル変革へも大きな支障になりかねないバックアップ環境をどう見直すべきか。以下の資料では、データ保護に関する企業アンケートを踏まえ、現状のバックアップ環境の課題を考察。バックアップ基盤の刷新でバックアップ時間を5%未満にまで短縮した事例を通して、バックアップ・復元環境の最適解を探る。
ホワイトペーパー 流通・小売業界 ワコール事例:来店の期待値を高める「オンライン予約システム」見直し 2021/06/01 総合下着メーカーのワコール。多様化する顧客ニーズに応えるため、デジタル技術を活用した接客サービスが注目されている。さらなる価値提供のため、同社は一部店舗で導入済みの来店・受付予約システムの見直しを図り、「少人数でも管理できる」「顧客にとって魅力的なページを作成できる」「顧客情報を守る高いセキュリティ」の3点を重視し、それらの条件に合うツールを検討した。「STORES 予約」導入によって、同社は店舗来店のみならずオンライン接客の予約促進につながり、さらに事前アンケート機能やレビュー機能を活用し、お客さまに身近な存在としての価値を高めることにも成功。コロナ禍で店舗経営に悩む事業者はぜひ参考にしてほしい。
ホワイトペーパー ID・アクセス管理・認証 情報漏えいの原因の81%、パスワードをなくしてセキュリティを強化する方法 2021/05/28 ソフトウェアやインターネットの世界で、特に古いセキュリティツールの1つがパスワードだろう。しかし、パスワードの強度を増すため、複雑な文字の組み合わせや、定期的なパスワード変更などが求められるようになり、ユーザーの管理負担が増している。そのため、ユーザーは覚えやすいパスワードを使い回すなど、情報漏えいのリスクが高まっている状況だ。そんな中、注目を集めるのが、パスワードを廃止してさらに高度なセキュリティと利便性を実現する「パスワードレス認証」だ。本書は、この「パスワードレス認証」について詳しく解説する。
ホワイトペーパー ID・アクセス管理・認証 DX向けハイブリッド・クラウド構築、「IDaaS」によるセキュリティ向上とコスト削減術 2021/05/28 クラウドやSaaSなどの採用が進む一方、オンプレも並行して活用するハイブリッド・クラウド環境を構築する企業が増えている。しかし、セキュリティ面において、複雑なハイブリッド環境のIDとアクセスの管理(IAM)を行うのに、従来のVPNやシングルサインオンなどのソリューションでは不十分だ。この課題を解決するには、クラウドベースのアクセス管理ソリューション「IDaaS(Identity as a Service)」が必要となる。本書は「IDaaS」により、いかにしてセキュリティ向上と、デジタルトランスフォーメーション(DX)支援、コスト削減を実現するかを説明する。
ホワイトペーパー セキュリティ総論 NISTによるゼロトラストに向けた「ブループリント(概要設計)」、3つの方法とは? 2021/05/28 コロナ禍での在宅勤務の急増やDX推進などから、リモートアクセスの利用が急増した。そのため、セキュリティの観点で「決して信頼せず、常に検証する」との信条に基づいた「ゼロトラスト」の考えが広がりを見せている。そんな中、米国国立標準技術研究所(NIST)では、ゼロトラストのブループリント(概要設計)を公開し、「ゼロトラストアーキテクチャ」の標準化に踏み切った。これにはゼロトラストセキュリティモデルの普及につながることが期待されている。本書は、NISTのゼロトラストガイドラインの概要とその評価、効果的なゼロトラストセキュリティアーキテクチャを構築するための3つのアプローチなどについて解説している。
ホワイトペーパー ID・アクセス管理・認証 IPAも警告、テレワークを狙った攻撃が激増!情報漏えいの原因と3つの対策 2021/05/27 IPA(情報処理推進機構)は、毎年、「情報セキュリティ10大脅威」を発表している。その2021年度版で、いきなり3位にランクインしたのが「テレワーク等のニューノーマルな働き方を狙った攻撃」だ。実際に社内ネットワークで守られていないテレワークの端末が狙われた結果、情報漏洩・紛失の原因として、「ウイルス感染・不正アクセス」は25.9%(2019年)から49.5%(2020年)に倍増している。いまや、個々の従業員が使っているPCやタブレット、スマーフォンなどの端末は、格好の攻撃対象なのだ。本資料では、こうした深刻な現状をデータで示し、有効な3つの対策を解説する。今後もテレワークを続けるなら、そのセキュリティを確立するため、ぜひ確認しておきたい。
ホワイトペーパー 情報漏えい対策 セキュリティ最前線:なぜディープラーニングは未知のウイルス対策に有効なのか? 2021/05/26 近年、「Emotet」に代表されるマルウェアや特定企業を狙う標的型ランサムウェアが急増し、セキュリティ上の脅威はますます拡大・深刻化している。ある調査によると、2020年のEmotetによる攻撃は前年比4000%と大幅に増加し、毎日30万~40万ものマルウェアが生成されているという。もはや従来型のセキュリティ対策では、未知の脅威に対処することは困難な状況だ。そこで注目されているのが、人工知能(AI)を活用したアンチウイルス対策。特に「ディープラーニング(深層学習)」によるセキュリティ対策が、比類なき精度で未知の脅威を検知・予防・遮断できるという。その理由とは? 以下の資料で詳しく解説していこう。
ホワイトペーパー 情報漏えい対策 マルウェア「358%増」、アンチウイルスやEDRはもはや限界…対策の要は“AI”へ 2021/05/26 多くの企業がセキュリティ対策に努めるも、マルウェアやランサムウェアによる被害の深刻度は増す一方だ。ある調査では、2020年のマルウェアによる攻撃は前年比で358%も増加し、その猛威は拡大している。その理由の1つに、マルウェアの進化に既存のセキュリティ対策製品が追い付けていないことが挙げられる。以下の資料では、企業のセキュリティ対策の変遷をたどり、これまで主流だった「アンチウイルス」「IPS/IDS(侵入検知・防御システム)」や、それらの課題解決策として登場した「EDR」だけでは対処できない理由を解説。第3世代目として、最新セキュリティ製品が採用する「AI/ディープラーニング(深層学習)」の優位性を紹介する。
ホワイトペーパー 情報漏えい対策 約4億円のコスト削減事例も! TCOで賢く選ぶ「セキュリティ対策」見直し術 2021/05/26 一般的に「セキュリティ対策への投資は、単にコスト増を招くだけ」と捉えられることがある。特に最先端の技術・機能を搭載するソリューションはコストがかさむと考えがちだ。しかし、現状を見直してセキュリティ対策を刷新することで、運用の人的負荷や管理工数を80%低減させたり、サイバー攻撃によるシステム停止時間の抑制やデータ漏えい被害の防止などを実現し、3年間で約4億円のTCOを削減した企業も存在する。以下の資料では、セキュリティ対策で見逃されがちなコストを解説するとともに、TCO削減に成功した企業が導入した、AIを活用する最新ソリューションの特徴を紹介する。
ホワイトペーパー セキュリティ総論 “国家主導”のサイバー攻撃も…今こそ「全方位型SIEM」が求められる理由 2021/05/21 企業がITを活用するようになって以来、セキュリティ対策は重要な課題であり続けている。ところが最近は、急激なテクノロジーの進化とそれに伴うビジネス環境の変化により、これまでのセキュリティ対策が限界を迎えつつある。まず、クラウドが急速に拡大したことで、従来の「境界型」のセキュリティ対策では脅威に対応できなくなった。また、サイバー攻撃側もビジネス化・分業化が進み、かつ国家が主導する攻撃も増えている。本資料では、こうした厳しい状況に対応できる新しいソリューションとして「全方位型SIEM」を提案する。
ホワイトペーパー セキュリティ総論 セキュリティにAI導入で「アラート疲れ」? 未知の脅威を高精度で発見するには 2021/05/21 サイバー攻撃は、日々高度化・複雑化している。特に問題となっているのが、シグネチャをはじめとする従来の技術で検出できない未知の脅威だ。現在、その脅威を検出する技術として最も期待され、かつさまざまな製品で導入がすすんでいるのが人工知能(AI)である。ただし、検出の精度が低いと、多数のアラートが出て、セキュリティ運用者はその対応に追われることになる。本当にリスクの高い脅威を高精度で検出するAI活用はどうすれば良いのか。本資料では「教師なし学習」により、ルールやシグネチャなしで未知のマルウェア、内部脅威、総当り攻撃などを高精度で検出できるクラウド型の最新セキュリティ対策を解説する。
ホワイトペーパー セキュリティ総論 AIセキュリティ対策の最前線、「教師なし学習」「ピアの比較」とは? 2021/05/21 現在、セキュリティの分野では人工知能(AI)の活用が活発だ。特に組織やユーザーの「通常の挙動」をAIに学習させ、そこから外れた度合いをスコア化して脅威を判定する技術が急速に進化している。本資料は、運用者に負担のかからない「教師なし学習」でAIが自律的に学習し、脅威を判定する最新の仕組みを解説する。さらに、「ピアの比較」で検出精度を高める技術も紹介している。今後、セキュリティ製品にAIが搭載されるのは、当たり前になるだろう。だからこそ、本資料でAIセキュリティの最前線をチェックし、製品を見る目を養っておきたい。
ホワイトペーパー ID・アクセス管理・認証 クラウド時代にセキュリティと利用負荷軽減を両立、「IDaaS」選択のポイント 2021/05/14 サイバー脅威は複雑に変化を続けているが、大半の脅威に対して、ID・アクセス管理(IAM)が有効な防御策であることは変わりないだろう。とはいえ、クラウドやモバイル、ソーシャルメディアなどの急激な進化により、IT部門やセキュリティ部門、エンドユーザーの負担は増大しているため、その負荷軽減も同時に考える必要がある。本書は、シングルサインオン(SSO)や多要素認証(MFA)など、IAM機能を備えたクラウドサービスであるIDaaS(Identity as a Service)により、いかにしてセキュリティ確保や生産性向上を実現していくか説明する。
ホワイトペーパー ID・アクセス管理・認証 導入「しない」コストは約9,000万円? ID・アクセス管理(IAM)が重要なワケ 2021/05/14 リモートアクセスの増加などを背景に、複雑な分散型IT環境が広がる昨今、セキュリティの確保は重要なテーマの1つである。そこで有効なのが、ID・アクセス管理(IAM)プログラムだ。調査会社のPonemonの調査によると、最新のIAMプログラムを導入しない場合、クレデンシャル(認証情報)の盗難1件当たりの企業の平均コストは約9,000万円(87.1万ドル)にも及ぶという。最新のIAMプログラムは、それらの課題を解決するだけでなく、業務効率化につなげたり、企業の業績向上の効果を得ることも可能だという。本書は、最新のIAMプログラムによって得られるメリットや、導入の際に生じる3つの課題、それらを乗り越える方法などを説明する。
ホワイトペーパー IT資産管理 【事例】効率的なIT資産管理で業務効率をアップ、3社の共通点 2021/05/10 IT資産管理ツールを導入する理由は企業ごとに異なる。ある企業は情報漏えいリスク対策を目的に、またある企業は端末の一括管理を目的に、さらにある企業はグローバル展開に対応可能なIT資産管理を目的に……といった具合だ。ただし、すべてに共通しているのは、「管理者の負担なくIT資産を管理できること」である。本資料では業種業界の異なる3社がクラウド型IT資産管理ツールを導入し、業務効率化やデバイスの一元管理を実現させた事例を紹介している。彼らが抱える課題や解決アプローチからは学ぶことは多いはずだ。
ホワイトペーパー モバイルセキュリティ・MDM 管理者必見! リモートワーク開始前のセキュリティ対策チェックリスト 2021/05/10 テレワークが普及し、モバイルPCを従業員に付与するケースも多くなった。その際、従業員はモバイルPCを利用する時の“セキュリティのお作法”を理解しているだろうか。業務で利用するモバイルPCには、機密情報や顧客の個人情報など、重要データが蓄積されている。万が一、PCから情報が漏えいした場合は、漏えいの公表はもちろん、信頼の失墜や損害賠償の対応など、企業へのダメージは計り知れない。このような事態に陥らないためにも、PCのセキュリティは日頃から担保しなければならない。本資料では、業務で利用しているモバイルPCで、最低限行うべきセキュリティ対策をチェックリスト形式で紹介している。それぞれの措置に対して対策方法も紹介しているので、ぜひ活用してほしい。
ホワイトペーパー IT資産管理 ひとり情シス企業に「クラウド型IT資産管理ツール」が必須なワケ 2021/05/10 情報セキュリティの確保で重要なのが「可視化」である。「どこに」「どの情報があり」「どのような攻撃に直面しているのか」を把握していなければ、適切なセキュリティ対策は不可能だ。その際に必要なのがIT資産管理ツールだ。個人情報や機密情報といった重要データが保存されている端末は、情報セキュリティを担保する上で必ず管理しなければならない。しかし、直感的に利用できないツールを選択してしまうと管理ツールを管理するための専門スキルが必要になってしまう。そこで有効なのがセキュリティに問題のある端末を可視化し、情報漏えい対策を支援するクラウド型IT資産管理ツールだ。本資料では、「ひとり情シス」環境の中堅・小規模企業でも負担なくセキュリティレベルを把握できる機能を備えたSaaSを紹介。「情シスにリソースが足りない!」と嘆いている企業は必見だ。
ホワイトペーパー セキュリティ総論 劇的なテイクダウンまで世界中で猛威を振るったマルウェア「Emotet」、技術的解析から今後の脅威の傾向と対策を学ぶ 2021/05/10 2014年頃から確認されているマルウェア「Emotet」(エモテット)。2021年1月のテイクダウンにより、その深刻な脅威は過去のものとなった。しかし、その特徴は実在する人物からのメール内容を流用することで悪意のある添付ファイル(Office文書ファイル)を開かせ、感染させるなど、今後の攻撃でも使われる可能性が高いものだ。本書は、HP Sure Click Enterpriseのアプリケーション隔離により、世界中のユーザーから感染すること無しに入手した実際の検体を基に、感染ライフサイクルやバイナリ分析などの技術的解析を行ったレポートだ。
ホワイトペーパー IT戦略・IT投資・DX グローバル製造企業TOA事例:SAP ERPの稼働インフラの運用負荷をどう軽減したのか? 2021/04/28 業務用音響・放送機器やセキュリティ機器の開発・提供を手がけるTOAは、国内のみならず、世界各国へと拠点を広げている。そこで同社は海外拠点における“地産地消”型のビジネスとグローバル経営の推進を両立させるため、海外拠点用の統合基幹システムを「SAP ERP」で構築した。その後、TOAはグローバルの経営ガバナンスを強化しつつ、本社による統合基幹システムの集中運用により各国拠点のシステム運用の負担の軽減にどう取り組んだのか。本資料で詳しく紹介する。
ホワイトペーパー ID・アクセス管理・認証 「ゼロトラスト」における7つの重要領域とは? 成功のポイントは運用自動化にあり 2021/04/28 総務省のデータによると、日本企業の54.4%が過去1年間で何らかのセキュリティ被害を受けたという。コロナ禍でテレワークが拡大し、端末を社外で利用することが増えた現在、状況はさらに悪化している予想される。こうした深刻な事態に対処するため注目されているのが「ゼロトラスト」のセキュリティ対策である。これは、システムやデータを信用せず、すべてのアクセスに対して都度、検閲をかけるモデルである。ただし、その実現には「SIEM(Security Information and Event Management)」や「EDR(Endpoint Detection and Response)」などの複数の製品を組み合わせる必要があるため、運用が複雑になるという課題が指摘されている。そこで求められるのが、担当者に負荷をかけることなくリスクを監視し、運用を自動化する仕組みだ。