ホワイトペーパー セキュリティ総論 PCを「起動できなくする」攻撃、急増するBIOS攻撃の本当の恐ろしさ PCを「起動できなくする」攻撃、急増するBIOS攻撃の本当の恐ろしさ 2021/09/06 企業を狙ったサイバー攻撃の手口は日進月歩で進化している。しかし、中小企業の経営者の中には「狙われるのは大企業だけ。自社は関係ない」と考えている人もいるようだ。そんな考えはいますぐ捨ててほしい。現在は、PCを起動不能にする攻撃が急増しているのだ。大規模企業であれば、専任のIT部門が対処するだろう。しかし、セキュリティ人材がいない中小企業で社員全員のPCが起動不能になったらどうなるだろうか。本資料ではPCを「起動できなくする」サイバー攻撃の手口と、その対処法について詳説している。「ウチは盗取されるような情報資産がないから大丈夫」と高を括っている経営者ほど、読んでほしい資料だ。
ホワイトペーパー セキュリティ総論 全社員規模でテレワークを導入するための課題「情報漏えい対策」のポイント 全社員規模でテレワークを導入するための課題「情報漏えい対策」のポイント 2021/09/06 テレワークが普及すると同時に、サイバーセキュリティの課題も見えてきた。中でも喫緊の課題は、ネットワークやセキュリティの在り方、デバイスの使い方などポリシーやルールの早急な見直しへの対応だ。外部ネットワークやクラウドサービスの利用が前提のテレワークでは、これまでのセキュリティ対策や運用ポリシーでは通用しないことも多く、「ゼロトラスト」の考え方が求められている。本資料ではテレワーク時代に強化すべきセキュリティポイントとその内容を解説している。
ホワイトペーパー セキュリティ総論 1500件の攻撃対象領域を分析、世界初「エクスポージャレポート」から読み解くリスク対策 1500件の攻撃対象領域を分析、世界初「エクスポージャレポート」から読み解くリスク対策 2021/09/03 インターネットはビジネスに大きなメリットをもたらし、新しい働き方も可能にした。しかし、インターネット利用が大幅に拡大したことで、リモートワーカーやネットワークアクセスソリューションがサイバー犯罪者の格好の標的になり、それに伴い、攻撃対象領域も大きく拡大した。2020年2月から2021年4月に1500件の攻撃対象領域を分析したところ、外部に公開されている弱点、すなわち「エクスポージャ」が潜在的なリスクとなることが明らかになったという。本書は、調査結果を基に企業規模別や地域別の攻撃対象領域、エクスポージャが多くリスクが高い上位15の業種、攻撃対象領域を減らすための方法などを説明する。
ホワイトペーパー セキュリティ総論 急速に進むクラウドファースト化の「落とし穴」、5つの課題と対策 急速に進むクラウドファースト化の「落とし穴」、5つの課題と対策 2021/09/03 企業のクラウド利用が急速に進み、さまざまなメリットを享受できるようになった一方で、データ保護の課題が浮かび上がってきた。クラウドのさまざまな場所にデータやアプリケーションが格納され、さらにユーザのリモートワーク移行が増加したことで、社外のネットワークでデータのやり取りが行われるようになったことが背景にある。本書は、多くの企業がクラウドファーストの環境を構築する中、データを保護していくための5つの課題と解決策を説明する。
ホワイトペーパー セキュリティ総論 製造業における「ITとOTのゼロトラスト」、実現への3つの課題と移行アプローチ 製造業における「ITとOTのゼロトラスト」、実現への3つの課題と移行アプローチ 2021/09/03 コロナ禍により在宅勤務への移行が加速する中、生産性や安全性の確保、コスト抑止などの面から、「ゼロトラスト」によるリモートアクセスが必要となってきた。ゼロトラストは「何も信頼しない」ことを前提としたセキュリティ対策の考え方で、ITとOT(オペレーショナルテクノロジー)への攻撃表面を削除し、セキュアなアクセスも実現可能とする。だが、製造業においては3つの課題が壁となり、導入が難しい状況だ。本書は、それら3つの課題を解決し、ITとOTのゼロトラストを実現する施策や導入事例などを説明する。
ホワイトペーパー セキュリティ総論 世界9カ国500名のグローバル調査で見えた、2021年に実行すべき「セキュリティ戦略」 世界9カ国500名のグローバル調査で見えた、2021年に実行すべき「セキュリティ戦略」 2021/09/01 2020年は新型コロナウイルスによるパンデミックが企業のリモートワークへの切り替えを急速に押し上げる形となった。それに伴い、クラウドを利用する機会が飛躍的に増加したが、一方で、アクセスポイントの管理が困難となり、サイバー攻撃者のターゲット拡大、多様化を招いてしまった。さらに、2020年12月「SolarWinds」に行われたハッキングにより、サプライチェーン攻撃への不安が増大している状況だ。本書は、9つの主要な経済圏にいる複数の業界に属する535人のセキュリティリーダーを対象に実施した調査についてまとめている。2020年の状況から鑑みた2021年におけるセキュリティ課題や、企業が実行すべきセキュリティ戦略など、調査結果を基に説明する。
ホワイトペーパー セキュリティ総論 CX向上や収益増加、「オブザーバビリティ(可観測性)」のメリットを引き出す実践方法 CX向上や収益増加、「オブザーバビリティ(可観測性)」のメリットを引き出す実践方法 2021/09/01 多くの企業がITインフラをクラウドを含めた複雑なハイブリッド環境へと移行したことで、さまざまな問題が発生するようになってきた。これらの問題の検出や修復能力の向上は不可欠で、そのためには「オブザーバビリティ(可観測性)」の向上が必要となる。しかも、その効果は運用面だけでない。世界9つの地域でオブザーバビリティをすでに実践している525社を調査したところ、CX(顧客体験)向上や収益増加などの効果が表れ、実践していない企業との成果の差が大きく現れた。本書は、調査結果によって明らかになった、オブザーバビリティによって得られる効果や実践手法、実践のための課題、また、成果をあげたリーダー的組織の特徴などについても説明する。
ホワイトペーパー IT運用管理全般 なぜ「DevOps」に失敗する? ライフサイクル8つのフェーズを「正しく」実践する方法 なぜ「DevOps」に失敗する? ライフサイクル8つのフェーズを「正しく」実践する方法 2021/09/01 ITサービスの開発や運用で「DevOps」重要視されている。基本的な考え方は「開発(Development)と運用(Operations)を一体的に運営すること」だが、標準的な定義がないこともあり、DevOpsを表す範囲は人により異なるため、DevOpsを実践するも、企業やチームによって違いが生まれ、得られる成果も大きく異なってしまう状況だ。本書は、DevOpsを正しく実践するためのライフサイクル8つのフェーズと、横河電機の実践事例、また、昨今のDevOpsにおいて重要視されている「オブザーバビリティ(可観測性)」について説明する。
ホワイトペーパー IT運用管理全般 ユニークユーザー数が250%に「爆増」、ショップジャパンがECサイトを劇的改善した秘訣 ユニークユーザー数が250%に「爆増」、ショップジャパンがECサイトを劇的改善した秘訣 2021/09/01 テレビ通販などでも有名な「ショップジャパン」では、世界中のユニークな商品などを、テレビショッピング、カタログショッピング、実店舗販売など、多チャネルで販売している。その中のECサイトでは、「快適なショッピング体験」の提供において重要な要素である、レスポンス時間が課題となっていた。そんな折、当時、セキュリティ面で課題のあったCDNをリプレースすることになり、同時に、レスポンスの改善要件についても検討することとなった。同社ECサイトは、新たなCDNソリューションへと刷新したことで、商品画像サイズを最大約64%軽量化、Webページの読み込み時間を約14%改善し、キャッシュヒット率は98%にまで向上。コロナ禍においてサイトPVは約205%、ユニークユーザー数は250%ほどに拡大したという。本書は、同社がいかにしてCDNソリューションの刷新を進め、CX最適化、利用者数増加へと繋げていったか、詳細な経緯を説明する。
ホワイトペーパー セキュリティ総論 身代金を払って復元できたデータは「65%」、最新調査から見るランサムウェア対策 身代金を払って復元できたデータは「65%」、最新調査から見るランサムウェア対策 2021/09/01 感染すると組織内の重要なファイルが暗号化され、復号のために身代金を要求するランサムウェア。本資料は、30カ国、5400人ものIT意思決定者に対し、ランサムウェアに関する調査を行ったものだ。攻撃の拡散状況や組織が受けた影響、特に組織が実際に支払った身代金の額や支払後に復元できたデータの割合も明らかにされている。
ホワイトペーパー Web開発・アプリ開発 アプリ開発で広まる既存サービス活用、顧客ID・アクセス管理にも利用すべきか? アプリ開発で広まる既存サービス活用、顧客ID・アクセス管理にも利用すべきか? 2021/08/30 開発チームがWebやモバイルのアプリケーションを新たに開発する場合、アプリケーション全体を社内で開発するか、もしくは、一部に既存のサービスを使用するという2通りの方法が存在する。既存のサービスとは、サードパーティ製の顧客ID・アクセス管理ソリューション、APIやSDKなどのことを指し、市場投入までの時間短縮や、開発コスト削減などのメリットから、多くの企業が利用している。とはいえ、今まで社内で構築していた場合、外部の構築済みソリューションを使用することに抵抗もあるだろう。本書は、独自の認証システムを開発すべきか、それとも構築済みソリューションを導入すべきかを検討する上で、考慮すべき主な事項と、 構築済みソリューション導入のメリットについて説明する。
ホワイトペーパー モバイルセキュリティ・MDM テレワークの安全性を確保し、「人」を中心にしたデジタルワークプレイス実践方法とは テレワークの安全性を確保し、「人」を中心にしたデジタルワークプレイス実践方法とは 2021/08/27 新型コロナウイルス感染症により、多くの企業が緊急対応としてリモートワークを導入したが、その結果、セキュリティやコストの面でさまざまな問題が起きている。モバイル端末の紛失・盗難による情報漏えいリスク、ビジネス電話と私的電話の使い分け、VPN増強に伴うライセンス費用や回線増強の負担……等々。そこで重要になるのが、「人」を中心にしたソリューションを検討することだ。個々の問題を解決するためバラバラのソリューションを導入すると、使い勝手やデータ連携ができていないなど、従業員は混乱するだけだろう。本資料では、「人」を中心に使いやすいワークプレイスを整備するという観点で、最適なソリューションに求められる条件を考える。
ホワイトペーパー ワークスタイル・在宅勤務 3割が「ワクチン普及後は全従業員出社」を検討…リモートワークの“本質”を再考する 3割が「ワクチン普及後は全従業員出社」を検討…リモートワークの“本質”を再考する 2021/08/27 新型コロナウイルス感染症の感染予防対策として、多くの企業がリモートワークを導入した。しかし現在は、ワクチン普及後の働き方として、在宅勤務の頻度を減らしたり、全従業員に対して「従来のオフィス出社を前提とする」方針を取る動きも見られる。そもそも働き方改革やリモートワークは、生産性を維持・向上させる目的を達成する手段に過ぎない。リモートワーク継続の是非は、本来の目的に立ち返って判断することが望ましい。以下の資料では、リモートワークのメリット/デメリットを整理した上で、生産性の高い働き方を達成できる最適な適用方法を解説する。
ホワイトペーパー ワークスタイル・在宅勤務 誰もいないオフィスに「急用電話」、和歌山県も導入のリモートワーク電話対応の最適解 誰もいないオフィスに「急用電話」、和歌山県も導入のリモートワーク電話対応の最適解 2021/08/27 コロナ禍で一気に増えたリモートワーク。それによって顕在化した課題が「急を要する電話対応」だ。誰もいないオフィスに緊急性の高い電話がかかってきた場合、どう対応すればよいのか。携帯電話への転送や会社支給の携帯電話、IP電話の導入などの対策が考えられるが、調達コストや音声品質、セキュリティなどの面でどれも一長一短だ。本資料では、リモートワーク時の電話対応の課題をすべて解決できる電話サービスの選び方を解説。和歌山県やNTTデータCCSなどが導入したサービスの特徴や導入効果を紹介する。
ホワイトペーパー モバイルセキュリティ・MDM リモートワイプ頼みは時代遅れ? テレワーク普及時代の「モバイルセキュリティ」新定番 リモートワイプ頼みは時代遅れ? テレワーク普及時代の「モバイルセキュリティ」新定番 2021/08/27 新型コロナウイルスの流行もあり、近年、急速に普及したテレワーク。そこで課題となっているのが「スマートデバイスの調達・運用コスト」だ。昨今はBYOD(私物端末の業務利用)が再び注目を集めており、端末のセキュリティ対策も現代に合わせたアップデートが求められている。たとえば、スマホのセキュリティ対策の主要機能「リモートワイプ」は、その成功率の低さが問題視されている。以下の資料では、現在のテレワーク環境でも有効なセキュリティ対策を実現するツールの選び方を解説する。
ホワイトペーパー セキュリティ総論 ゼロトラストモデルは2つある? 米国標準技術研究所(NIST)が提唱する7つの要件とは ゼロトラストモデルは2つある? 米国標準技術研究所(NIST)が提唱する7つの要件とは 2021/08/27 セキュリティにおいて、従来の「境界型防御」に限界が訪れている。VPNの脆弱性を標的とした攻撃が増えたことや、コロナ渦でテレワークが加速し、社内外ネットワークの境界線が曖昧になってきたことやSaaS利用の増加が背景にある。そこで注目を集めるのが、「信頼しない」という考え方に基づくセキュリティ対策「ゼロトラストセキュリティ」だ。だが、ゼロトラストモデルは2つ存在するという。本資料は、その2つの内、より本質的で重要とされる、NIST(米国標準技術研究所)が提唱するゼロトラストアークティクチャの7つの要件、そして4つの脅威への対策について説明する。
ホワイトペーパー セキュリティ総論 Eコマースサイトへのアクセスの約2割が悪質なボット? 顧客体験の低下を防ぐには Eコマースサイトへのアクセスの約2割が悪質なボット? 顧客体験の低下を防ぐには 2021/08/27 コロナ禍の影響もあり、消費者の購買行動が店舗や対面販売からEコマースへとシフトするケースが増えている。しかし、Eコマース業界は悪質なボットに頭を抱えている状況だ。ある調査によると、2018年のEコマースサイトのWebトラフィックのうち、実在の人間からのアクセスはわずか62.1%であり、悪質なボットは20.4%を占めていたという。ボットによってトラフィックの汚染された環境では、各種指標の信憑性が薄れてしまうことからコンバージョン率へと悪影響を及ぼし、さらにWebサイトの速度も低下し、顧客体験を損なう恐れがある。本書は、Eコマースサイト、API、モバイルアプリを標的としたボットによる損害を検証、調査結果をまとめている。
ホワイトペーパー セキュリティ総論 【調査報告】アカウント乗っ取りやスクレイピングなど、悪性ボットの手口を分析する 【調査報告】アカウント乗っ取りやスクレイピングなど、悪性ボットの手口を分析する 2021/08/27 サイバー脅威の悪質化が続く中、悪性ボットは増加の一途を辿っている。ある調査によると、2019年の全トラフィックのうち、悪性ボットの割合は過去最高の24.1%を占めるとの結果だった。悪性ボットは、正当なユーザーと同じ方法でアプリケーションと通信するため、検出が困難との特徴があり、また、その手法はアカウント乗っ取りやクレジットカード詐欺など多彩で、多くの業界が多大な被害を受けている。本書は、2019年に悪性ボットがもたらした被害についての調査結果や、悪性ボットの具体的な特長や動向、被害を受けた国や業界、企業が取るべき予防措置などについてまとめている。
ホワイトペーパー セキュリティ総論 コロナ禍で「約80%増」のDDoS攻撃、過去最高に激化したワケ コロナ禍で「約80%増」のDDoS攻撃、過去最高に激化したワケ 2021/08/27 2020年は新型コロナウイルスが人々の生活やビジネスに大きく影響を与えた1年であった。ECサイトの利用率は上昇し、テレワークへの移行は増加、それに伴い、インターネット・トラフィックも急増していった。だが、そのトラフィック量増加に起因すると思われるサイバー攻撃も同時に急増の動きが見受けられた。特にDDoS攻撃の規模は過去最高となり、攻撃回数が2倍近くに増加し、アプリケーションDDoS攻撃規模も約80%増加、トラフィック量、攻撃期間、秒間パケット数などが全面的に上昇した。本書は、コロナ禍におけるDDoS攻撃の動向について、調査結果まとめている。
ホワイトペーパー セキュリティ総論 約25%がテレワークを取りやめ?セキュリティの不安を解消しテレワーク環境を見直すには 約25%がテレワークを取りやめ?セキュリティの不安を解消しテレワーク環境を見直すには 2021/08/27 新型コロナウィルスの影響で多くの企業がテレワークへと移行した。しかし、東京商工リサーチが2020年11月以降に実施した調査によると、テレワークを実施している企業は30.7%にとどまり、テレワークを一度導入したが取りやめたという企業は25.4%にも上った。その理由はさまざまだが、セキュリティの不安などが継続の妨げになっているという。だが今後、労働人口が減っていくなか、企業が生産性を向上させるには、優秀な人材確保の要因になるテレワークを経営に組み込むことが重要だ。それには、テレワークにおけるセキュリティ対策が重要となる。そこで注目されているのが「ゼロトラスト・セキュリティ」だ。本書は、ゼロトラスト・セキュリティをはじめ安全なテレワーク環境を構築する方法を説明する。
ホワイトペーパー ストレージ なぜ今、多くのデータセンターで「オブジェクトストレージ」が採用されているのか? なぜ今、多くのデータセンターで「オブジェクトストレージ」が採用されているのか? 2021/08/27 主要なストレージ形式の1つである「オブジェクトストレージ」。パブリック、プライベートを問わずクラウド環境のストレージ基盤として、サービスプロバイダーをはじめとする幅広い企業に採用されてきた。また、サービスプロバイダーだけではなく、さまざまな理由からオンプレミス環境で活用するニーズも増えている。以下の資料では、AWS S3互換性があり、データセンターなどのオンプレミス環境でも“クラウド”ライクなオブジェクト型ストレージの採用が増えている理由について、パフォーマンスやセキュリティ、コスト、運用面などの観点で考察する。
ホワイトペーパー インボイス・電子帳票 経理・財務部門のDXを加速、単なるデータ化にとどまらない「DtoD」の請求書とは? 経理・財務部門のDXを加速、単なるデータ化にとどまらない「DtoD」の請求書とは? 2021/08/24 業務効率化、生産性向上のため、「書類や伝票の電子化」が多くの企業で進められ、BtoB(企業間)取引で発生する見積書や契約書などの紙の書類もデジタル化し、さまざまな方式でデータがやり取りされている。その中でも注目したいのがクラウド上で請求書を作成し、送信する「DtoD(Data to Data)方式」だ。請求書などのPDFファイルをメール送信したり、クラウドへアップロードする方式に比べ、セキュリティやシステム連携などでのメリットを得られる特徴がある。本資料は、請求業務の効率化と生産性を向上させるDtoD方式の電子請求書について、導入事例を交えて紹介する。
ホワイトペーパー サーバ NTPサーバの「コスト・時間・運用」の課題、ワンストップで解決するサービスとは? NTPサーバの「コスト・時間・運用」の課題、ワンストップで解決するサービスとは? 2021/08/23 「時刻」はあらゆるITシステムの基準となる重要な情報だ。通常、時刻を合わせるには「Network Time Protocol(NTP)」を利用するが、インターネット上に公開されているNTPサーバの利用はサイバー攻撃を受けやすく、多くの企業・組織にとってはリスクが高い。そこで、セキュリティの不安のないクローズドな環境にNTPサーバを置いて、各機器がそれを参照する仕組みを構築するのが一般的だ。しかし、それには時間やコスト、スキルを有した人材など、さまざまな課題をクリアしなければならない。それらの課題を解決する時刻同期環境サービスについて解説する。
ホワイトペーパー サーバ NTPサーバは高くて面倒! 閉域モバイル網を活用した簡単・低コストなNTP配信サービス NTPサーバは高くて面倒! 閉域モバイル網を活用した簡単・低コストなNTP配信サービス 2021/08/23 すべてのICT機器の時刻を同期させておくことは、企業システムの安定稼働に不可欠だ。通常、ICT機器の時刻同期は、インターネットを経由して公開NTPサーバに接続するか、企業内部に設置したNTPサーバにアクセスすることで実現する。しかし、公開NTPサーバを利用することはサイバー攻撃のリスクが高く、万が一の際、ビジネスへのダメージが大きい。一方、企業内部にNTPサーバを設置する方法は、セキュリティは安心だが、回線や専用機器が必要となり手間・コストがかかる。そこで本資料では、「セイコークローズドモバイルNTP」というサービスを利用し、閉域モバイル網を活用して時刻同期環境を構築する方法を解説する。アンテナ設置や固定回線が不要なので、簡単・低コストでセキュアな時刻同期環境を迅速に構築することが可能だ。
ホワイトペーパー IT運用管理全般 投げっぱなしになりがちな「パッチ管理」、5つの視点で正しく管理する方法とは 投げっぱなしになりがちな「パッチ管理」、5つの視点で正しく管理する方法とは 2021/08/23 ランサムウェアやゼロデイ攻撃、水飲み場型攻撃など、サイバー攻撃は日々新しいものが生まれており、これらに対抗するためにも、企業は自社のソフトウェアに最新パッチを適用して、社内のセキュリティレベルを上げていく必要がある。だが、脆弱性パッチ管理にはさまざまな課題があり、情シス担当者の中には、社内に最新パッチ情報を通知するだけにとどまり、実際の適用状況を把握していないことも珍しくない。そこで本資料は、社内PCのパッチ適用状況を正確に把握するための5つのポイントを紹介する。
ホワイトペーパー IT運用管理全般 ノートPCやモバイル、コロナで多様化するエンドポイントを「超効率よく」管理する方法 ノートPCやモバイル、コロナで多様化するエンドポイントを「超効率よく」管理する方法 2021/08/23 働き方改革やコロナ禍によるテレワーク移行などを背景に、時間や場所にとらわれない多様な働き方の実現に取り組む企業が増えている。それに伴い、業務に使用する端末も会社配布のノートPCやモバイルデバイス、BYODなど多様化し、使用されるOSもWindowsやiOS、Androidなど、幅広く利用されている。一方で、それら多様化したエンドポイントを標的としたサイバー攻撃も増加している状況だ。そのため、企業には業務に利用される端末の管理が求められるが、多種多様に増加したエンドポイントの管理に情シス担当の負担が増大化している。本資料は、エンドポイント管理業務を効率化するソリューションの5つの特徴について、導入事例を交えて説明する。
ホワイトペーパー IT運用管理全般 徹底比較「パッチ管理」と「統合エンドポイント管理」、自社に適してるのはどちらか? 徹底比較「パッチ管理」と「統合エンドポイント管理」、自社に適してるのはどちらか? 2021/08/23 サイバー攻撃は悪質化の一途を辿り、新たな脅威が日々作り出されている状況だ。企業は外部からの侵入を防ぐためにも、社内PCやモバイルデバイスなどの端末に最新パッチを適用したり、端末の状況を把握するための管理ソリューションを導入し、セキュリティ性を向上させる必要がある。とはいえ、どのような管理ソリューションが自社に適しているか判断するのは難しい。本資料は、「パッチ管理」と「総合エンドポイント管理」の2つの管理ソリューションの機能やコストなどを比較、説明する。どちらが自社に適しているかの確認に役立てて欲しい。
ホワイトペーパー ストレージ 事例:増え続けるトヨタの部品カタログ…いかにしてファイルサーバ刷新を進めたのか 事例:増え続けるトヨタの部品カタログ…いかにしてファイルサーバ刷新を進めたのか 2021/08/23 トヨタ自動車の部品供給体制を合理化・強化すべく日本全国に展開しているトヨタ部品共販ネットワーク。その中で北海道地区を担当するのがトヨタ部品北海道共販だ。自動車部品は種類が多いため、カタログは分厚い冊子となり、さらに頻繁に改訂されることから、過去のカタログも各拠点に保管しておく必要もある。同社では紙のカタログを廃して電子カタログを活用していたが、データ量は増加し続け、NASの容量を簡単に増強できないこともあり、古いファイルを消去するなどして容量を確保している状況だった。そのため同社は新しいファイルサーバの検討を開始。要件となったのは、拡張性とデータの容易な移行、より詳細なアクセスログの管理などだ。本書は、同社がいかにしてファイルサーバ刷新を進めたか、その経緯を紹介する。
ホワイトペーパー ストレージ 大末建設事例:限界を迎えたファイルサーバ、解決のカギは「ストレージ仮想化」だった 大末建設事例:限界を迎えたファイルサーバ、解決のカギは「ストレージ仮想化」だった 2021/08/23 近年、建設業界ではデータ量が急増している。その背景には、3次元CADや建物などをモデリングするBIM、レーザースキャナや写真測量などのテクノロジー普及がある。分譲マンションやオフィスビルなど建物の施工を手掛ける大末建設でもデータ量が急増し、対応しきれなくなっていた。同社は大阪の本社にファイルサーバを設置し、データを集約していたが、全国の支社からのアクセス集中によるレスポンスの低下や容量ひっ迫、従業員の「野良NAS」持ち込みによるセキュリティやガバナンスの課題を抱えていた。そこで同社はそれらの課題を解決すべく、「ストレージ仮想化」ソリューションの検討を始めた。
ホワイトペーパー セキュリティ総論 継続的なサイバーセキュリティ対策に有効な「SOAR導入」、得られる6つのメリットとは 継続的なサイバーセキュリティ対策に有効な「SOAR導入」、得られる6つのメリットとは 2021/08/18 ビジネス活動にITが欠かせないものとなる一方、サイバー攻撃の脅威はますます高まっている。重大なセキュリティインシデントへの対応が遅れると、事業に深刻な影響を及ぼす可能性がある。本資料は、「セキュリティインシデントと脆弱性への対応は継続的なプロセスである」とし、SOAR(Security Orchestration, Automation and Response)をはじめとする自動化とオーケストレーション技術を導入することにより、限られた人的リソースを有効活用し、効率性を高め、迅速に対応できると提言している。そして、具体的なソリューション導入によって得られる、「脅威分析の自動化」「セキュリティの可視性向上」などの6つのメリットを紹介している。
