ホワイトペーパー ワークスタイル・在宅勤務 誰もいないオフィスに「急用電話」、和歌山県も導入のリモートワーク電話対応の最適解 誰もいないオフィスに「急用電話」、和歌山県も導入のリモートワーク電話対応の最適解 2021/08/27 コロナ禍で一気に増えたリモートワーク。それによって顕在化した課題が「急を要する電話対応」だ。誰もいないオフィスに緊急性の高い電話がかかってきた場合、どう対応すればよいのか。携帯電話への転送や会社支給の携帯電話、IP電話の導入などの対策が考えられるが、調達コストや音声品質、セキュリティなどの面でどれも一長一短だ。本資料では、リモートワーク時の電話対応の課題をすべて解決できる電話サービスの選び方を解説。和歌山県やNTTデータCCSなどが導入したサービスの特徴や導入効果を紹介する。
ホワイトペーパー モバイルセキュリティ・MDM リモートワイプ頼みは時代遅れ? テレワーク普及時代の「モバイルセキュリティ」新定番 リモートワイプ頼みは時代遅れ? テレワーク普及時代の「モバイルセキュリティ」新定番 2021/08/27 新型コロナウイルスの流行もあり、近年、急速に普及したテレワーク。そこで課題となっているのが「スマートデバイスの調達・運用コスト」だ。昨今はBYOD(私物端末の業務利用)が再び注目を集めており、端末のセキュリティ対策も現代に合わせたアップデートが求められている。たとえば、スマホのセキュリティ対策の主要機能「リモートワイプ」は、その成功率の低さが問題視されている。以下の資料では、現在のテレワーク環境でも有効なセキュリティ対策を実現するツールの選び方を解説する。
ホワイトペーパー セキュリティ総論 ゼロトラストモデルは2つある? 米国標準技術研究所(NIST)が提唱する7つの要件とは ゼロトラストモデルは2つある? 米国標準技術研究所(NIST)が提唱する7つの要件とは 2021/08/27 セキュリティにおいて、従来の「境界型防御」に限界が訪れている。VPNの脆弱性を標的とした攻撃が増えたことや、コロナ渦でテレワークが加速し、社内外ネットワークの境界線が曖昧になってきたことやSaaS利用の増加が背景にある。そこで注目を集めるのが、「信頼しない」という考え方に基づくセキュリティ対策「ゼロトラストセキュリティ」だ。だが、ゼロトラストモデルは2つ存在するという。本資料は、その2つの内、より本質的で重要とされる、NIST(米国標準技術研究所)が提唱するゼロトラストアークティクチャの7つの要件、そして4つの脅威への対策について説明する。
ホワイトペーパー セキュリティ総論 Eコマースサイトへのアクセスの約2割が悪質なボット? 顧客体験の低下を防ぐには Eコマースサイトへのアクセスの約2割が悪質なボット? 顧客体験の低下を防ぐには 2021/08/27 コロナ禍の影響もあり、消費者の購買行動が店舗や対面販売からEコマースへとシフトするケースが増えている。しかし、Eコマース業界は悪質なボットに頭を抱えている状況だ。ある調査によると、2018年のEコマースサイトのWebトラフィックのうち、実在の人間からのアクセスはわずか62.1%であり、悪質なボットは20.4%を占めていたという。ボットによってトラフィックの汚染された環境では、各種指標の信憑性が薄れてしまうことからコンバージョン率へと悪影響を及ぼし、さらにWebサイトの速度も低下し、顧客体験を損なう恐れがある。本書は、Eコマースサイト、API、モバイルアプリを標的としたボットによる損害を検証、調査結果をまとめている。
ホワイトペーパー セキュリティ総論 【調査報告】アカウント乗っ取りやスクレイピングなど、悪性ボットの手口を分析する 【調査報告】アカウント乗っ取りやスクレイピングなど、悪性ボットの手口を分析する 2021/08/27 サイバー脅威の悪質化が続く中、悪性ボットは増加の一途を辿っている。ある調査によると、2019年の全トラフィックのうち、悪性ボットの割合は過去最高の24.1%を占めるとの結果だった。悪性ボットは、正当なユーザーと同じ方法でアプリケーションと通信するため、検出が困難との特徴があり、また、その手法はアカウント乗っ取りやクレジットカード詐欺など多彩で、多くの業界が多大な被害を受けている。本書は、2019年に悪性ボットがもたらした被害についての調査結果や、悪性ボットの具体的な特長や動向、被害を受けた国や業界、企業が取るべき予防措置などについてまとめている。
ホワイトペーパー セキュリティ総論 コロナ禍で「約80%増」のDDoS攻撃、過去最高に激化したワケ コロナ禍で「約80%増」のDDoS攻撃、過去最高に激化したワケ 2021/08/27 2020年は新型コロナウイルスが人々の生活やビジネスに大きく影響を与えた1年であった。ECサイトの利用率は上昇し、テレワークへの移行は増加、それに伴い、インターネット・トラフィックも急増していった。だが、そのトラフィック量増加に起因すると思われるサイバー攻撃も同時に急増の動きが見受けられた。特にDDoS攻撃の規模は過去最高となり、攻撃回数が2倍近くに増加し、アプリケーションDDoS攻撃規模も約80%増加、トラフィック量、攻撃期間、秒間パケット数などが全面的に上昇した。本書は、コロナ禍におけるDDoS攻撃の動向について、調査結果まとめている。
ホワイトペーパー セキュリティ総論 約25%がテレワークを取りやめ?セキュリティの不安を解消しテレワーク環境を見直すには 約25%がテレワークを取りやめ?セキュリティの不安を解消しテレワーク環境を見直すには 2021/08/27 新型コロナウィルスの影響で多くの企業がテレワークへと移行した。しかし、東京商工リサーチが2020年11月以降に実施した調査によると、テレワークを実施している企業は30.7%にとどまり、テレワークを一度導入したが取りやめたという企業は25.4%にも上った。その理由はさまざまだが、セキュリティの不安などが継続の妨げになっているという。だが今後、労働人口が減っていくなか、企業が生産性を向上させるには、優秀な人材確保の要因になるテレワークを経営に組み込むことが重要だ。それには、テレワークにおけるセキュリティ対策が重要となる。そこで注目されているのが「ゼロトラスト・セキュリティ」だ。本書は、ゼロトラスト・セキュリティをはじめ安全なテレワーク環境を構築する方法を説明する。
ホワイトペーパー ストレージ なぜ今、多くのデータセンターで「オブジェクトストレージ」が採用されているのか? なぜ今、多くのデータセンターで「オブジェクトストレージ」が採用されているのか? 2021/08/27 主要なストレージ形式の1つである「オブジェクトストレージ」。パブリック、プライベートを問わずクラウド環境のストレージ基盤として、サービスプロバイダーをはじめとする幅広い企業に採用されてきた。また、サービスプロバイダーだけではなく、さまざまな理由からオンプレミス環境で活用するニーズも増えている。以下の資料では、AWS S3互換性があり、データセンターなどのオンプレミス環境でも“クラウド”ライクなオブジェクト型ストレージの採用が増えている理由について、パフォーマンスやセキュリティ、コスト、運用面などの観点で考察する。
ホワイトペーパー インボイス・電子帳票 経理・財務部門のDXを加速、単なるデータ化にとどまらない「DtoD」の請求書とは? 経理・財務部門のDXを加速、単なるデータ化にとどまらない「DtoD」の請求書とは? 2021/08/24 業務効率化、生産性向上のため、「書類や伝票の電子化」が多くの企業で進められ、BtoB(企業間)取引で発生する見積書や契約書などの紙の書類もデジタル化し、さまざまな方式でデータがやり取りされている。その中でも注目したいのがクラウド上で請求書を作成し、送信する「DtoD(Data to Data)方式」だ。請求書などのPDFファイルをメール送信したり、クラウドへアップロードする方式に比べ、セキュリティやシステム連携などでのメリットを得られる特徴がある。本資料は、請求業務の効率化と生産性を向上させるDtoD方式の電子請求書について、導入事例を交えて紹介する。
ホワイトペーパー サーバ NTPサーバの「コスト・時間・運用」の課題、ワンストップで解決するサービスとは? NTPサーバの「コスト・時間・運用」の課題、ワンストップで解決するサービスとは? 2021/08/23 「時刻」はあらゆるITシステムの基準となる重要な情報だ。通常、時刻を合わせるには「Network Time Protocol(NTP)」を利用するが、インターネット上に公開されているNTPサーバの利用はサイバー攻撃を受けやすく、多くの企業・組織にとってはリスクが高い。そこで、セキュリティの不安のないクローズドな環境にNTPサーバを置いて、各機器がそれを参照する仕組みを構築するのが一般的だ。しかし、それには時間やコスト、スキルを有した人材など、さまざまな課題をクリアしなければならない。それらの課題を解決する時刻同期環境サービスについて解説する。
ホワイトペーパー サーバ NTPサーバは高くて面倒! 閉域モバイル網を活用した簡単・低コストなNTP配信サービス NTPサーバは高くて面倒! 閉域モバイル網を活用した簡単・低コストなNTP配信サービス 2021/08/23 すべてのICT機器の時刻を同期させておくことは、企業システムの安定稼働に不可欠だ。通常、ICT機器の時刻同期は、インターネットを経由して公開NTPサーバに接続するか、企業内部に設置したNTPサーバにアクセスすることで実現する。しかし、公開NTPサーバを利用することはサイバー攻撃のリスクが高く、万が一の際、ビジネスへのダメージが大きい。一方、企業内部にNTPサーバを設置する方法は、セキュリティは安心だが、回線や専用機器が必要となり手間・コストがかかる。そこで本資料では、「セイコークローズドモバイルNTP」というサービスを利用し、閉域モバイル網を活用して時刻同期環境を構築する方法を解説する。アンテナ設置や固定回線が不要なので、簡単・低コストでセキュアな時刻同期環境を迅速に構築することが可能だ。
ホワイトペーパー IT運用管理全般 投げっぱなしになりがちな「パッチ管理」、5つの視点で正しく管理する方法とは 投げっぱなしになりがちな「パッチ管理」、5つの視点で正しく管理する方法とは 2021/08/23 ランサムウェアやゼロデイ攻撃、水飲み場型攻撃など、サイバー攻撃は日々新しいものが生まれており、これらに対抗するためにも、企業は自社のソフトウェアに最新パッチを適用して、社内のセキュリティレベルを上げていく必要がある。だが、脆弱性パッチ管理にはさまざまな課題があり、情シス担当者の中には、社内に最新パッチ情報を通知するだけにとどまり、実際の適用状況を把握していないことも珍しくない。そこで本資料は、社内PCのパッチ適用状況を正確に把握するための5つのポイントを紹介する。
ホワイトペーパー IT運用管理全般 ノートPCやモバイル、コロナで多様化するエンドポイントを「超効率よく」管理する方法 ノートPCやモバイル、コロナで多様化するエンドポイントを「超効率よく」管理する方法 2021/08/23 働き方改革やコロナ禍によるテレワーク移行などを背景に、時間や場所にとらわれない多様な働き方の実現に取り組む企業が増えている。それに伴い、業務に使用する端末も会社配布のノートPCやモバイルデバイス、BYODなど多様化し、使用されるOSもWindowsやiOS、Androidなど、幅広く利用されている。一方で、それら多様化したエンドポイントを標的としたサイバー攻撃も増加している状況だ。そのため、企業には業務に利用される端末の管理が求められるが、多種多様に増加したエンドポイントの管理に情シス担当の負担が増大化している。本資料は、エンドポイント管理業務を効率化するソリューションの5つの特徴について、導入事例を交えて説明する。
ホワイトペーパー IT運用管理全般 徹底比較「パッチ管理」と「統合エンドポイント管理」、自社に適してるのはどちらか? 徹底比較「パッチ管理」と「統合エンドポイント管理」、自社に適してるのはどちらか? 2021/08/23 サイバー攻撃は悪質化の一途を辿り、新たな脅威が日々作り出されている状況だ。企業は外部からの侵入を防ぐためにも、社内PCやモバイルデバイスなどの端末に最新パッチを適用したり、端末の状況を把握するための管理ソリューションを導入し、セキュリティ性を向上させる必要がある。とはいえ、どのような管理ソリューションが自社に適しているか判断するのは難しい。本資料は、「パッチ管理」と「総合エンドポイント管理」の2つの管理ソリューションの機能やコストなどを比較、説明する。どちらが自社に適しているかの確認に役立てて欲しい。
ホワイトペーパー ストレージ 事例:増え続けるトヨタの部品カタログ…いかにしてファイルサーバ刷新を進めたのか 事例:増え続けるトヨタの部品カタログ…いかにしてファイルサーバ刷新を進めたのか 2021/08/23 トヨタ自動車の部品供給体制を合理化・強化すべく日本全国に展開しているトヨタ部品共販ネットワーク。その中で北海道地区を担当するのがトヨタ部品北海道共販だ。自動車部品は種類が多いため、カタログは分厚い冊子となり、さらに頻繁に改訂されることから、過去のカタログも各拠点に保管しておく必要もある。同社では紙のカタログを廃して電子カタログを活用していたが、データ量は増加し続け、NASの容量を簡単に増強できないこともあり、古いファイルを消去するなどして容量を確保している状況だった。そのため同社は新しいファイルサーバの検討を開始。要件となったのは、拡張性とデータの容易な移行、より詳細なアクセスログの管理などだ。本書は、同社がいかにしてファイルサーバ刷新を進めたか、その経緯を紹介する。
ホワイトペーパー ストレージ 大末建設事例:限界を迎えたファイルサーバ、解決のカギは「ストレージ仮想化」だった 大末建設事例:限界を迎えたファイルサーバ、解決のカギは「ストレージ仮想化」だった 2021/08/23 近年、建設業界ではデータ量が急増している。その背景には、3次元CADや建物などをモデリングするBIM、レーザースキャナや写真測量などのテクノロジー普及がある。分譲マンションやオフィスビルなど建物の施工を手掛ける大末建設でもデータ量が急増し、対応しきれなくなっていた。同社は大阪の本社にファイルサーバを設置し、データを集約していたが、全国の支社からのアクセス集中によるレスポンスの低下や容量ひっ迫、従業員の「野良NAS」持ち込みによるセキュリティやガバナンスの課題を抱えていた。そこで同社はそれらの課題を解決すべく、「ストレージ仮想化」ソリューションの検討を始めた。
ホワイトペーパー セキュリティ総論 継続的なサイバーセキュリティ対策に有効な「SOAR導入」、得られる6つのメリットとは 継続的なサイバーセキュリティ対策に有効な「SOAR導入」、得られる6つのメリットとは 2021/08/18 ビジネス活動にITが欠かせないものとなる一方、サイバー攻撃の脅威はますます高まっている。重大なセキュリティインシデントへの対応が遅れると、事業に深刻な影響を及ぼす可能性がある。本資料は、「セキュリティインシデントと脆弱性への対応は継続的なプロセスである」とし、SOAR(Security Orchestration, Automation and Response)をはじめとする自動化とオーケストレーション技術を導入することにより、限られた人的リソースを有効活用し、効率性を高め、迅速に対応できると提言している。そして、具体的なソリューション導入によって得られる、「脅威分析の自動化」「セキュリティの可視性向上」などの6つのメリットを紹介している。
ホワイトペーパー ERP・基幹システム 「SAP ERP」「Aerps One」を“簡単”に導入・運用するサポートサービスとは 「SAP ERP」「Aerps One」を“簡単”に導入・運用するサポートサービスとは 2021/08/17 業務の効率化や収益の向上などを目的に基幹システムにERP(Enterprise Resource Planning)を導入する企業が増えている。昨今、ビジネスを取り巻く環境が日々変化していることもあり、これら変化のスピードに対応するためにも、今後も導入を検討する企業は増えていくことが予想される。しかし、ノウハウやIT人材不足などから、どのように導入・運用すればいいのかわからないという企業も多い。本資料は、「SAP ERP」「Aerps One」などの代表的なERPツールの導入から運用、セキュリティ、保守など、豊富な経験に基づいたサポートを受けられるサービスを紹介する。
ホワイトペーパー セキュリティ総論 身代金を払って復元できたデータは「65%」、最新調査から見るランサムウェア対策 身代金を払って復元できたデータは「65%」、最新調査から見るランサムウェア対策 2021/08/13 感染すると組織内の重要なファイルが暗号化され、復号のために身代金を要求するランサムウェア。本資料は、30カ国、5400人ものIT意思決定者に対し、ランサムウェアに関する調査を行ったものだ。攻撃の拡散状況や組織が受けた影響、特に組織が実際に支払った身代金の額や支払後に復元できたデータの割合も明らかにされている。
ホワイトペーパー セキュリティ総論 リモート時代にあらゆる「場所・デバイス・リソース」を保護するには? リモート時代にあらゆる「場所・デバイス・リソース」を保護するには? 2021/08/13 コロナ禍を経たニューノーマルではリモートワークが当たり前となりつつある。ガートナーの調査によれば、パンデミック後にリモートワークを考える組織は74%にのぼる。一方、働く場所が複雑化し、業務に必要なITリソースもクラウドへと分散化する中で、ITチームはあらゆる場所、ユーザー、デバイスやリソースを保護しなければならない。本資料は、分散化するユーザーとリソースを保護するために必要なポイントとして「どこからでも安全にリソースに接続できること」「デスクトップ、ノートPC、スマホ、タブレットなど多様なデバイスの保護」などの4点挙げる。
ホワイトペーパー セキュリティ総論 被害回復コストは「平均2億円」、5400人調査から見るランサムウェアの最新動向 被害回復コストは「平均2億円」、5400人調査から見るランサムウェアの最新動向 2021/08/13 世界的な感染症のパンデミックを経て、ビジネスや人々の働き方が大きく変わる中、サイバー攻撃の脅威は高まり続けている。グローバル30カ国、5400人のITインフラ意思決定者に実施した調査では、2020年にランサムウェア攻撃を受けた組織の割合は37%(日本では15%)にのぼり、ランサムウェア攻撃の影響を修復するための平均コストは185万ドル(2億350万円)にのぼることがわかった。本資料は、ランサムウェアの現状について調査した2021年版レポートの詳細が紹介されている。
ホワイトペーパー ストレージ 大末建設事例:限界を迎えたファイルサーバ、解決のカギは「ストレージ仮想化」だった 大末建設事例:限界を迎えたファイルサーバ、解決のカギは「ストレージ仮想化」だった 2021/08/11 近年、建設業界ではデータ量が急増している。その背景には、3次元CADや建物などをモデリングするBIM、レーザースキャナや写真測量などのテクノロジー普及がある。分譲マンションやオフィスビルなど建物の施工を手掛ける大末建設でもデータ量が急増し、対応しきれなくなっていた。同社は大阪の本社にファイルサーバを設置し、データを集約していたが、全国の支社からのアクセス集中によるレスポンスの低下や容量ひっ迫、従業員の「野良NAS」持ち込みによるセキュリティやガバナンスの課題を抱えていた。そこで同社はそれらの課題を解決すべく、「ストレージ仮想化」ソリューションの検討を始めた。
ホワイトペーパー ストレージ 事例:増え続けるトヨタの部品カタログ…いかにしてファイルサーバ刷新を進めたのか 事例:増え続けるトヨタの部品カタログ…いかにしてファイルサーバ刷新を進めたのか 2021/08/11 トヨタ自動車の部品供給体制を合理化・強化すべく日本全国に展開しているトヨタ部品共販ネットワーク。その中で北海道地区を担当するのがトヨタ部品北海道共販だ。自動車部品は種類が多いため、カタログは分厚い冊子となり、さらに頻繁に改訂されることから、過去のカタログも各拠点に保管しておく必要もある。同社では紙のカタログを廃して電子カタログを活用していたが、データ量は増加し続け、NASの容量を簡単に増強できないこともあり、古いファイルを消去するなどして容量を確保している状況だった。そのため同社は新しいファイルサーバの検討を開始。要件となったのは、拡張性とデータの容易な移行、より詳細なアクセスログの管理などだ。本書は、同社がいかにしてファイルサーバ刷新を進めたか、その経緯を紹介する。
ホワイトペーパー IT資産管理 テレワークの「アップデート」管理改善術、負荷なくセキュリティ問題を解決する テレワークの「アップデート」管理改善術、負荷なくセキュリティ問題を解決する 2021/08/11 新型コロナウイルス感染症の感染拡大を受け、広く導入されたテレワークだが、管理者の目が行き届きにくいため、適切なパッチ管理が難しいという課題が顕在化した。脆弱性を放置すると、従業員のPCやタブレットなどのデバイスがサイバー攻撃に狙われたり、情報流出の原因にもなりかねない。最も確実で基本的なセキュリティ対策は「パッチ適用」や「アップデート」だが、テレワーク環境が、その適切な運用管理を難しくしてしまい、多くのIT部門の悩みの種となっている。以下の資料では、確実かつ効率的に管理できる仕組みを紹介する。
ホワイトペーパー IT資産管理 JALグループ事例:4000台超のPC移設をたった2日間で完了できたワケ JALグループ事例:4000台超のPC移設をたった2日間で完了できたワケ 2021/08/11 テレワークや時差出勤といった新しい働き方が急速に普及している中、企業や組織の安定的な事業継続を目的に、従業員のPCなどのIT資産管理の重要性が増している。しかし、現場では多様なデバイスの遠隔保守といった、さまざまな課題が浮き彫りとなってきた。それらを迅速かつ確実に解決するためには、どのような対策が求められるのだろうか。以下の資料では、課題解決の事例として、JALグループが本社を移転する際に保有する4000台以上のPCの移設作業をわずか2日間で完了させた取り組みを紹介する。
ホワイトペーパー セキュリティ総論 ゼロトラストの第一歩「EPP・EDR・MDR」選定のポイントを解説 ゼロトラストの第一歩「EPP・EDR・MDR」選定のポイントを解説 2021/08/03 近年、エンドポイントを標的としたサイバー攻撃が多発、かつ巧妙化している。スマートフォンやタブレットなどエンドポイントの多様化、テレワークやDX推進によるエンドポイントの社外への拡大、クラウドの活用など、さまざまな要因でリスクが高まっている状況だ。従来のアンチウイルスでは巧妙化した攻撃を防ぐことは困難のため、昨今「ゼロトラスト」の考え方に注目が集まっている。ゼロトラストを実現するソリューションは多岐にわたるが、まずは情報資産を保護するためにエンドポイントのセキュリティ強化から始めることが効果的だ。本書は、次世代エンドポイントセキュリティである「EPP」「EDR」「MDR」の特徴や選定のポイントをそれぞれ説明する。
ホワイトペーパー セキュリティ総論 「攻撃者優位」のサイバー戦場を逆転せよ、最新エンドポイントセキュリティ対策 「攻撃者優位」のサイバー戦場を逆転せよ、最新エンドポイントセキュリティ対策 2021/08/03 サイバー脅威が高度な技術で侵入に成功する中、もはや侵入を100%防ぐことは非常に難しくなった。一方で、セキュリティ運用の負荷は増しており、セキュリティ担当者はセキュリティ対策の改善に追われ、限られた予算、知識とスキルを有した人材不足、各種法規制やガイドラインへの対応などの課題を抱えている。これらの課題を解決し、セキュリティを向上させるには、AIと高度な機械学習が不可欠だ。本資料は、侵入されることを前提にしたゼロトラストの考えを基に、未知のサイバー攻撃の検知、最新の知見を有したアナリストの監視および解析により、攻撃者優位なサイバー戦場を逆転するEDR (侵入後対策)とMDR(脅威検知と対応のマネージドサービス)について紹介する。
ホワイトペーパー セキュリティ総論 最終防衛線「エンドポイント」を守る、6種類の専用防御と検知セキュリティ 最終防衛線「エンドポイント」を守る、6種類の専用防御と検知セキュリティ 2021/08/03 総務省のデータによると、日本企業の54.4%が過去1年間で何らかのセキュリティ被害を受けているという。さらに昨今では、コロナ禍でテレワークが拡大したことにより、これらを標的とした脅威が増加し、サイバーリスクが高まっている状況だ。これら脅威に対応するには、エンドポイントでのウイルス対策やセキュリティ監視強化などに加え、昨今、注目を集める「ゼロトラスト」のセキュリティモデルを取り入れる必要がある。本書は、ゼロトラストの考えに基づいた新たなエンドポイントセキュリティ、NGAV(次世代アンチウイルス)とEDR(エンドポイントでの検出と対応)、そして専門家の知見を活用できるMSS(Managed Security Service)を組み合わせたソリューションについて説明する。
ホワイトペーパー バックアップ・レプリケーション 「限界を迎える」災害復旧や事業継続、新解決策「サイバーリカバリー」の実力とは 「限界を迎える」災害復旧や事業継続、新解決策「サイバーリカバリー」の実力とは 2021/07/29 企業が保有するデータ量が著しく増加している。さらにデータをビジネスに活用する潮流は世界でも主流になりつつあり、その価値は高まる一方だ。しかし、それゆえにランサムウェアなど、データを標的としたサイバー攻撃も増え、セキュリティのリスクは一層高まっている状況だ。その被害額は莫大で、今後5年間での世界中のリスク総額は500兆円以上(5.2兆ドル)にものぼるという。企業にはサイバー攻撃を受けても被害を抑え、データを早急に復旧するサイバーレジリエンスが求められる。だが、従来のディザスターリカバリー(DR)とビジネス継続性で最新のサイバー脅威に対応するにはもはや限界を迎えている。そこで本書はそれらを解決する「サイバーリカバリー」という考え方、ならびにそれがなぜ重要なのかについてわかりやすく解説する。
ホワイトペーパー セキュリティ総論 オラクルのクラウドを検証、テナントの境界やデータ分析など6つのセキュリティ対策 オラクルのクラウドを検証、テナントの境界やデータ分析など6つのセキュリティ対策 2021/07/28 かつてのパブリッククラウドといえば、サイバー攻撃者にとって格好の標的だったこともあり、多くの企業がアプリケーションのクラウドへの移行を躊躇する状況だった。だが、現在ではパブリッククラウドの方がオンプレミス環境よりも安全性が高いとの考えが広まり、クラウド移行が加速している。本書では、調査会社のIDCがさまざまなクラウドプロバイダーの中から、オラクルクラウドインフラストラクチャ(OCI:Oracle Cloud Infrastructure)のセキュリティ対策について検証を行い、その調査結果をまとめた。OCIのセキュリティに対する統合化、自動化のユニークなアプローチについて、6つの特性を説明する。
