ホワイトペーパー セキュリティ総論 コロナ禍の「2020年サイバー脅威」まとめ 数十億件のデータを徹底調査 コロナ禍の「2020年サイバー脅威」まとめ 数十億件のデータを徹底調査 2021/04/26 2020年は新型コロナウイルスの影響で世界中が混乱し、それに乗じたサイバー攻撃者による被害が広がっていった。ランサムウェア攻撃は前年より20%増加し、頻繁に攻撃を受けた業界においては、2019 年には第8位だった製造業が、2020 年には2番目に多く攻撃されていたことが明らかになった。これには、攻撃者が新型コロナウイルス感染症ワクチンのサプライチェーンに関与する製造業やNGOを標的としたことが背景にあるという。本書は、2020年の1月から12月までの間に収集した数十億件のデータ・ポイントを用いて、攻撃タイプや感染ベクターの分析、グローバルおよび業界別の比較を行った結果を報告する。主要な攻撃や脅威の傾向、今後の予想、そして脅威への対策などについて詳細にまとめているので、ぜひ一読したい。
ホワイトペーパー セキュリティ総論 被害額は約130億円、脅威対策で考慮すべき4つの重要事項とレジリエンスの高め方 被害額は約130億円、脅威対策で考慮すべき4つの重要事項とレジリエンスの高め方 2021/04/26 2020年は新型コロナウイルスによる世界的なパンデミックが人々の生活やビジネスに大きな影響を及ぼした。多くの企業は分散型ワークフォースへと大規模な転換を図ったが、この特殊な状況はサイバー攻撃者に機会を与えることにもなった。独自の調査によると、2020年の脅威はランサムウェアが最も多く、全体の23%を占めており、被害額は1億2,300万ドル(約130億円)を超えるという。本書は、2020年に発生した脅威について、大量のデータを収集・分析し、その全貌と変化に関してまとめている。さらに、それらを基に2021年のトレンドを予想し、優先的に考慮すべき4つの重要事項、レジリエンスに関する8つの推奨事項について説明する。
ホワイトペーパー 情報漏えい対策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 2021/04/23 サイバーセキュリティの研究を行ってるPonemon Instituteの2020年の調査によると、情報漏えい時の平均総コストは2019年に比べわずかに減少していたものの、セキュリティ対策に後れを取っている多くの企業では、逆にコストが増加している傾向が明らかになった。さらに、同調査では新型コロナのために進められたリモートワーク導入が、潜在的な情報漏えいへの対応をますます困難にさせると予想している。本書では、情報漏えいを経験した524社への調査によって得られた、情報漏えいの要因やコストの傾向、さらには新型コロナの影響など、企業が直面するセキュリティの動向とその対策について紹介している。
ホワイトペーパー セキュリティ総論 コロナ禍の「2020年サイバー脅威」まとめ 数十億件のデータを徹底調査 コロナ禍の「2020年サイバー脅威」まとめ 数十億件のデータを徹底調査 2021/04/23 2020年は新型コロナウイルスの影響で世界中が混乱し、それに乗じたサイバー攻撃者による被害が広がっていった。ランサムウェア攻撃は前年より20%増加し、頻繁に攻撃を受けた業界においては、2019 年には第8位だった製造業が、2020 年には2番目に多く攻撃されていたことが明らかになった。これには、攻撃者が新型コロナウイルス感染症ワクチンのサプライチェーンに関与する製造業やNGOを標的としたことが背景にあるという。本書は、2020年の1月から12月までの間に収集した数十億件のデータ・ポイントを用いて、攻撃タイプや感染ベクターの分析、グローバルおよび業界別の比較を行った結果を報告する。主要な攻撃や脅威の傾向、今後の予想、そして脅威への対策などについて詳細にまとめているので、ぜひ一読したい。
ホワイトペーパー セキュリティ総論 被害額は約130億円、脅威対策で考慮すべき4つの重要事項とレジリエンスの高め方 被害額は約130億円、脅威対策で考慮すべき4つの重要事項とレジリエンスの高め方 2021/04/23 2020年は新型コロナウイルスによる世界的なパンデミックが人々の生活やビジネスに大きな影響を及ぼした。多くの企業は分散型ワークフォースへと大規模な転換を図ったが、この特殊な状況はサイバー攻撃者に機会を与えることにもなった。独自の調査によると、2020年の脅威はランサムウェアが最も多く、全体の23%を占めており、被害額は1億2,300万ドル(約130億円)を超えるという。本書は、2020年に発生した脅威について、大量のデータを収集・分析し、その全貌と変化に関してまとめている。さらに、それらを基に2021年のトレンドを予想し、優先的に考慮すべき4つの重要事項、レジリエンスに関する8つの推奨事項について説明する。
ホワイトペーパー ID・アクセス管理・認証 【事例】Microsoft 365の認証システムを刷新したJSR、SSOの実現とテレワークに対応 【事例】Microsoft 365の認証システムを刷新したJSR、SSOの実現とテレワークに対応 2021/04/23 合成ゴムや半導体材料、液晶材料などを製造するJSRは、国内約30拠点、海外約40拠点を展開するグローバル企業だ。同社はWindows 7の保守切れを機に、業務アプリケーションをクラウドにシフト。クライアントにMicrosoft 365、社内ポータルはSharePoint Online、コミュニケーションツールはMicrosoft Teamsを導入した。しかし、システムのクラウド化と事業の成長により、利用者IDとデバイスが急増し、既存のオンプレミスの認証システムが限界を迎えていた。そこで同社は、クラウドとオンプレミスを統合する新たな認証システムを導入。JSR本体3000ユーザーにネットワーク認証からアプリケーション利用までのシングルサインオン(SSO)環境を提供し、COVID-19の感染拡大に伴うテレワークの急増にも対応できた。同社が導入した新しい認証の仕組みについて、その導入経緯から成果までをレポートする。
ホワイトペーパー ID・アクセス管理・認証 99.7%の企業でアカウントが漏えい! 最善のセキュリティ対策とは? 99.7%の企業でアカウントが漏えい! 最善のセキュリティ対策とは? 2021/04/23 あるセキュリティ企業が1500の企業・組織を調査したところ、その99.7%でIDとパスワードの漏えいが確認された。つまり、攻撃者が漏えいした情報を悪用すれば、企業の情報資産へ容易に侵入されてしまうリスクを意味する。もはや、IDとパスワードはセキュリティ対策としての有効性を失っているのである。では、企業はどうやって情報資産を守ればよいのか。本資料では、指紋や顔を使った生体認証、ワンタイムパスワード、デジタル証明書……等々の認証方法のメリット/デメリットを整理し、IDとパスワードが漏れていてもセキュリティを担保できるのはどれかを明らかにする。そのうえで、Microsoft 365などの複数のクラウドサービスとオンプレミスのシステムで安全なシングルサインオンを実現し、社内Wi-Fi/VPNも安全かつパスワードレスで利用可能にする具体的な製品を解説する。
ホワイトペーパー ID・アクセス管理・認証 パスワードだけでは守れない! セキュリティ強化に「デジタル証明書」が有効なワケ パスワードだけでは守れない! セキュリティ強化に「デジタル証明書」が有効なワケ 2021/04/23 ITシステムを利用するとき入力するIDとパスワードは、アクセスしてきた利用者が正しいユーザーであることを担保する重要な情報だ。ところが現実には、サイバー攻撃によって多くのIDとパスワードが漏えいし、新たな攻撃で悪用されているのが実態だ。こうした環境下で必要になるのが、IDとパスワードが漏えいしていることを前提としたセキュリティ対策である。本資料は、その対策として「デジタル証明書」の活用を解説する。デジタル証明書を使うことで、システムにアクセスできるユーザーとデバイスを制限し、同時に複数のクラウドサービスへのシングルサインオン、オフィスWi-Fi/VPNの認証、既存の社内システムのパスワードレス化も実現できる。パスワードによるシステム運用に不安・限界を感じているなら、ぜひ参考にしたい。
ホワイトペーパー ファイアウォール・IDS・IPS 2020年のセキュリティ総括から見えた、「Webセキュリティ対策」の新機軸とは? 2020年のセキュリティ総括から見えた、「Webセキュリティ対策」の新機軸とは? 2021/04/22 2020年を振り返ると、新型コロナウイルス感染症によって当たり前だった多くの常識が覆された。世界中の日々の生活や社会・経済活動に大きな影響を及ぼし、セキュリティ業界にも波及した。2020年12月に日本ネットワークセキュリティ協会(JNSA)が公表した「2020セキュリティ十大ニュース」では、1位に「七都府県に緊急事態宣言によるテレワークのセキュリティと働き方」を選出。宣言発出中のリモートワーク時にサイバー攻撃の総数は急上昇した。新しい脆弱性が日々発見される中、攻撃の手は今後も緩むことはない。以下の資料では、2020年の不正アクセスやサイバー攻撃の概要や被害事例を紹介し、新しい常識(当たり前)となるWebセキュリティ対策を提言する。
ホワイトペーパー ファイアウォール・IDS・IPS テレワーク関連の攻撃が急増、企業のWebサイトを脅かす攻撃の実態と有効な対応策 テレワーク関連の攻撃が急増、企業のWebサイトを脅かす攻撃の実態と有効な対応策 2021/04/22 情報通信研究機構の「NICTER 観測レポート2020」によると、サイバー攻撃は過去10年間で45倍にも増え、2018年から2020年の2年間では2.3倍に急増しているという。また、IPAより2021年1月に発表された「情報セキュリティ10大脅威2021」では、1位、2位、8位がWebに関する脅威だった。特に、企業のWebサイトへのサイバー攻撃は、第三者による不正アクセスなどの被害が甚大となり、顧客情報の流出が後を絶たない。以下の資料では、サイバーセキュリティの脅威の最新動向やWebサイトへのサイバー攻撃の被害例などを踏まえ、Webセキュリティの強化に欠かせない対応策を提言する。
ホワイトペーパー ファイアウォール・IDS・IPS 清水建設ら4社に学ぶ、Webセキュリティ強化に必要不可欠な「WAF導入」のやり方 清水建設ら4社に学ぶ、Webセキュリティ強化に必要不可欠な「WAF導入」のやり方 2021/04/22 最近のサイバー攻撃は巧妙化し、あらゆる企業のWebサイトが攻撃を受けるリスクが高まっている。たとえば、踏み台にされた場合、自社サーバが被害を受けるだけでなく他の企業へ被害が及ぶこともある。ますます重要となるWebセキュリティをどう高度化すべきか? 以下の資料では、コーポレートサイトが閲覧不可になるサイバー攻撃を受けた企業など、Webサイト・Webアプリケーションのセキュリティ対策に悩む企業4社が、「クラウド型Web Application Firewall(WAF)」を導入してセキュリティ対策の強化を実現した事例を紹介。担当者が導入前の課題や導入までの経緯、導入後の具体的な効果を語る。
ホワイトペーパー クラウド 金融業界と共に歩む「世界初」の金融サービス向けパブリッククラウドとは 金融業界と共に歩む「世界初」の金融サービス向けパブリッククラウドとは 2021/04/22 金融サービス業界は今、複雑な業界課題に対し、競争力のあるスピードで革新的な商品やサービスを提供する新たなビジネスモデルの創出が求められている。それにはクラウドを巧みに用いる必要があるが、金融機関システムは業務の性質上、厳重なセキュリティと、金融規制対応の要件を満たさねばならない。本書は、クラウドの強みを十分に生かしつつ、セキュアなフレームワークによって十分な信頼性が確保された「金融サービス向けパブリッククラウド」の3つの条件と、環境構築のポイントについて詳細に説明する。
ホワイトペーパー クラウド 企業クラウドが「ハイブリッド・マルチクラウド」であるべき理由、SoRとSoEを統合する 企業クラウドが「ハイブリッド・マルチクラウド」であるべき理由、SoRとSoEを統合する 2021/04/22 IBMのクラウド・ソリューション、その最大の特徴は「ハイブリッド・マルチクラウド」を基本に据えていることだろう。他のクラウド専業ベンダーは顧客のシステムとデータがパブリッククラウドに設置されることを目標にしているが、現時点でクラウドはすべての目的に対して万能の解決策とは言えないのも事実だ。その点、IBMはパブリッククラウドを最適化の手段の一つととらえているほか、IBM Cloudを提供するだけでなく、ベンダー・ロックインを回避しながら、各社クラウドにも対応するマルチクラウドを推進している。本書では、IBMの「ハイブリッド・マルチクラウド」によって、SoRとSoEを一つのプラットフォームで動かすことで生まれる価値、ならびに業界標準のコンテナ管理基盤Kubernetesをベースにしたエンタープライズ向け「OpenShift」とは何か、さらにこれらを統合した「IBM Cloud Paks」などについて詳しく解説する。
ホワイトペーパー セキュリティ総論 「ゼロトラスト」をわかりやすく解説、テレワークに適用するための3つのポイントとは? 「ゼロトラスト」をわかりやすく解説、テレワークに適用するための3つのポイントとは? 2021/04/21 コロナ禍で急遽テレワークを導入したものの、急場しのぎで構築したため、セキュリティや通信環境の面での課題を抱えている企業は少なくない。また、高度化するサイバー脅威に対して「安全な場所はどこにもない」ことを前提とする「ゼロトラス」によるセキュリティ対策の重要性は高まる一方だ。その一方で、ゼロトラストに対する理解がおよばず、具体的な適用方法に悩むという声も少なくない。そこで本書は、ゼロトラストをわかりやすく解説、そのうえで、シンプルかつ段階的に導入できる方法について3つのポイントを説明する。
ホワイトペーパー セキュリティ総論 AIを悪用するセキュリティ脅威の事例3つ、将来のAI攻撃シナリオとは? AIを悪用するセキュリティ脅威の事例3つ、将来のAI攻撃シナリオとは? 2021/04/20 あらゆる産業を標的とする高度なサイバー攻撃が連日のように行われている。その手口は多岐に渡り、近年ではAIを駆使するマルウェアが人間の攻撃者の動作を模倣し、自らの攻撃を常に改良・高速化している。本書では、実際に存在するAIベースの高度なサイバー攻撃について3つの事例を紹介する。従来型の検知を回避するための高度なテクニック、「マシンスピードでの水平移動」「標的のネットワーク環境に紛れ込むC2通信」「ローアンドスロー型のデータ抜き出し」による脅威について、それぞれ詳細説明しているので、サイバー脅威対策に役立ててほしい。
ホワイトペーパー セキュリティ総論 【事例集】Microsoft 365・SFDC・Teamsなど、SaaSを狙う脅威を検知するには 【事例集】Microsoft 365・SFDC・Teamsなど、SaaSを狙う脅威を検知するには 2021/04/20 クラウドテクノロジーの進化やリモートワークの拡大に伴い、Microsoft 365・SFDC・TeamsなどのSaaSアプリケーションを業務に活用する企業が増えている。それらのセキュリティ面で特に注意すべきなのがログイン情報への不正アクセスや内部脅威だ。セキュリティチームは、信頼されたアカウントが、不正な目的でどのように利用されたかを知る必要がある。しかし、従来のSaaSセキュリティでは高度化したサイバー脅威を自動検知するには限界がある。本書は、SaaSを狙ったサイバー攻撃の事例と、それらに対抗するためのAIセキュリティ施策について説明する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 脅威トリアージ時間を「最大92%」削減、AIによるインシデント調査自動化の驚くべき効果 脅威トリアージ時間を「最大92%」削減、AIによるインシデント調査自動化の驚くべき効果 2021/04/20 企業・組織が多様なセキュリティツールを導入する中、日々生成される膨大な量のアラート情報が洪水のようにセキュリティ部門に押し寄せている。脅威が洗練されるとともに、慢性的な人材、スキル不足に直面する組織も多い。そうした課題の解決策として注目を集めているのが「AI(人工知能)を駆使する脅威調査とトリアージプロセスの自動化」だ。以下の資料では、脅威のトリアージ時間を92%削減した事例などを踏まえて、セキュリティ部門を補強する「AIセキュリティ人材」活用の導入メリットなどを解説する。
ホワイトペーパー モバイルセキュリティ・MDM 働き方改革の理想的なサイクルを生み出す「人中心」のテレワークプラットフォーム 働き方改革の理想的なサイクルを生み出す「人中心」のテレワークプラットフォーム 2021/04/19 多様な働き方の実現によって人材の確保と生産性の向上を図り、従業員にも自由や対価を還元することを目的とした「働き方改革」。その実現にはテレワーク環境が不可欠ですが、テレワーク環境の構築には多くの時間とコストがかかります。本資料では、ビジネスコミュニケーションを迅速かつセキュアに実現できる「セキュアMAM」をもとに、働き方改革とテレワークを加速させる方法を解説します。
ホワイトペーパー モバイルセキュリティ・MDM 事業継続と働き方改革を実現するデジタルワークプレイスとは 事業継続と働き方改革を実現するデジタルワークプレイスとは 2021/04/19 コロナ渦によって多くの企業がテレワークを実施し、その実現性やメリットを体感する一方で、突貫工事ともいえるテレワーク環境の課題も浮き彫りになったのではないでしょうか。非常事態でも動じない事業継続性と、ニューノーマルな働き方やオフィスとの共存には何が必要なのか?「人がいる場所=ワークプレイス」という考え方をもとに解説します。
ホワイトペーパー ID・アクセス管理・認証 導入が進む自治体の無線LAN、セキュリティ対策に「認証」基盤が必要な理由 導入が進む自治体の無線LAN、セキュリティ対策に「認証」基盤が必要な理由 2021/04/14 自治体における情報セキュリティは2020年に改定された「地方公共団体における情報セキュリティポリシーに関するガイドライン」にて定められている。近年、県庁や市町村の各庁舎でも庁内ネットワークに無線LAN整備が急速に拡大しているが、ポリシーに沿った正しいセキュリティ対策を行って利用することが不可欠だ。本書は、個人情報などの取扱が想定される地方公共団体において、庁内ネットワークに利用される無線LANセキュリティに不可欠な「認証」対策について紹介されている。無線・有線ネットワークの認証やサーバー、クライアント認証、VPN接続認証などの機能が統合されたアプライアンスを用い、アカウント申請、管理などの管理者業務を効率化するユースケースが紹介されている。
ホワイトペーパー ID・アクセス管理・認証 ニューノーマルに必要なネットワーク環境、見落としがちな「認証」の課題とその解決策 ニューノーマルに必要なネットワーク環境、見落としがちな「認証」の課題とその解決策 2021/04/14 コロナ禍によってテレワークの導入、移行を進める企業が増えている。オフィスワークとテレワークが混在した働き方や、モバイルデバイスやクラウドの普及によって、企業は、正規のユーザー・デバイスのみがネットワークに接続できるネットワーク環境の整備が急務だ。そのためには、無線LANや有線接続認証、VPN接続認証、サーバー、クライアント各種証明書発行などのセキュリティ強化に必要な認証対策が不可欠だが、認証基盤の運用・管理は管理者の業務負荷が高い課題がある。本書は、未使用のアカウントの自動削除機能や管理者権限のカスタマイズ機能による管理負荷軽減など、ID・パスワードや証明書管理などにまつわる管理者負荷を軽減する機能を1台に統合したアプライアンスについて、主な機能や特長、様々な業種、業界での導入実績などを紹介している。
ホワイトペーパー ID・アクセス管理・認証 IT管理者必見! 統合認証基盤を用いたセキュアなネットワーク環境のはじめ方 IT管理者必見! 統合認証基盤を用いたセキュアなネットワーク環境のはじめ方 2021/04/14 ニューノーマルに向けたテレワーク環境の整備など、モバイルやクラウドを駆使した新しい働き方を実現するために、ネットワークの保護とセキュリティの確保は必須となっている。そのために、企業は認証されたユーザー・端末だけを接続し、不正な接続をブロックする認証基盤の整備が欠かせない。本書は、無線LANや有線ネットワークの接続、VPNによるリモートアクセス、サーバー、クライアント各種証明書発行などのセキュリティ強化に必要な認証機能を1台に統合した認証アプライアンスを用い、セキュアなネットワーク環境を構築するためのガイドブックだ。管理ツールのセットアップから基本設定、ネットワークや認証局(CA)、RADIUSサーバーやDHCPなどの各種設定、ログ参照やメンテナンスなどの機能が紹介されているので、認証管理を行うシステム管理者は参考にしてほしい。
ホワイトペーパー AI・生成AI RPA導入時にキーとなる3つの立場から見た自動化開発環境に求められる要件 RPA導入時にキーとなる3つの立場から見た自動化開発環境に求められる要件 2021/04/14 各企業が業務の効率化を図り、RPAの導入を推し進めている。しかし導入にあたっては業務部門の開発者であるビジネスユーザー、 Botの開発などを手掛けるRPAスペシャリスト、 企業のIT全体の管理と運用を担うIT 管理者という3つの異なる立場のメンバーが関与することが多く、重要視されるポイントも異なる。本書では自動化開発環境に求められる要件を立場別に整理し、これらの要件を満たす選択肢を提示する。
ホワイトペーパー 業務効率化 RPA導入の際に求められるエンタープライズレベルのセキュリティとは RPA導入の際に求められるエンタープライズレベルのセキュリティとは 2021/04/14 RPAの導入により時間とコストを節約でき、業務効率を上げることで顧客満足度が向上、従業員の士気が上がり、競合他社をしのいで圧倒的優位な立場に立てる可能性は大いにある。そのためにはアプリと機密データをエンド・ツー・エンドで保護する、堅牢なセキュリティアーキテクチャーが必要不可欠だ。本書では高度な保護を実現するエンタープライズレベルのRPAセキュリティの概要について説明する。
ホワイトペーパー 業務効率化 RPA導入の効果を最大化するために「RPAの管理」において解決すべき6つの課題 RPA導入の効果を最大化するために「RPAの管理」において解決すべき6つの課題 2021/04/14 RPAを導入し大きな成果を挙げる企業が増える中、一部の部門だけではなく、 複数部門や全社での活用など、より大規模なRPAの実現を目指す企業も増えている。 しかし、大規模な RPAではロボットの数も膨大になるため、小規模な環境とは全く異なる管理が求められる。 本資料では、大規模な RPAの実現を目指す企業が解決すべき6つの課題を取り上げ、 90か国、3,100社以上に導入されているソリューションによる具体的な解決策について紹介する
ホワイトペーパー ID・アクセス管理・認証 業種別事例集17選:最適なログ管理が企業・組織にもたらすメリットを一挙に紹介 業種別事例集17選:最適なログ管理が企業・組織にもたらすメリットを一挙に紹介 2021/04/12 ビジネスとITが密接にかかわる中、さまざまな情報システムや機器から日々膨大な量のログデータが生成されている。端末の操作やイベント、エラー、通信・通話履歴、アクセス認証、印刷ログなど多様な種類のログがある。これらはセキュリティリスクの軽減やインターネットを狙う脅威対策、IT資産監査や内部統制、アクセス解析などを実施する上で重要な情報源となり、ビジネスの改善に役立てることも可能だ。実際、適切なログ管理をすると、どのようなメリットがあるのうか。以下の資料では、最適なログ管理がもたらす効果を紹介する事例集だ。それぞれの企業・組織が抱える課題をどう解決できたのかをぜひ確かめてほしい。
ホワイトペーパー セキュリティ総論 DX実現に向けたインフラ変革、「安心・安全なクラウド活用」で求められる3つの勘所 DX実現に向けたインフラ変革、「安心・安全なクラウド活用」で求められる3つの勘所 2021/04/12 あらゆる業界でデジタルトランスフォーメーション(DX)が進む中、その実現においてはDXに最適なインフラが求められる。しかし、従来型のインフラのままでは「DXの足かせ」になることもあり、多くの企業ではインフラ変革が必要だといえる。今や企業のシステム基盤の要を担うパブリッククラウドにおいても「あらゆるデバイス、場所から必要なアクセスをセキュアに実現する」ことが必須となる。以下の資料では、DX時代における新しいインフラ像を構築するために欠かせない「安心・安全なクラウド活用」のための3つの重要なポイントを解説する。
ホワイトペーパー セキュリティ総論 クラウドが新たなセキュリティ侵害の温床に? 安心・安全なクラウド運用の最善策 クラウドが新たなセキュリティ侵害の温床に? 安心・安全なクラウド運用の最善策 2021/04/12 多くの企業のシステム基盤の要となったクラウド。システムの拡張性やパフォーマンス、俊敏性を高めた一方で、新たなセキュリティリスクの温床にもなりかねないことが問題となっている。また、従来のデータセンターのセキュリティをパブリッククラウド環境に適応させる「リフト&シフト」アプローチではコストがかかり、DevOpsによる迅速な開発の速度に追いつけない状況も見受けられる。以下の資料では、そうしたクラウドにおけるセキュリティと運用における主な課題を解決できる最善策を提案する。
ホワイトペーパー セキュリティ総論 クラウドセキュリティ最大の脅威とは? 新たな定番ツール「CSPM」の機能・導入手順を解説 クラウドセキュリティ最大の脅威とは? 新たな定番ツール「CSPM」の機能・導入手順を解説 2021/04/12 企業・組織におけるクラウド採用が進むと、クラウドセキュリティに関する知識の欠如や組織全体のセキュリティガバナンスの不備などによる課題もまた増加する。今後はマルチクラウド/ハイブリッドクラウドを前提する環境も増え、従来型のセキュリティアプローチでは対応できない課題も顕在化すると考えられる。以下の資料では、クラウドセキュリティのツールとして今後広く普及することが予想される「クラウドセキュリティポスチャ管理(CSPM)」を取り上げ、その機能概要や導入メリットなどを解説。さらにCSPMソリューションの具体的な導入手順、注意点を紹介する。
ホワイトペーパー ID・アクセス管理・認証 ニューノーマルな働き方を支える「記録(ログ)の自動化」、Microsoft 365でどう実践? ニューノーマルな働き方を支える「記録(ログ)の自動化」、Microsoft 365でどう実践? 2021/04/12 新型コロナウィルス感染拡大の影響で、多くの企業ではテレワークの導入が進んだ。そうした状況下で加速しているのがビジネスの「クラウド化」だ。ネットワーク環境さえあれば、いつでも、どこでも利用できるクラウドツールは高い利便性の反面、手軽に重要データを持ち出せてしまうというセキュリティ上の懸念がある。では、利便性を確保しつつ、システム管理者に負担をかけることなく高度なセキュリティを実現するにはどうすればよいか。その1つの“解”となるのが「アクセス記録の自動化」だ。本稿ではそのノウハウを詳説する。セキュリティ担当者はもちろん、テレワークの拡大を考える経営層もぜひ参考にしてほしい。