ホワイトペーパー ID・アクセス管理・認証 導入「しない」コストは約9,000万円? ID・アクセス管理(IAM)が重要なワケ 導入「しない」コストは約9,000万円? ID・アクセス管理(IAM)が重要なワケ 2021/05/14 リモートアクセスの増加などを背景に、複雑な分散型IT環境が広がる昨今、セキュリティの確保は重要なテーマの1つである。そこで有効なのが、ID・アクセス管理(IAM)プログラムだ。調査会社のPonemonの調査によると、最新のIAMプログラムを導入しない場合、クレデンシャル(認証情報)の盗難1件当たりの企業の平均コストは約9,000万円(87.1万ドル)にも及ぶという。最新のIAMプログラムは、それらの課題を解決するだけでなく、業務効率化につなげたり、企業の業績向上の効果を得ることも可能だという。本書は、最新のIAMプログラムによって得られるメリットや、導入の際に生じる3つの課題、それらを乗り越える方法などを説明する。
ホワイトペーパー IT資産管理 【事例】効率的なIT資産管理で業務効率をアップ、3社の共通点 【事例】効率的なIT資産管理で業務効率をアップ、3社の共通点 2021/05/10 IT資産管理ツールを導入する理由は企業ごとに異なる。ある企業は情報漏えいリスク対策を目的に、またある企業は端末の一括管理を目的に、さらにある企業はグローバル展開に対応可能なIT資産管理を目的に……といった具合だ。ただし、すべてに共通しているのは、「管理者の負担なくIT資産を管理できること」である。本資料では業種業界の異なる3社がクラウド型IT資産管理ツールを導入し、業務効率化やデバイスの一元管理を実現させた事例を紹介している。彼らが抱える課題や解決アプローチからは学ぶことは多いはずだ。
ホワイトペーパー モバイルセキュリティ・MDM 管理者必見! リモートワーク開始前のセキュリティ対策チェックリスト 管理者必見! リモートワーク開始前のセキュリティ対策チェックリスト 2021/05/10 テレワークが普及し、モバイルPCを従業員に付与するケースも多くなった。その際、従業員はモバイルPCを利用する時の“セキュリティのお作法”を理解しているだろうか。業務で利用するモバイルPCには、機密情報や顧客の個人情報など、重要データが蓄積されている。万が一、PCから情報が漏えいした場合は、漏えいの公表はもちろん、信頼の失墜や損害賠償の対応など、企業へのダメージは計り知れない。このような事態に陥らないためにも、PCのセキュリティは日頃から担保しなければならない。本資料では、業務で利用しているモバイルPCで、最低限行うべきセキュリティ対策をチェックリスト形式で紹介している。それぞれの措置に対して対策方法も紹介しているので、ぜひ活用してほしい。
ホワイトペーパー IT資産管理 ひとり情シス企業に「クラウド型IT資産管理ツール」が必須なワケ ひとり情シス企業に「クラウド型IT資産管理ツール」が必須なワケ 2021/05/10 情報セキュリティの確保で重要なのが「可視化」である。「どこに」「どの情報があり」「どのような攻撃に直面しているのか」を把握していなければ、適切なセキュリティ対策は不可能だ。その際に必要なのがIT資産管理ツールだ。個人情報や機密情報といった重要データが保存されている端末は、情報セキュリティを担保する上で必ず管理しなければならない。しかし、直感的に利用できないツールを選択してしまうと管理ツールを管理するための専門スキルが必要になってしまう。そこで有効なのがセキュリティに問題のある端末を可視化し、情報漏えい対策を支援するクラウド型IT資産管理ツールだ。本資料では、「ひとり情シス」環境の中堅・小規模企業でも負担なくセキュリティレベルを把握できる機能を備えたSaaSを紹介。「情シスにリソースが足りない!」と嘆いている企業は必見だ。
ホワイトペーパー セキュリティ総論 劇的なテイクダウンまで世界中で猛威を振るったマルウェア「Emotet」、技術的解析から今後の脅威の傾向と対策を学ぶ 劇的なテイクダウンまで世界中で猛威を振るったマルウェア「Emotet」、技術的解析から今後の脅威の傾向と対策を学ぶ 2021/05/10 2014年頃から確認されているマルウェア「Emotet」(エモテット)。2021年1月のテイクダウンにより、その深刻な脅威は過去のものとなった。しかし、その特徴は実在する人物からのメール内容を流用することで悪意のある添付ファイル(Office文書ファイル)を開かせ、感染させるなど、今後の攻撃でも使われる可能性が高いものだ。本書は、HP Sure Click Enterpriseのアプリケーション隔離により、世界中のユーザーから感染すること無しに入手した実際の検体を基に、感染ライフサイクルやバイナリ分析などの技術的解析を行ったレポートだ。
ホワイトペーパー IT戦略・IT投資・DX グローバル製造企業TOA事例:SAP ERPの稼働インフラの運用負荷をどう軽減したのか? グローバル製造企業TOA事例:SAP ERPの稼働インフラの運用負荷をどう軽減したのか? 2021/04/28 業務用音響・放送機器やセキュリティ機器の開発・提供を手がけるTOAは、国内のみならず、世界各国へと拠点を広げている。そこで同社は海外拠点における“地産地消”型のビジネスとグローバル経営の推進を両立させるため、海外拠点用の統合基幹システムを「SAP ERP」で構築した。その後、TOAはグローバルの経営ガバナンスを強化しつつ、本社による統合基幹システムの集中運用により各国拠点のシステム運用の負担の軽減にどう取り組んだのか。本資料で詳しく紹介する。
ホワイトペーパー ID・アクセス管理・認証 「ゼロトラスト」における7つの重要領域とは? 成功のポイントは運用自動化にあり 「ゼロトラスト」における7つの重要領域とは? 成功のポイントは運用自動化にあり 2021/04/28 総務省のデータによると、日本企業の54.4%が過去1年間で何らかのセキュリティ被害を受けたという。コロナ禍でテレワークが拡大し、端末を社外で利用することが増えた現在、状況はさらに悪化している予想される。こうした深刻な事態に対処するため注目されているのが「ゼロトラスト」のセキュリティ対策である。これは、システムやデータを信用せず、すべてのアクセスに対して都度、検閲をかけるモデルである。ただし、その実現には「SIEM(Security Information and Event Management)」や「EDR(Endpoint Detection and Response)」などの複数の製品を組み合わせる必要があるため、運用が複雑になるという課題が指摘されている。そこで求められるのが、担当者に負荷をかけることなくリスクを監視し、運用を自動化する仕組みだ。
ホワイトペーパー セキュリティ総論 2021年のセキュリティ動向と戦略 ゼロトラストの流れは続くのか? 2021年のセキュリティ動向と戦略 ゼロトラストの流れは続くのか? 2021/04/28 年々巧妙になり、激しく変化するサイバー攻撃。その中でも2020年は特別な年だった。新型コロナウィルスの感染拡大による出社制限によりテレワークが一気に普及し、ITセキュリティチームが守るべき範囲は一気に拡大。それによって、社内と社外に境界を設ける従来の方策では防御しきれなくなったからだ。こうした背景から、情報セキュリティのトレンドは、一気にゼロトラストモデルとそれを前提としたエンドポイント保護に移行しようとしている。この流れは2021年も続くのだろうか? だとしたらどんなセキュリティ戦略が考えられるのか? セキュリティ・モバイル・人材活用・機械学習など各分野のエキスパートが回答を提示する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 クラウドセキュリティの最適解「SIEM」とは? 事例をもとに導入効果を解説 クラウドセキュリティの最適解「SIEM」とは? 事例をもとに導入効果を解説 2021/04/28 クラウドサービスが普及する中、サイバー攻撃の高度化がさらに進んでいる。犯罪者は従来型のセキュリティ対策を回避してくるので、攻撃を検出できず、大規模な損害を及ぼすインシデントに拡大する事故が発生している。組織を守るために必要なリソースを最小限にしながらセキュリティ管理を強化する施策として、クラウド型の「SIEM(セキュリティ情報イベント管理)」の導入を進めている。急速に変化する脅威に対して、SEIMはどう対応できるのか? 以下の資料では、クラウドセキュリティに最適なSIEMの特徴について、導入事例や具体的な効果を交えて解説する。
ホワイトペーパー セキュリティ総論 被害額は約10兆円?「なりすまし」などの不正行為には高度な分析と機械学習で対処せよ 被害額は約10兆円?「なりすまし」などの不正行為には高度な分析と機械学習で対処せよ 2021/04/28 日常生活のデジタル化が進む中、オンラインバンキングやデジタル決済など、新しいオンラインサービスが次々と生み出されている。それに伴い、これらを悪用した「なりすまし」などの不正行為や不正アクセスが巧妙化している状況だ。米国では、医療詐欺で毎年数百億ドルもの被害が発生しており、一部の専門家による推定では、詐欺、不正使用によって発生している損失は年間1千億ドル(約10兆円)近くにも上るという。これらに対し企業は、高度な分析と機械学習を活用して、適切なデータを収集し、アクティビティのパターンから、不正を検出していく必要がある。本書は、医療、金融関連、公共機関での事例や、クレジットカードやビットコインなどの不正行為対策も含めて説明する。
ホワイトペーパー セキュリティ総論 「セキュリティ脅威大全」最新版、上位50種の種類や発生源、侵入方法を一挙に解説 「セキュリティ脅威大全」最新版、上位50種の種類や発生源、侵入方法を一挙に解説 2021/04/28 デジタル化が進んだことで多くの利便性が得られる一方で、データセキュリティは社会全体で不可欠な要素となった。サイバー攻撃は、その攻撃範囲を飛躍的に拡大させてAIや機械学習などの技術を駆使するなど高度化している。攻撃者との戦いに臨む前に、まず自分たちがどんな脅威に直面しているのかを理解する必要がある。本資料は、現在猛威を振るう脅威上位50種について「どのような脅威か?」「どのように攻撃が発生するか?」「どこから攻撃が来るのか?」を包括的に整理したハンドブックだ。最新動向の全体像を把握することに役立つ情報が記されている。ますます巧妙になる敵の一歩先を行くためにもぜひ参考にしてほしい。
ホワイトペーパー ID・アクセス管理・認証 5つのトレンドに見る、効率的なセキュリティを実現する「SIEM」導入成功のコツ 5つのトレンドに見る、効率的なセキュリティを実現する「SIEM」導入成功のコツ 2021/04/28 世界中で猛威を振るうサイバー攻撃への対策には、さまざまなイベントログを収集して分析し、攻撃の予兆や痕跡を迅速に検知することが有効だ。しかし、複数機器のログを集めて時系列を追って相関関係を分析する必要がある。そのため、10年以上前からセキュリティインシデント・ログ管理基盤「SIEM」を導入する動きが見られていた。現在はクラウド移行の拡大など環境の変化に伴い、SIEMに求められる基準がさらに高くなっている。以下の資料では、組織のセキュリティレベル向上に貢献できるSIEMを実装するために理解しておくべき5つの最新動向を解説。インシデントをより迅速に解決するためのヒントを得ることができるだろう。
ホワイトペーパー セキュリティ総論 AWSのセキュリティが丸わかり! 責任共有モデルから製品・サービスまでを徹底解説 AWSのセキュリティが丸わかり! 責任共有モデルから製品・サービスまでを徹底解説 2021/04/28 企業ITのクラウド化が加速しているが、移行に際して特に気になるのが「セキュリティ」だろう。本資料は、代表的なパブリッククラウドであるAmazon Web Services(AWS)について、「セキュリティはどうなっているのか?」という疑問に答えた資料だ。AWSと顧客の責任分担を示した「セキュリティ責任共有モデル」、AWSが提供するセキュリティの製品・サービス、セキュリティガイダンス、コンプライアンスプログラムなど、AWSにおけるセキュリティ関連の情報を広く深く整理している。
ホワイトペーパー ワークスタイル・在宅勤務 ウィズコロナにスピード対応、Salesforceを活用した在宅コールセンター構築術 ウィズコロナにスピード対応、Salesforceを活用した在宅コールセンター構築術 2021/04/28 新型コロナウイルスの感染拡大を防ぐため、多くの企業がテレワークへの移行を進めた2020年。コロナ禍以前から取り組んできた業種・部門は早々に移行できたが、サービス部門、とりわけコールセンターのテレワーク移行は遅れてしまった。コールセンター業務の在宅対応ではセキュリティ、労務管理、品質管理や現場マネジメントなどクリアすべき課題がある。それらを克服して自社の状況に合わせて「在宅コールセンター」環境を構築するには何から始めればよいのか。以下の資料では、在宅コールセンター環境を構築するためのポイントや具体的な導入ステップなどを詳しく解説している。
ホワイトペーパー セキュリティ総論 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 2021/04/27 セキュリティに興味のある人なら「MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)」という言葉を聞いたことがあるだろう。これは、攻撃者の攻撃手法、戦術を分析して作成されたセキュリティのフレームワーク・ナレッジベースで、防御対策に活かすためのツールである。本資料ではMITRE ATT&CKを使用し、クローズドループの戦術的なセキュリティ対策を実施するための5ステップを紹介している。どのような手順でセキュリティ対策を講じるべきかを解説しているので、セキュリティに携わる担当者は必見だ。
ホワイトペーパー セキュリティ総論 セキュリティエキスパートが分析する「2020年下半期のサイバー脅威アラート」 セキュリティエキスパートが分析する「2020年下半期のサイバー脅威アラート」 2021/04/27 日々サイバー攻撃と対峙するセキュリティベンダーには、攻撃手法にかんする膨大なデータが集まる。イスラエルで創業したサイバーリーズンの調査チーム「Nocturnus」では、未知の攻撃テクニックやマルウエアの調査・研究を実施しており、注意喚起の意味も込めて半期に一度「サイバー脅威アラート」を公開している。本稿は、2020年下半期の調査結果をまとめたものだ。堅牢なセキュリティ環境を構築するためには、“敵”の動向を知る必要がある。セキュリティトレンドをフォローする観点からも、ぜひ熟読してほしい。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ 2021/04/27 SIEM(Security Information and Event Management)は、セキュリティ情報の分析・収集とイベント管理を行う約15年の歴史を持つソリューションである。一方、EDR(Endpoint Detection and Response)は、エンドポイントでの怪しい動きを監視・検知する新しいソリューションである。いずれも、セキュリティに関連する情報を監視・収集することは共通している。このため、最近は「SIEMとEDRではどちらが優れているか」といった議論も散見されるようだ。しかし、こうした議論にあまり意味はない。両者は、もともと相互補完的な関係にあり、二者択一で選ぶべきものではないからだ。本資料では、「ITセキュリティ=SIEM」「サイバーセキュリティ=EDR」という観点から、SIEMとEDRの違いについて分かりやすく解説する。両者の違いを体系的に理解するには、最良の資料となっている。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 特に気を付けるべき「最新ランサムウェア」3種、分析結果から得られた教訓と防御策 特に気を付けるべき「最新ランサムウェア」3種、分析結果から得られた教訓と防御策 2021/04/27 2015年前後から猛威を振るっているランサムウェア。2018年前半にいったん減少したものの、その後すさまじい勢いで盛り返してきた。他のマルウェアとは異なる挙動を見せるマルウェアは、従来型の防御策を回避して侵入することもでき、RaaS(Ransomware as a Service)の登場により誰もが攻撃を仕掛けることが可能になった。これまで防衛策として効果的だった定期的なバックアップや身代金支払いが常に有効な防御策とは限らなくなっている。では、最新のランサムウェアに効果的な対策とは? 以下の資料では、進化を続けるランサムウェアの変遷を踏まえて、3つの最新の攻撃手法を解説。それらの攻撃を防ぐために推奨されるセキュリティ対策を提案する。
ホワイトペーパー モバイルセキュリティ・MDM Forrester調査で分かった、エンドポイント対策強化に成功した「5企業の共通点」 Forrester調査で分かった、エンドポイント対策強化に成功した「5企業の共通点」 2021/04/27 企業や組織を取り巻くセキュリティの脅威が複雑化する中、IT・セキュリティ部門のセキュリティ対策への負荷は増大している。特に、サイバー攻撃の入口となるエンドポイントのセキュリティ対策は、脅威の検知や監視、分析から対策まで広範な対応業務が担当者の疲弊を招いている。以下の資料は、調査会社Forresterが実施したエンドポイントセキュリティ統合基盤を導入した5社へのインタビューをまとめたものだ。これらの企業では導入後、脅威の検知と対応効率が93%向上させ、管理業務を75%省力化などに成功している。いかにしてエンドポイントセキュリティ対策を強化できたのか。定量かつ定性的な分析結果を踏まえ、その秘訣を明らかにしている。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 業務モバイルを狙う「サイバー脅威TOP10」、最適なエンドポイント対策を実現する秘訣 業務モバイルを狙う「サイバー脅威TOP10」、最適なエンドポイント対策を実現する秘訣 2021/04/27 スマートフォンやタブレットなどのモバイル端末をビジネスで活用する企業が増えている。これまで社内にとどまっていた業務システムのモバイル対応も進み、セキュリティを担保しつつ、より戦略的な活用が望まれている。その一方で、モバイルを狙うサイバー攻撃の脅威も大幅に増加している。最適なモバイルセキュリティを実現するために必要なこととは何か? 以下の資料では、モバイル端末へのサイバー攻撃として特に気を付けたい10の脅威の特徴を紹介。それらへの対応策を踏まえて、最適なモバイル脅威対策ソリューションを選ぶ際のポイントを解説する。
ホワイトペーパー 情報漏えい対策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 2021/04/26 サイバーセキュリティの研究を行ってるPonemon Instituteの2020年の調査によると、情報漏えい時の平均総コストは2019年に比べわずかに減少していたものの、セキュリティ対策に後れを取っている多くの企業では、逆にコストが増加している傾向が明らかになった。さらに、同調査では新型コロナのために進められたリモートワーク導入が、潜在的な情報漏えいへの対応をますます困難にさせると予想している。本書では、情報漏えいを経験した524社への調査によって得られた、情報漏えいの要因やコストの傾向、さらには新型コロナの影響など、企業が直面するセキュリティの動向とその対策について紹介している。
ホワイトペーパー セキュリティ総論 コロナ禍の「2020年サイバー脅威」まとめ 数十億件のデータを徹底調査 コロナ禍の「2020年サイバー脅威」まとめ 数十億件のデータを徹底調査 2021/04/26 2020年は新型コロナウイルスの影響で世界中が混乱し、それに乗じたサイバー攻撃者による被害が広がっていった。ランサムウェア攻撃は前年より20%増加し、頻繁に攻撃を受けた業界においては、2019 年には第8位だった製造業が、2020 年には2番目に多く攻撃されていたことが明らかになった。これには、攻撃者が新型コロナウイルス感染症ワクチンのサプライチェーンに関与する製造業やNGOを標的としたことが背景にあるという。本書は、2020年の1月から12月までの間に収集した数十億件のデータ・ポイントを用いて、攻撃タイプや感染ベクターの分析、グローバルおよび業界別の比較を行った結果を報告する。主要な攻撃や脅威の傾向、今後の予想、そして脅威への対策などについて詳細にまとめているので、ぜひ一読したい。
ホワイトペーパー セキュリティ総論 被害額は約130億円、脅威対策で考慮すべき4つの重要事項とレジリエンスの高め方 被害額は約130億円、脅威対策で考慮すべき4つの重要事項とレジリエンスの高め方 2021/04/26 2020年は新型コロナウイルスによる世界的なパンデミックが人々の生活やビジネスに大きな影響を及ぼした。多くの企業は分散型ワークフォースへと大規模な転換を図ったが、この特殊な状況はサイバー攻撃者に機会を与えることにもなった。独自の調査によると、2020年の脅威はランサムウェアが最も多く、全体の23%を占めており、被害額は1億2,300万ドル(約130億円)を超えるという。本書は、2020年に発生した脅威について、大量のデータを収集・分析し、その全貌と変化に関してまとめている。さらに、それらを基に2021年のトレンドを予想し、優先的に考慮すべき4つの重要事項、レジリエンスに関する8つの推奨事項について説明する。
ホワイトペーパー 情報漏えい対策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 2021/04/23 サイバーセキュリティの研究を行ってるPonemon Instituteの2020年の調査によると、情報漏えい時の平均総コストは2019年に比べわずかに減少していたものの、セキュリティ対策に後れを取っている多くの企業では、逆にコストが増加している傾向が明らかになった。さらに、同調査では新型コロナのために進められたリモートワーク導入が、潜在的な情報漏えいへの対応をますます困難にさせると予想している。本書では、情報漏えいを経験した524社への調査によって得られた、情報漏えいの要因やコストの傾向、さらには新型コロナの影響など、企業が直面するセキュリティの動向とその対策について紹介している。
ホワイトペーパー セキュリティ総論 コロナ禍の「2020年サイバー脅威」まとめ 数十億件のデータを徹底調査 コロナ禍の「2020年サイバー脅威」まとめ 数十億件のデータを徹底調査 2021/04/23 2020年は新型コロナウイルスの影響で世界中が混乱し、それに乗じたサイバー攻撃者による被害が広がっていった。ランサムウェア攻撃は前年より20%増加し、頻繁に攻撃を受けた業界においては、2019 年には第8位だった製造業が、2020 年には2番目に多く攻撃されていたことが明らかになった。これには、攻撃者が新型コロナウイルス感染症ワクチンのサプライチェーンに関与する製造業やNGOを標的としたことが背景にあるという。本書は、2020年の1月から12月までの間に収集した数十億件のデータ・ポイントを用いて、攻撃タイプや感染ベクターの分析、グローバルおよび業界別の比較を行った結果を報告する。主要な攻撃や脅威の傾向、今後の予想、そして脅威への対策などについて詳細にまとめているので、ぜひ一読したい。
ホワイトペーパー セキュリティ総論 被害額は約130億円、脅威対策で考慮すべき4つの重要事項とレジリエンスの高め方 被害額は約130億円、脅威対策で考慮すべき4つの重要事項とレジリエンスの高め方 2021/04/23 2020年は新型コロナウイルスによる世界的なパンデミックが人々の生活やビジネスに大きな影響を及ぼした。多くの企業は分散型ワークフォースへと大規模な転換を図ったが、この特殊な状況はサイバー攻撃者に機会を与えることにもなった。独自の調査によると、2020年の脅威はランサムウェアが最も多く、全体の23%を占めており、被害額は1億2,300万ドル(約130億円)を超えるという。本書は、2020年に発生した脅威について、大量のデータを収集・分析し、その全貌と変化に関してまとめている。さらに、それらを基に2021年のトレンドを予想し、優先的に考慮すべき4つの重要事項、レジリエンスに関する8つの推奨事項について説明する。
ホワイトペーパー ID・アクセス管理・認証 【事例】Microsoft 365の認証システムを刷新したJSR、SSOの実現とテレワークに対応 【事例】Microsoft 365の認証システムを刷新したJSR、SSOの実現とテレワークに対応 2021/04/23 合成ゴムや半導体材料、液晶材料などを製造するJSRは、国内約30拠点、海外約40拠点を展開するグローバル企業だ。同社はWindows 7の保守切れを機に、業務アプリケーションをクラウドにシフト。クライアントにMicrosoft 365、社内ポータルはSharePoint Online、コミュニケーションツールはMicrosoft Teamsを導入した。しかし、システムのクラウド化と事業の成長により、利用者IDとデバイスが急増し、既存のオンプレミスの認証システムが限界を迎えていた。そこで同社は、クラウドとオンプレミスを統合する新たな認証システムを導入。JSR本体3000ユーザーにネットワーク認証からアプリケーション利用までのシングルサインオン(SSO)環境を提供し、COVID-19の感染拡大に伴うテレワークの急増にも対応できた。同社が導入した新しい認証の仕組みについて、その導入経緯から成果までをレポートする。
ホワイトペーパー ID・アクセス管理・認証 99.7%の企業でアカウントが漏えい! 最善のセキュリティ対策とは? 99.7%の企業でアカウントが漏えい! 最善のセキュリティ対策とは? 2021/04/23 あるセキュリティ企業が1500の企業・組織を調査したところ、その99.7%でIDとパスワードの漏えいが確認された。つまり、攻撃者が漏えいした情報を悪用すれば、企業の情報資産へ容易に侵入されてしまうリスクを意味する。もはや、IDとパスワードはセキュリティ対策としての有効性を失っているのである。では、企業はどうやって情報資産を守ればよいのか。本資料では、指紋や顔を使った生体認証、ワンタイムパスワード、デジタル証明書……等々の認証方法のメリット/デメリットを整理し、IDとパスワードが漏れていてもセキュリティを担保できるのはどれかを明らかにする。そのうえで、Microsoft 365などの複数のクラウドサービスとオンプレミスのシステムで安全なシングルサインオンを実現し、社内Wi-Fi/VPNも安全かつパスワードレスで利用可能にする具体的な製品を解説する。
ホワイトペーパー ID・アクセス管理・認証 パスワードだけでは守れない! セキュリティ強化に「デジタル証明書」が有効なワケ パスワードだけでは守れない! セキュリティ強化に「デジタル証明書」が有効なワケ 2021/04/23 ITシステムを利用するとき入力するIDとパスワードは、アクセスしてきた利用者が正しいユーザーであることを担保する重要な情報だ。ところが現実には、サイバー攻撃によって多くのIDとパスワードが漏えいし、新たな攻撃で悪用されているのが実態だ。こうした環境下で必要になるのが、IDとパスワードが漏えいしていることを前提としたセキュリティ対策である。本資料は、その対策として「デジタル証明書」の活用を解説する。デジタル証明書を使うことで、システムにアクセスできるユーザーとデバイスを制限し、同時に複数のクラウドサービスへのシングルサインオン、オフィスWi-Fi/VPNの認証、既存の社内システムのパスワードレス化も実現できる。パスワードによるシステム運用に不安・限界を感じているなら、ぜひ参考にしたい。
ホワイトペーパー ファイアウォール・IDS・IPS 2020年のセキュリティ総括から見えた、「Webセキュリティ対策」の新機軸とは? 2020年のセキュリティ総括から見えた、「Webセキュリティ対策」の新機軸とは? 2021/04/22 2020年を振り返ると、新型コロナウイルス感染症によって当たり前だった多くの常識が覆された。世界中の日々の生活や社会・経済活動に大きな影響を及ぼし、セキュリティ業界にも波及した。2020年12月に日本ネットワークセキュリティ協会(JNSA)が公表した「2020セキュリティ十大ニュース」では、1位に「七都府県に緊急事態宣言によるテレワークのセキュリティと働き方」を選出。宣言発出中のリモートワーク時にサイバー攻撃の総数は急上昇した。新しい脆弱性が日々発見される中、攻撃の手は今後も緩むことはない。以下の資料では、2020年の不正アクセスやサイバー攻撃の概要や被害事例を紹介し、新しい常識(当たり前)となるWebセキュリティ対策を提言する。
