ホワイトペーパー 製造業セキュリティ 【徹底調査】ROIは控えめに見ても「351%」、OTセキュリティ驚きの経済効果 2024/07/01 IoTや産業用制御システム(ICS)など、産業および製造業でOT資産の数が大幅に増加している。しかし、その多くはセキュリティが組み込まれておらず、攻撃者にとって格好の標的となっている。調査企業のESG(Enterprise Strategy Group)によると、適切なOTセキュリティ対策を導入することで、管理コストを最大95%削減し、投資利益率(ROI)は351%を実現できるという。本資料は、そのOTセキュリティ対策の機能や特徴、経済的メリットなどについて解説する。
ホワイトペーパー 市場調査・リサーチ ITリーダー4000人調査で聞いた、生成AI「以外」で大注目のITトレンドとは? 2024/07/01 ビジネス環境が急速に変化し、技術進化が加速する中、最新のITトレンドを探るため、世界各国のITの意思決定者4000人以上を対象に調査を実施した。その結果、ITサービス需要は変化しており、IT部門とそのリーダーには変化への対応が求められていることがわかった。一方で、生成AIはもちろん、それ以外にも自動化、迅速なアプリ開発、そしてセキュリティ強化や、サステナビリティへの対応といったトピックへの注目傾向が見えてきたという。本資料は、調査によって明らかになった最新のITトレンドについて詳細に解説する。
ホワイトペーパー IT運用管理全般 15社徹底分析:なぜ航空会社の予約サイトはコンバージョン率が低い?劇的改善策とは 2024/06/27 多くの航空会社では、ユーザーが予約サイトを訪問しても申し込みまでに至らず離脱してしまうことが多く、コンバージョン率の改善がテーマになっている。グーグルの指標に基づき、航空会社15社のWebサイトを評価したところ、その多くは「不良」または「改善の余地あり」とみなされ、パフォーマンスとセキュリティの強化という課題が浮かび上がってきたという。15社のランク付けの結果とともに、予約サイトの課題や改善のための戦略などについて解説する。
ホワイトペーパー IT運用管理全般 ゲーム業界が他業界より「厳しすぎる」理由、課題を解決する最先端の戦略とは? 2024/06/27 近年のゲーム業界ではインターネットを介したコンテンツ配信が主戦場となり、他のエンタメ・ソフトウェア企業と同様に効率的な配信をする必要がある。しかし、総売り上げの大部分がゲーム内での課金とアドオンが占めるという業界特有の仕組みや、複雑なシステム構成、サイバー脅威などの課題により、他よりも厳しい状況に置かれている。この資料では、ゲーム業界の企業や開発者が抱える課題や、それらをまとめて解決し、優れたユーザーエクスペリエンスを提供するための戦略について解説する。
ホワイトペーパー IT運用管理全般 グーグルの「INP」で見えた大手EC10社の評価、生き残るための3つのアクションとは? 2024/06/27 堅牢なセキュリティと超高速パフォーマンスはECには欠かせない要素だ。だが、グーグルのパフォーマンス指標「INP(Interaction to Next Paint)」を用いてEC企業10社のWebサイトを評価したところ、「良好」にまで達していない企業は、なんと7社にものぼるという。本資料では、グーグルの指標で複数のEC企業のWebサイトを調査し、その結果明らかになったEC業界が直面する課題や、セキュリティ、ショッピング体験を向上するための戦略について解説する。
ホワイトペーパー バックアップ・レプリケーション 半導体企業が「3-2-1ルール」でランサム対策を抜本強化、支援した3社の最強コラボ 2024/06/26 ランサムウェアの被害が増大し、対策を抜本的に見直す企業も増えている。ある半導体関連企業もその1社だ。従来からバックアップは行っていたが、あくまで災害対策であり、スナップショットも1週間分だけだった。そこで同社は、「データコピーを3つ取り、2種類のメディアで保存し、そのうちの1つを違う場所で保管する」という「3-2-1ルール」に則り、かつイミュータブル(変更不能)で最低でも90日以上データを保管するバックアップ体制の整備を決断した。本資料では、セキュリティベンダーをはじめとする3社が協力して進めたプロジェクトの詳細を解説する。
ホワイトペーパー バックアップ・レプリケーション ランサムウェアに屈しない、最新バックアップ&リカバリを実現する方法 2024/06/25 ランサムウェア攻撃による被害を防ぐため、有効なセキュリティ対策の1つとしてバックアップの強化が挙げられる。しかし、多くの企業では、IT環境にオンプレミスやクラウドが複雑に入り組んでおり、データの安全性を確保することが難しくなっている。こうした環境で効率的なバックアップを実現するためには、データの保護、リカバリ、最適化という3つの要素が重要になる。本資料では、これらの3つの要素についての詳細や、最新バックアップ&リカバリ環境を実現するための方法について解説する。
ホワイトペーパー セキュリティ総論 セキュリティ事例8選:米国の行政機関は独自のSOCを構築、AIによる運用の変革術 2024/06/24 サイバー攻撃者が次々と繰り出してくる新たな攻撃手法に対し、AIを活用したセキュリティ対策に取り組む組織が増えている。たとえば、米国ノースダコタ州では行政機関のセキュリティ対策において、AIによる自動化を取り入れた独自のSOCを設置し、SOCチームのリソース確保や平均レスポンス時間(MTTR)短縮など実現した。また、英国のサイバーセキュリティ企業は自動化されたAI/MLにより脅威を防御、検出、排除したという。本書は、SOCチームを強化し、精度の高い脅威の検出とレスポンスの短縮を実現した8つの組織の事例を紹介する。
ホワイトペーパー セキュリティ総論 AI&自動化するサイバー攻撃に「人手頼り」では限界、未来のSOCを構築する4つのカギ 2024/06/24 最新のサイバー脅威はAIや自動化などテクノロジーを取り入れることで急速に進化を遂げている。従来のSOC(セキュリティオペレーションセンター)では、このスピードで追いつくことが困難だ。その理由は、人手に頼ったセキュリティ運用や環境の複雑化などにある。最新の脅威に対抗するためにはSOCがこれまでとは異なる手法でセキュリティ運用を行うことが必要だ。本書は、最新のSOCを構築するための5つのステップと、そのカギとなる4つのテクノロジーについて解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 29社の中で「たった1つ」、100%の防御・検出に成功したセキュリティ対策とは 2024/06/24 MITRE Engenuityでは、最も高度な攻撃シミュレーションによるセキュリティ製品の評価テスト「ATT&CK Evaluations」を公開している。テストの第5ラウンドでは、世界的に有名な脅威グループが作成したツールを使用し、セキュリティベンダー29社の製品を評価した。その結果、保護シナリオのステップすべてで防御が機能し、検出シナリオのサブステップすべてで分析検出に成功したのは、わずか1社のみだったという。本資料は、MITRE Engenuity 第5ラウンドのテスト方法や評価結果、100%の保護、可視性、検出を達成したセキュリティ対策の詳細などを解説する。
ホワイトペーパー セキュリティ総論 インシデント対応を迅速化して生産性向上、「SOCの自動化」10の手法 2024/06/24 サイバー脅威の拡大が続く一方で、SOC(セキュリティオペレーションセンター)は業務の負担が増加している。その主な原因は、SOCチームが反復的なタスクなどに貴重な時間と労力が費やされていることだ。高度なスキルを必要としない反復作業を「自動化」すれば、SOCチームのリソースを確保するだけでなく、インシデントの処理が容易になり、対応の迅速化も可能となる。本書では、SOCの反復タスクを自動化し、セキュリティインシデント対応プロセスを合理化する10の手法を紹介する。
ホワイトペーパー ファイアウォール・IDS・IPS リソース不足でもできる大企業並みのセキュリティ対策、次世代FW選定「3つのコツ」 2024/06/24 ランサムウェア攻撃とデータ侵害は今なお増え続けている。あらゆる規模の企業がサイバー脅威の標的となる中で、ITリソースが不足する中小企業は特にセキュリティリスクが高くなっている。リソース不足に悩む企業が、大企業やデータセンターと同じレベルのセキュリティ対策を実現する方法はあるのだろうか。その実現のカギを握るのが「次世代ファイアウォール」だ。以下の資料では、セキュリティ機能、管理、パフォーマンスという3つの観点から、適切な次世代ファイアウォールを選ぶポイントを解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 機械学習を活用した次世代FWが「ネットワーク セキュリティ」に革新をもたらす理由 2024/06/24 過去何度も繰り返されてきた攻撃者とセキュリティ担当者のいたちごっこ。クラウドやIoTなど変化を続けるシステム環境、ランサムウェア攻撃などのセキュリティリスクのトレンドといったことを踏まえると、攻撃者に対抗するためには従来とはまったく新しいアプローチが必要となる。その実現に重要な役割を果たすのが「機械学習(ML)」技術を活用した「次世代ファイアウォール(NGFW)」だ。以下の資料では、ネットワーク セキュリティの破壊的イノベーションにもたらすML活用したNGFWの機能やメリットを紹介する。
ホワイトペーパー ネットワーク管理 ネットワーク強化のカギ、アプリケーション認識を備えた「次世代SD-WAN」の実力 2024/06/24 クラウドやリモートワークが普及し、トラフィックが増大する中、多くの企業でネットワークパフォーマンスの低下が課題となっている。これを改善しアプリケーションパフォーマンスを最適化するには、「アプリケーション認識」という機能を備えた「次世代SD-WAN」がカギとなる。本書は、ネットワーク上での質の高いアプリケーション認識と、その機能を備えたSD-WANとはどのようなものか解説する。
ホワイトペーパー ネットワーク管理 なぜ「次世代SD-WAN」が求められるのか? 進化した機能がもたらすメリットとは 2024/06/24 リモートワークの増加などでSD-WANの利用が増加傾向にあるものの、クラウドの活用がさらに普及したことで、パフォーマンスやコストなどの課題が浮上してきた。これらに対応するためには、レガシー化した従来型SD-WANから「次世代型SD-WAN」へと移行する必要がある。次世代型SD-WANにはどのようなメリットがあるのか。その詳細を解説する。
ホワイトペーパー ネットワーク管理 サイバー攻撃は9割増加…進化した「ゼロトラスト2.0」が必須となる理由 2024/06/24 ハイブリッドワークの普及や、デバイスとユーザーの分散化、IoTの増加などの理由から、サイバー攻撃のアタックサーフェス(攻撃対象領域)が拡大している。多くの企業はセキュリティ強化を進めているが、データセンターを経由するネットワーク構造により、コスト高やトラフィック増加などの課題に直面している。そこで注目されているのが「2.0」へと進化したゼロトラストのセキュリティだ。どのような進化を遂げ、現代の脅威に対応するのか、詳細に解説する。
ホワイトペーパー セキュリティ総論 複雑で高負荷なセキュリティ運用にさようなら SASEでシンプル化「10の原則」 2024/06/24 巧妙化するサイバー脅威に対し、これまで多くの企業はファイアウォールやセキュアWebゲートウェイ、SD-WANなどのポイント製品で対応してきた。その結果、管理・運用の負荷増大に悩まされることになった。そこに追い打ちをかけたのが新型コロナウイルス対策としてのリモートワークだ。短期間でリモートワークの導入を進めたため、セキュリティ対策はさらに複雑かつ不安定になったのだ。そこで注目を集めているのが、ポイント製品の複雑さを軽減し、シンプルで一貫したセキュリティ対策を実現できる「SASE(Secure Access Service Edge)」である。本資料はSASEとは何かを説明し、効果的なSASEを実現するための10の原則について整理する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 今さら聞けない「ランサムウェア」などのWebベース脅威、対策に必要な5つの機能 2024/06/24 多くの企業でクラウド利用が進む中、Webベースの脅威はますます増大し、企業は従業員の安全なWebアクセスを確保することがより重要となってきた。Webを通じた脅威には多様な種類があり、攻撃者の間で人気があるのはフィッシング、ランサムウェア、マルウェアといった攻撃だ。本資料は、Webを取り巻く脅威やこれら3種の攻撃についての詳細、また、従来のセキュリティでは対応できない理由や、現代のWebセキュリティに必要な5つの機能などについて解説する。
ホワイトペーパー ネットワークセキュリティ・VPN やっぱりVPNはもう時代遅れなのか? クラウド時代におけるセキュアなアクセスとは 2024/06/24 リモートアクセスの主な手段として長年利用されてきたVPNだが、クラウドの普及とともにその価値が問われている。クラウドの利用が増えたことで、ネットワークのトラフィックが増加し、パフォーマンスは低下。また、ユーザーがそれを避けるためにVPN接続を切断してインターネットに接続することでセキュリティリスクを高めていることも大きな理由だ。クラウド時代のセキュアなリモートアクセス方法とは?
ホワイトペーパー AI・生成AI 文具ぺんてる事例など:AI「顔認証・人物検知」が急速普及、売上向上にどう活用? 2024/06/24 カメラ映像から特定の個人を識別する「顔認証」と、性別や年齢層などの属性を識別する「人物検知」の普及が急速に進んでいる。スムーズな入退室や管理業務の効率化、セキュリティの向上、また、来店者の属性情報を分析したマーケティング活用など、多種多様な用途で成果を挙げているからだ。本資料は、「顔認証・人物検知」の具体的なメリットや活用シーンなど、文具事務用品メーカー「ぺんてる」など3社の導入事例とあわせて解説する。また、コストを抑えて簡単に導入できる方法も紹介する。
ホワイトペーパー AI・生成AI 【6000人調査】金融の顧客はなぜ乗り換える?生成AIや暗号資産にも注目、金融レポート 2024/06/20 物価や金利の上昇など、不透明な経済状況が続く中、金融機関と顧客の関係が変化してきた。顧客はこの状況を乗り切るため金融機関に支援を求めるものの、79%は支援を感じられず、また、期待した体験を得られなければ、金融機関を乗り換える傾向にあるという。世界各国の金融機関の顧客6058人を対象に調査したところ、顧客が求めるデジタル体験や、金融機関を乗り換える理由、また、生成AIや暗号資産(仮想通貨)に注目が集まっていることなどわかってきた。調査結果を基に、金融業界における顧客動向やトレンドなどについて解説する。
ホワイトペーパー IT運用管理全般 【3分で理解】月60時間の作業をゼロに? 債権管理・督促業務を効率化するには 2024/06/10 重要なバックオフィス業務の1つが、債権管理・督促回収に関する管理業務だ。各業務は複雑であり物量も多く、他の業務との兼ね合いで時間的制約などもあるため、多くの課題が存在する。こうした業務の負荷を軽減できれば、より創造的な業務に多くの時間に集中することも可能だ。債権管理・督促業務を最適化するにはどうすればよいのか。「月間60時間かけていた督促業務がゼロに」「導入2カ月で回収率を10%向上」など、具体的な導入効果を交えながら探る。
ホワイトペーパー AI・生成AI カスタマーサービスに「生成 AI」が必須になるワケ、具体的な活用方法と共に解説 2024/06/07 生成 AI はカスタマーサービスの分野でも導入・活用が広がっている。顧客ごとにパーソナライズされたメッセージの作成、顧客情報の整理など、顧客満足度の向上と業務効率化の両面で期待が高まっている。一方で、生成 AI にはデータの機密性とプライバシー保護などの懸念もあり、その活用には細心の注意を払う必要もある。本資料は、こうした懸念点の解決方法も含めて、カスタマーサービス分野における生成 AI の具体的な活用方法を解説する。カスタマーサービス業務を効率化して高品質な顧客体験を提供するために、生成 AI が必須になる理由が分かるだろう。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 「ゼロトラストはWebブラウザで実現できる」は本当か?実現できるセキュリティ機能まとめ 2024/05/30 クラウド活用が当たり前になり、従来の境界型セキュリティが限界を迎える現在、「ゼロトラスト」セキュリティが注目を集めている。これは、守るべき情報資産にアクセスするものはすべて信用せず、その安全性を検証することで、情報資産への脅威を防ぐ考え方のこと。一方、ゼロトラストを実現するには多大な投資が求められると考えられがちだが、これをまたたく間に実現する方法があるという。本書は、Webブラウザによって実現するゼロトラストセキュリティについて解説する。
ホワイトペーパー AI・生成AI 「信頼できる」生成AIは実現可能か? 懸念を払拭する6つのセキュリティ戦略 2024/05/27 近年、最も脚光を浴びている技術である「生成AI」。その用途は業務の自動化や効率化、従業員を創造的な業務に注力するといったビジネスの話だけにとどまらない。ヘルスケアやエネルギー、サステナビリティ分野などあらゆる人にメリットをもたらすことが具体的に予測される。ただ、計り知れない影響力を秘めている一方で、生成AI活用には現状、多くの懸念が伴う。そのため、生成AIを導入するには、まず潜在的なセキュリティリスクを特定して対処しなければならない。生成AIの信頼性をどう確保すべきか。以下の資料では、生成AIがもたらす機会と影響、懸念点を整理するとともに、有効活用を実現するための6つのデータのセキュリティ戦略を解説する。
ホワイトペーパー AI・生成AI 「生成AI vs 生成AI」? 巧妙化するサイバー攻撃の脅威と現実的な対応策 2024/05/24 サイバー脅威は巧妙化が進み、近年では生成AIを用いた攻撃が増加している。しかし、生成AIはセキュリティ対策を強化する手段としても利用されるようになってきた。たとえば、セキュリティ対応にかかる多大な労力と時間を短縮できる。さらに、生成AIは膨大なデータの分析やパターン認識により異常を発見し、脅威を迅速に検知する能力を持つ。本資料では、生成AIによる脅威と、それに対する先進的なセキュリティ対策を3つのポイントで解説する。
ホワイトペーパー OS・サーバOS Azureでハイブリッドクラウドを構築する企業へ、成功への3つのポイント 2024/05/21 オンプレミスのシステムを維持しながら、パブリッククラウドを組み合わせるハイブリッドクラウド。パブリッククラウドが持つ無制限のスケーラビリティや大規模なコンピューティングパフォーマンスなど、得られるメリットは大きい。ただし、セキュリティリスクの増大や管理の複雑化など、企業は新たな課題にも直面する。課題を解決する重要なポイントは、いかにして複雑さを軽減するかにある。そこで本資料では、Microsoft Azureと組み合わせたハイブリッドクラウド環境で、1つのOSを用いてインテリジェントで安定したセキュリティ重視のシンプルな基盤を構築する方法を紹介する。
ホワイトペーパー ID・アクセス管理・認証 クラウドIDセキュリティの「深刻すぎる」課題、解決への3段階とベストプラクティス5つ 2024/05/21 クラウドの急速な普及に伴い、さまざまなサービスを利用するための「ID」が急増している。多くの企業では、こうしたIDを十分に管理できず、ユーザーに過剰なアクセス権限を持たせてしまっていることも珍しくない。こうした「特権アカウント」の乱立は、不正アクセスや情報漏えいなど、さまざまなリスクにつながる。脅威からIDを保護するにはどうするべきか。AWS(Amazon Web Services)上におけるクラウドIDセキュリティを実現するための3つの段階や、5つのベストプラクティスなどを解説する。
ホワイトペーパー ID・アクセス管理・認証 クラウド対応で直面する「IDセキュリティ」で必ずやるべき、たった2つのこと 2024/05/21 クラウドネイティブな環境を構築し、デジタル化を加速するためには、セキュリティの強化は極めて重要な課題だ。オンプレミス環境とは異なり、セキュリティの対象が変化するクラウド環境では、デジタル資産の保護に厳格な対策が求められるからだ。また、クラウドを活用したDXとセキュリティを両立するには、ID保護のためのセキュリティ戦略が求められるだろう。そのための基本原則やベストプラクティス、昨今の脅威に対抗するためのクラウドセキュリティ対策などを解説する。
ホワイトペーパー ID・アクセス管理・認証 約6割が情報漏えいを経験、「非正規社員ID」管理が重要になるワケ 2024/05/08 企業にとって、契約社員やパートナー、ベンダーなどのサードパーティの非正規社員はビジネスに欠かせない存在だ。一方で、非正規社員を積極的に活用する企業が増えたことで、管理すべきアイデンティティ(ID)も増加し続けている。ある調査では、情報漏えいの59%は非正規社員IDが起因しているという。ID管理はこれこれまで以上に重要となってきたが、今日の企業と非正規社員の関係性は複雑化し、さまざまな課題が浮かび上がっている。昨今の非正規社員IDを取り巻く状況を整理した上で、企業が行うべきセキュリティとライフサイクル管理について解説する。