ホワイトペーパー セキュリティ総論 送受信者の生活パターンから脅威を検知する、Eメールの「免疫システム」活用事例 送受信者の生活パターンから脅威を検知する、Eメールの「免疫システム」活用事例 2020/09/29 ガートナー VP アナリストのピーター・ファーストブルック氏によれば、「これまで以上に、現代のEメールセキュリティには変化する脅威環境に対抗するためのイノベーションとマインドセットの転換が必要とされています」という。こうしたサイバー脅威の巧妙化から、近年では「ゼロトラスト」セキュリティの考えが広がってきた。しかし、人間が主体の媒体であるEメールへの信頼性は依然として高く、標的型Eメール攻撃の侵入を許しているケースも少なくない。そのため、人間の誤りやすさの影響を最小化すべく、テクノロジーを利用して悪意あるEメールを識別していく考えが広まっている。そこで有効的な対策が、自己学習型アプローチにより、送受信者の「生活パターン」をAIが常時学習し、多次元の文脈と照らし合わせることで、そのメールが純粋な脅威であるかどうかを確認するセキュリティ・アプローチだ。本書は、4つの高度に洗練された、標的型Eメール攻撃の事例を交え、AIによるセキュリティ対策について説明する。
ホワイトペーパー セキュリティ総論 攻撃数は過去最多、質にも変化が? 2019年のDDoS攻撃を徹底解析 攻撃数は過去最多、質にも変化が? 2019年のDDoS攻撃を徹底解析 2020/09/28 古くからサイバー攻撃の手段として使われてきたDDoS攻撃だが、2019年に過去最多の攻撃数を記録した。しかし、その手口は過去のものと比べて大きく変化しており、全体的に小規模化、短時間化、高頻度化の傾向があったという。なぜそのような変化が起きたのか? 本書は、2019年におけるWebサイトへのネットワークレイヤおよび、アプリケーションレイヤのDDoS攻撃を分析し、DDoS攻撃脅威の状況についてまとめてある。企業の担当者には、ぜひ一読してセキュリティ対策に役立ててほしい
ホワイトペーパー セキュリティ総論 【調査報告】深刻化する「悪性ボット」の被害、性能レベルは3年連続上昇 【調査報告】深刻化する「悪性ボット」の被害、性能レベルは3年連続上昇 2020/09/28 価格スクレイピングにアカウント乗っ取り、クレジットカード詐欺など、悪性ボットによる被害は多岐に渡る。そのトラフィックは2019年の全トラフィックのうち24.1%を占めるなど、過去最高の割合を示している。悪性ボットはあらゆる業種やWebサイトを標的とし、検出するのが難しい。企業側もボット対策機能を追加するなどしてきたが、ボットオペレーターは新たな手法を開発し続けており、悪性ボットの性能レベルは3年連続で向上し続けている状況だ。本書は、2019年に発生した数千億もの悪性ボットに関する調査を実施、その性質や影響などについてまとめている。企業の担当者はセキュリティ対策にぜひ役立ててほしい。
ホワイトペーパー セキュリティ総論 クラウドへの脅威は630%増! ようやく明らかになったコロナ禍とサイバー脅威の関係 クラウドへの脅威は630%増! ようやく明らかになったコロナ禍とサイバー脅威の関係 2020/09/25 新型コロナウイルス対策として世界中の企業が在宅勤務を進め、クラウドの活用が広がった。その結果、セキュリティへの懸念も高まった。セキュリティ機器で守られた社内ネットワークから離れ、自宅のWi-Fi環境からクラウドに直接アクセスするユーザーやデバイスが増えたからだ。ただし、それによって具体的にどれくらい脅威が高まっているかは、なかなか分からなかった。本資料は、その実態をグローバルで調査したレポートだ。世界中の3000万を超えるユーザーの環境を解析し、脅威の実態を数値で報告している。それによると、クラウドサービスを標的とした外部攻撃者からの脅威は630%増加しているという。コロナ後のセキュリティ対策を考えるうえで参考になる貴重なデータが多数掲載されているので、ぜひ目を通しておきたい。
ホワイトペーパー セキュリティ総論 若手アナリストは30%しか正しくない? EDR製品の課題と「誘導型」の必要性 若手アナリストは30%しか正しくない? EDR製品の課題と「誘導型」の必要性 2020/09/25 EDR(Endpoint Detection and Response)製品は、PCやスマートフォンなどのエンドポイントの脅威を検出し、必要な対応をとるセキュリティ製品である。侵入を防ぐアンチウイルス製品と侵入を前提に脅威を検出するEDR製品を組み合わせることが、エンドポイントのセキュリティ対策と基本となっている。ただし、EDR製品には課題も指摘されている。それが、脅威の優先付けを人間が判断しなければならないことだ。正しい判断をするには、十分なスキル・経験を必要とする。このため、若手アナリストはEDRが出すアラートの30%しか優先付けができないという。そこで注目されているのが「誘導型EDR」だ。これは、検出された脅威の優先付けを支援し、アナリストの負担を軽減する機能を持つEDRのことだ。本資料では、EDR製品を利用している企業のセキュリティ責任者258名に調査を実施し、現在のEDR製品の課題と「誘導型EDR」の必要性を明らかにしている。
ホワイトペーパー セキュリティ総論 なぜEDRがうまく機能しない? 正しい評価方法と製品選択のチェックリスト なぜEDRがうまく機能しない? 正しい評価方法と製品選択のチェックリスト 2020/09/25 PCやスマートフォンなどのエンドポイントへの攻撃を検出し、即座に応答するセキュリティ対策として、EDR(Endpoint Detection and Response)を導入する企業が増えている。ところが、導入はしたものの、期待した結果を得られないという声も多い。1つの原因は、他のセキュリティ製品とのデータ統合が不十分なことだ。また、EDRから得られるデータの品質が不十分で、その分析に時間・手間がかかることも原因となっている。重要なポイントは、EDRは単体で効果を発揮するものではなく、他のセキュリティ製品と適切に連携する必要があるということだ。本資料は、この視点に立ち、現在のEDR製品が抱える課題、および正しく評価する方法をチェックリスト付きで解説する。EDRを検討しているなら、製品選びの指針としてぜひ確認しておきたい。
ホワイトペーパー コンプライアンス総論 業種別ISO取得・運用のポイントを解説、ISOは「取得して終わり」ではない 業種別ISO取得・運用のポイントを解説、ISOは「取得して終わり」ではない 2020/09/25 ISO(国際標準化機構)が定めるISO規格は、品質や情報セキュリティ、食品、環境、労働安全など多岐にわたり、それらが企業のマネジメントシステムに組み込まれていることを認証する「ISO認証」により、一定の品質が担保されていることを保証する仕組みだ。本書は、代表的なISOとして品質(ISO9001)、環境(ISO14001)、食品安全(ISO22000)、情報セキュリティ(ISO27001)、労働安全衛生(ISO45001)などのマネジメントシステムを解説した上で、取得までの流れや必要なコスト、審査機関について詳説する。自社の状況にあったマネジメントシステムの構築を考える企業に有用な情報となるだろう。
ホワイトペーパー クラウド マルチクラウド環境を整理せよ セキュリティと管理の課題を包括的に解決する施策とは マルチクラウド環境を整理せよ セキュリティと管理の課題を包括的に解決する施策とは 2020/09/24 ガートナーの調査によると、大企業の80%がITインフラを2025年までにオンプレミスからクラウドへ完全に移行すると予想されている。さらに急増するクラウドの中でも、80%の企業が採用しているのがマルチクラウドだ。高い柔軟性や信頼性が特徴だが、その一方でシステムが複雑化し、管理・監視が困難となり、またマルチクラウド環境を標的としたサイバー脅威が増大しているなどの課題も生じている。そこで本書は、複雑化したマルチクラウド環境の課題、および対処方法について説明する。
ホワイトペーパー クラウド クラウド移行で複雑化するIT環境の「監視」、3つの可視化で成功に導け クラウド移行で複雑化するIT環境の「監視」、3つの可視化で成功に導け 2020/09/24 多くの企業が業務の効率化などのために、ワークロードをクラウドへと移行している。移行の際に課題となるのが、クラウドやオンプレミスなどが混在し、複雑さが増したITインフラ全体の「監視」についてだ。移行の前後や移行中、業務パフォーマンスに影響が生じているか、セキュリティが確保されているか、コストパフォーマンスは適正かなど、複雑化した環境を監視することがこれまで以上に重要となってくる。本書は、クラウド移行に際して運用、セキュリティ、コスト管理を可視化し、監視する方法について説明する。
ホワイトペーパー ワークスタイル・在宅勤務 ウィズコロナにスピード対応、Salesforceを活用した在宅コールセンター構築術 ウィズコロナにスピード対応、Salesforceを活用した在宅コールセンター構築術 2020/09/18 新型コロナウイルスの感染拡大を防ぐため、多くの企業がテレワークへの移行を進めた2020年。コロナ禍以前から取り組んできた業種・部門は早々に移行できたが、サービス部門、とりわけコールセンターのテレワーク移行は遅れてしまった。コールセンター業務の在宅対応ではセキュリティ、労務管理、品質管理や現場マネジメントなどクリアすべき課題がある。それらを克服して自社の状況に合わせて「在宅コールセンター」環境を構築するには何から始めればよいのか。以下の資料では、在宅コールセンター環境を構築するためのポイントや具体的な導入ステップなどを詳しく解説している。
ホワイトペーパー セキュリティ総論 中国政府の支援でバチカンをサイバー攻撃! その侵入手口を徹底解析 中国政府の支援でバチカンをサイバー攻撃! その侵入手口を徹底解析 2020/09/18 「RedDelta」は中国政府の支援を受けるハッカーグループだ。2020年5月、バチカン市国と香港のカトリック教区を含む複数のカトリック教会関連組織がRedDeltaの標的となった。なぜバチカン市国はRedDeltaに狙われたのか。RedDeltaの目的は何か。そもそも、なぜ攻撃者がRedDeltaだと特定できたのか。脅威インテリジェンスサービス「Recorded Future」がその分析結果を報告する。
ホワイトペーパー ワークスタイル・在宅勤務 コロナ禍の今こそ「SARSの経験」から学べ、コンタクトセンター改革10のポイント コロナ禍の今こそ「SARSの経験」から学べ、コンタクトセンター改革10のポイント 2020/09/16 新型コロナウイルス感染拡大の影響から緊急事態宣言が出され、多くの企業でリモートワークへの移行が加速した。だが、さまざまな理由からリモートワーク移行が難しい職種もある。顧客への電話応対を行うコンタクトセンターもそのうちの1つだ。そこで注目したいのが海外でのリモートワークへの取り組みである。中国では2003年のSARSの経験から、リモートワーク検討が広がりを見せている。以下の資料では、その際に押さえておくべき10のポイントと、具体的な移行方法について説明する。
ホワイトペーパー セキュリティ総論 「検知不能な」進化する脅威、機械学習とAIを駆使した「免疫システム」技術で対抗する 「検知不能な」進化する脅威、機械学習とAIを駆使した「免疫システム」技術で対抗する 2020/09/16 サイバーセキュリティの新時代が始まった。かつて企業が実施していたファイアウォールやエンドポイントセキュリティなどのシグネチャベースのセキュリティ対策は、既存の脅威に対しては有効だった。しかし、昨今のサイバー攻撃者たちは境界型セキュリティの網をひっそりとすり抜け、企業ネットワーク内部に脅威を潜ませるなど、検知不能な攻撃を生み出しており、従来のセキュリティ対策を無力化している。こうした新時代の脅威に対抗していくにはAIアルゴリズムを駆使してネットワークのいつもの生活パターンを機械学習する「免疫システム」技術による自己学習型アプローチが必要だ。本書は、機械学習とAIを連携させ、脅威を検知・自動的に対応する、新機軸のサイバーセキュリティシステムについて説明する。
ホワイトペーパー セキュリティ総論 AIを悪用するセキュリティ脅威の事例3つ、将来のAI攻撃シナリオとは? AIを悪用するセキュリティ脅威の事例3つ、将来のAI攻撃シナリオとは? 2020/09/16 あらゆる産業を標的とする高度なサイバー攻撃が連日のように行われている。その手口は多岐に渡り、近年ではAIを使用したマルウェアが人間の攻撃者の動作を模倣し、自らの攻撃を常に改良している。本書では、実際に存在するAIベースの高度なサイバー攻撃について3つの事例を紹介する。従来型の検知を回避するための高度なテクニック、「マシンスピードでの水平移動」「標的のネットワーク環境に紛れ込むC2」「ローアンドスロー型のデータ抜き出し」による脅威について、それぞれ詳細説しているので、サイバー脅威対策に役立ててほしい。
ホワイトペーパー セキュリティ総論 狙われる「重要インフラ」、進化するOTへの攻撃6つの事例と「Triton 2.0」を解説する 狙われる「重要インフラ」、進化するOTへの攻撃6つの事例と「Triton 2.0」を解説する 2020/09/16 近年、重要インフラをはじめとしたOT(運用・制御技術)に対するサイバー攻撃の頻度と規模が急速に拡大し、国家安全保障上の懸念ともなっている。脅威は洗練度を高めており、今後の攻撃者の進化を予想することも重要とされる。本書は、脅威の傾向を理解したうえで今後のシナリオを予想するために、現在知られているOTへの攻撃6つの事例を紹介する。さらにマルウェアの全般的な進化をおさらいした上で、OTへの攻撃の一種である「Triton 2.0」についての解説、対抗策を説明する。
ホワイトペーパー セキュリティ総論 米調査アナリスト:エンドポイント保護戦略、見直すための5つのポイント 米調査アナリスト:エンドポイント保護戦略、見直すための5つのポイント 2020/09/15 モバイルやIoTなど、さまざまな種類のデバイスが増加するとともに、それらを標的としたサイバー攻撃も広がりを見せている。悪質化の一途を辿るサイバー攻撃に対し、従来型のウイルス対策では不十分だ。米国の調査企業ESGのアナリストであるJon Oltsik氏によれば、2018年の最初の6か月で報告されたAndroidとiOSのセキュリティの欠陥は400にのぼるという。そのため、Oltsik氏はエンドポイントセキュリティには高度な保護技術、管理機能、高度な検出/対応ツールの統合が必要だと主張する。本書は、多様なデバイスに対応するエンドポイント保護戦略をどのように策定すべきか、5つのポイントにまとめて説明する。
ホワイトペーパー セキュリティ総論 3000万人調査:クラウドユーザーから分析、重要データの分散リスクとその対策 3000万人調査:クラウドユーザーから分析、重要データの分散リスクとその対策 2020/09/15 企業が収集したデータは自社ストレージに保管されるのみならず、クラウドやさまざまなデバイスにも蓄積されるようになり、データ保護の範囲も拡大してきた。多くの企業では、デバイス、ネットワーク、クラウドを管理するため、ツギハギの対策で対応するも、データの「可視性」という点では大きな課題を抱えているのではないだろうか。このギャップを埋めるため、企業はデータのある場所を常に把握するとともに、クラウドの急速な採用により変化するリスクについて、理解を深める必要がある。本書は、11カ国1000社の企業を対象に行った調査結果と3000万のクラウドユーザーから匿名で収集したイベントの分析結果を評価して得られた、データ分散の現状と、どのようなセキュリティ対策が必要か説明する。
ホワイトペーパー ワークスタイル・在宅勤務 激増するネットワーク負荷、リモートアクセスやサイバー攻撃に耐えられる環境の構築術 激増するネットワーク負荷、リモートアクセスやサイバー攻撃に耐えられる環境の構築術 2020/09/11 ウィズコロナへの対応から、企業には従業員やコミュニティのメンバーの健康を守るべく、感染リスクの軽減と事業継続の双方が求められている。それには、従業員の生産性を維持しながら、リモートワーク移行を進めることが必要となる。だが従業員全員のリモートアクセス急激に増加した際、管理しているネットワークに過剰な負荷がかかり、処理が追いつかなくなる可能性がある。それに加えて、コロナウイルスに関連したサイバー攻撃へのセキュリティ対策も必要だ。本書では、急激に増加したリモートユーザーの利便性を確保し、セキュリティ攻撃に耐えられる環境をどのように確保すべきか説明する。
ホワイトペーパー ワークスタイル・在宅勤務 コロナ禍の今こそ「SARSの経験」から学べ、コンタクトセンター改革10のポイント コロナ禍の今こそ「SARSの経験」から学べ、コンタクトセンター改革10のポイント 2020/09/11 新型コロナウイルス感染拡大の影響から緊急事態宣言が出され、多くの企業でリモートワークへの移行が加速した。だが、さまざまな理由からリモートワーク移行が難しい職種もある。顧客への電話応対を行うコンタクトセンターもそのうちの1つだ。そこで注目したいのが海外でのリモートワークへの取り組みである。中国では2003年のSARSの経験から、リモートワーク検討が広がりを見せている。以下の資料では、その際に押さえておくべき10のポイントと、具体的な移行方法について説明する。
ホワイトペーパー ERP・基幹システム 【SCSK事例】基幹システムの「API連携」をたった3カ月で実現した方法 【SCSK事例】基幹システムの「API連携」をたった3カ月で実現した方法 2020/09/11 ビジネスに求められる多様なITサービスを提供するSCSK。その情報システムを一手に担うコーポレートシステム部は、基幹システムに危機感を抱いていた。同システムは20年前に構築されたもので、修正や機能追加にはかなりの工程がかかることから、事業部門からの要望にタイムリーに応えられず、場合によっては1年以上かかるケースもあった。そのため、APIを介してシステム同士を接続するマイクロサービス化による解決を図ったが、セキュリティや認証などの非機能要件が課題となった。そこで同社は、アプリケーションやデータのAPI公開・保護・管理などを総合的に支援するAPI管理基盤の導入を検討、導入に至った。本書は、API活用により基幹システムを改善化した経緯について、詳細に説明する。
ホワイトペーパー セキュリティ総論 脆弱性対策の効率化を実現、「エクスプロイト」開発傾向から分かる最新の脅威動向 脆弱性対策の効率化を実現、「エクスプロイト」開発傾向から分かる最新の脅威動向 2020/09/07 OSやソフトウェアなどの脆弱性を悪用して攻撃を加える不正なプログラムである「エクスプロイト」。サイバー攻撃者の多くが、脆弱性を悪用するコードを開発した後、それをテストして想定通りに機能するか、検出回避可能かなどを評価しているという。以下の資料は、攻撃者がエクスプロイトをどのようにテストしているかを追跡した調査結果をまとめている。それによると、標的とされる脆弱性の傾向を理解することは、自組織のセキュリティ対策をより効率的に進めることにつながるという。ぜひこの知見を、多くのセキュリティ担当者に活用してもらいたい。
ホワイトペーパー セキュリティ総論 世界中の脅威情報を収集、可視化する「セキュリティインテリジェンスグラフ」の効果的な活用方法 世界中の脅威情報を収集、可視化する「セキュリティインテリジェンスグラフ」の効果的な活用方法 2020/09/07 インターネットの登場を契機に大きく様変わりしたサイバー攻撃が世界中で猛威を振るう中、インターネット上でやり取りされる膨大な数や種類のセキュリティ脅威に関する情報を収集、蓄積、分析する仕組みとして「セキュリティインテリジェンス」に注目が集まっている。これにより、多くのセキュリティ担当者は自組織のセキュリティ対策の強化に役立てることが可能になる。以下の資料では、その中でもインターネットから入手可能なセキュリティ情報すべてをモデル化した「セキュリティインテリジェンスグラフ」を紹介。その特徴や構成要素を解説するとともに、具体的な利用シーンなどを示している。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) バックアップするだけの対策から進化せよ、データ損失を完全回避する5つのステップ バックアップするだけの対策から進化せよ、データ損失を完全回避する5つのステップ 2020/08/31 サイバー攻撃や人的ミス、大規模災害などからデータを保護することは、あらゆる規模の企業にとって最重要のビジネス要件となっている。近年はデータを単にバックアップするだけの対策から、データ損失という災害を完全に回避する対策に進化させることが求められている。以下の資料では、バックアップ管理から災害対策へと移行するための5つのステップを解説。データ保護に対する意識改革を進めるきっかけにしてほしい。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 1時間で1千万円の損失? ダウンタイムを克服し、DR対策最適化を実現する方法 1時間で1千万円の損失? ダウンタイムを克服し、DR対策最適化を実現する方法 2020/08/31 ある調査では、1時間のダウンタイムによって企業は約1千万円以上の損失を被るとも言われている。このようなリスクから企業を守るためには適切なDR(災害復旧)の策定が必要だ。従来、データ保護の2つの主要な指標である「RTO(目標復旧時間)」と「RPO(目標復旧時点)」のうち、コスト上の理由などでRTOがより重視されてきた。しかし、複雑化するIT環境においてはRPOの見直しが必要となっている。以下の資料では、データ保護に対する典型的な7つの質問を踏まえながら、ビジネスにおける災害を防止する3つのアプローチを提案する。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 限られた人員・コストでも、バックアップ/リカバリ環境の高度化を実現する近道とは? 限られた人員・コストでも、バックアップ/リカバリ環境の高度化を実現する近道とは? 2020/08/31 企業内で急増するデータの効率的・効果的な保護は、多くの企業のIT担当者にとって手強い課題となっている。実際、企業内におけるバックアッププラットフォームはコストが高く、それを管理する担当者の人的リソースが乏しいのが現状だ。マルウェアの脅威などでデータ保護に対する需要がさらに高まる中、より高度なバックアップ/リカバリ環境の整備には何が必要なのか? 以下の資料では、少人数で過剰な負担がかっているITチームでも、適切なレベルの保護を効率的かつ効果的に実現する新しいソリューションを、実際に導入した5社の事例を交えて解説する。
ホワイトペーパー モバイルセキュリティ・MDM リモートワイプは成功するとは限らない 安全かつ便利な新しいモバイル環境の作り方 リモートワイプは成功するとは限らない 安全かつ便利な新しいモバイル環境の作り方 2020/08/28 テレワークの導入に欠かせないのがノートPCやスマートフォン、タブレットなどのモバイルデバイスだが、多くの企業がそのセキュリティ対策に苦慮している。たとえば、MDM(Mobile Device Management)を使えば、万が一のときリモートワイプでデータを消去できるが、成功率は低い。一方で、VDIを使えばデータは端末に残らないが、操作性が低下してしまう、といったようにどれも一長一短だ。本資料では「セキュアモバイルアプリ管理(セキュアMAM)」という新たな選択肢を提案している。端末にデータを残さずメールやカレンダーが使えて、Office 365やG Suite、Boxなどのクラウドサービスも利用できるその方法を、ぜひチェックしておきたい。
ホワイトペーパー モバイルセキュリティ・MDM テレワークの安全性を確保する、「人」を中心にしたデジタルワークプレイスの作り方 テレワークの安全性を確保する、「人」を中心にしたデジタルワークプレイスの作り方 2020/08/28 withコロナ時代のニューノーマルとして、多くの企業が緊急対応としてリモートワークを導入した。その結果、セキュリティやコストの面でさまざまな問題が起きている。モバイル端末の紛失・盗難による情報漏えいリスク、ビジネス電話と私的電話の使い分け、VPN増強に伴うライセンス費用や回線増強の負担……等々。そこで重要になるのが、「人」を中心にソリューションを検討することだ。個々の問題を解決するためバラバラのソリューションを導入すると、それを使う人は混乱するだけだろう。本資料では、「人」を中心に使いやすいワークプレイスを整備するという観点で、最適なソリューションに求められる条件を考える。
ホワイトペーパー クラウド 約270人のCIOに聞いた、複雑化したクラウドでのSAP/Oracle運用のコツ 約270人のCIOに聞いた、複雑化したクラウドでのSAP/Oracle運用のコツ 2020/08/28 SAPやOracleといった基幹系のアプリケーションでもクラウドが活用されるようになった。その一方で、それらのアプリケーションはクラウド管理の複雑化の原因ともなっており、いかに運用方法とセキュリティを改善すべきかがテーマとなっている。そこで多くの企業が導入しているのがマネージド・クラウド・サービスである。本書では、米調査会社大手のフロスト&サリバンがSAPまたはOracleを利用している企業のCIOおよび上級ITエグゼクティブ約270名に対して行った、ワークロードの状況やマネージド・クラウド・サービス導入の実態についての調査結果をお伝えする。
ホワイトペーパー セキュリティ総論 誤検知&大量アラートにさようなら。SOARの導入で管理者負担はここまで削減できる 誤検知&大量アラートにさようなら。SOARの導入で管理者負担はここまで削減できる 2020/08/26 モバイルデバイスやIoT機器の普及で、サイバーセキュリティの危険は拡大している。多くの企業では複数のセキュリティソリューションを導入して対応しているが、逆にそれがセキュリティ管理の複雑化を引き起こし、SOC(セキュリティオペレーションセンター)は膨大な量のアラートで疲弊しているのが現状だ。こうした課題を解決するには、セキュリティ運用を自動化する「SOAR(セキュリティオーケストレーション、自動化、レスポンス)」の導入が効果的である。SOARの導入でセキュリティ管理はどこまで楽になるのか。詳しくは本書を参考にしてほしい。
ホワイトペーパー セキュリティ総論 狙われるPOSシステム、対策のカギはリアルタイムの“即検知” 狙われるPOSシステム、対策のカギはリアルタイムの“即検知” 2020/08/26 近年急増しているのが、POS(販売時点情報管理)端末を狙うマルウェアだ。クレジットカードや個人情報など、“金になる情報”を扱うPOSシステムは、攻撃するには格好のターゲットである。しかもセキュリティ対策はITシステムに比較して遅れているのが実情だ。では、脆弱なPOSシステムを保護するにはどうすべきか。本書は、人工知能(AI)や機械学習(ML)を活用したPOSシステム保護ソリューションについて解説する。POSシステム保護のハウツーを学ぶ資料として参考になるはずだ。
