ホワイトペーパー モバイルセキュリティ・MDM アイペット損害保険が導入した「セキュリティ」と「利便性」を兼ね備えたMDMの名前 アイペット損害保険が導入した「セキュリティ」と「利便性」を兼ね備えたMDMの名前 2021/04/02 ペットの診療費を保証する保険商品を販売するアイペット損害保険は、保険契約業務のさらなる効率化を目指し、モバイル端末管理を徹底した。高度なセキュリティを実現すべく選択したのは、利便性を損ねることなく堅牢なモバイルデバイス管理を実現するソリューションだ。導入計画から4年あまり。より高度なセキュリティのために外部脅威対策を導入して、外出先からも社外秘情報にアクセスできるようにするなどモバイルの用途を拡大し、その成果は如実に表れているという。
ホワイトペーパー ワークスタイル・在宅勤務 勤怠管理や遠隔保守、セキュリティ対策など、ニューノーマル時代に最適なIT運用管理術 勤怠管理や遠隔保守、セキュリティ対策など、ニューノーマル時代に最適なIT運用管理術 2021/04/02 コロナ禍を契機として、テレワークなど「ニューノーマル」な働き方が加速している。当初は政府の要請などによる緊急対応が中心だったが、場所に捉われない働き方の利便性を実感した従業員も多く、恒久的な採用を進める企業も増えている。しかし、そうした変化が、IT管理部門の新たな課題を生み出している。たとえば、管理対象機器が社内外に存在することで管理方法の見直しが必要となったり、テレワークのセキュアな運用に向けた対策を講じる必要もある。また、勤務時間の適切な把握や管理も求められる。以下の資料では、そうしたIT資産管理に関する課題解決を支援する具体的な方法を解説する。
ホワイトペーパー ワークスタイル・在宅勤務 多くの情シスが後悔したテレワーク環境構築、よくある失敗談から学べる4つの教訓 多くの情シスが後悔したテレワーク環境構築、よくある失敗談から学べる4つの教訓 2021/04/02 コロナ禍の中で急遽始まったテレワークの導入。限られた時間との戦いの中で環境を構築したものの、多くの情シス担当者が後悔を残しているという。実際、テレワーク環境を整備するためには、端末の新規調達やメンテナンス体制の整備、社外端末のセキュリティ対策などのさまざまな作業が必要となる。十分な処置を講じることができずに、結果的にテレワーク環境の構築が失敗した事例も多くある。以下の資料では、そうしたテレワーク環境の構築時に起きた失敗例を紹介し、そこから学べる教訓を解説。さらに「IT資産管理ソフト」を軸とするテレワーク環境の改善策を提案する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 年間35~40%のコスト削減も? リモートワークでは「Webセキュリティ対策」を見直せ 年間35~40%のコスト削減も? リモートワークでは「Webセキュリティ対策」を見直せ 2021/03/29 クラウドのビジネス利用が当たり前になった今、会社のネットワークで発生するトラフィックの80%以上がインターネットを経由しているという。従来のWebアーキテクチャでは、そのトラフィックを中継するオンプレミスのWebゲートウェイのコストが増大するという課題があった。昨今ではリモートワークの普及で、ネットワークの遅延が従業員の生産性低下を招くことも指摘されている。本資料では、巧妙化するWebセキュリティの脅威対策の高度化と、リモートワークでも安全かつ便利にクラウドを利用できる環境を整備するための最善策を紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【調査】世界325社のリーダーに聞く「クラウドセキュリティの課題」 【調査】世界325社のリーダーに聞く「クラウドセキュリティの課題」 2021/03/29 多くの企業でクラウドの採用が急増している。クラウドはビジネスに柔軟性を与えてくれるが、一方で深刻なセキュリティ問題も生じている。特にこの問題を難しくしているのが、「クラウドセキュリティの責任共有」のあいまいさだ。クラウドを利用すればすべてのセキュリティ問題をベンダー側に丸投げできるわけではなく、IaaS、PaaS、SaaSなどの利用形態に応じてユーザー企業側にも責任が生じる。これらの課題解決に必要なこととは何か? 本資料は、クラウドセキュリティに関するセキュリティ専門家やクラウド採用企業への調査結果をまとめたものだ。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 「Microsoft Teams」を狙う脅威トップ10、最適な対処法を解説 「Microsoft Teams」を狙う脅威トップ10、最適な対処法を解説 2021/03/29 テレワークが急速に普及した2020年、リモートワークでの従業員の生産性向上を支援するツールとして、多くの企業が導入したのが「Microsoft Teams」だ。マイクロソフトが総力を注いで多くの機能を搭載したTeamsには、新しい働き方の中核を担う存在になりつつある。その一方で、様々な機能オプションが弱点になり、攻撃者の侵入経路やデータの流出経路となる可能性も高まる。Teamsを狙うサイバー攻撃にどう対処していくべきか。以下の資料では、Teamsの機能を悪用して不正侵入やデータ漏えいにつながる主要な脅威10項目を詳しく解説し、それぞれの最適な解決策を提案する。
ホワイトペーパー ブロックチェーン・Web3 企業間取引に最適なブロックチェーン基盤「Corda」とは? その特徴や導入事例を解説 企業間取引に最適なブロックチェーン基盤「Corda」とは? その特徴や導入事例を解説 2021/03/26 2017年にビットコインなどの暗号通貨(仮想通貨)が注目され、その基盤技術として「ブロックチェーン」への関心が高まった。技術の特徴や仕組みが徐々に理解され、現在は実証から実用化へフェーズが移行した。企業間取引で活用されるブロックチェーンが多数存在するが、他基盤からの切り替えが活性化しているのが「Corda」だ。開発元R3 Ecosystemは金融機関のコンソーシアムだったが、参画企業の増加とともに非金融分野でも続々と採用されている。その理由とは? 以下の資料では、Cordaの特徴や導入メリットを解説し、多数の適用パターンや活用事例を紹介。企業間取引だけでなく、企業経営の在り方を変革できる可能性を持っていることも理解できるだろう。
ホワイトペーパー 金融業界 45%がデータ侵害被害! 「金融事業専用」のセキュリティ対策とはいかなるものか? 45%がデータ侵害被害! 「金融事業専用」のセキュリティ対策とはいかなるものか? 2021/03/22 昨今では銀行に限らず、多種多様な金融サービスを提供している企業が増えているが、可用性の確保とセキュリティ、ガバナンス対策は最優先の課題だろう。しかし、現在は顧客体験を高めながら、24時間365日サービスを提供し続ける一方で、IoTボットネット、DDoS攻撃、ランサムウェアなどの最新のサイバー攻撃にも対応しなければならない。さらに、PCI DSSやGDPRなどの規制に準拠する必要もある。それでも金融サービス企業の45%はデータ侵害の被害に遭い、50%はマルウェアの被害を受けているのが現実だ。こうした状況に対応するにはどうすればよいのか。本資料で解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ セイコーエプソン事例:パターンマッチングはもう限界! 5万台導入のウイルス対策とは セイコーエプソン事例:パターンマッチングはもう限界! 5万台導入のウイルス対策とは 2021/03/22 日本を代表する情報機器・精密機器メーカーであるセイコーエプソンは、長年、エンドポイントセキュリティ対策としてパターンマッチングを用いたアンチウイルス製品を利用してきた。しかし、年々、パターンファイル更新の手間は増大していた。従来は1週間に1回だったのが1日に数回になり、ファイル自体も肥大化していくにもかかわらず、検知できないマルウェアは増える一方だったのだ。そこで、国内外の端末約5万台に、パターンファイルに頼らない次世代型アンチウイルス製品を導入。以前は見つからなかったマルウェアを検知できるようになり、運用負荷も大きく低減した。パターンファイルの限界と次世代型アンチウイルス製品の実力がよく分かる事例となっている。同様の課題を抱えている企業は、ぜひ参考にしてほしい。
ホワイトペーパー セキュリティ総論 データを"暗号化"するランサムウェアと"破壊"する「ワイパー」、その最新動向と対策 データを"暗号化"するランサムウェアと"破壊"する「ワイパー」、その最新動向と対策 2021/03/22 近年、企業を最も苦しめているサイバー攻撃として「ランサムウェア」と「ワイパー」が挙げられる。ランサムウェアは企業システムに侵入し、重要なデータを暗号化して身代金を要求する。一方の「ワイパー」はデータの破壊そのものを目的とする。本資料は、この「ランサムウェア」と「ワイパー」に関する最新の調査レポートである。攻撃された業界分布、対策をかいくぐるマルウェアの振る舞い、企業が攻撃から自らを守るためのアドバイスが解説されている。また本資料では、防御する企業側のセキュリティ対策や体制についても調査・分析し、その問題点を指摘している。「ランサムウェア」と「ワイパー」の現状と対策について、深い理解が得られる最新レポートだ。ぜひ参考にしたい。
ホワイトペーパー セキュリティ総論 92%がデータ漏えい経験、日本企業が「いま」直面するセキュリティ脅威とコロナの影響 92%がデータ漏えい経験、日本企業が「いま」直面するセキュリティ脅威とコロナの影響 2021/03/22 効果的なセキュリティ対策を立てるために、自社を取り巻く脅威、リスクを客観的に把握することは欠かせない。そこで役立つのが、セキュリティ企業による調査レポートだ。本資料も、さまざまな業種の日本企業のCIO、CTO、CISOなど251名を対象に、企業が直面しているセキュリティの脅威を調査・分析している調査レポートである。これによると、日本企業の92%が過去12か月においてサイバー攻撃によるデータ漏えいを経験し、94%のセキュリティ責任者が「攻撃がより高度化している」と回答している。日本企業が直面している"現在の脅威"を把握できる客観的データが多数掲載されているので、ぜひ、チェックしたい。
ホワイトペーパー ワークスタイル・在宅勤務 遅れるテレワークへの移行、バックオフィスが優先すべき2つのポイントとは? 遅れるテレワークへの移行、バックオフィスが優先すべき2つのポイントとは? 2021/03/19 働き方改革の代表的な方法として注目されてきたテレワークは、新型コロナウイルスの感染拡大予防策として急速に普及し、災害時の事業継続や早期復旧を図るためのBCP(事業継続計画)にも有効という見方が広まりつつある。しかし、これまでオフィスで行っていた業務を一度にテレワーク化するには限界がある。その中でも経理部門や総務部門などのバックオフィス部門は整備の遅れや、後回しにされるケースが目立つ。その理由として挙げられるのが「業務データの共有」という課題だ。以下の資料では、バックオフィス部門のテレワーク化で、まず取り組むべき環境整備の方法を分かりやすく説明する。
ホワイトペーパー システム開発ツール・開発言語 コードレビューを自動化する「AWS CodeGuru」徹底解説、機械学習による高度な分析 コードレビューを自動化する「AWS CodeGuru」徹底解説、機械学習による高度な分析 2021/03/17 さまざまな分野で活用が進んでいる機械学習は、システム開発の現場でも利用され始めている。中でも注目を集めているのが、「コードレビューの自動化」だ。問題があると思われる部分や性能低下につながっている部分を自動的に指摘することで、品質向上や性能改善に役立てられている。特にAWSが2019年12月に発表した「AWS CodeGuru」は、同社内の数十万の内部プロジェクト、GitHub上の1万以上のオープンソースプロジェクトのコードを基にした機械学習のモデルによる高度な分析が可能だ。以下の資料では、アップデートされたばかりの3つの新機能を中心に同サービスが実現するコードレビュー自動化のメリットを紹介する。
ホワイトペーパー データセンター・ホスティングサービス データセンターや5G拠点の常時監視や障害への対応を可能にする「センサー管理」とは データセンターや5G拠点の常時監視や障害への対応を可能にする「センサー管理」とは 2021/03/15 データセンター管理者や施設管理者、セキュリティ管理者などのIT管理者の多くは、機器やその周辺の環境変化、セキュリティの変化などを測定、モニタリングするツールに常にアクセスできる状況にない。そのため、これらの変化がシステムやインフラに及ぼす影響について、十分な情報に基づく意思決定を行えない課題があった。そこで、有効なのがセンサー管理ソリューションだ。本書は、施設やデータセンターの常時監視や障害対応などに役立つインテリジェントなセンサー管理ソリューションとしてスマートラックコントローラ(SRC)を挙げ、データセンターやエッジコンピューティングのある拠点、5Gの基地局などといった設置場所の事例や機能面での特徴などについて紹介している。
ホワイトペーパー AI・生成AI AIと機械学習の誤解?成果を手に入れるために必要な「正しい企業のAI」まとめ AIと機械学習の誤解?成果を手に入れるために必要な「正しい企業のAI」まとめ 2021/03/15 2020年代に入り、DX(デジタルトランスフォーメーション)が大きく加速し、我々の生活を大きく変えようとしている。DXにおいてAI(特に機械学習)は不可欠な要素であるため、DXを目指す企業にとってもAIは既に欠かせないものとなりつつある。事実、競争力を高めるためのインサイト獲得、予防保守や不正検知などのビジネス応用はもちろん、運用自動化や情報セキュリティ強化にもAIは貢献している。しかしながら、まだAI活用の第一歩を踏み出せていない企業も多く、AIに関する誤解も多い。本資料では、これからAIを活用しようと考えている企業が成果を手に入れるために必要な「AIに関する正しい概念」をコンパクトにまとめたものである。
ホワイトペーパー ストレージ データの長期保存に適した 「光ディスク」が次世代アーカイブ用途で注目される理由とは? データの長期保存に適した 「光ディスク」が次世代アーカイブ用途で注目される理由とは? 2021/03/12 動画・静止画など非構造化データの増加、高度解析技術開発の進展などを背景に、加速的にデジタルデータが増加している。また、新型コロナウイルス感染症の影響などから企業のデジタル化や教育機関のオンライン化が急速に進み、データ保存に関する法規制や将来活用を見据えたデジタルデータの長期保存ニーズが高まっている。しかし、データの長期保存の実現するためには、管理コストやセキュリティなどさまざまな課題がある。以下の資料では、デジタルデータの長期保存における4つの課題を解説し、その解決策として「光ディスク技術」を提案。実際の事例を踏まえて、その導入メリットを分かりやすく紹介する。
ホワイトペーパー ワークスタイル・在宅勤務 「スマホでできるテレワーク」を解説、成功させる4つの秘訣とは? 「スマホでできるテレワーク」を解説、成功させる4つの秘訣とは? 2021/03/12 新型コロナウイルスが猛威を振るい、多くの企業は三密回避のため、テレワークや出社制限などの対応を余儀なくされた。だが、緊急対応であったため、業務に支障をきたすケースが多々見受けられる。たとえば、社内での連絡先がわからなくなる、顧客情報の共有や社内コミュニケーションに影響を及ぼすなど、さまざまな課題が噴出した。だが、それらの課題は身近なデバイスであるスマートフォンで解決することも可能だ。本書は、在宅勤務やフリーアドレスオフィスなどにおける、顧客や従業員などの情報共有やセキュリティ、コミュニケーションについての課題を、スマートフォンとクラウドにより解決し、働き方改革の進める方法を紹介する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 エッジもクラウドも、セキュリティからデータ保護まで「サイバーレジリエンス」構築術 エッジもクラウドも、セキュリティからデータ保護まで「サイバーレジリエンス」構築術 2021/03/10 クラウドへの大規模移行やエッジの台頭など、企業のシステム環境はますます複雑化している。その隙間を淡々と狙っているのが、サイバー犯罪者だ。サイバー攻撃からユーザーとデータ、システムを保護することはもちろん、重要な資産を安全に保護した上で事業継続のためのデータ復元戦略も策定する必要がある。本資料では、サイバー攻撃の影響を最小化し、素早く元の状態に戻す仕組みとして最近注目されている「サイバーレジリエンス」を実現する具体的な方法を紹介している。より高度なデータ保護を検討している担当者はぜひ参考にしてほしい。
ホワイトペーパー 業務効率化 年間120万円かかっている振込手数料を削減し、お金の流れを可視化できる仕組みとは? 年間120万円かかっている振込手数料を削減し、お金の流れを可視化できる仕組みとは? 2021/03/10 コロナ禍で厳しい経営環境が続く中、企業はさまざまなコスト削減に取り組んでいる。すでに出張経費や印刷・物流にかかる経費などを削減した企業も多いだろう。ただし、多くの企業で見落とされているコストがある。それが、銀行の振込手数料だ。中小企業庁の調査によると、従業員101~300名規模の一般的な企業が支払う振込手数料は年間で120万円以上にのぼるという。その他にも消費税増税による振込手数料の値上がりなど、さまざまな要因から、経理・財務コスト削減への取り組みは必須と言える。本書は、いかにして経理・財務コストを削減していき、さらに業務効率化や企業経営の俊敏化などへとつなげていくかを説明する。
ホワイトペーパー セキュリティ総論 不正アクセス対策だけじゃない、システム管理者と接続の負荷を軽減する「多要素認証VPN」とは? 不正アクセス対策だけじゃない、システム管理者と接続の負荷を軽減する「多要素認証VPN」とは? 2021/03/03 新型コロナウイルスの影響により、テレワークの普及が進む中、セキュリティの課題が浮き彫りになってきた。近年では、従業員の自宅から私物PCを用いた社内情報の持ち出しや、VPN利用数増大により生じた脆弱性を突かれ、外部からの攻撃による情報の流出などが発生している。これら情報の流出を防ぐには、VPN接続時に複数の要素を組み合わせた「多要素認証」により、外部から社内への不正アクセスを制御する必要がある。本資料では、多要素認証VPNによる不正アクセス防止だけでなく、システム管理者の負担や、ネットワークトラフィックを軽減するセキュリティ対策について紹介する。
ホワイトペーパー セキュリティ総論 クラウド移行の課題、ネットワーク層の安全・品質・信頼性を維持するには? クラウド移行の課題、ネットワーク層の安全・品質・信頼性を維持するには? 2021/03/02 デジタルトランスフォーメーション(DX)を進めるべく、ITインフラ環境をオンプレからクラウドへと移行を進める企業が増えている。だが、その多くはオンプレとクラウドが混在した環境でとどまり、完全な移行には至ってない状況だ。本資料では、VPNやファイアウォール、負荷分散など、オンプレのネットワーク層で実行されていた機能を、安全性や、パフォーマンス、信頼性を維持しつつ、クラウドへと移行させる、統合型グローバルプラットフォームについて紹介する。
ホワイトペーパー セキュリティ総論 テレワークで高まる脅威、求められる「ゼロトラスト」ネットワークをサービスで実現 テレワークで高まる脅威、求められる「ゼロトラスト」ネットワークをサービスで実現 2021/03/02 テレワークの急激な普及に伴い、セキュリティの課題が浮き彫りになってきた。従業員が自宅などから、個人PCやモバイルなどを用いて、社内ネットワークへアクセスする機会などが増えたことで、社内外での脅威が増している状況だ。それらに対応するには、常にセキュアで認証されたアクセスが必要だ。本資料は、ゼロトラストアクセスを採用したクラウドベースのNaaS(ネットワーク・アズ・ア・サービス)について紹介する。
ホワイトペーパー セキュリティ総論 世界各国でバラバラな「データ規制のルール」、迅速かつ柔軟に対応するには? 世界各国でバラバラな「データ規制のルール」、迅速かつ柔軟に対応するには? 2021/03/02 エンドユーザーのデータを保存し、利活用する場所などについて、規制する国や業種が増えている。それにより、グローバルでビジネスを展開する企業にとっては、パフォーマンスやセキュリティに影響を及ぼすことも少なくない。今後も地域の要件が変化し続けることが予想されるため、迅速な対応が求められる。具体的には、地域レベルでデータコントロールを設定できるようにし、さらに、アプリケーションとネットワークが機能し、ユーザーが世界中のどこでも安全性を維持できるようにする必要がある。本資料では、エッジで簡単にルールを設定して、データを保管および保護する場所を制御できるソリューションを紹介する。
ホワイトペーパー 航空・宇宙・軍事ビジネス コロナ禍での航空・防衛メーカーの変革、ERP戦略とスマート製造、API活用 コロナ禍での航空・防衛メーカーの変革、ERP戦略とスマート製造、API活用 2021/02/25 2020年初頭の新型コロナウイルス感染症の世界的な大流行の影響は、全世界の社会や経済活動を揺るがした。グローバルサプライチェーンの一部断裂が起こり、地政学的・市場的な環境変化に左右されやすい航空・防衛産業もまた、事業継続・成長を見据えた戦略への変換、変革を余儀なくされている。特に、デジタル技術の活用、ビジネスモデルの多様化、セキュリティ要件へのコンプライアンス確保などが重要となっている。以下の資料では、ビジネスを成功に導くために今後のERP実装に欠かせない4つのポイントを解説する。
ホワイトペーパー セキュリティ総論 認証情報の漏えい平均コストは87万ドル! 「インサイダー脅威」のリアルな実態と対処法 認証情報の漏えい平均コストは87万ドル! 「インサイダー脅威」のリアルな実態と対処法 2021/02/24 サイバーセキュリティの脅威は、実は組織内部で引き起こされるインシデントの深刻度が高くビジネスへの影響も大きい。本書は、北米、欧州、中東、アフリカ、アジア太平洋地域の500名以上のグローバル企業を対象にした「インサイダー脅威」に関する調査レポートだ。インサイダー脅威とは、「正社員または契約社員の過失または不注意」「内部関係者の犯罪行為または悪意」「認証情報を狙ったハッカーによる攻撃」によって発生する。これらの組織では過去12カ月に4716件のインサイダー脅威の事案が発生し、このうち「正社員または契約社員の過失または不注意」で発生したインシデント1件あたりの平均コストは約30万ドル、しかし、認証情報の漏えいがあった場合の平均コストは約87万ドルと3倍近くに増加する。本書は、これらのインシデント分析と推奨されるアクションについて解説されている。
ホワイトペーパー セキュリティ総論 不正侵入で1時間あたり5万ドルの損失…クラウドの脅威分析レポートから分かること 不正侵入で1時間あたり5万ドルの損失…クラウドの脅威分析レポートから分かること 2021/02/24 ITリソースの運用の拡大と迅速化のためにクラウド環境を利用する組織がますます増えている。その一方で、クラウド領域におけるサイバー脅威も高まっており、攻撃者がクラウド環境をターゲットとする最も一般的な動機は金銭的利益だ。本書はクラウド関連のサイバーセキュリティ・インシデントを分析したレポートだ。クラウド環境の構成ミスにより、2019年には10億を超えるデータの不正流失が明らかになった。被害を受ける組織とクラウドで実行されるアプリケーションの種類に応じ、システムへの侵入によって1時間あたり5万ドル超の損失が発生している。こうした結果に基づき、クラウドシステムをターゲットにする攻撃者の侵入手法やクラウドセキュリティで一般的に観察される欠陥、組織のセキュリティ体制を改善する推奨事項などを詳しく解説する。
ホワイトペーパー セキュリティ総論 事業継続に深刻な影響を及ぼす、サイバーレジリエンス改善のアプローチとは 事業継続に深刻な影響を及ぼす、サイバーレジリエンス改善のアプローチとは 2021/02/24 サイバーセキュリティー・インシデントの発生件数は増加しており、ITプロセスとビジネスプロセスに大きな混乱をもたらしている。本書は、米国の調査会社Ponemon Instituteが実施した調査に基づく、サイバーレジリエンスを備えた組織に関する年次レポートだ。サイバーレジリエンスを備えた組織とは、データ、アプリケーション、ITインフラへの重大な脅威に対して、防御、検知、封じ込め、対応を効果的に実施できる企業のこと。調査では、サイバーセキュリティー・インシデントが原因で過去2年間に深刻なビジネスの中断が生じた組織の割合は51%にのぼる実態が明らかになっている。こうした調査結果を踏まえ、全体的なサイバーレジリエンス改善のアプローチとベストプラクティスを紹介する。
ホワイトペーパー セキュリティ総論 最新サイバー攻撃には「インフォメーション」ではなく「インテリジェンス」が必要だ 最新サイバー攻撃には「インフォメーション」ではなく「インテリジェンス」が必要だ 2021/02/19 現在のサイバー攻撃は、ビジネス化・組織化されている。あたかも企業がビジネス活動するように、攻撃者グループは標的となる企業を組織的に攻撃し、利益を得ようとする。その脅威に対抗し、企業が自らを守るには、単なる「インフォメーション」ではなく「インテリジェンス」が必要となる。「インテリジェンス」は米国諜報機関であるCIAの「I」であり、諜報活動や情報分析の意味を持つ。では、企業が「インテリジェンス」を作り、活用するにはどうすればよいのだろうか。本資料では、その基本を解説する。「インテリジェンスとは何か」という基本から、インテリジェンスを生成する「インテリジェンスサイクル」まで、セキュリティ対策の基本を押さえておきたい。
ホワイトペーパー セキュリティ総論 「デジタルフォレンジック」の4つの要素と求められる「ファストフォレンジック」 「デジタルフォレンジック」の4つの要素と求められる「ファストフォレンジック」 2021/02/19 巧妙化・複雑化するサイバー攻撃を完全に防ぐことは難しい。そこで近年では、インシデント発生時に、どれだけ素早く正確に事態を把握し、的確に対処できるかが重視されている。そのために証拠を収集し、検査、分析を経て報告を行うプロセスが「デジタルフォレンジック」である。もともと「フォレンジック」は、犯罪捜査における分析、鑑識を意味する言葉だが、それをデジタルの世界に適用したのである。本資料では、デジタルフォレンジックの基本と最新の考え方を整理。4つの要素や「ファストフォレンジック」の重要性などを解説する。
ホワイトペーパー セキュリティ総論 なぜSociety 5.0時代の企業には「脅威インテリジェンス」が必要なのか? なぜSociety 5.0時代の企業には「脅威インテリジェンス」が必要なのか? 2021/02/19 サイバー脅威から企業を守るのが「脅威インテリジェンス」だ。それは、単なる情報の集積ではなく、多くの情報を分析して得られた洞察のことである。たとえば、2017年12月、日本航空が3億8000万円を詐取されたビジネスメール詐欺(BEC)が発生した。取引先の担当者を装った第三者の偽メールにだまされた結果だが、本資料は「脅威インテリジェンスで狙われていることを事前に予測できていれば、事件を防ぐことはできたのではないか」と説く。現在、日本政府は「Society 5.0」の掛け声の下、さまざまなモノ、機器がネットワークでつながったサイバーとフィジカルが相互に連動する世界を目指している。だからこそ、サイバー攻撃の脅威は大きく、それに対抗するための「脅威インテリジェンス」の重要性も増している。本資料で、その重要性を改めて確認したい。
