ホワイトペーパー セキュリティ総論 管理作業時間を90%削減、機械学習ベースの「予防ファースト」のエンドポイントセキュリティとは? 管理作業時間を90%削減、機械学習ベースの「予防ファースト」のエンドポイントセキュリティとは? 2021/01/06 長年にわたり、エンドポイントセキュリティはシグネチャを基にした対策が取られてきたが、いよいよ時代遅れになってきた。シグネチャは最初の被害者が影響を受け、被害が発生した後に作成されるものなので、確認されている攻撃であれば有効だが、数時間で形を変える現代のマルウェアに対抗するには不十分だからだ。そのため、現代のエンドポイントセキュリティには、より強力なアプローチが必要とされている。本書は、従来のシグネチャベースの事後対応型アンチウイルスツールに比べて管理作業時間を90%削減するなど、さまざまな特長も備えている自動化された「予防ファースト」のアプローチについて紹介する。
ホワイトペーパー セキュリティ総論 「ゼロトラスト」と「ゼロタッチ」が融合、トップレベルのエンドポイント保護とは? 「ゼロトラスト」と「ゼロタッチ」が融合、トップレベルのエンドポイント保護とは? 2021/01/06 昨今、個人端末やIoTなどのエンドポイントや、エッジで共有されるデータ量が増加し、ネットワーク環境の複雑さが増している。それに伴い、これらを標的としたサイバー脅威の増加、巧妙化が進んでいる状況だ。今後、エンドポイントはますます増えることが予想されるため、企業は脅威対策として、次世代型のサイバーセキュリティとセキュアなエンドポイント管理を同時に実現する必要がある。本書は、エンドポイント全体を一元管理、AIや機械学習などを活用し、世界トップレベルの保護、修復を実現する統合エンドポイントセキュリティ(UES)、および統合エンドポイント管理(UEM)ソリューションについて説明する。
ホワイトペーパー セキュリティ総論 あらゆるデバイスをサポート、セキュリティ強化と生産性の向上を両立するソリューションとは? あらゆるデバイスをサポート、セキュリティ強化と生産性の向上を両立するソリューションとは? 2021/01/06 テレワーク導入の加速などを背景にエンドポイントが拡大する中、多くの企業では厳重なセキュリティと生産性向上の両立がテーマとなっている。エンドポイントを標的とした脅威は増加の傾向にあり、企業はさまざまなセキュリティツールを用いて保護するも、管理は複雑化し、利便性が損なわれているケースも少なくない。そこで本書は、セキュリティ確保と生産性向上を両立するソリューションについて説明する。これにより、企業の状況に合わせて、デジタル著作権管理(DRM)やモバイルコンテンツ管理(MCM)、ID アクセス管理(IAM)などの機能を備えたソリューションを構築することも可能だ。
ホワイトペーパー 経営戦略 75%がバックアップ&復元に課題? 調査でわかったDXで直面する課題 75%がバックアップ&復元に課題? 調査でわかったDXで直面する課題 2020/12/23 デジタルトランスフォーメーション(DX)に取り組む企業は、どのような目標を持ち、どういった課題にぶつかっているのか。フロスト&サリバン社の調査によると、経営幹部の44%がカスタマーエクスペリエンスと顧客満足度の向上を、41%が運用効率の改善をDXの主要目標に挙げている。加えてビジネスリーダーの75%が、ハイブリッドIT戦略の導入における問題として、バックアップと復元に関する課題を挙げている。本書は、課題を解決し目標を達成するには、アジリティ向上のための自動化技術の導入が必要であると説く。そして、自動化を検討すべき3つの分野として「データ保護」「セキュリティおよびコンプライアンス」「ハイブリッドクラウドへの加速化」を挙げ、それぞれに求められるソリューションやサービスについて考察している。
ホワイトペーパー IT戦略・IT投資・DX グローバル製造企業TOA事例:SAP ERPの稼働インフラの運用負荷をどう軽減したのか? グローバル製造企業TOA事例:SAP ERPの稼働インフラの運用負荷をどう軽減したのか? 2020/12/23 業務用音響・放送機器やセキュリティ機器の開発・提供を手がけるTOAは、国内のみならず、世界各国へと拠点を広げている。そこで同社は海外拠点における“地産地消”型のビジネスとグローバル経営の推進を両立させるため、海外拠点用の統合基幹システムを「SAP ERP」で構築した。その後、TOAはグローバルの経営ガバナンスを強化しつつ、本社による統合基幹システムの集中運用により各国拠点のシステム運用の負担の軽減にどう取り組んだのか。本資料で詳しく紹介する。
ホワイトペーパー ワークスタイル・在宅勤務 【損保ジャパン日本興亜】「攻めの戦略」を加速させるテレワーク環境の作り方 【損保ジャパン日本興亜】「攻めの戦略」を加速させるテレワーク環境の作り方 2020/12/23 損保ジャパン日本興亜では時間や場所にとらわれない柔軟な働き方を実現する「ワークスタイルイノベーション」を推進しており、その一環として、仮想デスクトップ環境の整備によるテレワークの導入に取り組んでいた。しかし、従来のシステムは老朽化が進んでおり、仮想デスクトップを導入するには新しいシステム環境への移行が必要だった。また、アプリの柔軟性欠如とユーザー数の増加に伴うシステム性能の低下などの課題も生じていた。本書では、同社がスケーラビリティとコストの最適化を実現しつつ、いかにして仮想デスクトップ環境を構築していったか紹介する。
ホワイトペーパー セキュリティ総論 セキュリティチームはもはや限界、運用を効率化して「人海戦術」から脱却せよ セキュリティチームはもはや限界、運用を効率化して「人海戦術」から脱却せよ 2020/12/22 サイバー攻撃の巧妙化が進み、その数も増加の一途にある。企業はさまざまなセキュリティツールを導入して、ネットワーク・サーバ・エンドポイントなどの各種ログの監視やシステムのチェックを行い、脅威発生時にはSOC(Security Operation Center)やCSIRT(Computer Security Incident Response Team)が対処する体制を整えている。しかし、属人的な作業による負担増や、大量に発生するアラートへの対応で、セキュリティチームやSOCの人的リソースが不足していることも珍しくない。そこで本資料は、自動化によって運用を効率化・簡素化し、セキュリティ担当者の負担を軽減するソリューションについて説明する。
ホワイトペーパー セキュリティ総論 テレワークのセキュリティ対策「不十分」は23.5%? 重要な3つのポイントとは テレワークのセキュリティ対策「不十分」は23.5%? 重要な3つのポイントとは 2020/12/21 新型ウイルス感染拡大防止の観点から、テレワークを導入する企業が増加している。しかし、急ごしらえで構築したリモートワーク環境は、はっきり言って脆弱性だらけだ。パロアルトネットワークスが実施した調査によると、「テレワークができるセキュリティ対策が十分整備されていない」と懸念する企業は、23.5%に上るという。では、こうした懸念を払拭し、セキュアなテレワーク環境を構築するにはどうすればよいのか。本資料では、3つのポイントに絞り、その解決策を紹介する。
ホワイトペーパー セキュリティ総論 まさかウチの人間が…。内部脅威対策は不正を直視することから始まる まさかウチの人間が…。内部脅威対策は不正を直視することから始まる 2020/12/21 サイバー脅威が多様化する中、内部不正対策が注目されている。その背景には、内部の人間が“正当なアクセス権”を利用して、資金の横領や機密情報の盗取などに関与するケースが後を絶たないからだ。本資料ではそれらに対抗すべく、可視化によって内部脅威を発見していくソリューションについて、実例を交えて紹介する。
ホワイトペーパー セキュリティ総論 脅威の検出と対応の時間を12.5%まで短縮、TCOも44%削減するセキュリティ対策 脅威の検出と対応の時間を12.5%まで短縮、TCOも44%削減するセキュリティ対策 2020/12/21 日々巧妙化&多様化するサイバー脅威。セキュリティチームはさまざまなセキュリティツールを用いて対応に当たっている。しかし、高度な攻撃を迅速に検出して阻止することは困難だ。その大きな原因の1つは、セキュリティ人材が不足していることだろう。本資料では、こうした課題に対処すべく、脅威の検出精度を高めてセキュリティチームの負荷を軽減し、運用を簡素化するソリューションについて紹介する。セキュリティチームが疲弊している企業は、ぜひ参考にしてほしい。
ホワイトペーパー 経営戦略 2021年、コロナ後の世界を予測 ~経営・人事・DX・IT運用・セキュリティなど~ 2021年、コロナ後の世界を予測 ~経営・人事・DX・IT運用・セキュリティなど~ 2020/12/18 2020年早々に中国武漢で発生した新型感染症は瞬く間に世界中に広がった。新型コロナ禍でDX(デジタルトランスフォーメーション)の進展が早まったとされる一方、あまりに激しい変化が起こっていることで、コロナ後の世界に関する予測は極めて難しくなっている。だがリモートワーク普及による「オンラインファースト」へのシフトやDXのさらなる加速など、ある程度確実性が高いと考えられる事象もある。本資料では、最新のデータ活用ソリューションを提供するSplunkのさまざまな分野のエキスパートたちが、その専門性を駆使して2021年を占う。予測分野は、経営・組織運営・人事・DX・ITアーキテクチャー・IT運用・セキュリティ・最新テクノロジーなど幅広い。2021年以降の事業戦略について考える上で大きく参考になるだろう。
ホワイトペーパー セキュリティ総論 2021年のセキュリティ動向と戦略 ゼロトラストの流れは続くのか? 2021年のセキュリティ動向と戦略 ゼロトラストの流れは続くのか? 2020/12/18 年々激しく巧妙になるサイバー攻撃。その中でも2020年は特別な年だった。新型コロナウィルスの感染拡大による出社制限によりテレワークが一気に普及し、ITセキュリティチームが守るべき範囲は一気に拡大。それによって、社内と社外に境界を設ける従来の方策では防御しきれなくなったからだ。こうした背景から、情報セキュリティのトレンドは、一気にゼロトラストモデルとそれを前提としたエンドポイント保護に移行しようとしている。この流れは2021年も続くのだろうか? だとしたらどんなセキュリティ戦略が考えられるのか? セキュリティ・モバイル・人材活用・機械学習など各分野のエキスパートが回答を提示する。
ホワイトペーパー AI・生成AI AIを日常業務に?成果を手に入れるために必要な「正しい企業のAI」まとめ AIを日常業務に?成果を手に入れるために必要な「正しい企業のAI」まとめ 2020/12/18 2020年代に入り、DX(デジタルトランスフォーメーション)が大きく加速し、我々の生活を大きく変えようとしている。DXにおいてAI(特に機械学習)は不可欠な要素であるため、DXを目指す企業にとってもAIは既に欠かせないものとなりつつある。事実、競争力を高めるためのインサイト獲得、予防保守や不正検知などのビジネス応用はもちろん、運用自動化や情報セキュリティ強化にもAIは貢献している。しかしながら、まだAI活用の第一歩を踏み出せていない企業も多く、AIに関する誤解も多い。本資料では、これからAIを活用しようと考えている企業が成果を手に入れるために必要な「AIに関する正しい概念」をコンパクトにまとめたものである。
ホワイトペーパー クラウド 企業クラウドが「ハイブリッド・マルチクラウド」であるべき理由、SoRとSoEを統合する 企業クラウドが「ハイブリッド・マルチクラウド」であるべき理由、SoRとSoEを統合する 2020/12/15 IBMのクラウド・ソリューション、その最大の特徴は「ハイブリッド・マルチクラウド」を基本に据えていることだろう。他のクラウド専業ベンダーは顧客のシステムとデータがパブリッククラウドに設置されることを目標にしているが、現時点でクラウドはすべての目的に対して万能の解決策とは言えないのも事実だ。その点、IBMはパブリッククラウドを最適化の手段の一つととらえているほか、IBM Cloudを提供するだけでなく、ベンダー・ロックインを回避しながら、各社クラウドにも対応するマルチクラウドを推進している。本書では、IBMの「ハイブリッド・マルチクラウド」によって、SoRとSoEを一つのプラットフォームで動かすことで生まれる価値、ならびに業界標準のコンテナ管理基盤Kubernetesをベースにしたエンタープライズ向け「OpenShift」とは何か、さらにこれらを統合した「IBM Cloud Paks」などについて詳しく解説する。
ホワイトペーパー セキュリティ総論 ゼロトラスト時代のセキュリティ「SDP」、堅牢なセキュアアクセスを実現する方法とは ゼロトラスト時代のセキュリティ「SDP」、堅牢なセキュアアクセスを実現する方法とは 2020/12/11 クラウドをはじめ、アクセス先やデータ保管先が多様化する昨今、VPNとファイアウォールを利用した従来のセキュリティモデル(トラストモデル)の課題が浮き彫りになってきた。こうした中、注目を集めているのが、すべてのトラフィックを信頼しないことを前提にした「ゼロトラスト」という考え方だ。ただし、これをどう対策につなげるべきか、頭を悩ませる担当者も多い。そこで本書では、ゼロトラスト時代の新しいフレームワーク「SDP(Software Defined Perimeter)」について解説する。新たな「境界」の考え方、セキュアな認証・接続、既存ネットワークに適用しやすい柔軟性、サイバー攻撃への強い耐性を備えた特徴、またそれを実現できるソリューションについて、図を交えてわかりやすく説明する。
ホワイトペーパー セキュリティ総論 強力なエンドポイント保護とEDRの統合で「脅威ハンティング」を実現する方法 強力なエンドポイント保護とEDRの統合で「脅威ハンティング」を実現する方法 2020/12/11 近年、セキュリティ対策において、「ゼロトラスト」の観点からEDR (Endpoint Detection and Response)による脅威の検出が重要視されるようになってきた。だが、サイバー攻撃数の増加に伴い、大量のアラートや誤検知などが発生し、それらの対応でアナリストの人的リソースが費やされていることも珍しくない。本資料では強力なエンドポイント保護とEDR機能を単一のソリューションに統合することで、アナリストのリソース消費を抑えるソリューションについて紹介する。「質問に対する確認や回答の提供」、「リモートで正確に対応」というアナリストを支援する2つの主要機能をはじめ、さまざまな特長について説明しているので、ぜひ一読してほしい。
ホワイトペーパー セキュリティ総論 テレワークなどでのセキュリティ対策、ネットアクセスをセキュアに一元管理する方法 テレワークなどでのセキュリティ対策、ネットアクセスをセキュアに一元管理する方法 2020/12/11 働き方改革への対応や新型コロナの影響もあり、セキュリティ面での課題が生じている。具体的には、多くの企業では、外部ネットワークへのアクセス保護対策としてVPNを利用しているが、本社への接続数増加により帯域負荷が増大していることや、また、管理外のクラウドサービス利用機会の増加によるリスクの高まりなどが挙げられる。本資料では、本社を経由せずにセキュアなWebアクセスを実現し、帯域負荷を軽減させ、セキュリティポリシーを均一化できる方法を紹介する。
ホワイトペーパー システム開発総論 クラウド・ネイティブな開発環境へ、押さえるべき4つの要素とは クラウド・ネイティブな開発環境へ、押さえるべき4つの要素とは 2020/11/30 ビジネスのデジタル化実現に向け、企業ITには「変化に強い」アプリケーションが求められる。すなわちビジネスのスピードに追従でき、技術の進歩に追従できる(技術的負債にならない)アプリケーションだ。そこで推奨される「クラウド・ネイティブ」のアプローチについて解説したWebセミナーの講演資料がこちら。パブリックやプライベート、あるいはハイブリッドなクラウドの利点をフル活用し、スケーラブルなアプリケーションの構築・実行を実現するポイントについて、開発に必要な4つの要素とそれを支える基盤テクノロジーが紹介されている。さらに、開発・運用面でスピードとセキュリティを担保するDevSecOpsやLean、Agileといった開発手法や、具体的なソリューションについても紹介されている。
ホワイトペーパー セキュリティ総論 428名に調査:日本のIoT/OT分野のセキュリティ動向、安全に活用する5つのポイントとは 428名に調査:日本のIoT/OT分野のセキュリティ動向、安全に活用する5つのポイントとは 2020/11/27 従来のOT(Operational Technology)の分野に限らず、幅広い産業でIoT(Internet of Things)への期待が高まり、導入が進められている。その反面、ネットワークに接続されるデバイスが多様化したことにより脅威リスクも高まった。具体的には、ランサムウェアによって工場の操業停止や医療機関で診療停止に追い込まれたといった被害も相次いでいる。今後、IoT/OTデバイスを標的とした脅威はますます増加することが予想され、企業は安全性の確保に取り組む必要がある。そこで、本書では2020年7月に民間企業を対象に実施したIoT/OT分野でのサイバーセキュリティに関する調査の結果と、そこで課題に挙がっていた安全に活用するための5つの対策などについて説明する。
ホワイトペーパー モバイルセキュリティ・MDM ランサムウェアからデータを守る最後の砦、堅牢なバックアップ環境を実現する最善策 ランサムウェアからデータを守る最後の砦、堅牢なバックアップ環境を実現する最善策 2020/11/26 企業の保有データの価値が高まるにつれ、その保護対策として多くの企業がバックアップ環境を構築している。これまで災害対策などで重視されてきたが、巧妙化するサイバー攻撃、特にランサムウェアの脅威が増大している中、データ保護という観点でも万全な対策を取る必要が出てきた。以下の資料では、ランサムウェア被害に備えるための最適なバックアップ環境の構築ポイントを解説。より高度なデータ保護が求められる管理者は必見の内容だ。
ホワイトペーパー AI・生成AI 次世代のデータ分析基盤はどう作る? 7つのベストプラクティスから紐解く 次世代のデータ分析基盤はどう作る? 7つのベストプラクティスから紐解く 2020/11/25 データ量の増加や顧客のさまざまな要求にリアルタイムに対応するには、強力なデータ基盤が不可欠だ。しかし、従来型のオンプレミス基盤では潜在的な分析ニーズを満たすことができず、機械学習や人工知能などの最新ツールへの対応の遅れなどが発生している。より迅速性が求められる中、最新のデータ分析戦略に沿ったシステムをどう構築していけばいいのだろうか? 以下の資料では、クラウドを活用したデータ分析基盤への刷新を提案。その中で、セキュリティなどに考慮したデータのライフサイクル全体にわたる適切な管理を可能にするベストプラクティス7項目を紹介。それらを実現するための最適なアプローチや具体的なシステム実装の流れなどを解説する。
ホワイトペーパー AI・生成AI 7つの成功事例から学ぶ「機械学習サービス」のTCOを最適化する方法 7つの成功事例から学ぶ「機械学習サービス」のTCOを最適化する方法 2020/11/20 第3次AI(人工知能)ブーム以降、あらゆる業界や業種でAI関連技術の活用が進められている。中でも、大量のデータの反復学習によってパターンを導き出して問題解決に役立てる「機械学習」が注目されている。多くの開発者やデータサイエンティストが機械学習を活用し始めているが、従来型のモデル構築・運用手法では非常に多くの時間や手間、コストを要する。以下の資料では、機械学習サービスのTCO(総所有コスト)を最適化できる方法を提案。ビジネス規模別に実施した詳細なTCO分析の結果と、実際にTCOを削減して生産性向上を実現できた7社の成功事例を紹介する。
ホワイトペーパー PC・ノートPC 企業ノートPCで「野良無線LANもOK」という大胆な決断ができた、たった1つの理由 企業ノートPCで「野良無線LANもOK」という大胆な決断ができた、たった1つの理由 2020/11/18 働き方改革の推進やテレワークの普及によって、企業に求められるIT環境は高度化している。特にサイバー攻撃は頻度も増えており、セキュリティ対策は企業が考えるべき必須のテーマと言えるだろう。こうした中で現在、セキュアな接続環境として普及しているのが「VPN」だが、VPNだけではカバーしきれない課題もある。本資料では情報システム部門が安心してテレワークを実現できるPCに求められる機能を紹介する。
ホワイトペーパー PC・ノートPC 稟議書の作成方法まで!失敗しないビジネスノートPCの選び方、5つのポイント 稟議書の作成方法まで!失敗しないビジネスノートPCの選び方、5つのポイント 2020/11/18 働き方改革が推進されてテレワークやフリーアドレスなどの多様な働き方が浸透してきた中、新型コロナウイルスの影響でBCP(事業継続計画)の観点や従業員の安全確保のため、テレワークの必要性がさらに高まっている。そこで重要なカギを握るのが、どのような「ビジネスノートPC」を活用するかである。スペックや機能面に加えて、持ち運びのしやすさやセキュリティ、通信の快適さなどが求められる。業務生産性に直結するビジネスノートPCをどう選ぶべきか。本資料では、稟議書の作成方法のひな型ならびに書くときの3つのポイントまで含めて、失敗しないビジネスノートPCの選び方の5つの重要ポイントを解説する。
ホワイトペーパー IT戦略・IT投資・DX クラウドからエッジまで、自動的に管理するプラットフォーム3つの機能 クラウドからエッジまで、自動的に管理するプラットフォーム3つの機能 2020/11/06 IoTが普及し、デバイスやエンドポイント、エッジで生成されるデータ量や通信量などが爆発的に増大し、さらにセキュリティの脅威も高まってきた。だが、それらに対応すべきIT人材のリソースは不足しており、リモートワークを導入する企業も増加している。そのため、クラウドから、オンプレ、エッジなどを「自動的」に管理するプラットフォームが必要となる。具体的にどのような機能を備えているべきか、本書は「自己修復」、「自己防御」、「セルフサービス」を一枚絵で紹介する。
ホワイトペーパー モバイルセキュリティ・MDM iPhone 6000台を安全運用、損保ジャパン日本興亜の営業部門が働き方改革に成功した秘訣 iPhone 6000台を安全運用、損保ジャパン日本興亜の営業部門が働き方改革に成功した秘訣 2020/10/30 幅広い保険商品を取り扱う国内屈指の損害保険会社である損害保険ジャパン日本興亜。デジタル化による働き方改革を目指す同社では、営業担当者6000人にiPhoneを支給して「すき間時間の有効活用」を進めてきた。紛失・盗難のリスクが伴うスマホ活用では「デバイスを落としてもデータは落とさない」をコンセプトにセキュアな通信環境を整備。Webアプリや社内Webシステム・社内コンテンツへのスムーズかつセキュアなアクセスを実現した。また、わずか6カ月で検討から導入までを完了させた。業務の効率化とともにお客様へのサービス品質の向上にも寄与している。同社の取り組みを紹介する。
ホワイトペーパー ワークスタイル・在宅勤務 安全で利便性の高い“快適なテレワーク環境”を最短で実現する方法 安全で利便性の高い“快適なテレワーク環境”を最短で実現する方法 2020/10/30 新型コロナウイルス感染症の感染拡大を受け、2020年4月に発令された「緊急事態宣言」下、多くの企業が事業活動を継続するためにテレワーク環境の整備を急遽始めたが、その多くが暫定的なシステム対応にとどまっていた。そのため、あらためて社内システムの刷新や改変によって全社的なテレワーク環境を構築する動きが見られている。テレワーク環境で重視されるのは「セキュリティ」「利便性」「コスト」だろう。しかし、従来から主流となっている仮想デスクトップ方式(VDI)やVPN接続方式では、それらの要件をすべて満たすことが難しい。以下の資料では、安全で利便性の高い快適なテレワーク環境を最短で実現する方法を紹介する。
ホワイトペーパー セキュリティ総論 重要データを保護するサイバー攻撃対策、AIを活用した脅威検知「UEBA」とは 重要データを保護するサイバー攻撃対策、AIを活用した脅威検知「UEBA」とは 2020/10/12 サイバー攻撃は増加傾向にあり、その手口も巧妙化している。さまざまなセキュリティソリューションを導入する企業は増えているが、誤報を含む膨大なアラートの中から脅威の検知と調査を行わなければならず、SOC(Security Operation Center)の限りあるリソースを圧迫するケースも少なくない。そこで注目されるのが「UEBA」(User and Entity Behavior Analytics)というテクノロジーだ。ルールやしきい値ではなく、企業内のユーザーやエンティティ(端末、サーバー、共有ファイルなどの実体)の潜在的リスクをAIを活用して評価する。本書は、UEBAを用いた独自の脅威検出ソリューションについて解説する。特に、リソースや予算が限られていたり、監視の対象が広範囲に及ぶ企業の担当者にとってサイバー攻撃対策の一助になるはずだ。
ホワイトペーパー セキュリティ総論 内部に潜伏している攻撃者や脅威をすばやく見つけ出すには? 内部に潜伏している攻撃者や脅威をすばやく見つけ出すには? 2020/10/12 内部不正や複雑化・巧妙化するサイバー脅威は発見や検知が難しく、情報漏えいのリスクも高まっている。こうした「未知」の脅威には、特権アクセスを利用して価値の高いデータを盗むといった攻撃手法などがある。これらの脅威には、エンドポイントから収集された膨大なデータから、異常なログイン頻度や出勤の曜日や時刻、通常と異なる機器利用などのユーザー情報を利用した行動分析による検出が有効だ。本書は、エンドポイントから収集したイベントデータを利用して、教師なし機械学習を特長とする「UEBA」(User and Entity Behavior Analytics)により、未知の脅威を検知する仕組みを紹介する。
ホワイトペーパー セキュリティ総論 サイバー脅威とデータ規制の要件、「ID」「アプリ」「データ」の保護が重要なワケ サイバー脅威とデータ規制の要件、「ID」「アプリ」「データ」の保護が重要なワケ 2020/10/12 2015年には年間約3兆ドルだったサイバー犯罪被害額は、2021年までに年間約6兆ドル、犯罪件数は年間350万件に達すると見られる。こうした脅威によるリスクは、ビジネスにおけるアプリケーション、ユーザー、デバイスの増加に伴うデータの増大に伴いさらに増している。一方で、GDPR(EU一般データ保護規則)やCCPA(カリフォルニア州消費者プライバシー法)など、個人情報保護の法規制は増え続けており、企業はセキュリティ侵害だけでなく、データプライバシーやコンプライアンスやガバナンスなどへの対応までも求められている状況だ。こうした状況に対応するには、「アイデンティティ情報」「アプリケーション」「データ」の3つを統合的に保護していく必要がある。本書は、これら3つの重要な分野を保護し、企業内のセキュリティ、リスク、ガバナンスに対応するアプローチについて説明する。
