ホワイトペーパー クラウド クラウド移行でコスト4割削減、AGCが「AWS」活用で実現した“攻めのIT” クラウド移行でコスト4割削減、AGCが「AWS」活用で実現した“攻めのIT” 2021/02/12 ガラスを軸とする総合素材メーカーのAGCでは従来、板ガラス事業の販売・物流系の基幹システムを自前のデータセンターで運用していたが、ハードウェア更新にかかるコストや時間、システム構築のつど行うインフラ構成の検討など、インフラ面でさまざまな課題を抱えていた。同社はこれらを解決するには、インフラのクラウド化が必要と判断。パフォーマンス、セキュリティ、ガバナンスの要件から、インフラ基盤には「AWS(Amazon Web Services)」を採用した。本書は、クラウド化によりハードウェアコストを約40%削減し、運用効率を劇的に向上させた経緯や、同社が“攻めのIT”を推進するために構築した、「AWS」を活用した統合インフラ基盤などについて、詳細に説明する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 最新セキュリティ脅威レポートから読み解く、2021年注目すべき4分野とは? 最新セキュリティ脅威レポートから読み解く、2021年注目すべき4分野とは? 2021/02/08 世界中で新型コロナウイルスが猛威を振るった2020年。混乱に乗じた形でランサムウェアなど多くのセキュリティ脅威によるサイバー犯罪が発生した。ますます巧妙化する多種多様な攻撃からどうすれば自組織を守ることができるのだろうか。以下の資料では、過去12カ月間の調査結果を基に、セキュリティ脅威の最新動向をまとめている。(1)ランサムウェアの変遷と今度の方向性、(2)大規模組織が直面した攻撃の手法、(3)新型コロナが与えた情報セキュリティへの影響、(4)新たな攻撃の標的となる基盤などについて詳細に解説。先行きが見えづらい現状を踏まえて、今後どうサイバーセキュリティのかじ取りをするべきか? その具体的な解決策を合わせて提言している。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 ランサムウェアに感染するとどうなる? 被害企業IT管理者5000人に聞いた状況と防御策 ランサムウェアに感染するとどうなる? 被害企業IT管理者5000人に聞いた状況と防御策 2021/02/08 ますます巧妙化・多様化しているセキュリティの脅威。中でも近年、多くの組織が標的とする「ランサムウェア」の被害が拡大している。被害が発覚すると大々的に報道されているが、実際に被害を受けた際にはどんなことが起きるのか? 以下の資料は、ランサムウェアの被害に遭った26カ国 5,000人のIT管理者への独自調査の結果をまとめたものだ。データの暗号化に成功した攻撃の割合、身代金を支払った被害者の数、身代金の支払いが全体的なクリーンアップコストに与える影響、サイバーセキュリティ保険の役割などを明らかにしている。被害組織の経験を踏まえた上で、自社のセキュリティ対策の強化に役立ててもらいたい。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 セキュリティ運用の高度化を実現する「MDR」サービス、失敗しない選び方のコツとは? セキュリティ運用の高度化を実現する「MDR」サービス、失敗しない選び方のコツとは? 2021/02/08 多くの組織が、被害が発生する前に脅威を検出して調査し、対応する「SecOps(セキュリティ運用)」を構築するのに苦労している。その最大の原因は、EDRなどのツールを的確に活用して運用できる高度な人材が不足していることだ。限られたセキュリティ人材で、どうすれば効率的なセキュリティ運用を実現できるのだろうか? 以下の資料では、その解決策として注目されている「Managed Detection and Response(MDR)サービス」を選択する上での重要な評価基準を解説している。いくつかのサービスを比較した上で、より最適なサービスをその特徴的な機能とともに紹介。自社のセキュリティ運用の高度化を実現したい担当者はぜひ参考にしてほしい。
ホワイトペーパー IT運用管理全般 日々増えていく情シスの業務をまとめて解決! PC管理・更新からセキュリティ対策まで 日々増えていく情シスの業務をまとめて解決! PC管理・更新からセキュリティ対策まで 2021/02/05 ITの進化に伴い、情報システム部門の業務範囲は日々広がり続けている。それにより業務が煩雑化し、システム管理者への負担が大きくなっている企業は多い。そこで本資料では、自社の環境に合わせて、脅威対策や資産管理、PC更新管理など、PC管理やセキュリティなどの業務を統合管理する方法を解説する。情報システム部門の業務効率化とコスト削減を実現したい企業はぜひ目を通してほしい。
ホワイトペーパー AI・生成AI 実は機械学習に欠かせないセキュリティ対策、安全に活用するための「5つの要件」 実は機械学習に欠かせないセキュリティ対策、安全に活用するための「5つの要件」 2021/02/01 機械学習は多くの企業のビジネスを支える重要なテクノロジーとなりつつある。企業が持つ重要かつ大量のデータを活用して機械学習モデルを構築することで、新たな製品やサービスを生み出す企業が増えているのだ。ただし、機械学習における「セキュリティ」については、まだあまり注目されていないようだ。機械学習モデルを構築するには、企業が持つ重要かつ大量のデータを必要とするため、その取り扱いには十分なセキュリティ確保が欠かせない。特にクラウドの機械学習サービスを利用する場合は、データを転送するネットワークやクラウドへのアクセス制御、データの暗号化など、留意すべきポイントは多い。本資料は、機械学習を安全に活用するために必要な5つのセキュリティ要件を解説する。
ホワイトペーパー クラウド 事例あり:AWSとの接続どうする? フル冗長化された高速&セキュアな専用接続のすすめ 事例あり:AWSとの接続どうする? フル冗長化された高速&セキュアな専用接続のすすめ 2021/01/29 基幹システムをはじめとする重要なシステムをAWSに移行・構築するなら、自社とAWSの接続方法は重要なポイントとなる。データを暗号化してインターネット網を使う「インターネットVPN」も選択肢となるが、パフォーマンスやセキュリティを考えると「専用線」を選択する企業が多いだろう。ただし、同じ専用線でも冗長化のレベル、コスト、サポートや手続きなど、検討すべきポイントは多い。本資料では、東京・大阪に接続拠点を置き、回線・機器がすべて冗長化されたAWS専用の接続サービスについて解説しよう。
ホワイトペーパー クラウド リモートワークで要検討、台数もスペックも自由変更できるクラウド型デスクトップとは リモートワークで要検討、台数もスペックも自由変更できるクラウド型デスクトップとは 2021/01/22 新型コロナ対策などを背景にリモートワークが普及し、仮想デスクトップを導入する企業が増える中、クラウド上で仮想デスクトップ環境を展開するDaaS(Desktop as a Service)への注目が高まっている。オンプレミスのVDI(仮想デスクトップ基盤)とは異なり、初期コストや運用負荷を抑えられるなど、メリットは多々あるが、その反面、デスクトップ構成変更の際には別途契約が必要といった課題も存在する。本資料は、用途に合わせてフレキシブルに構成を変えられる柔軟性とセキュリティを備えたDaaSについて紹介する。
ホワイトペーパー セキュリティ総論 被害額は約10兆円?「なりすまし」などの不正行為には高度な分析と機械学習で対処せよ 被害額は約10兆円?「なりすまし」などの不正行為には高度な分析と機械学習で対処せよ 2021/01/18 日常生活のデジタル化が進む中、オンラインバンキングやデジタル決済など、新しいオンラインサービスが次々と生み出されている。それに伴い、これらを悪用した「なりすまし」などの不正行為や不正アクセスが巧妙化している状況だ。米国では、医療詐欺で毎年数百億ドルもの被害が発生しており、一部の専門家による推定では、詐欺、不正使用によって発生している損失は年間1千億ドル(約10兆円)近くにも上るという。これらに対し企業は、高度な分析と機械学習を活用して、適切なデータを収集し、アクティビティのパターンから、不正を検出していく必要がある。本書は、医療、金融関連、公共機関での事例や、クレジットカードやビットコインなどの不正行為対策も含めて説明する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 クラウドセキュリティの最適解「SIEM」とは? 事例をもとに導入効果を解説 クラウドセキュリティの最適解「SIEM」とは? 事例をもとに導入効果を解説 2021/01/15 クラウドサービスが普及する中、サイバー攻撃の高度化がさらに進んでいる。従来型のセキュリティ対策では高度な回避技術を持つ攻撃を検出できず、大規模な損害を及ぼすインシデントに拡大する事故が発生している。多くの組織が保護に必要なリソースを削減しながらセキュリティ管理を強化する施策として、クラウド型の「SIEM(セキュリティ情報イベント管理)」の導入を進めている。急速に変化する脅威に対して、SEIMはどう対応できるのか? 以下の資料では、クラウドセキュリティに最適なSIEMの特徴について、導入事例や具体的な効果を交えて解説する。
ホワイトペーパー ID・アクセス管理・認証 課題だらけの旧来型SIEMを捨て、「分析主導型SIEM」へと進化する方法 課題だらけの旧来型SIEMを捨て、「分析主導型SIEM」へと進化する方法 2021/01/15 今日のサイバー攻撃は発生スピードと巧妙さにさらに磨きがかかっている。セキュリティイベントを効果的に収集・分析する手段として用いられてきた「SEIM(セキュリティ情報/イベント管理)」ですら、その調査に膨大な工数や時間が必要とされ、迅速に対応しきれなくなっている。最新の脅威への万全なセキュリティ対策と継続的な監視を可能にするには、従来型のSEIMが抱える課題を解消する「分析主導型SIEM」へと進化する必要があるのだ。本書では、分析主導型SIEMの特徴や活用メリットを紹介する。
ホワイトペーパー ファイアウォール・IDS・IPS 不正行為対策ガイド:代表的な6つのシナリオと成功している4つの事例から何を学ぶか 不正行為対策ガイド:代表的な6つのシナリオと成功している4つの事例から何を学ぶか 2021/01/14 日常生活の多くがデジタル化されたことで、なりすましやアカウント資格情報や個人情報の盗難などの不正行為の問題が深刻化している。個人の情報には、クレジットカード番号、銀行の口座番号、メールアドレス、電話番号、住所、処方箋などがあるがこれらはほんの一部に過ぎない。オンラインサービスや小売業者、教育機関、金融機関などのさまざまな事業者にとって、こうした情報を不正行為から守ることはますます大きな経営課題となっている。こうした不正行為にはどのような対策を取るべきか。この資料では、多くの企業が直面している不正行為の代表的な6つのシナリオを基に不正行為の手口や影響力、対応策を解説。また、実際に不正行為対策に成功している4つの事例を紹介した上で、十分な不正行為対策を行うために「今やるべきこと、すべきでないこと」を提言する。
ホワイトペーパー ファイアウォール・IDS・IPS 最新の脅威に対応する「分析主導型セキュリティ」と「継続的な監視」を実現する方法 最新の脅威に対応する「分析主導型セキュリティ」と「継続的な監視」を実現する方法 2021/01/14 企業のビジネスを侵害し続けるセキュリティ脅威。その攻撃手段・手口は巧妙化、高度化して既存のセキュリティ技術での対応が困難になっている。セキュリティ担当者がこうした新しいサイバー攻撃に対応するためには、攻撃を迅速に検出して対応し、阻止することが求められている。変化する脅威の状況に合わせたセキュリティ運用を実現するにはどうすればいいのか。本資料では、セキュリティ体制を強化し、調査能力を向上して情報に基づいた的確な意思決定を実現する、最適なセキュリティ運用のアプローチとして「分析主導型セキュリティ」を提案。その実装に必要な機能を紹介する。
ホワイトペーパー セキュリティ総論 テレワークで拡散するエンドポイント、統合的かつコスパ良く保護するには? テレワークで拡散するエンドポイント、統合的かつコスパ良く保護するには? 2021/01/13 新型コロナウイルスの影響もあり、テレワークが当たり前となった昨今では、企業はネットワーク上のサーバだけでなくノートPC、モバイル端末といったエンドポイントをいかに保護するかが課題となっている。巧妙化を続ける脅威からこれらのエンドポイントを守るには、「世界中から収集したデータ」「セキュリティ専門家の知見」「機械学習」を融合させた次世代防御テクノロジーが必要だ。本資料は、統合的な多層防御によりエンドポイントをコストパフォーマンス良く保護するソリューションについて紹介する。
ホワイトペーパー セキュリティ総論 管理作業時間を90%削減、機械学習ベースの「予防ファースト」のエンドポイントセキュリティとは? 管理作業時間を90%削減、機械学習ベースの「予防ファースト」のエンドポイントセキュリティとは? 2021/01/06 長年にわたり、エンドポイントセキュリティはシグネチャを基にした対策が取られてきたが、いよいよ時代遅れになってきた。シグネチャは最初の被害者が影響を受け、被害が発生した後に作成されるものなので、確認されている攻撃であれば有効だが、数時間で形を変える現代のマルウェアに対抗するには不十分だからだ。そのため、現代のエンドポイントセキュリティには、より強力なアプローチが必要とされている。本書は、従来のシグネチャベースの事後対応型アンチウイルスツールに比べて管理作業時間を90%削減するなど、さまざまな特長も備えている自動化された「予防ファースト」のアプローチについて紹介する。
ホワイトペーパー セキュリティ総論 「ゼロトラスト」と「ゼロタッチ」が融合、トップレベルのエンドポイント保護とは? 「ゼロトラスト」と「ゼロタッチ」が融合、トップレベルのエンドポイント保護とは? 2021/01/06 昨今、個人端末やIoTなどのエンドポイントや、エッジで共有されるデータ量が増加し、ネットワーク環境の複雑さが増している。それに伴い、これらを標的としたサイバー脅威の増加、巧妙化が進んでいる状況だ。今後、エンドポイントはますます増えることが予想されるため、企業は脅威対策として、次世代型のサイバーセキュリティとセキュアなエンドポイント管理を同時に実現する必要がある。本書は、エンドポイント全体を一元管理、AIや機械学習などを活用し、世界トップレベルの保護、修復を実現する統合エンドポイントセキュリティ(UES)、および統合エンドポイント管理(UEM)ソリューションについて説明する。
ホワイトペーパー セキュリティ総論 あらゆるデバイスをサポート、セキュリティ強化と生産性の向上を両立するソリューションとは? あらゆるデバイスをサポート、セキュリティ強化と生産性の向上を両立するソリューションとは? 2021/01/06 テレワーク導入の加速などを背景にエンドポイントが拡大する中、多くの企業では厳重なセキュリティと生産性向上の両立がテーマとなっている。エンドポイントを標的とした脅威は増加の傾向にあり、企業はさまざまなセキュリティツールを用いて保護するも、管理は複雑化し、利便性が損なわれているケースも少なくない。そこで本書は、セキュリティ確保と生産性向上を両立するソリューションについて説明する。これにより、企業の状況に合わせて、デジタル著作権管理(DRM)やモバイルコンテンツ管理(MCM)、ID アクセス管理(IAM)などの機能を備えたソリューションを構築することも可能だ。
ホワイトペーパー 経営戦略 75%がバックアップ&復元に課題? 調査でわかったDXで直面する課題 75%がバックアップ&復元に課題? 調査でわかったDXで直面する課題 2020/12/23 デジタルトランスフォーメーション(DX)に取り組む企業は、どのような目標を持ち、どういった課題にぶつかっているのか。フロスト&サリバン社の調査によると、経営幹部の44%がカスタマーエクスペリエンスと顧客満足度の向上を、41%が運用効率の改善をDXの主要目標に挙げている。加えてビジネスリーダーの75%が、ハイブリッドIT戦略の導入における問題として、バックアップと復元に関する課題を挙げている。本書は、課題を解決し目標を達成するには、アジリティ向上のための自動化技術の導入が必要であると説く。そして、自動化を検討すべき3つの分野として「データ保護」「セキュリティおよびコンプライアンス」「ハイブリッドクラウドへの加速化」を挙げ、それぞれに求められるソリューションやサービスについて考察している。
ホワイトペーパー IT戦略・IT投資・DX グローバル製造企業TOA事例:SAP ERPの稼働インフラの運用負荷をどう軽減したのか? グローバル製造企業TOA事例:SAP ERPの稼働インフラの運用負荷をどう軽減したのか? 2020/12/23 業務用音響・放送機器やセキュリティ機器の開発・提供を手がけるTOAは、国内のみならず、世界各国へと拠点を広げている。そこで同社は海外拠点における“地産地消”型のビジネスとグローバル経営の推進を両立させるため、海外拠点用の統合基幹システムを「SAP ERP」で構築した。その後、TOAはグローバルの経営ガバナンスを強化しつつ、本社による統合基幹システムの集中運用により各国拠点のシステム運用の負担の軽減にどう取り組んだのか。本資料で詳しく紹介する。
ホワイトペーパー ワークスタイル・在宅勤務 【損保ジャパン日本興亜】「攻めの戦略」を加速させるテレワーク環境の作り方 【損保ジャパン日本興亜】「攻めの戦略」を加速させるテレワーク環境の作り方 2020/12/23 損保ジャパン日本興亜では時間や場所にとらわれない柔軟な働き方を実現する「ワークスタイルイノベーション」を推進しており、その一環として、仮想デスクトップ環境の整備によるテレワークの導入に取り組んでいた。しかし、従来のシステムは老朽化が進んでおり、仮想デスクトップを導入するには新しいシステム環境への移行が必要だった。また、アプリの柔軟性欠如とユーザー数の増加に伴うシステム性能の低下などの課題も生じていた。本書では、同社がスケーラビリティとコストの最適化を実現しつつ、いかにして仮想デスクトップ環境を構築していったか紹介する。
ホワイトペーパー セキュリティ総論 セキュリティチームはもはや限界、運用を効率化して「人海戦術」から脱却せよ セキュリティチームはもはや限界、運用を効率化して「人海戦術」から脱却せよ 2020/12/22 サイバー攻撃の巧妙化が進み、その数も増加の一途にある。企業はさまざまなセキュリティツールを導入して、ネットワーク・サーバ・エンドポイントなどの各種ログの監視やシステムのチェックを行い、脅威発生時にはSOC(Security Operation Center)やCSIRT(Computer Security Incident Response Team)が対処する体制を整えている。しかし、属人的な作業による負担増や、大量に発生するアラートへの対応で、セキュリティチームやSOCの人的リソースが不足していることも珍しくない。そこで本資料は、自動化によって運用を効率化・簡素化し、セキュリティ担当者の負担を軽減するソリューションについて説明する。
ホワイトペーパー セキュリティ総論 テレワークのセキュリティ対策「不十分」は23.5%? 重要な3つのポイントとは テレワークのセキュリティ対策「不十分」は23.5%? 重要な3つのポイントとは 2020/12/21 新型ウイルス感染拡大防止の観点から、テレワークを導入する企業が増加している。しかし、急ごしらえで構築したリモートワーク環境は、はっきり言って脆弱性だらけだ。パロアルトネットワークスが実施した調査によると、「テレワークができるセキュリティ対策が十分整備されていない」と懸念する企業は、23.5%に上るという。では、こうした懸念を払拭し、セキュアなテレワーク環境を構築するにはどうすればよいのか。本資料では、3つのポイントに絞り、その解決策を紹介する。
ホワイトペーパー セキュリティ総論 まさかウチの人間が…。内部脅威対策は不正を直視することから始まる まさかウチの人間が…。内部脅威対策は不正を直視することから始まる 2020/12/21 サイバー脅威が多様化する中、内部不正対策が注目されている。その背景には、内部の人間が“正当なアクセス権”を利用して、資金の横領や機密情報の盗取などに関与するケースが後を絶たないからだ。本資料ではそれらに対抗すべく、可視化によって内部脅威を発見していくソリューションについて、実例を交えて紹介する。
ホワイトペーパー セキュリティ総論 脅威の検出と対応の時間を12.5%まで短縮、TCOも44%削減するセキュリティ対策 脅威の検出と対応の時間を12.5%まで短縮、TCOも44%削減するセキュリティ対策 2020/12/21 日々巧妙化&多様化するサイバー脅威。セキュリティチームはさまざまなセキュリティツールを用いて対応に当たっている。しかし、高度な攻撃を迅速に検出して阻止することは困難だ。その大きな原因の1つは、セキュリティ人材が不足していることだろう。本資料では、こうした課題に対処すべく、脅威の検出精度を高めてセキュリティチームの負荷を軽減し、運用を簡素化するソリューションについて紹介する。セキュリティチームが疲弊している企業は、ぜひ参考にしてほしい。
ホワイトペーパー 経営戦略 2021年、コロナ後の世界を予測 ~経営・人事・DX・IT運用・セキュリティなど~ 2021年、コロナ後の世界を予測 ~経営・人事・DX・IT運用・セキュリティなど~ 2020/12/18 2020年早々に中国武漢で発生した新型感染症は瞬く間に世界中に広がった。新型コロナ禍でDX(デジタルトランスフォーメーション)の進展が早まったとされる一方、あまりに激しい変化が起こっていることで、コロナ後の世界に関する予測は極めて難しくなっている。だがリモートワーク普及による「オンラインファースト」へのシフトやDXのさらなる加速など、ある程度確実性が高いと考えられる事象もある。本資料では、最新のデータ活用ソリューションを提供するSplunkのさまざまな分野のエキスパートたちが、その専門性を駆使して2021年を占う。予測分野は、経営・組織運営・人事・DX・ITアーキテクチャー・IT運用・セキュリティ・最新テクノロジーなど幅広い。2021年以降の事業戦略について考える上で大きく参考になるだろう。
ホワイトペーパー セキュリティ総論 2021年のセキュリティ動向と戦略 ゼロトラストの流れは続くのか? 2021年のセキュリティ動向と戦略 ゼロトラストの流れは続くのか? 2020/12/18 年々激しく巧妙になるサイバー攻撃。その中でも2020年は特別な年だった。新型コロナウィルスの感染拡大による出社制限によりテレワークが一気に普及し、ITセキュリティチームが守るべき範囲は一気に拡大。それによって、社内と社外に境界を設ける従来の方策では防御しきれなくなったからだ。こうした背景から、情報セキュリティのトレンドは、一気にゼロトラストモデルとそれを前提としたエンドポイント保護に移行しようとしている。この流れは2021年も続くのだろうか? だとしたらどんなセキュリティ戦略が考えられるのか? セキュリティ・モバイル・人材活用・機械学習など各分野のエキスパートが回答を提示する。
ホワイトペーパー AI・生成AI AIを日常業務に?成果を手に入れるために必要な「正しい企業のAI」まとめ AIを日常業務に?成果を手に入れるために必要な「正しい企業のAI」まとめ 2020/12/18 2020年代に入り、DX(デジタルトランスフォーメーション)が大きく加速し、我々の生活を大きく変えようとしている。DXにおいてAI(特に機械学習)は不可欠な要素であるため、DXを目指す企業にとってもAIは既に欠かせないものとなりつつある。事実、競争力を高めるためのインサイト獲得、予防保守や不正検知などのビジネス応用はもちろん、運用自動化や情報セキュリティ強化にもAIは貢献している。しかしながら、まだAI活用の第一歩を踏み出せていない企業も多く、AIに関する誤解も多い。本資料では、これからAIを活用しようと考えている企業が成果を手に入れるために必要な「AIに関する正しい概念」をコンパクトにまとめたものである。
ホワイトペーパー クラウド 企業クラウドが「ハイブリッド・マルチクラウド」であるべき理由、SoRとSoEを統合する 企業クラウドが「ハイブリッド・マルチクラウド」であるべき理由、SoRとSoEを統合する 2020/12/15 IBMのクラウド・ソリューション、その最大の特徴は「ハイブリッド・マルチクラウド」を基本に据えていることだろう。他のクラウド専業ベンダーは顧客のシステムとデータがパブリッククラウドに設置されることを目標にしているが、現時点でクラウドはすべての目的に対して万能の解決策とは言えないのも事実だ。その点、IBMはパブリッククラウドを最適化の手段の一つととらえているほか、IBM Cloudを提供するだけでなく、ベンダー・ロックインを回避しながら、各社クラウドにも対応するマルチクラウドを推進している。本書では、IBMの「ハイブリッド・マルチクラウド」によって、SoRとSoEを一つのプラットフォームで動かすことで生まれる価値、ならびに業界標準のコンテナ管理基盤Kubernetesをベースにしたエンタープライズ向け「OpenShift」とは何か、さらにこれらを統合した「IBM Cloud Paks」などについて詳しく解説する。
ホワイトペーパー セキュリティ総論 ゼロトラスト時代のセキュリティ「SDP」、堅牢なセキュアアクセスを実現する方法とは ゼロトラスト時代のセキュリティ「SDP」、堅牢なセキュアアクセスを実現する方法とは 2020/12/11 クラウドをはじめ、アクセス先やデータ保管先が多様化する昨今、VPNとファイアウォールを利用した従来のセキュリティモデル(トラストモデル)の課題が浮き彫りになってきた。こうした中、注目を集めているのが、すべてのトラフィックを信頼しないことを前提にした「ゼロトラスト」という考え方だ。ただし、これをどう対策につなげるべきか、頭を悩ませる担当者も多い。そこで本書では、ゼロトラスト時代の新しいフレームワーク「SDP(Software Defined Perimeter)」について解説する。新たな「境界」の考え方、セキュアな認証・接続、既存ネットワークに適用しやすい柔軟性、サイバー攻撃への強い耐性を備えた特徴、またそれを実現できるソリューションについて、図を交えてわかりやすく説明する。
ホワイトペーパー セキュリティ総論 強力なエンドポイント保護とEDRの統合で「脅威ハンティング」を実現する方法 強力なエンドポイント保護とEDRの統合で「脅威ハンティング」を実現する方法 2020/12/11 近年、セキュリティ対策において、「ゼロトラスト」の観点からEDR (Endpoint Detection and Response)による脅威の検出が重要視されるようになってきた。だが、サイバー攻撃数の増加に伴い、大量のアラートや誤検知などが発生し、それらの対応でアナリストの人的リソースが費やされていることも珍しくない。本資料では強力なエンドポイント保護とEDR機能を単一のソリューションに統合することで、アナリストのリソース消費を抑えるソリューションについて紹介する。「質問に対する確認や回答の提供」、「リモートで正確に対応」というアナリストを支援する2つの主要機能をはじめ、さまざまな特長について説明しているので、ぜひ一読してほしい。
