ホワイトペーパー セキュリティ総論 テレワークなどでのセキュリティ対策、ネットアクセスをセキュアに一元管理する方法 テレワークなどでのセキュリティ対策、ネットアクセスをセキュアに一元管理する方法 2020/12/11 働き方改革への対応や新型コロナの影響もあり、セキュリティ面での課題が生じている。具体的には、多くの企業では、外部ネットワークへのアクセス保護対策としてVPNを利用しているが、本社への接続数増加により帯域負荷が増大していることや、また、管理外のクラウドサービス利用機会の増加によるリスクの高まりなどが挙げられる。本資料では、本社を経由せずにセキュアなWebアクセスを実現し、帯域負荷を軽減させ、セキュリティポリシーを均一化できる方法を紹介する。
ホワイトペーパー システム開発総論 クラウド・ネイティブな開発環境へ、押さえるべき4つの要素とは クラウド・ネイティブな開発環境へ、押さえるべき4つの要素とは 2020/11/30 ビジネスのデジタル化実現に向け、企業ITには「変化に強い」アプリケーションが求められる。すなわちビジネスのスピードに追従でき、技術の進歩に追従できる(技術的負債にならない)アプリケーションだ。そこで推奨される「クラウド・ネイティブ」のアプローチについて解説したWebセミナーの講演資料がこちら。パブリックやプライベート、あるいはハイブリッドなクラウドの利点をフル活用し、スケーラブルなアプリケーションの構築・実行を実現するポイントについて、開発に必要な4つの要素とそれを支える基盤テクノロジーが紹介されている。さらに、開発・運用面でスピードとセキュリティを担保するDevSecOpsやLean、Agileといった開発手法や、具体的なソリューションについても紹介されている。
ホワイトペーパー セキュリティ総論 428名に調査:日本のIoT/OT分野のセキュリティ動向、安全に活用する5つのポイントとは 428名に調査:日本のIoT/OT分野のセキュリティ動向、安全に活用する5つのポイントとは 2020/11/27 従来のOT(Operational Technology)の分野に限らず、幅広い産業でIoT(Internet of Things)への期待が高まり、導入が進められている。その反面、ネットワークに接続されるデバイスが多様化したことにより脅威リスクも高まった。具体的には、ランサムウェアによって工場の操業停止や医療機関で診療停止に追い込まれたといった被害も相次いでいる。今後、IoT/OTデバイスを標的とした脅威はますます増加することが予想され、企業は安全性の確保に取り組む必要がある。そこで、本書では2020年7月に民間企業を対象に実施したIoT/OT分野でのサイバーセキュリティに関する調査の結果と、そこで課題に挙がっていた安全に活用するための5つの対策などについて説明する。
ホワイトペーパー モバイルセキュリティ・MDM ランサムウェアからデータを守る最後の砦、堅牢なバックアップ環境を実現する最善策 ランサムウェアからデータを守る最後の砦、堅牢なバックアップ環境を実現する最善策 2020/11/26 企業の保有データの価値が高まるにつれ、その保護対策として多くの企業がバックアップ環境を構築している。これまで災害対策などで重視されてきたが、巧妙化するサイバー攻撃、特にランサムウェアの脅威が増大している中、データ保護という観点でも万全な対策を取る必要が出てきた。以下の資料では、ランサムウェア被害に備えるための最適なバックアップ環境の構築ポイントを解説。より高度なデータ保護が求められる管理者は必見の内容だ。
ホワイトペーパー AI・生成AI 次世代のデータ分析基盤はどう作る? 7つのベストプラクティスから紐解く 次世代のデータ分析基盤はどう作る? 7つのベストプラクティスから紐解く 2020/11/25 データ量の増加や顧客のさまざまな要求にリアルタイムに対応するには、強力なデータ基盤が不可欠だ。しかし、従来型のオンプレミス基盤では潜在的な分析ニーズを満たすことができず、機械学習や人工知能などの最新ツールへの対応の遅れなどが発生している。より迅速性が求められる中、最新のデータ分析戦略に沿ったシステムをどう構築していけばいいのだろうか? 以下の資料では、クラウドを活用したデータ分析基盤への刷新を提案。その中で、セキュリティなどに考慮したデータのライフサイクル全体にわたる適切な管理を可能にするベストプラクティス7項目を紹介。それらを実現するための最適なアプローチや具体的なシステム実装の流れなどを解説する。
ホワイトペーパー AI・生成AI 7つの成功事例から学ぶ「機械学習サービス」のTCOを最適化する方法 7つの成功事例から学ぶ「機械学習サービス」のTCOを最適化する方法 2020/11/20 第3次AI(人工知能)ブーム以降、あらゆる業界や業種でAI関連技術の活用が進められている。中でも、大量のデータの反復学習によってパターンを導き出して問題解決に役立てる「機械学習」が注目されている。多くの開発者やデータサイエンティストが機械学習を活用し始めているが、従来型のモデル構築・運用手法では非常に多くの時間や手間、コストを要する。以下の資料では、機械学習サービスのTCO(総所有コスト)を最適化できる方法を提案。ビジネス規模別に実施した詳細なTCO分析の結果と、実際にTCOを削減して生産性向上を実現できた7社の成功事例を紹介する。
ホワイトペーパー PC・ノートPC 企業ノートPCで「野良無線LANもOK」という大胆な決断ができた、たった1つの理由 企業ノートPCで「野良無線LANもOK」という大胆な決断ができた、たった1つの理由 2020/11/18 働き方改革の推進やテレワークの普及によって、企業に求められるIT環境は高度化している。特にサイバー攻撃は頻度も増えており、セキュリティ対策は企業が考えるべき必須のテーマと言えるだろう。こうした中で現在、セキュアな接続環境として普及しているのが「VPN」だが、VPNだけではカバーしきれない課題もある。本資料では情報システム部門が安心してテレワークを実現できるPCに求められる機能を紹介する。
ホワイトペーパー PC・ノートPC 稟議書の作成方法まで!失敗しないビジネスノートPCの選び方、5つのポイント 稟議書の作成方法まで!失敗しないビジネスノートPCの選び方、5つのポイント 2020/11/18 働き方改革が推進されてテレワークやフリーアドレスなどの多様な働き方が浸透してきた中、新型コロナウイルスの影響でBCP(事業継続計画)の観点や従業員の安全確保のため、テレワークの必要性がさらに高まっている。そこで重要なカギを握るのが、どのような「ビジネスノートPC」を活用するかである。スペックや機能面に加えて、持ち運びのしやすさやセキュリティ、通信の快適さなどが求められる。業務生産性に直結するビジネスノートPCをどう選ぶべきか。本資料では、稟議書の作成方法のひな型ならびに書くときの3つのポイントまで含めて、失敗しないビジネスノートPCの選び方の5つの重要ポイントを解説する。
ホワイトペーパー IT戦略・IT投資・DX クラウドからエッジまで、自動的に管理するプラットフォーム3つの機能 クラウドからエッジまで、自動的に管理するプラットフォーム3つの機能 2020/11/06 IoTが普及し、デバイスやエンドポイント、エッジで生成されるデータ量や通信量などが爆発的に増大し、さらにセキュリティの脅威も高まってきた。だが、それらに対応すべきIT人材のリソースは不足しており、リモートワークを導入する企業も増加している。そのため、クラウドから、オンプレ、エッジなどを「自動的」に管理するプラットフォームが必要となる。具体的にどのような機能を備えているべきか、本書は「自己修復」、「自己防御」、「セルフサービス」を一枚絵で紹介する。
ホワイトペーパー モバイルセキュリティ・MDM iPhone 6000台を安全運用、損保ジャパン日本興亜の営業部門が働き方改革に成功した秘訣 iPhone 6000台を安全運用、損保ジャパン日本興亜の営業部門が働き方改革に成功した秘訣 2020/10/30 幅広い保険商品を取り扱う国内屈指の損害保険会社である損害保険ジャパン日本興亜。デジタル化による働き方改革を目指す同社では、営業担当者6000人にiPhoneを支給して「すき間時間の有効活用」を進めてきた。紛失・盗難のリスクが伴うスマホ活用では「デバイスを落としてもデータは落とさない」をコンセプトにセキュアな通信環境を整備。Webアプリや社内Webシステム・社内コンテンツへのスムーズかつセキュアなアクセスを実現した。また、わずか6カ月で検討から導入までを完了させた。業務の効率化とともにお客様へのサービス品質の向上にも寄与している。同社の取り組みを紹介する。
ホワイトペーパー ワークスタイル・在宅勤務 安全で利便性の高い“快適なテレワーク環境”を最短で実現する方法 安全で利便性の高い“快適なテレワーク環境”を最短で実現する方法 2020/10/30 新型コロナウイルス感染症の感染拡大を受け、2020年4月に発令された「緊急事態宣言」下、多くの企業が事業活動を継続するためにテレワーク環境の整備を急遽始めたが、その多くが暫定的なシステム対応にとどまっていた。そのため、あらためて社内システムの刷新や改変によって全社的なテレワーク環境を構築する動きが見られている。テレワーク環境で重視されるのは「セキュリティ」「利便性」「コスト」だろう。しかし、従来から主流となっている仮想デスクトップ方式(VDI)やVPN接続方式では、それらの要件をすべて満たすことが難しい。以下の資料では、安全で利便性の高い快適なテレワーク環境を最短で実現する方法を紹介する。
ホワイトペーパー セキュリティ総論 重要データを保護するサイバー攻撃対策、AIを活用した脅威検知「UEBA」とは 重要データを保護するサイバー攻撃対策、AIを活用した脅威検知「UEBA」とは 2020/10/12 サイバー攻撃は増加傾向にあり、その手口も巧妙化している。さまざまなセキュリティソリューションを導入する企業は増えているが、誤報を含む膨大なアラートの中から脅威の検知と調査を行わなければならず、SOC(Security Operation Center)の限りあるリソースを圧迫するケースも少なくない。そこで注目されるのが「UEBA」(User and Entity Behavior Analytics)というテクノロジーだ。ルールやしきい値ではなく、企業内のユーザーやエンティティ(端末、サーバー、共有ファイルなどの実体)の潜在的リスクをAIを活用して評価する。本書は、UEBAを用いた独自の脅威検出ソリューションについて解説する。特に、リソースや予算が限られていたり、監視の対象が広範囲に及ぶ企業の担当者にとってサイバー攻撃対策の一助になるはずだ。
ホワイトペーパー セキュリティ総論 内部に潜伏している攻撃者や脅威をすばやく見つけ出すには? 内部に潜伏している攻撃者や脅威をすばやく見つけ出すには? 2020/10/12 内部不正や複雑化・巧妙化するサイバー脅威は発見や検知が難しく、情報漏えいのリスクも高まっている。こうした「未知」の脅威には、特権アクセスを利用して価値の高いデータを盗むといった攻撃手法などがある。これらの脅威には、エンドポイントから収集された膨大なデータから、異常なログイン頻度や出勤の曜日や時刻、通常と異なる機器利用などのユーザー情報を利用した行動分析による検出が有効だ。本書は、エンドポイントから収集したイベントデータを利用して、教師なし機械学習を特長とする「UEBA」(User and Entity Behavior Analytics)により、未知の脅威を検知する仕組みを紹介する。
ホワイトペーパー セキュリティ総論 サイバー脅威とデータ規制の要件、「ID」「アプリ」「データ」の保護が重要なワケ サイバー脅威とデータ規制の要件、「ID」「アプリ」「データ」の保護が重要なワケ 2020/10/12 2015年には年間約3兆ドルだったサイバー犯罪被害額は、2021年までに年間約6兆ドル、犯罪件数は年間350万件に達すると見られる。こうした脅威によるリスクは、ビジネスにおけるアプリケーション、ユーザー、デバイスの増加に伴うデータの増大に伴いさらに増している。一方で、GDPR(EU一般データ保護規則)やCCPA(カリフォルニア州消費者プライバシー法)など、個人情報保護の法規制は増え続けており、企業はセキュリティ侵害だけでなく、データプライバシーやコンプライアンスやガバナンスなどへの対応までも求められている状況だ。こうした状況に対応するには、「アイデンティティ情報」「アプリケーション」「データ」の3つを統合的に保護していく必要がある。本書は、これら3つの重要な分野を保護し、企業内のセキュリティ、リスク、ガバナンスに対応するアプローチについて説明する。
ホワイトペーパー クラウド 「データ駆動型」のビジネスを実現する「自律型」のクラウド・データベースの価値 「データ駆動型」のビジネスを実現する「自律型」のクラウド・データベースの価値 2020/10/09 データドリブンなビジネスを展開する環境が整ってきた。にもかかわらず、データベースのクラウドへの移行に関しては、多くの企業が躊躇しているのが実情だ。その背景には、一般的なクラウドソリューションのほとんどが断片化されたハードウェアやソフトウェアで構成され、手作業での構成・設定が必要であるという点が挙げられる。本書は、データベースの構築、管理の自動化に焦点を当て、エンタープライズレベルの拡張性やセキュリティ、パフォーマンス、自動化を提供する「自律型」のクラウドデータベースのメリットについて紹介する。
ホワイトペーパー データベース デジタルファースト戦略のカギ握る、「第2世代クラウド」の実力 デジタルファースト戦略のカギ握る、「第2世代クラウド」の実力 2020/10/09 クラウドでミッションクリティカルなワークロードの運用を目指す際、悩みのタネとなるのが第1世代クラウドの“アラ”である。近年では、第1世代クラウドの弱点が露呈してきており、クラウドへ移行したことにより、オンプレミス環境で得られていた管理上の統制が失われると不安視する声も多い。では、第2世代クラウドであれば、こうした課題は解決できるのだろうか。本書は、第2世代クラウドを導入するメリットや課題、どのような戦略が必要となるかを説明する。
ホワイトペーパー セキュリティ総論 6つのSOC事例で見る、機械学習と組み合わせた「SOAR」導入のメリット 6つのSOC事例で見る、機械学習と組み合わせた「SOAR」導入のメリット 2020/10/09 セキュリティ運用の自動化などを推進する「SOAR(Security Orchestration, Automation and Response)」。人材不足が問題視される中、複雑なシステムのアラート増加や属人的な対応など、セキュリティ運用の課題の解決策として注目されている。また、機械学習技術と組み合わせることで、企業や組織のSOC(Security Operation Center)をよりスマートに運用することも可能だ。以下の資料では、SOCが直面している代表的な6つのユースケースを取り上げ、その解決を支援するSOARの導入メリットを解説する。より簡潔で効率的なセキュリティ運用を目指したい企業は必見だ。
ホワイトペーパー セキュリティ総論 セキュリティと運用を高度に両立する「SecOps」機能構築のポイント セキュリティと運用を高度に両立する「SecOps」機能構築のポイント 2020/10/09 急速に進化する脅威に立ち向かうため、多くの組織が「セキュリティオペレーションセンター(SOC)」を設置し、セキュリティログやアラートに関わる監視・運用を実施している。しかし、実際には誤検知や精度の低いデータによって生じる反復的で単調な問題への対処に明け暮れているのが現状だ。そのためには、セキュリティと運用を両立する「SecOps」の考えが欠かせない。その実現に必要なこととは? 以下の資料では、セキュリティ運用を構成する代表的な6つの要素について、それぞれの観点からセキュリティ運用を進化させるポイントを解説する。
ホワイトペーパー セキュリティ総論 サイバー脅威レポート:攻撃者が使用する「最新の内部侵入手法」を解説する サイバー脅威レポート:攻撃者が使用する「最新の内部侵入手法」を解説する 2020/10/09 サイバー攻撃を仕掛ける攻撃者は、組織のネットワークに侵入して貴重な情報資産を盗むためにさまざまなツールや手法を開発している。気付かれることなく内部を偵察するためにどのような戦術を用いているのか? 「サイバー脅威レポート : Reconnaissance 2.0」と題した本資料では、内部偵察に使用される最新の攻撃手法を解説。自動化によって素人のハッカーが高度な偵察行為を実行し、攻撃を高速化できるようになる様子を紹介する。
ホワイトペーパー IoT・M2M・コネクティブ 【IoTセキュリティ徹底調査】リスク軽減に役立つ実用的な4つの対策を解説 【IoTセキュリティ徹底調査】リスク軽減に役立つ実用的な4つの対策を解説 2020/10/07 あらゆる業界で活用が進むIoT機器は、既に世界中で48億台以上も存在すると言われている。革新的なサービスを生み出す可能性がある一方、同時に新たなサイバーセキュリティのリスクも出現している。以下の資料では、120万台のIoTデバイスのネットワークを2年間分析し、IoTセキュリティの状況を明らかにしたものだ。最も影響を受けやすいIoTデバイスや主要なIoT脅威の概要、およびケーススタディ、IoTリスクの軽減に役立つ実用的な4つの対策、CIOのIoT戦略に欠かせないベストプラクティスを提示する。
ホワイトペーパー ファイアウォール・IDS・IPS 【IDC調査】ネットワークセキュリティの要、次世代ファイアウォールの選び方 【IDC調査】ネットワークセキュリティの要、次世代ファイアウォールの選び方 2020/10/07 企業がさまざまなサイバー攻撃に対抗するためには、自組織のセキュリティ成熟度を高めることが重要だ。特にネットワークの境界が徐々に曖昧になり、全体的なセキュリティ成熟度を高めるための中核を担うポイントが「ファイアウォール」だ。現在、ハードウェア、クラウドサービス、仮想マシンなどの形態で導入される次世代ファイアウォールが急速に普及している。以下の資料では、IDCの調査に基づいた次世代ファイアウォールの導入メリット、自社に最適な製品を選定する際に役立つ「機能評価ワークシート」を提供。自社の製品検討の参考としてぜひ活用してほしい。
ホワイトペーパー ファイアウォール・IDS・IPS サイバー攻撃からネットワークとビジネスを保護する「次世代ファイアウォール」活用13カ条 サイバー攻撃からネットワークとビジネスを保護する「次世代ファイアウォール」活用13カ条 2020/10/07 ITの急速な進化により、ネットワーク境界の様相は大きく変化した。重大なビジネスリスクを招く非常に複雑なネットワークが形成され、企業はこのリスクを最小限に抑える必要がある。そこで重要となるのが、ネットワークセキュリティ戦略の柱となる「ファイアウォール」だ。現在では「次世代型」と呼ばれる機器が、ネットワークとビジネスを保護する新しい機能を備えつつある。以下の資料では、現状のさまざまなリスクに次世代型ファイアウォールがどう対処できるかを解説。サイバー攻撃を防御するための13カ条を紹介する。
ホワイトペーパー セキュリティ総論 テレワークでも増大、ニューノーマル時代の3つのサイバーリスクと対応策 テレワークでも増大、ニューノーマル時代の3つのサイバーリスクと対応策 2020/10/05 ニューノーマル(新常態)の世界においてサイバーリスクへの懸念が高まっている。たとえばテレワークが急増したことで、従業員はモバイルやノートPCなどを利用することが増え、また、在宅業務を遂行するためのクラウドアプリケーションなどが導入されてきた。こうした中で、それらを標的とした脅威は広がりを見せているため、セキュリティチームは新しい対象を含めて迅速に脅威を検出して対応することが求められている。本書は、「テレワーク従業員によるリスクの増大」をはじめとする、3つの新しいサイバーリスクへの対応策について説明する。
ホワイトペーパー クラウド クラウド導入でありがちな“失敗例”6選、その回避策とは? クラウド導入でありがちな“失敗例”6選、その回避策とは? 2020/10/05 オンプレミスからクラウドへワークロードやデータを移行する動きは、あらゆる業界において加速している。老舗企業でさえ「デジタルファースト」の潮流は例外でないが、コストの最適化やイノベーションの加速、市場動向などへの俊敏な対応といったクラウドのメリットを期待通りに得るには、複雑化するアプリケーションと関連インフラをどこまで効果的に管理できるかがカギを握る。本書は、クラウド導入にあたって陥りやすい「コストの肥大化」「イノベーションの加速と安定性におけるトレードオフ」「セキュリティ戦略の欠如」など6つの失敗例を取り上げ、それらのリスクを回避し、スマートなクラウド戦略を成功に導くデータ活用基盤の重要性について解説している。
ホワイトペーパー セキュリティ総論 ランサムウェアから組織を守るために「習慣化したい10のセキュリティ対策」 ランサムウェアから組織を守るために「習慣化したい10のセキュリティ対策」 2020/10/01 多くの企業や組織を悩ませ続けているサイバー脅威。その中でも、近年ではランサムウェアの攻撃手法が進化しており、その防御対策は必須といえる。ランサムウェアから防御する最も効果的な対策の1つは「適切に構成されたエンドポイント保護ソリューションを使用する」ことだ。以下の資料では、ランサムウェアの仕組みを解説するとともに、その防御策として習慣化したい対策方法を紹介。さらにエンドポイント保護におけるベストプラクティスを説明する。
ホワイトペーパー セキュリティ総論 ランサムウェアに感染するとどうなるの? 調査結果が示す、意外な被害の現状と対抗策 ランサムウェアに感染するとどうなるの? 調査結果が示す、意外な被害の現状と対抗策 2020/10/01 企業・組織が保有するデータを暗号化して利用不能にし、元に戻すために身代金を要求する「ランサムウェア」。世界中で大きな被害をもたらしているサイバー攻撃の1種だが、その実態は意外と知られていない。ランサムウェアに感染した時に実際に何が起こるのか? 以下の資料では、26カ国 5000人のIT管理者を対象とした調査結果をまとめている。データの暗号化に成功した攻撃の割合や、身代金を支払った被害者の数、攻撃の影響を修正するためにかかる平均コスト、狙われやすい業界などを明らかにしている。その上で、ランサムウェアのリスクを最小限に抑える方法を解説。自組織のサイバーセキュリティ戦略の立案に役立ててもらいたい。
ホワイトペーパー セキュリティ総論 「Azure上でIPが露出」はなぜ起きる?「つぎはぎ」だらけのクラウドセキュリティ 「Azure上でIPが露出」はなぜ起きる?「つぎはぎ」だらけのクラウドセキュリティ 2020/09/29 DXへの取り組みから、ハイブリッド・マルチクラウド環境を構築する企業が増えている。それによりオンプレとクラウドそれぞれメリットを得られたものの、ネットワークは複雑化し、セキュリティ面においては、「つぎはぎ型」アプローチで対策をとっている状況だ。こうした環境は新種の脅威などは検知しづらく、攻撃者にとっては格好の標的となっている。本書は、クラウドを標的としたサイバー脅威について具体的な事例と対策を交えつつ紹介する。
ホワイトペーパー セキュリティ総論 重要インフラのセキュリティ改善のための「NISTフレームワーク」とは? 重要インフラのセキュリティ改善のための「NISTフレームワーク」とは? 2020/09/29 サイバーセキュリティを講じる際には、首尾一貫したガイドラインに沿って対策を練る必要がある。重要インフラのサイバーセキュリティ対策を改善する、リスクベースのフレームワークである米国国立標準研究所の「NISTフレームワーク」は、重要インフラを所有・運用する組織だけでなく、あらゆる規模の組織のサイバーセキュリティにも応用可能だ。本書は、「NISTフレームワーク」を構成する3つの要素の説明からそれに応じた対応策について解説している。
ホワイトペーパー セキュリティ総論 AIによって自動検知されたサイバー脅威、5つの実例とその対応策 AIによって自動検知されたサイバー脅威、5つの実例とその対応策 2020/09/29 アジアの企業は世界の他の地域の企業と比較してサイバー攻撃の標的となる可能性が2倍近く高い。このような事態からASEANではサイバーレジリエンスを最優先課題とし、各国政府間での協力が進められている。だが、サイバー攻撃の洗練度と複雑性は高まり続けており、セキュリティの境界防御をすり抜ける脅威は従来のサイバーセキュリティアプローチでは対抗することができない。他のシステムでは見逃されてしまうような新たな脅威を自動検知する、AIを活用したセキュリティ対策が必要だ。本書は、アジアに拠点を置く金融サービス、製造業、IT分野の企業がサイバー攻撃を受けた際、AIを活用したことで重大なインシデントを回避した5つの事例とその解決策について紹介する。
ホワイトペーパー セキュリティ総論 【事例集】Microsoft 365・SFDC・Teamsなど、SaaSを狙う脅威を検知するには 【事例集】Microsoft 365・SFDC・Teamsなど、SaaSを狙う脅威を検知するには 2020/09/29 クラウドテクノロジーの進化に伴い、Microsoft 365・SFDC・TeamsなどのSaaSアプリケーションを業務に活用する企業が増えている。それらのセキュリティ面で特に注意すべきなのがログイン情報への不正アクセスや内部脅威だ。セキュリティチームは、信頼されたアカウントが、不正な目的でどのように利用されたかを知る必要がある。しかし、従来のSaaSセキュリティでは高度化したサイバー脅威を自動検知するには限界がある。本書は、SaaSを狙ったサイバー攻撃の事例と、それらに対抗するためのAIセキュリティ施策について説明する。
