ホワイトペーパー セキュリティ総論 サイバー攻撃の手口から読み解く、企業が知っておくべきセキュリティ対策まとめ サイバー攻撃の手口から読み解く、企業が知っておくべきセキュリティ対策まとめ 2020/04/14 2019年のサイバーセキュリティの脅威において顕著だったのが、旧来からの脅威が新たな方法で使用されたことである。具体的な傾向としては、製造業のオペレーショナル・テクノロジー(OT)を標的とした攻撃が急増した。また、その攻撃手口の多くはランサムウェアによるものだった。2020年にはこれらの傾向がさらに強まることが予測される。以下の資料では、2019年の最も顕著な脅威の動向をまとめ、それらの分析によって得られた傾向から2020年の脅威を予測。業種別の傾向などを踏まえて、各企業はどのように脅威に備えるべきかを解説する。
ホワイトペーパー データ戦略 「アルゴリズムによる採用試験」や「ディープフェイク電話」、2020年のデータ活用はこう変わる 「アルゴリズムによる採用試験」や「ディープフェイク電話」、2020年のデータ活用はこう変わる 2020/03/19 アルゴリズムによる採用試験やディープフェイク電話など、2020年は5G、AI、ディープフェイクなどのテクノロジーにより、企業や消費者の環境はさらなる変化が起こるだろうと予測されている。これらテクノロジーの中心には、いずれも膨大な量の「データ」がある。そこで本書では「エマージングテクノロジー」「ITセキュリティ」「IT運用」の3つの領域から2020年について予測、企業はテクノロジーにより生み出された膨大なデータをいかに活用し、2020年の展望を描いていくべきか説明する。
ホワイトペーパー AI・生成AI 「コスト」の観点から見る、機械学習ソリューション選びの勘所 「コスト」の観点から見る、機械学習ソリューション選びの勘所 2020/03/09 データ駆動型ビジネスの必要性が叫ばれる現在、機械学習(ML)活用は不可欠の要素となっている。しかしML導入には、構築コスト、運用コスト、セキュリティとコンプライアンス維持など、莫大な予算が必要だ。では、コストを抑制しつつ自社のビジネスに最適なMLを導入するには、どのような点に留意すべきなのか。本資料では、MLソリューションの構築、トレーニング、デプロイの場面において、どのようにコストを抑制するかを説明している。MLの導入を検討している企業担当者はぜひ参考にしてほしい。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 【事例】ヤマハ発動機は、クラウド化したサーバの「特権ID管理」をどう刷新したか? 【事例】ヤマハ発動機は、クラウド化したサーバの「特権ID管理」をどう刷新したか? 2020/03/09 二輪車やボート・船外機、産業用ロボットなど、多様な事業を展開するヤマハ発動機。同社ではBCP対策をきっかけにクラウドの利用が増える中で、特権ID管理を始めとするITインフラ統制をどのように継続していくかが課題だった。今後も進化していくITシステムのデザインを阻害しないために、同社が選んだ特権ID管理ソリューションとは?
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 【事例】ヤマハ発動機は、クラウド化したサーバの「特権ID管理」をどう刷新したか? 【事例】ヤマハ発動機は、クラウド化したサーバの「特権ID管理」をどう刷新したか? 2020/03/09 二輪車やボート・船外機、産業用ロボットなど、多様な事業を展開するヤマハ発動機。同社ではBCP対策をきっかけにクラウドの利用が増える中で、特権ID管理を始めとするITインフラ統制をどのように継続していくかが課題だった。今後も進化していくITシステムのデザインを阻害しないために、同社が選んだ特権ID管理ソリューションとは?
ホワイトペーパー クラウド 12兆円の経済損失? “2025年の崖”を超えるDX実現に必要な「3+1」のアプローチとは 12兆円の経済損失? “2025年の崖”を超えるDX実現に必要な「3+1」のアプローチとは 2020/03/02 競争力強化のためにデジタルトランスフォーメーション(DX)の取り組みが待ったなしの状況にある。一方、レガシーシステムの保守にIT予算の大半をとられ、セキュリティリスクやIT人材枯渇などによりDXに挫折、2025年には年間で最大12兆円もの経済損失が生じる“2025年の崖”問題も顕在化している。そこで、DX推進の課題解決に押さえておきたいのが「3+1」のアプローチだ。
ホワイトペーパー クラウド クラウドへの課題をワンストップで解消する環境とは クラウドへの課題をワンストップで解消する環境とは 2020/03/02 現在クラウドは世間一般に広く浸透し、多くの企業がビジネスに活用している。しかしクラウドに対しての知識不足や人材不足などから、セキュリティ、パフォーマンス、メンテナンス面などへの不安を抱き、導入をためらってる企業も少なくない。それらの不安をクリアにする、導入、構築、運用までワンストップで解決する環境づくりを紹介する。
ホワイトペーパー IT運用管理全般 ファイルサーバを襲う「容量肥大化」と「セキュリティ」の課題、適正化させる3つの手順 ファイルサーバを襲う「容量肥大化」と「セキュリティ」の課題、適正化させる3つの手順 2020/02/17 ファイルサーバにおいて、データの蓄積による容量の圧迫、重要なデータに対するセキュリティ対策、アクセス権設定の棚卸と適正化など、管理者の頭を悩ませる課題は多い。それらの課題を解決するポイントは「管理の適正化」にある。本書では、無法状態にあるファイルサーバを整理する手順を3つのフェーズに分けて説明する。
ホワイトペーパー IT運用管理全般 チェックシートで見えた、サーバ管理の課題を解決する5つのポイント チェックシートで見えた、サーバ管理の課題を解決する5つのポイント 2020/02/17 サーバの容量削減、アクセス権や個人情報の管理といったセキュリティ対策・管理業務の効率化など、ファイルサーバにまつわる課題はさまざまで、管理者はどこから手を付けるべきか悩みどころだろう。まずは本資料のチェックシートを用いてファイルサーバの管理状態を確認してほしい。それにより浮き彫りとなった課題点について、5つのポイントによる解決策を紹介する。
ホワイトペーパー ID・アクセス管理・認証 IoTデバイスに求められる「セキュアなSSL通信」を簡単に実現する方法 IoTデバイスに求められる「セキュアなSSL通信」を簡単に実現する方法 2020/02/05 IoTデバイスの脆弱性が狙われ、サイバー攻撃を受ける例が急増している。ごく小型なデバイスであっても、セキュリティ対策は避けて通れない。しかし、通信の暗号化でよく利用されるSSL(Secure Sockets Layer)は、暗号化/復号の処理によるデバイスへの負荷が大きい。本書では、高速なSSL通信をCPUの負荷を最小にしたまま可能とする、IoTデバイスの開発方法について紹介する。
ホワイトペーパー ワークスタイル・在宅勤務 【損保ジャパン日本興亜】「攻めの戦略」を加速させるテレワーク環境の作り方 【損保ジャパン日本興亜】「攻めの戦略」を加速させるテレワーク環境の作り方 2020/01/31 損保ジャパン日本興亜では時間や場所にとらわれない柔軟な働き方を実現する「ワークスタイルイノベーション」を推進しており、その一環として、仮想デスクトップ環境の整備によるテレワークの導入に取り組んでいた。しかし、従来のシステムは老朽化が進んでおり、仮想デスクトップを導入するには新しいシステム環境への移行が必要だった。また、アプリの柔軟性欠如とユーザー数の増加に伴うシステム性能の低下などの課題も生じていた。本書では、同社がスケーラビリティとコストの最適化を実現しつつ、いかにして仮想デスクトップ環境を構築していったか紹介する。
ホワイトペーパー ワークスタイル・在宅勤務 米国マーケターが指摘する「働き方改革の誤解」、解決のための処方箋とは 米国マーケターが指摘する「働き方改革の誤解」、解決のための処方箋とは 2020/01/31 多くの企業が取り組む”働き方改革”にありがちな「職場に来られない人たちの生産性をどう高めるか」という課題設定は、実は適切でないと指摘するのが、日本で働いたこともある米ヴイエムウェアのプロダクトマーケティング担当 副社長(2018年12月時点)コートニー・バリー氏だ。日本での勤務経験がある同氏が、セキュリティやガバナンスをはじめ、場所や働き方に関係なく、あらゆる従業員の生産性を向上させる環境づくりのポイントを示した。
ホワイトペーパー ワークスタイル・在宅勤務 【ニトリ事例】「働きやすい環境づくり」にどうアプローチした? 【ニトリ事例】「働きやすい環境づくり」にどうアプローチした? 2020/01/31 家具・インテリア事業を広範なエリアで展開するニトリホールディングスでは、「働きやすい環境づくり」を経営目標に掲げ、テレワーク制度を導入している。その過程で課題となったのが、サテライトオフィスや在宅勤務の際、会社が支給したノートPCの持ち出しによる、情報漏えいのリスクや、従業員への負担である。そのため同社はより柔軟な働き方を実現するVDI(仮想デスクトップ)環境の構築を検討し始めた。同社では、アクセス性、セキュリティ面、既存システムとの親和性など、VDI環境構築の際に生じるさまざまな課題をどのように解決していったのだろうか。
ホワイトペーパー セキュリティ総論 AIの「教師なし機械学習」によって内部ユーザーによる脅威を摘み取る AIの「教師なし機械学習」によって内部ユーザーによる脅威を摘み取る 2020/01/20 サイバーセキュリティにおいてAIの機械学習の多くは、「教師あり機械学習」のことを指す。その一種であるディープラーニングは、マルウェアの検出に非常に適しているが、内部ユーザーによる脅威の検出には不十分であった。それに対し「教師なし機械学習」は、どんなにランダムに見えるデータであっても、大規模なデータセットから新しいパターンを発見するため、内部ユーザーによる脅威の検出には非常に適している。本書では、「教師なし機械学習」が効果的な理由を詳細に説明する。
ホワイトペーパー セキュリティ総論 セキュリティ強化につながる、セキュリティアナリストの業務効率「向上」策 セキュリティ強化につながる、セキュリティアナリストの業務効率「向上」策 2020/01/20 セキュリティアナリストは、数百万件や数十億件のイベント内の脅威アクティビティを特定するという困難な仕事を抱えている。作業の効率化には、AIと機械学習を活用し、数十億件のデータポイントを自動的、継続的にマイニング、優先度に基づいて、セキュリティ異常のヒントに関する高品質のリストを生成することが効果的である。さらにセキュリティアナリストが操作しやすい直感的なUI設計により脅威の検出と調査に要する時間の大幅な短縮が可能である。本資料では、その仕組みを解説する。
ホワイトペーパー セキュリティ総論 ビッグデータをストレージからコンピューティングに活用するアーキテクチャとは ビッグデータをストレージからコンピューティングに活用するアーキテクチャとは 2020/01/20 ビッグデータを使用するセキュリティソリューションは多数あるが、ほとんどがデータを保存するのみにとどまり、十分に活用しているとは言えない。サイバーセキュリティを分析するAIは、ビッグデータテクノロジーによって構成されたアーキテクチャと、4つの段階を経て脅威を検出する数学的アルゴリズムが必要である。本書では、高速で正確に脅威を検出するアーキテクチャについて詳細に説明する。
ホワイトペーパー メールセキュリティ 全国1376名への調査により明らかになった「メール誤送信の実態」 全国1376名への調査により明らかになった「メール誤送信の実態」 2020/01/14 近年、従業員のメール誤送信により、機密情報や顧客情報といった重要情報が漏えいし、二次的に悪用される問題が増加傾向にある。そこで全国1376名の従業員と情報システム管理者に実態調査をしたところ、管理者は危機感を強めているにも関わらず、従業員は誤送信の重要性をあまり認識していない、との傾向が明らかになった。具体的な調査結果とともに、企業は誤送信を防止するため、どのような体制を構築すべきか説明する。
ホワイトペーパー メールセキュリティ 【オリックス・レンテック事例】ダブルチェックはもういらない? 誤送信対策とは 【オリックス・レンテック事例】ダブルチェックはもういらない? 誤送信対策とは 2020/01/14 計測器のレンタル事業を中心に幅広いサービスを展開するオリックス・レンテックでは、膨大な量のレンタル契約の見積もりなどを扱っており、1人の担当者が毎日20~30通の見積書をメールに添付して社外に送付している状況だった。同社は重大な情報漏えい防止のため、メール送信の際にはダブルチェックをしていたが、社員への大きな負担となっていた。そこで検討を始めたのが、誤送信対策ソリューションだ。同社がいかにして導入に時間、コストもかけず、誤送信の削減、社員の負担を軽減したか説明する。
ホワイトペーパー メールセキュリティ 【イノメディックス事例】特殊な要望も実現、柔軟なメールセキュリティ環境の構築法 【イノメディックス事例】特殊な要望も実現、柔軟なメールセキュリティ環境の構築法 2020/01/14 イノメディックスは関東エリアトップクラスのシェアを誇る医療機器・材料のディーラーである。同社ではこれまで、社外の顧客や取引先との重要な情報のやり取りは、メールの添付ファイルを通じて行っていた。このままではメール誤送信による重大な情報漏えいが起きる可能性もあるため、添付ファイルの自動暗号化機能の導入を検討。しかし、システム監査対応のためのメールアーカイブ化と、社内サーバのクラウド移行との課題も抱えていたため、それら要件に合致したシステムはなかなか見つからなかった。本書ではいかにしてそれらの要件をクリアし、システム導入に成功したか紹介する。
ホワイトペーパー メールセキュリティ 【千葉県庁事例】現場職員のメールセキュリティを高めた情報漏えい対策とは 【千葉県庁事例】現場職員のメールセキュリティを高めた情報漏えい対策とは 2020/01/14 千葉県庁では県民の個人情報が外部に漏えいしないよう、外部へのメール誤送信、ファイルの添付ミス対策を講じていた。しかし、現場職員の対応を徹底する取り組みには限界があり、職員のITに対する習熟度もばらつきがある。そこで、機能と使い勝手のバランスが取れた新たなメールセキュリティの導入を検討した。本書では同庁がいかにしてメールセキュリティを現場に根付かせていったか説明する。
ホワイトペーパー IoT・M2M・コネクティブ 従来セキュリティから脱却し、新たなIoTセキュリティのベストプラクティスを実践せよ 従来セキュリティから脱却し、新たなIoTセキュリティのベストプラクティスを実践せよ 2020/01/01 今日のモノのインターネット(IoT)ソリューションは、産業、商業、および消費者向けアプリケーションを含む、ほぼすべての市場にわたり、急速な成長を遂げている。しかしセキュリティ面においては、多くのIoT デバイスでは能力不足、実装できるセキュリティ要件が限られているなどの理由で、従来のセキュリティソリューションのみでは不十分だと明らかになってきた。新たなデバイス、増え続けるデータ、また進化し続ける脅威に対応するために、最も適切なセキュリティ戦略を説明する。
ホワイトペーパー IoT・M2M・コネクティブ 家庭用IoTデバイスを簡単かつ迅速、安全に構築するためには何が必要? 家庭用IoTデバイスを簡単かつ迅速、安全に構築するためには何が必要? 2020/01/01 IoTはあらゆる業界に影響を与えており、日常生活においても、コーヒーポットや照明スイッチなど、生活の質を向上させるコネクテッドホームデバイスに対する需要は世界中で増大している。家庭内でのコネクテッドデバイスの使用により、多くのデータがクラウドに収集・活用されることで、企業はより良い顧客体験を提供できるだろう。しかし、それには大規模なデバイスの開発と管理、プライバシーとセキュリティ面においての課題が積み重なっている。それらの課題をどのように解決すべきだろうか。
ホワイトペーパー IoT・M2M・コネクティブ 【事例:産業用IoT】燃料漏れの早期検知で500%のROIを実現 【事例:産業用IoT】燃料漏れの早期検知で500%のROIを実現 2020/01/01 IoT分野の成長、デバイスの開発は加速を続けており、特に産業分野においては、「IoTの総支出の50%を産業IoTアプリケーションが占めることになる」とアナリストは予測している。しかし、産業IoTアプリケーションを構築するには、セキュリティ面、予期せぬダウンタイムの対応、レガシー機器のオンボーディングなどのさまざま懸念事項を解決していかなければならない。本書ではそれらの解決方法と、産業用IoTをいち早く活用している3つの企業事例を紹介する。
ホワイトペーパー IT資産管理 【マンガで解説】移行済みの担当者にも役立つ! Windows10移行&運用ガイド 【マンガで解説】移行済みの担当者にも役立つ! Windows10移行&運用ガイド 2019/12/26 2020年1月14日にWindows7はすべての延長サポートが終了し、セキュリティ更新プログラムの提供が停止する。今後のセキュリティやテクノロジーの進化に対応していくため、Windows10への移行は急務である。だがWindows10は機能強化や品質向上のための大規模なアップデートが定期的に発生する。そのため、自社環境に合わせた適切な運用管理をしなければ、業務に支障が出る恐れがある。本書では、Windows10へのスムーズな移行方法と、移行後の運用管理について、マンガ形式で説明する。
ホワイトペーパー ワークスタイル・在宅勤務 HPとオカムラが考える、ミレニアル世代にふさわしい未来のオフィスデザイン HPとオカムラが考える、ミレニアル世代にふさわしい未来のオフィスデザイン 2019/12/26 2020年には従業員の50%が「ミレニアル世代」となる。彼ら/彼女らはオフィスに機能性だけでなく、スタイリッシュで快適なデザインも求めるといわれている。カフェや自宅、フリーアドレスなど、働く場所はますますオープン化し、より高度な管理ツールとセキュリティも必要となる。国内企業のオフィスが従来型の島型デスクにとどまる一方、米国ではアジャイル型のワークスペースやリラックススペースなどが整備された「オープンフロア型」が70%を占め、多くのイノベーションを生み出している。このスタイルブックでは、日本HPとオカムラが提唱する「未来のオフィス」について、さまざまなシーンを提案する。
ホワイトペーパー セキュリティ総論 検査ツールだけではわからなかったサイバー攻撃の標的となるセキュリティの脆弱性とは 検査ツールだけではわからなかったサイバー攻撃の標的となるセキュリティの脆弱性とは 2019/12/17 企業システムのセキュリティ上の脆弱性を狙った攻撃により大量の個人情報の漏えいや企業の機密情報の漏えいなどの事件が多発している。多くの企業はサイバー攻撃対策の一環として自社システムのセキュリティ脆弱性診断を行っているが検査ツールだけでは見つからない脆弱性もあり、それがサイバー攻撃の脅威に晒されていることがわかった。では具体的にどのような脆弱性がサイバー攻撃の標的となり、対応策を講じるべきか説明する。
ホワイトペーパー AI・生成AI RPA導入時にキーとなる3つの立場から見た自動化開発環境に求められる要件 RPA導入時にキーとなる3つの立場から見た自動化開発環境に求められる要件 2019/12/06 各企業が業務の効率化を図り、RPAの導入を推し進めている。しかし導入にあたっては業務部門の開発者であるビジネスユーザー、 Botの開発などを手掛けるRPAスペシャリスト、 企業のIT全体の管理と運用を担うIT 管理者という3つの異なる立場のメンバーが関与することが多く、重要視されるポイントも異なる。本書では自動化開発環境に求められる要件を立場別に整理し、これらの要件を満たす選択肢を提示する。
ホワイトペーパー 情報共有 LINEと同じだから伝わる、はかどる、安心して使える、「仕事」のチャットツールとは LINEと同じだから伝わる、はかどる、安心して使える、「仕事」のチャットツールとは 2019/12/04 LINE WORKSはLINEの使いやすさがそのまま「仕事」の用途に使えるコミュニケーションツールだ。LINE WORKSでコミュニケーションに必要なすべての機能をカバーしており、企業に求められるセキュリティと充実した管理機能を持ち合わせている。本資料で、LINE WORKSの機能詳細ならびに、同ツールを使っていくことで働き方が自然と変わっていく可能性を体感いただきたい。
ホワイトペーパー 業務効率化 RPA導入の効果を最大化するために「RPAの管理」において解決すべき6つの課題 RPA導入の効果を最大化するために「RPAの管理」において解決すべき6つの課題 2019/11/21 RPAを導入し大きな成果を挙げる企業が増える中、一部の部門だけではなく、 複数部門や全社での活用など、より大規模なRPAの実現を目指す企業も増えている。 しかし、大規模な RPAではロボットの数も膨大になるため、小規模な環境とは全く異なる管理が求められる。 本資料では、大規模な RPAの実現を目指す企業が解決すべき6つの課題を取り上げ、 90か国、3,100社以上に導入されているソリューションによる具体的な解決策について紹介する
ホワイトペーパー 業務効率化 RPA導入の際に求められるエンタープライズレベルのセキュリティとは RPA導入の際に求められるエンタープライズレベルのセキュリティとは 2019/11/19 RPAの導入により時間とコストを節約でき、業務効率を上げることで顧客満足度が向上、従業員の士気が上がり、競合他社をしのいで圧倒的優位な立場に立てる可能性は大いにある。そのためにはアプリと機密データをエンド・ツー・エンドで保護する、堅牢なセキュリティアーキテクチャーが必要不可欠だ。本書では高度な保護を実現するエンタープライズレベルのRPAセキュリティの概要について説明する。
