ホワイトペーパー OS・サーバOS IT運用効率化のカギ「標準化」「自動化」をどう実現? 検討すべき9つの事項とは IT運用効率化のカギ「標準化」「自動化」をどう実現? 検討すべき9つの事項とは 2024/07/05 顧客ニーズの変化に対応するため、ITチームにはより多くのサービスをより速いペースで提供することが求められている。だが、既存のITインフラはベンダーやOS、サーバやツールなどが混在し、長い年月とともに複雑化が進んでいることが多い。こうした複雑な環境は業務改善やイノベーションを阻害する原因になりうる。柔軟性や生産性向上、セキュリティ強化などを実現するうえで求められるのがIT環境の「標準化」と「自動化」だ。本資料は、標準化・自動化を実現する際に検討すべき9つの事項を解説する。
ホワイトペーパー セキュリティ総論 IPAの「5分でできる」診断ツールに学ぶ、情報セキュリティ対策早分かりガイドブック IPAの「5分でできる」診断ツールに学ぶ、情報セキュリティ対策早分かりガイドブック 2024/07/05 サイバー攻撃の被害が拡大する中、セキュリティの強化は企業の優先課題だ。しかし、どこからどのように着手すればよいかわからないという声も多い。そこで、IPA(情報処理推進機構)が公開している「5分でできる!情報セキュリティ自社診断」をもとに、企業がやるべきセキュリティ対策を紐解くガイドブックを紹介。25の診断項目により自社のセキュリティ対策の現状を明らかにし、その上で今後行うべき具体的な対策について解説する。
ホワイトペーパー ID・アクセス管理・認証 クラウドをセキュアかつ便利に活用する「統合ID管理」の極意を伝授 クラウドをセキュアかつ便利に活用する「統合ID管理」の極意を伝授 2024/07/05 クラウドサービスの普及に伴い、アカウント数の増加による管理の煩雑化、パスワードの流用や不正使用など、セキュリティリスクが高まりつつある。一方で、厳しすぎるセキュリティポリシーと不必要なアクセス制限により、クラウドのメリットを活かせないといった課題も浮かび上がっている。これらを解消するにはIDを統合管理し、シングルサインオン(SSO)や多要素認証などの対策によってセキュリティレベルと利便性を高く保つことが重要になる。その具体的な方法について解説する。
ホワイトペーパー モバイルセキュリティ・MDM 第一生命や東京海上日動など6社の事例で徹底解剖、「社用スマホ」のセキュリティ対策 第一生命や東京海上日動など6社の事例で徹底解剖、「社用スマホ」のセキュリティ対策 2024/07/05 ハイブリッドワークやオフィスのフリーアドレスなど、働き方の多様化が進むとともに、それらを支援するための「社用携帯」の支給率が大幅に増加している。従業員がどこにいても連絡しやすく、公私の区別がつけやすいなど、そのメリットは多数挙げられる。だがその一方で、紛失・盗難などのトラブルに伴う情報漏えいリスクも存在する。本資料は、これらのリスクを軽減する社用携帯セキュリティの5つの対策ポイントについて、北日本銀行や第一生命、信金中央金庫や東京海上日動など6社の事例とあわせて解説する。
ホワイトペーパー セキュリティ総論 セキュリティ人材不足で注目、企業の6割が検討「MDR」選定に重要な7つの機能 セキュリティ人材不足で注目、企業の6割が検討「MDR」選定に重要な7つの機能 2024/07/05 サイバー脅威に対抗するため、企業には24時間365日体制で対応できるセキュリティチームが求められている。しかし、経験やスキルを持った優秀な人材は常に不足しており、自前でセキュリティチームを増強することは難しい。そこで、外部の専門家が脅威検出と対応を提供するサービス「MDR(マネージドディテクションレスポンス)」が注目されている。本資料は、自社に最適なMDRサービスを選定するための3通りの方法や考慮すべきポイント、ベンダーを評価する際に重要な7つのコア機能などを解説する。
ホワイトペーパー セキュリティ総論 サイバー脅威との攻防「10の事例」で学ぶ、24時間体制で対応できるMDRとは サイバー脅威との攻防「10の事例」で学ぶ、24時間体制で対応できるMDRとは 2024/07/05 昼夜問わず仕掛けられるサイバー攻撃に対処するため、24時間体制で脅威の検知と対応を行うサービス「MDR(マネージドディテクションレスポンス)」を利用する企業が増えている。その効果はどれ程のものなのか。本資料では、一般的なMDRとは一線を画す、強力なMDRチームが実際に対処した脅威対応の事例を多数まとめている。攻撃者の具体的な手口や、それに対してMDRチームがいかに検知し迅速に対応したのか、時系列順に詳しく解説する。
ホワイトペーパー セキュリティ総論 脅威トレンド最新レポート:エッジの脆弱性悪用は「ほぼ倍増」、実践的な対処法とは 脅威トレンド最新レポート:エッジの脆弱性悪用は「ほぼ倍増」、実践的な対処法とは 2024/07/05 サイバー脅威はより巧妙に変化し、近年では脆弱性を利用したゼロデイ攻撃が急増している。特に2023年にはネットワークエッジデバイスの悪用による大規模な侵害イベントがほぼ倍増したという。また、ロシアや北朝鮮といった国家主導のサイバー攻撃や、ランサムウェアなどでも脆弱性を悪用する傾向が見られるという。本資料は、主要な脆弱性と攻撃パターンのデータを長期間にわたって調査・分析したレポートだ。最新のサイバー脅威トレンドや、それらに対するセキュリティ対策などについて解説する。
ホワイトペーパー AI・生成AI 生成AI活用した「モダナイゼーション」、3つのポイント 生成AI活用した「モダナイゼーション」、3つのポイント 2024/07/02 最新技術を取り入れて、既存のITシステムのパフォーマンス、効率性、セキュリティを改善・最適化しながらシステムをアップグレードする「アプリケーション・モダナイゼーション」。しかし、この取り組みはリスクと難度が高く、時間も要することから、多くの企業で全面的な実践を見送るケースが多かった。だが、生成AIを利用することで、これまで対応が難しかった領域でも、価値の高いモダナイゼーションを実現できるようになった。本資料は、生成AIを活用したモダナイゼーションについての3つのポイントを解説する。
ホワイトペーパー セキュリティ総論 クラウド化を急ぐと70%も“過剰”支出? 金融業界「モダナイゼーション」成功の4法則 クラウド化を急ぐと70%も“過剰”支出? 金融業界「モダナイゼーション」成功の4法則 2024/07/01 さまざまな業界でクラウド移行が進む中、銀行や保険など金融サービス業界においても、メインフレームのモダナイゼーションがテーマになっている。調査会社のガートナーによると、計画性もなくクラウド投資を急いだ企業は期待した価値を生み出せず、サービスに最大70%の過剰支出を行っているという。メインフレームモダナイゼーションは、ただ単にクラウド移行を進めるだけでなく、新たな視点から再評価し、各企業で適切な取り組みを行うことが重要だ。本書は、そのための4つのポイントを解説する。
ホワイトペーパー 製造業セキュリティ 【徹底調査】ROIは控えめに見ても「351%」、OTセキュリティ驚きの経済効果 【徹底調査】ROIは控えめに見ても「351%」、OTセキュリティ驚きの経済効果 2024/07/01 IoTや産業用制御システム(ICS)など、産業および製造業でOT資産の数が大幅に増加している。しかし、その多くはセキュリティが組み込まれておらず、攻撃者にとって格好の標的となっている。調査企業のESG(Enterprise Strategy Group)によると、適切なOTセキュリティ対策を導入することで、管理コストを最大95%削減し、投資利益率(ROI)は351%を実現できるという。本資料は、そのOTセキュリティ対策の機能や特徴、経済的メリットなどについて解説する。
ホワイトペーパー 市場調査・リサーチ ITリーダー4000人調査で聞いた、生成AI「以外」で大注目のITトレンドとは? ITリーダー4000人調査で聞いた、生成AI「以外」で大注目のITトレンドとは? 2024/07/01 ビジネス環境が急速に変化し、技術進化が加速する中、最新のITトレンドを探るため、世界各国のITの意思決定者4000人以上を対象に調査を実施した。その結果、ITサービス需要は変化しており、IT部門とそのリーダーには変化への対応が求められていることがわかった。一方で、生成AIはもちろん、それ以外にも自動化、迅速なアプリ開発、そしてセキュリティ強化や、サステナビリティへの対応といったトピックへの注目傾向が見えてきたという。本資料は、調査によって明らかになった最新のITトレンドについて詳細に解説する。
ホワイトペーパー IT運用管理全般 15社徹底分析:なぜ航空会社の予約サイトはコンバージョン率が低い?劇的改善策とは 15社徹底分析:なぜ航空会社の予約サイトはコンバージョン率が低い?劇的改善策とは 2024/06/27 多くの航空会社では、ユーザーが予約サイトを訪問しても申し込みまでに至らず離脱してしまうことが多く、コンバージョン率の改善がテーマになっている。グーグルの指標に基づき、航空会社15社のWebサイトを評価したところ、その多くは「不良」または「改善の余地あり」とみなされ、パフォーマンスとセキュリティの強化という課題が浮かび上がってきたという。15社のランク付けの結果とともに、予約サイトの課題や改善のための戦略などについて解説する。
ホワイトペーパー IT運用管理全般 ゲーム業界が他業界より「厳しすぎる」理由、課題を解決する最先端の戦略とは? ゲーム業界が他業界より「厳しすぎる」理由、課題を解決する最先端の戦略とは? 2024/06/27 近年のゲーム業界ではインターネットを介したコンテンツ配信が主戦場となり、他のエンタメ・ソフトウェア企業と同様に効率的な配信をする必要がある。しかし、総売り上げの大部分がゲーム内での課金とアドオンが占めるという業界特有の仕組みや、複雑なシステム構成、サイバー脅威などの課題により、他よりも厳しい状況に置かれている。この資料では、ゲーム業界の企業や開発者が抱える課題や、それらをまとめて解決し、優れたユーザーエクスペリエンスを提供するための戦略について解説する。
ホワイトペーパー IT運用管理全般 グーグルの「INP」で見えた大手EC10社の評価、生き残るための3つのアクションとは? グーグルの「INP」で見えた大手EC10社の評価、生き残るための3つのアクションとは? 2024/06/27 堅牢なセキュリティと超高速パフォーマンスはECには欠かせない要素だ。だが、グーグルのパフォーマンス指標「INP(Interaction to Next Paint)」を用いてEC企業10社のWebサイトを評価したところ、「良好」にまで達していない企業は、なんと7社にものぼるという。本資料では、グーグルの指標で複数のEC企業のWebサイトを調査し、その結果明らかになったEC業界が直面する課題や、セキュリティ、ショッピング体験を向上するための戦略について解説する。
ホワイトペーパー バックアップ・レプリケーション 半導体企業が「3-2-1ルール」でランサム対策を抜本強化、支援した3社の最強コラボ 半導体企業が「3-2-1ルール」でランサム対策を抜本強化、支援した3社の最強コラボ 2024/06/26 ランサムウェアの被害が増大し、対策を抜本的に見直す企業も増えている。ある半導体関連企業もその1社だ。従来からバックアップは行っていたが、あくまで災害対策であり、スナップショットも1週間分だけだった。そこで同社は、「データコピーを3つ取り、2種類のメディアで保存し、そのうちの1つを違う場所で保管する」という「3-2-1ルール」に則り、かつイミュータブル(変更不能)で最低でも90日以上データを保管するバックアップ体制の整備を決断した。本資料では、セキュリティベンダーをはじめとする3社が協力して進めたプロジェクトの詳細を解説する。
ホワイトペーパー バックアップ・レプリケーション ランサムウェアに屈しない、最新バックアップ&リカバリを実現する方法 ランサムウェアに屈しない、最新バックアップ&リカバリを実現する方法 2024/06/25 ランサムウェア攻撃による被害を防ぐため、有効なセキュリティ対策の1つとしてバックアップの強化が挙げられる。しかし、多くの企業では、IT環境にオンプレミスやクラウドが複雑に入り組んでおり、データの安全性を確保することが難しくなっている。こうした環境で効率的なバックアップを実現するためには、データの保護、リカバリ、最適化という3つの要素が重要になる。本資料では、これらの3つの要素についての詳細や、最新バックアップ&リカバリ環境を実現するための方法について解説する。
ホワイトペーパー セキュリティ総論 セキュリティ事例8選:米国の行政機関は独自のSOCを構築、AIによる運用の変革術 セキュリティ事例8選:米国の行政機関は独自のSOCを構築、AIによる運用の変革術 2024/06/24 サイバー攻撃者が次々と繰り出してくる新たな攻撃手法に対し、AIを活用したセキュリティ対策に取り組む組織が増えている。たとえば、米国ノースダコタ州では行政機関のセキュリティ対策において、AIによる自動化を取り入れた独自のSOCを設置し、SOCチームのリソース確保や平均レスポンス時間(MTTR)短縮など実現した。また、英国のサイバーセキュリティ企業は自動化されたAI/MLにより脅威を防御、検出、排除したという。本書は、SOCチームを強化し、精度の高い脅威の検出とレスポンスの短縮を実現した8つの組織の事例を紹介する。
ホワイトペーパー セキュリティ総論 AI&自動化するサイバー攻撃に「人手頼り」では限界、未来のSOCを構築する4つのカギ AI&自動化するサイバー攻撃に「人手頼り」では限界、未来のSOCを構築する4つのカギ 2024/06/24 最新のサイバー脅威はAIや自動化などテクノロジーを取り入れることで急速に進化を遂げている。従来のSOC(セキュリティオペレーションセンター)では、このスピードで追いつくことが困難だ。その理由は、人手に頼ったセキュリティ運用や環境の複雑化などにある。最新の脅威に対抗するためにはSOCがこれまでとは異なる手法でセキュリティ運用を行うことが必要だ。本書は、最新のSOCを構築するための5つのステップと、そのカギとなる4つのテクノロジーについて解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 29社の中で「たった1つ」、100%の防御・検出に成功したセキュリティ対策とは 29社の中で「たった1つ」、100%の防御・検出に成功したセキュリティ対策とは 2024/06/24 MITRE Engenuityでは、最も高度な攻撃シミュレーションによるセキュリティ製品の評価テスト「ATT&CK Evaluations」を公開している。テストの第5ラウンドでは、世界的に有名な脅威グループが作成したツールを使用し、セキュリティベンダー29社の製品を評価した。その結果、保護シナリオのステップすべてで防御が機能し、検出シナリオのサブステップすべてで分析検出に成功したのは、わずか1社のみだったという。本資料は、MITRE Engenuity 第5ラウンドのテスト方法や評価結果、100%の保護、可視性、検出を達成したセキュリティ対策の詳細などを解説する。
ホワイトペーパー セキュリティ総論 インシデント対応を迅速化して生産性向上、「SOCの自動化」10の手法 インシデント対応を迅速化して生産性向上、「SOCの自動化」10の手法 2024/06/24 サイバー脅威の拡大が続く一方で、SOC(セキュリティオペレーションセンター)は業務の負担が増加している。その主な原因は、SOCチームが反復的なタスクなどに貴重な時間と労力が費やされていることだ。高度なスキルを必要としない反復作業を「自動化」すれば、SOCチームのリソースを確保するだけでなく、インシデントの処理が容易になり、対応の迅速化も可能となる。本書では、SOCの反復タスクを自動化し、セキュリティインシデント対応プロセスを合理化する10の手法を紹介する。
ホワイトペーパー ファイアウォール・IDS・IPS リソース不足でもできる大企業並みのセキュリティ対策、次世代FW選定「3つのコツ」 リソース不足でもできる大企業並みのセキュリティ対策、次世代FW選定「3つのコツ」 2024/06/24 ランサムウェア攻撃とデータ侵害は今なお増え続けている。あらゆる規模の企業がサイバー脅威の標的となる中で、ITリソースが不足する中小企業は特にセキュリティリスクが高くなっている。リソース不足に悩む企業が、大企業やデータセンターと同じレベルのセキュリティ対策を実現する方法はあるのだろうか。その実現のカギを握るのが「次世代ファイアウォール」だ。以下の資料では、セキュリティ機能、管理、パフォーマンスという3つの観点から、適切な次世代ファイアウォールを選ぶポイントを解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 機械学習を活用した次世代FWが「ネットワーク セキュリティ」に革新をもたらす理由 機械学習を活用した次世代FWが「ネットワーク セキュリティ」に革新をもたらす理由 2024/06/24 過去何度も繰り返されてきた攻撃者とセキュリティ担当者のいたちごっこ。クラウドやIoTなど変化を続けるシステム環境、ランサムウェア攻撃などのセキュリティリスクのトレンドといったことを踏まえると、攻撃者に対抗するためには従来とはまったく新しいアプローチが必要となる。その実現に重要な役割を果たすのが「機械学習(ML)」技術を活用した「次世代ファイアウォール(NGFW)」だ。以下の資料では、ネットワーク セキュリティの破壊的イノベーションにもたらすML活用したNGFWの機能やメリットを紹介する。
ホワイトペーパー ネットワーク管理 ネットワーク強化のカギ、アプリケーション認識を備えた「次世代SD-WAN」の実力 ネットワーク強化のカギ、アプリケーション認識を備えた「次世代SD-WAN」の実力 2024/06/24 クラウドやリモートワークが普及し、トラフィックが増大する中、多くの企業でネットワークパフォーマンスの低下が課題となっている。これを改善しアプリケーションパフォーマンスを最適化するには、「アプリケーション認識」という機能を備えた「次世代SD-WAN」がカギとなる。本書は、ネットワーク上での質の高いアプリケーション認識と、その機能を備えたSD-WANとはどのようなものか解説する。
ホワイトペーパー ネットワーク管理 なぜ「次世代SD-WAN」が求められるのか? 進化した機能がもたらすメリットとは なぜ「次世代SD-WAN」が求められるのか? 進化した機能がもたらすメリットとは 2024/06/24 リモートワークの増加などでSD-WANの利用が増加傾向にあるものの、クラウドの活用がさらに普及したことで、パフォーマンスやコストなどの課題が浮上してきた。これらに対応するためには、レガシー化した従来型SD-WANから「次世代型SD-WAN」へと移行する必要がある。次世代型SD-WANにはどのようなメリットがあるのか。その詳細を解説する。
ホワイトペーパー ネットワーク管理 サイバー攻撃は9割増加…進化した「ゼロトラスト2.0」が必須となる理由 サイバー攻撃は9割増加…進化した「ゼロトラスト2.0」が必須となる理由 2024/06/24 ハイブリッドワークの普及や、デバイスとユーザーの分散化、IoTの増加などの理由から、サイバー攻撃のアタックサーフェス(攻撃対象領域)が拡大している。多くの企業はセキュリティ強化を進めているが、データセンターを経由するネットワーク構造により、コスト高やトラフィック増加などの課題に直面している。そこで注目されているのが「2.0」へと進化したゼロトラストのセキュリティだ。どのような進化を遂げ、現代の脅威に対応するのか、詳細に解説する。
ホワイトペーパー セキュリティ総論 複雑で高負荷なセキュリティ運用にさようなら SASEでシンプル化「10の原則」 複雑で高負荷なセキュリティ運用にさようなら SASEでシンプル化「10の原則」 2024/06/24 巧妙化するサイバー脅威に対し、これまで多くの企業はファイアウォールやセキュアWebゲートウェイ、SD-WANなどのポイント製品で対応してきた。その結果、管理・運用の負荷増大に悩まされることになった。そこに追い打ちをかけたのが新型コロナウイルス対策としてのリモートワークだ。短期間でリモートワークの導入を進めたため、セキュリティ対策はさらに複雑かつ不安定になったのだ。そこで注目を集めているのが、ポイント製品の複雑さを軽減し、シンプルで一貫したセキュリティ対策を実現できる「SASE(Secure Access Service Edge)」である。本資料はSASEとは何かを説明し、効果的なSASEを実現するための10の原則について整理する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 今さら聞けない「ランサムウェア」などのWebベース脅威、対策に必要な5つの機能 今さら聞けない「ランサムウェア」などのWebベース脅威、対策に必要な5つの機能 2024/06/24 多くの企業でクラウド利用が進む中、Webベースの脅威はますます増大し、企業は従業員の安全なWebアクセスを確保することがより重要となってきた。Webを通じた脅威には多様な種類があり、攻撃者の間で人気があるのはフィッシング、ランサムウェア、マルウェアといった攻撃だ。本資料は、Webを取り巻く脅威やこれら3種の攻撃についての詳細、また、従来のセキュリティでは対応できない理由や、現代のWebセキュリティに必要な5つの機能などについて解説する。
ホワイトペーパー ネットワークセキュリティ・VPN やっぱりVPNはもう時代遅れなのか? クラウド時代におけるセキュアなアクセスとは やっぱりVPNはもう時代遅れなのか? クラウド時代におけるセキュアなアクセスとは 2024/06/24 リモートアクセスの主な手段として長年利用されてきたVPNだが、クラウドの普及とともにその価値が問われている。クラウドの利用が増えたことで、ネットワークのトラフィックが増加し、パフォーマンスは低下。また、ユーザーがそれを避けるためにVPN接続を切断してインターネットに接続することでセキュリティリスクを高めていることも大きな理由だ。クラウド時代のセキュアなリモートアクセス方法とは?
ホワイトペーパー AI・生成AI 文具ぺんてる事例など:AI「顔認証・人物検知」が急速普及、売上向上にどう活用? 文具ぺんてる事例など:AI「顔認証・人物検知」が急速普及、売上向上にどう活用? 2024/06/24 カメラ映像から特定の個人を識別する「顔認証」と、性別や年齢層などの属性を識別する「人物検知」の普及が急速に進んでいる。スムーズな入退室や管理業務の効率化、セキュリティの向上、また、来店者の属性情報を分析したマーケティング活用など、多種多様な用途で成果を挙げているからだ。本資料は、「顔認証・人物検知」の具体的なメリットや活用シーンなど、文具事務用品メーカー「ぺんてる」など3社の導入事例とあわせて解説する。また、コストを抑えて簡単に導入できる方法も紹介する。
ホワイトペーパー AI・生成AI 【6000人調査】金融の顧客はなぜ乗り換える?生成AIや暗号資産にも注目、金融レポート 【6000人調査】金融の顧客はなぜ乗り換える?生成AIや暗号資産にも注目、金融レポート 2024/06/20 物価や金利の上昇など、不透明な経済状況が続く中、金融機関と顧客の関係が変化してきた。顧客はこの状況を乗り切るため金融機関に支援を求めるものの、79%は支援を感じられず、また、期待した体験を得られなければ、金融機関を乗り換える傾向にあるという。世界各国の金融機関の顧客6058人を対象に調査したところ、顧客が求めるデジタル体験や、金融機関を乗り換える理由、また、生成AIや暗号資産(仮想通貨)に注目が集まっていることなどわかってきた。調査結果を基に、金融業界における顧客動向やトレンドなどについて解説する。
