ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE みずほリースが「少人数でも」実現できた、ゼロトラストセキュリティ構築・運用法 みずほリースが「少人数でも」実現できた、ゼロトラストセキュリティ構築・運用法 2025/01/21 法人向け総合金融サービスを展開しているみずほリース。同社のITインフラはオンプレとクラウドを併用したものだったが、ビジネスを中長期にわたって成長させるため、全面的なクラウド化を決定した。それに伴い、従来の境界型セキュリティも根本から見直すこととなり、「ゼロトラストセキュリティ」への移行を検討することになった。同社のリソースは限られていたが、少人数であっても、ゼロトラストセキュリティを適切に構築・運用することに成功した。本資料では、同社が実施した手法について解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 岡三証券が約3カ月でスピード構築、運用負荷を2割軽減したゼロトラスト環境とは 岡三証券が約3カ月でスピード構築、運用負荷を2割軽減したゼロトラスト環境とは 2025/01/21 金融サービス企業の岡三証券グループでは、リモートワークの導入を検討した矢先にコロナ禍に突入し、短期間での実現が急務となった。だが、当時はMicrosoft 365の業務利用を推進していたこともあり、すべての業務用デバイスのクラウドへの安全なアクセスを確保することも大きな課題となっていた。そこで、同社はゼロトラストネットワークモデルの採用を決定。従業員数が約3300名にもおよぶ大規模なプロジェクトだったが、設計開始から稼働までわずか約3カ月で構築。そして、トラブルが起きることなく安定運用を実現し、運用負荷を20%軽減したという。その詳細な経緯を解説する。
ホワイトペーパー セキュリティ総論 「避けるのは難しい…」製造業に忍び寄るサイバーリスク、実践すべき対策とは? 「避けるのは難しい…」製造業に忍び寄るサイバーリスク、実践すべき対策とは? 2024/12/27 近年、さまざまな製品がインターネットにつながったことで利便性が高まった一方、サイバー攻撃を受けるリスクが増加している。そのため、多くの企業が自社の製品のセキュリティ対策を再考する必要性が高まってきた。しかし、特に製造業は、1つの製品に自社社員や社外のパートナーが多く関わることから、なかなかセキュリティ対策が進まないことも多い。自社製品に忍び寄るサイバーリスクからどのように自組織や製品を守っていけばよいのだろうか? 以下の資料では、その最適なアプローチを提言し、対策強化に向けた組織・仕組みづくりの具体的な方法を解説する。
ホワイトペーパー IT運用管理全般 2025年予測:「7つの重要テーマ」とは? AIの影響力が「さらに強くなる」ワケ 2025年予測:「7つの重要テーマ」とは? AIの影響力が「さらに強くなる」ワケ 2024/12/27 DXを進めるうえで、デジタル環境でのオブザーバビリティ(可観測性)の考え方やその重要性への理解が広まり、進んでいる組織はITにおける受け身の対応から事前予測的な対応へとシフトしている。また、生成AIブームは衰えを知らず、AIのビジネスやITへの影響力はさらに強まっている。テクノロジーのエキスパートや経営幹部らの予想によると、2025年にはデジタルレジリエンスとAIが重要なテーマになるという。本資料は、2025年に訪れると予想されるビジネストレンドについて、特に考慮すべき7つの事項を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ガートナーが提唱、クラウドセキュリティ対策に欠かせない「CNAPP」5つの柱とは? ガートナーが提唱、クラウドセキュリティ対策に欠かせない「CNAPP」5つの柱とは? 2024/12/25 クラウドを起点とするセキュリティの脅威は高まり続けており、クラウドセキュリティのギャップを悪用する攻撃はその勢いを緩める気配がない。最新のクラウド脅威を阻止するためには、エクスプロイト可能な弱点を攻撃者よりも先に発見する必要がある。ただ、従来型のアプローチでは、その実現は難しい。有効策として注目されているのが、IT調査会社のガートナーが定義する「CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)」だ。CNAPPはどのようにクラウドセキュリティの強化に役立つのか。以下の資料では、CNAPPによるセキュリティ強化の「5つの柱」を解説し、CNAPPソリューションの評価を可能にするチェックリストを紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 4つのサイバー攻撃事例から学ぶ、犯罪者の「一歩先を行く」IDセキュリティ対策 4つのサイバー攻撃事例から学ぶ、犯罪者の「一歩先を行く」IDセキュリティ対策 2024/12/25 フィッシングメールが毎日のように届く現在、認証情報とアイデンティティを悪用するサイバー攻撃の最初のステップとして「アクセスブローカー」による情報搾取が増え続けている。不正にアクセスされた認証情報の多くが、データの窃盗やダークウェブでの購入によって取得されている。正規ユーザーの認証情報が侵害されて攻撃者がなりすましている場合、その攻撃を検知するのは非常に困難だ。アイデンティ関連の攻撃から自組織を守るためにはどうすればよいのだろうか。以下の資料では、アイデンティ関連の攻撃の脅威が増えている理由、これらの脅威を積極的に悪用する4つの主要な攻撃者の手口を取り上げ、そうした攻撃からの最適な防御方法を解説する。
ホワイトペーパー セキュリティ総論 【脅威レポート】1年で5割急増の「対話型侵入」とは? 攻撃者の最新傾向を解説 【脅威レポート】1年で5割急増の「対話型侵入」とは? 攻撃者の最新傾向を解説 2024/12/18 サイバー脅威の最新傾向を探るため、2023年7月1日から2024年6月30日までの1年間、脅威ハンティングを実施した。それにより、攻撃者が標的ネットワーク内で直接操作を行う「対話型侵入(ハンズオンキーボード)」が前年比で55%増加していることが明らかになった。中でも、サイバー犯罪者によるアクティビティは著しく増加しており、実に全体の86%を占めているという結果だった。本資料は、対話型侵入に焦点を当て、最新の侵入手口や傾向などについて、調査結果とともに解説する。
ホワイトペーパー セキュリティ総論 【400人調査】アプリケーションセキュリティの現状、6割の専門家が挙げた最重要課題 【400人調査】アプリケーションセキュリティの現状、6割の専門家が挙げた最重要課題 2024/12/18 ソフトウェアの開発ライフサイクル全体を通して、アプリケーションを保護する「アプリケーションセキュリティ(AppSec)」は企業の重要なテーマだ。しかし、近年ではアプリケーションやAPIを標的としたサイバー攻撃が増加し、2023年には約17億件のレコード漏えいの被害も生じていることから、従来のAppSecは限界を迎えたと言える。次世代のAppSecを構築するためには、現場のセキュリティチームが直面している課題を理解する必要がある。本資料は、400人のAppSec専門家に行った調査から、明らかになった8つの調査結果について解説する。
ホワイトペーパー セキュリティ総論 攻撃者は「侵入」しているのではない? エンドポイントとID防御を統合すべき5つの理由 攻撃者は「侵入」しているのではない? エンドポイントとID防御を統合すべき5つの理由 2024/12/18 昨今のサイバー攻撃では、従来の「侵入」型から「ログイン」型へと変化している。これまで、攻撃者はエンドポイントの脆弱性を狙って侵入していたが、それに加え、クラウドワークロードにまで目を向けるようになり、正規のユーザー認証情報を悪用して、システムに直接アクセスするようになった。企業がこの脅威に対抗するためには、エンドポイントセキュリティとアイデンティティセキュリティの統合が必要不可欠である。統合を進めるべき5つの理由や、それにより生じる課題を解決する方法などを解説する。
ホワイトペーパー セキュリティ総論 【2024年版】アジアのサイバー脅威レポートを1枚で解説、上位10業界とは? 【2024年版】アジアのサイバー脅威レポートを1枚で解説、上位10業界とは? 2024/12/18 独自の調査に基づき、アジア太平洋地域(APJ)におけるサイバー脅威の最新動向を1ページで簡潔にまとめたのが本資料だ。サイバー攻撃の主な標的となった上位10業界や、攻撃者が悪用したリモート監視および管理(RMM)ツール、また、最も活発な脅威アクターについて解説する。詳細を確認することで、さらなる洞察を得ることができるだろう。企業がサイバーセキュリティ対策を強化するための実践的な指針として役立ててほしい。
ホワイトペーパー セキュリティ総論 最も蔓延しているクラウドの脆弱性とは? 「よくある」7つの設定ミスを回避する方法 最も蔓延しているクラウドの脆弱性とは? 「よくある」7つの設定ミスを回避する方法 2024/12/18 クラウド環境はその流動性と一時性により、攻撃対象領域が不規則に拡大するため、セキュリティを念頭に置いた設定や構成が求められる。しかし、セキュリティチームとDevOpsグループとの利害の不一致により、クラウドにおける設定ミスは発生しがちだ。こうした設定ミスは、サイバー攻撃者に悪用され、データ流出やシステム侵害など、壊滅的な影響を与えるリスクがある。これらの中でもよくある7つのクラウドの設定ミスについて、具体的な内容とリスクを最小限に抑える方法を解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 5つの事例で学ぶ、サイバー攻撃者の「7つ」のウイルス対策ソフト回避術 5つの事例で学ぶ、サイバー攻撃者の「7つ」のウイルス対策ソフト回避術 2024/12/18 「従来型のウイルス対策ソフトでは攻撃者を阻止することはできない」──昨今、そのような意見をよく耳にする。実際、攻撃者のスピードは上がり続けており、従来型のウイルス対策ソフトなどの検知を回避する技術をいくつも持ち合わせている。では、具体的にどのような攻撃を行うのか。本資料は、攻撃者が使用する7つの防御回避技術や5つの事例を紹介するとともに、最新のエンドポイントセキュリティが必要となる理由を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE Google のセキュリティ対策で、ゼロトラストを低コストで始める Google のセキュリティ対策で、ゼロトラストを低コストで始める 2024/12/12 リモートワークやクラウド利用が普及する中、サイバー攻撃の脅威がさらに増大している。対抗するためには、「ゼロトラスト」のセキュリティ対策が必要となるが、BYODデバイスまでカバーできないケースや、管理コスト増などの課題に直面する。そこで、端末の種類やOS環境などに依存しない、Webブラウザを利用したセキュリティ対策が有効だ。本資料では「Google Chrome ブラウザ」や法人向けに低コストで利用できる管理ツールなどを組み合わせて、ゼロトラストセキュリティ対策を実現する方法を解説する。
ホワイトペーパー CDN・ADC・ロードバランサ 5G通信をフル活用、リアルタイムな映像伝送を実現「エッジコンピューティング」最前線 5G通信をフル活用、リアルタイムな映像伝送を実現「エッジコンピューティング」最前線 2024/12/06 日本で2020年からサービス提供が始まったのが、次世代の移動通信技術である5Gだ。ただし、エリアが限定的だったり、障害物に弱かったりといったデメリットから、いまひとつ普及が進んでいなかった。しかし、2024年に入って5Gの人口カバー率が9割を超え、新しい技術の登場によりこうしたデメリットも克服されつつある。その結果、自動運転、エンタメ、医療、VR/AR、スマートオフィス、スマートファクトリーなどの分野で活用への期待が高まっている。ただし、従来のネットワークではデータの一極集中やサーバの負荷により、その性能を十分に発揮できない可能性がある。そこで本資料では、高いセキュリティを担保しながら、遅延のないリアルタイムな通信を実現するエッジコンピューティングのサービスについて、遠隔医療システムや生放送の映像伝送の事例などもあわせて解説する。
ホワイトペーパー CDN・ADC・ロードバランサ 5Gだけでは不十分?安全かつリアルタイムな「遠隔操作・自動操作」を実現する方法 5Gだけでは不十分?安全かつリアルタイムな「遠隔操作・自動操作」を実現する方法 2024/12/06 遠隔操作・自動操作は、自動車、製造業のロボット制御、遠隔手術、建設機械や農業機械など、さまざまな分野で実用化が進んでいる。その動きを加速すると期待されているのが、高速・大容量、低遅延、多数接続が可能な移動通信技術「5G」だ。ただし、5Gだけですぐに遠隔操作・自動操作を実現できるわけではない。たとえば、通信に揺らぎがあると、映像や操作にズレが生じて事故につながりかねない。また、パブリッククラウドを使うと機密情報の漏えいリスクも危惧される。そこで本資料では、5Gと組み合わせることでこれらの課題を解決し、安全かつリアルタイムな遠隔操作・自動操作を実現するエッジコンピューティングサービスを解説する。
ホワイトペーパー RPA・ローコード・ノーコード 非エンジニアだけで生産性を「2倍」に向上、「ローコード」で自動化とAI活用を進める方法 非エンジニアだけで生産性を「2倍」に向上、「ローコード」で自動化とAI活用を進める方法 2024/12/06 顧客体験の向上やデジタルビジネスの競争力強化のため、ITの重要性が増している。しかし、IT部門の負担は増加を続けており、顧客や事業部門の細やかなニーズに応えることは難しい。こうした中、非エンジニアでもアプリ開発を行える「ローコード」の普及が進んでいる。ローコード開発により自動化とAI活用を進めることで、生産性を2倍にも向上させたケースもある。ローコード導入企業の事例を通じて、優れた顧客体験や従業員体験を実現する方法について解説する。
ホワイトペーパー AI・生成AI 製造業「ならでは」の生成AI活用術とは? 「自社専用」生成AIシステム構築法 製造業「ならでは」の生成AI活用術とは? 「自社専用」生成AIシステム構築法 2024/12/03 製造業で生成AIの利活用が拡大しており、文書作成業務の効率化や過去作成したデータ(資産)活用が期待されている。製造業ではSOPや契約書、注文書などの文書作成や作成した文書の出し戻しが多く、また、国や地方自治体に提出する文書には高い精度と正確性が求められる。生成AIの自動生成や整合性チェック機能などによってこれらを解決し、また、社内ノウハウのナレッジベース化に活用すれば、業務の標準化や高度化なども実現可能だ。とはいえ、一般的な生成AIサービスを使用する際はハルシネーションやセキュリティなどの課題に直面する。そこで、自社専用の生成AIシステムを構築する方法について解説する。
ホワイトペーパー セキュリティ総論 セキュリティ運用のムダを8割削減「スゴすぎ効果」、4社のクラウドセキュリティ管理法 セキュリティ運用のムダを8割削減「スゴすぎ効果」、4社のクラウドセキュリティ管理法 2024/12/03 複数のクラウドやオンプレミスが混在したハイブリッド環境を採用する企業が増える一方で、セキュリティ管理の課題が浮上している。これらの課題を解決するうえで有効なのが、クラウドセキュリティ管理の統合だ。これを実現した企業では、SecOps(セキュリティ運用)がポリシーの設定と適用に費やす時間を80%短縮し、DevOpsのリワークを60%低減して生産性を向上させたという。本資料は、クラウドセキュリティ管理を統合した4社が得た効果や利益など、調査結果に基づき解説する。
ホワイトペーパー セキュリティ総論 クラウドセキュリティの「盲点」とは? クラウドの設定ミスを防ぐ4つの超重要事例 クラウドセキュリティの「盲点」とは? クラウドの設定ミスを防ぐ4つの超重要事例 2024/12/03 クラウド環境はオンプレミスと似ているように見えるが、明らかな違いが存在し、それらを認識できなければ、セキュリティの盲点を生みかねない。たとえば、共同責任モデルの誤解、シャドーITの発生などが挙げられ、これらが原因でクラウドの設定ミスを引き起こしかねない。本資料では、これらのクラウドセキュリティの盲点における5つの典型例についての詳細や、セキュリティ盲点を防ぐための4つのベストプラクティスを解説する。
ホワイトペーパー セキュリティ総論 マルチクラウド環境の「一貫性の欠如」の課題、解決するための6つのステップ マルチクラウド環境の「一貫性の欠如」の課題、解決するための6つのステップ 2024/12/03 クラウドを利用するうえで、マルウェア、設定ミス、脆弱性など、さまざまなセキュリティリスクが取り巻いている。しかし、異なるベンダーから提供されたマルチクラウド環境では、一貫したアクセス制御ルールの構築や、共有責任モデルの微妙な差を把握することは難しい。これらを解決するため、マルチクラウド環境で一貫性とセキュリティの最適化に役立つベストプラクティスとセキュリティ要件を6つのステップで解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE コンテナなどでますます複雑化…「DevSecOps」の実践法をわかりやすく解説 コンテナなどでますます複雑化…「DevSecOps」の実践法をわかりやすく解説 2024/12/03 クラウドの活用が加速し、コンテナなどの技術やDevOpsなどの手法を導入し、クラウドネイティブな開発環境を構築する企業が増えている。それに伴い、クラウドセキュリティの重要性も増しているが、複雑化する環境に対し、従来のセキュリティツールやポリシー、プロセスで保護していくことは困難である。本資料は、クラウドネイティブ型アプリケーションの進化と、それによるセキュリティへの影響、また、企業に求められるクラウド環境のセキュリティとコンプライアンスへの取り組みや、そのために実践すべき「DevSecOps」などについて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【2800人調査】生成AIの浸透で「懸念事項」も…2024年の最新セキュリティ事情 【2800人調査】生成AIの浸透で「懸念事項」も…2024年の最新セキュリティ事情 2024/12/03 2023年に登場した生成AIと、その活用に必須となるクラウドネイティブ技術のさらなる浸透は、開発時間とコストを半減させる可能性を持つ画期的な力であると同時に、セキュリティ面で多くの懸念事項をもたらしている。本資料は、世界2800人の経営幹部や開発、IT、情報セキュリティの実務担当者などに調査を実施。調査結果を基に、生成AIやクラウドネイティブを取り巻く状況や、クラウドセキュリティの7つの懸念、クラウド環境を保護するための5つの推奨事項などを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【5分でわかる】クラウドの権限管理どうする? 「CIEM」を選ぶべきこれだけの理由 【5分でわかる】クラウドの権限管理どうする? 「CIEM」を選ぶべきこれだけの理由 2024/12/03 クラウド環境の規模が拡大したことで、従来のアクセス権管理の手法では安全性を確保することが困難となってきた。今や多くの企業が複数のクラウドを組み合わせて利用しており、数千件の人間とマシンのIDを1社で保有している場合もある。そのため、従業員に過剰なアクセス権限を付与してしまい、セキュリティリスクを高めていることも珍しくない。こうした課題を解決するのが、クラウド環境のIDと権限を管理する「クラウドインフラストラクチャ権限管理(CIEM)」だ。CIEMの基本的な考えや役割、セキュリティを強化する方法などについて解説する。
ホワイトペーパー セキュリティ総論 機密データをどこに保管している? 「クラウドデータセキュリティ」3つのリスク対策 機密データをどこに保管している? 「クラウドデータセキュリティ」3つのリスク対策 2024/11/28 クラウド環境に保管されるデータ量が増大するに伴い、新たなセキュリティリスクが生じている。機密データが散在し、保管状況も十分に把握できておらず、また、権限の分離不足や過剰な権限付与により、誰でも機密データにアクセスできる状態となったり、データの漏えいや消失につながる事例があとを絶たない。ここでは、130億件超のファイルと8ペタバイト超のデータの追跡調査によって明らかになった、クラウドデータを取り巻くリスクや対策について、3つのパートに分けてそれぞれ解説する。
ホワイトペーパー セキュリティ総論 生成AI時代で従来型セキュリティは限界に? 新たな「ガバナンスフレームワーク」とは 生成AI時代で従来型セキュリティは限界に? 新たな「ガバナンスフレームワーク」とは 2024/11/28 生成AIの登場により多くの企業でAI導入が加速する一方で、従来のサイバーセキュリティで対処することが難しくなってきた。データの整合性や悪意あるデータポイズニング攻撃などのセキュリティリスク、また、新しいモデルや技術が次々と登場し、このスピードに追い付くためにセキュリティは後回しにされがちだ。対応するためには、新しいタイプのセキュリティとコンプライアンスの監視が必要である。本資料は、AIの現状とセキュリティへの影響などを整理した上で、対応策となるガバナンスフレームワークについて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE イチから学ぶ「クラウド セキュリティWebゲートウェイ」入門ガイド、その特徴や効果とは? イチから学ぶ「クラウド セキュリティWebゲートウェイ」入門ガイド、その特徴や効果とは? 2024/11/28 クラウドの利用や場所を選ばない働き方が当たり前になり、企業は新たなセキュリティの課題に直面している。従業員が企業の境界外からアプリケーションにアクセスすることが増えたことなどがその理由だ。そこで注目されているのが「クラウドセキュアWebゲートウェイ(SWG)」だ。ユーザーはWebへの安全なアクセスが可能となり、また、従来のオンプレミス型Webプロキシが抱えていた、セキュリティの不完全性やエクスペリエンスの低下などの課題も解消する。ここでは、SWGの特徴や効果などをイチからわかりやすく解説する。
ホワイトペーパー セキュリティ総論 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 2024/11/28 ハイブリッドワークが普及する一方で、リモートアクセスやクラウド利用の増加により、従来のVPNによるネットワーク接続方法は限界を迎えてきた。そのため、多くの企業では許可されたアプリケーションやサービスへのアクセスのみに制限できる「ZTNA(ゼロトラストネットワークアクセス)」の導入を進めている。しかし、昨今になってZTNAにはゼロトラストの原則が完全な形では遵守・適用されていなかったことが明らかになった。本資料は、ZTNAの課題とこれらを解消する進化した「ZTNA 2.0」について、市場調査会社ESG(Enterprise Strategy Group)の調査結果とともに解説する。
ホワイトペーパー ネットワークセキュリティ・VPN やっぱりVPNはもう時代遅れなのか? クラウド時代におけるセキュアなアクセスとは やっぱりVPNはもう時代遅れなのか? クラウド時代におけるセキュアなアクセスとは 2024/11/28 リモートアクセスの主な手段として長年利用されてきたVPNだが、クラウドの普及とともにその価値が問われている。クラウドの利用が増えたことで、ネットワークのトラフィックが増加し、パフォーマンスは低下。また、ユーザーがそれを避けるためにVPN接続を切断してインターネットに接続することでセキュリティリスクを高めていることも大きな理由だ。クラウド時代のセキュアなリモートアクセス方法とは?
ホワイトペーパー ガバナンス・内部統制・不正対策 「闇バイト」横行で従来型eKYCは限界…政府推奨の対策「公的個人認証(JPKI)」とは? 「闇バイト」横行で従来型eKYCは限界…政府推奨の対策「公的個人認証(JPKI)」とは? 2024/11/25 闇バイトや犯罪組織などによる「偽造身分証ビジネス」が横行し、eKYCの主流である「身分証の撮影画像+目視確認」という、従来の本人確認の手法が限界に達してきた。実際に、精巧に偽造した身分証を悪用し、他人になりすましてスマートフォンの機種変更を行って、そのスマホを乗っ取り金銭を奪うなどの犯罪が多発している。こうした中、政府はICチップを活用した「公的個人認証サービス(JPKI)」推奨しており、導入を検討する企業が増えつつある。本資料は、公的個人認証とは何か、導入が求められる背景や課題など、導入企業の事例を交えて解説する。
ホワイトペーパー CDN・ADC・ロードバランサ 専用線工事は「不要」、低コスト・短期間で「閉域ネットワーク」を構築する方法 専用線工事は「不要」、低コスト・短期間で「閉域ネットワーク」を構築する方法 2024/11/21 サイバー攻撃の脅威から重要な資産を守るセキュリティ対策として、インターネットを利用しない「閉域ネットワーク」は非常に有効だ。ただし、その構築には、拠点ごとの専用回線工事や構内ネットワーク構築、アクセス制御設定などが必要となり、費用とリードタイムが大きな負担となってしまう。そこで本資料は、NTTドコモが提供するモバイルキャリア網を利用し、時間と費用を抑えて閉域ネットワークを構築する方法について、事例も交えながら解説する。
