ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 テレワーク業務は「大容量ファイル転送&共有システム」でここまで便利になる テレワーク業務は「大容量ファイル転送&共有システム」でここまで便利になる 2020/05/25 現在、新型コロナウイルスの影響で、多くの企業がテレワーク体制の整備を進めている。その中で課題となっているのが、情報の取り扱いや共有手法である。ファイル共有の利便性維持や、紙やメディアでやり取りしていた業務のデータ送付への切り替え、堅牢なセキュリティの確保など、多くの課題が積み重なっている。こうした課題は、クラウドストレージサービス活用することで一挙に解決することも可能だ。本書では、テレワーク時におけるファイル共有の課題を、コストを抑えつつ解決する方法について説明する。
ホワイトペーパー セキュリティ総論 安心・安全なテレワーク環境構築に「足りない」のは何か? 安心・安全なテレワーク環境構築に「足りない」のは何か? 2020/05/22 新型コロナウイルス対策として政府は、在宅勤務などのテレワークを推奨している。テレワークには「業務の生産性向上」「就労者の生活環境の改善」といったメリットが挙げられる。しかし一方で、情報漏えいなどのセキュリティリスクは増加してしまう。そこで必要となるのが、既存のPCを社外に持ち出してテレワークを実現するDLP(情報漏えい対策)ソリューションだ。では、どのような観点でDLPソリューションを選択すればよいのだろうか。短期間かつ低コストで導入できるDLPソリューションを紹介する。
ホワイトペーパー ID・アクセス管理・認証 オンラインにおける注目のFIDO認証を迅速かつ効率よく展開するには オンラインにおける注目のFIDO認証を迅速かつ効率よく展開するには 2020/05/22 新型コロナウイルスの影響が長期化することにより、様々なサービスのオンラインでの対応やリモートワークが主流になる可能性がある。オンラインでのやり取りではセキュリティの確保は非常に重要な課題となり、その入口となる認証では、課題の多いパスワードに代わり、新たな認証標準であるFIDOが注目を集めている。本書では、FIDO認証を迅速に効率よく展開する方法を詳説する。ぜひ参考にしてほしい。
ホワイトペーパー Wi-Fi・Bluetooth マネーフォワードは「つながらない」無線LAN環境をどのように刷新したのか? マネーフォワードは「つながらない」無線LAN環境をどのように刷新したのか? 2020/04/30 ICTと金融の融合による多彩なサービスを個人、法人問わず展開する「マネーフォワード」。情報システム部門であるコーポレートインフラグループでは、社内ICTインフラの整備・拡充にも積極的に取り組んでおり、その大きな課題の一つが無線LANの環境改善だった。従来の無線LAN製品は安定性に難があり、「つながらない」「遅い」といったクレームが発生していたが、原因が特定しきれていなかった。また、全国の拠点の無線LAN環境も個別に構築されており、本社で管理しきれていない状態だった。そこで、新オフィスへの移転を機に無線LAN環境の刷新、抜本的な見直しを図った。その際にテーマとして掲げたのが、認証によるセキュリティの強化であったという。同社はいかにしてセキュアで安定的な無線LAN環境を構築したのか、本書でその経緯の詳細を紹介する。
ホワイトペーパー セキュリティ総論 狙われるハードウェア/ファームウェア、恐ろしい「PDoS攻撃」から身を守る方法 狙われるハードウェア/ファームウェア、恐ろしい「PDoS攻撃」から身を守る方法 2020/04/27 サイバー攻撃は、ますます巧妙化・悪質化している。特に最近注目を集めているのが、ハードウェアやファームウェアを狙った攻撃だ。この攻撃を受けると脅威が永久的に続くため「PDoS(Permanent Denial-of-Service)攻撃」と呼ばれている。それだけ、被害が深刻なのである。しかも、企業側にできる対策は限られている。特に、リソースの限られた中堅中小企業にとっては、購入したハードウェアが信頼できるかどうかを自力で確認することは困難だ。では、どうすればよいのか。本資料で、最新の対策を解説する。
ホワイトペーパー 情報漏えい対策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 2020/04/14 近年、情報漏えい時に発生するコストについて、情報漏えいの「ロング・テール」、つまりインシデント後も数年間にわたってコストが発生する傾向が明らかになってきた。サイバーセキュリティの研究を行ってるPonemon Instituteが、2018年7月から2019年4月までに情報漏えいを経験した507社の世界各国の企業への継続調査でわかった。では、いったいどのぐらい長期間にわたるのか、またそのコストはいかほどなのか? 本書では、調査によって得られた情報漏えいの要因や影響などとともに、企業がコストを軽減し全体的なセキュリティ体制を改善できる具体的な方法についても解説する。
ホワイトペーパー セキュリティ総論 2019年サイバー攻撃の手口から読み解く、企業が知っておくべきセキュリティ対策まとめ 2019年サイバー攻撃の手口から読み解く、企業が知っておくべきセキュリティ対策まとめ 2020/04/14 2019年のサイバーセキュリティの脅威において顕著だったのが、旧来からの脅威が新たな方法で使用されたことである。具体的な傾向としては、製造業のオペレーショナル・テクノロジー(OT)を標的とした攻撃が急増した。また、その攻撃手口の多くはランサムウェアによるものだった。2020年にはこれらの傾向がさらに強まることが予測される。以下の資料では、2019年の最も顕著な脅威の動向をまとめ、それらの分析によって得られた傾向から2020年の脅威を予測。業種別の傾向などを踏まえて、各企業はどのように脅威に備えるべきかを解説する。
ホワイトペーパー 情報漏えい対策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 2020/04/14 サイバーセキュリティの研究を行ってるPonemon Instituteの2020年の調査によると、情報漏えい時の平均総コストは2019年に比べわずかに減少していたものの、セキュリティ対策に後れを取っている多くの企業では、逆にコストが増加している傾向が明らかになった。さらに、同調査では新型コロナのために進められたリモートワーク導入が、潜在的な情報漏えいへの対応をますます困難にさせると予想している。本書では、情報漏えいを経験した524社への調査によって得られた、情報漏えいの要因やコストの傾向、さらには新型コロナの影響など、企業が直面するセキュリティの動向とその対策について紹介している。
ホワイトペーパー セキュリティ総論 サイバー攻撃の手口から読み解く、企業が知っておくべきセキュリティ対策まとめ サイバー攻撃の手口から読み解く、企業が知っておくべきセキュリティ対策まとめ 2020/04/14 2019年のサイバーセキュリティの脅威において顕著だったのが、旧来からの脅威が新たな方法で使用されたことである。具体的な傾向としては、製造業のオペレーショナル・テクノロジー(OT)を標的とした攻撃が急増した。また、その攻撃手口の多くはランサムウェアによるものだった。2020年にはこれらの傾向がさらに強まることが予測される。以下の資料では、2019年の最も顕著な脅威の動向をまとめ、それらの分析によって得られた傾向から2020年の脅威を予測。業種別の傾向などを踏まえて、各企業はどのように脅威に備えるべきかを解説する。
ホワイトペーパー データ戦略 「アルゴリズムによる採用試験」や「ディープフェイク電話」、2020年のデータ活用はこう変わる 「アルゴリズムによる採用試験」や「ディープフェイク電話」、2020年のデータ活用はこう変わる 2020/03/19 アルゴリズムによる採用試験やディープフェイク電話など、2020年は5G、AI、ディープフェイクなどのテクノロジーにより、企業や消費者の環境はさらなる変化が起こるだろうと予測されている。これらテクノロジーの中心には、いずれも膨大な量の「データ」がある。そこで本書では「エマージングテクノロジー」「ITセキュリティ」「IT運用」の3つの領域から2020年について予測、企業はテクノロジーにより生み出された膨大なデータをいかに活用し、2020年の展望を描いていくべきか説明する。
ホワイトペーパー AI・生成AI 「コスト」の観点から見る、機械学習ソリューション選びの勘所 「コスト」の観点から見る、機械学習ソリューション選びの勘所 2020/03/09 データ駆動型ビジネスの必要性が叫ばれる現在、機械学習(ML)活用は不可欠の要素となっている。しかしML導入には、構築コスト、運用コスト、セキュリティとコンプライアンス維持など、莫大な予算が必要だ。では、コストを抑制しつつ自社のビジネスに最適なMLを導入するには、どのような点に留意すべきなのか。本資料では、MLソリューションの構築、トレーニング、デプロイの場面において、どのようにコストを抑制するかを説明している。MLの導入を検討している企業担当者はぜひ参考にしてほしい。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 【事例】ヤマハ発動機は、クラウド化したサーバの「特権ID管理」をどう刷新したか? 【事例】ヤマハ発動機は、クラウド化したサーバの「特権ID管理」をどう刷新したか? 2020/03/09 二輪車やボート・船外機、産業用ロボットなど、多様な事業を展開するヤマハ発動機。同社ではBCP対策をきっかけにクラウドの利用が増える中で、特権ID管理を始めとするITインフラ統制をどのように継続していくかが課題だった。今後も進化していくITシステムのデザインを阻害しないために、同社が選んだ特権ID管理ソリューションとは?
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 【事例】ヤマハ発動機は、クラウド化したサーバの「特権ID管理」をどう刷新したか? 【事例】ヤマハ発動機は、クラウド化したサーバの「特権ID管理」をどう刷新したか? 2020/03/09 二輪車やボート・船外機、産業用ロボットなど、多様な事業を展開するヤマハ発動機。同社ではBCP対策をきっかけにクラウドの利用が増える中で、特権ID管理を始めとするITインフラ統制をどのように継続していくかが課題だった。今後も進化していくITシステムのデザインを阻害しないために、同社が選んだ特権ID管理ソリューションとは?
ホワイトペーパー クラウド 12兆円の経済損失? “2025年の崖”を超えるDX実現に必要な「3+1」のアプローチとは 12兆円の経済損失? “2025年の崖”を超えるDX実現に必要な「3+1」のアプローチとは 2020/03/02 競争力強化のためにデジタルトランスフォーメーション(DX)の取り組みが待ったなしの状況にある。一方、レガシーシステムの保守にIT予算の大半をとられ、セキュリティリスクやIT人材枯渇などによりDXに挫折、2025年には年間で最大12兆円もの経済損失が生じる“2025年の崖”問題も顕在化している。そこで、DX推進の課題解決に押さえておきたいのが「3+1」のアプローチだ。
ホワイトペーパー クラウド クラウドへの課題をワンストップで解消する環境とは クラウドへの課題をワンストップで解消する環境とは 2020/03/02 現在クラウドは世間一般に広く浸透し、多くの企業がビジネスに活用している。しかしクラウドに対しての知識不足や人材不足などから、セキュリティ、パフォーマンス、メンテナンス面などへの不安を抱き、導入をためらってる企業も少なくない。それらの不安をクリアにする、導入、構築、運用までワンストップで解決する環境づくりを紹介する。
ホワイトペーパー IT運用管理全般 ファイルサーバを襲う「容量肥大化」と「セキュリティ」の課題、適正化させる3つの手順 ファイルサーバを襲う「容量肥大化」と「セキュリティ」の課題、適正化させる3つの手順 2020/02/17 ファイルサーバにおいて、データの蓄積による容量の圧迫、重要なデータに対するセキュリティ対策、アクセス権設定の棚卸と適正化など、管理者の頭を悩ませる課題は多い。それらの課題を解決するポイントは「管理の適正化」にある。本書では、無法状態にあるファイルサーバを整理する手順を3つのフェーズに分けて説明する。
ホワイトペーパー IT運用管理全般 チェックシートで見えた、サーバ管理の課題を解決する5つのポイント チェックシートで見えた、サーバ管理の課題を解決する5つのポイント 2020/02/17 サーバの容量削減、アクセス権や個人情報の管理といったセキュリティ対策・管理業務の効率化など、ファイルサーバにまつわる課題はさまざまで、管理者はどこから手を付けるべきか悩みどころだろう。まずは本資料のチェックシートを用いてファイルサーバの管理状態を確認してほしい。それにより浮き彫りとなった課題点について、5つのポイントによる解決策を紹介する。
ホワイトペーパー ID・アクセス管理・認証 IoTデバイスに求められる「セキュアなSSL通信」を簡単に実現する方法 IoTデバイスに求められる「セキュアなSSL通信」を簡単に実現する方法 2020/02/05 IoTデバイスの脆弱性が狙われ、サイバー攻撃を受ける例が急増している。ごく小型なデバイスであっても、セキュリティ対策は避けて通れない。しかし、通信の暗号化でよく利用されるSSL(Secure Sockets Layer)は、暗号化/復号の処理によるデバイスへの負荷が大きい。本書では、高速なSSL通信をCPUの負荷を最小にしたまま可能とする、IoTデバイスの開発方法について紹介する。
ホワイトペーパー ワークスタイル・在宅勤務 【損保ジャパン日本興亜】「攻めの戦略」を加速させるテレワーク環境の作り方 【損保ジャパン日本興亜】「攻めの戦略」を加速させるテレワーク環境の作り方 2020/01/31 損保ジャパン日本興亜では時間や場所にとらわれない柔軟な働き方を実現する「ワークスタイルイノベーション」を推進しており、その一環として、仮想デスクトップ環境の整備によるテレワークの導入に取り組んでいた。しかし、従来のシステムは老朽化が進んでおり、仮想デスクトップを導入するには新しいシステム環境への移行が必要だった。また、アプリの柔軟性欠如とユーザー数の増加に伴うシステム性能の低下などの課題も生じていた。本書では、同社がスケーラビリティとコストの最適化を実現しつつ、いかにして仮想デスクトップ環境を構築していったか紹介する。
ホワイトペーパー ワークスタイル・在宅勤務 米国マーケターが指摘する「働き方改革の誤解」、解決のための処方箋とは 米国マーケターが指摘する「働き方改革の誤解」、解決のための処方箋とは 2020/01/31 多くの企業が取り組む”働き方改革”にありがちな「職場に来られない人たちの生産性をどう高めるか」という課題設定は、実は適切でないと指摘するのが、日本で働いたこともある米ヴイエムウェアのプロダクトマーケティング担当 副社長(2018年12月時点)コートニー・バリー氏だ。日本での勤務経験がある同氏が、セキュリティやガバナンスをはじめ、場所や働き方に関係なく、あらゆる従業員の生産性を向上させる環境づくりのポイントを示した。
ホワイトペーパー ワークスタイル・在宅勤務 【ニトリ事例】「働きやすい環境づくり」にどうアプローチした? 【ニトリ事例】「働きやすい環境づくり」にどうアプローチした? 2020/01/31 家具・インテリア事業を広範なエリアで展開するニトリホールディングスでは、「働きやすい環境づくり」を経営目標に掲げ、テレワーク制度を導入している。その過程で課題となったのが、サテライトオフィスや在宅勤務の際、会社が支給したノートPCの持ち出しによる、情報漏えいのリスクや、従業員への負担である。そのため同社はより柔軟な働き方を実現するVDI(仮想デスクトップ)環境の構築を検討し始めた。同社では、アクセス性、セキュリティ面、既存システムとの親和性など、VDI環境構築の際に生じるさまざまな課題をどのように解決していったのだろうか。
ホワイトペーパー セキュリティ総論 AIの「教師なし機械学習」によって内部ユーザーによる脅威を摘み取る AIの「教師なし機械学習」によって内部ユーザーによる脅威を摘み取る 2020/01/20 サイバーセキュリティにおいてAIの機械学習の多くは、「教師あり機械学習」のことを指す。その一種であるディープラーニングは、マルウェアの検出に非常に適しているが、内部ユーザーによる脅威の検出には不十分であった。それに対し「教師なし機械学習」は、どんなにランダムに見えるデータであっても、大規模なデータセットから新しいパターンを発見するため、内部ユーザーによる脅威の検出には非常に適している。本書では、「教師なし機械学習」が効果的な理由を詳細に説明する。
ホワイトペーパー セキュリティ総論 セキュリティ強化につながる、セキュリティアナリストの業務効率「向上」策 セキュリティ強化につながる、セキュリティアナリストの業務効率「向上」策 2020/01/20 セキュリティアナリストは、数百万件や数十億件のイベント内の脅威アクティビティを特定するという困難な仕事を抱えている。作業の効率化には、AIと機械学習を活用し、数十億件のデータポイントを自動的、継続的にマイニング、優先度に基づいて、セキュリティ異常のヒントに関する高品質のリストを生成することが効果的である。さらにセキュリティアナリストが操作しやすい直感的なUI設計により脅威の検出と調査に要する時間の大幅な短縮が可能である。本資料では、その仕組みを解説する。
ホワイトペーパー セキュリティ総論 ビッグデータをストレージからコンピューティングに活用するアーキテクチャとは ビッグデータをストレージからコンピューティングに活用するアーキテクチャとは 2020/01/20 ビッグデータを使用するセキュリティソリューションは多数あるが、ほとんどがデータを保存するのみにとどまり、十分に活用しているとは言えない。サイバーセキュリティを分析するAIは、ビッグデータテクノロジーによって構成されたアーキテクチャと、4つの段階を経て脅威を検出する数学的アルゴリズムが必要である。本書では、高速で正確に脅威を検出するアーキテクチャについて詳細に説明する。
ホワイトペーパー メールセキュリティ 全国1376名への調査により明らかになった「メール誤送信の実態」 全国1376名への調査により明らかになった「メール誤送信の実態」 2020/01/14 近年、従業員のメール誤送信により、機密情報や顧客情報といった重要情報が漏えいし、二次的に悪用される問題が増加傾向にある。そこで全国1376名の従業員と情報システム管理者に実態調査をしたところ、管理者は危機感を強めているにも関わらず、従業員は誤送信の重要性をあまり認識していない、との傾向が明らかになった。具体的な調査結果とともに、企業は誤送信を防止するため、どのような体制を構築すべきか説明する。
ホワイトペーパー メールセキュリティ 【オリックス・レンテック事例】ダブルチェックはもういらない? 誤送信対策とは 【オリックス・レンテック事例】ダブルチェックはもういらない? 誤送信対策とは 2020/01/14 計測器のレンタル事業を中心に幅広いサービスを展開するオリックス・レンテックでは、膨大な量のレンタル契約の見積もりなどを扱っており、1人の担当者が毎日20~30通の見積書をメールに添付して社外に送付している状況だった。同社は重大な情報漏えい防止のため、メール送信の際にはダブルチェックをしていたが、社員への大きな負担となっていた。そこで検討を始めたのが、誤送信対策ソリューションだ。同社がいかにして導入に時間、コストもかけず、誤送信の削減、社員の負担を軽減したか説明する。
ホワイトペーパー メールセキュリティ 【イノメディックス事例】特殊な要望も実現、柔軟なメールセキュリティ環境の構築法 【イノメディックス事例】特殊な要望も実現、柔軟なメールセキュリティ環境の構築法 2020/01/14 イノメディックスは関東エリアトップクラスのシェアを誇る医療機器・材料のディーラーである。同社ではこれまで、社外の顧客や取引先との重要な情報のやり取りは、メールの添付ファイルを通じて行っていた。このままではメール誤送信による重大な情報漏えいが起きる可能性もあるため、添付ファイルの自動暗号化機能の導入を検討。しかし、システム監査対応のためのメールアーカイブ化と、社内サーバのクラウド移行との課題も抱えていたため、それら要件に合致したシステムはなかなか見つからなかった。本書ではいかにしてそれらの要件をクリアし、システム導入に成功したか紹介する。
ホワイトペーパー メールセキュリティ 【千葉県庁事例】現場職員のメールセキュリティを高めた情報漏えい対策とは 【千葉県庁事例】現場職員のメールセキュリティを高めた情報漏えい対策とは 2020/01/14 千葉県庁では県民の個人情報が外部に漏えいしないよう、外部へのメール誤送信、ファイルの添付ミス対策を講じていた。しかし、現場職員の対応を徹底する取り組みには限界があり、職員のITに対する習熟度もばらつきがある。そこで、機能と使い勝手のバランスが取れた新たなメールセキュリティの導入を検討した。本書では同庁がいかにしてメールセキュリティを現場に根付かせていったか説明する。
ホワイトペーパー IoT・M2M・コネクティブ 従来セキュリティから脱却し、新たなIoTセキュリティのベストプラクティスを実践せよ 従来セキュリティから脱却し、新たなIoTセキュリティのベストプラクティスを実践せよ 2020/01/01 今日のモノのインターネット(IoT)ソリューションは、産業、商業、および消費者向けアプリケーションを含む、ほぼすべての市場にわたり、急速な成長を遂げている。しかしセキュリティ面においては、多くのIoT デバイスでは能力不足、実装できるセキュリティ要件が限られているなどの理由で、従来のセキュリティソリューションのみでは不十分だと明らかになってきた。新たなデバイス、増え続けるデータ、また進化し続ける脅威に対応するために、最も適切なセキュリティ戦略を説明する。
ホワイトペーパー IoT・M2M・コネクティブ 家庭用IoTデバイスを簡単かつ迅速、安全に構築するためには何が必要? 家庭用IoTデバイスを簡単かつ迅速、安全に構築するためには何が必要? 2020/01/01 IoTはあらゆる業界に影響を与えており、日常生活においても、コーヒーポットや照明スイッチなど、生活の質を向上させるコネクテッドホームデバイスに対する需要は世界中で増大している。家庭内でのコネクテッドデバイスの使用により、多くのデータがクラウドに収集・活用されることで、企業はより良い顧客体験を提供できるだろう。しかし、それには大規模なデバイスの開発と管理、プライバシーとセキュリティ面においての課題が積み重なっている。それらの課題をどのように解決すべきだろうか。
