ホワイトペーパー 標的型攻撃・ランサムウェア対策 【調査】「ChatGPTを悪用」した攻撃が増加、マルウェアの脅威トレンドと対策 【調査】「ChatGPTを悪用」した攻撃が増加、マルウェアの脅威トレンドと対策 2024/11/21 サイバー脅威の動向を探るため、世界各地のセキュリティ製品から収集されたデータを分析した。分析によると、マルウェアの脅威はさらに増しており、企業が1つの問題を解決してもその脅威は別の脆弱性を発見し、イタチごっこが続いている状況だ。昨今では、生成AI「ChatGPT」を悪用した新たな手口や、暗号通貨マイニング、製造業のOTシステムを狙った攻撃の増加傾向など明らかになってきた。本資料は、マルウェアと進化する脅威の最新動向や、それらに対応するためのセキュリティ対策などを解説する。
ホワイトペーパー セキュリティ開発・DevSecOps 現代の働く環境をつくるカギ、Google Chrome ブラウザをよりセキュアに進化させる方法 現代の働く環境をつくるカギ、Google Chrome ブラウザをよりセキュアに進化させる方法 2024/11/06 クラウドの活用を前提に「いつでも、どこでも」働ける環境が整備されている。一方で、高度化が進むサイバー脅威に対し、従来の境界防御型のセキュリティ対策だけでは安全確保が難しくなってきた。こうした中、より進化した Web ブラウザのセキュリティ対策が重要視されている。現代の Web ブラウザは単なる Web 閲覧ツールではなく、重要な業務用ツールとしての役割を担っている。本資料では、Google Chrome ブラウザを会社専用のセキュアなエンタープライズ ブラウザへと進化させる方法について解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガでわかる】WAFの設定不備で売上機会の損失になる?WAFの誤検知とその対応方法 【マンガでわかる】WAFの設定不備で売上機会の損失になる?WAFの誤検知とその対応方法 2024/10/28 サイバー攻撃に有効な対策であることから、「WAF(Webアプリケーションファイアウォール)」を導入する企業が増えている。しかし、WAFの導入によって誤検知が発生してしまい、正しく使えていなければ、逆に企業は売上機会を損失につながる可能性もある。本資料はWAFの誤検知とその対応内容と必要性についてマンガでわかりやすく解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】ランサムウェアは「脆弱性」が原因? 被害に遭わないための対策方法とは 【マンガ】ランサムウェアは「脆弱性」が原因? 被害に遭わないための対策方法とは 2024/10/28 昨今、ランサムウェアによるサイバー攻撃被害は後を絶たない。実際にIPAが発表している「セキュリティ10大脅威2024」では、ランサムウェアによる被害が2021年から4年連続で1位を獲得している。サイバー攻撃の中で最も有名な手法の一つと言えるだろう。本資料では、そのランサムウェアによる被害が「脆弱性」を悪用されて発生していることをマンガ形式でわかりやすく解説。代表的なランサムウェアの種類や被害に遭わないための対策、そして脆弱性対策の重要性についても説明している資料だ。セキュリティ担当者は、必見の内容となっている。
ホワイトペーパー セキュリティ総論 【最新】2024年版セキュリティ脅威レポート、クラウド侵入が75%に急増の理由と対策 【最新】2024年版セキュリティ脅威レポート、クラウド侵入が75%に急増の理由と対策 2024/10/28 サイバー脅威についての最新調査によると、攻撃者はより高速で効果的な手法へと移行しており、最初にシステムに侵入してから横展開するまでのブレイクアウトタイムも短縮しているという。また、クラウドへの侵入は前年比75%増加し、ビッグゲームハンティング(BGH:大物狙い)の専用リークサイトが被害者増加の要因になっていることがわかってきた。詳細な調査結果とともに、推奨されるセキュリティ対策について解説する。
ホワイトペーパー セキュリティ総論 最も蔓延しているクラウドの脆弱性とは? 「よくある」7つの設定ミスを回避する方法 最も蔓延しているクラウドの脆弱性とは? 「よくある」7つの設定ミスを回避する方法 2024/10/28 クラウド環境はその流動性と一時性により、攻撃対象領域が不規則に拡大するため、セキュリティを念頭に置いた設定や構成が求められる。しかし、セキュリティチームとDevOpsグループとの利害の不一致により、クラウドにおける設定ミスは発生しがちだ。こうした設定ミスは、サイバー攻撃者に悪用され、データ流出やシステム侵害など、壊滅的な影響を与えるリスクがある。これらの中でもよくある7つのクラウドの設定ミスについて、具体的な内容とリスクを最小限に抑える方法を解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 5つの事例で学ぶ、サイバー攻撃者の「7つ」のウイルス対策ソフト回避術 5つの事例で学ぶ、サイバー攻撃者の「7つ」のウイルス対策ソフト回避術 2024/10/28 「従来型のウイルス対策ソフトでは攻撃者を阻止することはできない」──昨今、そのような意見をよく耳にする。実際、攻撃者のスピードは上がり続けており、従来型のウイルス対策ソフトなどの検知を回避する技術をいくつも持ち合わせている。では、具体的にどのような攻撃を行うのか。本資料は、攻撃者が使用する7つの防御回避技術や5つの事例を紹介するとともに、最新のエンドポイントセキュリティが必要となる理由を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 福岡ひびき信用金庫の「ゼロトラスト」戦略、セキュリティの負担を軽減して生産性向上 福岡ひびき信用金庫の「ゼロトラスト」戦略、セキュリティの負担を軽減して生産性向上 2024/10/23 福岡県北九州市に本店を置く金融機関である福岡ひびき信用金庫。同金庫は先進ITインフラの利活用に積極的で、構築・運用を外部に一任せず内製化している。セキュリティ対策に関しても、 UTM(統合脅威管理)の運用・管理を社内で対処していたが、クラウドシフトを積極的に進めてきたため管理対応が急増し、システム部の負担が増大していった。この課題を解決するため、同金庫は「ゼロトラスト型セキュリティ」を導入し、運用負担の軽減と生産性の向上を実現したという。その詳細な経緯や導入の効果などを解説する。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 福岡ひびき信用金庫「BCP対策」の全貌、コストを抑えつつ2次バックアップ体制も実現 福岡ひびき信用金庫「BCP対策」の全貌、コストを抑えつつ2次バックアップ体制も実現 2024/10/23 福岡県北九州市を拠点に地域経済を支える福岡ひびき信用金庫。同金庫は金融機関における厳格なデータセキュリティを実現するため、二重バックアップ体制を構築し、ランサムウェア対策も実施していた。しかし、万が一の災害への備えについては課題が残ったままで、BCP(事業継続計画)対策への新たなデータセキュリティ施策が急務となっていた。とはいえ、いつ発生するかわからない災害対策にあまり高額な費用はかけられない。そのような中、同金庫はコストを抑えつつBCP対策を強化し、さらに2次バックアップ体制も実現したという。その詳細な経緯と効果を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 「ゼロトラストセキュリティ」基礎解説、導入への4つのフェーズや成功事例 「ゼロトラストセキュリティ」基礎解説、導入への4つのフェーズや成功事例 2024/10/23 テレワークやクラウドサービスの普及に伴い、社内外で場所を選ばずITシステムを利用する機会が増えている。一方で、サイバー攻撃者のアタックサーフェス(攻撃対象領域)が拡大し、セキュリティ対策の強化が必要となってきた。しかし、社内外のネットワークの境界があいまいになったことで、従来の境界防御型セキュリティでは防ぎきれないケースも顕在化してきた。そこで、「誰も信頼しない」を前提とした「ゼロトラストセキュリティ」が注目されている。ゼロトラストセキュリティの導入には大きく4つのフェーズに分けられる。その詳細について1つずつわかりやすく解説する。
ホワイトペーパー IT戦略・IT投資・DX 東京大学は大規模言語モデルを構築、東洋大や広島大などに学ぶ「大学DX」のススメ 東京大学は大規模言語モデルを構築、東洋大や広島大などに学ぶ「大学DX」のススメ 2024/10/23 今は大学でもデジタルトランスフォーメーション(DX)が必須の取り組みとなった。しかし、多くの大学はさまざまな課題を抱え、DX推進に苦戦している状況だ。そのような中、東京大学では2000名の受講生が大規模言語モデル(LLM)の開発方法を学べる高品質な演習環境を構築し、また、東洋大学では3万人の学生のデータを蓄積、分析、活用し、学生の学びを支援しているという。本資料ではこれらの他に、広島大学や東北大学、日本大学など、さまざまな大学での教育・研究・業務分野におけるDX事例や、大学DXの促進を支援するAIの活用事例を紹介する。
ホワイトペーパー モダナイゼーション・マイグレーション IDC調査:VMware移行で年約30億円、「Google Cloud VMware Engine」驚異の成果 IDC調査:VMware移行で年約30億円、「Google Cloud VMware Engine」驚異の成果 2024/10/23 VMware製品を運用している企業がデジタルビジネスを成長させるためには、既存ワークロードのクラウド移行とモダナイゼーションが求められる。「Google Cloud VMware Engine(GCVE)」は、既存のVMwareワークロードをGoogle Cloud上へとスムーズな移行を可能とするサービスだ。IDCの調査によると、GCVEを活用した企業では、ITインフラストラクチャ管理チームとセキュリティチームの効率を52%向上し、3年間で391%のROI、1年間で約30億円(2,260万ドル)の収益増加を実現したという。GCVEの導入がもたらすIT運用の効率化や生産性の向上、コスト削減の効果などについて、調査結果を基に解説する。
ホワイトペーパー セキュリティ総論 【脅威レポート】1年で5割急増の「対話型侵入」とは? 攻撃者の最新傾向を解説 【脅威レポート】1年で5割急増の「対話型侵入」とは? 攻撃者の最新傾向を解説 2024/10/22 サイバー脅威の最新傾向を探るため、2023年7月1日から2024年6月30日までの1年間、脅威ハンティングを実施した。それにより、攻撃者が標的ネットワーク内で直接操作を行う「対話型侵入(ハンズオンキーボード)」が前年比で55%増加していることが明らかになった。中でも、サイバー犯罪者によるアクティビティは著しく増加しており、実に全体の86%を占めているという結果だった。本資料は、対話型侵入に焦点を当て、最新の侵入手口や傾向などについて、調査結果とともに解説する。
ホワイトペーパー セキュリティ総論 【400人調査】アプリケーションセキュリティの現状、6割の専門家が挙げた最重要課題 【400人調査】アプリケーションセキュリティの現状、6割の専門家が挙げた最重要課題 2024/10/22 ソフトウェアの開発ライフサイクル全体を通して、アプリケーションを保護する「アプリケーションセキュリティ(AppSec)」は企業の重要なテーマだ。しかし、近年ではアプリケーションやAPIを標的としたサイバー攻撃が増加し、2023年には約17億件のレコード漏えいの被害も生じていることから、従来のAppSecは限界を迎えたと言える。次世代のAppSecを構築するためには、現場のセキュリティチームが直面している課題を理解する必要がある。本資料は、400人のAppSec専門家に行った調査から、明らかになった8つの調査結果について解説する。
ホワイトペーパー セキュリティ総論 攻撃者は「侵入」しているのではない? エンドポイントとID防御を統合すべき5つの理由 攻撃者は「侵入」しているのではない? エンドポイントとID防御を統合すべき5つの理由 2024/10/22 昨今のサイバー攻撃では、従来の「侵入」型から「ログイン」型へと変化している。これまで、攻撃者はエンドポイントの脆弱性を狙って侵入していたが、それに加え、クラウドワークロードにまで目を向けるようになり、正規のユーザー認証情報を悪用して、システムに直接アクセスするようになった。企業がこの脅威に対抗するためには、エンドポイントセキュリティとアイデンティティセキュリティの統合が必要不可欠である。統合を進めるべき5つの理由や、それにより生じる課題を解決する方法などを解説する。
ホワイトペーパー セキュリティ総論 【2024年版】アジアのサイバー脅威レポートを1枚で解説、上位10業界とは? 【2024年版】アジアのサイバー脅威レポートを1枚で解説、上位10業界とは? 2024/10/22 独自の調査に基づき、アジア太平洋地域(APJ)におけるサイバー脅威の最新動向を1ページで簡潔にまとめたのが本資料だ。サイバー攻撃の主な標的となった上位10業界や、攻撃者が悪用したリモート監視および管理(RMM)ツール、また、最も活発な脅威アクターについて解説する。詳細を確認することで、さらなる洞察を得ることができるだろう。企業がサイバーセキュリティ対策を強化するための実践的な指針として役立ててほしい。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【5000人調査】サイバー保険がセキュリティに与える「アメとムチ」とは? 【5000人調査】サイバー保険がセキュリティに与える「アメとムチ」とは? 2024/10/17 サイバーリスクを完全に排除することは困難であるため、いかにリスク管理を行うかが重要になる。そのカギとなるのがサイバー保険だ。実際、14カ国のIT/サイバーセキュリティ部門のリーダー5000人を対象に調査をしたところ、サイバー保険がサイバーリスクの軽減に影響することが明らかになってきた。サイバー保険の加入状況や保険金の支払い状況などの調査結果とともに、サイバー保険とサイバー防衛の関係性や、それらを活かしたリスク管理戦略について解説する。
ホワイトペーパー セキュリティ総論 232件の被害事例で見えた、サイバー攻撃者の侵入手口・行動とセキュリティ対策 232件の被害事例で見えた、サイバー攻撃者の侵入手口・行動とセキュリティ対策 2024/10/17 サイバー脅威に対抗するためには、サイバー攻撃者の行動や考え方などを理解する必要がある。そこで、実際に発生した232件の重大なサイバーインシデントを分析し、攻撃者の戦術、手法、手順について調査を行った。本資料は、攻撃者の正体や行動パターン、どのようにして組織のネットワークに侵入し、侵入した後に何をしているのかを明らかにするとともに、企業が実践すべきセキュリティ対策のポイントについて解説する。
ホワイトペーパー セキュリティ総論 専門家が24時間体制で対応、ツールでは防ぎきれないサイバー脅威に「MDR」が効くワケ 専門家が24時間体制で対応、ツールでは防ぎきれないサイバー脅威に「MDR」が効くワケ 2024/10/17 サイバー脅威の増加、巧妙化が進む中、テクノロジーソリューションだけでは防ぎきれないものが増えてきた。こうした高度な脅威に対し、専門家が24時間体制で検出・無力化するのが「MDR(Managed Detection and Response)」サービスである。米調査会社のガートナーによると、2025年までに50%の企業が脅威の監視、検出、および対応にMDRを使用することが予想されるという。とはいえ、MDRサービスの利点などについて、広く理解を得られているとは言い難い状況だ。本書は、MDRサービスを利用することで得られる5つのメリットや、MDRサービスを選択する際に考慮すべき4つのポイントを解説する。
ホワイトペーパー ERP・基幹システム なぜTOTOやソニー、りそなも導入?OBC(オービックビジネスコンサルタント)の「SaaS型ERP 奉行V ERPクラウド」の特徴 なぜTOTOやソニー、りそなも導入?OBC(オービックビジネスコンサルタント)の「SaaS型ERP 奉行V ERPクラウド」の特徴 2024/10/17 企業の資源を一元的に管理する「ERP」。従来のオンプレミス型に加え、昨今ではクラウドベースの「SaaS型ERP」の導入を進める企業が増えている。導入のしやすさ、企業ごとの環境に合わせた柔軟な運用、強固なセキュリティ、大容量データの高速処理能力など、クラウドならではの多彩なメリットを備えていることがその理由の1つだ。本資料では、国産で中堅中小企業に強く、大企業でも2層ERPモデルで導入されることが多いオービックビジネスコンサルタント(OBC)のSaaS型ERPについて、多様な企業の導入事例も交えつつ解説する。 ※ソニー様、りそな様におきましては、奉行V ERPのIaaSでの導入事例となります。
ホワイトペーパー ワークスタイル・在宅勤務 イオン銀行が実現した「在宅」コールセンター、のぞき見や画面撮影など防ぐ「秘策」とは イオン銀行が実現した「在宅」コールセンター、のぞき見や画面撮影など防ぐ「秘策」とは 2024/10/15 小売業から誕生し、幅広い金融商品・サービスを提供するイオン銀行。同社のコールセンターでは、約200名のオペレーターが顧客からの問い合わせ対応をしている。同社は、働き方改革として在宅勤務の導入を推進していたが、コールセンターで必須の顧客情報は厳格な管理が求められる。そのため、2023年4月からは機微な情報を取り扱わない業務に限定して、コールセンターの在宅勤務の試験運用を開始。これと並行して、同社では在宅でのコールセンター業務を支える新たなソリューションの選定を進めた。その結果、在宅でもなりすましやのぞき見、スマートフォンを使った画面撮影など、さまざまな不正防止の仕組みを導入することで厳格な体制を構築できたという。本資料では、その詳細な経緯を解説する。
ホワイトペーパー AI・生成AI 生成AI時代におけるCIOの役割とは? 成功企業に学ぶ「強固すぎる」デジタル基盤構築術 生成AI時代におけるCIOの役割とは? 成功企業に学ぶ「強固すぎる」デジタル基盤構築術 2024/10/10 生成AIの人気は衰えを見せず、「どこでもAI」の時代が到来しようとしている。しかし、多くの企業ではガバナンスやセキュリティ、人材などの課題から、AIに対する備えが十分にできていない状態だ。この変化に対応するには、強固なデジタル基盤を構築することが求められる。本資料は、世界のさまざまな企業の成功事例を紐解き、CIO(最高情報責任者)がどのように生成AIに必要なデジタル基盤を構築したのかを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガでわかる】「クラウド型WAF」のキホン、2つのタイプとメリット・デメリット 【マンガでわかる】「クラウド型WAF」のキホン、2つのタイプとメリット・デメリット 2024/10/04 Webサーバへの侵入を試みるサイバー脅威への対策として、不正アクセスを検知・遮断する「WAF(Web Application Firewall)」を導入する企業が増えている。その中でも注目されているのが「クラウド型WAF」だ。クラウド型WAFとWAFの違いや、クラウド型WAFの特徴や、サーバ/システム環境別のおすすめのタイプなど、本資料ではクラウド型WAFの仕組みについてマンガ形式でまとめている。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】今さら聞けない「脆弱性」、不具合との違いや基本的な対策法 【マンガ】今さら聞けない「脆弱性」、不具合との違いや基本的な対策法 2024/10/04 企業がセキュリティ対策で押さえるべき重要なポイントの1つが「脆弱性対策」だ。昨今では、サイバー攻撃者がWebアプリケーションの脆弱性を突いた新しい攻撃手法を次々と生み出しており、標的となった企業は不正侵入や情報漏えい・改ざんなどの被害が拡大している。企業には早急な対策が求められるが、さまざまな理由で実施できないでいるケースが見受けられる。本資料では、マンガのキャラクターのアプリスとともに脆弱性について学んでいく。
ホワイトペーパー BI・データレイク・DWH・マイニング バラバラの企業データとCRMを統合、AI時代のデータ基盤で顧客体験を変革する バラバラの企業データとCRMを統合、AI時代のデータ基盤で顧客体験を変革する 2024/10/03 1人ひとりによりよい顧客体験を提供するには、顧客に関するあらゆるデータを集め、AIや機械学習を用いて分析して、顧客へのサービスに反映させる必要がある。データレイクやデータウェアハウスなどに投資はしていても、社内の組織や部門を跨いだ統合的なデータ活用には課題感を抱えている企業も多い。企業が顧客接点でAIを活用するには、信頼性やセキュリティを担保しながら、企業データという金脈から統合された唯一の顧客プロファイルという黄金を掘り出し、実際の顧客に対するアクションへと繋げていく必要がある。こうした課題を一気に解消できるのが、クラウド上のデータ基盤だ。本資料は、この基盤を用いてクラウド上のCRMデータと企業が保有するさまざまなデータを集約・統合し、AI・機械学習を組み合わせることで、優れた顧客体験を提供する方法を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【2800人調査】生成AIの浸透で「懸念事項」も…2024年の最新セキュリティ事情 【2800人調査】生成AIの浸透で「懸念事項」も…2024年の最新セキュリティ事情 2024/09/25 2023年に登場した生成AIと、その活用に必須となるクラウドネイティブ技術のさらなる浸透は、開発時間とコストを半減させる可能性を持つ画期的な力であると同時に、セキュリティ面で多くの懸念事項をもたらしている。本資料は、世界2800人の経営幹部や開発、IT、情報セキュリティの実務担当者などに調査を実施。調査結果を基に、生成AIやクラウドネイティブを取り巻く状況や、クラウドセキュリティの7つの懸念、クラウド環境を保護するための5つの推奨事項などを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【調査】「ChatGPTを悪用」した攻撃が増加、マルウェアの脅威トレンドと対策 【調査】「ChatGPTを悪用」した攻撃が増加、マルウェアの脅威トレンドと対策 2024/09/25 サイバー脅威の動向を探るため、世界各地のセキュリティ製品から収集されたデータを分析した。分析によると、マルウェアの脅威はさらに増しており、企業が1つの問題を解決してもその脅威は別の脆弱性を発見し、イタチごっこが続いている状況だ。昨今では、生成AI「ChatGPT」を悪用した新たな手口や、暗号通貨マイニング、製造業のOTシステムを狙った攻撃の増加傾向など明らかになってきた。本資料は、マルウェアと進化する脅威の最新動向や、それらに対応するためのセキュリティ対策などを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】DX推進部で情報漏えい発生、原因は「見落としがち」なクラウドのリスク? 【マンガ】DX推進部で情報漏えい発生、原因は「見落としがち」なクラウドのリスク? 2024/09/20 ある企業ではDX推進部を設立し、デジタル人材の中途採用とクラウド活用を進めていた。その成果は着実に表れており、スピード感のあるシステム開発やコスト削減などを実現し、何もかも順調に進んでいるように思われた。そんなある日、自社の顧客情報の漏えいがニュースサイトで報じられる。その原因はクラウドの設定が、インターネットのどこからでもアクセスできる状態になっていたことにあった。再発防止策として厳重なチェック体制を敷くが、チェック三昧の日々にDX推進部は疲弊していく……。そこに現れたある人物が起死回生の一手を提案するのだった。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】会員倍増で慢心、なぜSaaSのメリットがリスクにつながるのか? 【マンガ】会員倍増で慢心、なぜSaaSのメリットがリスクにつながるのか? 2024/09/20 SaaSなどクラウドサービスのメリットの1つが、最新技術を反映した機能が素早く追加されることだ。だが、それに伴うセキュリティリスクにも注意する必要がある。その具体例をマンガ形式で紹介する。ある企業ではSaaS型のCRM/SFAを導入し、大型アップデートのたびに追加される新機能を上手く活用することで、会員数を倍増させるなどの成果を上げていた。そんな中、同社の情報漏えいが発覚する。実はSaaSのアップデートが情報漏えいの原因へとつながっていたのだ。その詳細な経緯や対策などについて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 企業が押さえるべき「パブリッククラウド」の脅威、セキュアな環境を構築するには 企業が押さえるべき「パブリッククラウド」の脅威、セキュアな環境を構築するには 2024/09/20 パブリッククラウドの急速な普及が新たなリスクを招きつつある。クラウドは利便性の高さから、情報の公開や共有も簡単にできるため、操作ミスや設定ミスが情報漏えいに直結しかねない。こうしたリスクを抑えるためには、各種サービスにおける設定を、適切に設定・維持し続けることが必要だ。しかし、利用するサービスは数多く、アップデートは年間1000件以上ともなるため、人力で対応することは困難を極める。こうした課題を解消し、リスクのある設定が発生した際には即時に対応して、クラウドを常に安全な状態に保つ方法について解説する。