ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】DX推進部で情報漏えい発生、原因は「見落としがち」なクラウドのリスク? 【マンガ】DX推進部で情報漏えい発生、原因は「見落としがち」なクラウドのリスク? 2024/09/20 ある企業ではDX推進部を設立し、デジタル人材の中途採用とクラウド活用を進めていた。その成果は着実に表れており、スピード感のあるシステム開発やコスト削減などを実現し、何もかも順調に進んでいるように思われた。そんなある日、自社の顧客情報の漏えいがニュースサイトで報じられる。その原因はクラウドの設定が、インターネットのどこからでもアクセスできる状態になっていたことにあった。再発防止策として厳重なチェック体制を敷くが、チェック三昧の日々にDX推進部は疲弊していく……。そこに現れたある人物が起死回生の一手を提案するのだった。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】会員倍増で慢心、なぜSaaSのメリットがリスクにつながるのか? 【マンガ】会員倍増で慢心、なぜSaaSのメリットがリスクにつながるのか? 2024/09/20 SaaSなどクラウドサービスのメリットの1つが、最新技術を反映した機能が素早く追加されることだ。だが、それに伴うセキュリティリスクにも注意する必要がある。その具体例をマンガ形式で紹介する。ある企業ではSaaS型のCRM/SFAを導入し、大型アップデートのたびに追加される新機能を上手く活用することで、会員数を倍増させるなどの成果を上げていた。そんな中、同社の情報漏えいが発覚する。実はSaaSのアップデートが情報漏えいの原因へとつながっていたのだ。その詳細な経緯や対策などについて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 企業が押さえるべき「パブリッククラウド」の脅威、セキュアな環境を構築するには 企業が押さえるべき「パブリッククラウド」の脅威、セキュアな環境を構築するには 2024/09/20 パブリッククラウドの急速な普及が新たなリスクを招きつつある。クラウドは利便性の高さから、情報の公開や共有も簡単にできるため、操作ミスや設定ミスが情報漏えいに直結しかねない。こうしたリスクを抑えるためには、各種サービスにおける設定を、適切に設定・維持し続けることが必要だ。しかし、利用するサービスは数多く、アップデートは年間1000件以上ともなるため、人力で対応することは困難を極める。こうした課題を解消し、リスクのある設定が発生した際には即時に対応して、クラウドを常に安全な状態に保つ方法について解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE Salesforceに取り巻く脅威とは? 3つの情報漏えいリスクを回避するセキュリティ対策 Salesforceに取り巻く脅威とは? 3つの情報漏えいリスクを回避するセキュリティ対策 2024/09/20 営業効率化やEC拡大に伴い、多くの企業がCRM/SFAでトップシェアのSalesforce製品を導入している。Salesforceは重要なデータや顧客情報を扱うため、運用する上で情報漏えい対策は必須である。とはいえ、利用者側の設定ミスや誤操作などにより情報漏えいや不正アクセスが発生するケースは多い。具体的にどのようなセキュリティ脅威があるのか、実際に発生した3つの事象を挙げた上で、それらの対策が難しい理由や、Salesforceにおける効果的な情報漏えいリスク対策について、事例を交えて解説する。
ホワイトペーパー セキュリティ総論 【約400社調査】9割の企業でAPIのインシデント発生…「APIセキュリティ」は大丈夫か? 【約400社調査】9割の企業でAPIのインシデント発生…「APIセキュリティ」は大丈夫か? 2024/09/13 APIを利用したアプリケーション開発が普及するに伴い、APIを標的としたサイバー攻撃も増えている。北米のITおよびサイバーセキュリティ担当者397人を対象に調査をしたところ、過去1年以内に57%が複数のインシデントに直面し、35%が1件のインシデントに直面していた。その内容も、データの漏えいやアカウントの乗っ取りなどさまざまで、深刻な被害を受けている。今後2年間にAPI利用は50%まで増加することが予想されているため、APIセキュリティの強化は喫緊の課題だ。調査で明らかになった、インシデントの発生状況や、APIセキュリティの課題や取り組み状況などについて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE コンテナなどでますます複雑化…「DevSecOps」の実践法をわかりやすく解説 コンテナなどでますます複雑化…「DevSecOps」の実践法をわかりやすく解説 2024/09/13 クラウドの活用が加速し、コンテナなどの技術やDevOpsなどの手法を導入し、クラウドネイティブな開発環境を構築する企業が増えている。それに伴い、クラウドセキュリティの重要性も増しているが、複雑化する環境に対し、従来のセキュリティツールやポリシー、プロセスで保護していくことは困難である。本資料は、クラウドネイティブ型アプリケーションの進化と、それによるセキュリティへの影響、また、企業に求められるクラウド環境のセキュリティとコンプライアンスへの取り組みや、そのために実践すべき「DevSecOps」などについて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE もう限界の「CSPM」、マルチクラウド時代に対応するための4つのポイント もう限界の「CSPM」、マルチクラウド時代に対応するための4つのポイント 2024/09/13 クラウド環境の可視性を保つため、クラウド環境の設定ミスや脆弱性など検出し、修正する「クラウドセキュリティ体制管理(CSPM)」が多くの企業で利用されている。しかし、マルチクラウド環境を構築する企業が増えたことで、データやアプリが分散し、従来のCSPMのままでは可視性を確保することが難しくなってきた。そこで本資料では、マルチクラウド環境におけるCSPMの課題や、これらに対処して安全性を確保するためのCSPM戦略について解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【5分でわかる】クラウドの権限管理どうする? 「CIEM」を選ぶべきこれだけの理由 【5分でわかる】クラウドの権限管理どうする? 「CIEM」を選ぶべきこれだけの理由 2024/09/13 クラウド環境の規模が拡大したことで、従来のアクセス権管理の手法では安全性を確保することが困難となってきた。今や多くの企業が複数のクラウドを組み合わせて利用しており、数千件の人間とマシンのIDを1社で保有している場合もある。そのため、従業員に過剰なアクセス権限を付与してしまい、セキュリティリスクを高めていることも珍しくない。こうした課題を解決するのが、クラウド環境のIDと権限を管理する「クラウドインフラストラクチャ権限管理(CIEM)」だ。CIEMの基本的な考えや役割、セキュリティを強化する方法などについて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 ナスダックは5割もスピードアップ、「未来志向のSOC」がもたらす驚きの効果 ナスダックは5割もスピードアップ、「未来志向のSOC」がもたらす驚きの効果 2024/09/11 セキュリティ対策において、サイバー攻撃の被害を受けても迅速に回復して業務に復帰する、「デジタルレジリエンス(回復力)」の強化が重要になっている。だが、多くのSOC(セキュリティオペレーションセンター)はデジタル環境の複雑化や大量のアラートの処理、ツールの分断などの課題に直面している状況だ。未来志向のSOCを構築し、デジタルレジリエンス強化するにはどうすべきか。本資料は、セキュリティとオブザーバビリティを相互に補完した独自モデルによる方法について、企業の事例を交えて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 最新の脅威ハンティング「PEAK」とは? サイバー脅威の進化に対抗できるワケ 最新の脅威ハンティング「PEAK」とは? サイバー脅威の進化に対抗できるワケ 2024/09/11 「脅威ハンティング」とはネットワーク内の悪質なアクティビティを検出し、セキュリティ態勢を改善していくことだ。そのフレームワークとしてよく知られているのが「Sqrrl脅威ハンティングリファレンスモデル」と「TaHiTI」の2つだが、昨今では「PEAK脅威ハンティングフレームワーク」という最新型が登場している。これを活用することで、既存の手法を強化して、組織独自の要件に合わせたプログラムを作成することも可能となる。PEAKの詳細や活用方法などについて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 “人間を越えた”迅速な対応を実現、脅威分析の「オートメーション」5つの機能とは “人間を越えた”迅速な対応を実現、脅威分析の「オートメーション」5つの機能とは 2024/09/11 フィッシングやマルウェアといった脅威が増している。サイバーセキュリティ担当者が多数の異なるツールを使い、手動で分析・対応を行うという従来の方法で対抗していくことはもはや困難だ。こうした中、脅威分析を自動化することで、人間では不可能な規模とスピードでデータを分析し、より素早く効果的に脅威へと対応する取り組みに注目が集まっている。脅威分析のオートメーション実現に不可欠となる5つの機能や、導入するための戦略などについて解説する。
ホワイトペーパー セキュリティ総論 【セキュリティ役職者へ調査】生成AIの導入率は「9割」、サイバーセキュリティの「新境地」 【セキュリティ役職者へ調査】生成AIの導入率は「9割」、サイバーセキュリティの「新境地」 2024/09/11 これまで多くの企業がセキュリティの課題に直面してきたが、調査によると、昨今ではセキュリティ対策の負担は軽減傾向にあることがわかってきた。そのような中、生成AIの急速な普及により、攻撃者の高度化やコンプライアンス対応の厳格化が懸念されるようになり、一方で、セキュリティ対策の強化が期待されるなど、サイバーセキュリティを取り巻く状況は新境地に入ろうとしている。本資料は、9カ国1650名のセキュリティ幹部を対象に調査を実施した。調査結果とともにセキュリティの現状や将来の展望などを解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 従来比150倍の速度でコスト8割削減、「次世代SIEM」に求められる8つの要件とは 従来比150倍の速度でコスト8割削減、「次世代SIEM」に求められる8つの要件とは 2024/09/11 脅威検知やインシデント対応などに「SIEM(セキュリティ情報・イベント管理)」は多くの企業で活用されてきた。しかし、サイロ化による可視性の制限や、信頼性の低いアラート、手作業でのトリアージなどの課題が浮上し、パフォーマンスとスピードの低下を招いている。これらを解消するためには、SIEMを次世代型へと進化させる必要がある。本資料では進化に向けた8つの要件をわかりやすく解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 現在のエンドポイント保護に重要な5つの機能、NGAVやEDRなどをどう活用? 現在のエンドポイント保護に重要な5つの機能、NGAVやEDRなどをどう活用? 2024/09/11 エンドポイント保護は重大なセキュリティ対策の1つだ。しかし、従来の手法では運用の柔軟性が欠如し、手作業でのログ解析によって負担が大きくなっている。また、既知のマルウェアにしか対応できないなどの課題が浮上している。昨今の脅威は洗練されたファイルレスでマルウェアフリーの戦術を採用しており、従来のエンドポイント保護で対抗することは困難だ。そこで本資料では、最新のエンドポイント保護を実現する上で重要な5つの機能について解説する。
ホワイトペーパー セキュリティ総論 最も蔓延しているクラウドの脆弱性とは? 「よくある」7つの設定ミスを回避する方法 最も蔓延しているクラウドの脆弱性とは? 「よくある」7つの設定ミスを回避する方法 2024/09/11 クラウド環境はその流動性と一時性により、攻撃対象領域が不規則に拡大するため、セキュリティを念頭に置いた設定や構成が求められる。しかし、セキュリティチームとDevOpsグループとの利害の不一致により、クラウドにおける設定ミスは発生しがちだ。こうした設定ミスは、サイバー攻撃者に悪用され、データ流出やシステム侵害など、壊滅的な影響を与えるリスクがある。これらの中でもよくある7つのクラウドの設定ミスについて、具体的な内容とリスクを最小限に抑える方法を解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 今さら聞けない「SIEM」基礎解説 具体的な役割や5つの機能、最新型はどう進化? 今さら聞けない「SIEM」基礎解説 具体的な役割や5つの機能、最新型はどう進化? 2024/09/11 企業のIT環境が複雑化し、セキュリティに関する業務の負担も増大になっている。大量のアラートの処理や、複数のツールを使用する作業により、アラート調査に平均3時間もかかっているという。これらの課題を解消するのに役立つのが、イベントデータを集約・分析し、インサイトを引き出して作業を効率化する、最新型の「SIEM(セキュリティ情報・イベント管理)」ソリューションだ。その具体的な役割や5つの機能、また、自社に最適なSIEMを選定するポイントなどを解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 なぜインテルは「データドリブン」へ変革できた?秘密は「セキュリティデータ」にあり なぜインテルは「データドリブン」へ変革できた?秘密は「セキュリティデータ」にあり 2024/09/11 セキュリティ対策におけるデータの重要性が高まるものの、多くの企業ではデータの形式はバラバラで保存され、データ量も膨大なため、十分に活用できないでいる。こうしたセキュリティデータを有効に活用できれば、セキュリティ強化するだけでなく、収益性やイノベーションなどの向上も可能だ。実際に、PC中心の企業だったインテルは、セキュリティデータを活用することでデータドリブンの組織へと変貌を遂げたという。セキュリティデータの具体的な活用方法について、インテルなど3社の事例を交えて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 なぜ9割は「失敗」するのか? AIと機械学習プロジェクト、成功のポイントとは なぜ9割は「失敗」するのか? AIと機械学習プロジェクト、成功のポイントとは 2024/09/11 AIと機械学習の活用が広がり、セキュリティ分野においても、ダウンタイムの発生を防止してレジリエンスを強化するなどの効果をもたらしている。ただし、データサイエンス関連プロジェクトの87%は本稼働にたどり着く前に失敗しているという。セキュリティ強化における機械学習プロジェクトを成功させるためには、明確な目標を設定し、実行能力を評価することが必要となる。その具体的な方法や、また、具体的なユースケースとして、AIと機械学習を使用して脅威を検出する4つの技法について解説する。
ホワイトペーパー IT運用管理全般 インフラ・エッジ・クラウド・セキュリティなど「統合自動化」への7つのステップ インフラ・エッジ・クラウド・セキュリティなど「統合自動化」への7つのステップ 2024/09/11 インフラ管理の効率化や生産性の向上などのため、多くの企業がIT自動化の取り組みを進めているが、チームごとにバラバラで行われており、逆にコストの上昇と効率の低下を招いてしまうことも珍しくない。IT自動化のメリットを得るためには、包括的なアプローチを採用する必要がある。本資料は、IT自動化のメリットを挙げた上で、複数社の事例を用いて、IT リソースの要求およびその他のドメイン固有のユースケースを効率化する手順について7つのステップで解説する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 今さら聞けない「PPAP」の問題点をイチから解説、最適な代替手段とは? 今さら聞けない「PPAP」の問題点をイチから解説、最適な代替手段とは? 2024/09/11 かつてセキュリティ対策の一環として広く利用されていた、通称「PPAP」。パスワード付きZIPファイルを送信して、別メールでパスワードを送る方法だが、近年はセキュリティの観点から「非常に危ない」と言われ、多くの問題が指摘されるようになった。2020年には内閣府と内閣官房がPPAPの廃止を発表し、それに追従するように民間企業なども次々と廃止の方向に舵を切っている。PPAPの問題点とは何か? 詳細な理由とともに、PPAPの代替手段として注目される、安全にファイルを送信できる新しい方法を解説する。
ホワイトペーパー ファイアウォール・IDS・IPS リソース不足でもできる大企業並みのセキュリティ対策、次世代FW選定「3つのコツ」 リソース不足でもできる大企業並みのセキュリティ対策、次世代FW選定「3つのコツ」 2024/09/11 ランサムウェア攻撃とデータ侵害は今なお増え続けている。あらゆる規模の企業がサイバー脅威の標的となる中で、ITリソースが不足する中小企業は特にセキュリティリスクが高くなっている。リソース不足に悩む企業が、大企業やデータセンターと同じレベルのセキュリティ対策を実現する方法はあるのだろうか。その実現のカギを握るのが「次世代ファイアウォール」だ。以下の資料では、セキュリティ機能、管理、パフォーマンスという3つの観点から、適切な次世代ファイアウォールを選ぶポイントを解説する。
ホワイトペーパー セキュリティ総論 クラウドを悪用した攻撃が「ほぼ3倍」に大幅増、攻撃者の3つの傾向と5つの対策 クラウドを悪用した攻撃が「ほぼ3倍」に大幅増、攻撃者の3つの傾向と5つの対策 2024/09/10 クラウド環境のセキュリティがより重要となる中、多くの企業では複雑化していくクラウド環境を十分に監視することができないでいる。一方で、サイバー攻撃者(脅威アクター)はクラウドの脆弱性を悪用するための戦術を改善し続けている状況だ。巧妙化する攻撃から防御するためには攻撃者の動機や戦略、手法などを理解する必要がある。そこで、攻撃者を追跡する中で明らかになった、上位3つのクラウド攻撃手法と、対策につながる5つのベストプラクティスについて解説する。
ホワイトペーパー ネットワーク管理 ネットワーク強化のカギ、アプリケーション認識を備えた「次世代SD-WAN」の実力 ネットワーク強化のカギ、アプリケーション認識を備えた「次世代SD-WAN」の実力 2024/09/10 クラウドやリモートワークが普及し、トラフィックが増大する中、多くの企業でネットワークパフォーマンスの低下が課題となっている。これを改善しアプリケーションパフォーマンスを最適化するには、「アプリケーション認識」という機能を備えた「次世代SD-WAN」がカギとなる。本書は、ネットワーク上での質の高いアプリケーション認識と、その機能を備えたSD-WANとはどのようなものか解説する。
ホワイトペーパー ネットワーク管理 サイバー攻撃は9割増加…進化した「ゼロトラスト2.0」が必須となる理由 サイバー攻撃は9割増加…進化した「ゼロトラスト2.0」が必須となる理由 2024/09/10 ハイブリッドワークの普及や、デバイスとユーザーの分散化、IoTの増加などの理由から、サイバー攻撃のアタックサーフェス(攻撃対象領域)が拡大している。多くの企業はセキュリティ強化を進めているが、データセンターを経由するネットワーク構造により、コスト高やトラフィック増加などの課題に直面している。そこで注目されているのが「2.0」へと進化したゼロトラストのセキュリティだ。どのような進化を遂げ、現代の脅威に対応するのか、詳細に解説する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 メールはもう限界…「脱PPAP」にも効果を発揮する「ファイル共有サービス」の実力 メールはもう限界…「脱PPAP」にも効果を発揮する「ファイル共有サービス」の実力 2024/09/09 社外関係者とのファイルのやりとりには、メールの添付ファイルがよく利用される。しかし、大容量ファイルは送受信できないことがあり、パスワード付きZIPファイル送信の問題(PPAP問題)などセキュリティの課題も多い。そこで注目を集めているのが、オンラインのファイル共有サービスだ。本資料では、多機能でコストパフォーマンスに優れ、1100社以上で導入されている実績十分のファイル共有サービスについて、その詳細を解説する。
ホワイトペーパー ネットワークセキュリティ・VPN やっぱりVPNはもう時代遅れなのか? クラウド時代におけるセキュアなアクセスとは やっぱりVPNはもう時代遅れなのか? クラウド時代におけるセキュアなアクセスとは 2024/09/09 リモートアクセスの主な手段として長年利用されてきたVPNだが、クラウドの普及とともにその価値が問われている。クラウドの利用が増えたことで、ネットワークのトラフィックが増加し、パフォーマンスは低下。また、ユーザーがそれを避けるためにVPN接続を切断してインターネットに接続することでセキュリティリスクを高めていることも大きな理由だ。クラウド時代のセキュアなリモートアクセス方法とは?
ホワイトペーパー セキュリティ総論 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 2024/09/09 ハイブリッドワークが普及する一方で、リモートアクセスやクラウド利用の増加により、従来のVPNによるネットワーク接続方法は限界を迎えてきた。そのため、多くの企業では許可されたアプリケーションやサービスへのアクセスのみに制限できる「ZTNA(ゼロトラストネットワークアクセス)」の導入を進めている。しかし、昨今になってZTNAにはゼロトラストの原則が完全な形では遵守・適用されていなかったことが明らかになった。本資料は、ZTNAの課題とこれらを解消する進化した「ZTNA 2.0」について、市場調査会社ESG(Enterprise Strategy Group)の調査結果とともに解説する。
ホワイトペーパー IT運用管理全般 【1万人調査】「eKYCを知っている」のはわずか〇%? ユーザーが望む利用方法とは 【1万人調査】「eKYCを知っている」のはわずか〇%? ユーザーが望む利用方法とは 2024/09/06 多くの企業の間でオンライン本人確認(eKYC)のニーズが急速に高まるものの、エンドユーザーである一般生活者には浸透が広まっていないのが実情だ。20歳から69歳の男女1万人を対象に、本人確認手続きについて調査したところ、対面・非対面での手続き経験者はともに過半数であったが、eKYCの利用経験は21.0%に留まり、未利用者の67.6%がeKYCを知らないと回答したという。一方で、eKYCの利用拡大を望む声も明らかになってきた。本資料は、一般生活者におけるeKYCに対する認識や現状、懸念点や望まれる利用シーンなど、調査結果を解説する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 導入企業が明かす、「Box」が企業のファイル共有・管理の課題を解決できるワケ 導入企業が明かす、「Box」が企業のファイル共有・管理の課題を解決できるワケ 2024/09/05 企業間の取引や情報共有手段として広く活用されている「ファイル共有サービス」。不正アクセスやデータ漏えいのリスクを低減するためにも高度なセキュリティ機能を備えている必要がある。その一方で、企業の成長や取引先の増加に応じてデータ量が大幅に増加傾向にあり、ファイル共有・管理の課題となりつつある。そうした課題を解決できるサービスとして豊富な導入実績を誇るのが「Box」だ。Boxと一般的なストレージサービスとの違いや料金プラン、導入企業の実際の声などを交えて、なぜBoxが幅広く活用されているかを分かりやすく解説する。
ホワイトペーパー IT運用管理全般 タイミー・全銀協など6社事例集:個人情報管理の負担を軽減する「eKYC」とは? タイミー・全銀協など6社事例集:個人情報管理の負担を軽減する「eKYC」とは? 2024/08/30 個人情報の不正利用などへの対策として「本人確認」の重要性が増している。特に企業やサービスのデジタル化が進展し、手続きの迅速化やセキュリティ強化などを目的に、あらゆる業界・業種で「eKYC(オンライン本人確認)」を導入する動きが活発になっている。たとえば、バイトマッチングアプリを運営するタイミーでは個人情報管理の負担を軽減し、全国銀行協会では開示請求手続きを効率化して利用者の利便性を向上させるなど、さまざまな効果を得ているという。以下の資料では、金融機関や古物買い取り業、ギガワークなどサービスを活用した社の事例を一挙に紹介する。