ホワイトペーパー PC・ノートPC IT部門の担当者を「煩雑すぎる業務」から解放、PC管理「3つの課題」を解決する方法 IT部門の担当者を「煩雑すぎる業務」から解放、PC管理「3つの課題」を解決する方法 2024/04/16 多くの企業がIT人材不足により、IT基盤の品質担保を困難にさせ、セキュリティリスクが上昇するといった課題に直面している。そこで提案したいのが、企業内PC管理の劇的な効率化だ。実際、セキュアで健全なIT基盤を整備できていない企業ほど、PCの管理に関する課題を抱えているケースが多く見られるという。それらを解決することで、IT部門の担当者の作業負荷を軽減し、より生産性の高い仕事に集中することが可能になる。本資料は、PC管理における3つの課題や、それらを解消する方法などをわかりやすく解説する。
ホワイトペーパー セキュリティ総論 テレワークも出社も、両方“必須”のセキュリティ 次世代の「ZTNA 2.0」とは何か? テレワークも出社も、両方“必須”のセキュリティ 次世代の「ZTNA 2.0」とは何か? 2024/04/15 ハイブリッドワークを採用する企業が増える中、従来のネットワークアクセスのままではパフォーマンスとセキュリティを両立することが難しくなってきた。そのため、攻撃対象領域を縮小して、シームレスなアクセスを実現する「ZTNA(ゼロトラストネットワークアクセス)」が注目されている。しかし、ハイブリッドワークがさらに広まるにつれ、第1世代のZTNAソリューションの課題が浮かび上がってきた。本資料は、ハイブリッドワーク時代に求められるセキュリティや、ZTNAのアクセス管理方法を根本から見直した第2世代の「ZTNA 2.0」について解説する。
ホワイトペーパー セキュリティ総論 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 2024/04/15 ハイブリッドワークが普及する一方で、リモートアクセスやクラウド利用の増加により、従来のVPNによるネットワーク接続方法は限界を迎えてきた。そのため、多くの企業では許可されたアプリケーションやサービスへのアクセスのみに制限できる「ZTNA(ゼロトラストネットワークアクセス)」の導入を進めている。しかし、昨今になってZTNAにはゼロトラストの原則が完全な形では遵守・適用されていなかったことが明らかになった。本資料は、ZTNAの課題とこれらを解消する進化した「ZTNA 2.0」について、市場調査会社ESG(Enterprise Strategy Group)の調査結果とともに解説する。
ホワイトペーパー セキュリティ総論 現代的なWebセキュリティの条件とは? 3ステップで実現する「クラウドSWG」の導入 現代的なWebセキュリティの条件とは? 3ステップで実現する「クラウドSWG」の導入 2024/04/15 リモートワークの急速な普及やクラウド利用の加速により、従来のマルチベンダーで構築されたオンプレミス環境は複雑化し、セキュリティやアクセス制御の管理が困難となってきた。こうした中、市場調査会社ESG(Enterprise Strategy Group)の調査によると、多くの企業の間で新しい「セキュアWebゲートウェイ(SWG)」への関心が高まっているという。本資料は、現代の企業に求められるWebセキュリティの要件、それらを満たす「クラウドSWG」の特徴や、3ステップで導入する方法などを解説する。
ホワイトペーパー ID・アクセス管理・認証 デジタルガバナンスの強化策、アイデンティティ・セキュリティ4つの特徴 デジタルガバナンスの強化策、アイデンティティ・セキュリティ4つの特徴 2024/04/12 リモートワークやクラウドサービスが普及する一方で、アプリケーションとユーザーアカウントが増えたことにより、アイデンティティ(ID)の課題が浮上してきた。従業員ごとにアカウントのアクセス権限を設定し、入社や異動、退職などのたびに権限を変更することが管理の負荷を上昇させ、また、作業ミスによりユーザーに過剰な権限を持たせてしまうことがあり、情報漏えいのリスクが高まりつつある。これらを解消するため、「アイデンティティ・ガバナンス/管理(IGA)」が注目を集めている。本資料は、デジタルガバナンスを強化するIDセキュリティについて紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 2社に1社がVPN関連の攻撃を経験、調査結果が示す「VPN依存」による弊害 2社に1社がVPN関連の攻撃を経験、調査結果が示す「VPN依存」による弊害 2024/04/11 リモートアクセスの基盤としての役割を担ってきたVPNが、限界を迎えている。複数サイトへの接続、サードパーティーへのアクセス許可、管理対象外デバイスのサポート、IoTデバイス接続などの多様なユースケースが、VPNが生まれた当初の目的や設計の範囲を超えて複雑化し、進化を続ける脅威とのセキュリティギャップを生み出している。以下の資料は、そうした「VPN依存」によるリスクに関する調査結果をまとめたレポートだ。VPNをめぐる脆弱性とサイバーセキュリティへの影響、ユーザーエクスペリエンスの低下、サイバー攻撃の現状とともに、それらの解決策としての「ゼロトラスト」実現へのベストプラクティスを提示している。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【ランサムウェア調査】RaaSや暗号化「しない」攻撃が増大化、16の対策ポイントとは? 【ランサムウェア調査】RaaSや暗号化「しない」攻撃が増大化、16の対策ポイントとは? 2024/04/11 ランサムウェア攻撃はますます巧妙化しており、昨今では、RaaS(Ransomware as a Service)や、暗号化「しない」身代金攻撃、という手段が台頭してきた。ランサムウェア脅威の状況を探るため、本レポートでは、複数のデータソースからランサムウェアの傾向などを分析。2023年に発生したランサムウェア攻撃は前年比で37%以上も増加し、企業が支払った身代金の平均額は10万ドルを超え、その要求額は平均530万ドルにも上っているという。ますます巧妙化するランサムウェアは、どのような脆弱性をついてくるのか。本レポートでは、ランサムウェアの脅威の状況と併せて、最新の傾向や手法、防御戦略などを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【3兆件データ調査】IoTマルウェアは1年で4倍増、狙われるOT環境を強化するには 【3兆件データ調査】IoTマルウェアは1年で4倍増、狙われるOT環境を強化するには 2024/04/11 2023年現在、世界のIoT(モノのインターネット)関連デバイスの総数は167億台にまで達し、2027年までには290億台を超えると予測されている。IoTデバイスやスマート技術が急速に普及したことで、サイバー犯罪者による悪用のリスクが高まっている。特に、製造業を中心にIoTを活用する運用技術(OT)環境が狙われるようになった。IoTを狙ったサイバー攻撃の現状はどうなっているのか。以下の資料では、業種や国・地域別のIoTデバイスのトラフィックや増殖するIoTマルウェア 8種などサイバー攻撃のトレンドを解説するとともに、今後のIoTセキュリティの動向予測とセキュリティのベストプラクティスを提言する。
ホワイトペーパー 人件費削減・リストラ 稼働時間を半減して回収率は10%も向上、「債権管理」のコスト削減方法 稼働時間を半減して回収率は10%も向上、「債権管理」のコスト削減方法 2024/04/10 商品を売り上げた代金など、債権(売掛金)を確実に回収するためには、請求書の発行や支払期日の管理、債務者との交渉や支払計画の策定などの「債権管理」を適切に行う必要がある。しかし、債権管理の作業は手間がかかることが多く、人件費やシステムなどのさまざまな費用がかさみがちだ。そこで本書は、債権管理を効率化してコストを削減する方法を解説、合わせて稼働時間を半減しつつも回収率を10%向上した企業などの事例を紹介する。
ホワイトペーパー IT運用管理全般 その未収金は大丈夫?債権管理システムの選定時に押さえるべき7つのポイント その未収金は大丈夫?債権管理システムの選定時に押さえるべき7つのポイント 2024/04/10 会計システムや請求書発行システムを導入していても、取引ごとの代金回収、売掛金や前受金、未収入金などを管理するのは手間もかかるし、コストもかかる。こうした課題を解決してくれるのが「債権管理システム」だ。債務者との交渉管理にも役立つため、債務者とのトラブルや未収金のリスクを低減し、業務効率化やコスト削減を実現できる。本書は、債権管理システムの主な特徴や、特に重要になる2つの機能、導入を検討する際に押さえておくべき7つのポイントなどを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】Webサイトから漏れる個人情報…「SQLインジェクション」攻撃とは? 【マンガ】Webサイトから漏れる個人情報…「SQLインジェクション」攻撃とは? 2024/04/03 SQLインジェクションはWebサイト・アプリケーションの脆弱性を狙ったサイバー攻撃の1つである。SQLとはデータベースを操作するための言語で、攻撃者はユーザーIDやパスワードを入力するフォームなどに不正なSQL文を注入して、個人情報やパスワードを盗み取っていく。昨今、この攻撃が増加傾向にあり、2022年4月に検出されたサイバー攻撃の中で最も多く、全体の18.9%を占めるほどだ。本書は、SQLインジェクションについての詳細や、被害リスクを減らす方法、最適なセキュリティ対策となる「WAF(Web Application Firewall)」について、マンガ形式で解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】個人情報漏えい被害多発!脆弱性を狙う「XSS攻撃」をやさしく解説 【マンガ】個人情報漏えい被害多発!脆弱性を狙う「XSS攻撃」をやさしく解説 2024/04/03 Webサイトの脆弱性を利用したサイバー攻撃の1つとして、ユーザーを悪質サイトへ誘導し、個人情報を窃取する「クロスサイトスクリプティング(XSS)攻撃」による被害が増加している。攻撃者はさまざまなWebサイトに罠を仕掛けており、過去にはTwitterやYouTubeなどでも被害が発生したこともあるため、普段から何気なく利用しているWebサイトにも十分警戒しておくことが重要だ。本書は、XSS攻撃の具体的な手口や被害状況、また有効な対策について、マンガ形式でわかりやすく解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガでわかる】大量のアクセスを送りつけてサーバダウンを引き起こす「DDoS攻撃」とは?基礎から解説 【マンガでわかる】大量のアクセスを送りつけてサーバダウンを引き起こす「DDoS攻撃」とは?基礎から解説 2024/04/03 サーバに大量のデータを過剰に送りつけて負荷をかけるサイバー攻撃の一種「DDoS攻撃」が増加傾向にある。警視庁の調査によると不正なアクセス数は5年間で約2.8倍に達しており、近年でも有名なゲームタイトルがDDoS攻撃によりサーバダウンしたことが報じられ、その脅威は広く知られてきた。とはいえ、その詳細についてよくわからないという声も少なくない。本書は、マンガのキャラクターのWAF(ワフ)くんが、DDoS攻撃について基礎からわかりやすく解説していく。「DoS攻撃」との違いや攻撃者の狙い、また、DDoS攻撃への対策方法など、詳細にまとめているのでぜひ一読してほしい。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガでわかる】「クラウド型WAF」のキホン、2つのタイプとメリット・デメリット 【マンガでわかる】「クラウド型WAF」のキホン、2つのタイプとメリット・デメリット 2024/04/03 Webサーバへの侵入を試みるサイバー脅威への対策として、不正アクセスを検知・遮断する「WAF(Web Application Firewall)」を導入する企業が増えている。その中でも注目されているのが「クラウド型WAF」だ。クラウド型WAFとWAFの違いや、クラウド型WAFの特徴や、サーバ/システム環境別のおすすめのタイプなど、本資料ではクラウド型WAFの仕組みについてマンガ形式でまとめている。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】今さら聞けない「脆弱性」、不具合との違いや基本的な対策法 【マンガ】今さら聞けない「脆弱性」、不具合との違いや基本的な対策法 2024/04/03 企業がセキュリティ対策で押さえるべき重要なポイントの1つが「脆弱性対策」だ。昨今では、サイバー攻撃者がWebアプリケーションの脆弱性を突いた新しい攻撃手法を次々と生み出しており、標的となった企業は不正侵入や情報漏えい・改ざんなどの被害が拡大している。企業には早急な対策が求められるが、さまざまな理由で実施できないでいるケースが見受けられる。本資料では、マンガのキャラクターのアプリスとともに脆弱性について学んでいく。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 5分でわかる「AWS WAF」、運用の“落とし穴”を回避して工数約7割を削減する方法 5分でわかる「AWS WAF」、運用の“落とし穴”を回避して工数約7割を削減する方法 2024/04/03 AWS(Amazon Web Service)などのクラウド利用が増えている中で、クラウドで構築したシステムのセキュリティ対策も注目されている。本書は、AWSに付随している「AWS WAF(Web Application Firewall)」についての基礎知識をおさらいしつつ、運用上で障壁となる課題などにも触れていき、その解決手法についても解説をする。また、実際の顧客事例を元に万全なセキュリティ対策を施すためにAWS WAFを最大限に活用した例も合わせ紹介をする。
ホワイトペーパー AI・生成AI 導入コスト「ゼロ」でも利用可能、これからの「AI警備システム」3つの特徴 導入コスト「ゼロ」でも利用可能、これからの「AI警備システム」3つの特徴 2024/03/29 AIを活用したさまざまな取り組みが進む中、防犯カメラとの組み合わせによる「AI警備システム」も本格展開され始めている。現在、施設に防犯カメラを導入しているものの、人手不足などの理由から、不審な行動を察知してから初動対応に移すまでに時間がかかってしまう、また、映像を保存しているだけで有効活用できていないというケースも少なくない。こうした場合、AI警備システムは導入コストをかけずに、異常行動発生時の対応を迅速化し、防犯以外のさまざまなシーンへの活用を可能にできる場合がある。本資料は、その詳細について事例を交えて解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 DDoS攻撃は3年間で“5倍増”、調査でわかった攻撃者の最新トレンド「狙われる業界」 DDoS攻撃は3年間で“5倍増”、調査でわかった攻撃者の最新トレンド「狙われる業界」 2024/03/28 世界中に分散した複数の端末から、標的とするサーバに大量のデータを送りつけてサービスを停止に追い込むサイバー攻撃が「DDoS攻撃」である。最新の調査によると、ピーク時の攻撃データ量は2021年の300Gbpsから2023年には1600Gbpsと5倍超に増大している。もはやDDoS攻撃への対策強化は、世界中の企業が取り組むべき課題といえるだろう。本資料は、2023年下半期までのDDoS攻撃のトレンドを分析した最新レポートである。攻撃時間や攻撃の種類、攻撃元となっている国、標的となっている業界など、最新のDDoS攻撃の傾向をまとめているので、自社のセキュリティ対策の強化にぜひ役立ててほしい。
ホワイトペーパー AI・生成AI エヌビディアAI事例集:生成AIも推進、企業価値を高めるAI活用方法とは エヌビディアAI事例集:生成AIも推進、企業価値を高めるAI活用方法とは 2024/03/28 現在、さまざまな業界の企業がデータとAIを活用して、ビジネスのインサイトを引き出し、生産性を強化し、顧客体験を向上させている。本書は、公共部門や金融サービス、ヘルスケアや通信、小売などで行われている生成AIや翻訳AIなどによる業務の効率化やサービスの向上、サイバーセキュリティの強化など、成果を挙げているさまざまな事例を紹介する。また、エヌビディアによる最新調査に基づいた各企業のAI活用状況についても要点を解説している。
ホワイトペーパー ファイアウォール・IDS・IPS クックパッド事例:NGAV導入でアラート大量発生? 誤検知激減のために取った一手とは クックパッド事例:NGAV導入でアラート大量発生? 誤検知激減のために取った一手とは 2024/03/27 料理レシピ投稿・検索サービスを運営するクックパッド。同社はセキュリティ対策としてアンチウイルスソフトを導入していたが、次第にオーバーヘッドが増大し、業務に支障をきたすようになっていた。そのため、NGAV(次世代アンチウイルス)に切り替えてオーバーヘッドの問題を解消したが、今度は誤検知による大量のアラートが発生するようになったという。本書は、同社がこの課題を解消し、さらにインシデントを確実に追跡調査するために行った取り組みについて詳細に解説する。
ホワイトペーパー ファイアウォール・IDS・IPS DeNA事例:SOCの運用負荷を大幅軽減、セキュリティ強化で優先した取り組みとは DeNA事例:SOCの運用負荷を大幅軽減、セキュリティ強化で優先した取り組みとは 2024/03/27 ゲームやインターネットサービスなど、幅広い領域でビジネスを展開するDeNA(ディー・エヌ・エー)。同社はアンチウイルス製品などさまざまなセキュリティツールを導入していたが、高度化・巧妙化する脅威に対抗するには不十分と判断し、セキュリティ投資を積極的に実施する方針を打ち出した。その一環として、SOC(セキュリティオペレーションセンター)の設立とEDRの導入を決定。誤検知率が低く運用のしやすいEDRを導入したことで、SOCの運用負荷を大幅に軽減したという。本書は、その選定の経緯や導入効果などについて解説する。
ホワイトペーパー セキュリティ総論 クラウドを狙うサイバー攻撃は3倍に増加、調査で分かった3つのリスク クラウドを狙うサイバー攻撃は3倍に増加、調査で分かった3つのリスク 2024/03/27 クラウドを利用することが当たり前の光景となる中、クラウド環境を標的としたサイバー攻撃が急増している。2021年から2022年にかけては、クラウドエクスプロイト件数が95%増加し、攻撃者による件数は前年比ほぼ3倍の288%増加したという。このような攻撃からクラウド環境を防御するため、実際のサイバー攻撃から得られたデータを基に、脅威アクターがどのような行動を取っているのか探ってみた。本書は、調査によって明らかになってきた攻撃者の傾向や3つのクラウドリスクについて解説する。
ホワイトペーパー サーバ仮想化・コンテナ 【全9章で解説】「Kubernetes」や「AWS Lambda」など、クラウド時代の統合監視とは 【全9章で解説】「Kubernetes」や「AWS Lambda」など、クラウド時代の統合監視とは 2024/03/15 多くの企業がインフラのクラウド移行を進めており、ハイブリッド/マルチクラウド環境を構築している。インフラは動的に変化するようになり、従来のモニタリング手法での監視は困難になってきた。本資料は、現代のインフラに対応する実践的な監視フレームワークとはどのようなものか、また、モニタリングにおける重要な要素であるメトリクスのグラフ化と視覚化、そして、具体例として「Kubernetes」と「AWS Lambda」での統合モニタリング方法を詳しく解説する。
ホワイトペーパー IT運用管理全般 環境の大規模化で「DevOps」が困難に? 理想的なモニタリング基盤「11の要件」 環境の大規模化で「DevOps」が困難に? 理想的なモニタリング基盤「11の要件」 2024/03/15 高品質なソフトウェアを安全かつ迅速にリリースするため、「DevOps」を導入する企業が増えている。DevOpsは開発チームと運用チームが連携して開発サイクルを効率化・短縮化することを目的とする。そのためには、効果的なモニタリングが不可欠だが、開発環境が大規模になるにつれて、コストや拡張性など検討すべき事項が増加・複雑化してくる。本資料は、大規模開発環境におけるDevOpsに求められる、理想的なモニタリングソリューションの11の主な要件とその重要性などについて解説する。
ホワイトペーパー IT運用管理全般 開発を高速化する「サーバレス」のメリット、必須となるセキュリティ対策とは? 開発を高速化する「サーバレス」のメリット、必須となるセキュリティ対策とは? 2024/03/15 開発者の間でサーバレスプラットフォームの採用が進んでいる。サーバレスとは、インフラの運用・管理の大部分をクラウド事業者が担うサービス形態の1つ。そのため、企業は自社でのインフラ運用・管理の負担から解放され、開発・デプロイが高速化するなど数多くのメリットがある。ただし、サーバレスにはさまざまなサイバーリスクが伴う。本資料は、サーバレスの基礎知識とサーバレスを取り巻く脅威、安全に利用するためのセキュリティ対策などについて解説する。
ホワイトペーパー クラウド ワークフローとのシステム連携を豊富なAPIで解決! SHIFT、HENNGE、QualiArtsの事例 ワークフローとのシステム連携を豊富なAPIで解決! SHIFT、HENNGE、QualiArtsの事例 2024/03/13 稟議・ワークフローシステムには、社内システムやSaaSと連携が求められることが多い。しかし、ワークフローシステムにAPIの用意が少なかったり、オンプレミス製品の場合はセキュリティの関係でそもそも連携が難しかったり、挫折する企業は少なくない。ソフトウェアの品質保証・テスト事業を展開するSHIFTも同様の課題を抱えていたが、クラウド型のワークフローシステムに移行してこの問題を解決した。本資料は、同様にシステム連携の課題を抱えていたHENNGE、サイバーエージェントグループのQualiArtsの計3社が、クラウド型ワークフローシステムでシステム連携と業務効率化の課題を解決した経緯を解説する。
ホワイトペーパー ストレージ 事例:NTTコミュニケーションズの「データ分析基盤」刷新、障害ゼロで保守コスト85%減 事例:NTTコミュニケーションズの「データ分析基盤」刷新、障害ゼロで保守コスト85%減 2024/03/08 通信事業者のNTTコミュニケーションズでは、顧客に提供しているITインフラの保守運用の高度化・効率化に取り組んでいた。そこで着目したのが、リアルタイムでのログデータ分析を行い、生産性向上やカスタマーサクセスを実現することだ。だが、そのためにはサービス系やセキュリティ系ログなど、あらゆるログを取りこぼすことなく一元的に蓄積できるデータ分析基盤が必要であった。同社は選定の末にシステムを刷新し、実稼働から約3年間障害もなく、保守コストを85%減らしたという。本書は、同社がデータ分析基盤を構築した経緯を紹介する。
ホワイトペーパー AI・生成AI 生成 AI でエンジニアの生産性向上、開発を超効率化する生成 AI 活用法 生成 AI でエンジニアの生産性向上、開発を超効率化する生成 AI 活用法 2024/03/06 生成 AI が広がりを見せる中、システム開発分野においても生成 AI サービスの活用が加速している。たとえば、エンジニアが用意したプロンプトを元に AI がコードを生成するといったコーディングのサポートの他、運用やノーコード開発、セキュリティの支援など AI が実行し、エンジニアの業務を大幅に効率化することが可能だ。現在ではさまざまな生成 AI サービス登場しており、目的や用途によって使い分けていく必要がある。本資料では、開発を支援する生成 AI サービスとはどのようなものか、機能や特徴、具体的な活用方法などを解説する。
ホワイトペーパー セキュリティ総論 サイバー攻撃者の最新動向を調査、クラウドセキュリティ対策 3 つの強化ポイントとは サイバー攻撃者の最新動向を調査、クラウドセキュリティ対策 3 つの強化ポイントとは 2024/03/06 クラウドへの移行が加速する一方で、クラウド環境を狙ったサイバー攻撃者の活動も多様化が進んでいる。世界のインシデント対応の現場で収集された攻撃者の動向や情報を分析したところ、「金銭の窃取を目的としたグループによる攻撃」と「国家の関与が疑われるグループによる攻撃」という 2 種の傾向が明らかになった。本資料は、実際の侵害事例を基にしたこれらの攻撃についての詳細や、有効な 2 つのセキュリティ対策と、この対策をさらに強化するための 3 つのポイントを解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 高知県庁の「次世代アンチウイルス」のスゴさ、6500台刷新で業務効率向上&コスト削減も 高知県庁の「次世代アンチウイルス」のスゴさ、6500台刷新で業務効率向上&コスト削減も 2024/03/04 高知県の行政機関である高知県庁は、2019年度からデジタル化の取り組みをスタートしている。デジタル活用の推進には、セキュリティ対策は欠かせないが、同庁は既存のアンチウイルスソフトに関して3つの課題を感じていたという。そこで、2022年の既存セキュリティ製品の保守期間終了を機に、「次世代アンチウイルスソフト」(NGAV)に刷新した。それにより、業務端末6500台の脅威対策が強化されただけでなく、業務効率の向上、運用コストの削減も実現したという。本書は、その詳細な経緯を紹介する。
