ホワイトペーパー セキュリティ総論 クラウドを悪用した攻撃が「ほぼ3倍」に大幅増、攻撃者の3つの傾向と5つの対策 クラウドを悪用した攻撃が「ほぼ3倍」に大幅増、攻撃者の3つの傾向と5つの対策 2024/09/10 クラウド環境のセキュリティがより重要となる中、多くの企業では複雑化していくクラウド環境を十分に監視することができないでいる。一方で、サイバー攻撃者(脅威アクター)はクラウドの脆弱性を悪用するための戦術を改善し続けている状況だ。巧妙化する攻撃から防御するためには攻撃者の動機や戦略、手法などを理解する必要がある。そこで、攻撃者を追跡する中で明らかになった、上位3つのクラウド攻撃手法と、対策につながる5つのベストプラクティスについて解説する。
ホワイトペーパー ネットワーク管理 ネットワーク強化のカギ、アプリケーション認識を備えた「次世代SD-WAN」の実力 ネットワーク強化のカギ、アプリケーション認識を備えた「次世代SD-WAN」の実力 2024/09/10 クラウドやリモートワークが普及し、トラフィックが増大する中、多くの企業でネットワークパフォーマンスの低下が課題となっている。これを改善しアプリケーションパフォーマンスを最適化するには、「アプリケーション認識」という機能を備えた「次世代SD-WAN」がカギとなる。本書は、ネットワーク上での質の高いアプリケーション認識と、その機能を備えたSD-WANとはどのようなものか解説する。
ホワイトペーパー ネットワーク管理 サイバー攻撃は9割増加…進化した「ゼロトラスト2.0」が必須となる理由 サイバー攻撃は9割増加…進化した「ゼロトラスト2.0」が必須となる理由 2024/09/10 ハイブリッドワークの普及や、デバイスとユーザーの分散化、IoTの増加などの理由から、サイバー攻撃のアタックサーフェス(攻撃対象領域)が拡大している。多くの企業はセキュリティ強化を進めているが、データセンターを経由するネットワーク構造により、コスト高やトラフィック増加などの課題に直面している。そこで注目されているのが「2.0」へと進化したゼロトラストのセキュリティだ。どのような進化を遂げ、現代の脅威に対応するのか、詳細に解説する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 メールはもう限界…「脱PPAP」にも効果を発揮する「ファイル共有サービス」の実力 メールはもう限界…「脱PPAP」にも効果を発揮する「ファイル共有サービス」の実力 2024/09/09 社外関係者とのファイルのやりとりには、メールの添付ファイルがよく利用される。しかし、大容量ファイルは送受信できないことがあり、パスワード付きZIPファイル送信の問題(PPAP問題)などセキュリティの課題も多い。そこで注目を集めているのが、オンラインのファイル共有サービスだ。本資料では、多機能でコストパフォーマンスに優れ、1100社以上で導入されている実績十分のファイル共有サービスについて、その詳細を解説する。
ホワイトペーパー ネットワークセキュリティ・VPN やっぱりVPNはもう時代遅れなのか? クラウド時代におけるセキュアなアクセスとは やっぱりVPNはもう時代遅れなのか? クラウド時代におけるセキュアなアクセスとは 2024/09/09 リモートアクセスの主な手段として長年利用されてきたVPNだが、クラウドの普及とともにその価値が問われている。クラウドの利用が増えたことで、ネットワークのトラフィックが増加し、パフォーマンスは低下。また、ユーザーがそれを避けるためにVPN接続を切断してインターネットに接続することでセキュリティリスクを高めていることも大きな理由だ。クラウド時代のセキュアなリモートアクセス方法とは?
ホワイトペーパー セキュリティ総論 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 2024/09/09 ハイブリッドワークが普及する一方で、リモートアクセスやクラウド利用の増加により、従来のVPNによるネットワーク接続方法は限界を迎えてきた。そのため、多くの企業では許可されたアプリケーションやサービスへのアクセスのみに制限できる「ZTNA(ゼロトラストネットワークアクセス)」の導入を進めている。しかし、昨今になってZTNAにはゼロトラストの原則が完全な形では遵守・適用されていなかったことが明らかになった。本資料は、ZTNAの課題とこれらを解消する進化した「ZTNA 2.0」について、市場調査会社ESG(Enterprise Strategy Group)の調査結果とともに解説する。
ホワイトペーパー IT運用管理全般 【1万人調査】「eKYCを知っている」のはわずか〇%? ユーザーが望む利用方法とは 【1万人調査】「eKYCを知っている」のはわずか〇%? ユーザーが望む利用方法とは 2024/09/06 多くの企業の間でオンライン本人確認(eKYC)のニーズが急速に高まるものの、エンドユーザーである一般生活者には浸透が広まっていないのが実情だ。20歳から69歳の男女1万人を対象に、本人確認手続きについて調査したところ、対面・非対面での手続き経験者はともに過半数であったが、eKYCの利用経験は21.0%に留まり、未利用者の67.6%がeKYCを知らないと回答したという。一方で、eKYCの利用拡大を望む声も明らかになってきた。本資料は、一般生活者におけるeKYCに対する認識や現状、懸念点や望まれる利用シーンなど、調査結果を解説する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 導入企業が明かす、「Box」が企業のファイル共有・管理の課題を解決できるワケ 導入企業が明かす、「Box」が企業のファイル共有・管理の課題を解決できるワケ 2024/09/05 企業間の取引や情報共有手段として広く活用されている「ファイル共有サービス」。不正アクセスやデータ漏えいのリスクを低減するためにも高度なセキュリティ機能を備えている必要がある。その一方で、企業の成長や取引先の増加に応じてデータ量が大幅に増加傾向にあり、ファイル共有・管理の課題となりつつある。そうした課題を解決できるサービスとして豊富な導入実績を誇るのが「Box」だ。Boxと一般的なストレージサービスとの違いや料金プラン、導入企業の実際の声などを交えて、なぜBoxが幅広く活用されているかを分かりやすく解説する。
ホワイトペーパー IT運用管理全般 タイミー・全銀協など6社事例集:個人情報管理の負担を軽減する「eKYC」とは? タイミー・全銀協など6社事例集:個人情報管理の負担を軽減する「eKYC」とは? 2024/08/30 個人情報の不正利用などへの対策として「本人確認」の重要性が増している。特に企業やサービスのデジタル化が進展し、手続きの迅速化やセキュリティ強化などを目的に、あらゆる業界・業種で「eKYC(オンライン本人確認)」を導入する動きが活発になっている。たとえば、バイトマッチングアプリを運営するタイミーでは個人情報管理の負担を軽減し、全国銀行協会では開示請求手続きを効率化して利用者の利便性を向上させるなど、さまざまな効果を得ているという。以下の資料では、金融機関や古物買い取り業、ギガワークなどサービスを活用した社の事例を一挙に紹介する。
ホワイトペーパー IT運用管理全般 政府も推進するマイナンバーカード活用法、「公的個人認証サービス」のメリットとは 政府も推進するマイナンバーカード活用法、「公的個人認証サービス」のメリットとは 2024/08/30 なりすましなどの不正利用対策や本人確認業務の効率化など、デジタルによる厳格かつ円滑な本人確認のニーズが高まっている。そうした中、日本政府はマネーロンダリングや特殊詐欺対策として、マイナンバーを使用したオンラインでの本人確認を推進する方針を発表している。今後は、マイナンバーカードを活用した公的個人認証サービス「JPKI」の利用が本格化すると予想される。事業者はどのようにを取り入れていけばいいのか。ビックカメラグループ社の活用事例を交えて、公的個人認証サービスを導入する際に重要なつの検討ポイントを分かりやすく解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ アンチウイルスでは守れない!次世代型への置き換えに必要な計画と製品選定ガイド アンチウイルスでは守れない!次世代型への置き換えに必要な計画と製品選定ガイド 2024/08/23 多くの企業がアンチウイルス製品を導入しているが、残念ながら被害を防ぐことはできていない。なぜなら、サイバー攻撃者はそれらをすり抜けて攻撃する方法を熟知しているからだ。もはや、従来型のアンチウイルス製品では、急速に進化する脅威に対応できないのが現実なのである。そこで、多くの企業が次世代型のセキュリティ製品への置き換えを検討しているが、製品の種類・数が多く、自社に適した製品を選ぶことはますます困難になっている。そこで本資料では、置き換え計画を策定する方法、製品評価の基準、何をどう測定して評価すべきかを解説する。
ホワイトペーパー セキュリティ総論 【最新】2024年版セキュリティ脅威レポート、クラウド侵入が75%に急増の理由と対策 【最新】2024年版セキュリティ脅威レポート、クラウド侵入が75%に急増の理由と対策 2024/08/23 サイバー脅威についての最新調査によると、攻撃者はより高速で効果的な手法へと移行しており、最初にシステムに侵入してから横展開するまでのブレイクアウトタイムも短縮しているという。また、クラウドへの侵入は前年比75%増加し、ビッグゲームハンティング(BGH:大物狙い)の専用リークサイトが被害者増加の要因になっていることがわかってきた。詳細な調査結果とともに、推奨されるセキュリティ対策について解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 5つの事例で学ぶ、サイバー攻撃者の「7つ」のウイルス対策ソフト回避術 5つの事例で学ぶ、サイバー攻撃者の「7つ」のウイルス対策ソフト回避術 2024/08/23 「従来型のウイルス対策ソフトでは攻撃者を阻止することはできない」──昨今、そのような意見をよく耳にする。実際、攻撃者のスピードは上がり続けており、従来型のウイルス対策ソフトなどの検知を回避する技術をいくつも持ち合わせている。では、具体的にどのような攻撃を行うのか。本資料は、攻撃者が使用する7つの防御回避技術や5つの事例を紹介するとともに、最新のエンドポイントセキュリティが必要となる理由を解説する。
ホワイトペーパー ファイアウォール・IDS・IPS エンドポイントを24時間365日保護、「MDR」導入の効果と選び方 エンドポイントを24時間365日保護、「MDR」導入の効果と選び方 2024/08/23 サイバー攻撃者が技術を向上させ、より迅速で効果的な攻撃を仕掛けるのに合わせて、企業に求められるセキュリティ要件は増す一方である。早期の検知や、プロアクティブな脅威ハンティング、迅速な対応など、これらを24時間365日体制で実行することは、多くの企業では難しいだろう。こうした企業を支援し、エンドポイントセキュリティを強化するサービスが「MDR(Managed Detection and Response)」だ。その特徴や、MDRを選ぶ際のポイントなどを解説する。
ホワイトペーパー クラウド 「Microsoft 365」活用をフルサポート、日本では「珍しすぎる」柔軟な導入プログラムとは 「Microsoft 365」活用をフルサポート、日本では「珍しすぎる」柔軟な導入プログラムとは 2024/08/08 クラウドサービスの急速な普及に伴い、多くの企業がライセンス管理やセキュリティ、コスト最適化などの課題に直面している。こうした中、従来の販売モデルから脱却し、柔軟なライセンスプログラムや、高品質な技術サポートを可能としたサービスが登場している。本資料は、クラウドサービスの「Microsoft 365」を、会社ごとのニーズに合わせて柔軟に導入することを可能とし、セキュリティ対策やバックアップなどの支援が受けられるサービスについて紹介する。
ホワイトペーパー AI・生成AI 生成AI時代におけるCIOの役割とは? 成功企業に学ぶ「強固すぎる」デジタル基盤構築術 生成AI時代におけるCIOの役割とは? 成功企業に学ぶ「強固すぎる」デジタル基盤構築術 2024/08/06 生成AIの人気は衰えを見せず、「どこでもAI」の時代が到来しようとしている。しかし、多くの企業ではガバナンスやセキュリティ、人材などの課題から、AIに対する備えが十分にできていない状態だ。この変化に対応するには、強固なデジタル基盤を構築することが求められる。本資料は、世界のさまざまな企業の成功事例を紐解き、CIO(最高情報責任者)がどのように生成AIに必要なデジタル基盤を構築したのかを解説する。
ホワイトペーパー システム開発総論 Kubernetesの運用とセキュリティ課題にも効く「DevSecOps」実践ガイド Kubernetesの運用とセキュリティ課題にも効く「DevSecOps」実践ガイド 2024/08/02 多くの組織が「Kubernetes」を導入し、クラウドネイティブなアプリケーション開発に取り組んでいる。その一方で、広範囲にわたるセキュリティと管理性に関する課題が浮上してきた。その解決策として注目されているのが、開発と運用を統合したDevOpsに、セキュリティを組み込んだ「DevSecOps」のアプローチだ。その効果や具体的な実践方法、また、実装に向けての課題やポイントなどを解説する。
ホワイトペーパー バックアップ・レプリケーション 政府が掲げる「スマート行政」構想とは? 2045年には公務員“22%不足”の衝撃 政府が掲げる「スマート行政」構想とは? 2045年には公務員“22%不足”の衝撃 2024/08/02 行政の職員不足が深刻化し、2045年には現行の行政サービスを維持するために必要な公務員数が22%不足することが予想されている。こうした中、政府が掲げたのが「スマート行政」の方針だ。自治体の業務へのAIやRPAなどのICT活用や、行政手続きの電子化などにより、業務効率化を推進し、快適な行政サービスを提供し続けるという構想である。この実現に向けた3つの原則や7つの方策、また、そのために重要なセキュリティや可用性などについて解説する。
ホワイトペーパー IT運用管理全般 小売は人的ミス削減、製造は品質改善、7業界の事例に学ぶエッジ「自動化」の極意 小売は人的ミス削減、製造は品質改善、7業界の事例に学ぶエッジ「自動化」の極意 2024/07/31 エッジコンピューティングへの投資が増加し、デバイスの種類と台数、および生成されるデータ量が増え続けている。企業が管理すべき範囲は拡大し、また、プライバシーとセキュリティの要求も高まっている状況だ。こうした中で注目されているのがエッジの「自動化」だ。たとえば、小売企業が人的ミスを削減し、CX(顧客体験)と収益を改善したケースや、製造企業が生産量の増大や品質の改善、コスト削減をしたケースなどが挙げられる。こうした多様な業界でのエッジ自動化のユースケースについて具体的に解説する。
ホワイトペーパー IT運用管理全般 古い Web 技術が足を引っ張っていないか? 最新技術に即応できる「LTR」活用術 古い Web 技術が足を引っ張っていないか? 最新技術に即応できる「LTR」活用術 2024/07/29 古い Web 技術やセキュリティ プロトコルの使用は、セキュリティリスクやパフォーマンスの低下を引き起こす可能性があるため、最新技術への移行が求められる。とはいえ、社内の Web サーバが最新の Web 技術に対応しているのかの確認、また、近く廃止される予定の Web 技術を常に把握しておくことは困難だ。そこで、Google Chrome ブラウザで古い技術を確認できる、「レガシーテクノロジーレポート(LTR)」活用して、Web 環境の健全性とセキュリティを維持するための方法を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE AWSやAzure等への不正アクセスは約3倍? クラウドセキュリティ強化4つのポイント AWSやAzure等への不正アクセスは約3倍? クラウドセキュリティ強化4つのポイント 2024/07/25 クラウドの導入によりビジネスが加速する一方、AWS(Amazon Web Services)やAzure(Microsoft Azure)等、クラウドサーバ環境への不正アクセスが急増している。調査によると、クラウドサービスで発生したセキュリティ事故の原因は「脆弱性」が最も多く、「設定ミス」「不正ログイン」がその後に続くという。だが、多くの企業では脆弱性が放置されがちだ。不十分なセキュリティ対策がもたらすリスクについて事例を紹介するとともに、クラウドセキュリティ対策で知っておくべき4つの課題とその解決策を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 塩野義製薬のハイブリッドクラウド戦略のキモ、スムーズな通信とセキュリティの両立策 塩野義製薬のハイブリッドクラウド戦略のキモ、スムーズな通信とセキュリティの両立策 2024/07/12 塩野義製薬では、自社のITインフラにおいて、ネットワークの遅延、リモート接続の負荷増大、セキュリティの強化という3つの課題を抱えていた。そこで、これらを解決するためセキュアゲートウェイなどの検討に着手する。選定を重ねた末に、通信のボトルネック回避とセキュリティの両立を実現。同時に進めていたITインフラの「ハイブリッドクラウド化」施策においても、重要な役割を担うことになったという。その詳細について解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 石川県七尾市の総合病院のDX、スマホから電子カルテへのセキュアな接続をどう実現? 石川県七尾市の総合病院のDX、スマホから電子カルテへのセキュアな接続をどう実現? 2024/07/12 病床数400床を超える大規模病院で、石川県七尾市にある恵寿総合病院。医師と看護師も計400名を超えるが、金沢市から遠く離れているため、人材を確保することは簡単ではない。そのため、医療従事者の働く環境を整備すべくIT化を積極的に進めている。その一環として、院内外でのスマートフォンから電子カルテへのアクセスにも着手していたが、患者の非常に機微な個人情報を扱うことから、セキュリティと利便性の両立が課題になったという。どのようにして課題を解消したのか。詳しく解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 日本ペイントグループが抱える山積みのセキュリティ課題、次々と解消できた理由とは 日本ペイントグループが抱える山積みのセキュリティ課題、次々と解消できた理由とは 2024/07/12 専門性の高い塗料をグローバルに提供する日本ペイントグループ。同社はインターネットへの出入り口での防御が脆弱で、アクセスログさえ十分に取れていない状態だったという。そこで、同グループ企業の日本ペイントコーポレートソリューションズは、インターネットからの脅威への対応に着手。その後、セキュアなリモートアクセスも実現することが必要となったが、これらのセキュリティ対策を滞ることなくスムーズに導入していったという。その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 2024年版フィッシング調査:生成AI悪用攻撃やQRコード詐欺など最新手口を解説 2024年版フィッシング調査:生成AI悪用攻撃やQRコード詐欺など最新手口を解説 2024/07/12 フィッシング攻撃が急速に進化し、2023年には前年比で58.2%も増加した。この一因として、生成AIを活用した「ボイスフィッシング」や採用詐欺、「中間者(AiTM)攻撃」や「QRコード詐欺」などの新たな手法が登場したことが挙げられる。本資料では、20億件以上のフィッシングトランザクションを調査・分析。フィッシング攻撃の最新トレンドやその背後にある脅威アクターの動向、フィッシング対策強化の方法などを解説する。
ホワイトペーパー セキュリティ総論 最新AI調査:ChatGPTは1年足らずで6倍利用、生成AIの「安全使用」5つのステップ 最新AI調査:ChatGPTは1年足らずで6倍利用、生成AIの「安全使用」5つのステップ 2024/07/12 ChatGPTの登場により、AI/ML(機械学習)ツールの利用が増え、1年で594.82%も増加しているという。特に1番使用が多いChatGPTは2023年4月から2024年1月の間に634.1%も増加しているという。一方で、生成AIを悪用したサイバー脅威や、機密データ漏えいなどのセキュリティリスクなどの課題も浮上している。本資料は、180億件以上のトランザクションをもとに、AI/MLツールの使用状況を分析。それによって明らかになった、各業界や国別のAI利用状況、企業が直面する3つのリスクや脅威のシナリオ、ChatGPTを安全に使用するための5つのステップなどを解説する。
ホワイトペーパー セキュリティ総論 IPAの「5分でできる」診断ツールに学ぶ、情報セキュリティ対策早分かりガイドブック IPAの「5分でできる」診断ツールに学ぶ、情報セキュリティ対策早分かりガイドブック 2024/07/05 サイバー攻撃の被害が拡大する中、セキュリティの強化は企業の優先課題だ。しかし、どこからどのように着手すればよいかわからないという声も多い。そこで、IPA(情報処理推進機構)が公開している「5分でできる!情報セキュリティ自社診断」をもとに、企業がやるべきセキュリティ対策を紐解くガイドブックを紹介。25の診断項目により自社のセキュリティ対策の現状を明らかにし、その上で今後行うべき具体的な対策について解説する。
ホワイトペーパー ID・アクセス管理・認証 クラウドをセキュアかつ便利に活用する「統合ID管理」の極意を伝授 クラウドをセキュアかつ便利に活用する「統合ID管理」の極意を伝授 2024/07/05 クラウドサービスの普及に伴い、アカウント数の増加による管理の煩雑化、パスワードの流用や不正使用など、セキュリティリスクが高まりつつある。一方で、厳しすぎるセキュリティポリシーと不必要なアクセス制限により、クラウドのメリットを活かせないといった課題も浮かび上がっている。これらを解消するにはIDを統合管理し、シングルサインオン(SSO)や多要素認証などの対策によってセキュリティレベルと利便性を高く保つことが重要になる。その具体的な方法について解説する。
ホワイトペーパー モバイルセキュリティ・MDM 第一生命や東京海上日動など6社の事例で徹底解剖、「社用スマホ」のセキュリティ対策 第一生命や東京海上日動など6社の事例で徹底解剖、「社用スマホ」のセキュリティ対策 2024/07/05 ハイブリッドワークやオフィスのフリーアドレスなど、働き方の多様化が進むとともに、それらを支援するための「社用携帯」の支給率が大幅に増加している。従業員がどこにいても連絡しやすく、公私の区別がつけやすいなど、そのメリットは多数挙げられる。だがその一方で、紛失・盗難などのトラブルに伴う情報漏えいリスクも存在する。本資料は、これらのリスクを軽減する社用携帯セキュリティの5つの対策ポイントについて、北日本銀行や第一生命、信金中央金庫や東京海上日動など6社の事例とあわせて解説する。
ホワイトペーパー セキュリティ総論 セキュリティ人材不足で注目、企業の6割が検討「MDR」選定に重要な7つの機能 セキュリティ人材不足で注目、企業の6割が検討「MDR」選定に重要な7つの機能 2024/07/05 サイバー脅威に対抗するため、企業には24時間365日体制で対応できるセキュリティチームが求められている。しかし、経験やスキルを持った優秀な人材は常に不足しており、自前でセキュリティチームを増強することは難しい。そこで、外部の専門家が脅威検出と対応を提供するサービス「MDR(マネージドディテクションレスポンス)」が注目されている。本資料は、自社に最適なMDRサービスを選定するための3通りの方法や考慮すべきポイント、ベンダーを評価する際に重要な7つのコア機能などを解説する。
