ホワイトペーパー ファイアウォール・IDS・IPS エンドポイントを24時間365日保護、「MDR」導入の効果と選び方 エンドポイントを24時間365日保護、「MDR」導入の効果と選び方 2024/08/23 サイバー攻撃者が技術を向上させ、より迅速で効果的な攻撃を仕掛けるのに合わせて、企業に求められるセキュリティ要件は増す一方である。早期の検知や、プロアクティブな脅威ハンティング、迅速な対応など、これらを24時間365日体制で実行することは、多くの企業では難しいだろう。こうした企業を支援し、エンドポイントセキュリティを強化するサービスが「MDR(Managed Detection and Response)」だ。その特徴や、MDRを選ぶ際のポイントなどを解説する。
ホワイトペーパー クラウド 「Microsoft 365」活用をフルサポート、日本では「珍しすぎる」柔軟な導入プログラムとは 「Microsoft 365」活用をフルサポート、日本では「珍しすぎる」柔軟な導入プログラムとは 2024/08/08 クラウドサービスの急速な普及に伴い、多くの企業がライセンス管理やセキュリティ、コスト最適化などの課題に直面している。こうした中、従来の販売モデルから脱却し、柔軟なライセンスプログラムや、高品質な技術サポートを可能としたサービスが登場している。本資料は、クラウドサービスの「Microsoft 365」を、会社ごとのニーズに合わせて柔軟に導入することを可能とし、セキュリティ対策やバックアップなどの支援が受けられるサービスについて紹介する。
ホワイトペーパー AI・生成AI 生成AI時代におけるCIOの役割とは? 成功企業に学ぶ「強固すぎる」デジタル基盤構築術 生成AI時代におけるCIOの役割とは? 成功企業に学ぶ「強固すぎる」デジタル基盤構築術 2024/08/06 生成AIの人気は衰えを見せず、「どこでもAI」の時代が到来しようとしている。しかし、多くの企業ではガバナンスやセキュリティ、人材などの課題から、AIに対する備えが十分にできていない状態だ。この変化に対応するには、強固なデジタル基盤を構築することが求められる。本資料は、世界のさまざまな企業の成功事例を紐解き、CIO(最高情報責任者)がどのように生成AIに必要なデジタル基盤を構築したのかを解説する。
ホワイトペーパー システム開発総論 Kubernetesの運用とセキュリティ課題にも効く「DevSecOps」実践ガイド Kubernetesの運用とセキュリティ課題にも効く「DevSecOps」実践ガイド 2024/08/02 多くの組織が「Kubernetes」を導入し、クラウドネイティブなアプリケーション開発に取り組んでいる。その一方で、広範囲にわたるセキュリティと管理性に関する課題が浮上してきた。その解決策として注目されているのが、開発と運用を統合したDevOpsに、セキュリティを組み込んだ「DevSecOps」のアプローチだ。その効果や具体的な実践方法、また、実装に向けての課題やポイントなどを解説する。
ホワイトペーパー バックアップ・レプリケーション 政府が掲げる「スマート行政」構想とは? 2045年には公務員“22%不足”の衝撃 政府が掲げる「スマート行政」構想とは? 2045年には公務員“22%不足”の衝撃 2024/08/02 行政の職員不足が深刻化し、2045年には現行の行政サービスを維持するために必要な公務員数が22%不足することが予想されている。こうした中、政府が掲げたのが「スマート行政」の方針だ。自治体の業務へのAIやRPAなどのICT活用や、行政手続きの電子化などにより、業務効率化を推進し、快適な行政サービスを提供し続けるという構想である。この実現に向けた3つの原則や7つの方策、また、そのために重要なセキュリティや可用性などについて解説する。
ホワイトペーパー IT運用管理全般 小売は人的ミス削減、製造は品質改善、7業界の事例に学ぶエッジ「自動化」の極意 小売は人的ミス削減、製造は品質改善、7業界の事例に学ぶエッジ「自動化」の極意 2024/07/31 エッジコンピューティングへの投資が増加し、デバイスの種類と台数、および生成されるデータ量が増え続けている。企業が管理すべき範囲は拡大し、また、プライバシーとセキュリティの要求も高まっている状況だ。こうした中で注目されているのがエッジの「自動化」だ。たとえば、小売企業が人的ミスを削減し、CX(顧客体験)と収益を改善したケースや、製造企業が生産量の増大や品質の改善、コスト削減をしたケースなどが挙げられる。こうした多様な業界でのエッジ自動化のユースケースについて具体的に解説する。
ホワイトペーパー IT運用管理全般 古い Web 技術が足を引っ張っていないか? 最新技術に即応できる「LTR」活用術 古い Web 技術が足を引っ張っていないか? 最新技術に即応できる「LTR」活用術 2024/07/29 古い Web 技術やセキュリティ プロトコルの使用は、セキュリティリスクやパフォーマンスの低下を引き起こす可能性があるため、最新技術への移行が求められる。とはいえ、社内の Web サーバが最新の Web 技術に対応しているのかの確認、また、近く廃止される予定の Web 技術を常に把握しておくことは困難だ。そこで、Google Chrome ブラウザで古い技術を確認できる、「レガシーテクノロジーレポート(LTR)」活用して、Web 環境の健全性とセキュリティを維持するための方法を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE AWSやAzure等への不正アクセスは約3倍? クラウドセキュリティ強化4つのポイント AWSやAzure等への不正アクセスは約3倍? クラウドセキュリティ強化4つのポイント 2024/07/25 クラウドの導入によりビジネスが加速する一方、AWS(Amazon Web Services)やAzure(Microsoft Azure)等、クラウドサーバ環境への不正アクセスが急増している。調査によると、クラウドサービスで発生したセキュリティ事故の原因は「脆弱性」が最も多く、「設定ミス」「不正ログイン」がその後に続くという。だが、多くの企業では脆弱性が放置されがちだ。不十分なセキュリティ対策がもたらすリスクについて事例を紹介するとともに、クラウドセキュリティ対策で知っておくべき4つの課題とその解決策を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 塩野義製薬のハイブリッドクラウド戦略のキモ、スムーズな通信とセキュリティの両立策 塩野義製薬のハイブリッドクラウド戦略のキモ、スムーズな通信とセキュリティの両立策 2024/07/12 塩野義製薬では、自社のITインフラにおいて、ネットワークの遅延、リモート接続の負荷増大、セキュリティの強化という3つの課題を抱えていた。そこで、これらを解決するためセキュアゲートウェイなどの検討に着手する。選定を重ねた末に、通信のボトルネック回避とセキュリティの両立を実現。同時に進めていたITインフラの「ハイブリッドクラウド化」施策においても、重要な役割を担うことになったという。その詳細について解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 石川県七尾市の総合病院のDX、スマホから電子カルテへのセキュアな接続をどう実現? 石川県七尾市の総合病院のDX、スマホから電子カルテへのセキュアな接続をどう実現? 2024/07/12 病床数400床を超える大規模病院で、石川県七尾市にある恵寿総合病院。医師と看護師も計400名を超えるが、金沢市から遠く離れているため、人材を確保することは簡単ではない。そのため、医療従事者の働く環境を整備すべくIT化を積極的に進めている。その一環として、院内外でのスマートフォンから電子カルテへのアクセスにも着手していたが、患者の非常に機微な個人情報を扱うことから、セキュリティと利便性の両立が課題になったという。どのようにして課題を解消したのか。詳しく解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 日本ペイントグループが抱える山積みのセキュリティ課題、次々と解消できた理由とは 日本ペイントグループが抱える山積みのセキュリティ課題、次々と解消できた理由とは 2024/07/12 専門性の高い塗料をグローバルに提供する日本ペイントグループ。同社はインターネットへの出入り口での防御が脆弱で、アクセスログさえ十分に取れていない状態だったという。そこで、同グループ企業の日本ペイントコーポレートソリューションズは、インターネットからの脅威への対応に着手。その後、セキュアなリモートアクセスも実現することが必要となったが、これらのセキュリティ対策を滞ることなくスムーズに導入していったという。その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 2024年版フィッシング調査:生成AI悪用攻撃やQRコード詐欺など最新手口を解説 2024年版フィッシング調査:生成AI悪用攻撃やQRコード詐欺など最新手口を解説 2024/07/12 フィッシング攻撃が急速に進化し、2023年には前年比で58.2%も増加した。この一因として、生成AIを活用した「ボイスフィッシング」や採用詐欺、「中間者(AiTM)攻撃」や「QRコード詐欺」などの新たな手法が登場したことが挙げられる。本資料では、20億件以上のフィッシングトランザクションを調査・分析。フィッシング攻撃の最新トレンドやその背後にある脅威アクターの動向、フィッシング対策強化の方法などを解説する。
ホワイトペーパー セキュリティ総論 最新AI調査:ChatGPTは1年足らずで6倍利用、生成AIの「安全使用」5つのステップ 最新AI調査:ChatGPTは1年足らずで6倍利用、生成AIの「安全使用」5つのステップ 2024/07/12 ChatGPTの登場により、AI/ML(機械学習)ツールの利用が増え、1年で594.82%も増加しているという。特に1番使用が多いChatGPTは2023年4月から2024年1月の間に634.1%も増加しているという。一方で、生成AIを悪用したサイバー脅威や、機密データ漏えいなどのセキュリティリスクなどの課題も浮上している。本資料は、180億件以上のトランザクションをもとに、AI/MLツールの使用状況を分析。それによって明らかになった、各業界や国別のAI利用状況、企業が直面する3つのリスクや脅威のシナリオ、ChatGPTを安全に使用するための5つのステップなどを解説する。
ホワイトペーパー セキュリティ総論 IPAの「5分でできる」診断ツールに学ぶ、情報セキュリティ対策早分かりガイドブック IPAの「5分でできる」診断ツールに学ぶ、情報セキュリティ対策早分かりガイドブック 2024/07/05 サイバー攻撃の被害が拡大する中、セキュリティの強化は企業の優先課題だ。しかし、どこからどのように着手すればよいかわからないという声も多い。そこで、IPA(情報処理推進機構)が公開している「5分でできる!情報セキュリティ自社診断」をもとに、企業がやるべきセキュリティ対策を紐解くガイドブックを紹介。25の診断項目により自社のセキュリティ対策の現状を明らかにし、その上で今後行うべき具体的な対策について解説する。
ホワイトペーパー ID・アクセス管理・認証 クラウドをセキュアかつ便利に活用する「統合ID管理」の極意を伝授 クラウドをセキュアかつ便利に活用する「統合ID管理」の極意を伝授 2024/07/05 クラウドサービスの普及に伴い、アカウント数の増加による管理の煩雑化、パスワードの流用や不正使用など、セキュリティリスクが高まりつつある。一方で、厳しすぎるセキュリティポリシーと不必要なアクセス制限により、クラウドのメリットを活かせないといった課題も浮かび上がっている。これらを解消するにはIDを統合管理し、シングルサインオン(SSO)や多要素認証などの対策によってセキュリティレベルと利便性を高く保つことが重要になる。その具体的な方法について解説する。
ホワイトペーパー モバイルセキュリティ・MDM 第一生命や東京海上日動など6社の事例で徹底解剖、「社用スマホ」のセキュリティ対策 第一生命や東京海上日動など6社の事例で徹底解剖、「社用スマホ」のセキュリティ対策 2024/07/05 ハイブリッドワークやオフィスのフリーアドレスなど、働き方の多様化が進むとともに、それらを支援するための「社用携帯」の支給率が大幅に増加している。従業員がどこにいても連絡しやすく、公私の区別がつけやすいなど、そのメリットは多数挙げられる。だがその一方で、紛失・盗難などのトラブルに伴う情報漏えいリスクも存在する。本資料は、これらのリスクを軽減する社用携帯セキュリティの5つの対策ポイントについて、北日本銀行や第一生命、信金中央金庫や東京海上日動など6社の事例とあわせて解説する。
ホワイトペーパー セキュリティ総論 セキュリティ人材不足で注目、企業の6割が検討「MDR」選定に重要な7つの機能 セキュリティ人材不足で注目、企業の6割が検討「MDR」選定に重要な7つの機能 2024/07/05 サイバー脅威に対抗するため、企業には24時間365日体制で対応できるセキュリティチームが求められている。しかし、経験やスキルを持った優秀な人材は常に不足しており、自前でセキュリティチームを増強することは難しい。そこで、外部の専門家が脅威検出と対応を提供するサービス「MDR(マネージドディテクションレスポンス)」が注目されている。本資料は、自社に最適なMDRサービスを選定するための3通りの方法や考慮すべきポイント、ベンダーを評価する際に重要な7つのコア機能などを解説する。
ホワイトペーパー セキュリティ総論 サイバー脅威との攻防「10の事例」で学ぶ、24時間体制で対応できるMDRとは サイバー脅威との攻防「10の事例」で学ぶ、24時間体制で対応できるMDRとは 2024/07/05 昼夜問わず仕掛けられるサイバー攻撃に対処するため、24時間体制で脅威の検知と対応を行うサービス「MDR(マネージドディテクションレスポンス)」を利用する企業が増えている。その効果はどれ程のものなのか。本資料では、一般的なMDRとは一線を画す、強力なMDRチームが実際に対処した脅威対応の事例を多数まとめている。攻撃者の具体的な手口や、それに対してMDRチームがいかに検知し迅速に対応したのか、時系列順に詳しく解説する。
ホワイトペーパー セキュリティ総論 脅威トレンド最新レポート:エッジの脆弱性悪用は「ほぼ倍増」、実践的な対処法とは 脅威トレンド最新レポート:エッジの脆弱性悪用は「ほぼ倍増」、実践的な対処法とは 2024/07/05 サイバー脅威はより巧妙に変化し、近年では脆弱性を利用したゼロデイ攻撃が急増している。特に2023年にはネットワークエッジデバイスの悪用による大規模な侵害イベントがほぼ倍増したという。また、ロシアや北朝鮮といった国家主導のサイバー攻撃や、ランサムウェアなどでも脆弱性を悪用する傾向が見られるという。本資料は、主要な脆弱性と攻撃パターンのデータを長期間にわたって調査・分析したレポートだ。最新のサイバー脅威トレンドや、それらに対するセキュリティ対策などについて解説する。
ホワイトペーパー AI・生成AI 生成AI活用した「モダナイゼーション」、3つのポイント 生成AI活用した「モダナイゼーション」、3つのポイント 2024/07/02 最新技術を取り入れて、既存のITシステムのパフォーマンス、効率性、セキュリティを改善・最適化しながらシステムをアップグレードする「アプリケーション・モダナイゼーション」。しかし、この取り組みはリスクと難度が高く、時間も要することから、多くの企業で全面的な実践を見送るケースが多かった。だが、生成AIを利用することで、これまで対応が難しかった領域でも、価値の高いモダナイゼーションを実現できるようになった。本資料は、生成AIを活用したモダナイゼーションについての3つのポイントを解説する。
ホワイトペーパー セキュリティ総論 クラウド化を急ぐと70%も“過剰”支出? 金融業界「モダナイゼーション」成功の4法則 クラウド化を急ぐと70%も“過剰”支出? 金融業界「モダナイゼーション」成功の4法則 2024/07/01 さまざまな業界でクラウド移行が進む中、銀行や保険など金融サービス業界においても、メインフレームのモダナイゼーションがテーマになっている。調査会社のガートナーによると、計画性もなくクラウド投資を急いだ企業は期待した価値を生み出せず、サービスに最大70%の過剰支出を行っているという。メインフレームモダナイゼーションは、ただ単にクラウド移行を進めるだけでなく、新たな視点から再評価し、各企業で適切な取り組みを行うことが重要だ。本書は、そのための4つのポイントを解説する。
ホワイトペーパー 製造業セキュリティ 【徹底調査】ROIは控えめに見ても「351%」、OTセキュリティ驚きの経済効果 【徹底調査】ROIは控えめに見ても「351%」、OTセキュリティ驚きの経済効果 2024/07/01 IoTや産業用制御システム(ICS)など、産業および製造業でOT資産の数が大幅に増加している。しかし、その多くはセキュリティが組み込まれておらず、攻撃者にとって格好の標的となっている。調査企業のESG(Enterprise Strategy Group)によると、適切なOTセキュリティ対策を導入することで、管理コストを最大95%削減し、投資利益率(ROI)は351%を実現できるという。本資料は、そのOTセキュリティ対策の機能や特徴、経済的メリットなどについて解説する。
ホワイトペーパー 市場調査・リサーチ ITリーダー4000人調査で聞いた、生成AI「以外」で大注目のITトレンドとは? ITリーダー4000人調査で聞いた、生成AI「以外」で大注目のITトレンドとは? 2024/07/01 ビジネス環境が急速に変化し、技術進化が加速する中、最新のITトレンドを探るため、世界各国のITの意思決定者4000人以上を対象に調査を実施した。その結果、ITサービス需要は変化しており、IT部門とそのリーダーには変化への対応が求められていることがわかった。一方で、生成AIはもちろん、それ以外にも自動化、迅速なアプリ開発、そしてセキュリティ強化や、サステナビリティへの対応といったトピックへの注目傾向が見えてきたという。本資料は、調査によって明らかになった最新のITトレンドについて詳細に解説する。
ホワイトペーパー IT運用管理全般 15社徹底分析:なぜ航空会社の予約サイトはコンバージョン率が低い?劇的改善策とは 15社徹底分析:なぜ航空会社の予約サイトはコンバージョン率が低い?劇的改善策とは 2024/06/27 多くの航空会社では、ユーザーが予約サイトを訪問しても申し込みまでに至らず離脱してしまうことが多く、コンバージョン率の改善がテーマになっている。グーグルの指標に基づき、航空会社15社のWebサイトを評価したところ、その多くは「不良」または「改善の余地あり」とみなされ、パフォーマンスとセキュリティの強化という課題が浮かび上がってきたという。15社のランク付けの結果とともに、予約サイトの課題や改善のための戦略などについて解説する。
ホワイトペーパー IT運用管理全般 ゲーム業界が他業界より「厳しすぎる」理由、課題を解決する最先端の戦略とは? ゲーム業界が他業界より「厳しすぎる」理由、課題を解決する最先端の戦略とは? 2024/06/27 近年のゲーム業界ではインターネットを介したコンテンツ配信が主戦場となり、他のエンタメ・ソフトウェア企業と同様に効率的な配信をする必要がある。しかし、総売り上げの大部分がゲーム内での課金とアドオンが占めるという業界特有の仕組みや、複雑なシステム構成、サイバー脅威などの課題により、他よりも厳しい状況に置かれている。この資料では、ゲーム業界の企業や開発者が抱える課題や、それらをまとめて解決し、優れたユーザーエクスペリエンスを提供するための戦略について解説する。
ホワイトペーパー IT運用管理全般 グーグルの「INP」で見えた大手EC10社の評価、生き残るための3つのアクションとは? グーグルの「INP」で見えた大手EC10社の評価、生き残るための3つのアクションとは? 2024/06/27 堅牢なセキュリティと超高速パフォーマンスはECには欠かせない要素だ。だが、グーグルのパフォーマンス指標「INP(Interaction to Next Paint)」を用いてEC企業10社のWebサイトを評価したところ、「良好」にまで達していない企業は、なんと7社にものぼるという。本資料では、グーグルの指標で複数のEC企業のWebサイトを調査し、その結果明らかになったEC業界が直面する課題や、セキュリティ、ショッピング体験を向上するための戦略について解説する。
ホワイトペーパー バックアップ・レプリケーション 半導体企業が「3-2-1ルール」でランサム対策を抜本強化、支援した3社の最強コラボ 半導体企業が「3-2-1ルール」でランサム対策を抜本強化、支援した3社の最強コラボ 2024/06/26 ランサムウェアの被害が増大し、対策を抜本的に見直す企業も増えている。ある半導体関連企業もその1社だ。従来からバックアップは行っていたが、あくまで災害対策であり、スナップショットも1週間分だけだった。そこで同社は、「データコピーを3つ取り、2種類のメディアで保存し、そのうちの1つを違う場所で保管する」という「3-2-1ルール」に則り、かつイミュータブル(変更不能)で最低でも90日以上データを保管するバックアップ体制の整備を決断した。本資料では、セキュリティベンダーをはじめとする3社が協力して進めたプロジェクトの詳細を解説する。
ホワイトペーパー バックアップ・レプリケーション ランサムウェアに屈しない、最新バックアップ&リカバリを実現する方法 ランサムウェアに屈しない、最新バックアップ&リカバリを実現する方法 2024/06/25 ランサムウェア攻撃による被害を防ぐため、有効なセキュリティ対策の1つとしてバックアップの強化が挙げられる。しかし、多くの企業では、IT環境にオンプレミスやクラウドが複雑に入り組んでおり、データの安全性を確保することが難しくなっている。こうした環境で効率的なバックアップを実現するためには、データの保護、リカバリ、最適化という3つの要素が重要になる。本資料では、これらの3つの要素についての詳細や、最新バックアップ&リカバリ環境を実現するための方法について解説する。
ホワイトペーパー セキュリティ総論 セキュリティ事例8選:米国の行政機関は独自のSOCを構築、AIによる運用の変革術 セキュリティ事例8選:米国の行政機関は独自のSOCを構築、AIによる運用の変革術 2024/06/24 サイバー攻撃者が次々と繰り出してくる新たな攻撃手法に対し、AIを活用したセキュリティ対策に取り組む組織が増えている。たとえば、米国ノースダコタ州では行政機関のセキュリティ対策において、AIによる自動化を取り入れた独自のSOCを設置し、SOCチームのリソース確保や平均レスポンス時間(MTTR)短縮など実現した。また、英国のサイバーセキュリティ企業は自動化されたAI/MLにより脅威を防御、検出、排除したという。本書は、SOCチームを強化し、精度の高い脅威の検出とレスポンスの短縮を実現した8つの組織の事例を紹介する。
ホワイトペーパー ファイアウォール・IDS・IPS 29社の中で「たった1つ」、100%の防御・検出に成功したセキュリティ対策とは 29社の中で「たった1つ」、100%の防御・検出に成功したセキュリティ対策とは 2024/06/24 MITRE Engenuityでは、最も高度な攻撃シミュレーションによるセキュリティ製品の評価テスト「ATT&CK Evaluations」を公開している。テストの第5ラウンドでは、世界的に有名な脅威グループが作成したツールを使用し、セキュリティベンダー29社の製品を評価した。その結果、保護シナリオのステップすべてで防御が機能し、検出シナリオのサブステップすべてで分析検出に成功したのは、わずか1社のみだったという。本資料は、MITRE Engenuity 第5ラウンドのテスト方法や評価結果、100%の保護、可視性、検出を達成したセキュリティ対策の詳細などを解説する。
