ホワイトペーパー セキュリティ総論 サイバー脅威との攻防「10の事例」で学ぶ、24時間体制で対応できるMDRとは サイバー脅威との攻防「10の事例」で学ぶ、24時間体制で対応できるMDRとは 2024/07/05 昼夜問わず仕掛けられるサイバー攻撃に対処するため、24時間体制で脅威の検知と対応を行うサービス「MDR(マネージドディテクションレスポンス)」を利用する企業が増えている。その効果はどれ程のものなのか。本資料では、一般的なMDRとは一線を画す、強力なMDRチームが実際に対処した脅威対応の事例を多数まとめている。攻撃者の具体的な手口や、それに対してMDRチームがいかに検知し迅速に対応したのか、時系列順に詳しく解説する。
ホワイトペーパー セキュリティ総論 脅威トレンド最新レポート:エッジの脆弱性悪用は「ほぼ倍増」、実践的な対処法とは 脅威トレンド最新レポート:エッジの脆弱性悪用は「ほぼ倍増」、実践的な対処法とは 2024/07/05 サイバー脅威はより巧妙に変化し、近年では脆弱性を利用したゼロデイ攻撃が急増している。特に2023年にはネットワークエッジデバイスの悪用による大規模な侵害イベントがほぼ倍増したという。また、ロシアや北朝鮮といった国家主導のサイバー攻撃や、ランサムウェアなどでも脆弱性を悪用する傾向が見られるという。本資料は、主要な脆弱性と攻撃パターンのデータを長期間にわたって調査・分析したレポートだ。最新のサイバー脅威トレンドや、それらに対するセキュリティ対策などについて解説する。
ホワイトペーパー AI・生成AI 生成AI活用した「モダナイゼーション」、3つのポイント 生成AI活用した「モダナイゼーション」、3つのポイント 2024/07/02 最新技術を取り入れて、既存のITシステムのパフォーマンス、効率性、セキュリティを改善・最適化しながらシステムをアップグレードする「アプリケーション・モダナイゼーション」。しかし、この取り組みはリスクと難度が高く、時間も要することから、多くの企業で全面的な実践を見送るケースが多かった。だが、生成AIを利用することで、これまで対応が難しかった領域でも、価値の高いモダナイゼーションを実現できるようになった。本資料は、生成AIを活用したモダナイゼーションについての3つのポイントを解説する。
ホワイトペーパー セキュリティ総論 クラウド化を急ぐと70%も“過剰”支出? 金融業界「モダナイゼーション」成功の4法則 クラウド化を急ぐと70%も“過剰”支出? 金融業界「モダナイゼーション」成功の4法則 2024/07/01 さまざまな業界でクラウド移行が進む中、銀行や保険など金融サービス業界においても、メインフレームのモダナイゼーションがテーマになっている。調査会社のガートナーによると、計画性もなくクラウド投資を急いだ企業は期待した価値を生み出せず、サービスに最大70%の過剰支出を行っているという。メインフレームモダナイゼーションは、ただ単にクラウド移行を進めるだけでなく、新たな視点から再評価し、各企業で適切な取り組みを行うことが重要だ。本書は、そのための4つのポイントを解説する。
ホワイトペーパー 製造業セキュリティ 【徹底調査】ROIは控えめに見ても「351%」、OTセキュリティ驚きの経済効果 【徹底調査】ROIは控えめに見ても「351%」、OTセキュリティ驚きの経済効果 2024/07/01 IoTや産業用制御システム(ICS)など、産業および製造業でOT資産の数が大幅に増加している。しかし、その多くはセキュリティが組み込まれておらず、攻撃者にとって格好の標的となっている。調査企業のESG(Enterprise Strategy Group)によると、適切なOTセキュリティ対策を導入することで、管理コストを最大95%削減し、投資利益率(ROI)は351%を実現できるという。本資料は、そのOTセキュリティ対策の機能や特徴、経済的メリットなどについて解説する。
ホワイトペーパー 市場調査・リサーチ ITリーダー4000人調査で聞いた、生成AI「以外」で大注目のITトレンドとは? ITリーダー4000人調査で聞いた、生成AI「以外」で大注目のITトレンドとは? 2024/07/01 ビジネス環境が急速に変化し、技術進化が加速する中、最新のITトレンドを探るため、世界各国のITの意思決定者4000人以上を対象に調査を実施した。その結果、ITサービス需要は変化しており、IT部門とそのリーダーには変化への対応が求められていることがわかった。一方で、生成AIはもちろん、それ以外にも自動化、迅速なアプリ開発、そしてセキュリティ強化や、サステナビリティへの対応といったトピックへの注目傾向が見えてきたという。本資料は、調査によって明らかになった最新のITトレンドについて詳細に解説する。
ホワイトペーパー IT運用管理全般 15社徹底分析:なぜ航空会社の予約サイトはコンバージョン率が低い?劇的改善策とは 15社徹底分析:なぜ航空会社の予約サイトはコンバージョン率が低い?劇的改善策とは 2024/06/27 多くの航空会社では、ユーザーが予約サイトを訪問しても申し込みまでに至らず離脱してしまうことが多く、コンバージョン率の改善がテーマになっている。グーグルの指標に基づき、航空会社15社のWebサイトを評価したところ、その多くは「不良」または「改善の余地あり」とみなされ、パフォーマンスとセキュリティの強化という課題が浮かび上がってきたという。15社のランク付けの結果とともに、予約サイトの課題や改善のための戦略などについて解説する。
ホワイトペーパー IT運用管理全般 ゲーム業界が他業界より「厳しすぎる」理由、課題を解決する最先端の戦略とは? ゲーム業界が他業界より「厳しすぎる」理由、課題を解決する最先端の戦略とは? 2024/06/27 近年のゲーム業界ではインターネットを介したコンテンツ配信が主戦場となり、他のエンタメ・ソフトウェア企業と同様に効率的な配信をする必要がある。しかし、総売り上げの大部分がゲーム内での課金とアドオンが占めるという業界特有の仕組みや、複雑なシステム構成、サイバー脅威などの課題により、他よりも厳しい状況に置かれている。この資料では、ゲーム業界の企業や開発者が抱える課題や、それらをまとめて解決し、優れたユーザーエクスペリエンスを提供するための戦略について解説する。
ホワイトペーパー IT運用管理全般 グーグルの「INP」で見えた大手EC10社の評価、生き残るための3つのアクションとは? グーグルの「INP」で見えた大手EC10社の評価、生き残るための3つのアクションとは? 2024/06/27 堅牢なセキュリティと超高速パフォーマンスはECには欠かせない要素だ。だが、グーグルのパフォーマンス指標「INP(Interaction to Next Paint)」を用いてEC企業10社のWebサイトを評価したところ、「良好」にまで達していない企業は、なんと7社にものぼるという。本資料では、グーグルの指標で複数のEC企業のWebサイトを調査し、その結果明らかになったEC業界が直面する課題や、セキュリティ、ショッピング体験を向上するための戦略について解説する。
ホワイトペーパー バックアップ・レプリケーション 半導体企業が「3-2-1ルール」でランサム対策を抜本強化、支援した3社の最強コラボ 半導体企業が「3-2-1ルール」でランサム対策を抜本強化、支援した3社の最強コラボ 2024/06/26 ランサムウェアの被害が増大し、対策を抜本的に見直す企業も増えている。ある半導体関連企業もその1社だ。従来からバックアップは行っていたが、あくまで災害対策であり、スナップショットも1週間分だけだった。そこで同社は、「データコピーを3つ取り、2種類のメディアで保存し、そのうちの1つを違う場所で保管する」という「3-2-1ルール」に則り、かつイミュータブル(変更不能)で最低でも90日以上データを保管するバックアップ体制の整備を決断した。本資料では、セキュリティベンダーをはじめとする3社が協力して進めたプロジェクトの詳細を解説する。
ホワイトペーパー バックアップ・レプリケーション ランサムウェアに屈しない、最新バックアップ&リカバリを実現する方法 ランサムウェアに屈しない、最新バックアップ&リカバリを実現する方法 2024/06/25 ランサムウェア攻撃による被害を防ぐため、有効なセキュリティ対策の1つとしてバックアップの強化が挙げられる。しかし、多くの企業では、IT環境にオンプレミスやクラウドが複雑に入り組んでおり、データの安全性を確保することが難しくなっている。こうした環境で効率的なバックアップを実現するためには、データの保護、リカバリ、最適化という3つの要素が重要になる。本資料では、これらの3つの要素についての詳細や、最新バックアップ&リカバリ環境を実現するための方法について解説する。
ホワイトペーパー セキュリティ総論 セキュリティ事例8選:米国の行政機関は独自のSOCを構築、AIによる運用の変革術 セキュリティ事例8選:米国の行政機関は独自のSOCを構築、AIによる運用の変革術 2024/06/24 サイバー攻撃者が次々と繰り出してくる新たな攻撃手法に対し、AIを活用したセキュリティ対策に取り組む組織が増えている。たとえば、米国ノースダコタ州では行政機関のセキュリティ対策において、AIによる自動化を取り入れた独自のSOCを設置し、SOCチームのリソース確保や平均レスポンス時間(MTTR)短縮など実現した。また、英国のサイバーセキュリティ企業は自動化されたAI/MLにより脅威を防御、検出、排除したという。本書は、SOCチームを強化し、精度の高い脅威の検出とレスポンスの短縮を実現した8つの組織の事例を紹介する。
ホワイトペーパー ファイアウォール・IDS・IPS 29社の中で「たった1つ」、100%の防御・検出に成功したセキュリティ対策とは 29社の中で「たった1つ」、100%の防御・検出に成功したセキュリティ対策とは 2024/06/24 MITRE Engenuityでは、最も高度な攻撃シミュレーションによるセキュリティ製品の評価テスト「ATT&CK Evaluations」を公開している。テストの第5ラウンドでは、世界的に有名な脅威グループが作成したツールを使用し、セキュリティベンダー29社の製品を評価した。その結果、保護シナリオのステップすべてで防御が機能し、検出シナリオのサブステップすべてで分析検出に成功したのは、わずか1社のみだったという。本資料は、MITRE Engenuity 第5ラウンドのテスト方法や評価結果、100%の保護、可視性、検出を達成したセキュリティ対策の詳細などを解説する。
ホワイトペーパー セキュリティ総論 インシデント対応を迅速化して生産性向上、「SOCの自動化」10の手法 インシデント対応を迅速化して生産性向上、「SOCの自動化」10の手法 2024/06/24 サイバー脅威の拡大が続く一方で、SOC(セキュリティオペレーションセンター)は業務の負担が増加している。その主な原因は、SOCチームが反復的なタスクなどに貴重な時間と労力が費やされていることだ。高度なスキルを必要としない反復作業を「自動化」すれば、SOCチームのリソースを確保するだけでなく、インシデントの処理が容易になり、対応の迅速化も可能となる。本書では、SOCの反復タスクを自動化し、セキュリティインシデント対応プロセスを合理化する10の手法を紹介する。
ホワイトペーパー ファイアウォール・IDS・IPS リソース不足でもできる大企業並みのセキュリティ対策、次世代FW選定「3つのコツ」 リソース不足でもできる大企業並みのセキュリティ対策、次世代FW選定「3つのコツ」 2024/06/24 ランサムウェア攻撃とデータ侵害は今なお増え続けている。あらゆる規模の企業がサイバー脅威の標的となる中で、ITリソースが不足する中小企業は特にセキュリティリスクが高くなっている。リソース不足に悩む企業が、大企業やデータセンターと同じレベルのセキュリティ対策を実現する方法はあるのだろうか。その実現のカギを握るのが「次世代ファイアウォール」だ。以下の資料では、セキュリティ機能、管理、パフォーマンスという3つの観点から、適切な次世代ファイアウォールを選ぶポイントを解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 機械学習を活用した次世代FWが「ネットワーク セキュリティ」に革新をもたらす理由 機械学習を活用した次世代FWが「ネットワーク セキュリティ」に革新をもたらす理由 2024/06/24 過去何度も繰り返されてきた攻撃者とセキュリティ担当者のいたちごっこ。クラウドやIoTなど変化を続けるシステム環境、ランサムウェア攻撃などのセキュリティリスクのトレンドといったことを踏まえると、攻撃者に対抗するためには従来とはまったく新しいアプローチが必要となる。その実現に重要な役割を果たすのが「機械学習(ML)」技術を活用した「次世代ファイアウォール(NGFW)」だ。以下の資料では、ネットワーク セキュリティの破壊的イノベーションにもたらすML活用したNGFWの機能やメリットを紹介する。
ホワイトペーパー ネットワーク管理 ネットワーク強化のカギ、アプリケーション認識を備えた「次世代SD-WAN」の実力 ネットワーク強化のカギ、アプリケーション認識を備えた「次世代SD-WAN」の実力 2024/06/24 クラウドやリモートワークが普及し、トラフィックが増大する中、多くの企業でネットワークパフォーマンスの低下が課題となっている。これを改善しアプリケーションパフォーマンスを最適化するには、「アプリケーション認識」という機能を備えた「次世代SD-WAN」がカギとなる。本書は、ネットワーク上での質の高いアプリケーション認識と、その機能を備えたSD-WANとはどのようなものか解説する。
ホワイトペーパー ネットワーク管理 なぜ「次世代SD-WAN」が求められるのか? 進化した機能がもたらすメリットとは なぜ「次世代SD-WAN」が求められるのか? 進化した機能がもたらすメリットとは 2024/06/24 リモートワークの増加などでSD-WANの利用が増加傾向にあるものの、クラウドの活用がさらに普及したことで、パフォーマンスやコストなどの課題が浮上してきた。これらに対応するためには、レガシー化した従来型SD-WANから「次世代型SD-WAN」へと移行する必要がある。次世代型SD-WANにはどのようなメリットがあるのか。その詳細を解説する。
ホワイトペーパー ネットワーク管理 サイバー攻撃は9割増加…進化した「ゼロトラスト2.0」が必須となる理由 サイバー攻撃は9割増加…進化した「ゼロトラスト2.0」が必須となる理由 2024/06/24 ハイブリッドワークの普及や、デバイスとユーザーの分散化、IoTの増加などの理由から、サイバー攻撃のアタックサーフェス(攻撃対象領域)が拡大している。多くの企業はセキュリティ強化を進めているが、データセンターを経由するネットワーク構造により、コスト高やトラフィック増加などの課題に直面している。そこで注目されているのが「2.0」へと進化したゼロトラストのセキュリティだ。どのような進化を遂げ、現代の脅威に対応するのか、詳細に解説する。
ホワイトペーパー ネットワークセキュリティ・VPN やっぱりVPNはもう時代遅れなのか? クラウド時代におけるセキュアなアクセスとは やっぱりVPNはもう時代遅れなのか? クラウド時代におけるセキュアなアクセスとは 2024/06/24 リモートアクセスの主な手段として長年利用されてきたVPNだが、クラウドの普及とともにその価値が問われている。クラウドの利用が増えたことで、ネットワークのトラフィックが増加し、パフォーマンスは低下。また、ユーザーがそれを避けるためにVPN接続を切断してインターネットに接続することでセキュリティリスクを高めていることも大きな理由だ。クラウド時代のセキュアなリモートアクセス方法とは?
ホワイトペーパー AI・生成AI 文具ぺんてる事例など:AI「顔認証・人物検知」が急速普及、売上向上にどう活用? 文具ぺんてる事例など:AI「顔認証・人物検知」が急速普及、売上向上にどう活用? 2024/06/24 カメラ映像から特定の個人を識別する「顔認証」と、性別や年齢層などの属性を識別する「人物検知」の普及が急速に進んでいる。スムーズな入退室や管理業務の効率化、セキュリティの向上、また、来店者の属性情報を分析したマーケティング活用など、多種多様な用途で成果を挙げているからだ。本資料は、「顔認証・人物検知」の具体的なメリットや活用シーンなど、文具事務用品メーカー「ぺんてる」など3社の導入事例とあわせて解説する。また、コストを抑えて簡単に導入できる方法も紹介する。
ホワイトペーパー IT運用管理全般 【3分で理解】月60時間の作業をゼロに? 債権管理・督促業務を効率化するには 【3分で理解】月60時間の作業をゼロに? 債権管理・督促業務を効率化するには 2024/06/10 重要なバックオフィス業務の1つが、債権管理・督促回収に関する管理業務だ。各業務は複雑であり物量も多く、他の業務との兼ね合いで時間的制約などもあるため、多くの課題が存在する。こうした業務の負荷を軽減できれば、より創造的な業務に多くの時間に集中することも可能だ。債権管理・督促業務を最適化するにはどうすればよいのか。「月間60時間かけていた督促業務がゼロに」「導入2カ月で回収率を10%向上」など、具体的な導入効果を交えながら探る。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 「ゼロトラストはWebブラウザで実現できる」は本当か?実現できるセキュリティ機能まとめ 「ゼロトラストはWebブラウザで実現できる」は本当か?実現できるセキュリティ機能まとめ 2024/05/30 クラウド活用が当たり前になり、従来の境界型セキュリティが限界を迎える現在、「ゼロトラスト」セキュリティが注目を集めている。これは、守るべき情報資産にアクセスするものはすべて信用せず、その安全性を検証することで、情報資産への脅威を防ぐ考え方のこと。一方、ゼロトラストを実現するには多大な投資が求められると考えられがちだが、これをまたたく間に実現する方法があるという。本書は、Webブラウザによって実現するゼロトラストセキュリティについて解説する。
ホワイトペーパー AI・生成AI 「信頼できる」生成AIは実現可能か? 懸念を払拭する6つのセキュリティ戦略 「信頼できる」生成AIは実現可能か? 懸念を払拭する6つのセキュリティ戦略 2024/05/27 近年、最も脚光を浴びている技術である「生成AI」。その用途は業務の自動化や効率化、従業員を創造的な業務に注力するといったビジネスの話だけにとどまらない。ヘルスケアやエネルギー、サステナビリティ分野などあらゆる人にメリットをもたらすことが具体的に予測される。ただ、計り知れない影響力を秘めている一方で、生成AI活用には現状、多くの懸念が伴う。そのため、生成AIを導入するには、まず潜在的なセキュリティリスクを特定して対処しなければならない。生成AIの信頼性をどう確保すべきか。以下の資料では、生成AIがもたらす機会と影響、懸念点を整理するとともに、有効活用を実現するための6つのデータのセキュリティ戦略を解説する。
ホワイトペーパー AI・生成AI 「生成AI vs 生成AI」? 巧妙化するサイバー攻撃の脅威と現実的な対応策 「生成AI vs 生成AI」? 巧妙化するサイバー攻撃の脅威と現実的な対応策 2024/05/24 サイバー脅威は巧妙化が進み、近年では生成AIを用いた攻撃が増加している。しかし、生成AIはセキュリティ対策を強化する手段としても利用されるようになってきた。たとえば、セキュリティ対応にかかる多大な労力と時間を短縮できる。さらに、生成AIは膨大なデータの分析やパターン認識により異常を発見し、脅威を迅速に検知する能力を持つ。本資料では、生成AIによる脅威と、それに対する先進的なセキュリティ対策を3つのポイントで解説する。
ホワイトペーパー OS・サーバOS Azureでハイブリッドクラウドを構築する企業へ、成功への3つのポイント Azureでハイブリッドクラウドを構築する企業へ、成功への3つのポイント 2024/05/21 オンプレミスのシステムを維持しながら、パブリッククラウドを組み合わせるハイブリッドクラウド。パブリッククラウドが持つ無制限のスケーラビリティや大規模なコンピューティングパフォーマンスなど、得られるメリットは大きい。ただし、セキュリティリスクの増大や管理の複雑化など、企業は新たな課題にも直面する。課題を解決する重要なポイントは、いかにして複雑さを軽減するかにある。そこで本資料では、Microsoft Azureと組み合わせたハイブリッドクラウド環境で、1つのOSを用いてインテリジェントで安定したセキュリティ重視のシンプルな基盤を構築する方法を紹介する。
ホワイトペーパー ID・アクセス管理・認証 クラウドIDセキュリティの「深刻すぎる」課題、解決への3段階とベストプラクティス5つ クラウドIDセキュリティの「深刻すぎる」課題、解決への3段階とベストプラクティス5つ 2024/05/21 クラウドの急速な普及に伴い、さまざまなサービスを利用するための「ID」が急増している。多くの企業では、こうしたIDを十分に管理できず、ユーザーに過剰なアクセス権限を持たせてしまっていることも珍しくない。こうした「特権アカウント」の乱立は、不正アクセスや情報漏えいなど、さまざまなリスクにつながる。脅威からIDを保護するにはどうするべきか。AWS(Amazon Web Services)上におけるクラウドIDセキュリティを実現するための3つの段階や、5つのベストプラクティスなどを解説する。
ホワイトペーパー ID・アクセス管理・認証 クラウド対応で直面する「IDセキュリティ」で必ずやるべき、たった2つのこと クラウド対応で直面する「IDセキュリティ」で必ずやるべき、たった2つのこと 2024/05/21 クラウドネイティブな環境を構築し、デジタル化を加速するためには、セキュリティの強化は極めて重要な課題だ。オンプレミス環境とは異なり、セキュリティの対象が変化するクラウド環境では、デジタル資産の保護に厳格な対策が求められるからだ。また、クラウドを活用したDXとセキュリティを両立するには、ID保護のためのセキュリティ戦略が求められるだろう。そのための基本原則やベストプラクティス、昨今の脅威に対抗するためのクラウドセキュリティ対策などを解説する。
ホワイトペーパー ID・アクセス管理・認証 約6割が情報漏えいを経験、「非正規社員ID」管理が重要になるワケ 約6割が情報漏えいを経験、「非正規社員ID」管理が重要になるワケ 2024/05/08 企業にとって、契約社員やパートナー、ベンダーなどのサードパーティの非正規社員はビジネスに欠かせない存在だ。一方で、非正規社員を積極的に活用する企業が増えたことで、管理すべきアイデンティティ(ID)も増加し続けている。ある調査では、情報漏えいの59%は非正規社員IDが起因しているという。ID管理はこれこれまで以上に重要となってきたが、今日の企業と非正規社員の関係性は複雑化し、さまざまな課題が浮かび上がっている。昨今の非正規社員IDを取り巻く状況を整理した上で、企業が行うべきセキュリティとライフサイクル管理について解説する。
ホワイトペーパー データベース 【マンガ解説】意外と見落としがち? MySQLに必要なセキュリティ強化策とは 【マンガ解説】意外と見落としがち? MySQLに必要なセキュリティ強化策とは 2024/04/30 とあるメーカーを舞台に、オープンソースのデータベースソフトウェア「MySQL」のセキュリティリスクをマンガ形式で解説する。過去3年間で56.8%の企業がサイバー攻撃を経験し、2023年には個人情報漏洩・紛失が最多を記録するなど、決してひとごとではない。自社内・自工場に未更新のまま放置しているシステムに心当たりがある人はぜひ一読してほしい。MySQLのバージョンアップがなぜ必要になるのか、さらに追加でどのような対応をすればさらなるセキュリティ対策へとつなげることができるのか、わかりやすく理解できるだろう。
