ホワイトペーパー セキュリティ総論 クラウド保護に必要な「7つの要素」とは? NGAVやEDR、CI/CDなどの選び方 2023/09/27 クラウドを狙ったサイバー攻撃が増大している。実際にあるレポートでは、侵害されたクラウドアカウントの闇市場が活況を呈していることが報告されている。こうした状況を受けて注目されているのが、クラウド環境を保護する「クラウドワークロード保護プラットフォーム」と呼ばれるソリューションだ。ただし、その保護領域は広大で、ソリューションを正しく評価・選定することは非常に難しい。そこで本資料では、クラウドワークロード保護プラットフォームに必要な7つの要素を挙げ、要素ごとに必須とされる機能を解説する。
ホワイトペーパー データセンター・ホスティングサービス 生成AIにDX…経営層の期待にどう応える? IT部門を「運用の三重苦」から解放するには 2023/09/25 生成AIやゼロトラストセキュリティなど、経営層からIT部門には「新たなテクノロジーに対応せよ」との要求が日増しに高まっている。しかし、IT部門の人的リソースは、既存のITインフラの運用に注がれており、経営層からの要求に応えるのは難しい状況だ。データセンターに設置されたITインフラの大きな課題は、主に「運用性」「拡張性」「セキュリティ」の3つ。本書は、データセンターを中心としたITインフラの運用管理の課題を解決し、新たな施策に向けた工数を確保するためのアプローチについて解説する。
ホワイトペーパー セキュリティ総論 JCBの責任者が語る、セキュリティ対策チーム「JCB-CSIRT」の実力とは? 2023/09/21 クレジットカード業務を取り扱うジェーシービー(JCB)は、情報セキュリティの向上を最重要課題の1つに掲げている。そのために同社は、2013年に「JCB-CSIRT(シーサート:Computer Security Incident Response Team)」を組成した。その活動内容は、システム管理部署への情報提供、脅威インテリジェンスの収集やインシデント発生時の対応支援など多岐にわたる。本書では、同社のシステム企画部/システムリスク統括グループ主査の平野 勝啓氏に、JCB-CSIRTの取り組みについて詳細を語ってもらった。
ホワイトペーパー セキュリティ総論 MTTR(平均修復時間)400%短縮、セキュリティ対策に「CTEM」が必須のワケ 2023/09/21 数多くのサイバーセキュリティ製品の中からツールを選び出し、その必要性を証明するのは難しい。そこで重要になるのがMTTR(mean-time-to-remediate:平均修復時間)を正確に測定できる機能を備えていることだ。実際にMTTRを約4週間から8日以内へと、400%短縮したケースもある。本書は、MTTRを劇的に短縮できる「CTEM(継続的脅威エクスポージャ管理)」について、事例を交えてわかりやすく解説する。
ホワイトペーパー セキュリティ総論 【リーフレット】イスラエル発ASMサービス”ULTRA RED” 2023/09/21 企業が所有するIT資産が増加する中、それらを対象としたサイバー攻撃が拡大している。こうしたサイバー攻撃の対象となりうるIT資産や攻撃点、攻撃経路は「アタックサーフェス(攻撃対象領域)」と呼ばれている。そのセキュリティ対策として多くの企業から注目を集めるのが、「ASM(Attack Surface Management)」という考え方だ。本資料は、ASMとは何かをわかりやすく解説した上で、具体的なサービスを紹介する。
ホワイトペーパー IoT・M2M・コネクティブ 工場や営業などの現場のネットワーク課題も解決、低価格なノーコードIoT管理の実力 2023/09/19 企業経営においてDXは不可欠となってきた。だが、訪問販売や対面接客、工場、山間部通信といった現場のデータをネットワークで収集することはなかなか難しい。たとえば、工場の現場では、セキュリティポリシー上の理由でデータの送受信の経路として既存のネットワークを使用できないといった課題に直面することもある。一方、こうした場合に有効なローカル5Gは導入コストや管理の手間から現実的とは言い難い。本資料は、さまざまな現場のネットワーク課題を解決できる、低価格なノーコードIoT管理ソリューションについて解説する。
ホワイトペーパー クラウド TCO半減も?「VMware Cloud」がコストを抑えられる4つの理由 2023/09/19 多くの企業・組織がパブリッククラウドを利用することが一般的になった。ただ、導入規模が拡大するにつれて運用コスト(TCO)が重くのしかかり、本来導入メリットであったはずのコスト面で頭を抱えている組織も少なくない。そうしたパブリッククラウドのコスト最適化を実現する方法として関心を集めているのが「VMware Cloud」だ。VMware Cloud IaaSは、従来のパブリッククラウド IaaSと比べてTCOを最大で50%も削減できるという。以下の資料では、VMware CloudがパブリッククラウドのTCO削減に役立つ4つの主な理由を解説する。
ホワイトペーパー 人材管理・育成・HRM いよいよ始まる「給与デジタル払い」のメリットと注意点、勤怠・労務管理との関係は? 2023/09/07 給与を「○○ペイ」などの電子マネーで支払う「給与デジタル払い」が2023年4月1日より認められた。コスト削減や日・週払いの実現、銀行口座を持たない労働者への給与支払いなどのメリットがある一方で、セキュリティや運用面などでの懸念も指摘されている。現在は、厚生労働省による指定資金移動業者の審査が行われているが、それが終了すれば、本格的に導入・活用する企業も増えてくるだろう。本資料では、給与デジタル払いの概要やメリット、注意点とともに、より重要になる勤怠・労務管理について解説する。
ホワイトペーパー セキュリティ総論 実はゼロトラストでは不十分? ランサムウェア「ラテラルムーブ」を絶つ2つの重要対策 2023/09/05 多くの企業がクラウド化を進めた結果、従来の境界型のセキュリティ対策は限界を迎えている。そこで登場したのが「何も信頼しない」ことを前提としたゼロトラストのセキュリティ対策だ。ところが現在、猛威を振るっているランサムウェア攻撃の「ラテラルムーブ」、つまり企業のイントラネットに侵入して感染を拡大する動きに対し、ゼロトラストの対策では十分に対抗できない。対抗するには2つの重要な対策が必要になるが、それはゼロトラストでは実現困難だからだ。そこで本資料では、ランサムウェアの「ラテラルムーブ」を検知して遮断する2つの重要な対策について分かりやすく解説する。
ホワイトペーパー データセンター・ホスティングサービス 狙われるデータセンター…3つの視点でセキュリティ戦略を整理&再考せよ 2023/09/04 サイバー脅威は日々拡大を続けており、データセンターも攻撃対象の1つとして狙われている。データセンターのセキュリティ戦略を見直すことは必須と言えるだろう。では具体的に、どのようなセキュリティアーキテクチャで構築すべきか。本書は、データセンターのモダナイゼーションにおける主なセキュリティ対策、主なサイバー脅威、アーキテクチャに求められる3つの要素、セキュリティ対策の実行方法などを解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 約7割の組織が「エンドポイント攻撃」を経験、鉄壁のセキュリティを実現する5つの戦略 2023/08/30 モバイルデバイスやPC、サーバなどのエンドポイントが、サイバー攻撃のターゲットになっている。ある調査によると、データやITインフラの侵害につながったエンドポイント攻撃を1件以上経験している組織は7割近くに達する。だが、巧妙化する攻撃に対し、従来のエンドポイントセキュリティで防御することは困難だ。本書は、近年のエンドポイントセキュリティを取り巻く状況、本当に効果的なエンドポイントセキュリティソリューションの5つの要件などを解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 現代のサイバー脅威対策で知っておくべき「XDR」、必須となる10の主要機能とは? 2023/08/30 サイバー攻撃の手口はより洗練され、攻撃の威力と規模が拡大している。多くのセキュリティチームは、新たなツールを導入して対策するものの、ツールの乱立や人員不足などの課題に頭を悩ませている。そこで注目されている脅威対策が「XDR(Extended Detection and Response:拡張検知・応答)」だ。本資料は、昨今のセキュリティを取り巻く状況、XDRとは何か、いかにして攻撃のライフサイクルを断ち切るのか、一般的なユースケースなどを解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 30社を比較!サイバー攻撃を体系化したフレームワークで「4年連続トップ」は? 2023/08/30 サイバー攻撃の流れと手法を体系化したフレームワーク「MITRE EngenuityのATT&CK」では、あらゆる攻撃手法について詳細な情報が提供されている。このMITRE ATT&CKの評価テストのラウンド4には、幅広い分野のベンダー30社が参加しており、各ベンダーのスコアが明らかにされている。その中には、ブロック率・検出率で100%の数値を出すなど、4年連続でトップクラスの成績を収めた驚くべきベンダーも存在する。本資料は、MITRE ATT&CK評価 ラウンド4のテスト方法や、各社の評価結果の比較、その詳細について解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 調査会社フォレスター「XDR」ベンダー調査レポート、製品選定のポイントは? 2023/08/30 巧妙化するサイバー脅威、セキュリティ環境の複雑化など、サイバーセキュリティの課題はますます深刻となっている。これらを解消するソリューションとして「XDR(拡張検知および対応)」に注目が集まっている。だが、XDR市場はいまだ黎明期にあり、さまざまなXDR製品が登場しているため、製品選定に悩むセキュリティ担当者も多い。本資料は、調査会社のフォレスターが、優良と評したXDRベンダーについての見解を紹介する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 金銭目当てのサイバー攻撃が急増のワケ、今のセキュリティ対策で超重要なポイント2つ 2023/08/28 従来のサイバー攻撃は、サイバー犯罪者たちが自分たちの技術力を誇示する、売名行為的な側面を持ち合わせていた。だが、現在では、「Ransomware-as-a-Service(RaaS)」といった形で誰でも使えるサービス化が進むことで、金銭搾取を目的とした攻撃が急増し、被害は拡大の一途を辿っている。これらの脅威に対し、被害を最小限に抑えるために求められる対策で、重要なポイントが2つある。本書は深刻化するサイバー攻撃に対し、柔軟かつ迅速に対処できる最先端のセキュリティ対策について解説する。
ホワイトペーパー セキュリティ総論 「狙われる」「悪用される」クラウド…最新脅威とセキュリティ対策4つのポイント 2023/08/17 クラウドの活用はデジタルトランスフォーメーション推進には欠かせない。しかし同時に、クラウドを標的にし、悪用した攻撃が増えているのも事実だ。たとえば、ある企業では主要な機能のリリースが中断され、また別の企業では会社の吸収合併に遅れが生じるなど、深刻な被害も報告されている。特に攻撃の対象になりやすいのが、廃棄間近の放置されたクラウドインフラだ。本資料では、こうしたクラウドにおけるサイバー脅威の最新調査結果と共に、クラウド保護のための的確なアプローチ方法を紹介。設定エラーの防止など、従来のオンプレミスとは異なるクラウドセキュリティで考慮すべき4つの重要ポイントについて解説する。
ホワイトペーパー セキュリティ総論 【サイバー脅威の最新動向調査】犯罪者の情報から手口まで、中国・ロシアの攻撃実態も 2023/08/17 2022年は不正なアクセスを提供・販売するブローカーサービスが2021年に比べて112%増加した。攻撃の多様化も進み、マルウェアを使わない「マルウェアフリー攻撃」の増加、クラウドを狙った攻撃の巧妙化も顕著だ。本資料では、世界のサイバー脅威の最新動向を紹介。月間、国別、業界別など、グラフやランキングと共に、実際の数値から見えるサイバー犯罪者・組織の最新情報、その手口について分析している。また、中国由来の攻撃、ウクライナにおけるロシアのサイバー攻撃の最新状況などにも触れ、こうした様々な攻撃から企業・組織を守るためにはどのような対策が有効か、5つの推奨事項も提示している。
ホワイトペーパー インボイス・電子帳票 SBIいきいき少短、エムオーテックス事例:Salesforceデータ入力・活用業務を大幅効率化する方法 2023/08/02 SBIいきいき少額短期保険(SBIいきいき少短)では従来、Salesforceに顧客情報を手入力し、各種帳票を管理していた。しかし、新たなソリューションと連携させたことで、投資額の約3倍のコスト削減効果を得る見込みだという。また、ネットワークセキュリティのエムオーテックスでは、Salesforceからの請求書の発行、印刷、郵送の作業に負担がかかっていたが、この業務にかかる工数を約半分に減少させたという。本書は、これら2社の事例を詳しく紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【アプリケーションセキュリティ実態調査】年間2万件を超える脆弱性から企業が最優先すべきリスクは 2023/07/28 昨今、Webアプリケーションを対象としたサイバー攻撃が増加している。2022年だけで2万5千件を超える脆弱性が報告されるなか、企業は取り組むべき脆弱性の優先順位付けが重要となっている。本書は、アプリケーションセキュリティの実態を知るため、Application Security Management(ASM)とApplication Performance Monitoring(APM)を使用している数千の企業を調査分析した。その結果を基に、本当に対策が必要となる重要な脆弱性は何か、アプリケーションとAPIのどの特性がリスクに影響を与えるのかなど解説する。
ホワイトペーパー クラウド ゲームのマイネット事例:クラウドコスト70%削減、独自の「マルチクラウド戦略」とは 2023/07/26 オンラインゲームの運営に特化した独自のゲームサービス事業を展開するマイネット。同社はゲームタイトルごとの特性に合わせたクラウドプラットフォームを選定するという、独自のマルチクラウド戦略を実施しており、それによりクラウドコストの大幅な削減に成功しているという。中でも2019年から導入したパブリッククラウドにより、ゲームの快適性は向上し、70%ものコスト削減など、さまざまな効果を得たという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 複雑で高負荷なセキュリティ運用にさようなら SASEでシンプル化「10の原則」 2023/07/24 巧妙化するサイバー脅威に対し、これまで多くの企業はファイアウォールやセキュアWebゲートウェイ、SD-WANなどのポイント製品で対応してきた。その結果、管理・運用の負荷増大に悩まされることになった。そこに追い打ちをかけたのが新型コロナウイルス対策としてのリモートワークだ。短期間でリモートワークの導入を進めたため、セキュリティ対策はさらに複雑かつ不安定になったのだ。そこで注目を集めているのが、ポイント製品の複雑さを軽減し、シンプルで一貫したセキュリティ対策を実現できる「SASE(Secure Access Service Edge)」である。本資料はSASEとは何かを説明し、効果的なSASEを実現するための10の原則について整理する。
ホワイトペーパー セキュリティ総論 今さら聞けない「ゼロトラスト」「SASE」「CASB」、正しく理解して上手に製品を選ぶには 2023/07/24 世界中の企業がテレワークを導入した結果、人々の働き方が変わり、従来の境界防御型のセキュリティ対策は時代に遅れとなりつつある。代わりに登場したのが、「ゼロトラストセキュリティ」や「SASE(Secure Access Service Edge)」だ。ただし、その正しい意味、関連するSSE(Security Service Edge)、ZTNA(Zero Trust Network Access)、CASB(Cloud Access Security Broker)などの用語、関係について正しく理解している人はそれほど多くはない。そこで本資料では、こうした用語の意味を整理し、これらの機能を有したセキュリティ製品やサービスの中から、自社に適したものを選定するポイントを解説する。
ホワイトペーパー セキュリティ総論 旭化成はどうやって「次世代WAN」を導入したのか? テレワークがより便利&安全に 2023/07/24 総合化学メーカーの旭化成では、社内でクラウドサービスの利用が拡大するに伴い、ネットワークの通信帯域がひっ迫していった。この課題を解消するため、各拠点からクラウドサービスへダイレクトにアクセスするローカルブレイクアウトを実現できる、次世代WANの構築を決断。だが、SD-WAN技術による次世代WANの構築にあたって、従来の境界防御型に代わる新たなセキュリティ対策が必要になった。本書は、同社がいかにして新たなセキュリティを構築し、WANの通信品質も向上させたのか、その経緯を解説する。
ホワイトペーパー セキュリティ総論 JX金属の「ゼロトラスト実現」事例、グループ全社のITインフラを見直し一元化 2023/07/24 大手非鉄金属メーカーのJX金属は多彩なビジネスをグローバルに展開し、国内外に約50社の関係会社を有している。ITインフラは各社で独自に構築・運用していたが、事業の拡大や働き方の変化、セキュリティ強化のため、JX金属本社の統制のもとにグループ全体のネットワーク/セキュリティを把握し、主体的に運用管理できる共通ITインフラの構築を決定。クラウド、SD-WAN、拠点ネットワーク、エンドポイントにすべて対応し、ゼロトラストセキュリティを実現できるソリューションを模索し始めた。本書は、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 ラック事例:バラバラのセキュリティが負担に…パフォーマンスと運用管理を両方改善した方法 2023/07/24 国内最大級のセキュリティ監視センターや、システムインテグレーションサービスなど展開する、サービスプロバイダーのラック。同社はネットワークセキュリティ対策として、ファイアウォールやアンチマルウェアなど、複数メーカーのアプライアンスをそれぞれ個別に導入・運用してきたが、社内でのクラウド利用が増えるに伴い、アプライアンスの処理能力を上回るまでにセッション数が増加したという。そこで同社はネットワークセキュリティを全面的に刷新。パフォーマンスを改善し、運用管理の負荷を軽減させたという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 ヘルスケアのほくやく・竹山HD事例:ゼロトラスト・SASE実現を視野にネットワーク刷新 2023/07/24 北海道を拠点にヘルスケア事業を展開する、ほくやく・竹山ホールディングス。同社は外出先からのモバイル利用やテレワークを実施を拡大したことで、従来の境界型防御のセキュリティ対策ではリスク回避が難しくなったという。そこで、2020年のネットワークの全面刷新を機会に、クラウド環境を含むネットワーク全体のセキュリティ強化を目的に新しいセキュリティ対策の検討を開始。ゼロトラストセキュリティを実現するSASEへの切り替えを念頭にソリューションを選定したという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 アラートに追われるセキュリティ部門を救う、自動化で強化するための6つのステップ 2023/07/13 クラウドへの移行が加速するにつれて、ランサムウェアなど、サイバー脅威の攻撃対象が拡大している。新しい脅威に備えて、企業はセキュリティツールを増やして対応しているが、その際に課題となる一例がアラート数の増加だ。多くの企業はセキュリティスタッフが不足しており、アラートへの対処だけでも負荷は増大する。本書は、「自動化」によってこれらの課題を解決し、セキュリティ体制を強化する6つのステップを解説する。
ホワイトペーパー セキュリティ総論 サイバー脅威への継続的な対応を実現、セキュリティとリスク管理を強化する10の方法 2023/07/13 サイバー脅威が常に進化する一方で、企業はデジタルトランスフォーメーション(DX)に伴うIT環境の複雑化などから、脆弱性を見落としがちになっている状況だ。多くの企業はリソース不足などの理由により、IT資産、リスクの管理や、セキュリティ運用など継続的に行えず、インシデントに対応できないばかりか、リスクに対する適切な備えさえもできないでいる。本書は、最新のクラウドベースのプラットフォームを使ったアプローチで、リスクとサイバーセキュリティを管理し、脅威の継続的な監視、意思決定の改善、脆弱性や侵害への迅速な対応など実現する10の方法を解説する。
ホワイトペーパー セキュリティ総論 あなたのランサムウェア対策は問題あり? 情報資産はどう守ればいいのか 2023/07/06 ランサムウェア対策として一般的に行われているのが、外部からの侵入を防ぎ、異常を検知する監視や、常にバックアップを実行し、被害に遭った際に復元するというやり方だ。しかし、これらの方法では侵入後に重要なコンテンツを守れず、複雑な運用、コスト高などの課題を抱えてしまう。大事なのは、ランサムウェアの狙う情報資産を強固に守り、万が一被害を受けた際にも影響を最小限に抑え、ビジネスを継続できるようにすることだ。本書は、ランサムウェアなどの脅威から情報資産を守るための、情報セキュリティ対策を解説する。
ホワイトペーパー セキュリティ総論 ウクライナ侵攻でサイバー犯罪活性化? マルウェア中心の経済圏で警戒すべき9種の脅威 2023/07/04 2022年はロシアのウクライナ侵攻に伴い、サイバー犯罪組織がさまざまな行動を起こし、ヘルスケア業界、医療研究機関、サプライチェーンなど、コロナ禍において重要な役割を果たしていた基幹産業も標的となった。また、中国を拠点としたサイバー犯罪組織の攻撃も激化している。最も注意すべきことは、こうしたサイバー犯罪者向けのマーケットが発展を続けており、マルウェアを中心とした経済圏が確立しつつあることだ。本書は、2022年におけるサイバー脅威の状況についてまとめている。9つのサービスとしてのサイバー犯罪や、多用される攻撃ツールなどについて詳細に解説する。