ホワイトペーパー セキュリティ総論 インシデント対応を迅速化して生産性向上、「SOCの自動化」10の手法 インシデント対応を迅速化して生産性向上、「SOCの自動化」10の手法 2024/06/24 サイバー脅威の拡大が続く一方で、SOC(セキュリティオペレーションセンター)は業務の負担が増加している。その主な原因は、SOCチームが反復的なタスクなどに貴重な時間と労力が費やされていることだ。高度なスキルを必要としない反復作業を「自動化」すれば、SOCチームのリソースを確保するだけでなく、インシデントの処理が容易になり、対応の迅速化も可能となる。本書では、SOCの反復タスクを自動化し、セキュリティインシデント対応プロセスを合理化する10の手法を紹介する。
ホワイトペーパー ファイアウォール・IDS・IPS リソース不足でもできる大企業並みのセキュリティ対策、次世代FW選定「3つのコツ」 リソース不足でもできる大企業並みのセキュリティ対策、次世代FW選定「3つのコツ」 2024/06/24 ランサムウェア攻撃とデータ侵害は今なお増え続けている。あらゆる規模の企業がサイバー脅威の標的となる中で、ITリソースが不足する中小企業は特にセキュリティリスクが高くなっている。リソース不足に悩む企業が、大企業やデータセンターと同じレベルのセキュリティ対策を実現する方法はあるのだろうか。その実現のカギを握るのが「次世代ファイアウォール」だ。以下の資料では、セキュリティ機能、管理、パフォーマンスという3つの観点から、適切な次世代ファイアウォールを選ぶポイントを解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 機械学習を活用した次世代FWが「ネットワーク セキュリティ」に革新をもたらす理由 機械学習を活用した次世代FWが「ネットワーク セキュリティ」に革新をもたらす理由 2024/06/24 過去何度も繰り返されてきた攻撃者とセキュリティ担当者のいたちごっこ。クラウドやIoTなど変化を続けるシステム環境、ランサムウェア攻撃などのセキュリティリスクのトレンドといったことを踏まえると、攻撃者に対抗するためには従来とはまったく新しいアプローチが必要となる。その実現に重要な役割を果たすのが「機械学習(ML)」技術を活用した「次世代ファイアウォール(NGFW)」だ。以下の資料では、ネットワーク セキュリティの破壊的イノベーションにもたらすML活用したNGFWの機能やメリットを紹介する。
ホワイトペーパー ネットワーク管理 ネットワーク強化のカギ、アプリケーション認識を備えた「次世代SD-WAN」の実力 ネットワーク強化のカギ、アプリケーション認識を備えた「次世代SD-WAN」の実力 2024/06/24 クラウドやリモートワークが普及し、トラフィックが増大する中、多くの企業でネットワークパフォーマンスの低下が課題となっている。これを改善しアプリケーションパフォーマンスを最適化するには、「アプリケーション認識」という機能を備えた「次世代SD-WAN」がカギとなる。本書は、ネットワーク上での質の高いアプリケーション認識と、その機能を備えたSD-WANとはどのようなものか解説する。
ホワイトペーパー ネットワーク管理 なぜ「次世代SD-WAN」が求められるのか? 進化した機能がもたらすメリットとは なぜ「次世代SD-WAN」が求められるのか? 進化した機能がもたらすメリットとは 2024/06/24 リモートワークの増加などでSD-WANの利用が増加傾向にあるものの、クラウドの活用がさらに普及したことで、パフォーマンスやコストなどの課題が浮上してきた。これらに対応するためには、レガシー化した従来型SD-WANから「次世代型SD-WAN」へと移行する必要がある。次世代型SD-WANにはどのようなメリットがあるのか。その詳細を解説する。
ホワイトペーパー ネットワーク管理 サイバー攻撃は9割増加…進化した「ゼロトラスト2.0」が必須となる理由 サイバー攻撃は9割増加…進化した「ゼロトラスト2.0」が必須となる理由 2024/06/24 ハイブリッドワークの普及や、デバイスとユーザーの分散化、IoTの増加などの理由から、サイバー攻撃のアタックサーフェス(攻撃対象領域)が拡大している。多くの企業はセキュリティ強化を進めているが、データセンターを経由するネットワーク構造により、コスト高やトラフィック増加などの課題に直面している。そこで注目されているのが「2.0」へと進化したゼロトラストのセキュリティだ。どのような進化を遂げ、現代の脅威に対応するのか、詳細に解説する。
ホワイトペーパー ネットワークセキュリティ・VPN やっぱりVPNはもう時代遅れなのか? クラウド時代におけるセキュアなアクセスとは やっぱりVPNはもう時代遅れなのか? クラウド時代におけるセキュアなアクセスとは 2024/06/24 リモートアクセスの主な手段として長年利用されてきたVPNだが、クラウドの普及とともにその価値が問われている。クラウドの利用が増えたことで、ネットワークのトラフィックが増加し、パフォーマンスは低下。また、ユーザーがそれを避けるためにVPN接続を切断してインターネットに接続することでセキュリティリスクを高めていることも大きな理由だ。クラウド時代のセキュアなリモートアクセス方法とは?
ホワイトペーパー AI・生成AI 文具ぺんてる事例など:AI「顔認証・人物検知」が急速普及、売上向上にどう活用? 文具ぺんてる事例など:AI「顔認証・人物検知」が急速普及、売上向上にどう活用? 2024/06/24 カメラ映像から特定の個人を識別する「顔認証」と、性別や年齢層などの属性を識別する「人物検知」の普及が急速に進んでいる。スムーズな入退室や管理業務の効率化、セキュリティの向上、また、来店者の属性情報を分析したマーケティング活用など、多種多様な用途で成果を挙げているからだ。本資料は、「顔認証・人物検知」の具体的なメリットや活用シーンなど、文具事務用品メーカー「ぺんてる」など3社の導入事例とあわせて解説する。また、コストを抑えて簡単に導入できる方法も紹介する。
ホワイトペーパー IT運用管理全般 【3分で理解】月60時間の作業をゼロに? 債権管理・督促業務を効率化するには 【3分で理解】月60時間の作業をゼロに? 債権管理・督促業務を効率化するには 2024/06/10 重要なバックオフィス業務の1つが、債権管理・督促回収に関する管理業務だ。各業務は複雑であり物量も多く、他の業務との兼ね合いで時間的制約などもあるため、多くの課題が存在する。こうした業務の負荷を軽減できれば、より創造的な業務に多くの時間に集中することも可能だ。債権管理・督促業務を最適化するにはどうすればよいのか。「月間60時間かけていた督促業務がゼロに」「導入2カ月で回収率を10%向上」など、具体的な導入効果を交えながら探る。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 「ゼロトラストはWebブラウザで実現できる」は本当か?実現できるセキュリティ機能まとめ 「ゼロトラストはWebブラウザで実現できる」は本当か?実現できるセキュリティ機能まとめ 2024/05/30 クラウド活用が当たり前になり、従来の境界型セキュリティが限界を迎える現在、「ゼロトラスト」セキュリティが注目を集めている。これは、守るべき情報資産にアクセスするものはすべて信用せず、その安全性を検証することで、情報資産への脅威を防ぐ考え方のこと。一方、ゼロトラストを実現するには多大な投資が求められると考えられがちだが、これをまたたく間に実現する方法があるという。本書は、Webブラウザによって実現するゼロトラストセキュリティについて解説する。
ホワイトペーパー AI・生成AI 「信頼できる」生成AIは実現可能か? 懸念を払拭する6つのセキュリティ戦略 「信頼できる」生成AIは実現可能か? 懸念を払拭する6つのセキュリティ戦略 2024/05/27 近年、最も脚光を浴びている技術である「生成AI」。その用途は業務の自動化や効率化、従業員を創造的な業務に注力するといったビジネスの話だけにとどまらない。ヘルスケアやエネルギー、サステナビリティ分野などあらゆる人にメリットをもたらすことが具体的に予測される。ただ、計り知れない影響力を秘めている一方で、生成AI活用には現状、多くの懸念が伴う。そのため、生成AIを導入するには、まず潜在的なセキュリティリスクを特定して対処しなければならない。生成AIの信頼性をどう確保すべきか。以下の資料では、生成AIがもたらす機会と影響、懸念点を整理するとともに、有効活用を実現するための6つのデータのセキュリティ戦略を解説する。
ホワイトペーパー AI・生成AI 「生成AI vs 生成AI」? 巧妙化するサイバー攻撃の脅威と現実的な対応策 「生成AI vs 生成AI」? 巧妙化するサイバー攻撃の脅威と現実的な対応策 2024/05/24 サイバー脅威は巧妙化が進み、近年では生成AIを用いた攻撃が増加している。しかし、生成AIはセキュリティ対策を強化する手段としても利用されるようになってきた。たとえば、セキュリティ対応にかかる多大な労力と時間を短縮できる。さらに、生成AIは膨大なデータの分析やパターン認識により異常を発見し、脅威を迅速に検知する能力を持つ。本資料では、生成AIによる脅威と、それに対する先進的なセキュリティ対策を3つのポイントで解説する。
ホワイトペーパー OS・サーバOS Azureでハイブリッドクラウドを構築する企業へ、成功への3つのポイント Azureでハイブリッドクラウドを構築する企業へ、成功への3つのポイント 2024/05/21 オンプレミスのシステムを維持しながら、パブリッククラウドを組み合わせるハイブリッドクラウド。パブリッククラウドが持つ無制限のスケーラビリティや大規模なコンピューティングパフォーマンスなど、得られるメリットは大きい。ただし、セキュリティリスクの増大や管理の複雑化など、企業は新たな課題にも直面する。課題を解決する重要なポイントは、いかにして複雑さを軽減するかにある。そこで本資料では、Microsoft Azureと組み合わせたハイブリッドクラウド環境で、1つのOSを用いてインテリジェントで安定したセキュリティ重視のシンプルな基盤を構築する方法を紹介する。
ホワイトペーパー ID・アクセス管理・認証 クラウドIDセキュリティの「深刻すぎる」課題、解決への3段階とベストプラクティス5つ クラウドIDセキュリティの「深刻すぎる」課題、解決への3段階とベストプラクティス5つ 2024/05/21 クラウドの急速な普及に伴い、さまざまなサービスを利用するための「ID」が急増している。多くの企業では、こうしたIDを十分に管理できず、ユーザーに過剰なアクセス権限を持たせてしまっていることも珍しくない。こうした「特権アカウント」の乱立は、不正アクセスや情報漏えいなど、さまざまなリスクにつながる。脅威からIDを保護するにはどうするべきか。AWS(Amazon Web Services)上におけるクラウドIDセキュリティを実現するための3つの段階や、5つのベストプラクティスなどを解説する。
ホワイトペーパー ID・アクセス管理・認証 クラウド対応で直面する「IDセキュリティ」で必ずやるべき、たった2つのこと クラウド対応で直面する「IDセキュリティ」で必ずやるべき、たった2つのこと 2024/05/21 クラウドネイティブな環境を構築し、デジタル化を加速するためには、セキュリティの強化は極めて重要な課題だ。オンプレミス環境とは異なり、セキュリティの対象が変化するクラウド環境では、デジタル資産の保護に厳格な対策が求められるからだ。また、クラウドを活用したDXとセキュリティを両立するには、ID保護のためのセキュリティ戦略が求められるだろう。そのための基本原則やベストプラクティス、昨今の脅威に対抗するためのクラウドセキュリティ対策などを解説する。
ホワイトペーパー ID・アクセス管理・認証 約6割が情報漏えいを経験、「非正規社員ID」管理が重要になるワケ 約6割が情報漏えいを経験、「非正規社員ID」管理が重要になるワケ 2024/05/08 企業にとって、契約社員やパートナー、ベンダーなどのサードパーティの非正規社員はビジネスに欠かせない存在だ。一方で、非正規社員を積極的に活用する企業が増えたことで、管理すべきアイデンティティ(ID)も増加し続けている。ある調査では、情報漏えいの59%は非正規社員IDが起因しているという。ID管理はこれこれまで以上に重要となってきたが、今日の企業と非正規社員の関係性は複雑化し、さまざまな課題が浮かび上がっている。昨今の非正規社員IDを取り巻く状況を整理した上で、企業が行うべきセキュリティとライフサイクル管理について解説する。
ホワイトペーパー データベース 【マンガ解説】意外と見落としがち? MySQLに必要なセキュリティ強化策とは 【マンガ解説】意外と見落としがち? MySQLに必要なセキュリティ強化策とは 2024/04/30 とあるメーカーを舞台に、オープンソースのデータベースソフトウェア「MySQL」のセキュリティリスクをマンガ形式で解説する。過去3年間で56.8%の企業がサイバー攻撃を経験し、2023年には個人情報漏洩・紛失が最多を記録するなど、決してひとごとではない。自社内・自工場に未更新のまま放置しているシステムに心当たりがある人はぜひ一読してほしい。MySQLのバージョンアップがなぜ必要になるのか、さらに追加でどのような対応をすればさらなるセキュリティ対策へとつなげることができるのか、わかりやすく理解できるだろう。
ホワイトペーパー AI・生成AI 生成AI時代に企業法務や法律事務所はどうあるべきか? 必須となる「3つの準備」 生成AI時代に企業法務や法律事務所はどうあるべきか? 必須となる「3つの準備」 2024/04/26 さまざまな業界で生成AIに注目が集まる中、法律業界でも生成AI活用への取り組みが始まっている。調査からクライアントとのやり取り、文書レビューなど、その用途はさまざまだ。しかし、多くの企業法務や法律事務所は、十分に準備が整っていないことから導入には慎重になりがちだ。また、生成AIにまつわるデータガバナンスやセキュリティ、法的リスクなどの課題も存在する。だが、それらを考慮した上で、法律業界はAI戦略を加速するべきだ。本書は、AIへの対応が必要になる理由やそのための取り組み、リスクを軽減して導入を進めるための方法などについて解説する。
ホワイトペーパー 電子メール・チャット レバレジーズ事例:脱PPAPによる「開封率低下」をどう解決?安全なメール送信方法とは レバレジーズ事例:脱PPAPによる「開封率低下」をどう解決?安全なメール送信方法とは 2024/04/26 エンジニア向け転職支援サービス「レバテック」などで急成長を遂げているレバレジーズ。同社が扱う情報の多くは、個人の履歴書や企業情報が占めており、それらをメールで安全に送信するため、2013年からメール誤送信対策と添付ファイル自動暗号化の仕組みを導入していた。だが、パスワード付きZipファイルをメールに添付する「PPAP問題」や、Pマークへの対応として、2021年から一部の部署で添付ファイルをWebダウンロードに切り替えたものの、「開封率の低下」といった課題が浮上してきたという。本書は、同社が安全で便利な添付ファイルのメール送信を実現した経緯を紹介する。
ホワイトペーパー 電子メール・チャット メーカー事例:PPAP問題で大手取引先が受信拒否、これを解決したメール送信方法とは? メーカー事例:PPAP問題で大手取引先が受信拒否、これを解決したメール送信方法とは? 2024/04/26 振動を中心とした環境試験・計測・解析などのメーカーとして知られるIMV。同社は振動試験に関わる製品情報や試験結果などの機密情報を保護するために、メールの添付ファイルを自動でパスワード付きZipファイルに変換するシステムを運用していた。だが、2020年11月からこうした「PPAP問題」が指摘されるようになり、大手の取引先企業がZip暗号化された添付ファイルの受信を拒否するようになったという。本書は、同社が検討を重ねた末に辿り着いた解決策や、その方法を社内や取引先に受け入れてもらうために行った取り組みなどを解説する。
ホワイトペーパー 電子メール・チャット 【図解】5社の「脱PPAP」サービスを徹底比較、安全で便利なファイル送信方法とは? 【図解】5社の「脱PPAP」サービスを徹底比較、安全で便利なファイル送信方法とは? 2024/04/26 添付ファイルをパスワード付きZipファイルに変換してメール送信する「PPAP」の問題が浮き彫りになって以来、PPAPの代替手段が模索されている。この流れは加速し続けており、市場では「脱PPAP」を謳うさまざまなサービスが登場しているため、IT担当者の中には、どれが自社にとって適切な対策なのかと悩む者も少なくないだろう。そこで本書は、主要5社が提供している、脱PPAPを実現するためのサービスについて評価を行った。それぞれのサービスの特徴や利便性などについてまとめている。
ホワイトペーパー 電子メール・チャット なぜ「脱PPAP」が重要になるのか? 基礎から根本的な解決策までかんたん解説 なぜ「脱PPAP」が重要になるのか? 基礎から根本的な解決策までかんたん解説 2024/04/26 「PPAP」とは添付ファイルをパスワード付きZipファイルに暗号化して、パスワードを別のメールで送信するセキュリティ対策のことだ。昨今、このPPAPの問題が浮き彫りになり、多くの企業が「脱PPAP」を進めている。中には、取引先の企業がPPAP対策を行ったためにメールを受信してもらえなったというケースもあるという。本資料は、PPAPで懸念される2つのリスクや、現状行われている対策、また、根本的な解決策などをわかりやすく解説する。
ホワイトペーパー 電子メール・チャット 情報漏えい防止の特効薬、「メール誤送信」対策の7つのメリット 情報漏えい防止の特効薬、「メール誤送信」対策の7つのメリット 2024/04/26 企業の情報漏えい経路の1つに、メールの誤送信が挙げられる。単純な宛先間違いや誤った添付ファイルの送付、悪意を持った者による意図的な情報漏えいなど、原因はさまざまだ。また、リモートワークなどの場所を選ばない働き方も普及してきたことで、メール送信におけるセキュリティの強化はますます急務となっている。こうした課題を解決できるのが、メールや添付ファイル経由の情報漏えいを防止する「メール誤送信防止サービス」だ。本資料は、その特長について事例と合わせて紹介する。
ホワイトペーパー セキュリティ総論 「暗号化されていれば安心」ではない理由、悪用される暗号化の現状をレポート 「暗号化されていれば安心」ではない理由、悪用される暗号化の現状をレポート 2024/04/25 データや機密情報を安全に送るために暗号化は不可欠だが、その一方で、サイバー犯罪者が脅威を隠すために暗号化チャネルを悪用するケースが増えている。暗号化された攻撃で最も多かったのはマルウェアで、その次に、アドスパイウェアサイトとフィッシングなどのさまざまな脅威が続いており、今後も暗号化攻撃は拡大していくことが予想される。本資料は、2022年10月~2023年9月の間にブロックされた脅威について分析と、進化し続ける暗号化攻撃の脅威に関する貴重なインサイトや、暗号化された脅威を防ぐためのベストプラクティスなどを解説する。
ホワイトペーパー セキュリティ総論 その対策は本当に正しい? ファイルのやり取りに潜む「9つの迷信」を解く その対策は本当に正しい? ファイルのやり取りに潜む「9つの迷信」を解く 2024/04/25 従業員がWebページへのリンクをクリックしたり、ファイルをダウンロードしたことによるウイルスの感染など、日常的に行われているファイルのダウンロードや転送には脅威が潜んでいる。攻撃者はますます巧妙化し、従来型のソリューションで保護することは困難だ。しかし、ファイルベースの脅威にまつわる「9つの迷信」に囚われ、依然として従来型のセキュリティ戦略に固執している企業も少なくない。そこで本書は、迷信についての真偽を明らかにしていく。
ホワイトペーパー セキュリティ総論 「ZTNA」のメリットを最大化するには? 選定時に押さえておくべき10のポイント 「ZTNA」のメリットを最大化するには? 選定時に押さえておくべき10のポイント 2024/04/25 ハイブリッドワークが普及する一方で、サイバー脅威によるセキュリティリスクが高まってきた。従来の境界型セキュリティで保護することが難しくなり、多くの企業が「ゼロトラスト ネットワーク アクセス(ZTNA)」の導入に取り組んでいる。ZTNAはリモートワーカーの社内アプリなどへの安全、かつシームレスなアクセスを実現し、VPN以上の効果が期待できる。だが、適当な製品選びではZTNAのメリットをすべて実現することはできない。メリットを最大化するためには、「10のポイント」を押さえながら選定することが重要になる。
ホワイトペーパー セキュリティ総論 【調査】生成AIの悪用でフィッシング攻撃増? 最新トレンドから探るセキュリティ対策 【調査】生成AIの悪用でフィッシング攻撃増? 最新トレンドから探るセキュリティ対策 2024/04/25 より狡猾なフィッシング攻撃が開発され、ブラックマーケットや生成AIツールを通じて容易にフィッシングキットが入手できるようになり、サイバー犯罪者はこれまで以上に簡単に企業の機密情報を侵害できるようになった。巧妙化が進み、検出やブロックが難しくなっていくフィッシング攻撃に対し、企業は最新の傾向を踏まえたうえで、現在のインフラを見直し、「ゼロトラスト」のセキュリティ対策を実行する必要がある。本書は、フィッシング攻撃についての調査・分析結果から、最新のフィッシングの傾向や詳細な手口、今後の予測やフィッシング対策について解説する。
ホワイトペーパー セキュリティ総論 支社・工場・店舗・DCなど、あらゆる拠点向けゼロトラストの「4つの要件」とは? 支社・工場・店舗・DCなど、あらゆる拠点向けゼロトラストの「4つの要件」とは? 2024/04/25 働く場所がオフィス以外の自宅や外出先などに広がるとともに、従来の対策ではサイバー脅威から保護することが難しくなってきた。さらに、現場で使用しているIoT/OTデバイスを通じたセキュリティリスクも拡大し、企業のセキュリティ環境はさらに複雑化している。安全なネットワークアクセスを実現するためには拠点に「ゼロトラスト」のアプローチを導入することが必要だ。支社、工場、小売店舗、データセンターなど、すべての拠点のセキュリティを強化し、シームレスな接続も可能になる。本書は、拠点向けゼロトラストに求められる4つの重要要件について解説する。
ホワイトペーパー セキュリティ総論 見えてきたハイブリッドワーク成功の「2大要素」、両立するための3つのポイントとは 見えてきたハイブリッドワーク成功の「2大要素」、両立するための3つのポイントとは 2024/04/25 リモートワークとオフィス出社のそれぞれのメリットを活かし、従業員の満足度と生産性を向上させるため、多くの企業がハイブリッドワークを採用している。ただし、そのメリットを得るためには、従業員に優れたエクスペリエンス(従業員体験)を提供し、安全なセキュリティを確保することが求められる。これらを両立するには、最新のクラウドテクノロジーが必要だ。本書は、なぜハイブリッドワークの成功にセキュリティと質の高いユーザーエクスペリエンスが必要なのか、また、成功に導くための方法について解説する。
ホワイトペーパー IT戦略・IT投資・DX 読者アンケート調査結果ダウンロード用データ(PDF) 読者アンケート調査結果ダウンロード用データ(PDF) 2024/04/23 ビジネス+IT 編集部が作成した、アンケート調査結果(PDF、全14ページ)は下記の「ダウンロードボタン」からダウンロードいただけます。 記事本編はこちら【読者調査・PDF資料付】なんと75%が「生成AI」活用、票を集めた「用途や課題」は?