ホワイトペーパー 電子メール・チャット なぜ「脱PPAP」が重要になるのか? 基礎から根本的な解決策までかんたん解説 なぜ「脱PPAP」が重要になるのか? 基礎から根本的な解決策までかんたん解説 2024/04/26 「PPAP」とは添付ファイルをパスワード付きZipファイルに暗号化して、パスワードを別のメールで送信するセキュリティ対策のことだ。昨今、このPPAPの問題が浮き彫りになり、多くの企業が「脱PPAP」を進めている。中には、取引先の企業がPPAP対策を行ったためにメールを受信してもらえなったというケースもあるという。本資料は、PPAPで懸念される2つのリスクや、現状行われている対策、また、根本的な解決策などをわかりやすく解説する。
ホワイトペーパー 電子メール・チャット 情報漏えい防止の特効薬、「メール誤送信」対策の7つのメリット 情報漏えい防止の特効薬、「メール誤送信」対策の7つのメリット 2024/04/26 企業の情報漏えい経路の1つに、メールの誤送信が挙げられる。単純な宛先間違いや誤った添付ファイルの送付、悪意を持った者による意図的な情報漏えいなど、原因はさまざまだ。また、リモートワークなどの場所を選ばない働き方も普及してきたことで、メール送信におけるセキュリティの強化はますます急務となっている。こうした課題を解決できるのが、メールや添付ファイル経由の情報漏えいを防止する「メール誤送信防止サービス」だ。本資料は、その特長について事例と合わせて紹介する。
ホワイトペーパー セキュリティ総論 「暗号化されていれば安心」ではない理由、悪用される暗号化の現状をレポート 「暗号化されていれば安心」ではない理由、悪用される暗号化の現状をレポート 2024/04/25 データや機密情報を安全に送るために暗号化は不可欠だが、その一方で、サイバー犯罪者が脅威を隠すために暗号化チャネルを悪用するケースが増えている。暗号化された攻撃で最も多かったのはマルウェアで、その次に、アドスパイウェアサイトとフィッシングなどのさまざまな脅威が続いており、今後も暗号化攻撃は拡大していくことが予想される。本資料は、2022年10月~2023年9月の間にブロックされた脅威について分析と、進化し続ける暗号化攻撃の脅威に関する貴重なインサイトや、暗号化された脅威を防ぐためのベストプラクティスなどを解説する。
ホワイトペーパー セキュリティ総論 その対策は本当に正しい? ファイルのやり取りに潜む「9つの迷信」を解く その対策は本当に正しい? ファイルのやり取りに潜む「9つの迷信」を解く 2024/04/25 従業員がWebページへのリンクをクリックしたり、ファイルをダウンロードしたことによるウイルスの感染など、日常的に行われているファイルのダウンロードや転送には脅威が潜んでいる。攻撃者はますます巧妙化し、従来型のソリューションで保護することは困難だ。しかし、ファイルベースの脅威にまつわる「9つの迷信」に囚われ、依然として従来型のセキュリティ戦略に固執している企業も少なくない。そこで本書は、迷信についての真偽を明らかにしていく。
ホワイトペーパー セキュリティ総論 「ZTNA」のメリットを最大化するには? 選定時に押さえておくべき10のポイント 「ZTNA」のメリットを最大化するには? 選定時に押さえておくべき10のポイント 2024/04/25 ハイブリッドワークが普及する一方で、サイバー脅威によるセキュリティリスクが高まってきた。従来の境界型セキュリティで保護することが難しくなり、多くの企業が「ゼロトラスト ネットワーク アクセス(ZTNA)」の導入に取り組んでいる。ZTNAはリモートワーカーの社内アプリなどへの安全、かつシームレスなアクセスを実現し、VPN以上の効果が期待できる。だが、適当な製品選びではZTNAのメリットをすべて実現することはできない。メリットを最大化するためには、「10のポイント」を押さえながら選定することが重要になる。
ホワイトペーパー セキュリティ総論 【調査】生成AIの悪用でフィッシング攻撃増? 最新トレンドから探るセキュリティ対策 【調査】生成AIの悪用でフィッシング攻撃増? 最新トレンドから探るセキュリティ対策 2024/04/25 より狡猾なフィッシング攻撃が開発され、ブラックマーケットや生成AIツールを通じて容易にフィッシングキットが入手できるようになり、サイバー犯罪者はこれまで以上に簡単に企業の機密情報を侵害できるようになった。巧妙化が進み、検出やブロックが難しくなっていくフィッシング攻撃に対し、企業は最新の傾向を踏まえたうえで、現在のインフラを見直し、「ゼロトラスト」のセキュリティ対策を実行する必要がある。本書は、フィッシング攻撃についての調査・分析結果から、最新のフィッシングの傾向や詳細な手口、今後の予測やフィッシング対策について解説する。
ホワイトペーパー セキュリティ総論 支社・工場・店舗・DCなど、あらゆる拠点向けゼロトラストの「4つの要件」とは? 支社・工場・店舗・DCなど、あらゆる拠点向けゼロトラストの「4つの要件」とは? 2024/04/25 働く場所がオフィス以外の自宅や外出先などに広がるとともに、従来の対策ではサイバー脅威から保護することが難しくなってきた。さらに、現場で使用しているIoT/OTデバイスを通じたセキュリティリスクも拡大し、企業のセキュリティ環境はさらに複雑化している。安全なネットワークアクセスを実現するためには拠点に「ゼロトラスト」のアプローチを導入することが必要だ。支社、工場、小売店舗、データセンターなど、すべての拠点のセキュリティを強化し、シームレスな接続も可能になる。本書は、拠点向けゼロトラストに求められる4つの重要要件について解説する。
ホワイトペーパー セキュリティ総論 見えてきたハイブリッドワーク成功の「2大要素」、両立するための3つのポイントとは 見えてきたハイブリッドワーク成功の「2大要素」、両立するための3つのポイントとは 2024/04/25 リモートワークとオフィス出社のそれぞれのメリットを活かし、従業員の満足度と生産性を向上させるため、多くの企業がハイブリッドワークを採用している。ただし、そのメリットを得るためには、従業員に優れたエクスペリエンス(従業員体験)を提供し、安全なセキュリティを確保することが求められる。これらを両立するには、最新のクラウドテクノロジーが必要だ。本書は、なぜハイブリッドワークの成功にセキュリティと質の高いユーザーエクスペリエンスが必要なのか、また、成功に導くための方法について解説する。
ホワイトペーパー IT戦略・IT投資・DX 読者アンケート調査結果ダウンロード用データ(PDF) 読者アンケート調査結果ダウンロード用データ(PDF) 2024/04/23 ビジネス+IT 編集部が作成した、アンケート調査結果(PDF、全14ページ)は下記の「ダウンロードボタン」からダウンロードいただけます。 記事本編はこちら【読者調査・PDF資料付】なんと75%が「生成AI」活用、票を集めた「用途や課題」は?
ホワイトペーパー 業務効率化 8割以上もの企業が「シャドーIT」対策できず? 一元管理して解決するには 8割以上もの企業が「シャドーIT」対策できず? 一元管理して解決するには 2024/04/22 スマートフォンやタブレットなどのモバイルデバイスや、SaaSの利用が増える中、IT部門の認可や関与のない個人のデバイスやSaaSを業務に利用する、通称「シャドーIT」が増加している。シャドーITは、ITガバナンス強化を妨げ、情報漏えいなどのセキュリティリスク要因にもなりうる。そのため、シャドーIT対策は企業の喫緊の課題であるが、対策を講じている企業はわずか2割弱で、8割以上の企業が検知・対応できていないという。本資料は、デバイスとSaaSを一元的に管理するシャドーIT対策について解説する。
ホワイトペーパー AI・生成AI 金融業界の「生成AI戦略」6つの最新トレンド、2024年に注目すべき重要ポイントとは 金融業界の「生成AI戦略」6つの最新トレンド、2024年に注目すべき重要ポイントとは 2024/04/22 世界市場は回復の兆しを見せているが、金融業界は今後、大荒れの可能性をはらんでいるという。このような状況下で金融機関が生き残るためのカギとなるのが「生成AI」だ。独自の生成AIモデルを構築できれば、顧客体験の変革や業務の合理化、コストの削減など、競争力を強化し、新たな価値を創出することも可能になる。しかし、生成AIの実装には、最適な戦略を立てることが必須となる。本書では、2024年に金融業界で重要になる、生成AI戦略の6つのトレンドを詳細かつわかりやすく解説している。
ホワイトペーパー メガバンク・都銀 事例で解説、金融企業がデータでイノベーションとセキュリティを両立する8つの方法 事例で解説、金融企業がデータでイノベーションとセキュリティを両立する8つの方法 2024/04/22 金融サービス業界の変化のスピードが加速する中、地政学的緊張やインフレ圧力、マーケットの変動など、さまざまな課題にさらされている。このような状況下で企業が生き残るためには、市場データや顧客データなど、あらゆるデータを活用した真のデータドリブン企業へと変革することが必要だ。だが、多くの企業はデータがバラバラに点在しており、データの可能性を最大限に発揮できずにいる。本書は、金融サービス企業がデータの価値を引き出し、セキュリティとガバナンスも両立するための8つの方法について、世界のさまざまな企業の事例を交えて解説する。
ホワイトペーパー セキュリティ総論 評価が低いと取引先から「外される」リスクも? 進化したSOCのセキュリティ戦略 評価が低いと取引先から「外される」リスクも? 進化したSOCのセキュリティ戦略 2024/04/18 サイバー攻撃は増加の一途を辿り、金銭的な損失、社会的な信用やブランドの毀損などの被害に遭う企業が相次いでいる。昨今では、取引先のセキュリティリスクを評価する動きもあり、評価が低い企業は取引先から外される恐れが生じている。こうした中、セキュリティ強化の一環として、SOC(Security Operation Center)を設置する企業が増えている。SOCの在り方は進化しており、そのセキュリティ運用も「点」から「全体」へと拡大しているという。本書は、サイバーセキュリティを取り巻く状況や、これからのSOCの在り方とセキュリティ戦略などについて解説する。
ホワイトペーパー セキュリティ総論 クラウド化を急ぐと70%も“過剰”支出? 金融業界「モダナイゼーション」成功の4法則 クラウド化を急ぐと70%も“過剰”支出? 金融業界「モダナイゼーション」成功の4法則 2024/04/18 さまざまな業界でクラウド移行が進む中、銀行や保険など金融サービス業界においても、メインフレームのモダナイゼーションがテーマになっている。調査会社のガートナーによると、計画性もなくクラウド投資を急いだ企業は期待した価値を生み出せず、サービスに最大70%の過剰支出を行っているという。メインフレームモダナイゼーションは、ただ単にクラウド移行を進めるだけでなく、新たな視点から再評価し、各企業で適切な取り組みを行うことが重要だ。本書は、そのための4つのポイントを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 「SASE(サシー)」導入はじめの1歩、セキュリティを刷新しつつ管理者の負担を軽減する方法とは 「SASE(サシー)」導入はじめの1歩、セキュリティを刷新しつつ管理者の負担を軽減する方法とは 2024/04/16 クラウド化が進展する中、企業のネットワークセキュリティは、従来の手法では十分確保できなくなりつつある。そこで注目を集めているのが、「SASE(セキュア・アクセス・サービス・エッジ:サシー)」という概念だ。これは分断していたネットワークツールとセキュリティ制御を一元管理し、管理者の負担を軽減する。ただし、SASEの取り組みは幅広いため、十分な効果を出すには焦点を絞る必要がある。本資料では、SWG(セキュア・ウェブ・ゲートウェイ)の刷新に焦点を当てたSASEを導入する方法を解説する。
ホワイトペーパー PC・ノートPC IT部門の担当者を「煩雑すぎる業務」から解放、PC管理「3つの課題」を解決する方法 IT部門の担当者を「煩雑すぎる業務」から解放、PC管理「3つの課題」を解決する方法 2024/04/16 多くの企業がIT人材不足により、IT基盤の品質担保を困難にさせ、セキュリティリスクが上昇するといった課題に直面している。そこで提案したいのが、企業内PC管理の劇的な効率化だ。実際、セキュアで健全なIT基盤を整備できていない企業ほど、PCの管理に関する課題を抱えているケースが多く見られるという。それらを解決することで、IT部門の担当者の作業負荷を軽減し、より生産性の高い仕事に集中することが可能になる。本資料は、PC管理における3つの課題や、それらを解消する方法などをわかりやすく解説する。
ホワイトペーパー セキュリティ総論 テレワークも出社も、両方“必須”のセキュリティ 次世代の「ZTNA 2.0」とは何か? テレワークも出社も、両方“必須”のセキュリティ 次世代の「ZTNA 2.0」とは何か? 2024/04/15 ハイブリッドワークを採用する企業が増える中、従来のネットワークアクセスのままではパフォーマンスとセキュリティを両立することが難しくなってきた。そのため、攻撃対象領域を縮小して、シームレスなアクセスを実現する「ZTNA(ゼロトラストネットワークアクセス)」が注目されている。しかし、ハイブリッドワークがさらに広まるにつれ、第1世代のZTNAソリューションの課題が浮かび上がってきた。本資料は、ハイブリッドワーク時代に求められるセキュリティや、ZTNAのアクセス管理方法を根本から見直した第2世代の「ZTNA 2.0」について解説する。
ホワイトペーパー セキュリティ総論 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 2024/04/15 ハイブリッドワークが普及する一方で、リモートアクセスやクラウド利用の増加により、従来のVPNによるネットワーク接続方法は限界を迎えてきた。そのため、多くの企業では許可されたアプリケーションやサービスへのアクセスのみに制限できる「ZTNA(ゼロトラストネットワークアクセス)」の導入を進めている。しかし、昨今になってZTNAにはゼロトラストの原則が完全な形では遵守・適用されていなかったことが明らかになった。本資料は、ZTNAの課題とこれらを解消する進化した「ZTNA 2.0」について、市場調査会社ESG(Enterprise Strategy Group)の調査結果とともに解説する。
ホワイトペーパー セキュリティ総論 現代的なWebセキュリティの条件とは? 3ステップで実現する「クラウドSWG」の導入 現代的なWebセキュリティの条件とは? 3ステップで実現する「クラウドSWG」の導入 2024/04/15 リモートワークの急速な普及やクラウド利用の加速により、従来のマルチベンダーで構築されたオンプレミス環境は複雑化し、セキュリティやアクセス制御の管理が困難となってきた。こうした中、市場調査会社ESG(Enterprise Strategy Group)の調査によると、多くの企業の間で新しい「セキュアWebゲートウェイ(SWG)」への関心が高まっているという。本資料は、現代の企業に求められるWebセキュリティの要件、それらを満たす「クラウドSWG」の特徴や、3ステップで導入する方法などを解説する。
ホワイトペーパー ID・アクセス管理・認証 デジタルガバナンスの強化策、アイデンティティ・セキュリティ4つの特徴 デジタルガバナンスの強化策、アイデンティティ・セキュリティ4つの特徴 2024/04/12 リモートワークやクラウドサービスが普及する一方で、アプリケーションとユーザーアカウントが増えたことにより、アイデンティティ(ID)の課題が浮上してきた。従業員ごとにアカウントのアクセス権限を設定し、入社や異動、退職などのたびに権限を変更することが管理の負荷を上昇させ、また、作業ミスによりユーザーに過剰な権限を持たせてしまうことがあり、情報漏えいのリスクが高まりつつある。これらを解消するため、「アイデンティティ・ガバナンス/管理(IGA)」が注目を集めている。本資料は、デジタルガバナンスを強化するIDセキュリティについて紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 2社に1社がVPN関連の攻撃を経験、調査結果が示す「VPN依存」による弊害 2社に1社がVPN関連の攻撃を経験、調査結果が示す「VPN依存」による弊害 2024/04/11 リモートアクセスの基盤としての役割を担ってきたVPNが、限界を迎えている。複数サイトへの接続、サードパーティーへのアクセス許可、管理対象外デバイスのサポート、IoTデバイス接続などの多様なユースケースが、VPNが生まれた当初の目的や設計の範囲を超えて複雑化し、進化を続ける脅威とのセキュリティギャップを生み出している。以下の資料は、そうした「VPN依存」によるリスクに関する調査結果をまとめたレポートだ。VPNをめぐる脆弱性とサイバーセキュリティへの影響、ユーザーエクスペリエンスの低下、サイバー攻撃の現状とともに、それらの解決策としての「ゼロトラスト」実現へのベストプラクティスを提示している。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【ランサムウェア調査】RaaSや暗号化「しない」攻撃が増大化、16の対策ポイントとは? 【ランサムウェア調査】RaaSや暗号化「しない」攻撃が増大化、16の対策ポイントとは? 2024/04/11 ランサムウェア攻撃はますます巧妙化しており、昨今では、RaaS(Ransomware as a Service)や、暗号化「しない」身代金攻撃、という手段が台頭してきた。ランサムウェア脅威の状況を探るため、本レポートでは、複数のデータソースからランサムウェアの傾向などを分析。2023年に発生したランサムウェア攻撃は前年比で37%以上も増加し、企業が支払った身代金の平均額は10万ドルを超え、その要求額は平均530万ドルにも上っているという。ますます巧妙化するランサムウェアは、どのような脆弱性をついてくるのか。本レポートでは、ランサムウェアの脅威の状況と併せて、最新の傾向や手法、防御戦略などを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【3兆件データ調査】IoTマルウェアは1年で4倍増、狙われるOT環境を強化するには 【3兆件データ調査】IoTマルウェアは1年で4倍増、狙われるOT環境を強化するには 2024/04/11 2023年現在、世界のIoT(モノのインターネット)関連デバイスの総数は167億台にまで達し、2027年までには290億台を超えると予測されている。IoTデバイスやスマート技術が急速に普及したことで、サイバー犯罪者による悪用のリスクが高まっている。特に、製造業を中心にIoTを活用する運用技術(OT)環境が狙われるようになった。IoTを狙ったサイバー攻撃の現状はどうなっているのか。以下の資料では、業種や国・地域別のIoTデバイスのトラフィックや増殖するIoTマルウェア 8種などサイバー攻撃のトレンドを解説するとともに、今後のIoTセキュリティの動向予測とセキュリティのベストプラクティスを提言する。
ホワイトペーパー 人件費削減・リストラ 稼働時間を半減して回収率は10%も向上、「債権管理」のコスト削減方法 稼働時間を半減して回収率は10%も向上、「債権管理」のコスト削減方法 2024/04/10 商品を売り上げた代金など、債権(売掛金)を確実に回収するためには、請求書の発行や支払期日の管理、債務者との交渉や支払計画の策定などの「債権管理」を適切に行う必要がある。しかし、債権管理の作業は手間がかかることが多く、人件費やシステムなどのさまざまな費用がかさみがちだ。そこで本書は、債権管理を効率化してコストを削減する方法を解説、合わせて稼働時間を半減しつつも回収率を10%向上した企業などの事例を紹介する。
ホワイトペーパー IT運用管理全般 その未収金は大丈夫?債権管理システムの選定時に押さえるべき7つのポイント その未収金は大丈夫?債権管理システムの選定時に押さえるべき7つのポイント 2024/04/10 会計システムや請求書発行システムを導入していても、取引ごとの代金回収、売掛金や前受金、未収入金などを管理するのは手間もかかるし、コストもかかる。こうした課題を解決してくれるのが「債権管理システム」だ。債務者との交渉管理にも役立つため、債務者とのトラブルや未収金のリスクを低減し、業務効率化やコスト削減を実現できる。本書は、債権管理システムの主な特徴や、特に重要になる2つの機能、導入を検討する際に押さえておくべき7つのポイントなどを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】Webサイトから漏れる個人情報…「SQLインジェクション」攻撃とは? 【マンガ】Webサイトから漏れる個人情報…「SQLインジェクション」攻撃とは? 2024/04/03 SQLインジェクションはWebサイト・アプリケーションの脆弱性を狙ったサイバー攻撃の1つである。SQLとはデータベースを操作するための言語で、攻撃者はユーザーIDやパスワードを入力するフォームなどに不正なSQL文を注入して、個人情報やパスワードを盗み取っていく。昨今、この攻撃が増加傾向にあり、2022年4月に検出されたサイバー攻撃の中で最も多く、全体の18.9%を占めるほどだ。本書は、SQLインジェクションについての詳細や、被害リスクを減らす方法、最適なセキュリティ対策となる「WAF(Web Application Firewall)」について、マンガ形式で解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】個人情報漏えい被害多発!脆弱性を狙う「XSS攻撃」をやさしく解説 【マンガ】個人情報漏えい被害多発!脆弱性を狙う「XSS攻撃」をやさしく解説 2024/04/03 Webサイトの脆弱性を利用したサイバー攻撃の1つとして、ユーザーを悪質サイトへ誘導し、個人情報を窃取する「クロスサイトスクリプティング(XSS)攻撃」による被害が増加している。攻撃者はさまざまなWebサイトに罠を仕掛けており、過去にはTwitterやYouTubeなどでも被害が発生したこともあるため、普段から何気なく利用しているWebサイトにも十分警戒しておくことが重要だ。本書は、XSS攻撃の具体的な手口や被害状況、また有効な対策について、マンガ形式でわかりやすく解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガでわかる】大量のアクセスを送りつけてサーバダウンを引き起こす「DDoS攻撃」とは?基礎から解説 【マンガでわかる】大量のアクセスを送りつけてサーバダウンを引き起こす「DDoS攻撃」とは?基礎から解説 2024/04/03 サーバに大量のデータを過剰に送りつけて負荷をかけるサイバー攻撃の一種「DDoS攻撃」が増加傾向にある。警視庁の調査によると不正なアクセス数は5年間で約2.8倍に達しており、近年でも有名なゲームタイトルがDDoS攻撃によりサーバダウンしたことが報じられ、その脅威は広く知られてきた。とはいえ、その詳細についてよくわからないという声も少なくない。本書は、マンガのキャラクターのWAF(ワフ)くんが、DDoS攻撃について基礎からわかりやすく解説していく。「DoS攻撃」との違いや攻撃者の狙い、また、DDoS攻撃への対策方法など、詳細にまとめているのでぜひ一読してほしい。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガでわかる】「クラウド型WAF」のキホン、2つのタイプとメリット・デメリット 【マンガでわかる】「クラウド型WAF」のキホン、2つのタイプとメリット・デメリット 2024/04/03 Webサーバへの侵入を試みるサイバー脅威への対策として、不正アクセスを検知・遮断する「WAF(Web Application Firewall)」を導入する企業が増えている。その中でも注目されているのが「クラウド型WAF」だ。クラウド型WAFとWAFの違いや、クラウド型WAFの特徴や、サーバ/システム環境別のおすすめのタイプなど、本資料ではクラウド型WAFの仕組みについてマンガ形式でまとめている。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】今さら聞けない「脆弱性」、不具合との違いや基本的な対策法 【マンガ】今さら聞けない「脆弱性」、不具合との違いや基本的な対策法 2024/04/03 企業がセキュリティ対策で押さえるべき重要なポイントの1つが「脆弱性対策」だ。昨今では、サイバー攻撃者がWebアプリケーションの脆弱性を突いた新しい攻撃手法を次々と生み出しており、標的となった企業は不正侵入や情報漏えい・改ざんなどの被害が拡大している。企業には早急な対策が求められるが、さまざまな理由で実施できないでいるケースが見受けられる。本資料では、マンガのキャラクターのアプリスとともに脆弱性について学んでいく。