ホワイトペーパー セキュリティ総論 【サイバー脅威の最新動向調査】犯罪者の情報から手口まで、中国・ロシアの攻撃実態も 【サイバー脅威の最新動向調査】犯罪者の情報から手口まで、中国・ロシアの攻撃実態も 2023/11/22 2022年は不正なアクセスを提供・販売するブローカーサービスが2021年に比べて112%増加した。攻撃の多様化も進み、マルウェアを使わない「マルウェアフリー攻撃」の増加、クラウドを狙った攻撃の巧妙化も顕著だ。本資料では、世界のサイバー脅威の最新動向を紹介。月間、国別、業界別など、グラフやランキングと共に、実際の数値から見えるサイバー犯罪者・組織の最新情報、その手口について分析している。また、中国由来の攻撃、ウクライナにおけるロシアのサイバー攻撃の最新状況などにも触れ、こうした様々な攻撃から企業・組織を守るためにはどのような対策が有効か、5つの推奨事項も提示している。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 高知県庁の「次世代アンチウイルス」のスゴさ、6500台刷新で業務効率向上&コスト削減も 高知県庁の「次世代アンチウイルス」のスゴさ、6500台刷新で業務効率向上&コスト削減も 2023/11/22 高知県の行政機関である高知県庁は、2019年度からデジタル化の取り組みをスタートしている。デジタル活用の推進には、セキュリティ対策は欠かせないが、同庁は既存のアンチウイルスソフトに関して3つの課題を感じていたという。そこで、2022年の既存セキュリティ製品の保守期間終了を機に、「次世代アンチウイルスソフト」(NGAV)に刷新した。それにより、業務端末6500台の脅威対策が強化されただけでなく、業務効率の向上、運用コストの削減も実現したという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 「古い考え」では新たな脆弱性が…? クラウド対応セキュリティ戦略への5ステップ 「古い考え」では新たな脆弱性が…? クラウド対応セキュリティ戦略への5ステップ 2023/11/22 あらゆる企業でクラウドを活用することが当たり前の光景となってきた。一方で、クラウドのセキュリティ対策に従来のセキュリティモデルを使用し続けて、新たな脆弱性を生みだしているケースも少なくない。企業がクラウド環境を保護するためには、セキュリティアプローチも見直す必要がある。それには、クラウドで構築されたクラウドのためのセキュリティプラットフォームから始めることが適切だ。本資料は、クラウド環境を保護するための5つのポイントを解説した上で、それらを実行できるプラットフォームを紹介する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ アンチウイルスでは守れない!次世代型への置き換えに必要な計画と製品選定ガイド アンチウイルスでは守れない!次世代型への置き換えに必要な計画と製品選定ガイド 2023/11/22 多くの企業がアンチウイルス製品を導入しているが、残念ながら被害を防ぐことはできていない。なぜなら、サイバー攻撃者はそれらをすり抜けて攻撃する方法を熟知しているからだ。もはや、従来型のアンチウイルス製品では、急速に進化する脅威に対応できないのが現実なのである。そこで、多くの企業が次世代型のセキュリティ製品への置き換えを検討しているが、製品の種類・数が多く、自社に適した製品を選ぶことはますます困難になっている。そこで本資料では、置き換え計画を策定する方法、製品評価の基準、何をどう測定して評価すべきかを解説する。
ホワイトペーパー セキュリティ総論 「偽XDR」にダマされない、「本物のXDR」とは何か? チェックリストで見極める方法 「偽XDR」にダマされない、「本物のXDR」とは何か? チェックリストで見極める方法 2023/11/22 エンドポイントのセキュリティ対策として、侵入されることを前提にその検知と対応を実現するEDR(Endpoint Detection and Response)を導入する企業が増えている。さらに最近はニーズの高まりを反映して、EDRをさらに拡張したXDR(Extended Detection and Response)と呼ばれる製品も増えてきた。ただし、XDRの定義はあいまいで、中にはXDRの要件を満たしていない「偽XDR」といわざるをえない製品も少なくない。そこで本資料では、XDR本来の定義を明確にし、「本物のXDR」を見極める方法をチェックリスト付きで解説する。
ホワイトペーパー セキュリティ総論 クラウド保護に必要な「7つの要素」とは? NGAVやEDR、CI/CDなどの選び方 クラウド保護に必要な「7つの要素」とは? NGAVやEDR、CI/CDなどの選び方 2023/11/22 クラウドを狙ったサイバー攻撃が増大している。実際にあるレポートでは、侵害されたクラウドアカウントの闇市場が活況を呈していることが報告されている。こうした状況を受けて注目されているのが、クラウド環境を保護する「クラウドワークロード保護プラットフォーム」と呼ばれるソリューションだ。ただし、その保護領域は広大で、ソリューションを正しく評価・選定することは非常に難しい。そこで本資料では、クラウドワークロード保護プラットフォームに必要な7つの要素を挙げ、要素ごとに必須とされる機能を解説する。
ホワイトペーパー IT運用管理全般 ページ読み込み時間を600日分短縮、モニタリングとセキュリティの統合型SaaSとは ページ読み込み時間を600日分短縮、モニタリングとセキュリティの統合型SaaSとは 2023/10/24 クラウドの活用が広まるとともに、IT環境が複雑化し、従来の手法でモニタリングすることが困難となってきた。そこで注目を集めているのが、モニタリングとセキュリティの統合型SaaSだ。あらゆるデータを1つのプラットフォームに集約し、システム全体を可視化し把握することができる。また、チーム横断的なコラボレーションを推進し、迅速なトラブルシューティングも実現する。その他、さまざまな特徴についてまとめているので、複雑化したITインフラの監視にお困りの担当者はぜひ一読してほしい。
ホワイトペーパー セキュリティ総論 取引先がランサムウェアに感染…敷島製パンのセキュリティ強化の「要」となったのは? 取引先がランサムウェアに感染…敷島製パンのセキュリティ強化の「要」となったのは? 2023/10/20 「Pasco(パスコ)」ブランドの一つとして、「超熟シリーズ」などの人気商品で知られる敷島製パン。同社は食品を扱うため在庫を持つことができず、必要な製品を必要なタイミングで製造する必要があり、1日でも工場が停止すると商品が出荷できなくなる。そのため、事業継続計画の一環として、セキュリティ対策は極めて重要だ。ところが、取引先でランサムウェア被害が発生するなど、同社を取り巻く脅威は急速に高まっていた。そこで、従来の対策に加え、エンドポイント対策強化を決断。本資料では、敷島製パンが進めたEDR導入の経緯と成果をレポートする。
ホワイトペーパー セキュリティ総論 サイバー保険に入っていた白鶴酒造がそれでもEDRを導入したワケ サイバー保険に入っていた白鶴酒造がそれでもEDRを導入したワケ 2023/10/20 日本有数の日本酒メーカーである白鶴酒造は、酒米生産にドローンを活用するなど積極的にデジタル化を進めている企業だ。同社は同業他社がランサムウェア攻撃を受けたことを契機に、エンドポイントの対策強化を決断。サイバー保険には入っていたが、保険には証拠保全が条件となるため、原因究明に役立つEDRが必須と判断した。現在は、導入したEDR製品によって、常にすべての端末の状態を自社内で監視でき、24時間365日体制でインシデント対応できる体制を整備している。同社のセキュリティ対策強化の詳細を見ていこう。
ホワイトペーパー セキュリティ総論 電子カルテのクラウド化でセキュリティに不安…シムラ病院が実感したEDRの導入効果 電子カルテのクラウド化でセキュリティに不安…シムラ病院が実感したEDRの導入効果 2023/10/20 シムラ病院は、救急車やかかりつけの病院から搬送されてくる重症救急患者を受け入れる広島県域の救急医療を支えている病院である。2013年9月から患者の個人情報を電子カルテで管理してきたが、医療分野のDXにともない電子カルテをクラウド移行し、外部病院・機関とデータ連携することが求められていた。ただし、それには強固なセキュリティ対策が不可欠だ。そこで同病院が導入したのが、エンドポイント対策を強化するEDRだった。患者の個人情報という機密情報を扱う同病院は、なぜEDRを必要としたのか。本資料では、その経緯を解説するとともに、「近隣の病院にも導入してもらい、医療機関向けのロールモデルに寄与したい」と語る担当者の声も紹介する。
ホワイトペーパー セキュリティ総論 【最新調査】セキュリティ対策のリアル、96%の組織でセキュリティ人材の確保が課題に 【最新調査】セキュリティ対策のリアル、96%の組織でセキュリティ人材の確保が課題に 2023/10/20 テレワークの普及により働き方が多様化し、デジタル化やDXに取り組む企業が増えた結果、サイバー攻撃の脅威が高まっている。特に社外で利用されるPCを初めとするエンドポイントの対策は急務だ。そこで注目されているのがEDRやXDR製品だ。本資料では、274名のセキュリティ担当者を対象に、各社のセキュリティ対策とEDR/XDRの導入・認知状況を調査した。EDR/XDRにとどまらず、SOC/CSIRTの有無、セキュリティ人材の確保状況、セキュリティ教育などについても調査した幅広いレポートとなっている。調査で判明した各企業・組織の実態を確認し、自組織のセキュリティ強化のヒントを探ってほしい。
ホワイトペーパー セキュリティ総論 マイクロソフト環境をより安全に、セキュリティ脅威から守るためのアプローチとは? マイクロソフト環境をより安全に、セキュリティ脅威から守るためのアプローチとは? 2023/10/17 サイバー脅威による被害が増加しており、ランサムウェアやサプライチェーンの弱点を悪用した攻撃など、さまざまな攻撃手法が展開されている。オンプレやクラウドなどで構築されたマイクロソフト環境においては、さまざまなセキュリティソリューションが存在しており、これらの脅威に対応していくことも可能だ。しかし、セキュリティ専門家が不在であるため、脅威に対する対策内容に不安を抱える企業も多い。本資料は、そのような企業でも実行できる、マイクロソフト環境のセキュリティ対策について解説する。
ホワイトペーパー セキュリティ総論 Microsoft 365 のセキュリティ対策を短期間で構築、「人材不足」でも簡単導入できるワケ Microsoft 365 のセキュリティ対策を短期間で構築、「人材不足」でも簡単導入できるワケ 2023/10/17 クラウド活用やリモートワークの進展に伴い、セキュリティや情報漏えい対策などの課題も数多く生じている。これらの課題に対応するため、さまざまなソリューションが登場しているが、多くの企業は IT 人材不足もあり、十分に検討・導入できないでいる。本資料は、特に多用されるクラウドサービスの 1 つ「Microsoft 365」のセキュリティ対策をはじめ、デバイス管理、ファイル共有、アクセス制御など、IT 環境のセキュアな運用・管理を支援する JBS のセキュリティソリューションを紹介する。
ホワイトペーパー セキュリティ総論 物流大手SBS事例:ランサムウェア被害で重要性痛感、EPPとEDRのエンドポイント強化策 物流大手SBS事例:ランサムウェア被害で重要性痛感、EPPとEDRのエンドポイント強化策 2023/10/12 輸配送などの物流サービスを手がけるSBSホールディングス。同社ではグループ全体のエンドポイント対策として、パターンマッチングによるシグニチャベースのEPPを活用してきた。しかし、2017年にランサムウェアによる大規模なセキュリティインシデントを経験し、より強固なセキュリティ対策の必要性を痛感する。そして同社は新たにEPPとEDRの機能を兼ね備えたソリューションを導入。それにより、新たなマルウェア発生時にも、迅速な状況把握や調査が可能になったという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 運用負荷を軽減、セキュリティ人材不足に対応、EDRの課題を解消する「XDR」とは? 運用負荷を軽減、セキュリティ人材不足に対応、EDRの課題を解消する「XDR」とは? 2023/10/12 テレワークなどの働き方が広まる中、エンドポイントを狙ったサイバー攻撃が活発化している。現在エンドポイント対策として、脅威の侵入を検知し対処するEDR(Endpoint Detection & Response)にEPP(Endpoint Protection Platform)を組み合わせる方法が推奨されている。しかし、その運用は難しく、また、セキュリティ人材不足などの課題も浮き彫りとなってきた。それらの解決策として注目されているのが、EDRをさらに発展させた「XDR(eXtended Detection & Response)」だ。本書は、XDRの有用性について解説する。
ホワイトペーパー セキュリティ総論 複雑化するセキュリティ環境を一元化、TCOも削減する「XDR」ソリューションの実力 複雑化するセキュリティ環境を一元化、TCOも削減する「XDR」ソリューションの実力 2023/10/12 サイバー脅威は進化・拡大を続けており、システムやネットワークの脆弱性を狙った攻撃は日常的に行われている。企業はさまざまなセキュリティ製品で対策しているが、それらの運用は複雑で、セキュリティチームに負荷がかかっているのが実情だ。そのような中、複数の異なるセキュリティ製品のデータを集約し、脅威の侵入に対し迅速に検知・対応する「XDR(eXtended Detection & Response)」が注目されている。本資料は、エンドポイントセキュリティを強化する機能を備えたXDRについて、リアルタイムのID脅威の検知と対応や情報資産の保護など、さまざまな機能面から紹介する。
ホワイトペーパー セキュリティ総論 平均復旧時間を8割短縮、オブザーバビリティ製品選定で3つの超重要ポイント 平均復旧時間を8割短縮、オブザーバビリティ製品選定で3つの超重要ポイント 2023/10/11 近年、多くの企業の間で「デジタルレジリエンス(回復力)」の強化がテーマとなっている。そのために、さまざまな監視ツールを導入するも、大量のアラートに追われて、十分に運用できていないというケースも多い。そのような中、先進的な組織ではデジタルレジリエンスの強化策として「オブザーバビリティ(可観測性)」を重視している。本書は、オブザーバビリティの概要や重要性を説明した上で、複数の監視ツールを使い分ける場合に起こりがちな課題や、それらを解消できる製品を選定・導入する際の重要ポイントなどを解説する。
ホワイトペーパー セキュリティ総論 東証やカインズも実践、ハイブリッド/マルチクラウドの「データドリブンの運用」実現方法 東証やカインズも実践、ハイブリッド/マルチクラウドの「データドリブンの運用」実現方法 2023/10/11 ハイブリッド/マルチクラウドの活用が加速する一方で、IT環境はより複雑となり、運用の難易度が大幅に増している。また、昨今ではシステム障害などが発生してもビジネスを中断させない、レジリエンス(回復性・弾力性)の実現が急務となっている。これらの両立を可能とする手段が「データドリブンの運用」だ。本書は、データドリブンでの運用の実現に向けたアプローチについて、2名の専門家に解説してもらった上で、東京証券取引所とカインズにおける成功事例を紹介する。
ホワイトペーパー セキュリティ総論 約70億円のコスト削減、「デジタルレジリエンス」向上への5つのステップ 約70億円のコスト削減、「デジタルレジリエンス」向上への5つのステップ 2023/10/11 サイバー攻撃による被害は拡大を続けており、2022年にはデータ侵害の平均コストは過去最高に達した。多くのセキュリティチームはこうした攻撃の防止に力を入れているが、完全に防ぎきることは難しい。大切なのは、セキュリティ侵害やダウンタイムの発生は不可避であることを受け入れ、それらの影響を最小限に抑えて迅速に回復する体制を整えることだ。「デジタルレジリエンス(回復力)」を強化した組織では、1年あたり平均で約70億円(4,800万ドル)もコストを削減できているという。本書は、企業が「デジタルレジリエンス」を向上させるための5つのステップについて解説する。
ホワイトペーパー バックアップ・レプリケーション バックアップデータもランサムウェアの標的に…「復元できない」を解決する方法とは? バックアップデータもランサムウェアの標的に…「復元できない」を解決する方法とは? 2023/10/06 ファイルやデータを暗号化して身代金を要求するランサムウェア攻撃。その対応策として、多くの企業は万が一被害に遭った際、データを復旧できるようにバックアップを実施している。しかし、今やランサムウェアの攻撃対象はバックアップデータにも及ぶようになり、バックアップを利用して復元できなかったというケースが増えている。対抗していくには、単なるバックアップではない、データに対する新たなアプローチ「データセキュリティ」が必要だ。本書は、データセキュリティによる確実な復旧を実現するためのポイントを解説する。
ホワイトペーパー セキュリティ総論 世界の大手金融機関も採用、「ASV」(自動化されたセキュリティ検証)とは? 世界の大手金融機関も採用、「ASV」(自動化されたセキュリティ検証)とは? 2023/10/06 ランサムウェアなどサイバー攻撃の脅威が日々強まっている。それに対し、多くの企業はウイルス対策ソフトだけでなく、EDRやWAF、SIEMやSOARなど、さまざまなセキュリティソリューションを導入している。だが、平時においてこれらの実効性は実感しづらい。確認するためには、ペネトレーションテストによる自己評価を継続的に行うべきだが、多くの場合は年1回のみの診断・検証に止まっている。そこで注目されているのが、ASV(Automated Security Validation:自動化されたセキュリティ検証)というアプローチだ。本書は、ASVの詳細や3つのメリットなど、米投資ファンド運用会社Blackstoneの事例を交えて解説する。
ホワイトペーパー ID・アクセス管理・認証 「認証と承認」がゼロトラスト実現のカギ? クラウドセキュリティ“4本柱”を解説 「認証と承認」がゼロトラスト実現のカギ? クラウドセキュリティ“4本柱”を解説 2023/10/06 ITインフラをオンプレミスからクラウドへと移行する動きが加速するに伴い、セキュリティの課題が浮かび上がってきた。従来の境界型セキュリティではクラウドとオンプレミス全域を保護することは困難となり、新たなアプローチとして、すべてを疑い、あらゆるもので認証と承認を実施する「ゼロトラスト」モデルに注目が集まっている。本書は、ゼロトラストのマルチクラウドセキュリティを実現する方法や、そのために重要な4本の柱などについて解説する。
ホワイトペーパー 情報漏えい対策 日経グループ企業事例:VPNに抜け穴? シャドーIT対策とモバイル端末管理を同時に実現 日経グループ企業事例:VPNに抜け穴? シャドーIT対策とモバイル端末管理を同時に実現 2023/10/03 日本経済新聞社のグループ企業である日経メディアマーケティング(日経MM)は、グループ各社が提供する情報サービスの販売を手がけている企業だ。業務を支えるのは200人近い社員や外部スタッフで、社外から会社のシステムに接続している者も少なくない。そこで問題となっていたのが、シャドーITとモバイル端末の管理だ。問題を解決するため、同社は脅威のリアルタイム検知とモバイル対応のリモートアクセスを提供する製品を導入。製品の存在を社員に意識させることなく、セキュリティを強化することに成功した。本資料では、同社が直面していた課題から製品選定、導入プロセス、導入効果までを解説する。
ホワイトペーパー セキュリティ総論 マルウェアの最新トレンド調査:6割が「トロイの木馬」、最も悪用されたアプリとは? マルウェアの最新トレンド調査:6割が「トロイの木馬」、最も悪用されたアプリとは? 2023/10/03 サイバー攻撃の手口は常に変化しているため、その最新動向を把握することはセキュリティの担当者にとって極めて重要だ。本調査は、セキュリティソリューションを提供する企業Netskopeが2023年の1月から3月に検知した情報を分析し、手口の最新動向をまとめたレポートだ。ぜひ目を通し、2023年第1四半期におけるマルウェアの最新動向、企業が取るべき対応策を押さえておきたい。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 金銭目当てのサイバー攻撃が急増のワケ、今のセキュリティ対策で超重要なポイント2つ 金銭目当てのサイバー攻撃が急増のワケ、今のセキュリティ対策で超重要なポイント2つ 2023/09/29 従来のサイバー攻撃は、サイバー犯罪者たちが自分たちの技術力を誇示する、売名行為的な側面を持ち合わせていた。だが、現在では、「Ransomware-as-a-Service(RaaS)」といった形で誰でも使えるサービス化が進むことで、金銭搾取を目的とした攻撃が急増し、被害は拡大の一途を辿っている。これらの脅威に対し、被害を最小限に抑えるために求められる対策で、重要なポイントが2つある。本書は深刻化するサイバー攻撃に対し、柔軟かつ迅速に対処できる最先端のセキュリティ対策について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【ランサムウェア対策ガイド】攻撃の手口や動向を徹底解析、実行すべき対抗策とは 【ランサムウェア対策ガイド】攻撃の手口や動向を徹底解析、実行すべき対抗策とは 2023/09/29 業種や規模を問わず、多くの企業でランサムウェア攻撃の被害の深刻さが増している。実際、1200人以上のセキュリティリーダーへの調査によると、79%の組織がランサムウェア攻撃を受けた経験があるという。今後もランサムウェアは増加することが予想されており、対抗していくには、攻撃者の正体と手口、動向を把握した上で適切な対策を講じる必要がある。そこで本書は、ランサムウェアの現状や進化の過程、主なランサムウェア攻撃グループや攻撃の動向、企業・公共機関への影響や対策などについて解説する。
ホワイトペーパー セキュリティ総論 なぜ今「SIEM」に注目すべき? 現在のセキュリティ対策には「不可欠」なワケ なぜ今「SIEM」に注目すべき? 現在のセキュリティ対策には「不可欠」なワケ 2023/09/29 多くの企業の間でセキュリティ脅威の「検知」に注力する動きが活発化している。その一方で、サイバー攻撃者側は次々に攻撃手法を編み出しており、それらの検知を狡猾にすり抜ける動きを見せている。そこで今、注目を集めているのが「SIEM(Security Information and Event Management:セキュリティ情報とイベント管理)」である。本書は、SIEMとは何か、なぜ現在のセキュリティ対策に不可欠なのか、その有効性などについて解説する。
ホワイトペーパー セキュリティ総論 日本政府がセキュリティ統一基準に採用した理由、重要性高まる「監視」の最適な実現方法 日本政府がセキュリティ統一基準に採用した理由、重要性高まる「監視」の最適な実現方法 2023/09/29 日本政府では政府システムのセキュリティを確保するため、「政府機関等のサイバーセキュリティ対策のための統一基準群」を策定している。この基準群に2023年7月4日の改定で新たな要求事項として盛り込まれたのが、システムの「監視」である。今後、サイバーセキュリティ対策において、より一層「監視」に取り組む企業が増えるだろう。なぜ、今「監視」の重要性が高まっているのか。本書は、その背景や日常的な監視の実現に立ちはだかる課題、監視を効果的に実施するポイントなど解説する。
ホワイトペーパー セキュリティ総論 IDC調査:SIEM、SOAR、XDRなど「AIRO市場」、市場シェアトップのベンダーの実力 IDC調査:SIEM、SOAR、XDRなど「AIRO市場」、市場シェアトップのベンダーの実力 2023/09/29 サイバー攻撃の高度化・巧妙化が進み、侵入前提のセキュリティ対策として、高度なセキュリティ分析と運用が不可欠となってきた。特にSIEMやSOAR、EDR/XDR製品による脅威分析と可視化、対応の自動化が注目され、SOCやCSIRTと連携した運用が重要視されている。調査会社のIDCでは、これら製品やサービスを「AIRO市場」と定義し、市場の分析を行った。IDCによるAIRO市場のシェア状況、およびAIRO製品市場シェアトップのベンダーが展開するセキュリティソリューションなどについて解説する。
ホワイトペーパー セキュリティ総論 大和証券事例:わずか4カ月でゼロトラストを1万2000台に展開、実現への3つのポイント 大和証券事例:わずか4カ月でゼロトラストを1万2000台に展開、実現への3つのポイント 2023/09/28 大和証券グループでは証券以外にもビジネス領域を拡大し、DXやデータ駆動型ビジネスモデルへのシフトにも積極的に取り組んでいる。それらの実現のためには、グループ会社ごとにバラバラだったセキュリティを、ゼロトラストモデルへとシフトして、集約していく必要があった。そこで、まずはグループ中核企業である大和証券のゼロトラストモデルへの対応に着手。わずか4カ月で約1万2000ユーザーへの展開を完了させた。これを可能にしたのは、大きく3つの取り組みだったという。本書で詳しく解説する。
