ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】個人情報漏えい被害多発!脆弱性を狙う「XSS攻撃」をやさしく解説 【マンガ】個人情報漏えい被害多発!脆弱性を狙う「XSS攻撃」をやさしく解説 2024/04/03 Webサイトの脆弱性を利用したサイバー攻撃の1つとして、ユーザーを悪質サイトへ誘導し、個人情報を窃取する「クロスサイトスクリプティング(XSS)攻撃」による被害が増加している。攻撃者はさまざまなWebサイトに罠を仕掛けており、過去にはTwitterやYouTubeなどでも被害が発生したこともあるため、普段から何気なく利用しているWebサイトにも十分警戒しておくことが重要だ。本書は、XSS攻撃の具体的な手口や被害状況、また有効な対策について、マンガ形式でわかりやすく解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガでわかる】大量のアクセスを送りつけてサーバダウンを引き起こす「DDoS攻撃」とは?基礎から解説 【マンガでわかる】大量のアクセスを送りつけてサーバダウンを引き起こす「DDoS攻撃」とは?基礎から解説 2024/04/03 サーバに大量のデータを過剰に送りつけて負荷をかけるサイバー攻撃の一種「DDoS攻撃」が増加傾向にある。警視庁の調査によると不正なアクセス数は5年間で約2.8倍に達しており、近年でも有名なゲームタイトルがDDoS攻撃によりサーバダウンしたことが報じられ、その脅威は広く知られてきた。とはいえ、その詳細についてよくわからないという声も少なくない。本書は、マンガのキャラクターのWAF(ワフ)くんが、DDoS攻撃について基礎からわかりやすく解説していく。「DoS攻撃」との違いや攻撃者の狙い、また、DDoS攻撃への対策方法など、詳細にまとめているのでぜひ一読してほしい。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガでわかる】「クラウド型WAF」のキホン、2つのタイプとメリット・デメリット 【マンガでわかる】「クラウド型WAF」のキホン、2つのタイプとメリット・デメリット 2024/04/03 Webサーバへの侵入を試みるサイバー脅威への対策として、不正アクセスを検知・遮断する「WAF(Web Application Firewall)」を導入する企業が増えている。その中でも注目されているのが「クラウド型WAF」だ。クラウド型WAFとWAFの違いや、クラウド型WAFの特徴や、サーバ/システム環境別のおすすめのタイプなど、本資料ではクラウド型WAFの仕組みについてマンガ形式でまとめている。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】今さら聞けない「脆弱性」、不具合との違いや基本的な対策法 【マンガ】今さら聞けない「脆弱性」、不具合との違いや基本的な対策法 2024/04/03 企業がセキュリティ対策で押さえるべき重要なポイントの1つが「脆弱性対策」だ。昨今では、サイバー攻撃者がWebアプリケーションの脆弱性を突いた新しい攻撃手法を次々と生み出しており、標的となった企業は不正侵入や情報漏えい・改ざんなどの被害が拡大している。企業には早急な対策が求められるが、さまざまな理由で実施できないでいるケースが見受けられる。本資料では、マンガのキャラクターのアプリスとともに脆弱性について学んでいく。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 5分でわかる「AWS WAF」、運用の“落とし穴”を回避して工数約7割を削減する方法 5分でわかる「AWS WAF」、運用の“落とし穴”を回避して工数約7割を削減する方法 2024/04/03 AWS(Amazon Web Service)などのクラウド利用が増えている中で、クラウドで構築したシステムのセキュリティ対策も注目されている。本書は、AWSに付随している「AWS WAF(Web Application Firewall)」についての基礎知識をおさらいしつつ、運用上で障壁となる課題などにも触れていき、その解決手法についても解説をする。また、実際の顧客事例を元に万全なセキュリティ対策を施すためにAWS WAFを最大限に活用した例も合わせ紹介をする。
ホワイトペーパー AI・生成AI 導入コスト「ゼロ」でも利用可能、これからの「AI警備システム」3つの特徴 導入コスト「ゼロ」でも利用可能、これからの「AI警備システム」3つの特徴 2024/03/29 AIを活用したさまざまな取り組みが進む中、防犯カメラとの組み合わせによる「AI警備システム」も本格展開され始めている。現在、施設に防犯カメラを導入しているものの、人手不足などの理由から、不審な行動を察知してから初動対応に移すまでに時間がかかってしまう、また、映像を保存しているだけで有効活用できていないというケースも少なくない。こうした場合、AI警備システムは導入コストをかけずに、異常行動発生時の対応を迅速化し、防犯以外のさまざまなシーンへの活用を可能にできる場合がある。本資料は、その詳細について事例を交えて解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 DDoS攻撃は3年間で“5倍増”、調査でわかった攻撃者の最新トレンド「狙われる業界」 DDoS攻撃は3年間で“5倍増”、調査でわかった攻撃者の最新トレンド「狙われる業界」 2024/03/28 世界中に分散した複数の端末から、標的とするサーバに大量のデータを送りつけてサービスを停止に追い込むサイバー攻撃が「DDoS攻撃」である。最新の調査によると、ピーク時の攻撃データ量は2021年の300Gbpsから2023年には1600Gbpsと5倍超に増大している。もはやDDoS攻撃への対策強化は、世界中の企業が取り組むべき課題といえるだろう。本資料は、2023年下半期までのDDoS攻撃のトレンドを分析した最新レポートである。攻撃時間や攻撃の種類、攻撃元となっている国、標的となっている業界など、最新のDDoS攻撃の傾向をまとめているので、自社のセキュリティ対策の強化にぜひ役立ててほしい。
ホワイトペーパー AI・生成AI エヌビディアAI事例集:生成AIも推進、企業価値を高めるAI活用方法とは エヌビディアAI事例集:生成AIも推進、企業価値を高めるAI活用方法とは 2024/03/28 現在、さまざまな業界の企業がデータとAIを活用して、ビジネスのインサイトを引き出し、生産性を強化し、顧客体験を向上させている。本書は、公共部門や金融サービス、ヘルスケアや通信、小売などで行われている生成AIや翻訳AIなどによる業務の効率化やサービスの向上、サイバーセキュリティの強化など、成果を挙げているさまざまな事例を紹介する。また、エヌビディアによる最新調査に基づいた各企業のAI活用状況についても要点を解説している。
ホワイトペーパー ファイアウォール・IDS・IPS クックパッド事例:NGAV導入でアラート大量発生? 誤検知激減のために取った一手とは クックパッド事例:NGAV導入でアラート大量発生? 誤検知激減のために取った一手とは 2024/03/27 料理レシピ投稿・検索サービスを運営するクックパッド。同社はセキュリティ対策としてアンチウイルスソフトを導入していたが、次第にオーバーヘッドが増大し、業務に支障をきたすようになっていた。そのため、NGAV(次世代アンチウイルス)に切り替えてオーバーヘッドの問題を解消したが、今度は誤検知による大量のアラートが発生するようになったという。本書は、同社がこの課題を解消し、さらにインシデントを確実に追跡調査するために行った取り組みについて詳細に解説する。
ホワイトペーパー ファイアウォール・IDS・IPS DeNA事例:SOCの運用負荷を大幅軽減、セキュリティ強化で優先した取り組みとは DeNA事例:SOCの運用負荷を大幅軽減、セキュリティ強化で優先した取り組みとは 2024/03/27 ゲームやインターネットサービスなど、幅広い領域でビジネスを展開するDeNA(ディー・エヌ・エー)。同社はアンチウイルス製品などさまざまなセキュリティツールを導入していたが、高度化・巧妙化する脅威に対抗するには不十分と判断し、セキュリティ投資を積極的に実施する方針を打ち出した。その一環として、SOC(セキュリティオペレーションセンター)の設立とEDRの導入を決定。誤検知率が低く運用のしやすいEDRを導入したことで、SOCの運用負荷を大幅に軽減したという。本書は、その選定の経緯や導入効果などについて解説する。
ホワイトペーパー セキュリティ総論 クラウドを狙うサイバー攻撃は3倍に増加、調査で分かった3つのリスク クラウドを狙うサイバー攻撃は3倍に増加、調査で分かった3つのリスク 2024/03/27 クラウドを利用することが当たり前の光景となる中、クラウド環境を標的としたサイバー攻撃が急増している。2021年から2022年にかけては、クラウドエクスプロイト件数が95%増加し、攻撃者による件数は前年比ほぼ3倍の288%増加したという。このような攻撃からクラウド環境を防御するため、実際のサイバー攻撃から得られたデータを基に、脅威アクターがどのような行動を取っているのか探ってみた。本書は、調査によって明らかになってきた攻撃者の傾向や3つのクラウドリスクについて解説する。
ホワイトペーパー サーバ仮想化・コンテナ 【全9章で解説】「Kubernetes」や「AWS Lambda」など、クラウド時代の統合監視とは 【全9章で解説】「Kubernetes」や「AWS Lambda」など、クラウド時代の統合監視とは 2024/03/15 多くの企業がインフラのクラウド移行を進めており、ハイブリッド/マルチクラウド環境を構築している。インフラは動的に変化するようになり、従来のモニタリング手法での監視は困難になってきた。本資料は、現代のインフラに対応する実践的な監視フレームワークとはどのようなものか、また、モニタリングにおける重要な要素であるメトリクスのグラフ化と視覚化、そして、具体例として「Kubernetes」と「AWS Lambda」での統合モニタリング方法を詳しく解説する。
ホワイトペーパー IT運用管理全般 環境の大規模化で「DevOps」が困難に? 理想的なモニタリング基盤「11の要件」 環境の大規模化で「DevOps」が困難に? 理想的なモニタリング基盤「11の要件」 2024/03/15 高品質なソフトウェアを安全かつ迅速にリリースするため、「DevOps」を導入する企業が増えている。DevOpsは開発チームと運用チームが連携して開発サイクルを効率化・短縮化することを目的とする。そのためには、効果的なモニタリングが不可欠だが、開発環境が大規模になるにつれて、コストや拡張性など検討すべき事項が増加・複雑化してくる。本資料は、大規模開発環境におけるDevOpsに求められる、理想的なモニタリングソリューションの11の主な要件とその重要性などについて解説する。
ホワイトペーパー IT運用管理全般 開発を高速化する「サーバレス」のメリット、必須となるセキュリティ対策とは? 開発を高速化する「サーバレス」のメリット、必須となるセキュリティ対策とは? 2024/03/15 開発者の間でサーバレスプラットフォームの採用が進んでいる。サーバレスとは、インフラの運用・管理の大部分をクラウド事業者が担うサービス形態の1つ。そのため、企業は自社でのインフラ運用・管理の負担から解放され、開発・デプロイが高速化するなど数多くのメリットがある。ただし、サーバレスにはさまざまなサイバーリスクが伴う。本資料は、サーバレスの基礎知識とサーバレスを取り巻く脅威、安全に利用するためのセキュリティ対策などについて解説する。
ホワイトペーパー クラウド ワークフローとのシステム連携を豊富なAPIで解決! SHIFT、HENNGE、QualiArtsの事例 ワークフローとのシステム連携を豊富なAPIで解決! SHIFT、HENNGE、QualiArtsの事例 2024/03/13 稟議・ワークフローシステムには、社内システムやSaaSと連携が求められることが多い。しかし、ワークフローシステムにAPIの用意が少なかったり、オンプレミス製品の場合はセキュリティの関係でそもそも連携が難しかったり、挫折する企業は少なくない。ソフトウェアの品質保証・テスト事業を展開するSHIFTも同様の課題を抱えていたが、クラウド型のワークフローシステムに移行してこの問題を解決した。本資料は、同様にシステム連携の課題を抱えていたHENNGE、サイバーエージェントグループのQualiArtsの計3社が、クラウド型ワークフローシステムでシステム連携と業務効率化の課題を解決した経緯を解説する。
ホワイトペーパー ストレージ 事例:NTTコミュニケーションズの「データ分析基盤」刷新、障害ゼロで保守コスト85%減 事例:NTTコミュニケーションズの「データ分析基盤」刷新、障害ゼロで保守コスト85%減 2024/03/08 通信事業者のNTTコミュニケーションズでは、顧客に提供しているITインフラの保守運用の高度化・効率化に取り組んでいた。そこで着目したのが、リアルタイムでのログデータ分析を行い、生産性向上やカスタマーサクセスを実現することだ。だが、そのためにはサービス系やセキュリティ系ログなど、あらゆるログを取りこぼすことなく一元的に蓄積できるデータ分析基盤が必要であった。同社は選定の末にシステムを刷新し、実稼働から約3年間障害もなく、保守コストを85%減らしたという。本書は、同社がデータ分析基盤を構築した経緯を紹介する。
ホワイトペーパー AI・生成AI 生成 AI でエンジニアの生産性向上、開発を超効率化する生成 AI 活用法 生成 AI でエンジニアの生産性向上、開発を超効率化する生成 AI 活用法 2024/03/06 生成 AI が広がりを見せる中、システム開発分野においても生成 AI サービスの活用が加速している。たとえば、エンジニアが用意したプロンプトを元に AI がコードを生成するといったコーディングのサポートの他、運用やノーコード開発、セキュリティの支援など AI が実行し、エンジニアの業務を大幅に効率化することが可能だ。現在ではさまざまな生成 AI サービス登場しており、目的や用途によって使い分けていく必要がある。本資料では、開発を支援する生成 AI サービスとはどのようなものか、機能や特徴、具体的な活用方法などを解説する。
ホワイトペーパー セキュリティ総論 サイバー攻撃者の最新動向を調査、クラウドセキュリティ対策 3 つの強化ポイントとは サイバー攻撃者の最新動向を調査、クラウドセキュリティ対策 3 つの強化ポイントとは 2024/03/06 クラウドへの移行が加速する一方で、クラウド環境を狙ったサイバー攻撃者の活動も多様化が進んでいる。世界のインシデント対応の現場で収集された攻撃者の動向や情報を分析したところ、「金銭の窃取を目的としたグループによる攻撃」と「国家の関与が疑われるグループによる攻撃」という 2 種の傾向が明らかになった。本資料は、実際の侵害事例を基にしたこれらの攻撃についての詳細や、有効な 2 つのセキュリティ対策と、この対策をさらに強化するための 3 つのポイントを解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 高知県庁の「次世代アンチウイルス」のスゴさ、6500台刷新で業務効率向上&コスト削減も 高知県庁の「次世代アンチウイルス」のスゴさ、6500台刷新で業務効率向上&コスト削減も 2024/03/04 高知県の行政機関である高知県庁は、2019年度からデジタル化の取り組みをスタートしている。デジタル活用の推進には、セキュリティ対策は欠かせないが、同庁は既存のアンチウイルスソフトに関して3つの課題を感じていたという。そこで、2022年の既存セキュリティ製品の保守期間終了を機に、「次世代アンチウイルスソフト」(NGAV)に刷新した。それにより、業務端末6500台の脅威対策が強化されただけでなく、業務効率の向上、運用コストの削減も実現したという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー ファイアウォール・IDS・IPS 半導体のローツェ事例:工数を9割削減、期待はずれの「MDR」導入をどう立て直した? 半導体のローツェ事例:工数を9割削減、期待はずれの「MDR」導入をどう立て直した? 2024/03/04 半導体関連装置、フラットパネルディスプレイ関連装置などの開発・製造から販売までを一貫して行うローツェ。同社は米国でのCHIPS法の成立を機に、取引先企業におけるサプライチェーン管理の徹底が求められていた。そこで同社IT戦略室は次世代アンチウイルス(NGAV)とEDRの検討を開始。「MDR(Managed Detection & Response)」サービスを導入したものの、期待していた運用の負荷軽減を達成できなかった。急遽、リプレースを実施した同社は、どのようにセキュリティ運用を改善したのか? MDR導入における詳細な経緯、同社の改善策を紹介する。
ホワイトペーパー セキュリティ総論 「古い考え」では新たな脆弱性が…? クラウド対応セキュリティ戦略への5ステップ 「古い考え」では新たな脆弱性が…? クラウド対応セキュリティ戦略への5ステップ 2024/03/04 あらゆる企業でクラウドを活用することが当たり前の光景となってきた。一方で、クラウドのセキュリティ対策に従来のセキュリティモデルを使用し続けて、新たな脆弱性を生みだしているケースも少なくない。企業がクラウド環境を保護するためには、セキュリティアプローチも見直す必要がある。それには、クラウドで構築されたクラウドのためのセキュリティプラットフォームから始めることが適切だ。本資料は、クラウド環境を保護するための5つのポイントを解説した上で、それらを実行できるプラットフォームを紹介する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ アンチウイルスでは守れない!次世代型への置き換えに必要な計画と製品選定ガイド アンチウイルスでは守れない!次世代型への置き換えに必要な計画と製品選定ガイド 2024/03/04 多くの企業がアンチウイルス製品を導入しているが、残念ながら被害を防ぐことはできていない。なぜなら、サイバー攻撃者はそれらをすり抜けて攻撃する方法を熟知しているからだ。もはや、従来型のアンチウイルス製品では、急速に進化する脅威に対応できないのが現実なのである。そこで、多くの企業が次世代型のセキュリティ製品への置き換えを検討しているが、製品の種類・数が多く、自社に適した製品を選ぶことはますます困難になっている。そこで本資料では、置き換え計画を策定する方法、製品評価の基準、何をどう測定して評価すべきかを解説する。
ホワイトペーパー セキュリティ総論 【サイバー脅威最新レポート】注目すべきは「対話型攻撃」、北朝鮮や中国の標的は? 【サイバー脅威最新レポート】注目すべきは「対話型攻撃」、北朝鮮や中国の標的は? 2024/03/04 7分に1回は潜在的な侵入が行われるほど、サイバー攻撃のスピードが上がっているという。こうした中、昨今では「対話型攻撃」(ハンズオンキーボード)が増加しており、北朝鮮など国家主導型の攻撃者の標的も明らかになってきた。ますます増大化するサイバー脅威にどうやって対抗していけばよいのか。攻撃者を検知・追跡する最新の脅威ハンティングのインサイトを踏まえ、脅威別攻撃活動の詳細な状況や、「MITRE ATT&CKヒートマップ」での各戦術エリアで使用された上位5つの手法など、最新の脅威アクターの傾向を解説する。
ホワイトペーパー AI・生成AI 生成AIでビジネスを成功させる方法とは? AI戦略の策定で超重要な3つの要素 生成AIでビジネスを成功させる方法とは? AI戦略の策定で超重要な3つの要素 2024/02/15 近年、AIに関するテクノロジーは大きく進化し、生成AIの登場により、ビジネスの変革が起きようとしている。コードの作成やサイバーセキュリティ、自動化、サステナビリティへの取り組みなど、AIの活用シーンは拡大し、競合他社に後れを取るまいと、多くの企業が取り組みを始めた。ただし、成功に導くためには、AI戦略を決定する際、3つの重要な事項を考慮する必要があるという。本書は、AI戦略の3つの重要事項に加えて、実行するためのインフラストラクチャー、ビジネスにおけるAI活用方法などを解説する。
ホワイトペーパー IT資産管理 8割以上の企業が「シャドーIT」対策できず、1000人調査が示すIT管理の悲惨な実態 8割以上の企業が「シャドーIT」対策できず、1000人調査が示すIT管理の悲惨な実態 2024/02/09 テレワークの浸透やSaaSなどクラウドサービスの利用拡大などを背景に、ここ数年で働き方が大きく変化した。その一方で、システム管理部門の把握や管理が及ばない「シャドーIT」が蔓延し、情報漏えいなどのセキュリティリスクに企業がさらされる機会が急増している。実際、情報システム部門の担当者 1000人を対象に実施した「IT管理の実態について」調査では、シャドーIT対策ができていないと8割以上の企業が回答したという。情報セキュリティガバナンスに大きな影響を与えるこの問題をどう解決すべきか。調査結果をもとに、早急に実施すべき対策を解説する。
ホワイトペーパー 業務効率化 DXでますます負担増の情シスを救う、「業務効率化」「ガバナンス強化」両立法 DXでますます負担増の情シスを救う、「業務効率化」「ガバナンス強化」両立法 2024/02/09 多くの従業員が多様なSaaSやモバイルデバイスを活用して業務を遂行する一方で、情報システム部門では煩雑な管理業務に追われている。加えてDXやセキュリティ対策、経営課題への対応も求められており、情シスの負担は増すばかりだ。管理業務の効率化とITガバナンスの強化を両立する方法はあるのか。情シスの課題解決に取り組んだ企業の実例を交えつつ、その解決策を紹介する。
ホワイトペーパー ERP・基幹システム 複雑な「SAP S/4HANA」移行をスムーズに実現、「よくある疑問」とは? 複雑な「SAP S/4HANA」移行をスムーズに実現、「よくある疑問」とは? 2024/02/07 データの活用や業務の効率化などのために、さまざまな企業がERPを利用している。しかし、企業が保有するデータが近年急増し、サイバー脅威の巧妙化が進んだことなどから、老朽化したERP基盤では処理能力やセキュリティ対策が追い付かなくなってきた。また、多くの企業が導入している「SAP ECC(ERP Central Component)6.0」も2027年末にサポートが終了する。そのため、「SAP S/4HANA」への移行が検討されるものの、その取り組みは滞っている状況だ。そこで本資料は、「SAP S/4HANA」移行をスムーズに進めるための方法を紹介する。
ホワイトペーパー サーバ ITインフラは「クラウドorオンプレミス」だけじゃない、「第3の選択肢」とは? ITインフラは「クラウドorオンプレミス」だけじゃない、「第3の選択肢」とは? 2024/01/31 さまざまな苦労を経てITインフラをクラウドに移行し、期待通りの成果を得た企業がある一方で、オンプレミスに回帰しようとする企業も少なくない。なぜなら、クラウド活用を推進していく中でさまざまな問題点に直面するからだ。本資料は、クラウド活用で浮き彫りになる問題点をひも解きながら、これからのITインフラを最適に保つためのポイントを示した上で、「クラウド移行」「オンプレミス継続」以外の「第3の選択肢」について、ユースケースを交えて解説する。
ホワイトペーパー IT運用管理全般 ゼロトラスト実現への第一歩、Google Chrome ブラウザによる5つのセキュリティ強化シナリオ ゼロトラスト実現への第一歩、Google Chrome ブラウザによる5つのセキュリティ強化シナリオ 2024/01/29 クラウド活用が進み、リモートワークが定着した今、昨今のサイバー脅威に対し従来の境界型防御の対策では不十分になってきた。多くの企業は新たに「ゼロトラストセキュリティ」に取り組むものの、IT管理者にとってその環境を構築することは難しい課題とされてきた。そこで、 Web ブラウザでのセキュリティ対策に注目したい。 Web アプリケーション、クラウド上のサービスやデータへの窓口となるブラウザでの対策は、ゼロトラストセキュリティとの親和性が高く、かつ、既存のセキュリティ対策との併用も容易で、低コストで導入することも可能である。本書は、高いセキュリティを実現する Google Chrome ブラウザの、先進的な5つのセキュリティ機能を解説する。
ホワイトペーパー 情報漏えい対策 SASEだけだとランサムウェア対策には不十分? 「全方位ゼロトラスト」実現法 SASEだけだとランサムウェア対策には不十分? 「全方位ゼロトラスト」実現法 2024/01/17 巧妙化が進むランサムウェア(身代金要求型ウイルス)に対し、新たなセキュリティ対策として「ゼロトラスト」という考え方が広まってきた。ゼロトラストを実現するうえで注目されているのが、統合ネットワークとセキュリティ機能の各種コンポーネントを組み合わせた 「SASE(Secure Access Service Edge)」だ。だが、それだけではマルウェア対策として有効とは言えない状況になってきた。その理由こそ、昨今ランサムウェア被害の拡大を招いている大きな原因の1つになっている。本書は、その詳細な理由やこれを解決する「全方位ゼロトラスト」を実現する方法などを解説する。
