ホワイトペーパー ネットワーク管理 ネットワーク強化のカギ、アプリケーション認識を備えた「次世代SD-WAN」の実力 ネットワーク強化のカギ、アプリケーション認識を備えた「次世代SD-WAN」の実力 2024/11/21 クラウドやリモートワークが普及し、トラフィックが増大する中、多くの企業でネットワークパフォーマンスの低下が課題となっている。これを改善しアプリケーションパフォーマンスを最適化するには、「アプリケーション認識」という機能を備えた「次世代SD-WAN」がカギとなる。本書は、ネットワーク上での質の高いアプリケーション認識と、その機能を備えたSD-WANとはどのようなものか解説する。
ホワイトペーパー ネットワーク管理 サイバー攻撃は9割増加…進化した「ゼロトラスト2.0」が必須となる理由 サイバー攻撃は9割増加…進化した「ゼロトラスト2.0」が必須となる理由 2024/11/21 ハイブリッドワークの普及や、デバイスとユーザーの分散化、IoTの増加などの理由から、サイバー攻撃のアタックサーフェス(攻撃対象領域)が拡大している。多くの企業はセキュリティ強化を進めているが、データセンターを経由するネットワーク構造により、コスト高やトラフィック増加などの課題に直面している。そこで注目されているのが「2.0」へと進化したゼロトラストのセキュリティだ。どのような進化を遂げ、現代の脅威に対応するのか、詳細に解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【調査】「ChatGPTを悪用」した攻撃が増加、マルウェアの脅威トレンドと対策 【調査】「ChatGPTを悪用」した攻撃が増加、マルウェアの脅威トレンドと対策 2024/11/21 サイバー脅威の動向を探るため、世界各地のセキュリティ製品から収集されたデータを分析した。分析によると、マルウェアの脅威はさらに増しており、企業が1つの問題を解決してもその脅威は別の脆弱性を発見し、イタチごっこが続いている状況だ。昨今では、生成AI「ChatGPT」を悪用した新たな手口や、暗号通貨マイニング、製造業のOTシステムを狙った攻撃の増加傾向など明らかになってきた。本資料は、マルウェアと進化する脅威の最新動向や、それらに対応するためのセキュリティ対策などを解説する。
ホワイトペーパー AI・生成AI AIは「DX人材」の代わりとなるか? 人材不足を解消する新たな考え方と実践方法 AIは「DX人材」の代わりとなるか? 人材不足を解消する新たな考え方と実践方法 2024/11/14 調査によると、多くの企業ではデジタルトランスフォーメーション(DX)が遅れており、その理由の8割は「人材不足」に起因するという。特にビジネスアーキテクトやデータサイエンティストなど、DX推進で重要な役割を担う人材の不足は深刻である。しかし、いざDX人材を確保しようにも、その育成や採用には時間がかかってしまう。そこで、DX人材の作業をAIに代替させる考え方が注目されている。その詳細な内容や実践方法について解説する。
ホワイトペーパー セキュリティ開発・DevSecOps 現代の働く環境をつくるカギ、Google Chrome ブラウザをよりセキュアに進化させる方法 現代の働く環境をつくるカギ、Google Chrome ブラウザをよりセキュアに進化させる方法 2024/11/06 クラウドの活用を前提に「いつでも、どこでも」働ける環境が整備されている。一方で、高度化が進むサイバー脅威に対し、従来の境界防御型のセキュリティ対策だけでは安全確保が難しくなってきた。こうした中、より進化した Web ブラウザのセキュリティ対策が重要視されている。現代の Web ブラウザは単なる Web 閲覧ツールではなく、重要な業務用ツールとしての役割を担っている。本資料では、Google Chrome ブラウザを会社専用のセキュアなエンタープライズ ブラウザへと進化させる方法について解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガでわかる】WAFの設定不備で売上機会の損失になる?WAFの誤検知とその対応方法 【マンガでわかる】WAFの設定不備で売上機会の損失になる?WAFの誤検知とその対応方法 2024/10/28 サイバー攻撃に有効な対策であることから、「WAF(Webアプリケーションファイアウォール)」を導入する企業が増えている。しかし、WAFの導入によって誤検知が発生してしまい、正しく使えていなければ、逆に企業は売上機会を損失につながる可能性もある。本資料はWAFの誤検知とその対応内容と必要性についてマンガでわかりやすく解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】ランサムウェアは「脆弱性」が原因? 被害に遭わないための対策方法とは 【マンガ】ランサムウェアは「脆弱性」が原因? 被害に遭わないための対策方法とは 2024/10/28 昨今、ランサムウェアによるサイバー攻撃被害は後を絶たない。実際にIPAが発表している「セキュリティ10大脅威2024」では、ランサムウェアによる被害が2021年から4年連続で1位を獲得している。サイバー攻撃の中で最も有名な手法の一つと言えるだろう。本資料では、そのランサムウェアによる被害が「脆弱性」を悪用されて発生していることをマンガ形式でわかりやすく解説。代表的なランサムウェアの種類や被害に遭わないための対策、そして脆弱性対策の重要性についても説明している資料だ。セキュリティ担当者は、必見の内容となっている。
ホワイトペーパー セキュリティ総論 【最新】2024年版セキュリティ脅威レポート、クラウド侵入が75%に急増の理由と対策 【最新】2024年版セキュリティ脅威レポート、クラウド侵入が75%に急増の理由と対策 2024/10/28 サイバー脅威についての最新調査によると、攻撃者はより高速で効果的な手法へと移行しており、最初にシステムに侵入してから横展開するまでのブレイクアウトタイムも短縮しているという。また、クラウドへの侵入は前年比75%増加し、ビッグゲームハンティング(BGH:大物狙い)の専用リークサイトが被害者増加の要因になっていることがわかってきた。詳細な調査結果とともに、推奨されるセキュリティ対策について解説する。
ホワイトペーパー セキュリティ総論 最も蔓延しているクラウドの脆弱性とは? 「よくある」7つの設定ミスを回避する方法 最も蔓延しているクラウドの脆弱性とは? 「よくある」7つの設定ミスを回避する方法 2024/10/28 クラウド環境はその流動性と一時性により、攻撃対象領域が不規則に拡大するため、セキュリティを念頭に置いた設定や構成が求められる。しかし、セキュリティチームとDevOpsグループとの利害の不一致により、クラウドにおける設定ミスは発生しがちだ。こうした設定ミスは、サイバー攻撃者に悪用され、データ流出やシステム侵害など、壊滅的な影響を与えるリスクがある。これらの中でもよくある7つのクラウドの設定ミスについて、具体的な内容とリスクを最小限に抑える方法を解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 5つの事例で学ぶ、サイバー攻撃者の「7つ」のウイルス対策ソフト回避術 5つの事例で学ぶ、サイバー攻撃者の「7つ」のウイルス対策ソフト回避術 2024/10/28 「従来型のウイルス対策ソフトでは攻撃者を阻止することはできない」──昨今、そのような意見をよく耳にする。実際、攻撃者のスピードは上がり続けており、従来型のウイルス対策ソフトなどの検知を回避する技術をいくつも持ち合わせている。では、具体的にどのような攻撃を行うのか。本資料は、攻撃者が使用する7つの防御回避技術や5つの事例を紹介するとともに、最新のエンドポイントセキュリティが必要となる理由を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 福岡ひびき信用金庫の「ゼロトラスト」戦略、セキュリティの負担を軽減して生産性向上 福岡ひびき信用金庫の「ゼロトラスト」戦略、セキュリティの負担を軽減して生産性向上 2024/10/23 福岡県北九州市に本店を置く金融機関である福岡ひびき信用金庫。同金庫は先進ITインフラの利活用に積極的で、構築・運用を外部に一任せず内製化している。セキュリティ対策に関しても、 UTM(統合脅威管理)の運用・管理を社内で対処していたが、クラウドシフトを積極的に進めてきたため管理対応が急増し、システム部の負担が増大していった。この課題を解決するため、同金庫は「ゼロトラスト型セキュリティ」を導入し、運用負担の軽減と生産性の向上を実現したという。その詳細な経緯や導入の効果などを解説する。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 福岡ひびき信用金庫「BCP対策」の全貌、コストを抑えつつ2次バックアップ体制も実現 福岡ひびき信用金庫「BCP対策」の全貌、コストを抑えつつ2次バックアップ体制も実現 2024/10/23 福岡県北九州市を拠点に地域経済を支える福岡ひびき信用金庫。同金庫は金融機関における厳格なデータセキュリティを実現するため、二重バックアップ体制を構築し、ランサムウェア対策も実施していた。しかし、万が一の災害への備えについては課題が残ったままで、BCP(事業継続計画)対策への新たなデータセキュリティ施策が急務となっていた。とはいえ、いつ発生するかわからない災害対策にあまり高額な費用はかけられない。そのような中、同金庫はコストを抑えつつBCP対策を強化し、さらに2次バックアップ体制も実現したという。その詳細な経緯と効果を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 「ゼロトラストセキュリティ」基礎解説、導入への4つのフェーズや成功事例 「ゼロトラストセキュリティ」基礎解説、導入への4つのフェーズや成功事例 2024/10/23 テレワークやクラウドサービスの普及に伴い、社内外で場所を選ばずITシステムを利用する機会が増えている。一方で、サイバー攻撃者のアタックサーフェス(攻撃対象領域)が拡大し、セキュリティ対策の強化が必要となってきた。しかし、社内外のネットワークの境界があいまいになったことで、従来の境界防御型セキュリティでは防ぎきれないケースも顕在化してきた。そこで、「誰も信頼しない」を前提とした「ゼロトラストセキュリティ」が注目されている。ゼロトラストセキュリティの導入には大きく4つのフェーズに分けられる。その詳細について1つずつわかりやすく解説する。
ホワイトペーパー IT戦略・IT投資・DX 東京大学は大規模言語モデルを構築、東洋大や広島大などに学ぶ「大学DX」のススメ 東京大学は大規模言語モデルを構築、東洋大や広島大などに学ぶ「大学DX」のススメ 2024/10/23 今は大学でもデジタルトランスフォーメーション(DX)が必須の取り組みとなった。しかし、多くの大学はさまざまな課題を抱え、DX推進に苦戦している状況だ。そのような中、東京大学では2000名の受講生が大規模言語モデル(LLM)の開発方法を学べる高品質な演習環境を構築し、また、東洋大学では3万人の学生のデータを蓄積、分析、活用し、学生の学びを支援しているという。本資料ではこれらの他に、広島大学や東北大学、日本大学など、さまざまな大学での教育・研究・業務分野におけるDX事例や、大学DXの促進を支援するAIの活用事例を紹介する。
ホワイトペーパー モダナイゼーション・マイグレーション IDC調査:VMware移行で年約30億円、「Google Cloud VMware Engine」驚異の成果 IDC調査:VMware移行で年約30億円、「Google Cloud VMware Engine」驚異の成果 2024/10/23 VMware製品を運用している企業がデジタルビジネスを成長させるためには、既存ワークロードのクラウド移行とモダナイゼーションが求められる。「Google Cloud VMware Engine(GCVE)」は、既存のVMwareワークロードをGoogle Cloud上へとスムーズな移行を可能とするサービスだ。IDCの調査によると、GCVEを活用した企業では、ITインフラストラクチャ管理チームとセキュリティチームの効率を52%向上し、3年間で391%のROI、1年間で約30億円(2,260万ドル)の収益増加を実現したという。GCVEの導入がもたらすIT運用の効率化や生産性の向上、コスト削減の効果などについて、調査結果を基に解説する。
ホワイトペーパー AI・生成AI 生成AIによるチャンス到来、成功のためにCIOが解決すべき5つの課題 生成AIによるチャンス到来、成功のためにCIOが解決すべき5つの課題 2024/10/22 生成AIの活用が拡大する中、AIによるビジネス変革のチャンスが訪れている。CIO(最高情報責任者)はこの機会を逃さぬよう、先頭に立って変革の指揮をとることが求められる。具体的には、AIとクラウドテクノロジーの導入を進め、イノベーションの加速やコスト削減、セキュリティの強化などを支援することだ。しかし、チャンスには課題もつきものだ。前例踏襲主義的な仕事で迅速な対応ができないIT部門、オンプレとクラウドに断片化したデータ、エンジニアのスキル不足など、チャンスを掴むためには、こうした課題を克服しなければならない。そこで本資料では、最新のクラウドプラットフォームを活用してこれらの課題を解決し、変革を進める方法について、成功事例を交えながら解説する。
ホワイトペーパー AI・生成AI AIプロジェクト成功のカギ「CoE」、確認しておきたい14のチェックリストと3つの戦略 AIプロジェクト成功のカギ「CoE」、確認しておきたい14のチェックリストと3つの戦略 2024/10/22 生成AIの登場によりAIの活用がさらに加速する一方で、AIプロジェクトの乱立、コスト増大、AIならではのセキュリティリスクの増大といった課題が浮上してきた。そこで、社内でのAI導入・活用を支援・統括する組織として「AI センター・オブ・エクセレンス(AI CoE)」を設立する企業が増えている。ただし、AI CoEはテクノロジーやプロセスの変更を強いる部外者と従業員から見なされやすいため、設立・運用には細心の注意が必要だ。そこで本資料は、AI CoEを設立・運用する際に検討すべき14のチェックリストと、AI CoEを成功させるための3つのベストプラクティスを解説する。
ホワイトペーパー セキュリティ総論 【脅威レポート】1年で5割急増の「対話型侵入」とは? 攻撃者の最新傾向を解説 【脅威レポート】1年で5割急増の「対話型侵入」とは? 攻撃者の最新傾向を解説 2024/10/22 サイバー脅威の最新傾向を探るため、2023年7月1日から2024年6月30日までの1年間、脅威ハンティングを実施した。それにより、攻撃者が標的ネットワーク内で直接操作を行う「対話型侵入(ハンズオンキーボード)」が前年比で55%増加していることが明らかになった。中でも、サイバー犯罪者によるアクティビティは著しく増加しており、実に全体の86%を占めているという結果だった。本資料は、対話型侵入に焦点を当て、最新の侵入手口や傾向などについて、調査結果とともに解説する。
ホワイトペーパー セキュリティ総論 【400人調査】アプリケーションセキュリティの現状、6割の専門家が挙げた最重要課題 【400人調査】アプリケーションセキュリティの現状、6割の専門家が挙げた最重要課題 2024/10/22 ソフトウェアの開発ライフサイクル全体を通して、アプリケーションを保護する「アプリケーションセキュリティ(AppSec)」は企業の重要なテーマだ。しかし、近年ではアプリケーションやAPIを標的としたサイバー攻撃が増加し、2023年には約17億件のレコード漏えいの被害も生じていることから、従来のAppSecは限界を迎えたと言える。次世代のAppSecを構築するためには、現場のセキュリティチームが直面している課題を理解する必要がある。本資料は、400人のAppSec専門家に行った調査から、明らかになった8つの調査結果について解説する。
ホワイトペーパー セキュリティ総論 攻撃者は「侵入」しているのではない? エンドポイントとID防御を統合すべき5つの理由 攻撃者は「侵入」しているのではない? エンドポイントとID防御を統合すべき5つの理由 2024/10/22 昨今のサイバー攻撃では、従来の「侵入」型から「ログイン」型へと変化している。これまで、攻撃者はエンドポイントの脆弱性を狙って侵入していたが、それに加え、クラウドワークロードにまで目を向けるようになり、正規のユーザー認証情報を悪用して、システムに直接アクセスするようになった。企業がこの脅威に対抗するためには、エンドポイントセキュリティとアイデンティティセキュリティの統合が必要不可欠である。統合を進めるべき5つの理由や、それにより生じる課題を解決する方法などを解説する。
ホワイトペーパー セキュリティ総論 【2024年版】アジアのサイバー脅威レポートを1枚で解説、上位10業界とは? 【2024年版】アジアのサイバー脅威レポートを1枚で解説、上位10業界とは? 2024/10/22 独自の調査に基づき、アジア太平洋地域(APJ)におけるサイバー脅威の最新動向を1ページで簡潔にまとめたのが本資料だ。サイバー攻撃の主な標的となった上位10業界や、攻撃者が悪用したリモート監視および管理(RMM)ツール、また、最も活発な脅威アクターについて解説する。詳細を確認することで、さらなる洞察を得ることができるだろう。企業がサイバーセキュリティ対策を強化するための実践的な指針として役立ててほしい。
ホワイトペーパー モダナイゼーション・マイグレーション アプリ開発を迅速化して人的資源を65%削減した国内事例も、いまITインフラで「本当に」重要なのは? アプリ開発を迅速化して人的資源を65%削減した国内事例も、いまITインフラで「本当に」重要なのは? 2024/10/21 今日のビジネスにおいて企業が競争力を高めるためには、ITインフラを継続的に更新することが極めて重要だ。更新を怠れば、技術的負債によるITコストの増大、テクノロジーの乱立によるセキュリティリスクの増大などを招いてしまう。本資料では、最新のクラウドプラットフォームを用いて、ITインフラのモダナイズを加速・継続する方法を解説する。アプリケーション開発に必要に人的資源を65%削減した国内事例やドイツ銀行の事例も紹介されているので、参考にしてほしい。
ホワイトペーパー クラウド 「オンプレorクラウド」論争に終止符? 成功企業のITインフラ戦略とは 「オンプレorクラウド」論争に終止符? 成功企業のITインフラ戦略とは 2024/10/21 企業のクラウド活用が広がっているが、ミッションクリティカルなITシステムについては、いまだにデータセンターに置いてオンプレミスで運用する企業が多い。しかし、その判断もそろそろ転換点を迎えている。メガクラウドベンダーは、自らのサービスに数千億円を投資している。そして、多くの企業がその恩恵を享受している。たとえば、需要の変動への対応、AIなどの最新テクノロジーの活用、コンプライアンスとセキュリティへの対応などだ。オンプレミスのままでは、こうした恩恵を享受することは難しい。本資料では、ミッションクリティカルなITシステムもそろそろクラウドへ移行するタイミングであることを、5つの理由を挙げて説明する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【5000人調査】サイバー保険がセキュリティに与える「アメとムチ」とは? 【5000人調査】サイバー保険がセキュリティに与える「アメとムチ」とは? 2024/10/17 サイバーリスクを完全に排除することは困難であるため、いかにリスク管理を行うかが重要になる。そのカギとなるのがサイバー保険だ。実際、14カ国のIT/サイバーセキュリティ部門のリーダー5000人を対象に調査をしたところ、サイバー保険がサイバーリスクの軽減に影響することが明らかになってきた。サイバー保険の加入状況や保険金の支払い状況などの調査結果とともに、サイバー保険とサイバー防衛の関係性や、それらを活かしたリスク管理戦略について解説する。
ホワイトペーパー セキュリティ総論 232件の被害事例で見えた、サイバー攻撃者の侵入手口・行動とセキュリティ対策 232件の被害事例で見えた、サイバー攻撃者の侵入手口・行動とセキュリティ対策 2024/10/17 サイバー脅威に対抗するためには、サイバー攻撃者の行動や考え方などを理解する必要がある。そこで、実際に発生した232件の重大なサイバーインシデントを分析し、攻撃者の戦術、手法、手順について調査を行った。本資料は、攻撃者の正体や行動パターン、どのようにして組織のネットワークに侵入し、侵入した後に何をしているのかを明らかにするとともに、企業が実践すべきセキュリティ対策のポイントについて解説する。
ホワイトペーパー セキュリティ総論 専門家が24時間体制で対応、ツールでは防ぎきれないサイバー脅威に「MDR」が効くワケ 専門家が24時間体制で対応、ツールでは防ぎきれないサイバー脅威に「MDR」が効くワケ 2024/10/17 サイバー脅威の増加、巧妙化が進む中、テクノロジーソリューションだけでは防ぎきれないものが増えてきた。こうした高度な脅威に対し、専門家が24時間体制で検出・無力化するのが「MDR(Managed Detection and Response)」サービスである。米調査会社のガートナーによると、2025年までに50%の企業が脅威の監視、検出、および対応にMDRを使用することが予想されるという。とはいえ、MDRサービスの利点などについて、広く理解を得られているとは言い難い状況だ。本書は、MDRサービスを利用することで得られる5つのメリットや、MDRサービスを選択する際に考慮すべき4つのポイントを解説する。
ホワイトペーパー ERP・基幹システム なぜTOTOやソニー、りそなも導入?OBC(オービックビジネスコンサルタント)の「SaaS型ERP 奉行V ERPクラウド」の特徴 なぜTOTOやソニー、りそなも導入?OBC(オービックビジネスコンサルタント)の「SaaS型ERP 奉行V ERPクラウド」の特徴 2024/10/17 企業の資源を一元的に管理する「ERP」。従来のオンプレミス型に加え、昨今ではクラウドベースの「SaaS型ERP」の導入を進める企業が増えている。導入のしやすさ、企業ごとの環境に合わせた柔軟な運用、強固なセキュリティ、大容量データの高速処理能力など、クラウドならではの多彩なメリットを備えていることがその理由の1つだ。本資料では、国産で中堅中小企業に強く、大企業でも2層ERPモデルで導入されることが多いオービックビジネスコンサルタント(OBC)のSaaS型ERPについて、多様な企業の導入事例も交えつつ解説する。 ※ソニー様、りそな様におきましては、奉行V ERPのIaaSでの導入事例となります。
ホワイトペーパー ワークスタイル・在宅勤務 イオン銀行が実現した「在宅」コールセンター、のぞき見や画面撮影など防ぐ「秘策」とは イオン銀行が実現した「在宅」コールセンター、のぞき見や画面撮影など防ぐ「秘策」とは 2024/10/15 小売業から誕生し、幅広い金融商品・サービスを提供するイオン銀行。同社のコールセンターでは、約200名のオペレーターが顧客からの問い合わせ対応をしている。同社は、働き方改革として在宅勤務の導入を推進していたが、コールセンターで必須の顧客情報は厳格な管理が求められる。そのため、2023年4月からは機微な情報を取り扱わない業務に限定して、コールセンターの在宅勤務の試験運用を開始。これと並行して、同社では在宅でのコールセンター業務を支える新たなソリューションの選定を進めた。その結果、在宅でもなりすましやのぞき見、スマートフォンを使った画面撮影など、さまざまな不正防止の仕組みを導入することで厳格な体制を構築できたという。本資料では、その詳細な経緯を解説する。
ホワイトペーパー AI・生成AI 生成AI時代におけるCIOの役割とは? 成功企業に学ぶ「強固すぎる」デジタル基盤構築術 生成AI時代におけるCIOの役割とは? 成功企業に学ぶ「強固すぎる」デジタル基盤構築術 2024/10/10 生成AIの人気は衰えを見せず、「どこでもAI」の時代が到来しようとしている。しかし、多くの企業ではガバナンスやセキュリティ、人材などの課題から、AIに対する備えが十分にできていない状態だ。この変化に対応するには、強固なデジタル基盤を構築することが求められる。本資料は、世界のさまざまな企業の成功事例を紐解き、CIO(最高情報責任者)がどのように生成AIに必要なデジタル基盤を構築したのかを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガでわかる】「クラウド型WAF」のキホン、2つのタイプとメリット・デメリット 【マンガでわかる】「クラウド型WAF」のキホン、2つのタイプとメリット・デメリット 2024/10/04 Webサーバへの侵入を試みるサイバー脅威への対策として、不正アクセスを検知・遮断する「WAF(Web Application Firewall)」を導入する企業が増えている。その中でも注目されているのが「クラウド型WAF」だ。クラウド型WAFとWAFの違いや、クラウド型WAFの特徴や、サーバ/システム環境別のおすすめのタイプなど、本資料ではクラウド型WAFの仕組みについてマンガ形式でまとめている。
