ホワイトペーパー 標的型攻撃・ランサムウェア対策 【調査】「ChatGPTを悪用」した攻撃が増加、マルウェアの脅威トレンドと対策 【調査】「ChatGPTを悪用」した攻撃が増加、マルウェアの脅威トレンドと対策 2024/11/21 サイバー脅威の動向を探るため、世界各地のセキュリティ製品から収集されたデータを分析した。分析によると、マルウェアの脅威はさらに増しており、企業が1つの問題を解決してもその脅威は別の脆弱性を発見し、イタチごっこが続いている状況だ。昨今では、生成AI「ChatGPT」を悪用した新たな手口や、暗号通貨マイニング、製造業のOTシステムを狙った攻撃の増加傾向など明らかになってきた。本資料は、マルウェアと進化する脅威の最新動向や、それらに対応するためのセキュリティ対策などを解説する。
ホワイトペーパー セキュリティ開発・DevSecOps 現代の働く環境をつくるカギ、Google Chrome ブラウザをよりセキュアに進化させる方法 現代の働く環境をつくるカギ、Google Chrome ブラウザをよりセキュアに進化させる方法 2024/11/06 クラウドの活用を前提に「いつでも、どこでも」働ける環境が整備されている。一方で、高度化が進むサイバー脅威に対し、従来の境界防御型のセキュリティ対策だけでは安全確保が難しくなってきた。こうした中、より進化した Web ブラウザのセキュリティ対策が重要視されている。現代の Web ブラウザは単なる Web 閲覧ツールではなく、重要な業務用ツールとしての役割を担っている。本資料では、Google Chrome ブラウザを会社専用のセキュアなエンタープライズ ブラウザへと進化させる方法について解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガでわかる】WAFの設定不備で売上機会の損失になる?WAFの誤検知とその対応方法 【マンガでわかる】WAFの設定不備で売上機会の損失になる?WAFの誤検知とその対応方法 2024/10/28 サイバー攻撃に有効な対策であることから、「WAF(Webアプリケーションファイアウォール)」を導入する企業が増えている。しかし、WAFの導入によって誤検知が発生してしまい、正しく使えていなければ、逆に企業は売上機会を損失につながる可能性もある。本資料はWAFの誤検知とその対応内容と必要性についてマンガでわかりやすく解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】ランサムウェアは「脆弱性」が原因? 被害に遭わないための対策方法とは 【マンガ】ランサムウェアは「脆弱性」が原因? 被害に遭わないための対策方法とは 2024/10/28 昨今、ランサムウェアによるサイバー攻撃被害は後を絶たない。実際にIPAが発表している「セキュリティ10大脅威2024」では、ランサムウェアによる被害が2021年から4年連続で1位を獲得している。サイバー攻撃の中で最も有名な手法の一つと言えるだろう。本資料では、そのランサムウェアによる被害が「脆弱性」を悪用されて発生していることをマンガ形式でわかりやすく解説。代表的なランサムウェアの種類や被害に遭わないための対策、そして脆弱性対策の重要性についても説明している資料だ。セキュリティ担当者は、必見の内容となっている。
ホワイトペーパー セキュリティ総論 【最新】2024年版セキュリティ脅威レポート、クラウド侵入が75%に急増の理由と対策 【最新】2024年版セキュリティ脅威レポート、クラウド侵入が75%に急増の理由と対策 2024/10/28 サイバー脅威についての最新調査によると、攻撃者はより高速で効果的な手法へと移行しており、最初にシステムに侵入してから横展開するまでのブレイクアウトタイムも短縮しているという。また、クラウドへの侵入は前年比75%増加し、ビッグゲームハンティング(BGH:大物狙い)の専用リークサイトが被害者増加の要因になっていることがわかってきた。詳細な調査結果とともに、推奨されるセキュリティ対策について解説する。
ホワイトペーパー セキュリティ総論 最も蔓延しているクラウドの脆弱性とは? 「よくある」7つの設定ミスを回避する方法 最も蔓延しているクラウドの脆弱性とは? 「よくある」7つの設定ミスを回避する方法 2024/10/28 クラウド環境はその流動性と一時性により、攻撃対象領域が不規則に拡大するため、セキュリティを念頭に置いた設定や構成が求められる。しかし、セキュリティチームとDevOpsグループとの利害の不一致により、クラウドにおける設定ミスは発生しがちだ。こうした設定ミスは、サイバー攻撃者に悪用され、データ流出やシステム侵害など、壊滅的な影響を与えるリスクがある。これらの中でもよくある7つのクラウドの設定ミスについて、具体的な内容とリスクを最小限に抑える方法を解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 5つの事例で学ぶ、サイバー攻撃者の「7つ」のウイルス対策ソフト回避術 5つの事例で学ぶ、サイバー攻撃者の「7つ」のウイルス対策ソフト回避術 2024/10/28 「従来型のウイルス対策ソフトでは攻撃者を阻止することはできない」──昨今、そのような意見をよく耳にする。実際、攻撃者のスピードは上がり続けており、従来型のウイルス対策ソフトなどの検知を回避する技術をいくつも持ち合わせている。では、具体的にどのような攻撃を行うのか。本資料は、攻撃者が使用する7つの防御回避技術や5つの事例を紹介するとともに、最新のエンドポイントセキュリティが必要となる理由を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 福岡ひびき信用金庫の「ゼロトラスト」戦略、セキュリティの負担を軽減して生産性向上 福岡ひびき信用金庫の「ゼロトラスト」戦略、セキュリティの負担を軽減して生産性向上 2024/10/23 福岡県北九州市に本店を置く金融機関である福岡ひびき信用金庫。同金庫は先進ITインフラの利活用に積極的で、構築・運用を外部に一任せず内製化している。セキュリティ対策に関しても、 UTM(統合脅威管理)の運用・管理を社内で対処していたが、クラウドシフトを積極的に進めてきたため管理対応が急増し、システム部の負担が増大していった。この課題を解決するため、同金庫は「ゼロトラスト型セキュリティ」を導入し、運用負担の軽減と生産性の向上を実現したという。その詳細な経緯や導入の効果などを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 「ゼロトラストセキュリティ」基礎解説、導入への4つのフェーズや成功事例 「ゼロトラストセキュリティ」基礎解説、導入への4つのフェーズや成功事例 2024/10/23 テレワークやクラウドサービスの普及に伴い、社内外で場所を選ばずITシステムを利用する機会が増えている。一方で、サイバー攻撃者のアタックサーフェス(攻撃対象領域)が拡大し、セキュリティ対策の強化が必要となってきた。しかし、社内外のネットワークの境界があいまいになったことで、従来の境界防御型セキュリティでは防ぎきれないケースも顕在化してきた。そこで、「誰も信頼しない」を前提とした「ゼロトラストセキュリティ」が注目されている。ゼロトラストセキュリティの導入には大きく4つのフェーズに分けられる。その詳細について1つずつわかりやすく解説する。
ホワイトペーパー セキュリティ総論 【脅威レポート】1年で5割急増の「対話型侵入」とは? 攻撃者の最新傾向を解説 【脅威レポート】1年で5割急増の「対話型侵入」とは? 攻撃者の最新傾向を解説 2024/10/22 サイバー脅威の最新傾向を探るため、2023年7月1日から2024年6月30日までの1年間、脅威ハンティングを実施した。それにより、攻撃者が標的ネットワーク内で直接操作を行う「対話型侵入(ハンズオンキーボード)」が前年比で55%増加していることが明らかになった。中でも、サイバー犯罪者によるアクティビティは著しく増加しており、実に全体の86%を占めているという結果だった。本資料は、対話型侵入に焦点を当て、最新の侵入手口や傾向などについて、調査結果とともに解説する。
ホワイトペーパー セキュリティ総論 【400人調査】アプリケーションセキュリティの現状、6割の専門家が挙げた最重要課題 【400人調査】アプリケーションセキュリティの現状、6割の専門家が挙げた最重要課題 2024/10/22 ソフトウェアの開発ライフサイクル全体を通して、アプリケーションを保護する「アプリケーションセキュリティ(AppSec)」は企業の重要なテーマだ。しかし、近年ではアプリケーションやAPIを標的としたサイバー攻撃が増加し、2023年には約17億件のレコード漏えいの被害も生じていることから、従来のAppSecは限界を迎えたと言える。次世代のAppSecを構築するためには、現場のセキュリティチームが直面している課題を理解する必要がある。本資料は、400人のAppSec専門家に行った調査から、明らかになった8つの調査結果について解説する。
ホワイトペーパー セキュリティ総論 攻撃者は「侵入」しているのではない? エンドポイントとID防御を統合すべき5つの理由 攻撃者は「侵入」しているのではない? エンドポイントとID防御を統合すべき5つの理由 2024/10/22 昨今のサイバー攻撃では、従来の「侵入」型から「ログイン」型へと変化している。これまで、攻撃者はエンドポイントの脆弱性を狙って侵入していたが、それに加え、クラウドワークロードにまで目を向けるようになり、正規のユーザー認証情報を悪用して、システムに直接アクセスするようになった。企業がこの脅威に対抗するためには、エンドポイントセキュリティとアイデンティティセキュリティの統合が必要不可欠である。統合を進めるべき5つの理由や、それにより生じる課題を解決する方法などを解説する。
ホワイトペーパー セキュリティ総論 【2024年版】アジアのサイバー脅威レポートを1枚で解説、上位10業界とは? 【2024年版】アジアのサイバー脅威レポートを1枚で解説、上位10業界とは? 2024/10/22 独自の調査に基づき、アジア太平洋地域(APJ)におけるサイバー脅威の最新動向を1ページで簡潔にまとめたのが本資料だ。サイバー攻撃の主な標的となった上位10業界や、攻撃者が悪用したリモート監視および管理(RMM)ツール、また、最も活発な脅威アクターについて解説する。詳細を確認することで、さらなる洞察を得ることができるだろう。企業がサイバーセキュリティ対策を強化するための実践的な指針として役立ててほしい。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【5000人調査】サイバー保険がセキュリティに与える「アメとムチ」とは? 【5000人調査】サイバー保険がセキュリティに与える「アメとムチ」とは? 2024/10/17 サイバーリスクを完全に排除することは困難であるため、いかにリスク管理を行うかが重要になる。そのカギとなるのがサイバー保険だ。実際、14カ国のIT/サイバーセキュリティ部門のリーダー5000人を対象に調査をしたところ、サイバー保険がサイバーリスクの軽減に影響することが明らかになってきた。サイバー保険の加入状況や保険金の支払い状況などの調査結果とともに、サイバー保険とサイバー防衛の関係性や、それらを活かしたリスク管理戦略について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【ランサムウェア被害企業を約3000社調査】見えてきた「リスク低減」のポイント 【ランサムウェア被害企業を約3000社調査】見えてきた「リスク低減」のポイント 2024/10/17 ランサムウェア攻撃を受けた2974の組織を対象に調査したところ、32%は脆弱性を悪用されたことが原因だった。さらに深く掘り下げたところ、パッチが適用されていない脆弱性を悪用した攻撃を受けた場合は、、認証情報の侵害で始まった攻撃に比べて被害がより深刻となり、財務や経営に大きな影響を及ぼすリスクがあることがわかってきた。実際にどのように被害が拡大するのか、詳細な調査結果とともに、リスクを低減するためのポイントについて解説する。
ホワイトペーパー セキュリティ総論 232件の被害事例で見えた、サイバー攻撃者の侵入手口・行動とセキュリティ対策 232件の被害事例で見えた、サイバー攻撃者の侵入手口・行動とセキュリティ対策 2024/10/17 サイバー脅威に対抗するためには、サイバー攻撃者の行動や考え方などを理解する必要がある。そこで、実際に発生した232件の重大なサイバーインシデントを分析し、攻撃者の戦術、手法、手順について調査を行った。本資料は、攻撃者の正体や行動パターン、どのようにして組織のネットワークに侵入し、侵入した後に何をしているのかを明らかにするとともに、企業が実践すべきセキュリティ対策のポイントについて解説する。
ホワイトペーパー セキュリティ総論 専門家が24時間体制で対応、ツールでは防ぎきれないサイバー脅威に「MDR」が効くワケ 専門家が24時間体制で対応、ツールでは防ぎきれないサイバー脅威に「MDR」が効くワケ 2024/10/17 サイバー脅威の増加、巧妙化が進む中、テクノロジーソリューションだけでは防ぎきれないものが増えてきた。こうした高度な脅威に対し、専門家が24時間体制で検出・無力化するのが「MDR(Managed Detection and Response)」サービスである。米調査会社のガートナーによると、2025年までに50%の企業が脅威の監視、検出、および対応にMDRを使用することが予想されるという。とはいえ、MDRサービスの利点などについて、広く理解を得られているとは言い難い状況だ。本書は、MDRサービスを利用することで得られる5つのメリットや、MDRサービスを選択する際に考慮すべき4つのポイントを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガでわかる】「クラウド型WAF」のキホン、2つのタイプとメリット・デメリット 【マンガでわかる】「クラウド型WAF」のキホン、2つのタイプとメリット・デメリット 2024/10/04 Webサーバへの侵入を試みるサイバー脅威への対策として、不正アクセスを検知・遮断する「WAF(Web Application Firewall)」を導入する企業が増えている。その中でも注目されているのが「クラウド型WAF」だ。クラウド型WAFとWAFの違いや、クラウド型WAFの特徴や、サーバ/システム環境別のおすすめのタイプなど、本資料ではクラウド型WAFの仕組みについてマンガ形式でまとめている。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】今さら聞けない「脆弱性」、不具合との違いや基本的な対策法 【マンガ】今さら聞けない「脆弱性」、不具合との違いや基本的な対策法 2024/10/04 企業がセキュリティ対策で押さえるべき重要なポイントの1つが「脆弱性対策」だ。昨今では、サイバー攻撃者がWebアプリケーションの脆弱性を突いた新しい攻撃手法を次々と生み出しており、標的となった企業は不正侵入や情報漏えい・改ざんなどの被害が拡大している。企業には早急な対策が求められるが、さまざまな理由で実施できないでいるケースが見受けられる。本資料では、マンガのキャラクターのアプリスとともに脆弱性について学んでいく。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【2800人調査】生成AIの浸透で「懸念事項」も…2024年の最新セキュリティ事情 【2800人調査】生成AIの浸透で「懸念事項」も…2024年の最新セキュリティ事情 2024/09/25 2023年に登場した生成AIと、その活用に必須となるクラウドネイティブ技術のさらなる浸透は、開発時間とコストを半減させる可能性を持つ画期的な力であると同時に、セキュリティ面で多くの懸念事項をもたらしている。本資料は、世界2800人の経営幹部や開発、IT、情報セキュリティの実務担当者などに調査を実施。調査結果を基に、生成AIやクラウドネイティブを取り巻く状況や、クラウドセキュリティの7つの懸念、クラウド環境を保護するための5つの推奨事項などを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【調査】「ChatGPTを悪用」した攻撃が増加、マルウェアの脅威トレンドと対策 【調査】「ChatGPTを悪用」した攻撃が増加、マルウェアの脅威トレンドと対策 2024/09/25 サイバー脅威の動向を探るため、世界各地のセキュリティ製品から収集されたデータを分析した。分析によると、マルウェアの脅威はさらに増しており、企業が1つの問題を解決してもその脅威は別の脆弱性を発見し、イタチごっこが続いている状況だ。昨今では、生成AI「ChatGPT」を悪用した新たな手口や、暗号通貨マイニング、製造業のOTシステムを狙った攻撃の増加傾向など明らかになってきた。本資料は、マルウェアと進化する脅威の最新動向や、それらに対応するためのセキュリティ対策などを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE VPNからの乗り換え続出? ガートナーが予想するリモート接続の新主流「ZTNA」とは VPNからの乗り換え続出? ガートナーが予想するリモート接続の新主流「ZTNA」とは 2024/09/24 ハイブリッドワークが普及しクラウドの活用が進み、従来のVPNによるネットワーク接続アプローチにおける、セキュリティリスクの悪化や、生産性の低下、管理・拡張コストの増加などの欠点が表面化してきた。こうした中、VPNに代わるセキュアなリモート接続アプローチとして「ゼロトラストネットワークアクセス(ZTNA)」を検討する企業が増えている。調査会社のガートナーによると、2025年までにはリモートアクセスの70%はZTNAが使用されるようになるという。ZTNAを導入することで得られる効果など、企業の導入事例を交えて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 効率性7割向上、データ侵害5割削減、「SASE」がセキュリティとIT運用にもたらす効果 効率性7割向上、データ侵害5割削減、「SASE」がセキュリティとIT運用にもたらす効果 2024/09/24 クラウドサービスを活用したリモートワークや多拠点展開が進む中、セキュリティ対策として「セキュアアクセスサービスエッジ(SASE)」導入を検討する企業が増えている。SASEはネットワーキングとセキュリティを一体化したテクノロジーで、セキュリティとIT運用を効率化し、生産性向上やコスト削減なども実現可能だ。実際にSASEを導入した4社を調査したところ、効率性を75%向上し、投資利益率(ROI)は107%、データ侵害の可能性を50%軽減することが期待されている。調査結果を基に、SASE導入の効果について解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】DX推進部で情報漏えい発生、原因は「見落としがち」なクラウドのリスク? 【マンガ】DX推進部で情報漏えい発生、原因は「見落としがち」なクラウドのリスク? 2024/09/20 ある企業ではDX推進部を設立し、デジタル人材の中途採用とクラウド活用を進めていた。その成果は着実に表れており、スピード感のあるシステム開発やコスト削減などを実現し、何もかも順調に進んでいるように思われた。そんなある日、自社の顧客情報の漏えいがニュースサイトで報じられる。その原因はクラウドの設定が、インターネットのどこからでもアクセスできる状態になっていたことにあった。再発防止策として厳重なチェック体制を敷くが、チェック三昧の日々にDX推進部は疲弊していく……。そこに現れたある人物が起死回生の一手を提案するのだった。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】会員倍増で慢心、なぜSaaSのメリットがリスクにつながるのか? 【マンガ】会員倍増で慢心、なぜSaaSのメリットがリスクにつながるのか? 2024/09/20 SaaSなどクラウドサービスのメリットの1つが、最新技術を反映した機能が素早く追加されることだ。だが、それに伴うセキュリティリスクにも注意する必要がある。その具体例をマンガ形式で紹介する。ある企業ではSaaS型のCRM/SFAを導入し、大型アップデートのたびに追加される新機能を上手く活用することで、会員数を倍増させるなどの成果を上げていた。そんな中、同社の情報漏えいが発覚する。実はSaaSのアップデートが情報漏えいの原因へとつながっていたのだ。その詳細な経緯や対策などについて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 企業が押さえるべき「パブリッククラウド」の脅威、セキュアな環境を構築するには 企業が押さえるべき「パブリッククラウド」の脅威、セキュアな環境を構築するには 2024/09/20 パブリッククラウドの急速な普及が新たなリスクを招きつつある。クラウドは利便性の高さから、情報の公開や共有も簡単にできるため、操作ミスや設定ミスが情報漏えいに直結しかねない。こうしたリスクを抑えるためには、各種サービスにおける設定を、適切に設定・維持し続けることが必要だ。しかし、利用するサービスは数多く、アップデートは年間1000件以上ともなるため、人力で対応することは困難を極める。こうした課題を解消し、リスクのある設定が発生した際には即時に対応して、クラウドを常に安全な状態に保つ方法について解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE Salesforceに取り巻く脅威とは? 3つの情報漏えいリスクを回避するセキュリティ対策 Salesforceに取り巻く脅威とは? 3つの情報漏えいリスクを回避するセキュリティ対策 2024/09/20 営業効率化やEC拡大に伴い、多くの企業がCRM/SFAでトップシェアのSalesforce製品を導入している。Salesforceは重要なデータや顧客情報を扱うため、運用する上で情報漏えい対策は必須である。とはいえ、利用者側の設定ミスや誤操作などにより情報漏えいや不正アクセスが発生するケースは多い。具体的にどのようなセキュリティ脅威があるのか、実際に発生した3つの事象を挙げた上で、それらの対策が難しい理由や、Salesforceにおける効果的な情報漏えいリスク対策について、事例を交えて解説する。
ホワイトペーパー セキュリティ総論 【約400社調査】9割の企業でAPIのインシデント発生…「APIセキュリティ」は大丈夫か? 【約400社調査】9割の企業でAPIのインシデント発生…「APIセキュリティ」は大丈夫か? 2024/09/13 APIを利用したアプリケーション開発が普及するに伴い、APIを標的としたサイバー攻撃も増えている。北米のITおよびサイバーセキュリティ担当者397人を対象に調査をしたところ、過去1年以内に57%が複数のインシデントに直面し、35%が1件のインシデントに直面していた。その内容も、データの漏えいやアカウントの乗っ取りなどさまざまで、深刻な被害を受けている。今後2年間にAPI利用は50%まで増加することが予想されているため、APIセキュリティの強化は喫緊の課題だ。調査で明らかになった、インシデントの発生状況や、APIセキュリティの課題や取り組み状況などについて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE コンテナなどでますます複雑化…「DevSecOps」の実践法をわかりやすく解説 コンテナなどでますます複雑化…「DevSecOps」の実践法をわかりやすく解説 2024/09/13 クラウドの活用が加速し、コンテナなどの技術やDevOpsなどの手法を導入し、クラウドネイティブな開発環境を構築する企業が増えている。それに伴い、クラウドセキュリティの重要性も増しているが、複雑化する環境に対し、従来のセキュリティツールやポリシー、プロセスで保護していくことは困難である。本資料は、クラウドネイティブ型アプリケーションの進化と、それによるセキュリティへの影響、また、企業に求められるクラウド環境のセキュリティとコンプライアンスへの取り組みや、そのために実践すべき「DevSecOps」などについて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE もう限界の「CSPM」、マルチクラウド時代に対応するための4つのポイント もう限界の「CSPM」、マルチクラウド時代に対応するための4つのポイント 2024/09/13 クラウド環境の可視性を保つため、クラウド環境の設定ミスや脆弱性など検出し、修正する「クラウドセキュリティ体制管理(CSPM)」が多くの企業で利用されている。しかし、マルチクラウド環境を構築する企業が増えたことで、データやアプリが分散し、従来のCSPMのままでは可視性を確保することが難しくなってきた。そこで本資料では、マルチクラウド環境におけるCSPMの課題や、これらに対処して安全性を確保するためのCSPM戦略について解説する。
