ホワイトペーパー AI・生成AI AIは「DX人材」の代わりとなるか? 人材不足を解消する新たな考え方と実践方法 AIは「DX人材」の代わりとなるか? 人材不足を解消する新たな考え方と実践方法 2024/11/14 調査によると、多くの企業ではデジタルトランスフォーメーション(DX)が遅れており、その理由の8割は「人材不足」に起因するという。特にビジネスアーキテクトやデータサイエンティストなど、DX推進で重要な役割を担う人材の不足は深刻である。しかし、いざDX人材を確保しようにも、その育成や採用には時間がかかってしまう。そこで、DX人材の作業をAIに代替させる考え方が注目されている。その詳細な内容や実践方法について解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 現在のエンドポイント保護に重要な5つの機能、NGAVやEDRなどをどう活用? 現在のエンドポイント保護に重要な5つの機能、NGAVやEDRなどをどう活用? 2024/09/11 エンドポイント保護は重大なセキュリティ対策の1つだ。しかし、従来の手法では運用の柔軟性が欠如し、手作業でのログ解析によって負担が大きくなっている。また、既知のマルウェアにしか対応できないなどの課題が浮上している。昨今の脅威は洗練されたファイルレスでマルウェアフリーの戦術を採用しており、従来のエンドポイント保護で対抗することは困難だ。そこで本資料では、最新のエンドポイント保護を実現する上で重要な5つの機能について解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ アンチウイルスでは守れない!次世代型への置き換えに必要な計画と製品選定ガイド アンチウイルスでは守れない!次世代型への置き換えに必要な計画と製品選定ガイド 2024/08/23 多くの企業がアンチウイルス製品を導入しているが、残念ながら被害を防ぐことはできていない。なぜなら、サイバー攻撃者はそれらをすり抜けて攻撃する方法を熟知しているからだ。もはや、従来型のアンチウイルス製品では、急速に進化する脅威に対応できないのが現実なのである。そこで、多くの企業が次世代型のセキュリティ製品への置き換えを検討しているが、製品の種類・数が多く、自社に適した製品を選ぶことはますます困難になっている。そこで本資料では、置き換え計画を策定する方法、製品評価の基準、何をどう測定して評価すべきかを解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 高知県庁の「次世代アンチウイルス」のスゴさ、6500台刷新で業務効率向上&コスト削減も 高知県庁の「次世代アンチウイルス」のスゴさ、6500台刷新で業務効率向上&コスト削減も 2024/03/04 高知県の行政機関である高知県庁は、2019年度からデジタル化の取り組みをスタートしている。デジタル活用の推進には、セキュリティ対策は欠かせないが、同庁は既存のアンチウイルスソフトに関して3つの課題を感じていたという。そこで、2022年の既存セキュリティ製品の保守期間終了を機に、「次世代アンチウイルスソフト」(NGAV)に刷新した。それにより、業務端末6500台の脅威対策が強化されただけでなく、業務効率の向上、運用コストの削減も実現したという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ アンチウイルスでは守れない!次世代型への置き換えに必要な計画と製品選定ガイド アンチウイルスでは守れない!次世代型への置き換えに必要な計画と製品選定ガイド 2024/03/04 多くの企業がアンチウイルス製品を導入しているが、残念ながら被害を防ぐことはできていない。なぜなら、サイバー攻撃者はそれらをすり抜けて攻撃する方法を熟知しているからだ。もはや、従来型のアンチウイルス製品では、急速に進化する脅威に対応できないのが現実なのである。そこで、多くの企業が次世代型のセキュリティ製品への置き換えを検討しているが、製品の種類・数が多く、自社に適した製品を選ぶことはますます困難になっている。そこで本資料では、置き換え計画を策定する方法、製品評価の基準、何をどう測定して評価すべきかを解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 高知県庁の「次世代アンチウイルス」のスゴさ、6500台刷新で業務効率向上&コスト削減も 高知県庁の「次世代アンチウイルス」のスゴさ、6500台刷新で業務効率向上&コスト削減も 2023/11/22 高知県の行政機関である高知県庁は、2019年度からデジタル化の取り組みをスタートしている。デジタル活用の推進には、セキュリティ対策は欠かせないが、同庁は既存のアンチウイルスソフトに関して3つの課題を感じていたという。そこで、2022年の既存セキュリティ製品の保守期間終了を機に、「次世代アンチウイルスソフト」(NGAV)に刷新した。それにより、業務端末6500台の脅威対策が強化されただけでなく、業務効率の向上、運用コストの削減も実現したという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ アンチウイルスでは守れない!次世代型への置き換えに必要な計画と製品選定ガイド アンチウイルスでは守れない!次世代型への置き換えに必要な計画と製品選定ガイド 2023/11/22 多くの企業がアンチウイルス製品を導入しているが、残念ながら被害を防ぐことはできていない。なぜなら、サイバー攻撃者はそれらをすり抜けて攻撃する方法を熟知しているからだ。もはや、従来型のアンチウイルス製品では、急速に進化する脅威に対応できないのが現実なのである。そこで、多くの企業が次世代型のセキュリティ製品への置き換えを検討しているが、製品の種類・数が多く、自社に適した製品を選ぶことはますます困難になっている。そこで本資料では、置き換え計画を策定する方法、製品評価の基準、何をどう測定して評価すべきかを解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 高知県庁の「次世代アンチウイルス」のスゴさ、6500台刷新で業務効率向上&コスト削減も 高知県庁の「次世代アンチウイルス」のスゴさ、6500台刷新で業務効率向上&コスト削減も 2023/09/27 高知県の行政機関である高知県庁は、2019年度からデジタル化の取り組みをスタートしている。デジタル活用の推進には、セキュリティ対策は欠かせないが、同庁は既存のアンチウイルスソフトに関して3つの課題を感じていたという。そこで、2022年の既存セキュリティ製品の保守期間終了を機に、「次世代アンチウイルスソフト」(NGAV)に刷新した。それにより、業務端末6500台の脅威対策が強化されただけでなく、業務効率の向上、運用コストの削減も実現したという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ アンチウイルスでは守れない!次世代型への置き換えに必要な計画と製品選定ガイド アンチウイルスでは守れない!次世代型への置き換えに必要な計画と製品選定ガイド 2023/09/27 多くの企業がアンチウイルス製品を導入しているが、残念ながら被害を防ぐことはできていない。なぜなら、サイバー攻撃者はそれらをすり抜けて攻撃する方法を熟知しているからだ。もはや、従来型のアンチウイルス製品では、急速に進化する脅威に対応できないのが現実なのである。そこで、多くの企業が次世代型のセキュリティ製品への置き換えを検討しているが、製品の種類・数が多く、自社に適した製品を選ぶことはますます困難になっている。そこで本資料では、置き換え計画を策定する方法、製品評価の基準、何をどう測定して評価すべきかを解説する。
ホワイトペーパー セキュリティ総論 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 2023/01/13 セキュリティに興味のある人なら「MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)」という言葉を聞いたことがあるだろう。これは、攻撃者の攻撃手法、戦術を分析して作成されたセキュリティのフレームワーク・ナレッジベースで、防御対策に活かすためのツールである。本資料ではMITRE ATT&CKを使用し、クローズドループの戦術的なセキュリティ対策を実施するための5ステップを紹介している。どのような手順でセキュリティ対策を講じるべきかを解説しているので、セキュリティに携わる担当者は必見だ。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ 2023/01/13 SIEM(Security Information and Event Management)は、セキュリティ情報の分析・収集とイベント管理を行う約15年の歴史を持つソリューションである。一方、EDR(Endpoint Detection and Response)は、エンドポイントでの怪しい動きを監視・検知する新しいソリューションである。いずれも、セキュリティに関連する情報を監視・収集することは共通している。このため、最近は「SIEMとEDRではどちらが優れているか」といった議論も散見されるようだ。しかし、こうした議論にあまり意味はない。両者は、もともと相互補完的な関係にあり、二者択一で選ぶべきものではないからだ。本資料では、「ITセキュリティ=SIEM」「サイバーセキュリティ=EDR」という観点から、SIEMとEDRの違いについて分かりやすく解説する。両者の違いを体系的に理解するには、最良の資料となっている。
ホワイトペーパー セキュリティ総論 サイバー保険は有効? 身代金でデータは戻る? 調査から見えたランサムウェアの真実 サイバー保険は有効? 身代金でデータは戻る? 調査から見えたランサムウェアの真実 2023/01/13 ランサムウェアの被害は非常に身近なものになった。本資料は、その実態を明らかにするため、世界7カ国の企業・組織に所属する1263名のサイバーセキュリティ専門家を対象に実施された調査結果をまとめたレポートだ。身代金を支払ったらデータは本当に元に戻るのか、身代金を払った企業は再度攻撃されないのか、被害はサイバー保険でカバーできるのか、ランサムウェア攻撃を受けた企業と受けなかった企業では導入しているソリューションにどのような違いがあるのかなど、ランサムウェア被害と対策について多くのユーザーが知りたいトピックが、具体的な数値とともに解説されている。ぜひ目を通して対策に役立てていただきたい。
ホワイトペーパー セキュリティ総論 サイバー保険は有効? 身代金でデータは戻る? 調査から見えたランサムウェアの真実 サイバー保険は有効? 身代金でデータは戻る? 調査から見えたランサムウェアの真実 2022/04/04 ランサムウェアの被害は非常に身近なものになった。本資料は、その実態を明らかにするため、世界7カ国の企業・組織に所属する1263名のサイバーセキュリティ専門家を対象に実施された調査結果をまとめたレポートだ。身代金を支払ったらデータは本当に元に戻るのか、身代金を払った企業は再度攻撃されないのか、被害はサイバー保険でカバーできるのか、ランサムウェア攻撃を受けた企業と受けなかった企業では導入しているソリューションにどのような違いがあるのかなど、ランサムウェア被害と対策について多くのユーザーが知りたいトピックが、具体的な数値とともに解説されている。ぜひ目を通して対策に役立てていただきたい。
ホワイトペーパー セキュリティ総論 被害額は2兆円、二重脅迫型など進化するランサムウェア被害と最新の対策 被害額は2兆円、二重脅迫型など進化するランサムウェア被害と最新の対策 2022/04/04 データを暗号化して身代金を要求するランサムウェアの被害が止まらない。2020年の調査によると、1回の被害額の平均は約1600万円、全世界で1年間の被害総額は2兆円に達したという。日本も状況は同じだ。攻撃を受けて工場が生産停止に追い込まれた自動車会社、2000台のデバイスのファイルが暗号化され、約11億円のビットコインを要求されたソフトウェア会社など、被害は拡大の一途をたどっている。事態の深刻さから、経済産業省も経営者に向けて注意喚起のメッセージを発信した。本資料では、こうしたランサムウェア被害実態と最新の対策を解説する。従来の対策の限界、攻撃ストーリーの把握、テレワーク端末の対策など、必要となる考え方と具体的な対策を解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ 2022/04/04 SIEM(Security Information and Event Management)は、セキュリティ情報の分析・収集とイベント管理を行う約15年の歴史を持つソリューションである。一方、EDR(Endpoint Detection and Response)は、エンドポイントでの怪しい動きを監視・検知する新しいソリューションである。いずれも、セキュリティに関連する情報を監視・収集することは共通している。このため、最近は「SIEMとEDRではどちらが優れているか」といった議論も散見されるようだ。しかし、こうした議論にあまり意味はない。両者は、もともと相互補完的な関係にあり、二者択一で選ぶべきものではないからだ。本資料では、「ITセキュリティ=SIEM」「サイバーセキュリティ=EDR」という観点から、SIEMとEDRの違いについて分かりやすく解説する。両者の違いを体系的に理解するには、最良の資料となっている。
ホワイトペーパー セキュリティ総論 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 2022/04/04 セキュリティに興味のある人なら「MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)」という言葉を聞いたことがあるだろう。これは、攻撃者の攻撃手法、戦術を分析して作成されたセキュリティのフレームワーク・ナレッジベースで、防御対策に活かすためのツールである。本資料ではMITRE ATT&CKを使用し、クローズドループの戦術的なセキュリティ対策を実施するための5ステップを紹介している。どのような手順でセキュリティ対策を講じるべきかを解説しているので、セキュリティに携わる担当者は必見だ。
ホワイトペーパー セキュリティ総論 第三者機関テストで徹底比較! エンドポイントセキュリティ製品、何を選ぶべき? 第三者機関テストで徹底比較! エンドポイントセキュリティ製品、何を選ぶべき? 2022/01/26 サイバー攻撃の高度化により、エンドポイントのセキュリティ対策は大きく変わった。これまで主流だった定義ファイルによる既知ウイルスの対策に加えて、未知のマルウェア、ランサムウェア、ファイルレス攻撃などへの対応も不可欠になったのだ。その結果、難しくなったのが製品選びだ。各社が独自のマーケティング戦略で新たな機能・技術をアピールしているため、自社に最適な製品を選ぶことが困難になっているのだ。そこで本資料では、現在のエンドポイントセキュリティに求められる機械学習やEDRなどの機能・技術を客観的に整理し、さらに第三者機関テストによる各ベンダーの製品評価を掲載している。本資料に目を通せば、現在のエンドポイントセキュリティ製品の全体像をつかむことができるだろう。
ホワイトペーパー セキュリティ総論 未知のウイルス検出だけではない、AIと機械学習が変革した最新セキュリティ対策とは 未知のウイルス検出だけではない、AIと機械学習が変革した最新セキュリティ対策とは 2022/01/26 AIと機械学習は、さまざまな分野でブレイクスルーを起こした。中でも情報セキュリティは、AI・機械学習で大きく進化した分野だ。たとえば、大量のマルウェアのサンプルファイルを機械学習で学習させることで、これまでは不可能だった未知のマルウェアも検知可能となった。さらに最近は、人間の代わりに不審な動きを監視したり、自然言語処理と組み合わせてフィッシングやビジネスメール詐欺(BEC)を検知したりする技術も登場している。本資料では、こうしたAI・機械学習が情報セキュリティにもたらした変革について解説する。もはやAI・機械学習なしでは、最新の脅威には対抗できない。その意味でも、AI・機械学習で何ができるのかを、ぜひ本資料で確認しておきたい。
ホワイトペーパー セキュリティ総論 修復の平均コスト約8,600万円…ランサムウェア被害に遭わないための17の対策 修復の平均コスト約8,600万円…ランサムウェア被害に遭わないための17の対策 2022/01/26 あるセキュリティ企業が実施した26カ国、5000人のIT管理者を対象とした調査では、回答者の51%が過去1年間にランサムウェアに感染したと回答し、その修復にかかった平均コストは761,106米ドル(約8,600万円)だったという。まさに世界中で猛威を振るっているランサムウェアだが、その対策にはエンドポイントの保護が最も有効だ。ただし、ただ製品を入れただけでは効果は薄い。従業員への定期的なトレーニングなど、複数の対策を組み合わせことが重要になる。本資料では、こうした一般的な対策を10個、エンドポイント製品での対策を7個解説する。ランサムウェアから情報資産を守るベストプラクティスとして、ぜひ参考にしたい。
ホワイトペーパー セキュリティ総論 サイバー保険は有効? 身代金でデータは戻る? 調査から見えたランサムウェアの真実 サイバー保険は有効? 身代金でデータは戻る? 調査から見えたランサムウェアの真実 2022/01/18 ランサムウェアの被害は非常に身近なものになった。本資料は、その実態を明らかにするため、世界7カ国の企業・組織に所属する1263名のサイバーセキュリティ専門家を対象に実施された調査結果をまとめたレポートだ。身代金を支払ったらデータは本当に元に戻るのか、身代金を払った企業は再度攻撃されないのか、被害はサイバー保険でカバーできるのか、ランサムウェア攻撃を受けた企業と受けなかった企業では導入しているソリューションにどのような違いがあるのかなど、ランサムウェア被害と対策について多くのユーザーが知りたいトピックが、具体的な数値とともに解説されている。ぜひ目を通して対策に役立てていただきたい。
ホワイトペーパー PC・ノートPC 「素材の会社AGC」が堅牢なクライアント環境構築に選んだツールとは 「素材の会社AGC」が堅牢なクライアント環境構築に選んだツールとは 2021/11/29 ニューノーマル時代はリモートワークが“デフォルト”になるといっても過言ではない。その際に留意すべきはクライアント環境のセキュリティだ。いくら「OSを最新の状態にしてください」といっても、すべての従業員が適切にセキュリティパッチを適用するとはかぎらない。そうした状況で役立つのは、OSだけでなくアプリケーションのパッチも一元的に管理できるソリューションである。本資料では日本・アジアで2万2,000台のPCにセキュリティパッチを確実に適用したAGCの事例を紹介する。どのような着眼点でソリューションを選択したのかを知るだけでも、大いに参考になるはすだ。
ホワイトペーパー セキュリティ総論 被害額は2兆円、二重脅迫型など進化するランサムウェア被害と最新の対策 被害額は2兆円、二重脅迫型など進化するランサムウェア被害と最新の対策 2021/11/11 データを暗号化して身代金を要求するランサムウェアの被害が止まらない。2020年の調査によると、1回の被害額の平均は約1600万円、全世界で1年間の被害総額は2兆円に達したという。日本も状況は同じだ。攻撃を受けて工場が生産停止に追い込まれた自動車会社、2000台のデバイスのファイルが暗号化され、約11億円のビットコインを要求されたソフトウェア会社など、被害は拡大の一途をたどっている。事態の深刻さから、経済産業省も経営者に向けて注意喚起のメッセージを発信した。本資料では、こうしたランサムウェア被害実態と最新の対策を解説する。従来の対策の限界、攻撃ストーリーの把握、テレワーク端末の対策など、必要となる考え方と具体的な対策を解説する。
ホワイトペーパー セキュリティ総論 米露の大統領も議論した「ランサムウェアの脅威」、直近1年間の最新レポート 米露の大統領も議論した「ランサムウェアの脅威」、直近1年間の最新レポート 2021/10/18 2021年5月、米国の石油パイブライン大手コロニアル・パイプラインがランサムウェア「DarkSide」の攻撃を受けて、操業停止に追い込まれた。この攻撃は、米国のバイデン大統領とロシアのプーチン大統領との会談でも議題にのぼったが、実はその活動は、もっと前から始まっていた。本資料は、サイバーセキュリティ企業であるMcAfee Enterpriseが運営する脅威研究機関「マカフィーラボ(McAfee Labs)」が、世界各地に配備した数百万台のセンサーからデータを収集し、分析した直近1年間の脅威レポートである。DarkSideをはじめとするランサムウェアの最新動向、国別や業界別のインシデントデータなどが、分かりやすいグラフで整理されている。
ホワイトペーパー メールセキュリティ 90%以上の脅威はメールで届く、狙われやすい人も可視化できる最新セキュリティ対策 90%以上の脅威はメールで届く、狙われやすい人も可視化できる最新セキュリティ対策 2021/10/08 メールはビジネスに不可欠なツールとして活用されている。一方、サイバー攻撃の経路として最も悪用されやすいのも事実だ。あるデータによれば、90%以上の脅威はメールを介して届くといわれている。ビジネスメール詐欺(BEC)、サプライチェーン攻撃、ランサムウェアなど、メールを使った攻撃も日々進化している。こうした脅威に対抗するには、従来の対策では限界がある。危険なURLや添付ファイルの検出はもちろん、機械学習を使った受信者との関係性も含めた送信者の評価、メールコンテンツの分析やサンドボックス、さらに攻撃されやすい人物の可視化など、さまざまな機能を組み合わせて脅威に対抗する必要がある。本資料では、こうした最新機能を持つ総合メールセキュリティ製品を解説する。次世代のメールセキュリティ対策として、ぜひチェックしたい。
ホワイトペーパー セキュリティ総論 これから狙われるのは人の脆弱性、急がれる「人」基点のセキュリティ対策の構築 これから狙われるのは人の脆弱性、急がれる「人」基点のセキュリティ対策の構築 2021/10/08 OSのアップデートが自動化され、企業もパッチ適用の重要性を認識するようになった結果、システムの脆弱性を狙った攻撃は難しくなっている。代わりに増えているのが「人」の脆弱性を狙った攻撃だ。個人デバイスからアクセスする人、フィッシングメールをクリックしやすい人など、人にはそれぞれ特性がある。最新の攻撃は、こうした人の特性を悪用した手法へとシフトしつつあるのだ。対抗するには、セキュリティ対策も「人」を基点に構築する必要がある。具体的には、人の特性に合わせてセキュリティを施す「アダプティブコントロール(適応型制御)」のアプローチが求められる。本資料は、その最新の対策を分かりやすくまとめたレポートだ。今後の主流となる「人」基点のセキュリティ対策について、本資料で概要をつかんでおきたい。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ ゼロデイ攻撃などにどう対応? 失敗しないエンドポイントセキュリティ製品の選び方 ゼロデイ攻撃などにどう対応? 失敗しないエンドポイントセキュリティ製品の選び方 2021/10/06 新型コロナウイルス感染症の混乱に乗じた悪質なゼロデイ攻撃が後を絶たない。未知の脅威が増大したことで、外部環境との接点であるエンドポイントセキュリティの向上が求められており、従来のアンチウイルス対策から踏み込んだ次世代アンチウイルス(NGAV)を導入する企業が増えている。しかし、一口にNGAVと言っても、その特性や提供機能は製品ごとに異なる。選定を誤ると、期待した効果は得られない。自社に最適なエンドポイントセキュリティ対策を可能にする製品をどう選べばいいのか? 本資料では、サイバーセキュリティの専門家 2人が、ゼロデイ攻撃など未知の脅威対策で失敗しない選定ポイントを解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ セイコーエプソン事例:パターンマッチングはもう限界! 5万台導入のウイルス対策とは セイコーエプソン事例:パターンマッチングはもう限界! 5万台導入のウイルス対策とは 2021/09/10 日本を代表する情報機器・精密機器メーカーであるセイコーエプソンは、長年、エンドポイントセキュリティ対策としてパターンマッチングを用いたアンチウイルス製品を利用してきた。しかし、年々、パターンファイル更新の手間は増大していた。従来は1週間に1回だったのが1日に数回になり、ファイル自体も肥大化していくにもかかわらず、検知できないマルウェアは増える一方だったのだ。そこで、国内外の端末約5万台に、パターンファイルに頼らない次世代型アンチウイルス製品を導入。以前は見つからなかったマルウェアを検知できるようになり、運用負荷も大きく低減した。パターンファイルの限界と次世代型アンチウイルス製品の実力がよく分かる事例となっている。同様の課題を抱えている企業は、ぜひ参考にしてほしい。
ホワイトペーパー セキュリティ総論 テレワークでPC紛失、もう諦めるしかない?盗難・紛失への情報漏えい対策 テレワークでPC紛失、もう諦めるしかない?盗難・紛失への情報漏えい対策 2021/09/06 新型コロナウイルス感染症拡大防止対策の観点から、リモートワークを導入した企業も少なくないだろう。しかし、急な導入を迫られたため、さまざまな課題が顕在化しているようだ。その中のひとつが「PCを社外に持ち出す際の情報漏えい対策」である。とあるアンケート調査では、リモートワークを継続的に実施している企業で注力している項目の中にも「PCの社外持ち出し対策」が挙げられている。ではどのような対策を講じているのか。現在、企業が抱えるPCセキュリティの課題とは何か。本資料を読めばわかるはずだ。
ホワイトペーパー セキュリティ総論 PCを「起動できなくする」攻撃、急増するBIOS攻撃の本当の恐ろしさ PCを「起動できなくする」攻撃、急増するBIOS攻撃の本当の恐ろしさ 2021/09/06 企業を狙ったサイバー攻撃の手口は日進月歩で進化している。しかし、中小企業の経営者の中には「狙われるのは大企業だけ。自社は関係ない」と考えている人もいるようだ。そんな考えはいますぐ捨ててほしい。現在は、PCを起動不能にする攻撃が急増しているのだ。大規模企業であれば、専任のIT部門が対処するだろう。しかし、セキュリティ人材がいない中小企業で社員全員のPCが起動不能になったらどうなるだろうか。本資料ではPCを「起動できなくする」サイバー攻撃の手口と、その対処法について詳説している。「ウチは盗取されるような情報資産がないから大丈夫」と高を括っている経営者ほど、読んでほしい資料だ。
ホワイトペーパー セキュリティ総論 全社員規模でテレワークを導入するための課題「情報漏えい対策」のポイント 全社員規模でテレワークを導入するための課題「情報漏えい対策」のポイント 2021/09/06 テレワークが普及すると同時に、サイバーセキュリティの課題も見えてきた。中でも喫緊の課題は、ネットワークやセキュリティの在り方、デバイスの使い方などポリシーやルールの早急な見直しへの対応だ。外部ネットワークやクラウドサービスの利用が前提のテレワークでは、これまでのセキュリティ対策や運用ポリシーでは通用しないことも多く、「ゼロトラスト」の考え方が求められている。本資料ではテレワーク時代に強化すべきセキュリティポイントとその内容を解説している。
