ホワイトペーパー 電子メール・チャット レバレジーズ事例:脱PPAPによる「開封率低下」をどう解決?安全なメール送信方法とは レバレジーズ事例:脱PPAPによる「開封率低下」をどう解決?安全なメール送信方法とは 2024/04/26 エンジニア向け転職支援サービス「レバテック」などで急成長を遂げているレバレジーズ。同社が扱う情報の多くは、個人の履歴書や企業情報が占めており、それらをメールで安全に送信するため、2013年からメール誤送信対策と添付ファイル自動暗号化の仕組みを導入していた。だが、パスワード付きZipファイルをメールに添付する「PPAP問題」や、Pマークへの対応として、2021年から一部の部署で添付ファイルをWebダウンロードに切り替えたものの、「開封率の低下」といった課題が浮上してきたという。本書は、同社が安全で便利な添付ファイルのメール送信を実現した経緯を紹介する。
ホワイトペーパー 電子メール・チャット メーカー事例:PPAP問題で大手取引先が受信拒否、これを解決したメール送信方法とは? メーカー事例:PPAP問題で大手取引先が受信拒否、これを解決したメール送信方法とは? 2024/04/26 振動を中心とした環境試験・計測・解析などのメーカーとして知られるIMV。同社は振動試験に関わる製品情報や試験結果などの機密情報を保護するために、メールの添付ファイルを自動でパスワード付きZipファイルに変換するシステムを運用していた。だが、2020年11月からこうした「PPAP問題」が指摘されるようになり、大手の取引先企業がZip暗号化された添付ファイルの受信を拒否するようになったという。本書は、同社が検討を重ねた末に辿り着いた解決策や、その方法を社内や取引先に受け入れてもらうために行った取り組みなどを解説する。
ホワイトペーパー 電子メール・チャット 【図解】5社の「脱PPAP」サービスを徹底比較、安全で便利なファイル送信方法とは? 【図解】5社の「脱PPAP」サービスを徹底比較、安全で便利なファイル送信方法とは? 2024/04/26 添付ファイルをパスワード付きZipファイルに変換してメール送信する「PPAP」の問題が浮き彫りになって以来、PPAPの代替手段が模索されている。この流れは加速し続けており、市場では「脱PPAP」を謳うさまざまなサービスが登場しているため、IT担当者の中には、どれが自社にとって適切な対策なのかと悩む者も少なくないだろう。そこで本書は、主要5社が提供している、脱PPAPを実現するためのサービスについて評価を行った。それぞれのサービスの特徴や利便性などについてまとめている。
ホワイトペーパー 電子メール・チャット なぜ「脱PPAP」が重要になるのか? 基礎から根本的な解決策までかんたん解説 なぜ「脱PPAP」が重要になるのか? 基礎から根本的な解決策までかんたん解説 2024/04/26 「PPAP」とは添付ファイルをパスワード付きZipファイルに暗号化して、パスワードを別のメールで送信するセキュリティ対策のことだ。昨今、このPPAPの問題が浮き彫りになり、多くの企業が「脱PPAP」を進めている。中には、取引先の企業がPPAP対策を行ったためにメールを受信してもらえなったというケースもあるという。本資料は、PPAPで懸念される2つのリスクや、現状行われている対策、また、根本的な解決策などをわかりやすく解説する。
ホワイトペーパー 電子メール・チャット 情報漏えい防止の特効薬、「メール誤送信」対策の7つのメリット 情報漏えい防止の特効薬、「メール誤送信」対策の7つのメリット 2024/04/26 企業の情報漏えい経路の1つに、メールの誤送信が挙げられる。単純な宛先間違いや誤った添付ファイルの送付、悪意を持った者による意図的な情報漏えいなど、原因はさまざまだ。また、リモートワークなどの場所を選ばない働き方も普及してきたことで、メール送信におけるセキュリティの強化はますます急務となっている。こうした課題を解決できるのが、メールや添付ファイル経由の情報漏えいを防止する「メール誤送信防止サービス」だ。本資料は、その特長について事例と合わせて紹介する。
ホワイトペーパー メールセキュリティ 日立製作所事例:自社開発ツールでは限界に、6万ユーザー以上が利用するメールセキュリティ対策とは? 日立製作所事例:自社開発ツールでは限界に、6万ユーザー以上が利用するメールセキュリティ対策とは? 2023/04/24 日本を代表する総合電機メーカーの日立製作所。同社はメールセキュリティ対策として自社開発の宛先確認ツールを運用していた。しかし、クラウド環境の進化やシンクライアントなどの新しい仕組みが広がり、ユーザーのメール環境も多様化したことで、運用方針に基づく細かな要望への対応が次第に困難となってきた。そこで同社は新ツールの導入を決定。それには自社のセキュリティ要件を満たすことは必須であり、その上で運用コストの低減や、大規模ユーザーにも耐えられる仕様、ユーザビリティが高いことなど、さまざまな要件を満たす必要があった。本書は、メールセキュリティ見直しの詳細な経緯を紹介する。
ホワイトペーパー メールセキュリティ IPAや警察庁などが警告するBECとは? 高額被害多数、フィッシングメール被害の実態 IPAや警察庁などが警告するBECとは? 高額被害多数、フィッシングメール被害の実態 2023/04/24 フィッシングメールによる被害が増加傾向にあり、メールを使った不正行為が多様化している。昨今ではビジネスメール詐欺(Business E-mail Compromise:BEC)による被害も増えており、米連邦捜査局(FBI)によると、2022年におけるインターネット、およびサイバー犯罪による被害額の約26%がBECによるものだという。日本国内でも日本語メールでのBECが確認されていることから、独立行政法人 情報処理推進機構(IPA)や警察庁などが情報を公開し、注意を呼びかけている。本書は、メール詐欺などによって実際に起きた事件の詳細と、具体的なメール被害対策などについて解説する。
ホワイトペーパー メールセキュリティ 「うっかり」メール送信による情報漏えいのリスクを回避、誤送信対策ツール7つの特徴 「うっかり」メール送信による情報漏えいのリスクを回避、誤送信対策ツール7つの特徴 2023/04/24 メールはビジネスを円滑に進める便利なツールだが、誤送信のリスクが常につきまとっている。誤送信により謝罪やメール削除依頼などの対応に追われて本来の業務に支障をきたすだけでなく、メールに個人情報などの重要情報が記載されていた場合、深刻な問題に発展し、企業の信頼失墜にもつながりかねない。とはいえ、ダブルチェックなどの安全対策は業務効率の低下を招く可能性がある。本資料は、企業側や現場に大きな負担を強いることなく導入・管理ができ、受信メール対策から脱PPAPもカバーする誤送信対策ソリューションについて7つの特徴と合わせて紹介する。
ホワイトペーパー セキュリティ総論 ウクライナ侵攻でサイバー犯罪活性化? マルウェア中心の経済圏で警戒すべき9種の脅威 ウクライナ侵攻でサイバー犯罪活性化? マルウェア中心の経済圏で警戒すべき9種の脅威 2023/03/01 2022年はロシアのウクライナ侵攻に伴い、サイバー犯罪組織がさまざまな行動を起こし、ヘルスケア業界、医療研究機関、サプライチェーンなど、コロナ禍において重要な役割を果たしていた基幹産業も標的となった。また、中国を拠点としたサイバー犯罪組織の攻撃も激化している。最も注意すべきことは、こうしたサイバー犯罪者向けのマーケットが発展を続けており、マルウェアを中心とした経済圏が確立しつつあることだ。本書は、2022年におけるサイバー脅威の状況についてまとめている。9つのサービスとしてのサイバー犯罪や、多用される攻撃ツールなどについて詳細に解説する。
ホワイトペーパー セキュリティ総論 世界31カ国5600人調査:製造・生産業のランサムウェアの現状と5つのポイント 世界31カ国5600人調査:製造・生産業のランサムウェアの現状と5つのポイント 2023/03/01 データを暗号化して身代金を要求する「ランサムウェア攻撃」が増加し、被害にあった企業の多くが、身代金を支払うか、バックアップを使用して暗号化データを復号している。だが、製造・生産業界においては、データが暗号化される前に攻撃を阻止した割合が他の業界に比べて高いものの、バックアップの使用率は最も低いという。本書は、2022年1月から2月にかけて、世界31カ国の製造・生産業419人を含む5600人のITプロフェッショナルに調査を実施。製造・生産業におけるランサムウェアの現状や、セキュリティ強化のための5つのポイントを解説する。
ホワイトペーパー 情報漏えい対策 なぜ「PPAP」はセキュリティ対策に有効ではないのか? 問題点と代替策を識者が解説 なぜ「PPAP」はセキュリティ対策に有効ではないのか? 問題点と代替策を識者が解説 2022/07/15 過去に多くの企業が情報漏えい対策として、パスワード付きZIPファイルをメールに添付し、別メールでパスワードを連絡する「PPAP」という手法を採用していた。しかし、PPAPを悪用したサーバー攻撃の被害拡大もあり、現在では「PPAPはあまり意味がないどこから危険性すらある」との認識が広く浸透し、多くの企業や行政機関ではPPAPを禁止している。本書は、PPAPが有効でない理由やセキュリティ上の問題点について解説、また、PPAPの代替策について紹介する。
ホワイトペーパー メールセキュリティ 破られる「堅牢な」クラウド型Webメール、Microsoft 365メールを3つの脅威から防ぐ 破られる「堅牢な」クラウド型Webメール、Microsoft 365メールを3つの脅威から防ぐ 2022/07/15 クラウド型のWebメールはサービス提供ベンダーが強力なセキュリティ対策を実施しており、自社でメールサーバ自体に対策を施す必要がないとされる。しかし、近年のサイバー攻撃は悪質化・巧妙化しており、ついにはクラウド型Webメールの堅牢なセキュリティをも突破する脅威も現れるようになった。本書は、Microsoft 365のクラウド型のWebメールである「Exchange Online」利用時における3つの脅威と、その対策方法について解説する。
ホワイトペーパー セキュリティ総論 サイバー攻撃を100%防ぐ?「インターネットアイソレーション」でゼロトラストを実現 サイバー攻撃を100%防ぐ?「インターネットアイソレーション」でゼロトラストを実現 2021/10/19 サイバー脅威は日々巧妙化を続けており、従来の境界型セキュリティでは防ぐことが困難となってきた。また、企業のDX推進によりクラウド移行やSaaSの採用が進み、ユーザーは直接インターネットへと接続することとなり、より脅威に晒されている状況だ。そこで注目を集める技術が「インターネットアイソレーション」である。エンタープライズネットワークをパブリックWebから分離し、ユーザーはインターネットへとシームレスにアクセスさせることを可能とする。近年セキュリティにおいて普及の広がる「ゼロトラスト」を実現するテクノロジーだ。本書は、メールおよびWebベースの攻撃をインターネットアイソレーションでいかに100%防ぐのか、サイバーセキュリティ業界の変化や、既存テクノロジーの現状と共に説明する。
ホワイトペーパー セキュリティ総論 最大の脅威は「ユーザー自身」…Webベースの脅威を完全に防御するには? 最大の脅威は「ユーザー自身」…Webベースの脅威を完全に防御するには? 2021/10/19 現在のエンタープライズセキュリティにおける最大の脅威はユーザー自身である。フィッシングなどの手口だけでなく、一見安全そうなWebサイトでも悪意のあるコードが組み込まれているケースもあり、企業を取り巻くリスクは多様化している。これらの中から安全なコンテンツと悪意のあるコンテンツを見極めることはセキュリティの専門家であっても困難だ。しかし、安全性を確保するためにユーザーのインターネットへのアクセスを制限することは利便性に欠ける。本書は、「アイソレーション」を活用してWebベースの脅威を完全に防御する「セキュアクラウドトランスフォーメーション」について説明する。
ホワイトペーパー セキュリティ総論 実は脆弱なWebブラウザ、不審なアクティブコンテンツから守る「分離ブラウザ」とは 実は脆弱なWebブラウザ、不審なアクティブコンテンツから守る「分離ブラウザ」とは 2021/10/19 Webブラウザはビジネスにおいて最も重要なアプリケーションの1つだが、攻撃に対して最も脆弱でもあり、マルウェアやデータの流出、企業ネットワークの侵害など、さまざまな脅威に晒されている。ブラウザの高機能化に伴い、攻撃者が悪用できる脆弱性も無制限に増え、FlashやJavaScriptなどのアクティブコンテンツも防御回避に利用されているのが現状だ。こうしたエンドポイントでのアクティブコンテンツ実行に起因するセキュリティ上の課題を解決するテクノロジーが「リモートブラウザーアイソレーション」だ。分離ブラウザという概念を中核に、エンドポイントを不審なアクティブコンテンツから防御する。本書は、リモートブラウザーアイソレーションの実用化に向けた5つの要件とそれを満たす方法について説明する。
ホワイトペーパー メールセキュリティ 90%以上の脅威はメールで届く、狙われやすい人も可視化できる最新セキュリティ対策 90%以上の脅威はメールで届く、狙われやすい人も可視化できる最新セキュリティ対策 2021/10/08 メールはビジネスに不可欠なツールとして活用されている。一方、サイバー攻撃の経路として最も悪用されやすいのも事実だ。あるデータによれば、90%以上の脅威はメールを介して届くといわれている。ビジネスメール詐欺(BEC)、サプライチェーン攻撃、ランサムウェアなど、メールを使った攻撃も日々進化している。こうした脅威に対抗するには、従来の対策では限界がある。危険なURLや添付ファイルの検出はもちろん、機械学習を使った受信者との関係性も含めた送信者の評価、メールコンテンツの分析やサンドボックス、さらに攻撃されやすい人物の可視化など、さまざまな機能を組み合わせて脅威に対抗する必要がある。本資料では、こうした最新機能を持つ総合メールセキュリティ製品を解説する。次世代のメールセキュリティ対策として、ぜひチェックしたい。
ホワイトペーパー セキュリティ総論 これから狙われるのは人の脆弱性、急がれる「人」基点のセキュリティ対策の構築 これから狙われるのは人の脆弱性、急がれる「人」基点のセキュリティ対策の構築 2021/10/08 OSのアップデートが自動化され、企業もパッチ適用の重要性を認識するようになった結果、システムの脆弱性を狙った攻撃は難しくなっている。代わりに増えているのが「人」の脆弱性を狙った攻撃だ。個人デバイスからアクセスする人、フィッシングメールをクリックしやすい人など、人にはそれぞれ特性がある。最新の攻撃は、こうした人の特性を悪用した手法へとシフトしつつあるのだ。対抗するには、セキュリティ対策も「人」を基点に構築する必要がある。具体的には、人の特性に合わせてセキュリティを施す「アダプティブコントロール(適応型制御)」のアプローチが求められる。本資料は、その最新の対策を分かりやすくまとめたレポートだ。今後の主流となる「人」基点のセキュリティ対策について、本資料で概要をつかんでおきたい。
ホワイトペーパー メールセキュリティ 全国1376名への調査により明らかになった「メール誤送信の実態」 全国1376名への調査により明らかになった「メール誤送信の実態」 2020/01/14 近年、従業員のメール誤送信により、機密情報や顧客情報といった重要情報が漏えいし、二次的に悪用される問題が増加傾向にある。そこで全国1376名の従業員と情報システム管理者に実態調査をしたところ、管理者は危機感を強めているにも関わらず、従業員は誤送信の重要性をあまり認識していない、との傾向が明らかになった。具体的な調査結果とともに、企業は誤送信を防止するため、どのような体制を構築すべきか説明する。
ホワイトペーパー メールセキュリティ 【オリックス・レンテック事例】ダブルチェックはもういらない? 誤送信対策とは 【オリックス・レンテック事例】ダブルチェックはもういらない? 誤送信対策とは 2020/01/14 計測器のレンタル事業を中心に幅広いサービスを展開するオリックス・レンテックでは、膨大な量のレンタル契約の見積もりなどを扱っており、1人の担当者が毎日20~30通の見積書をメールに添付して社外に送付している状況だった。同社は重大な情報漏えい防止のため、メール送信の際にはダブルチェックをしていたが、社員への大きな負担となっていた。そこで検討を始めたのが、誤送信対策ソリューションだ。同社がいかにして導入に時間、コストもかけず、誤送信の削減、社員の負担を軽減したか説明する。
ホワイトペーパー メールセキュリティ 【イノメディックス事例】特殊な要望も実現、柔軟なメールセキュリティ環境の構築法 【イノメディックス事例】特殊な要望も実現、柔軟なメールセキュリティ環境の構築法 2020/01/14 イノメディックスは関東エリアトップクラスのシェアを誇る医療機器・材料のディーラーである。同社ではこれまで、社外の顧客や取引先との重要な情報のやり取りは、メールの添付ファイルを通じて行っていた。このままではメール誤送信による重大な情報漏えいが起きる可能性もあるため、添付ファイルの自動暗号化機能の導入を検討。しかし、システム監査対応のためのメールアーカイブ化と、社内サーバのクラウド移行との課題も抱えていたため、それら要件に合致したシステムはなかなか見つからなかった。本書ではいかにしてそれらの要件をクリアし、システム導入に成功したか紹介する。
ホワイトペーパー メールセキュリティ 【千葉県庁事例】現場職員のメールセキュリティを高めた情報漏えい対策とは 【千葉県庁事例】現場職員のメールセキュリティを高めた情報漏えい対策とは 2020/01/14 千葉県庁では県民の個人情報が外部に漏えいしないよう、外部へのメール誤送信、ファイルの添付ミス対策を講じていた。しかし、現場職員の対応を徹底する取り組みには限界があり、職員のITに対する習熟度もばらつきがある。そこで、機能と使い勝手のバランスが取れた新たなメールセキュリティの導入を検討した。本書では同庁がいかにしてメールセキュリティを現場に根付かせていったか説明する。
ホワイトペーパー セキュリティ総論 最新マルウェアの動向分析と3つの防御戦略 最新マルウェアの動向分析と3つの防御戦略 2018/05/22 「サイバー攻撃トレンド2017年上半期レポート」から最新マルウェアの動向を探ると、サイバー攻撃の脅威は高まるばかりだ。こうした脅威から身を守るには、攻撃の影響を最小化する「検知&防止」、感染後の影響を抑える「封じ込め」、適切な事後対応と修復を行う「フォレンジクス分析」の3つの防御戦略がポイントになる。
ホワイトペーパー セキュリティ総論 ランサムウェアで暗号化されたらどうする? 最新のエンドポイント対策の全貌 ランサムウェアで暗号化されたらどうする? 最新のエンドポイント対策の全貌 2018/05/22 社内ネットワークへの侵入経路として、エンドポイントが狙われるケースが増えている。Webからダウンロードされるコンテンツ、メールの添付ファイル、ネットワーク共有など、その攻撃経路はさまざまだ。チェック・ポイントのSandBlast Agentは、このエンドポイントの保護に特化して開発されたゼロデイ対策ソリューションだ。ランサムウェアにも対応し、暗号化されたデータの復元も可能で、フォレンジック分析、インシデントレポート機能も備えた最新のエンドポイント対策の詳細を、ぜひチェックしておきたい。
ホワイトペーパー セキュリティ総論 「CPUレベル」で脅威を検出! ファイル無害化でビジネスも止めない最新サンドボックス 「CPUレベル」で脅威を検出! ファイル無害化でビジネスも止めない最新サンドボックス 2018/05/22 チェック・ポイントのSandBlastは、CPUレベルの検出技術を持ち、業界トップレベルのマルウェア検出率を誇るサンドボックス製品だ。最新のランサムウェアの検知・隔離にも対応し、暗号化されたデータを復号する機能も備える。さらに画期的なのが、ファイルの無害化だ。サンドボックス検査と無害化処理が同時並行で実行されるため、ビジネスを止める心配もない。本資料を見れば、サンドボックスを導入するとパフォーマンスが低下するという従来の常識が覆るはずだ。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 危険サイトへのアクセス状況をチェック、DNSサーバの無料診断でわかることとは 危険サイトへのアクセス状況をチェック、DNSサーバの無料診断でわかることとは 2018/04/16 DNSレイヤーでランサムウェアや標的型メール、ウイルス、フィッシングなどのセキュリティ対策を実現できるクラウド型のセキュリティソリューションが、Cisco Umbrellaだ。導入方法は、自社のDNSサーバの設定を変更するだけととても簡単だが、その効果は非常に高い。今なら、このCisco Umbrellaを14日間、無料で利用できる。さらに、危険サイトへのアクセス状況を無料診断するサービスも実施中だ。Cisco Umbrellaの有効性を確認する絶好の機会となっているので、ぜひ活用してほしい。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 導入しやすく低コスト、未知の脅威にも対応できるクラウド型セキュリティサービス 導入しやすく低コスト、未知の脅威にも対応できるクラウド型セキュリティサービス 2018/04/16 ドメイン名からIPアドレスを参照するDNSサーバは、Webサイトやメールなどのインターネットサービスに欠かせない。それだけに、攻撃者にも悪用されやすい。Cisco Umbrellaは、このDNSサーバを保護することで、ランサムウェアやフィッシングサイト、未知のマルウェアへの対策を実現するクラウドサービスだ。DNSサーバの設定を変更するだけで導入できて、1ユーザー数百円/月で利用でき、管理者の負荷もほとんどない。クラウド時代の新しいセキュリティ対策として、ぜひ注目したい。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 既知の脅威の9割以上がDNSを悪用、今こそ求められるDNSレイヤーでのセキュリティ対策 既知の脅威の9割以上がDNSを悪用、今こそ求められるDNSレイヤーでのセキュリティ対策 2018/04/16 クラウドが当たり前になったいま、「社内と社外の境界を守る」という従来の考え方は通用しなくなった。特に最近は、DNSを介した攻撃が急増し、「既知の脅威」と判断されたマルウェアの約9割がDNSを使用している。そこで重要になるのが、DNSレイヤーでの保護だ。Cisco Umbrellaは、DNSの設定を変更するだけで、DNSレイヤーでランサムウェアや標的型メール、ウイルス、フィッシングなどの対策を実現できるクラウド型のセキュリティソリューションだ。手軽に利用できて非常に効果の高いセキュリティ対策として、ぜひ注目したい。
ホワイトペーパー メールセキュリティ 「メールボックスに汚染メールはない」と断言できますか? 「メールボックスに汚染メールはない」と断言できますか? 2018/03/20 ウチのメールシステムはクラウドを利用しているから、標的型攻撃対策、情報漏えい対策、情報セキュリティ対策は万全なはず、と思ってはいないだろうか。しかし、最近のサイバー攻撃は巧妙化しており、本当に「万全」かどうか知ることは難しい。では、メールの脅威を可視化できたらどうだろうか。
ホワイトペーパー IT資産管理 8500社に活用されている「IT管理統合ツール」なら40%のコスト削減も夢ではない 8500社に活用されている「IT管理統合ツール」なら40%のコスト削減も夢ではない 2018/02/28 従業員が利用するPCの管理は重要な作業だ。モノとしての資産管理はもちろん、個人情報の管理、脆弱性対策やウイルス対策など、対策は多岐にわたる。それだけに、必要なツールをすべて揃えるのはコストも手間もかかる。ハンモックのAssetViewは、この問題を17種類の機能で解決する。必要な機能から導入できるので、段階的に統合管理を実現できる。業種・業界を問わず、すでに8500社の導入実績を持っていることも安心だ。本資料では、AssetViewの各機能と特に重要な「未知の脅威対策」「脆弱性対策」について説明する。
ホワイトペーパー セキュリティ総論 複数のセキュリティ課題を1ライセンスで解決!「WatchGuard Total Security」ガイド 複数のセキュリティ課題を1ライセンスで解決!「WatchGuard Total Security」ガイド 2017/12/26 IPS(不正侵入検知・防御)、GAV(ゲートウェイウイルス対策)、アプリケーション制御、標的型攻撃対策、ランサムウェア、情報漏えい防止、その他多数のセキュリティ課題……。そんな課題を一気に解決する10ものセキュリティ機能群が、1台のライセンスパッケージ「WatchGuard Total Security」には統合されている。ライセンスを購入すればすぐに未知のマルウェア対策も含む、ベストオブブリードの機能を利用できるこのサービスは、多機能かつ簡便な「スマホ」にも似ている。本資料では、この「WatchGuard Total Security」について詳説する。
