ホワイトペーパー セキュリティ総論 【最新】2024年版セキュリティ脅威レポート、クラウド侵入が75%に急増の理由と対策 【最新】2024年版セキュリティ脅威レポート、クラウド侵入が75%に急増の理由と対策 2024/10/28 サイバー脅威についての最新調査によると、攻撃者はより高速で効果的な手法へと移行しており、最初にシステムに侵入してから横展開するまでのブレイクアウトタイムも短縮しているという。また、クラウドへの侵入は前年比75%増加し、ビッグゲームハンティング(BGH:大物狙い)の専用リークサイトが被害者増加の要因になっていることがわかってきた。詳細な調査結果とともに、推奨されるセキュリティ対策について解説する。
ホワイトペーパー セキュリティ総論 最も蔓延しているクラウドの脆弱性とは? 「よくある」7つの設定ミスを回避する方法 最も蔓延しているクラウドの脆弱性とは? 「よくある」7つの設定ミスを回避する方法 2024/10/28 クラウド環境はその流動性と一時性により、攻撃対象領域が不規則に拡大するため、セキュリティを念頭に置いた設定や構成が求められる。しかし、セキュリティチームとDevOpsグループとの利害の不一致により、クラウドにおける設定ミスは発生しがちだ。こうした設定ミスは、サイバー攻撃者に悪用され、データ流出やシステム侵害など、壊滅的な影響を与えるリスクがある。これらの中でもよくある7つのクラウドの設定ミスについて、具体的な内容とリスクを最小限に抑える方法を解説する。
ホワイトペーパー セキュリティ総論 【脅威レポート】1年で5割急増の「対話型侵入」とは? 攻撃者の最新傾向を解説 【脅威レポート】1年で5割急増の「対話型侵入」とは? 攻撃者の最新傾向を解説 2024/10/22 サイバー脅威の最新傾向を探るため、2023年7月1日から2024年6月30日までの1年間、脅威ハンティングを実施した。それにより、攻撃者が標的ネットワーク内で直接操作を行う「対話型侵入(ハンズオンキーボード)」が前年比で55%増加していることが明らかになった。中でも、サイバー犯罪者によるアクティビティは著しく増加しており、実に全体の86%を占めているという結果だった。本資料は、対話型侵入に焦点を当て、最新の侵入手口や傾向などについて、調査結果とともに解説する。
ホワイトペーパー セキュリティ総論 【400人調査】アプリケーションセキュリティの現状、6割の専門家が挙げた最重要課題 【400人調査】アプリケーションセキュリティの現状、6割の専門家が挙げた最重要課題 2024/10/22 ソフトウェアの開発ライフサイクル全体を通して、アプリケーションを保護する「アプリケーションセキュリティ(AppSec)」は企業の重要なテーマだ。しかし、近年ではアプリケーションやAPIを標的としたサイバー攻撃が増加し、2023年には約17億件のレコード漏えいの被害も生じていることから、従来のAppSecは限界を迎えたと言える。次世代のAppSecを構築するためには、現場のセキュリティチームが直面している課題を理解する必要がある。本資料は、400人のAppSec専門家に行った調査から、明らかになった8つの調査結果について解説する。
ホワイトペーパー セキュリティ総論 攻撃者は「侵入」しているのではない? エンドポイントとID防御を統合すべき5つの理由 攻撃者は「侵入」しているのではない? エンドポイントとID防御を統合すべき5つの理由 2024/10/22 昨今のサイバー攻撃では、従来の「侵入」型から「ログイン」型へと変化している。これまで、攻撃者はエンドポイントの脆弱性を狙って侵入していたが、それに加え、クラウドワークロードにまで目を向けるようになり、正規のユーザー認証情報を悪用して、システムに直接アクセスするようになった。企業がこの脅威に対抗するためには、エンドポイントセキュリティとアイデンティティセキュリティの統合が必要不可欠である。統合を進めるべき5つの理由や、それにより生じる課題を解決する方法などを解説する。
ホワイトペーパー セキュリティ総論 【2024年版】アジアのサイバー脅威レポートを1枚で解説、上位10業界とは? 【2024年版】アジアのサイバー脅威レポートを1枚で解説、上位10業界とは? 2024/10/22 独自の調査に基づき、アジア太平洋地域(APJ)におけるサイバー脅威の最新動向を1ページで簡潔にまとめたのが本資料だ。サイバー攻撃の主な標的となった上位10業界や、攻撃者が悪用したリモート監視および管理(RMM)ツール、また、最も活発な脅威アクターについて解説する。詳細を確認することで、さらなる洞察を得ることができるだろう。企業がサイバーセキュリティ対策を強化するための実践的な指針として役立ててほしい。
ホワイトペーパー セキュリティ総論 232件の被害事例で見えた、サイバー攻撃者の侵入手口・行動とセキュリティ対策 232件の被害事例で見えた、サイバー攻撃者の侵入手口・行動とセキュリティ対策 2024/10/17 サイバー脅威に対抗するためには、サイバー攻撃者の行動や考え方などを理解する必要がある。そこで、実際に発生した232件の重大なサイバーインシデントを分析し、攻撃者の戦術、手法、手順について調査を行った。本資料は、攻撃者の正体や行動パターン、どのようにして組織のネットワークに侵入し、侵入した後に何をしているのかを明らかにするとともに、企業が実践すべきセキュリティ対策のポイントについて解説する。
ホワイトペーパー セキュリティ総論 専門家が24時間体制で対応、ツールでは防ぎきれないサイバー脅威に「MDR」が効くワケ 専門家が24時間体制で対応、ツールでは防ぎきれないサイバー脅威に「MDR」が効くワケ 2024/10/17 サイバー脅威の増加、巧妙化が進む中、テクノロジーソリューションだけでは防ぎきれないものが増えてきた。こうした高度な脅威に対し、専門家が24時間体制で検出・無力化するのが「MDR(Managed Detection and Response)」サービスである。米調査会社のガートナーによると、2025年までに50%の企業が脅威の監視、検出、および対応にMDRを使用することが予想されるという。とはいえ、MDRサービスの利点などについて、広く理解を得られているとは言い難い状況だ。本書は、MDRサービスを利用することで得られる5つのメリットや、MDRサービスを選択する際に考慮すべき4つのポイントを解説する。
ホワイトペーパー セキュリティ総論 【約400社調査】9割の企業でAPIのインシデント発生…「APIセキュリティ」は大丈夫か? 【約400社調査】9割の企業でAPIのインシデント発生…「APIセキュリティ」は大丈夫か? 2024/09/13 APIを利用したアプリケーション開発が普及するに伴い、APIを標的としたサイバー攻撃も増えている。北米のITおよびサイバーセキュリティ担当者397人を対象に調査をしたところ、過去1年以内に57%が複数のインシデントに直面し、35%が1件のインシデントに直面していた。その内容も、データの漏えいやアカウントの乗っ取りなどさまざまで、深刻な被害を受けている。今後2年間にAPI利用は50%まで増加することが予想されているため、APIセキュリティの強化は喫緊の課題だ。調査で明らかになった、インシデントの発生状況や、APIセキュリティの課題や取り組み状況などについて解説する。
ホワイトペーパー セキュリティ総論 【セキュリティ役職者へ調査】生成AIの導入率は「9割」、サイバーセキュリティの「新境地」 【セキュリティ役職者へ調査】生成AIの導入率は「9割」、サイバーセキュリティの「新境地」 2024/09/11 これまで多くの企業がセキュリティの課題に直面してきたが、調査によると、昨今ではセキュリティ対策の負担は軽減傾向にあることがわかってきた。そのような中、生成AIの急速な普及により、攻撃者の高度化やコンプライアンス対応の厳格化が懸念されるようになり、一方で、セキュリティ対策の強化が期待されるなど、サイバーセキュリティを取り巻く状況は新境地に入ろうとしている。本資料は、9カ国1650名のセキュリティ幹部を対象に調査を実施した。調査結果とともにセキュリティの現状や将来の展望などを解説する。
ホワイトペーパー セキュリティ総論 最も蔓延しているクラウドの脆弱性とは? 「よくある」7つの設定ミスを回避する方法 最も蔓延しているクラウドの脆弱性とは? 「よくある」7つの設定ミスを回避する方法 2024/09/11 クラウド環境はその流動性と一時性により、攻撃対象領域が不規則に拡大するため、セキュリティを念頭に置いた設定や構成が求められる。しかし、セキュリティチームとDevOpsグループとの利害の不一致により、クラウドにおける設定ミスは発生しがちだ。こうした設定ミスは、サイバー攻撃者に悪用され、データ流出やシステム侵害など、壊滅的な影響を与えるリスクがある。これらの中でもよくある7つのクラウドの設定ミスについて、具体的な内容とリスクを最小限に抑える方法を解説する。
ホワイトペーパー セキュリティ総論 クラウドを悪用した攻撃が「ほぼ3倍」に大幅増、攻撃者の3つの傾向と5つの対策 クラウドを悪用した攻撃が「ほぼ3倍」に大幅増、攻撃者の3つの傾向と5つの対策 2024/09/10 クラウド環境のセキュリティがより重要となる中、多くの企業では複雑化していくクラウド環境を十分に監視することができないでいる。一方で、サイバー攻撃者(脅威アクター)はクラウドの脆弱性を悪用するための戦術を改善し続けている状況だ。巧妙化する攻撃から防御するためには攻撃者の動機や戦略、手法などを理解する必要がある。そこで、攻撃者を追跡する中で明らかになった、上位3つのクラウド攻撃手法と、対策につながる5つのベストプラクティスについて解説する。
ホワイトペーパー セキュリティ総論 複雑で高負荷なセキュリティ運用にさようなら SASEでシンプル化「10の原則」 複雑で高負荷なセキュリティ運用にさようなら SASEでシンプル化「10の原則」 2024/09/09 巧妙化するサイバー脅威に対し、これまで多くの企業はファイアウォールやセキュアWebゲートウェイ、SD-WANなどのポイント製品で対応してきた。その結果、管理・運用の負荷増大に悩まされることになった。そこに追い打ちをかけたのが新型コロナウイルス対策としてのリモートワークだ。短期間でリモートワークの導入を進めたため、セキュリティ対策はさらに複雑かつ不安定になったのだ。そこで注目を集めているのが、ポイント製品の複雑さを軽減し、シンプルで一貫したセキュリティ対策を実現できる「SASE(Secure Access Service Edge)」である。本資料はSASEとは何かを説明し、効果的なSASEを実現するための10の原則について整理する。
ホワイトペーパー ネットワークセキュリティ・VPN やっぱりVPNはもう時代遅れなのか? クラウド時代におけるセキュアなアクセスとは やっぱりVPNはもう時代遅れなのか? クラウド時代におけるセキュアなアクセスとは 2024/09/09 リモートアクセスの主な手段として長年利用されてきたVPNだが、クラウドの普及とともにその価値が問われている。クラウドの利用が増えたことで、ネットワークのトラフィックが増加し、パフォーマンスは低下。また、ユーザーがそれを避けるためにVPN接続を切断してインターネットに接続することでセキュリティリスクを高めていることも大きな理由だ。クラウド時代のセキュアなリモートアクセス方法とは?
ホワイトペーパー セキュリティ総論 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 2024/09/09 ハイブリッドワークが普及する一方で、リモートアクセスやクラウド利用の増加により、従来のVPNによるネットワーク接続方法は限界を迎えてきた。そのため、多くの企業では許可されたアプリケーションやサービスへのアクセスのみに制限できる「ZTNA(ゼロトラストネットワークアクセス)」の導入を進めている。しかし、昨今になってZTNAにはゼロトラストの原則が完全な形では遵守・適用されていなかったことが明らかになった。本資料は、ZTNAの課題とこれらを解消する進化した「ZTNA 2.0」について、市場調査会社ESG(Enterprise Strategy Group)の調査結果とともに解説する。
ホワイトペーパー IT運用管理全般 【1万人調査】「eKYCを知っている」のはわずか〇%? ユーザーが望む利用方法とは 【1万人調査】「eKYCを知っている」のはわずか〇%? ユーザーが望む利用方法とは 2024/09/06 多くの企業の間でオンライン本人確認(eKYC)のニーズが急速に高まるものの、エンドユーザーである一般生活者には浸透が広まっていないのが実情だ。20歳から69歳の男女1万人を対象に、本人確認手続きについて調査したところ、対面・非対面での手続き経験者はともに過半数であったが、eKYCの利用経験は21.0%に留まり、未利用者の67.6%がeKYCを知らないと回答したという。一方で、eKYCの利用拡大を望む声も明らかになってきた。本資料は、一般生活者におけるeKYCに対する認識や現状、懸念点や望まれる利用シーンなど、調査結果を解説する。
ホワイトペーパー IT運用管理全般 タイミー・全銀協など6社事例集:個人情報管理の負担を軽減する「eKYC」とは? タイミー・全銀協など6社事例集:個人情報管理の負担を軽減する「eKYC」とは? 2024/08/30 個人情報の不正利用などへの対策として「本人確認」の重要性が増している。特に企業やサービスのデジタル化が進展し、手続きの迅速化やセキュリティ強化などを目的に、あらゆる業界・業種で「eKYC(オンライン本人確認)」を導入する動きが活発になっている。たとえば、バイトマッチングアプリを運営するタイミーでは個人情報管理の負担を軽減し、全国銀行協会では開示請求手続きを効率化して利用者の利便性を向上させるなど、さまざまな効果を得ているという。以下の資料では、金融機関や古物買い取り業、ギガワークなどサービスを活用した社の事例を一挙に紹介する。
ホワイトペーパー IT運用管理全般 政府も推進するマイナンバーカード活用法、「公的個人認証サービス」のメリットとは 政府も推進するマイナンバーカード活用法、「公的個人認証サービス」のメリットとは 2024/08/30 なりすましなどの不正利用対策や本人確認業務の効率化など、デジタルによる厳格かつ円滑な本人確認のニーズが高まっている。そうした中、日本政府はマネーロンダリングや特殊詐欺対策として、マイナンバーを使用したオンラインでの本人確認を推進する方針を発表している。今後は、マイナンバーカードを活用した公的個人認証サービス「JPKI」の利用が本格化すると予想される。事業者はどのようにを取り入れていけばいいのか。ビックカメラグループ社の活用事例を交えて、公的個人認証サービスを導入する際に重要なつの検討ポイントを分かりやすく解説する。
ホワイトペーパー セキュリティ総論 【最新】2024年版セキュリティ脅威レポート、クラウド侵入が75%に急増の理由と対策 【最新】2024年版セキュリティ脅威レポート、クラウド侵入が75%に急増の理由と対策 2024/08/23 サイバー脅威についての最新調査によると、攻撃者はより高速で効果的な手法へと移行しており、最初にシステムに侵入してから横展開するまでのブレイクアウトタイムも短縮しているという。また、クラウドへの侵入は前年比75%増加し、ビッグゲームハンティング(BGH:大物狙い)の専用リークサイトが被害者増加の要因になっていることがわかってきた。詳細な調査結果とともに、推奨されるセキュリティ対策について解説する。
ホワイトペーパー セキュリティ総論 2024年版フィッシング調査:生成AI悪用攻撃やQRコード詐欺など最新手口を解説 2024年版フィッシング調査:生成AI悪用攻撃やQRコード詐欺など最新手口を解説 2024/07/12 フィッシング攻撃が急速に進化し、2023年には前年比で58.2%も増加した。この一因として、生成AIを活用した「ボイスフィッシング」や採用詐欺、「中間者(AiTM)攻撃」や「QRコード詐欺」などの新たな手法が登場したことが挙げられる。本資料では、20億件以上のフィッシングトランザクションを調査・分析。フィッシング攻撃の最新トレンドやその背後にある脅威アクターの動向、フィッシング対策強化の方法などを解説する。
ホワイトペーパー セキュリティ総論 最新AI調査:ChatGPTは1年足らずで6倍利用、生成AIの「安全使用」5つのステップ 最新AI調査:ChatGPTは1年足らずで6倍利用、生成AIの「安全使用」5つのステップ 2024/07/12 ChatGPTの登場により、AI/ML(機械学習)ツールの利用が増え、1年で594.82%も増加しているという。特に1番使用が多いChatGPTは2023年4月から2024年1月の間に634.1%も増加しているという。一方で、生成AIを悪用したサイバー脅威や、機密データ漏えいなどのセキュリティリスクなどの課題も浮上している。本資料は、180億件以上のトランザクションをもとに、AI/MLツールの使用状況を分析。それによって明らかになった、各業界や国別のAI利用状況、企業が直面する3つのリスクや脅威のシナリオ、ChatGPTを安全に使用するための5つのステップなどを解説する。
ホワイトペーパー セキュリティ総論 IPAの「5分でできる」診断ツールに学ぶ、情報セキュリティ対策早分かりガイドブック IPAの「5分でできる」診断ツールに学ぶ、情報セキュリティ対策早分かりガイドブック 2024/07/05 サイバー攻撃の被害が拡大する中、セキュリティの強化は企業の優先課題だ。しかし、どこからどのように着手すればよいかわからないという声も多い。そこで、IPA(情報処理推進機構)が公開している「5分でできる!情報セキュリティ自社診断」をもとに、企業がやるべきセキュリティ対策を紐解くガイドブックを紹介。25の診断項目により自社のセキュリティ対策の現状を明らかにし、その上で今後行うべき具体的な対策について解説する。
ホワイトペーパー セキュリティ総論 セキュリティ人材不足で注目、企業の6割が検討「MDR」選定に重要な7つの機能 セキュリティ人材不足で注目、企業の6割が検討「MDR」選定に重要な7つの機能 2024/07/05 サイバー脅威に対抗するため、企業には24時間365日体制で対応できるセキュリティチームが求められている。しかし、経験やスキルを持った優秀な人材は常に不足しており、自前でセキュリティチームを増強することは難しい。そこで、外部の専門家が脅威検出と対応を提供するサービス「MDR(マネージドディテクションレスポンス)」が注目されている。本資料は、自社に最適なMDRサービスを選定するための3通りの方法や考慮すべきポイント、ベンダーを評価する際に重要な7つのコア機能などを解説する。
ホワイトペーパー セキュリティ総論 サイバー脅威との攻防「10の事例」で学ぶ、24時間体制で対応できるMDRとは サイバー脅威との攻防「10の事例」で学ぶ、24時間体制で対応できるMDRとは 2024/07/05 昼夜問わず仕掛けられるサイバー攻撃に対処するため、24時間体制で脅威の検知と対応を行うサービス「MDR(マネージドディテクションレスポンス)」を利用する企業が増えている。その効果はどれ程のものなのか。本資料では、一般的なMDRとは一線を画す、強力なMDRチームが実際に対処した脅威対応の事例を多数まとめている。攻撃者の具体的な手口や、それに対してMDRチームがいかに検知し迅速に対応したのか、時系列順に詳しく解説する。
ホワイトペーパー セキュリティ総論 脅威トレンド最新レポート:エッジの脆弱性悪用は「ほぼ倍増」、実践的な対処法とは 脅威トレンド最新レポート:エッジの脆弱性悪用は「ほぼ倍増」、実践的な対処法とは 2024/07/05 サイバー脅威はより巧妙に変化し、近年では脆弱性を利用したゼロデイ攻撃が急増している。特に2023年にはネットワークエッジデバイスの悪用による大規模な侵害イベントがほぼ倍増したという。また、ロシアや北朝鮮といった国家主導のサイバー攻撃や、ランサムウェアなどでも脆弱性を悪用する傾向が見られるという。本資料は、主要な脆弱性と攻撃パターンのデータを長期間にわたって調査・分析したレポートだ。最新のサイバー脅威トレンドや、それらに対するセキュリティ対策などについて解説する。
ホワイトペーパー セキュリティ総論 クラウド化を急ぐと70%も“過剰”支出? 金融業界「モダナイゼーション」成功の4法則 クラウド化を急ぐと70%も“過剰”支出? 金融業界「モダナイゼーション」成功の4法則 2024/07/01 さまざまな業界でクラウド移行が進む中、銀行や保険など金融サービス業界においても、メインフレームのモダナイゼーションがテーマになっている。調査会社のガートナーによると、計画性もなくクラウド投資を急いだ企業は期待した価値を生み出せず、サービスに最大70%の過剰支出を行っているという。メインフレームモダナイゼーションは、ただ単にクラウド移行を進めるだけでなく、新たな視点から再評価し、各企業で適切な取り組みを行うことが重要だ。本書は、そのための4つのポイントを解説する。
ホワイトペーパー 製造業セキュリティ 【徹底調査】ROIは控えめに見ても「351%」、OTセキュリティ驚きの経済効果 【徹底調査】ROIは控えめに見ても「351%」、OTセキュリティ驚きの経済効果 2024/07/01 IoTや産業用制御システム(ICS)など、産業および製造業でOT資産の数が大幅に増加している。しかし、その多くはセキュリティが組み込まれておらず、攻撃者にとって格好の標的となっている。調査企業のESG(Enterprise Strategy Group)によると、適切なOTセキュリティ対策を導入することで、管理コストを最大95%削減し、投資利益率(ROI)は351%を実現できるという。本資料は、そのOTセキュリティ対策の機能や特徴、経済的メリットなどについて解説する。
ホワイトペーパー バックアップ・レプリケーション 半導体企業が「3-2-1ルール」でランサム対策を抜本強化、支援した3社の最強コラボ 半導体企業が「3-2-1ルール」でランサム対策を抜本強化、支援した3社の最強コラボ 2024/06/26 ランサムウェアの被害が増大し、対策を抜本的に見直す企業も増えている。ある半導体関連企業もその1社だ。従来からバックアップは行っていたが、あくまで災害対策であり、スナップショットも1週間分だけだった。そこで同社は、「データコピーを3つ取り、2種類のメディアで保存し、そのうちの1つを違う場所で保管する」という「3-2-1ルール」に則り、かつイミュータブル(変更不能)で最低でも90日以上データを保管するバックアップ体制の整備を決断した。本資料では、セキュリティベンダーをはじめとする3社が協力して進めたプロジェクトの詳細を解説する。
ホワイトペーパー セキュリティ総論 セキュリティ事例8選:米国の行政機関は独自のSOCを構築、AIによる運用の変革術 セキュリティ事例8選:米国の行政機関は独自のSOCを構築、AIによる運用の変革術 2024/06/24 サイバー攻撃者が次々と繰り出してくる新たな攻撃手法に対し、AIを活用したセキュリティ対策に取り組む組織が増えている。たとえば、米国ノースダコタ州では行政機関のセキュリティ対策において、AIによる自動化を取り入れた独自のSOCを設置し、SOCチームのリソース確保や平均レスポンス時間(MTTR)短縮など実現した。また、英国のサイバーセキュリティ企業は自動化されたAI/MLにより脅威を防御、検出、排除したという。本書は、SOCチームを強化し、精度の高い脅威の検出とレスポンスの短縮を実現した8つの組織の事例を紹介する。
ホワイトペーパー セキュリティ総論 AI&自動化するサイバー攻撃に「人手頼り」では限界、未来のSOCを構築する4つのカギ AI&自動化するサイバー攻撃に「人手頼り」では限界、未来のSOCを構築する4つのカギ 2024/06/24 最新のサイバー脅威はAIや自動化などテクノロジーを取り入れることで急速に進化を遂げている。従来のSOC(セキュリティオペレーションセンター)では、このスピードで追いつくことが困難だ。その理由は、人手に頼ったセキュリティ運用や環境の複雑化などにある。最新の脅威に対抗するためにはSOCがこれまでとは異なる手法でセキュリティ運用を行うことが必要だ。本書は、最新のSOCを構築するための5つのステップと、そのカギとなる4つのテクノロジーについて解説する。
