ホワイトペーパー モバイルセキュリティ・MDM 第一生命や東京海上日動など6社の事例で徹底解剖、「社用スマホ」のセキュリティ対策 第一生命や東京海上日動など6社の事例で徹底解剖、「社用スマホ」のセキュリティ対策 2024/07/05 ハイブリッドワークやオフィスのフリーアドレスなど、働き方の多様化が進むとともに、それらを支援するための「社用携帯」の支給率が大幅に増加している。従業員がどこにいても連絡しやすく、公私の区別がつけやすいなど、そのメリットは多数挙げられる。だがその一方で、紛失・盗難などのトラブルに伴う情報漏えいリスクも存在する。本資料は、これらのリスクを軽減する社用携帯セキュリティの5つの対策ポイントについて、北日本銀行や第一生命、信金中央金庫や東京海上日動など6社の事例とあわせて解説する。
ホワイトペーパー IT資産管理 【オンプレミス VS クラウド】IT資産管理ツールはどちらを選ぶべき? 【オンプレミス VS クラウド】IT資産管理ツールはどちらを選ぶべき? 2023/06/28 従来、IT資産管理ツールはオンプレミス型が主流であったが、現在ではクラウド型も登場しており、自社の目的やデバイスの利用環境などに合わせて選択できるようになってきた。そうした中、調査によると、オンプレミス型IT資産管理ツールを導入しているユーザー企業のうち、63%はIT資産管理ツールのSaaS移行を検討しているという。本書は、オンプレミス型とクラウド型の特徴などをそれぞれ比較し、自社に適したIT資産管理ツールをどのように選べばいいか、また、IT資産管理ツールのクラウド化が進む背景について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 特に気を付けるべき「最新ランサムウェア」3種、分析結果から得られた教訓と防御策 特に気を付けるべき「最新ランサムウェア」3種、分析結果から得られた教訓と防御策 2023/01/13 2015年前後から猛威を振るっているランサムウェア。2018年前半にいったん減少したものの、その後すさまじい勢いで盛り返してきた。他のマルウェアとは異なる挙動を見せるマルウェアは、従来型の防御策を回避して侵入することもでき、RaaS(Ransomware as a Service)の登場により誰もが攻撃を仕掛けることが可能になった。これまで防衛策として効果的だった定期的なバックアップや身代金支払いが常に有効な防御策とは限らなくなっている。では、最新のランサムウェアに効果的な対策とは? 以下の資料では、進化を続けるランサムウェアの変遷を踏まえて、3つの最新の攻撃手法を解説。それらの攻撃を防ぐために推奨されるセキュリティ対策を提案する。
ホワイトペーパー モバイルセキュリティ・MDM Forrester調査で分かった、エンドポイント対策強化に成功した「5企業の共通点」 Forrester調査で分かった、エンドポイント対策強化に成功した「5企業の共通点」 2023/01/13 企業や組織を取り巻くセキュリティの脅威が複雑化する中、IT・セキュリティ部門のセキュリティ対策への負荷は増大している。特に、サイバー攻撃の入口となるエンドポイントのセキュリティ対策は、脅威の検知や監視、分析から対策まで広範な対応業務が担当者の疲弊を招いている。以下の資料は、調査会社Forresterが実施したエンドポイントセキュリティ統合基盤を導入した5社へのインタビューをまとめたものだ。これらの企業では導入後、脅威の検知と対応効率が93%向上させ、管理業務を75%省力化などに成功している。いかにしてエンドポイントセキュリティ対策を強化できたのか。定量かつ定性的な分析結果を踏まえ、その秘訣を明らかにしている。
ホワイトペーパー IT資産管理 【7社事例&図解】IT資産管理・MDMツールの活用法 セキュリティ向上の効果も 【7社事例&図解】IT資産管理・MDMツールの活用法 セキュリティ向上の効果も 2022/12/19 働き方が多様化するとともに、業務に使用する端末もPCだけでなく、タブレットやスマートフォンなど、さまざまな種類が増えてきた。そのため多くの企業が、IT資産管理とMDM(モバイルデバイス管理)をより効率的に行える方法を模索している。本書は、クラウドベースの管理ツールを導入し、PCやスマホの一元管理、IT資産管理、MDMへと活用した企業の事例集である。たとえば、医療提供支援サービスを行う企業が管理業務を効率化し、セキュリティを高めた事例など、さまざま業種の企業がどのような効果を得られたのか、図解付きで解説する。
ホワイトペーパー IT資産管理 【オンプレミス VS クラウド】IT資産管理ツールはどちらを選ぶべき? 【オンプレミス VS クラウド】IT資産管理ツールはどちらを選ぶべき? 2022/12/19 従来、IT資産管理ツールはオンプレミス型が主流であったが、現在ではクラウド型も登場しており、自社の目的やデバイスの利用環境などに合わせて選択できるようになってきた。そうした中、調査によると、オンプレミス型IT資産管理ツールを導入しているユーザー企業のうち、63%はIT資産管理ツールのSaaS移行を検討しているという。本書は、オンプレミス型とクラウド型の特徴などをそれぞれ比較し、自社に適したIT資産管理ツールをどのように選べばいいか、また、IT資産管理ツールのクラウド化が進む背景について解説する。
ホワイトペーパー OS・サーバOS Windowsアップデート管理を効率化、社外PCの適用状況も把握できる管理ツールとは Windowsアップデート管理を効率化、社外PCの適用状況も把握できる管理ツールとは 2022/12/19 OSを常に最新の状態にしておくことは、IT資産管理において重要な業務の1つだ。OSのアップデートを怠ると、セキュリティ上のリスクを招く恐れがある。とはいえ、社内すべてのPC端末の適用状況を把握し、最新バージョンをチェックしてアップデート計画を実行するには、IT管理者にかかる負担は重くなる。さらに、リモートワークが普及したこともあり、社外PC端末が増え、ますますアップデート管理が難しくなっている。本資料は、Windows OSのアップデート管理についての概要や、Windowsアップデート管理を効率的に行うツールを紹介する。
ホワイトペーパー IT資産管理 コストの最適化にも活用、端末管理を強化する10業種26社事例 コストの最適化にも活用、端末管理を強化する10業種26社事例 2022/12/19 PC、スマートフォン、タブレットなど、業務に使用するデバイスの多様化が進んでいる。一方で、種類や台数が増えたことにより管理が複雑となり、また、社外での利用機会も増えたことで、情報漏えいのリスクが高まるなど、さまざまな課題が浮かび上がってきた。本書は、IT資産管理やMDM(モバイル端末管理)を強化し、これらの課題を克服した企業の事例集である。一例として、大手自動車メーカーのディーラーである企業が、約1000台の管理に利用していたMDMツールを刷新したことで、資産管理やセキュリティ対策にとどまらず、携帯電話料金のコスト最適化をした事例など、10業種26社の事例を紹介する。
ホワイトペーパー モバイルセキュリティ・MDM Forrester調査で分かった、エンドポイント対策強化に成功した「5企業の共通点」 Forrester調査で分かった、エンドポイント対策強化に成功した「5企業の共通点」 2022/04/04 企業や組織を取り巻くセキュリティの脅威が複雑化する中、IT・セキュリティ部門のセキュリティ対策への負荷は増大している。特に、サイバー攻撃の入口となるエンドポイントのセキュリティ対策は、脅威の検知や監視、分析から対策まで広範な対応業務が担当者の疲弊を招いている。以下の資料は、調査会社Forresterが実施したエンドポイントセキュリティ統合基盤を導入した5社へのインタビューをまとめたものだ。これらの企業では導入後、脅威の検知と対応効率が93%向上させ、管理業務を75%省力化などに成功している。いかにしてエンドポイントセキュリティ対策を強化できたのか。定量かつ定性的な分析結果を踏まえ、その秘訣を明らかにしている。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 業務モバイルを狙う「サイバー脅威TOP10」、最適なエンドポイント対策を実現する秘訣 業務モバイルを狙う「サイバー脅威TOP10」、最適なエンドポイント対策を実現する秘訣 2022/04/04 スマートフォンやタブレットなどのモバイル端末をビジネスで活用する企業が増えている。これまで社内にとどまっていた業務システムのモバイル対応も進み、セキュリティを担保しつつ、より戦略的な活用が望まれている。その一方で、モバイルを狙うサイバー攻撃の脅威も大幅に増加している。最適なモバイルセキュリティを実現するために必要なこととは何か? 以下の資料では、モバイル端末へのサイバー攻撃として特に気を付けたい10の脅威の特徴を紹介。それらへの対応策を踏まえて、最適なモバイル脅威対策ソリューションを選ぶ際のポイントを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 特に気を付けるべき「最新ランサムウェア」3種、分析結果から得られた教訓と防御策 特に気を付けるべき「最新ランサムウェア」3種、分析結果から得られた教訓と防御策 2022/04/04 2015年前後から猛威を振るっているランサムウェア。2018年前半にいったん減少したものの、その後すさまじい勢いで盛り返してきた。他のマルウェアとは異なる挙動を見せるマルウェアは、従来型の防御策を回避して侵入することもでき、RaaS(Ransomware as a Service)の登場により誰もが攻撃を仕掛けることが可能になった。これまで防衛策として効果的だった定期的なバックアップや身代金支払いが常に有効な防御策とは限らなくなっている。では、最新のランサムウェアに効果的な対策とは? 以下の資料では、進化を続けるランサムウェアの変遷を踏まえて、3つの最新の攻撃手法を解説。それらの攻撃を防ぐために推奨されるセキュリティ対策を提案する。
ホワイトペーパー モバイルセキュリティ・MDM 情報漏えいの 1/4 以上に小規模企業が関係、他人事ではないモバイル セキュリティ対策 情報漏えいの 1/4 以上に小規模企業が関係、他人事ではないモバイル セキュリティ対策 2022/03/09 私たちの働き方に革命を起こしたモバイル デバイス。業務に必要なデータやアプリにどこからでもアクセスでき、生産性向上に大きく寄与している。一方、企業が従来実施してきたセキュリティ適用対象ではないことも多く、新たな脅威をもたらす可能性もある。特に注意が必要なのが、IT 予算や人材が不足しがちな小規模企業だ。実際、2020 年に起きた情報漏えいの 4 件に 1 件以上が小規模企業に関係しているという。実際の被害状況を踏まえて、今や攻撃者の格好の標的となったSMB企業におけるシンプルな最適なセキュリティ対策を解説する。
ホワイトペーパー セキュリティ総論 【実践ガイド】ネットワーク再編から始まる「ゼロトラスト」完全移行の道のり 【実践ガイド】ネットワーク再編から始まる「ゼロトラスト」完全移行の道のり 2021/12/17 目まぐるしく変化するITの世界ではめずらしく、ネットワークアーキテクチャはこれまでほとんど変化がなかった分野だ。多くの企業が、基本的なハブ・アンド・スポーク型のアーキテクチャを利用してきた。しかし近年は、クラウドの普及やサイバー攻撃などのセキュリティ脅威の影響を受け、変化を余儀なくされた。それに伴い「堀と城」方式のセキュリティ境界は意味をなさなくなっている。昨今注目される「ゼロトラスト」へのアーキテクチャ移行は必然となりつつある。その実現に向けては、何に着手すべきなのか? 以下の資料では、実用的な実装ガイドとして、ゼロトラスト計画から実装にいたるまでの手順を分かりやすく解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 岡山大学がコロナ禍で「2万2000人」のセキュリティ対策を刷新した方法とは? 岡山大学がコロナ禍で「2万2000人」のセキュリティ対策を刷新した方法とは? 2021/12/17 世界レベルの教育・研究を行うスーパーグローバル大学としても知られる岡山大学では、教育・研究活動の高度化を実現するICTサービスを情報統括センターが提供している。同大では、コロナ禍による授業方法の変化に対し、従来のセキュリティ対策では不十分だと認識。マルウェア感染と標的型攻撃への対策強化などを図るため、C2サーバやマルウェアサイトの脅威情報を自動的に更新して遮断する仕組みが必要だと判断した。そこで既存環境を大きく変えることなく、短期間で導入できるセキュリティ対策ソリューションの導入を決断。学生・教職員 2万2000人の端末を標的型攻撃などから保護し、迅速でかつ負担の少ない脅威対策の体制を整えた。
ホワイトペーパー グループウェア・コラボレーション 「無秩序なクラウド利用」が新たなリスクに。Microsoft 365に統合する成功術を解説 「無秩序なクラウド利用」が新たなリスクに。Microsoft 365に統合する成功術を解説 2021/12/17 企業におけるクラウドサービスの利用が拡大し、使い勝手の良いITツールで業務の効率化に取り組む企業が増えている。ただ、企業全体で利用するサービスの数が爆発的に増加するとともに、コスト増と複雑化という現実に悩まされているケースも少なくない。さらに、無秩序なクラウドサービスの導入は、セキュリティリスクの増大や情報のサイロ化、シャドーITの利用増などにつながる。以下の資料では、それらの課題解決策として、実例を踏まえて、クラウド統合に必要な7つのステップを解説する。
ホワイトペーパー セキュリティ総論 ゼロトラスト実践ガイド:セキュアなテレワークを可能にするベストプラクティスを網羅 ゼロトラスト実践ガイド:セキュアなテレワークを可能にするベストプラクティスを網羅 2021/12/14 新型コロナウイルス感染症の感染拡大を受けて急増したテレワーク。今後も継続する上では、適切なサイバーセキュリティ対策を確実に実践し、注意と警戒を怠らないようにする必要がある。セキュアなテレワーク環境を保つために求められることは何か? 以下の資料では、「Webセキュリティ」「メールセキュリティ」「ネットワークセキュリティ」「デバイス・アカウントセキュリティ」「セキュリティ意識」などの観点を網羅し、それらの脆弱性を狙う攻撃手法やその対応策のベストプラクティスを詳細に解説。リモートワークにおけるゼロトラストを実現する実践的なガイドラインとしてぜひ活用してほしい。
ホワイトペーパー セキュリティ総論 米国443人のセキュリティ専門家に調査、「ゼロトラスト」の最新動向レポート 米国443人のセキュリティ専門家に調査、「ゼロトラスト」の最新動向レポート 2021/12/13 サイバーセキュリティにおいて「ゼロトラスト」の導入が進んでいる。ゼロトラストの原則は、最小限の権限に基づいて条件付きのアクセスを許可する前に、ユーザーとデバイスを確認することだ。それにより、ユーザビリティ、データ保護、およびガバナンスの大幅な強化が期待できる。本書は、2021年7月、米国のさまざまな業界・企業の技術系のエグゼクティブからITセキュリティの実務者まで、サイバーセキュリティの専門家443人を対象に、企業がどのようにゼロトラストを実現しているかの調査結果である。その結果、明らかになった重要な3つのポイントや、主要な推進要因、導入動向、技術、投資、メリットなどをまとめている。
ホワイトペーパー モバイルセキュリティ・MDM 出光興産のモバイル戦略刷新、安全性を保ちつつ現場業務を効率化したその方法 出光興産のモバイル戦略刷新、安全性を保ちつつ現場業務を効率化したその方法 2021/11/29 原油調達や石油製造などの燃油料事業をはじめ、さまざまな事業を展開する出光興産。同社は、従業員が外出先でもモバイルデバイスを使って重要なデータにアクセスし業務が行えるよう、2015年からモバイル戦略の刷新に取り組みはじめた。その当時利用していたMDM(Mobile Device Management)では、一部のアプリの機能が制限されており、新たな管理システムを必要としていたのである。また、それまで使っていたスマートフォンをiPhoneへとリプレースすることも検討しており、iOS標準アプリが利用できることも重視していた。そこで出光興産はどのような管理ソリューションを採用し、現場業務を効率化したのか。詳細な経緯を紹介する。
ホワイトペーパー モバイルセキュリティ・MDM エンドポイントセキュリティ2大課題 、パッチ管理とモバイルセキュリティをどうする? エンドポイントセキュリティ2大課題 、パッチ管理とモバイルセキュリティをどうする? 2021/11/29 近年、コロナ禍の影響でテレワークの導入が進み、個人用端末などのエンドポイントが急増した。エンドポイントセキュリティの重要性が高まっているが、そこで大切になるのが「パッチの確実な適用」と「モバイルデバイスの安全対策」だ。本資料では、Windows 10、Windows 11の更新プログラムやZoomなど100ベンダー以上のパッチを柔軟に適用し、「ゼロトラスト」に基づいてモバイルデバイスの安全性と利便性を両立する、革新的で実績の高いソリューションを紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 多種多様なデバイス混在環境のセキュリティ対策「クラウド型Webゲートウェイ」とは? 多種多様なデバイス混在環境のセキュリティ対策「クラウド型Webゲートウェイ」とは? 2021/10/13 現在、企業や自治体、学校等で活用されているデバイスは多岐にわたっている。Windowsデバイス、iOS/Android搭載のスマートフォンやタブレットはもちろん、学校現場ではChromebookの活用も進んでいる。これだけ多種多様なデバイスが混在していると、機種ごとにセキュリティ対策を行ったり、各デバイスにセキュリティ対策ソフトをインストールしたりするだけでは、もはや限界がある。そこで本資料が提案するのが「クラウド型セキュアWebゲートウェイサービス:InterSafe GatewayConnection」だ。これは、すべてのデバイスのWeb通信をクラウド上のゲートウェイを通すことで、脅威の検知・防御・デバイス管理を実現する仕組みだ。多様なデバイスが使われている環境で、サイバー攻撃や情報漏えいの不安を感じているなら、ぜひ目を通してもらいたい。
ホワイトペーパー セキュリティ総論 ゼロトラスト実践ガイド:セキュアなテレワークを可能にするベストプラクティスを網羅 ゼロトラスト実践ガイド:セキュアなテレワークを可能にするベストプラクティスを網羅 2021/10/08 新型コロナウイルス感染症の感染拡大を受けて急増したテレワーク。今後も継続する上では、適切なサイバーセキュリティ対策を確実に実践し、注意と警戒を怠らないようにする必要がある。セキュアなテレワーク環境を保つために求められることは何か? 以下の資料では、「Webセキュリティ」「メールセキュリティ」「ネットワークセキュリティ」「デバイス・アカウントセキュリティ」「セキュリティ意識」などの観点を網羅し、それらの脆弱性を狙う攻撃手法やその対応策のベストプラクティスを詳細に解説。リモートワークにおけるゼロトラストを実現する実践的なガイドラインとしてぜひ活用してほしい。
ホワイトペーパー モバイルセキュリティ・MDM テレワークの安全性を確保し、「人」を中心にしたデジタルワークプレイス実践方法とは テレワークの安全性を確保し、「人」を中心にしたデジタルワークプレイス実践方法とは 2021/08/27 新型コロナウイルス感染症により、多くの企業が緊急対応としてリモートワークを導入したが、その結果、セキュリティやコストの面でさまざまな問題が起きている。モバイル端末の紛失・盗難による情報漏えいリスク、ビジネス電話と私的電話の使い分け、VPN増強に伴うライセンス費用や回線増強の負担……等々。そこで重要になるのが、「人」を中心にしたソリューションを検討することだ。個々の問題を解決するためバラバラのソリューションを導入すると、使い勝手やデータ連携ができていないなど、従業員は混乱するだけだろう。本資料では、「人」を中心に使いやすいワークプレイスを整備するという観点で、最適なソリューションに求められる条件を考える。
ホワイトペーパー モバイルセキュリティ・MDM リモートワイプ頼みは時代遅れ? テレワーク普及時代の「モバイルセキュリティ」新定番 リモートワイプ頼みは時代遅れ? テレワーク普及時代の「モバイルセキュリティ」新定番 2021/08/27 新型コロナウイルスの流行もあり、近年、急速に普及したテレワーク。そこで課題となっているのが「スマートデバイスの調達・運用コスト」だ。昨今はBYOD(私物端末の業務利用)が再び注目を集めており、端末のセキュリティ対策も現代に合わせたアップデートが求められている。たとえば、スマホのセキュリティ対策の主要機能「リモートワイプ」は、その成功率の低さが問題視されている。以下の資料では、現在のテレワーク環境でも有効なセキュリティ対策を実現するツールの選び方を解説する。
ホワイトペーパー IT資産管理 テレワークの「アップデート」管理改善術、負荷なくセキュリティ問題を解決する テレワークの「アップデート」管理改善術、負荷なくセキュリティ問題を解決する 2021/08/11 新型コロナウイルス感染症の感染拡大を受け、広く導入されたテレワークだが、管理者の目が行き届きにくいため、適切なパッチ管理が難しいという課題が顕在化した。脆弱性を放置すると、従業員のPCやタブレットなどのデバイスがサイバー攻撃に狙われたり、情報流出の原因にもなりかねない。最も確実で基本的なセキュリティ対策は「パッチ適用」や「アップデート」だが、テレワーク環境が、その適切な運用管理を難しくしてしまい、多くのIT部門の悩みの種となっている。以下の資料では、確実かつ効率的に管理できる仕組みを紹介する。
ホワイトペーパー IT資産管理 JALグループ事例:4000台超のPC移設をたった2日間で完了できたワケ JALグループ事例:4000台超のPC移設をたった2日間で完了できたワケ 2021/08/11 テレワークや時差出勤といった新しい働き方が急速に普及している中、企業や組織の安定的な事業継続を目的に、従業員のPCなどのIT資産管理の重要性が増している。しかし、現場では多様なデバイスの遠隔保守といった、さまざまな課題が浮き彫りとなってきた。それらを迅速かつ確実に解決するためには、どのような対策が求められるのだろうか。以下の資料では、課題解決の事例として、JALグループが本社を移転する際に保有する4000台以上のPCの移設作業をわずか2日間で完了させた取り組みを紹介する。
ホワイトペーパー IT資産管理 【事例】効率的なIT資産管理で業務効率をアップ、3社の共通点 【事例】効率的なIT資産管理で業務効率をアップ、3社の共通点 2021/05/10 IT資産管理ツールを導入する理由は企業ごとに異なる。ある企業は情報漏えいリスク対策を目的に、またある企業は端末の一括管理を目的に、さらにある企業はグローバル展開に対応可能なIT資産管理を目的に……といった具合だ。ただし、すべてに共通しているのは、「管理者の負担なくIT資産を管理できること」である。本資料では業種業界の異なる3社がクラウド型IT資産管理ツールを導入し、業務効率化やデバイスの一元管理を実現させた事例を紹介している。彼らが抱える課題や解決アプローチからは学ぶことは多いはずだ。
ホワイトペーパー モバイルセキュリティ・MDM 管理者必見! リモートワーク開始前のセキュリティ対策チェックリスト 管理者必見! リモートワーク開始前のセキュリティ対策チェックリスト 2021/05/10 テレワークが普及し、モバイルPCを従業員に付与するケースも多くなった。その際、従業員はモバイルPCを利用する時の“セキュリティのお作法”を理解しているだろうか。業務で利用するモバイルPCには、機密情報や顧客の個人情報など、重要データが蓄積されている。万が一、PCから情報が漏えいした場合は、漏えいの公表はもちろん、信頼の失墜や損害賠償の対応など、企業へのダメージは計り知れない。このような事態に陥らないためにも、PCのセキュリティは日頃から担保しなければならない。本資料では、業務で利用しているモバイルPCで、最低限行うべきセキュリティ対策をチェックリスト形式で紹介している。それぞれの措置に対して対策方法も紹介しているので、ぜひ活用してほしい。
ホワイトペーパー IT資産管理 ひとり情シス企業に「クラウド型IT資産管理ツール」が必須なワケ ひとり情シス企業に「クラウド型IT資産管理ツール」が必須なワケ 2021/05/10 情報セキュリティの確保で重要なのが「可視化」である。「どこに」「どの情報があり」「どのような攻撃に直面しているのか」を把握していなければ、適切なセキュリティ対策は不可能だ。その際に必要なのがIT資産管理ツールだ。個人情報や機密情報といった重要データが保存されている端末は、情報セキュリティを担保する上で必ず管理しなければならない。しかし、直感的に利用できないツールを選択してしまうと管理ツールを管理するための専門スキルが必要になってしまう。そこで有効なのがセキュリティに問題のある端末を可視化し、情報漏えい対策を支援するクラウド型IT資産管理ツールだ。本資料では、「ひとり情シス」環境の中堅・小規模企業でも負担なくセキュリティレベルを把握できる機能を備えたSaaSを紹介。「情シスにリソースが足りない!」と嘆いている企業は必見だ。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 特に気を付けるべき「最新ランサムウェア」3種、分析結果から得られた教訓と防御策 特に気を付けるべき「最新ランサムウェア」3種、分析結果から得られた教訓と防御策 2021/04/27 2015年前後から猛威を振るっているランサムウェア。2018年前半にいったん減少したものの、その後すさまじい勢いで盛り返してきた。他のマルウェアとは異なる挙動を見せるマルウェアは、従来型の防御策を回避して侵入することもでき、RaaS(Ransomware as a Service)の登場により誰もが攻撃を仕掛けることが可能になった。これまで防衛策として効果的だった定期的なバックアップや身代金支払いが常に有効な防御策とは限らなくなっている。では、最新のランサムウェアに効果的な対策とは? 以下の資料では、進化を続けるランサムウェアの変遷を踏まえて、3つの最新の攻撃手法を解説。それらの攻撃を防ぐために推奨されるセキュリティ対策を提案する。
ホワイトペーパー モバイルセキュリティ・MDM Forrester調査で分かった、エンドポイント対策強化に成功した「5企業の共通点」 Forrester調査で分かった、エンドポイント対策強化に成功した「5企業の共通点」 2021/04/27 企業や組織を取り巻くセキュリティの脅威が複雑化する中、IT・セキュリティ部門のセキュリティ対策への負荷は増大している。特に、サイバー攻撃の入口となるエンドポイントのセキュリティ対策は、脅威の検知や監視、分析から対策まで広範な対応業務が担当者の疲弊を招いている。以下の資料は、調査会社Forresterが実施したエンドポイントセキュリティ統合基盤を導入した5社へのインタビューをまとめたものだ。これらの企業では導入後、脅威の検知と対応効率が93%向上させ、管理業務を75%省力化などに成功している。いかにしてエンドポイントセキュリティ対策を強化できたのか。定量かつ定性的な分析結果を踏まえ、その秘訣を明らかにしている。
