ホワイトペーパー Web戦略・EC “カゴ落ち”を防いでCV向上、ECの摩擦を減らす最新「CIAM」活用法 “カゴ落ち”を防いでCV向上、ECの摩擦を減らす最新「CIAM」活用法 2024/09/04 小売業界の売上において、ECの占める割合が年々増えている。お客様とのエンゲージメントやロイヤルティを高めるためには、お客様とのやり取りでの「摩擦」を減らすことが重要だ。特に、アカウント作成の制限、ログイン、同意、パスワードのリセットなど、認証フロー内の摩擦はいわゆる「カゴ落ち」などにつながりやすい。そこで、最新のCIAM(カスタマーアイデンティティ&アクセス管理)を活用し、摩擦を減らして顧客体験(CX)を向上させる方法について、大手小売業者の成功事例を交えて解説する。
ホワイトペーパー Web戦略・EC マッキンゼー調査でわかった小売業界の今、より良い顧客体験のためにできることは? マッキンゼー調査でわかった小売業界の今、より良い顧客体験のためにできることは? 2024/09/04 グローバル化、競争激化、送料や返品処理コストの上昇など、現代の小売業界にはさまざまな逆風が吹いている。こうした中でお客様の心を掴んで離さないためには、一貫した顧客体験(CX)の提供が必要だ。だが、経営コンサル企業のマッキンゼーによると、小売業者の78%は単一のブランド体験を提供できていないという。そこで本資料は、一貫性のある、マルチブランドのオムニチャネル体験を可能にする方法を解説する。
ホワイトペーパー ID・アクセス管理・認証 増加する「不正アカウント」登録、お客様が嫌がらない解決策はあるのか? 増加する「不正アカウント」登録、お客様が嫌がらない解決策はあるのか? 2024/09/04 ECの成長とともに、不正アクセスや詐欺のリスクが増加している。企業は顧客データの保護と不正アクセスの防止に取り組む必要がある。そこで重要になるのがCIAM(カスタマーアイデンティティ&アクセス管理)だ。本資料は、悪意のあるユーザーがどのような手口で不正行為を行うのか、また、CIAMを活用し、摩擦を増やすことなくアイデンティティ詐欺を防止し、検出する方法について解説する。
ホワイトペーパー Web戦略・EC “カゴ落ち”を防いでCV向上、ECの摩擦を減らす最新「CIAM」活用法 “カゴ落ち”を防いでCV向上、ECの摩擦を減らす最新「CIAM」活用法 2024/08/05 小売業界の売上において、ECの占める割合が年々増えている。お客様とのエンゲージメントやロイヤルティを高めるためには、お客様とのやり取りでの「摩擦」を減らすことが重要だ。特に、アカウント作成の制限、ログイン、同意、パスワードのリセットなど、認証フロー内の摩擦はいわゆる「カゴ落ち」などにつながりやすい。そこで、最新のCIAM(カスタマーアイデンティティ&アクセス管理)を活用し、摩擦を減らして顧客体験(CX)を向上させる方法について、大手小売業者の成功事例を交えて解説する。
ホワイトペーパー Web戦略・EC マッキンゼー調査でわかった小売業界の今、より良い顧客体験のためにできることは? マッキンゼー調査でわかった小売業界の今、より良い顧客体験のためにできることは? 2024/08/05 グローバル化、競争激化、送料や返品処理コストの上昇など、現代の小売業界にはさまざまな逆風が吹いている。こうした中でお客様の心を掴んで離さないためには、一貫した顧客体験(CX)の提供が必要だ。だが、経営コンサル企業のマッキンゼーによると、小売業者の78%は単一のブランド体験を提供できていないという。そこで本資料は、一貫性のある、マルチブランドのオムニチャネル体験を可能にする方法を解説する。
ホワイトペーパー ID・アクセス管理・認証 クラウドをセキュアかつ便利に活用する「統合ID管理」の極意を伝授 クラウドをセキュアかつ便利に活用する「統合ID管理」の極意を伝授 2024/07/05 クラウドサービスの普及に伴い、アカウント数の増加による管理の煩雑化、パスワードの流用や不正使用など、セキュリティリスクが高まりつつある。一方で、厳しすぎるセキュリティポリシーと不必要なアクセス制限により、クラウドのメリットを活かせないといった課題も浮かび上がっている。これらを解消するにはIDを統合管理し、シングルサインオン(SSO)や多要素認証などの対策によってセキュリティレベルと利便性を高く保つことが重要になる。その具体的な方法について解説する。
ホワイトペーパー ID・アクセス管理・認証 クラウドIDセキュリティの「深刻すぎる」課題、解決への3段階とベストプラクティス5つ クラウドIDセキュリティの「深刻すぎる」課題、解決への3段階とベストプラクティス5つ 2024/05/21 クラウドの急速な普及に伴い、さまざまなサービスを利用するための「ID」が急増している。多くの企業では、こうしたIDを十分に管理できず、ユーザーに過剰なアクセス権限を持たせてしまっていることも珍しくない。こうした「特権アカウント」の乱立は、不正アクセスや情報漏えいなど、さまざまなリスクにつながる。脅威からIDを保護するにはどうするべきか。AWS(Amazon Web Services)上におけるクラウドIDセキュリティを実現するための3つの段階や、5つのベストプラクティスなどを解説する。
ホワイトペーパー ID・アクセス管理・認証 クラウド対応で直面する「IDセキュリティ」で必ずやるべき、たった2つのこと クラウド対応で直面する「IDセキュリティ」で必ずやるべき、たった2つのこと 2024/05/21 クラウドネイティブな環境を構築し、デジタル化を加速するためには、セキュリティの強化は極めて重要な課題だ。オンプレミス環境とは異なり、セキュリティの対象が変化するクラウド環境では、デジタル資産の保護に厳格な対策が求められるからだ。また、クラウドを活用したDXとセキュリティを両立するには、ID保護のためのセキュリティ戦略が求められるだろう。そのための基本原則やベストプラクティス、昨今の脅威に対抗するためのクラウドセキュリティ対策などを解説する。
ホワイトペーパー ID・アクセス管理・認証 約6割が情報漏えいを経験、「非正規社員ID」管理が重要になるワケ 約6割が情報漏えいを経験、「非正規社員ID」管理が重要になるワケ 2024/05/08 企業にとって、契約社員やパートナー、ベンダーなどのサードパーティの非正規社員はビジネスに欠かせない存在だ。一方で、非正規社員を積極的に活用する企業が増えたことで、管理すべきアイデンティティ(ID)も増加し続けている。ある調査では、情報漏えいの59%は非正規社員IDが起因しているという。ID管理はこれこれまで以上に重要となってきたが、今日の企業と非正規社員の関係性は複雑化し、さまざまな課題が浮かび上がっている。昨今の非正規社員IDを取り巻く状況を整理した上で、企業が行うべきセキュリティとライフサイクル管理について解説する。
ホワイトペーパー ID・アクセス管理・認証 複雑化するアクセス権限を「見える化」するために押さえるべき“7つの要素” 複雑化するアクセス権限を「見える化」するために押さえるべき“7つの要素” 2024/04/12 クラウドサービスの利用が拡大するにつれ、企業が管理するユーザーアカウントは増加し、複雑さを増している。そのため、「誰が何に対してどのようなアクセス権限を有しているのかわかりづらい」という悩みを抱えている企業も多い。この課題を解消するためには、企業が「アイデンティティ・ガバナンス」を早急に確立し、アクセス権限の可視化と適切な統制体制を整える必要がある。本書は、数千ものアイデンティティ・ガバナンス・プロジェクトから得られた経験や知見を基に、プロジェクトを成功に導くための7つの要素について解説する。
ホワイトペーパー ID・アクセス管理・認証 デジタルガバナンスの強化策、アイデンティティ・セキュリティ4つの特徴 デジタルガバナンスの強化策、アイデンティティ・セキュリティ4つの特徴 2024/04/12 リモートワークやクラウドサービスが普及する一方で、アプリケーションとユーザーアカウントが増えたことにより、アイデンティティ(ID)の課題が浮上してきた。従業員ごとにアカウントのアクセス権限を設定し、入社や異動、退職などのたびに権限を変更することが管理の負荷を上昇させ、また、作業ミスによりユーザーに過剰な権限を持たせてしまうことがあり、情報漏えいのリスクが高まりつつある。これらを解消するため、「アイデンティティ・ガバナンス/管理(IGA)」が注目を集めている。本資料は、デジタルガバナンスを強化するIDセキュリティについて紹介する。
ホワイトペーパー ID・アクセス管理・認証 「認証と承認」がゼロトラスト実現のカギ? クラウドセキュリティ“4本柱”を解説 「認証と承認」がゼロトラスト実現のカギ? クラウドセキュリティ“4本柱”を解説 2023/10/06 ITインフラをオンプレミスからクラウドへと移行する動きが加速するに伴い、セキュリティの課題が浮かび上がってきた。従来の境界型セキュリティではクラウドとオンプレミス全域を保護することは困難となり、新たなアプローチとして、すべてを疑い、あらゆるもので認証と承認を実施する「ゼロトラスト」モデルに注目が集まっている。本書は、ゼロトラストのマルチクラウドセキュリティを実現する方法や、そのために重要な4本の柱などについて解説する。
ホワイトペーパー ID・アクセス管理・認証 AWS・GCP・AzureやKubernetesなど、クラウドネイティブ環境5つのセキュリティ強化策 AWS・GCP・AzureやKubernetesなど、クラウドネイティブ環境5つのセキュリティ強化策 2023/06/14 自社インフラをクラウドネイティブ環境へと移行する企業が増えている。その一方で、サイバー攻撃の範囲は拡大しており、クラウドを標的とした攻撃が増加している状況だ。企業はクラウドネイティブ環境で生成される各種ログを解析し、脅威に対しての迅速な検知・対処が求められる。本書は、AWS(Amazon Web Services)、Google Cloud Platform(GCP)、Microsoft Azureのそれぞれの環境におけるログ解析や、Kubernetesの監査ログ管理、認証ログのベストなモニタリング方法など、5つのセキュリティ強化策について解説する。
ホワイトペーパー ID・アクセス管理・認証 「強固な認証」で不正侵入をシャットアウト、認証アプライアンスで重要な4つの特長 「強固な認証」で不正侵入をシャットアウト、認証アプライアンスで重要な4つの特長 2023/04/03 サイバー攻撃は巧妙化を続け、被害は増加傾向にある。攻撃の手口として多く見られるのが、社内ネットワークへの不正侵入である。リモートワークや多種多様なデバイスなど、社内外のさまざまな場所からのアクセスが増えていく中で、正規ユーザー以外からの不正アクセスを遮断していくことが重要となる。その有効なセキュリティ対策の1つとして「認証」が挙げられる。本資料は、ネットワーク機器と連携して強固な認証環境を実現し、悪意ある攻撃者の不正侵入をシャットアウトする「認証アプライアンス」についての4つの特長などを紹介する。
ホワイトペーパー ID・アクセス管理・認証 ゼロトラスト時代に見直すべき「特権ID管理」、アクセス制御でセキュリティ強化 ゼロトラスト時代に見直すべき「特権ID管理」、アクセス制御でセキュリティ強化 2023/02/10 サイバー攻撃や内部不正の増大に加え、近年、会社の重要資産をクラウドなどの社外に保存するケースや、働き方の多様化に伴い、さまざまな場所・端末から会社の重要資産にアクセスするケースが増えている。それに伴い、セキュリティ上のリスクが高まっている。従来の手法で重要資産を守っていくことは難しく、そのため、近年注目を集める「ゼロトラスト」の考え方を前提としたサイバーセキュリティ対策が求められている。今までの特権ID管理の方法では重要資産を守ることが難しくなってきた今、特権IDを使ったアクセス管理の考え方を見直し、重要なセキュリティ対策の1つとして対応する必要がある。本書は、ゼロトラスト時代における特権ID管理の考え方や、実現する方法について解説する。
ホワイトペーパー ID・アクセス管理・認証 「特権ID管理」入門:基本の4ステップ、「知らなかった」で済まされないリスクとは? 「特権ID管理」入門:基本の4ステップ、「知らなかった」で済まされないリスクとは? 2023/02/10 情報システム管理者の重要な業務の1つとして、「特権ID」の管理というものがある。一般のアカウントが持っていない特別な権限をすべて有しており、システム管理の作業を行う際には特権IDの利用は必須である。だが、内部不正や操作ミスは後を絶たず、企業にとって甚大な被害を及ぼすリスクがある。このような事故を防止し、セキュリティを高めるために、特権IDを適切に管理することが非常に重要である。本書は、システム管理者に求められる特権ID管理とは何かを説明した上で、特権ID管理方法についての4つのステップとベストプラクティスを解説する。
ホワイトペーパー セキュリティ総論 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 2023/01/13 セキュリティに興味のある人なら「MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)」という言葉を聞いたことがあるだろう。これは、攻撃者の攻撃手法、戦術を分析して作成されたセキュリティのフレームワーク・ナレッジベースで、防御対策に活かすためのツールである。本資料ではMITRE ATT&CKを使用し、クローズドループの戦術的なセキュリティ対策を実施するための5ステップを紹介している。どのような手順でセキュリティ対策を講じるべきかを解説しているので、セキュリティに携わる担当者は必見だ。
ホワイトペーパー モバイルセキュリティ・MDM Forrester調査で分かった、エンドポイント対策強化に成功した「5企業の共通点」 Forrester調査で分かった、エンドポイント対策強化に成功した「5企業の共通点」 2023/01/13 企業や組織を取り巻くセキュリティの脅威が複雑化する中、IT・セキュリティ部門のセキュリティ対策への負荷は増大している。特に、サイバー攻撃の入口となるエンドポイントのセキュリティ対策は、脅威の検知や監視、分析から対策まで広範な対応業務が担当者の疲弊を招いている。以下の資料は、調査会社Forresterが実施したエンドポイントセキュリティ統合基盤を導入した5社へのインタビューをまとめたものだ。これらの企業では導入後、脅威の検知と対応効率が93%向上させ、管理業務を75%省力化などに成功している。いかにしてエンドポイントセキュリティ対策を強化できたのか。定量かつ定性的な分析結果を踏まえ、その秘訣を明らかにしている。
ホワイトペーパー IT資産管理 手作業のID棚卸を自動化、「脱・Excel」を実現するID管理術 手作業のID棚卸を自動化、「脱・Excel」を実現するID管理術 2022/11/29 業務のデジタル化を背景にSaaSなどのクラウドサービスを利用する企業が増えた。それに伴い、管理対象となるIDも増加し続けており、ID管理の負荷増大が課題となっている。ID管理はさまざまな理由から業務の効率化が難しく、システム担当者・管理者による手作業でのアカウント作成や、Excelでの管理、IDの定期的な棚卸・点検が欠かせないという企業も珍しくない。本書は、ID管理・棚卸業務を大幅に効率化するID管理術について、大和ライフネクストなどの事例と併せて解説する。
ホワイトペーパー IT資産管理 3割の企業は退職者のIDを削除せずに放置? 発生させない対策と適切なID管理とは 3割の企業は退職者のIDを削除せずに放置? 発生させない対策と適切なID管理とは 2022/11/29 ID管理業務において注意しておきたいのが、従業員の退職や異動によって使わなくなったIDを削除し忘れることだ。サイバーセキュリティ企業のカスペルスキーが日本を含む世界14カ国7000人を対象に、削除漏れIDの現状について調査したところ、世界全体で33%、かつ日本では34%が退職後においてもファイル共有や共同作業向けサービス、メールにアクセスできる状態だったという。これは、IDの管理が適切にできている企業は少ないと言える。本書は、削除漏れIDによって生じるリスクや影響、また、削除漏れIDを発生させないための対策と適切なID管理を実現する方法を解説する。
ホワイトペーパー IT資産管理 大和ライフネクスト事例:5000名のIDを可視化、部門ごとで導入のクラウドを管理 大和ライフネクスト事例:5000名のIDを可視化、部門ごとで導入のクラウドを管理 2022/11/29 マンション、ビル・商業施設、ホテルなどの建物管理サービスや、オフィス移転サポートやコールセンター業務など、幅広く事業を展開する大和ライフネクスト。同社では、デジタルトランスフォーメーション(DX)にも積極的に取り組んでおり、各業務部門が事業に合わせた独自のクラウドシステムを導入している。一方、各部門でクラウドを個別契約することが増加し、情報システム部門で把握できていないIDの増加や、管理ルールの属人化が懸念されていた。不要なIDの放置は情報漏えいなどのインシデントのきっかけにもなるため、同社は管理や権限付与のあり方を見直し始めた。本書は、同社がいかにして5000名分ものID登録状況のチェックと可視化を実現したか、経緯を紹介する。
ホワイトペーパー IT資産管理 8割強がID棚卸に「面倒」なExcelを利用、他社事例から学ぶ管理効率化の方法 8割強がID棚卸に「面倒」なExcelを利用、他社事例から学ぶ管理効率化の方法 2022/11/29 ユーザーIDの棚卸業務において、ID台帳の整備や確認結果の取りまとめは非常に面倒な作業だ。各システムからID情報を取得してID台帳を作成し、それを各部署配布して回答を取りまとめるのに、作業担当者がExcel関数を駆使したり、目検でチェックし整理していくと、膨大な工数を要してしまう。また、約200社に調査したところ、8割強の企業がExcelによるID台帳を利用して「人手」で進めており、いずれもExcel運用に起因する作業に不満を抱いていた。本書は、ID棚卸業務におけるExcelと相性が良い点や悪い点の分析や、各種課題を解決した事例について解説する。
ホワイトペーパー IT資産管理 auカブコム証券事例:1カ月以上かかるID棚卸を1週間に短縮、「脱属人化」も実現 auカブコム証券事例:1カ月以上かかるID棚卸を1週間に短縮、「脱属人化」も実現 2022/11/29 ネット証券会社としての金融サービス業務に、SaaSを積極的に活用しているauカブコム証券株式会社。自動化できる範囲を増やし、属人化からの脱却に取り組んでいる。そのため、業務に便利なサービスは積極的に導入しているが、それに伴って、増加していくIDの管理が課題となっていた。同社では、各システムの担当者が個別にIDの台帳をExcelで管理していたが、煩雑で負荷も高く、不確実性もあり、今後も利用システム数の増加が見込まれることから、IDの棚卸作業の効率化に取り組み始めた。本書は、同社がいかにして、最長1~2カ月かかっていたIDの棚卸を1週間に短縮し、作業の属人化から脱却したか、経緯を紹介する。
ホワイトペーパー セキュリティ総論 「二要素認証だから安心だ」は間違い? 巧妙さを増すサイバー攻撃に対抗する方法 「二要素認証だから安心だ」は間違い? 巧妙さを増すサイバー攻撃に対抗する方法 2022/09/30 コロナ禍の影響でインターネット上の活動が活性化した半面、それに乗じたフィッシング詐欺などのサイバー攻撃も頻発している。国際通貨基金(IMF)のレポートによると、サイバー攻撃により金融機関が被った被害額は全世界で1,000億ドル(約14兆円)を超えるとも言われている。セキュリティ対策の一環として、認証を有するWebサービスでは二要素認証が広く利用されているが、警察庁の調べでは、二要素認証の利用者でも実際に不正送金被害に遭っているという。本書は、二要素認証が破られる理由や、サイバー攻撃の傾向、これらに対抗するためのセキュリティソリューションについて解説する。
ホワイトペーパー ID・アクセス管理・認証 セールスフォースが「多要素認証必須」に、MFAで企業が押さえるべきポイントと対応策 セールスフォースが「多要素認証必須」に、MFAで企業が押さえるべきポイントと対応策 2022/07/15 セキュリティ対策の代表格と言える「パスワード設定」だが、昨今ではサイバー攻撃や不正アクセスなどの巧妙化により、パスワード自体が盗まれてしまうことが世界中で相次いでいる。そのため、多くの企業がセキュリティレベルを高めようと「MFA(多要素認証)」を採用している。クラウドサービスを提供しているセールスフォース・ドットコムもその1社で、2023年6月までには同社の全製品にMFAを必須化する予定と発表している。本書は、MFA必須化の流れや、サービスを利用している企業が押さえておくべきポイントや対応策などを解説する。
ホワイトペーパー ID・アクセス管理・認証 SaaSの課題を解決しゼロトラストも実現、「IDaaS」選定3つのポイント SaaSの課題を解決しゼロトラストも実現、「IDaaS」選定3つのポイント 2022/07/15 クラウドサービスなどSaaSの利用数が増大するとともに、IDとパスワード管理の煩雑化という課題が浮かび上がってきた。また、近年「ゼロトラストネットワーク」という概念が浸透したことにより、SaaSの認証・認可のセキュリティ強化などに取り組む企業も増えている。ゼロトラスト導入において、最初に行うことは「ID管理の強化」であり、そのために「IDaaS」は有効だと言われる。本書は、さまざまなツールの中から自社に適したIDaaSを選定するための3つのポイントを解説する。
ホワイトペーパー クラウド SaaSを加速する、100の特徴を持ったセキュアなクラウドサービス SaaSを加速する、100の特徴を持ったセキュアなクラウドサービス 2022/07/15 DX推進やリモートワーク普及などを背景に、SaaSの利用は欠かせないものとなった。その一方で、ITの管理が複雑化しており、サイバー攻撃や不正アクセスなどへの対策も必要となっている。本資料は、SaaSを安全かつ快適に利用するため、アクセス制限やシングルサインオンなど、さまざまな機能をまとめて提供する「100の特徴」を持ったクラウドサービスについて紹介する。
ホワイトペーパー ID・アクセス管理・認証 社内・クラウドの重要データ保護、暗号化やトークナイゼーションなどでどう守るか 社内・クラウドの重要データ保護、暗号化やトークナイゼーションなどでどう守るか 2022/07/08 企業が扱う重要データが増加するに伴い、サイバー攻撃は激化の一途を辿っている。また、個人情報保護法の改正やEU一般データ保護規則(GDPR)など、企業内部の情報ガバナンスやコンプライアンス対応も必須だ。重要データの保護には暗号化やトークナイゼーションといった手法が効果的だが、クラウド活用が普及し、社内外のさまざまな場所に企業の重要データが散在している環境で個別に管理するのは効率が悪い。本書は、総合的に情報漏えいを防ぐ、データ保護手法を解説する。
ホワイトペーパー ID・アクセス管理・認証 データセキュリティに必要な機能とは? 情報漏えい対策ソリューション構築 データセキュリティに必要な機能とは? 情報漏えい対策ソリューション構築 2022/07/08 ビジネスにデータ活用が不可欠となり、企業は大量のデータを蓄積するようになった。これらを標的としたサイバー脅威や不正アクセスなどから保護するため、データセキュリティの重要性が増している。以下の資料では、データセキュリティに必要な暗号化・トークナイゼーション、鍵管理などについての解説や、それらを総合的に管理できる情報漏えい対策ソリューションを紹介する。
ホワイトペーパー ID・アクセス管理・認証 基幹システムの重要情報はどう守るべき? エンタープライズ暗号化ソリューション 基幹システムの重要情報はどう守るべき? エンタープライズ暗号化ソリューション 2022/07/08 猛威を振るうサイバー攻撃や情報漏えいなどに対する有効な対策の1つが基幹システムの暗号化である。エンドポイントの暗号化とは異なり、基幹システム内の重要情報を暗号化・鍵管理し、サーバへの不正アクセスやマルウェア感染による漏えいなどから保護するソリューションである。以下の資料では、その機能や特徴など1枚絵で紹介する。
