ホワイトペーパー セキュリティ総論 ランサムウェアは「19倍」増加……解決時間を「85%」短縮した“SOC変革”の詳細 ランサムウェアは「19倍」増加……解決時間を「85%」短縮した“SOC変革”の詳細 2025/12/10 サイバー攻撃が急速に進化し、ランサムウェアの多重脅迫戦術は、データ窃盗を伴う攻撃が75%増加、嫌がらせに利用される事例はなんと1900%も増加している。多くのSOCチームは、膨大なアラートやツールのサイロ化などの課題により、対処に遅れが生じている状況だ。これを打破するには、複数の重要なセキュリティ機能を一元化し、事後対応からプロアクティブな防御への転換が不可欠である。本資料では、従来のSIEMを超えた、進化したプラットフォームによるSOC変革の手法を紹介する。3年間で257%のROI、平均解決時間85%短縮などの効果を具体的な事例を通して解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE なぜ侵入の形跡を見つけても対処できない? ゼロトラスト戦略を阻む「3つの壁」克服法 なぜ侵入の形跡を見つけても対処できない? ゼロトラスト戦略を阻む「3つの壁」克服法 2025/12/10 多くの企業でゼロトラストの実装が重要なテーマとなっているが、可視性の欠落、運用の複雑さ、組織内の調整不良という3つの障壁により、戦略的実践が妨げられている状況だ。調査によると、初期侵入の重要な証拠がログに記録されていたにもかかわらず、データへのアクセスや活用が困難だったケースは75%にも達するという。これらの課題を克服し、ゼロトラスト戦略を実行に移すための具体的な取り組み方法を紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE なぜ85%が「ゼロトラスト導入」につまずく? 実装の落とし穴と正しいステップ なぜ85%が「ゼロトラスト導入」につまずく? 実装の落とし穴と正しいステップ 2025/12/08 従来の境界型防御が限界を迎える中、すべてのアクセスを信頼せず都度検証する「ゼロトラストセキュリティ」実現に取り組む企業は多い。しかし、PwCの調査によると約85%の組織が導入にかかるコストや移行に関する知識不足などの課題を抱えているという。では、どう対応すべきか。本資料はこの課題の原因を明らかにし、「ID統制」と「デバイス統制」のアプローチによりゼロトラスト実装を段階的に進める方法を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【セキュリティ対策の新潮流】Web ブラウザで攻撃から守る…ゼロトラスト実現法 【セキュリティ対策の新潮流】Web ブラウザで攻撃から守る…ゼロトラスト実現法 2025/12/03 クラウドシフトが急速に進み、さまざまなデバイスが社外で業務使用される現代において、従来の境界型セキュリティ対策では有効性が弱まり、さらに、すべてのデバイスを管理することが非常に困難となってきた。そこで注目されているのが、Web ブラウザを起点に、デバイスやネットワーク環境に関係なく一貫した保護を実現する「クラウド ネイティブ」なゼロトラスト セキュリティ対策だ。本資料は、Web ブラウザを活用してマルウェア検知やデータ損失防止、BYOD デバイスのアクセス制御などの機能を実装し、クラウド ネイティブなゼロトラスト セキュリティを実現する方法を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE クラウドが招くセキュリティチームの「分断」…解決にCNAPPやCDRが求められるワケ クラウドが招くセキュリティチームの「分断」…解決にCNAPPやCDRが求められるワケ 2025/11/27 クラウドの活用が進むにつれて、企業のセキュリティチームは「運用のサイロ化」という新しい問題に直面している。具体的には、アプリケーションセキュリティ、クラウドセキュリティ、セキュリティ運用の各チームが分断され、それぞれが独自のツールやワークフローで作業しているため、コラボレーションの停滞やインシデント対応の遅延を招いているのである。解決するためにはチーム間の垣根をなくす必要があるが、そこで注目されているのがCNAPP(Cloud Native Application Protection Platform)やCDR(Cloud Detection and Response)などの新しいセキュリティソリューションだ。本資料では、運用のサイロ化の現状とサイロ化をなくす統合アプローチ、CNAPPやCDRが求められる理由、期待できる効果について詳しく解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 加速する「AIのリスク」、今すべきセキュリティとガバナンスの新しい対策とは? 加速する「AIのリスク」、今すべきセキュリティとガバナンスの新しい対策とは? 2025/11/27 多くの企業でAIを活用したアプリケーションの導入が加速しているが、その一方で、AI特有のセキュリティリスクが指摘されている。たとえば、モデルの公平性や差別的な生成物、悪意のあるデータを意図的に混入させるテータポイズニングなど、従来の対策では対応できないリスクが存在する。解決するためには、モデルの訓練に使われるデータの整合性やバイアス、アクセス制御などを厳格に監視・審査する必要があるが、市場投入を急ぐあまり、十分なリスク評価や管理は後回しにされがちだ。こうした状況を放置すれば、いずれ大きなインシデントが起きかねない。本資料では、課題の解決に必要な「可視性」と「制御」を軸とした新しいガバナンスフレームワークについて、その基本的な考え方と導入方法を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE コンテナなどでますます複雑化…「DevSecOps」の実践法をわかりやすく解説 コンテナなどでますます複雑化…「DevSecOps」の実践法をわかりやすく解説 2025/11/27 クラウドの活用が加速し、コンテナなどの技術やDevOpsなどの手法を導入し、クラウドネイティブな開発環境を構築する企業が増えている。それに伴い、クラウドセキュリティの重要性も増しているが、複雑化する環境に対し、従来のセキュリティツールやポリシー、プロセスで保護していくことは困難である。本資料は、クラウドネイティブ型アプリケーションの進化と、それによるセキュリティへの影響、また、企業に求められるクラウド環境のセキュリティとコンプライアンスへの取り組みや、そのために実践すべき「DevSecOps」などについて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 検出時間「95%削減」の衝撃…従来の常識と限界を乗り越えた「進化SASE」の実力 検出時間「95%削減」の衝撃…従来の常識と限界を乗り越えた「進化SASE」の実力 2025/11/27 急速に拡大するハイブリッドワークとクラウドシフトにより、ネットワークの境界は曖昧となり、個人デバイスの業務利用がランサムウェア攻撃のリスクやアプリのパフォーマンス低下を招いている。さらに、生成AIの普及が進む中、データガバナンスとセキュリティ強化が不可欠だ。こうした状況下で、ネットワークとセキュリティをクラウドで一元管理し、安全かつ快適な業務環境を提供する「SASE(セキュア・アクセス・サービス・エッジ)」が注目されている。しかし、市場の多くのSASE製品は、連携や可視性の不足といった課題を抱えている。本資料は、こうした制約を乗り越える進化したSASEの全体像と、その導入効果を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 知らないとヤバい生成AI「見えない3つのリスク」とは? セキュリティ対策の実践法 知らないとヤバい生成AI「見えない3つのリスク」とは? セキュリティ対策の実践法 2025/11/27 生成AIの急速な普及がイノベーションを加速させ、ChatGPTやClaudeなど次々と新たなサービス・アプリケーションが登場している。こうした生成AIは一般公開型や既存SaaSへの組み込みなど多様化している。その一方で、シャドーAIの横行、機密情報の流出、悪意のあるコンテンツの混入など、多層的なリスクが生じている状況にある。これらは現場の問題にとどまらず、経営幹部が主導して対応すべき課題でもある。本資料は、生成AIの普及に伴うリスク管理の具体策、安全な導入のための指針などを詳しく解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 「クラウドNGFW」はどれを選べばいい?3社徹底比較、マルウェア「100%防御」したのは 「クラウドNGFW」はどれを選べばいい?3社徹底比較、マルウェア「100%防御」したのは 2025/11/27 クラウド環境を狙うサイバー攻撃が巧妙化し、従来のファイアウォールで防御することが困難となってきた。こうした脅威に対し、「次世代ファイアウォール(NGFW)」が注目されているが、製品間の性能格差は想像以上に大きい。そこで、ネットワークとセキュリティの独立テスト機関Miercomが2025年第1四半期に実施したクラウドNGFW製品に関する業界調査結果を紹介する。最高性能のクラウドNGFWはエクスプロイト攻撃を95.5%ブロックし、回避型攻撃は100%防御したという。セキュリティ戦略の見直しを検討する企業担当者にとって見逃せない調査データといえる。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ハイブリッドクラウドを狙う「4段階攻撃」の恐怖実態……対策に必須の「3要素」とは ハイブリッドクラウドを狙う「4段階攻撃」の恐怖実態……対策に必須の「3要素」とは 2025/11/27 企業の94%がクラウドを採用し、その多くがハイブリッド型を構築する一方で、環境が急速に複雑化している。この変化により、サイバー脅威のアタックサーフェス(攻撃対象領域)が急拡大。攻撃者は高度化した手法で企業ネットワークを標的とし、データ流出などの被害が深刻化している。ハイブリッド環境では境界という概念自体が不明瞭となり、可視性の欠如や非効率な手作業による運用課題に直面し、従来のセキュリティ対策で防ぐことは困難な状況だ。その詳細な理由とともに、ハイブリッドクラウド環境を保護する3つの要素によるセキュリティ対策を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE クラウドセキュリティの死角を埋める……今こそ知っておきたい「CNAPP」完全解説 クラウドセキュリティの死角を埋める……今こそ知っておきたい「CNAPP」完全解説 2025/11/27 今やクラウドアプリケーションは、企業の成長を支える大切な存在である。その一方で、スピーディな開発と確かなセキュリティの両立には、さまざまな悩みがつきまとう。そうした課題に応えるのが「CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)」である。サイロ化したセキュリティツールによるギャップを埋め、クラウド全体を統合的に守る仕組みを提供する。本資料は、CNAPPの基本から活用のポイントまでを分かりやすく整理した活用完全ガイドだ。クラウド開発をもっと安心・快適に進めたい方は、ぜひ参考にしてほしい。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 4つのサイバー攻撃事例から学ぶ、犯罪者の「一歩先を行く」IDセキュリティ対策 4つのサイバー攻撃事例から学ぶ、犯罪者の「一歩先を行く」IDセキュリティ対策 2025/11/27 フィッシングメールが毎日のように届く現在、認証情報とアイデンティティを悪用するサイバー攻撃の最初のステップとして「アクセスブローカー」による情報搾取が増え続けている。不正にアクセスされた認証情報の多くが、データの窃盗やダークウェブでの購入によって取得されている。正規ユーザーの認証情報が侵害されて攻撃者がなりすましている場合、その攻撃を検知するのは非常に困難だ。アイデンティ関連の攻撃から自組織を守るためにはどうすればよいのだろうか。以下の資料では、アイデンティ関連の攻撃の脅威が増えている理由、これらの脅威を積極的に悪用する4つの主要な攻撃者の手口を取り上げ、そうした攻撃からの最適な防御方法を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ガートナーが提唱、クラウドセキュリティ対策に欠かせない「CNAPP」5つの柱とは? ガートナーが提唱、クラウドセキュリティ対策に欠かせない「CNAPP」5つの柱とは? 2025/11/27 クラウドを起点とするセキュリティの脅威は高まり続けており、クラウドセキュリティのギャップを悪用する攻撃はその勢いを緩める気配がない。最新のクラウド脅威を阻止するためには、エクスプロイト可能な弱点を攻撃者よりも先に発見する必要がある。ただ、従来型のアプローチでは、その実現は難しい。有効策として注目されているのが、IT調査会社のガートナーが定義する「CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)」だ。CNAPPはどのようにクラウドセキュリティの強化に役立つのか。以下の資料では、CNAPPによるセキュリティ強化の「5つの柱」を解説し、CNAPPソリューションの評価を可能にするチェックリストを紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE “未知の脅威”にも対応、保守不要でAWS環境を保護する「NGFW」の凄さとは? “未知の脅威”にも対応、保守不要でAWS環境を保護する「NGFW」の凄さとは? 2025/09/29 クラウドサービスの普及に伴い、ネットワークベースのサイバー攻撃が急増している。Log4j脆弱性やランサムウェア、DDoS攻撃など、従来のセキュリティ対策では対応が困難な脅威が次々と現れている。AWSをはじめとする主要なパブリッククラウドは共有責任モデルを採用しており、利用者自身によるデータ保護が不可欠である。こうした状況において注目されるのが、レイヤー7での可視性と高度な防御を可能にする「次世代ファイアウォール(NGFW)」だ。本資料では、未知の脅威なども阻止してAWS環境を包括的に守り、運用管理の効率化も実現するNGFWの最新動向について詳しく解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ROI「115%」実現、次世代ファイアウォールによる「ゼロトラスト多層防御」実装法 ROI「115%」実現、次世代ファイアウォールによる「ゼロトラスト多層防御」実装法 2025/09/25 クラウドサービスの利用が加速するにつれて、従来のセキュリティ対策が通用しなくなってきている。SaaS、PaaS、IaaSといった異なるモデルが入り組んで環境が複雑化、さらに、クラウド利用における責任共有モデルの「つなぎ目」でセキュリティギャップが生じている。そこで解決のカギとなるのが、「決して信頼せず、常に検証する」というゼロトラストの考え方に基づく多層防御である。その核となる「次世代ファイアウォール」や実装方法、また、3年で115%のROIを達成した実際の導入効果などを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE SASE導入だけでは「情報漏えい」は防げない? 専門家が語るCASB/SWGのフル活用法 SASE導入だけでは「情報漏えい」は防げない? 専門家が語るCASB/SWGのフル活用法 2025/09/09 リモートワークの急速な普及に伴い、ゼロトラストセキュリティを実現するため、SASEを導入する企業が増加している。しかし、実際の運用現場では、不十分なアクセス制御やパフォーマンス低下などの課題が浮上し、SASEの重要な構成要素であるCASBとSWGが十分に活用されず、情報漏えいのリスクが高まりつつある。CASBとSWGの真の価値を引き出すには、専門知識と継続的な運用管理が不可欠である。本資料では、セキュリティ専門家による実践的なインタビューを通じて、これらの課題の具体的な解決策とマネージドサービスの戦略的活用法を詳細に解説する。
ホワイトペーパー セキュリティ総論 VPN・VDIはもう限界、ハイブリッドワーク守る「エンタープライズブラウザ」完全ガイド VPN・VDIはもう限界、ハイブリッドワーク守る「エンタープライズブラウザ」完全ガイド 2025/08/29 ハイブリッドワークやクラウドサービスの普及に伴い、業務の大部分がブラウザベースへと移行している。一方で、サイバー攻撃者はブラウザを標的に巧妙な攻撃を展開し、従来の境界型セキュリティや、VPNおよびVDIなどで防御することが難しくなってきた。そこで注目されるのが、エンタープライズブラウザの活用だ。SASE(Secure Access Service Edge)と組み合わせることにより、管理対象外を含む全デバイスからの安全なアクセスを実現し、データ保護とユーザビリティを両立させる。本資料は、企業が直面するセキュリティの課題を整理し、エンタープライズブラウザによる具体的な解決策や導入方法などを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ブラウザを狙う脅威「約9割」に急増、“盲点”すべてを対処する「新・SASE」とは ブラウザを狙う脅威「約9割」に急増、“盲点”すべてを対処する「新・SASE」とは 2025/08/29 クラウドやSaaSの普及、働く場所やデバイスの多様化によって、現代の業務の大半がWebブラウザ上で行われる時代となった。その一方で、ブラウザがサイバー攻撃の標的となり、従来のセキュリティ対策では防ぎきれない状況にある。この課題を解決するには、SASEの原則をブラウジング環境に直接組み込み、ブラウザベースのアクティビティを包括的に保護することが必要だ。多様な環境で働く従業員に、管理対象外のデバイスも含めてセキュアでスムーズなワークスペースを提供し、最大5倍のパフォーマンス向上や大幅なコスト削減といった効果をもたらす。その具体的な特徴や活用シーンなどを詳しく解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE VPNはもう限界…「ゼロトラスト」導入の10のステップと楽天モバイルが提供する「最善策」とは VPNはもう限界…「ゼロトラスト」導入の10のステップと楽天モバイルが提供する「最善策」とは 2025/08/19 社内ネットワークに安全にアクセスするため、多くの企業がVPNを導入してきた。しかし、ランサムウェアやサプライチェーン攻撃など、VPNの脆弱性を突く脅威が企業規模を問わず増大し、今や「セキュリティの穴」となっていることをご存じだろうか。こうした状況に対処するため、信頼しないことを前提としたセキュリティ対策「ゼロトラスト」の導入が求められている。本書では、ゼロトラスト実現に向けた対策、導入を成功させる10のステップ、そして切り札となる楽天モバイル「最強の手法」をわかりやすく紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 人も技術も予算もない…!それでも「できる」ゼロトラストネットワークの第一歩 人も技術も予算もない…!それでも「できる」ゼロトラストネットワークの第一歩 2025/07/16 ハイブリッドワークやクラウド活用の普及に伴い、企業を取り巻くサイバー攻撃の脅威がますます深刻化している。調査によると45.2%もの企業が過去に何らかのセキュリティインシデントを経験しているという。このような状況を受け、何も信頼しない「ゼロトラスト」の考え方を取り入れたセキュリティ対策に取り組む企業が増加傾向にある。だが、セキュリティ人材が足りない、専門知識・知見不足、セキュリティ予算が取れないといった悩みを抱え、対策に手が回らないという企業も多い。この資料は、そんな「3ない」状況にある企業でも取り組めるネットワークセキュリティの第一歩を示す。
ホワイトペーパー ネットワーク管理 サイバー攻撃は9割増加…進化した「ゼロトラスト2.0」が必須となる理由 サイバー攻撃は9割増加…進化した「ゼロトラスト2.0」が必須となる理由 2025/06/03 1 ハイブリッドワークの普及や、デバイスとユーザーの分散化、IoTの増加などの理由から、サイバー攻撃のアタックサーフェス(攻撃対象領域)が拡大している。多くの企業はセキュリティ強化を進めているが、データセンターを経由するネットワーク構造により、コスト高やトラフィック増加などの課題に直面している。そこで注目されているのが「2.0」へと進化したゼロトラストのセキュリティだ。どのような進化を遂げ、現代の脅威に対応するのか、詳細に解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 自社だけでは限界…クラウドセキュリティの「穴」に挑んだ3社の逆転事例 自社だけでは限界…クラウドセキュリティの「穴」に挑んだ3社の逆転事例 2025/05/23 AWS、Azure、Google Cloudなどのパブリッククラウドが急速に普及する一方で、IT環境の複雑化が進み、セキュリティリスクが顕在化している。多くの企業は、専門人材の不足、アラート対応の煩雑さ、最新の脅威へのキャッチアップなどの課題を抱えているのが実情だ。これらの解決策の1つとして、セキュリティ運用への外部リソースの活用が注目されている。本資料は、AWS環境への移行後にセキュリティ体制を整備した美容系総合ポータルサイト運営企業など、3社の事例を通じて、パブリッククラウド環境におけるセキュリティ対策の運用を改善・強化する方法を解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 今さら聞けない「ランサムウェア」などのWebベース脅威、対策に必要な5つの機能 今さら聞けない「ランサムウェア」などのWebベース脅威、対策に必要な5つの機能 2025/04/03 多くの企業でクラウド利用が進む中、Webベースの脅威はますます増大し、企業は従業員の安全なWebアクセスを確保することがより重要となってきた。Webを通じた脅威には多様な種類があり、攻撃者の間で人気があるのはフィッシング、ランサムウェア、マルウェアといった攻撃だ。本資料は、Webを取り巻く脅威やこれら3種の攻撃についての詳細、また、従来のセキュリティでは対応できない理由や、現代のWebセキュリティに必要な5つの機能などについて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE VPNからの乗り換え続出? ガートナーが予想するリモート接続の新主流「ZTNA」とは VPNからの乗り換え続出? ガートナーが予想するリモート接続の新主流「ZTNA」とは 2025/04/03 ハイブリッドワークが普及しクラウドの活用が進み、従来のVPNによるネットワーク接続アプローチにおける、セキュリティリスクの悪化や、生産性の低下、管理・拡張コストの増加などの欠点が表面化してきた。こうした中、VPNに代わるセキュアなリモート接続アプローチとして「ゼロトラストネットワークアクセス(ZTNA)」を検討する企業が増えている。調査会社のガートナーによると、2025年までにはリモートアクセスの70%はZTNAが使用されるようになるという。ZTNAを導入することで得られる効果など、企業の導入事例を交えて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 効率性7割向上、データ侵害5割削減、「SASE」がセキュリティとIT運用にもたらす効果 効率性7割向上、データ侵害5割削減、「SASE」がセキュリティとIT運用にもたらす効果 2025/04/03 クラウドサービスを活用したリモートワークや多拠点展開が進む中、セキュリティ対策として「セキュアアクセスサービスエッジ(SASE)」導入を検討する企業が増えている。SASEはネットワーキングとセキュリティを一体化したテクノロジーで、セキュリティとIT運用を効率化し、生産性向上やコスト削減なども実現可能だ。実際にSASEを導入した4社を調査したところ、効率性を75%向上し、投資利益率(ROI)は107%、データ侵害の可能性を50%軽減することが期待されている。調査結果を基に、SASE導入の効果について解説する。
ホワイトペーパー ネットワーク管理 なぜ「次世代SD-WAN」が求められるのか? 進化した機能がもたらすメリットとは なぜ「次世代SD-WAN」が求められるのか? 進化した機能がもたらすメリットとは 2025/03/04 リモートワークの増加などでSD-WANの利用が増加傾向にあるものの、クラウドの活用がさらに普及したことで、パフォーマンスやコストなどの課題が浮上してきた。これらに対応するためには、レガシー化した従来型SD-WANから「次世代型SD-WAN」へと移行する必要がある。次世代型SD-WANにはどのようなメリットがあるのか。その詳細を解説する。
ホワイトペーパー ネットワーク管理 ネットワーク強化のカギ、アプリケーション認識を備えた「次世代SD-WAN」の実力 ネットワーク強化のカギ、アプリケーション認識を備えた「次世代SD-WAN」の実力 2025/03/04 クラウドやリモートワークが普及し、トラフィックが増大する中、多くの企業でネットワークパフォーマンスの低下が課題となっている。これを改善しアプリケーションパフォーマンスを最適化するには、「アプリケーション認識」という機能を備えた「次世代SD-WAN」がカギとなる。本書は、ネットワーク上での質の高いアプリケーション認識と、その機能を備えたSD-WANとはどのようなものか解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE BASEが成し遂げた“脱VPN”の秘訣、 利便性と安全性を両立させた「SASE」とは? BASEが成し遂げた“脱VPN”の秘訣、 利便性と安全性を両立させた「SASE」とは? 2025/01/24 ネットショップ作成サービスを提供するBASE。同社はVPNを使用したリモートワークを全社に展開したが、従業員数増加の時期も重なり、VPNの帯域が圧迫され、通信遅延や業務効率の低下を招いていた。また、自由度の高い開発のため、基本的にSaaSの利用を制限していないが、野良SaaSなどのシャドーIT対策も必要になっていた。そこで同社は、セキュリティ機能とネットワーク機能を1つのクラウドサービスに統合した「SASE(Secure Access Service Edge)」を導入し、業務の利便性向上とセキュリティ強化の両立を実現したという。その詳細な取り組みについて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ランサム被害でLPガス販売社が痛感した「VPNの脆弱性」、 ゼロトラストをどう実現? ランサム被害でLPガス販売社が痛感した「VPNの脆弱性」、 ゼロトラストをどう実現? 2025/01/24 長崎県内でLPガス販売を中心に事業を展開するチョープロ。同社は境界型セキュリティと、VPNによるリモートアクセス環境を構築していたが、2019年にランサムウェア被害に遭ってしまった。その後、同社はリモートワークの拡大を受けてVPNによる境界型セキュリティからの脱却を目指し、新しいセキュリティ対策に取り組む。「全員がいつでもどこでもつなげる」をコンセプトにゼロトラスト型セキュリティを導入した。その結果、ネットワーク関連の社内問い合わせが8割減少し、安全で利便性の高いリモートアクセスを実現したという。以下の資料では、その詳細な経緯を解説する。
