ホワイトペーパー セキュリティ総論 【マンガ】「我が社は大丈夫」との油断は禁物、NGAVとEDRを補う新セキュリティ対策 【マンガ】「我が社は大丈夫」との油断は禁物、NGAVとEDRを補う新セキュリティ対策 2025/06/30 生成AIの登場によりサイバー攻撃の巧妙化が進んでいる。日本語が自然に表現できるようになったことでユーザーを騙しやすくなり、海外からの攻撃は増加している。また、新種のウイルスが簡単に作れるようになり、攻撃者に有利な環境になりつつある。セキュリティ専門家が不足しがちな中小企業は特に狙われ、大きなリスクを抱えている。こうした状況をマンガ形式でわかりやすくまとめたのが本資料だ。マンガでは、万全のセキュリティ対策に自信を持つ企業の担当者に、突然現れた2人組が対策の甘さを指摘し、昨今の脅威の傾向や、NGAVとEDRの役割、それらを補う最新の防御対策などを解説する。
ホワイトペーパー セキュリティ総論 【117社調査】週100時間以上削減、判明した脅威インテリジェンスの“圧倒的成果” 【117社調査】週100時間以上削減、判明した脅威インテリジェンスの“圧倒的成果” 2025/06/30 常に変化を続け新しい攻撃手口を繰り出すサイバー脅威に対し、セキュリティの現場では、手動での複雑な作業や人材不足などの課題に直面し、プロアクティブな対策が難しいのが実情だ。これを解決するには、「脅威インテリジェンス」によりセキュリティ体制を強化することが有効だ。調査によると、脅威インテリジェンスを活用した企業では、1週間あたりに関連する業務で必要な作業時間を100時間以上削減できた例など、さまざまな成果があげられ、1年間のROIは351.3%にも達するという。「脅威インテリジェンス」がどのような効果を及ぼすのか、117社/170名超を対象にそれぞれ実施した調査結果を基に詳しく解説する。
ホワイトペーパー セキュリティ総論 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 2025/06/25 ハイブリッドワークが普及する一方で、リモートアクセスやクラウド利用の増加により、従来のVPNによるネットワーク接続方法は限界を迎えてきた。そのため、多くの企業では許可されたアプリケーションやサービスへのアクセスのみに制限できる「ZTNA(ゼロトラストネットワークアクセス)」の導入を進めている。しかし、昨今になってZTNAにはゼロトラストの原則が完全な形では遵守・適用されていなかったことが明らかになった。本資料は、ZTNAの課題とこれらを解消する進化した「ZTNA 2.0」について、市場調査会社ESG(Enterprise Strategy Group)の調査結果とともに解説する。
ホワイトペーパー セキュリティ総論 VPN・VDIはもう限界、ハイブリッドワーク守る「エンタープライズブラウザ」完全ガイド VPN・VDIはもう限界、ハイブリッドワーク守る「エンタープライズブラウザ」完全ガイド 2025/06/13 ハイブリッドワークやクラウドサービスの普及に伴い、業務の大部分がブラウザベースへと移行している。一方で、サイバー攻撃者はブラウザを標的に巧妙な攻撃を展開し、従来の境界型セキュリティや、VPNおよびVDIなどで防御することが難しくなってきた。そこで注目されるのが、エンタープライズブラウザの活用だ。SASE(Secure Access Service Edge)と組み合わせることにより、管理対象外を含む全デバイスからの安全なアクセスを実現し、データ保護とユーザビリティを両立させる。本資料は、企業が直面するセキュリティの課題を整理し、エンタープライズブラウザによる具体的な解決策や導入方法などを解説する。
ホワイトペーパー セキュリティ総論 95%がブラウザ起因のサイバー攻撃被害…「新しい働き方」に潜む“ぞっとする”リスク 95%がブラウザ起因のサイバー攻撃被害…「新しい働き方」に潜む“ぞっとする”リスク 2025/06/13 ハイブリッドワークの急速な普及により、従業員は働く場所を自由に選択し、私有デバイスを活用するケースが増加している。この新しい働き方を支えているのが、Webブラウザの存在だ。現在、多くの業務アプリや情報共有はWebブラウザを介して行われている。一方で、Webブラウザは本質的に脆弱性を抱えており、私有デバイスの普及とともに、「新たなリスク環境」が拡大している。この実態を把握するため、米国、カナダ、欧州のセキュリティ担当者514名を対象に調査を実施したところ、“日常”に潜むリスクが明らかになった。新たな課題にどう向き合うべきか、そのヒントを示す。
ホワイトペーパー ファイアウォール・IDS・IPS 現代のサイバー脅威対策で知っておくべき「XDR」、必須となる10の主要機能とは? 現代のサイバー脅威対策で知っておくべき「XDR」、必須となる10の主要機能とは? 2025/06/03 サイバー攻撃の手口はより洗練され、攻撃の威力と規模が拡大している。多くのセキュリティチームは、新たなツールを導入して対策するものの、ツールの乱立や人員不足などの課題に頭を悩ませている。そこで注目されている脅威対策が「XDR(Extended Detection and Response:拡張検知・応答)」だ。本資料は、昨今のセキュリティを取り巻く状況、XDRとは何か、いかにして攻撃のライフサイクルを断ち切るのか、一般的なユースケースなどを解説する。
ホワイトペーパー セキュリティ総論 基礎から学ぶ「脅威インテリジェンス」、ダークウェブのデータなどをどう生かすのか 基礎から学ぶ「脅威インテリジェンス」、ダークウェブのデータなどをどう生かすのか 2025/05/21 サイバー攻撃は日々巧妙化しており、企業があらゆる潜在的な脅威からデジタル資産を完全に守ることは困難となっている。こうした状況の突破口となるのが「脅威インテリジェンス」だ。これはダークウェブやソーシャルメディアなど、多様な情報源から収集したデータを分析し、真に警戒すべき脅威を浮き彫りにすること。これにより、企業の迅速な意思決定やセキュリティ対策を支援する。本書は、「脅威インテリジェンス」の基礎から活用の際に考慮すべきポイントなどを解説する。
ホワイトペーパー セキュリティ総論 “待ち”から“攻め”へ──550名調査が示す「脅威インテリジェンス」の新潮流 “待ち”から“攻め”へ──550名調査が示す「脅威インテリジェンス」の新潮流 2025/05/21 セキュリティ対策の一環として、脅威インテリジェンスの活用が企業の新常識になりつつある。調査によると、企業の脅威インテリジェンスへの投資は増加しており、リスク評価や脆弱性対策などに活用して、問題が顕在化する前に、攻撃者の先手を打つ防御体制を整えているという。この活用実態を明らかにするため、約550名のサイバーセキュリティ担当役員、管理者、専門家を対象に調査を実施した。本資料は、脅威インテリジェンスの主な活用例や具体的なメリット、参照としている情報源や投資の傾向など、詳細な調査結果について解説する。
ホワイトペーパー セキュリティ総論 セキュリティ運用「生成AI×高品質データ」で変革する方法 セキュリティ運用「生成AI×高品質データ」で変革する方法 2025/04/24 生成AIによってサイバーセキュリティが劇的に強化され、これまで以上に迅速かつ効果的に脅威を検知し、対応することが可能になった。一方で、サイバー攻撃者も生成AIを悪用し、より巧妙な攻撃を仕掛けている。これに対抗するためには、高品質で統合されたデータとAIを組み合わせたセキュリティ対策が不可欠だ。しかし、多くの企業では、データのサイロ化や規制への対応、リソース不足などの課題に直面している。AIの潜在能力を最大限に引き出すためのデータ基盤の構築法、そしてAIとデータを活用した効果的なセキュリティ戦略の実施方法を詳しく解説する。
ホワイトペーパー セキュリティ総論 インシデントの原因特定「数時間→数分」に、AIが変える金融サービスの未来 インシデントの原因特定「数時間→数分」に、AIが変える金融サービスの未来 2025/04/21 金融サービス業界は今や生活に欠かせない重要なインフラであり、システム運用を円滑に維持し続けることは金融機関にとって最優先課題である。しかし、イノベーションの推進がシステムを複雑化させ、従来の監視は困難となり、サイバー攻撃のリスクを招いている。これらの課題に対処するためには、オブザーバビリティを強化することだ。さらにAIを導入した企業では、レジリエンス(回復力)を高め、セキュリティ監視における人的介入を70%削減したり、インシデントの根本原因の特定にかかる時間を数時間から数分に短縮するなど、さまざまな成果を上げたという。AIが金融サービス企業にもたらす変革について詳しく解説する。
ホワイトペーパー セキュリティ総論 セキュリティ対策への投資が利益を生む? コストを収益へと進化させる不正対策の構築法 セキュリティ対策への投資が利益を生む? コストを収益へと進化させる不正対策の構築法 2025/04/21 金融サービス業界では、詐欺や金融犯罪の巧妙化が進み、起きてしまった問題による被害額や損害コストも増加傾向にある。一方で、不正対策への投資を戦略的に行うことで、結果、収益の向上につながるケースもある。もはや不正対策は、単なるコストセンターとしての位置づけを超え、新たなビジネスチャンスを生み出すプロフィットセンターへと変貌を遂げつつある。そのためには、CISO(最高情報セキュリティ責任者)が不正防止策を自ら主導し、セキュリティ投資から価値を引き出すことが重要である。その具体的な方法について、企業の事例を交えて解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 「侵入前提」のセキュリティも限界に? 革新的な「予防ファースト」の対策とは 「侵入前提」のセキュリティも限界に? 革新的な「予防ファースト」の対策とは 2025/04/15 サイバー脅威の巧妙化が進み、アンチマルウェアなどの従来型セキュリティでは、外部からの侵入を100%防ぐことが難しくなった。そのため、昨今では侵入されることを前提とした事後対策の考え方が広まり、EDR導入など進んでいるが、対応はリアクティブなものになり、また、運用負荷の増大という課題もある。そこで、次世代のセキュリティ対策として注目されているのが、ディープラーニング技術による「予防ファースト」のアプローチだ。具体的にどのように脅威を阻止し、企業のデータを保護するのか、詳しく解説する。
ホワイトペーパー セキュリティ総論 マネロンや取引詐欺など金融犯罪の手口を公開、データ活用で実現する“先回り”防衛策 マネロンや取引詐欺など金融犯罪の手口を公開、データ活用で実現する“先回り”防衛策 2025/04/15 金融業界では、生成AIを悪用した新しいタイプの不正行為が次々と現れており、サイバー脅威のリスクが増加している。これらを防ぐためには、データを活用して異常や潜在的な脅威を特定し、対処していくことが重要だ。しかし、多くの企業ではデータのサイロ化により不正行為を検出することが難しい。本資料は、金融犯罪や詐欺の手口内容とともに、データサイロ化の課題を解消し、組織全体を監視して不正行為に迅速に対処する方法について、企業の事例を交えて解説する。
ホワイトペーパー セキュリティ総論 72兆円金融犯罪の脅威に立ち向かう、AIが見抜く不正資金の“怪しい動き” 72兆円金融犯罪の脅威に立ち向かう、AIが見抜く不正資金の“怪しい動き” 2025/04/15 ECやデジタル決済の普及とともに、オンラインユーザーを標的にした不正行為が増え続けている。金融犯罪の攻撃対象は拡大し、金融詐欺による世界全体の経済損失額は2023年だけでも約72兆円にも上るという。こうした金融犯罪や不正行為に対抗するためには、複雑化する不正な資金の流れを把握し、未然に防ぐことが重要だ。そこで、AIと機械学習を活用した、「アノマリ検出」と「リスクベースアラート」という技術を用いて、リアルタイムでデータの分析と異常の検出を行い、迅速に対応する方法について解説する。
ホワイトペーパー セキュリティ総論 2025年版脅威レポート:1年で4倍に増加「ビッシング攻撃」とは? 5つの対策ポイント 2025年版脅威レポート:1年で4倍に増加「ビッシング攻撃」とは? 5つの対策ポイント 2025/04/02 サイバー攻撃者が生成AIなどのテクノロジーを活用した新しい攻撃手段を繰り出している。中でも、2024年の前半から後半にかけて、電話を利用した「ボイスフィッシング(ビッシング)」は442%の大幅増となった。また、攻撃速度も加速し、平均ブレイクアウトタイム(侵入から移動にかかる時間)は48分に短縮され、最速では51秒を記録している。本資料は、2024年に収集された数兆件のイベントデータなどからサイバー脅威の動向を分析したレポートだ。詳細な攻撃手口や、標的となった国や業界、脆弱性などを振り返りつつ、2025年に予想される動向や5つの対策ポイントなどを解説する。
ホワイトペーパー セキュリティ総論 【1022人調査】セキュリティ対策での生成AIの活用実態、注目すべき5つの調査結果 【1022人調査】セキュリティ対策での生成AIの活用実態、注目すべき5つの調査結果 2025/03/12 サイバーセキュリティ分野でも生成AIの活用が急速に広まっている。調査によると、生成AIの導入は初期段階だが、多くの企業が長期的な視点で導入を検討しており、膨大なデータに基づく脅威の検知や分析、インシデント対応の自動化など、セキュリティチームを支援する機能に期待が高まっているという。一方で、安全性とプライバシーの管理といった重要な課題も明らかになっている。本資料は、サイバーセキュリティにおける生成AIの活用状況や懸念事項など明らかにするため、1022人のサイバーセキュリティやITの専門家を対象に調査を実施。その主な5つの調査結果について解説する。
ホワイトペーパー セキュリティ総論 【57のチェックリスト】やるべきことがわかる、一歩先行くサイバーセキュリティ実践法 【57のチェックリスト】やるべきことがわかる、一歩先行くサイバーセキュリティ実践法 2025/03/04 サイバーセキュリティの取り組みで重点をどこに置くか、選択肢は多岐にわたる。そこで本資料は、サイバーセキュリティにおける57の推奨事項を、組織のセキュリティ強化、フィッシング防御、最新パッチの適用などに分類し、チェックリストにしてまとめた。各推奨事項では、シングルサインオン(SSO)と多要素認証(MFA)によるIDおよびアクセス管理(IAM)の強化、重要資産の特定や脆弱性の定期的な評価、EDRやXDRを活用した脅威の検出とレスポンスなど、具体的な実践方法を解説。また、24時間365日体制でサイバー攻撃に対処できる、セキュリティ運用の強化方法も合わせて紹介する。
ホワイトペーパー セキュリティ総論 サプライチェーンや脱VPN、生成AIなど、日米豪企業への調査で見えた情報セキュリティの実態 サプライチェーンや脱VPN、生成AIなど、日米豪企業への調査で見えた情報セキュリティの実態 2025/03/03 企業の情報セキュリティの現状を明らかにするため、NRIセキュアが日本、米国、オーストラリアの企業2491社を対象に調査を行った。本調査結果より、サプライチェーン統制やゼロトラストセキュリティの検討・実装が進行する一方で、規模が大きい企業ほど、サイバーレジリエンスへの注目が高まっていることが分かった。また、脱VPNやSBOM導入、DMARC実施、生成AI活用、IT関連予算・セキュリティ予算の動向など企業の実態が浮き彫りになった。企業のセキュリティ戦略を立てるヒントが得られるだろう。
ホワイトペーパー セキュリティ総論 セキュリティツール「増やすほどリスク上昇」? AIを守る正しいセキュリティ対策 セキュリティツール「増やすほどリスク上昇」? AIを守る正しいセキュリティ対策 2025/01/22 生成AIの普及が進むとともに、クラウド上におけるAIワークロードが増加している。一方で、データポイズニングやプロンプトインジェクションなど、AIデータを狙ったサイバー攻撃が次々と登場しており、クラウドセキュリティの課題が浮上してきた。セキュリティツールを増やして対応しようとする企業もあるが、調査によると16個以上のツールを使用する組織のインシデント件数は、16個未満の組織の2.8倍にも上るという。そこで注目を集めているのが、AI/MLを活用してAIワークロードを保護する「CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)」だ。その詳細について解説する。
ホワイトペーパー セキュリティ総論 機密データをどこに保管している? 「クラウドデータセキュリティ」3つのリスク対策 機密データをどこに保管している? 「クラウドデータセキュリティ」3つのリスク対策 2025/01/22 クラウド環境に保管されるデータ量が増大するに伴い、新たなセキュリティリスクが生じている。機密データが散在し、保管状況も十分に把握できておらず、また、権限の分離不足や過剰な権限付与により、誰でも機密データにアクセスできる状態となったり、データの漏えいや消失につながる事例があとを絶たない。ここでは、130億件超のファイルと8ペタバイト超のデータの追跡調査によって明らかになった、クラウドデータを取り巻くリスクや対策について、3つのパートに分けてそれぞれ解説する。
ホワイトペーパー セキュリティ総論 「避けるのは難しい…」製造業に忍び寄るサイバーリスク、実践すべき対策とは? 「避けるのは難しい…」製造業に忍び寄るサイバーリスク、実践すべき対策とは? 2024/12/27 近年、さまざまな製品がインターネットにつながったことで利便性が高まった一方、サイバー攻撃を受けるリスクが増加している。そのため、多くの企業が自社の製品のセキュリティ対策を再考する必要性が高まってきた。しかし、特に製造業は、1つの製品に自社社員や社外のパートナーが多く関わることから、なかなかセキュリティ対策が進まないことも多い。自社製品に忍び寄るサイバーリスクからどのように自組織や製品を守っていけばよいのだろうか? 以下の資料では、その最適なアプローチを提言し、対策強化に向けた組織・仕組みづくりの具体的な方法を解説する。
ホワイトペーパー セキュリティ総論 【脅威レポート】1年で5割急増の「対話型侵入」とは? 攻撃者の最新傾向を解説 【脅威レポート】1年で5割急増の「対話型侵入」とは? 攻撃者の最新傾向を解説 2024/12/18 サイバー脅威の最新傾向を探るため、2023年7月1日から2024年6月30日までの1年間、脅威ハンティングを実施した。それにより、攻撃者が標的ネットワーク内で直接操作を行う「対話型侵入(ハンズオンキーボード)」が前年比で55%増加していることが明らかになった。中でも、サイバー犯罪者によるアクティビティは著しく増加しており、実に全体の86%を占めているという結果だった。本資料は、対話型侵入に焦点を当て、最新の侵入手口や傾向などについて、調査結果とともに解説する。
ホワイトペーパー セキュリティ総論 【400人調査】アプリケーションセキュリティの現状、6割の専門家が挙げた最重要課題 【400人調査】アプリケーションセキュリティの現状、6割の専門家が挙げた最重要課題 2024/12/18 ソフトウェアの開発ライフサイクル全体を通して、アプリケーションを保護する「アプリケーションセキュリティ(AppSec)」は企業の重要なテーマだ。しかし、近年ではアプリケーションやAPIを標的としたサイバー攻撃が増加し、2023年には約17億件のレコード漏えいの被害も生じていることから、従来のAppSecは限界を迎えたと言える。次世代のAppSecを構築するためには、現場のセキュリティチームが直面している課題を理解する必要がある。本資料は、400人のAppSec専門家に行った調査から、明らかになった8つの調査結果について解説する。
ホワイトペーパー セキュリティ総論 攻撃者は「侵入」しているのではない? エンドポイントとID防御を統合すべき5つの理由 攻撃者は「侵入」しているのではない? エンドポイントとID防御を統合すべき5つの理由 2024/12/18 昨今のサイバー攻撃では、従来の「侵入」型から「ログイン」型へと変化している。これまで、攻撃者はエンドポイントの脆弱性を狙って侵入していたが、それに加え、クラウドワークロードにまで目を向けるようになり、正規のユーザー認証情報を悪用して、システムに直接アクセスするようになった。企業がこの脅威に対抗するためには、エンドポイントセキュリティとアイデンティティセキュリティの統合が必要不可欠である。統合を進めるべき5つの理由や、それにより生じる課題を解決する方法などを解説する。
ホワイトペーパー セキュリティ総論 【2024年版】アジアのサイバー脅威レポートを1枚で解説、上位10業界とは? 【2024年版】アジアのサイバー脅威レポートを1枚で解説、上位10業界とは? 2024/12/18 独自の調査に基づき、アジア太平洋地域(APJ)におけるサイバー脅威の最新動向を1ページで簡潔にまとめたのが本資料だ。サイバー攻撃の主な標的となった上位10業界や、攻撃者が悪用したリモート監視および管理(RMM)ツール、また、最も活発な脅威アクターについて解説する。詳細を確認することで、さらなる洞察を得ることができるだろう。企業がサイバーセキュリティ対策を強化するための実践的な指針として役立ててほしい。
ホワイトペーパー セキュリティ総論 最も蔓延しているクラウドの脆弱性とは? 「よくある」7つの設定ミスを回避する方法 最も蔓延しているクラウドの脆弱性とは? 「よくある」7つの設定ミスを回避する方法 2024/12/18 クラウド環境はその流動性と一時性により、攻撃対象領域が不規則に拡大するため、セキュリティを念頭に置いた設定や構成が求められる。しかし、セキュリティチームとDevOpsグループとの利害の不一致により、クラウドにおける設定ミスは発生しがちだ。こうした設定ミスは、サイバー攻撃者に悪用され、データ流出やシステム侵害など、壊滅的な影響を与えるリスクがある。これらの中でもよくある7つのクラウドの設定ミスについて、具体的な内容とリスクを最小限に抑える方法を解説する。
ホワイトペーパー セキュリティ総論 セキュリティ運用のムダを8割削減「スゴすぎ効果」、4社のクラウドセキュリティ管理法 セキュリティ運用のムダを8割削減「スゴすぎ効果」、4社のクラウドセキュリティ管理法 2024/12/03 複数のクラウドやオンプレミスが混在したハイブリッド環境を採用する企業が増える一方で、セキュリティ管理の課題が浮上している。これらの課題を解決するうえで有効なのが、クラウドセキュリティ管理の統合だ。これを実現した企業では、SecOps(セキュリティ運用)がポリシーの設定と適用に費やす時間を80%短縮し、DevOpsのリワークを60%低減して生産性を向上させたという。本資料は、クラウドセキュリティ管理を統合した4社が得た効果や利益など、調査結果に基づき解説する。
ホワイトペーパー セキュリティ総論 クラウドセキュリティの「盲点」とは? クラウドの設定ミスを防ぐ4つの超重要事例 クラウドセキュリティの「盲点」とは? クラウドの設定ミスを防ぐ4つの超重要事例 2024/12/03 クラウド環境はオンプレミスと似ているように見えるが、明らかな違いが存在し、それらを認識できなければ、セキュリティの盲点を生みかねない。たとえば、共同責任モデルの誤解、シャドーITの発生などが挙げられ、これらが原因でクラウドの設定ミスを引き起こしかねない。本資料では、これらのクラウドセキュリティの盲点における5つの典型例についての詳細や、セキュリティ盲点を防ぐための4つのベストプラクティスを解説する。
ホワイトペーパー セキュリティ総論 マルチクラウド環境の「一貫性の欠如」の課題、解決するための6つのステップ マルチクラウド環境の「一貫性の欠如」の課題、解決するための6つのステップ 2024/12/03 クラウドを利用するうえで、マルウェア、設定ミス、脆弱性など、さまざまなセキュリティリスクが取り巻いている。しかし、異なるベンダーから提供されたマルチクラウド環境では、一貫したアクセス制御ルールの構築や、共有責任モデルの微妙な差を把握することは難しい。これらを解決するため、マルチクラウド環境で一貫性とセキュリティの最適化に役立つベストプラクティスとセキュリティ要件を6つのステップで解説する。
ホワイトペーパー セキュリティ総論 機密データをどこに保管している? 「クラウドデータセキュリティ」3つのリスク対策 機密データをどこに保管している? 「クラウドデータセキュリティ」3つのリスク対策 2024/11/28 クラウド環境に保管されるデータ量が増大するに伴い、新たなセキュリティリスクが生じている。機密データが散在し、保管状況も十分に把握できておらず、また、権限の分離不足や過剰な権限付与により、誰でも機密データにアクセスできる状態となったり、データの漏えいや消失につながる事例があとを絶たない。ここでは、130億件超のファイルと8ペタバイト超のデータの追跡調査によって明らかになった、クラウドデータを取り巻くリスクや対策について、3つのパートに分けてそれぞれ解説する。
