ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE VPNはもう限界…「ゼロトラスト」導入の10のステップと楽天モバイルが提供する「最善策」とは VPNはもう限界…「ゼロトラスト」導入の10のステップと楽天モバイルが提供する「最善策」とは 2025/08/19 社内ネットワークに安全にアクセスするため、多くの企業がVPNを導入してきた。しかし、ランサムウェアやサプライチェーン攻撃など、VPNの脆弱性を突く脅威が企業規模を問わず増大し、今や「セキュリティの穴」となっていることをご存じだろうか。こうした状況に対処するため、信頼しないことを前提としたセキュリティ対策「ゼロトラスト」の導入が求められている。本書では、ゼロトラスト実現に向けた対策、導入を成功させる10のステップ、そして切り札となる楽天モバイル「最強の手法」をわかりやすく紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【ロードマップ大公開】今さら聞けない、ゼロトラスト実現に必須の「4ステップ」とは 【ロードマップ大公開】今さら聞けない、ゼロトラスト実現に必須の「4ステップ」とは 2025/07/28 クラウドサービスの普及などによって、従来の境界型防御における「社内=安全、社外=危険」という前提が通用しなくなっているのは周知の通りだろう。そこで、すべてのアクセスを無条件に信用せず、確認・認証・認可を行うという考え方であるゼロトラストの重要性が認識されてきている。だが、ゼロトラスト実現につまずく企業はかなり多いだろう。そこで本稿では、ゼロトラスト導入に向けた基本的な考え方と、実現に向けたロードマップを紹介する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 何が凄い? DXを推進するトップ企業「日清食品グループ」のセキュリティ対策大解剖 何が凄い? DXを推進するトップ企業「日清食品グループ」のセキュリティ対策大解剖 2025/07/17 近年のサイバー脅威の高まりを受け、日清食品グループでは、企業全体でサイバーセキュリティ対策の強化を進めている。ゼロトラスト・アーキテクチャーやランサムウェア侵入を検知する仕組みの構築、対応体制の整備、セキュリティリテラシー啓発など、グループが進めている取り組みについて、日清食品ホールディングスのグループITガバナンス部サイバーセキュリティ戦略室のプロフェッショナルである押原弘明氏が解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 人も技術も予算もない…!それでも「できる」ゼロトラストネットワークの第一歩 人も技術も予算もない…!それでも「できる」ゼロトラストネットワークの第一歩 2025/07/16 ハイブリッドワークやクラウド活用の普及に伴い、企業を取り巻くサイバー攻撃の脅威がますます深刻化している。調査によると45.2%もの企業が過去に何らかのセキュリティインシデントを経験しているという。このような状況を受け、何も信頼しない「ゼロトラスト」の考え方を取り入れたセキュリティ対策に取り組む企業が増加傾向にある。だが、セキュリティ人材が足りない、専門知識・知見不足、セキュリティ予算が取れないといった悩みを抱え、対策に手が回らないという企業も多い。この資料は、そんな「3ない」状況にある企業でも取り組めるネットワークセキュリティの第一歩を示す。
記事 ウイルス対策・エンドポイントセキュリティ 米国防総省も採用した「最強すぎるセキュリティ」の正体……導入も運用も“超簡単” 米国防総省も採用した「最強すぎるセキュリティ」の正体……導入も運用も“超簡単” 2025/07/07 ハイブリッドワークが一般化するなか、セキュリティ対策は境界型防御からゼロトラストやSASE(Secure Access Service Edge:サシー)へと移行しつつある。SASEはネットワークとセキュリティの統合により、柔軟かつ安全な環境を実現する一方、クラウドにばかり目が向きがちだ。だが本来、注視すべきは“エンドポイント”ではないか。見過ごされがちなSASEの盲点について、セキュリティのプロたちが論じる。
記事 ID・アクセス管理・認証 知らないと損しかしない「IDaaS」、IDパスワード管理の「限界前」に押さえるべき基本 知らないと損しかしない「IDaaS」、IDパスワード管理の「限界前」に押さえるべき基本 2025/06/12 クラウドサービスの急速な普及とサイバー攻撃の高度化により、従来の境界防御型セキュリティでは対処が難しくなっている。こうした中、ゼロトラストの考え方が注目され、その実現手段としてIDaaSの導入が加速している。業務の利便性とセキュリティの両立を図るこの技術は、企業の認証基盤を根本から変える可能性を秘めている。本稿では、ゼロトラストを支えるIDaaSの活用方法と導入メリットを解説する。
ホワイトペーパー ネットワーク管理 サイバー攻撃は9割増加…進化した「ゼロトラスト2.0」が必須となる理由 サイバー攻撃は9割増加…進化した「ゼロトラスト2.0」が必須となる理由 2025/06/03 1 ハイブリッドワークの普及や、デバイスとユーザーの分散化、IoTの増加などの理由から、サイバー攻撃のアタックサーフェス(攻撃対象領域)が拡大している。多くの企業はセキュリティ強化を進めているが、データセンターを経由するネットワーク構造により、コスト高やトラフィック増加などの課題に直面している。そこで注目されているのが「2.0」へと進化したゼロトラストのセキュリティだ。どのような進化を遂げ、現代の脅威に対応するのか、詳細に解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE ロケット開発事業のセキュリティ革新:インターステラテクノロジズがシスコのSASEを選んだ理由 ロケット開発事業のセキュリティ革新:インターステラテクノロジズがシスコのSASEを選んだ理由 2025/05/28 2019年に国内の民間企業単独として初となる宇宙空間へのロケット到達に成功し、多くの注目を集めたインターステラテクノロジズ。現在は小型人工衛星打上げロケットZEROの開発が進められているが、そんな同社の重要な業務課題の1つとして挙がっていたのがセキュリティ対策だ。ロケットや人工衛星開発といった機密性や秘匿性の高い情報を扱う同社は、安全な業務環境の構築に向けてどのような対策が必要だったのか。サイバー攻撃が高度化・巧妙化する中、同社が採用したセキュリティ対策に詳細に迫る。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 自社だけでは限界…クラウドセキュリティの「穴」に挑んだ3社の逆転事例 自社だけでは限界…クラウドセキュリティの「穴」に挑んだ3社の逆転事例 2025/05/23 AWS、Azure、Google Cloudなどのパブリッククラウドが急速に普及する一方で、IT環境の複雑化が進み、セキュリティリスクが顕在化している。多くの企業は、専門人材の不足、アラート対応の煩雑さ、最新の脅威へのキャッチアップなどの課題を抱えているのが実情だ。これらの解決策の1つとして、セキュリティ運用への外部リソースの活用が注目されている。本資料は、AWS環境への移行後にセキュリティ体制を整備した美容系総合ポータルサイト運営企業など、3社の事例を通じて、パブリッククラウド環境におけるセキュリティ対策の運用を改善・強化する方法を解説する。
記事 セキュリティ総論 JR東日本グループのセキュリティ戦略、12万台のデバイスを守る「ハーフトラスト」とは JR東日本グループのセキュリティ戦略、12万台のデバイスを守る「ハーフトラスト」とは 2025/05/07 東日本全域に広大な路線網を持つ東日本旅客鉄道(JR東日本)。近年では、モバイルSuicaなどを軸に「非鉄道事業」の強化にも力を入れている。多種多様なJR東日本グループの情報システムに係る事業を支えているのがJR東日本情報システム(JEIS)だ。鉄道事業や駅サービス、駅ビル、Suicaなど、数百を超えるシステムの開発・運用に携わっている。さまざまなシステムに対応しなければならない一方で、昨今のサイバー攻撃の高度化に伴い、同社はどのようなセキュリティ対策を講じているのか。
記事 ゼロトラスト・クラウドセキュリティ・SASE UI・UX改善の最終兵器「DAP」とは? システム開発外注だと解決しにくい理由 UI・UX改善の最終兵器「DAP」とは? システム開発外注だと解決しにくい理由 2025/04/21 企業のWebシステムやサービス導入が進む中、それらの「使い勝手」がサービスの利用率やユーザー満足度に直結することが分かってきた。せっかく高機能なソリューションを導入しても、操作法が分からなかったり、使いにくかったりすれば、逆に現場の足を引っ張りかねない。そうした中で注目を集めているのが、プログラミングなしでシステムのUI・UXを改修できる「DAP(Digital Adaption Platform:デジタルアダプションプラットフォーム)」だ。本記事では、DAPの特徴を整理しつつ、DAPによる7社の改善事例を解説する。
記事 ID・アクセス管理・認証 ゼロトラストで「ID管理」が注目されるワケ、超重要な「5つの領域」ごとの施策とは ゼロトラストで「ID管理」が注目されるワケ、超重要な「5つの領域」ごとの施策とは 2025/04/15 ゼロトラストは、現代のサイバーセキュリティにおける基本的な考え方として注目されている。その中でも「アイデンティティ管理(ID管理)」は、組織の安全性を確保する上で欠かせない要素だ。攻撃者が侵入ではなく「ログイン」を狙う時代において、どのようにして信頼できるセキュリティ環境を構築すべきか、詳細に解説しよう。
記事 ゼロトラスト・クラウドセキュリティ・SASE グーグルが過去最大買収、クラウドセキュリティ「CNAPP(シーナップ)」とは何か グーグルが過去最大買収、クラウドセキュリティ「CNAPP(シーナップ)」とは何か 2025/04/15 18 グーグルが、クラウドセキュリティ企業Wiz(ウィズ)を320億ドルで買収することを発表した。この買収は同社2度目のチャレンジで、買収額を大幅に引き上げることで成功した。Wizは、クラウドネイティブアプリケーション保護プラットフォーム(CNAPP:シーナップ)と呼ばれる新しい分野で頭角を現した企業となる。同社過去最大となる買収金額の背景にあるのが、クラウドとAIの融合がもたらす新たなセキュリティ需要だ。ここでは、Wizのテクノロジーと、グーグルが巨額投資を決断した理由を探る。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 今さら聞けない「ランサムウェア」などのWebベース脅威、対策に必要な5つの機能 今さら聞けない「ランサムウェア」などのWebベース脅威、対策に必要な5つの機能 2025/04/03 多くの企業でクラウド利用が進む中、Webベースの脅威はますます増大し、企業は従業員の安全なWebアクセスを確保することがより重要となってきた。Webを通じた脅威には多様な種類があり、攻撃者の間で人気があるのはフィッシング、ランサムウェア、マルウェアといった攻撃だ。本資料は、Webを取り巻く脅威やこれら3種の攻撃についての詳細、また、従来のセキュリティでは対応できない理由や、現代のWebセキュリティに必要な5つの機能などについて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE VPNからの乗り換え続出? ガートナーが予想するリモート接続の新主流「ZTNA」とは VPNからの乗り換え続出? ガートナーが予想するリモート接続の新主流「ZTNA」とは 2025/04/03 ハイブリッドワークが普及しクラウドの活用が進み、従来のVPNによるネットワーク接続アプローチにおける、セキュリティリスクの悪化や、生産性の低下、管理・拡張コストの増加などの欠点が表面化してきた。こうした中、VPNに代わるセキュアなリモート接続アプローチとして「ゼロトラストネットワークアクセス(ZTNA)」を検討する企業が増えている。調査会社のガートナーによると、2025年までにはリモートアクセスの70%はZTNAが使用されるようになるという。ZTNAを導入することで得られる効果など、企業の導入事例を交えて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 効率性7割向上、データ侵害5割削減、「SASE」がセキュリティとIT運用にもたらす効果 効率性7割向上、データ侵害5割削減、「SASE」がセキュリティとIT運用にもたらす効果 2025/04/03 クラウドサービスを活用したリモートワークや多拠点展開が進む中、セキュリティ対策として「セキュアアクセスサービスエッジ(SASE)」導入を検討する企業が増えている。SASEはネットワーキングとセキュリティを一体化したテクノロジーで、セキュリティとIT運用を効率化し、生産性向上やコスト削減なども実現可能だ。実際にSASEを導入した4社を調査したところ、効率性を75%向上し、投資利益率(ROI)は107%、データ侵害の可能性を50%軽減することが期待されている。調査結果を基に、SASE導入の効果について解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 米MSでも「防ぎ切れない」サイバー攻撃、台湾企業発の「軍事レベル」防御法とは 米MSでも「防ぎ切れない」サイバー攻撃、台湾企業発の「軍事レベル」防御法とは 2025/03/25 12 世界中で年々深刻化するサイバー脅威。2023年には、米マイクロソフトが不正アクセスの被害を受けたことを公表し、テック業界の巨人でさえも防ぎ切れないサイバー攻撃の恐ろしさが浮き彫りになった。もはやどの企業にとっても他人事とは言えないサイバー攻撃だが、最前線のセキュリティ技術はどのように脅威と対峙しようとしているのか。元プレジデント編集長の小倉健一氏が、台湾で取材した「意外過ぎる」技術について解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 流行だけど…「EDR+SOCサービス導入」は結構失敗する理由、妄信担当者は何を間違う? 流行だけど…「EDR+SOCサービス導入」は結構失敗する理由、妄信担当者は何を間違う? 2025/03/21 ここ数年のリモートワーク導入やクラウドサービスの利用増加などを受け、企業のIT環境は劇的に変化した。それに伴い、企業のセキュリティ対策の領域では「ゼロトラスト」の重要性が認識されるようになり、EDRやCASB、DLP、ATPなど、あらゆるセキュリティツールの導入が進んだ。特に、「EDRツール」と24時間365日監視を支援してくれる「EDRのSOCサービス」をセットで導入する企業が増えたが、現場の改善を感じられている企業は少ないという。なぜ、EDR導入は解決策にならないのか。見落としている“落とし穴”を解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 結局、ZTNA・SWG・CASBのどれが正解? ゼロトラストが「無理ゲー」に感じるワケ 結局、ZTNA・SWG・CASBのどれが正解? ゼロトラストが「無理ゲー」に感じるワケ 2025/03/13 リモートワーク導入やクラウドサービスの普及など、企業のIT環境の変化が進んだことに伴い、サイバー脅威も多様化・複雑化している。そうした中で、有効な対策として注目を集めてきたのが「ゼロトラスト」だが、実際にゼロトラストを実現できている企業は少ない。そこで、本記事では米国国立標準技術研究所(NIST)が発行する「ゼロトラストのガイドライン」の重要な7つの原則と、それに乗っ取ったゼロトラスト実現の手順を解説する。
ホワイトペーパー ネットワーク管理 なぜ「次世代SD-WAN」が求められるのか? 進化した機能がもたらすメリットとは なぜ「次世代SD-WAN」が求められるのか? 進化した機能がもたらすメリットとは 2025/03/04 リモートワークの増加などでSD-WANの利用が増加傾向にあるものの、クラウドの活用がさらに普及したことで、パフォーマンスやコストなどの課題が浮上してきた。これらに対応するためには、レガシー化した従来型SD-WANから「次世代型SD-WAN」へと移行する必要がある。次世代型SD-WANにはどのようなメリットがあるのか。その詳細を解説する。
ホワイトペーパー ネットワーク管理 ネットワーク強化のカギ、アプリケーション認識を備えた「次世代SD-WAN」の実力 ネットワーク強化のカギ、アプリケーション認識を備えた「次世代SD-WAN」の実力 2025/03/04 クラウドやリモートワークが普及し、トラフィックが増大する中、多くの企業でネットワークパフォーマンスの低下が課題となっている。これを改善しアプリケーションパフォーマンスを最適化するには、「アプリケーション認識」という機能を備えた「次世代SD-WAN」がカギとなる。本書は、ネットワーク上での質の高いアプリケーション認識と、その機能を備えたSD-WANとはどのようなものか解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE BASEが成し遂げた“脱VPN”の秘訣、 利便性と安全性を両立させた「SASE」とは? BASEが成し遂げた“脱VPN”の秘訣、 利便性と安全性を両立させた「SASE」とは? 2025/01/24 ネットショップ作成サービスを提供するBASE。同社はVPNを使用したリモートワークを全社に展開したが、従業員数増加の時期も重なり、VPNの帯域が圧迫され、通信遅延や業務効率の低下を招いていた。また、自由度の高い開発のため、基本的にSaaSの利用を制限していないが、野良SaaSなどのシャドーIT対策も必要になっていた。そこで同社は、セキュリティ機能とネットワーク機能を1つのクラウドサービスに統合した「SASE(Secure Access Service Edge)」を導入し、業務の利便性向上とセキュリティ強化の両立を実現したという。その詳細な取り組みについて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ランサム被害でLPガス販売社が痛感した「VPNの脆弱性」、 ゼロトラストをどう実現? ランサム被害でLPガス販売社が痛感した「VPNの脆弱性」、 ゼロトラストをどう実現? 2025/01/24 長崎県内でLPガス販売を中心に事業を展開するチョープロ。同社は境界型セキュリティと、VPNによるリモートアクセス環境を構築していたが、2019年にランサムウェア被害に遭ってしまった。その後、同社はリモートワークの拡大を受けてVPNによる境界型セキュリティからの脱却を目指し、新しいセキュリティ対策に取り組む。「全員がいつでもどこでもつなげる」をコンセプトにゼロトラスト型セキュリティを導入した。その結果、ネットワーク関連の社内問い合わせが8割減少し、安全で利便性の高いリモートアクセスを実現したという。以下の資料では、その詳細な経緯を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 安全なリモートアクセス環境を国内外約100拠点で実現、JICAのゼロトラスト事例 安全なリモートアクセス環境を国内外約100拠点で実現、JICAのゼロトラスト事例 2025/01/24 独立行政法人 国際協力機構(JICA)は、日本の政府開発援助(ODA)の枠組みで開発途上国を支援する機関の1つだ。世界中に100以上の拠点を展開しており、各地の職員が機構内部の情報資産にリモートアクセスできる仕組みを設けている。しかし、接続ライセンス数は限られており、リモートワークの拡大もあり、職員同士でライセンスを融通し合っていたという。そこで、同機構はクラウド推進を機に、SaaSなどを活用した情報資産へのセキュアなアクセス環境の整備に取り組む。これにより、職員は場所を問わず業務が可能になり、インフラコスト削減にも繋がったという。その詳細を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【サイバー脅威徹底調査】2025年の7つの予測と対策 モバイル・IoT・OT分野 【サイバー脅威徹底調査】2025年の7つの予測と対策 モバイル・IoT・OT分野 2025/01/24 近年のサイバー脅威の特徴として、モバイルデバイスを標的とした攻撃、またIoT、OT環境での脅威の深刻化があげられる。過去1年間でIoTを標的とするマルウェア攻撃が45%増加、ルータを狙った攻撃が66%を占めるなど、本資料ではモバイル・IoT・OTを取り巻くグローバルのサイバー脅威の最新状況を徹底的に調査。その結果とともに、2025年の予測と対策について解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ランサムウェア最新レポート:幹部の子供が標的に? 2025年警戒すべき最新動向と必須対策 ランサムウェア最新レポート:幹部の子供が標的に? 2025年警戒すべき最新動向と必須対策 2025/01/24 ランサムウェア攻撃は、過去1年間でこれまでにないほど巧妙かつ深刻になっている。2023年だけでも身代金の支払いは10億ドル(約1575億円)を超え、企業幹部の子供を標的にするケースも確認されている。本資料は、こうしたランサムウェアの最新動向をグローバルで調査したレポートだ。業界や国ごとの被害状況、2025年に最も警戒すべき5つのランサムウェアグループ、2025年の予測と必要となる対策を整理しているので、ぜひ活用してほしい。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 今やファイアウォールとVPNは「脆弱性の宝庫」、リスクが増える4つの理由と解決策 今やファイアウォールとVPNは「脆弱性の宝庫」、リスクが増える4つの理由と解決策 2025/01/24 「ファイアウォール」と「VPN」は何十年にもわたって利用されてきたセキュリティ対策の定番ツールだ。ところが現在、この2つは企業を危険にさらす脆弱性となっている。もしも、この2つのツールを使い続けながらデジタルトランスフォーメーション(DX)を推進したら、企業は複雑性、柔軟性、コスト、生産性の課題に直面し、セキュリティの重大な脅威にさらされることになるだろう。本資料は、ファイアウォールとVPNが企業の脆弱性となる4つの理由を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 今さら聞けない「SASE」実装の最適解、3つの課題と4つの必須要素とは? 今さら聞けない「SASE」実装の最適解、3つの課題と4つの必須要素とは? 2025/01/24 セキュリティの強化と運用の効率化を実現し、従来のリモートアクセスの課題を解消することができる「セキュア アクセス サービス エッジ(SASE)」。導入に取り組む企業は増えているが、実装に至るまでにはさまざまな課題がある。そこで本資料では、SASEへの取り組みの現状や3つの課題、実装するための4つの要素や実践方法などを解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 重要インフラどう守る?SASEは?ガートナーが解説するネットワーク・セキュリティ戦略 重要インフラどう守る?SASEは?ガートナーが解説するネットワーク・セキュリティ戦略 2025/01/23 7 ガートナーが提唱したSASE(Secure Access Service Edge)やゼロトラストなど、ネットワーク・セキュリティに関するテクノロジーの名前が知られるようになり、一部の企業では導入が進んでいる。ネットワークの根本のところで、そのあり方や、テクノロジー、運用体制が変わりつつあり、そこで必要となるスキルセットも変わっている。こうした中、ITリーダーを悩ます12の項目について、何を維持し、何を変えるべきなのか、ガートナーのバイス プレジデント, アナリスト、池田武史氏が解説した。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE みずほリースが「少人数でも」実現できた、ゼロトラストセキュリティ構築・運用法 みずほリースが「少人数でも」実現できた、ゼロトラストセキュリティ構築・運用法 2025/01/21 法人向け総合金融サービスを展開しているみずほリース。同社のITインフラはオンプレとクラウドを併用したものだったが、ビジネスを中長期にわたって成長させるため、全面的なクラウド化を決定した。それに伴い、従来の境界型セキュリティも根本から見直すこととなり、「ゼロトラストセキュリティ」への移行を検討することになった。同社のリソースは限られていたが、少人数であっても、ゼロトラストセキュリティを適切に構築・運用することに成功した。本資料では、同社が実施した手法について解説する。
