ホワイトペーパー セキュリティ総論 最新AI調査:ChatGPTは1年足らずで6倍利用、生成AIの「安全使用」5つのステップ 最新AI調査:ChatGPTは1年足らずで6倍利用、生成AIの「安全使用」5つのステップ 2024/07/12 ChatGPTの登場により、AI/ML(機械学習)ツールの利用が増え、1年で594.82%も増加しているという。特に1番使用が多いChatGPTは2023年4月から2024年1月の間に634.1%も増加しているという。一方で、生成AIを悪用したサイバー脅威や、機密データ漏えいなどのセキュリティリスクなどの課題も浮上している。本資料は、180億件以上のトランザクションをもとに、AI/MLツールの使用状況を分析。それによって明らかになった、各業界や国別のAI利用状況、企業が直面する3つのリスクや脅威のシナリオ、ChatGPTを安全に使用するための5つのステップなどを解説する。
記事 セキュリティ総論 なぜこんなにも「ゼロトラスト」導入は進まないのか? 企業が苦しむ3つのハードルとは なぜこんなにも「ゼロトラスト」導入は進まないのか? 企業が苦しむ3つのハードルとは 2024/07/03 DXの推進やビジネス環境の変化に伴い、従来のセキュリティ対策は限界を迎え始めている。これまで以上に強固なセキュリティ対策が求められる中、注目を集めているのが「ゼロトラストセキュリティ」だ。しかし、ゼロトラストを導入するには現場への負担が大きく、二の足を踏む企業は少なくないのが現状だ。そこで本稿では、そうしたゼロトラスト実装における「3つ」の課題からゼロトラストにおけるネットワークセキュリティの在り方について解説する。
ホワイトペーパー ネットワーク管理 ネットワーク強化のカギ、アプリケーション認識を備えた「次世代SD-WAN」の実力 ネットワーク強化のカギ、アプリケーション認識を備えた「次世代SD-WAN」の実力 2024/06/24 クラウドやリモートワークが普及し、トラフィックが増大する中、多くの企業でネットワークパフォーマンスの低下が課題となっている。これを改善しアプリケーションパフォーマンスを最適化するには、「アプリケーション認識」という機能を備えた「次世代SD-WAN」がカギとなる。本書は、ネットワーク上での質の高いアプリケーション認識と、その機能を備えたSD-WANとはどのようなものか解説する。
ホワイトペーパー ネットワーク管理 なぜ「次世代SD-WAN」が求められるのか? 進化した機能がもたらすメリットとは なぜ「次世代SD-WAN」が求められるのか? 進化した機能がもたらすメリットとは 2024/06/24 リモートワークの増加などでSD-WANの利用が増加傾向にあるものの、クラウドの活用がさらに普及したことで、パフォーマンスやコストなどの課題が浮上してきた。これらに対応するためには、レガシー化した従来型SD-WANから「次世代型SD-WAN」へと移行する必要がある。次世代型SD-WANにはどのようなメリットがあるのか。その詳細を解説する。
ホワイトペーパー ネットワーク管理 サイバー攻撃は9割増加…進化した「ゼロトラスト2.0」が必須となる理由 サイバー攻撃は9割増加…進化した「ゼロトラスト2.0」が必須となる理由 2024/06/24 ハイブリッドワークの普及や、デバイスとユーザーの分散化、IoTの増加などの理由から、サイバー攻撃のアタックサーフェス(攻撃対象領域)が拡大している。多くの企業はセキュリティ強化を進めているが、データセンターを経由するネットワーク構造により、コスト高やトラフィック増加などの課題に直面している。そこで注目されているのが「2.0」へと進化したゼロトラストのセキュリティだ。どのような進化を遂げ、現代の脅威に対応するのか、詳細に解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 「ゼロトラストはWebブラウザで実現できる」は本当か?実現できるセキュリティ機能まとめ 「ゼロトラストはWebブラウザで実現できる」は本当か?実現できるセキュリティ機能まとめ 2024/05/30 クラウド活用が当たり前になり、従来の境界型セキュリティが限界を迎える現在、「ゼロトラスト」セキュリティが注目を集めている。これは、守るべき情報資産にアクセスするものはすべて信用せず、その安全性を検証することで、情報資産への脅威を防ぐ考え方のこと。一方、ゼロトラストを実現するには多大な投資が求められると考えられがちだが、これをまたたく間に実現する方法があるという。本書は、Webブラウザによって実現するゼロトラストセキュリティについて解説する。
ホワイトペーパー セキュリティ総論 「暗号化されていれば安心」ではない理由、悪用される暗号化の現状をレポート 「暗号化されていれば安心」ではない理由、悪用される暗号化の現状をレポート 2024/04/25 データや機密情報を安全に送るために暗号化は不可欠だが、その一方で、サイバー犯罪者が脅威を隠すために暗号化チャネルを悪用するケースが増えている。暗号化された攻撃で最も多かったのはマルウェアで、その次に、アドスパイウェアサイトとフィッシングなどのさまざまな脅威が続いており、今後も暗号化攻撃は拡大していくことが予想される。本資料は、2022年10月~2023年9月の間にブロックされた脅威について分析と、進化し続ける暗号化攻撃の脅威に関する貴重なインサイトや、暗号化された脅威を防ぐためのベストプラクティスなどを解説する。
ホワイトペーパー セキュリティ総論 その対策は本当に正しい? ファイルのやり取りに潜む「9つの迷信」を解く その対策は本当に正しい? ファイルのやり取りに潜む「9つの迷信」を解く 2024/04/25 従業員がWebページへのリンクをクリックしたり、ファイルをダウンロードしたことによるウイルスの感染など、日常的に行われているファイルのダウンロードや転送には脅威が潜んでいる。攻撃者はますます巧妙化し、従来型のソリューションで保護することは困難だ。しかし、ファイルベースの脅威にまつわる「9つの迷信」に囚われ、依然として従来型のセキュリティ戦略に固執している企業も少なくない。そこで本書は、迷信についての真偽を明らかにしていく。
ホワイトペーパー セキュリティ総論 「ZTNA」のメリットを最大化するには? 選定時に押さえておくべき10のポイント 「ZTNA」のメリットを最大化するには? 選定時に押さえておくべき10のポイント 2024/04/25 ハイブリッドワークが普及する一方で、サイバー脅威によるセキュリティリスクが高まってきた。従来の境界型セキュリティで保護することが難しくなり、多くの企業が「ゼロトラスト ネットワーク アクセス(ZTNA)」の導入に取り組んでいる。ZTNAはリモートワーカーの社内アプリなどへの安全、かつシームレスなアクセスを実現し、VPN以上の効果が期待できる。だが、適当な製品選びではZTNAのメリットをすべて実現することはできない。メリットを最大化するためには、「10のポイント」を押さえながら選定することが重要になる。
ホワイトペーパー セキュリティ総論 【調査】生成AIの悪用でフィッシング攻撃増? 最新トレンドから探るセキュリティ対策 【調査】生成AIの悪用でフィッシング攻撃増? 最新トレンドから探るセキュリティ対策 2024/04/25 より狡猾なフィッシング攻撃が開発され、ブラックマーケットや生成AIツールを通じて容易にフィッシングキットが入手できるようになり、サイバー犯罪者はこれまで以上に簡単に企業の機密情報を侵害できるようになった。巧妙化が進み、検出やブロックが難しくなっていくフィッシング攻撃に対し、企業は最新の傾向を踏まえたうえで、現在のインフラを見直し、「ゼロトラスト」のセキュリティ対策を実行する必要がある。本書は、フィッシング攻撃についての調査・分析結果から、最新のフィッシングの傾向や詳細な手口、今後の予測やフィッシング対策について解説する。
ホワイトペーパー セキュリティ総論 見えてきたハイブリッドワーク成功の「2大要素」、両立するための3つのポイントとは 見えてきたハイブリッドワーク成功の「2大要素」、両立するための3つのポイントとは 2024/04/25 リモートワークとオフィス出社のそれぞれのメリットを活かし、従業員の満足度と生産性を向上させるため、多くの企業がハイブリッドワークを採用している。ただし、そのメリットを得るためには、従業員に優れたエクスペリエンス(従業員体験)を提供し、安全なセキュリティを確保することが求められる。これらを両立するには、最新のクラウドテクノロジーが必要だ。本書は、なぜハイブリッドワークの成功にセキュリティと質の高いユーザーエクスペリエンスが必要なのか、また、成功に導くための方法について解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 「SASE(サシー)」導入はじめの1歩、セキュリティを刷新しつつ管理者の負担を軽減する方法とは 「SASE(サシー)」導入はじめの1歩、セキュリティを刷新しつつ管理者の負担を軽減する方法とは 2024/04/16 クラウド化が進展する中、企業のネットワークセキュリティは、従来の手法では十分確保できなくなりつつある。そこで注目を集めているのが、「SASE(セキュア・アクセス・サービス・エッジ:サシー)」という概念だ。これは分断していたネットワークツールとセキュリティ制御を一元管理し、管理者の負担を軽減する。ただし、SASEの取り組みは幅広いため、十分な効果を出すには焦点を絞る必要がある。本資料では、SWG(セキュア・ウェブ・ゲートウェイ)の刷新に焦点を当てたSASEを導入する方法を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 2社に1社がVPN関連の攻撃を経験、調査結果が示す「VPN依存」による弊害 2社に1社がVPN関連の攻撃を経験、調査結果が示す「VPN依存」による弊害 2024/04/11 リモートアクセスの基盤としての役割を担ってきたVPNが、限界を迎えている。複数サイトへの接続、サードパーティーへのアクセス許可、管理対象外デバイスのサポート、IoTデバイス接続などの多様なユースケースが、VPNが生まれた当初の目的や設計の範囲を超えて複雑化し、進化を続ける脅威とのセキュリティギャップを生み出している。以下の資料は、そうした「VPN依存」によるリスクに関する調査結果をまとめたレポートだ。VPNをめぐる脆弱性とサイバーセキュリティへの影響、ユーザーエクスペリエンスの低下、サイバー攻撃の現状とともに、それらの解決策としての「ゼロトラスト」実現へのベストプラクティスを提示している。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【ランサムウェア調査】RaaSや暗号化「しない」攻撃が増大化、16の対策ポイントとは? 【ランサムウェア調査】RaaSや暗号化「しない」攻撃が増大化、16の対策ポイントとは? 2024/04/11 ランサムウェア攻撃はますます巧妙化しており、昨今では、RaaS(Ransomware as a Service)や、暗号化「しない」身代金攻撃、という手段が台頭してきた。ランサムウェア脅威の状況を探るため、本レポートでは、複数のデータソースからランサムウェアの傾向などを分析。2023年に発生したランサムウェア攻撃は前年比で37%以上も増加し、企業が支払った身代金の平均額は10万ドルを超え、その要求額は平均530万ドルにも上っているという。ますます巧妙化するランサムウェアは、どのような脆弱性をついてくるのか。本レポートでは、ランサムウェアの脅威の状況と併せて、最新の傾向や手法、防御戦略などを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【3兆件データ調査】IoTマルウェアは1年で4倍増、狙われるOT環境を強化するには 【3兆件データ調査】IoTマルウェアは1年で4倍増、狙われるOT環境を強化するには 2024/04/11 2023年現在、世界のIoT(モノのインターネット)関連デバイスの総数は167億台にまで達し、2027年までには290億台を超えると予測されている。IoTデバイスやスマート技術が急速に普及したことで、サイバー犯罪者による悪用のリスクが高まっている。特に、製造業を中心にIoTを活用する運用技術(OT)環境が狙われるようになった。IoTを狙ったサイバー攻撃の現状はどうなっているのか。以下の資料では、業種や国・地域別のIoTデバイスのトラフィックや増殖するIoTマルウェア 8種などサイバー攻撃のトレンドを解説するとともに、今後のIoTセキュリティの動向予測とセキュリティのベストプラクティスを提言する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】Webサイトから漏れる個人情報…「SQLインジェクション」攻撃とは? 【マンガ】Webサイトから漏れる個人情報…「SQLインジェクション」攻撃とは? 2024/04/03 SQLインジェクションはWebサイト・アプリケーションの脆弱性を狙ったサイバー攻撃の1つである。SQLとはデータベースを操作するための言語で、攻撃者はユーザーIDやパスワードを入力するフォームなどに不正なSQL文を注入して、個人情報やパスワードを盗み取っていく。昨今、この攻撃が増加傾向にあり、2022年4月に検出されたサイバー攻撃の中で最も多く、全体の18.9%を占めるほどだ。本書は、SQLインジェクションについての詳細や、被害リスクを減らす方法、最適なセキュリティ対策となる「WAF(Web Application Firewall)」について、マンガ形式で解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】個人情報漏えい被害多発!脆弱性を狙う「XSS攻撃」をやさしく解説 【マンガ】個人情報漏えい被害多発!脆弱性を狙う「XSS攻撃」をやさしく解説 2024/04/03 Webサイトの脆弱性を利用したサイバー攻撃の1つとして、ユーザーを悪質サイトへ誘導し、個人情報を窃取する「クロスサイトスクリプティング(XSS)攻撃」による被害が増加している。攻撃者はさまざまなWebサイトに罠を仕掛けており、過去にはTwitterやYouTubeなどでも被害が発生したこともあるため、普段から何気なく利用しているWebサイトにも十分警戒しておくことが重要だ。本書は、XSS攻撃の具体的な手口や被害状況、また有効な対策について、マンガ形式でわかりやすく解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガでわかる】大量のアクセスを送りつけてサーバダウンを引き起こす「DDoS攻撃」とは?基礎から解説 【マンガでわかる】大量のアクセスを送りつけてサーバダウンを引き起こす「DDoS攻撃」とは?基礎から解説 2024/04/03 サーバに大量のデータを過剰に送りつけて負荷をかけるサイバー攻撃の一種「DDoS攻撃」が増加傾向にある。警視庁の調査によると不正なアクセス数は5年間で約2.8倍に達しており、近年でも有名なゲームタイトルがDDoS攻撃によりサーバダウンしたことが報じられ、その脅威は広く知られてきた。とはいえ、その詳細についてよくわからないという声も少なくない。本書は、マンガのキャラクターのWAF(ワフ)くんが、DDoS攻撃について基礎からわかりやすく解説していく。「DoS攻撃」との違いや攻撃者の狙い、また、DDoS攻撃への対策方法など、詳細にまとめているのでぜひ一読してほしい。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガでわかる】「クラウド型WAF」のキホン、2つのタイプとメリット・デメリット 【マンガでわかる】「クラウド型WAF」のキホン、2つのタイプとメリット・デメリット 2024/04/03 Webサーバへの侵入を試みるサイバー脅威への対策として、不正アクセスを検知・遮断する「WAF(Web Application Firewall)」を導入する企業が増えている。その中でも注目されているのが「クラウド型WAF」だ。クラウド型WAFとWAFの違いや、クラウド型WAFの特徴や、サーバ/システム環境別のおすすめのタイプなど、本資料ではクラウド型WAFの仕組みについてマンガ形式でまとめている。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】今さら聞けない「脆弱性」、不具合との違いや基本的な対策法 【マンガ】今さら聞けない「脆弱性」、不具合との違いや基本的な対策法 2024/04/03 企業がセキュリティ対策で押さえるべき重要なポイントの1つが「脆弱性対策」だ。昨今では、サイバー攻撃者がWebアプリケーションの脆弱性を突いた新しい攻撃手法を次々と生み出しており、標的となった企業は不正侵入や情報漏えい・改ざんなどの被害が拡大している。企業には早急な対策が求められるが、さまざまな理由で実施できないでいるケースが見受けられる。本資料では、マンガのキャラクターのアプリスとともに脆弱性について学んでいく。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 5分でわかる「AWS WAF」、運用の“落とし穴”を回避して工数約7割を削減する方法 5分でわかる「AWS WAF」、運用の“落とし穴”を回避して工数約7割を削減する方法 2024/04/03 AWS(Amazon Web Service)などのクラウド利用が増えている中で、クラウドで構築したシステムのセキュリティ対策も注目されている。本書は、AWSに付随している「AWS WAF(Web Application Firewall)」についての基礎知識をおさらいしつつ、運用上で障壁となる課題などにも触れていき、その解決手法についても解説をする。また、実際の顧客事例を元に万全なセキュリティ対策を施すためにAWS WAFを最大限に活用した例も合わせ紹介をする。
ホワイトペーパー ファイアウォール・IDS・IPS クックパッド事例:NGAV導入でアラート大量発生? 誤検知激減のために取った一手とは クックパッド事例:NGAV導入でアラート大量発生? 誤検知激減のために取った一手とは 2024/03/27 料理レシピ投稿・検索サービスを運営するクックパッド。同社はセキュリティ対策としてアンチウイルスソフトを導入していたが、次第にオーバーヘッドが増大し、業務に支障をきたすようになっていた。そのため、NGAV(次世代アンチウイルス)に切り替えてオーバーヘッドの問題を解消したが、今度は誤検知による大量のアラートが発生するようになったという。本書は、同社がこの課題を解消し、さらにインシデントを確実に追跡調査するために行った取り組みについて詳細に解説する。
ホワイトペーパー ファイアウォール・IDS・IPS DeNA事例:SOCの運用負荷を大幅軽減、セキュリティ強化で優先した取り組みとは DeNA事例:SOCの運用負荷を大幅軽減、セキュリティ強化で優先した取り組みとは 2024/03/27 ゲームやインターネットサービスなど、幅広い領域でビジネスを展開するDeNA(ディー・エヌ・エー)。同社はアンチウイルス製品などさまざまなセキュリティツールを導入していたが、高度化・巧妙化する脅威に対抗するには不十分と判断し、セキュリティ投資を積極的に実施する方針を打ち出した。その一環として、SOC(セキュリティオペレーションセンター)の設立とEDRの導入を決定。誤検知率が低く運用のしやすいEDRを導入したことで、SOCの運用負荷を大幅に軽減したという。本書は、その選定の経緯や導入効果などについて解説する。
記事 セキュリティ総論 “危険すぎる”国家が主導するサイバー攻撃、ウクライナ侵攻で見えた情報戦の変化とは “危険すぎる”国家が主導するサイバー攻撃、ウクライナ侵攻で見えた情報戦の変化とは 2024/03/18 1 ロシア・ウクライナ戦争のさなか、スロバキアのセキュリティベンダーESETが、ロシアによるウクライナへの心理戦や情報操作を目的としたサイバー攻撃を確認・報告している。開戦前後はウクライナのインフラや政府機関を狙う攻撃であったが、戦争が長期化するにつれ、その攻撃にも変化が見られるという。現在は攻撃対象を広げ、その動きは周辺国をも巻き込み始めている。ESET CEOであるリチャード・マルコ氏への取材を交え、ロシアが仕掛けるサイバー攻撃の実態を暴く。
記事 セキュリティ総論 中小企業が抱える「セキュリティ対策以前の問題」、XDRやSOCサービス導入の理想と現実 中小企業が抱える「セキュリティ対策以前の問題」、XDRやSOCサービス導入の理想と現実 2024/03/04 1 高度化するサイバー攻撃に対して、XDRやSOC、脅威インテリジェンスといったセキュリティ対策が注目されている。しかし、これらの手法やソリューションを導入できる企業は限られている。実際にセキュリティ対策に十分な投資を行えるのは、予算も人員もある大企業だけなのが現状だ。では、いずれも限られる中小規模企業(SMB)はどこまで対応すればよいのだろうか。
記事 ゼロトラスト・クラウドセキュリティ・SASE 不正アクセス“たった5年”で2.8倍…「最小工数・最大効果」で対策できる2つの最適解 不正アクセス“たった5年”で2.8倍…「最小工数・最大効果」で対策できる2つの最適解 2024/02/21 サイバー脅威が増大する中、セキュリティ対策に多くのリソースが奪われれば、DXをはじめとした成長への取り組みが停滞しかねない。こうしたジレンマに悩む企業は少なくないだろう。では、最小限の工数で最大限の効果を発揮する「DXを止めないセキュリティ対策」はどうすれば実現できるのか。今回は、サイバー攻撃の最新動向を基に有効なアプローチを絞り込んだ上で、セキュリティ対策の「最適解」を解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 最大の脆弱性「人的ミス」がなくなる? 「パスキー認証」導入が進むワケ 最大の脆弱性「人的ミス」がなくなる? 「パスキー認証」導入が進むワケ 2024/01/24 企業や組織のセキュリティでは、今や常識となりつつある「ゼロトラスト」。社内外のあらゆる場所に脅威が存在するという考え方だが、肝心のユーザー認証には適用されていないことが多い。「ユーザーが適切にパスワードを管理している」ことを前提とし続ける以上、「人に起因する脆弱性」は解消できない。そこで本稿では、次世代の認証方法として注目を集める「パスキー認証」にフォーカスし、この新技術で「認可と認証のゼロトラスト」を実現する方法を解説していく。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 佐賀銀行はどうやって「ゼロトラスト」へ大転換し、通信コストを1/3にしたのか? 佐賀銀行はどうやって「ゼロトラスト」へ大転換し、通信コストを1/3にしたのか? 2024/01/04 佐賀県に拠点を置く佐賀銀行は、DX戦略の一環としてスマホアプリやWebを使ったチャネル増強を進めている。それにはクラウドが不可欠だが、社内/社外の境界を防御する境界型セキュリティを採用していたため、SaaSやWebサービスのメリットを十分に引き出すことが困難だった。そこで同行は、ゼロトラスト型セキュリティ対策への大転換を決断。社内外を問わずインターネットや行内システムへの安全な接続を実現し、通信コストを1/3に低減することにも成功した。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE オープンハウスグループがわずか4カ月で「ゼロトラスト」を全社展開できたワケ オープンハウスグループがわずか4カ月で「ゼロトラスト」を全社展開できたワケ 2024/01/04 不動産事業で急成長を続けているオープンハウスグループ。同社では人員や拠点、グループ会社の増加に伴い、管理すべき端末数や使用システム数が急増。加えて、クラウドやデータ利活用が活発化し、トラフィック量も増大していた。それにより、セキュリティインシデント数増加のリスクは高まり、運用担当者の負担も増していたという。これらの状況を脱するため、同社はSASEを導入したネットワーク構造の刷新を決断する。そのためには、ネットワークに関する3つの課題と、セキュリティに関する4つの課題を解決する必要があった。本書は、同社が課題を解決し、ソリューションの導入着手からわずか4カ月で全社展開をスタートした経緯を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE JETRO事例:業務を3割削減、「完全なゼロトラスト」をどう構築したのか JETRO事例:業務を3割削減、「完全なゼロトラスト」をどう構築したのか 2024/01/04 独立行政法人の日本貿易振興機構(JETRO:ジェトロ)は、国内に49事業所、海外55カ国に76事業所の拠点を構え、約1900名の職員が業務に就いている。政府系の機関はサイバー攻撃などの対象になりやすいため、情報システムのセキュリティ対策は不可欠だが、保守業者の技術不足、コンプライアンス対策、業務環境や海外端末の健全性の確保など、さまざまな課題を抱えていた。そのような中、海外のインシデント発生をきっかけに、JETROのシステムにサイバー攻撃の侵入の痕が見つかり、セキュリティ対策強化が急務となった。本書は、同機構が国内外のセキュリティ環境を整備し、完全なゼロトラスト対応を実現した経緯を解説する。
