ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【2800人調査】生成AIの浸透で「懸念事項」も…2024年の最新セキュリティ事情 【2800人調査】生成AIの浸透で「懸念事項」も…2024年の最新セキュリティ事情 2024/09/25 2023年に登場した生成AIと、その活用に必須となるクラウドネイティブ技術のさらなる浸透は、開発時間とコストを半減させる可能性を持つ画期的な力であると同時に、セキュリティ面で多くの懸念事項をもたらしている。本資料は、世界2800人の経営幹部や開発、IT、情報セキュリティの実務担当者などに調査を実施。調査結果を基に、生成AIやクラウドネイティブを取り巻く状況や、クラウドセキュリティの7つの懸念、クラウド環境を保護するための5つの推奨事項などを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】DX推進部で情報漏えい発生、原因は「見落としがち」なクラウドのリスク? 【マンガ】DX推進部で情報漏えい発生、原因は「見落としがち」なクラウドのリスク? 2024/09/20 ある企業ではDX推進部を設立し、デジタル人材の中途採用とクラウド活用を進めていた。その成果は着実に表れており、スピード感のあるシステム開発やコスト削減などを実現し、何もかも順調に進んでいるように思われた。そんなある日、自社の顧客情報の漏えいがニュースサイトで報じられる。その原因はクラウドの設定が、インターネットのどこからでもアクセスできる状態になっていたことにあった。再発防止策として厳重なチェック体制を敷くが、チェック三昧の日々にDX推進部は疲弊していく……。そこに現れたある人物が起死回生の一手を提案するのだった。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】会員倍増で慢心、なぜSaaSのメリットがリスクにつながるのか? 【マンガ】会員倍増で慢心、なぜSaaSのメリットがリスクにつながるのか? 2024/09/20 SaaSなどクラウドサービスのメリットの1つが、最新技術を反映した機能が素早く追加されることだ。だが、それに伴うセキュリティリスクにも注意する必要がある。その具体例をマンガ形式で紹介する。ある企業ではSaaS型のCRM/SFAを導入し、大型アップデートのたびに追加される新機能を上手く活用することで、会員数を倍増させるなどの成果を上げていた。そんな中、同社の情報漏えいが発覚する。実はSaaSのアップデートが情報漏えいの原因へとつながっていたのだ。その詳細な経緯や対策などについて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 企業が押さえるべき「パブリッククラウド」の脅威、セキュアな環境を構築するには 企業が押さえるべき「パブリッククラウド」の脅威、セキュアな環境を構築するには 2024/09/20 パブリッククラウドの急速な普及が新たなリスクを招きつつある。クラウドは利便性の高さから、情報の公開や共有も簡単にできるため、操作ミスや設定ミスが情報漏えいに直結しかねない。こうしたリスクを抑えるためには、各種サービスにおける設定を、適切に設定・維持し続けることが必要だ。しかし、利用するサービスは数多く、アップデートは年間1000件以上ともなるため、人力で対応することは困難を極める。こうした課題を解消し、リスクのある設定が発生した際には即時に対応して、クラウドを常に安全な状態に保つ方法について解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE Salesforceに取り巻く脅威とは? 3つの情報漏えいリスクを回避するセキュリティ対策 Salesforceに取り巻く脅威とは? 3つの情報漏えいリスクを回避するセキュリティ対策 2024/09/20 営業効率化やEC拡大に伴い、多くの企業がCRM/SFAでトップシェアのSalesforce製品を導入している。Salesforceは重要なデータや顧客情報を扱うため、運用する上で情報漏えい対策は必須である。とはいえ、利用者側の設定ミスや誤操作などにより情報漏えいや不正アクセスが発生するケースは多い。具体的にどのようなセキュリティ脅威があるのか、実際に発生した3つの事象を挙げた上で、それらの対策が難しい理由や、Salesforceにおける効果的な情報漏えいリスク対策について、事例を交えて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE もう限界の「CSPM」、マルチクラウド時代に対応するための4つのポイント もう限界の「CSPM」、マルチクラウド時代に対応するための4つのポイント 2024/09/13 クラウド環境の可視性を保つため、クラウド環境の設定ミスや脆弱性など検出し、修正する「クラウドセキュリティ体制管理(CSPM)」が多くの企業で利用されている。しかし、マルチクラウド環境を構築する企業が増えたことで、データやアプリが分散し、従来のCSPMのままでは可視性を確保することが難しくなってきた。そこで本資料では、マルチクラウド環境におけるCSPMの課題や、これらに対処して安全性を確保するためのCSPM戦略について解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【5分でわかる】クラウドの権限管理どうする? 「CIEM」を選ぶべきこれだけの理由 【5分でわかる】クラウドの権限管理どうする? 「CIEM」を選ぶべきこれだけの理由 2024/09/13 クラウド環境の規模が拡大したことで、従来のアクセス権管理の手法では安全性を確保することが困難となってきた。今や多くの企業が複数のクラウドを組み合わせて利用しており、数千件の人間とマシンのIDを1社で保有している場合もある。そのため、従業員に過剰なアクセス権限を付与してしまい、セキュリティリスクを高めていることも珍しくない。こうした課題を解決するのが、クラウド環境のIDと権限を管理する「クラウドインフラストラクチャ権限管理(CIEM)」だ。CIEMの基本的な考えや役割、セキュリティを強化する方法などについて解説する。
ホワイトペーパー ネットワーク管理 ネットワーク強化のカギ、アプリケーション認識を備えた「次世代SD-WAN」の実力 ネットワーク強化のカギ、アプリケーション認識を備えた「次世代SD-WAN」の実力 2024/09/10 クラウドやリモートワークが普及し、トラフィックが増大する中、多くの企業でネットワークパフォーマンスの低下が課題となっている。これを改善しアプリケーションパフォーマンスを最適化するには、「アプリケーション認識」という機能を備えた「次世代SD-WAN」がカギとなる。本書は、ネットワーク上での質の高いアプリケーション認識と、その機能を備えたSD-WANとはどのようなものか解説する。
ホワイトペーパー ネットワーク管理 サイバー攻撃は9割増加…進化した「ゼロトラスト2.0」が必須となる理由 サイバー攻撃は9割増加…進化した「ゼロトラスト2.0」が必須となる理由 2024/09/10 ハイブリッドワークの普及や、デバイスとユーザーの分散化、IoTの増加などの理由から、サイバー攻撃のアタックサーフェス(攻撃対象領域)が拡大している。多くの企業はセキュリティ強化を進めているが、データセンターを経由するネットワーク構造により、コスト高やトラフィック増加などの課題に直面している。そこで注目されているのが「2.0」へと進化したゼロトラストのセキュリティだ。どのような進化を遂げ、現代の脅威に対応するのか、詳細に解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE AWSやAzure等への不正アクセスは約3倍? クラウドセキュリティ強化4つのポイント AWSやAzure等への不正アクセスは約3倍? クラウドセキュリティ強化4つのポイント 2024/07/25 クラウドの導入によりビジネスが加速する一方、AWS(Amazon Web Services)やAzure(Microsoft Azure)等、クラウドサーバ環境への不正アクセスが急増している。調査によると、クラウドサービスで発生したセキュリティ事故の原因は「脆弱性」が最も多く、「設定ミス」「不正ログイン」がその後に続くという。だが、多くの企業では脆弱性が放置されがちだ。不十分なセキュリティ対策がもたらすリスクについて事例を紹介するとともに、クラウドセキュリティ対策で知っておくべき4つの課題とその解決策を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 塩野義製薬のハイブリッドクラウド戦略のキモ、スムーズな通信とセキュリティの両立策 塩野義製薬のハイブリッドクラウド戦略のキモ、スムーズな通信とセキュリティの両立策 2024/07/12 塩野義製薬では、自社のITインフラにおいて、ネットワークの遅延、リモート接続の負荷増大、セキュリティの強化という3つの課題を抱えていた。そこで、これらを解決するためセキュアゲートウェイなどの検討に着手する。選定を重ねた末に、通信のボトルネック回避とセキュリティの両立を実現。同時に進めていたITインフラの「ハイブリッドクラウド化」施策においても、重要な役割を担うことになったという。その詳細について解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 石川県七尾市の総合病院のDX、スマホから電子カルテへのセキュアな接続をどう実現? 石川県七尾市の総合病院のDX、スマホから電子カルテへのセキュアな接続をどう実現? 2024/07/12 病床数400床を超える大規模病院で、石川県七尾市にある恵寿総合病院。医師と看護師も計400名を超えるが、金沢市から遠く離れているため、人材を確保することは簡単ではない。そのため、医療従事者の働く環境を整備すべくIT化を積極的に進めている。その一環として、院内外でのスマートフォンから電子カルテへのアクセスにも着手していたが、患者の非常に機微な個人情報を扱うことから、セキュリティと利便性の両立が課題になったという。どのようにして課題を解消したのか。詳しく解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 日本ペイントグループが抱える山積みのセキュリティ課題、次々と解消できた理由とは 日本ペイントグループが抱える山積みのセキュリティ課題、次々と解消できた理由とは 2024/07/12 専門性の高い塗料をグローバルに提供する日本ペイントグループ。同社はインターネットへの出入り口での防御が脆弱で、アクセスログさえ十分に取れていない状態だったという。そこで、同グループ企業の日本ペイントコーポレートソリューションズは、インターネットからの脅威への対応に着手。その後、セキュアなリモートアクセスも実現することが必要となったが、これらのセキュリティ対策を滞ることなくスムーズに導入していったという。その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 2024年版フィッシング調査:生成AI悪用攻撃やQRコード詐欺など最新手口を解説 2024年版フィッシング調査:生成AI悪用攻撃やQRコード詐欺など最新手口を解説 2024/07/12 フィッシング攻撃が急速に進化し、2023年には前年比で58.2%も増加した。この一因として、生成AIを活用した「ボイスフィッシング」や採用詐欺、「中間者(AiTM)攻撃」や「QRコード詐欺」などの新たな手法が登場したことが挙げられる。本資料では、20億件以上のフィッシングトランザクションを調査・分析。フィッシング攻撃の最新トレンドやその背後にある脅威アクターの動向、フィッシング対策強化の方法などを解説する。
ホワイトペーパー セキュリティ総論 最新AI調査:ChatGPTは1年足らずで6倍利用、生成AIの「安全使用」5つのステップ 最新AI調査:ChatGPTは1年足らずで6倍利用、生成AIの「安全使用」5つのステップ 2024/07/12 ChatGPTの登場により、AI/ML(機械学習)ツールの利用が増え、1年で594.82%も増加しているという。特に1番使用が多いChatGPTは2023年4月から2024年1月の間に634.1%も増加しているという。一方で、生成AIを悪用したサイバー脅威や、機密データ漏えいなどのセキュリティリスクなどの課題も浮上している。本資料は、180億件以上のトランザクションをもとに、AI/MLツールの使用状況を分析。それによって明らかになった、各業界や国別のAI利用状況、企業が直面する3つのリスクや脅威のシナリオ、ChatGPTを安全に使用するための5つのステップなどを解説する。
ホワイトペーパー ネットワーク管理 ネットワーク強化のカギ、アプリケーション認識を備えた「次世代SD-WAN」の実力 ネットワーク強化のカギ、アプリケーション認識を備えた「次世代SD-WAN」の実力 2024/06/24 クラウドやリモートワークが普及し、トラフィックが増大する中、多くの企業でネットワークパフォーマンスの低下が課題となっている。これを改善しアプリケーションパフォーマンスを最適化するには、「アプリケーション認識」という機能を備えた「次世代SD-WAN」がカギとなる。本書は、ネットワーク上での質の高いアプリケーション認識と、その機能を備えたSD-WANとはどのようなものか解説する。
ホワイトペーパー ネットワーク管理 なぜ「次世代SD-WAN」が求められるのか? 進化した機能がもたらすメリットとは なぜ「次世代SD-WAN」が求められるのか? 進化した機能がもたらすメリットとは 2024/06/24 リモートワークの増加などでSD-WANの利用が増加傾向にあるものの、クラウドの活用がさらに普及したことで、パフォーマンスやコストなどの課題が浮上してきた。これらに対応するためには、レガシー化した従来型SD-WANから「次世代型SD-WAN」へと移行する必要がある。次世代型SD-WANにはどのようなメリットがあるのか。その詳細を解説する。
ホワイトペーパー ネットワーク管理 サイバー攻撃は9割増加…進化した「ゼロトラスト2.0」が必須となる理由 サイバー攻撃は9割増加…進化した「ゼロトラスト2.0」が必須となる理由 2024/06/24 ハイブリッドワークの普及や、デバイスとユーザーの分散化、IoTの増加などの理由から、サイバー攻撃のアタックサーフェス(攻撃対象領域)が拡大している。多くの企業はセキュリティ強化を進めているが、データセンターを経由するネットワーク構造により、コスト高やトラフィック増加などの課題に直面している。そこで注目されているのが「2.0」へと進化したゼロトラストのセキュリティだ。どのような進化を遂げ、現代の脅威に対応するのか、詳細に解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 「ゼロトラストはWebブラウザで実現できる」は本当か?実現できるセキュリティ機能まとめ 「ゼロトラストはWebブラウザで実現できる」は本当か?実現できるセキュリティ機能まとめ 2024/05/30 クラウド活用が当たり前になり、従来の境界型セキュリティが限界を迎える現在、「ゼロトラスト」セキュリティが注目を集めている。これは、守るべき情報資産にアクセスするものはすべて信用せず、その安全性を検証することで、情報資産への脅威を防ぐ考え方のこと。一方、ゼロトラストを実現するには多大な投資が求められると考えられがちだが、これをまたたく間に実現する方法があるという。本書は、Webブラウザによって実現するゼロトラストセキュリティについて解説する。
ホワイトペーパー セキュリティ総論 「暗号化されていれば安心」ではない理由、悪用される暗号化の現状をレポート 「暗号化されていれば安心」ではない理由、悪用される暗号化の現状をレポート 2024/04/25 データや機密情報を安全に送るために暗号化は不可欠だが、その一方で、サイバー犯罪者が脅威を隠すために暗号化チャネルを悪用するケースが増えている。暗号化された攻撃で最も多かったのはマルウェアで、その次に、アドスパイウェアサイトとフィッシングなどのさまざまな脅威が続いており、今後も暗号化攻撃は拡大していくことが予想される。本資料は、2022年10月~2023年9月の間にブロックされた脅威について分析と、進化し続ける暗号化攻撃の脅威に関する貴重なインサイトや、暗号化された脅威を防ぐためのベストプラクティスなどを解説する。
ホワイトペーパー セキュリティ総論 その対策は本当に正しい? ファイルのやり取りに潜む「9つの迷信」を解く その対策は本当に正しい? ファイルのやり取りに潜む「9つの迷信」を解く 2024/04/25 従業員がWebページへのリンクをクリックしたり、ファイルをダウンロードしたことによるウイルスの感染など、日常的に行われているファイルのダウンロードや転送には脅威が潜んでいる。攻撃者はますます巧妙化し、従来型のソリューションで保護することは困難だ。しかし、ファイルベースの脅威にまつわる「9つの迷信」に囚われ、依然として従来型のセキュリティ戦略に固執している企業も少なくない。そこで本書は、迷信についての真偽を明らかにしていく。
ホワイトペーパー セキュリティ総論 「ZTNA」のメリットを最大化するには? 選定時に押さえておくべき10のポイント 「ZTNA」のメリットを最大化するには? 選定時に押さえておくべき10のポイント 2024/04/25 ハイブリッドワークが普及する一方で、サイバー脅威によるセキュリティリスクが高まってきた。従来の境界型セキュリティで保護することが難しくなり、多くの企業が「ゼロトラスト ネットワーク アクセス(ZTNA)」の導入に取り組んでいる。ZTNAはリモートワーカーの社内アプリなどへの安全、かつシームレスなアクセスを実現し、VPN以上の効果が期待できる。だが、適当な製品選びではZTNAのメリットをすべて実現することはできない。メリットを最大化するためには、「10のポイント」を押さえながら選定することが重要になる。
ホワイトペーパー セキュリティ総論 【調査】生成AIの悪用でフィッシング攻撃増? 最新トレンドから探るセキュリティ対策 【調査】生成AIの悪用でフィッシング攻撃増? 最新トレンドから探るセキュリティ対策 2024/04/25 より狡猾なフィッシング攻撃が開発され、ブラックマーケットや生成AIツールを通じて容易にフィッシングキットが入手できるようになり、サイバー犯罪者はこれまで以上に簡単に企業の機密情報を侵害できるようになった。巧妙化が進み、検出やブロックが難しくなっていくフィッシング攻撃に対し、企業は最新の傾向を踏まえたうえで、現在のインフラを見直し、「ゼロトラスト」のセキュリティ対策を実行する必要がある。本書は、フィッシング攻撃についての調査・分析結果から、最新のフィッシングの傾向や詳細な手口、今後の予測やフィッシング対策について解説する。
ホワイトペーパー セキュリティ総論 見えてきたハイブリッドワーク成功の「2大要素」、両立するための3つのポイントとは 見えてきたハイブリッドワーク成功の「2大要素」、両立するための3つのポイントとは 2024/04/25 リモートワークとオフィス出社のそれぞれのメリットを活かし、従業員の満足度と生産性を向上させるため、多くの企業がハイブリッドワークを採用している。ただし、そのメリットを得るためには、従業員に優れたエクスペリエンス(従業員体験)を提供し、安全なセキュリティを確保することが求められる。これらを両立するには、最新のクラウドテクノロジーが必要だ。本書は、なぜハイブリッドワークの成功にセキュリティと質の高いユーザーエクスペリエンスが必要なのか、また、成功に導くための方法について解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 「SASE(サシー)」導入はじめの1歩、セキュリティを刷新しつつ管理者の負担を軽減する方法とは 「SASE(サシー)」導入はじめの1歩、セキュリティを刷新しつつ管理者の負担を軽減する方法とは 2024/04/16 クラウド化が進展する中、企業のネットワークセキュリティは、従来の手法では十分確保できなくなりつつある。そこで注目を集めているのが、「SASE(セキュア・アクセス・サービス・エッジ:サシー)」という概念だ。これは分断していたネットワークツールとセキュリティ制御を一元管理し、管理者の負担を軽減する。ただし、SASEの取り組みは幅広いため、十分な効果を出すには焦点を絞る必要がある。本資料では、SWG(セキュア・ウェブ・ゲートウェイ)の刷新に焦点を当てたSASEを導入する方法を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 2社に1社がVPN関連の攻撃を経験、調査結果が示す「VPN依存」による弊害 2社に1社がVPN関連の攻撃を経験、調査結果が示す「VPN依存」による弊害 2024/04/11 リモートアクセスの基盤としての役割を担ってきたVPNが、限界を迎えている。複数サイトへの接続、サードパーティーへのアクセス許可、管理対象外デバイスのサポート、IoTデバイス接続などの多様なユースケースが、VPNが生まれた当初の目的や設計の範囲を超えて複雑化し、進化を続ける脅威とのセキュリティギャップを生み出している。以下の資料は、そうした「VPN依存」によるリスクに関する調査結果をまとめたレポートだ。VPNをめぐる脆弱性とサイバーセキュリティへの影響、ユーザーエクスペリエンスの低下、サイバー攻撃の現状とともに、それらの解決策としての「ゼロトラスト」実現へのベストプラクティスを提示している。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【ランサムウェア調査】RaaSや暗号化「しない」攻撃が増大化、16の対策ポイントとは? 【ランサムウェア調査】RaaSや暗号化「しない」攻撃が増大化、16の対策ポイントとは? 2024/04/11 ランサムウェア攻撃はますます巧妙化しており、昨今では、RaaS(Ransomware as a Service)や、暗号化「しない」身代金攻撃、という手段が台頭してきた。ランサムウェア脅威の状況を探るため、本レポートでは、複数のデータソースからランサムウェアの傾向などを分析。2023年に発生したランサムウェア攻撃は前年比で37%以上も増加し、企業が支払った身代金の平均額は10万ドルを超え、その要求額は平均530万ドルにも上っているという。ますます巧妙化するランサムウェアは、どのような脆弱性をついてくるのか。本レポートでは、ランサムウェアの脅威の状況と併せて、最新の傾向や手法、防御戦略などを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【3兆件データ調査】IoTマルウェアは1年で4倍増、狙われるOT環境を強化するには 【3兆件データ調査】IoTマルウェアは1年で4倍増、狙われるOT環境を強化するには 2024/04/11 2023年現在、世界のIoT(モノのインターネット)関連デバイスの総数は167億台にまで達し、2027年までには290億台を超えると予測されている。IoTデバイスやスマート技術が急速に普及したことで、サイバー犯罪者による悪用のリスクが高まっている。特に、製造業を中心にIoTを活用する運用技術(OT)環境が狙われるようになった。IoTを狙ったサイバー攻撃の現状はどうなっているのか。以下の資料では、業種や国・地域別のIoTデバイスのトラフィックや増殖するIoTマルウェア 8種などサイバー攻撃のトレンドを解説するとともに、今後のIoTセキュリティの動向予測とセキュリティのベストプラクティスを提言する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】Webサイトから漏れる個人情報…「SQLインジェクション」攻撃とは? 【マンガ】Webサイトから漏れる個人情報…「SQLインジェクション」攻撃とは? 2024/04/03 SQLインジェクションはWebサイト・アプリケーションの脆弱性を狙ったサイバー攻撃の1つである。SQLとはデータベースを操作するための言語で、攻撃者はユーザーIDやパスワードを入力するフォームなどに不正なSQL文を注入して、個人情報やパスワードを盗み取っていく。昨今、この攻撃が増加傾向にあり、2022年4月に検出されたサイバー攻撃の中で最も多く、全体の18.9%を占めるほどだ。本書は、SQLインジェクションについての詳細や、被害リスクを減らす方法、最適なセキュリティ対策となる「WAF(Web Application Firewall)」について、マンガ形式で解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】個人情報漏えい被害多発!脆弱性を狙う「XSS攻撃」をやさしく解説 【マンガ】個人情報漏えい被害多発!脆弱性を狙う「XSS攻撃」をやさしく解説 2024/04/03 Webサイトの脆弱性を利用したサイバー攻撃の1つとして、ユーザーを悪質サイトへ誘導し、個人情報を窃取する「クロスサイトスクリプティング(XSS)攻撃」による被害が増加している。攻撃者はさまざまなWebサイトに罠を仕掛けており、過去にはTwitterやYouTubeなどでも被害が発生したこともあるため、普段から何気なく利用しているWebサイトにも十分警戒しておくことが重要だ。本書は、XSS攻撃の具体的な手口や被害状況、また有効な対策について、マンガ形式でわかりやすく解説する。
