ホワイトペーパー セキュリティ総論 新型コロナがセキュリティに及ぼした影響とニューノーマルに向けた展望 新型コロナがセキュリティに及ぼした影響とニューノーマルに向けた展望 2021/04/09 新型コロナウイルスのパンデミックによって、テレワークや外出制限などによってインターネットのトラフィックは急増し、多くの組織でリモートアクセスと可用性対策が進んだ。一方、コロナ禍を悪用したフィッシング詐欺やリモートアクセスの弱点を突いたサイバー攻撃が登場し、猛威をふるった。本書は2019年10月から2020年10月におけるインターネットセキュリティの現状をレビューした報告書だ。金融サービス業界に対する乗っ取り攻撃が2020年9月以降も自動化技術を用いて急増している状況や、アカウントの乗っ取りを中心とした動画メディア業界に対するCredential Stuffing(パスワードリスト攻撃)の状況など、ニューノーマルに向けたセキュリティの現状と今後の展望を紹介する。
ホワイトペーパー セキュリティ総論 【事例】東芝がプロアクティブなサイバーセキュリティにSOARを選んだ理由とは 【事例】東芝がプロアクティブなサイバーセキュリティにSOARを選んだ理由とは 2021/04/05 製造業として長年培ってきたフィジカルな技術と、サイバー技術を融合し、サイバー・フィジカル・システム(CPS)を駆使したインフラサービススカンパニーへと変革を遂げる東芝。同社は、デジタルの信頼を担保するサイバーセキュリティを、脅威や対象が拡大する中でよりプロアクティブ(事前対策的)に行うために、「リスクベース」「ゼロトラスト」を柱とするセキュリティポリシーを確立することが急務だった。そこで注目したのが「SOAR」(Security Orchestration, Automation and Response)だ。本書は、セキュリティオペレーションの自動化、効率化を実現するSOAR選定・導入の経緯や、製品セキュリティ(脆弱性)管理にSOARを活用し、効率化を実現したメリットなどを紹介する。
ホワイトペーパー セキュリティ総論 【事例】福岡大学、CASBにより学内ネットワークのクラウド利用可視化・制限を実現 【事例】福岡大学、CASBにより学内ネットワークのクラウド利用可視化・制限を実現 2021/04/05 1934年創立、西日本では最大規模の私立総合大学の福岡大学。学内ネットワークは、漏えいしてはならない情報を大学の管理下にある「区画内」に保存するよう運用指針を定めているが、クラウド利用が拡大し、区画外のクラウドサービス利用が増えることで、いつ、どのクラウドサービスを、どの程度(アップロード、ダウンロードのデータ量)使っているか可視化に課題を抱えていた。そこで、クラウドサービス利用状況の把握や制限に有効な「CASB」(Cloud Access Security Broker)に着目、導入を進めた。本書は、同大学のCASBソリューション導入の経緯や、必要な情報をダッシュボードで可視化することで、情報漏えい防止に大きく役立つ運用体制を確立したメリットについて紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE DX時代のネットワークセキュリティを“クラウド前提”で設計する「SASE」とは? DX時代のネットワークセキュリティを“クラウド前提”で設計する「SASE」とは? 2021/04/05 DXを推進する企業にとって、クラウドの活用は不可欠なものとなっている。企業のネットワークで発生するトラフィックの80%以上がインターネットを経由するといわれる中で、セキュリティをクラウドを前提に設計し、統合、集中化されたセキュリティ機能やネットワーク機能をクラウド型で提供する「SASE」(Secure Access Service Edge)などのテクノロジーに注目が集まる。本書は、SASEの実装を容易にし、クラウド環境を安全に利用するための「次世代セキュア Web ゲートウェイ プラットフォーム」についてのデータシートだ。DXを推進するために、クラウドへのアクセスを前提としたセキュアなネットワークを整備したい企業にとって有用な情報となるだろう。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 公共機関セキュリティ強化事例:なぜ「検知」よりも「隔離」を重視したのか? 公共機関セキュリティ強化事例:なぜ「検知」よりも「隔離」を重視したのか? 2021/04/02 行政手続きのオンライン化が進む自治体では、より多くの機密情報を保護する対策が急務の課題といえる。ドイツのボン市も広範な自治体の業務のために、何百ものアプリケーションやツール、専門的なプロセスを運用し、データの保護と業務継続性の向上を目指した。その際、Webブラウザの脆弱性を重視するクライアントセキュリティ型の対策を進めていたが、電子メール対策が不十分であることに気づいて再検討。マイクロ仮想化をベースとするセキュリティ対策によって、マルウェアなど未知の脅威からの保護体制も強化したという。本資料では、同市の取り組みを詳細に紹介するので、公共機関のセキュリティ対策の参考としてほしい。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 事例:通信プロバイダーが「セキュリティ」「利便性」を追求して選んだ最適解とは? 事例:通信プロバイダーが「セキュリティ」「利便性」を追求して選んだ最適解とは? 2021/04/02 2004年から、これまでに10万以上のクライアントに対して安全なインターネットアクセス環境を提供してきたDataport。同社では、アクセスポイント数の制限、アップロードやダウンロード、データ転送中の使いにくさ、Webアクセス時のパフォーマンスなどの観点でさらなるサービスの改善が求められていた。さらなるセキュリティ、より多くの利便性の両立を追求した結果、快適なアクセス環境を保ちつつ、最高レベルのセキュリティ対策の両立を実現した。本資料では、同社が選んだ改善策の詳細を紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 保険会社事例:最高レベルのエンドポイント対策を約1500台に実装できた秘訣 保険会社事例:最高レベルのエンドポイント対策を約1500台に実装できた秘訣 2021/04/02 スイスを代表する保険会社のVisanaグループは、約82万7000人の個人や3万以上の法人企業を抱えている。同社は近年、広範なサイバー脅威やゼロデイ攻撃、標的型攻撃の増加を受け、セキュリティ対策のレベルアップを検討。エンドデバイスのセキュリティ対策では「高度なセキュリティ」と「従業員の利便性」の両立を模索した結果、5カ月間のロールアウトなどを経て、約1500台のデバイスに対して最高レベルのエンドポイント対策を実現した。以下の資料では、同社の取り組みを紹介。包括的なセキュリティ対策を可能にした仕組みを解き明かす。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 年間35~40%のコスト削減も? リモートワークでは「Webセキュリティ対策」を見直せ 年間35~40%のコスト削減も? リモートワークでは「Webセキュリティ対策」を見直せ 2021/03/29 クラウドのビジネス利用が当たり前になった今、会社のネットワークで発生するトラフィックの80%以上がインターネットを経由しているという。従来のWebアーキテクチャでは、そのトラフィックを中継するオンプレミスのWebゲートウェイのコストが増大するという課題があった。昨今ではリモートワークの普及で、ネットワークの遅延が従業員の生産性低下を招くことも指摘されている。本資料では、巧妙化するWebセキュリティの脅威対策の高度化と、リモートワークでも安全かつ便利にクラウドを利用できる環境を整備するための最善策を紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【調査】世界325社のリーダーに聞く「クラウドセキュリティの課題」 【調査】世界325社のリーダーに聞く「クラウドセキュリティの課題」 2021/03/29 多くの企業でクラウドの採用が急増している。クラウドはビジネスに柔軟性を与えてくれるが、一方で深刻なセキュリティ問題も生じている。特にこの問題を難しくしているのが、「クラウドセキュリティの責任共有」のあいまいさだ。クラウドを利用すればすべてのセキュリティ問題をベンダー側に丸投げできるわけではなく、IaaS、PaaS、SaaSなどの利用形態に応じてユーザー企業側にも責任が生じる。これらの課題解決に必要なこととは何か? 本資料は、クラウドセキュリティに関するセキュリティ専門家やクラウド採用企業への調査結果をまとめたものだ。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 「Microsoft Teams」を狙う脅威トップ10、最適な対処法を解説 「Microsoft Teams」を狙う脅威トップ10、最適な対処法を解説 2021/03/29 テレワークが急速に普及した2020年、リモートワークでの従業員の生産性向上を支援するツールとして、多くの企業が導入したのが「Microsoft Teams」だ。マイクロソフトが総力を注いで多くの機能を搭載したTeamsには、新しい働き方の中核を担う存在になりつつある。その一方で、様々な機能オプションが弱点になり、攻撃者の侵入経路やデータの流出経路となる可能性も高まる。Teamsを狙うサイバー攻撃にどう対処していくべきか。以下の資料では、Teamsの機能を悪用して不正侵入やデータ漏えいにつながる主要な脅威10項目を詳しく解説し、それぞれの最適な解決策を提案する。
ホワイトペーパー セキュリティ総論 ゼロトラスト時代のセキュリティ「SDP」、堅牢なセキュアアクセスを実現する方法とは ゼロトラスト時代のセキュリティ「SDP」、堅牢なセキュアアクセスを実現する方法とは 2020/12/11 クラウドをはじめ、アクセス先やデータ保管先が多様化する昨今、VPNとファイアウォールを利用した従来のセキュリティモデル(トラストモデル)の課題が浮き彫りになってきた。こうした中、注目を集めているのが、すべてのトラフィックを信頼しないことを前提にした「ゼロトラスト」という考え方だ。ただし、これをどう対策につなげるべきか、頭を悩ませる担当者も多い。そこで本書では、ゼロトラスト時代の新しいフレームワーク「SDP(Software Defined Perimeter)」について解説する。新たな「境界」の考え方、セキュアな認証・接続、既存ネットワークに適用しやすい柔軟性、サイバー攻撃への強い耐性を備えた特徴、またそれを実現できるソリューションについて、図を交えてわかりやすく説明する。
ホワイトペーパー セキュリティ総論 強力なエンドポイント保護とEDRの統合で「脅威ハンティング」を実現する方法 強力なエンドポイント保護とEDRの統合で「脅威ハンティング」を実現する方法 2020/12/11 近年、セキュリティ対策において、「ゼロトラスト」の観点からEDR (Endpoint Detection and Response)による脅威の検出が重要視されるようになってきた。だが、サイバー攻撃数の増加に伴い、大量のアラートや誤検知などが発生し、それらの対応でアナリストの人的リソースが費やされていることも珍しくない。本資料では強力なエンドポイント保護とEDR機能を単一のソリューションに統合することで、アナリストのリソース消費を抑えるソリューションについて紹介する。「質問に対する確認や回答の提供」、「リモートで正確に対応」というアナリストを支援する2つの主要機能をはじめ、さまざまな特長について説明しているので、ぜひ一読してほしい。
ホワイトペーパー セキュリティ総論 テレワークなどでのセキュリティ対策、ネットアクセスをセキュアに一元管理する方法 テレワークなどでのセキュリティ対策、ネットアクセスをセキュアに一元管理する方法 2020/12/11 働き方改革への対応や新型コロナの影響もあり、セキュリティ面での課題が生じている。具体的には、多くの企業では、外部ネットワークへのアクセス保護対策としてVPNを利用しているが、本社への接続数増加により帯域負荷が増大していることや、また、管理外のクラウドサービス利用機会の増加によるリスクの高まりなどが挙げられる。本資料では、本社を経由せずにセキュアなWebアクセスを実現し、帯域負荷を軽減させ、セキュリティポリシーを均一化できる方法を紹介する。
ホワイトペーパー IT運用管理全般 クラウドプロキシ/SSL可視化設定のためのヒアリングシート クラウドプロキシ/SSL可視化設定のためのヒアリングシート 2019/11/05 「暗号化されたSSL通信のセキュリティチェック」「クラウドサービス利用によるプロキシの処理負荷減」といった課題に対して、SSL可視化機能およびクラウドプロキシ機能を提供しているのが、A10ネットワークスのアプライアンス「Thunder」だ。本資料は、ThunderでSSL可視化機能・クラウドプロキシ機能を設定するためのヒアリングシートである。
ホワイトペーパー その他ハードウェア 暗号化したトラフィックをどのようにチェックする?SSL可視化の教則本 暗号化したトラフィックをどのようにチェックする?SSL可視化の教則本 2019/11/05 SSL技術を使ったトラフィックはクライアントとサーバ間でデータが暗号化されているため、ファイアウォールやIPSなどのセキュリティ装置でその安全性を確認できないこともある。その解決策として効果的なのが、SSL可視化ソリューション「A10/SSLi」だ。暗号化された通信を複合することでセキュリティ装置での検査を可能にする。本資料はその技術的な仕組みや関連技術、設計上の考慮事項を記載した技術文書である。導入時に役立つ構成例やサンプル設定を掲載している。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 小さく始めるサイバーセキュリティ、限られたリソースでどう対策するか 小さく始めるサイバーセキュリティ、限られたリソースでどう対策するか 2018/12/26 サイバー攻撃は国境を越え、また企業規模を問わず仕掛けられる。万が一機密情報が漏れてしまえば、ビジネスに与える影響は甚大であり、対策しないわけにはいかない。だがその一方でリソースや予算は限られており、まだ対策ができていない中堅中小規模の企業も多いのではないか。そういった企業にとっての現実解は、まずセキュリティに必要な最低限の機能をそろえて「小さく始める」ことである。本資料ではその方法について記す。
ホワイトペーパー ID・アクセス管理・認証 デジタル変革の成否を分ける、セキュリティ対策「3つのポイント」 デジタル変革の成否を分ける、セキュリティ対策「3つのポイント」 2018/07/12 デジタル変革にかじを切る企業にとって、サイバーセキュリティ対策は頭の痛い問題だ。本資料は、デジタル時代に対応したセキュリティを検討する際に必要なポイントとして「“信頼のよりどころ”の変化」「3種類の対策の再設計」「組織機能の見直し」の3点を示している。特に、「デジタルビジネスとセキュリティの要求を相互に橋渡しできる人材」の確保を含め、セキュリティ対策の巧拙が、デジタル変革の成功を大きく左右するという指摘は、耳を傾けるべき内容だ。
ホワイトペーパー ID・アクセス管理・認証 プライバシーを守れているか? ユーザーの「データ保護」に必要な要件とは プライバシーを守れているか? ユーザーの「データ保護」に必要な要件とは 2018/07/12 デジタル化が進み、消費者と企業との接点が多様化している昨今、あらゆるチャネルで一貫した顧客体験を提供する必要がある。顧客の属性データや嗜好、購買履歴などの行動データを一元管理し、活用していくために、プライバシーの観点から効果的なユーザー管理の仕組みが必要となる。本資料はコンシューマ向けの認証・アクセス管理を実現するソリューションとしてCIAM(Consumer Identity and Access Management)を紹介。その要件や導入のポイントを解説している
ホワイトペーパー ID・アクセス管理・認証 “体験向上”のカギを握る、「顧客アイデンティティ管理(CIAM)」とは何か “体験向上”のカギを握る、「顧客アイデンティティ管理(CIAM)」とは何か 2018/07/12 企業が長期的に顧客との接点を維持・促進していくためには、顧客に提供するさまざまなチャネルで一貫した「カスタマーエクスペリエンス(顧客体験)」の提供が重要となる。顧客接点の多様化に対応し、よりよい顧客体験を実現するために重要なのは、「顧客アイデンティティ管理」である。企業が顧客情報を適切に管理し、ビジネスに活用するために必要な要件とは何かを紹介する。
ホワイトペーパー セキュリティ総論 最新マルウェアの動向分析と3つの防御戦略 最新マルウェアの動向分析と3つの防御戦略 2018/05/22 「サイバー攻撃トレンド2017年上半期レポート」から最新マルウェアの動向を探ると、サイバー攻撃の脅威は高まるばかりだ。こうした脅威から身を守るには、攻撃の影響を最小化する「検知&防止」、感染後の影響を抑える「封じ込め」、適切な事後対応と修復を行う「フォレンジクス分析」の3つの防御戦略がポイントになる。
ホワイトペーパー セキュリティ総論 ランサムウェアで暗号化されたらどうする? 最新のエンドポイント対策の全貌 ランサムウェアで暗号化されたらどうする? 最新のエンドポイント対策の全貌 2018/05/22 社内ネットワークへの侵入経路として、エンドポイントが狙われるケースが増えている。Webからダウンロードされるコンテンツ、メールの添付ファイル、ネットワーク共有など、その攻撃経路はさまざまだ。チェック・ポイントのSandBlast Agentは、このエンドポイントの保護に特化して開発されたゼロデイ対策ソリューションだ。ランサムウェアにも対応し、暗号化されたデータの復元も可能で、フォレンジック分析、インシデントレポート機能も備えた最新のエンドポイント対策の詳細を、ぜひチェックしておきたい。
ホワイトペーパー セキュリティ総論 「CPUレベル」で脅威を検出! ファイル無害化でビジネスも止めない最新サンドボックス 「CPUレベル」で脅威を検出! ファイル無害化でビジネスも止めない最新サンドボックス 2018/05/22 チェック・ポイントのSandBlastは、CPUレベルの検出技術を持ち、業界トップレベルのマルウェア検出率を誇るサンドボックス製品だ。最新のランサムウェアの検知・隔離にも対応し、暗号化されたデータを復号する機能も備える。さらに画期的なのが、ファイルの無害化だ。サンドボックス検査と無害化処理が同時並行で実行されるため、ビジネスを止める心配もない。本資料を見れば、サンドボックスを導入するとパフォーマンスが低下するという従来の常識が覆るはずだ。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 危険サイトへのアクセス状況をチェック、DNSサーバの無料診断でわかることとは 危険サイトへのアクセス状況をチェック、DNSサーバの無料診断でわかることとは 2018/04/16 DNSレイヤーでランサムウェアや標的型メール、ウイルス、フィッシングなどのセキュリティ対策を実現できるクラウド型のセキュリティソリューションが、Cisco Umbrellaだ。導入方法は、自社のDNSサーバの設定を変更するだけととても簡単だが、その効果は非常に高い。今なら、このCisco Umbrellaを14日間、無料で利用できる。さらに、危険サイトへのアクセス状況を無料診断するサービスも実施中だ。Cisco Umbrellaの有効性を確認する絶好の機会となっているので、ぜひ活用してほしい。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 導入しやすく低コスト、未知の脅威にも対応できるクラウド型セキュリティサービス 導入しやすく低コスト、未知の脅威にも対応できるクラウド型セキュリティサービス 2018/04/16 ドメイン名からIPアドレスを参照するDNSサーバは、Webサイトやメールなどのインターネットサービスに欠かせない。それだけに、攻撃者にも悪用されやすい。Cisco Umbrellaは、このDNSサーバを保護することで、ランサムウェアやフィッシングサイト、未知のマルウェアへの対策を実現するクラウドサービスだ。DNSサーバの設定を変更するだけで導入できて、1ユーザー数百円/月で利用でき、管理者の負荷もほとんどない。クラウド時代の新しいセキュリティ対策として、ぜひ注目したい。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 既知の脅威の9割以上がDNSを悪用、今こそ求められるDNSレイヤーでのセキュリティ対策 既知の脅威の9割以上がDNSを悪用、今こそ求められるDNSレイヤーでのセキュリティ対策 2018/04/16 クラウドが当たり前になったいま、「社内と社外の境界を守る」という従来の考え方は通用しなくなった。特に最近は、DNSを介した攻撃が急増し、「既知の脅威」と判断されたマルウェアの約9割がDNSを使用している。そこで重要になるのが、DNSレイヤーでの保護だ。Cisco Umbrellaは、DNSの設定を変更するだけで、DNSレイヤーでランサムウェアや標的型メール、ウイルス、フィッシングなどの対策を実現できるクラウド型のセキュリティソリューションだ。手軽に利用できて非常に効果の高いセキュリティ対策として、ぜひ注目したい。
ホワイトペーパー Wi-Fi・Bluetooth 【無線LAN導入前に読むガイド】導入時にチェックする15項目とは? 【無線LAN導入前に読むガイド】導入時にチェックする15項目とは? 2017/12/26 ITのビジネスへの影響力が大きくなっていくと同時に、無線LAN環境は生活必需品となった。あらゆる業種の企業において、顧客、ベンダー、従業員から高速かつ安全、利便性の高い無線LANが要求されている。本資料では導入時のベンダー選定のためのチェックリストに加え、既存の無線LANにおける課題を解決したソリューション事例を紹介する。無線LANにより大企業にも負けない競争力を身につけられることが、本資料に目を通せば理解できるだろう。
ホワイトペーパー セキュリティ総論 複数のセキュリティ課題を1ライセンスで解決!「WatchGuard Total Security」ガイド 複数のセキュリティ課題を1ライセンスで解決!「WatchGuard Total Security」ガイド 2017/12/26 IPS(不正侵入検知・防御)、GAV(ゲートウェイウイルス対策)、アプリケーション制御、標的型攻撃対策、ランサムウェア、情報漏えい防止、その他多数のセキュリティ課題……。そんな課題を一気に解決する10ものセキュリティ機能群が、1台のライセンスパッケージ「WatchGuard Total Security」には統合されている。ライセンスを購入すればすぐに未知のマルウェア対策も含む、ベストオブブリードの機能を利用できるこのサービスは、多機能かつ簡便な「スマホ」にも似ている。本資料では、この「WatchGuard Total Security」について詳説する。
ホワイトペーパー セキュリティ総論 6割が半年以内に廃業、中堅・中小企業はマルウェア脅威にどう立ち向かうべきか 6割が半年以内に廃業、中堅・中小企業はマルウェア脅威にどう立ち向かうべきか 2017/12/26 ある調査によれば、サイバー攻撃の70%以上が中堅・中小企業をターゲットとし、さらに攻撃を受けた企業の約60%が6ヶ月以内に廃業に追い込まれているという。この脅威に対して、セキュリティ専門の管理者を持つ余裕の無い中堅・中小企業はどのように対処すればよいのだろうか?一つの方法として、エンドポイントとネットワークのセンサーによる脅威情報の相関分析により、高確率で脅威を特定でき、脅威に対し迅速かつ効率的なレスポンスが可能なソリューションを解説する。
ホワイトペーパー クラウド 攻撃防御から認証まで! クラウド活用に必要な6機能を1つのプラットフォームで提供 攻撃防御から認証まで! クラウド活用に必要な6機能を1つのプラットフォームで提供 2017/10/05 クラウドの活用が広がるにつれて、そのセキュリティや運用管理が課題となっている。F5ネットワークスは、同社の独自技術「TMOS」をベースに、こうした課題を解決するプラットフォームを提供する。1.マルチクラウドの一元管理、2.Webアプリケーションを攻撃から防御するWAF、3.DDoS攻撃対策、4.シングルサインオンを実現する認証連携、5.セキュアなリモートアクセスを実現するSSL VPN、6.クラウドへの移行の6つの機能をシングルポイントで管理できるのが特徴だ。本資料では、各機能の詳細とメリットをわかりやすいイラストで確認することができる。
ホワイトペーパー Web開発・アプリ開発 海外から日本へのWebアクセスは遅すぎ? Webサイト運営者が取り組むべき3つの課題 海外から日本へのWebアクセスは遅すぎ? Webサイト運営者が取り組むべき3つの課題 2017/06/26 海外への事業展開や海外顧客に対するサービス品質の向上は、日本企業の成長に必要不可欠な要素だ。これを実現するためには、全世界の幅広いユーザーへリーチでき、直接的にコンタクトが取れる「Webサイト」が重要な役割を担う。しかし、Webサイトの運営者は「海外から日本のWebサイトへのアクセスが遅くて耐えられない」、「海外に点在するWebサイトの統制が取れない」「サイバー攻撃への対応が難しい」といったさまざま問題を抱えている。Webサイトの運営者は今、これらの問題にどのような施策を講じればよいのだろうか。海外からのアクセス速度、セキュリティ、新技術への対応といった課題を一気に解決する手法について紹介しよう。
