ホワイトペーパー セキュリティ総論 VPN・VDIはもう限界、ハイブリッドワーク守る「エンタープライズブラウザ」完全ガイド VPN・VDIはもう限界、ハイブリッドワーク守る「エンタープライズブラウザ」完全ガイド 2025/06/13 ハイブリッドワークやクラウドサービスの普及に伴い、業務の大部分がブラウザベースへと移行している。一方で、サイバー攻撃者はブラウザを標的に巧妙な攻撃を展開し、従来の境界型セキュリティや、VPNおよびVDIなどで防御することが難しくなってきた。そこで注目されるのが、エンタープライズブラウザの活用だ。SASE(Secure Access Service Edge)と組み合わせることにより、管理対象外を含む全デバイスからの安全なアクセスを実現し、データ保護とユーザビリティを両立させる。本資料は、企業が直面するセキュリティの課題を整理し、エンタープライズブラウザによる具体的な解決策や導入方法などを解説する。
ホワイトペーパー セキュリティ総論 95%がブラウザ起因のサイバー攻撃被害…「新しい働き方」に潜む“ぞっとする”リスク 95%がブラウザ起因のサイバー攻撃被害…「新しい働き方」に潜む“ぞっとする”リスク 2025/06/13 ハイブリッドワークの急速な普及により、従業員は働く場所を自由に選択し、私有デバイスを活用するケースが増加している。この新しい働き方を支えているのが、Webブラウザの存在だ。現在、多くの業務アプリや情報共有はWebブラウザを介して行われている。一方で、Webブラウザは本質的に脆弱性を抱えており、私有デバイスの普及とともに、「新たなリスク環境」が拡大している。この実態を把握するため、米国、カナダ、欧州のセキュリティ担当者514名を対象に調査を実施したところ、“日常”に潜むリスクが明らかになった。新たな課題にどう向き合うべきか、そのヒントを示す。
動画 セキュリティ総論 ゼロトラスト時代の新常識:導入事例から学ぶ、ネットワークとセキュリティの変革を実現するUnified SASEとは ゼロトラスト時代の新常識:導入事例から学ぶ、ネットワークとセキュリティの変革を実現するUnified SASEとは 2025/06/12 ハイブリッドワークの浸透や、それに伴うマルチクラウドが進んでいく中で、ネットワークの最適化と更なるセキュリティの強化は喫緊の課題となっております。HPE Aruba Networkingはシンプルかつ迅速にセキュアで快適なネットワークセキュリティを展開できるSASEを提供しております。本セッションでは、HPE Aruba Networkingが提唱するUnified SASEを紹介し、また実際、Unified SASEを導入されるCAPS様から導入に至った背景から検討経緯、採用を決めたポイントについてお話頂きながら、Unified SASEの特徴とメリットを深く理解頂ける内容となっております。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年8月28日「セキュリティマネジメントカンファレンス 2024 夏」より
動画 メールセキュリティ ゼロトラストを支えるIDaaSの導入メリットと活用方法をご紹介 ゼロトラストを支えるIDaaSの導入メリットと活用方法をご紹介 2025/06/12 IDaaSは、シングルサインオンや多要素認証などの機能を有しており、ゼロトラストネットワークを構築する上で重要な役割を担うことから、重要視されています。本セッションでは、IDaaSの導入メリットを活用方法について解説いたします。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催2025年3月12日-13日「セキュリティマネジメントカンファレンス 2025 春」より
記事 セキュリティ総論 関東発・某クリニックの「セキュリティ対策」が優秀すぎる理由、脱VPNの結構凄い効果 関東発・某クリニックの「セキュリティ対策」が優秀すぎる理由、脱VPNの結構凄い効果 2025/06/12 ゼロトラストセキュリティとは、ネットワークの内外を問わず、すべてのユーザーやデバイスのアクセスを常に検証するアプローチのことである。クラウドサービスの利用増加やリモートワークの拡大に伴い、現代のセキュリティ対策ではこのゼロトラストセキュリティが重視されている。ゼロトラストセキュリティを実現する際に役立つのが、SASE(Secure Access Service Edge)であるが、導入する際、運用していく際、いくつかの課題に直面するケースが多い。本記事では、SASEの導入・運用面の課題を乗り越え、セキュリティを強化する方法を解説したい。
記事 セキュリティ総論 サプライチェーンの“崩壊”を防ぐため、TOPPANが構築した「三位一体セキュリティ」 サプライチェーンの“崩壊”を防ぐため、TOPPANが構築した「三位一体セキュリティ」 2025/06/10 サプライチェーンの“崩壊”を防ぐため、TOPPANが構築した「三位一体セキュリティ」 デジタルトランスフォーメーションが進展する一方で、企業が直面するサイバーセキュリティのリスクも増大している。特に製造業ではランサムウェア被害が増加し、サプライチェーン全体での対策強化が急務だ。グローバル展開を進めるTOPPANホールディングスは、この脅威にどう立ち向かっているのか? 多様な事業領域を持つ同社が挑む、ビジネスリスク最小化への取り組みについて、情報セキュリティ本部 サイバー部 リスク管理チーム 課長 坂田 尚氏が明かす“守りの新常識”とは。
記事 情報漏えい対策 守りを固めても“1人のミス”ですべてが崩壊…従業員を「最強の防波堤」にする方法 守りを固めても“1人のミス”ですべてが崩壊…従業員を「最強の防波堤」にする方法 2025/06/09 なぜフィッシング攻撃や詐欺メールが後を絶たないのか? それはサイバー攻撃者にとって、最も攻略しやすい標的はシステムではなく「人」だからである。一見無害に見えるメール1通で、企業の機密情報が根こそぎ奪われる。この現実に立ち向かう唯一の武器が「セキュリティ教育」だ。しかし、多くの企業が同じ壁にぶつかっている。形だけの研修では、従業員は成長しない。では、本当に効果的なセキュリティ教育とは何か?
記事 セキュリティ総論 狙われるAPI、2社中1社が「月イチ」で被害に…企業が見落としがちな「ある弱点」とは 狙われるAPI、2社中1社が「月イチ」で被害に…企業が見落としがちな「ある弱点」とは 2025/06/05 APIは、現代のインターネット社会を支える重要なインターフェースである一方、セキュリティ上のリスクも年々増加している。APIはデータを操作するためのエンドポイントであることが多く、ときに強力な権限を持っているため、攻撃者にとっては「格好の標的」であり、実際にAPIを経由した情報漏えいや攻撃が増加している。また、「シャドーAPI」や「ゾンビAPI」といった新たなリスク要因も発生している。被害が拡大している現状で、企業はどのような対策を講じるべきか。最新の市場動向や実例を踏まえながら、APIセキュリティの課題と解決策についてみていこう。
ホワイトペーパー ファイアウォール・IDS・IPS 現代のサイバー脅威対策で知っておくべき「XDR」、必須となる10の主要機能とは? 現代のサイバー脅威対策で知っておくべき「XDR」、必須となる10の主要機能とは? 2025/06/03 サイバー攻撃の手口はより洗練され、攻撃の威力と規模が拡大している。多くのセキュリティチームは、新たなツールを導入して対策するものの、ツールの乱立や人員不足などの課題に頭を悩ませている。そこで注目されている脅威対策が「XDR(Extended Detection and Response:拡張検知・応答)」だ。本資料は、昨今のセキュリティを取り巻く状況、XDRとは何か、いかにして攻撃のライフサイクルを断ち切るのか、一般的なユースケースなどを解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE ロケット開発事業のセキュリティ革新:インターステラテクノロジズがシスコのSASEを選んだ理由 ロケット開発事業のセキュリティ革新:インターステラテクノロジズがシスコのSASEを選んだ理由 2025/05/28 2019年に国内の民間企業単独として初となる宇宙空間へのロケット到達に成功し、多くの注目を集めたインターステラテクノロジズ。現在は小型人工衛星打上げロケットZEROの開発が進められているが、そんな同社の重要な業務課題の1つとして挙がっていたのがセキュリティ対策だ。ロケットや人工衛星開発といった機密性や秘匿性の高い情報を扱う同社は、安全な業務環境の構築に向けてどのような対策が必要だったのか。サイバー攻撃が高度化・巧妙化する中、同社が採用したセキュリティ対策に詳細に迫る。
動画 メールセキュリティ グローバルセキュリティガバナンスの最前線 ~事例で解説するグローバルでのセキュリティガバナンスの推進手法~ グローバルセキュリティガバナンスの最前線 ~事例で解説するグローバルでのセキュリティガバナンスの推進手法~ 2025/05/23 グローバル化が進む現代において、海外進出に合わせたセキュリティガバナンスの構築が重要課題となっています。本講演では、グローバル企業におけるセキュリティ成熟度向上の秘訣を、ニュートンの支援事例を交えてご紹介します。 ※SBクリエイティブ株式会社 (ビジネス+IT) 主催 2025年3月12日-13日「セキュリティマネジメントカンファレンス 2025 春より
記事 セキュリティ総論 三菱電機やLINEヤフーも被害に…セキュリティ対策で重要すぎる「ガバナンス強化手法」 三菱電機やLINEヤフーも被害に…セキュリティ対策で重要すぎる「ガバナンス強化手法」 2025/05/23 サイバー攻撃が世界中で増加する中、グローバルで事業を展開する企業では国内拠点と海外拠点におけるセキュリティ対策の成熟度の差が問題となっている。ある調査によれば、国内拠点が原因となったインシデントで1日以上の業務停止に至ったものが30%であるのに対し、海外拠点が原因の場合は65%と、2倍以上も差が開いていた。言語や文化、法規制などの壁が、グローバルでのセキュリティガバナンス確立を難しくしているのだ。ではこうした課題をどう解消していけば良いのか。
ホワイトペーパー セキュリティ総論 基礎から学ぶ「脅威インテリジェンス」、ダークウェブのデータなどをどう生かすのか 基礎から学ぶ「脅威インテリジェンス」、ダークウェブのデータなどをどう生かすのか 2025/05/21 サイバー攻撃は日々巧妙化しており、企業があらゆる潜在的な脅威からデジタル資産を完全に守ることは困難となっている。こうした状況の突破口となるのが「脅威インテリジェンス」だ。これはダークウェブやソーシャルメディアなど、多様な情報源から収集したデータを分析し、真に警戒すべき脅威を浮き彫りにすること。これにより、企業の迅速な意思決定やセキュリティ対策を支援する。本書は、「脅威インテリジェンス」の基礎から活用の際に考慮すべきポイントなどを解説する。
ホワイトペーパー セキュリティ総論 “待ち”から“攻め”へ──550名調査が示す「脅威インテリジェンス」の新潮流 “待ち”から“攻め”へ──550名調査が示す「脅威インテリジェンス」の新潮流 2025/05/21 セキュリティ対策の一環として、脅威インテリジェンスの活用が企業の新常識になりつつある。調査によると、企業の脅威インテリジェンスへの投資は増加しており、リスク評価や脆弱性対策などに活用して、問題が顕在化する前に、攻撃者の先手を打つ防御体制を整えているという。この活用実態を明らかにするため、約550名のサイバーセキュリティ担当役員、管理者、専門家を対象に調査を実施した。本資料は、脅威インテリジェンスの主な活用例や具体的なメリット、参照としている情報源や投資の傾向など、詳細な調査結果について解説する。
記事 セキュリティ総論 サイボウズの「経営視点のセキュリティ」、即実践「予算がとれない」ときにすべきこと サイボウズの「経営視点のセキュリティ」、即実践「予算がとれない」ときにすべきこと 2025/05/21 近年急増するサイバー攻撃に対抗するためのセキュリティ対策は、企業の信頼を左右する重要な課題だ。しかし、企業にとって「コスト」とも捉えられるセキュリティ対策は、経営層の理解を得られにくく、「セキュリティ予算がとれない」といった担当者の声も聞かれる。サイボウズでセキュリティ室 室長を務める明尾洋一氏が、経営層からセキュリティ対策への理解を得るために、どのように取り組むべきかを解説した。
記事 セキュリティ総論 なぜデータが戻らない…? データバックアップに重要な「3-2-1-1-0」ルールとは なぜデータが戻らない…? データバックアップに重要な「3-2-1-1-0」ルールとは 2025/05/20 なぜデータが戻らない…? データバックアップに重要な「3-2-1-1-0」ルールとは 企業の命綱であるデータ。しかし、その保護体制は本当に盤石だろうか?「バックアップは万全」と思っていても、いざ災害やランサムウェアの被害に遭うと「データを復元できない」ケースが急増している。では、本当に効果的なデータ保護、確実な復旧体制をどう築けばよいのか? 15年以上にわたり、企業のセキュリティ最前線で実績を重ねてきたレオンテクノロジー 代表取締役社長 守井浩司氏が、企業が陥りやすいバックアップの罠と、実践的な対策を明かす。
記事 セキュリティ総論 JR東日本グループのセキュリティ戦略、12万台のデバイスを守る「ハーフトラスト」とは JR東日本グループのセキュリティ戦略、12万台のデバイスを守る「ハーフトラスト」とは 2025/05/07 東日本全域に広大な路線網を持つ東日本旅客鉄道(JR東日本)。近年では、モバイルSuicaなどを軸に「非鉄道事業」の強化にも力を入れている。多種多様なJR東日本グループの情報システムに係る事業を支えているのがJR東日本情報システム(JEIS)だ。鉄道事業や駅サービス、駅ビル、Suicaなど、数百を超えるシステムの開発・運用に携わっている。さまざまなシステムに対応しなければならない一方で、昨今のサイバー攻撃の高度化に伴い、同社はどのようなセキュリティ対策を講じているのか。
ホワイトペーパー セキュリティ総論 セキュリティ運用「生成AI×高品質データ」で変革する方法 セキュリティ運用「生成AI×高品質データ」で変革する方法 2025/04/24 生成AIによってサイバーセキュリティが劇的に強化され、これまで以上に迅速かつ効果的に脅威を検知し、対応することが可能になった。一方で、サイバー攻撃者も生成AIを悪用し、より巧妙な攻撃を仕掛けている。これに対抗するためには、高品質で統合されたデータとAIを組み合わせたセキュリティ対策が不可欠だ。しかし、多くの企業では、データのサイロ化や規制への対応、リソース不足などの課題に直面している。AIの潜在能力を最大限に引き出すためのデータ基盤の構築法、そしてAIとデータを活用した効果的なセキュリティ戦略の実施方法を詳しく解説する。
動画 セキュリティ総論 経営に資する情報セキュリティ 経営に資する情報セキュリティ 2025/04/22 経営層が、セキュリティに理解がないという話をよく耳にします。悩めるセキュリティ担当者のために、経営に資する情報セキュリティとは何か、および実践方法を解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年12月10日-11日「Security Management Conference 2024 Winter」より
ホワイトペーパー セキュリティ総論 インシデントの原因特定「数時間→数分」に、AIが変える金融サービスの未来 インシデントの原因特定「数時間→数分」に、AIが変える金融サービスの未来 2025/04/21 金融サービス業界は今や生活に欠かせない重要なインフラであり、システム運用を円滑に維持し続けることは金融機関にとって最優先課題である。しかし、イノベーションの推進がシステムを複雑化させ、従来の監視は困難となり、サイバー攻撃のリスクを招いている。これらの課題に対処するためには、オブザーバビリティを強化することだ。さらにAIを導入した企業では、レジリエンス(回復力)を高め、セキュリティ監視における人的介入を70%削減したり、インシデントの根本原因の特定にかかる時間を数時間から数分に短縮するなど、さまざまな成果を上げたという。AIが金融サービス企業にもたらす変革について詳しく解説する。
ホワイトペーパー セキュリティ総論 セキュリティ対策への投資が利益を生む? コストを収益へと進化させる不正対策の構築法 セキュリティ対策への投資が利益を生む? コストを収益へと進化させる不正対策の構築法 2025/04/21 金融サービス業界では、詐欺や金融犯罪の巧妙化が進み、起きてしまった問題による被害額や損害コストも増加傾向にある。一方で、不正対策への投資を戦略的に行うことで、結果、収益の向上につながるケースもある。もはや不正対策は、単なるコストセンターとしての位置づけを超え、新たなビジネスチャンスを生み出すプロフィットセンターへと変貌を遂げつつある。そのためには、CISO(最高情報セキュリティ責任者)が不正防止策を自ら主導し、セキュリティ投資から価値を引き出すことが重要である。その具体的な方法について、企業の事例を交えて解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE UI・UX改善の最終兵器「DAP」とは? システム開発外注だと解決しにくい理由 UI・UX改善の最終兵器「DAP」とは? システム開発外注だと解決しにくい理由 2025/04/21 企業のWebシステムやサービス導入が進む中、それらの「使い勝手」がサービスの利用率やユーザー満足度に直結することが分かってきた。せっかく高機能なソリューションを導入しても、操作法が分からなかったり、使いにくかったりすれば、逆に現場の足を引っ張りかねない。そうした中で注目を集めているのが、プログラミングなしでシステムのUI・UXを改修できる「DAP(Digital Adaption Platform:デジタルアダプションプラットフォーム)」だ。本記事では、DAPの特徴を整理しつつ、DAPによる7社の改善事例を解説する。
動画 セキュリティ総論 AI警備DXツール「AI Security asilla」の名古屋での実例とスマートビルプラットフォームへの展望 AI警備DXツール「AI Security asilla」の名古屋での実例とスマートビルプラットフォームへの展望 2025/04/18 アジラが研究開発を行う『行動認識AI』をコア技術としたAI警備DXツール「AI Security asilla」の導入実例と、施設管理やデベロッパー向けのスマートビルプラットフォームとしての今後のプロダクトの進化についてお話しします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年9月18日「名古屋セキュリティマネジメントカンファレンス Roadshow」より
記事 AI・生成AI 東急や丸ビルらが採用する「行動認識AI」、「日本の安全」はどう守られているのか? 東急や丸ビルらが採用する「行動認識AI」、「日本の安全」はどう守られているのか? 2025/04/18 東急や丸ビルらが採用する「行動認識AI」、「日本の安全」はどう守られているのか? 日本で人手不足が深刻化する中、防犯・警備や設備管理の分野でAIを活用した省力化が進んでいる。名古屋のJRセントラルタワーズ・JRゲートタワーや東京の新丸ビル・丸ビル、東急電鉄や京浜急行電鉄といった多くの駅や商業施設、病院などで導入が進められているのが、アジラのAI警備DXツール「AI Security asilla」だ。どのようにして日本の安全が守られているのか。同社の代表取締役CEO 兼 COO 尾上 剛氏が、AI Security asillaの技術や導入事例、そして未来の防犯・防災のスマート化について語った。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 「侵入前提」のセキュリティも限界に? 革新的な「予防ファースト」の対策とは 「侵入前提」のセキュリティも限界に? 革新的な「予防ファースト」の対策とは 2025/04/15 サイバー脅威の巧妙化が進み、アンチマルウェアなどの従来型セキュリティでは、外部からの侵入を100%防ぐことが難しくなった。そのため、昨今では侵入されることを前提とした事後対策の考え方が広まり、EDR導入など進んでいるが、対応はリアクティブなものになり、また、運用負荷の増大という課題もある。そこで、次世代のセキュリティ対策として注目されているのが、ディープラーニング技術による「予防ファースト」のアプローチだ。具体的にどのように脅威を阻止し、企業のデータを保護するのか、詳しく解説する。
ホワイトペーパー セキュリティ総論 マネロンや取引詐欺など金融犯罪の手口を公開、データ活用で実現する“先回り”防衛策 マネロンや取引詐欺など金融犯罪の手口を公開、データ活用で実現する“先回り”防衛策 2025/04/15 金融業界では、生成AIを悪用した新しいタイプの不正行為が次々と現れており、サイバー脅威のリスクが増加している。これらを防ぐためには、データを活用して異常や潜在的な脅威を特定し、対処していくことが重要だ。しかし、多くの企業ではデータのサイロ化により不正行為を検出することが難しい。本資料は、金融犯罪や詐欺の手口内容とともに、データサイロ化の課題を解消し、組織全体を監視して不正行為に迅速に対処する方法について、企業の事例を交えて解説する。
ホワイトペーパー セキュリティ総論 72兆円金融犯罪の脅威に立ち向かう、AIが見抜く不正資金の“怪しい動き” 72兆円金融犯罪の脅威に立ち向かう、AIが見抜く不正資金の“怪しい動き” 2025/04/15 ECやデジタル決済の普及とともに、オンラインユーザーを標的にした不正行為が増え続けている。金融犯罪の攻撃対象は拡大し、金融詐欺による世界全体の経済損失額は2023年だけでも約72兆円にも上るという。こうした金融犯罪や不正行為に対抗するためには、複雑化する不正な資金の流れを把握し、未然に防ぐことが重要だ。そこで、AIと機械学習を活用した、「アノマリ検出」と「リスクベースアラート」という技術を用いて、リアルタイムでデータの分析と異常の検出を行い、迅速に対応する方法について解説する。
記事 ASM・CTEM・脆弱性診断・レッドチーム なぜ「脆弱性管理」に失敗するのか? 企業を襲う“見えないリスク” なぜ「脆弱性管理」に失敗するのか? 企業を襲う“見えないリスク” 2025/04/08 サイバーセキュリティの脅威が増大する中、多くの企業が脆弱性管理の効率化を模索している。しかし、単に脆弱性ツールを導入するだけでは、効果的なセキュリティ対策にはつながらない。たとえば、部門ごとに脆弱性ツールを導入していて、それが連携されずに分散していることも少なくない。そのため、緊急性の高い脆弱性が発見されても情報共有に時間がかかり、意思決定が遅れてしまう事態が発生している。こうした課題を解決するためには、どうしたら良いのだろうか。
動画 セキュリティ総論 大日本印刷の価値創出活動を支える、サイバーセキュリティの取り組み 大日本印刷の価値創出活動を支える、サイバーセキュリティの取り組み 2025/04/07 DNPグループが成長し続けるために重要な位置づけである「DNPのセキュリティへの取り組み」と、今後も社会から信頼されるレジリエンスな組織であり続けるために考慮すべき視点を紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年12月10日-11日「Security Management Conference 2024 Winter」より
記事 セキュリティ総論 大日本印刷の「セキュリティ戦略」、参考にしたい「2つのゴール」と「3つの取り組み」 大日本印刷の「セキュリティ戦略」、参考にしたい「2つのゴール」と「3つの取り組み」 2025/04/07 大日本印刷(DNP)はサイバーセキュリティの取り組みを継続的に行っており、そこで得た経験やノウハウを、セキュリティ強化を目指すほかの企業に共有する活動を積極的に進めている。では、その経験やノウハウとは何か。今回、社会から信頼されるレジリエンスな組織を構築するために必要な体制づくりや取り組みのポイントについて、DNP情報システムのサイバーフュージョンセンター センター長である谷 建志氏に解説してもらった。
