記事 サーバ オンプレ派? クラウド派? Windowsサーバのサポート終了を乗り切る「ポイント4つ」 オンプレ派? クラウド派? Windowsサーバのサポート終了を乗り切る「ポイント4つ」 2023/01/11 2023年10月10日、マイクロソフトのサーバOS「Windows Server 2012」「Windows Server 2012 R2」の延長サポートが終了(EOS)する。EOSとなるOSを搭載した物理サーバや仮想サーバは、サポート終了までに移行・刷新する必要があるが、検討すべきはそれだけではない。ITインフラ自体を見直す必要がある。そこで、サイバー攻撃対策や回線のひっ迫など、見直す時に留意すべきポイントについて紹介していこう。
動画 その他 クリエイティビティを高めるハイブリッドワーク クリエイティビティを高めるハイブリッドワーク 2023/01/05 コロナ後を見据えてハイブリッドワークが注目を集めているが、オフィス勤務とテレワークをそれぞれどの程度にするのが望ましいのかは議論のあるところである。本講演では、最近の研究結果を交えながら、創造性を高める働き方を考える視点を提示する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年11月8日「生産性を高めるハイブリッドワークの実践2022」より
記事 標的型攻撃・ランサムウェア対策 ランサムウェア対策の勘違いと落とし穴、被害に遭った「本当の原因」とは? ランサムウェア対策の勘違いと落とし穴、被害に遭った「本当の原因」とは? 2023/01/05 たびたびインシデントが報道されているように、サイバー攻撃は増加の一途をたどっており、その手法も高度化・複雑化し続けている。これらのサイバー攻撃は、従来の対策だけでは防ぐことが難しい。それに対応するため新たに「EDR」などのセキュリティソリューションを導入すると、今度はアラート対応の負荷が増大し、運用しきれない状態に陥ってしまう。このジレンマを打開する方法はあるのだろうか。
ホワイトペーパー IT戦略・IT投資・DX 【ITリーダー500人調査】大量退職時代? ITに変革もたらす7つのトレンド 【ITリーダー500人調査】大量退職時代? ITに変革もたらす7つのトレンド 2023/01/04 急速なデジタル変革が進むとともに、ITリーダーが管理すべきデジタル領域も大幅な拡大を遂げている。複雑なデータセキュリティへの対処、人材やリソースの維持、イノベーションの促進など、さまざまな課題を解決するため、どのような取り組みが行われているのか、世界中のITリーダー500人を対象に、社会調査プラットフォームPulseと協力して調査を実施したところ、7つのトレンドが浮かび上がってきた。本書は、主な調査結果とそれら7つのトレンドについての詳細、また、企業が成功を勝ち取るために、IT戦略において重要となる4つのポイントを解説する。
記事 セキュリティ総論 激増するランサムウェア被害、Dropboxが対策の決定打になるこれだけの理由 激増するランサムウェア被害、Dropboxが対策の決定打になるこれだけの理由 2022/12/28 ランサムウェアの被害が拡大している。有効な対策とされるデータのバックアップも、バックアップデータそのものが暗号化されて元に戻せないケースが多いという。こうした状況に対して有効な対策がクラウドストレージのDropboxだ。なぜDropboxがランサムウェアに強いのか、ファイルサーバやNAS環境におけるランサムウェア対策と比較しながら、その理由を解説する。
動画 その他 働き方の変化によるハイブリッドワークへの移行 ~DX推進によるアプローチ~ 働き方の変化によるハイブリッドワークへの移行 ~DX推進によるアプローチ~ 2022/12/27 新しい働き方が求められる昨今、将来を見据えた働き方として、多くの企業がハイブリッドワーク導入に取り組んでいます。 変化する働き方を作り,支える「DX推進」について当社の事例をご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年11月8日「生産性を高めるハイブリッドワークの実践2022」より
ホワイトペーパー セキュリティ総論 口コミグルメサービスRetty事例:不正アクセス対策に選んだ「次世代WAF」とは 口コミグルメサービスRetty事例:不正アクセス対策に選んだ「次世代WAF」とは 2022/12/26 実名口コミグルメサービスを運営するRetty。そのサービスは実名アカウントのユーザーが飲食店の情報を投稿するというもので、月間で4000万人もの人々に利用されている。だが、2020年10月に同社が上場したことをきっかけに、Webサイトへの攻撃と思われるリクエストが増加し、サービスに影響が出るようになった。同社は、一旦はWAF(Web Application Firewall)を導入して対策を図るが、誤検知が大量に検出され、運用していくことが困難になったという。そこで同社は「次世代WAF」の検討を開始。本書は、同社が次世代WAFを導入した経緯を紹介する。
ホワイトペーパー セキュリティ総論 従来型と何が違うの? 「次世代WAF」の主な10機能 従来型と何が違うの? 「次世代WAF」の主な10機能 2022/12/26 アプリケーション開発の環境が進化するとともに、サイバー脅威による攻撃の対象領域も拡大し続けている。その対策として、Webアプリケーションのファイアウォールである「WAF」の導入が注目されているが、従来型のWAFには、調整を必要としたり、未知の脅威に対応しきれないものなども存在する。本資料が紹介するのは、それらの課題を克服した「次世代WAF」だ。迅速かつ効果的なセキュリティ対策を提供することで、アプリケーション開発者や運用チームのパフォーマンスを維持できるようサポートする。その主な10の機能について解説する。
ホワイトペーパー セキュリティ総論 あらゆる環境でアプリとAPIを保護、誤検知も排除する「次世代WAF」の実力 あらゆる環境でアプリとAPIを保護、誤検知も排除する「次世代WAF」の実力 2022/12/26 Webセキュリティ対策として多くの企業で導入が進められている「WAF(Webアプリケーションファイアウォール)」。しかし、ビジネスの成長やイノベーションの加速に対応できないケースが生じてきた。その結果、誤検知が増えたり、DevOpsとの統合が制限されるなど、各種アプリケーションやさまざまなアーキテクチャをサポートできなくなる可能性が指摘されている。本資料では、これら従来型の課題を克服し、あらゆる環境でのアプリケーションやAPI、マイクロサービスを脅威から守り、コストも抑止する「次世代WAF」について紹介する。
ホワイトペーパー ワークスタイル・在宅勤務 ロサンゼルス市や武田薬品工業など5つの成功事例、在宅勤務から「WFA」へ ロサンゼルス市や武田薬品工業など5つの成功事例、在宅勤務から「WFA」へ 2022/12/23 コロナ禍をきっかけに、多くの企業が急きょ在宅勤務へ移行した。加えて場所に制約されることなく好きな場所で働ける「WFA(Work From Anywhere)」を実現した企業は、顧客や従業員の満足度向上などのメリットも享受している。ただし、WFAを実現するためには、デバイスの保護やネットワークへのセキュアなアクセスなど、さまざまな課題を克服する必要がある。本資料は、企業の最高責任者がこれらの課題をいかに克服したかについて、ロサンゼルス市や武田薬品工業など5つの組織の事例を紹介する。
ホワイトペーパー IT戦略・IT投資・DX DXの障壁は古いネットワークとセキュリティ? 「ゼロトラスト」実現への3つの戦略 DXの障壁は古いネットワークとセキュリティ? 「ゼロトラスト」実現への3つの戦略 2022/12/23 長期的な競争力強化のため、デジタルトランスフォーメーション(DX)が重要な課題となっている。しかし、その障壁となっているのが従来型のネットワークとセキュリティのインフラだ。アプリケーションやデータのクラウド移行が進む中、従来型の古いネットワークやセキュリティのアーキテクチャが、クラウドファーストのビジネスと不適合を起こしているのである。本資料は、その解決に求められる3つの戦略を解説する。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 【チェックリスト付】いま試されるCISOの決断力、実行すべき8つの戦略的目標とは 【チェックリスト付】いま試されるCISOの決断力、実行すべき8つの戦略的目標とは 2022/12/23 コロナ禍の影響もあり、改めて危機管理計画の見直しが重要になっている。災害などの緊急事態に直面した際、従業員とコミュニティの健康を守ることは最も重要だが、考慮すべきことはそれだけではない。たとえば、危機的状況においてはサイバー脅威が活性化する傾向にある。そのため、CISO(最高情報セキュリティ責任者)は迅速かつ決断力を持って行動し、サイバーセキュリティの脅威を食い止め、事業を継続しなければならない。本資料は、緊急事態に直面した際、CISOが取り組むべき8つの戦略的目標について解説する。チェックリストも用意されているので、1つ1つ確認しながら読み進めていただきたい。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 フィッシング攻撃「増加率436%」の衝撃、調査から見えた最新の手口とトレンド フィッシング攻撃「増加率436%」の衝撃、調査から見えた最新の手口とトレンド 2022/12/23 フィッシング攻撃は長い間広く浸透しているサイバー脅威の1つであり、その数は年々増加傾向にある。その背景には、攻撃者の手口が巧妙化を続けており、また、フィッシングをより簡単にする自動化ツールが続々と開発されたことで、技術的知識の乏しい攻撃者にも利用できるようになったことが挙げられる。調査によると、2021年のフィッシング攻撃は前年比29%増加し、小売・卸売業に対しての攻撃は436%増と最大の増加率を記録した。本書は、調査結果とともに、最新のフィッシング攻撃やトレンド、また、それらの防御対策などについて解説する。
ホワイトペーパー セキュリティ総論 DXのカギ「SSE(セキュリティサービスエッジ)」とは? 避けるべき7つの落とし穴 DXのカギ「SSE(セキュリティサービスエッジ)」とは? 避けるべき7つの落とし穴 2022/12/23 2019年にSASE(Secure Access Service Edge)フレームワークが発表されて以来、次世代のネットワークアクセスとして注目を集めている。そのSASEにおける、ポリシーの決定と執行を行うコンポーネントが「SSE(Security Service Edge)」だ。セキュリティ面での保護と制御を提供し、デジタルトランスフォーメーション(DX)を加速する可能性を秘めている。だが、すべてのSSEソリューションが企業に変革をもたらすとは限らない。本書は、SSEについての概要や重要性、またSSEソリューションの選定のポイントや、その際に避けるべき7つの落とし穴について解説する。
ホワイトペーパー セキュリティ総論 ハイブリッドワークで「ゼロトラスト」を実現するには? 考慮すべきは“3つの要素” ハイブリッドワークで「ゼロトラスト」を実現するには? 考慮すべきは“3つの要素” 2022/12/23 多くの人々がリモートワークへと移行したことで、セキュリティリスクが高まっている状況だ。企業はセキュリティの強化が必要であるが、そのためにネットワークアクセスに支障が生じ、従業員の業務パフォーマンスが低下する恐れもある。リモートワークとオフィスワークが混在したハイブリッドワークが広がる中、これらの課題に対し、企業は「3つの要素」を考慮する必要がある。本書は、その3つの要素や、安全で快適な接続を実現するための「ゼロトラストアクセス」について解説する。
動画 その他 従業員エンゲージメントを具現化するデジタルワーク プレース 従業員エンゲージメントを具現化するデジタルワーク プレース 2022/12/22 企業の持続的な成長にかかせない従業員エンゲージメントの向上に、働き方の多様性を支援する仕組みは必須です。社会の有り様を変えたパンデミックから2年半、リモートワークが当たり前の社会における戦略的なデジタル化を軸に、企業の成長や、従業員の満足度を上げている施策や成功の秘訣を事例を交えてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年11月8日「生産性を高めるハイブリッドワークの実践2022」より
ホワイトペーパー セキュリティ総論 ランサムウェア防御のための5ステップ、カギとなる「ラテラルムーブメント」とは? ランサムウェア防御のための5ステップ、カギとなる「ラテラルムーブメント」とは? 2022/12/22 近年、ランサムウェアは大規模な攻撃手法へと変貌した。攻撃を受けた企業は身代金の要求だけでなく、業務の停止やデータの流出など、さまざまな被害に見舞われる恐れがある。ランサムウェア攻撃の成否は、侵入後の「ラテラルムーブメント(横方向の移動)」に左右される。つまり、ランサムウェアの脅威を抑えるには、ラテラルムーブメントを阻止することが不可欠だ。本書は、ランサムウェアとラテラルムーブメントについての詳細や、セキュリティ計画を優先させる4つの方法、ランサムウェアを防御するための5つのステップなどについて解説する。
ホワイトペーパー セキュリティ総論 調査で判明!攻撃の時間を3割短縮、「セグメンテーション」の強化が重要なワケ 調査で判明!攻撃の時間を3割短縮、「セグメンテーション」の強化が重要なワケ 2022/12/22 サイバー攻撃はますます巧妙化し、従来の境界型セキュリティで防御することは困難となってきた。そこで、デジタル資産の保護強化策として重視されているのが「セグメンテーション」だ。調査によると、4つ以上の重要資産をセグメント化している組織は、まったくセグメント化していない組織と比べて、攻撃の阻止に要する時間を32%短縮したという。本書は、1000人のITセキュリティ意思決定者を対象に調査を実施。セグメンテーションがどのような効果をもたらすのか、また、セグメンテーションの現状に関する4つの主な調査結果などについて解説する。
ホワイトペーパー セキュリティ総論 サイバー攻撃の「ラテラルムーブメント」を防ぐ、ゼロトラストのセキュリティとは サイバー攻撃の「ラテラルムーブメント」を防ぐ、ゼロトラストのセキュリティとは 2022/12/22 ITインフラは従来のオンプレミスだけでなく、複数のクラウドや、それらが混在したハイブリッド環境へと広がりを見せている。一方、ネットワークの境界が曖昧となり、アタックサーフェス(攻撃対象領域)も拡大した。これにより、ランサムウェアやゼロデイ脆弱性などの脅威が広がり、攻撃者が侵入方法を見つけた場合、「ラテラルムーブメント(攻撃の横展開)」で価値の高いターゲットが狙われやすくなっている。本資料は、その対策として「ゼロトラスト」の考えに則り、セキュリティ侵害を迅速に検知し、横方向の移動を阻止する方法を紹介する。
記事 セキュリティ総論 なぜやらない? “セキュリティ優等生”企業は徹底する、見落としがちな「あの対策」 なぜやらない? “セキュリティ優等生”企業は徹底する、見落としがちな「あの対策」 2022/12/22 サイバー攻撃の被害が止まらない。特にデータを暗号化し、復号のカギと引き換えに身代金を要求するランサムウェアは、セキュリティ対策に多額の投資をしている大手企業でも被害を受けている。さまざまな対策が考えられるが、実は多くの企業が見落としている対策がある。これにより、仮にランサムウェアの侵入を許したとしても、ランサムウェアが組織内ネットワークを探索する動きを封じ込め、ネットワーク内での感染拡大を防ぐことが可能だ。ここでは、その対策について紹介しよう。
記事 セキュリティ 「至高のデジタル仕事空間」をどう創る? リモートワーク全盛の今求められる環境とは 「至高のデジタル仕事空間」をどう創る? リモートワーク全盛の今求められる環境とは 2022/12/22 働き方改革の推進やコロナ禍によってリモートワークが当たり前の社会になった今、企業の持続的な成長には、従業員エンゲージメント向上の取り組みが必要不可欠だ。従業員がどこでも働ける環境を整備するために従来のIT環境を見直すとともに、働き方の多様化を支援する仕組みを整備し、戦略的にデジタル化を進めることが、従業員エンゲージメントの向上につながるはずだ。ここでは、従業員の生産性を向上させる「至高のデジタル仕事空間」の具体的な実現方法について解説する。
動画 その他 相反する課題をどう解決するか? ハイブリッドワークを飛躍的に進化させるデバイスとソリューション 相反する課題をどう解決するか? ハイブリッドワークを飛躍的に進化させるデバイスとソリューション 2022/12/20 昨今急速に普及した「ハイブリッドワーク」の課題が徐々に浮き彫りになっています。本セッションでは、リモートワーク導入が進んでいる過程で直面する課題やニーズを明らかにし、高い生産性を実現するデバイスや、安全性に優れたソリューションをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年11月8日「生産性を高めるハイブリッドワークの実践2022」より
記事 PC・ノートPC ハイブリッドワーク浸透で急増「IT担当者の苦悩」、超効率化させるVPNとデバイスの条件 ハイブリッドワーク浸透で急増「IT担当者の苦悩」、超効率化させるVPNとデバイスの条件 2022/12/20 テレワークとオフィスワークを組み合わせた働き方「ハイブリッドワーク」は、柔軟に働けるというメリットがある反面、サイバーセキュリティの管理や端末の持ち運びに関する課題もある。ハイブリッドワークを推進する中で生じる課題や、IT担当者や従業員のニーズを明らかにし、情報セキュリティの安全性を保つソリューションや生産性を高めるデバイスについて考える。
ホワイトペーパー IT資産管理 【7社事例&図解】IT資産管理・MDMツールの活用法 セキュリティ向上の効果も 【7社事例&図解】IT資産管理・MDMツールの活用法 セキュリティ向上の効果も 2022/12/19 働き方が多様化するとともに、業務に使用する端末もPCだけでなく、タブレットやスマートフォンなど、さまざまな種類が増えてきた。そのため多くの企業が、IT資産管理とMDM(モバイルデバイス管理)をより効率的に行える方法を模索している。本書は、クラウドベースの管理ツールを導入し、PCやスマホの一元管理、IT資産管理、MDMへと活用した企業の事例集である。たとえば、医療提供支援サービスを行う企業が管理業務を効率化し、セキュリティを高めた事例など、さまざま業種の企業がどのような効果を得られたのか、図解付きで解説する。
ホワイトペーパー IT資産管理 【オンプレミス VS クラウド】IT資産管理ツールはどちらを選ぶべき? 【オンプレミス VS クラウド】IT資産管理ツールはどちらを選ぶべき? 2022/12/19 従来、IT資産管理ツールはオンプレミス型が主流であったが、現在ではクラウド型も登場しており、自社の目的やデバイスの利用環境などに合わせて選択できるようになってきた。そうした中、調査によると、オンプレミス型IT資産管理ツールを導入しているユーザー企業のうち、63%はIT資産管理ツールのSaaS移行を検討しているという。本書は、オンプレミス型とクラウド型の特徴などをそれぞれ比較し、自社に適したIT資産管理ツールをどのように選べばいいか、また、IT資産管理ツールのクラウド化が進む背景について解説する。
ホワイトペーパー OS・サーバOS Windowsアップデート管理を効率化、社外PCの適用状況も把握できる管理ツールとは Windowsアップデート管理を効率化、社外PCの適用状況も把握できる管理ツールとは 2022/12/19 OSを常に最新の状態にしておくことは、IT資産管理において重要な業務の1つだ。OSのアップデートを怠ると、セキュリティ上のリスクを招く恐れがある。とはいえ、社内すべてのPC端末の適用状況を把握し、最新バージョンをチェックしてアップデート計画を実行するには、IT管理者にかかる負担は重くなる。さらに、リモートワークが普及したこともあり、社外PC端末が増え、ますますアップデート管理が難しくなっている。本資料は、Windows OSのアップデート管理についての概要や、Windowsアップデート管理を効率的に行うツールを紹介する。
ホワイトペーパー IT資産管理 コストの最適化にも活用、端末管理を強化する10業種26社事例 コストの最適化にも活用、端末管理を強化する10業種26社事例 2022/12/19 PC、スマートフォン、タブレットなど、業務に使用するデバイスの多様化が進んでいる。一方で、種類や台数が増えたことにより管理が複雑となり、また、社外での利用機会も増えたことで、情報漏えいのリスクが高まるなど、さまざまな課題が浮かび上がってきた。本書は、IT資産管理やMDM(モバイル端末管理)を強化し、これらの課題を克服した企業の事例集である。一例として、大手自動車メーカーのディーラーである企業が、約1000台の管理に利用していたMDMツールを刷新したことで、資産管理やセキュリティ対策にとどまらず、携帯電話料金のコスト最適化をした事例など、10業種26社の事例を紹介する。
ホワイトペーパー IT運用管理全般 Microsoft 365だとコストはどれくらい? 監査ログの長期保管コストを比較する Microsoft 365だとコストはどれくらい? 監査ログの長期保管コストを比較する 2022/12/15 クラウドサービスのセキュリティ対策の1つに「監査ログの取得」というものがある。セキュリティリスクを把握するには、サインインや、ファイルの閲覧、サイトの操作などのさまざまなログを取得し、監視する必要がある。それら監査ログは、法令やガイドラインなどで1年以上の保管が推奨されており、利用者の多くもそれぐらいの期間が必要だと考えている。とはいえ、保管期間が長期になれば、それとともにコストも増大していく。本資料は、クラウドサービス「Microsoft 365」の監査ログ保管期間ごとのコストを比較するとともに、監査ログの運用を効率化する方法を紹介する。
ホワイトペーパー IT運用管理全般 なぜMicrosoft 365の監視は難しい? 監査ログのチェックを「かんたん」にする方法 なぜMicrosoft 365の監視は難しい? 監査ログのチェックを「かんたん」にする方法 2022/12/15 リモートワークが増えたことを背景に活用されることが増えたMicrosoft Officeなどの統合クラウドサービス「Microsoft 365」。これを使えば、従業員がオフィス外で勤務していても、利用状況を詳細に把握できるため、セキュリティリスクも未然に対処しやすくなっている。ただ、Microsoft 365には監査ログの確認機能を備えているが、知識やスキルを必要とするため運用が難しく、調査によると、約半数近くの企業が監査ログを活用した利用状況のチェックを行ってないという。本資料は、Microsoft 365の利用状況とセキュリティチェックをかんたんに行えるようにする方法を紹介する。
ホワイトペーパー IT運用管理全般 7割に達したクラウド利用、8割が秘密情報への対策未導入 情報漏えいをどう防ぐ? 7割に達したクラウド利用、8割が秘密情報への対策未導入 情報漏えいをどう防ぐ? 2022/12/15 総務省やIPA(情報処理推進機構)の調査によると、企業のクラウド利用は7割に至っているものの、秘密情報への対策は8割が未導入だという。クラウドサービスにはファイル共有など便利な機能はあるものの、その一方で、共有リンク設定のミスなどから情報漏えい事故が増えている状況だ。セキュリティ対策として、社内のユーザーやゲストユーザーが、ルール通り適切にファイルを扱っているかなど、データの活用状況を把握することが必要となる。本資料は、クラウドサービス「Microsoft 365」の利用状況とセキュリティリスクを「見える化」する方法を解説する。
