ホワイトペーパー セキュリティ総論 ハイブリッドワークで「ゼロトラスト」を実現するには? 考慮すべきは“3つの要素” ハイブリッドワークで「ゼロトラスト」を実現するには? 考慮すべきは“3つの要素” 2022/12/23 多くの人々がリモートワークへと移行したことで、セキュリティリスクが高まっている状況だ。企業はセキュリティの強化が必要であるが、そのためにネットワークアクセスに支障が生じ、従業員の業務パフォーマンスが低下する恐れもある。リモートワークとオフィスワークが混在したハイブリッドワークが広がる中、これらの課題に対し、企業は「3つの要素」を考慮する必要がある。本書は、その3つの要素や、安全で快適な接続を実現するための「ゼロトラストアクセス」について解説する。
動画 その他 従業員エンゲージメントを具現化するデジタルワーク プレース 従業員エンゲージメントを具現化するデジタルワーク プレース 2022/12/22 企業の持続的な成長にかかせない従業員エンゲージメントの向上に、働き方の多様性を支援する仕組みは必須です。社会の有り様を変えたパンデミックから2年半、リモートワークが当たり前の社会における戦略的なデジタル化を軸に、企業の成長や、従業員の満足度を上げている施策や成功の秘訣を事例を交えてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年11月8日「生産性を高めるハイブリッドワークの実践2022」より
ホワイトペーパー セキュリティ総論 ランサムウェア防御のための5ステップ、カギとなる「ラテラルムーブメント」とは? ランサムウェア防御のための5ステップ、カギとなる「ラテラルムーブメント」とは? 2022/12/22 近年、ランサムウェアは大規模な攻撃手法へと変貌した。攻撃を受けた企業は身代金の要求だけでなく、業務の停止やデータの流出など、さまざまな被害に見舞われる恐れがある。ランサムウェア攻撃の成否は、侵入後の「ラテラルムーブメント(横方向の移動)」に左右される。つまり、ランサムウェアの脅威を抑えるには、ラテラルムーブメントを阻止することが不可欠だ。本書は、ランサムウェアとラテラルムーブメントについての詳細や、セキュリティ計画を優先させる4つの方法、ランサムウェアを防御するための5つのステップなどについて解説する。
ホワイトペーパー セキュリティ総論 調査で判明!攻撃の時間を3割短縮、「セグメンテーション」の強化が重要なワケ 調査で判明!攻撃の時間を3割短縮、「セグメンテーション」の強化が重要なワケ 2022/12/22 サイバー攻撃はますます巧妙化し、従来の境界型セキュリティで防御することは困難となってきた。そこで、デジタル資産の保護強化策として重視されているのが「セグメンテーション」だ。調査によると、4つ以上の重要資産をセグメント化している組織は、まったくセグメント化していない組織と比べて、攻撃の阻止に要する時間を32%短縮したという。本書は、1000人のITセキュリティ意思決定者を対象に調査を実施。セグメンテーションがどのような効果をもたらすのか、また、セグメンテーションの現状に関する4つの主な調査結果などについて解説する。
ホワイトペーパー セキュリティ総論 サイバー攻撃の「ラテラルムーブメント」を防ぐ、ゼロトラストのセキュリティとは サイバー攻撃の「ラテラルムーブメント」を防ぐ、ゼロトラストのセキュリティとは 2022/12/22 ITインフラは従来のオンプレミスだけでなく、複数のクラウドや、それらが混在したハイブリッド環境へと広がりを見せている。一方、ネットワークの境界が曖昧となり、アタックサーフェス(攻撃対象領域)も拡大した。これにより、ランサムウェアやゼロデイ脆弱性などの脅威が広がり、攻撃者が侵入方法を見つけた場合、「ラテラルムーブメント(攻撃の横展開)」で価値の高いターゲットが狙われやすくなっている。本資料は、その対策として「ゼロトラスト」の考えに則り、セキュリティ侵害を迅速に検知し、横方向の移動を阻止する方法を紹介する。
記事 セキュリティ総論 なぜやらない? “セキュリティ優等生”企業は徹底する、見落としがちな「あの対策」 なぜやらない? “セキュリティ優等生”企業は徹底する、見落としがちな「あの対策」 2022/12/22 サイバー攻撃の被害が止まらない。特にデータを暗号化し、復号のカギと引き換えに身代金を要求するランサムウェアは、セキュリティ対策に多額の投資をしている大手企業でも被害を受けている。さまざまな対策が考えられるが、実は多くの企業が見落としている対策がある。これにより、仮にランサムウェアの侵入を許したとしても、ランサムウェアが組織内ネットワークを探索する動きを封じ込め、ネットワーク内での感染拡大を防ぐことが可能だ。ここでは、その対策について紹介しよう。
記事 セキュリティ 「至高のデジタル仕事空間」をどう創る? リモートワーク全盛の今求められる環境とは 「至高のデジタル仕事空間」をどう創る? リモートワーク全盛の今求められる環境とは 2022/12/22 働き方改革の推進やコロナ禍によってリモートワークが当たり前の社会になった今、企業の持続的な成長には、従業員エンゲージメント向上の取り組みが必要不可欠だ。従業員がどこでも働ける環境を整備するために従来のIT環境を見直すとともに、働き方の多様化を支援する仕組みを整備し、戦略的にデジタル化を進めることが、従業員エンゲージメントの向上につながるはずだ。ここでは、従業員の生産性を向上させる「至高のデジタル仕事空間」の具体的な実現方法について解説する。
動画 その他 相反する課題をどう解決するか? ハイブリッドワークを飛躍的に進化させるデバイスとソリューション 相反する課題をどう解決するか? ハイブリッドワークを飛躍的に進化させるデバイスとソリューション 2022/12/20 昨今急速に普及した「ハイブリッドワーク」の課題が徐々に浮き彫りになっています。本セッションでは、リモートワーク導入が進んでいる過程で直面する課題やニーズを明らかにし、高い生産性を実現するデバイスや、安全性に優れたソリューションをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年11月8日「生産性を高めるハイブリッドワークの実践2022」より
記事 PC・ノートPC ハイブリッドワーク浸透で急増「IT担当者の苦悩」、超効率化させるVPNとデバイスの条件 ハイブリッドワーク浸透で急増「IT担当者の苦悩」、超効率化させるVPNとデバイスの条件 2022/12/20 テレワークとオフィスワークを組み合わせた働き方「ハイブリッドワーク」は、柔軟に働けるというメリットがある反面、サイバーセキュリティの管理や端末の持ち運びに関する課題もある。ハイブリッドワークを推進する中で生じる課題や、IT担当者や従業員のニーズを明らかにし、情報セキュリティの安全性を保つソリューションや生産性を高めるデバイスについて考える。
ホワイトペーパー IT資産管理 【7社事例&図解】IT資産管理・MDMツールの活用法 セキュリティ向上の効果も 【7社事例&図解】IT資産管理・MDMツールの活用法 セキュリティ向上の効果も 2022/12/19 働き方が多様化するとともに、業務に使用する端末もPCだけでなく、タブレットやスマートフォンなど、さまざまな種類が増えてきた。そのため多くの企業が、IT資産管理とMDM(モバイルデバイス管理)をより効率的に行える方法を模索している。本書は、クラウドベースの管理ツールを導入し、PCやスマホの一元管理、IT資産管理、MDMへと活用した企業の事例集である。たとえば、医療提供支援サービスを行う企業が管理業務を効率化し、セキュリティを高めた事例など、さまざま業種の企業がどのような効果を得られたのか、図解付きで解説する。
ホワイトペーパー IT資産管理 【オンプレミス VS クラウド】IT資産管理ツールはどちらを選ぶべき? 【オンプレミス VS クラウド】IT資産管理ツールはどちらを選ぶべき? 2022/12/19 従来、IT資産管理ツールはオンプレミス型が主流であったが、現在ではクラウド型も登場しており、自社の目的やデバイスの利用環境などに合わせて選択できるようになってきた。そうした中、調査によると、オンプレミス型IT資産管理ツールを導入しているユーザー企業のうち、63%はIT資産管理ツールのSaaS移行を検討しているという。本書は、オンプレミス型とクラウド型の特徴などをそれぞれ比較し、自社に適したIT資産管理ツールをどのように選べばいいか、また、IT資産管理ツールのクラウド化が進む背景について解説する。
ホワイトペーパー OS・サーバOS Windowsアップデート管理を効率化、社外PCの適用状況も把握できる管理ツールとは Windowsアップデート管理を効率化、社外PCの適用状況も把握できる管理ツールとは 2022/12/19 OSを常に最新の状態にしておくことは、IT資産管理において重要な業務の1つだ。OSのアップデートを怠ると、セキュリティ上のリスクを招く恐れがある。とはいえ、社内すべてのPC端末の適用状況を把握し、最新バージョンをチェックしてアップデート計画を実行するには、IT管理者にかかる負担は重くなる。さらに、リモートワークが普及したこともあり、社外PC端末が増え、ますますアップデート管理が難しくなっている。本資料は、Windows OSのアップデート管理についての概要や、Windowsアップデート管理を効率的に行うツールを紹介する。
ホワイトペーパー IT資産管理 コストの最適化にも活用、端末管理を強化する10業種26社事例 コストの最適化にも活用、端末管理を強化する10業種26社事例 2022/12/19 PC、スマートフォン、タブレットなど、業務に使用するデバイスの多様化が進んでいる。一方で、種類や台数が増えたことにより管理が複雑となり、また、社外での利用機会も増えたことで、情報漏えいのリスクが高まるなど、さまざまな課題が浮かび上がってきた。本書は、IT資産管理やMDM(モバイル端末管理)を強化し、これらの課題を克服した企業の事例集である。一例として、大手自動車メーカーのディーラーである企業が、約1000台の管理に利用していたMDMツールを刷新したことで、資産管理やセキュリティ対策にとどまらず、携帯電話料金のコスト最適化をした事例など、10業種26社の事例を紹介する。
ホワイトペーパー IT運用管理全般 Microsoft 365だとコストはどれくらい? 監査ログの長期保管コストを比較する Microsoft 365だとコストはどれくらい? 監査ログの長期保管コストを比較する 2022/12/15 クラウドサービスのセキュリティ対策の1つに「監査ログの取得」というものがある。セキュリティリスクを把握するには、サインインや、ファイルの閲覧、サイトの操作などのさまざまなログを取得し、監視する必要がある。それら監査ログは、法令やガイドラインなどで1年以上の保管が推奨されており、利用者の多くもそれぐらいの期間が必要だと考えている。とはいえ、保管期間が長期になれば、それとともにコストも増大していく。本資料は、クラウドサービス「Microsoft 365」の監査ログ保管期間ごとのコストを比較するとともに、監査ログの運用を効率化する方法を紹介する。
ホワイトペーパー IT運用管理全般 なぜMicrosoft 365の監視は難しい? 監査ログのチェックを「かんたん」にする方法 なぜMicrosoft 365の監視は難しい? 監査ログのチェックを「かんたん」にする方法 2022/12/15 リモートワークが増えたことを背景に活用されることが増えたMicrosoft Officeなどの統合クラウドサービス「Microsoft 365」。これを使えば、従業員がオフィス外で勤務していても、利用状況を詳細に把握できるため、セキュリティリスクも未然に対処しやすくなっている。ただ、Microsoft 365には監査ログの確認機能を備えているが、知識やスキルを必要とするため運用が難しく、調査によると、約半数近くの企業が監査ログを活用した利用状況のチェックを行ってないという。本資料は、Microsoft 365の利用状況とセキュリティチェックをかんたんに行えるようにする方法を紹介する。
ホワイトペーパー IT運用管理全般 7割に達したクラウド利用、8割が秘密情報への対策未導入 情報漏えいをどう防ぐ? 7割に達したクラウド利用、8割が秘密情報への対策未導入 情報漏えいをどう防ぐ? 2022/12/15 総務省やIPA(情報処理推進機構)の調査によると、企業のクラウド利用は7割に至っているものの、秘密情報への対策は8割が未導入だという。クラウドサービスにはファイル共有など便利な機能はあるものの、その一方で、共有リンク設定のミスなどから情報漏えい事故が増えている状況だ。セキュリティ対策として、社内のユーザーやゲストユーザーが、ルール通り適切にファイルを扱っているかなど、データの活用状況を把握することが必要となる。本資料は、クラウドサービス「Microsoft 365」の利用状況とセキュリティリスクを「見える化」する方法を解説する。
動画 セキュリティ 大企業が採用する内部ゼロトラスト化とは? ~複数クラウド分散環境の可視化と保護の実現~ 大企業が採用する内部ゼロトラスト化とは? ~複数クラウド分散環境の可視化と保護の実現~ 2022/12/12 日本の製造業などを標的とした侵入型ランサムウェアによる事業停止や情報漏洩などの被害が続いています。高度なサイバー攻撃に対抗するためには、標的とされる重要システムに攻撃者を到達させない通信制御対策が有効です。しかし、近年は企業がクラウドを積極活用する反面システム基盤全体が分散し、従来型の通信制御が困難になっています。そこで、内部通信に対してゼロトラストセキュリティを適用する技術としてマイクロセグメンテーションが台頭しています。本セッションでは、マイクロセグメンテーションのリーダーであるアカマイのソリューションとその活用事例をご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年10月20日「SASE・ハイブリッドワーク時代のセキュリティ」より
記事 セキュリティ総論 外を固めただけではダメ、「内部のゼロトラスト化」でサイバー攻撃の拡大を防げ 外を固めただけではダメ、「内部のゼロトラスト化」でサイバー攻撃の拡大を防げ 2022/12/12 ランサムウェアなどのサイバー攻撃の手口は、ますます巧妙化・高度化している。ビジネスを継続させるためには、セキュリティ対策をしっかりとアップデートしていかなければならない。こうした中で注目を集めているのが、仮に侵入されても貴重なデータやコアのシステムに攻撃者を到達させない「ネットワーク内部のゼロトラスト化」だ。
記事 セキュリティ総論 脆弱な「グループ企業・支社」が転落のはじまり? 本社だけ堅牢でも意味がない理由 脆弱な「グループ企業・支社」が転落のはじまり? 本社だけ堅牢でも意味がない理由 2022/12/12 ここ数年、サイバー攻撃のトレンドは大きく変化しており、企業の対応に遅れが出てきている。たとえば、これまで主流であったファイルベースの攻撃から、近年はディスク内には痕跡を残さず、メモリー上で不正プログラムを実行させるファイルレスマルウェアによる攻撃が増えている。前時代的なシグニチャによるパターンマッチングによる対策では攻撃の検知すら難しくなってきており、被害が後を絶たない状況なのだ。こうした中で、狙われる企業にある共通点があることが分かってきた。本記事では、最新の攻撃トレンドを紹介しつつ、狙われやすい企業の特徴、対策のポイントについて解説したい。
動画 セキュリティ 激増するサイバー攻撃から組織を守るガバナンス 激増するサイバー攻撃から組織を守るガバナンス 2022/12/09 サイバーセキュリティに関する報道が増えてきた昨今、世の中で何が起きているのか、把握できているでしょうか。日々の業務に追われると、自社の対応がおろそかになり小さな事で大きな事故につながってしまうのがサイバー攻撃の恐ろしいところです。この講演ではサイバー攻撃の現状について再確認しつつ、様々な組織でよくある課題についてお話しさせていただきます。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年10月20日「SASE・ハイブリッドワーク時代のセキュリティ」より
記事 セキュリティ総論 内閣官房が語る障害対応体制の強化が「超重要」な理由、 最新のサイバー事案「傾向と対策」 内閣官房が語る障害対応体制の強化が「超重要」な理由、 最新のサイバー事案「傾向と対策」 2022/12/09 2022年6月、「重要インフラのサイバーセキュリティに係る行動計画」が内閣サイバーセキュリティセンター(NISC)のWebサイトで公開された。同行動計画を策定したのは、内閣官房長官を本部長とし、関係大臣や有識者を部員とするサイバーセキュリティ戦略本部。NISCの重要インフラグループ 企画官 松本崇氏は、その概要と重要インフラ関係者に注意喚起を促す最新インシデント例を紹介するとともに、「障害対応体制の強化が経営の重要課題」であることや、 最新のサイバー攻撃手法などサイバーインシデントの「傾向と対策」を語った。
記事 セキュリティ総論 金融ISAC鎌田氏が緊急解説、ロシアウクライナ問題下の「大規模サイバー攻撃」への対応 金融ISAC鎌田氏が緊急解説、ロシアウクライナ問題下の「大規模サイバー攻撃」への対応 2022/12/09 ビジネス環境が激変する中、サイバー攻撃のトレンドも大きく変化しており、企業にとってセキュリティ対策は喫緊の課題となっている。とはいえ、企業活動の中で、「ビジネス効率や利便性を追求すること」と「脅威に対する防御網を整備すること」を両輪で進めることは容易ではなく、その実現には経営層の意識改革や組織づくりも同時に進める必要があるだろう。本記事では、「サイバーセキュリティマネジメント入門」の著者であり、金融ISAC 専務理事/CTO を務める鎌田敬介氏が、最新のサイバー攻撃のトレンドを紹介しつつ、経営課題として「サイバーセキュリティマネジメント」に取り組むための実践的方法を解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 あの企業が標的に!?実際にサイバー攻撃の被害に遭遇したとある企業の終息までの20時間 あの企業が標的に!?実際にサイバー攻撃の被害に遭遇したとある企業の終息までの20時間 2022/11/25 OSやアプリケーションが持つ脆弱性を利用してサイバー攻撃を行うツール「Exploit Kit」。その中でも「Bottle EK」は日本のユーザーを標的としており、2021年春頃から攻撃が活発化している。本書は、2021年5月にある企業がBottle EKの攻撃を受けた事例を紹介する。攻撃を受けた企業は、Bottle EKによる攻撃をどのように検知・対処し、被害を防いだのか、その経緯と対策を解説する。
ホワイトペーパー セキュリティ総論 情報セキュリティ対策調査:43%の企業が予算を増額、それでも見えてきた各社の課題とは 情報セキュリティ対策調査:43%の企業が予算を増額、それでも見えてきた各社の課題とは 2022/11/25 リモートワークの普及やサイバー攻撃の巧妙化・多様化などにより、企業の情報セキュリティリスクは以前にも増して高まっている。2021年末に100名以上の従業員を擁する中堅・大手企業の情報システム担当者を対象にアンケートを実施したところ、43%が情報セキュリティ予算を増額すると回答した。しかし、それとともに課題も浮き彫りになってきた。本書は、調査結果を基に、情報セキュリティを巡る企業の課題や、サイバー攻撃による被害の実態、具体的にどのような対策に注力しているかなど解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 「最新のmacOSが使えない」を解決、事例でわかる運用負荷を軽減するセキュリティ対策 ~セキュリティのプロフェッショナルによる24/365体制のMDR導入事例~ 「最新のmacOSが使えない」を解決、事例でわかる運用負荷を軽減するセキュリティ対策 ~セキュリティのプロフェッショナルによる24/365体制のMDR導入事例~ 2022/11/25 誰でも簡単にネットショップが作成できるサービスを運営するBASE(ベイス)。同社は業務でMac PCを使っており、端末のセキュリティ対策に、とあるウイルス対策製品を利用していた。しかし、この製品はmacOSへの対応が遅く、最新のmacOSを使えないという課題があった。比較・検討を重ねた末に構築したセキュリティ対策は、最新のmacOSに対応するだけでなく、セキュリティ管理者の負担も大きく軽減したという。本書は、その詳細について解説する。
動画 ID・アクセス管理・認証 サイバーセキュリティの現状と暗号技術の活用 サイバーセキュリティの現状と暗号技術の活用 2022/11/24 クラウド活用が進む中、セキュリティ技術の中での暗号の存在感が高まっている。しかし暗号技術は誤った理解も多く、正しく活用されているとは言えない現状もある。最近起きたセキュリティ事故を例に、今後の暗号技術活用について展望する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年8月25日 - 26日「Security Management Conference 2022 Summer」より
記事 セキュリティ総論 誤解だらけの暗号化技術、クラウドセキュリティで期待の「新しい暗号」を知っているか? 誤解だらけの暗号化技術、クラウドセキュリティで期待の「新しい暗号」を知っているか? 2022/11/24 クラウド活用が進む中、サイバーセキュリティにおける暗号技術の重要性が増している。しかし、暗号技術は誤解も多く、正しく活用されているとは言えない。サイバーセキュリティの現状と暗号技術の課題、そしてその活用方法について、立命館大学情報理工学部教授で、デジタル庁次世代セキュリティアーキテクチャ検討会委員も務める上原哲太郎氏に語ってもらった。
ホワイトペーパー セキュリティ総論 ランサムウェア被害「実例」から作成、押さえておくべきセキュリティチェック10項目 ランサムウェア被害「実例」から作成、押さえておくべきセキュリティチェック10項目 2022/11/22 ランサムウェアの被害が深刻さを増している。IPA(独立行政法人情報処理推進機構)の「情報セキュリティ10大脅威2022」ではランサムウェアによる被害が1位となっている。ランサムウェアの侵入経路は脆弱性を悪用したものが多い。ある医療機関ではランサムウェア「Lockbit」により電子カルテが暗号化され、2カ月ほど診療を制限されたが、その侵入経路はVPNの脆弱性を悪用されたものと見られている。そこで本書は、各種の被害報告から10個のセキュリティチェック項目を作成。ランサムウェア被害の現状やその対策、金融機関や行政での事例とともに紹介する。
ホワイトペーパー セキュリティ総論 被害額は4割が1,000万円超と警察庁、テレワークの「弱点」を狙うランサムウェア対策 被害額は4割が1,000万円超と警察庁、テレワークの「弱点」を狙うランサムウェア対策 2022/11/22 ランサムウェアの被害状況について、2022年の警察庁の発表によると、約4割が被害額1,000万円以上となり、中には感染したシステム等の復旧に2カ月以上を要したり、調査・復旧に5,000万円以上の費用を要した事例もあるという。猛威を振るうランサムウェア対し、IPA(独立行政法人情報処理推進機構)では、どの組織でも被害に遭う可能性があることを念頭に、バックアップの取得や復旧計画を策定など、事前の準備が重要だと呼びかけている。本書は、ランサムウェアの特徴や被害状況、被害に遭った際の対応方法などについて解説する。
ホワイトペーパー その他 英国の銀行では約9億円のコスト削減、ITリスク管理を変革する3つの柱 英国の銀行では約9億円のコスト削減、ITリスク管理を変革する3つの柱 2022/11/16 デジタルトランスフォーメーション(DX)は大きなチャンスでもあるが、新しいシステムやアプリケーションが爆発的に増えるとともに、関連する不具合も爆発的に増えていく。そのため、ITリスク(テクノロジー、サイバー、プライバシーのリスク)への対応は不可欠だ。しかし、既存のITリスク、およびコンプライアンス管理のアプローチで対応するのはなかなかに困難だと言える。本書は、ITリスク管理を変革するための3本の柱について解説する。
