ホワイトペーパー セキュリティ総論 WAFの落とし穴「隠れたコスト」とは? コスト削減に役立つ重要な3つのポイント WAFの落とし穴「隠れたコスト」とは? コスト削減に役立つ重要な3つのポイント 2022/06/30 Webアプリケーションへの脅威が増える中、多くの企業がセキュリティ対策にWAF(Web Application Firewall)を採用している。さまざまなWAF製品の中から選ぶ時に注意しておきたいのが「隠れたコスト」の存在だ。WAFベンダーを評価する際、明確にされていない隠れたコストが多く存在することが判明し、結果として当初の想定よりもWAFのコストが大幅に増大するというケースも少なくない。本書は、コストを大幅に削減するため、WAF製品を評価する際に考慮すべき3つのポイントと、隠れたコストを削減するWAFについて解説する。
ホワイトペーパー セキュリティ総論 急増する「アカウント乗っ取り」、攻撃の手口と対策を解説 急増する「アカウント乗っ取り」、攻撃の手口と対策を解説 2022/06/30 アカウント乗っ取り(ATO)攻撃が急激に増加しており、多くの組織が影響を受けている。ATO攻撃とは、アクティブなユーザーアカウントを標的とし、サービスの中断や広範囲にわたるアカウントのロックアウトを引き起こして顧客がサービスを利用できないようにするというものだ。組織は財務上の損失だけでなく、顧客の信頼の喪失や顧客の機密データの漏えいなどのリスクにも晒されている。ATO攻撃からアプリケーションを保護するには、認証プロセスの実装と機密性の高いアプリケーションロジックが必要となる。本書は、アカウントの乗っ取りがどのように行われるのか、また、企業はどのように対策を取るべきか解説する。
ホワイトペーパー IT戦略・IT投資・DX 外部ユーザーともTeamsでコラボレーション、ポリシー構成への4つのシナリオ 外部ユーザーともTeamsでコラボレーション、ポリシー構成への4つのシナリオ 2022/06/29 社内コラボレーションツールとして多く利用される「Microsoft Teams」。しかし、同ツールを組織内のみならず、組織外部のビジネスパートナーなどとも活用できれば、生産性は大幅に向上するだろう。しかし、それには情報セキュリティ面において、正しいポリシーとコントロールが必要となる。本書は、Microsoft 365とTeamsを組み合わせて、外部ユーザーとのコラボレーションを実現する方法について、適切なポリシーやアクセス管理、4つのシナリオで構成する方法などを解説する。
ホワイトペーパー IT戦略・IT投資・DX チェックリストで確認:意外と難しい「Teamsの移行」、成功させるための6ステップ チェックリストで確認:意外と難しい「Teamsの移行」、成功させるための6ステップ 2022/06/29 リモートワークの急速な普及などもあり、コラボレーションツール「Microsoft Teams」が多くの企業で導入されている。運用する上で注意しておきたいことの1つが、「TeamsからTeamsへの移行は非常に難しい」ということだ。では、組織再編などのさまざまな理由から、テナント(Microsoft 365の組織アカウント)の統合やTeamsの移行が必要となった場合はどうすればいいのか。本書は、TeamsからTeamsへの移行を成功させるための6つのステップについて、チェックリストともに各ステップの詳細を解説する。
記事 情報漏えい対策 罰金が1億円に。個人情報保護法の改正ポイントと企業が今できる対策 罰金が1億円に。個人情報保護法の改正ポイントと企業が今できる対策 2022/06/24 企業を標的にしたサイバー攻撃は、ますます深刻化している。セキュリティ対策の進んでいない中小企業を狙った攻撃が増加するなど、企業規模に関係なく被害は広がっている。そして、その手口は多角化かつ巧妙化しており、企業は早急なセキュリティ対策が必要だ。こうした状況に加えて、2022年4月から改正個人情報保護法が施行された。セキュリティ対策に加えて法改正への対応も迫られる。ここでは、個人情報保護法の改正のポイントと、その対応方法を整理し、特に中小企業に最適なセキュリティ対策を解説する。
ホワイトペーパー 衛星通信・HAPS・NTN 静岡ガス事例:コロナ禍で感じた「VPN接続の限界」、新たに選んだ情報通信基盤とは 静岡ガス事例:コロナ禍で感じた「VPN接続の限界」、新たに選んだ情報通信基盤とは 2022/06/22 静岡市を中心に都市ガスを供給している静岡ガスでは、さまざまなクラウドサービスを導入して場所にとらわれないコミュニケーションを実現し、一部の従業員についてはVPNを用いて在宅勤務が可能な体制を整えてきた。そんな中、新型コロナウイルスの感染拡大を受け、約1900名を在宅勤務対象にしたところ、帯域やVPNの同時接続数が足りず、VPNが切断されてしまうなど、従業員に不便を強いる状態となってしまった。VPNを用いたリモートアクセスに限界を感じた同社は、ネットワーク機器や回線のサポート期限を迎えたことを機に、新たなソリューションの検討を開始。本書は、同社がどのような情報通信基盤を構築したか、詳細な経緯を紹介する。
ホワイトペーパー 衛星通信・HAPS・NTN ソフトバンク事例:わずか2週間で構築、「ゼロトラスト」のリモートワーク環境 ソフトバンク事例:わずか2週間で構築、「ゼロトラスト」のリモートワーク環境 2022/06/22 総合IT企業のソフトバンクでは、新しいワークスタイル推進の施策として「Microsoft 365」などのクラウド型アプリケーションを導入し、また、在宅勤務できるリモートアクセス環境の整備に取り組んでいた。そんな中、緊急事態宣言が発出され、在宅勤務へと急速に移行したことで、トラフィック急増によるユーザビリティの低下、セキュリティ対策上の懸念が生じた。そこで同社は、ゼロトラストの考え方に基づいた新たなセキュリティ対策に着手した。本書は、同社が2週間という短期間で、セキュアかつ快適なリモートアクセス環境を構築した経緯を紹介する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 フィッシング攻撃「増加率436%」の衝撃、調査から見えた最新の手口とトレンド フィッシング攻撃「増加率436%」の衝撃、調査から見えた最新の手口とトレンド 2022/06/22 フィッシング攻撃は長い間広く浸透しているサイバー脅威の1つであり、その数は年々増加傾向にある。その背景には、攻撃者の手口が巧妙化を続けており、また、フィッシングをより簡単にする自動化ツールが続々と開発されたことで、技術的知識の乏しい攻撃者にも利用できるようになったことが挙げられる。調査によると、2021年のフィッシング攻撃は前年比29%増加し、小売・卸売業に対しての攻撃は436%増と最大の増加率を記録した。本書は、調査結果とともに、最新のフィッシング攻撃やトレンド、また、それらの防御対策などについて解説する。
ホワイトペーパー セキュリティ総論 武田薬品工業は完全リモート化、「脱VPN」で生産性とセキュリティを両立する方法 武田薬品工業は完全リモート化、「脱VPN」で生産性とセキュリティを両立する方法 2022/06/22 新型コロナウイルスの影響でリモートワークへの移行が加速し、それとともに、セキュリティの課題が浮き彫りになってきた。多くの企業では、リモートワークのセキュリティ対策としてVPN接続を利用して、自宅から社内ネットワークに接続する方法を採用している。しかし、接続数の急増に伴いトラフィックも増大し、従業員は遅延を避けるべく、直接社外ネットワークにアクセスするケースもあるという。そこで本書は、従来のVPN接続に代わり、シームレスなアクセスとセキュリティを確保したリモートワークを実現するクラウドアーキテクチャについて、武田薬品工業などの事例を交えて解説する。
動画 ワークスタイル・在宅勤務 クラウド完結!リモートワーク環境構築・運用術 クラウド完結!リモートワーク環境構築・運用術 2022/06/17 リモートワークにおけるデバイスやネットワークの一元管理、さらにパスワードレスでセキュリティと生産性を高める環境構築・運用をクラウドで完結!リモートでのメンテナンスを実現します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年5月19日「生産性を高めるリモートワークの実践 2022 春」より
動画 セキュリティ総論 DX with Cybersecurity~デジタル活用の拡大と大規模サイバーセキュリティ災害への“備え”~ DX with Cybersecurity~デジタル活用の拡大と大規模サイバーセキュリティ災害への“備え”~ 2022/06/10 社会経済活動においてIoTやクラウド等のデジタル技術を広く活用するDX(デジタル改革)の恩恵を享受するためには、サイバーセキュリティ確保を同時並行して進めることが欠かせない。 特に社会インフラ等では、サイバー攻撃を契機とする被害連鎖が関連産業に拡大する大規模リスクへの対応が求められる。 今後、社会全体のデジタル基盤依存が高まる時代に向けて、どのような“備え”を急ぐ必要があるかについて考える。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月25日「Security Management Conference 2022 Spring」より
記事 セキュリティ総論 「トヨタ工場停止」の教訓、“被害最小化”へのサプライチェーン攻撃対策とは? 「トヨタ工場停止」の教訓、“被害最小化”へのサプライチェーン攻撃対策とは? 2022/06/10 企業の「デジタル」への依存度が高まるにつれ、サイバー攻撃もまた、大規模な被害の連鎖を引き起こしている。2022年2月にトヨタで14の新車工場がすべて停止した事件も記憶に新しいが、自社のみならず取引先にも被害を与えかねないサプライチェーン攻撃がその被害規模を増している。サプライチェーン攻撃についてどのように備えるべきか、情報セキュリティ大学院大学学長の後藤 厚宏氏が語った。
動画 セキュリティ総論 DX時代のセキュリティ × 経営 DX時代のセキュリティ × 経営 2022/06/08 DX時代に変わり続けるセキュリティに対する考え方を基準とした、クラウド利用の加速を支える体制づくりや、自社プロダクトの脆弱性管理・対策などについて、産業のDXを推進するさまざまな事業を展開するVisionalグループ(2020年2月 株式会社ビズリーチのグループ経営体制移行に伴い設立)CISOの若井がお話しします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月24日「Security Management Conference 2022 Spring」より
記事 セキュリティ総論 Visionalの「セキュリティ」戦略、脆弱性管理の自動化で得た“驚きの成果”とは Visionalの「セキュリティ」戦略、脆弱性管理の自動化で得た“驚きの成果”とは 2022/06/08 働き方の変化やサイバー攻撃の巧妙化などで、セキュリティ対策の在り方・考え方は刻々と変化している。こうした状況の変化に応じて、多くの企業はツールの導入などに取り組んでいるだろう。しかしそれらの対策は本当に正しい方法なのだろうか。対策の考え方やツールの使い方を間違えれば逆にリスクを生む要因となってしまう。テクノロジーが変わり続ける時代のセキュリティ対策について、ビジョナル 執行役員 CISO 若井 大佑氏に聞いた。
ホワイトペーパー セキュリティ総論 世界11カ国セキュリティ調査:被害はなんと49%増、2022年のセキュリティ対策要点 世界11カ国セキュリティ調査:被害はなんと49%増、2022年のセキュリティ対策要点 2022/06/02 新型コロナ下でサイバー脅威による被害は広がり続け、過去2年間でデータ侵害を受けた組織は49%にのぼるという。その手法はさまざまで、ビジネスメール詐欺(BEC)、インサイダー攻撃(内部者による犯行)、ランサムウェア攻撃などがある。一方、各国のコンプライアンス強化やセキュリティ人材の不足もあり、企業は対応が後手後手に回っているのが現状だ。本書は、世界11カ国、1227人のセキュリティ・ITリーダーを対象に調査の結果とともに、セキュリティの現状や課題、今後の対策について解説する。
ホワイトペーパー セキュリティ総論 DXの課題を解決する「SIEM」の効果とは? 収益向上につながる4つの理由 DXの課題を解決する「SIEM」の効果とは? 収益向上につながる4つの理由 2022/06/02 多くの企業が取り組むDXにはいくつかのセキュリティの課題がある。具体的には、レガシーシステム脱却に伴うセキュリティ低下の懸念、セキュリティ人材不足、システムから送られる大量のデータの処理などが挙げられる。これらの課題を解決するためには、分析主導型SIEM(セキュリティ情報/イベント管理)ソリューションの導入が必要となる。本書は、企業がDXに取り組むべき4つの理由とDXの課題、そしてSIEMにより課題を解決する方法について解説する。
ホワイトペーパー セキュリティ総論 【市場規模は倍増】2022年に注目すべき「SIEM」5つの動向 【市場規模は倍増】2022年に注目すべき「SIEM」5つの動向 2022/06/02 近年、SIEM(セキュリティインシデント/イベント管理)製品へのニーズは高まっており、このわずか数年で同市場は20億ドル(約2,400億円)から41億ドル(約4,900億円)という規模にまで倍増を遂げている。その背景には、データ侵害のコストが急速に上昇し、2019年から2024年の間に2倍にも膨れ上がる可能性が生じたことにある。だが、SIEMの最新機能により、企業はこの種のリスクを軽減し、深刻な被害が発生する前にほとんどの脅威を阻止することが可能となる。本書は急速に進化するSIEMについて、2022年に注目すべき5つの動向などを解説する。
ホワイトペーパー セキュリティ総論 急増する「サプライチェーン攻撃」対策ガイド、サイバー攻撃対策の防御モデルも解説 急増する「サプライチェーン攻撃」対策ガイド、サイバー攻撃対策の防御モデルも解説 2022/06/02 国内企業の多くが「サプライチェーンの弱点を悪用した攻撃」に悩まされている。原因調査が難しいサプライチェーン攻撃は大きく2種類のパターンに分けられ、共通して言えるのが、どれだけ高い壁(予防対策)を用意したとしても、たった1つの抜け穴から容易に侵入を許してしまうという点だ。本書は、サプライチェーン攻撃の仕組みや、サイバー攻撃対策の防御モデルの考え方を基にした対策と検知についてわかりやすく解説する。
ホワイトペーパー セキュリティ総論 ビジネスの成否を決める?AWSでセキュリティ基盤を構築する「4つのステップ」 ビジネスの成否を決める?AWSでセキュリティ基盤を構築する「4つのステップ」 2022/06/02 新しいクラウドサービスを導入するたびに大量に発生するデータ、これをどうセキュアに守るのかがデジタルビジネス成否を分けるようになってきた。アマゾン ウェブ サービス(AWS)では幅広いセキュリティサービスが提供されており、たとえば「AWS Security Hub」はAWS環境に導入されているすべてのAWSセキュリティサービスとサードパーティプロバイダーからの情報を集約、識別、優先順位付けを行う。本書は「AWS Security Hub」はじめ、AWS環境のセキュリティを担保する4つのステップについて解説する。
記事 セキュリティ総論 なぜJALはマルチクラウドを“フル活用”できる? 「現実解」「専門組織」が鍵に なぜJALはマルチクラウドを“フル活用”できる? 「現実解」「専門組織」が鍵に 2022/06/01 急速に変化するビジネス環境に迅速かつ柔軟に対応するためには、クラウドを活用したIT基盤の整備が不可欠だ。既存のシステムを運用しつつ、クラウドの恩恵を受ける方法とは何か? オンプレミスの基盤からハイブリッド/マルチクラウド基盤への刷新に成功したJALグループの事例を参考に、JALインフォテック 仁木 岳氏、日本オラクル 近藤 暁太氏、ヴイエムウェア 宇井 祐一氏、ビジネス+IT編集部 編集長の松尾 慎司(モデレーター)が、「現実解」「専門組織」などハイブリッド/マルチクラウド基盤構築のポイントを議論した。
動画 災害対策(DR)・事業継続(BCP) 世界で1,000以上の企業・組織がいま投資している最新のデジタル・レジリエンス対策~その背景と現状~ 世界で1,000以上の企業・組織がいま投資している最新のデジタル・レジリエンス対策~その背景と現状~ 2022/05/31 近年のデジタル化加速に伴い、データそのものが重要な経営資産となる一方、データ利用が阻害されることがビジネスの継続性を大きく損なうことに繋がるようになりました。そこで注目を集めるようになったのがBCP対策への「レジリエントなデータ復旧機能」の組み込みです。本セッションでは、同機能が求められた背景や国内外の現状を、独自調査データを元に解説し、対策に必要なポイントをご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月24日「Security Management Conference 2022 Spring」より
記事 セキュリティ総論 ランサムウェア防御成功「わずか5%」の衝撃、企業が高めるべき「復旧能力」3要素とは ランサムウェア防御成功「わずか5%」の衝撃、企業が高めるべき「復旧能力」3要素とは 2022/05/31 現代においてデータは重要な経営資源であり、活用の巧拙が業績を左右する。万が一、データの利用になんらかの障害が生じれば、ビジネスの継続・発展どころか、社の存続にすら関わる。データ流出などリスクの芽は社内外に潜むが、周到かつ組織的に企業のデータを狙うサイバー攻撃の対策は急務である。セキュリティ投資の焦点は今、「防御」から「復旧」に移りつつある。特に注目されているのは、レジリエント(しなやか)なデータ復旧機能「デジタルデータレジリエンス」だ。その特徴や国内外の現状、そして実現のポイントをまとめた。
動画 セキュリティ総論 CTCが考えるDX時代のセキュリティ戦略と特権アクセス管理の重要性 CTCが考えるDX時代のセキュリティ戦略と特権アクセス管理の重要性 2022/05/25 長引くコロナ禍において、昨今では外部から重要なデータや情報へのリモートアクセスが拡大する中、企業組織は高まるクラウドセキュリティのリスクを低減しながらDXを確実に推進しなければなりません。昨今では特にサイバー攻撃が巧妙化し、そのほとんどが特別な権限を持つ特権アカウントの搾取を目的とし、多大な被害をもたらしています。本セッションでは、このような時代にDXを着実に推進するために求められるセキュリティの考え方とその戦略、特にその重要な位置を占める特権アクセス管理(PAM)について、CTC様よりCyberArkのパートナーシップもご紹介しながらご説明頂きます。その後、CyberArkよりPAM製品を中心とした包括的アイデンティティセキュリティプラットフォームをご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月25日「Security Management Conference 2022 Spring」より
動画 セキュリティ総論 WithSecureが描く、日本のサイバーセキュリティの未来 WithSecureが描く、日本のサイバーセキュリティの未来 2022/05/25 WithSecureはサイバーセキュリティプロバイダーとして、30年以上にわたり情報セキュリティの最先端を切り開き、サイバー攻撃者と戦い続けてきました。私たちの「サイバー攻撃によって誰も深刻な損失を被ることのない世界です。」の実現のために私たちの取り組みと 本講演では、WithSecureの理想や目指す姿、そして今後WithSecureが市場の顧客やセールスパートナーと共に歩み続けることで実現する世界についてお話しします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月24日「Security Management Conference 2022 Spring」より
記事 セキュリティ総論 “真のゼロトラスト”に必須の4要素とは? カギを握る「特権アクセス管理」を詳説 “真のゼロトラスト”に必須の4要素とは? カギを握る「特権アクセス管理」を詳説 2022/05/25 長引くコロナ禍で、社内システムや重要情報へリモートアクセスするケースが当たり前になっている。叫ばれるデジタルトランスフォーメーション(DX)においても、クラウドセキュリティのリスクを低減しながら推進しなければならない。そんな中、特別な権限を持つ特権アカウントの窃取を目的としたサイバー攻撃が続き、多大な被害をもたらしている。このような時代に求められるセキュリティの考え方とその戦略、特に重要な特権アクセス管理(PAM)について紹介する。
記事 セキュリティ総論 IT部門すら半数以上がだまされた、調査で判明「メール詐欺」で最要注意の差出人とは IT部門すら半数以上がだまされた、調査で判明「メール詐欺」で最要注意の差出人とは 2022/05/25 巧妙な手口が増加しているサイバー攻撃。日々進化する手口により、被害に遭う企業や個人が増えている。リモートワークが増えた現在、不安を感じながらPCに向かっている従業員も多い。本稿では、企業の協力のもとに行った調査結果を紹介しながら、このような脅威から企業や従業員を守るための方法を探る。
動画 セキュリティ総論 既存のセキュリティ対策では防げない?ファームウェアの脆弱性や改ざんを狙う最新の脅威と、その対策方法とは 既存のセキュリティ対策では防げない?ファームウェアの脆弱性や改ざんを狙う最新の脅威と、その対策方法とは 2022/05/18 2019年以降、相次いでSSL-VPN機器等の非常にクリティカルなOS等の脆弱性が報告されました。 これにより、攻撃者は今まで侵入することが困難とされてきた境界型多層防御や監視を迂回する形で極めて容易に侵入することが出来るようなったため、OSの脆弱性を突いた攻撃を仕掛けるようになりました。 また、これまでは対策されてこなかった「OSより低いレイヤの脆弱性(ファームウェアの脆弱性)」にも、攻撃者は目を向け始めており、今後益々包括的な対策が求められます。 本セミナーでは、OSより低いレイヤに存在している脆弱性に対するセキュリティソリューションとして、Vulnerabilities Below the Operating System(以下、VBOS)という新しいジャンルのセキュリティ対策が注目されつつあり、その唯一の対策製品であるEclypsium社の製品、及び特徴について説明いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月25日「Security Management Conference 2022 Spring」より
動画 セキュリティ総論 ウィズコロナ時代のセキュアな社外コラボレーション~Microsoft 365、Teamsにひそむセキュリティリスクと対策~ ウィズコロナ時代のセキュアな社外コラボレーション~Microsoft 365、Teamsにひそむセキュリティリスクと対策~ 2022/05/18 COVID-19 のパンデミックを経て、ビジネスの状況は激変し、多くの企業がデジタルやリモートの労働環境をとりいれました。 この急速なDXの推進において、社内外とのセキュアなコラボレーションを円滑に行うために、Microsoft 365、Microsoft Teamsを利用し始めた企業も多いのではないでしょうか。一方で社外とのやり取りにおけるセキュリティ面での対策が十分になされているかは大きな課題となっています。本セッションでは、考慮すべきセキュリティリスクとその対応策について事例を交えて解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月25日「Security Management Conference 2022 Spring」より
ホワイトペーパー セキュリティ総論 クラウド市場調査:ハイブリッド化する本番環境、SaaSやコンテナなど最新のデータ保護とは? クラウド市場調査:ハイブリッド化する本番環境、SaaSやコンテナなど最新のデータ保護とは? 2022/05/18 クラウドとオンプレミスが混在したハイブリッドクラウドで本番環境を構築する企業が増加傾向にある。それに伴い、データは複数の場所に点在するようになり、それらを保護する最新の対策が求められる。本書は、世界14カ国1550名のIT意思決定者を対象に、クラウドベースの本番IT環境への適用に向けた取り組みの状況、データ保護戦略の推進に伴う問題について調査を行った。その結果を基に、ハイブリッドクラウドソリューション、災害復旧対策、SaaS、コンテナの利用など、注目集めるこれらセクションごとの最新情報について解説する。
記事 セキュリティ総論 ウクライナ襲ったワイパー型マルウェアも阻止、最新脅威に勝つ「対処優先型」防御とは ウクライナ襲ったワイパー型マルウェアも阻止、最新脅威に勝つ「対処優先型」防御とは 2022/05/18 重大なセキュリティ事故は、組織のセキュリティ対策をすり抜けてしまった結果ともいえる。セキュリティ担当者には、「侵入される可能性のあるポイントを洗い出す」「感染を未然に防止する対策を強化する」「事故発生時は迅速に状況把握する」ことなどが求められる。最近のランサムウェアやマルウェアの攻撃手法から浮かび上がる課題をもとに、企業がとるべきセキュリティ対策を考えてみよう。
