ホワイトペーパー セキュリティ総論 コロナ禍で仕事量が急増、未来のITセキュリティチームを構築する5つのポイント コロナ禍で仕事量が急増、未来のITセキュリティチームを構築する5つのポイント 2022/03/29 新型コロナウイルスによる世界的なパンデミックへの対応で、ほとんどのITチームは最前線へと立ち続けてきた。教育機関ではオンライン学習、小売業ではオンライン取引への切り替えの支援、公共機関では必要なサービスをオンラインで継続的に提供できるようにするなど、その貢献度は高く、さまざまな業種が業務を続けることが可能となった。それにより2020年のITチームの仕事量は大幅に増え、特にサイバーセキュリティについては顕著で、コロナ禍においてはITチームの70%がスキルと知識の更なる向上に繋がったという。本書は、2021年の1月と2月に30カ国5400人のIT管理者を対象に調査を行い、コロナの影響でITチームがどのように変化したかまとめている。また、調査結果を基に導き出した、未来のITチームを構築するための5つの推奨事項についても解説する。
ホワイトペーパー セキュリティ総論 サプライチェーン攻撃リスクを最小化する防御ガイドライン、5つの重要施策の実現方法 サプライチェーン攻撃リスクを最小化する防御ガイドライン、5つの重要施策の実現方法 2022/03/29 企業のIT監視を専門とするSolarWinds社に対するサイバー攻撃のニュースによって、サプライチェーン経由のサイバーセキュリティ攻撃が一気に注目を集めた。実際、26カ国5000人のIT管理者を対象に実施した調査でも、サプライチェーン攻撃によってランサムウェアの被害を受けた組織が数多く存在することがわかっている。そもそも、サプライチェーン攻撃とは何か? その具体的な攻撃手法とは? 以下の資料では、サプライチェーン攻撃の概要や種類、実際の攻撃事例を踏まえ、サプライチェーン攻撃に関連するリスクを最小限に抑える防御ガイドラインを解説。特に重要な5つの観点と、それを実現する具体的な方法を紹介する。
動画 セキュリティ総論 『データ』活用が変革するシステム運用管理 ~機械学習のシステム運用管理への実践的適用 『データ』活用が変革するシステム運用管理 ~機械学習のシステム運用管理への実践的適用 2022/03/25 AIOpsといった考え方も広く認知されるようになりましたが、本セッションでは、システム監視で蓄積される膨大な『データ』をどのように機械学習と組み合わせれば運用管理の効率化/高度化を図ることが出来るのか、についてご説明します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2022年1月20日「次世代データセンター運用管理 2022」より
ホワイトペーパー ワークスタイル・在宅勤務 7600人を調査、「ハイブリッドワーク」に適した組織とそれを支えるテクノロジーとは? 7600人を調査、「ハイブリッドワーク」に適した組織とそれを支えるテクノロジーとは? 2022/03/25 コロナ禍をきっかけに広がったテレワークは、オフィス勤務とテレワークを組み合わせた「ハイブリッドワーク」へと移行しつつある。この新しい働き方は、生産性の向上や優れた人材の獲得、ワークライフバランスの向上など、さまざまなメリットがある。ただし、ハイブリッドワークを成功させるには、それに適した組織を作らなければならない。そこで本資料では、世界各国の企業の意思決定者および従業員7600人を対象に、ハイブリッドワークに適した組織の特性とテクノロジーについて調査。「物理的な距離より目標や価値観の共有」「透明性と信頼」など、組織に求められる重要な特性と、それを支えるテクノロジーを整理した。
ホワイトペーパー ワークスタイル・在宅勤務 場所を選ばない働き方の「理想形」とは? 実現するためのコツと近道 場所を選ばない働き方の「理想形」とは? 実現するためのコツと近道 2022/03/25 これからの企業には、テレワークはもちろん、働く場所を自由に選べる環境を整備することが求められる。ただし、そのためにはサイバー攻撃の脅威、増え続けるアプリケーションやデバイスの管理、従業員間のコミュニケーション・コラボレーション支援など、さまざまな課題を解決しなければならない。本資料では、企業が直面するこうした課題を整理し、「場所を選ばない働き方」実現への近道を解説する。
ホワイトペーパー ワークスタイル・在宅勤務 すべての従業員が「場所を問わず働ける」環境作り、5つの失敗事例と3つの課題 すべての従業員が「場所を問わず働ける」環境作り、5つの失敗事例と3つの課題 2022/03/25 テレワークとオフィス勤務を組み合わせたハイブリッドワーク。この実現には、ただ柔軟な働き方を認めるだけでは不十分だ。適切なテクノロジーを導入しなければ、メリットを享受できないどころか、かえって生産性の低下や危機を招くことになる。本資料では、テレワークを導入して柔軟な働き方を目指す企業が陥りやすい失敗事例を5つ紹介したうえで、柔軟な働き方を実現するために企業が克服すべき3つの課題を解説する。
記事 標的型攻撃・ランサムウェア対策 300事例を手掛けたBCPのプロが伝授、本当に役立つ「IT-BCP」はこう作る 300事例を手掛けたBCPのプロが伝授、本当に役立つ「IT-BCP」はこう作る 2022/03/25 現在の社会では、「システムの停止」はそのまま「ビジネスの停止」につながる。その原因もシステム障害だけでなく、サイバー攻撃や自然災害など枚挙にいとまがない。こうした中、緊急時におけるIT対応の主眼は、「システムを止めない」から「いかに速やかに復旧するか」に移りつつある。だが、それを適切に自社のBCP(事業継続計画)に組み込んでいる組織は極めて少ない。デジタルリスクとBCPのエキスパートが、その考え方と実践のポイントを語る。
ホワイトペーパー セキュリティ総論 身代金を払って復元できたデータは「65%」、最新調査から見るランサムウェア対策 身代金を払って復元できたデータは「65%」、最新調査から見るランサムウェア対策 2022/03/24 感染すると組織内の重要なファイルが暗号化され、復号のために身代金を要求するランサムウェア。本資料は、30カ国、5400人ものIT意思決定者に対し、ランサムウェアに関する調査を行ったものだ。攻撃の拡散状況や組織が受けた影響、特に組織が実際に支払った身代金の額や支払後に復元できたデータの割合も明らかにされている。
記事 セキュリティ総論 脱・10年前のセキュリティ、専門家が解説「自社を守るための5つの強化ステップ」 脱・10年前のセキュリティ、専門家が解説「自社を守るための5つの強化ステップ」 2022/03/24 世界的に見るとランサムウェアの被害は拡大傾向にある。ソフォスのランサムウェアの調査(2020年度)によると、調査対象企業のうち37%が攻撃を受けており、身代金の平均額は17万ドル(約1875万円)に上る。さらに被害から復旧までにかかる費用の平均総額は185万ドル(約2億350万円)という。こうした中、企業はどれだけ対策ができているのだろうか。サイバーセキュリティ対策のスペシャリストであるソフォスの杉浦一洋氏と、ラックの内田法道氏が、企業が抱える根本的な課題に切り込む。
動画 セキュリティ総論 オフィスの在り方を変える! コロナ禍を契機に変革を進めた企業の取り組みとは? オフィスの在り方を変える! コロナ禍を契機に変革を進めた企業の取り組みとは? 2022/03/23 コロナ禍の状況にすくまずに、前向きな変化を追い求め、リモートワークシステムの導入を進めた企業の取り組みを、そのお手伝いをしたソニービズネットワークスの視点から、幾つかご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年2月8日「生産性を高めるリモートワークの実践2022 冬」より
ホワイトペーパー セキュリティ総論 DeNA事例:いかにWAFのパフォーマンスを改善し、運用コストも削減したのか? DeNA事例:いかにWAFのパフォーマンスを改善し、運用コストも削減したのか? 2022/03/23 ゲームやライブストリーミングなどのエンターテインメント事業や、ECなどを手がけるディー・エヌ・エー(DeNA)では、顧客に高品質なデジタルエクスペリエンスを提供するため、Webセキュリティ対策についても力を入れていた。そのため同社では、ハードウェア型のWAF(Web Application Firewall)を運用していたが、トラフィックスパイク時での管理ポータルの読み込みが遅く、問題に迅速に対処することができずにいた。また、WAFが正常に機能していない時にはユーザーのリクエストを再ルーティングすることもできず、レスポンス時間が長いことや、運用コスト高が課題となっていた。本書は、同社がWAFのパフォーマンス改善やコスト削減をどのようにして実現したか解説する。
ホワイトペーパー セキュリティ総論 急増する「アカウント乗っ取り」、攻撃の手口と対策を解説 急増する「アカウント乗っ取り」、攻撃の手口と対策を解説 2022/03/23 アカウント乗っ取り(ATO)攻撃が急激に増加しており、多くの組織が影響を受けている。ATO攻撃とは、アクティブなユーザーアカウントを標的とし、サービスの中断や広範囲にわたるアカウントのロックアウトを引き起こして顧客がサービスを利用できないようにするというものだ。組織は財務上の損失だけでなく、顧客の信頼の喪失や顧客の機密データの漏えいなどのリスクにも晒されている。ATO攻撃からアプリケーションを保護するには、認証プロセスの実装と機密性の高いアプリケーションロジックが必要となる。本書は、アカウントの乗っ取りがどのように行われるのか、また、企業はどのように対策を取るべきか解説する。
ホワイトペーパー セキュリティ総論 最先端ソフトウェアチームがアプリ保護で選ぶ、「次世代WAFとRASP」10の主要機能 最先端ソフトウェアチームがアプリ保護で選ぶ、「次世代WAFとRASP」10の主要機能 2022/03/23 リリースサイクルの高速化や新しい言語やクラウドプラットフォームの採用など、アプリケーション開発の状況が発展していく中で、ソフトウェアチームは急速に拡大するWeb攻撃の対象領域を保護するべく日々格闘している。その支えとなるソリューションとして、Webアプリケーションのファイアウォールである「WAF」と、ランタイム環境でのアプリケーションを脅威から守る「RASP」が挙げられる。本書は、最先端のソフトウェアチームが、Webアプリケーションを保護するセキュリティとして選ぶ、次世代WAFとRASPテクノロジーの10の主要機能について解説する。
ホワイトペーパー セキュリティ総論 WAFの落とし穴「隠れたコスト」とは? コスト削減に役立つ重要な3つのポイント WAFの落とし穴「隠れたコスト」とは? コスト削減に役立つ重要な3つのポイント 2022/03/23 Webアプリケーションへの脅威が増える中、多くの企業がセキュリティ対策にWAF(Web Application Firewall)を採用している。さまざまなWAF製品の中から選ぶ時に注意しておきたいのが「隠れたコスト」の存在だ。WAFベンダーを評価する際、明確にされていない隠れたコストが多く存在することが判明し、結果として当初の想定よりもWAFのコストが大幅に増大するというケースも少なくない。本書は、コストを大幅に削減するため、WAF製品を評価する際に考慮すべき3つのポイントと、隠れたコストを削減するWAFについて解説する。
ホワイトペーパー セキュリティ総論 急ごしらえのテレワークに「ゼロトラスト」を 押さえるべき4つの重要ポイントを解説 急ごしらえのテレワークに「ゼロトラスト」を 押さえるべき4つの重要ポイントを解説 2022/03/23 コロナ禍の影響で急速にテレワークが広まったものの、それに伴い急激に変化したITセキュリティへの考え方に、まだ対応できていない企業も多い。従来では、社内外ネットワークの境界で攻撃を防ぐ境界型防御が主流であったが、テレワークへと移行する従業員が増え、サイバー攻撃の件数も増えていることから「盲目的に信頼せず、すべて常に検証する」という「ゼロトラスト」の考え方に注目が集まっている。本書は、ゼロトラストセキュリティを実現する上で重要となる4つのポイントやソリューションについて解説する。
記事 セキュリティ総論 セキュリティ強化につながる「リモート環境・構築術」、2つの成功事例を解説 セキュリティ強化につながる「リモート環境・構築術」、2つの成功事例を解説 2022/03/23 新型コロナウイルス対策によって、働く環境の在り方を見直す組織が増えている。クラウドインフラやデジタルツールの活用を通じてオフィスを縮小し、働く場所や時間を柔軟にすることで生産性を高めたいと考える企業は多い。しかし、働く環境の改革には、ネットワークやITインフラの整備など多くの変化を伴うため、簡単には踏み出せないのが現実だ。ここでは、新しい働き方への対応に成功した企業の事例を紹介しながら、改革のポイントを解説したい。
記事 セキュリティ総論 「PPAP」名付け親が語る、PPAPの根本的課題。日本企業を停滞させる三大悪習慣とは 「PPAP」名付け親が語る、PPAPの根本的課題。日本企業を停滞させる三大悪習慣とは 2022/03/22 長年にわたって企業間で利用されてきた「PPAP」が姿を消そうとしている。PPAPは、メール添付でパスワード付きのzip暗号化ファイルを送信し、次のメールでパスワードを送る添付ファイルの送信手段だが、肝心のセキュリティ面で効果がないばかりか、逆にサイバー攻撃に悪用される危険性があることが指摘され、廃止の動きが高まっている。だが、PPAP総研代表社員の大泰司 章氏は、PPAPの真の問題点は日本企業のカルチャーそのものにあると語る。その真意とは?
記事 セキュリティ総論 サイバー攻撃の変遷、あの頃どう対策してた?「WinMX時代の情報漏えい」「WannaCry」 サイバー攻撃の変遷、あの頃どう対策してた?「WinMX時代の情報漏えい」「WannaCry」 2022/03/17 情報漏えいや不正アクセス、コンピューターウイルスの感染など、サイバーセキュリティに関係した事件は増え続けている。こうした脅威に正しく備えるためには、敵の攻撃手段だけでなくこれまでの対策手段の変遷を理解しておくことが重要だ。過去のセキュリティインシデントの事例を踏まえて、未来のセキュリティ脅威にどう対策すべきか、東京電機大学未来科学部情報メディア学科教授の寺田真敏氏に話を聞いた。
ホワイトペーパー ID・アクセス管理・認証 DMM.com 事例:検知率を約 50% 向上、不正対策システムをたった 2 週間で構築できたワケ DMM.com 事例:検知率を約 50% 向上、不正対策システムをたった 2 週間で構築できたワケ 2022/03/14 総合エンタメサイトを運営するDMM.com では、より安心・安全にサービス提供を行うために、不正対策グループを設置しており、認証や決済などの重要機能に対し、その機能を悪用する行為を防止するシステムの開発・保守を行っていた。だが、不正アクセスの方法が巧妙化し、また、5 名という限られた人的リソースに負荷がかかっていた。そこで同社はクラウド セキュリティ ソリューションと連携した不正対策システムを、約 2 週間という短期間で構築。内製システムに比べ、不正アクセスの検知率を約 50% 向上したという。本書は、同社が選定したクラウド ソリューションや、構築した不正対策システムの一部について解説する。
動画 セキュリティ総論 エンドポイントセキュリティはEDRのその先へ~運用コストを削減しつつ、防御機能を強化する先進セキュリティ技術を含んだ形の統合型エンドポイントセキュリティへシフト~ エンドポイントセキュリティはEDRのその先へ~運用コストを削減しつつ、防御機能を強化する先進セキュリティ技術を含んだ形の統合型エンドポイントセキュリティへシフト~ 2022/03/11 EPPではブロックしきれない攻撃を検知するソリューション「EDR」が必須となりつつあります。さらに一歩先を見据え、更なる検知能力強化のために、ネットワークトラフィック側の分析であるNDRやXDRがネクストテクノロジーだとも騒がれています。高度な運用が必要なEDRにより運用コストが増大する中、はたして検知能力の強化がEDRの次の一手なのでしょうか。本セッションでは、優先的に対応すべき「運用コストの削減/自動化や防御強化」を実現する統合型エンドポイントセキュリティの必要性をご説明いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2021年12月10日「セキュリティマネジメントカンファレンス 2021 2Days」より
ホワイトペーパー セキュリティ総論 EDRや独自の防御方法でサイバー脅威に対抗、新たなエンドポイントセキュリティ EDRや独自の防御方法でサイバー脅威に対抗、新たなエンドポイントセキュリティ 2022/03/11 テレワークが広まってきたこともあり、個人用PCやモバイル端末などのエンドポイントが増加している。一方で、エンドポイントを標的としたサイバー脅威も巧妙化の一途を辿り、新たな攻撃方法が次々と生み出されている状況だ。本資料は、エンドポイントセキュリティ「SEP(SymantecEndpoint Protection)」の進化版「Symantec Endpoint Security」について紹介する。エンドポイントセキュリティ「EDR」に加え、独自の防御プラス機能などの多彩な特長を備え、働き方改革に対応したシステム環境を持って、変化を続けるサイバー攻撃に対応していく、新しいエンドポイントセキュリティを紹介する。
ホワイトペーパー セキュリティ総論 エンドポイント・メールセキュリティ・PC管理の課題、まとめて解決するソリューション エンドポイント・メールセキュリティ・PC管理の課題、まとめて解決するソリューション 2022/03/11 デジタルトランスフォーメーション(DX)を実現すべくクラウドやリモートワークなどの導入が進む中、それに伴い、サイバー脅威対策や情報セキュリティ管理の課題が浮かび上がってきた。PCやモバイルなどのデバイスを業務に利用する機会が増えたことで、エンドポイント全体を把握・保護するのが難しくなり、マルウェアは巧妙化が進み、続々と新たな攻撃手口が作り出されている。これらに対処しようにも、人材不足などからエンドポイントPC管理の負荷が増大している企業は多い。本資料は、これら課題を一挙に解決するセキュリティソリューションを紹介する。
記事 セキュリティ総論 覇権争いで“スパイ”活発化、「国家支援」サイバー攻撃のヤバすぎる深層 覇権争いで“スパイ”活発化、「国家支援」サイバー攻撃のヤバすぎる深層 2022/03/11 近年、国が支援して民間企業等へサイバー攻撃を行う「国家支援型」の被害事例が増えている。いまやサイバー空間は「陸・海・空・宇宙に次ぐ第五の戦場」と化しているのだ。国の安全保障を維持するためにも、官民一体となって対策に努める必要がある。しかし、予算の確保やサイバー人材の育成など課題は山積みだ。日本のサイバーセキュリティのあるべき姿について、国際ジャーナリストの山田敏弘氏が解説する。
記事 セキュリティ総論 多すぎるアラート・誤検知はもう嫌だ、「シンプルに賢く守る」次世代エンドポイント防御 多すぎるアラート・誤検知はもう嫌だ、「シンプルに賢く守る」次世代エンドポイント防御 2022/03/11 マルウェア感染防止のためのEPP(Endpoint Protection Platform)ではブロックしきれない攻撃を検知するEDR(Endpoint Detection and Response)の利用が進んでいる。検知能力をより強化するため、ネットワークトラフィック側を分析する製品も登場しているが、検知のアラートとともにその対処のための運用コストも増加している。機械学習による自動化で運用コストを削減しながら、防御を強化するエンドポイントセキュリティについて考えてみたい。
動画 セキュリティ総論 新時代のサイバーセキュリティのあるべき姿とは~最新保護技術とセキュリティ意識改革~ 新時代のサイバーセキュリティのあるべき姿とは~最新保護技術とセキュリティ意識改革~ 2022/03/09 高度かつ巧妙なサイバー攻撃は増加の一途を辿っています。このような攻撃を防ぐには、最新保護技術の実装を行うことが肝心です。さらに、従業員に対しては、セキュリティに対する意識の改革を行うことで、未然に攻撃を防ぐことも重要となってきています。本セッションでは、カスペルスキーの最新保護ソリューションと従業員向けセキュリティトレーニングについてご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2021年12月9日「セキュリティマネジメントカンファレンス 2021 2Days」より
ホワイトペーパー セキュリティ総論 サイバー脅威の最新動向を解説、実行すべきサイバーセキュリティ「4つのポイント」 サイバー脅威の最新動向を解説、実行すべきサイバーセキュリティ「4つのポイント」 2022/03/09 サイバー脅威は依然として新たな攻撃が作り出されており、その数も増加を続ける一方である。企業には日々巧妙化していく脅威への対応が求められるが、多くの場合、変化を続ける脅威に対して注力できる人材や時間などのリソースが不足しており、セキュリティ対策にまで手が回らない状況だ。本書は、昨今の脅威の傾向についてまとめており、また、それらに対して今必要となるサイバーセキュリティ4つのポイントやソリューションについて解説する。
記事 セキュリティ総論 高度で巧妙なサイバー攻撃に対抗、システムと人の両面でのセキュリティ対策とは 高度で巧妙なサイバー攻撃に対抗、システムと人の両面でのセキュリティ対策とは 2022/03/09 リモートワークの普及に伴って、サイバー攻撃は増加の一途をたどっている。巧妙化している攻撃を防ぐためには、最新セキュリティ技術を実装したソリューションの活用が不可欠となる。さらに従業員に対して、セキュリティに対する意識の改革と教育を行うことも必要となるだろう。近年のセキュリティリスクの多くは、人的な要因によってもたらされているからだ。システムと人、両輪でバランスの取れた対策こそが、サイバー攻撃に対する有効な防御方法となる。新時代のサイバーセキュリティと従業員のセキュリティ意識を高める方法について解説していく。
動画 セキュリティ総論 ゼロトラストデータマネジメント- 唯一無二のランサムウェア対策ソリューション Rubrikのご紹介 ゼロトラストデータマネジメント- 唯一無二のランサムウェア対策ソリューション Rubrikのご紹介 2022/03/07 万が一ランサムウェアによりバックアップサーバやデータが暗号化されてしまった場合どうしますか?確実にデータを保護し、迅速な復旧が可能なRubrikのソリューションについて、事例を交えてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2021年12月14日「DX時代のバックアップ・リカバリ対策 2021 冬」より
ホワイトペーパー デザイン経営・ブランド・PR 2021年推定被害額は1,072億円、「アドフラウド」(広告不正)実態と被害事例 2021年推定被害額は1,072億円、「アドフラウド」(広告不正)実態と被害事例 2022/03/07 昨今の広告は、インターネットを主軸とするデジタル広告費の割合が増加している。そこで問題となってきたのが、不正な手法で広告のインプレッションやクリック、コンバージョンを水増しして広告報酬を搾取する「アドフラウド」(広告不正)だ。デジタル広告は配信精度と利便性を高めている一方で、さまざまな問題点を抱えている。それらをどう解決していけばいいのか。日本市場のアドフラウドの最新動向を検証し、事例を交えてWeb広告・モバイル広告に潜むリスクを解説する。
ホワイトペーパー デザイン経営・ブランド・PR デジタル広告に潜むリスク、急増する「アドフラウド」対策と6社の成功事例 デジタル広告に潜むリスク、急増する「アドフラウド」対策と6社の成功事例 2022/03/07 Webサイト、ストリーミングコンテンツなどのオンラインチャネルを通じたマーケティング施策として、多くの企業が採用する「デジタル広告」。近年、不正な手法で広告報酬を搾取する「アドフラウド」(広告不正)の被害が増えており、「2023年にはアドフラウドの被害規模が2,800億円に上る」という予測もある。インターネット広告の見えないリスクにどう対策すべきか? アドフラウド対策の課題を抱える6社の事例を踏まえて、有効な対策を解説する。
