ホワイトペーパー セキュリティ総論 米国443人のセキュリティ専門家に調査、「ゼロトラスト」の最新動向レポート 米国443人のセキュリティ専門家に調査、「ゼロトラスト」の最新動向レポート 2021/12/13 サイバーセキュリティにおいて「ゼロトラスト」の導入が進んでいる。ゼロトラストの原則は、最小限の権限に基づいて条件付きのアクセスを許可する前に、ユーザーとデバイスを確認することだ。それにより、ユーザビリティ、データ保護、およびガバナンスの大幅な強化が期待できる。本書は、2021年7月、米国のさまざまな業界・企業の技術系のエグゼクティブからITセキュリティの実務者まで、サイバーセキュリティの専門家443人を対象に、企業がどのようにゼロトラストを実現しているかの調査結果である。その結果、明らかになった重要な3つのポイントや、主要な推進要因、導入動向、技術、投資、メリットなどをまとめている。
ホワイトペーパー ID・アクセス管理・認証 VPNとクラウドの“いいとこ取り”、リモートアクセス「リバースプロキシ」とは VPNとクラウドの“いいとこ取り”、リモートアクセス「リバースプロキシ」とは 2021/12/13 コロナ禍によりテレワークシフトが進み、自宅やサテライトオフィスで働くことがすっかり主流となった。しかし、社内には外へ持ち出せない機密データが山ほどあり、そこでしか利用できない業務システムも数多く残っている。これらの課題克服に注目を集めるのが「リモートデスクトップ」だ。その方法は主に、VPNで社内ネットワークに接続する方法と、クラウドサービスを利用する方法が挙げられる。だが、これらは一長一短で、それぞれメリット・デメリットが存在する。本書は、これらの長所だけを“いいとこ取り”した「リバースプロキシ」というリモートアクセスについて解説する。
記事 セキュリティ総論 働き方が多様化する今、セキュリティ専任者“なし”で最新の脅威にどう対処する? 働き方が多様化する今、セキュリティ専任者“なし”で最新の脅威にどう対処する? 2021/12/13 新型コロナウイルスによるパンデミックを機に、リモートワークを採用する企業が増加した。しかし問題なのは新しいビジネス環境をサイバー犯罪者が狙っていることだ。大企業はもちろん、サプライチェーンを通して大企業とつながる中小企業もサイバー攻撃の標的となるため、新たな脅威への対策は急務となっている。次世代エンドポイントセキュリティを軸に、新たな環境を保護するためのポイントを解説しよう。
ホワイトペーパー セキュリティ総論 VPNの課題克服で注目集まる「ゼロトラストネットワークアクセス(ZTNA)」を詳解 VPNの課題克服で注目集まる「ゼロトラストネットワークアクセス(ZTNA)」を詳解 2021/12/09 コロナ禍でテレワークへの移行が急速に進み、多くの企業で仮想プライベートネットワーク(VPN)の利用率が上昇した。従業員が業務にパブリッククラウドを利用することが当たり前となった昨今、安全なアクセスを確保するため自宅からVPN経由で会社ネットワークに接続する一方で、急激なVPN利用者の増加はパフォーマンスの低下や、セキュリティの脆弱性を招いている。そこでVPNに代わり、簡素化されたアーキテクチャ、優れたコンテキスト認識、最小権限のポリシー適用を提供するゼロトラストネットワークアクセス(ZTNA)への注目が集まっている。本書は、ZTNAの詳細や検討する際に押さえておくポイントなどを解説する。
ホワイトペーパー セキュリティ総論 クラウド脅威やランサムウェアの増加…… 2021年最新 脅威レポート クラウド脅威やランサムウェアの増加…… 2021年最新 脅威レポート 2021/12/09 2021年、サイバー犯罪者たちは有名企業を標的としたキャンペーンに新たな脅威や戦術を導入した。ランサムウェアを進化させながら、貴重なデータと数百万ドルの身代金を引き出したが、一方で、サイバー犯罪者のアンダーグラウンドフォーラムや、ランサムウェアグループには変化が生じている。最新の本脅威レポートでは、REvil、Ryuk、Babuk、DarkSideなどのランサムウェアやクラウドの脅威に関連するサイバー犯罪者の活動にスポットを当てている。2021年第2四半期に検出されたランサムウェアのうち、73%がREvil/Sodinokibiファミリーに関連するものだった。DarkSideの第2四半期のランサムウェア攻撃は、石油・ガス・化学部門だけでなく、卸売、製造業にも及んだ。特にランサムウェアに最も狙われたセクターは「政府」で、クラウドインシデントの中で最も標的とされたのは金融機関という結果だった。本書では、これらの脅威に関する調査や最新脅威情報をまとめるとともに傾向が分析されている。
ホワイトペーパー セキュリティ総論 ランサムウェアは93%急増、「三重恐喝型」などのサイバー攻撃の現実とこれから ランサムウェアは93%急増、「三重恐喝型」などのサイバー攻撃の現実とこれから 2021/12/09 2020年は新型コロナウイルスの影響でデジタルトランスフォーメーション(DX)を後押しされる形となり、テレワークへの移行が急増した。2021年においても企業はテレワークと出社の併用を継続しているが、このような状況を利用したサイバー犯罪者による攻撃が増加の一途を辿っている。調査によると、企業へのサイバー攻撃は全世界で29%増加し、中でもランサムウェア攻撃の数は93%に急増しており、「三重恐喝型(TRIPLE EXTORTION)ランサムウェア」が出現したことにも注目したい。本書は、SOLARWINDSやCOLONIAL PIPELINE、KASEYAへのサイバー攻撃など、実際に発生した事件の事例と統計を紹介しながら、新たな脅威による影響と、脅威の状況から見える側面について解説し、2021年下半期のサイバー攻撃のトレンドについて予想している。
ホワイトペーパー セキュリティ総論 「ゼロトラストアクセス」実現する、6つのセキュリティを統合したソリューションとは 「ゼロトラストアクセス」実現する、6つのセキュリティを統合したソリューションとは 2021/12/09 コロナ禍によって人々の働き方に変化が訪れ、自宅や外出先など、場所を問わずに社内のあらゆるアプリケーションへとアクセスして、業務ができる環境を構築することが求められている。その際に必要となるのが、巧妙化するサイバー攻撃者へのセキュリティ対策である。個人用デバイスなどの利用が増えたことで、個々の環境に合わせたセキュリティ製品やサービスを追加し続けることが求められるが、ポイントソリューションをつなぎ合わせる形だと、セキュリティギャップや複雑な管理など、さまざまな課題が生じる。本資料は、6つのセキュリティ製品・サービスを統合して「ゼロトラストアクセス」を実現するリューションを紹介する。
記事 標的型攻撃・ランサムウェア対策 費用がかさむゼロトラスト、「ネットワーク」「運用コスト削減」を両立するSDPとは? 費用がかさむゼロトラスト、「ネットワーク」「運用コスト削減」を両立するSDPとは? 2021/12/09 デジタルトランスフォーメーション(DX)の進行とリモートワークの加速度的増加に伴うクラウドサービス利用の急拡大により、従来の「境界防御」をベースとしたセキュリティ対策は通用しなくなってきた。オンプレミスに設置・運用されていたサーバがIaaSやSaaSなどのクラウド環境に移行しつつあり、脅威も巧妙化しているからだ。社内外から企業アプリケーションへのリモートアクセスを可能にしながら機密データの保護を実現する、ゼロトラストによるセキュリティ環境の構築が求められている。本稿では「ゼロトラスト構築」のうちネットワークと運用コスト削減の両立するための「SDP」について解説する。
ホワイトペーパー セキュリティ総論 ゼロトラストセキュリティの課題は「自動化」で解決、「SIEM」「SOAR」で運用効率化 ゼロトラストセキュリティの課題は「自動化」で解決、「SIEM」「SOAR」で運用効率化 2021/12/02 DXを実現すべくインフラをオンプレミスからクラウドへと移行する企業が増えている。クラウド移行の際には、これまでの境界防御型のセキュリティ対策が十分に機能しなくなり、そのため昨今、企業が持つ情報資産への全てのアクセスを信用しない「ゼロトラストセキュリティ」への注目が集まっている。だが、ゼロトラストセキュリティの導入は「セキュリティ運用の煩雑さ」という新たな課題を抱えることにもなる。多くの企業ではセキュリティ人材などが不足しており、セキュリティ運用に費やせるリソースは限られている状況だ。本書は、「SIEM」や「SOAR」などを活用し、ゼロトラストセキュリティを実践しながら運用を効率化するソリューションについて解説する。
ホワイトペーパー セキュリティ総論 注目集めるゼロトラストセキュリティ、実現するための要素と主な対策の進め方 注目集めるゼロトラストセキュリティ、実現するための要素と主な対策の進め方 2021/12/02 セキュリティ対策において、ファイアウォールなどを用いた従来の境界型防御で対策することが困難となってきた。そのため、安全な領域は存在せず、すべてを信頼しないという考え方のセキュリティ対策、すなわち「ゼロトラストセキュリティ」を取り入れようとする企業が増えている。本資料は、ゼロトラストセキュリティを実現する要素と、主な対策や進め方、必要なソリューションなどについて解説する。
ホワイトペーパー セキュリティ総論 セキュリティの専門家と最先端技術が利用できる、日立の「トータルセキュリティソリューション」とは? セキュリティの専門家と最先端技術が利用できる、日立の「トータルセキュリティソリューション」とは? 2021/12/02 IoTの進展によりモノやヒトがいつでもどこでもデータをやりとりできる今、企業の成長のカギは、それらのデータを収集・活用するビジネスのデジタル化にある。しかし、デジタル化はさまざまなシステムが外部とつながるため、セキュリティにおける脅威も増大してしまう。対策を講じようにも、高度な知識と経験を有したセキュリティの専門家を擁する企業は少ない。本資料は、セキュリティエキスパートチームの最新の知識、ITとOTを網羅する最先端のセキュリティ技術により、対策の企画からシステム開発、さらに継続的改善までのライフサイクルを支援する日立ソリューションズの「トータルセキュリティソリューション」について紹介する。
記事 セキュリティ総論 DXの「足かせになる」ネットワークから脱却、ゼロトラスト環境構築の前に知るべきこと DXの「足かせになる」ネットワークから脱却、ゼロトラスト環境構築の前に知るべきこと 2021/12/02 昨今のビジネス環境は変化が著しく、市場競争の激化も相まってデジタルトランスフォーメーション(DX)への取り組みが加速している。DXによってレガシーシステムから脱却するメリットの1つは、IT環境の柔軟性が向上し、多様な働き方に対応できる点が挙げられるが、そうなると従来とは異なるセキュリティ対策が求められるようになる。レガシーなネットワーク環境からの変化と、それに伴い対策するべきポイントを解説する。
ホワイトペーパー モバイルセキュリティ・MDM 出光興産のモバイル戦略刷新、安全性を保ちつつ現場業務を効率化したその方法 出光興産のモバイル戦略刷新、安全性を保ちつつ現場業務を効率化したその方法 2021/11/29 原油調達や石油製造などの燃油料事業をはじめ、さまざまな事業を展開する出光興産。同社は、従業員が外出先でもモバイルデバイスを使って重要なデータにアクセスし業務が行えるよう、2015年からモバイル戦略の刷新に取り組みはじめた。その当時利用していたMDM(Mobile Device Management)では、一部のアプリの機能が制限されており、新たな管理システムを必要としていたのである。また、それまで使っていたスマートフォンをiPhoneへとリプレースすることも検討しており、iOS標準アプリが利用できることも重視していた。そこで出光興産はどのような管理ソリューションを採用し、現場業務を効率化したのか。詳細な経緯を紹介する。
ホワイトペーパー モバイルセキュリティ・MDM エンドポイントセキュリティ2大課題 、パッチ管理とモバイルセキュリティをどうする? エンドポイントセキュリティ2大課題 、パッチ管理とモバイルセキュリティをどうする? 2021/11/29 近年、コロナ禍の影響でテレワークの導入が進み、個人用端末などのエンドポイントが急増した。エンドポイントセキュリティの重要性が高まっているが、そこで大切になるのが「パッチの確実な適用」と「モバイルデバイスの安全対策」だ。本資料では、Windows 10、Windows 11の更新プログラムやZoomなど100ベンダー以上のパッチを柔軟に適用し、「ゼロトラスト」に基づいてモバイルデバイスの安全性と利便性を両立する、革新的で実績の高いソリューションを紹介する。
記事 セキュリティ総論 竹中工務店が実践する「攻めのサイバーセキュリティ」とは? DXに必要な3つのポイント 竹中工務店が実践する「攻めのサイバーセキュリティ」とは? DXに必要な3つのポイント 2021/11/26 竹中工務店が実践する「攻めのサイバーセキュリティ」とは? DXに必要な3つのポイント世の中の変化に合わせ、デジタル技術を活用して社内の業務変革に取り組む動きが活発化しているが、そこで避けられないのがセキュリティ対策だ。オンプレミス環境に閉じていた時代とは異なり、クラウドサービスを活用して情報を共有し、さまざまなステークホルダーとコラボレーションを進める中で、企業はどのように情報漏えいなどのリスクに対処するべきだろうか。建設大手の竹中工務店の取り組みから、そのヒントを探る。
ホワイトペーパー セキュリティ総論 実装が難しい「ゼロトラスト」、ツールやチェックシート、構築手順などを詳しく解説 実装が難しい「ゼロトラスト」、ツールやチェックシート、構築手順などを詳しく解説 2021/11/18 特に新型コロナウイルスの感染拡大以降、組織のデータとシステムを守るための戦略として「ゼロトラスト」が注目を集めている。その一方で、ゼロトラストの適用を負担に感じる企業や組織も少なからずあるだろう。以下の資料では、ゼロトラスト戦略が求められる背景、その推進に必要な要素、実際の構築手順を紹介し、最終的にセキュリティの「本質」を明らかにする。ゼロトラストの重要性をあらためて認識してもらいたい。
ホワイトペーパー セキュリティ総論 コロナ禍でサイバー脅威「6倍」に…データセキュリティとガバナンス強化6つのポイント コロナ禍でサイバー脅威「6倍」に…データセキュリティとガバナンス強化6つのポイント 2021/11/16 世界的なパンデミックは企業のデジタルトランスフォーメーション(DX)を後押しすることとなり、実店舗のオンライン化や、テレワークといった多様な働き方が急速に広まっていった。その一方で、それらを標的としたサイバー攻撃、データ漏えいなどが増加し、IBMの2020年版調査レポートによると、フィッシング詐欺は600%、クラウドベースの攻撃は630%上昇したという。デジタル化を進めるだけでなく、セキュリティに優れた環境を整備することが重要だ。本書は、データセキュリティとデータガバナンスを強化し、デジタルによる業務効率化を進めると同時にセキュリティを高めるための「6つのポイント」を解説する。
ホワイトペーパー セキュリティ総論 SCSK事例:わずか1カ月で1万台にスピード導入、EDRによる未知の脅威への対策 SCSK事例:わずか1カ月で1万台にスピード導入、EDRによる未知の脅威への対策 2021/11/11 システム開発やITインフラ開発、ITマネジメントなどを手がける国内大手SIerのSCSKでは、セキュリティソリューションを提供する立場でもあることから、社内のセキュリティ対策には常に気を配っており、一通りの多層防御態勢を構築していた。だが、近年サイバー攻撃の巧妙化が進んでおり、どれだけ防御を固めても内部に侵入してくる状況を想定しておく必要がある。危機感を抱いた同社は侵入を防ぐだけでなく、万が一侵入された際にその動きをいち早く検知することが重要だと判断し、未知の脅威を検出できるEDR(Endpoint Detection and Response)の導入を決定した。社内に存在するPCとサーバは約1万9000台と大規模なものであったが、わずか1カ月程で1万台のPCへのEDRの導入を完了させたという。本書は、同社がどのようにしてEDRを選定し、導入を進めたのか、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 JINS事例:未知のマルウェアへの対策、高度なアラート解析を利用するには JINS事例:未知のマルウェアへの対策、高度なアラート解析を利用するには 2021/11/11 アイウェアブランド「JINS」を展開し、高品質・低価格のメガネを世に送り出し続けるジンズでは、顧客情報や製品開発情報など、外部に決して漏らしてはならない貴重な情報を多く取り扱っている。だが同社は、2013年と2017年の二度にわたり、外部に公開していたECサイトの脆弱性を狙われ、サイバー攻撃を受けていた。そのため、Webサイトやネットワーク周りのセキュリティ対策強化を急ピッチで進めてきたが、未知のマルウェアを用いた脅威への対応には課題を感じていたという。そこで同社は、PCなどエンドポイント端末上で、マルウェア侵入後の怪しい挙動を検知するEDRの検討を始めた。さまざまなEDR製品が並ぶ中、どのような機能を求めたのか? その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 被害額は2兆円、二重脅迫型など進化するランサムウェア被害と最新の対策 被害額は2兆円、二重脅迫型など進化するランサムウェア被害と最新の対策 2021/11/11 データを暗号化して身代金を要求するランサムウェアの被害が止まらない。2020年の調査によると、1回の被害額の平均は約1600万円、全世界で1年間の被害総額は2兆円に達したという。日本も状況は同じだ。攻撃を受けて工場が生産停止に追い込まれた自動車会社、2000台のデバイスのファイルが暗号化され、約11億円のビットコインを要求されたソフトウェア会社など、被害は拡大の一途をたどっている。事態の深刻さから、経済産業省も経営者に向けて注意喚起のメッセージを発信した。本資料では、こうしたランサムウェア被害実態と最新の対策を解説する。従来の対策の限界、攻撃ストーリーの把握、テレワーク端末の対策など、必要となる考え方と具体的な対策を解説する。
記事 セキュリティ総論 なぜ、荏原製作所は「VPN渋滞」を回避できたか? 安全・安定のリモートアクセス実現法 なぜ、荏原製作所は「VPN渋滞」を回避できたか? 安全・安定のリモートアクセス実現法 2021/11/09 コロナ禍でリモートワークが普及した今、企業のネットワーク部門を悩ませている課題の1つに「VPN渋滞」がある。境界防御型を前提とした旧来の社内ネットワークでは、VPN接続の数が増えキャパシティーが不足しがちになる。完全リモートワークへの移行の検討も進む中、「VPN渋滞」は企業にとって喫緊の課題と言える。そこで本稿では「脱VPN」を実現した世界的なメーカー、荏原製作所の事例を紹介する。
記事 セキュリティ総論 日本ハッカー協会代表が伝授「OSINT」の基礎、写真からここまでわかる! 日本ハッカー協会代表が伝授「OSINT」の基礎、写真からここまでわかる! 2021/11/09 近年、情報収集や情報分析の分野で「OSINT(オシント)」という手法が注目されている。これは「Open Source Intelligence」の略語で、一般的に公開されている情報を分析して、独自の情報を読み取る手法だ。もともと国家安全保障上の軍事・諜報活動で使われてきたが、近年はサイバー攻撃に対する防衛でも活用されている。大手企業や官公庁の情報漏えい事件の調査・コンサルティングを行っている日本ハッカー協会 代表理事の杉浦 隆幸氏に、OSINTの活用法と利用価値を解説してもらった。
記事 セキュリティ総論 「危機は絶対起こる」NAIST教授 門林雄基氏が明かすDX時代のサイバーレジリエンス 「危機は絶対起こる」NAIST教授 門林雄基氏が明かすDX時代のサイバーレジリエンス 2021/11/08 クラウドや IoT、AIといった新たなテクノロジーの導入が進む中、これらに起因するインシデントの報告が相次いでいる。しかし、インシデントを恐れてDXに着手しなければ、今度はビジネス競争力の観点でリスクを抱えてしまう。DXを推進するためには、どのようなリスクと向き合い、対処していけばよいのだろうか。奈良先端科学技術大学院大学(NAIST)の教授で、サイバーレジリエンスの専門家である門林雄基氏に聞いた。
ホワイトペーパー セキュリティ総論 毎日「4000件以上」発生するランサムウェア、自己学習型AIによる無害化が有効なワケ 毎日「4000件以上」発生するランサムウェア、自己学習型AIによる無害化が有効なワケ 2021/11/05 毎日、4000件以上のランサムウェア攻撃が発生しているといわれ、ランサムウェアの脅威は依然として高い。最近は、ファイルレスのマルウェアやデータ抽出戦術を使った新種のランサムウェアが出現しており、便乗型の攻撃者はデジタル環境のあらゆる変化を悪用し続け、まさに「新時代」といえる様相を呈している。本資料は、さまざまな業種、ユースケースにおいて効果的なAIを駆使するランサムウェア対策ソリューションを解説する。
ホワイトペーパー セキュリティ総論 新種の攻撃や内部犯による脅威検知に効果的な「自己学習型AI」のアプローチとは 新種の攻撃や内部犯による脅威検知に効果的な「自己学習型AI」のアプローチとは 2021/11/05 従来のサイバー防御のアプローチは、ルールやポリシー、過去の攻撃データなどに依存しているため、未知の脅威や、複数のシステムに渡って潜伏し、あるいは正当な認証情報を使って防御をすり抜ける攻撃者の検知に課題があった。本資料は自己学習型AIを駆使し、組織内のあらゆるユーザーとデバイスの通常の生活パターンを学習することにより、新たな攻撃や内部関係者による脅威を漏れなく自動検知するソリューションを紹介。モバイルやクラウド、IoTなどによりますます分散するワークフォース全体をどのように可視化し、どう脅威から保護するか、具体的なユースケースを解説する。
ホワイトペーパー セキュリティ総論 2021年サイバー脅威5つのトレンド:ランサムウェアからスロー&ステルス性のAPTまで 2021年サイバー脅威5つのトレンド:ランサムウェアからスロー&ステルス性のAPTまで 2021/11/05 サイバー脅威の動向は絶えず変化しているが、攻撃のスケールと洗練度がかつてない速度で高まっている現在、ルールやシグネチャに依存するセキュリティツールでは今日の脅威から組織を保護することは根本的に不可能である。本資料は、デジタルビジネス全体で何が「正常」な状態かについて変化する理解を構築することで、従来のツールをすり抜ける攻撃のかすかな兆候も独自の自己学習型AIで自動検知するダークトレースの5000社以上の顧客ベースで観察された5つの主要な脅威トレンドを明らかにする。
記事 セキュリティ総論 攻撃者に“うまみ”の多いランサムウェアに「組織の実態」を自己学習するAIが有効なワケ 攻撃者に“うまみ”の多いランサムウェアに「組織の実態」を自己学習するAIが有効なワケ 2021/11/05 システム内のデータを暗号化し、身代金を要求するランサムウェアの被害が後を絶たない。次々と新しい手法が生まれ、攻撃キットの販売やマルウェアの配布、攻撃の実行、脅迫など、攻撃を分担するエコシステムも登場している。組織の情報資産を守るには、厳しく自衛していくしかないが、セキュリティ人材の不足もあって容易ではない。今回は、攻撃者の侵入など、通常と異なる異常な通信をリアルタイムに察知して防ぎ、レポート生成までも完全自動で行う、AIによるサイバーセキュリティの効率化について考えたい。
記事 セキュリティ総論 求められるカーボンニュートラルやエシカル要件、サプライチェーンはどう変わるべきか 求められるカーボンニュートラルやエシカル要件、サプライチェーンはどう変わるべきか 2021/11/05 新型コロナウイルス感染症のパンデミックは、世界中の企業のサプライチェーンに甚大な影響を与えた。さらに今後に向けては、カーボンニュートラルやエシカル(倫理的)な要件を満たしたCSR調達を実現していかなければならない。この課題を解決しつつ、いかにしてサプライチェーンDXを実現することができるだろうか。
ホワイトペーパー セキュリティ総論 「みどりの窓口」を支えるJRシステム、情報セキュリティサービス3つの特徴とは 「みどりの窓口」を支えるJRシステム、情報セキュリティサービス3つの特徴とは 2021/11/04 サイバー攻撃は巧妙なものへと変化を続けており、企業はより高度なセキュリティ対策を実行し続けることが求められている。とはいえ、セキュリティ人材・知識不足などの理由から十分な対策が取れないという企業も多く、外部リソースを活用しようにも、自社に最適なサービスをどのように選べばいいのか頭を悩ませている担当者もいることだろう。鉄道情報システム(通称、JRシステム)は、「みどりの窓口」のシステムはじめ、JR各社の大規模システムを支え続ける企業だ。本資料では、同社が大規模システムから得られた知見をもとにした3つの情報セキュリティサービスを紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 社会インフラ支えるJRシステムがたどり着いた、セキュリティ対策“最初の一手”とは? 社会インフラ支えるJRシステムがたどり着いた、セキュリティ対策“最初の一手”とは? 2021/11/04 IT人材や予算には限りがある以上、セキュリティ人材不足に悩まされている企業は多いだろう。いわゆる「1人情シス」も珍しくない。近年増加傾向にあるサプライチェーン攻撃においては、セキュリティ対策の不十分な企業が狙われる。自身の企業は“脆弱性”になっていないと言い切れるだろうか。こうした事態に対応するため、企業がとれる最初の一手は何か。「みどりの窓口」のシステムなどの開発・運用を行っている鉄道情報システム(以下、JRシステム)がたどり着いた答えを聞いた。
