ホワイトペーパー 標的型攻撃・ランサムウェア対策 最新調査が示す、脅威に晒される日本の実態 サイバー攻撃にCISOはどう対処した? 最新調査が示す、脅威に晒される日本の実態 サイバー攻撃にCISOはどう対処した? 2021/09/10 多くの企業・組織がテレワークなどで分散型の業務環境を構築した一方で、その脆弱性を突くサイバー攻撃も急増している。実際、国内企業・組織のセキュリティ運用部門を担う責任者(CIO、CTO、CISO)251人を対象にした調査では「回答者の76%が攻撃の発見数が1年間で増加し、その内の86%がテレワークの増加がその原因」と回答。さらに、回答者の87%が攻撃の高度化による重大な侵害が発生すると懸念する。以下の資料では、そうした日本におけるセキュリティ脅威の最新状況やセキュリティ戦略への取り組みをまとめたものだ。侵害の主要3大原因やテレワーク下での対策例、クラウドベースの戦略推進の背景など、日本の実態を詳細に明らかにしている。
ホワイトペーパー セキュリティ総論 エンドポイント対策強化で「3年間で380万ドルTCO削減」、定量的・定性的な効果とは エンドポイント対策強化で「3年間で380万ドルTCO削減」、定量的・定性的な効果とは 2021/09/10 リモートワークの普及によって企業ネットワーク外からのアクセスが急増し、多くの企業でネットワークベースのセキュリティ対策が不十分となっている。その結果、現在サイバーの攻撃者は、機密性の高い企業サーバーと同じくらいエンドポイントに多くの狙いを定めつつある。防御の最前線である「エンドポイントセキュリティ対策」の強化が重要となる一方で、従来型の対策では高度化する攻撃を防ぐことは難しくなった。以下の資料では、クラウド型エンドポイント保護基盤を導入した企業への調査で明らかになった、セキュリティ対策の強化や運用コストの統合・簡素化、TCOへの影響など、定量的・定性的なメリットを分析して詳しく解説する。
記事 セキュリティ総論 86%のCISOが実感「テレワーク導入でサイバー攻撃増加」、今すべきエンドポイント防御 86%のCISOが実感「テレワーク導入でサイバー攻撃増加」、今すべきエンドポイント防御 2021/09/10 テレワークの導入が急速に進む中、サイバー攻撃による被害の増加が問題となっている。日々高度化するサイバー攻撃を100%防ぐことは難しく、企業にはセキュリティ対策の見直しが求められている。調査結果とその分析から、現在起きているインシデントや今後実践すべき対策を紹介しよう。
ホワイトペーパー セキュリティ総論 テレワークでPC紛失、もう諦めるしかない?盗難・紛失への情報漏えい対策 テレワークでPC紛失、もう諦めるしかない?盗難・紛失への情報漏えい対策 2021/09/06 新型コロナウイルス感染症拡大防止対策の観点から、リモートワークを導入した企業も少なくないだろう。しかし、急な導入を迫られたため、さまざまな課題が顕在化しているようだ。その中のひとつが「PCを社外に持ち出す際の情報漏えい対策」である。とあるアンケート調査では、リモートワークを継続的に実施している企業で注力している項目の中にも「PCの社外持ち出し対策」が挙げられている。ではどのような対策を講じているのか。現在、企業が抱えるPCセキュリティの課題とは何か。本資料を読めばわかるはずだ。
ホワイトペーパー セキュリティ総論 PCを「起動できなくする」攻撃、急増するBIOS攻撃の本当の恐ろしさ PCを「起動できなくする」攻撃、急増するBIOS攻撃の本当の恐ろしさ 2021/09/06 企業を狙ったサイバー攻撃の手口は日進月歩で進化している。しかし、中小企業の経営者の中には「狙われるのは大企業だけ。自社は関係ない」と考えている人もいるようだ。そんな考えはいますぐ捨ててほしい。現在は、PCを起動不能にする攻撃が急増しているのだ。大規模企業であれば、専任のIT部門が対処するだろう。しかし、セキュリティ人材がいない中小企業で社員全員のPCが起動不能になったらどうなるだろうか。本資料ではPCを「起動できなくする」サイバー攻撃の手口と、その対処法について詳説している。「ウチは盗取されるような情報資産がないから大丈夫」と高を括っている経営者ほど、読んでほしい資料だ。
ホワイトペーパー セキュリティ総論 全社員規模でテレワークを導入するための課題「情報漏えい対策」のポイント 全社員規模でテレワークを導入するための課題「情報漏えい対策」のポイント 2021/09/06 テレワークが普及すると同時に、サイバーセキュリティの課題も見えてきた。中でも喫緊の課題は、ネットワークやセキュリティの在り方、デバイスの使い方などポリシーやルールの早急な見直しへの対応だ。外部ネットワークやクラウドサービスの利用が前提のテレワークでは、これまでのセキュリティ対策や運用ポリシーでは通用しないことも多く、「ゼロトラスト」の考え方が求められている。本資料ではテレワーク時代に強化すべきセキュリティポイントとその内容を解説している。
記事 セキュリティ総論 テレワークで変わった「守るべきポイント」、今求められるセキュリティ対策まとめ テレワークで変わった「守るべきポイント」、今求められるセキュリティ対策まとめ 2021/09/06 ウイルスやマルウェアによる攻撃、不正アクセスやのぞき見による情報漏えい、モバイル端末の紛失・盗難……。テレワークが当たり前になる中で、さまざまなセキュリティリスクが可視化され、守るべきポイントも「境界」から「端末」へと大きく変化している。「安全な業務環境など存在しない」ということを念頭に、エンドポイントであるノートPCのセキュリティ対策について再考したい。
ホワイトペーパー セキュリティ総論 1500件の攻撃対象領域を分析、世界初「エクスポージャレポート」から読み解くリスク対策 1500件の攻撃対象領域を分析、世界初「エクスポージャレポート」から読み解くリスク対策 2021/09/03 インターネットはビジネスに大きなメリットをもたらし、新しい働き方も可能にした。しかし、インターネット利用が大幅に拡大したことで、リモートワーカーやネットワークアクセスソリューションがサイバー犯罪者の格好の標的になり、それに伴い、攻撃対象領域も大きく拡大した。2020年2月から2021年4月に1500件の攻撃対象領域を分析したところ、外部に公開されている弱点、すなわち「エクスポージャ」が潜在的なリスクとなることが明らかになったという。本書は、調査結果を基に企業規模別や地域別の攻撃対象領域、エクスポージャが多くリスクが高い上位15の業種、攻撃対象領域を減らすための方法などを説明する。
ホワイトペーパー セキュリティ総論 急速に進むクラウドファースト化の「落とし穴」、5つの課題と対策 急速に進むクラウドファースト化の「落とし穴」、5つの課題と対策 2021/09/03 企業のクラウド利用が急速に進み、さまざまなメリットを享受できるようになった一方で、データ保護の課題が浮かび上がってきた。クラウドのさまざまな場所にデータやアプリケーションが格納され、さらにユーザのリモートワーク移行が増加したことで、社外のネットワークでデータのやり取りが行われるようになったことが背景にある。本書は、多くの企業がクラウドファーストの環境を構築する中、データを保護していくための5つの課題と解決策を説明する。
ホワイトペーパー セキュリティ総論 製造業における「ITとOTのゼロトラスト」、実現への3つの課題と移行アプローチ 製造業における「ITとOTのゼロトラスト」、実現への3つの課題と移行アプローチ 2021/09/03 コロナ禍により在宅勤務への移行が加速する中、生産性や安全性の確保、コスト抑止などの面から、「ゼロトラスト」によるリモートアクセスが必要となってきた。ゼロトラストは「何も信頼しない」ことを前提としたセキュリティ対策の考え方で、ITとOT(オペレーショナルテクノロジー)への攻撃表面を削除し、セキュアなアクセスも実現可能とする。だが、製造業においては3つの課題が壁となり、導入が難しい状況だ。本書は、それら3つの課題を解決し、ITとOTのゼロトラストを実現する施策や導入事例などを説明する。
記事 IT資産管理 狙われやすい「システムの特徴」とは?リモートワークの落とし穴をまるごと解説 狙われやすい「システムの特徴」とは?リモートワークの落とし穴をまるごと解説 2021/09/03 新型コロナウイルス感染拡大をキッカケにリモートワークが普及し、Web会議システムやクラウドサービスなどのITツールの活用が進んだ。しかし、同時に企業の環境変化を狙ったサイバー攻撃も増えてきているという。内閣府本府情報化参与最高情報セキュリティアドバイザー、経済産業省情報セキュリティ対策専門官などを務める、川口設計 代表取締役の川口 洋氏が、昨今生じているインシデントと特徴、その対策について解説してくれた。
記事 セキュリティ総論 製造業のハードウェア環境をどう守る? 工場に「ゼロトラスト」が必要なワケ 製造業のハードウェア環境をどう守る? 工場に「ゼロトラスト」が必要なワケ 2021/09/03 新型コロナウイルスや働き改革の推進によって、製造企業でも在宅勤務を導入するケースが増えている。製造業では、ITとともに工場のハードウェアの制御・運用を担うOT(Operational Technology)を抱えている。そしてそのOTは、レガシーなインフラによって構築されている場合も多い。このような中で安全なリモートワークの環境を実現するには、ネットワークの境界で脅威を防いでいた従来型のセキュリティ対策から脱却し、デジタル時代に適した新たなアプローチを採用する必要がある。
ホワイトペーパー セキュリティ総論 世界9カ国500名のグローバル調査で見えた、2021年に実行すべき「セキュリティ戦略」 世界9カ国500名のグローバル調査で見えた、2021年に実行すべき「セキュリティ戦略」 2021/09/01 2020年は新型コロナウイルスによるパンデミックが企業のリモートワークへの切り替えを急速に押し上げる形となった。それに伴い、クラウドを利用する機会が飛躍的に増加したが、一方で、アクセスポイントの管理が困難となり、サイバー攻撃者のターゲット拡大、多様化を招いてしまった。さらに、2020年12月「SolarWinds」に行われたハッキングにより、サプライチェーン攻撃への不安が増大している状況だ。本書は、9つの主要な経済圏にいる複数の業界に属する535人のセキュリティリーダーを対象に実施した調査についてまとめている。2020年の状況から鑑みた2021年におけるセキュリティ課題や、企業が実行すべきセキュリティ戦略など、調査結果を基に説明する。
ホワイトペーパー セキュリティ総論 CX向上や収益増加、「オブザーバビリティ(可観測性)」のメリットを引き出す実践方法 CX向上や収益増加、「オブザーバビリティ(可観測性)」のメリットを引き出す実践方法 2021/09/01 多くの企業がITインフラをクラウドを含めた複雑なハイブリッド環境へと移行したことで、さまざまな問題が発生するようになってきた。これらの問題の検出や修復能力の向上は不可欠で、そのためには「オブザーバビリティ(可観測性)」の向上が必要となる。しかも、その効果は運用面だけでない。世界9つの地域でオブザーバビリティをすでに実践している525社を調査したところ、CX(顧客体験)向上や収益増加などの効果が表れ、実践していない企業との成果の差が大きく現れた。本書は、調査結果によって明らかになった、オブザーバビリティによって得られる効果や実践手法、実践のための課題、また、成果をあげたリーダー的組織の特徴などについても説明する。
ホワイトペーパー IT運用管理全般 なぜ「DevOps」に失敗する? ライフサイクル8つのフェーズを「正しく」実践する方法 なぜ「DevOps」に失敗する? ライフサイクル8つのフェーズを「正しく」実践する方法 2021/09/01 ITサービスの開発や運用で「DevOps」重要視されている。基本的な考え方は「開発(Development)と運用(Operations)を一体的に運営すること」だが、標準的な定義がないこともあり、DevOpsを表す範囲は人により異なるため、DevOpsを実践するも、企業やチームによって違いが生まれ、得られる成果も大きく異なってしまう状況だ。本書は、DevOpsを正しく実践するためのライフサイクル8つのフェーズと、横河電機の実践事例、また、昨今のDevOpsにおいて重要視されている「オブザーバビリティ(可観測性)」について説明する。
ホワイトペーパー セキュリティ総論 身代金を払って復元できたデータは「65%」、最新調査から見るランサムウェア対策 身代金を払って復元できたデータは「65%」、最新調査から見るランサムウェア対策 2021/09/01 感染すると組織内の重要なファイルが暗号化され、復号のために身代金を要求するランサムウェア。本資料は、30カ国、5400人ものIT意思決定者に対し、ランサムウェアに関する調査を行ったものだ。攻撃の拡散状況や組織が受けた影響、特に組織が実際に支払った身代金の額や支払後に復元できたデータの割合も明らかにされている。
記事 セキュリティ総論 身代金の平均は1,874万円、最新レポートに見るランサムウェアの脅威と実態とは 身代金の平均は1,874万円、最新レポートに見るランサムウェアの脅威と実態とは 2021/09/01 ランサムウェアの被害が止まらない。つい最近も、製粉業や食品業を営むニップンが攻撃を受けて、決算発表が延期になる事態が発生した。なぜ、ランサムウェアはこれほどの脅威になったのか。日本と世界では、その脅威の中身、対策は何が異なるのか。英国のセキュリティ企業 ソフォスが発表した「ランサムウェアの現状 2021年版」から、ランサムウェアの最新情報をレポートする。
ホワイトペーパー ワークスタイル・在宅勤務 3割が「ワクチン普及後は全従業員出社」を検討…リモートワークの“本質”を再考する 3割が「ワクチン普及後は全従業員出社」を検討…リモートワークの“本質”を再考する 2021/08/27 新型コロナウイルス感染症の感染予防対策として、多くの企業がリモートワークを導入した。しかし現在は、ワクチン普及後の働き方として、在宅勤務の頻度を減らしたり、全従業員に対して「従来のオフィス出社を前提とする」方針を取る動きも見られる。そもそも働き方改革やリモートワークは、生産性を維持・向上させる目的を達成する手段に過ぎない。リモートワーク継続の是非は、本来の目的に立ち返って判断することが望ましい。以下の資料では、リモートワークのメリット/デメリットを整理した上で、生産性の高い働き方を達成できる最適な適用方法を解説する。
ホワイトペーパー モバイルセキュリティ・MDM リモートワイプ頼みは時代遅れ? テレワーク普及時代の「モバイルセキュリティ」新定番 リモートワイプ頼みは時代遅れ? テレワーク普及時代の「モバイルセキュリティ」新定番 2021/08/27 新型コロナウイルスの流行もあり、近年、急速に普及したテレワーク。そこで課題となっているのが「スマートデバイスの調達・運用コスト」だ。昨今はBYOD(私物端末の業務利用)が再び注目を集めており、端末のセキュリティ対策も現代に合わせたアップデートが求められている。たとえば、スマホのセキュリティ対策の主要機能「リモートワイプ」は、その成功率の低さが問題視されている。以下の資料では、現在のテレワーク環境でも有効なセキュリティ対策を実現するツールの選び方を解説する。
ホワイトペーパー セキュリティ総論 ゼロトラストモデルは2つある? 米国標準技術研究所(NIST)が提唱する7つの要件とは ゼロトラストモデルは2つある? 米国標準技術研究所(NIST)が提唱する7つの要件とは 2021/08/27 セキュリティにおいて、従来の「境界型防御」に限界が訪れている。VPNの脆弱性を標的とした攻撃が増えたことや、コロナ渦でテレワークが加速し、社内外ネットワークの境界線が曖昧になってきたことやSaaS利用の増加が背景にある。そこで注目を集めるのが、「信頼しない」という考え方に基づくセキュリティ対策「ゼロトラストセキュリティ」だ。だが、ゼロトラストモデルは2つ存在するという。本資料は、その2つの内、より本質的で重要とされる、NIST(米国標準技術研究所)が提唱するゼロトラストアークティクチャの7つの要件、そして4つの脅威への対策について説明する。
ホワイトペーパー セキュリティ総論 Eコマースサイトへのアクセスの約2割が悪質なボット? 顧客体験の低下を防ぐには Eコマースサイトへのアクセスの約2割が悪質なボット? 顧客体験の低下を防ぐには 2021/08/27 コロナ禍の影響もあり、消費者の購買行動が店舗や対面販売からEコマースへとシフトするケースが増えている。しかし、Eコマース業界は悪質なボットに頭を抱えている状況だ。ある調査によると、2018年のEコマースサイトのWebトラフィックのうち、実在の人間からのアクセスはわずか62.1%であり、悪質なボットは20.4%を占めていたという。ボットによってトラフィックの汚染された環境では、各種指標の信憑性が薄れてしまうことからコンバージョン率へと悪影響を及ぼし、さらにWebサイトの速度も低下し、顧客体験を損なう恐れがある。本書は、Eコマースサイト、API、モバイルアプリを標的としたボットによる損害を検証、調査結果をまとめている。
ホワイトペーパー セキュリティ総論 【調査報告】アカウント乗っ取りやスクレイピングなど、悪性ボットの手口を分析する 【調査報告】アカウント乗っ取りやスクレイピングなど、悪性ボットの手口を分析する 2021/08/27 サイバー脅威の悪質化が続く中、悪性ボットは増加の一途を辿っている。ある調査によると、2019年の全トラフィックのうち、悪性ボットの割合は過去最高の24.1%を占めるとの結果だった。悪性ボットは、正当なユーザーと同じ方法でアプリケーションと通信するため、検出が困難との特徴があり、また、その手法はアカウント乗っ取りやクレジットカード詐欺など多彩で、多くの業界が多大な被害を受けている。本書は、2019年に悪性ボットがもたらした被害についての調査結果や、悪性ボットの具体的な特長や動向、被害を受けた国や業界、企業が取るべき予防措置などについてまとめている。
ホワイトペーパー セキュリティ総論 コロナ禍で「約80%増」のDDoS攻撃、過去最高に激化したワケ コロナ禍で「約80%増」のDDoS攻撃、過去最高に激化したワケ 2021/08/27 2020年は新型コロナウイルスが人々の生活やビジネスに大きく影響を与えた1年であった。ECサイトの利用率は上昇し、テレワークへの移行は増加、それに伴い、インターネット・トラフィックも急増していった。だが、そのトラフィック量増加に起因すると思われるサイバー攻撃も同時に急増の動きが見受けられた。特にDDoS攻撃の規模は過去最高となり、攻撃回数が2倍近くに増加し、アプリケーションDDoS攻撃規模も約80%増加、トラフィック量、攻撃期間、秒間パケット数などが全面的に上昇した。本書は、コロナ禍におけるDDoS攻撃の動向について、調査結果まとめている。
ホワイトペーパー セキュリティ総論 約25%がテレワークを取りやめ?セキュリティの不安を解消しテレワーク環境を見直すには 約25%がテレワークを取りやめ?セキュリティの不安を解消しテレワーク環境を見直すには 2021/08/27 新型コロナウィルスの影響で多くの企業がテレワークへと移行した。しかし、東京商工リサーチが2020年11月以降に実施した調査によると、テレワークを実施している企業は30.7%にとどまり、テレワークを一度導入したが取りやめたという企業は25.4%にも上った。その理由はさまざまだが、セキュリティの不安などが継続の妨げになっているという。だが今後、労働人口が減っていくなか、企業が生産性を向上させるには、優秀な人材確保の要因になるテレワークを経営に組み込むことが重要だ。それには、テレワークにおけるセキュリティ対策が重要となる。そこで注目されているのが「ゼロトラスト・セキュリティ」だ。本書は、ゼロトラスト・セキュリティをはじめ安全なテレワーク環境を構築する方法を説明する。
記事 ファイアウォール・IDS・IPS 「うちからは漏えいしてないのに…」顧客のID/Pass使い回しで会員制サイトが陥る危機 「うちからは漏えいしてないのに…」顧客のID/Pass使い回しで会員制サイトが陥る危機 2021/08/27 Eコマースなど多くの会員を抱えているWebサイトを運営している企業にとって、不正アクセス・不正ログインは頭の痛い問題だ。特に漏えいしたアカウントリストを使って不正ログインを試みる攻撃は、対策が難しい。万が一ログインが成功すると、情報漏えいなどの重大事故につながる可能性が高く、レピュテーションも著しく傷つく。ここでは、こうした漏えいアカウントによる不正ログインに対して、企業がとりうる対策を整理する。
記事 セキュリティ総論 多様化した働き方に求められる、より“本質的”なゼロトラストセキュリティとは? 多様化した働き方に求められる、より“本質的”なゼロトラストセキュリティとは? 2021/08/27 セキュリティ対策の中でも、多くの企業が採用してきたのは、社外から社内ネットワークに侵入する脅威を防ぐ「境界型」防御だろう。しかし働き方が多様化し、さらにクラウドサービスの利用も増えた現在、境界型のセキュリティ対策に限界が見えてきた。これを解決するのが「ゼロトラスト」を前提にしたセキュリティ対策だ。だが実は、ゼロトラストモデルには2つある。今いる場所がオフィスになる時代、企業に求められる「より本質的な」ゼロトラストセキュリティの概念について解説する。
記事 IT戦略・IT投資・DX どこでも「超小型データセンター」を設置できる?データが増えても“悩みゼロ”のワケ どこでも「超小型データセンター」を設置できる?データが増えても“悩みゼロ”のワケ 2021/08/25 デジタル化の進展は、ITインフラの在り方を大きく変えつつある。近年、取得できるデータの量が急増したことで、ITインフラのワークロードに大きな負荷がかかっている。このような課題を解決し、可用性やセキュリティが確保された運用方法はあるのだろうか。
記事 バックアップ・レプリケーション 【事例】バックアップ製品は実際どう選んだ?現場が語る、システムを止めない考え方 【事例】バックアップ製品は実際どう選んだ?現場が語る、システムを止めない考え方 2021/08/24 ECの台頭や新型コロナウイルスの影響を受けて、インターネット経由した企業間の取引や購買活動が活発化している。観賞用園芸植物「花き(かき)」も例外ではない。アジア最大級のフラワーマーケットである東京大田市場花き部の卸売会社、フラワーオークションジャパン(FAJ)では、デジタルデータの重要性がますます高まる現状を捉え、ランサムウェアによる被害の際にもすぐに復旧できる環境を整えるため、バックアップ環境の再構築を行った。その経緯や工夫、システム構成について話を聞いた。
ホワイトペーパー IT運用管理全般 投げっぱなしになりがちな「パッチ管理」、5つの視点で正しく管理する方法とは 投げっぱなしになりがちな「パッチ管理」、5つの視点で正しく管理する方法とは 2021/08/23 ランサムウェアやゼロデイ攻撃、水飲み場型攻撃など、サイバー攻撃は日々新しいものが生まれており、これらに対抗するためにも、企業は自社のソフトウェアに最新パッチを適用して、社内のセキュリティレベルを上げていく必要がある。だが、脆弱性パッチ管理にはさまざまな課題があり、情シス担当者の中には、社内に最新パッチ情報を通知するだけにとどまり、実際の適用状況を把握していないことも珍しくない。そこで本資料は、社内PCのパッチ適用状況を正確に把握するための5つのポイントを紹介する。
ホワイトペーパー IT運用管理全般 ノートPCやモバイル、コロナで多様化するエンドポイントを「超効率よく」管理する方法 ノートPCやモバイル、コロナで多様化するエンドポイントを「超効率よく」管理する方法 2021/08/23 働き方改革やコロナ禍によるテレワーク移行などを背景に、時間や場所にとらわれない多様な働き方の実現に取り組む企業が増えている。それに伴い、業務に使用する端末も会社配布のノートPCやモバイルデバイス、BYODなど多様化し、使用されるOSもWindowsやiOS、Androidなど、幅広く利用されている。一方で、それら多様化したエンドポイントを標的としたサイバー攻撃も増加している状況だ。そのため、企業には業務に利用される端末の管理が求められるが、多種多様に増加したエンドポイントの管理に情シス担当の負担が増大化している。本資料は、エンドポイント管理業務を効率化するソリューションの5つの特徴について、導入事例を交えて説明する。
