ホワイトペーパー IT運用管理全般 徹底比較「パッチ管理」と「統合エンドポイント管理」、自社に適してるのはどちらか? 徹底比較「パッチ管理」と「統合エンドポイント管理」、自社に適してるのはどちらか? 2021/08/23 サイバー攻撃は悪質化の一途を辿り、新たな脅威が日々作り出されている状況だ。企業は外部からの侵入を防ぐためにも、社内PCやモバイルデバイスなどの端末に最新パッチを適用したり、端末の状況を把握するための管理ソリューションを導入し、セキュリティ性を向上させる必要がある。とはいえ、どのような管理ソリューションが自社に適しているか判断するのは難しい。本資料は、「パッチ管理」と「総合エンドポイント管理」の2つの管理ソリューションの機能やコストなどを比較、説明する。どちらが自社に適しているかの確認に役立てて欲しい。
記事 セキュリティ総論 セキュリティ専門家・名和氏が指摘、「穴だらけのテレワーク環境」5つの欠点 セキュリティ専門家・名和氏が指摘、「穴だらけのテレワーク環境」5つの欠点 2021/08/23 セキュリティ専門家・名和氏が指摘、「穴だらけのテレワーク環境」5つの欠点新型コロナウイルス感染拡大をきっかけに急速に拡大したテレワークだが、十分な脆弱性対策がなされないまま、テレワーク移行を優先させた企業が多いことなどもあり、サイバー攻撃が増加傾向にあるという。それだけでなく、テレワーク環境にはサイバー攻撃を誘発する欠点が数多く存在するようだ。サイバーディフェンス研究所 専務理事 上級分析官の名和利男氏に、テレワーク環境におけるセキュリティ対策の最新トレンドや、対策のポイントを聞いた。
ホワイトペーパー セキュリティ総論 継続的なサイバーセキュリティ対策に有効な「SOAR導入」、得られる6つのメリットとは 継続的なサイバーセキュリティ対策に有効な「SOAR導入」、得られる6つのメリットとは 2021/08/18 ビジネス活動にITが欠かせないものとなる一方、サイバー攻撃の脅威はますます高まっている。重大なセキュリティインシデントへの対応が遅れると、事業に深刻な影響を及ぼす可能性がある。本資料は、「セキュリティインシデントと脆弱性への対応は継続的なプロセスである」とし、SOAR(Security Orchestration, Automation and Response)をはじめとする自動化とオーケストレーション技術を導入することにより、限られた人的リソースを有効活用し、効率性を高め、迅速に対応できると提言している。そして、具体的なソリューション導入によって得られる、「脅威分析の自動化」「セキュリティの可視性向上」などの6つのメリットを紹介している。
ホワイトペーパー セキュリティ総論 身代金を払って復元できたデータは「65%」、最新調査から見るランサムウェア対策 身代金を払って復元できたデータは「65%」、最新調査から見るランサムウェア対策 2021/08/13 感染すると組織内の重要なファイルが暗号化され、復号のために身代金を要求するランサムウェア。本資料は、30カ国、5400人ものIT意思決定者に対し、ランサムウェアに関する調査を行ったものだ。攻撃の拡散状況や組織が受けた影響、特に組織が実際に支払った身代金の額や支払後に復元できたデータの割合も明らかにされている。
ホワイトペーパー セキュリティ総論 リモート時代にあらゆる「場所・デバイス・リソース」を保護するには? リモート時代にあらゆる「場所・デバイス・リソース」を保護するには? 2021/08/13 コロナ禍を経たニューノーマルではリモートワークが当たり前となりつつある。ガートナーの調査によれば、パンデミック後にリモートワークを考える組織は74%にのぼる。一方、働く場所が複雑化し、業務に必要なITリソースもクラウドへと分散化する中で、ITチームはあらゆる場所、ユーザー、デバイスやリソースを保護しなければならない。本資料は、分散化するユーザーとリソースを保護するために必要なポイントとして「どこからでも安全にリソースに接続できること」「デスクトップ、ノートPC、スマホ、タブレットなど多様なデバイスの保護」などの4点挙げる。
ホワイトペーパー セキュリティ総論 被害回復コストは「平均2億円」、5400人調査から見るランサムウェアの最新動向 被害回復コストは「平均2億円」、5400人調査から見るランサムウェアの最新動向 2021/08/13 世界的な感染症のパンデミックを経て、ビジネスや人々の働き方が大きく変わる中、サイバー攻撃の脅威は高まり続けている。グローバル30カ国、5400人のITインフラ意思決定者に実施した調査では、2020年にランサムウェア攻撃を受けた組織の割合は37%(日本では15%)にのぼり、ランサムウェア攻撃の影響を修復するための平均コストは185万ドル(2億350万円)にのぼることがわかった。本資料は、ランサムウェアの現状について調査した2021年版レポートの詳細が紹介されている。
記事 標的型攻撃・ランサムウェア対策 37%の組織がランサムウェアの被害に、最新レポートから知る被害実態と対策 37%の組織がランサムウェアの被害に、最新レポートから知る被害実態と対策 2021/08/13 ランサムウェアの被害が拡大している。直近では米国最大の石油パイプライン「コロニアル・パイプライン」が被害を受け、国内でも大手自動車会社やゲーム会社などの被害が相次いでいる。こうした中、英国のセキュリティ企業であるソフォスから「ランサムウェアの現状 2021 年版」が発表された。ここでは、レポートで報告されているランサムウェア被害の最新動向と対策について整理する。
記事 セキュリティ総論 高度化するランサムウェア攻撃、「何を」「どのように」守るのが正解か? 高度化するランサムウェア攻撃、「何を」「どのように」守るのが正解か? 2021/08/11 身代金要求型ウイルスと呼ばれる「ランサムウェア」による被害が増大している。ウイルス感染すると「ファイルを暗号化され開けなくなる」「MBR(HDDなどのストレージにある一部領域)が暗号化され操作できなくなる」「重要データが社外へ吸い上げられる」などの状況に陥り、解決するために「身代金(Ransom)」を要求される。企業は、この悪質なランサムウェア攻撃にどう対応するべきなのか。その鍵は「ファイルサーバの防衛」にある。
ホワイトペーパー セキュリティ総論 ゼロトラストの第一歩「EPP・EDR・MDR」選定のポイントを解説 ゼロトラストの第一歩「EPP・EDR・MDR」選定のポイントを解説 2021/08/03 近年、エンドポイントを標的としたサイバー攻撃が多発、かつ巧妙化している。スマートフォンやタブレットなどエンドポイントの多様化、テレワークやDX推進によるエンドポイントの社外への拡大、クラウドの活用など、さまざまな要因でリスクが高まっている状況だ。従来のアンチウイルスでは巧妙化した攻撃を防ぐことは困難のため、昨今「ゼロトラスト」の考え方に注目が集まっている。ゼロトラストを実現するソリューションは多岐にわたるが、まずは情報資産を保護するためにエンドポイントのセキュリティ強化から始めることが効果的だ。本書は、次世代エンドポイントセキュリティである「EPP」「EDR」「MDR」の特徴や選定のポイントをそれぞれ説明する。
ホワイトペーパー セキュリティ総論 「攻撃者優位」のサイバー戦場を逆転せよ、最新エンドポイントセキュリティ対策 「攻撃者優位」のサイバー戦場を逆転せよ、最新エンドポイントセキュリティ対策 2021/08/03 サイバー脅威が高度な技術で侵入に成功する中、もはや侵入を100%防ぐことは非常に難しくなった。一方で、セキュリティ運用の負荷は増しており、セキュリティ担当者はセキュリティ対策の改善に追われ、限られた予算、知識とスキルを有した人材不足、各種法規制やガイドラインへの対応などの課題を抱えている。これらの課題を解決し、セキュリティを向上させるには、AIと高度な機械学習が不可欠だ。本資料は、侵入されることを前提にしたゼロトラストの考えを基に、未知のサイバー攻撃の検知、最新の知見を有したアナリストの監視および解析により、攻撃者優位なサイバー戦場を逆転するEDR (侵入後対策)とMDR(脅威検知と対応のマネージドサービス)について紹介する。
ホワイトペーパー セキュリティ総論 最終防衛線「エンドポイント」を守る、6種類の専用防御と検知セキュリティ 最終防衛線「エンドポイント」を守る、6種類の専用防御と検知セキュリティ 2021/08/03 総務省のデータによると、日本企業の54.4%が過去1年間で何らかのセキュリティ被害を受けているという。さらに昨今では、コロナ禍でテレワークが拡大したことにより、これらを標的とした脅威が増加し、サイバーリスクが高まっている状況だ。これら脅威に対応するには、エンドポイントでのウイルス対策やセキュリティ監視強化などに加え、昨今、注目を集める「ゼロトラスト」のセキュリティモデルを取り入れる必要がある。本書は、ゼロトラストの考えに基づいた新たなエンドポイントセキュリティ、NGAV(次世代アンチウイルス)とEDR(エンドポイントでの検出と対応)、そして専門家の知見を活用できるMSS(Managed Security Service)を組み合わせたソリューションについて説明する。
記事 セキュリティ総論 サイバー攻撃は「防げない」、インシデントから学ぶ「ゼロトラスト」な仕組みの作り方 サイバー攻撃は「防げない」、インシデントから学ぶ「ゼロトラスト」な仕組みの作り方 2021/08/03 近年、爆発的な広がりを見せるサイバー攻撃。手口の巧妙化や組織化が進む中、従来の「境界防御」によるセキュリティ対策には限界が見え始めた。企業の取るべき対策は、侵入前提の「ゼロトラスト・セキュリティ」へと大きく変化している。こうした変化において、企業のネットワークシステムはどのように進化すべきなのだろうか?
記事 ID・アクセス管理・認証 AWSユーザーがSIEMより先に検討すべき「ログ管理」とは? コスパを最大化する方法 AWSユーザーがSIEMより先に検討すべき「ログ管理」とは? コスパを最大化する方法 2021/07/30 クラウド活用やテレワークの推進によって、社内ネットワークと外部との境界線だけを防御する従来のセキュリティは通用しなくなった。すべてのトラフィックを信用せずに監査する「ゼロトラスト」の考え方が前提となる中、そこでは脅威の追跡を可能にする「ログ管理」が重要な役割を担う。今回は、多くの企業が利用するクラウドサービスのAWSを例に、ログ管理の注意点と、ゼロトラストなセキュリティ要件を満たすログ管理術を紹介しよう。
ホワイトペーパー バックアップ・レプリケーション 「限界を迎える」災害復旧や事業継続、新解決策「サイバーリカバリー」の実力とは 「限界を迎える」災害復旧や事業継続、新解決策「サイバーリカバリー」の実力とは 2021/07/29 企業が保有するデータ量が著しく増加している。さらにデータをビジネスに活用する潮流は世界でも主流になりつつあり、その価値は高まる一方だ。しかし、それゆえにランサムウェアなど、データを標的としたサイバー攻撃も増え、セキュリティのリスクは一層高まっている状況だ。その被害額は莫大で、今後5年間での世界中のリスク総額は500兆円以上(5.2兆ドル)にものぼるという。企業にはサイバー攻撃を受けても被害を抑え、データを早急に復旧するサイバーレジリエンスが求められる。だが、従来のディザスターリカバリー(DR)とビジネス継続性で最新のサイバー脅威に対応するにはもはや限界を迎えている。そこで本書はそれらを解決する「サイバーリカバリー」という考え方、ならびにそれがなぜ重要なのかについてわかりやすく解説する。
ホワイトペーパー セキュリティ総論 オラクルのクラウドを検証、テナントの境界やデータ分析など6つのセキュリティ対策 オラクルのクラウドを検証、テナントの境界やデータ分析など6つのセキュリティ対策 2021/07/28 かつてのパブリッククラウドといえば、サイバー攻撃者にとって格好の標的だったこともあり、多くの企業がアプリケーションのクラウドへの移行を躊躇する状況だった。だが、現在ではパブリッククラウドの方がオンプレミス環境よりも安全性が高いとの考えが広まり、クラウド移行が加速している。本書では、調査会社のIDCがさまざまなクラウドプロバイダーの中から、オラクルクラウドインフラストラクチャ(OCI:Oracle Cloud Infrastructure)のセキュリティ対策について検証を行い、その調査結果をまとめた。OCIのセキュリティに対する統合化、自動化のユニークなアプローチについて、6つの特性を説明する。
ホワイトペーパー セキュリティ総論 日本企業のクラウド移行は「たった22%」、世界平均の半分以下にとどまるワケ 日本企業のクラウド移行は「たった22%」、世界平均の半分以下にとどまるワケ 2021/07/28 日本を含む世界7カ国のサイバーセキュリティ、ITの担当者750人を対象にした大規模調査によると、今後2年間で自社が保有するデータの半分以上をクラウドに移行する予定の企業が、グローバルでは49%にのぼるのに対し、日本では22%にとどまっているという。その要因は「クラウドセキュリティに関する理解の差」にあると、KPMGコンサルティングの澤田 智輝氏は指摘する。本書は、日本企業がとるべきクラウドセキュリティについて、澤田氏との対談形式にてお届けする。
ホワイトペーパー クラウド 企業間取引の「ブロックチェーン」活用、グローバル展開の要を安全に構築する 企業間取引の「ブロックチェーン」活用、グローバル展開の要を安全に構築する 2021/07/26 グローバル規模でデジタル経済の展開が進む中、多国間を結ぶサプライチェーンや複数のオンラインサービス、多数の統合ポイントなどで構成されるB2B(企業間)ビジネスの仕組みは複雑化している。ビジネスの信頼性はトランザクションの検証に依存するが、これまでは仲介者の協力なしには効果的な追跡手法がなかった。「セキュリティリスク」と「遅延低下」の相反する課題を解決できる技術と期待されているのが「ブロックチェーン(BC)技術」だ。しかし、ことB2Bにおいては基盤システムとの連携性など、同技術を採用する上での障壁が立ちはだかっている。以下の資料では、そうした壁を打ち破り、迅速、かつ容易に最適なBC技術の活用方法を解説する。
ホワイトペーパー セキュリティ総論 コロナ禍で「Zoom」に乗じた攻撃が20倍に! 専門家が予想する「これからの脅威」 コロナ禍で「Zoom」に乗じた攻撃が20倍に! 専門家が予想する「これからの脅威」 2021/07/16 2020年は新型コロナウイルスの影響でリモートワークへの移行が急激に進み、それに伴い、それらに乗じた新しいサイバー脅威も多数出現した。新しいソーシャルエンジニアリングによる攻撃手法やフィッシング詐欺などが急増し、さらにランサムウェアの支払いも過去最高を更新した。リモートワークの代表的なツールである「Zoom」がファイル名に含まれた悪意のあるファイルは2020年2月から3月の間だけでも2000%に急増したという。本書は、2億8500万を超える実世界のエンドポイントなどから取得したデータを分析、それを基にした専門家の洞察、および、来たるべき未来の脅威について説明する。
ホワイトペーパー ID・アクセス管理・認証 J:COMの内部不正対策、属人化した特権アクセス管理をパスワード秘匿化で強化 J:COMの内部不正対策、属人化した特権アクセス管理をパスワード秘匿化で強化 2021/07/14 ケーブルテレビ事業を手がけ、「J:COM」ブランドを展開するジュピターテレコムでは、サイバー攻撃や内部不正の脅威に対処するための環境づくりを積極的に進めていた。その内部不正対策に関する方針の1つが、「特権アクセス管理の強化」だ。これまで、踏み台サーバの設置や物理的なハードウェアトークンを活用した権限管理などを行っていたが、運用の属人化などの課題を抱えていた。そこで同社は、システム管理者に対してパスワードを秘匿化できることを要件に、新たな特権アクセス管理の検討を始めた。本書は、同社が包括的な特権アクセス管理を実現した経緯を紹介する。
ホワイトペーパー ID・アクセス管理・認証 セブン&アイのDX戦略、グループ共通大規模インフラの特権アクセスを一元管理 セブン&アイのDX戦略、グループ共通大規模インフラの特権アクセスを一元管理 2021/07/14 セブン&アイ・ホールディングスは複数のグループ会社を擁しており、連結従業員数はおよそ13万8000人に及ぶ巨大な企業グループを形成している。同社では、その巨大なグループを横断したデジタルトランスフォーメーション(DX)を推進しており、その一環としてグループ全体の共通インフラのより強固なセキュリティ対策に取り組んでいた。だが、高度なセキュリティ知識を持った人材は不足しており、運用などを事業会社ごとではなく一か所に集約、最適化していく必要もあった。そこで同社は内部不正対策として、共通インフラの統合的な特権アクセス管理の実施に踏み切る。本書は、同社が大規模な共通インフラを一元管理し、よりセキュアな環境を構築した経緯を紹介する。
ホワイトペーパー ID・アクセス管理・認証 国内大手3社の大規模情報漏えい事件、「特権アクセス管理」でどう防げた? 国内大手3社の大規模情報漏えい事件、「特権アクセス管理」でどう防げた? 2021/07/14 企業における情報漏えい事件が多発している。原因の多くは紛失や盗難が占めているが、サイバー攻撃による情報漏えいが増加傾向にある。サイバー攻撃によるもので多く見られるのが、社内システムに侵入した直後、社内システム各所に点在する特権IDを見つけ出し、悪用することで企業の情報資産や機密情報を狙う手口だ。特権ID奪取には複数の手法が存在する。本書は実際に国内大手企業で発生したサイバー攻撃により特権IDが盗まれた3件の情報漏えい事件について解説、および特権アクセス管理による対策を説明する。
ホワイトペーパー ワークスタイル・在宅勤務 テレワークでの「ネットワーク最適化」、遅延やセキュリティを解決する8つの秘訣とは テレワークでの「ネットワーク最適化」、遅延やセキュリティを解決する8つの秘訣とは 2021/07/14 コロナ禍で多くの企業がテレワークの導入を進めた。それによりさまざまなメリットを得られたが、一方で、接続性と生産性の確保には依然として悩まされている状況だ。テレワーク環境における複雑なログインや認証のプロセス、アプリケーションの実行速度の遅延による業務効率の低下、さらに従業員がさまざまなデバイスや場所から社内ネットワークへとアクセスするようになり、セキュリティリスクが増大している。本書は、テレワーク環境のネットワークの最適化を実現する8つのポイントを説明する。
記事 セキュリティ総論 なぜ「特権アクセス管理」はゼロトラストの中核なのか、セブン&アイが導入した理由 なぜ「特権アクセス管理」はゼロトラストの中核なのか、セブン&アイが導入した理由 2021/07/14 テレワークの拡大で、従来の"境界型"のセキュリティ対策は限界を迎えている。代わりに注目されているのが、"ゼロトラスト"のセキュリティ対策だ。しかし、その中核にあるのが「特権アクセス管理」にあることを十分に認識している企業は、まだそれほど多くないかもしれない。従来、ガバナンスの文脈で語られることの多かった「特権アクセス管理」が、なぜゼロトラストでそれほど重要なのか。その理由と具体的な対策を解説する。
記事 ID・アクセス管理・認証 ゼロトラスト・セキュリティのカギを握るのが「IDaaS」である理由 ゼロトラスト・セキュリティのカギを握るのが「IDaaS」である理由 2021/07/12 デジタルトランスフォーメーション(DX)の進展やテレワークの整備などにより、ネットワークセキュリティ対策の考え方も、すべてのトラフィックを疑わしいものとみなす「ゼロトラスト・セキュリティ」に注目が集まっている。こうした前提に立つと、「ID/アクセス管理」はより厳格なセキュリティ対策が求められる。ユーザーの認証強化と利便性提供を両立するための課題がどこにあり、どんなポイントを押さえながら次世代のID/アクセス管理を実現していけば良いかを探った。
記事 セキュリティ総論 “心の隙”を突くサイバー攻撃が急増、被害を抑え従業員の「行動を変える」方法は何か “心の隙”を突くサイバー攻撃が急増、被害を抑え従業員の「行動を変える」方法は何か 2021/06/30 ワクチンや給付金をかたったフィッシングメールなど、人の不安や恐怖につけ込んだサイバー攻撃が急増している。「通信相手を信頼せずに攻撃されることを前提とする」コンセプトを持つ“ゼロトラスト”のセキュリティ対策をはじめ、新たな製品やサービスも登場しているが、人間の心の隙を突く攻撃には、十分な対策ができているとはいい難い。こうした状況で、企業はどのようにリスクコントロールすればよいのだろうか。人に焦点を当てたセキュリティ対策と被害が発生した時の備えについて整理する。
ホワイトペーパー 業務効率化 損保ジャパン事例:200万件の「OSS脆弱性対応」で疲弊、工数削減を実現した方法とは? 損保ジャパン事例:200万件の「OSS脆弱性対応」で疲弊、工数削減を実現した方法とは? 2021/06/25 損害保険商品などを取り扱う損保ジャパンでは、デジタルトランスフォーメーション(DX)の一環としてCOBOLで開発された基幹アプリケーションをオープン系技術に置き換えるなどの基盤作りを進めていた。しかし、オープンソースソフトウェア(OSS)の日々公開される脆弱性情報に対応するため、脆弱性を指摘するセキュリティチーム、それを受けて対応する開発チームの負担は大きかったという。そこで同社はOSSの脆弱性を自動的に評価する脆弱性スキャナの検討を始めた。本書は、同社が脆弱性の漏れのない対策と負荷削減の両立を実現した経緯を解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE DevSecOpsを阻む壁、“追いつけていない”セキュリティ対応をどうする? DevSecOpsを阻む壁、“追いつけていない”セキュリティ対応をどうする? 2021/06/25 変化の激しい現代、Webアプリケーション開発において、スピードが非常に重視されていることは言うまでもないことだろう。「アジャイル」「DevOps」などの手法も浸透してきているが、一方で不安が残るのがセキュリティ対応だ。実は、Webアプリケーションに迫る攻撃への対策とDevOpsとを両立させることは非常に困難なのである。
記事 セキュリティ総論 製造業が狙われる? 完全崩壊した「安全神話」、いま必要なセキュリティ対策とは 製造業が狙われる? 完全崩壊した「安全神話」、いま必要なセキュリティ対策とは 2021/06/21 製造業がサイバー攻撃によって被害を受けるケースが増えている。先日、米巨大石油パイプラインが一時操業停止に追い込まれたり、国内企業では自動車会社が工場を停止せざるを得なくなるなど、甚大な影響が生じた事例も少なくない。こうした製造業へのサイバー攻撃の増加傾向は、さまざまな調査会社のレポートでも裏付けられている。なぜ、いま製造業の被害が増えているのか? また、いますぐできる対策は何か?
記事 セキュリティ総論 「平均36日」もかかるインシデント対応、サイバー攻撃に慌てないための“4つの備え” 「平均36日」もかかるインシデント対応、サイバー攻撃に慌てないための“4つの備え” 2021/06/17 サイバー攻撃が巧妙化・高度化する今日では、従来型の手法では脅威を検知できず、知らず知らずのうちに侵入を許すというケースが増えている。インシデント(事件)が明るみになってから慌てて対応していては、リスクの在りかや優先順位付けができなくなり、場当たり的な対策で終わってしまいがちだ。だからこそ「平時からの備え」が重要になる。ここではその具体的な取り組み方を考察する。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 企業アンケートで考察するデータ保護の神髄とは? -直面する課題と解決策を探る 企業アンケートで考察するデータ保護の神髄とは? -直面する課題と解決策を探る 2021/06/14 デジタルを活用したビジネスが本流となり、データの活用範囲が広がるとともにその重要性は増す中、サイバー攻撃のリスクも高まっている。特にランサムウェアの被害は拡大を続けており、データの安全な保全・保護に加え、万が一の場合に速やか、かつ確実にデータを復旧できるバックアップ体制の確保が強く意識されつつある。事業活動やデジタル変革へも大きな支障になりかねないバックアップ環境をどう見直すべきか。以下の資料では、データ保護に関する企業アンケートを踏まえ、現状のバックアップ環境の課題を考察。バックアップ基盤の刷新でバックアップ時間を5%未満にまで短縮した事例を通して、バックアップ・復元環境の最適解を探る。
