記事 その他ハードウェア 現場の「人手不足」は言い訳? ITインフラ運用の負荷を劇的に軽減する対策とは 現場の「人手不足」は言い訳? ITインフラ運用の負荷を劇的に軽減する対策とは 2022/01/14 多くの企業がデジタル化に取り組む中、それを支えるIT部門は厳しい状況に置かれている。慢性的なIT人材不足にもかかわらず、既存システムの運用・保守からセキュリティ対策、事業継続計画の策定、災害対策、さらにDXやエッジコンピューティングへの取り組みなど、あらゆる対応を求められているからだ。さまざまな事業部門の要望に応えるため、手が回らないの状況にあるIT部門の課題を解決する術はあるのか。
ホワイトペーパー セキュリティ総論 継続的なサイバーセキュリティ対策に有効な「SOAR導入」、得られる6つのメリットとは 継続的なサイバーセキュリティ対策に有効な「SOAR導入」、得られる6つのメリットとは 2022/01/12 ビジネス活動にITが欠かせないものとなる一方、サイバー攻撃の脅威はますます高まっている。重大なセキュリティインシデントへの対応が遅れると、事業に深刻な影響を及ぼす可能性がある。本資料は、「セキュリティインシデントと脆弱性への対応は継続的なプロセスである」とし、SOAR(Security Orchestration, Automation and Response)をはじめとする自動化とオーケストレーション技術を導入することにより、限られた人的リソースを有効活用し、効率性を高め、迅速に対応できると提言している。そして、具体的なソリューション導入によって得られる、「脅威分析の自動化」「セキュリティの可視性向上」などの6つのメリットを紹介している。
記事 セキュリティ総論 損保ジャパンの凄すぎる「コンタクトセンターDX」、ボイスボットの絶大な効果とは? 損保ジャパンの凄すぎる「コンタクトセンターDX」、ボイスボットの絶大な効果とは? 2022/01/12 コロナ禍はコンタクトセンターの在り方を根幹から揺るがした。多くの企業がオペレーターの安全確保のために在宅業務への移行に踏み切り、今もその理想形を模索している。そうした中、コンタクトセンターのデジタルシフトを進めてきた損保ジャパンの事例が、1つのロールモデルとなりそうだ。優れたカスタマーエクスペリエンスの実現は、AIチャットボットの導入、オンラインカスタマーセンターの開設など、形だけのデジタル化では達成できない。肝心なのは「ヒトとデジタルの融合」という。損保ジャパンのコンタクトセンターの改革に迫る。
記事 セキュリティ総論 なぜDXは混乱を招く? 「3つの課題」を解決し現場から変革を進める方法とは なぜDXは混乱を招く? 「3つの課題」を解決し現場から変革を進める方法とは 2022/01/07 デジタルトランスフォーメーション(DX)の取り組みは、いまや業種・業界・規模を問わず、あらゆる企業で進められている。ただし、経営と現場が一体となって取り組めている企業は決して多くはない。多くは経営と現場に温度差があったり、トップの声に現場がついてこられなかったり、混乱したりしているケースが多いのではないだろうか。この問題を解決するには、現場が抱える課題を直視し、解決する必要がある。その方法を整理する。
ホワイトペーパー ワークスタイル・在宅勤務 遅れるテレワークへの移行、バックオフィスが優先すべき2つのポイントとは? 遅れるテレワークへの移行、バックオフィスが優先すべき2つのポイントとは? 2021/12/28 働き方改革の代表的な方法として注目されてきたテレワークは、新型コロナウイルスの感染拡大予防策として急速に普及し、災害時の事業継続や早期復旧を図るためのBCP(事業継続計画)にも有効という見方が広まりつつある。しかし、これまでオフィスで行っていた業務を一度にテレワーク化するには限界がある。その中でも経理部門や総務部門などのバックオフィス部門は整備の遅れや、後回しにされるケースが目立つ。その理由として挙げられるのが「業務データの共有」という課題だ。以下の資料では、バックオフィス部門のテレワーク化で、まず取り組むべき環境整備の方法を分かりやすく説明する。
ホワイトペーパー ID・アクセス管理・認証 サイバー攻撃が引き起こす情報漏えいは「特権ID管理」が8割、 その理由と対策とは サイバー攻撃が引き起こす情報漏えいは「特権ID管理」が8割、 その理由と対策とは 2021/12/27 サイバー攻撃による情報漏えい事件が後を絶たず、攻撃を受けた企業は情報漏えいだけではなく、信頼の失墜や顧客への賠償という形で大きなダメージを被っている。米国では個人情報約7000万件漏えいした大手小売企業のCEOが引責辞任に追い込まれるなどから、危機感が高まっている状況だ。情報漏えい事件の多くは特権IDの侵害で起こっており、調査会社のフォレスター・リサーチもセキュリティ侵害の約80%は特権ID管理に不備があると指摘している。本書は、攻撃者がどのような手法で特権IDを不正に入手しているのか、また、組織横断的に特権IDを保護するソシューションを解説する。
ホワイトペーパー ID・アクセス管理・認証 「必要不可欠なエンタープライズ向けアプリ」56%でインシデントが発生する理由、保護に必要な5つのポイントとは 「必要不可欠なエンタープライズ向けアプリ」56%でインシデントが発生する理由、保護に必要な5つのポイントとは 2021/12/27 多くの企業ではERPやOffice 365などのアプリケーションを利用しており、これらはビジネスに必要不可欠(クリティカル)なアプリケーションとして、日々の業務を完遂するためには不可欠な存在となっている。もし、これらが中断した場合、ビジネスリスクと財政リスクが継続的に発生し、収益に悪影響が及ぶことは間違いないだろう。しかし、その重要性が認識されているにもかかわらず、多くの企業では、サイバーセキュリティ対策における「クリティカルなアプリケーション」の保護優先度は低く、企業によっては「わからない」との認識だ。実際に56%の企業は過去24か月の間にセキュリティインシデントを経験しているという。本書は、これらの「ビジネスクリティカルアプリケーション」を取り巻く状況やリスク、保護するための5つのポイントを解説する。
ホワイトペーパー セキュリティ総論 セキュリティ実務者100人調査、なぜ「ゼロトラスト」はIDとアクセス管理に注力するべきなのか セキュリティ実務者100人調査、なぜ「ゼロトラスト」はIDとアクセス管理に注力するべきなのか 2021/12/27 コロナ禍によるリモートワークの増加などにより、企業内での境界型セキュリテイから「ゼロトラスト」への注目度が高まっている。世界5カ国のセキュリティ実務者100名に行った調査によると、ゼロトラストアプローチをさらに採用することが「非常に重要」または「重要」と回答した者は88%にも及ぶという。特に45%はIDおよびアクセス管理の対策にゼロトラストモデル導入を最優先すべきとのことだ。本書は、世界1000企業のセキュリティ担当最高幹部12人によるグループ「CISOViewリサーチパネル」と、大企業のセキュリティ担当幹部100人を対象とした調査結果をまとめている。セキュリティ境界線の消失、およびゼロトラストへの移行が何を意味するのか、その考察と調査結果を明らかにする。
動画 ID・アクセス管理・認証 生産性を高める「認証」の実現方法とは? 生産性を高める「認証」の実現方法とは? 2021/12/20 日々のリモートワークで最初に行うこと、それは「認証」です。PCへのログイン、スマホのロック解除など、認証なしでは仕事は始められません。認証の厳格化によるセキュリティ強化は生産性の向上と相反すると思われがちですが、本当でしょうか?生産性を高めるための「認証」とそれを支える「ID管理」のポイントについて、ご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2021年11月9日「生産性を高めるリモートワークの実践 2021 秋」より
ホワイトペーパー ID・アクセス管理・認証 クラウド時代に失敗できない「IDaaS選定ガイド」、4つの勘所を解説 クラウド時代に失敗できない「IDaaS選定ガイド」、4つの勘所を解説 2021/12/20 テレワークが広がる中、多くの企業がSaaSを中心とする業務アプリケーション環境に移行。グループウェア、コンテンツ管理、コミュニケーションツールなど、リモートワーク環境におけるコラボレーション環境を整備している。その環境を支えるために導入が進んでいるのが、クラウドアプリのシングルサインオンを実現するIDaaS(ID as a Service)だ。ゼロトラストセキュリティにおける重要な役割を担うIDaaSについては、しっかりとした視点で選定する必要がある。具体的にはどんな視点が必要なのか。その勘所を解説する。
ホワイトペーパー セキュリティ総論 検証から見えてきたゼロトラストの真実、ベンダーに踊らされない現実的な最適解を考察 検証から見えてきたゼロトラストの真実、ベンダーに踊らされない現実的な最適解を考察 2021/12/20 企業における戦略的な投資として重視されるセキュリティ領域。多くのベンダーが提唱するゼロトラストは、境界防御が限界を迎える中で新たなセキュリティ対策モデルとして話題となっている。市場にはゼロトラスト関連のさまざまなソリューションが存在するが、これらは本当に現実的な解なのだろうか。以下の資料では、ベンダーの都合のよいゼロトラストに踊らされないため、その背景や考え方をあらためてひも解いていく。
ホワイトペーパー セキュリティ総論 多様な働き方に伴い変化した対策ポイント、セキュリティ強化に欠かせない重要な5つの観点 多様な働き方に伴い変化した対策ポイント、セキュリティ強化に欠かせない重要な5つの観点 2021/12/20 感染症対策の一環として在宅勤務を取り入れる企業や、働き方改革推進によって時短勤務やサテライトオフィス勤務を導入する企業が増加している。このような環境変化に合わせて、セキュリティ対策を最適化する必要性が高まっている。以下の資料では、今後、「監視時間の増加」「ユーザーガバナンスの低下」など、特に留意すべき5つの主なポイントを解説し、それらに関する具体的な対応策を提言する。包括的なセキュリティ対策の強化を図る上で参考にしてほしい。
記事 セキュリティ総論 もはや必須のゼロトラスト、「EDRとIDaaS」はいかにして連携するのが正解? もはや必須のゼロトラスト、「EDRとIDaaS」はいかにして連携するのが正解? 2021/12/20 ネットワークやセキュリティにおいて、近年ゼロトラストをいかに実現していくかが重要なテーマとなってきた。働き方や働く場所の多様化に伴いオンプレミスからクラウドへの移行が進み、従来型の境界防御という考え方に基づいたセキュリティ対策では十分な対応ができなくなってきたからだ。しかし、ゼロトラストを実現するのは簡単ではない。複数の製品の組み合わせが必要になり、それらの連携がネックになるケースも出てきている。本記事ではゼロトラストの要ともなる、EDRとIDaaSをどう連携していくべきなのかについて解説しよう。
記事 セキュリティ総論 【特集】クラウドで実現する「ゼロトラスト」 【特集】クラウドで実現する「ゼロトラスト」 2021/12/20 企業にとってセキュリティ対策は常に悩みの種だ。これまで多くの企業が実践してきた「境界型防御」は、保護すべきデータやシステムが社内ネットワークの内側にあることを前提としていたため、テレワークやクラウドシフトが進んだ現在では十分な対応とは言えなくなってきた。そこで、ネットワークをすべて信頼せずに必ず検証する「ゼロトラストセキュリティ」に注目が集まっている。ここでは、ゼロトラストとクラウドを掛け合わせることで実現できる次世代セキュリティを解説する。
記事 ID・アクセス管理・認証 導入前に知りたい「IDaaSの誤解」とは? “真に”シンプルでセキュアなID管理の実現法 導入前に知りたい「IDaaSの誤解」とは? “真に”シンプルでセキュアなID管理の実現法 2021/12/20 コロナ禍のリモートワークを契機に、多くの業務でデジタル化の必要が迫られ、SaaSの導入が一層加速した。一方で、ユーザーの「認証」の手間が増えて業務効率が低下、情報漏えいリスクも拡大するなど、管理業務の負荷を高める結果も招いている。そのため、クラウド上で一元的にIDを管理するIDaaS(Identity as a Service)が注目されているが、導入すれば即解決というわけにはいかない。ここでは、理想と現実の大きなギャップとともにその解決策を紹介する。
ホワイトペーパー セキュリティ総論 【実践ガイド】ネットワーク再編から始まる「ゼロトラスト」完全移行の道のり 【実践ガイド】ネットワーク再編から始まる「ゼロトラスト」完全移行の道のり 2021/12/17 目まぐるしく変化するITの世界ではめずらしく、ネットワークアーキテクチャはこれまでほとんど変化がなかった分野だ。多くの企業が、基本的なハブ・アンド・スポーク型のアーキテクチャを利用してきた。しかし近年は、クラウドの普及やサイバー攻撃などのセキュリティ脅威の影響を受け、変化を余儀なくされた。それに伴い「堀と城」方式のセキュリティ境界は意味をなさなくなっている。昨今注目される「ゼロトラスト」へのアーキテクチャ移行は必然となりつつある。その実現に向けては、何に着手すべきなのか? 以下の資料では、実用的な実装ガイドとして、ゼロトラスト計画から実装にいたるまでの手順を分かりやすく解説する。
ホワイトペーパー グループウェア・コラボレーション 「無秩序なクラウド利用」が新たなリスクに。Microsoft 365に統合する成功術を解説 「無秩序なクラウド利用」が新たなリスクに。Microsoft 365に統合する成功術を解説 2021/12/17 企業におけるクラウドサービスの利用が拡大し、使い勝手の良いITツールで業務の効率化に取り組む企業が増えている。ただ、企業全体で利用するサービスの数が爆発的に増加するとともに、コスト増と複雑化という現実に悩まされているケースも少なくない。さらに、無秩序なクラウドサービスの導入は、セキュリティリスクの増大や情報のサイロ化、シャドーITの利用増などにつながる。以下の資料では、それらの課題解決策として、実例を踏まえて、クラウド統合に必要な7つのステップを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 なぜコロナ禍以降「フィッシング攻撃」が劇的に増加? 9割の組織が実行する対処法とは なぜコロナ禍以降「フィッシング攻撃」が劇的に増加? 9割の組織が実行する対処法とは 2021/12/17 コロナ禍に乗じて攻撃者はさまざまなサイバー攻撃を開発し、中でも「フィッシング」を用いた攻撃が急増した。それには、在宅勤務の急速な普及、ホームデリバリーの増加、新型コロナウイルスへの不安などが背景にあり、攻撃者はユーザーをだます目的で頻繁にフィッシングを使用して、マルウェアのインストールや、認証情報を盗み取るなどしている。本書は、世界中のIT最前線にいる5400名のIT専門家を対象とした調査に基づき、フィッシングに関する最新の情報や、数百万ドルのランサムウェアインシデントとなった実際のフィッシング攻撃の事例について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 狙われるのはこれから?5400人への調査で判明、医療業界のランサムウェアの現状と課題 狙われるのはこれから?5400人への調査で判明、医療業界のランサムウェアの現状と課題 2021/12/17 医療機関がランサムウェア攻撃を受けて、医療活動にも大きな支障を来たした事件は、日本でも重大なニュースとして大きく取り上げられた。実は、2020年にランサムウェアの被害を受けた企業のうち、医療機関はすべての業界の世界平均を下回る程度であり、修復にかかったコストや支払った身代金も各業界の中で最も低い金額だったという。だがその反面、医療機関は他の業界に比べてランサムウェアの阻止能力が低く、今後狙われる危険をはらんでいるとの見方もある。本書は世界30カ国、あらゆる業界のIT意思決定者5400人を対象に、ランサムウェアの現状に関して調査を実施した。対象者のうち328人は医療機関に属している。医療業界のランサムウェアの被害状況や、今後の医療機関への期待などについて解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 30か国328人の医療機関のIT専門家へ調査、ヘルスケアを狙う脅威傾向と対策 30か国328人の医療機関のIT専門家へ調査、ヘルスケアを狙う脅威傾向と対策 2021/12/17 AIやクラウドコンピューティング、IoTなどのテクノロジーがヘルスケア業界に浸透し、遠隔地からの患者監視ソリューション、オンライン診療、自宅で使用するデバイスなどのデジタル医療テクノロジーに利用されている。これらはコロナ禍において導入が加速し、モバイルワーカーやリモートワーカーの増加へとつながったが、同時に、医療機関のIT チームが直面するサイバーセキュリティの課題も増加した。本書は、30カ国328人の医療機関のIT専門家を対象にしたサイバーセキュリティ状況についての調査結果と、ヘルスケア業界におけるサイバーセキュリティの課題に対処し、患者へのケアを中断なく提供することを可能にする方法について解説する。
ホワイトペーパー セキュリティ総論 コロナ禍で仕事量が急増、未来のITセキュリティチームを構築する5つのポイント コロナ禍で仕事量が急増、未来のITセキュリティチームを構築する5つのポイント 2021/12/17 新型コロナウイルスによる世界的なパンデミックへの対応で、ほとんどのITチームは最前線へと立ち続けてきた。教育機関ではオンライン学習、小売業ではオンライン取引への切り替えの支援、公共機関では必要なサービスをオンラインで継続的に提供できるようにするなど、その貢献度は高く、さまざまな業種が業務を続けることが可能となった。それにより2020年のITチームの仕事量は大幅に増え、特にサイバーセキュリティについては顕著で、コロナ禍においてはITチームの70%がスキルと知識の更なる向上に繋がったという。本書は、2021年の1月と2月に30カ国5400人のIT管理者を対象に調査を行い、コロナの影響でITチームがどのように変化したかまとめている。また、調査結果を基に導き出した、未来のITチームを構築するための5つの推奨事項についても解説する。
ホワイトペーパー セキュリティ総論 身代金を払って復元できたデータは「65%」、最新調査から見るランサムウェア対策 身代金を払って復元できたデータは「65%」、最新調査から見るランサムウェア対策 2021/12/17 感染すると組織内の重要なファイルが暗号化され、復号のために身代金を要求するランサムウェア。本資料は、30カ国、5400人ものIT意思決定者に対し、ランサムウェアに関する調査を行ったものだ。攻撃の拡散状況や組織が受けた影響、特に組織が実際に支払った身代金の額や支払後に復元できたデータの割合も明らかにされている。
ホワイトペーパー セキュリティ総論 サプライチェーン攻撃リスクを最小化する防御ガイドライン、5つの重要施策の実現方法 サプライチェーン攻撃リスクを最小化する防御ガイドライン、5つの重要施策の実現方法 2021/12/17 2020年12月、企業のIT監視を専門とするSolarWinds社に対するサイバー攻撃のニュースによって、サプライチェーン経由のサイバーセキュリティ攻撃が一気に注目を集めた。実際、26カ国5000人のIT管理者を対象に実施した調査でも、サプライチェーン攻撃によってランサムウェアの被害を受けた組織が数多く存在することがわかっている。そもそも、サプライチェーン攻撃とは何か? その具体的な攻撃手法とは? 以下の資料では、サプライチェーン攻撃の概要や種類、実際の攻撃事例を踏まえ、サプライチェーン攻撃に関連するリスクを最小限に抑える防御ガイドラインを解説。特に重要な5つの観点と、それを実現する具体的な方法を紹介する。
記事 セキュリティ総論 なぜ、PayPay銀行は「ゼロトラスト型・リモートアクセス環境」を実現できた? なぜ、PayPay銀行は「ゼロトラスト型・リモートアクセス環境」を実現できた? 2021/12/17 昨今、リモートワーク移行やクラウド利用などのシステム環境の変化につけ込もうとするサイバー攻撃が活発化してきており、対抗策として「ゼロトラストセキュリティ」に注目が集まっている。最近では、具体的なゼロトラストセキュリティの実装方法により関心が集まっており、その際に広く参照されているのが、NIST(米国標準技術研究所)のSP800-207「ゼロトラストアーキテクチャー」だ。ここでは、同ガイドラインを基に、ゼロトラストセキュリティ実現のポイントを解説する。
ホワイトペーパー セキュリティ総論 アナリストが解説、なぜ対策を強化した企業でもサイバー攻撃の被害にあうのか? アナリストが解説、なぜ対策を強化した企業でもサイバー攻撃の被害にあうのか? 2021/12/15 サイバー攻撃による国内企業の被害は、依然として増え続けている。どこもセキュリティ対策には投資をしてきているはずだが、大手企業であっても被害は後を絶たない。企業規模を問わず、より踏み込んだ対策が求められている。具体的にどのような対策が功を奏するのか? セキュリティアナリスト2人が、攻撃を受けた企業の傾向、対策が上手くいった企業の事例などを解説する。
ホワイトペーパー セキュリティ総論 クラウドセキュリティの基本、ゼロトラスト、SASE、アダプティブトラストを理解する クラウドセキュリティの基本、ゼロトラスト、SASE、アダプティブトラストを理解する 2021/12/15 テレワークとクラウド活用が広がったことで、よく聞くようになった言葉が「ゼロトラスト」だ。これは、ユーザーやデバイスの信頼性を継続的に検証し、リスクの低減やビジネスアジリティを高める新しいセキュリティの考え方である。そして、ゼロトラストの考え方に沿ったセキュリティ対策のモデルが「SASE(Secure Access Service Edge)」だ。本資料では、今後のセキュリティ対策の基本となる「ゼロトラスト」「SASE」、そして継続的に信頼を検証する「アダプティブトラスト」という概念について、その意味・関係性を説明する。さらに、その実現方法を5つのフェーズに分けて整理する。クラウド時代のセキュリティの基礎知識として、ぜひ押さえておきたい。
ホワイトペーパー セキュリティ総論 30日以内に辞める社員は通常の3倍のデータをアップ? クラウドのリスク最新レポート 30日以内に辞める社員は通常の3倍のデータをアップ? クラウドのリスク最新レポート 2021/12/15 現在のビジネスにはクラウドが不可欠だ。特にデジタルトランスフォーメーションが加速したことで、その利用はさらに進んだ。しかし、同時に高まったのがリスクだ。本資料は、クラウド活用におけるリスクについて調査した最新レポートである。たとえば、会社で利用されているクラウドアプリケーションの97%が、各部門や社員が個々に使用しているシャドーITだという。また、離職まで30日を切った社員は、通常の3倍のデータを個人用クラウドにアップロードするという驚くべきデータも報告されている。クラウド活用のリスクについて、従業員の行動やサードパーティのプラグイン等まで踏み込んで調べたユニークなレポートとなっている。ぜひ目を通して、最新のリスクを確認しておきたい。
ホワイトペーパー セキュリティ総論 【マンガで理解】テレワーク中の新人が取引先の機密情報を流出させた?その真相とは 【マンガで理解】テレワーク中の新人が取引先の機密情報を流出させた?その真相とは 2021/12/15 化粧品会社イードコスメティクスの新島真琴は、営業部のエース社員だ。ある日のオンライン会議で、IT担当者からクラウドの活用が提案された。テレワークが広がる中、自宅からファイルをアップロードしたいという要望が多かったからだ。ところが、新島は「営業部でクラウドなど言語道断!」と突っぱねて、会議は強制終了してしまう。その数日後、営業部門の新人が事件を起こす。大手取引先の機密ファイルを個人アカウントで自宅からクラウドにアップロードし、そのデータが流出したというのだ。新島、新人、IT担当者が取引先に呼び出されて責任を追及されるが……。
記事 セキュリティ総論 ゼロトラストは「導入後」が本番、改善サイクルを回し続ける方法とは ゼロトラストは「導入後」が本番、改善サイクルを回し続ける方法とは 2021/12/15 近年、従来の境界型防御とは異なるアプローチ「ゼロトラストセキュリティ」が新たなセキュリティ手法として定着しつつある。しかし、ゼロトラストは導入して終わり、というソリューションではない。ゼロトラストセキュリティを実現するためには、導入後の運用も常に改善し続けることが肝心だ。すべての改善はどこから始まるのか。ゼロトラストを適切に運用するために、セキュリティ管理者はどのような観点で何をすべきなのだろうか。
記事 ID・アクセス管理・認証 セキュリティが“ビジネスの先回り”をするために、「SASE」(サシー)が必要な理由 セキュリティが“ビジネスの先回り”をするために、「SASE」(サシー)が必要な理由 2021/12/15 デジタルトランスフォーメーション(DX)を進めるにつれて、データへの依存度は高まっていく。その上、コロナ禍を機に企業はリモートワーク、クラウドサービスの利用を促進。ここ1~2年で情報漏えいのリスクは急速に高まった。企業はいかにして、社内・社外の従業員の行動を介してクラウド、Web、オンプレミスのアプリケーション内を移動し続けるデータを制御し、漏えいを防げばよいのか? その鍵を握る「SASE」(サシー)の必要性と運用のポイントに迫る。
