動画 ストレージ 【動画】アーカイブ用途に適した「光ディスク」が持つ圧倒的な耐久性を検証してみた 【動画】アーカイブ用途に適した「光ディスク」が持つ圧倒的な耐久性を検証してみた 2021/03/12 日々膨大な量で生成されるデジタルデータ。活用ニーズが増えたことで価値がさらに高まっている一方で、データ保存に関する法規制やサイバー攻撃などのセキュリティ課題などを背景に「大容量のデータをより安全に長期保存する」ことが求められている。そうした中、光ディスク技術を活用したアーカイブメディアが注目を集めている。その特徴の1つが、メディアの「耐久性」だ。以下の動画は、「衝撃」「強磁場」「静電気」「低温」「荷重」などさまざまな観点で光ディスクの耐久性を検証した内部テストの映像だ。光ディスクの圧倒的な実力をぜひ、その目で確かめてほしい。
ホワイトペーパー ストレージ データの長期保存に適した 「光ディスク」が次世代アーカイブ用途で注目される理由とは? データの長期保存に適した 「光ディスク」が次世代アーカイブ用途で注目される理由とは? 2021/03/12 動画・静止画など非構造化データの増加、高度解析技術開発の進展などを背景に、加速的にデジタルデータが増加している。また、新型コロナウイルス感染症の影響などから企業のデジタル化や教育機関のオンライン化が急速に進み、データ保存に関する法規制や将来活用を見据えたデジタルデータの長期保存ニーズが高まっている。しかし、データの長期保存の実現するためには、管理コストやセキュリティなどさまざまな課題がある。以下の資料では、デジタルデータの長期保存における4つの課題を解説し、その解決策として「光ディスク技術」を提案。実際の事例を踏まえて、その導入メリットを分かりやすく紹介する。
ホワイトペーパー セキュリティ総論 不正アクセス対策だけじゃない、システム管理者と接続の負荷を軽減する「多要素認証VPN」とは? 不正アクセス対策だけじゃない、システム管理者と接続の負荷を軽減する「多要素認証VPN」とは? 2021/03/03 新型コロナウイルスの影響により、テレワークの普及が進む中、セキュリティの課題が浮き彫りになってきた。近年では、従業員の自宅から私物PCを用いた社内情報の持ち出しや、VPN利用数増大により生じた脆弱性を突かれ、外部からの攻撃による情報の流出などが発生している。これら情報の流出を防ぐには、VPN接続時に複数の要素を組み合わせた「多要素認証」により、外部から社内への不正アクセスを制御する必要がある。本資料では、多要素認証VPNによる不正アクセス防止だけでなく、システム管理者の負担や、ネットワークトラフィックを軽減するセキュリティ対策について紹介する。
ホワイトペーパー セキュリティ総論 クラウド移行の課題、ネットワーク層の安全・品質・信頼性を維持するには? クラウド移行の課題、ネットワーク層の安全・品質・信頼性を維持するには? 2021/03/02 デジタルトランスフォーメーション(DX)を進めるべく、ITインフラ環境をオンプレからクラウドへと移行を進める企業が増えている。だが、その多くはオンプレとクラウドが混在した環境でとどまり、完全な移行には至ってない状況だ。本資料では、VPNやファイアウォール、負荷分散など、オンプレのネットワーク層で実行されていた機能を、安全性や、パフォーマンス、信頼性を維持しつつ、クラウドへと移行させる、統合型グローバルプラットフォームについて紹介する。
ホワイトペーパー セキュリティ総論 テレワークで高まる脅威、求められる「ゼロトラスト」ネットワークをサービスで実現 テレワークで高まる脅威、求められる「ゼロトラスト」ネットワークをサービスで実現 2021/03/02 テレワークの急激な普及に伴い、セキュリティの課題が浮き彫りになってきた。従業員が自宅などから、個人PCやモバイルなどを用いて、社内ネットワークへアクセスする機会などが増えたことで、社内外での脅威が増している状況だ。それらに対応するには、常にセキュアで認証されたアクセスが必要だ。本資料は、ゼロトラストアクセスを採用したクラウドベースのNaaS(ネットワーク・アズ・ア・サービス)について紹介する。
ホワイトペーパー セキュリティ総論 世界各国でバラバラな「データ規制のルール」、迅速かつ柔軟に対応するには? 世界各国でバラバラな「データ規制のルール」、迅速かつ柔軟に対応するには? 2021/03/02 エンドユーザーのデータを保存し、利活用する場所などについて、規制する国や業種が増えている。それにより、グローバルでビジネスを展開する企業にとっては、パフォーマンスやセキュリティに影響を及ぼすことも少なくない。今後も地域の要件が変化し続けることが予想されるため、迅速な対応が求められる。具体的には、地域レベルでデータコントロールを設定できるようにし、さらに、アプリケーションとネットワークが機能し、ユーザーが世界中のどこでも安全性を維持できるようにする必要がある。本資料では、エッジで簡単にルールを設定して、データを保管および保護する場所を制御できるソリューションを紹介する。
ホワイトペーパー セキュリティ総論 認証情報の漏えい平均コストは87万ドル! 「インサイダー脅威」のリアルな実態と対処法 認証情報の漏えい平均コストは87万ドル! 「インサイダー脅威」のリアルな実態と対処法 2021/02/24 サイバーセキュリティの脅威は、実は組織内部で引き起こされるインシデントの深刻度が高くビジネスへの影響も大きい。本書は、北米、欧州、中東、アフリカ、アジア太平洋地域の500名以上のグローバル企業を対象にした「インサイダー脅威」に関する調査レポートだ。インサイダー脅威とは、「正社員または契約社員の過失または不注意」「内部関係者の犯罪行為または悪意」「認証情報を狙ったハッカーによる攻撃」によって発生する。これらの組織では過去12カ月に4716件のインサイダー脅威の事案が発生し、このうち「正社員または契約社員の過失または不注意」で発生したインシデント1件あたりの平均コストは約30万ドル、しかし、認証情報の漏えいがあった場合の平均コストは約87万ドルと3倍近くに増加する。本書は、これらのインシデント分析と推奨されるアクションについて解説されている。
ホワイトペーパー セキュリティ総論 不正侵入で1時間あたり5万ドルの損失…クラウドの脅威分析レポートから分かること 不正侵入で1時間あたり5万ドルの損失…クラウドの脅威分析レポートから分かること 2021/02/24 ITリソースの運用の拡大と迅速化のためにクラウド環境を利用する組織がますます増えている。その一方で、クラウド領域におけるサイバー脅威も高まっており、攻撃者がクラウド環境をターゲットとする最も一般的な動機は金銭的利益だ。本書はクラウド関連のサイバーセキュリティ・インシデントを分析したレポートだ。クラウド環境の構成ミスにより、2019年には10億を超えるデータの不正流失が明らかになった。被害を受ける組織とクラウドで実行されるアプリケーションの種類に応じ、システムへの侵入によって1時間あたり5万ドル超の損失が発生している。こうした結果に基づき、クラウドシステムをターゲットにする攻撃者の侵入手法やクラウドセキュリティで一般的に観察される欠陥、組織のセキュリティ体制を改善する推奨事項などを詳しく解説する。
ホワイトペーパー セキュリティ総論 事業継続に深刻な影響を及ぼす、サイバーレジリエンス改善のアプローチとは 事業継続に深刻な影響を及ぼす、サイバーレジリエンス改善のアプローチとは 2021/02/24 サイバーセキュリティー・インシデントの発生件数は増加しており、ITプロセスとビジネスプロセスに大きな混乱をもたらしている。本書は、米国の調査会社Ponemon Instituteが実施した調査に基づく、サイバーレジリエンスを備えた組織に関する年次レポートだ。サイバーレジリエンスを備えた組織とは、データ、アプリケーション、ITインフラへの重大な脅威に対して、防御、検知、封じ込め、対応を効果的に実施できる企業のこと。調査では、サイバーセキュリティー・インシデントが原因で過去2年間に深刻なビジネスの中断が生じた組織の割合は51%にのぼる実態が明らかになっている。こうした調査結果を踏まえ、全体的なサイバーレジリエンス改善のアプローチとベストプラクティスを紹介する。
ホワイトペーパー セキュリティ総論 最新サイバー攻撃には「インフォメーション」ではなく「インテリジェンス」が必要だ 最新サイバー攻撃には「インフォメーション」ではなく「インテリジェンス」が必要だ 2021/02/19 現在のサイバー攻撃は、ビジネス化・組織化されている。あたかも企業がビジネス活動するように、攻撃者グループは標的となる企業を組織的に攻撃し、利益を得ようとする。その脅威に対抗し、企業が自らを守るには、単なる「インフォメーション」ではなく「インテリジェンス」が必要となる。「インテリジェンス」は米国諜報機関であるCIAの「I」であり、諜報活動や情報分析の意味を持つ。では、企業が「インテリジェンス」を作り、活用するにはどうすればよいのだろうか。本資料では、その基本を解説する。「インテリジェンスとは何か」という基本から、インテリジェンスを生成する「インテリジェンスサイクル」まで、セキュリティ対策の基本を押さえておきたい。
ホワイトペーパー セキュリティ総論 「デジタルフォレンジック」の4つの要素と求められる「ファストフォレンジック」 「デジタルフォレンジック」の4つの要素と求められる「ファストフォレンジック」 2021/02/19 巧妙化・複雑化するサイバー攻撃を完全に防ぐことは難しい。そこで近年では、インシデント発生時に、どれだけ素早く正確に事態を把握し、的確に対処できるかが重視されている。そのために証拠を収集し、検査、分析を経て報告を行うプロセスが「デジタルフォレンジック」である。もともと「フォレンジック」は、犯罪捜査における分析、鑑識を意味する言葉だが、それをデジタルの世界に適用したのである。本資料では、デジタルフォレンジックの基本と最新の考え方を整理。4つの要素や「ファストフォレンジック」の重要性などを解説する。
ホワイトペーパー セキュリティ総論 なぜSociety 5.0時代の企業には「脅威インテリジェンス」が必要なのか? なぜSociety 5.0時代の企業には「脅威インテリジェンス」が必要なのか? 2021/02/19 サイバー脅威から企業を守るのが「脅威インテリジェンス」だ。それは、単なる情報の集積ではなく、多くの情報を分析して得られた洞察のことである。たとえば、2017年12月、日本航空が3億8000万円を詐取されたビジネスメール詐欺(BEC)が発生した。取引先の担当者を装った第三者の偽メールにだまされた結果だが、本資料は「脅威インテリジェンスで狙われていることを事前に予測できていれば、事件を防ぐことはできたのではないか」と説く。現在、日本政府は「Society 5.0」の掛け声の下、さまざまなモノ、機器がネットワークでつながったサイバーとフィジカルが相互に連動する世界を目指している。だからこそ、サイバー攻撃の脅威は大きく、それに対抗するための「脅威インテリジェンス」の重要性も増している。本資料で、その重要性を改めて確認したい。
記事 セキュリティ総論 「CTI(サイバー脅威インテリジェンス)」とは?サイバー攻撃対策強化のポイントを解説 「CTI(サイバー脅威インテリジェンス)」とは?サイバー攻撃対策強化のポイントを解説 2021/02/19 巧妙に細工した詐欺メールによる「ビジネスメール詐欺(BEC詐欺)」や、サプライチェーン全体に影響が及ぶサイバーリスクなど、ビジネスに深刻な影響を及ぼすセキュリティ脅威は尽きることがない。こうしたリスクを回避するためのアプローチとして期待されるのがCTI(Cyber Threat Intelligence:サイバー脅威インテリジェンス)の活用だ。実際のサイバーセキュリティ対策に必要な「シナリオベースのリスク分析」や「具体的なCTIの活用法」などのポイントを解説する。
記事 セキュリティ総論 セキュリティ領域での「AIの使いこなし方」を解説、人間に求められる役割とは? セキュリティ領域での「AIの使いこなし方」を解説、人間に求められる役割とは? 2021/02/19 AlphaGo(アルファ碁)が世界最強棋士と言われるイ・セドル氏を倒し、AIの実力が世間に知れ渡った事件から4年、AIの活用段階のフェーズは変わり、今や組織へのAI導入と運用は当たり前、現在は「AIと人間の関わり方」が課題となっている。同じくセキュリティ対策の世界でもAIの活用が進む中、現場のセキュリティ管理者やセキュリティアナリストとAIの関わり方が課題となっている。国立情報学研究所の安藤類央氏に、人間とAIの関わり方のポイントを解説してもらった。
記事 セキュリティ総論 “刷新”しなくても解決できる、サイロ化したITインフラ脱却の2つのポイント “刷新”しなくても解決できる、サイロ化したITインフラ脱却の2つのポイント 2021/02/12 IT基盤の複雑化が企業に暗い影を落としている。オンプレミスや、仮想環境、クラウドなどの環境の混在により管理の手間とコストが増すとともに、活用時の柔軟性も低下するという厄介な事態を招いているのだ。この状況を放置しては、今後、変化への対応がさらに困難になることは明白だ。打破するカギはクラウドによる「標準化」と「自動化」だ。
記事 セキュリティ総論 被害企業524社に聞いた、情報漏えいで失われる「386万ドル」の現実 被害企業524社に聞いた、情報漏えいで失われる「386万ドル」の現実 2021/02/10 企業・組織が保有する重要な情報資産を狙うサイバー攻撃が後を絶えない。外部要因だけでなく、複雑化したシステム環境ではシステム障害や人的ミスなどにより、偶発的に漏えいするリスクもある。また、情報漏えいが起これば、対応のために膨大なコストを費やす必要があるなど、企業は大きな損失を被ることになる。そうした情報漏えいのリスクを低減し、万一発生した場合でも対応コストを最小限にするために必要なこととは何か。被害に遭った企業への調査レポートの結果を踏まえて最善の対応策を提案する。
記事 セキュリティ総論 テレワークで増す情シスの苦悩、エンドポイントセキュリティ「丸ごとお任せ」のススメ テレワークで増す情シスの苦悩、エンドポイントセキュリティ「丸ごとお任せ」のススメ 2021/02/08 新型コロナウイルス対策として、テレワークが拡大している。それとともに高まっているのが、セキュリティへの懸念だ。社外で利用される端末が増えれば、当然、サイバー攻撃や情報漏えいのリスクは高まる。そこで注目されているのが、ユーザーが利用する端末、つまり「エンドポイント」の保護だ。ここでは、専任のセキュリティ担当者のいない中堅・中小企業でも導入可能な、エンドポイントの効果的なセキュリティ対策を考える。
ホワイトペーパー IT運用管理全般 日々増えていく情シスの業務をまとめて解決! PC管理・更新からセキュリティ対策まで 日々増えていく情シスの業務をまとめて解決! PC管理・更新からセキュリティ対策まで 2021/02/05 ITの進化に伴い、情報システム部門の業務範囲は日々広がり続けている。それにより業務が煩雑化し、システム管理者への負担が大きくなっている企業は多い。そこで本資料では、自社の環境に合わせて、脅威対策や資産管理、PC更新管理など、PC管理やセキュリティなどの業務を統合管理する方法を解説する。情報システム部門の業務効率化とコスト削減を実現したい企業はぜひ目を通してほしい。
ホワイトペーパー AI・生成AI 実は機械学習に欠かせないセキュリティ対策、安全に活用するための「5つの要件」 実は機械学習に欠かせないセキュリティ対策、安全に活用するための「5つの要件」 2021/02/01 機械学習は多くの企業のビジネスを支える重要なテクノロジーとなりつつある。企業が持つ重要かつ大量のデータを活用して機械学習モデルを構築することで、新たな製品やサービスを生み出す企業が増えているのだ。ただし、機械学習における「セキュリティ」については、まだあまり注目されていないようだ。機械学習モデルを構築するには、企業が持つ重要かつ大量のデータを必要とするため、その取り扱いには十分なセキュリティ確保が欠かせない。特にクラウドの機械学習サービスを利用する場合は、データを転送するネットワークやクラウドへのアクセス制御、データの暗号化など、留意すべきポイントは多い。本資料は、機械学習を安全に活用するために必要な5つのセキュリティ要件を解説する。
記事 セキュリティ総論 「資生堂」が実践、DXを加速する情報セキュリティの構え方 「資生堂」が実践、DXを加速する情報セキュリティの構え方 2021/01/27 デジタルの活用がビジネスの成否を左右する時代が到来した一方で、世界各国・地域でプライバシー関連の法規制が次々と成立、施行され、安易なデータ利用が大きなリスクを伴うようになった。こうした背景のもと、企画・設計段階から情報セキュリティを作り込む「セキュリティ&プライバシー・バイ・デザイン」の重要性が高まっている。資生堂で情報セキュリティ部 マネージャーを務める藤井 正浩氏が、同社で実践しているセキュリティ&プライバシー・バイ・デザインの取り組みを明かした。
記事 セキュリティ総論 安全・便利なテレワークは「仮想デスクトップ」一択? 導入基準を解説する 安全・便利なテレワークは「仮想デスクトップ」一択? 導入基準を解説する 2021/01/22 一都三県に2回目の緊急事態宣言発令されるなど、新型コロナウイルスはまったく沈静化する気配を見せない。この対策として、テレワークを導入する企業が急増している。ただし、その実現方法はさまざまだ。中には“突貫工事”で構築し、セキュリティやガバナンス、運用面で課題を抱えている企業も少なくない。今後を考えるなら、どこかのタイミングで、本当に安全で使いやすいテレワーク環境の再構築が必要になるだろう。そのとき最も有力な選択肢となるのが「仮想デスクトップ」だ。ここでは、「仮想デスクトップ」導入に必要なポイントを整理する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 2021年、セキュリティの「根本的な見直し」が不可欠なワケ。検討すべき2つの視点 2021年、セキュリティの「根本的な見直し」が不可欠なワケ。検討すべき2つの視点 2021/01/22 新型コロナウイルスによって社会は大きく混乱している。この混乱を好機と捉え、攻勢をかけているのがサイバー空間の攻撃者だ。人々の不安、AIを初めとする最新テクノロジー、さらに社会の混乱を組み合わせ、利用して、さまざまな攻撃をしかけている。それに対して、残念ながら日本企業は後手に回っているのが現実だ。先の見えない2021年に求められる、セキュリティ対策の再構築について解説する。
ホワイトペーパー セキュリティ総論 被害額は約10兆円?「なりすまし」などの不正行為には高度な分析と機械学習で対処せよ 被害額は約10兆円?「なりすまし」などの不正行為には高度な分析と機械学習で対処せよ 2021/01/18 日常生活のデジタル化が進む中、オンラインバンキングやデジタル決済など、新しいオンラインサービスが次々と生み出されている。それに伴い、これらを悪用した「なりすまし」などの不正行為や不正アクセスが巧妙化している状況だ。米国では、医療詐欺で毎年数百億ドルもの被害が発生しており、一部の専門家による推定では、詐欺、不正使用によって発生している損失は年間1千億ドル(約10兆円)近くにも上るという。これらに対し企業は、高度な分析と機械学習を活用して、適切なデータを収集し、アクティビティのパターンから、不正を検出していく必要がある。本書は、医療、金融関連、公共機関での事例や、クレジットカードやビットコインなどの不正行為対策も含めて説明する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 クラウドセキュリティの最適解「SIEM」とは? 事例をもとに導入効果を解説 クラウドセキュリティの最適解「SIEM」とは? 事例をもとに導入効果を解説 2021/01/15 クラウドサービスが普及する中、サイバー攻撃の高度化がさらに進んでいる。従来型のセキュリティ対策では高度な回避技術を持つ攻撃を検出できず、大規模な損害を及ぼすインシデントに拡大する事故が発生している。多くの組織が保護に必要なリソースを削減しながらセキュリティ管理を強化する施策として、クラウド型の「SIEM(セキュリティ情報イベント管理)」の導入を進めている。急速に変化する脅威に対して、SEIMはどう対応できるのか? 以下の資料では、クラウドセキュリティに最適なSIEMの特徴について、導入事例や具体的な効果を交えて解説する。
ホワイトペーパー ID・アクセス管理・認証 課題だらけの旧来型SIEMを捨て、「分析主導型SIEM」へと進化する方法 課題だらけの旧来型SIEMを捨て、「分析主導型SIEM」へと進化する方法 2021/01/15 今日のサイバー攻撃は発生スピードと巧妙さにさらに磨きがかかっている。セキュリティイベントを効果的に収集・分析する手段として用いられてきた「SEIM(セキュリティ情報/イベント管理)」ですら、その調査に膨大な工数や時間が必要とされ、迅速に対応しきれなくなっている。最新の脅威への万全なセキュリティ対策と継続的な監視を可能にするには、従来型のSEIMが抱える課題を解消する「分析主導型SIEM」へと進化する必要があるのだ。本書では、分析主導型SIEMの特徴や活用メリットを紹介する。
記事 ID・アクセス管理・認証 不正ログイン監視の4ステップを解説、米アフラックの対策事例も…… 不正ログイン監視の4ステップを解説、米アフラックの対策事例も…… 2021/01/14 ここ数年、オンライン上のサービスを標的としたサイバー攻撃が増えている。中でも銀行や証券会社、ECサイトなど、個人アカウントに紐づいた会員制サイトを狙った「リスト攻撃(何らかの方法で入手した個人ID・パスワードのリストを使用し、不正ログインを試みる攻撃)」が増加傾向にあるようだ。企業のセキュリティ担当者は、どのような対策を検討すれば良いのだろうか。ここでは、リスク分析の手法や、機械学習を活用した不正監視の方法を解説する。
ホワイトペーパー セキュリティ総論 テレワークで拡散するエンドポイント、統合的かつコスパ良く保護するには? テレワークで拡散するエンドポイント、統合的かつコスパ良く保護するには? 2021/01/13 新型コロナウイルスの影響もあり、テレワークが当たり前となった昨今では、企業はネットワーク上のサーバだけでなくノートPC、モバイル端末といったエンドポイントをいかに保護するかが課題となっている。巧妙化を続ける脅威からこれらのエンドポイントを守るには、「世界中から収集したデータ」「セキュリティ専門家の知見」「機械学習」を融合させた次世代防御テクノロジーが必要だ。本資料は、統合的な多層防御によりエンドポイントをコストパフォーマンス良く保護するソリューションについて紹介する。
記事 セキュリティ総論 「誤検知するAI」に頼り切ったエンドポイントセキュリティは危険、解決策はあるのか 「誤検知するAI」に頼り切ったエンドポイントセキュリティは危険、解決策はあるのか 2021/01/13 巧妙化する一方のサイバー攻撃に対応する手段として、AI(人工知能)を活用するエンドポイントセキュリティ製品が近年注目を浴びている。その有効性は広く認められてはいるものの、万能ではないことにも注意が必要だ。エンドポイントセキュリティにおけるAIの限界とは何か、そしてその限界を超えるための策を解説しよう。
記事 セキュリティ総論 ワークスタイル変革に必須の“ゼロトラスト”、なぜ「アイデンティティを境界に」構築すべきなのか ワークスタイル変革に必須の“ゼロトラスト”、なぜ「アイデンティティを境界に」構築すべきなのか 2021/01/13 新型コロナウイルスの影響などにより、多様な働き方が推進されている。業務基盤のクラウドシフトや業務用デバイスの多様化などにより、従来の「境界防御」によるセキュリティ対策は限界を迎えている。従来の境界防御を超えた「ゼロトラストセキュリティ」をいかにして実現するか。利便性と安全性を両立する「アイデンティティを境界にした」ゼロトラスト実現のポイントを紹介しよう。
記事 ストレージ 障害対応の負荷軽減、成功事例から学ぶ「効率的なデータ基盤構築」の条件とは 障害対応の負荷軽減、成功事例から学ぶ「効率的なデータ基盤構築」の条件とは 2021/01/12 DX推進にデータ基盤の強化は必要不可欠だ。そのため、各企業はコスト効率の良いデータ管理・保護の実現を目指し、あらゆる選択肢の中から最適解を模索している状況がある。ここでは、そうした企業のストレージ製品の利用動向などを踏まえつつ、最新データ基盤構築のポイントを解説したい。
