記事 セキュリティ総論 コロナ禍に急増した「検知をすり抜けるマルウェア」、防御力を高める2つのポイントとは? コロナ禍に急増した「検知をすり抜けるマルウェア」、防御力を高める2つのポイントとは? 2021/01/07 コロナ禍によって事業継続の観点からテレワークをはじめとする働き方の多様化が進んでいる。しかし、体制整備を急いだ企業も多く、あらためてセキュリティ対策を見直す時期に差しかかっている。従業員の働く場所が多様化する中で、従来の境界防御のセキュリティが通用しなくなっている。テレワークに用いるエンドポイント端末のセキュリティをどのように強化すべきか。サイバーリスクの最新動向と併せて、そのポイントを紹介する。
ホワイトペーパー セキュリティ総論 管理作業時間を90%削減、機械学習ベースの「予防ファースト」のエンドポイントセキュリティとは? 管理作業時間を90%削減、機械学習ベースの「予防ファースト」のエンドポイントセキュリティとは? 2021/01/06 長年にわたり、エンドポイントセキュリティはシグネチャを基にした対策が取られてきたが、いよいよ時代遅れになってきた。シグネチャは最初の被害者が影響を受け、被害が発生した後に作成されるものなので、確認されている攻撃であれば有効だが、数時間で形を変える現代のマルウェアに対抗するには不十分だからだ。そのため、現代のエンドポイントセキュリティには、より強力なアプローチが必要とされている。本書は、従来のシグネチャベースの事後対応型アンチウイルスツールに比べて管理作業時間を90%削減するなど、さまざまな特長も備えている自動化された「予防ファースト」のアプローチについて紹介する。
ホワイトペーパー セキュリティ総論 「ゼロトラスト」と「ゼロタッチ」が融合、トップレベルのエンドポイント保護とは? 「ゼロトラスト」と「ゼロタッチ」が融合、トップレベルのエンドポイント保護とは? 2021/01/06 昨今、個人端末やIoTなどのエンドポイントや、エッジで共有されるデータ量が増加し、ネットワーク環境の複雑さが増している。それに伴い、これらを標的としたサイバー脅威の増加、巧妙化が進んでいる状況だ。今後、エンドポイントはますます増えることが予想されるため、企業は脅威対策として、次世代型のサイバーセキュリティとセキュアなエンドポイント管理を同時に実現する必要がある。本書は、エンドポイント全体を一元管理、AIや機械学習などを活用し、世界トップレベルの保護、修復を実現する統合エンドポイントセキュリティ(UES)、および統合エンドポイント管理(UEM)ソリューションについて説明する。
ホワイトペーパー セキュリティ総論 あらゆるデバイスをサポート、セキュリティ強化と生産性の向上を両立するソリューションとは? あらゆるデバイスをサポート、セキュリティ強化と生産性の向上を両立するソリューションとは? 2021/01/06 テレワーク導入の加速などを背景にエンドポイントが拡大する中、多くの企業では厳重なセキュリティと生産性向上の両立がテーマとなっている。エンドポイントを標的とした脅威は増加の傾向にあり、企業はさまざまなセキュリティツールを用いて保護するも、管理は複雑化し、利便性が損なわれているケースも少なくない。そこで本書は、セキュリティ確保と生産性向上を両立するソリューションについて説明する。これにより、企業の状況に合わせて、デジタル著作権管理(DRM)やモバイルコンテンツ管理(MCM)、ID アクセス管理(IAM)などの機能を備えたソリューションを構築することも可能だ。
記事 セキュリティ総論 テレワークは“丸裸”だと心得よ、セキュリティ対策はゼロトラストの先へ テレワークは“丸裸”だと心得よ、セキュリティ対策はゼロトラストの先へ 2021/01/06 日本企業のテレワークシフトは進んでいるようで進んでいないことが最新データから明らかになってきた。導入が進まない理由を調査すると「制度、インフラ、セキュリティ」が壁となっているようだ。中でもセキュリティ対策に関しては、企業の存続がかかっていると言っても過言ではない。テレワークにおけるセキュリティリスクを根本的に解消するアプローチを探った。
記事 ペーパーレス化 【動画】PDFをセキュアにやり取りするには「パスワード保護」だけでは不十分? 【動画】PDFをセキュアにやり取りするには「パスワード保護」だけでは不十分? 2020/12/24 テレワークが推進されたことで、社内外問わずオンライン上でビジネス文書をやり取りする機会が増えている。そのため、機密情報を扱う文書を中心に情報改ざんや漏えいなどを防ぐためのセキュリティ対策が重要視されつつある。デジタル文書をより安全にやり取りするにはどうすれば良いのか? 以下の動画では、多くのビジネスシーンで利用されるPDFファイルについて、デモを交えながら安心して展開するためのセキュリティ対策の実例を3つの視点から紹介する。
記事 ワークスタイル・在宅勤務 【動画】マルチデバイス対応が鍵! 場所や時間に影響されない「働き方」実現のヒント 【動画】マルチデバイス対応が鍵! 場所や時間に影響されない「働き方」実現のヒント 2020/12/24 働く場所や時間に影響されない「新しい働き方」を志向する企業やビジネスパーソンが増えている。そうした流れを後押しするのが「モバイル」や「クラウド」といったデジタル技術だ。特にデスクトップPCやノートPCのみならず、タブレットやスマートフォンなどマルチデバイスで業務を行える環境が、今後の主流となることは間違いないだろう。そうした環境下で、オンライン上でのビジネス文書のやり取りやコラボレーションをより快適、かつ安全に実現するためには何が必要なのか? 以下の動画では、デジタル文書にまつわるワークフローの効率化に欠かせない環境を構築するためのヒントを提案する。
ホワイトペーパー セキュリティ総論 セキュリティチームはもはや限界、運用を効率化して「人海戦術」から脱却せよ セキュリティチームはもはや限界、運用を効率化して「人海戦術」から脱却せよ 2020/12/22 サイバー攻撃の巧妙化が進み、その数も増加の一途にある。企業はさまざまなセキュリティツールを導入して、ネットワーク・サーバ・エンドポイントなどの各種ログの監視やシステムのチェックを行い、脅威発生時にはSOC(Security Operation Center)やCSIRT(Computer Security Incident Response Team)が対処する体制を整えている。しかし、属人的な作業による負担増や、大量に発生するアラートへの対応で、セキュリティチームやSOCの人的リソースが不足していることも珍しくない。そこで本資料は、自動化によって運用を効率化・簡素化し、セキュリティ担当者の負担を軽減するソリューションについて説明する。
記事 IT運用管理全般 担当者が離職する前に手を打つべき、セキュリティ運用の「3大課題」 担当者が離職する前に手を打つべき、セキュリティ運用の「3大課題」 2020/12/22 増大し続けるセキュリティ脅威への対策としてSOC(Security Operation Center)を創設、オペレーションを行う企業が増えてきた。しかし、セキュリティ担当者は毎日大量のアラートチェックに追われ、結果として、重大な脅威を見逃したり、対処が後手に回ったりといった重大なリスクを抱えている。セキュリティ運用にまつわる3つの課題を解説した上で、その解決策を探る。
ホワイトペーパー セキュリティ総論 テレワークのセキュリティ対策「不十分」は23.5%? 重要な3つのポイントとは テレワークのセキュリティ対策「不十分」は23.5%? 重要な3つのポイントとは 2020/12/21 新型ウイルス感染拡大防止の観点から、テレワークを導入する企業が増加している。しかし、急ごしらえで構築したリモートワーク環境は、はっきり言って脆弱性だらけだ。パロアルトネットワークスが実施した調査によると、「テレワークができるセキュリティ対策が十分整備されていない」と懸念する企業は、23.5%に上るという。では、こうした懸念を払拭し、セキュアなテレワーク環境を構築するにはどうすればよいのか。本資料では、3つのポイントに絞り、その解決策を紹介する。
ホワイトペーパー セキュリティ総論 まさかウチの人間が…。内部脅威対策は不正を直視することから始まる まさかウチの人間が…。内部脅威対策は不正を直視することから始まる 2020/12/21 サイバー脅威が多様化する中、内部不正対策が注目されている。その背景には、内部の人間が“正当なアクセス権”を利用して、資金の横領や機密情報の盗取などに関与するケースが後を絶たないからだ。本資料ではそれらに対抗すべく、可視化によって内部脅威を発見していくソリューションについて、実例を交えて紹介する。
ホワイトペーパー セキュリティ総論 脅威の検出と対応の時間を12.5%まで短縮、TCOも44%削減するセキュリティ対策 脅威の検出と対応の時間を12.5%まで短縮、TCOも44%削減するセキュリティ対策 2020/12/21 日々巧妙化&多様化するサイバー脅威。セキュリティチームはさまざまなセキュリティツールを用いて対応に当たっている。しかし、高度な攻撃を迅速に検出して阻止することは困難だ。その大きな原因の1つは、セキュリティ人材が不足していることだろう。本資料では、こうした課題に対処すべく、脅威の検出精度を高めてセキュリティチームの負荷を軽減し、運用を簡素化するソリューションについて紹介する。セキュリティチームが疲弊している企業は、ぜひ参考にしてほしい。
記事 AI・生成AI 機械学習はセキュリティに使えるか?その長所・短所をうまく生かす方法 機械学習はセキュリティに使えるか?その長所・短所をうまく生かす方法 2020/12/21 世間を揺るがすセキュリティインシデントが立て続けに起こっている。脅威者がスピードを上げて新手の攻撃を次々仕掛けてくる以上、企業や組織も後手に回る対応に終始して防戦一方になっていてはいけない。こうした状況を解決する方法として注目されているのが、機械学習を活用したセキュリティ強化策だ。境界防御や侵入検知・対応分野に機械学習技術を用いる仕組みや、そのメリットを解説する。
ホワイトペーパー セキュリティ総論 2021年のセキュリティ動向と戦略 ゼロトラストの流れは続くのか? 2021年のセキュリティ動向と戦略 ゼロトラストの流れは続くのか? 2020/12/18 年々激しく巧妙になるサイバー攻撃。その中でも2020年は特別な年だった。新型コロナウィルスの感染拡大による出社制限によりテレワークが一気に普及し、ITセキュリティチームが守るべき範囲は一気に拡大。それによって、社内と社外に境界を設ける従来の方策では防御しきれなくなったからだ。こうした背景から、情報セキュリティのトレンドは、一気にゼロトラストモデルとそれを前提としたエンドポイント保護に移行しようとしている。この流れは2021年も続くのだろうか? だとしたらどんなセキュリティ戦略が考えられるのか? セキュリティ・モバイル・人材活用・機械学習など各分野のエキスパートが回答を提示する。
記事 災害対策(DR)・事業継続(BCP) Windows 10更新で業務が止まる?不可逆なシステムトラブルを回避する方法 Windows 10更新で業務が止まる?不可逆なシステムトラブルを回避する方法 2020/12/16 Windows 7のサポートが2020年1月で終了し、Windows 8.1のサポート期限も2023年1月に控える中、多くの企業がWindows 10へと移行している。しかし、この移行(アップグレード)およびその後の年2回の更新(アップデート)に際して不具合が起きているという声も聞かれる。業務が停止してしまう可能性もある、この不可逆なリスクにどう備えるべきか。
ホワイトペーパー セキュリティ総論 ゼロトラスト時代のセキュリティ「SDP」、堅牢なセキュアアクセスを実現する方法とは ゼロトラスト時代のセキュリティ「SDP」、堅牢なセキュアアクセスを実現する方法とは 2020/12/11 クラウドをはじめ、アクセス先やデータ保管先が多様化する昨今、VPNとファイアウォールを利用した従来のセキュリティモデル(トラストモデル)の課題が浮き彫りになってきた。こうした中、注目を集めているのが、すべてのトラフィックを信頼しないことを前提にした「ゼロトラスト」という考え方だ。ただし、これをどう対策につなげるべきか、頭を悩ませる担当者も多い。そこで本書では、ゼロトラスト時代の新しいフレームワーク「SDP(Software Defined Perimeter)」について解説する。新たな「境界」の考え方、セキュアな認証・接続、既存ネットワークに適用しやすい柔軟性、サイバー攻撃への強い耐性を備えた特徴、またそれを実現できるソリューションについて、図を交えてわかりやすく説明する。
ホワイトペーパー セキュリティ総論 強力なエンドポイント保護とEDRの統合で「脅威ハンティング」を実現する方法 強力なエンドポイント保護とEDRの統合で「脅威ハンティング」を実現する方法 2020/12/11 近年、セキュリティ対策において、「ゼロトラスト」の観点からEDR (Endpoint Detection and Response)による脅威の検出が重要視されるようになってきた。だが、サイバー攻撃数の増加に伴い、大量のアラートや誤検知などが発生し、それらの対応でアナリストの人的リソースが費やされていることも珍しくない。本資料では強力なエンドポイント保護とEDR機能を単一のソリューションに統合することで、アナリストのリソース消費を抑えるソリューションについて紹介する。「質問に対する確認や回答の提供」、「リモートで正確に対応」というアナリストを支援する2つの主要機能をはじめ、さまざまな特長について説明しているので、ぜひ一読してほしい。
ホワイトペーパー セキュリティ総論 テレワークなどでのセキュリティ対策、ネットアクセスをセキュアに一元管理する方法 テレワークなどでのセキュリティ対策、ネットアクセスをセキュアに一元管理する方法 2020/12/11 働き方改革への対応や新型コロナの影響もあり、セキュリティ面での課題が生じている。具体的には、多くの企業では、外部ネットワークへのアクセス保護対策としてVPNを利用しているが、本社への接続数増加により帯域負荷が増大していることや、また、管理外のクラウドサービス利用機会の増加によるリスクの高まりなどが挙げられる。本資料では、本社を経由せずにセキュアなWebアクセスを実現し、帯域負荷を軽減させ、セキュリティポリシーを均一化できる方法を紹介する。
記事 セキュリティ総論 VPNにひそむ「5つのリスク」、セキュリティの穴は思わぬところに…… VPNにひそむ「5つのリスク」、セキュリティの穴は思わぬところに…… 2020/12/11 現在、リモートワークで主流となっている社内リソースへのアクセス手段は、社員の自宅からVPN回線でアクセスするというものである。しかし、このVPN接続には、セキュリティやパフォーマンスの点で看過できない5つの課題がある。本稿ではその課題を1つひとつ掘り下げた上で、解決策を提示する。
記事 セキュリティ総論 パスワード流出による「なりすまし」が増加、リモートワークに必要な意識改革と有効策とは? パスワード流出による「なりすまし」が増加、リモートワークに必要な意識改革と有効策とは? 2020/12/11 新型コロナウイルス対策としてテレワークが広がる中、2020年7月上旬に通信会社社員のBYOD端末から社内サーバーに対して正当なアカウントとパスワードを使った侵入が明らかになった。8月下旬には、大規模なVPNのパスワード漏えい事件が大きく取り上げられた。これらは第三者が社内ネットワークに自由に侵入できたことを意味する深刻な事態だ。こうした事件・事故は今後も続くだろう。もはや、こうした事態に対処するには、発想の大転換が求められる。それは「IDとパスワードは漏れている」という前提に立つことだ。この前提に立ったとき、考えられるセキュリティー対策は何か。その具体的な姿を考えたい。
記事 ID・アクセス管理・認証 【事例】システム刷新がもたらした予期せぬ非効率、内部監査業務をどう改善したのか 【事例】システム刷新がもたらした予期せぬ非効率、内部監査業務をどう改善したのか 2020/12/07 長年、日本の繊維産業を支えてきたユニチカは2015年、基幹システムのオープン化を決断した。ところが、それに伴って思わぬ副作用が起きた。内部統制における監査業務の煩雑化だ。同社はこの問題をどのように解決したのか。その取り組みを見ていくと、現在、テレワークの拡大でセキュリティ対策や内部統制対策を再検討している企業にも参考になるヒントが見えてきた。
記事 セキュリティ総論 サイバー攻撃発覚に平均383日?“鈍感セキュリティ部隊”から脱却するポイントとは サイバー攻撃発覚に平均383日?“鈍感セキュリティ部隊”から脱却するポイントとは 2020/12/07 年々、巧妙化するサイバー攻撃に対し、企業側もインシデントに対応する組織作りを進めている。ただし、いざ企業内にCSIRT (Computer Security Incident Response Team)/PSIRT(Product Security Incident Response Team)などの専門部隊を設置しても、うまく機能していない企業は多いだろう。形骸化してしまわないセキュリティ対策組織を作るにはどうすれば良いのだろうか。
記事 ワークスタイル・在宅勤務 「週0日出勤=60%」を実現、日立ソリューションズに学ぶテレワーク定着の条件とは 「週0日出勤=60%」を実現、日立ソリューションズに学ぶテレワーク定着の条件とは 2020/12/07 新型コロナウイルスの感染拡大をきっかけに急速に普及したテレワーク。現在若い層を中心にその定着を望む声が大きくなりつつある。ならばと、企業側もその声に応えていく必要があるものの、その実現は容易ではない。特に、テレワーク移行時に企業が直面する課題として「コミュニケーションツールの導入」「セキュリティの確保」「生産性の維持・または向上」などが挙げられる。こうした課題を乗り越え、働きやすい環境を整備するためのポイントを解説したい。
ホワイトペーパー セキュリティ総論 428名に調査:日本のIoT/OT分野のセキュリティ動向、安全に活用する5つのポイントとは 428名に調査:日本のIoT/OT分野のセキュリティ動向、安全に活用する5つのポイントとは 2020/11/27 従来のOT(Operational Technology)の分野に限らず、幅広い産業でIoT(Internet of Things)への期待が高まり、導入が進められている。その反面、ネットワークに接続されるデバイスが多様化したことにより脅威リスクも高まった。具体的には、ランサムウェアによって工場の操業停止や医療機関で診療停止に追い込まれたといった被害も相次いでいる。今後、IoT/OTデバイスを標的とした脅威はますます増加することが予想され、企業は安全性の確保に取り組む必要がある。そこで、本書では2020年7月に民間企業を対象に実施したIoT/OT分野でのサイバーセキュリティに関する調査の結果と、そこで課題に挙がっていた安全に活用するための5つの対策などについて説明する。
記事 バックアップ・レプリケーション セキュリティ専門家が徹底討論、ランサムウェア対策に効く、効果的な「2つのアプローチ」とは? セキュリティ専門家が徹底討論、ランサムウェア対策に効く、効果的な「2つのアプローチ」とは? 2020/11/24 コロナ禍に乗じたサイバー攻撃が増えている。特に、ランサムウェアの被害は深刻だ。重要なデータを暗号化されて人質にとられることは、企業にとって悪夢そのものだろう。では、ランサムウェアへの対策は、一般的なセキュリティ対策とは何が違うのだろうか。2020年10月に開催されたWebinarでは、NICT サイバーセキュリティ研究所 井上大介氏ら専門家が、ランサムウェア対策に必要な条件を議論した。
記事 セキュリティ総論 リモートの課題を解消する「ゼロトラストセキュリティ」とは?実現へのポイント3点 リモートの課題を解消する「ゼロトラストセキュリティ」とは?実現へのポイント3点 2020/11/20 昨今、急速にクラウドシフトやテレワーク移行が進んでいるが、それと同時に多くの企業は新たなセキュリティ課題に直面している。そうした中、「ゼロトラストセキュリティ」に注目が集まっているが、ゼロトラストの“正しい”意味を理解し、対策に取り組めている企業は少ない。ここでは、ゼロトラストの意味と、自社に取り入れる際の注意点を解説する。
ホワイトペーパー PC・ノートPC 企業ノートPCで「野良無線LANもOK」という大胆な決断ができた、たった1つの理由 企業ノートPCで「野良無線LANもOK」という大胆な決断ができた、たった1つの理由 2020/11/18 働き方改革の推進やテレワークの普及によって、企業に求められるIT環境は高度化している。特にサイバー攻撃は頻度も増えており、セキュリティ対策は企業が考えるべき必須のテーマと言えるだろう。こうした中で現在、セキュアな接続環境として普及しているのが「VPN」だが、VPNだけではカバーしきれない課題もある。本資料では情報システム部門が安心してテレワークを実現できるPCに求められる機能を紹介する。
記事 セキュリティ総論 6人中5人は「ID・パスワードを使いまわしてる」と回答、ID漏えいが企業を破滅させる? 6人中5人は「ID・パスワードを使いまわしてる」と回答、ID漏えいが企業を破滅させる? 2020/11/18 自社の従業員は複数のオンライン上のサービスを利用する際、同じIDやパスワードを使いまわしていないだろうか。クラウドサービスの普及により、あらゆる業務がオンライン上で行われるようになった現代において、ID管理も企業にとって不可欠な要素となった。しかし、どれほどの企業が適切なID管理を行えているだろうか。ここでは、ID管理の重要性とIDaaS(Identity as a Service)導入のポイントについて解説する。
記事 セキュリティ総論 失敗企業の事例から学ぶ、複数のクラウドサービス利用の注意点とは 失敗企業の事例から学ぶ、複数のクラウドサービス利用の注意点とは 2020/11/09 新型コロナウイルス感染拡大により、日常生活だけでなく働き方までもがガラリと変化した。これまでの常識をすべて見直すタイミングにある今、こうした社会の変化に適応すべく、企業におけるクラウドサービスの利用が拡大をしているが、果たして企業はクラウドを効果的に活用できているのだろうか。ここでは、クラウド利用を進める企業が直面する課題と、その解決方法を解説する。
記事 セキュリティ総論 LIXILのニューノーマル対応、「ゼロトラスト」や「アジャイル」にどう取り組んだのか LIXILのニューノーマル対応、「ゼロトラスト」や「アジャイル」にどう取り組んだのか 2020/11/06 コロナ禍を経て、多くの企業で「働き方の変革」が進んでいるが、緊急事態宣言下で迅速にテレワークへの対応を進めた企業の1つがLIXILだ。「在宅勤務などの人事制度やITインフラをあらかじめ整備していた」という同社は、コロナ禍以前よりどのような課題を持ち、どんな施策を行ってきたのか。同社 理事で、デジタル部門デジタルテクノロジーセンター長を務める安井 卓 氏が語った。
