記事 セキュリティ総論 “刷新”しなくても解決できる、サイロ化したITインフラ脱却の2つのポイント “刷新”しなくても解決できる、サイロ化したITインフラ脱却の2つのポイント 2021/02/12 IT基盤の複雑化が企業に暗い影を落としている。オンプレミスや、仮想環境、クラウドなどの環境の混在により管理の手間とコストが増すとともに、活用時の柔軟性も低下するという厄介な事態を招いているのだ。この状況を放置しては、今後、変化への対応がさらに困難になることは明白だ。打破するカギはクラウドによる「標準化」と「自動化」だ。
記事 セキュリティ総論 被害企業524社に聞いた、情報漏えいで失われる「386万ドル」の現実 被害企業524社に聞いた、情報漏えいで失われる「386万ドル」の現実 2021/02/10 企業・組織が保有する重要な情報資産を狙うサイバー攻撃が後を絶えない。外部要因だけでなく、複雑化したシステム環境ではシステム障害や人的ミスなどにより、偶発的に漏えいするリスクもある。また、情報漏えいが起これば、対応のために膨大なコストを費やす必要があるなど、企業は大きな損失を被ることになる。そうした情報漏えいのリスクを低減し、万一発生した場合でも対応コストを最小限にするために必要なこととは何か。被害に遭った企業への調査レポートの結果を踏まえて最善の対応策を提案する。
記事 セキュリティ総論 テレワークで増す情シスの苦悩、エンドポイントセキュリティ「丸ごとお任せ」のススメ テレワークで増す情シスの苦悩、エンドポイントセキュリティ「丸ごとお任せ」のススメ 2021/02/08 新型コロナウイルス対策として、テレワークが拡大している。それとともに高まっているのが、セキュリティへの懸念だ。社外で利用される端末が増えれば、当然、サイバー攻撃や情報漏えいのリスクは高まる。そこで注目されているのが、ユーザーが利用する端末、つまり「エンドポイント」の保護だ。ここでは、専任のセキュリティ担当者のいない中堅・中小企業でも導入可能な、エンドポイントの効果的なセキュリティ対策を考える。
ホワイトペーパー IT運用管理全般 日々増えていく情シスの業務をまとめて解決! PC管理・更新からセキュリティ対策まで 日々増えていく情シスの業務をまとめて解決! PC管理・更新からセキュリティ対策まで 2021/02/05 ITの進化に伴い、情報システム部門の業務範囲は日々広がり続けている。それにより業務が煩雑化し、システム管理者への負担が大きくなっている企業は多い。そこで本資料では、自社の環境に合わせて、脅威対策や資産管理、PC更新管理など、PC管理やセキュリティなどの業務を統合管理する方法を解説する。情報システム部門の業務効率化とコスト削減を実現したい企業はぜひ目を通してほしい。
ホワイトペーパー AI・生成AI 実は機械学習に欠かせないセキュリティ対策、安全に活用するための「5つの要件」 実は機械学習に欠かせないセキュリティ対策、安全に活用するための「5つの要件」 2021/02/01 機械学習は多くの企業のビジネスを支える重要なテクノロジーとなりつつある。企業が持つ重要かつ大量のデータを活用して機械学習モデルを構築することで、新たな製品やサービスを生み出す企業が増えているのだ。ただし、機械学習における「セキュリティ」については、まだあまり注目されていないようだ。機械学習モデルを構築するには、企業が持つ重要かつ大量のデータを必要とするため、その取り扱いには十分なセキュリティ確保が欠かせない。特にクラウドの機械学習サービスを利用する場合は、データを転送するネットワークやクラウドへのアクセス制御、データの暗号化など、留意すべきポイントは多い。本資料は、機械学習を安全に活用するために必要な5つのセキュリティ要件を解説する。
記事 セキュリティ総論 「資生堂」が実践、DXを加速する情報セキュリティの構え方 「資生堂」が実践、DXを加速する情報セキュリティの構え方 2021/01/27 デジタルの活用がビジネスの成否を左右する時代が到来した一方で、世界各国・地域でプライバシー関連の法規制が次々と成立、施行され、安易なデータ利用が大きなリスクを伴うようになった。こうした背景のもと、企画・設計段階から情報セキュリティを作り込む「セキュリティ&プライバシー・バイ・デザイン」の重要性が高まっている。資生堂で情報セキュリティ部 マネージャーを務める藤井 正浩氏が、同社で実践しているセキュリティ&プライバシー・バイ・デザインの取り組みを明かした。
記事 セキュリティ総論 安全・便利なテレワークは「仮想デスクトップ」一択? 導入基準を解説する 安全・便利なテレワークは「仮想デスクトップ」一択? 導入基準を解説する 2021/01/22 一都三県に2回目の緊急事態宣言発令されるなど、新型コロナウイルスはまったく沈静化する気配を見せない。この対策として、テレワークを導入する企業が急増している。ただし、その実現方法はさまざまだ。中には“突貫工事”で構築し、セキュリティやガバナンス、運用面で課題を抱えている企業も少なくない。今後を考えるなら、どこかのタイミングで、本当に安全で使いやすいテレワーク環境の再構築が必要になるだろう。そのとき最も有力な選択肢となるのが「仮想デスクトップ」だ。ここでは、「仮想デスクトップ」導入に必要なポイントを整理する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 2021年、セキュリティの「根本的な見直し」が不可欠なワケ。検討すべき2つの視点 2021年、セキュリティの「根本的な見直し」が不可欠なワケ。検討すべき2つの視点 2021/01/22 新型コロナウイルスによって社会は大きく混乱している。この混乱を好機と捉え、攻勢をかけているのがサイバー空間の攻撃者だ。人々の不安、AIを初めとする最新テクノロジー、さらに社会の混乱を組み合わせ、利用して、さまざまな攻撃をしかけている。それに対して、残念ながら日本企業は後手に回っているのが現実だ。先の見えない2021年に求められる、セキュリティ対策の再構築について解説する。
ホワイトペーパー セキュリティ総論 被害額は約10兆円?「なりすまし」などの不正行為には高度な分析と機械学習で対処せよ 被害額は約10兆円?「なりすまし」などの不正行為には高度な分析と機械学習で対処せよ 2021/01/18 日常生活のデジタル化が進む中、オンラインバンキングやデジタル決済など、新しいオンラインサービスが次々と生み出されている。それに伴い、これらを悪用した「なりすまし」などの不正行為や不正アクセスが巧妙化している状況だ。米国では、医療詐欺で毎年数百億ドルもの被害が発生しており、一部の専門家による推定では、詐欺、不正使用によって発生している損失は年間1千億ドル(約10兆円)近くにも上るという。これらに対し企業は、高度な分析と機械学習を活用して、適切なデータを収集し、アクティビティのパターンから、不正を検出していく必要がある。本書は、医療、金融関連、公共機関での事例や、クレジットカードやビットコインなどの不正行為対策も含めて説明する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 クラウドセキュリティの最適解「SIEM」とは? 事例をもとに導入効果を解説 クラウドセキュリティの最適解「SIEM」とは? 事例をもとに導入効果を解説 2021/01/15 クラウドサービスが普及する中、サイバー攻撃の高度化がさらに進んでいる。従来型のセキュリティ対策では高度な回避技術を持つ攻撃を検出できず、大規模な損害を及ぼすインシデントに拡大する事故が発生している。多くの組織が保護に必要なリソースを削減しながらセキュリティ管理を強化する施策として、クラウド型の「SIEM(セキュリティ情報イベント管理)」の導入を進めている。急速に変化する脅威に対して、SEIMはどう対応できるのか? 以下の資料では、クラウドセキュリティに最適なSIEMの特徴について、導入事例や具体的な効果を交えて解説する。
ホワイトペーパー ID・アクセス管理・認証 課題だらけの旧来型SIEMを捨て、「分析主導型SIEM」へと進化する方法 課題だらけの旧来型SIEMを捨て、「分析主導型SIEM」へと進化する方法 2021/01/15 今日のサイバー攻撃は発生スピードと巧妙さにさらに磨きがかかっている。セキュリティイベントを効果的に収集・分析する手段として用いられてきた「SEIM(セキュリティ情報/イベント管理)」ですら、その調査に膨大な工数や時間が必要とされ、迅速に対応しきれなくなっている。最新の脅威への万全なセキュリティ対策と継続的な監視を可能にするには、従来型のSEIMが抱える課題を解消する「分析主導型SIEM」へと進化する必要があるのだ。本書では、分析主導型SIEMの特徴や活用メリットを紹介する。
記事 ID・アクセス管理・認証 不正ログイン監視の4ステップを解説、米アフラックの対策事例も…… 不正ログイン監視の4ステップを解説、米アフラックの対策事例も…… 2021/01/14 ここ数年、オンライン上のサービスを標的としたサイバー攻撃が増えている。中でも銀行や証券会社、ECサイトなど、個人アカウントに紐づいた会員制サイトを狙った「リスト攻撃(何らかの方法で入手した個人ID・パスワードのリストを使用し、不正ログインを試みる攻撃)」が増加傾向にあるようだ。企業のセキュリティ担当者は、どのような対策を検討すれば良いのだろうか。ここでは、リスク分析の手法や、機械学習を活用した不正監視の方法を解説する。
ホワイトペーパー セキュリティ総論 テレワークで拡散するエンドポイント、統合的かつコスパ良く保護するには? テレワークで拡散するエンドポイント、統合的かつコスパ良く保護するには? 2021/01/13 新型コロナウイルスの影響もあり、テレワークが当たり前となった昨今では、企業はネットワーク上のサーバだけでなくノートPC、モバイル端末といったエンドポイントをいかに保護するかが課題となっている。巧妙化を続ける脅威からこれらのエンドポイントを守るには、「世界中から収集したデータ」「セキュリティ専門家の知見」「機械学習」を融合させた次世代防御テクノロジーが必要だ。本資料は、統合的な多層防御によりエンドポイントをコストパフォーマンス良く保護するソリューションについて紹介する。
記事 セキュリティ総論 「誤検知するAI」に頼り切ったエンドポイントセキュリティは危険、解決策はあるのか 「誤検知するAI」に頼り切ったエンドポイントセキュリティは危険、解決策はあるのか 2021/01/13 巧妙化する一方のサイバー攻撃に対応する手段として、AI(人工知能)を活用するエンドポイントセキュリティ製品が近年注目を浴びている。その有効性は広く認められてはいるものの、万能ではないことにも注意が必要だ。エンドポイントセキュリティにおけるAIの限界とは何か、そしてその限界を超えるための策を解説しよう。
記事 セキュリティ総論 ワークスタイル変革に必須の“ゼロトラスト”、なぜ「アイデンティティを境界に」構築すべきなのか ワークスタイル変革に必須の“ゼロトラスト”、なぜ「アイデンティティを境界に」構築すべきなのか 2021/01/13 新型コロナウイルスの影響などにより、多様な働き方が推進されている。業務基盤のクラウドシフトや業務用デバイスの多様化などにより、従来の「境界防御」によるセキュリティ対策は限界を迎えている。従来の境界防御を超えた「ゼロトラストセキュリティ」をいかにして実現するか。利便性と安全性を両立する「アイデンティティを境界にした」ゼロトラスト実現のポイントを紹介しよう。
記事 ストレージ 障害対応の負荷軽減、成功事例から学ぶ「効率的なデータ基盤構築」の条件とは 障害対応の負荷軽減、成功事例から学ぶ「効率的なデータ基盤構築」の条件とは 2021/01/12 DX推進にデータ基盤の強化は必要不可欠だ。そのため、各企業はコスト効率の良いデータ管理・保護の実現を目指し、あらゆる選択肢の中から最適解を模索している状況がある。ここでは、そうした企業のストレージ製品の利用動向などを踏まえつつ、最新データ基盤構築のポイントを解説したい。
記事 セキュリティ総論 コロナ禍に急増した「検知をすり抜けるマルウェア」、防御力を高める2つのポイントとは? コロナ禍に急増した「検知をすり抜けるマルウェア」、防御力を高める2つのポイントとは? 2021/01/07 コロナ禍によって事業継続の観点からテレワークをはじめとする働き方の多様化が進んでいる。しかし、体制整備を急いだ企業も多く、あらためてセキュリティ対策を見直す時期に差しかかっている。従業員の働く場所が多様化する中で、従来の境界防御のセキュリティが通用しなくなっている。テレワークに用いるエンドポイント端末のセキュリティをどのように強化すべきか。サイバーリスクの最新動向と併せて、そのポイントを紹介する。
ホワイトペーパー セキュリティ総論 管理作業時間を90%削減、機械学習ベースの「予防ファースト」のエンドポイントセキュリティとは? 管理作業時間を90%削減、機械学習ベースの「予防ファースト」のエンドポイントセキュリティとは? 2021/01/06 長年にわたり、エンドポイントセキュリティはシグネチャを基にした対策が取られてきたが、いよいよ時代遅れになってきた。シグネチャは最初の被害者が影響を受け、被害が発生した後に作成されるものなので、確認されている攻撃であれば有効だが、数時間で形を変える現代のマルウェアに対抗するには不十分だからだ。そのため、現代のエンドポイントセキュリティには、より強力なアプローチが必要とされている。本書は、従来のシグネチャベースの事後対応型アンチウイルスツールに比べて管理作業時間を90%削減するなど、さまざまな特長も備えている自動化された「予防ファースト」のアプローチについて紹介する。
ホワイトペーパー セキュリティ総論 「ゼロトラスト」と「ゼロタッチ」が融合、トップレベルのエンドポイント保護とは? 「ゼロトラスト」と「ゼロタッチ」が融合、トップレベルのエンドポイント保護とは? 2021/01/06 昨今、個人端末やIoTなどのエンドポイントや、エッジで共有されるデータ量が増加し、ネットワーク環境の複雑さが増している。それに伴い、これらを標的としたサイバー脅威の増加、巧妙化が進んでいる状況だ。今後、エンドポイントはますます増えることが予想されるため、企業は脅威対策として、次世代型のサイバーセキュリティとセキュアなエンドポイント管理を同時に実現する必要がある。本書は、エンドポイント全体を一元管理、AIや機械学習などを活用し、世界トップレベルの保護、修復を実現する統合エンドポイントセキュリティ(UES)、および統合エンドポイント管理(UEM)ソリューションについて説明する。
ホワイトペーパー セキュリティ総論 あらゆるデバイスをサポート、セキュリティ強化と生産性の向上を両立するソリューションとは? あらゆるデバイスをサポート、セキュリティ強化と生産性の向上を両立するソリューションとは? 2021/01/06 テレワーク導入の加速などを背景にエンドポイントが拡大する中、多くの企業では厳重なセキュリティと生産性向上の両立がテーマとなっている。エンドポイントを標的とした脅威は増加の傾向にあり、企業はさまざまなセキュリティツールを用いて保護するも、管理は複雑化し、利便性が損なわれているケースも少なくない。そこで本書は、セキュリティ確保と生産性向上を両立するソリューションについて説明する。これにより、企業の状況に合わせて、デジタル著作権管理(DRM)やモバイルコンテンツ管理(MCM)、ID アクセス管理(IAM)などの機能を備えたソリューションを構築することも可能だ。
記事 セキュリティ総論 テレワークは“丸裸”だと心得よ、セキュリティ対策はゼロトラストの先へ テレワークは“丸裸”だと心得よ、セキュリティ対策はゼロトラストの先へ 2021/01/06 日本企業のテレワークシフトは進んでいるようで進んでいないことが最新データから明らかになってきた。導入が進まない理由を調査すると「制度、インフラ、セキュリティ」が壁となっているようだ。中でもセキュリティ対策に関しては、企業の存続がかかっていると言っても過言ではない。テレワークにおけるセキュリティリスクを根本的に解消するアプローチを探った。
記事 ペーパーレス化 【動画】PDFをセキュアにやり取りするには「パスワード保護」だけでは不十分? 【動画】PDFをセキュアにやり取りするには「パスワード保護」だけでは不十分? 2020/12/24 テレワークが推進されたことで、社内外問わずオンライン上でビジネス文書をやり取りする機会が増えている。そのため、機密情報を扱う文書を中心に情報改ざんや漏えいなどを防ぐためのセキュリティ対策が重要視されつつある。デジタル文書をより安全にやり取りするにはどうすれば良いのか? 以下の動画では、多くのビジネスシーンで利用されるPDFファイルについて、デモを交えながら安心して展開するためのセキュリティ対策の実例を3つの視点から紹介する。
記事 ワークスタイル・在宅勤務 【動画】マルチデバイス対応が鍵! 場所や時間に影響されない「働き方」実現のヒント 【動画】マルチデバイス対応が鍵! 場所や時間に影響されない「働き方」実現のヒント 2020/12/24 働く場所や時間に影響されない「新しい働き方」を志向する企業やビジネスパーソンが増えている。そうした流れを後押しするのが「モバイル」や「クラウド」といったデジタル技術だ。特にデスクトップPCやノートPCのみならず、タブレットやスマートフォンなどマルチデバイスで業務を行える環境が、今後の主流となることは間違いないだろう。そうした環境下で、オンライン上でのビジネス文書のやり取りやコラボレーションをより快適、かつ安全に実現するためには何が必要なのか? 以下の動画では、デジタル文書にまつわるワークフローの効率化に欠かせない環境を構築するためのヒントを提案する。
ホワイトペーパー セキュリティ総論 セキュリティチームはもはや限界、運用を効率化して「人海戦術」から脱却せよ セキュリティチームはもはや限界、運用を効率化して「人海戦術」から脱却せよ 2020/12/22 サイバー攻撃の巧妙化が進み、その数も増加の一途にある。企業はさまざまなセキュリティツールを導入して、ネットワーク・サーバ・エンドポイントなどの各種ログの監視やシステムのチェックを行い、脅威発生時にはSOC(Security Operation Center)やCSIRT(Computer Security Incident Response Team)が対処する体制を整えている。しかし、属人的な作業による負担増や、大量に発生するアラートへの対応で、セキュリティチームやSOCの人的リソースが不足していることも珍しくない。そこで本資料は、自動化によって運用を効率化・簡素化し、セキュリティ担当者の負担を軽減するソリューションについて説明する。
記事 IT運用管理全般 担当者が離職する前に手を打つべき、セキュリティ運用の「3大課題」 担当者が離職する前に手を打つべき、セキュリティ運用の「3大課題」 2020/12/22 増大し続けるセキュリティ脅威への対策としてSOC(Security Operation Center)を創設、オペレーションを行う企業が増えてきた。しかし、セキュリティ担当者は毎日大量のアラートチェックに追われ、結果として、重大な脅威を見逃したり、対処が後手に回ったりといった重大なリスクを抱えている。セキュリティ運用にまつわる3つの課題を解説した上で、その解決策を探る。
ホワイトペーパー セキュリティ総論 テレワークのセキュリティ対策「不十分」は23.5%? 重要な3つのポイントとは テレワークのセキュリティ対策「不十分」は23.5%? 重要な3つのポイントとは 2020/12/21 新型ウイルス感染拡大防止の観点から、テレワークを導入する企業が増加している。しかし、急ごしらえで構築したリモートワーク環境は、はっきり言って脆弱性だらけだ。パロアルトネットワークスが実施した調査によると、「テレワークができるセキュリティ対策が十分整備されていない」と懸念する企業は、23.5%に上るという。では、こうした懸念を払拭し、セキュアなテレワーク環境を構築するにはどうすればよいのか。本資料では、3つのポイントに絞り、その解決策を紹介する。
ホワイトペーパー セキュリティ総論 まさかウチの人間が…。内部脅威対策は不正を直視することから始まる まさかウチの人間が…。内部脅威対策は不正を直視することから始まる 2020/12/21 サイバー脅威が多様化する中、内部不正対策が注目されている。その背景には、内部の人間が“正当なアクセス権”を利用して、資金の横領や機密情報の盗取などに関与するケースが後を絶たないからだ。本資料ではそれらに対抗すべく、可視化によって内部脅威を発見していくソリューションについて、実例を交えて紹介する。
ホワイトペーパー セキュリティ総論 脅威の検出と対応の時間を12.5%まで短縮、TCOも44%削減するセキュリティ対策 脅威の検出と対応の時間を12.5%まで短縮、TCOも44%削減するセキュリティ対策 2020/12/21 日々巧妙化&多様化するサイバー脅威。セキュリティチームはさまざまなセキュリティツールを用いて対応に当たっている。しかし、高度な攻撃を迅速に検出して阻止することは困難だ。その大きな原因の1つは、セキュリティ人材が不足していることだろう。本資料では、こうした課題に対処すべく、脅威の検出精度を高めてセキュリティチームの負荷を軽減し、運用を簡素化するソリューションについて紹介する。セキュリティチームが疲弊している企業は、ぜひ参考にしてほしい。
記事 AI・生成AI 機械学習はセキュリティに使えるか?その長所・短所をうまく生かす方法 機械学習はセキュリティに使えるか?その長所・短所をうまく生かす方法 2020/12/21 世間を揺るがすセキュリティインシデントが立て続けに起こっている。脅威者がスピードを上げて新手の攻撃を次々仕掛けてくる以上、企業や組織も後手に回る対応に終始して防戦一方になっていてはいけない。こうした状況を解決する方法として注目されているのが、機械学習を活用したセキュリティ強化策だ。境界防御や侵入検知・対応分野に機械学習技術を用いる仕組みや、そのメリットを解説する。
ホワイトペーパー セキュリティ総論 2021年のセキュリティ動向と戦略 ゼロトラストの流れは続くのか? 2021年のセキュリティ動向と戦略 ゼロトラストの流れは続くのか? 2020/12/18 年々激しく巧妙になるサイバー攻撃。その中でも2020年は特別な年だった。新型コロナウィルスの感染拡大による出社制限によりテレワークが一気に普及し、ITセキュリティチームが守るべき範囲は一気に拡大。それによって、社内と社外に境界を設ける従来の方策では防御しきれなくなったからだ。こうした背景から、情報セキュリティのトレンドは、一気にゼロトラストモデルとそれを前提としたエンドポイント保護に移行しようとしている。この流れは2021年も続くのだろうか? だとしたらどんなセキュリティ戦略が考えられるのか? セキュリティ・モバイル・人材活用・機械学習など各分野のエキスパートが回答を提示する。
