記事 災害対策(DR)・事業継続(BCP) Windows 10更新で業務が止まる?不可逆なシステムトラブルを回避する方法 Windows 10更新で業務が止まる?不可逆なシステムトラブルを回避する方法 2020/12/16 Windows 7のサポートが2020年1月で終了し、Windows 8.1のサポート期限も2023年1月に控える中、多くの企業がWindows 10へと移行している。しかし、この移行(アップグレード)およびその後の年2回の更新(アップデート)に際して不具合が起きているという声も聞かれる。業務が停止してしまう可能性もある、この不可逆なリスクにどう備えるべきか。
ホワイトペーパー セキュリティ総論 ゼロトラスト時代のセキュリティ「SDP」、堅牢なセキュアアクセスを実現する方法とは ゼロトラスト時代のセキュリティ「SDP」、堅牢なセキュアアクセスを実現する方法とは 2020/12/11 クラウドをはじめ、アクセス先やデータ保管先が多様化する昨今、VPNとファイアウォールを利用した従来のセキュリティモデル(トラストモデル)の課題が浮き彫りになってきた。こうした中、注目を集めているのが、すべてのトラフィックを信頼しないことを前提にした「ゼロトラスト」という考え方だ。ただし、これをどう対策につなげるべきか、頭を悩ませる担当者も多い。そこで本書では、ゼロトラスト時代の新しいフレームワーク「SDP(Software Defined Perimeter)」について解説する。新たな「境界」の考え方、セキュアな認証・接続、既存ネットワークに適用しやすい柔軟性、サイバー攻撃への強い耐性を備えた特徴、またそれを実現できるソリューションについて、図を交えてわかりやすく説明する。
ホワイトペーパー セキュリティ総論 強力なエンドポイント保護とEDRの統合で「脅威ハンティング」を実現する方法 強力なエンドポイント保護とEDRの統合で「脅威ハンティング」を実現する方法 2020/12/11 近年、セキュリティ対策において、「ゼロトラスト」の観点からEDR (Endpoint Detection and Response)による脅威の検出が重要視されるようになってきた。だが、サイバー攻撃数の増加に伴い、大量のアラートや誤検知などが発生し、それらの対応でアナリストの人的リソースが費やされていることも珍しくない。本資料では強力なエンドポイント保護とEDR機能を単一のソリューションに統合することで、アナリストのリソース消費を抑えるソリューションについて紹介する。「質問に対する確認や回答の提供」、「リモートで正確に対応」というアナリストを支援する2つの主要機能をはじめ、さまざまな特長について説明しているので、ぜひ一読してほしい。
ホワイトペーパー セキュリティ総論 テレワークなどでのセキュリティ対策、ネットアクセスをセキュアに一元管理する方法 テレワークなどでのセキュリティ対策、ネットアクセスをセキュアに一元管理する方法 2020/12/11 働き方改革への対応や新型コロナの影響もあり、セキュリティ面での課題が生じている。具体的には、多くの企業では、外部ネットワークへのアクセス保護対策としてVPNを利用しているが、本社への接続数増加により帯域負荷が増大していることや、また、管理外のクラウドサービス利用機会の増加によるリスクの高まりなどが挙げられる。本資料では、本社を経由せずにセキュアなWebアクセスを実現し、帯域負荷を軽減させ、セキュリティポリシーを均一化できる方法を紹介する。
記事 セキュリティ総論 VPNにひそむ「5つのリスク」、セキュリティの穴は思わぬところに…… VPNにひそむ「5つのリスク」、セキュリティの穴は思わぬところに…… 2020/12/11 現在、リモートワークで主流となっている社内リソースへのアクセス手段は、社員の自宅からVPN回線でアクセスするというものである。しかし、このVPN接続には、セキュリティやパフォーマンスの点で看過できない5つの課題がある。本稿ではその課題を1つひとつ掘り下げた上で、解決策を提示する。
記事 セキュリティ総論 パスワード流出による「なりすまし」が増加、リモートワークに必要な意識改革と有効策とは? パスワード流出による「なりすまし」が増加、リモートワークに必要な意識改革と有効策とは? 2020/12/11 新型コロナウイルス対策としてテレワークが広がる中、2020年7月上旬に通信会社社員のBYOD端末から社内サーバーに対して正当なアカウントとパスワードを使った侵入が明らかになった。8月下旬には、大規模なVPNのパスワード漏えい事件が大きく取り上げられた。これらは第三者が社内ネットワークに自由に侵入できたことを意味する深刻な事態だ。こうした事件・事故は今後も続くだろう。もはや、こうした事態に対処するには、発想の大転換が求められる。それは「IDとパスワードは漏れている」という前提に立つことだ。この前提に立ったとき、考えられるセキュリティー対策は何か。その具体的な姿を考えたい。
記事 ID・アクセス管理・認証 【事例】システム刷新がもたらした予期せぬ非効率、内部監査業務をどう改善したのか 【事例】システム刷新がもたらした予期せぬ非効率、内部監査業務をどう改善したのか 2020/12/07 長年、日本の繊維産業を支えてきたユニチカは2015年、基幹システムのオープン化を決断した。ところが、それに伴って思わぬ副作用が起きた。内部統制における監査業務の煩雑化だ。同社はこの問題をどのように解決したのか。その取り組みを見ていくと、現在、テレワークの拡大でセキュリティ対策や内部統制対策を再検討している企業にも参考になるヒントが見えてきた。
記事 セキュリティ総論 サイバー攻撃発覚に平均383日?“鈍感セキュリティ部隊”から脱却するポイントとは サイバー攻撃発覚に平均383日?“鈍感セキュリティ部隊”から脱却するポイントとは 2020/12/07 年々、巧妙化するサイバー攻撃に対し、企業側もインシデントに対応する組織作りを進めている。ただし、いざ企業内にCSIRT (Computer Security Incident Response Team)/PSIRT(Product Security Incident Response Team)などの専門部隊を設置しても、うまく機能していない企業は多いだろう。形骸化してしまわないセキュリティ対策組織を作るにはどうすれば良いのだろうか。
記事 ワークスタイル・在宅勤務 「週0日出勤=60%」を実現、日立ソリューションズに学ぶテレワーク定着の条件とは 「週0日出勤=60%」を実現、日立ソリューションズに学ぶテレワーク定着の条件とは 2020/12/07 新型コロナウイルスの感染拡大をきっかけに急速に普及したテレワーク。現在若い層を中心にその定着を望む声が大きくなりつつある。ならばと、企業側もその声に応えていく必要があるものの、その実現は容易ではない。特に、テレワーク移行時に企業が直面する課題として「コミュニケーションツールの導入」「セキュリティの確保」「生産性の維持・または向上」などが挙げられる。こうした課題を乗り越え、働きやすい環境を整備するためのポイントを解説したい。
ホワイトペーパー セキュリティ総論 428名に調査:日本のIoT/OT分野のセキュリティ動向、安全に活用する5つのポイントとは 428名に調査:日本のIoT/OT分野のセキュリティ動向、安全に活用する5つのポイントとは 2020/11/27 従来のOT(Operational Technology)の分野に限らず、幅広い産業でIoT(Internet of Things)への期待が高まり、導入が進められている。その反面、ネットワークに接続されるデバイスが多様化したことにより脅威リスクも高まった。具体的には、ランサムウェアによって工場の操業停止や医療機関で診療停止に追い込まれたといった被害も相次いでいる。今後、IoT/OTデバイスを標的とした脅威はますます増加することが予想され、企業は安全性の確保に取り組む必要がある。そこで、本書では2020年7月に民間企業を対象に実施したIoT/OT分野でのサイバーセキュリティに関する調査の結果と、そこで課題に挙がっていた安全に活用するための5つの対策などについて説明する。
記事 バックアップ・レプリケーション セキュリティ専門家が徹底討論、ランサムウェア対策に効く、効果的な「2つのアプローチ」とは? セキュリティ専門家が徹底討論、ランサムウェア対策に効く、効果的な「2つのアプローチ」とは? 2020/11/24 コロナ禍に乗じたサイバー攻撃が増えている。特に、ランサムウェアの被害は深刻だ。重要なデータを暗号化されて人質にとられることは、企業にとって悪夢そのものだろう。では、ランサムウェアへの対策は、一般的なセキュリティ対策とは何が違うのだろうか。2020年10月に開催されたWebinarでは、NICT サイバーセキュリティ研究所 井上大介氏ら専門家が、ランサムウェア対策に必要な条件を議論した。
記事 セキュリティ総論 リモートの課題を解消する「ゼロトラストセキュリティ」とは?実現へのポイント3点 リモートの課題を解消する「ゼロトラストセキュリティ」とは?実現へのポイント3点 2020/11/20 昨今、急速にクラウドシフトやテレワーク移行が進んでいるが、それと同時に多くの企業は新たなセキュリティ課題に直面している。そうした中、「ゼロトラストセキュリティ」に注目が集まっているが、ゼロトラストの“正しい”意味を理解し、対策に取り組めている企業は少ない。ここでは、ゼロトラストの意味と、自社に取り入れる際の注意点を解説する。
ホワイトペーパー PC・ノートPC 企業ノートPCで「野良無線LANもOK」という大胆な決断ができた、たった1つの理由 企業ノートPCで「野良無線LANもOK」という大胆な決断ができた、たった1つの理由 2020/11/18 働き方改革の推進やテレワークの普及によって、企業に求められるIT環境は高度化している。特にサイバー攻撃は頻度も増えており、セキュリティ対策は企業が考えるべき必須のテーマと言えるだろう。こうした中で現在、セキュアな接続環境として普及しているのが「VPN」だが、VPNだけではカバーしきれない課題もある。本資料では情報システム部門が安心してテレワークを実現できるPCに求められる機能を紹介する。
記事 セキュリティ総論 6人中5人は「ID・パスワードを使いまわしてる」と回答、ID漏えいが企業を破滅させる? 6人中5人は「ID・パスワードを使いまわしてる」と回答、ID漏えいが企業を破滅させる? 2020/11/18 自社の従業員は複数のオンライン上のサービスを利用する際、同じIDやパスワードを使いまわしていないだろうか。クラウドサービスの普及により、あらゆる業務がオンライン上で行われるようになった現代において、ID管理も企業にとって不可欠な要素となった。しかし、どれほどの企業が適切なID管理を行えているだろうか。ここでは、ID管理の重要性とIDaaS(Identity as a Service)導入のポイントについて解説する。
記事 セキュリティ総論 失敗企業の事例から学ぶ、複数のクラウドサービス利用の注意点とは 失敗企業の事例から学ぶ、複数のクラウドサービス利用の注意点とは 2020/11/09 新型コロナウイルス感染拡大により、日常生活だけでなく働き方までもがガラリと変化した。これまでの常識をすべて見直すタイミングにある今、こうした社会の変化に適応すべく、企業におけるクラウドサービスの利用が拡大をしているが、果たして企業はクラウドを効果的に活用できているのだろうか。ここでは、クラウド利用を進める企業が直面する課題と、その解決方法を解説する。
記事 セキュリティ総論 LIXILのニューノーマル対応、「ゼロトラスト」や「アジャイル」にどう取り組んだのか LIXILのニューノーマル対応、「ゼロトラスト」や「アジャイル」にどう取り組んだのか 2020/11/06 コロナ禍を経て、多くの企業で「働き方の変革」が進んでいるが、緊急事態宣言下で迅速にテレワークへの対応を進めた企業の1つがLIXILだ。「在宅勤務などの人事制度やITインフラをあらかじめ整備していた」という同社は、コロナ禍以前よりどのような課題を持ち、どんな施策を行ってきたのか。同社 理事で、デジタル部門デジタルテクノロジーセンター長を務める安井 卓 氏が語った。
記事 ID・アクセス管理・認証 急増するVPNや無線LAN、不正アクセスは大丈夫? 簡単にセキュリティを向上するには 急増するVPNや無線LAN、不正アクセスは大丈夫? 簡単にセキュリティを向上するには 2020/10/30 テレワークやモバイルデバイスの利用が拡大する今、「VPN」や「無線LAN」は業務に必要不可欠となっている。だが普及が進むにつれ、従来のID・パスワードなどによる認証方式だけでは、不正アクセスの被害を受ける危険性が高まっている。認証要素を増やせばセキュリティは強化されるものの、利便性は損なわれ、運用管理の負担が増える可能性もある。安全なアクセスと利便性、運用管理の負荷軽減を実現する手段はあるのだろうか。
記事 セキュリティ総論 サイバー攻撃から空港を守れ! IBMが「危機体感ゲーム」に込めた思いとは? サイバー攻撃から空港を守れ! IBMが「危機体感ゲーム」に込めた思いとは? 2020/10/21 サイバー攻撃の脅威は増すばかりだ。セキュリティ担当者にとっては自分事として捉えやすいが、実際に攻撃を受けると経営層はもちろん、法務や広報など全社を巻き込んで対応に追われるケースも多い。あなたは現実に攻撃を受けたとき、現場で何が起きるのか、リアリティを持ってイメージできているだろうか? 空港で起きたサイバー攻撃への対応を通じて、プレーヤーがさまざまな“気づき”を得られるゲーム「TERMINAL(ターミナル)」をぜひ試してほしい。
記事 ワークスタイル・在宅勤務 総務省テレワークセキュリティガイドラインから考えるリモートワーク実装の最適解 総務省テレワークセキュリティガイドラインから考えるリモートワーク実装の最適解 2020/10/16 緊急事態宣言下、新型コロナ対策としてリモートワークが急速に普及したが、その一方で導入に手間取る企業も少なくなかった。本稿では、総務省が分類した6つのリモートワーク実装法を踏まえ、最適なリモートワーク環境の整備方法を探る。
ホワイトペーパー セキュリティ総論 重要データを保護するサイバー攻撃対策、AIを活用した脅威検知「UEBA」とは 重要データを保護するサイバー攻撃対策、AIを活用した脅威検知「UEBA」とは 2020/10/12 サイバー攻撃は増加傾向にあり、その手口も巧妙化している。さまざまなセキュリティソリューションを導入する企業は増えているが、誤報を含む膨大なアラートの中から脅威の検知と調査を行わなければならず、SOC(Security Operation Center)の限りあるリソースを圧迫するケースも少なくない。そこで注目されるのが「UEBA」(User and Entity Behavior Analytics)というテクノロジーだ。ルールやしきい値ではなく、企業内のユーザーやエンティティ(端末、サーバー、共有ファイルなどの実体)の潜在的リスクをAIを活用して評価する。本書は、UEBAを用いた独自の脅威検出ソリューションについて解説する。特に、リソースや予算が限られていたり、監視の対象が広範囲に及ぶ企業の担当者にとってサイバー攻撃対策の一助になるはずだ。
ホワイトペーパー セキュリティ総論 内部に潜伏している攻撃者や脅威をすばやく見つけ出すには? 内部に潜伏している攻撃者や脅威をすばやく見つけ出すには? 2020/10/12 内部不正や複雑化・巧妙化するサイバー脅威は発見や検知が難しく、情報漏えいのリスクも高まっている。こうした「未知」の脅威には、特権アクセスを利用して価値の高いデータを盗むといった攻撃手法などがある。これらの脅威には、エンドポイントから収集された膨大なデータから、異常なログイン頻度や出勤の曜日や時刻、通常と異なる機器利用などのユーザー情報を利用した行動分析による検出が有効だ。本書は、エンドポイントから収集したイベントデータを利用して、教師なし機械学習を特長とする「UEBA」(User and Entity Behavior Analytics)により、未知の脅威を検知する仕組みを紹介する。
ホワイトペーパー セキュリティ総論 サイバー脅威とデータ規制の要件、「ID」「アプリ」「データ」の保護が重要なワケ サイバー脅威とデータ規制の要件、「ID」「アプリ」「データ」の保護が重要なワケ 2020/10/12 2015年には年間約3兆ドルだったサイバー犯罪被害額は、2021年までに年間約6兆ドル、犯罪件数は年間350万件に達すると見られる。こうした脅威によるリスクは、ビジネスにおけるアプリケーション、ユーザー、デバイスの増加に伴うデータの増大に伴いさらに増している。一方で、GDPR(EU一般データ保護規則)やCCPA(カリフォルニア州消費者プライバシー法)など、個人情報保護の法規制は増え続けており、企業はセキュリティ侵害だけでなく、データプライバシーやコンプライアンスやガバナンスなどへの対応までも求められている状況だ。こうした状況に対応するには、「アイデンティティ情報」「アプリケーション」「データ」の3つを統合的に保護していく必要がある。本書は、これら3つの重要な分野を保護し、企業内のセキュリティ、リスク、ガバナンスに対応するアプローチについて説明する。
記事 ゼロトラスト・クラウドセキュリティ・SASE ウィズコロナ時代の「生命線」、Webサービス/サイトを脅威から守る秘策とは ウィズコロナ時代の「生命線」、Webサービス/サイトを脅威から守る秘策とは 2020/10/09 新型コロナウイルスの影響を受けて、さまざまな経済活動がオンラインでWebを主軸に展開されるようになっている。それに伴い、WebサイトやWebサービスへの不正アクセスやDDoS攻撃のような脅威もまた増加してきた。いまや多くの企業にとってビジネスの生命線とも言えるWebがダウンすれば、事業への影響は計り知れない。なるべく手間やコストをかけず、かつしっかり保護する方法を検討したい。
ホワイトペーパー セキュリティ総論 6つのSOC事例で見る、機械学習と組み合わせた「SOAR」導入のメリット 6つのSOC事例で見る、機械学習と組み合わせた「SOAR」導入のメリット 2020/10/09 セキュリティ運用の自動化などを推進する「SOAR(Security Orchestration, Automation and Response)」。人材不足が問題視される中、複雑なシステムのアラート増加や属人的な対応など、セキュリティ運用の課題の解決策として注目されている。また、機械学習技術と組み合わせることで、企業や組織のSOC(Security Operation Center)をよりスマートに運用することも可能だ。以下の資料では、SOCが直面している代表的な6つのユースケースを取り上げ、その解決を支援するSOARの導入メリットを解説する。より簡潔で効率的なセキュリティ運用を目指したい企業は必見だ。
ホワイトペーパー セキュリティ総論 セキュリティと運用を高度に両立する「SecOps」機能構築のポイント セキュリティと運用を高度に両立する「SecOps」機能構築のポイント 2020/10/09 急速に進化する脅威に立ち向かうため、多くの組織が「セキュリティオペレーションセンター(SOC)」を設置し、セキュリティログやアラートに関わる監視・運用を実施している。しかし、実際には誤検知や精度の低いデータによって生じる反復的で単調な問題への対処に明け暮れているのが現状だ。そのためには、セキュリティと運用を両立する「SecOps」の考えが欠かせない。その実現に必要なこととは? 以下の資料では、セキュリティ運用を構成する代表的な6つの要素について、それぞれの観点からセキュリティ運用を進化させるポイントを解説する。
ホワイトペーパー セキュリティ総論 サイバー脅威レポート:攻撃者が使用する「最新の内部侵入手法」を解説する サイバー脅威レポート:攻撃者が使用する「最新の内部侵入手法」を解説する 2020/10/09 サイバー攻撃を仕掛ける攻撃者は、組織のネットワークに侵入して貴重な情報資産を盗むためにさまざまなツールや手法を開発している。気付かれることなく内部を偵察するためにどのような戦術を用いているのか? 「サイバー脅威レポート : Reconnaissance 2.0」と題した本資料では、内部偵察に使用される最新の攻撃手法を解説。自動化によって素人のハッカーが高度な偵察行為を実行し、攻撃を高速化できるようになる様子を紹介する。
ホワイトペーパー IoT・M2M・コネクティブ 【IoTセキュリティ徹底調査】リスク軽減に役立つ実用的な4つの対策を解説 【IoTセキュリティ徹底調査】リスク軽減に役立つ実用的な4つの対策を解説 2020/10/07 あらゆる業界で活用が進むIoT機器は、既に世界中で48億台以上も存在すると言われている。革新的なサービスを生み出す可能性がある一方、同時に新たなサイバーセキュリティのリスクも出現している。以下の資料では、120万台のIoTデバイスのネットワークを2年間分析し、IoTセキュリティの状況を明らかにしたものだ。最も影響を受けやすいIoTデバイスや主要なIoT脅威の概要、およびケーススタディ、IoTリスクの軽減に役立つ実用的な4つの対策、CIOのIoT戦略に欠かせないベストプラクティスを提示する。
ホワイトペーパー ファイアウォール・IDS・IPS 【IDC調査】ネットワークセキュリティの要、次世代ファイアウォールの選び方 【IDC調査】ネットワークセキュリティの要、次世代ファイアウォールの選び方 2020/10/07 企業がさまざまなサイバー攻撃に対抗するためには、自組織のセキュリティ成熟度を高めることが重要だ。特にネットワークの境界が徐々に曖昧になり、全体的なセキュリティ成熟度を高めるための中核を担うポイントが「ファイアウォール」だ。現在、ハードウェア、クラウドサービス、仮想マシンなどの形態で導入される次世代ファイアウォールが急速に普及している。以下の資料では、IDCの調査に基づいた次世代ファイアウォールの導入メリット、自社に最適な製品を選定する際に役立つ「機能評価ワークシート」を提供。自社の製品検討の参考としてぜひ活用してほしい。
ホワイトペーパー ファイアウォール・IDS・IPS サイバー攻撃からネットワークとビジネスを保護する「次世代ファイアウォール」活用13カ条 サイバー攻撃からネットワークとビジネスを保護する「次世代ファイアウォール」活用13カ条 2020/10/07 ITの急速な進化により、ネットワーク境界の様相は大きく変化した。重大なビジネスリスクを招く非常に複雑なネットワークが形成され、企業はこのリスクを最小限に抑える必要がある。そこで重要となるのが、ネットワークセキュリティ戦略の柱となる「ファイアウォール」だ。現在では「次世代型」と呼ばれる機器が、ネットワークとビジネスを保護する新しい機能を備えつつある。以下の資料では、現状のさまざまなリスクに次世代型ファイアウォールがどう対処できるかを解説。サイバー攻撃を防御するための13カ条を紹介する。
ホワイトペーパー セキュリティ総論 テレワークでも増大、ニューノーマル時代の3つのサイバーリスクと対応策 テレワークでも増大、ニューノーマル時代の3つのサイバーリスクと対応策 2020/10/05 ニューノーマル(新常態)の世界においてサイバーリスクへの懸念が高まっている。たとえばテレワークが急増したことで、従業員はモバイルやノートPCなどを利用することが増え、また、在宅業務を遂行するためのクラウドアプリケーションなどが導入されてきた。こうした中で、それらを標的とした脅威は広がりを見せているため、セキュリティチームは新しい対象を含めて迅速に脅威を検出して対応することが求められている。本書は、「テレワーク従業員によるリスクの増大」をはじめとする、3つの新しいサイバーリスクへの対応策について説明する。
