ホワイトペーパー バックアップ・レプリケーション 物理と仮想が混在するシステム、バックアップのベストプラクティスとは? 物理と仮想が混在するシステム、バックアップのベストプラクティスとは? 2020/08/24 多くの企業で仮想化されたITインフラを利用するようになってきたが、さまざまな要因で仮想化できない物理サーバやエンドポイントが存在している。そこでは、障害、ランサムウェア、盗難といったリスクが潜んでおり、データが危険にさらされている可能性も少なくない。このような物理システムと仮想化が混在した環境などでも、バックアップと復元はどう考えればよいのか?本書で解説する。
記事 経営戦略 マスクでも認識可能、「顔認証+温度検知」で“職場クラスター”を防げ マスクでも認識可能、「顔認証+温度検知」で“職場クラスター”を防げ 2020/08/19 新型コロナウイルス感染症はまだまだ予断を許さない状況にある。企業や不特定多数の人々が行きかうパブリック空間では、いかにウイルスを持ちこませないかが水際対策のポイントだ。恐れるべきは、体調不良者を見逃すことによるクラスターの発生である。この観点で今注目を集めているのが、入退室時における体温モニタリングだ。AI画像認識による高速かつ実用に堪える入退室チェックを実現し、同時に体温検知も行える最新ソリューション開発企業に話を聞いた。
ホワイトペーパー セキュリティ総論 DX時代のSD-WAN構築のポイント、柔軟性と安全性を両立するには? DX時代のSD-WAN構築のポイント、柔軟性と安全性を両立するには? 2020/08/11 デジタルトランスフォーメーション(DX)が進むにつれ、多くの企業が自社ソリューションをクラウドへと移行してきた。ただ、たとえば支社がクラウドに接続するには本社を経由する必要があり、トラフィック増大によるパフォーマンス低下するといった課題が明らかになっていた。そこで台頭してきたのが、SD-WAN(Software-Defined Wide-Area Network)だ。一方で、SD-WANではサイバー脅威の攻撃対象領域も拡大するため、本書はSD-WAN導入の勘所とともに、同時に進めるべき、セキュリティトランスフォーメーション(SX)について解説する。
記事 セキュリティ総論 “アフターコロナ”にふさわしいテレワーク環境とは? 職位や職務から検討すべき理由 “アフターコロナ”にふさわしいテレワーク環境とは? 職位や職務から検討すべき理由 2020/08/11 「働き方改革」への対応のために一部で導入が進んでいたテレワークが、昨今の新型コロナウイルスの影響で急速に普及している。一方で、急いでテレワークに対応する環境を構築したためか、社内Web会議への部外者乱入などを含め、社内で働いていた時には考えにくいような事件も起きている。どのような環境なら、安全かつ快適に仕事ができるのか。必要な要素と、Web会議の際の対策、職位や職務ごとに対策したほうがいい理由などをまとめた。
記事 セキュリティ総論 人手不足だけではない現代情シスの苦悩、なぜ「自動化」がここまで不可欠になったのか 人手不足だけではない現代情シスの苦悩、なぜ「自動化」がここまで不可欠になったのか 2020/08/11 デジタルトランスフォーメーション(DX)の推進、さらに今般の新型コロナウイルスの感染拡大を受けたリモートワークへの移行など、企業のネットワーク環境は今まで以上に複雑さと脆弱性が増しており、悪質化・巧妙化の一途をたどるサイバー攻撃に対するセキュリティを確保することが困難になっている。加えて、情報システム部門にはそもそも「恒常的な人手不足」という課題があった。本稿では現代の情報システム部門に山積した課題を整理した上で、その解決策を探っていく。
記事 セキュリティ総論 なぜサイバー攻撃は防げない? “ニューノーマル体制”で「インテリジェンス」を味方にする方法 なぜサイバー攻撃は防げない? “ニューノーマル体制”で「インテリジェンス」を味方にする方法 2020/08/11 高度化・巧妙化する一方のサイバー攻撃の脅威から自社の情報資産を守るには、もはや攻撃を防御・検知するだけの対策では不十分だ。実際に攻撃を受ける前にあらかじめ先回りして、インターネット上でさまざまな情報を収集しておき、自社に起こり得るインシデントのリスクを想定した上で備えておく必要がある。そうした活動を体系的に行うのが、近年注目を集める「脅威インテリジェンス」だ。脅威インテリジェンスによって製造業のインシデントを防いだ方法なども解説する。
ホワイトペーパー セキュリティ総論 信頼できるものは何もない! 「ゼロトラスト」セキュリティ対策の進捗度を徹底調査 信頼できるものは何もない! 「ゼロトラスト」セキュリティ対策の進捗度を徹底調査 2020/07/31 モバイルデバイスの活用やクラウドの普及などでIT環境が複雑化する中、社内外の境界線を守るだけのセキュリティ対策では限界を迎えている。こうした中、登場したのが「信頼できるものは何もない」という前提で、ユーザー、デバイス、インフラなどの信頼を1つずつ積み上げて、全体のセキュリティを担保する「ゼロトラスト」のセキュリティ対策だ。本資料は、米国の413人のITとサイバーセキュリティの専門家を対象に、ゼロトラストのセキュリティ対策に関する包括的な調査を実施し、各企業がゼロトラストのセキュリティ対策にどのように取り組んでいるのか/取り組もうとしているのかを明らかにしている。
ホワイトペーパー ワークスタイル・在宅勤務 コロナ対策のテレワークを「本当の働き方改革」につなげるにはどうすればよいのか? コロナ対策のテレワークを「本当の働き方改革」につなげるにはどうすればよいのか? 2020/07/31 新型コロナウイルスの影響で、テレワークを推進する企業が急増している。しかし、もともとテレワークは、コロナ以前から、従業員の多様な働き方を推進するための重要な取り組みであったはずだ。いま求められているのは、目の前のコロナ対策と同時に、終息後もテレワークを定着させる仕組み作りだろう。本資料では、時間・場所に縛られず、必要なデバイスやアプリケーションをすぐに使えて、生産性も高くセキュリティも安心できる「本当の働き方改革」の具体的な方法を解説している。企業も従業員も、そして従業員の家族も満足できる働き方改革とは何か、いまこそ確認しておきたい。
ホワイトペーパー セキュリティ総論 緊急事態のテレワークを常時使えるものにするには?今こそ取り組むべきセキュリティ対策 緊急事態のテレワークを常時使えるものにするには?今こそ取り組むべきセキュリティ対策 2020/07/31 これまで企業が従業員のテレワークをためらう最大の理由は「セキュリティ」だった。現在、新型コロナウイルス対策でテレワークを実施している企業は多いが、緊急事態であることを考えると、十分なセキュリティ対策を実現できているとは言い難いのではないだろうか。しかし、たとえ後追いであっても、セキュリティ対策は不可欠になる。本資料では、マルウェア、端末の紛失・盗難、盗聴、不正アクセスなど、テレワークで求められる具体的なセキュリティ対策を解説。コロナ禍でもコロナ後も安心して活用できるテレワーク環境を構築するため、本資料を参考にしてほしい。
記事 セキュリティ総論 最大の脆弱性「人」をどう改革する? 働き方の変化で問い直されるセキュリティ 最大の脆弱性「人」をどう改革する? 働き方の変化で問い直されるセキュリティ 2020/07/31 新型コロナウイルス対策で、企業のテレワークは爆発的に加速した。これは、何層ものセキュリティ技術で守られた上でルールに従って利用してきた社内ネットワークではなく、自宅のような防御が薄く自分勝手に運用できるネットワーク環境から会社にアクセスすることを意味している。こうした中、これまで以上に重要になるのは社員のセキュリティに対する「意識」と、それをどう「教育」していくかだ。
ホワイトペーパー ガバナンス・内部統制・不正対策 【事例集】大手繊維メーカーが「アクセス管理強化」に取り組んだ理由 【事例集】大手繊維メーカーが「アクセス管理強化」に取り組んだ理由 2020/07/29 国内の繊維産業を支え、機能素材メーカーとして進化を続けてきたユニチカでは、基幹システムのセキュリティ強化と、内部統制監査への対応に取り組んでいた。必要なのは、コストや納期などのプロジェクト管理だけでなく、「いつ、だれが、どの経路を用いて、どのサーバにアクセスしたか」といった、内部統制に欠かせない管理機能を提供するソリューションだった。本資料ではユニチカが抱えていた課題と、「どのような機能に着眼してソリューションを選択したのか」に焦点を当て、その詳細な経緯を説明。併せて、地方官庁や金融機関などで実施された管理強化の事例も紹介する。
ホワイトペーパー ガバナンス・内部統制・不正対策 内部不正・情報流出を「根本から防止」 内部統制管理を強化する最適解とは 内部不正・情報流出を「根本から防止」 内部統制管理を強化する最適解とは 2020/07/29 企業における個人情報・重要情報資産漏えい事故の原因のトップは「従業員の誤操作や設定・管理ミス」だ。そして次に多いのが、「内部関係者の不正アクセスによる持ち出し」と続く。こうした内部犯行の件数は増加傾向にあり、それによって生じる損害賠償金も経営を圧迫する大きな要因となっている。内部不正を防止するには、自社のシステム環境にあった柔軟なアクセス管理ソリューションを導入することだ。本書では、厳密な個人認証と、サーバへのアクセス管理・パスワード管理・ログ記録を一括に実現することで、管理コスト抑止・内部統制・情報漏えい対策を強化するソリューションに焦点を当てて詳説する。
記事 ID・アクセス管理・認証 増加し続けるセキュリティリスクと情シスの業務負荷、どこで歯止めをかけるべきか 増加し続けるセキュリティリスクと情シスの業務負荷、どこで歯止めをかけるべきか 2020/07/29 コロナショックによってテレワークへの移行が進み、社内システムへのアクセス手段は多様化した。これにより一層のセキュリティ強化が求められるが、すでにIT管理部門のリソースは逼迫(ひっぱく)している……。テレワーク時代に必要なセキュリティ強化を実現しつつ、担当者の業務負荷軽減を実現するためのポイントとは何か。
記事 セキュリティ総論 【事例】ランサムウェア感染で対策強化、霧島酒造が選んだ“エンドポイント防御”とは 【事例】ランサムウェア感染で対策強化、霧島酒造が選んだ“エンドポイント防御”とは 2020/07/22 サイバー攻撃は増加傾向にあり、標的型攻撃、ランサムウェアなど手口も巧妙化している。創業100年を超える老舗酒造メーカーである霧島酒造は、自社のランサムウェア感染を契機に、これまでのエンドポイント対策を見直した。従来のゲートウェイにおける防御では、どうしても攻撃者の「後追い」になってしまい、また、担当者の運用負荷も高まるばかりだったからだ。高度化するサイバー攻撃から守るために霧島酒造が採用したエンドポイント対策とは。
ホワイトペーパー ワークスタイル・在宅勤務 安全なテレワーク、VDIより「セキュア・リモート・ブラウザ」を検討すべき5つの理由 安全なテレワーク、VDIより「セキュア・リモート・ブラウザ」を検討すべき5つの理由 2020/07/20 新型コロナウイルスの影響などから、テレワークに移行する企業が増えており、業務における利用デバイスの考え方も変化している。セキュリティも重要な課題となっており、Verizon社のレポートによれば、データ漏えいの主要原因の2位と3位は、個人所有のデバイスまたはユーザーを起因とするものだった。セキュアなテレワークを実現するため、多くの組織で仮想デスクトップ(VDI)が利用されてきたが、「導入が複雑」「コストが高い」「規模の拡大が困難」などのデメリットが指摘される。そこで注目されるのが「セキュア・リモート・ブラウザ」だ。本書では、VDIに代わり「セキュア・リモート・ブラウザ」を検討すべき5つの理由について解説する。
ホワイトペーパー ワークスタイル・在宅勤務 ニューノーマルで求められる「ゼロトラスト戦略」実現に向けた7つの戦略 ニューノーマルで求められる「ゼロトラスト戦略」実現に向けた7つの戦略 2020/07/20 新型コロナウイルスを想定した「ニューノーマル(新しい生活様式)」に対応すべく、テレワーク導入の波は今後も広がると予想される。安全なテレワーク環境の構築に欠かせないのが、あらゆるアクセスを信頼せずに確認する「ゼロトラスト戦略」の採用だ。IT部門はゼロトラスト戦略に基づきつつ、テレワークでもシームレスなワークフローを維持できるようサポートする必要がある。本書では、企業がテレワーク基盤の整備に適したソリューションを検討していくにあたり、「VPNが抱える問題点を解消する」「デバイスやOSに依存しない」「サイバーセキュリティのベストプラクティスで対応」など、ゼロトラスト戦略の実行に必要な7つのポイントを紹介する。
ホワイトペーパー ワークスタイル・在宅勤務 テレワークの生産性を向上させる、シンプルでセキュアなリモートアクセスとは? テレワークの生産性を向上させる、シンプルでセキュアなリモートアクセスとは? 2020/07/20 アフターコロナ/ウィズコロナの環境下で、多くの企業ではいかにテレワークでの生産性を向上させていくかが重要なテーマとなっている。あらゆるデバイスから社内ネットワークに安全にリモート接続させる一方で、VPNやVDI、証明書の発行や認証など、生産性に悪影響を及ぼしかねない煩雑な接続手順を回避していくことが重要だ。本書では、堅牢なセキュリティを備えながら、複雑な登録なしにシンプルに利用開始、終了できる機能や、わずか数回のクリックで電子メールや予定表、Microsoft OfficeやSharePointなどを用いた共同作業が行え、生産性の向上、コスト削減を実現するソリューションについて説明する。
ホワイトペーパー セキュリティ総論 未知のマルウェア・ランサムウェアはWindowsの「異常」から検出せよ 未知のマルウェア・ランサムウェアはWindowsの「異常」から検出せよ 2020/07/20 データを勝手に暗号化して「元に戻したければ金を払え」と脅すのが「ランサムウェア」による攻撃だ。新型コロナウイルス対策として、セキュリティ対策が不十分なままリモートワークを実施した結果、こうした危険なマルウェアに感染するケースが増えている。加えてサイバー脅威は日々、複雑化しており、従来型のシグネチャベースでマルウェアを検出する方法は、対処が困難になっている。大規模な投資を必要としない、費用対効果の高いセキュリティ対策はないのだろうか? 本資料では、Windowsのシステムから収集される情報を分析して、機械学習や統計的な手法を使ってマルウェアを検出する方法を解説する。
ホワイトペーパー セキュリティ総論 セキュリティ対策は“終わりのない旅”、6つのステージで理解する効果的な対策と事例 セキュリティ対策は“終わりのない旅”、6つのステージで理解する効果的な対策と事例 2020/07/20 セキュリティ対策に終わりはない。サイバー攻撃者が次々と新しい手法を開発して攻撃を続ける以上、企業側もセキュリティレベルを高く維持し、新しい対策にも取り組む必要がある。攻撃側が有利なのは確かだが、高度な技術を持つセキュリティ専門企業が企業側の味方だ。本資料は、セキュリティ専門企業が考えるセキュリティ対策の構築方法を整理したレポートだ。ログなどの情報を集める「収集」(ステージ1)から機械学習などの高度なメカニズムを導入する「高度な検出」(ステージ6)まで、6つのステージに分けて解説している。さらに、「セキュリティ監査」や「コンプライアンス」などの16の課題解決の事例も併せて紹介しているので、セキュリティ対策の総合ガイドとして活用したい。
記事 セキュリティ総論 Web会議からマルウェア感染!?テレワーク時代のサイバー攻撃最新動向 Web会議からマルウェア感染!?テレワーク時代のサイバー攻撃最新動向 2020/07/15 多様な働き方による業務効率化や、新型コロナウイルスの感染拡大を食い止める策として、テレワーク利用が急拡大している。そうした中、テレワーク環境にハッカーも目を付けた。あの手この手を弄(ろう)する相手に立ち向かうには、事前対策が大切だ。横浜国立大学 大学院 環境情報研究院および先端科学高等研究院 准教授の吉岡克成氏が、テレワークにおいて想定されるサイバー攻撃とその現況を説明するとともに、被害回避に向けて採るべき対策について解説した。
記事 セキュリティ総論 テレワーク拡大、無防備な端末をどう守るか? ウィズコロナ時代のセキュリティ対策 テレワーク拡大、無防備な端末をどう守るか? ウィズコロナ時代のセキュリティ対策 2020/07/13 新型コロナウイルス対策として、テレワークを導入する企業が急増した。緊急事態だったこともあり多くの企業は業務継続を最優先に、情報セキュリティ対策にある程度、目をつぶったことが推察される。しかし、この状況はサイバー攻撃者にとっては絶好のチャンスだ。これまで社内ネットワーク内で厳格に保護されていた端末が、無防備なままもしくは軽装備で目の前に現れたのと同じだからだ。今後もテレワークを継続するなら、この状況は早急に改善されなければならない。その具体的な対策を整理する。
ホワイトペーパー セキュリティ総論 CISO(最高情報セキュリティ責任者)が断行すべき、5つのベストプラクティス CISO(最高情報セキュリティ責任者)が断行すべき、5つのベストプラクティス 2020/07/09 かつてCISO(Chief Information Security Officer:最高情報セキュリティ責任者)に求められていたのは「自社のセキュリティ戦略の陣頭指揮を執ること」であり、「ビジネスを成長させること」は“管轄外”だった。しかし、市場の競争が激化する今日では、CISOにも「ビジネス的視点」が要求される。そのため、CISOは「ビジネス目標に沿ったセキュリティプログラムの策定」をしなければならないのだ。本書は企業を成長させるためにCISOが実行すべき5つの実践的なベストプラクティスを紹介している。
ホワイトペーパー セキュリティ総論 「未来志向のSOC」に不可欠な10のテクノロジー、セキュリティ組織には何が必要なのか 「未来志向のSOC」に不可欠な10のテクノロジー、セキュリティ組織には何が必要なのか 2020/07/09 サイバーセキュリティの世界では依然として「攻撃者優位」が続いている。日々、新たな攻撃手法が誕生する状況においては、従来のソリューションですべての脅威を検知するのは困難だ。その背景には、莫大な量のインシデントアラートを担当者が“さばききれない”ことがある。その結果、真のインシデントを見落としてしまっているのだ。高度化していくサイバー脅威に対抗していくには、SOCを立て直す必要がある。本書は、未来志向のSOCを構築するのに必要な10のテクノロジーについて説明する。現在のSOC運用に限界を感じている担当者は必読だろう。
記事 ワークスタイル・在宅勤務 経営トップ対談:意外とできた?“即席”在宅勤務の実態と、これから何をすべきか 経営トップ対談:意外とできた?“即席”在宅勤務の実態と、これから何をすべきか 2020/06/30 新型コロナウイルス対策として、多くの企業がリモートワークを導入した。しかし、ほとんどの企業は、万全の準備で導入したわけではない。むしろ、「本当に大丈夫なのか?」という不安を抱えたまま、リモートワークに踏み切ったはずだ。独立系のシステムインテグレーターであるシーイーシー、セキュリティ企業のソフォスの両社も、急きょ、リモートワークを導入した企業だ。その決断の裏には、どのような葛藤があったのか。両社の経営トップに、その胸の内を語ってもらった。
ホワイトペーパー IoT・M2M・コネクティブ 従来セキュリティから脱却し、新たなIoTセキュリティのベストプラクティスを実践せよ 従来セキュリティから脱却し、新たなIoTセキュリティのベストプラクティスを実践せよ 2020/06/19 今日のモノのインターネット(IoT)ソリューションは、産業、商業、および消費者向けアプリケーションを含む、ほぼすべての市場にわたり、急速な成長を遂げている。しかしセキュリティ面においては、多くのIoT デバイスでは能力不足、実装できるセキュリティ要件が限られているなどの理由で、従来のセキュリティソリューションのみでは不十分だと明らかになってきた。新たなデバイス、増え続けるデータ、また進化し続ける脅威に対応するために、最も適切なセキュリティ戦略を説明する。
記事 セキュリティ総論 「ニューノーマル」への準備とは? リモートで“手抜きなし”セキュリティーを実践する方法 「ニューノーマル」への準備とは? リモートで“手抜きなし”セキュリティーを実践する方法 2020/06/16 新型コロナウイルス対策として、リモートワークが急増している。その結果、セキュリティーの観点では、さまざま“きしみ”が生じているのは事実だ。ただし、こうした緊急事態下でも実行できる、もしくは実行すべきセキュリティー対策はある。日本アイ・ビー・エムのセキュリティー専門家が、いま求められるセキュリティー対策と、ニューノーマル(緩和後に訪れる新しい日常)に向けて考えるべき対策を分かりやすく解説した。
記事 セキュリティ総論 急拡大するリモートワークとクラウド利用、対応すべきは「VPNの増強」だけか? 急拡大するリモートワークとクラウド利用、対応すべきは「VPNの増強」だけか? 2020/06/15 新型コロナウイルス対策として、リモートワークが求められている。多くの企業は、働き方改革やBCP対策で準備してきたこれまでの仕組みを増強して、必要な環境を準備しているだろう。そして、その多くはVPN(Virtual Private Network)を中心とした仕組みだろう。しかし、ニューノーマル(緩和後に訪れる新しい日常)の時代を見据えたとき、本当にその仕組みで問題はないのだろうか。より中長期の視点で、リモートワークとクラウド活用に求められる環境を考えたい。
記事 標的型攻撃・ランサムウェア対策 現場が喜ぶ「次世代セキュリティ」とは、“マルウェア分析官”の力を借りる方法 現場が喜ぶ「次世代セキュリティ」とは、“マルウェア分析官”の力を借りる方法 2020/05/25 サイバー攻撃の高度化、巧妙化が止まらない。すでに、定義ファイルベースのマルウェア対策は限界を迎えつつある。そこで注目されているのが「次世代」のセキュリティ対策だ。ただし、「次世代」の意味は明確ではない。そこで、その意味を明らかにしつつ、「次世代セキュリティ対策」の真の価値を探っていく。どのような環境なら現場にもその環境を受け入れてもらいつつ、サイバー攻撃を防ぐことができるのだろうか。
動画 セキュリティ総論 【動画】テレワークのセキュリティーどうする?今できる対策と「ニューノーマル」の準備 【動画】テレワークのセキュリティーどうする?今できる対策と「ニューノーマル」の準備 2020/05/22 新型コロナウイルス対策として、テレワークを導入する企業が急増した。ただし、対応を急ぐあまり、VPN接続時の多要素認証を一時的にオフにしたり、持ち出しPCの申請を不要にしたりするなど、セキュリティーが低下していることは否定できない。事業継続のためにやむを得ない面はあるが、こうした状況下でも実行できるセキュリティー対策はある。本動画では、日本アイ・ビー・エムのセキュリティー専門家が、その具体的な対策とともに、コロナを乗り越えた先にある「新しい日常(ニューノーマル)」に向けて、企業が考えておくべきセキュリティー対策のポイントを解説する。
動画 セキュリティ総論 【動画】「Society 5.0」での政府のセキュリティ戦略は? NISC副センター長が解説 【動画】「Society 5.0」での政府のセキュリティ戦略は? NISC副センター長が解説 2020/05/22 「Society 5.0」は、我が国が目指すべき未来社会の姿として内閣府が提唱した概念だ。具体的には、サイバー空間とフィジカル空間を高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する人間中心の社会を目指す。そこで重要になるのがセキュリティである。本動画では、政府のサイバーセキュリティ対策の中枢を担う内閣官房 内閣サイバーセキュリティセンター(NISC) 副センター長 山内 智生氏が、サイバーセキュリティ政策について説明する。セキュリティ政策の全体像から、普及・啓発の取り組み、サイバーセキュリティとデジタル・トランスフォーメーション(DX)との関係までを網羅している。政府の取り組みを把握できる重要な動画となっているので、ぜひ目を通しておきたい。
