記事 ID・アクセス管理・認証 経験と勘では先が見通せない時代、企業に求められる「データ活用」の3ステップとは 経験と勘では先が見通せない時代、企業に求められる「データ活用」の3ステップとは 2020/09/02 新型コロナウイルス感染症により、これから先、自社を取り巻く環境がどのように変化していくのかを予測することが難しくなっている。こうした局面だからこそ、先を見通すための指標として重要になるのが「データ」だ。今後の企業の事業継続を左右することになるデータ活用のポイントを解説する。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) バックアップするだけの対策から進化せよ、データ損失を完全回避する5つのステップ バックアップするだけの対策から進化せよ、データ損失を完全回避する5つのステップ 2020/08/31 サイバー攻撃や人的ミス、大規模災害などからデータを保護することは、あらゆる規模の企業にとって最重要のビジネス要件となっている。近年はデータを単にバックアップするだけの対策から、データ損失という災害を完全に回避する対策に進化させることが求められている。以下の資料では、バックアップ管理から災害対策へと移行するための5つのステップを解説。データ保護に対する意識改革を進めるきっかけにしてほしい。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 1時間で1千万円の損失? ダウンタイムを克服し、DR対策最適化を実現する方法 1時間で1千万円の損失? ダウンタイムを克服し、DR対策最適化を実現する方法 2020/08/31 ある調査では、1時間のダウンタイムによって企業は約1千万円以上の損失を被るとも言われている。このようなリスクから企業を守るためには適切なDR(災害復旧)の策定が必要だ。従来、データ保護の2つの主要な指標である「RTO(目標復旧時間)」と「RPO(目標復旧時点)」のうち、コスト上の理由などでRTOがより重視されてきた。しかし、複雑化するIT環境においてはRPOの見直しが必要となっている。以下の資料では、データ保護に対する典型的な7つの質問を踏まえながら、ビジネスにおける災害を防止する3つのアプローチを提案する。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 限られた人員・コストでも、バックアップ/リカバリ環境の高度化を実現する近道とは? 限られた人員・コストでも、バックアップ/リカバリ環境の高度化を実現する近道とは? 2020/08/31 企業内で急増するデータの効率的・効果的な保護は、多くの企業のIT担当者にとって手強い課題となっている。実際、企業内におけるバックアッププラットフォームはコストが高く、それを管理する担当者の人的リソースが乏しいのが現状だ。マルウェアの脅威などでデータ保護に対する需要がさらに高まる中、より高度なバックアップ/リカバリ環境の整備には何が必要なのか? 以下の資料では、少人数で過剰な負担がかっているITチームでも、適切なレベルの保護を効率的かつ効果的に実現する新しいソリューションを、実際に導入した5社の事例を交えて解説する。
記事 モバイルセキュリティ・MDM テレワーク最大の懸念…“セキュリティ確保”がそう簡単ではない理由 テレワーク最大の懸念…“セキュリティ確保”がそう簡単ではない理由 2020/08/28 コロナ禍によってテレワークに対応する日本企業は急増したが、適正な労務管理やセキュリティの確保が間に合わなかった企業も少なくない。現在は緊急事態宣言も明け、「With/Afterコロナ」に向けて改めてテレワークの環境整備を考えなくてはならないフェーズだ。現在のテレワーク環境、特にセキュリティ面での問題点に焦点をあてて考えていこう。
ホワイトペーパー セキュリティ総論 誤検知&大量アラートにさようなら。SOARの導入で管理者負担はここまで削減できる 誤検知&大量アラートにさようなら。SOARの導入で管理者負担はここまで削減できる 2020/08/26 モバイルデバイスやIoT機器の普及で、サイバーセキュリティの危険は拡大している。多くの企業では複数のセキュリティソリューションを導入して対応しているが、逆にそれがセキュリティ管理の複雑化を引き起こし、SOC(セキュリティオペレーションセンター)は膨大な量のアラートで疲弊しているのが現状だ。こうした課題を解決するには、セキュリティ運用を自動化する「SOAR(セキュリティオーケストレーション、自動化、レスポンス)」の導入が効果的である。SOARの導入でセキュリティ管理はどこまで楽になるのか。詳しくは本書を参考にしてほしい。
ホワイトペーパー セキュリティ総論 狙われるPOSシステム、対策のカギはリアルタイムの“即検知” 狙われるPOSシステム、対策のカギはリアルタイムの“即検知” 2020/08/26 近年急増しているのが、POS(販売時点情報管理)端末を狙うマルウェアだ。クレジットカードや個人情報など、“金になる情報”を扱うPOSシステムは、攻撃するには格好のターゲットである。しかもセキュリティ対策はITシステムに比較して遅れているのが実情だ。では、脆弱なPOSシステムを保護するにはどうすべきか。本書は、人工知能(AI)や機械学習(ML)を活用したPOSシステム保護ソリューションについて解説する。POSシステム保護のハウツーを学ぶ資料として参考になるはずだ。
ホワイトペーパー セキュリティ総論 複雑化を徹底排除、IoTシステムの包括的セキュリティとは 複雑化を徹底排除、IoTシステムの包括的セキュリティとは 2020/08/26 工場やオフィスビルから一般家庭まで、IoT機器はあらゆる場所に導入されている。独Statistaによると、IoT機器の接続台数は2020年までに世界全体で310億台に達するという。IoTシステムの運用で留意すべきは何といってもセキュリティ対策だ。エンドポイントセキュリティの確保が難しいIoTシステムには、包括的なセキュリティ対策が求められる。本書ではIoTシステムのセキュリティ対策のコツを紹介するとともに、包括的なソリューションについても詳説している。IoTシステムの導入を考えている企業担当者は、一読しておいて損はない。
ホワイトペーパー セキュリティ総論 医療機関で普及が広がるIoMT、求められる「進化したアクセス制御」とは? 医療機関で普及が広がるIoMT、求められる「進化したアクセス制御」とは? 2020/08/26 医療分野のネットワーク化が進んでいる。特に5G(第5世代移動通信システム)の普及をにらみ、スマート医療機器やIoMT(Internet of Medical Things)デバイスなどの活用も期待されている。その一方で、深刻化するのが医療機器・機関を狙ったサイバー攻撃だ。もし医療機器が乗っ取り被害にあえば、人命に関わる大事故に直結する。そこで注目したいのが第3世代ネットワークアクセス制御(NAC)ソリューションだ。本書では医療ネットワークに特化したセキュリティ対策を実現するNACについて、海外医療機関の事例も交えながら解説する。
ホワイトペーパー 金融業界 【金融機関事例】ネットワーク分離環境でも安全かつ簡単なデータ授受を実現できた秘訣 【金融機関事例】ネットワーク分離環境でも安全かつ簡単なデータ授受を実現できた秘訣 2020/08/25 九州地区にある28の信用金庫のソフトウェア開発・運用、データ処理などを手掛ける九州しんきん情報サービスでは、その業務上、万全な情報漏えい対策が求められる。そのため、利用業務ごとにネットワークを分離し、ネットワークを超えるデータのやり取りでは外部記憶媒体を利用してきた。しかし、紛失や不正持ち出しのリスク、煩雑で手間がかかる管理業務などが課題となっていたという。同社はこの環境下で、いかにしてセキュリティを担保しつつ使い勝手の良さと業務効率化の両立を実現したのだろうか。
ホワイトペーパー 金融業界 USBには頼らない、ネットワーク分離環境のデータ受け渡しを安全・簡単に実現する最適解 USBには頼らない、ネットワーク分離環境のデータ受け渡しを安全・簡単に実現する最適解 2020/08/25 サイバー攻撃への有効なセキュリティ対策の1つが、ネットワークを物理的に分離することだ。しかし、高いセキュリティは確保できるものの、ネットワークを超えたデータのやり取りに苦慮する場合もある。一般的にはUSBメモリなどの外部記憶媒体を利用されているが、紛失や不正持ち出し、利用後のデータ処理忘れなどの情報漏えいリスクがある。また、煩雑な運用が管理者と利用者に負担をかけてしまうこともある。そこで本資料では、USBメモリ並に簡単かつ安全なデータ受け渡しを実現し、本体にはデータを残さないという情報漏洩対策を実現するソリューションを詳しく紹介する。
ホワイトペーパー セキュリティ総論 2020年のサイバー脅威レポート、ディープフェイクやMDMへの攻撃にどう対抗すべきか? 2020年のサイバー脅威レポート、ディープフェイクやMDMへの攻撃にどう対抗すべきか? 2020/08/24 2019年のサイバー脅威は、APT攻撃が流行し、攻撃者が常に最新のマルウェアをリリースするとともに「巧妙に隠蔽された」脅威に晒されていた。また、マネージドセキュリティサービスプロバイダー(MSSP)が攻撃対象となることで、その顧客にも影響が及ぶといった被害も出た。さらには、自動車やアプライアンスなどのIoTが標的となったほか、ディープフェイクテクノロジーを用いたフェイク音声による承認を使用した詐欺や、モバイルデバイス管理(MDM)サーバを標的とした攻撃なども登場した。本書は、こうした重大なサイバー脅威を改めて検証するとともに、2020年のセキュリティ対策のあり方を解説する。
ホワイトペーパー セキュリティ総論 パンデミックで「カオス化」、ゼロトラストやセロタッチはどう実現すればいいか? パンデミックで「カオス化」、ゼロトラストやセロタッチはどう実現すればいいか? 2020/08/24 新型コロナウイルス感染拡大の影響でリモートワークを導入する企業が急増したが、それに伴ってエンドポイントの脆弱性などセキュリティの課題が浮き彫りになった。ニューノーマル(新常態)の世界では、デジタルトランスフォーメーション(DX)とリモートワークが加速すると予想される中、厳格なセキュリティと、ユーザーの利便性を両立するにはどうすべきか? 本書は、リモートワークにおけるサイバーセキュリティの課題を解決する方法について解説する。
ホワイトペーパー ワークスタイル・在宅勤務 安全なテレワーク、VDIより「セキュア・リモート・ブラウザ」を検討すべき5つの理由 安全なテレワーク、VDIより「セキュア・リモート・ブラウザ」を検討すべき5つの理由 2020/08/24 新型コロナウイルスの影響などから、テレワークに移行する企業が増えており、業務における利用デバイスの考え方も変化している。セキュリティも重要な課題となっており、Verizon社のレポートによれば、データ漏えいの主要原因の2位と3位は、個人所有のデバイスまたはユーザーを起因とするものだった。セキュアなテレワークを実現するため、多くの組織で仮想デスクトップ(VDI)が利用されてきたが、「導入が複雑」「コストが高い」「規模の拡大が困難」などのデメリットが指摘される。そこで注目されるのが「セキュア・リモート・ブラウザ」だ。本書では、VDIに代わり「セキュア・リモート・ブラウザ」を検討すべき5つの理由について解説する。
ホワイトペーパー ワークスタイル・在宅勤務 ニューノーマルで求められる「ゼロトラスト戦略」実現に向けた7つの戦略 ニューノーマルで求められる「ゼロトラスト戦略」実現に向けた7つの戦略 2020/08/24 新型コロナウイルスを想定した「ニューノーマル(新しい生活様式)」に対応すべく、テレワーク導入の波は今後も広がると予想される。安全なテレワーク環境の構築に欠かせないのが、あらゆるアクセスを信頼せずに確認する「ゼロトラスト戦略」の採用だ。IT部門はゼロトラスト戦略に基づきつつ、テレワークでもシームレスなワークフローを維持できるようサポートする必要がある。本書では、企業がテレワーク基盤の整備に適したソリューションを検討していくにあたり、「VPNが抱える問題点を解消する」「デバイスやOSに依存しない」「サイバーセキュリティのベストプラクティスで対応」など、ゼロトラスト戦略の実行に必要な7つのポイントを紹介する。
ホワイトペーパー セキュリティ総論 悪質化するランサムウェアへの対抗策、回復性強化「3つの戦略」 悪質化するランサムウェアへの対抗策、回復性強化「3つの戦略」 2020/08/24 ランサムウェアの脅威は、企業が業務停止に追い込まれるなど大規模な被害が生じるまでになり、米国のニュースサイトZDNetでは、今後ランサムウェア攻撃の規模は拡大を続け、さらに悪質化すると報じている。ランサムウェアのインシデントが発生した場合に備え、大事なデータを守るべく、企業は早期復元の対策が必要だ。本書は、ランサムウェアに対する回復性を強化する3つの戦略、「トレーニング」「実装」「修復」を駆使してどのように対策すべきか、詳細を説明する。
ホワイトペーパー バックアップ・レプリケーション 物理と仮想が混在するシステム、バックアップのベストプラクティスとは? 物理と仮想が混在するシステム、バックアップのベストプラクティスとは? 2020/08/24 多くの企業で仮想化されたITインフラを利用するようになってきたが、さまざまな要因で仮想化できない物理サーバやエンドポイントが存在している。そこでは、障害、ランサムウェア、盗難といったリスクが潜んでおり、データが危険にさらされている可能性も少なくない。このような物理システムと仮想化が混在した環境などでも、バックアップと復元はどう考えればよいのか?本書で解説する。
記事 経営戦略 マスクでも認識可能、「顔認証+温度検知」で“職場クラスター”を防げ マスクでも認識可能、「顔認証+温度検知」で“職場クラスター”を防げ 2020/08/19 新型コロナウイルス感染症はまだまだ予断を許さない状況にある。企業や不特定多数の人々が行きかうパブリック空間では、いかにウイルスを持ちこませないかが水際対策のポイントだ。恐れるべきは、体調不良者を見逃すことによるクラスターの発生である。この観点で今注目を集めているのが、入退室時における体温モニタリングだ。AI画像認識による高速かつ実用に堪える入退室チェックを実現し、同時に体温検知も行える最新ソリューション開発企業に話を聞いた。
ホワイトペーパー セキュリティ総論 DX時代のSD-WAN構築のポイント、柔軟性と安全性を両立するには? DX時代のSD-WAN構築のポイント、柔軟性と安全性を両立するには? 2020/08/11 デジタルトランスフォーメーション(DX)が進むにつれ、多くの企業が自社ソリューションをクラウドへと移行してきた。ただ、たとえば支社がクラウドに接続するには本社を経由する必要があり、トラフィック増大によるパフォーマンス低下するといった課題が明らかになっていた。そこで台頭してきたのが、SD-WAN(Software-Defined Wide-Area Network)だ。一方で、SD-WANではサイバー脅威の攻撃対象領域も拡大するため、本書はSD-WAN導入の勘所とともに、同時に進めるべき、セキュリティトランスフォーメーション(SX)について解説する。
記事 セキュリティ総論 “アフターコロナ”にふさわしいテレワーク環境とは? 職位や職務から検討すべき理由 “アフターコロナ”にふさわしいテレワーク環境とは? 職位や職務から検討すべき理由 2020/08/11 「働き方改革」への対応のために一部で導入が進んでいたテレワークが、昨今の新型コロナウイルスの影響で急速に普及している。一方で、急いでテレワークに対応する環境を構築したためか、社内Web会議への部外者乱入などを含め、社内で働いていた時には考えにくいような事件も起きている。どのような環境なら、安全かつ快適に仕事ができるのか。必要な要素と、Web会議の際の対策、職位や職務ごとに対策したほうがいい理由などをまとめた。
記事 セキュリティ総論 人手不足だけではない現代情シスの苦悩、なぜ「自動化」がここまで不可欠になったのか 人手不足だけではない現代情シスの苦悩、なぜ「自動化」がここまで不可欠になったのか 2020/08/11 デジタルトランスフォーメーション(DX)の推進、さらに今般の新型コロナウイルスの感染拡大を受けたリモートワークへの移行など、企業のネットワーク環境は今まで以上に複雑さと脆弱性が増しており、悪質化・巧妙化の一途をたどるサイバー攻撃に対するセキュリティを確保することが困難になっている。加えて、情報システム部門にはそもそも「恒常的な人手不足」という課題があった。本稿では現代の情報システム部門に山積した課題を整理した上で、その解決策を探っていく。
記事 セキュリティ総論 なぜサイバー攻撃は防げない? “ニューノーマル体制”で「インテリジェンス」を味方にする方法 なぜサイバー攻撃は防げない? “ニューノーマル体制”で「インテリジェンス」を味方にする方法 2020/08/11 高度化・巧妙化する一方のサイバー攻撃の脅威から自社の情報資産を守るには、もはや攻撃を防御・検知するだけの対策では不十分だ。実際に攻撃を受ける前にあらかじめ先回りして、インターネット上でさまざまな情報を収集しておき、自社に起こり得るインシデントのリスクを想定した上で備えておく必要がある。そうした活動を体系的に行うのが、近年注目を集める「脅威インテリジェンス」だ。脅威インテリジェンスによって製造業のインシデントを防いだ方法なども解説する。
ホワイトペーパー セキュリティ総論 信頼できるものは何もない! 「ゼロトラスト」セキュリティ対策の進捗度を徹底調査 信頼できるものは何もない! 「ゼロトラスト」セキュリティ対策の進捗度を徹底調査 2020/07/31 モバイルデバイスの活用やクラウドの普及などでIT環境が複雑化する中、社内外の境界線を守るだけのセキュリティ対策では限界を迎えている。こうした中、登場したのが「信頼できるものは何もない」という前提で、ユーザー、デバイス、インフラなどの信頼を1つずつ積み上げて、全体のセキュリティを担保する「ゼロトラスト」のセキュリティ対策だ。本資料は、米国の413人のITとサイバーセキュリティの専門家を対象に、ゼロトラストのセキュリティ対策に関する包括的な調査を実施し、各企業がゼロトラストのセキュリティ対策にどのように取り組んでいるのか/取り組もうとしているのかを明らかにしている。
ホワイトペーパー ワークスタイル・在宅勤務 コロナ対策のテレワークを「本当の働き方改革」につなげるにはどうすればよいのか? コロナ対策のテレワークを「本当の働き方改革」につなげるにはどうすればよいのか? 2020/07/31 新型コロナウイルスの影響で、テレワークを推進する企業が急増している。しかし、もともとテレワークは、コロナ以前から、従業員の多様な働き方を推進するための重要な取り組みであったはずだ。いま求められているのは、目の前のコロナ対策と同時に、終息後もテレワークを定着させる仕組み作りだろう。本資料では、時間・場所に縛られず、必要なデバイスやアプリケーションをすぐに使えて、生産性も高くセキュリティも安心できる「本当の働き方改革」の具体的な方法を解説している。企業も従業員も、そして従業員の家族も満足できる働き方改革とは何か、いまこそ確認しておきたい。
ホワイトペーパー セキュリティ総論 緊急事態のテレワークを常時使えるものにするには?今こそ取り組むべきセキュリティ対策 緊急事態のテレワークを常時使えるものにするには?今こそ取り組むべきセキュリティ対策 2020/07/31 これまで企業が従業員のテレワークをためらう最大の理由は「セキュリティ」だった。現在、新型コロナウイルス対策でテレワークを実施している企業は多いが、緊急事態であることを考えると、十分なセキュリティ対策を実現できているとは言い難いのではないだろうか。しかし、たとえ後追いであっても、セキュリティ対策は不可欠になる。本資料では、マルウェア、端末の紛失・盗難、盗聴、不正アクセスなど、テレワークで求められる具体的なセキュリティ対策を解説。コロナ禍でもコロナ後も安心して活用できるテレワーク環境を構築するため、本資料を参考にしてほしい。
記事 セキュリティ総論 最大の脆弱性「人」をどう改革する? 働き方の変化で問い直されるセキュリティ 最大の脆弱性「人」をどう改革する? 働き方の変化で問い直されるセキュリティ 2020/07/31 新型コロナウイルス対策で、企業のテレワークは爆発的に加速した。これは、何層ものセキュリティ技術で守られた上でルールに従って利用してきた社内ネットワークではなく、自宅のような防御が薄く自分勝手に運用できるネットワーク環境から会社にアクセスすることを意味している。こうした中、これまで以上に重要になるのは社員のセキュリティに対する「意識」と、それをどう「教育」していくかだ。
ホワイトペーパー ガバナンス・内部統制・不正対策 【事例集】大手繊維メーカーが「アクセス管理強化」に取り組んだ理由 【事例集】大手繊維メーカーが「アクセス管理強化」に取り組んだ理由 2020/07/29 国内の繊維産業を支え、機能素材メーカーとして進化を続けてきたユニチカでは、基幹システムのセキュリティ強化と、内部統制監査への対応に取り組んでいた。必要なのは、コストや納期などのプロジェクト管理だけでなく、「いつ、だれが、どの経路を用いて、どのサーバにアクセスしたか」といった、内部統制に欠かせない管理機能を提供するソリューションだった。本資料ではユニチカが抱えていた課題と、「どのような機能に着眼してソリューションを選択したのか」に焦点を当て、その詳細な経緯を説明。併せて、地方官庁や金融機関などで実施された管理強化の事例も紹介する。
ホワイトペーパー ガバナンス・内部統制・不正対策 内部不正・情報流出を「根本から防止」 内部統制管理を強化する最適解とは 内部不正・情報流出を「根本から防止」 内部統制管理を強化する最適解とは 2020/07/29 企業における個人情報・重要情報資産漏えい事故の原因のトップは「従業員の誤操作や設定・管理ミス」だ。そして次に多いのが、「内部関係者の不正アクセスによる持ち出し」と続く。こうした内部犯行の件数は増加傾向にあり、それによって生じる損害賠償金も経営を圧迫する大きな要因となっている。内部不正を防止するには、自社のシステム環境にあった柔軟なアクセス管理ソリューションを導入することだ。本書では、厳密な個人認証と、サーバへのアクセス管理・パスワード管理・ログ記録を一括に実現することで、管理コスト抑止・内部統制・情報漏えい対策を強化するソリューションに焦点を当てて詳説する。
記事 ID・アクセス管理・認証 増加し続けるセキュリティリスクと情シスの業務負荷、どこで歯止めをかけるべきか 増加し続けるセキュリティリスクと情シスの業務負荷、どこで歯止めをかけるべきか 2020/07/29 コロナショックによってテレワークへの移行が進み、社内システムへのアクセス手段は多様化した。これにより一層のセキュリティ強化が求められるが、すでにIT管理部門のリソースは逼迫(ひっぱく)している……。テレワーク時代に必要なセキュリティ強化を実現しつつ、担当者の業務負荷軽減を実現するためのポイントとは何か。
記事 セキュリティ総論 【事例】ランサムウェア感染で対策強化、霧島酒造が選んだ“エンドポイント防御”とは 【事例】ランサムウェア感染で対策強化、霧島酒造が選んだ“エンドポイント防御”とは 2020/07/22 サイバー攻撃は増加傾向にあり、標的型攻撃、ランサムウェアなど手口も巧妙化している。創業100年を超える老舗酒造メーカーである霧島酒造は、自社のランサムウェア感染を契機に、これまでのエンドポイント対策を見直した。従来のゲートウェイにおける防御では、どうしても攻撃者の「後追い」になってしまい、また、担当者の運用負荷も高まるばかりだったからだ。高度化するサイバー攻撃から守るために霧島酒造が採用したエンドポイント対策とは。
