ホワイトペーパー ID・アクセス管理・認証 【事例】Microsoft 365の認証システムを刷新したJSR、SSOの実現とテレワークに対応 【事例】Microsoft 365の認証システムを刷新したJSR、SSOの実現とテレワークに対応 2021/04/23 合成ゴムや半導体材料、液晶材料などを製造するJSRは、国内約30拠点、海外約40拠点を展開するグローバル企業だ。同社はWindows 7の保守切れを機に、業務アプリケーションをクラウドにシフト。クライアントにMicrosoft 365、社内ポータルはSharePoint Online、コミュニケーションツールはMicrosoft Teamsを導入した。しかし、システムのクラウド化と事業の成長により、利用者IDとデバイスが急増し、既存のオンプレミスの認証システムが限界を迎えていた。そこで同社は、クラウドとオンプレミスを統合する新たな認証システムを導入。JSR本体3000ユーザーにネットワーク認証からアプリケーション利用までのシングルサインオン(SSO)環境を提供し、COVID-19の感染拡大に伴うテレワークの急増にも対応できた。同社が導入した新しい認証の仕組みについて、その導入経緯から成果までをレポートする。
ホワイトペーパー ID・アクセス管理・認証 99.7%の企業でアカウントが漏えい! 最善のセキュリティ対策とは? 99.7%の企業でアカウントが漏えい! 最善のセキュリティ対策とは? 2021/04/23 あるセキュリティ企業が1500の企業・組織を調査したところ、その99.7%でIDとパスワードの漏えいが確認された。つまり、攻撃者が漏えいした情報を悪用すれば、企業の情報資産へ容易に侵入されてしまうリスクを意味する。もはや、IDとパスワードはセキュリティ対策としての有効性を失っているのである。では、企業はどうやって情報資産を守ればよいのか。本資料では、指紋や顔を使った生体認証、ワンタイムパスワード、デジタル証明書……等々の認証方法のメリット/デメリットを整理し、IDとパスワードが漏れていてもセキュリティを担保できるのはどれかを明らかにする。そのうえで、Microsoft 365などの複数のクラウドサービスとオンプレミスのシステムで安全なシングルサインオンを実現し、社内Wi-Fi/VPNも安全かつパスワードレスで利用可能にする具体的な製品を解説する。
ホワイトペーパー ID・アクセス管理・認証 パスワードだけでは守れない! セキュリティ強化に「デジタル証明書」が有効なワケ パスワードだけでは守れない! セキュリティ強化に「デジタル証明書」が有効なワケ 2021/04/23 ITシステムを利用するとき入力するIDとパスワードは、アクセスしてきた利用者が正しいユーザーであることを担保する重要な情報だ。ところが現実には、サイバー攻撃によって多くのIDとパスワードが漏えいし、新たな攻撃で悪用されているのが実態だ。こうした環境下で必要になるのが、IDとパスワードが漏えいしていることを前提としたセキュリティ対策である。本資料は、その対策として「デジタル証明書」の活用を解説する。デジタル証明書を使うことで、システムにアクセスできるユーザーとデバイスを制限し、同時に複数のクラウドサービスへのシングルサインオン、オフィスWi-Fi/VPNの認証、既存の社内システムのパスワードレス化も実現できる。パスワードによるシステム運用に不安・限界を感じているなら、ぜひ参考にしたい。
記事 セキュリティ総論 調査データで振り返る2020年セキュリティ動向と「これからの」サイバー攻撃対策 調査データで振り返る2020年セキュリティ動向と「これからの」サイバー攻撃対策 2021/04/23 2021年3月、数十億のデータをもとに分析されたサイバー攻撃の最新レポートがリリースされた。レポートでは、ランサムウェア攻撃の増加、新たな攻撃対象となった製造業、Linuxマルウェアの増加など、興味深いデータが示されている。本記事ではレポートの概要と、それに基づいて必要となる今後のセキュリティ対策について解説する。
記事 情報漏えい対策 「アカウントが漏えいしている前提」で情報資産を守るセキュリティ対策 「アカウントが漏えいしている前提」で情報資産を守るセキュリティ対策 2021/04/23 コロナ禍でテレワークが広がって以降、テレワーク環境を狙った攻撃が急増している。そこで使われているのが漏えいしたアカウント情報だ。世界中で起きているハッキング事件によってサイバー空間に漏洩したアカウント情報が、サイバー攻撃を効率的に実行するための道具として悪用されているのだ。IDとパスワードの組み合わせは、セキュリティ対策という点で、ほぼ有効性を失っているのが現実なのである。しかし、それでも企業は自らの情報資産を守らなければならない。そこで求められるのは「パスワードは漏れている」ことを前提としたセキュリティ対策だ。
記事 セキュリティ総論 Web改ざん・不正アクセスを遮断、脆弱性管理とWAFの鉄板防御で情報漏洩を防ぐ方法 Web改ざん・不正アクセスを遮断、脆弱性管理とWAFの鉄板防御で情報漏洩を防ぐ方法 2021/04/22 新型コロナウイルスの感染拡大によって多大な影響を被る中、新たなセキュリティ課題が浮彫りとなってきた。たとえば、新しいワークスタイルを狙った攻撃が増加しているほか、以前から存在していたWebアプリケーションの脆弱性を狙う不正アクセスが後を絶たない。万一、不正アクセスを受けて情報漏えいを引き起こしてしまえば、復旧に要する費用だけでなく、ブランドイメージの低下や株価の下落など多大な影響が生じてしまう。このように、新たなセキュリティ課題に対し、どのような対策をとれば良いのだろうか。
ホワイトペーパー セキュリティ総論 「ゼロトラスト」をわかりやすく解説、テレワークに適用するための3つのポイントとは? 「ゼロトラスト」をわかりやすく解説、テレワークに適用するための3つのポイントとは? 2021/04/21 コロナ禍で急遽テレワークを導入したものの、急場しのぎで構築したため、セキュリティや通信環境の面での課題を抱えている企業は少なくない。また、高度化するサイバー脅威に対して「安全な場所はどこにもない」ことを前提とする「ゼロトラス」によるセキュリティ対策の重要性は高まる一方だ。その一方で、ゼロトラストに対する理解がおよばず、具体的な適用方法に悩むという声も少なくない。そこで本書は、ゼロトラストをわかりやすく解説、そのうえで、シンプルかつ段階的に導入できる方法について3つのポイントを説明する。
ホワイトペーパー セキュリティ総論 AIを悪用するセキュリティ脅威の事例3つ、将来のAI攻撃シナリオとは? AIを悪用するセキュリティ脅威の事例3つ、将来のAI攻撃シナリオとは? 2021/04/20 あらゆる産業を標的とする高度なサイバー攻撃が連日のように行われている。その手口は多岐に渡り、近年ではAIを駆使するマルウェアが人間の攻撃者の動作を模倣し、自らの攻撃を常に改良・高速化している。本書では、実際に存在するAIベースの高度なサイバー攻撃について3つの事例を紹介する。従来型の検知を回避するための高度なテクニック、「マシンスピードでの水平移動」「標的のネットワーク環境に紛れ込むC2通信」「ローアンドスロー型のデータ抜き出し」による脅威について、それぞれ詳細説明しているので、サイバー脅威対策に役立ててほしい。
ホワイトペーパー セキュリティ総論 【事例集】Microsoft 365・SFDC・Teamsなど、SaaSを狙う脅威を検知するには 【事例集】Microsoft 365・SFDC・Teamsなど、SaaSを狙う脅威を検知するには 2021/04/20 クラウドテクノロジーの進化やリモートワークの拡大に伴い、Microsoft 365・SFDC・TeamsなどのSaaSアプリケーションを業務に活用する企業が増えている。それらのセキュリティ面で特に注意すべきなのがログイン情報への不正アクセスや内部脅威だ。セキュリティチームは、信頼されたアカウントが、不正な目的でどのように利用されたかを知る必要がある。しかし、従来のSaaSセキュリティでは高度化したサイバー脅威を自動検知するには限界がある。本書は、SaaSを狙ったサイバー攻撃の事例と、それらに対抗するためのAIセキュリティ施策について説明する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 脅威トリアージ時間を「最大92%」削減、AIによるインシデント調査自動化の驚くべき効果 脅威トリアージ時間を「最大92%」削減、AIによるインシデント調査自動化の驚くべき効果 2021/04/20 企業・組織が多様なセキュリティツールを導入する中、日々生成される膨大な量のアラート情報が洪水のようにセキュリティ部門に押し寄せている。脅威が洗練されるとともに、慢性的な人材、スキル不足に直面する組織も多い。そうした課題の解決策として注目を集めているのが「AI(人工知能)を駆使する脅威調査とトリアージプロセスの自動化」だ。以下の資料では、脅威のトリアージ時間を92%削減した事例などを踏まえて、セキュリティ部門を補強する「AIセキュリティ人材」活用の導入メリットなどを解説する。
記事 セキュリティ総論 企業を救う「AI」という名のセキュリティ人材 脅威発見から分析まで“全自動” 企業を救う「AI」という名のセキュリティ人材 脅威発見から分析まで“全自動” 2021/04/20 クラウド利用が当たり前となり、リモートワークの従業員も増える中、ネットワークに関するセキュリティ脅威は企業が対処すべき重大な課題となっている。企業の対策は高度化するサイバー攻撃に追随できず、ネットワークでのセキュリティ対策の「抜け漏れ」を狙われる企業も少なくない。いま、企業のセキュリティには何が求められているのか。「スレットハンティング」、そして「AI」をキーワードに、これからのセキュリティ対策に必要とされている考え方を解説する。
ホワイトペーパー ID・アクセス管理・認証 導入が進む自治体の無線LAN、セキュリティ対策に「認証」基盤が必要な理由 導入が進む自治体の無線LAN、セキュリティ対策に「認証」基盤が必要な理由 2021/04/14 自治体における情報セキュリティは2020年に改定された「地方公共団体における情報セキュリティポリシーに関するガイドライン」にて定められている。近年、県庁や市町村の各庁舎でも庁内ネットワークに無線LAN整備が急速に拡大しているが、ポリシーに沿った正しいセキュリティ対策を行って利用することが不可欠だ。本書は、個人情報などの取扱が想定される地方公共団体において、庁内ネットワークに利用される無線LANセキュリティに不可欠な「認証」対策について紹介されている。無線・有線ネットワークの認証やサーバー、クライアント認証、VPN接続認証などの機能が統合されたアプライアンスを用い、アカウント申請、管理などの管理者業務を効率化するユースケースが紹介されている。
ホワイトペーパー ID・アクセス管理・認証 ニューノーマルに必要なネットワーク環境、見落としがちな「認証」の課題とその解決策 ニューノーマルに必要なネットワーク環境、見落としがちな「認証」の課題とその解決策 2021/04/14 コロナ禍によってテレワークの導入、移行を進める企業が増えている。オフィスワークとテレワークが混在した働き方や、モバイルデバイスやクラウドの普及によって、企業は、正規のユーザー・デバイスのみがネットワークに接続できるネットワーク環境の整備が急務だ。そのためには、無線LANや有線接続認証、VPN接続認証、サーバー、クライアント各種証明書発行などのセキュリティ強化に必要な認証対策が不可欠だが、認証基盤の運用・管理は管理者の業務負荷が高い課題がある。本書は、未使用のアカウントの自動削除機能や管理者権限のカスタマイズ機能による管理負荷軽減など、ID・パスワードや証明書管理などにまつわる管理者負荷を軽減する機能を1台に統合したアプライアンスについて、主な機能や特長、様々な業種、業界での導入実績などを紹介している。
ホワイトペーパー ID・アクセス管理・認証 IT管理者必見! 統合認証基盤を用いたセキュアなネットワーク環境のはじめ方 IT管理者必見! 統合認証基盤を用いたセキュアなネットワーク環境のはじめ方 2021/04/14 ニューノーマルに向けたテレワーク環境の整備など、モバイルやクラウドを駆使した新しい働き方を実現するために、ネットワークの保護とセキュリティの確保は必須となっている。そのために、企業は認証されたユーザー・端末だけを接続し、不正な接続をブロックする認証基盤の整備が欠かせない。本書は、無線LANや有線ネットワークの接続、VPNによるリモートアクセス、サーバー、クライアント各種証明書発行などのセキュリティ強化に必要な認証機能を1台に統合した認証アプライアンスを用い、セキュアなネットワーク環境を構築するためのガイドブックだ。管理ツールのセットアップから基本設定、ネットワークや認証局(CA)、RADIUSサーバーやDHCPなどの各種設定、ログ参照やメンテナンスなどの機能が紹介されているので、認証管理を行うシステム管理者は参考にしてほしい。
ホワイトペーパー ID・アクセス管理・認証 業種別事例集17選:最適なログ管理が企業・組織にもたらすメリットを一挙に紹介 業種別事例集17選:最適なログ管理が企業・組織にもたらすメリットを一挙に紹介 2021/04/12 ビジネスとITが密接にかかわる中、さまざまな情報システムや機器から日々膨大な量のログデータが生成されている。端末の操作やイベント、エラー、通信・通話履歴、アクセス認証、印刷ログなど多様な種類のログがある。これらはセキュリティリスクの軽減やインターネットを狙う脅威対策、IT資産監査や内部統制、アクセス解析などを実施する上で重要な情報源となり、ビジネスの改善に役立てることも可能だ。実際、適切なログ管理をすると、どのようなメリットがあるのうか。以下の資料では、最適なログ管理がもたらす効果を紹介する事例集だ。それぞれの企業・組織が抱える課題をどう解決できたのかをぜひ確かめてほしい。
ホワイトペーパー セキュリティ総論 DX実現に向けたインフラ変革、「安心・安全なクラウド活用」で求められる3つの勘所 DX実現に向けたインフラ変革、「安心・安全なクラウド活用」で求められる3つの勘所 2021/04/12 あらゆる業界でデジタルトランスフォーメーション(DX)が進む中、その実現においてはDXに最適なインフラが求められる。しかし、従来型のインフラのままでは「DXの足かせ」になることもあり、多くの企業ではインフラ変革が必要だといえる。今や企業のシステム基盤の要を担うパブリッククラウドにおいても「あらゆるデバイス、場所から必要なアクセスをセキュアに実現する」ことが必須となる。以下の資料では、DX時代における新しいインフラ像を構築するために欠かせない「安心・安全なクラウド活用」のための3つの重要なポイントを解説する。
ホワイトペーパー セキュリティ総論 クラウドが新たなセキュリティ侵害の温床に? 安心・安全なクラウド運用の最善策 クラウドが新たなセキュリティ侵害の温床に? 安心・安全なクラウド運用の最善策 2021/04/12 多くの企業のシステム基盤の要となったクラウド。システムの拡張性やパフォーマンス、俊敏性を高めた一方で、新たなセキュリティリスクの温床にもなりかねないことが問題となっている。また、従来のデータセンターのセキュリティをパブリッククラウド環境に適応させる「リフト&シフト」アプローチではコストがかかり、DevOpsによる迅速な開発の速度に追いつけない状況も見受けられる。以下の資料では、そうしたクラウドにおけるセキュリティと運用における主な課題を解決できる最善策を提案する。
ホワイトペーパー セキュリティ総論 クラウドセキュリティ最大の脅威とは? 新たな定番ツール「CSPM」の機能・導入手順を解説 クラウドセキュリティ最大の脅威とは? 新たな定番ツール「CSPM」の機能・導入手順を解説 2021/04/12 企業・組織におけるクラウド採用が進むと、クラウドセキュリティに関する知識の欠如や組織全体のセキュリティガバナンスの不備などによる課題もまた増加する。今後はマルチクラウド/ハイブリッドクラウドを前提する環境も増え、従来型のセキュリティアプローチでは対応できない課題も顕在化すると考えられる。以下の資料では、クラウドセキュリティのツールとして今後広く普及することが予想される「クラウドセキュリティポスチャ管理(CSPM)」を取り上げ、その機能概要や導入メリットなどを解説。さらにCSPMソリューションの具体的な導入手順、注意点を紹介する。
ホワイトペーパー ID・アクセス管理・認証 ニューノーマルな働き方を支える「記録(ログ)の自動化」、Microsoft 365でどう実践? ニューノーマルな働き方を支える「記録(ログ)の自動化」、Microsoft 365でどう実践? 2021/04/12 新型コロナウィルス感染拡大の影響で、多くの企業ではテレワークの導入が進んだ。そうした状況下で加速しているのがビジネスの「クラウド化」だ。ネットワーク環境さえあれば、いつでも、どこでも利用できるクラウドツールは高い利便性の反面、手軽に重要データを持ち出せてしまうというセキュリティ上の懸念がある。では、利便性を確保しつつ、システム管理者に負担をかけることなく高度なセキュリティを実現するにはどうすればよいか。その1つの“解”となるのが「アクセス記録の自動化」だ。本稿ではそのノウハウを詳説する。セキュリティ担当者はもちろん、テレワークの拡大を考える経営層もぜひ参考にしてほしい。
記事 セキュリティ総論 なぜ「クラウドの自動操縦」が必要なのか? “在宅勤務環境”を脅威から守るには なぜ「クラウドの自動操縦」が必要なのか? “在宅勤務環境”を脅威から守るには 2021/04/12 コロナ禍によってテレワークを導入する企業が急増し、ITセキュリティの重要性がさらに増している。自宅勤務をはじめとする社外でのクラウド活用の機会が増え、仕事におけるIT環境も大幅に変化してきた。しかし従来のネックワークアクセス制御のセキュリティ対策では十分ではない状況も出てきている。ニューノーマル時代のあるべきセキュリティ対策とはどんなものなのかを考察していこう。
記事 セキュリティ総論 パスワード突破も簡単。1万3850回の攻撃から守る「テレワークセキュリティ」の基本 パスワード突破も簡単。1万3850回の攻撃から守る「テレワークセキュリティ」の基本 2021/04/12 コロナ禍でも事業を継続させるべく、多くの企業がテレワークを急いで整備したことだろう。しかし、事業継続ばかりに目が行きがちになり、セキュリティ対策まで手が回らなくなるケースも多いのが現状だ。結果、その脆弱性を突こうとするサイバー攻撃が急増している。テレワークは一過性の取り組みではなく、ニューノーマルな働き方の1つとして定着することが予想される中で、安心して使える環境を整備する必要があるのは言うまでもない。そこで、テレワークセキュリティを構築する方法を探った。
ホワイトペーパー セキュリティ総論 新型コロナがセキュリティに及ぼした影響とニューノーマルに向けた展望 新型コロナがセキュリティに及ぼした影響とニューノーマルに向けた展望 2021/04/09 新型コロナウイルスのパンデミックによって、テレワークや外出制限などによってインターネットのトラフィックは急増し、多くの組織でリモートアクセスと可用性対策が進んだ。一方、コロナ禍を悪用したフィッシング詐欺やリモートアクセスの弱点を突いたサイバー攻撃が登場し、猛威をふるった。本書は2019年10月から2020年10月におけるインターネットセキュリティの現状をレビューした報告書だ。金融サービス業界に対する乗っ取り攻撃が2020年9月以降も自動化技術を用いて急増している状況や、アカウントの乗っ取りを中心とした動画メディア業界に対するCredential Stuffing(パスワードリスト攻撃)の状況など、ニューノーマルに向けたセキュリティの現状と今後の展望を紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 被害事例から理解するサイバー攻撃最新トレンド、押さえておきたい「最低ライン」は? 被害事例から理解するサイバー攻撃最新トレンド、押さえておきたい「最低ライン」は? 2021/04/09 新型コロナウイルスの影響もあり、私たちの日々の生活や経済活動はインターネットにより強く依存することになった。一方でサイバー攻撃も大幅に増加し、多くの企業がWebサイトやWebアプリケーションにおけるセキュリティ対策に苦慮している。特に犯罪者が狙うのは、ユーザーIDやパスワードなどの個人情報だ。情報流出を防ぐため、セキュリティ担当者はどうすればいいのか。サイバー攻撃の最新動向や特徴を踏まえ、これだけは押さえておきたいセキュリティ対策のポイントを解説する。
ホワイトペーパー セキュリティ総論 【事例】東芝がプロアクティブなサイバーセキュリティにSOARを選んだ理由とは 【事例】東芝がプロアクティブなサイバーセキュリティにSOARを選んだ理由とは 2021/04/05 製造業として長年培ってきたフィジカルな技術と、サイバー技術を融合し、サイバー・フィジカル・システム(CPS)を駆使したインフラサービススカンパニーへと変革を遂げる東芝。同社は、デジタルの信頼を担保するサイバーセキュリティを、脅威や対象が拡大する中でよりプロアクティブ(事前対策的)に行うために、「リスクベース」「ゼロトラスト」を柱とするセキュリティポリシーを確立することが急務だった。そこで注目したのが「SOAR」(Security Orchestration, Automation and Response)だ。本書は、セキュリティオペレーションの自動化、効率化を実現するSOAR選定・導入の経緯や、製品セキュリティ(脆弱性)管理にSOARを活用し、効率化を実現したメリットなどを紹介する。
ホワイトペーパー セキュリティ総論 【事例】福岡大学、CASBにより学内ネットワークのクラウド利用可視化・制限を実現 【事例】福岡大学、CASBにより学内ネットワークのクラウド利用可視化・制限を実現 2021/04/05 1934年創立、西日本では最大規模の私立総合大学の福岡大学。学内ネットワークは、漏えいしてはならない情報を大学の管理下にある「区画内」に保存するよう運用指針を定めているが、クラウド利用が拡大し、区画外のクラウドサービス利用が増えることで、いつ、どのクラウドサービスを、どの程度(アップロード、ダウンロードのデータ量)使っているか可視化に課題を抱えていた。そこで、クラウドサービス利用状況の把握や制限に有効な「CASB」(Cloud Access Security Broker)に着目、導入を進めた。本書は、同大学のCASBソリューション導入の経緯や、必要な情報をダッシュボードで可視化することで、情報漏えい防止に大きく役立つ運用体制を確立したメリットについて紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE DX時代のネットワークセキュリティを“クラウド前提”で設計する「SASE」とは? DX時代のネットワークセキュリティを“クラウド前提”で設計する「SASE」とは? 2021/04/05 DXを推進する企業にとって、クラウドの活用は不可欠なものとなっている。企業のネットワークで発生するトラフィックの80%以上がインターネットを経由するといわれる中で、セキュリティをクラウドを前提に設計し、統合、集中化されたセキュリティ機能やネットワーク機能をクラウド型で提供する「SASE」(Secure Access Service Edge)などのテクノロジーに注目が集まる。本書は、SASEの実装を容易にし、クラウド環境を安全に利用するための「次世代セキュア Web ゲートウェイ プラットフォーム」についてのデータシートだ。DXを推進するために、クラウドへのアクセスを前提としたセキュアなネットワークを整備したい企業にとって有用な情報となるだろう。
記事 セキュリティ総論 従来の方法はもう限界。「クラウド前提」のネットワーク設計が“一石二鳥”のワケ 従来の方法はもう限界。「クラウド前提」のネットワーク設計が“一石二鳥”のワケ 2021/04/05 クラウド利用が加速する中で、ネットワークアーキテクチャーは、従来型の「センター集約」から「インターネットダイレクトアクセス」へと変化した。アーキテクチャーの変化に伴って、新たなセキュリティ課題も生まれている。それに合わせて注目を集めているのが、クラウド利用を前提とするSASE(Secure Access Service Edge)のアーキテクチャーだ。SASEが求める要件とはどのようなものか。次世代セキュアWebゲートウェイ(SWG)を中心としたアプローチを解説する。
記事 モバイルセキュリティ・MDM テレワークで負荷増のデバイスセキュリティ、もっと柔軟で効率的な方法はないのか テレワークで負荷増のデバイスセキュリティ、もっと柔軟で効率的な方法はないのか 2021/04/02 コロナ禍によって、多くの企業でテレワークの導入・移行が急速に進んだ。緊急的な対応から今後も継続的な採用を検討する企業も多い中、課題となるのが「セキュリティ対策」だ。特に、テレワークPCやモバイルなど「デバイスセキュリティ」の確保が悩みの種となっている。それらを安全に利用するためには、セキュリティを維持するための「パッチ適用」は必要不可欠だ。ただ、OSや多様化する業務アプリのパッチ情報を適切に収集し、それを検証した上でオフィス内外にあるデバイスに確実に配布・展開することは一苦労だ。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 年間35~40%のコスト削減も? リモートワークでは「Webセキュリティ対策」を見直せ 年間35~40%のコスト削減も? リモートワークでは「Webセキュリティ対策」を見直せ 2021/03/29 クラウドのビジネス利用が当たり前になった今、会社のネットワークで発生するトラフィックの80%以上がインターネットを経由しているという。従来のWebアーキテクチャでは、そのトラフィックを中継するオンプレミスのWebゲートウェイのコストが増大するという課題があった。昨今ではリモートワークの普及で、ネットワークの遅延が従業員の生産性低下を招くことも指摘されている。本資料では、巧妙化するWebセキュリティの脅威対策の高度化と、リモートワークでも安全かつ便利にクラウドを利用できる環境を整備するための最善策を紹介する。
ホワイトペーパー 金融業界 45%がデータ侵害被害! 「金融事業専用」のセキュリティ対策とはいかなるものか? 45%がデータ侵害被害! 「金融事業専用」のセキュリティ対策とはいかなるものか? 2021/03/22 昨今では銀行に限らず、多種多様な金融サービスを提供している企業が増えているが、可用性の確保とセキュリティ、ガバナンス対策は最優先の課題だろう。しかし、現在は顧客体験を高めながら、24時間365日サービスを提供し続ける一方で、IoTボットネット、DDoS攻撃、ランサムウェアなどの最新のサイバー攻撃にも対応しなければならない。さらに、PCI DSSやGDPRなどの規制に準拠する必要もある。それでも金融サービス企業の45%はデータ侵害の被害に遭い、50%はマルウェアの被害を受けているのが現実だ。こうした状況に対応するにはどうすればよいのか。本資料で解説する。
