ホワイトペーパー ワークスタイル・在宅勤務 安全なテレワーク、VDIより「セキュア・リモート・ブラウザ」を検討すべき5つの理由 安全なテレワーク、VDIより「セキュア・リモート・ブラウザ」を検討すべき5つの理由 2020/07/20 新型コロナウイルスの影響などから、テレワークに移行する企業が増えており、業務における利用デバイスの考え方も変化している。セキュリティも重要な課題となっており、Verizon社のレポートによれば、データ漏えいの主要原因の2位と3位は、個人所有のデバイスまたはユーザーを起因とするものだった。セキュアなテレワークを実現するため、多くの組織で仮想デスクトップ(VDI)が利用されてきたが、「導入が複雑」「コストが高い」「規模の拡大が困難」などのデメリットが指摘される。そこで注目されるのが「セキュア・リモート・ブラウザ」だ。本書では、VDIに代わり「セキュア・リモート・ブラウザ」を検討すべき5つの理由について解説する。
ホワイトペーパー ワークスタイル・在宅勤務 ニューノーマルで求められる「ゼロトラスト戦略」実現に向けた7つの戦略 ニューノーマルで求められる「ゼロトラスト戦略」実現に向けた7つの戦略 2020/07/20 新型コロナウイルスを想定した「ニューノーマル(新しい生活様式)」に対応すべく、テレワーク導入の波は今後も広がると予想される。安全なテレワーク環境の構築に欠かせないのが、あらゆるアクセスを信頼せずに確認する「ゼロトラスト戦略」の採用だ。IT部門はゼロトラスト戦略に基づきつつ、テレワークでもシームレスなワークフローを維持できるようサポートする必要がある。本書では、企業がテレワーク基盤の整備に適したソリューションを検討していくにあたり、「VPNが抱える問題点を解消する」「デバイスやOSに依存しない」「サイバーセキュリティのベストプラクティスで対応」など、ゼロトラスト戦略の実行に必要な7つのポイントを紹介する。
ホワイトペーパー ワークスタイル・在宅勤務 テレワークの生産性を向上させる、シンプルでセキュアなリモートアクセスとは? テレワークの生産性を向上させる、シンプルでセキュアなリモートアクセスとは? 2020/07/20 アフターコロナ/ウィズコロナの環境下で、多くの企業ではいかにテレワークでの生産性を向上させていくかが重要なテーマとなっている。あらゆるデバイスから社内ネットワークに安全にリモート接続させる一方で、VPNやVDI、証明書の発行や認証など、生産性に悪影響を及ぼしかねない煩雑な接続手順を回避していくことが重要だ。本書では、堅牢なセキュリティを備えながら、複雑な登録なしにシンプルに利用開始、終了できる機能や、わずか数回のクリックで電子メールや予定表、Microsoft OfficeやSharePointなどを用いた共同作業が行え、生産性の向上、コスト削減を実現するソリューションについて説明する。
ホワイトペーパー セキュリティ総論 未知のマルウェア・ランサムウェアはWindowsの「異常」から検出せよ 未知のマルウェア・ランサムウェアはWindowsの「異常」から検出せよ 2020/07/20 データを勝手に暗号化して「元に戻したければ金を払え」と脅すのが「ランサムウェア」による攻撃だ。新型コロナウイルス対策として、セキュリティ対策が不十分なままリモートワークを実施した結果、こうした危険なマルウェアに感染するケースが増えている。加えてサイバー脅威は日々、複雑化しており、従来型のシグネチャベースでマルウェアを検出する方法は、対処が困難になっている。大規模な投資を必要としない、費用対効果の高いセキュリティ対策はないのだろうか? 本資料では、Windowsのシステムから収集される情報を分析して、機械学習や統計的な手法を使ってマルウェアを検出する方法を解説する。
ホワイトペーパー セキュリティ総論 セキュリティ対策は“終わりのない旅”、6つのステージで理解する効果的な対策と事例 セキュリティ対策は“終わりのない旅”、6つのステージで理解する効果的な対策と事例 2020/07/20 セキュリティ対策に終わりはない。サイバー攻撃者が次々と新しい手法を開発して攻撃を続ける以上、企業側もセキュリティレベルを高く維持し、新しい対策にも取り組む必要がある。攻撃側が有利なのは確かだが、高度な技術を持つセキュリティ専門企業が企業側の味方だ。本資料は、セキュリティ専門企業が考えるセキュリティ対策の構築方法を整理したレポートだ。ログなどの情報を集める「収集」(ステージ1)から機械学習などの高度なメカニズムを導入する「高度な検出」(ステージ6)まで、6つのステージに分けて解説している。さらに、「セキュリティ監査」や「コンプライアンス」などの16の課題解決の事例も併せて紹介しているので、セキュリティ対策の総合ガイドとして活用したい。
記事 セキュリティ総論 Web会議からマルウェア感染!?テレワーク時代のサイバー攻撃最新動向 Web会議からマルウェア感染!?テレワーク時代のサイバー攻撃最新動向 2020/07/15 多様な働き方による業務効率化や、新型コロナウイルスの感染拡大を食い止める策として、テレワーク利用が急拡大している。そうした中、テレワーク環境にハッカーも目を付けた。あの手この手を弄(ろう)する相手に立ち向かうには、事前対策が大切だ。横浜国立大学 大学院 環境情報研究院および先端科学高等研究院 准教授の吉岡克成氏が、テレワークにおいて想定されるサイバー攻撃とその現況を説明するとともに、被害回避に向けて採るべき対策について解説した。
記事 セキュリティ総論 テレワーク拡大、無防備な端末をどう守るか? ウィズコロナ時代のセキュリティ対策 テレワーク拡大、無防備な端末をどう守るか? ウィズコロナ時代のセキュリティ対策 2020/07/13 新型コロナウイルス対策として、テレワークを導入する企業が急増した。緊急事態だったこともあり多くの企業は業務継続を最優先に、情報セキュリティ対策にある程度、目をつぶったことが推察される。しかし、この状況はサイバー攻撃者にとっては絶好のチャンスだ。これまで社内ネットワーク内で厳格に保護されていた端末が、無防備なままもしくは軽装備で目の前に現れたのと同じだからだ。今後もテレワークを継続するなら、この状況は早急に改善されなければならない。その具体的な対策を整理する。
ホワイトペーパー セキュリティ総論 CISO(最高情報セキュリティ責任者)が断行すべき、5つのベストプラクティス CISO(最高情報セキュリティ責任者)が断行すべき、5つのベストプラクティス 2020/07/09 かつてCISO(Chief Information Security Officer:最高情報セキュリティ責任者)に求められていたのは「自社のセキュリティ戦略の陣頭指揮を執ること」であり、「ビジネスを成長させること」は“管轄外”だった。しかし、市場の競争が激化する今日では、CISOにも「ビジネス的視点」が要求される。そのため、CISOは「ビジネス目標に沿ったセキュリティプログラムの策定」をしなければならないのだ。本書は企業を成長させるためにCISOが実行すべき5つの実践的なベストプラクティスを紹介している。
ホワイトペーパー セキュリティ総論 「未来志向のSOC」に不可欠な10のテクノロジー、セキュリティ組織には何が必要なのか 「未来志向のSOC」に不可欠な10のテクノロジー、セキュリティ組織には何が必要なのか 2020/07/09 サイバーセキュリティの世界では依然として「攻撃者優位」が続いている。日々、新たな攻撃手法が誕生する状況においては、従来のソリューションですべての脅威を検知するのは困難だ。その背景には、莫大な量のインシデントアラートを担当者が“さばききれない”ことがある。その結果、真のインシデントを見落としてしまっているのだ。高度化していくサイバー脅威に対抗していくには、SOCを立て直す必要がある。本書は、未来志向のSOCを構築するのに必要な10のテクノロジーについて説明する。現在のSOC運用に限界を感じている担当者は必読だろう。
記事 ワークスタイル・在宅勤務 経営トップ対談:意外とできた?“即席”在宅勤務の実態と、これから何をすべきか 経営トップ対談:意外とできた?“即席”在宅勤務の実態と、これから何をすべきか 2020/06/30 新型コロナウイルス対策として、多くの企業がリモートワークを導入した。しかし、ほとんどの企業は、万全の準備で導入したわけではない。むしろ、「本当に大丈夫なのか?」という不安を抱えたまま、リモートワークに踏み切ったはずだ。独立系のシステムインテグレーターであるシーイーシー、セキュリティ企業のソフォスの両社も、急きょ、リモートワークを導入した企業だ。その決断の裏には、どのような葛藤があったのか。両社の経営トップに、その胸の内を語ってもらった。
ホワイトペーパー IoT・M2M・コネクティブ 従来セキュリティから脱却し、新たなIoTセキュリティのベストプラクティスを実践せよ 従来セキュリティから脱却し、新たなIoTセキュリティのベストプラクティスを実践せよ 2020/06/19 今日のモノのインターネット(IoT)ソリューションは、産業、商業、および消費者向けアプリケーションを含む、ほぼすべての市場にわたり、急速な成長を遂げている。しかしセキュリティ面においては、多くのIoT デバイスでは能力不足、実装できるセキュリティ要件が限られているなどの理由で、従来のセキュリティソリューションのみでは不十分だと明らかになってきた。新たなデバイス、増え続けるデータ、また進化し続ける脅威に対応するために、最も適切なセキュリティ戦略を説明する。
記事 セキュリティ総論 「ニューノーマル」への準備とは? リモートで“手抜きなし”セキュリティーを実践する方法 「ニューノーマル」への準備とは? リモートで“手抜きなし”セキュリティーを実践する方法 2020/06/16 新型コロナウイルス対策として、リモートワークが急増している。その結果、セキュリティーの観点では、さまざま“きしみ”が生じているのは事実だ。ただし、こうした緊急事態下でも実行できる、もしくは実行すべきセキュリティー対策はある。日本アイ・ビー・エムのセキュリティー専門家が、いま求められるセキュリティー対策と、ニューノーマル(緩和後に訪れる新しい日常)に向けて考えるべき対策を分かりやすく解説した。
記事 セキュリティ総論 急拡大するリモートワークとクラウド利用、対応すべきは「VPNの増強」だけか? 急拡大するリモートワークとクラウド利用、対応すべきは「VPNの増強」だけか? 2020/06/15 新型コロナウイルス対策として、リモートワークが求められている。多くの企業は、働き方改革やBCP対策で準備してきたこれまでの仕組みを増強して、必要な環境を準備しているだろう。そして、その多くはVPN(Virtual Private Network)を中心とした仕組みだろう。しかし、ニューノーマル(緩和後に訪れる新しい日常)の時代を見据えたとき、本当にその仕組みで問題はないのだろうか。より中長期の視点で、リモートワークとクラウド活用に求められる環境を考えたい。
記事 標的型攻撃・ランサムウェア対策 現場が喜ぶ「次世代セキュリティ」とは、“マルウェア分析官”の力を借りる方法 現場が喜ぶ「次世代セキュリティ」とは、“マルウェア分析官”の力を借りる方法 2020/05/25 サイバー攻撃の高度化、巧妙化が止まらない。すでに、定義ファイルベースのマルウェア対策は限界を迎えつつある。そこで注目されているのが「次世代」のセキュリティ対策だ。ただし、「次世代」の意味は明確ではない。そこで、その意味を明らかにしつつ、「次世代セキュリティ対策」の真の価値を探っていく。どのような環境なら現場にもその環境を受け入れてもらいつつ、サイバー攻撃を防ぐことができるのだろうか。
動画 セキュリティ総論 【動画】テレワークのセキュリティーどうする?今できる対策と「ニューノーマル」の準備 【動画】テレワークのセキュリティーどうする?今できる対策と「ニューノーマル」の準備 2020/05/22 新型コロナウイルス対策として、テレワークを導入する企業が急増した。ただし、対応を急ぐあまり、VPN接続時の多要素認証を一時的にオフにしたり、持ち出しPCの申請を不要にしたりするなど、セキュリティーが低下していることは否定できない。事業継続のためにやむを得ない面はあるが、こうした状況下でも実行できるセキュリティー対策はある。本動画では、日本アイ・ビー・エムのセキュリティー専門家が、その具体的な対策とともに、コロナを乗り越えた先にある「新しい日常(ニューノーマル)」に向けて、企業が考えておくべきセキュリティー対策のポイントを解説する。
動画 セキュリティ総論 【動画】「Society 5.0」での政府のセキュリティ戦略は? NISC副センター長が解説 【動画】「Society 5.0」での政府のセキュリティ戦略は? NISC副センター長が解説 2020/05/22 「Society 5.0」は、我が国が目指すべき未来社会の姿として内閣府が提唱した概念だ。具体的には、サイバー空間とフィジカル空間を高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する人間中心の社会を目指す。そこで重要になるのがセキュリティである。本動画では、政府のサイバーセキュリティ対策の中枢を担う内閣官房 内閣サイバーセキュリティセンター(NISC) 副センター長 山内 智生氏が、サイバーセキュリティ政策について説明する。セキュリティ政策の全体像から、普及・啓発の取り組み、サイバーセキュリティとデジタル・トランスフォーメーション(DX)との関係までを網羅している。政府の取り組みを把握できる重要な動画となっているので、ぜひ目を通しておきたい。
動画 セキュリティ総論 【動画】2000%も増えた攻撃とは?8000名超のセキュリティー専門家らによる脅威レポート 【動画】2000%も増えた攻撃とは?8000名超のセキュリティー専門家らによる脅威レポート 2020/05/22 IBM X-Forceは、8000名を超える専門家とグローバル10箇所の研究開発拠点を持つ世界最大規模のセキュリティー研究機関だ。本動画は、IBM X-Forceによる2019年の脅威サマリーである。それによると、2019年は社会インフラに必要な製品や設備、システムを制御・運用するオペレーショナルテクノロジー(OT)への攻撃が、対前年比で2000%も増加したという。また、破壊的マルウェアの増加、リスクの高い地域、最も頻繁に攻撃対象になった業界など、興味深く、かつビジネスパーソンならぜひ知っておきたい最新情報も報告されている。今後、必要となる対策についても述べられているので、自社のセキュリティー対策立案の基礎情報としても、必ずチェックしておきたい。
動画 セキュリティ総論 【動画】IBM X-Force日本チーム責任者が解説、セキュリティーインシデント対応の最前線 【動画】IBM X-Force日本チーム責任者が解説、セキュリティーインシデント対応の最前線 2020/05/22 IBMのX-Force IRIS(Incident Response and Intelligence Service)は、マルウェア感染や不正アクセスなど、サイバーセキュリティーにおける事件・事故を未然に防ぐとともに、事件・事故が発生したとき、その緊急対応を行うグローバルで提供されるサービスである。担当するのは、高度なセキュリティー知識を持つプロフェッショナル集団だが、その最前線で何が行われているかは、一般にはあまり公開されていない。本動画では、IBM X-Force 日本チーム責任者が、その最前線を直接解説する。具体的な事例を交えた内容には、通常なら知ることのできない貴重な情報が豊富に含まれている。セキュリティー対策の最前線を、ぜひ確認しておきたい。
動画 セキュリティ総論 【動画】セキュリティー対策に不可欠な「脅威インテリジェンス」とは何か? 【動画】セキュリティー対策に不可欠な「脅威インテリジェンス」とは何か? 2020/05/22 サイバー攻撃は、すべての企業に共通した脅威だ。ただし、脅威の中身は企業によって異なる。企業が抱える情報、システム、カルチャー、従業員のITリテラシー等は、企業ごとに異なるからだ。自社にとっての脅威情報および脅威に適切に対応するための情報を「脅威インテリジェンス」と呼ぶが、サイバー攻撃に適切に対応するためには、自社の脅威インテリジェンスを定期的に確認し、事前に備える活動が重要になる。ただし、自社だけで脅威インテリジェンスを収集し、活用することは容易ではない。本動画では、日本アイ・ビー・エムのセキュリティーの専門家が、そのための具体的な方法を、事例を交えて分かりやすく解説する。
ホワイトペーパー セキュリティ総論 安心・安全なテレワーク環境構築に「足りない」のは何か? 安心・安全なテレワーク環境構築に「足りない」のは何か? 2020/05/22 新型コロナウイルス対策として政府は、在宅勤務などのテレワークを推奨している。テレワークには「業務の生産性向上」「就労者の生活環境の改善」といったメリットが挙げられる。しかし一方で、情報漏えいなどのセキュリティリスクは増加してしまう。そこで必要となるのが、既存のPCを社外に持ち出してテレワークを実現するDLP(情報漏えい対策)ソリューションだ。では、どのような観点でDLPソリューションを選択すればよいのだろうか。短期間かつ低コストで導入できるDLPソリューションを紹介する。
記事 セキュリティ総論 サプライチェーンの敵は“リアルなウイルス”だけじゃない、今の対策は十分か? サプライチェーンの敵は“リアルなウイルス”だけじゃない、今の対策は十分か? 2020/05/13 サプライチェーンの脆弱(ぜいじゃく)な部分を突いて攻撃をしかける「サプライチェーン攻撃」の脅威が続いている。対策はチェーンに連なる各社のセキュリティレベルを上げることだが、現実には、各社のセキュリティレベルを正確に把握することさえ困難なケースが多い。ところがここにきて、企業のセキュリティレベルを客観的に把握できる仕組みが登場しつつある。その仕組みと活用方法を整理する。
記事 標的型攻撃・ランサムウェア対策 プラントや自動車など4事例から学ぶ、「エッジコンピューティング導入」の勘所 プラントや自動車など4事例から学ぶ、「エッジコンピューティング導入」の勘所 2020/05/11 IoT(Internet of Things)が進展している。IHS Technologyでは、世界におけるIoTデバイス数は、2020年末には400億個を超えると予測している。IoTの普及で高まるのがエッジコンピューティングだ。特に製造業を中心とした産業領域でエッジコンピューティングの需要が高まっている。製造現場での自動化、無人化が進む中、ミッションクリティカルな現場を支えるITインフラとして、エッジコンピューティングは何が求められるのだろうか。
ホワイトペーパー セキュリティ総論 狙われるハードウェア/ファームウェア、恐ろしい「PDoS攻撃」から身を守る方法 狙われるハードウェア/ファームウェア、恐ろしい「PDoS攻撃」から身を守る方法 2020/04/27 サイバー攻撃は、ますます巧妙化・悪質化している。特に最近注目を集めているのが、ハードウェアやファームウェアを狙った攻撃だ。この攻撃を受けると脅威が永久的に続くため「PDoS(Permanent Denial-of-Service)攻撃」と呼ばれている。それだけ、被害が深刻なのである。しかも、企業側にできる対策は限られている。特に、リソースの限られた中堅中小企業にとっては、購入したハードウェアが信頼できるかどうかを自力で確認することは困難だ。では、どうすればよいのか。本資料で、最新の対策を解説する。
記事 標的型攻撃・ランサムウェア対策 「エッジコンピューティング導入」には何が必要? 工場のデジタル化を実現するには 「エッジコンピューティング導入」には何が必要? 工場のデジタル化を実現するには 2020/04/27 製造業をはじめ、あらゆる業種でIoTの取り組みが進んでいる。増大、大容量化するセンサーデータを活用すべく、センサーの近くでデータを分散処理するエッジコンピューティングの重要性が高まっている一方、導入を推進する上で「投資対効果」「スキル不足」「セキュリティの懸念」などの現場の課題も聞かれる。どのような環境ならこうした課題を解決できるのだろうか。
記事 セキュリティ総論 新品のサーバも危ない? 急増するハードウェア狙いのサイバー攻撃、どう対策するか 新品のサーバも危ない? 急増するハードウェア狙いのサイバー攻撃、どう対策するか 2020/04/27 いまやセキュリティは、ハードウェアに搭載されているチップレベルから考え直すべき時代に突入しつつある。特に、昨今、注目されているサプライチェーンの脅威に対しては、ハードウェアからのセキュリティ対策が重要になってくる。ここでは、その最前線の対策をまとめた。
記事 セキュリティ総論 対談:セキュリティの「ここが危ない」 狙われやすい企業の特徴とは? 対談:セキュリティの「ここが危ない」 狙われやすい企業の特徴とは? 2020/04/20 社会的要請が高まっているテレワーク。その土台としてPCをはじめとするデバイスのセキュリティはより重要度を増す一方です。このセキュリティの領域で活躍する株式会社アクティブディフェンス研究所の忠鉢 洋輔 氏と日本HPの九嶋 俊一 氏の対談をお届けします。テーマは「こんな企業が狙われる」。サイバー攻撃を仕掛ける攻撃者はどのような企業を狙っているのでしょうか。
記事 セキュリティ総論 悪意のあるメールは月に16件、狙われる“人”と“デバイス” 悪意のあるメールは月に16件、狙われる“人”と“デバイス” 2020/04/20 テレワークへのニーズが高まる中、そこに必要不可欠なのがセキュリティの確保です。一方、これを脅かしているサイバー攻撃はますます巧妙に、悪質になっていると株式会社日本HPの九嶋 俊一氏は警鐘を鳴らします。だからこそ日本HPはPCをはじめとするデバイスのセキュリティに注力し、その機能やソリューションを充実させてきました。テレワークで安心して使えるPCセキュリティの全体戦略について、九嶋氏に詳しくお聞きしました。
ホワイトペーパー 情報漏えい対策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 2020/04/14 近年、情報漏えい時に発生するコストについて、情報漏えいの「ロング・テール」、つまりインシデント後も数年間にわたってコストが発生する傾向が明らかになってきた。サイバーセキュリティの研究を行ってるPonemon Instituteが、2018年7月から2019年4月までに情報漏えいを経験した507社の世界各国の企業への継続調査でわかった。では、いったいどのぐらい長期間にわたるのか、またそのコストはいかほどなのか? 本書では、調査によって得られた情報漏えいの要因や影響などとともに、企業がコストを軽減し全体的なセキュリティ体制を改善できる具体的な方法についても解説する。
ホワイトペーパー セキュリティ総論 2019年サイバー攻撃の手口から読み解く、企業が知っておくべきセキュリティ対策まとめ 2019年サイバー攻撃の手口から読み解く、企業が知っておくべきセキュリティ対策まとめ 2020/04/14 2019年のサイバーセキュリティの脅威において顕著だったのが、旧来からの脅威が新たな方法で使用されたことである。具体的な傾向としては、製造業のオペレーショナル・テクノロジー(OT)を標的とした攻撃が急増した。また、その攻撃手口の多くはランサムウェアによるものだった。2020年にはこれらの傾向がさらに強まることが予測される。以下の資料では、2019年の最も顕著な脅威の動向をまとめ、それらの分析によって得られた傾向から2020年の脅威を予測。業種別の傾向などを踏まえて、各企業はどのように脅威に備えるべきかを解説する。
ホワイトペーパー 情報漏えい対策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 2020/04/14 サイバーセキュリティの研究を行ってるPonemon Instituteの2020年の調査によると、情報漏えい時の平均総コストは2019年に比べわずかに減少していたものの、セキュリティ対策に後れを取っている多くの企業では、逆にコストが増加している傾向が明らかになった。さらに、同調査では新型コロナのために進められたリモートワーク導入が、潜在的な情報漏えいへの対応をますます困難にさせると予想している。本書では、情報漏えいを経験した524社への調査によって得られた、情報漏えいの要因やコストの傾向、さらには新型コロナの影響など、企業が直面するセキュリティの動向とその対策について紹介している。
