ホワイトペーパー 電子メール・チャット いまさら聞けない「PPAP」はなぜ危険? 注目集まる最新の安全な対策とは いまさら聞けない「PPAP」はなぜ危険? 注目集まる最新の安全な対策とは 2025/03/24 「PPAP」とは、Zip暗号化ファイルをメールで送り、そのパスワードを別メールで送信する方法で、日本企業ではビジネスマナーとして広く採用されていた。しかし、セキュリティ上の欠陥が指摘されるようになり、プロセスにも手間がかかることから、多くの企業で安全な代替策が検討されているのが現状だ。現在、一般的に採用されている「脱PPAP」の手法は主に3つ挙げられるが、それぞれに課題が存在する。こうした中、第4のアプローチとしてある手法が注目されている。これらの「PPAP」の基本と問題点を整理し、第4のアプローチについて解説する。
ホワイトペーパー 電子メール・チャット 現代企業はもはや必須の「脱PPAP」、検討時に押さえるべき3つのポイントとは 現代企業はもはや必須の「脱PPAP」、検討時に押さえるべき3つのポイントとは 2025/03/24 パスワード付き暗号化Zipファイルと、そのパスワードをそれぞれ別メールで送信する手法の「PPAP」。そのセキュリティリスクが指摘されるようになり、現代の日本企業において、PPAPからの脱却は不可欠となった。そこで、クラウドストレージ、添付ファイル分離サービス、TLS確認といった代替手法が注目されている。これらの手法を選定する際には、安全性、ユーザーの使い勝手、コストの3つのポイントが重要となる。その詳細な内容について解説した上で、この3つのポイントを押さえた「脱PPAP」の手段を紹介する。
ホワイトペーパー クラウド 「クラウドネイティブ」へ振動試験メーカーの挑戦、IoTサービスの開発・運用に成功したワケ 「クラウドネイティブ」へ振動試験メーカーの挑戦、IoTサービスの開発・運用に成功したワケ 2025/03/24 IMV(https://we-are-imv.com/)は振動試験装置を開発・販売するメーカーだ。振動試験は製品の耐久性などを評価する重要な工程だが、現場では少子高齢化に伴う労働力不足が深刻な課題となっている。そこで同社は、振動試験の遠隔監視・試験結果の確認ができる新たなIoTサービスを開発し、課題を抱える企業に提供することを目指した。ただし、IoTサービスの開発は初めての経験であり、特にセキュリティ強化のために選択したクラウドでのサーバレス開発は圧倒的にノウハウが不足していたという。同社はいかにしてこの課題を克服し、サービスをリリースすることに成功したのか。その裏側を解説する。 ※本資料はソニービズネットワークス主催イベント「Learn about AWS in 大阪」内で実施されたIMV登壇セッションの講演資料をソニービズネットワークスが管理するコンテンツとして提供しています。
ホワイトペーパー クラウド 「インフラモダナイズ」の勘所、re:Invent 2024 レポート 「インフラモダナイズ」の勘所、re:Invent 2024 レポート 2025/03/24 Amazon Web Services(AWS)は、毎年、クラウドコンピューティングに関する世界最大規模の年次カンファレンス「re:Invent」を開催している。2024年12月には、その最新イベント「re:Invent 2024」が開催された。本資料は、その内容を「モダンインフラ」の観点から整理したレポートである。AWSのCEOであるMatt Garman(マット・ガーマン)氏によるキーノートや生成AIの最新モデル「Amazon Nova」などの最新情報に加え、「Amazon Elastic VMware Service」「Amazon Aurora DSQL」「Oracle Database@AWS」の3つのサービスについて解説する。re:Inventで発表された最新情報が分かるとともに、インフラのモダナイズに貢献する3つのサービスについても深く理解できる内容となっている。 ※本資料はソニービズネットワークス主催イベント「Learn about AWS in 大阪」内で実施されたAWS登壇セッションの講演資料をソニービズネットワークスが管理するコンテンツとして提供しています。
ホワイトペーパー ファイアウォール・IDS・IPS ベンダー10社を27項目で格付け、「エンタープライズファイアウォール」徹底評価 ベンダー10社を27項目で格付け、「エンタープライズファイアウォール」徹底評価 2025/03/24 リモートワークやクラウドサービス、IoTサービスが普及し、エンタープライズネットワークは大幅に規模が拡大し、複雑化が進んでいる。ネットワークの境界はあいまいとなり、高度化するサイバー脅威に対抗するために、境界を超えてネットワークを保護する「エンタープライズファイアウォール」の必要性が高まっている。米調査会社のフォレスターは、エンタープライズファイアウォールソリューション市場における、主要なベンダー10社を27の評価基準で評価した。各社の長所や短所など解説しているので、自社のセキュリティニーズに適した製品選定の参考資料として役立ててほしい。
ホワイトペーパー ファイアウォール・IDS・IPS AIでガラリと変わるネットワークセキュリティ、「次世代FW」選定の完全ガイド AIでガラリと変わるネットワークセキュリティ、「次世代FW」選定の完全ガイド 2025/03/24 巧妙化が進むサイバー脅威に対抗するため、ネットワークセキュリティは日々進化を続けている。その要衝となる最新技術が「次世代ファイアウォール(NGFW)」だ。「ゼロトラスト」のセキュリティを実現し、機械学習(ML)を活用してリアルタイムでの脅威検出と対応を可能とする。さらに、AIOpsによる自動化でネットワーク運用も効率化する。本資料は、包括的な提案依頼書(RFP)の作成を支援することを目的としたガイドだ。ネットワークセキュリティの傾向やNGFWの重要性と求められる機能などを解説する。
ホワイトペーパー ID・アクセス管理・認証 【最新の調査結果】「アイデンティティ管理」対応の実態とセキュリティ強化の指針 【最新の調査結果】「アイデンティティ管理」対応の実態とセキュリティ強化の指針 2025/03/21 多くの企業がDXを推進し、基幹系システムの脱レガシー化やクラウド化を進めている。SaaS、IaaS、PaaSなどの利用拡大と同時に、IoTやエッジAI技術の普及でマシン・アイデンティティやコンプライアンス情報が増加し、アイデンティティ管理のガバナンスやセキュリティの複雑化が進んでいる。このため、アイデンティティ管理システムへの投資が重要となってきた。以下の資料ではITRの調査結果を基に、セキュリティ強化への指針を解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 ランサムウェアの格好の標的「NAS」とは? 4つの脆弱性と不正アクセス対策 ランサムウェアの格好の標的「NAS」とは? 4つの脆弱性と不正アクセス対策 2025/03/21 ランサムウェアによる被害が急増しており、特に攻撃者は中小企業を狙う傾向にある。昨今では、多くの中小企業がリモートワーク導入を機に、インターネットからアクセスできる「NAS(Network Attached Storage)」を活用しているが、攻撃者はこのNASに保存されているデータに狙いを定めて、不正アクセスしようとしている。本資料は、NASが抱える4つの脆弱性や、ランサムウェアからデータを保護するための、脅威インテリジェンスを活用したセキュリティ対策について解説する。
ホワイトペーパー バックアップ・レプリケーション サイバーレジリエンスを最速で強化、「多層セキュリティ」とは? サイバーレジリエンスを最速で強化、「多層セキュリティ」とは? 2025/03/21 デジタル化が急拡大する一方で、サイバー犯罪は年々増加・複雑化が進み、企業のダウンタイム発生のリスクが高まっている。この課題に対処するためには、企業がサイバーレジリエンスを強化し、サイバー犯罪や災害、人為的ミスなどによりダウンタイムが発生しても、迅速に復旧できる体制を整える必要がある。そこで有効なのが、予防、保護、復旧の3つの主要な層で構成された「多層セキュリティ」だ。本資料は、多層セキュリティの詳細や構築方法など、医療保険会社の仮想事例を交えて解説する。
ホワイトペーパー バックアップ・レプリケーション 「ISO改訂」でバックアップはさらに重要に、知られざるクラウド「責任共有」の勘所 「ISO改訂」でバックアップはさらに重要に、知られざるクラウド「責任共有」の勘所 2025/03/21 2022年10月にISO27001が大幅にリニューアルされ、「ISO/IEC 27002:2022」にクラウド上のデータをバックアップする管理策が明記された。ランサムウェアの被害も相次ぐ中、バックアップの重要性がより高まっている状況を反映したものと言えるが、多くの企業の間では、クラウドにおける「責任共有モデル」はあまり知られておらず、SaaS利用企業の81%がビジネスデータを消失した経験があるという。本資料ではバックアップの重要性を再確認するとともに、「ISO/IEC 27002:2022」に基づく情報セキュリティマネジメントシステム(ISMS)導入へ向けた対応方法などを解説する。
ホワイトペーパー AI・生成AI 生成AI 2025年最新レポート:いよいよ実用元年? 業界別・実践活用シナリオを徹底解説 生成AI 2025年最新レポート:いよいよ実用元年? 業界別・実践活用シナリオを徹底解説 2025/03/21 生成AIや大規模言語モデル(LLM)が大きな話題となり早や数年、ROI(投資収益率)増加を求める声が高まり、生成AIは実稼働の段階へと移行しつつある。生成AIやLLMの運用化に伴い、より重要な要素となっているのが、可観測性、ガバナンス、セキュリティだ。また、自立型エージェントへの期待や、善悪とハルシネーションの課題、リーダーの在り方など、考慮すべき事項は多岐にわたる。本資料は、2025年に予想される生成AIのトレンド、また、金融、製造、官公庁などのさまざまな業界での展望を解説する。
ホワイトペーパー IT運用管理全般 デジタルエクスペリエンスを強化、革新的な「ワークスペース管理」驚きの効果 デジタルエクスペリエンスを強化、革新的な「ワークスペース管理」驚きの効果 2025/03/19 現代のビジネス環境で従業員体験や生産性を向上させるためには、IT運用の効率化やサイバーセキュリティの強化、デジタルエクスペリエンスの向上が不可欠だ。しかし、リモートワークの普及や業務用デバイスの増加などにより、多くのIT部門では作業負荷が増大し、ノートPCなどデバイスやワークステーションのソフトウェアを管理することが難しい。その結果、脆弱性の管理や生産性の低下などの課題が生じている。そこで、ワークスペース管理を効率化し、IT部門の作業負荷を軽減して、セキュリティの強化や従業員の生産性と満足度の大幅向上を実現する方法を紹介する。
ホワイトペーパー IT運用管理全般 ソフトウェア開発の「脆弱性」が標的に、デプロイ前のアプリを迅速に修正する方法 ソフトウェア開発の「脆弱性」が標的に、デプロイ前のアプリを迅速に修正する方法 2025/03/19 クラウドが普及する一方で、サイバー脅威の攻撃範囲が拡大し、セキュリティにおける脆弱性の課題が浮かび上がっている。Webベースの事業を展開している企業は格好の標的で、万が一、データ侵害を受けると多大な損失を招く可能性があるため、アプリケーションのセキュリティを確保する必要がある。本資料は、ソフトウェア開発ライフサイクル全体における脆弱性を迅速に検出し、デプロイ前にアプリケーションの問題を見つけて修正できるよう、開発者、運用チーム、セキュリティチームの連携を強化する方法を紹介する。
ホワイトペーパー AI・生成AI 【6000人調査】金融の顧客はなぜ乗り換える?生成AIや暗号資産にも注目、金融レポート 【6000人調査】金融の顧客はなぜ乗り換える?生成AIや暗号資産にも注目、金融レポート 2025/03/13 物価や金利の上昇など、不透明な経済状況が続く中、金融機関と顧客の関係が変化してきた。顧客はこの状況を乗り切るため金融機関に支援を求めるものの、79%は支援を感じられず、また、期待した体験を得られなければ、金融機関を乗り換える傾向にあるという。世界各国の金融機関の顧客6058人を対象に調査したところ、顧客が求めるデジタル体験や、金融機関を乗り換える理由、また、生成AIや暗号資産(仮想通貨)に注目が集まっていることなどわかってきた。調査結果を基に、金融業界における顧客動向やトレンドなどについて解説する。
ホワイトペーパー セキュリティ総論 【1022人調査】セキュリティ対策での生成AIの活用実態、注目すべき5つの調査結果 【1022人調査】セキュリティ対策での生成AIの活用実態、注目すべき5つの調査結果 2025/03/12 サイバーセキュリティ分野でも生成AIの活用が急速に広まっている。調査によると、生成AIの導入は初期段階だが、多くの企業が長期的な視点で導入を検討しており、膨大なデータに基づく脅威の検知や分析、インシデント対応の自動化など、セキュリティチームを支援する機能に期待が高まっているという。一方で、安全性とプライバシーの管理といった重要な課題も明らかになっている。本資料は、サイバーセキュリティにおける生成AIの活用状況や懸念事項など明らかにするため、1022人のサイバーセキュリティやITの専門家を対象に調査を実施。その主な5つの調査結果について解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 従来型SIEMは「もう限界」、AIで進化したSOCでの次世代セキュリティ運用とは 従来型SIEMは「もう限界」、AIで進化したSOCでの次世代セキュリティ運用とは 2025/03/12 サイバー攻撃がより巧妙かつ迅速となる一方で、従来型SIEM(セキュリティ情報およびイベント管理)に関しては、脅威検知の遅れやデータ管理の複雑さ、コスト高騰など、さまざまな課題があり、分析官による分析が攻撃者のスピードに追いつくのが困難になっている。この状況を克服するためには、SOC(セキュリティオペレーションセンター)をAIネイティブへと進化させることが必要だ。それにより、セキュリティ運用を変革し、迅速かつ的確に脅威へ対処することが可能になる。その詳細な効果や、次世代SIEMを用いた実現への取り組みなどを解説する。
ホワイトペーパー IT資産管理 テレワーク時代のIT資産管理で注目集める「LCMサービス」5つのメリットとは テレワーク時代のIT資産管理で注目集める「LCMサービス」5つのメリットとは 2025/03/06 テレワークやクラウドの普及に伴い、オフィス以外の場所で業務を行う機会が増えている。一方で、社内外でのIT資産の一元管理や情報漏えい対策、法改正への対応や従業員からの問い合わせ対応などが求められ、不足しがちなIT担当者の業務負担も増加している。このような課題を解消するため、IT資産管理の負担を軽減し、セキュリティ強化やIT担当者の業務を効率化する「LCM(ライフサイクルマネジメント)サービス」が注目を集めている。本資料は、LCMサービスの主な5つのメリットや特徴などを解説する。
ホワイトペーパー セキュリティ総論 【57のチェックリスト】やるべきことがわかる、一歩先行くサイバーセキュリティ実践法 【57のチェックリスト】やるべきことがわかる、一歩先行くサイバーセキュリティ実践法 2025/03/04 サイバーセキュリティの取り組みで重点をどこに置くか、選択肢は多岐にわたる。そこで本資料は、サイバーセキュリティにおける57の推奨事項を、組織のセキュリティ強化、フィッシング防御、最新パッチの適用などに分類し、チェックリストにしてまとめた。各推奨事項では、シングルサインオン(SSO)と多要素認証(MFA)によるIDおよびアクセス管理(IAM)の強化、重要資産の特定や脆弱性の定期的な評価、EDRやXDRを活用した脅威の検出とレスポンスなど、具体的な実践方法を解説。また、24時間365日体制でサイバー攻撃に対処できる、セキュリティ運用の強化方法も合わせて紹介する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 【調査】セキュリティ運用「自動化」の現状、「SOAR」導入の障壁とは 【調査】セキュリティ運用「自動化」の現状、「SOAR」導入の障壁とは 2025/03/04 セキュリティ運用におけるデータ量と運用タスクがこれまで以上に増加しており、セキュリティ運用の「自動化」が課題になっている。その取り組みの1つが「SOAR(セキュリティのオーケストレーション、自動化、レスポンス)」プラットフォームの導入だ。しかし、調査によると、多くの企業はSOAR導入におけるコストや技術的な課題などに直面しているという。本資料は、世界のさまざまな企業を対象にした調査結果を基に、セキュリティ運用の自動化の状況や、予想される今後の傾向や取り組みなどについて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 アラート大量発生でSOCは「もう限界」、セキュリティ運用の自動化を「SOAR」で実現 アラート大量発生でSOCは「もう限界」、セキュリティ運用の自動化を「SOAR」で実現 2025/03/04 絶え間ないサイバー攻撃により、ログやイベント、トラフィックやアラートなどのセキュリティデータが大量に発生し、それらの処理に当たるセキュリティチームやSOC(セキュリティオペレーションセンター)の負荷が増加している。それにより、レスポンスの遅れや脅威の見落としのリスク、また、アナリストの燃え尽きなどを招いている。これらの課題を解決するためには、セキュリティ運用に「SOAR(セキュリティオーケストレーション、自動化、レスポンス)」の仕組みを取り入れ、自動化を実現することが重要だ。そのために求められる機能や特徴について紹介する。
ホワイトペーパー ネットワーク管理 なぜ「次世代SD-WAN」が求められるのか? 進化した機能がもたらすメリットとは なぜ「次世代SD-WAN」が求められるのか? 進化した機能がもたらすメリットとは 2025/03/04 リモートワークの増加などでSD-WANの利用が増加傾向にあるものの、クラウドの活用がさらに普及したことで、パフォーマンスやコストなどの課題が浮上してきた。これらに対応するためには、レガシー化した従来型SD-WANから「次世代型SD-WAN」へと移行する必要がある。次世代型SD-WANにはどのようなメリットがあるのか。その詳細を解説する。
ホワイトペーパー ネットワーク管理 ネットワーク強化のカギ、アプリケーション認識を備えた「次世代SD-WAN」の実力 ネットワーク強化のカギ、アプリケーション認識を備えた「次世代SD-WAN」の実力 2025/03/04 クラウドやリモートワークが普及し、トラフィックが増大する中、多くの企業でネットワークパフォーマンスの低下が課題となっている。これを改善しアプリケーションパフォーマンスを最適化するには、「アプリケーション認識」という機能を備えた「次世代SD-WAN」がカギとなる。本書は、ネットワーク上での質の高いアプリケーション認識と、その機能を備えたSD-WANとはどのようなものか解説する。
ホワイトペーパー セキュリティ総論 サプライチェーンや脱VPN、生成AIなど、日米豪企業への調査で見えた情報セキュリティの実態 サプライチェーンや脱VPN、生成AIなど、日米豪企業への調査で見えた情報セキュリティの実態 2025/03/03 企業の情報セキュリティの現状を明らかにするため、NRIセキュアが日本、米国、オーストラリアの企業2491社を対象に調査を行った。本調査結果より、サプライチェーン統制やゼロトラストセキュリティの検討・実装が進行する一方で、規模が大きい企業ほど、サイバーレジリエンスへの注目が高まっていることが分かった。また、脱VPNやSBOM導入、DMARC実施、生成AI活用、IT関連予算・セキュリティ予算の動向など企業の実態が浮き彫りになった。企業のセキュリティ戦略を立てるヒントが得られるだろう。
ホワイトペーパー AI・生成AI BMWやエクソンモービルは「AI」や「機械学習(ML)」をどう活用? 8社の先進事例集 BMWやエクソンモービルは「AI」や「機械学習(ML)」をどう活用? 8社の先進事例集 2025/03/03 業界・業種を問わず、ビジネスにおいて人工知能(AI)と機械学習(ML)によるデータ活用は不可欠となってきた。たとえば、アイルランド政府の農業食料海洋省では、機械学習を使用したテキスト分析により、データ分析とセキュリティを強化した。また、高級車市場の世界的リーダーであるBMW グループでは、膨大な量のデータと機械学習を自動運転車の開発に活用している。AI/ML活用の先進企業は、どのようにプラットフォームを構築したのか。8つの業界におけるAI/ML導入事例を紹介する。
ホワイトペーパー IT運用管理全般 データ流出やシャドー IT から企業を守る「Google Chrome 環境構築」4 つの実践方法 データ流出やシャドー IT から企業を守る「Google Chrome 環境構築」4 つの実践方法 2025/02/27 クラウドやテレワークが当たり前となった現在、多くのビジネス パーソンは Web ブラウザを通じて各種サービス、アプリケーションにアクセスしている。そこで企業に求められるのが、フィッシングやマルウェア、情報漏洩などのリスクへの対応だ。本資料は、現在、世界中で広く利用されている Web ブラウザである Google Chrome による安全で効率的なブラウザ環境の構築方法を解説する。データ流出リスクの緩和やデバイスごとのアクセス管理、VDI(仮想デスクトップ)のコストや複雑さの解消、シャドー IT の防止といった 4 つのユースケースごとに、従業員が利用している Google Chrome のセキュリティ機能を強化する設定・管理方法を説明する。
ホワイトペーパー OS・サーバOS 人気のLinux「CentOS」2024年6月のサポート終了問題、どう対応すればいいのか? 人気のLinux「CentOS」2024年6月のサポート終了問題、どう対応すればいいのか? 2025/02/26 著名なLinuxディストリビューションの1つである「CentOS」。Red Hat Enterprise Linux(RHEL)のクローンとして、無料で利用可能なことから人気を集めていたが、2024年6月にコミュニティによるメンテナンスが終了した。CentOSユーザーが各種サポートを受け続けるためには、新しいOSに移行する必要がある。本資料では、CentOS移行問題への対応方法ならびに「RHEL」への移行で得られる主なメリットについて解説する。
ホワイトペーパー OS・サーバOS IT運用効率化のカギ「標準化」「自動化」をどう実現? 検討すべき9つの事項とは IT運用効率化のカギ「標準化」「自動化」をどう実現? 検討すべき9つの事項とは 2025/02/26 顧客ニーズの変化に対応するため、ITチームにはより多くのサービスをより速いペースで提供することが求められている。だが、既存のITインフラはベンダーやOS、サーバやツールなどが混在し、長い年月とともに複雑化が進んでいることが多い。こうした複雑な環境は業務改善やイノベーションを阻害する原因になりうる。柔軟性や生産性向上、セキュリティ強化などを実現するうえで求められるのはIT環境の「標準化」と「自動化」だ。本資料では、標準化・自動化を実現する際に検討すべき9つの事項を解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 SCSKセキュリティが考えるSOCモダナイゼーションの要点 SCSKセキュリティが考えるSOCモダナイゼーションの要点 2025/02/21 従来のセキュリティ対策は、インシデント発生後の対応を中心としたものだった。しかし現在は、システム全体のセキュリティリスクを低減することに変化してきている。このような状況の中、企業はどうやってMTTR(平均修復時間)の削減や運用効率の向上を実現すればよいのだろうか。大規模化・複雑化するセキュリティ環境の統合、およびSOCとCSIRTのモダナイゼーションに向けたSCSKセキュリティが考える要点とSCSKセキュリティの取り組みを紹介する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 平均修復時間を「3日→16分」に短縮。SOCのセキュリティ運用を最新化するには? 平均修復時間を「3日→16分」に短縮。SOCのセキュリティ運用を最新化するには? 2025/02/21 システム環境が複雑化する中、セキュリティオペレーションセンター(SOC)はさまざまな課題に直面している。データのサイロ化が運用を複雑化させ、誤検知や大量のアラームの発生、手動による煩雑な作業がSOCの負担を増加させている。この結果、検出から復旧に要する時間が長期化しているのが現状だ。これらの課題を解決するためには、ワークフローを統一し、AIと自動化を活用することが求められる。本資料では、セキュリティ運用の負担を軽減し、脅威による被害を最小限に抑えて迅速な復旧を実現する、セキュリティプラットフォーム「Cortex XSIAM」をご紹介します。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 【図解】なぜSOCはリアルタイムに対処できない? その盲点とAIセキュリティの可能性 【図解】なぜSOCはリアルタイムに対処できない? その盲点とAIセキュリティの可能性 2025/02/21 サイバー脅威の攻撃範囲は拡大を続け、多くの企業が日々発生する膨大なアラートへの対処に追われている状況だ。セキュリティ運用センター(SOC)は、大量のアラートから大規模攻撃の兆候を正確に識別することが難しく、複雑な環境や作業によって対処に遅れるケースが生じている。SOCが攻撃をリアルタイムで阻止できない主な要因として、現行のSOCツールの多くがアナリストの介入を前提として設計されていることが挙げられる。この課題に対し、AIを活用して従来のセキュリティ戦略を変革する方法を、視覚的な図解を用いてわかりやすく解説する。
