ホワイトペーパー IT資産管理 テレワークの「アップデート」管理改善術、負荷なくセキュリティ問題を解決する テレワークの「アップデート」管理改善術、負荷なくセキュリティ問題を解決する 2021/08/11 新型コロナウイルス感染症の感染拡大を受け、広く導入されたテレワークだが、管理者の目が行き届きにくいため、適切なパッチ管理が難しいという課題が顕在化した。脆弱性を放置すると、従業員のPCやタブレットなどのデバイスがサイバー攻撃に狙われたり、情報流出の原因にもなりかねない。最も確実で基本的なセキュリティ対策は「パッチ適用」や「アップデート」だが、テレワーク環境が、その適切な運用管理を難しくしてしまい、多くのIT部門の悩みの種となっている。以下の資料では、確実かつ効率的に管理できる仕組みを紹介する。
ホワイトペーパー IT資産管理 JALグループ事例:4000台超のPC移設をたった2日間で完了できたワケ JALグループ事例:4000台超のPC移設をたった2日間で完了できたワケ 2021/08/11 テレワークや時差出勤といった新しい働き方が急速に普及している中、企業や組織の安定的な事業継続を目的に、従業員のPCなどのIT資産管理の重要性が増している。しかし、現場では多様なデバイスの遠隔保守といった、さまざまな課題が浮き彫りとなってきた。それらを迅速かつ確実に解決するためには、どのような対策が求められるのだろうか。以下の資料では、課題解決の事例として、JALグループが本社を移転する際に保有する4000台以上のPCの移設作業をわずか2日間で完了させた取り組みを紹介する。
ホワイトペーパー セキュリティ総論 ゼロトラストの第一歩「EPP・EDR・MDR」選定のポイントを解説 ゼロトラストの第一歩「EPP・EDR・MDR」選定のポイントを解説 2021/08/03 近年、エンドポイントを標的としたサイバー攻撃が多発、かつ巧妙化している。スマートフォンやタブレットなどエンドポイントの多様化、テレワークやDX推進によるエンドポイントの社外への拡大、クラウドの活用など、さまざまな要因でリスクが高まっている状況だ。従来のアンチウイルスでは巧妙化した攻撃を防ぐことは困難のため、昨今「ゼロトラスト」の考え方に注目が集まっている。ゼロトラストを実現するソリューションは多岐にわたるが、まずは情報資産を保護するためにエンドポイントのセキュリティ強化から始めることが効果的だ。本書は、次世代エンドポイントセキュリティである「EPP」「EDR」「MDR」の特徴や選定のポイントをそれぞれ説明する。
ホワイトペーパー セキュリティ総論 「攻撃者優位」のサイバー戦場を逆転せよ、最新エンドポイントセキュリティ対策 「攻撃者優位」のサイバー戦場を逆転せよ、最新エンドポイントセキュリティ対策 2021/08/03 サイバー脅威が高度な技術で侵入に成功する中、もはや侵入を100%防ぐことは非常に難しくなった。一方で、セキュリティ運用の負荷は増しており、セキュリティ担当者はセキュリティ対策の改善に追われ、限られた予算、知識とスキルを有した人材不足、各種法規制やガイドラインへの対応などの課題を抱えている。これらの課題を解決し、セキュリティを向上させるには、AIと高度な機械学習が不可欠だ。本資料は、侵入されることを前提にしたゼロトラストの考えを基に、未知のサイバー攻撃の検知、最新の知見を有したアナリストの監視および解析により、攻撃者優位なサイバー戦場を逆転するEDR (侵入後対策)とMDR(脅威検知と対応のマネージドサービス)について紹介する。
ホワイトペーパー セキュリティ総論 最終防衛線「エンドポイント」を守る、6種類の専用防御と検知セキュリティ 最終防衛線「エンドポイント」を守る、6種類の専用防御と検知セキュリティ 2021/08/03 総務省のデータによると、日本企業の54.4%が過去1年間で何らかのセキュリティ被害を受けているという。さらに昨今では、コロナ禍でテレワークが拡大したことにより、これらを標的とした脅威が増加し、サイバーリスクが高まっている状況だ。これら脅威に対応するには、エンドポイントでのウイルス対策やセキュリティ監視強化などに加え、昨今、注目を集める「ゼロトラスト」のセキュリティモデルを取り入れる必要がある。本書は、ゼロトラストの考えに基づいた新たなエンドポイントセキュリティ、NGAV(次世代アンチウイルス)とEDR(エンドポイントでの検出と対応)、そして専門家の知見を活用できるMSS(Managed Security Service)を組み合わせたソリューションについて説明する。
ホワイトペーパー バックアップ・レプリケーション 「限界を迎える」災害復旧や事業継続、新解決策「サイバーリカバリー」の実力とは 「限界を迎える」災害復旧や事業継続、新解決策「サイバーリカバリー」の実力とは 2021/07/29 企業が保有するデータ量が著しく増加している。さらにデータをビジネスに活用する潮流は世界でも主流になりつつあり、その価値は高まる一方だ。しかし、それゆえにランサムウェアなど、データを標的としたサイバー攻撃も増え、セキュリティのリスクは一層高まっている状況だ。その被害額は莫大で、今後5年間での世界中のリスク総額は500兆円以上(5.2兆ドル)にものぼるという。企業にはサイバー攻撃を受けても被害を抑え、データを早急に復旧するサイバーレジリエンスが求められる。だが、従来のディザスターリカバリー(DR)とビジネス継続性で最新のサイバー脅威に対応するにはもはや限界を迎えている。そこで本書はそれらを解決する「サイバーリカバリー」という考え方、ならびにそれがなぜ重要なのかについてわかりやすく解説する。
ホワイトペーパー セキュリティ総論 オラクルのクラウドを検証、テナントの境界やデータ分析など6つのセキュリティ対策 オラクルのクラウドを検証、テナントの境界やデータ分析など6つのセキュリティ対策 2021/07/28 かつてのパブリッククラウドといえば、サイバー攻撃者にとって格好の標的だったこともあり、多くの企業がアプリケーションのクラウドへの移行を躊躇する状況だった。だが、現在ではパブリッククラウドの方がオンプレミス環境よりも安全性が高いとの考えが広まり、クラウド移行が加速している。本書では、調査会社のIDCがさまざまなクラウドプロバイダーの中から、オラクルクラウドインフラストラクチャ(OCI:Oracle Cloud Infrastructure)のセキュリティ対策について検証を行い、その調査結果をまとめた。OCIのセキュリティに対する統合化、自動化のユニークなアプローチについて、6つの特性を説明する。
ホワイトペーパー セキュリティ総論 日本企業のクラウド移行は「たった22%」、世界平均の半分以下にとどまるワケ 日本企業のクラウド移行は「たった22%」、世界平均の半分以下にとどまるワケ 2021/07/28 日本を含む世界7カ国のサイバーセキュリティ、ITの担当者750人を対象にした大規模調査によると、今後2年間で自社が保有するデータの半分以上をクラウドに移行する予定の企業が、グローバルでは49%にのぼるのに対し、日本では22%にとどまっているという。その要因は「クラウドセキュリティに関する理解の差」にあると、KPMGコンサルティングの澤田 智輝氏は指摘する。本書は、日本企業がとるべきクラウドセキュリティについて、澤田氏との対談形式にてお届けする。
ホワイトペーパー クラウド 【事例】日立製作所はどうやって煩雑な「ライセンス管理」を一元化したのか? 【事例】日立製作所はどうやって煩雑な「ライセンス管理」を一元化したのか? 2021/07/26 社会イノベーション事業をグローバルに展開する日立製作所。同社はこれまでAcrobat、Photoshop、Illustratorといった業務アプリケーションをグループ各社で個別導入していた。そのため、グループ全体での利用状況の把握、適切なライセンス管理などが難しい状況にあった。本書では、同社がサブスクリプション型のエンタープライズ版を導入した経緯を紹介する。共通認証基盤と連携することによるセキュリティ向上とソフトウェア管理の効率化、クリエイティブ制作の質向上やペーパーレス化実現など、具体的なメリットを確認してほしい。
ホワイトペーパー クラウド “脱ハンコ”の切り札「電子契約」、文書業務全体のデジタル化を完全ガイド “脱ハンコ”の切り札「電子契約」、文書業務全体のデジタル化を完全ガイド 2021/07/26 テレワークによる働き方の変革が進展する中で、ペーパーレス化による業務の効率化に注目が集まる。中でも“脱ハンコ”による契約プロセスのデジタル化は、ペーパーレス化の切り札だが、単に電子契約サービスを利用すれば問題が解決するかというとそうではない。ドキュメント作成からレビュー/修正を経て承認まで、すべての契約プロセスを電子化する文書業務のデジタル化が不可欠だ。本書は、アドビの電子契約サービス導入を検討する企業向けに、契約書ドキュメント作成やPDFセキュリティ対策、契約書フォームの作成やMicrosoft Officeとの連携など、文書業務全体のデジタル化の実現に必要なポイント、ソリューションが紹介されている。
ホワイトペーパー クラウド 企業間取引の「ブロックチェーン」活用、グローバル展開の要を安全に構築する 企業間取引の「ブロックチェーン」活用、グローバル展開の要を安全に構築する 2021/07/26 グローバル規模でデジタル経済の展開が進む中、多国間を結ぶサプライチェーンや複数のオンラインサービス、多数の統合ポイントなどで構成されるB2B(企業間)ビジネスの仕組みは複雑化している。ビジネスの信頼性はトランザクションの検証に依存するが、これまでは仲介者の協力なしには効果的な追跡手法がなかった。「セキュリティリスク」と「遅延低下」の相反する課題を解決できる技術と期待されているのが「ブロックチェーン(BC)技術」だ。しかし、ことB2Bにおいては基盤システムとの連携性など、同技術を採用する上での障壁が立ちはだかっている。以下の資料では、そうした壁を打ち破り、迅速、かつ容易に最適なBC技術の活用方法を解説する。
ホワイトペーパー クラウド ハイブリッドクラウド化が進むITシステム、安定稼働の「3つの課題」と解決のポイント ハイブリッドクラウド化が進むITシステム、安定稼働の「3つの課題」と解決のポイント 2021/07/21 企業ITシステムのクラウド移行が進む中で、オンプレミスとクラウドを適材適所で組み合わせるハイブリッドクラウドを選択する企業が増えている。しかし、クラウドはサービスベンダーごとに運用の仕組みやツール、セキュリティなどのサービスレベルが異なり、また、システム安定稼働の手段もサービスとして提供される。このため、オンプレミスとクラウドを組み合わせることで運用の複雑化を招き、システム担当者の負荷増大を招く可能性がある。本書は、ビジネスを止めないためのシステム安定稼働の課題として「可用性の確保」「監視の仕組み」「ジョブ管理」の3つのポイントを示す。それぞれのポイントについて、クラウドベンダーが提供する機能や、運用で陥りがちなポイント、解決策が示されており、ハイブリッドクラウドのIT運用最適化を実現するソリューションも紹介されている。
ホワイトペーパー クラウド 「データ駆動型」のビジネスを実現する「自律型」のクラウド・データベースの価値 「データ駆動型」のビジネスを実現する「自律型」のクラウド・データベースの価値 2021/07/19 データドリブンなビジネスを展開する環境が整ってきた。にもかかわらず、データベースのクラウドへの移行に関しては、多くの企業が躊躇しているのが実情だ。その背景には、一般的なクラウドソリューションのほとんどが断片化されたハードウェアやソフトウェアで構成され、手作業での構成・設定が必要であるという点が挙げられる。本書は、データベースの構築、管理の自動化に焦点を当て、エンタープライズレベルの拡張性やセキュリティ、パフォーマンス、自動化を提供する「自律型」のクラウドデータベースのメリットについて紹介する。
ホワイトペーパー クラウド 【オラクル公式】クラウド戦略を変革、ITリーダー向けガイドブック 【オラクル公式】クラウド戦略を変革、ITリーダー向けガイドブック 2021/07/19 世界規模のパンデミックにより、企業は新たな柔軟性、信頼性、継続性を達成するため、テクノロジーとデータをさらに利活用する必要がある。ITインフラもクラウド活用による運用の自動化やセキュリティ戦略の強化が課題となる。88%の組織がITインフラにパブリッククラウドを活用しているといわれる中、本書はクラウド移行の成熟度にかかわらず「クラウド活用のビジネスメリットを最大化するための計画の整備」の重要性を挙げる。「計画を策定する」「組織内で適切なスキルとリソースを開発する」「潜在的なデータリスクとデータ損失を評価する」など、クラウドプロジェクトを推進する際のチェックリストも付されており、CIOをはじめとするIT部門の意思決定者必見の内容となっている。
ホワイトペーパー セキュリティ総論 コロナ禍で「Zoom」に乗じた攻撃が20倍に! 専門家が予想する「これからの脅威」 コロナ禍で「Zoom」に乗じた攻撃が20倍に! 専門家が予想する「これからの脅威」 2021/07/16 2020年は新型コロナウイルスの影響でリモートワークへの移行が急激に進み、それに伴い、それらに乗じた新しいサイバー脅威も多数出現した。新しいソーシャルエンジニアリングによる攻撃手法やフィッシング詐欺などが急増し、さらにランサムウェアの支払いも過去最高を更新した。リモートワークの代表的なツールである「Zoom」がファイル名に含まれた悪意のあるファイルは2020年2月から3月の間だけでも2000%に急増したという。本書は、2億8500万を超える実世界のエンドポイントなどから取得したデータを分析、それを基にした専門家の洞察、および、来たるべき未来の脅威について説明する。
ホワイトペーパー ID・アクセス管理・認証 J:COMの内部不正対策、属人化した特権アクセス管理をパスワード秘匿化で強化 J:COMの内部不正対策、属人化した特権アクセス管理をパスワード秘匿化で強化 2021/07/14 ケーブルテレビ事業を手がけ、「J:COM」ブランドを展開するジュピターテレコムでは、サイバー攻撃や内部不正の脅威に対処するための環境づくりを積極的に進めていた。その内部不正対策に関する方針の1つが、「特権アクセス管理の強化」だ。これまで、踏み台サーバの設置や物理的なハードウェアトークンを活用した権限管理などを行っていたが、運用の属人化などの課題を抱えていた。そこで同社は、システム管理者に対してパスワードを秘匿化できることを要件に、新たな特権アクセス管理の検討を始めた。本書は、同社が包括的な特権アクセス管理を実現した経緯を紹介する。
ホワイトペーパー ID・アクセス管理・認証 セブン&アイのDX戦略、グループ共通大規模インフラの特権アクセスを一元管理 セブン&アイのDX戦略、グループ共通大規模インフラの特権アクセスを一元管理 2021/07/14 セブン&アイ・ホールディングスは複数のグループ会社を擁しており、連結従業員数はおよそ13万8000人に及ぶ巨大な企業グループを形成している。同社では、その巨大なグループを横断したデジタルトランスフォーメーション(DX)を推進しており、その一環としてグループ全体の共通インフラのより強固なセキュリティ対策に取り組んでいた。だが、高度なセキュリティ知識を持った人材は不足しており、運用などを事業会社ごとではなく一か所に集約、最適化していく必要もあった。そこで同社は内部不正対策として、共通インフラの統合的な特権アクセス管理の実施に踏み切る。本書は、同社が大規模な共通インフラを一元管理し、よりセキュアな環境を構築した経緯を紹介する。
ホワイトペーパー ID・アクセス管理・認証 国内大手3社の大規模情報漏えい事件、「特権アクセス管理」でどう防げた? 国内大手3社の大規模情報漏えい事件、「特権アクセス管理」でどう防げた? 2021/07/14 企業における情報漏えい事件が多発している。原因の多くは紛失や盗難が占めているが、サイバー攻撃による情報漏えいが増加傾向にある。サイバー攻撃によるもので多く見られるのが、社内システムに侵入した直後、社内システム各所に点在する特権IDを見つけ出し、悪用することで企業の情報資産や機密情報を狙う手口だ。特権ID奪取には複数の手法が存在する。本書は実際に国内大手企業で発生したサイバー攻撃により特権IDが盗まれた3件の情報漏えい事件について解説、および特権アクセス管理による対策を説明する。
ホワイトペーパー IT運用管理全般 マルチクラウド「横断」で利用を可視化、月額200万円のコストを削減する マルチクラウド「横断」で利用を可視化、月額200万円のコストを削減する 2021/07/14 複数のクラウドを使い分けるマルチクラウド環境を採用する企業が増えてきた。各クラウドのサービスを使い分けられることがメリットとして挙げられるが、その一方で、クラウドサービスごとに管理体系や運用方法が異なるため、管理の複雑化、コスト増、さらに、セキュリティやガバナンスの課題などのデメリットも存在する。これらの課題に対応するため、昨今ではさまざまなマルチクラウド管理ツールに注目が集まっている。本書は、月額200万円のコスト削減も可能で、可視性や高セキュリティを実現するマルチクラウド管理ソリューションについて説明する。
ホワイトペーパー ワークスタイル・在宅勤務 テレワークでの「ネットワーク最適化」、遅延やセキュリティを解決する8つの秘訣とは テレワークでの「ネットワーク最適化」、遅延やセキュリティを解決する8つの秘訣とは 2021/07/14 コロナ禍で多くの企業がテレワークの導入を進めた。それによりさまざまなメリットを得られたが、一方で、接続性と生産性の確保には依然として悩まされている状況だ。テレワーク環境における複雑なログインや認証のプロセス、アプリケーションの実行速度の遅延による業務効率の低下、さらに従業員がさまざまなデバイスや場所から社内ネットワークへとアクセスするようになり、セキュリティリスクが増大している。本書は、テレワーク環境のネットワークの最適化を実現する8つのポイントを説明する。
ホワイトペーパー IT運用管理全般 豊田自動織機ITソリューションズ事例:IT人材不足でも働き方改革のセキュリティを確保 豊田自動織機ITソリューションズ事例:IT人材不足でも働き方改革のセキュリティを確保 2021/07/07 豊田自動織機グループのITを企画から構築・運用まで一手に引き受ける、唯一のIT事業会社の豊田自動織機ITソリューションズ。IT技術者の不足が社会問題にもなる昨今、同社も人的リソースの不足に悩まされており、そのため近年では、社内の生産性向上やダイバーシティの推進、アウトソースの有効活用などをベースに、働き方改革の取り組みを推進している。コロナ禍の影響もあり、さまざまな業務のリモート化が加速し、人や場所に依存しない環境を整えるためにも、これまで以上にサイバー脅威への対応を強化する必要を感じた同社は、デバイス管理やアクセス制御を強化すべくデジタルワークスペースの統合管理基盤の検討を始めた。本書は、同社が統合プラットフォーム導入により、運用負荷やコスト削減、セキュアな環境を実現した経緯を説明する。
ホワイトペーパー IT戦略・IT投資・DX コストやリスクへの影響は? 不確実な経済に対応する4つのITインフラ戦略を比較する コストやリスクへの影響は? 不確実な経済に対応する4つのITインフラ戦略を比較する 2021/07/06 経済環境の不確実性が高まっている。新型コロナウイルスの影響もあり、DXへの取り組みやデジタルシフトが進む一方、サイバーセキュリティやサプライチェーンのリスクが増大し、IT運用にもさまざまな影響を及ぼしている。このように不確実な状況下でCIO(最高情報責任者)やインフラ管理者などのIT責任者は、経済環境の変化に迅速に対応できる柔軟なITインフラ戦略を策定する必要がある。本書は、ITインフラ戦略策定時に考慮すべき要素を解説するとともに、具体的な4つのIT戦略を比較する。
ホワイトペーパー 業務効率化 損保ジャパン事例:200万件の「OSS脆弱性対応」で疲弊、工数削減を実現した方法とは? 損保ジャパン事例:200万件の「OSS脆弱性対応」で疲弊、工数削減を実現した方法とは? 2021/06/25 損害保険商品などを取り扱う損保ジャパンでは、デジタルトランスフォーメーション(DX)の一環としてCOBOLで開発された基幹アプリケーションをオープン系技術に置き換えるなどの基盤作りを進めていた。しかし、オープンソースソフトウェア(OSS)の日々公開される脆弱性情報に対応するため、脆弱性を指摘するセキュリティチーム、それを受けて対応する開発チームの負担は大きかったという。そこで同社はOSSの脆弱性を自動的に評価する脆弱性スキャナの検討を始めた。本書は、同社が脆弱性の漏れのない対策と負荷削減の両立を実現した経緯を解説する。
ホワイトペーパー その他 ハイブリッドとマルチクラウド管理、Google Cloudで理想的なツールを構成する ハイブリッドとマルチクラウド管理、Google Cloudで理想的なツールを構成する 2021/06/16 多くの企業が複数のクラウドサービスを組み合わせた「マルチクラウド」や、オンプレミスとクラウドを組み合わせた「ハイブリッドクラウド」といった構成を取り入れて自社システムを運用している。さまざまなメリットがある一方、複数環境の運用は、複雑化し、管理負担やセキュリティリスクの増大などのさまざまな課題も付きまとう。その課題解決には、散在する各ツールのデータを取り込み、システム全体を可視化・監視して運用を簡素化できる方法が必要不可欠だ。以下の資料では、マルチクラウド運用の4つの課題を解説するとともに、Google Cloudを例に大規模な環境における包括的なインフラ調査・監視を実現する最適解を提案する。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 企業アンケートで考察するデータ保護の神髄とは? -直面する課題と解決策を探る 企業アンケートで考察するデータ保護の神髄とは? -直面する課題と解決策を探る 2021/06/14 デジタルを活用したビジネスが本流となり、データの活用範囲が広がるとともにその重要性は増す中、サイバー攻撃のリスクも高まっている。特にランサムウェアの被害は拡大を続けており、データの安全な保全・保護に加え、万が一の場合に速やか、かつ確実にデータを復旧できるバックアップ体制の確保が強く意識されつつある。事業活動やデジタル変革へも大きな支障になりかねないバックアップ環境をどう見直すべきか。以下の資料では、データ保護に関する企業アンケートを踏まえ、現状のバックアップ環境の課題を考察。バックアップ基盤の刷新でバックアップ時間を5%未満にまで短縮した事例を通して、バックアップ・復元環境の最適解を探る。
ホワイトペーパー 流通・小売業界 ワコール事例:来店の期待値を高める「オンライン予約システム」見直し ワコール事例:来店の期待値を高める「オンライン予約システム」見直し 2021/06/01 総合下着メーカーのワコール。多様化する顧客ニーズに応えるため、デジタル技術を活用した接客サービスが注目されている。さらなる価値提供のため、同社は一部店舗で導入済みの来店・受付予約システムの見直しを図り、「少人数でも管理できる」「顧客にとって魅力的なページを作成できる」「顧客情報を守る高いセキュリティ」の3点を重視し、それらの条件に合うツールを検討した。「STORES 予約」導入によって、同社は店舗来店のみならずオンライン接客の予約促進につながり、さらに事前アンケート機能やレビュー機能を活用し、お客さまに身近な存在としての価値を高めることにも成功。コロナ禍で店舗経営に悩む事業者はぜひ参考にしてほしい。
ホワイトペーパー ID・アクセス管理・認証 情報漏えいの原因の81%、パスワードをなくしてセキュリティを強化する方法 情報漏えいの原因の81%、パスワードをなくしてセキュリティを強化する方法 2021/05/28 ソフトウェアやインターネットの世界で、特に古いセキュリティツールの1つがパスワードだろう。しかし、パスワードの強度を増すため、複雑な文字の組み合わせや、定期的なパスワード変更などが求められるようになり、ユーザーの管理負担が増している。そのため、ユーザーは覚えやすいパスワードを使い回すなど、情報漏えいのリスクが高まっている状況だ。そんな中、注目を集めるのが、パスワードを廃止してさらに高度なセキュリティと利便性を実現する「パスワードレス認証」だ。本書は、この「パスワードレス認証」について詳しく解説する。
ホワイトペーパー ID・アクセス管理・認証 DX向けハイブリッド・クラウド構築、「IDaaS」によるセキュリティ向上とコスト削減術 DX向けハイブリッド・クラウド構築、「IDaaS」によるセキュリティ向上とコスト削減術 2021/05/28 クラウドやSaaSなどの採用が進む一方、オンプレも並行して活用するハイブリッド・クラウド環境を構築する企業が増えている。しかし、セキュリティ面において、複雑なハイブリッド環境のIDとアクセスの管理(IAM)を行うのに、従来のVPNやシングルサインオンなどのソリューションでは不十分だ。この課題を解決するには、クラウドベースのアクセス管理ソリューション「IDaaS(Identity as a Service)」が必要となる。本書は「IDaaS」により、いかにしてセキュリティ向上と、デジタルトランスフォーメーション(DX)支援、コスト削減を実現するかを説明する。
ホワイトペーパー セキュリティ総論 NISTによるゼロトラストに向けた「ブループリント(概要設計)」、3つの方法とは? NISTによるゼロトラストに向けた「ブループリント(概要設計)」、3つの方法とは? 2021/05/28 コロナ禍での在宅勤務の急増やDX推進などから、リモートアクセスの利用が急増した。そのため、セキュリティの観点で「決して信頼せず、常に検証する」との信条に基づいた「ゼロトラスト」の考えが広がりを見せている。そんな中、米国国立標準技術研究所(NIST)では、ゼロトラストのブループリント(概要設計)を公開し、「ゼロトラストアーキテクチャ」の標準化に踏み切った。これにはゼロトラストセキュリティモデルの普及につながることが期待されている。本書は、NISTのゼロトラストガイドラインの概要とその評価、効果的なゼロトラストセキュリティアーキテクチャを構築するための3つのアプローチなどについて解説している。
ホワイトペーパー ID・アクセス管理・認証 IPAも警告、テレワークを狙った攻撃が激増!情報漏えいの原因と3つの対策 IPAも警告、テレワークを狙った攻撃が激増!情報漏えいの原因と3つの対策 2021/05/27 IPA(情報処理推進機構)は、毎年、「情報セキュリティ10大脅威」を発表している。その2021年度版で、いきなり3位にランクインしたのが「テレワーク等のニューノーマルな働き方を狙った攻撃」だ。実際に社内ネットワークで守られていないテレワークの端末が狙われた結果、情報漏洩・紛失の原因として、「ウイルス感染・不正アクセス」は25.9%(2019年)から49.5%(2020年)に倍増している。いまや、個々の従業員が使っているPCやタブレット、スマーフォンなどの端末は、格好の攻撃対象なのだ。本資料では、こうした深刻な現状をデータで示し、有効な3つの対策を解説する。今後もテレワークを続けるなら、そのセキュリティを確立するため、ぜひ確認しておきたい。
