ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 SOCの課題を一掃! AIと自動化技術を活用したセキュリティ運用の大変革 SOCの課題を一掃! AIと自動化技術を活用したセキュリティ運用の大変革 2025/02/21 セキュリティ運用センター(SOC)の役割は、システムやネットワークを監視し、潜在的な脅威の早期発見・対処を行うことだ。しかし、人材不足やツールの乱立、SIEM(セキュリティ情報イベント管理)が十分に活用できていないという課題を抱えている企業は多い。それに加え、米国証券取引委員会(SEC)の新規則により、インシデントの速やかな開示が求められている状況だ。ここでは、AIと自動化技術を駆使し、セキュリティ運用の変革を実現する「Cortex XSIAM 導入支援サービス」をご紹介します。
ホワイトペーパー ID・アクセス管理・認証 “90%”の組織がアイデンティティ関連の情報漏えいを経験、セキュリティ強化どうする? “90%”の組織がアイデンティティ関連の情報漏えいを経験、セキュリティ強化どうする? 2025/02/07 デジタル世界では、労働力に人間だけでなく、ボットやサービスアカウントも含まれる。また、データやアプリケーションはオンプレミス、クラウド、ハイブリッド環境に散在し、どこからでもアクセス可能である必要がある。企業は重要なデータへの適時アクセスを提供するとともに適切に管理しなければならない。ただ、従来のアクセス管理だけでは不十分だといえる。ある調査では90%の組織が過去1年間にアイデンティティ関連の情報漏えいを経験していることが示されている。以下の資料では、より戦略的アプローチによるセキュリティ強化の方法を提言する。
ホワイトペーパー ID・アクセス管理・認証 サードパーティ人材が新たな「侵害リスク」に…安全なアクセス管理を実現するには? サードパーティ人材が新たな「侵害リスク」に…安全なアクセス管理を実現するには? 2025/02/07 多くの企業・組織は、柔軟性と競争力を高めるためにビジネスパートナーや契約社員、コンサルタント、ベンダーなど多様な人材を積極的に採用している。こうしたサードパーティの活用は競争戦略の強化に寄与する一方で、攻撃対象領域の拡大によるサイバーリスクの急増を招いている。特に非正規社員ユーザーの安全なアクセス権限の管理は最大の課題と言える。実際、どのようなリスクが発生するのだろうか。以下の資料では、サードパーティリスク管理におけるアイデンティティに関する課題やユースケースを交えて、その対応方法を解説する。
ホワイトペーパー IT運用管理全般 調査が示すIT運用現場の実態、クラウド時代に生き残る「従来型運用」からの脱却法 調査が示すIT運用現場の実態、クラウド時代に生き残る「従来型運用」からの脱却法 2025/02/05 オンプレミスで運用してきた既存システムのクラウドシフトが活発化している。その利点としては、セキュリティの強化やシステム運用コストの削減が挙げられる。しかし、2024年にアイティメディアが実施したアンケートでは、クラウドサービスのメリットを思うように享受できていないばかりか、人材不足や運用負荷に苦しむIT部門の現状が明らかになった。クラウド時代に適した新たな運用モデルとは何か? どうすれば改革できるのか。同調査で判明した人材不足の現実を踏まえて、クラウド時代に生き残るための従来型システム運用からの脱却法を探る。
ホワイトペーパー IT運用管理全般 Google Chrome ブラウザを一元管理、従業員の使用状況を可視化するには Google Chrome ブラウザを一元管理、従業員の使用状況を可視化するには 2025/02/05 SaaS の利活用やリモートワークの普及などの理由から、Web ブラウザが重要なビジネスツールになってきた。中でも、Google Chrome ブラウザは世界中で多くのユーザーに使用されており、多彩な機能を活用することで、セキュリティを強化することなども可能だ。ただし、ブラウザ環境を個別に管理する状態のままでは、組織全体に一貫性のあるポリシーを適用させることや利用を制御することは難しい。そこで本資料は、OS 環境やデバイスなどを問わず、組織内の Google Chrome ブラウザを一元管理し、全体の可視化やポリシーの適用、セキュリティ強化などを行う方法を紹介する。
ホワイトペーパー IT運用管理全般 Google Chrome ブラウザで「ゼロトラスト」を実現するための 3つのステップ Google Chrome ブラウザで「ゼロトラスト」を実現するための 3つのステップ 2025/02/05 クラウドを活用した柔軟な働き方が広がるとともに、Web ブラウザの依存度と重要性はかつてないほど高まっている。一方で、Web 経由のセキュリティ事故が頻発し、リスクも増大している状況だ。多くの企業が使用している Google Chrome ブラウザには、セーフ ブラウジングやパスワード保護など、セキュリティを強化する多彩な機能が備わっている。ブラウザを軸としたセキュリティ対策をとることで、「ゼロトラスト」のセキュリティを実現することも可能になる。そのために、企業内の Google Chrome ブラウザを一元管理する方法や、セキュリティ対策を強化するための 3 つのステップなどを解説する。
ホワイトペーパー AI・生成AI 年間6万2000時間も削減、業務を効率化してCXを向上する生成AIの活用方法 年間6万2000時間も削減、業務を効率化してCXを向上する生成AIの活用方法 2025/02/05 顧客体験(CX)の向上のために、生成AIの活用が急速に進んでいる。対話型チャットボットを活用することで、顧客はセルフサービスを効果的に利用できるようになり、顧客満足度の向上へとつなげている。また、自動化やノーコード開発を通じて、エージェントやフィールドサービス技術者の業務効率を大幅に向上し、それにより顧客の抱える問題を迅速に解決し、高度なCXを提供することも可能になっている。本書では生成AIを活用して、CXを向上しながらカスタマーサービスチームの業務を効率化する方法について解説する。
ホワイトペーパー PC・ノートPC Windows 10がサポート終了、Windows 11への移行と運用工数を「極小化」する秘策とは Windows 10がサポート終了、Windows 11への移行と運用工数を「極小化」する秘策とは 2025/01/31 2025年10月にサポート終了が予定されている「Windows 10」。そのサポートが終了すると、更新プログラムやセキュリティパッチの提供が停止し、セキュリティリスクが高まる。そのため、多くの企業・組織の情シス担当者が「Windows 11」への移行を急ピッチで進めているところだろう。ただ、Windows 11への移行には綿密な計画や準備が必要となり、実作業では既存システムやアプリケーションとの互換性チェック、データ移行作業などを伴う。本資料ではWindows 11移行による運用管理の負担を解消する最適な方法を紹介する。
ホワイトペーパー ワークスタイル・在宅勤務 オフィスの最新トレンド、生産性を高める「ABW」×「スマートオフィス」環境の作り方 オフィスの最新トレンド、生産性を高める「ABW」×「スマートオフィス」環境の作り方 2025/01/28 オフィスワークとテレワークを組み合わせた「ハイブリッドワーク」が当たり前になり、オフィスに求められる役割は変化している。そこで注目されているのが、従業員が自由に働く場所を選べる「ABW(アクティビティ・ベースド・ワーキング)」と、IoTやAIなどの技術を活用してスペースの有効活用や多様な働き方を可能にする「スマートオフィス」の2つだ。これらを組み合わせることで、従業員の生産性や満足度の向上などの相乗効果が期待される。しかし、導入にはコストやセキュリティ、通信環境などの課題を解消する必要がある。本資料は、ABWとスマートオフィスの詳細や課題解決策など、事例を交えて解説する。
ホワイトペーパー バックアップ・レプリケーション 政府が掲げる「スマート行政」構想とは? 2045年には公務員“22%不足”の衝撃 政府が掲げる「スマート行政」構想とは? 2045年には公務員“22%不足”の衝撃 2025/01/27 行政の職員不足が深刻化し、2045年には現行の行政サービスを維持するために必要な公務員数が22%不足することが予想されている。こうした中、政府が掲げたのが「スマート行政」の方針だ。自治体の業務へのAIやRPAなどのICT活用や、行政手続きの電子化などにより、業務効率化を推進し、快適な行政サービスを提供し続けるという構想である。この実現に向けた3つの原則や7つの方策、また、そのために重要なセキュリティや可用性などについて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE BASEが成し遂げた“脱VPN”の秘訣、 利便性と安全性を両立させた「SASE」とは? BASEが成し遂げた“脱VPN”の秘訣、 利便性と安全性を両立させた「SASE」とは? 2025/01/24 ネットショップ作成サービスを提供するBASE。同社はVPNを使用したリモートワークを全社に展開したが、従業員数増加の時期も重なり、VPNの帯域が圧迫され、通信遅延や業務効率の低下を招いていた。また、自由度の高い開発のため、基本的にSaaSの利用を制限していないが、野良SaaSなどのシャドーIT対策も必要になっていた。そこで同社は、セキュリティ機能とネットワーク機能を1つのクラウドサービスに統合した「SASE(Secure Access Service Edge)」を導入し、業務の利便性向上とセキュリティ強化の両立を実現したという。その詳細な取り組みについて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ランサム被害でLPガス販売社が痛感した「VPNの脆弱性」、 ゼロトラストをどう実現? ランサム被害でLPガス販売社が痛感した「VPNの脆弱性」、 ゼロトラストをどう実現? 2025/01/24 長崎県内でLPガス販売を中心に事業を展開するチョープロ。同社は境界型セキュリティと、VPNによるリモートアクセス環境を構築していたが、2019年にランサムウェア被害に遭ってしまった。その後、同社はリモートワークの拡大を受けてVPNによる境界型セキュリティからの脱却を目指し、新しいセキュリティ対策に取り組む。「全員がいつでもどこでもつなげる」をコンセプトにゼロトラスト型セキュリティを導入した。その結果、ネットワーク関連の社内問い合わせが8割減少し、安全で利便性の高いリモートアクセスを実現したという。以下の資料では、その詳細な経緯を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 安全なリモートアクセス環境を国内外約100拠点で実現、JICAのゼロトラスト事例 安全なリモートアクセス環境を国内外約100拠点で実現、JICAのゼロトラスト事例 2025/01/24 独立行政法人 国際協力機構(JICA)は、日本の政府開発援助(ODA)の枠組みで開発途上国を支援する機関の1つだ。世界中に100以上の拠点を展開しており、各地の職員が機構内部の情報資産にリモートアクセスできる仕組みを設けている。しかし、接続ライセンス数は限られており、リモートワークの拡大もあり、職員同士でライセンスを融通し合っていたという。そこで、同機構はクラウド推進を機に、SaaSなどを活用した情報資産へのセキュアなアクセス環境の整備に取り組む。これにより、職員は場所を問わず業務が可能になり、インフラコスト削減にも繋がったという。その詳細を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【サイバー脅威徹底調査】2025年の7つの予測と対策 モバイル・IoT・OT分野 【サイバー脅威徹底調査】2025年の7つの予測と対策 モバイル・IoT・OT分野 2025/01/24 近年のサイバー脅威の特徴として、モバイルデバイスを標的とした攻撃、またIoT、OT環境での脅威の深刻化があげられる。過去1年間でIoTを標的とするマルウェア攻撃が45%増加、ルータを狙った攻撃が66%を占めるなど、本資料ではモバイル・IoT・OTを取り巻くグローバルのサイバー脅威の最新状況を徹底的に調査。その結果とともに、2025年の予測と対策について解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ランサムウェア最新レポート:幹部の子供が標的に? 2025年警戒すべき最新動向と必須対策 ランサムウェア最新レポート:幹部の子供が標的に? 2025年警戒すべき最新動向と必須対策 2025/01/24 ランサムウェア攻撃は、過去1年間でこれまでにないほど巧妙かつ深刻になっている。2023年だけでも身代金の支払いは10億ドル(約1575億円)を超え、企業幹部の子供を標的にするケースも確認されている。本資料は、こうしたランサムウェアの最新動向をグローバルで調査したレポートだ。業界や国ごとの被害状況、2025年に最も警戒すべき5つのランサムウェアグループ、2025年の予測と必要となる対策を整理しているので、ぜひ活用してほしい。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 今やファイアウォールとVPNは「脆弱性の宝庫」、リスクが増える4つの理由と解決策 今やファイアウォールとVPNは「脆弱性の宝庫」、リスクが増える4つの理由と解決策 2025/01/24 「ファイアウォール」と「VPN」は何十年にもわたって利用されてきたセキュリティ対策の定番ツールだ。ところが現在、この2つは企業を危険にさらす脆弱性となっている。もしも、この2つのツールを使い続けながらデジタルトランスフォーメーション(DX)を推進したら、企業は複雑性、柔軟性、コスト、生産性の課題に直面し、セキュリティの重大な脅威にさらされることになるだろう。本資料は、ファイアウォールとVPNが企業の脆弱性となる4つの理由を解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 数週間→“数分”に劇的短縮、ネットワーク複雑化をAIで解消する方法 数週間→“数分”に劇的短縮、ネットワーク複雑化をAIで解消する方法 2025/01/24 DXが推進され、SaaSやクラウド、大規模言語モデル(LLM)の活用が進む中、企業のネットワークトラフィックは急速に増大している。それにより、従業員に安定した接続を提供するサービスデスクの需要も増しているが、ネットワークの複雑化がその役割を果たすことを困難としている。どうすれば運用を効率化できるのだろうか。本資料では、問題発生から解決まで数時間から数週間かかっていたことも、わずか数分で完了させることができるAI活用術について、詳細に解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 今さら聞けない「SASE」実装の最適解、3つの課題と4つの必須要素とは? 今さら聞けない「SASE」実装の最適解、3つの課題と4つの必須要素とは? 2025/01/24 セキュリティの強化と運用の効率化を実現し、従来のリモートアクセスの課題を解消することができる「セキュア アクセス サービス エッジ(SASE)」。導入に取り組む企業は増えているが、実装に至るまでにはさまざまな課題がある。そこで本資料では、SASEへの取り組みの現状や3つの課題、実装するための4つの要素や実践方法などを解説する。
ホワイトペーパー セキュリティ総論 セキュリティツール「増やすほどリスク上昇」? AIを守る正しいセキュリティ対策 セキュリティツール「増やすほどリスク上昇」? AIを守る正しいセキュリティ対策 2025/01/22 生成AIの普及が進むとともに、クラウド上におけるAIワークロードが増加している。一方で、データポイズニングやプロンプトインジェクションなど、AIデータを狙ったサイバー攻撃が次々と登場しており、クラウドセキュリティの課題が浮上してきた。セキュリティツールを増やして対応しようとする企業もあるが、調査によると16個以上のツールを使用する組織のインシデント件数は、16個未満の組織の2.8倍にも上るという。そこで注目を集めているのが、AI/MLを活用してAIワークロードを保護する「CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)」だ。その詳細について解説する。
ホワイトペーパー セキュリティ総論 生成AI時代で従来型セキュリティは限界に? 新たな「ガバナンスフレームワーク」とは 生成AI時代で従来型セキュリティは限界に? 新たな「ガバナンスフレームワーク」とは 2025/01/22 生成AIの登場により多くの企業でAI導入が加速する一方で、従来のサイバーセキュリティで対処することが難しくなってきた。データの整合性や悪意あるデータポイズニング攻撃などのセキュリティリスク、また、新しいモデルや技術が次々と登場し、このスピードに追い付くためにセキュリティは後回しにされがちだ。対応するためには、新しいタイプのセキュリティとコンプライアンスの監視が必要である。本資料は、AIの現状とセキュリティへの影響などを整理した上で、対応策となるガバナンスフレームワークについて解説する。
ホワイトペーパー セキュリティ総論 機密データをどこに保管している? 「クラウドデータセキュリティ」3つのリスク対策 機密データをどこに保管している? 「クラウドデータセキュリティ」3つのリスク対策 2025/01/22 クラウド環境に保管されるデータ量が増大するに伴い、新たなセキュリティリスクが生じている。機密データが散在し、保管状況も十分に把握できておらず、また、権限の分離不足や過剰な権限付与により、誰でも機密データにアクセスできる状態となったり、データの漏えいや消失につながる事例があとを絶たない。ここでは、130億件超のファイルと8ペタバイト超のデータの追跡調査によって明らかになった、クラウドデータを取り巻くリスクや対策について、3つのパートに分けてそれぞれ解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE みずほリースが「少人数でも」実現できた、ゼロトラストセキュリティ構築・運用法 みずほリースが「少人数でも」実現できた、ゼロトラストセキュリティ構築・運用法 2025/01/21 法人向け総合金融サービスを展開しているみずほリース。同社のITインフラはオンプレとクラウドを併用したものだったが、ビジネスを中長期にわたって成長させるため、全面的なクラウド化を決定した。それに伴い、従来の境界型セキュリティも根本から見直すこととなり、「ゼロトラストセキュリティ」への移行を検討することになった。同社のリソースは限られていたが、少人数であっても、ゼロトラストセキュリティを適切に構築・運用することに成功した。本資料では、同社が実施した手法について解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 岡三証券が約3カ月でスピード構築、運用負荷を2割軽減したゼロトラスト環境とは 岡三証券が約3カ月でスピード構築、運用負荷を2割軽減したゼロトラスト環境とは 2025/01/21 金融サービス企業の岡三証券グループでは、リモートワークの導入を検討した矢先にコロナ禍に突入し、短期間での実現が急務となった。だが、当時はMicrosoft 365の業務利用を推進していたこともあり、すべての業務用デバイスのクラウドへの安全なアクセスを確保することも大きな課題となっていた。そこで、同社はゼロトラストネットワークモデルの採用を決定。従業員数が約3300名にもおよぶ大規模なプロジェクトだったが、設計開始から稼働までわずか約3カ月で構築。そして、トラブルが起きることなく安定運用を実現し、運用負荷を20%軽減したという。その詳細な経緯を解説する。
ホワイトペーパー セキュリティ総論 「避けるのは難しい…」製造業に忍び寄るサイバーリスク、実践すべき対策とは? 「避けるのは難しい…」製造業に忍び寄るサイバーリスク、実践すべき対策とは? 2024/12/27 近年、さまざまな製品がインターネットにつながったことで利便性が高まった一方、サイバー攻撃を受けるリスクが増加している。そのため、多くの企業が自社の製品のセキュリティ対策を再考する必要性が高まってきた。しかし、特に製造業は、1つの製品に自社社員や社外のパートナーが多く関わることから、なかなかセキュリティ対策が進まないことも多い。自社製品に忍び寄るサイバーリスクからどのように自組織や製品を守っていけばよいのだろうか? 以下の資料では、その最適なアプローチを提言し、対策強化に向けた組織・仕組みづくりの具体的な方法を解説する。
ホワイトペーパー IT運用管理全般 2025年予測:「7つの重要テーマ」とは? AIの影響力が「さらに強くなる」ワケ 2025年予測:「7つの重要テーマ」とは? AIの影響力が「さらに強くなる」ワケ 2024/12/27 DXを進めるうえで、デジタル環境でのオブザーバビリティ(可観測性)の考え方やその重要性への理解が広まり、進んでいる組織はITにおける受け身の対応から事前予測的な対応へとシフトしている。また、生成AIブームは衰えを知らず、AIのビジネスやITへの影響力はさらに強まっている。テクノロジーのエキスパートや経営幹部らの予想によると、2025年にはデジタルレジリエンスとAIが重要なテーマになるという。本資料は、2025年に訪れると予想されるビジネストレンドについて、特に考慮すべき7つの事項を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ガートナーが提唱、クラウドセキュリティ対策に欠かせない「CNAPP」5つの柱とは? ガートナーが提唱、クラウドセキュリティ対策に欠かせない「CNAPP」5つの柱とは? 2024/12/25 クラウドを起点とするセキュリティの脅威は高まり続けており、クラウドセキュリティのギャップを悪用する攻撃はその勢いを緩める気配がない。最新のクラウド脅威を阻止するためには、エクスプロイト可能な弱点を攻撃者よりも先に発見する必要がある。ただ、従来型のアプローチでは、その実現は難しい。有効策として注目されているのが、IT調査会社のガートナーが定義する「CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)」だ。CNAPPはどのようにクラウドセキュリティの強化に役立つのか。以下の資料では、CNAPPによるセキュリティ強化の「5つの柱」を解説し、CNAPPソリューションの評価を可能にするチェックリストを紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 4つのサイバー攻撃事例から学ぶ、犯罪者の「一歩先を行く」IDセキュリティ対策 4つのサイバー攻撃事例から学ぶ、犯罪者の「一歩先を行く」IDセキュリティ対策 2024/12/25 フィッシングメールが毎日のように届く現在、認証情報とアイデンティティを悪用するサイバー攻撃の最初のステップとして「アクセスブローカー」による情報搾取が増え続けている。不正にアクセスされた認証情報の多くが、データの窃盗やダークウェブでの購入によって取得されている。正規ユーザーの認証情報が侵害されて攻撃者がなりすましている場合、その攻撃を検知するのは非常に困難だ。アイデンティ関連の攻撃から自組織を守るためにはどうすればよいのだろうか。以下の資料では、アイデンティ関連の攻撃の脅威が増えている理由、これらの脅威を積極的に悪用する4つの主要な攻撃者の手口を取り上げ、そうした攻撃からの最適な防御方法を解説する。
ホワイトペーパー セキュリティ総論 【脅威レポート】1年で5割急増の「対話型侵入」とは? 攻撃者の最新傾向を解説 【脅威レポート】1年で5割急増の「対話型侵入」とは? 攻撃者の最新傾向を解説 2024/12/18 サイバー脅威の最新傾向を探るため、2023年7月1日から2024年6月30日までの1年間、脅威ハンティングを実施した。それにより、攻撃者が標的ネットワーク内で直接操作を行う「対話型侵入(ハンズオンキーボード)」が前年比で55%増加していることが明らかになった。中でも、サイバー犯罪者によるアクティビティは著しく増加しており、実に全体の86%を占めているという結果だった。本資料は、対話型侵入に焦点を当て、最新の侵入手口や傾向などについて、調査結果とともに解説する。
ホワイトペーパー セキュリティ総論 【400人調査】アプリケーションセキュリティの現状、6割の専門家が挙げた最重要課題 【400人調査】アプリケーションセキュリティの現状、6割の専門家が挙げた最重要課題 2024/12/18 ソフトウェアの開発ライフサイクル全体を通して、アプリケーションを保護する「アプリケーションセキュリティ(AppSec)」は企業の重要なテーマだ。しかし、近年ではアプリケーションやAPIを標的としたサイバー攻撃が増加し、2023年には約17億件のレコード漏えいの被害も生じていることから、従来のAppSecは限界を迎えたと言える。次世代のAppSecを構築するためには、現場のセキュリティチームが直面している課題を理解する必要がある。本資料は、400人のAppSec専門家に行った調査から、明らかになった8つの調査結果について解説する。
ホワイトペーパー セキュリティ総論 攻撃者は「侵入」しているのではない? エンドポイントとID防御を統合すべき5つの理由 攻撃者は「侵入」しているのではない? エンドポイントとID防御を統合すべき5つの理由 2024/12/18 昨今のサイバー攻撃では、従来の「侵入」型から「ログイン」型へと変化している。これまで、攻撃者はエンドポイントの脆弱性を狙って侵入していたが、それに加え、クラウドワークロードにまで目を向けるようになり、正規のユーザー認証情報を悪用して、システムに直接アクセスするようになった。企業がこの脅威に対抗するためには、エンドポイントセキュリティとアイデンティティセキュリティの統合が必要不可欠である。統合を進めるべき5つの理由や、それにより生じる課題を解決する方法などを解説する。
