ホワイトペーパー PC・ノートPC Windows 10がサポート終了、Windows 11への移行と運用工数を「極小化」する秘策とは Windows 10がサポート終了、Windows 11への移行と運用工数を「極小化」する秘策とは 2025/01/31 2025年10月にサポート終了が予定されている「Windows 10」。そのサポートが終了すると、更新プログラムやセキュリティパッチの提供が停止し、セキュリティリスクが高まる。そのため、多くの企業・組織の情シス担当者が「Windows 11」への移行を急ピッチで進めているところだろう。ただ、Windows 11への移行には綿密な計画や準備が必要となり、実作業では既存システムやアプリケーションとの互換性チェック、データ移行作業などを伴う。本資料ではWindows 11移行による運用管理の負担を解消する最適な方法を紹介する。
ホワイトペーパー ワークスタイル・在宅勤務 オフィスの最新トレンド、生産性を高める「ABW」×「スマートオフィス」環境の作り方 オフィスの最新トレンド、生産性を高める「ABW」×「スマートオフィス」環境の作り方 2025/01/28 オフィスワークとテレワークを組み合わせた「ハイブリッドワーク」が当たり前になり、オフィスに求められる役割は変化している。そこで注目されているのが、従業員が自由に働く場所を選べる「ABW(アクティビティ・ベースド・ワーキング)」と、IoTやAIなどの技術を活用してスペースの有効活用や多様な働き方を可能にする「スマートオフィス」の2つだ。これらを組み合わせることで、従業員の生産性や満足度の向上などの相乗効果が期待される。しかし、導入にはコストやセキュリティ、通信環境などの課題を解消する必要がある。本資料は、ABWとスマートオフィスの詳細や課題解決策など、事例を交えて解説する。
ホワイトペーパー バックアップ・レプリケーション 政府が掲げる「スマート行政」構想とは? 2045年には公務員“22%不足”の衝撃 政府が掲げる「スマート行政」構想とは? 2045年には公務員“22%不足”の衝撃 2025/01/27 行政の職員不足が深刻化し、2045年には現行の行政サービスを維持するために必要な公務員数が22%不足することが予想されている。こうした中、政府が掲げたのが「スマート行政」の方針だ。自治体の業務へのAIやRPAなどのICT活用や、行政手続きの電子化などにより、業務効率化を推進し、快適な行政サービスを提供し続けるという構想である。この実現に向けた3つの原則や7つの方策、また、そのために重要なセキュリティや可用性などについて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE BASEが成し遂げた“脱VPN”の秘訣、 利便性と安全性を両立させた「SASE」とは? BASEが成し遂げた“脱VPN”の秘訣、 利便性と安全性を両立させた「SASE」とは? 2025/01/24 ネットショップ作成サービスを提供するBASE。同社はVPNを使用したリモートワークを全社に展開したが、従業員数増加の時期も重なり、VPNの帯域が圧迫され、通信遅延や業務効率の低下を招いていた。また、自由度の高い開発のため、基本的にSaaSの利用を制限していないが、野良SaaSなどのシャドーIT対策も必要になっていた。そこで同社は、セキュリティ機能とネットワーク機能を1つのクラウドサービスに統合した「SASE(Secure Access Service Edge)」を導入し、業務の利便性向上とセキュリティ強化の両立を実現したという。その詳細な取り組みについて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ランサム被害でLPガス販売社が痛感した「VPNの脆弱性」、 ゼロトラストをどう実現? ランサム被害でLPガス販売社が痛感した「VPNの脆弱性」、 ゼロトラストをどう実現? 2025/01/24 長崎県内でLPガス販売を中心に事業を展開するチョープロ。同社は境界型セキュリティと、VPNによるリモートアクセス環境を構築していたが、2019年にランサムウェア被害に遭ってしまった。その後、同社はリモートワークの拡大を受けてVPNによる境界型セキュリティからの脱却を目指し、新しいセキュリティ対策に取り組む。「全員がいつでもどこでもつなげる」をコンセプトにゼロトラスト型セキュリティを導入した。その結果、ネットワーク関連の社内問い合わせが8割減少し、安全で利便性の高いリモートアクセスを実現したという。以下の資料では、その詳細な経緯を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 安全なリモートアクセス環境を国内外約100拠点で実現、JICAのゼロトラスト事例 安全なリモートアクセス環境を国内外約100拠点で実現、JICAのゼロトラスト事例 2025/01/24 独立行政法人 国際協力機構(JICA)は、日本の政府開発援助(ODA)の枠組みで開発途上国を支援する機関の1つだ。世界中に100以上の拠点を展開しており、各地の職員が機構内部の情報資産にリモートアクセスできる仕組みを設けている。しかし、接続ライセンス数は限られており、リモートワークの拡大もあり、職員同士でライセンスを融通し合っていたという。そこで、同機構はクラウド推進を機に、SaaSなどを活用した情報資産へのセキュアなアクセス環境の整備に取り組む。これにより、職員は場所を問わず業務が可能になり、インフラコスト削減にも繋がったという。その詳細を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【サイバー脅威徹底調査】2025年の7つの予測と対策 モバイル・IoT・OT分野 【サイバー脅威徹底調査】2025年の7つの予測と対策 モバイル・IoT・OT分野 2025/01/24 近年のサイバー脅威の特徴として、モバイルデバイスを標的とした攻撃、またIoT、OT環境での脅威の深刻化があげられる。過去1年間でIoTを標的とするマルウェア攻撃が45%増加、ルータを狙った攻撃が66%を占めるなど、本資料ではモバイル・IoT・OTを取り巻くグローバルのサイバー脅威の最新状況を徹底的に調査。その結果とともに、2025年の予測と対策について解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ランサムウェア最新レポート:幹部の子供が標的に? 2025年警戒すべき最新動向と必須対策 ランサムウェア最新レポート:幹部の子供が標的に? 2025年警戒すべき最新動向と必須対策 2025/01/24 ランサムウェア攻撃は、過去1年間でこれまでにないほど巧妙かつ深刻になっている。2023年だけでも身代金の支払いは10億ドル(約1575億円)を超え、企業幹部の子供を標的にするケースも確認されている。本資料は、こうしたランサムウェアの最新動向をグローバルで調査したレポートだ。業界や国ごとの被害状況、2025年に最も警戒すべき5つのランサムウェアグループ、2025年の予測と必要となる対策を整理しているので、ぜひ活用してほしい。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 今やファイアウォールとVPNは「脆弱性の宝庫」、リスクが増える4つの理由と解決策 今やファイアウォールとVPNは「脆弱性の宝庫」、リスクが増える4つの理由と解決策 2025/01/24 「ファイアウォール」と「VPN」は何十年にもわたって利用されてきたセキュリティ対策の定番ツールだ。ところが現在、この2つは企業を危険にさらす脆弱性となっている。もしも、この2つのツールを使い続けながらデジタルトランスフォーメーション(DX)を推進したら、企業は複雑性、柔軟性、コスト、生産性の課題に直面し、セキュリティの重大な脅威にさらされることになるだろう。本資料は、ファイアウォールとVPNが企業の脆弱性となる4つの理由を解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 数週間→“数分”に劇的短縮、ネットワーク複雑化をAIで解消する方法 数週間→“数分”に劇的短縮、ネットワーク複雑化をAIで解消する方法 2025/01/24 DXが推進され、SaaSやクラウド、大規模言語モデル(LLM)の活用が進む中、企業のネットワークトラフィックは急速に増大している。それにより、従業員に安定した接続を提供するサービスデスクの需要も増しているが、ネットワークの複雑化がその役割を果たすことを困難としている。どうすれば運用を効率化できるのだろうか。本資料では、問題発生から解決まで数時間から数週間かかっていたことも、わずか数分で完了させることができるAI活用術について、詳細に解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 今さら聞けない「SASE」実装の最適解、3つの課題と4つの必須要素とは? 今さら聞けない「SASE」実装の最適解、3つの課題と4つの必須要素とは? 2025/01/24 セキュリティの強化と運用の効率化を実現し、従来のリモートアクセスの課題を解消することができる「セキュア アクセス サービス エッジ(SASE)」。導入に取り組む企業は増えているが、実装に至るまでにはさまざまな課題がある。そこで本資料では、SASEへの取り組みの現状や3つの課題、実装するための4つの要素や実践方法などを解説する。
ホワイトペーパー セキュリティ総論 セキュリティツール「増やすほどリスク上昇」? AIを守る正しいセキュリティ対策 セキュリティツール「増やすほどリスク上昇」? AIを守る正しいセキュリティ対策 2025/01/22 生成AIの普及が進むとともに、クラウド上におけるAIワークロードが増加している。一方で、データポイズニングやプロンプトインジェクションなど、AIデータを狙ったサイバー攻撃が次々と登場しており、クラウドセキュリティの課題が浮上してきた。セキュリティツールを増やして対応しようとする企業もあるが、調査によると16個以上のツールを使用する組織のインシデント件数は、16個未満の組織の2.8倍にも上るという。そこで注目を集めているのが、AI/MLを活用してAIワークロードを保護する「CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)」だ。その詳細について解説する。
ホワイトペーパー セキュリティ総論 機密データをどこに保管している? 「クラウドデータセキュリティ」3つのリスク対策 機密データをどこに保管している? 「クラウドデータセキュリティ」3つのリスク対策 2025/01/22 クラウド環境に保管されるデータ量が増大するに伴い、新たなセキュリティリスクが生じている。機密データが散在し、保管状況も十分に把握できておらず、また、権限の分離不足や過剰な権限付与により、誰でも機密データにアクセスできる状態となったり、データの漏えいや消失につながる事例があとを絶たない。ここでは、130億件超のファイルと8ペタバイト超のデータの追跡調査によって明らかになった、クラウドデータを取り巻くリスクや対策について、3つのパートに分けてそれぞれ解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE みずほリースが「少人数でも」実現できた、ゼロトラストセキュリティ構築・運用法 みずほリースが「少人数でも」実現できた、ゼロトラストセキュリティ構築・運用法 2025/01/21 法人向け総合金融サービスを展開しているみずほリース。同社のITインフラはオンプレとクラウドを併用したものだったが、ビジネスを中長期にわたって成長させるため、全面的なクラウド化を決定した。それに伴い、従来の境界型セキュリティも根本から見直すこととなり、「ゼロトラストセキュリティ」への移行を検討することになった。同社のリソースは限られていたが、少人数であっても、ゼロトラストセキュリティを適切に構築・運用することに成功した。本資料では、同社が実施した手法について解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 岡三証券が約3カ月でスピード構築、運用負荷を2割軽減したゼロトラスト環境とは 岡三証券が約3カ月でスピード構築、運用負荷を2割軽減したゼロトラスト環境とは 2025/01/21 金融サービス企業の岡三証券グループでは、リモートワークの導入を検討した矢先にコロナ禍に突入し、短期間での実現が急務となった。だが、当時はMicrosoft 365の業務利用を推進していたこともあり、すべての業務用デバイスのクラウドへの安全なアクセスを確保することも大きな課題となっていた。そこで、同社はゼロトラストネットワークモデルの採用を決定。従業員数が約3300名にもおよぶ大規模なプロジェクトだったが、設計開始から稼働までわずか約3カ月で構築。そして、トラブルが起きることなく安定運用を実現し、運用負荷を20%軽減したという。その詳細な経緯を解説する。
ホワイトペーパー セキュリティ総論 「避けるのは難しい…」製造業に忍び寄るサイバーリスク、実践すべき対策とは? 「避けるのは難しい…」製造業に忍び寄るサイバーリスク、実践すべき対策とは? 2024/12/27 近年、さまざまな製品がインターネットにつながったことで利便性が高まった一方、サイバー攻撃を受けるリスクが増加している。そのため、多くの企業が自社の製品のセキュリティ対策を再考する必要性が高まってきた。しかし、特に製造業は、1つの製品に自社社員や社外のパートナーが多く関わることから、なかなかセキュリティ対策が進まないことも多い。自社製品に忍び寄るサイバーリスクからどのように自組織や製品を守っていけばよいのだろうか? 以下の資料では、その最適なアプローチを提言し、対策強化に向けた組織・仕組みづくりの具体的な方法を解説する。
ホワイトペーパー IT運用管理全般 2025年予測:「7つの重要テーマ」とは? AIの影響力が「さらに強くなる」ワケ 2025年予測:「7つの重要テーマ」とは? AIの影響力が「さらに強くなる」ワケ 2024/12/27 DXを進めるうえで、デジタル環境でのオブザーバビリティ(可観測性)の考え方やその重要性への理解が広まり、進んでいる組織はITにおける受け身の対応から事前予測的な対応へとシフトしている。また、生成AIブームは衰えを知らず、AIのビジネスやITへの影響力はさらに強まっている。テクノロジーのエキスパートや経営幹部らの予想によると、2025年にはデジタルレジリエンスとAIが重要なテーマになるという。本資料は、2025年に訪れると予想されるビジネストレンドについて、特に考慮すべき7つの事項を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ガートナーが提唱、クラウドセキュリティ対策に欠かせない「CNAPP」5つの柱とは? ガートナーが提唱、クラウドセキュリティ対策に欠かせない「CNAPP」5つの柱とは? 2024/12/25 クラウドを起点とするセキュリティの脅威は高まり続けており、クラウドセキュリティのギャップを悪用する攻撃はその勢いを緩める気配がない。最新のクラウド脅威を阻止するためには、エクスプロイト可能な弱点を攻撃者よりも先に発見する必要がある。ただ、従来型のアプローチでは、その実現は難しい。有効策として注目されているのが、IT調査会社のガートナーが定義する「CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)」だ。CNAPPはどのようにクラウドセキュリティの強化に役立つのか。以下の資料では、CNAPPによるセキュリティ強化の「5つの柱」を解説し、CNAPPソリューションの評価を可能にするチェックリストを紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 4つのサイバー攻撃事例から学ぶ、犯罪者の「一歩先を行く」IDセキュリティ対策 4つのサイバー攻撃事例から学ぶ、犯罪者の「一歩先を行く」IDセキュリティ対策 2024/12/25 フィッシングメールが毎日のように届く現在、認証情報とアイデンティティを悪用するサイバー攻撃の最初のステップとして「アクセスブローカー」による情報搾取が増え続けている。不正にアクセスされた認証情報の多くが、データの窃盗やダークウェブでの購入によって取得されている。正規ユーザーの認証情報が侵害されて攻撃者がなりすましている場合、その攻撃を検知するのは非常に困難だ。アイデンティ関連の攻撃から自組織を守るためにはどうすればよいのだろうか。以下の資料では、アイデンティ関連の攻撃の脅威が増えている理由、これらの脅威を積極的に悪用する4つの主要な攻撃者の手口を取り上げ、そうした攻撃からの最適な防御方法を解説する。
ホワイトペーパー セキュリティ総論 【400人調査】アプリケーションセキュリティの現状、6割の専門家が挙げた最重要課題 【400人調査】アプリケーションセキュリティの現状、6割の専門家が挙げた最重要課題 2024/12/18 ソフトウェアの開発ライフサイクル全体を通して、アプリケーションを保護する「アプリケーションセキュリティ(AppSec)」は企業の重要なテーマだ。しかし、近年ではアプリケーションやAPIを標的としたサイバー攻撃が増加し、2023年には約17億件のレコード漏えいの被害も生じていることから、従来のAppSecは限界を迎えたと言える。次世代のAppSecを構築するためには、現場のセキュリティチームが直面している課題を理解する必要がある。本資料は、400人のAppSec専門家に行った調査から、明らかになった8つの調査結果について解説する。
ホワイトペーパー セキュリティ総論 攻撃者は「侵入」しているのではない? エンドポイントとID防御を統合すべき5つの理由 攻撃者は「侵入」しているのではない? エンドポイントとID防御を統合すべき5つの理由 2024/12/18 昨今のサイバー攻撃では、従来の「侵入」型から「ログイン」型へと変化している。これまで、攻撃者はエンドポイントの脆弱性を狙って侵入していたが、それに加え、クラウドワークロードにまで目を向けるようになり、正規のユーザー認証情報を悪用して、システムに直接アクセスするようになった。企業がこの脅威に対抗するためには、エンドポイントセキュリティとアイデンティティセキュリティの統合が必要不可欠である。統合を進めるべき5つの理由や、それにより生じる課題を解決する方法などを解説する。
ホワイトペーパー セキュリティ総論 【2024年版】アジアのサイバー脅威レポートを1枚で解説、上位10業界とは? 【2024年版】アジアのサイバー脅威レポートを1枚で解説、上位10業界とは? 2024/12/18 独自の調査に基づき、アジア太平洋地域(APJ)におけるサイバー脅威の最新動向を1ページで簡潔にまとめたのが本資料だ。サイバー攻撃の主な標的となった上位10業界や、攻撃者が悪用したリモート監視および管理(RMM)ツール、また、最も活発な脅威アクターについて解説する。詳細を確認することで、さらなる洞察を得ることができるだろう。企業がサイバーセキュリティ対策を強化するための実践的な指針として役立ててほしい。
ホワイトペーパー セキュリティ総論 最も蔓延しているクラウドの脆弱性とは? 「よくある」7つの設定ミスを回避する方法 最も蔓延しているクラウドの脆弱性とは? 「よくある」7つの設定ミスを回避する方法 2024/12/18 クラウド環境はその流動性と一時性により、攻撃対象領域が不規則に拡大するため、セキュリティを念頭に置いた設定や構成が求められる。しかし、セキュリティチームとDevOpsグループとの利害の不一致により、クラウドにおける設定ミスは発生しがちだ。こうした設定ミスは、サイバー攻撃者に悪用され、データ流出やシステム侵害など、壊滅的な影響を与えるリスクがある。これらの中でもよくある7つのクラウドの設定ミスについて、具体的な内容とリスクを最小限に抑える方法を解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 5つの事例で学ぶ、サイバー攻撃者の「7つ」のウイルス対策ソフト回避術 5つの事例で学ぶ、サイバー攻撃者の「7つ」のウイルス対策ソフト回避術 2024/12/18 「従来型のウイルス対策ソフトでは攻撃者を阻止することはできない」──昨今、そのような意見をよく耳にする。実際、攻撃者のスピードは上がり続けており、従来型のウイルス対策ソフトなどの検知を回避する技術をいくつも持ち合わせている。では、具体的にどのような攻撃を行うのか。本資料は、攻撃者が使用する7つの防御回避技術や5つの事例を紹介するとともに、最新のエンドポイントセキュリティが必要となる理由を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE Google のセキュリティ対策で、ゼロトラストを低コストで始める Google のセキュリティ対策で、ゼロトラストを低コストで始める 2024/12/12 リモートワークやクラウド利用が普及する中、サイバー攻撃の脅威がさらに増大している。対抗するためには、「ゼロトラスト」のセキュリティ対策が必要となるが、BYODデバイスまでカバーできないケースや、管理コスト増などの課題に直面する。そこで、端末の種類やOS環境などに依存しない、Webブラウザを利用したセキュリティ対策が有効だ。本資料では「Google Chrome ブラウザ」や法人向けに低コストで利用できる管理ツールなどを組み合わせて、ゼロトラストセキュリティ対策を実現する方法を解説する。
ホワイトペーパー CDN・ADC・ロードバランサ 5G通信をフル活用、リアルタイムな映像伝送を実現「エッジコンピューティング」最前線 5G通信をフル活用、リアルタイムな映像伝送を実現「エッジコンピューティング」最前線 2024/12/06 日本で2020年からサービス提供が始まったのが、次世代の移動通信技術である5Gだ。ただし、エリアが限定的だったり、障害物に弱かったりといったデメリットから、いまひとつ普及が進んでいなかった。しかし、2024年に入って5Gの人口カバー率が9割を超え、新しい技術の登場によりこうしたデメリットも克服されつつある。その結果、自動運転、エンタメ、医療、VR/AR、スマートオフィス、スマートファクトリーなどの分野で活用への期待が高まっている。ただし、従来のネットワークではデータの一極集中やサーバの負荷により、その性能を十分に発揮できない可能性がある。そこで本資料では、高いセキュリティを担保しながら、遅延のないリアルタイムな通信を実現するエッジコンピューティングのサービスについて、遠隔医療システムや生放送の映像伝送の事例などもあわせて解説する。
ホワイトペーパー CDN・ADC・ロードバランサ 5Gだけでは不十分?安全かつリアルタイムな「遠隔操作・自動操作」を実現する方法 5Gだけでは不十分?安全かつリアルタイムな「遠隔操作・自動操作」を実現する方法 2024/12/06 遠隔操作・自動操作は、自動車、製造業のロボット制御、遠隔手術、建設機械や農業機械など、さまざまな分野で実用化が進んでいる。その動きを加速すると期待されているのが、高速・大容量、低遅延、多数接続が可能な移動通信技術「5G」だ。ただし、5Gだけですぐに遠隔操作・自動操作を実現できるわけではない。たとえば、通信に揺らぎがあると、映像や操作にズレが生じて事故につながりかねない。また、パブリッククラウドを使うと機密情報の漏えいリスクも危惧される。そこで本資料では、5Gと組み合わせることでこれらの課題を解決し、安全かつリアルタイムな遠隔操作・自動操作を実現するエッジコンピューティングサービスを解説する。
ホワイトペーパー RPA・ローコード・ノーコード 非エンジニアだけで生産性を「2倍」に向上、「ローコード」で自動化とAI活用を進める方法 非エンジニアだけで生産性を「2倍」に向上、「ローコード」で自動化とAI活用を進める方法 2024/12/06 顧客体験の向上やデジタルビジネスの競争力強化のため、ITの重要性が増している。しかし、IT部門の負担は増加を続けており、顧客や事業部門の細やかなニーズに応えることは難しい。こうした中、非エンジニアでもアプリ開発を行える「ローコード」の普及が進んでいる。ローコード開発により自動化とAI活用を進めることで、生産性を2倍にも向上させたケースもある。ローコード導入企業の事例を通じて、優れた顧客体験や従業員体験を実現する方法について解説する。
ホワイトペーパー AI・生成AI 製造業「ならでは」の生成AI活用術とは? 「自社専用」生成AIシステム構築法 製造業「ならでは」の生成AI活用術とは? 「自社専用」生成AIシステム構築法 2024/12/03 製造業で生成AIの利活用が拡大しており、文書作成業務の効率化や過去作成したデータ(資産)活用が期待されている。製造業ではSOPや契約書、注文書などの文書作成や作成した文書の出し戻しが多く、また、国や地方自治体に提出する文書には高い精度と正確性が求められる。生成AIの自動生成や整合性チェック機能などによってこれらを解決し、また、社内ノウハウのナレッジベース化に活用すれば、業務の標準化や高度化なども実現可能だ。とはいえ、一般的な生成AIサービスを使用する際はハルシネーションやセキュリティなどの課題に直面する。そこで、自社専用の生成AIシステムを構築する方法について解説する。
ホワイトペーパー セキュリティ総論 セキュリティ運用のムダを8割削減「スゴすぎ効果」、4社のクラウドセキュリティ管理法 セキュリティ運用のムダを8割削減「スゴすぎ効果」、4社のクラウドセキュリティ管理法 2024/12/03 複数のクラウドやオンプレミスが混在したハイブリッド環境を採用する企業が増える一方で、セキュリティ管理の課題が浮上している。これらの課題を解決するうえで有効なのが、クラウドセキュリティ管理の統合だ。これを実現した企業では、SecOps(セキュリティ運用)がポリシーの設定と適用に費やす時間を80%短縮し、DevOpsのリワークを60%低減して生産性を向上させたという。本資料は、クラウドセキュリティ管理を統合した4社が得た効果や利益など、調査結果に基づき解説する。
