ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE コンテナなどでますます複雑化…「DevSecOps」の実践法をわかりやすく解説 コンテナなどでますます複雑化…「DevSecOps」の実践法をわかりやすく解説 2025/11/27 クラウドの活用が加速し、コンテナなどの技術やDevOpsなどの手法を導入し、クラウドネイティブな開発環境を構築する企業が増えている。それに伴い、クラウドセキュリティの重要性も増しているが、複雑化する環境に対し、従来のセキュリティツールやポリシー、プロセスで保護していくことは困難である。本資料は、クラウドネイティブ型アプリケーションの進化と、それによるセキュリティへの影響、また、企業に求められるクラウド環境のセキュリティとコンプライアンスへの取り組みや、そのために実践すべき「DevSecOps」などについて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 検出時間「95%削減」の衝撃…従来の常識と限界を乗り越えた「進化SASE」の実力 検出時間「95%削減」の衝撃…従来の常識と限界を乗り越えた「進化SASE」の実力 2025/11/27 急速に拡大するハイブリッドワークとクラウドシフトにより、ネットワークの境界は曖昧となり、個人デバイスの業務利用がランサムウェア攻撃のリスクやアプリのパフォーマンス低下を招いている。さらに、生成AIの普及が進む中、データガバナンスとセキュリティ強化が不可欠だ。こうした状況下で、ネットワークとセキュリティをクラウドで一元管理し、安全かつ快適な業務環境を提供する「SASE(セキュア・アクセス・サービス・エッジ)」が注目されている。しかし、市場の多くのSASE製品は、連携や可視性の不足といった課題を抱えている。本資料は、こうした制約を乗り越える進化したSASEの全体像と、その導入効果を解説する。
ホワイトペーパー セキュリティ総論 複雑で高負荷なセキュリティ運用にさようなら SASEでシンプル化「10の原則」 複雑で高負荷なセキュリティ運用にさようなら SASEでシンプル化「10の原則」 2025/11/27 巧妙化するサイバー脅威に対し、これまで多くの企業はファイアウォールやセキュアWebゲートウェイ、SD-WANなどのポイント製品で対応してきた。その結果、管理・運用の負荷増大に悩まされることになった。そこに追い打ちをかけたのが新型コロナウイルス対策としてのリモートワークだ。短期間でリモートワークの導入を進めたため、セキュリティ対策はさらに複雑かつ不安定になったのだ。そこで注目を集めているのが、ポイント製品の複雑さを軽減し、シンプルで一貫したセキュリティ対策を実現できる「SASE(Secure Access Service Edge)」である。本資料はSASEとは何かを説明し、効果的なSASEを実現するための10の原則について整理する。
ホワイトペーパー セキュリティ総論 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 2025/11/27 ハイブリッドワークが普及する一方で、リモートアクセスやクラウド利用の増加により、従来のVPNによるネットワーク接続方法は限界を迎えてきた。そのため、多くの企業では許可されたアプリケーションやサービスへのアクセスのみに制限できる「ZTNA(ゼロトラストネットワークアクセス)」の導入を進めている。しかし、昨今になってZTNAにはゼロトラストの原則が完全な形では遵守・適用されていなかったことが明らかになった。本資料は、ZTNAの課題とこれらを解消する進化した「ZTNA 2.0」について、市場調査会社ESG(Enterprise Strategy Group)の調査結果とともに解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 知らないとヤバい生成AI「見えない3つのリスク」とは? セキュリティ対策の実践法 知らないとヤバい生成AI「見えない3つのリスク」とは? セキュリティ対策の実践法 2025/11/27 生成AIの急速な普及がイノベーションを加速させ、ChatGPTやClaudeなど次々と新たなサービス・アプリケーションが登場している。こうした生成AIは一般公開型や既存SaaSへの組み込みなど多様化している。その一方で、シャドーAIの横行、機密情報の流出、悪意のあるコンテンツの混入など、多層的なリスクが生じている状況にある。これらは現場の問題にとどまらず、経営幹部が主導して対応すべき課題でもある。本資料は、生成AIの普及に伴うリスク管理の具体策、安全な導入のための指針などを詳しく解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 「クラウドNGFW」はどれを選べばいい?3社徹底比較、マルウェア「100%防御」したのは 「クラウドNGFW」はどれを選べばいい?3社徹底比較、マルウェア「100%防御」したのは 2025/11/27 クラウド環境を狙うサイバー攻撃が巧妙化し、従来のファイアウォールで防御することが困難となってきた。こうした脅威に対し、「次世代ファイアウォール(NGFW)」が注目されているが、製品間の性能格差は想像以上に大きい。そこで、ネットワークとセキュリティの独立テスト機関Miercomが2025年第1四半期に実施したクラウドNGFW製品に関する業界調査結果を紹介する。最高性能のクラウドNGFWはエクスプロイト攻撃を95.5%ブロックし、回避型攻撃は100%防御したという。セキュリティ戦略の見直しを検討する企業担当者にとって見逃せない調査データといえる。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ハイブリッドクラウドを狙う「4段階攻撃」の恐怖実態……対策に必須の「3要素」とは ハイブリッドクラウドを狙う「4段階攻撃」の恐怖実態……対策に必須の「3要素」とは 2025/11/27 企業の94%がクラウドを採用し、その多くがハイブリッド型を構築する一方で、環境が急速に複雑化している。この変化により、サイバー脅威のアタックサーフェス(攻撃対象領域)が急拡大。攻撃者は高度化した手法で企業ネットワークを標的とし、データ流出などの被害が深刻化している。ハイブリッド環境では境界という概念自体が不明瞭となり、可視性の欠如や非効率な手作業による運用課題に直面し、従来のセキュリティ対策で防ぐことは困難な状況だ。その詳細な理由とともに、ハイブリッドクラウド環境を保護する3つの要素によるセキュリティ対策を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE クラウドセキュリティの死角を埋める……今こそ知っておきたい「CNAPP」完全解説 クラウドセキュリティの死角を埋める……今こそ知っておきたい「CNAPP」完全解説 2025/11/27 今やクラウドアプリケーションは、企業の成長を支える大切な存在である。その一方で、スピーディな開発と確かなセキュリティの両立には、さまざまな悩みがつきまとう。そうした課題に応えるのが「CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)」である。サイロ化したセキュリティツールによるギャップを埋め、クラウド全体を統合的に守る仕組みを提供する。本資料は、CNAPPの基本から活用のポイントまでを分かりやすく整理した活用完全ガイドだ。クラウド開発をもっと安心・快適に進めたい方は、ぜひ参考にしてほしい。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 「たった51秒」で攻撃完了…猛スピードで進化する脅威に勝つ「SOC変革」5つのポイント 「たった51秒」で攻撃完了…猛スピードで進化する脅威に勝つ「SOC変革」5つのポイント 2025/11/27 現代のサイバー攻撃は、最速51秒でブレイクアウトを完了するなど驚異的なスピードで進化している。一方、セキュリティチームは、従来型SIEMの運用負担やコスト増大、データの過剰取り込み、対応遅延といった“守りの死角”に悩まされている。攻撃者に打ち勝つには、AIや自動化を駆使した次世代SOCへの転換が不可欠だ。セキュリティ現場を根本から変える5つの重要ポイント、そしてSOC変革のカギとなる最新SIEMとは何か。今こそ、守りの常識を問い直す時が来ている。
ホワイトペーパー ID・アクセス管理・認証 5つの主要「サイバー攻撃グループ」の手口を徹底分析、いま「ID」が狙われる4つの理由 5つの主要「サイバー攻撃グループ」の手口を徹底分析、いま「ID」が狙われる4つの理由 2025/11/27 サイバー犯罪者の攻撃手法が変化し、従来のマルウェアや脆弱性を悪用した攻撃から、盗んだ認証情報を悪用するアイデンティティベースの攻撃へと移行している。たとえば、北朝鮮政府主導の攻撃者グループは、ソフトウェア開発者に成りすまして正規の組織に侵入し、機密データに不正アクセスする。さらに、暗号通貨の窃盗やクレジットカードの不正利用などへとエスカレートしている。本資料は、このような手口を駆使する5つの主要攻撃者グループの詳細と対策のヒント、また、アイデンティティ関連の攻撃が増加する4つの理由とセキュリティ対策を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 4つのサイバー攻撃事例から学ぶ、犯罪者の「一歩先を行く」IDセキュリティ対策 4つのサイバー攻撃事例から学ぶ、犯罪者の「一歩先を行く」IDセキュリティ対策 2025/11/27 フィッシングメールが毎日のように届く現在、認証情報とアイデンティティを悪用するサイバー攻撃の最初のステップとして「アクセスブローカー」による情報搾取が増え続けている。不正にアクセスされた認証情報の多くが、データの窃盗やダークウェブでの購入によって取得されている。正規ユーザーの認証情報が侵害されて攻撃者がなりすましている場合、その攻撃を検知するのは非常に困難だ。アイデンティ関連の攻撃から自組織を守るためにはどうすればよいのだろうか。以下の資料では、アイデンティ関連の攻撃の脅威が増えている理由、これらの脅威を積極的に悪用する4つの主要な攻撃者の手口を取り上げ、そうした攻撃からの最適な防御方法を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ガートナーが提唱、クラウドセキュリティ対策に欠かせない「CNAPP」5つの柱とは? ガートナーが提唱、クラウドセキュリティ対策に欠かせない「CNAPP」5つの柱とは? 2025/11/27 クラウドを起点とするセキュリティの脅威は高まり続けており、クラウドセキュリティのギャップを悪用する攻撃はその勢いを緩める気配がない。最新のクラウド脅威を阻止するためには、エクスプロイト可能な弱点を攻撃者よりも先に発見する必要がある。ただ、従来型のアプローチでは、その実現は難しい。有効策として注目されているのが、IT調査会社のガートナーが定義する「CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)」だ。CNAPPはどのようにクラウドセキュリティの強化に役立つのか。以下の資料では、CNAPPによるセキュリティ強化の「5つの柱」を解説し、CNAPPソリューションの評価を可能にするチェックリストを紹介する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 従来型SIEMは「もう限界」、AIで進化したSOCでの次世代セキュリティ運用とは 従来型SIEMは「もう限界」、AIで進化したSOCでの次世代セキュリティ運用とは 2025/11/27 サイバー攻撃がより巧妙かつ迅速となる一方で、従来型SIEM(セキュリティ情報およびイベント管理)に関しては、脅威検知の遅れやデータ管理の複雑さ、コスト高騰など、さまざまな課題があり、分析官による分析が攻撃者のスピードに追いつくのが困難になっている。この状況を克服するためには、SOC(セキュリティオペレーションセンター)をAIネイティブへと進化させることが必要だ。それにより、セキュリティ運用を変革し、迅速かつ的確に脅威へ対処することが可能になる。その詳細な効果や、次世代SIEMを用いた実現への取り組みなどを解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 インシデント数を75%減少、最先端の「SOC」に変革するための5つのステップ インシデント数を75%減少、最先端の「SOC」に変革するための5つのステップ 2025/11/27 サイバー攻撃が増大していく中、企業防衛の最前線として「セキュリティオペレーションセンター(SOC)」の重要性が増している。しかし、保護すべきデバイスやデータの範囲が広がり、セキュリティツールの増加と複雑化、規制の厳格化、専門化によるサイロ化などにより、多くのSOCは高度化するサイバー脅威に対応するのが難しい状況だ。これらを克服するためには、自動化とAIを駆使した最先端のSOCへと変革する必要がある。そのために、SOCの足かせとなっている5つの重要課題と解決策について、事例を交えて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 【調査】セキュリティ運用「自動化」の現状、「SOAR」導入の障壁とは 【調査】セキュリティ運用「自動化」の現状、「SOAR」導入の障壁とは 2025/11/27 セキュリティ運用におけるデータ量と運用タスクがこれまで以上に増加しており、セキュリティ運用の「自動化」が課題になっている。その取り組みの1つが「SOAR(セキュリティのオーケストレーション、自動化、レスポンス)」プラットフォームの導入だ。しかし、調査によると、多くの企業はSOAR導入におけるコストや技術的な課題などに直面しているという。本資料は、世界のさまざまな企業を対象にした調査結果を基に、セキュリティ運用の自動化の状況や、予想される今後の傾向や取り組みなどについて解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 現代のサイバー脅威対策で知っておくべき「XDR」、必須となる10の主要機能とは? 現代のサイバー脅威対策で知っておくべき「XDR」、必須となる10の主要機能とは? 2025/11/27 サイバー攻撃の手口はより洗練され、攻撃の威力と規模が拡大している。多くのセキュリティチームは、新たなツールを導入して対策するものの、ツールの乱立や人員不足などの課題に頭を悩ませている。そこで注目されている脅威対策が「XDR(Extended Detection and Response:拡張検知・応答)」だ。本資料は、昨今のセキュリティを取り巻く状況、XDRとは何か、いかにして攻撃のライフサイクルを断ち切るのか、一般的なユースケースなどを解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 AI&自動化するサイバー攻撃に「人手頼り」では限界、未来のSOCを構築する4つのカギ AI&自動化するサイバー攻撃に「人手頼り」では限界、未来のSOCを構築する4つのカギ 2025/11/27 最新のサイバー脅威はAIや自動化などテクノロジーを取り入れることで急速に進化を遂げている。従来のSOC(セキュリティオペレーションセンター)では、このスピードで追いつくことが困難だ。その理由は、人手に頼ったセキュリティ運用や環境の複雑化などにある。最新の脅威に対抗するためにはSOCがこれまでとは異なる手法でセキュリティ運用を行うことが必要だ。本書は、最新のSOCを構築するための5つのステップと、そのカギとなる4つのテクノロジーについて解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 約7割の組織が「エンドポイント攻撃」を経験、鉄壁のセキュリティを実現する5つの戦略 約7割の組織が「エンドポイント攻撃」を経験、鉄壁のセキュリティを実現する5つの戦略 2025/11/27 モバイルデバイスやPC、サーバなどのエンドポイントが、サイバー攻撃のターゲットになっている。ある調査によると、データやITインフラの侵害につながったエンドポイント攻撃を1件以上経験している組織は7割近くに達する。だが、巧妙化する攻撃に対し、従来のエンドポイントセキュリティで防御することは困難だ。本書は、近年のエンドポイントセキュリティを取り巻く状況、本当に効果的なエンドポイントセキュリティソリューションの5つの要件などを解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 なぜSIEMの進化は遅い? AIが切り拓く「スマートSOC」への道筋 なぜSIEMの進化は遅い? AIが切り拓く「スマートSOC」への道筋 2025/11/27 巧妙化していくサイバー脅威に対処するため、セキュリティ環境の複雑化が進む一方で、セキュリティオペレーションセンター(SOC)の負担が増している。その原因の1つとして、従来のセキュリティ情報イベント管理システム(SIEM)が高コストで手作業に依存していることや、イノベーション不足などにより進歩が遅れていることが挙げられる。本資料では、SIEMとSOCの進化を阻む課題を明らかにし、その上で、AIと自動化によってセキュリティ運用を変革し、SOCを現代のセキュリティ環境に適応させる方法について紹介する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ エンドポイントセキュリティ【選定ガイド】:10の評価ポイントとチェックリスト付き エンドポイントセキュリティ【選定ガイド】:10の評価ポイントとチェックリスト付き 2025/11/27 サイバー攻撃が巧妙化し、従来のセキュリティ対策では防御が困難になっている。また、ツールの乱立や大量のアラートにより調査は複雑化し、膨大なデータの中から真の脅威を見抜くことは容易ではない。こうした状況下で重要なのが、エンドポイントセキュリティ戦略だ。エンドポイントが、攻撃者を止めるか最初の侵害に許すかの分かれ目であり、攻撃者を突き止める最も有益なデータを得られる場所でもあるからだ。そこで本資料は、CISOやセキュリティアナリストなどの役割ごとに課題を整理し、エンドポイントセキュリティ製品を評価する10の基準、その基準を満たすXDRやMDR製品を紹介する。製品選定に使えるチェックリストも付属しているので、ぜひ活用したい。
記事 PC・ノートPC 数年後にはあふれる「AI PC」──次世代PC選定で企業が陥る5つの“致命的ミス”とは 数年後にはあふれる「AI PC」──次世代PC選定で企業が陥る5つの“致命的ミス”とは 2025/11/27 デジタル変革が加速する中、多くの企業がAI活用への取り組みを急速に進めている。しかし、AI導入の基盤となるPC選定において、従来の選び方では対応できない深刻な課題が次々と浮上している。とある調査では、79%の企業が「AI採用が競争力維持の鍵」と考え、現場ではAIを日常的に使う従業員が経営者の予想をはるかに上回る一方、実際のPC環境はその期待に応えられていない。企業はAI時代に適応したPC戦略をどう構築すべきか。今、見逃せない分岐点が訪れている。
記事 営業戦略 2.3万人の行動分析で判明!トップ5%セールスが実践「誰でもできる5つのアクション」 2.3万人の行動分析で判明!トップ5%セールスが実践「誰でもできる5つのアクション」 2025/11/27 これまでの常識が通用しづらくなり、営業の成果に大きな格差が生まれている今、トップ5%の営業担当者だけが知る秘訣とは何か。17万人超の行動データを分析した結果、従来の営業手法では通用しない時代に求められる「共創アプローチ」の重要性が浮き彫りになった。データに基づく5つの具体的なアクションで、誰でも今すぐ再現可能な営業変革の道筋を探っていこう。
記事 AI・生成AI OJT・マニュアル作成じゃ不十分…「業務ノウハウ継承」を着実に進める“AI活用術” OJT・マニュアル作成じゃ不十分…「業務ノウハウ継承」を着実に進める“AI活用術” 2025/11/27 熟練者が次々と現場を去り、技術やノウハウが“人とともに失われていく”──。多くの企業が直面するこの「知の断絶」は、単なる人材不足ではなく、組織の持続可能性そのものを揺るがす問題だ。マニュアルにも残せない“勘どころ”や“コツ”といった暗黙知は、OJTや口頭指導だけでは継承しきれない。実際、技術継承に課題を感じながらも、具体的な対策を講じる企業はごくわずかにとどまる。それでは、ベテランの知見をどうすれば次世代につなげられるのか。暗黙知の本質を可視化し、組織の知を循環させる新たなアプローチが、いま静かに動き出している。
記事 IT戦略・IT投資・DX 日本総研が示す、日本のスタートアップが世界で逆転できる「あの領域」 日本総研が示す、日本のスタートアップが世界で逆転できる「あの領域」 2025/11/27 米国の独走、中国の急伸、欧州の戦略的投資を横目に、日本のスタートアップは国力に見合わぬ規模にとどまっている。しかし、「ディープテック」と呼ばれる領域では、意外な勝機が見え始めているという。なぜ今、資金も人材も圧倒的に不利なはずの日本に、世界と戦える余地が生まれているのか──。データと現場の声、そして過去の失敗から導かれた「日本独自の突破口」を、日本総合研究所 調査部 上席主任研究員の岩崎 薫里氏が語った。
記事 RPA・ローコード・ノーコード SaaSもスクラッチも限界?悩めるIT部門を救う「第3の開発アプローチ」が凄い SaaSもスクラッチも限界?悩めるIT部門を救う「第3の開発アプローチ」が凄い 2025/11/27 SaaS型の業務アプリを導入したものの、自社特有の業務の“痒いところ”に手が届かず、「効率化につながっていない」と感じる企業は少なくない。SaaSはスピード導入には優れる一方で柔軟性が足りず、かといって社内固有の業務に合わせて外注でスクラッチ開発を進めようとすると、今度は開発スピードが出ずコストも膨らんでしまう。さらに、両者の“すき間”を埋めようとするIT部門も、人材不足に加え、セキュリティや統制の観点からそう簡単には動けない。標準化を前提としたSaaS導入も、個別要件に対応するスクラッチ開発も、このジレンマを前に、どちらも決め手になり切れていないのが実情だ。企業は今、現実的な解決策を模索しているが、果たして答えはあるのだろうか。
記事 ワークスタイル・在宅勤務 アマゾンにJPモルガン、LINEヤフーも…出社回帰で再燃「リモート論争」の“正解”とは アマゾンにJPモルガン、LINEヤフーも…出社回帰で再燃「リモート論争」の“正解”とは 2025/11/27 3 リモートワークか出社か──この論争が2025年、新たな局面を迎えている。米国でアマゾンやJPモルガンがハイブリッド勤務を廃止。日本でもLINEヤフーがフルリモート制度を見直し、メルカリは週2日出社を基本とするなど、日米の各社で出社回帰の流れが鮮明だ。ただ、やはり労働者の本音は複雑で、25%の減給を受け入れてでもリモートを選ぶという調査結果も出ている。「出社回帰」で本当に生産性は向上するのか。見えてきたのは、出社かリモートかという選択より重要な「あるポイント」だった。
記事 ステーブルコイン なぜ「貯蓄から投資へ」で暗号資産も投資OKに?金融庁 今泉参事官が語った本当の理由 なぜ「貯蓄から投資へ」で暗号資産も投資OKに?金融庁 今泉参事官が語った本当の理由 2025/11/27 2 ここ数年、国際的にステーブルコインや暗号資産の利用・投資が拡大する中、日本政府も金融庁を中心に検討が進められている。このステーブルコインや暗号資産に関しては、検討すべきポイントは多い。たとえば、ステーブルコインの制度設計は、他国との足並みをそろえることが求められる一方、イノベーション促進の観点から国内独自の制度設計を求める声もある。また、暗号資産に関しては、政府推進の「貯蓄から投資へ」の流れの中で、暗号資産をどう位置付けるのか、という議論もある。今後、国内のステーブルコイン・暗号資産の展開はどうなるのか。初代「暗号資産・ブロックチェーン・イノベーション参事官」の今泉宣親氏に、考えを聞いた(本インタビューは新事務年度の開始後に実施)。
記事 IT戦略・IT投資・DX 「AIに仕事を奪われる」は序の口?ガートナー推奨「自律型ビジネス」時代の生き残り策 「AIに仕事を奪われる」は序の口?ガートナー推奨「自律型ビジネス」時代の生き残り策 2025/11/27 4 生成AIに代表されるIT技術の革新により、エンタプライズ・アプリケーションは大きな変革期を迎えている。その中で確実視されているのが、近い将来での「自律型ビジネス」の実現に向けた新機能の実装だ。エンタプライズ・アプリケーションは今後、どう進化するのか。ガートナーのジェーソン・ウォン氏が、自律型ビジネスのためにエンタプライズ・アプリケーションが満たすべき5つの“原則”を教示する。
