ホワイトペーパー セキュリティ総論 電子カルテのクラウド化でセキュリティに不安…シムラ病院が実感したEDRの導入効果 電子カルテのクラウド化でセキュリティに不安…シムラ病院が実感したEDRの導入効果 2023/10/20 シムラ病院は、救急車やかかりつけの病院から搬送されてくる重症救急患者を受け入れる広島県域の救急医療を支えている病院である。2013年9月から患者の個人情報を電子カルテで管理してきたが、医療分野のDXにともない電子カルテをクラウド移行し、外部病院・機関とデータ連携することが求められていた。ただし、それには強固なセキュリティ対策が不可欠だ。そこで同病院が導入したのが、エンドポイント対策を強化するEDRだった。患者の個人情報という機密情報を扱う同病院は、なぜEDRを必要としたのか。本資料では、その経緯を解説するとともに、「近隣の病院にも導入してもらい、医療機関向けのロールモデルに寄与したい」と語る担当者の声も紹介する。
ホワイトペーパー セキュリティ総論 【最新調査】セキュリティ対策のリアル、96%の組織でセキュリティ人材の確保が課題に 【最新調査】セキュリティ対策のリアル、96%の組織でセキュリティ人材の確保が課題に 2023/10/20 テレワークの普及により働き方が多様化し、デジタル化やDXに取り組む企業が増えた結果、サイバー攻撃の脅威が高まっている。特に社外で利用されるPCを初めとするエンドポイントの対策は急務だ。そこで注目されているのがEDRやXDR製品だ。本資料では、274名のセキュリティ担当者を対象に、各社のセキュリティ対策とEDR/XDRの導入・認知状況を調査した。EDR/XDRにとどまらず、SOC/CSIRTの有無、セキュリティ人材の確保状況、セキュリティ教育などについても調査した幅広いレポートとなっている。調査で判明した各企業・組織の実態を確認し、自組織のセキュリティ強化のヒントを探ってほしい。
記事 セキュリティ総論 総務省が語る「サイバーセキュリティ政策」の今、企業が取り組むべきたった1つのこと 総務省が語る「サイバーセキュリティ政策」の今、企業が取り組むべきたった1つのこと 2023/10/20 サイバー空間の量的な拡大・質的な進化に伴い、フィッシング詐欺やランサムウェアなど、サイバー空間における脅威は高まっている。サイバー攻撃は、犯罪組織だけでなく、国家の関与が疑われるものもあり、攻撃の目的、手法や対象は複雑化している。このような状況の中、サイバーセキュリティの強化を図るため、政府の果たす役割はますます重要になるだろう。総務省 サイバーセキュリティ統括官を務める山内 智生氏が、政府および総務省におけるサイバーセキュリティの取り組みと企業ができる対策について語った。
記事 Wi-Fi・Bluetooth 期待のIoT化推進プロジェクトを“PoC死”させない、企業に求められる取り組みと環境とは? 期待のIoT化推進プロジェクトを“PoC死”させない、企業に求められる取り組みと環境とは? 2023/10/20 コロナ禍も収束し、DXを加速させる動きも活発化してきた。中でも各種センサーなどで取得したデータを事業に有効活用するIoT化の推進にチャレンジする企業も増えてきた。 一方で、いまだにプロジェクトが概念実証(PoC)の段階で中止になる「PoC死」に悩まされている企業も少なくないようだ。それはなぜなのか。IoT化推進の判断に必要なPoCを着実に進め、サービスのローンチまでつなげていくために必要な取り組みと環境について整理する。
動画 セキュリティ総論 次世代型をも凌ぐ効果性の高いセキュリティアプローチNGAV+EDR/XDRを超える最適解は? 次世代型をも凌ぐ効果性の高いセキュリティアプローチNGAV+EDR/XDRを超える最適解は? 2023/10/19 パターンマッチング型アンチウィルスだけでは、未知の脅威への対応が欠けてしまうことからNGAV(次世代型アンチウィルス)が現れた。更にサイバー攻撃の標的性が高まる中、侵入後の対策の要としてEDR/XDRが台頭。それら各ソリューションは各社から提供され、組み合わせのパターンも無数にある。「何をどう組み合わせて、どのように運用することが、最も効果・効率性が高いセキュリティ対策なのか?」EDR/XDRの検討が進む中、そういった悩みを持つ企業や組織も少なくないはず。本講演ではそれら疑問に向き合い、最適解となるアプローチを解説する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年8月29日「Security Management Conference 2023 Summer」より
ホワイトペーパー 金融勘定系システム 第一フロンティア生命保険のDB基盤、なぜクラウドではなくオンプレを選んだのか? 第一フロンティア生命保険のDB基盤、なぜクラウドではなくオンプレを選んだのか? 2023/10/19 第一生命グループの一員である第一フロンティア生命保険。同社は業界トップのスピード開発を実現するため、2020年から基幹となる契約管理システムのIT基盤更改に取り組んでいた。当初はデータベースサーバとストレージ(以下、DB基盤)を含むすべてをクラウドに移行させることを検討していたが、検討を進めるうちに、DB基盤はオンプレミスのまま刷新したほうが、システムの可用性が高まり、運用コストが低くなることがわかったため、そちらを選択したという。そして、2023年1月に新しいシステムの本番稼働がスタートし、トラブルもなく高いパフォーマンスを発揮しているという。本書は、その詳細な経緯を解説する。
記事 セキュリティ総論 言葉だけの「次世代」に注意、真に効果のあるEDR/XDRソリューションはこれだ 言葉だけの「次世代」に注意、真に効果のあるEDR/XDRソリューションはこれだ 2023/10/19 近年のサイバーセキュリティでは、パターンマッチング型アンチウイルスの限界から、NGAV(次世代型アンチウイルス)が生まれ、サイバー攻撃の標的化が進む。そのような状況の中、侵入後の対策の要としてEDR(Endpoint Detection and Response)/XDR(Extended Detection and Response)が注目されている。多数のソリューションが提供される一方で、選択すべき組み合わせについての悩みも増えている。サイバーセキュリティ対策として、何が適切なアプローチなのだろうか。
動画 セキュリティ総論 企業・組織に潜む新たな脅威との戦い AIとクラウドを活用した最新IoTセキュリティの実現 企業・組織に潜む新たな脅威との戦い AIとクラウドを活用した最新IoTセキュリティの実現 2023/10/18 防犯カメラ、IP電話、プリンター、医療器機、空調制御、製造設備制御、ライフラインの制御など、あらゆる環境に様々なIoT器機が使われています。これらはパッチやバージョンアップなどが困難でセキュリティ対策が最も難しい領域であり、サイバー犯罪者には格好の標的になっています。急速に広がるIoT機器へのセキュリティは可視化だけでなく、そのコントロールが極めて重要です。このセッションでは、ネットワークに点在するIoT機器の可視化とその制御を実現するAIとクラウドを活用した最新のIoTセキュリティについてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年8月29日「Security Management Conference 2023 Summer」より
動画 セキュリティ総論 業界ガイドライン対応!「安全・便利・コスト」のバランスを重視した多要素認証 業界ガイドライン対応!「安全・便利・コスト」のバランスを重視した多要素認証 2023/10/18 サイバー攻撃への対策として、各業界のセキュリティガイドラインでは、業務システムへの認証に多要素認証を要求しています。その組み合わせは何を選ぶべきか、真の課題と解決に向けたアプローチをご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年8月30日「Security Management Conference 2023 Summer」より
記事 セキュリティ総論 IoTは「格好の標的」、安全性を確保するための5つのアプローチとは? IoTは「格好の標的」、安全性を確保するための5つのアプローチとは? 2023/10/18 職場でもさまざまなIoT機器を使うことが珍しくなくなってきた。しかし、これらはセキュリティ対策が難しくサイバー犯罪者の格好の標的になっている。セキュリティ対策として有効なのは、IoT機器の可視化とともにコントロールできる状態にすることだ。ネットワークに点在するIoT機器がどのような状態で利用されているかなど「可視化とその制御」を実現する最新のIoTセキュリティについて解説する。
記事 ID・アクセス管理・認証 不正アクセス急増でもはや必須の「多要素認証」、結局どの組み合わせが“最強”なのか 不正アクセス急増でもはや必須の「多要素認証」、結局どの組み合わせが“最強”なのか 2023/10/18 昨今のサイバー攻撃の動向から、さまざまな業界のセキュリティガイドラインで業務システムの認証に「多要素認証」が要請されている。多要素認証には、所有物/生体/知識といったさまざまなアプローチが存在する。もちろん、それぞれの方法にメリットとデメリットがあるため、最適な組み合わせを検討する必要がある。本稿では、各認証方法のメリット/デメリットを解説するとともに、セキュリティ強度やコストなどの観点から最適解を探る。
動画 セキュリティ総論 中堅・中小企業が実施すべきセキュリティ対策とは? 中堅・中小企業が実施すべきセキュリティ対策とは? 2023/10/17 サプライチェーンにも影響が及ぶサイバー攻撃が急増する昨今。中堅・中小企業のセキュリティ対策強化は喫緊の課題です。セキュリティ予算・人材が限られる中、効率的な対策を行うために理解すべき攻撃手法と対策について解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年8月30日「Security Management Conference 2023 Summer」より
ホワイトペーパー セキュリティ総論 マイクロソフト環境をより安全に、セキュリティ脅威から守るためのアプローチとは? マイクロソフト環境をより安全に、セキュリティ脅威から守るためのアプローチとは? 2023/10/17 サイバー脅威による被害が増加しており、ランサムウェアやサプライチェーンの弱点を悪用した攻撃など、さまざまな攻撃手法が展開されている。オンプレやクラウドなどで構築されたマイクロソフト環境においては、さまざまなセキュリティソリューションが存在しており、これらの脅威に対応していくことも可能だ。しかし、セキュリティ専門家が不在であるため、脅威に対する対策内容に不安を抱える企業も多い。本資料は、そのような企業でも実行できる、マイクロソフト環境のセキュリティ対策について解説する。
ホワイトペーパー セキュリティ総論 Microsoft 365 のセキュリティ対策を短期間で構築、「人材不足」でも簡単導入できるワケ Microsoft 365 のセキュリティ対策を短期間で構築、「人材不足」でも簡単導入できるワケ 2023/10/17 クラウド活用やリモートワークの進展に伴い、セキュリティや情報漏えい対策などの課題も数多く生じている。これらの課題に対応するため、さまざまなソリューションが登場しているが、多くの企業は IT 人材不足もあり、十分に検討・導入できないでいる。本資料は、特に多用されるクラウドサービスの 1 つ「Microsoft 365」のセキュリティ対策をはじめ、デバイス管理、ファイル共有、アクセス制御など、IT 環境のセキュアな運用・管理を支援する JBS のセキュリティソリューションを紹介する。
記事 標的型攻撃・ランサムウェア対策 「明日は我が身」のランサムウェア、少ないリソースで投資効果の高い3つの対策とは 「明日は我が身」のランサムウェア、少ないリソースで投資効果の高い3つの対策とは 2023/10/17 近年被害が拡大するランサムウェア攻撃は、業種や事業規模にかかわらずさまざまな企業が標的となっている。1社への被害がサプライチェーン全体にも影響を及ぼすことから、中堅・中小企業においてもセキュリティ対策強化は喫緊の課題だ。しかし、セキュリティに割ける予算や人材は限られており、なかなか対策を進められない企業は少なくない。そこでセキュリティ予算・人材が限られる中、効率的な対策を行うために理解すべき攻撃手法と対策について解説する。
記事 セキュリティ総論 開封したらゲームオーバー、怖すぎる「標的型攻撃」に「多層防御」が超有効なワケ 開封したらゲームオーバー、怖すぎる「標的型攻撃」に「多層防御」が超有効なワケ 2023/10/17 近年ますます勢いを増しているサイバー攻撃やランサムウェアの脅威。これらの脅威は年々高度化、複雑化しており、「標的型攻撃」と呼ばれるものも登場している。ひとたび被害に遭ったら、その影響は甚大なものとなる標的型攻撃の具体的な手口はどのようなものなのか、そして自社を守る適切な対策はどのように講じれば良いのかを解説する。
動画 CRM・SFA・コールセンター SBIグループやアニコム損害保険が始めている、顧客対応におけるCX向上と両立できる自動対応の活用方法 SBIグループやアニコム損害保険が始めている、顧客対応におけるCX向上と両立できる自動対応の活用方法 2023/10/16 カスタマーサポート業務における人材不足や業務効率化といった運営課題に対して、電話応対の削減やチャットの導入等による応答率の改善、優れた顧客体験の提供など、様々な取り組みが進められていています。本セッションでは、チャットボットや電話自動応答(ボイスボット)を活用した応対業務の一部自動化について、自動化への取り組みを進めているSBIグループ各社と、LINEを軸に寄り添うサービスを提供するアニコム損害保険の成功事例を踏まえ、効率化や自動化を図るだけでなく、最終的に売上向上にもつながるCX向上を、実現していくためにはどうすればいいのか解説していきます。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年7月6日「コンタクトセンターマネジメント 2023 夏」より
ホワイトペーパー クラウド 理想通りにいかないクラウド移行、現実解「リフト&シフト」推進の5ステップ 理想通りにいかないクラウド移行、現実解「リフト&シフト」推進の5ステップ 2023/10/16 デジタルトランスフォーメーション(DX)実現のため、既存システムのクラウド移行が加速している。これにより、最適化された近代的なシステムへと置き換えられれば理想的だが、さまざまな事情から理想通りの移行は困難というのが現実だ。そこで、まずは既存のシステムをクラウドに移し、そこから徐々に運用管理のスタイルをより先進的なものへと変えていく、「リフト&シフト」というクラウド移行の手法が現実的な解決策だ。本書は、リフト&シフトの概要や、推進するための5つのステップなどを解説する。
ホワイトペーパー クラウド 【クラウド再入門】質問されても困らない、改めて押さえておきたい基礎を確認 【クラウド再入門】質問されても困らない、改めて押さえておきたい基礎を確認 2023/10/16 情報システムの開発や更新時にクラウドサービスを最優先で検討する「クラウドファースト」という考え方は、多くの企業・組織に広く浸透している。実際その考え方に沿ってシステムを導入する流れがある中、一口にクラウドと言っても活用方法は多岐にわたる。たとえば、IaaSやSaaSなどのサービスの種類、ハイブリッド/マルチクラウドなどの実装方法などの違いをしっかり説明できない人も意外と多い。以下の資料は、NIST(米国国立標準技術研究所)が定義するクラウドの5つの基本的な特長、3つのサービスモデルと4つの実装モデル、クラウドのメリットや理解を促すための仮想化技術の概要などをまとめた入門書だ。改めてクラウドの基礎を理解したい方は必見だ。
ホワイトペーパー クラウド DXが遅れる中堅中小企業を救う、推進の鍵となる「クラウド化の悩み」を解決 DXが遅れる中堅中小企業を救う、推進の鍵となる「クラウド化の悩み」を解決 2023/10/16 現在、事業規模の大小を問わず企業・組織に求められている「DX(デジタルトランスフォーメーション)」。その推進のカギを握るのが「クラウド」だと言われている。一方で、その導入目的や効果が知れ渡っているものの、既存システムのクラウド移行に手を焼いている企業は珍しくない。特に人材不足が課題となる多くの中堅中小企業がDX推進に悩んでいる。そうした課題をどう解決すべきなのだろうか? 以下の資料では、クラウド導入に向けてチェックしたいポイントを解説するとともに、その先にあるDX実現に向けた取り組みを実際のユースケースを交えて紹介する。
記事 デザイン経営・ブランド・PR SBIグループの顧客体験(CX)が抜群なワケ、凄すぎる「問合わせ対応」の工夫の数々 SBIグループの顧客体験(CX)が抜群なワケ、凄すぎる「問合わせ対応」の工夫の数々 2023/10/16 ここ数年、顧客接点の最前線となるコンタクトセンターが大きく変容しつつある。人手不足に加え、在宅シフトに合わせてコンタクトセンター業務のデジタル化が進んだのだ。しかし、業務のデジタル化は、業務の効率化にはつながっていないばかりか、顧客体験(CX)低下すら招いている状況があるようだ。なぜ、コンタクトセンター業務は変革以前より厳しい状況になってしまっているのだろうか。本記事では、コンタクトセンターの業務課題を解決するポイントと、SBIグループやアニコム損害保険など、金融機関の4社の改善事例を解説する。
動画 金融業界 [FinTech Journal編集部企画]住友生命のDXとマインド変革、そこから広がる生成AI活用の可能性 [FinTech Journal編集部企画]住友生命のDXとマインド変革、そこから広がる生成AI活用の可能性 2023/10/13 健康増進型保険「住友生命Vitality」の開発の裏側に迫り、DXの成功・失敗の法則、マインドの変革の勘所、デジタル・データ・ビジネスに強いDX人材の育て方について、実経験に基づいて解説します。また、マインド変革することで、より効果的に生成AIが活用でき、新たな価値創造につながる可能性について解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年6月28日「インダストリーフォーラム2023 夏(金融 Day)」より
動画 セキュリティ総論 Microsoft 365 環境で企業のコンプライアンス・データ保護を実現する方法 Microsoft 365 環境で企業のコンプライアンス・データ保護を実現する方法 2023/10/13 オンライン上で社内外のユーザーとのコラボレーションを行う上で必ず課題になるのがリスク管理の方法です。AvePointのSaaSソリューションで Microsoft 365 環境で企業のコンプライアンス・データ保護を実現する方法をご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年8月30日「Security Management Conference 2023 Summer」より
記事 Office、文書管理・検索 Teamsでのファイル共有が情報漏えいに? クラウド利用で見落としがちな社外ユーザー対策 Teamsでのファイル共有が情報漏えいに? クラウド利用で見落としがちな社外ユーザー対策 2023/10/13 目まぐるしく変化する市場に対応するため、クラウドを活用して外部パートナーと共創することは、今や企業の持続的な成長に欠かせないテーマだ。一方、セキュリティの観点からすると、こうした外部とのコラボレーションはリスクを増大させる要因となる。社外のパートナーとワークスペースやアプリケーションを共有する場合、その出入り口やゲストユーザーの行動を適切に管理できなければ、そこにセキュリティの「穴」が生じてしまうからだ。本稿では、特にユーザーの多いMicrosoft 365を例に、外部との共創・協業をセキュアに実現する運用管理について、ポイントを整理していく。
記事 金融業界 住友生命から学ぶ「DXの成功公式」、生成AIも”いち早く活用”すべき? 住友生命から学ぶ「DXの成功公式」、生成AIも”いち早く活用”すべき? 2023/10/13 コロナ禍を経て、金融の領域でもDX推進の取り組みが加速している。注目すべきは、モバイルバンキングなど既存の銀行業務のデジタル化だけでなく、従来の金融にはなかった新たな価値が次々に生み出されている点である。その中で住友生命保険は、独自のDX成功の方程式に基づいたデジタル戦略を掲げ、社内の意識変革やDX人材の育成などに取り組んできた。本稿では、日本初の健康増進型保険「住友生命Vitality」を例に、DXを成功に導く組織づくりと生成AIがもたらすビジネス創出の新たな可能性について解説する。
動画 セキュリティ総論 マイクロソフト環境をセキュアに使うためのアプローチ マイクロソフト環境をセキュアに使うためのアプローチ 2023/10/12 多くの企業が利用するマイクロソフトソリューション。そのソリューションを活用した業務を、サイバー脅威から守るためには、最新のセキュリティ技術の採用と適切な運用管理が重要です。本セッションでは、お客様の課題に沿って、方針策定、検知、対策、運用までご支援するJBSの包括的なセキュリテイサービスについてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年8月29日「Security Management Conference 2023 Summer」より
動画 セキュリティ総論 ゼロトラストへの移行を成功させる、3つの基本要素と実装例 ゼロトラストへの移行を成功させる、3つの基本要素と実装例 2023/10/12 従来の考え方を大きく変える必要があるゼロトラストセキュリティへの移行は、中長期的な視点で、成果を確認しながら、段階的に整備していくことが現実解といえます。では、何を優先して移行を進めていくべきでしょうか?国産セキュリティソリューションベンダーの視点で、実装例とともに紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年8月30日「Security Management Conference 2023 Summer」より
ホワイトペーパー セキュリティ総論 物流大手SBS事例:ランサムウェア被害で重要性痛感、EPPとEDRのエンドポイント強化策 物流大手SBS事例:ランサムウェア被害で重要性痛感、EPPとEDRのエンドポイント強化策 2023/10/12 輸配送などの物流サービスを手がけるSBSホールディングス。同社ではグループ全体のエンドポイント対策として、パターンマッチングによるシグニチャベースのEPPを活用してきた。しかし、2017年にランサムウェアによる大規模なセキュリティインシデントを経験し、より強固なセキュリティ対策の必要性を痛感する。そして同社は新たにEPPとEDRの機能を兼ね備えたソリューションを導入。それにより、新たなマルウェア発生時にも、迅速な状況把握や調査が可能になったという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 運用負荷を軽減、セキュリティ人材不足に対応、EDRの課題を解消する「XDR」とは? 運用負荷を軽減、セキュリティ人材不足に対応、EDRの課題を解消する「XDR」とは? 2023/10/12 テレワークなどの働き方が広まる中、エンドポイントを狙ったサイバー攻撃が活発化している。現在エンドポイント対策として、脅威の侵入を検知し対処するEDR(Endpoint Detection & Response)にEPP(Endpoint Protection Platform)を組み合わせる方法が推奨されている。しかし、その運用は難しく、また、セキュリティ人材不足などの課題も浮き彫りとなってきた。それらの解決策として注目されているのが、EDRをさらに発展させた「XDR(eXtended Detection & Response)」だ。本書は、XDRの有用性について解説する。
ホワイトペーパー セキュリティ総論 複雑化するセキュリティ環境を一元化、TCOも削減する「XDR」ソリューションの実力 複雑化するセキュリティ環境を一元化、TCOも削減する「XDR」ソリューションの実力 2023/10/12 サイバー脅威は進化・拡大を続けており、システムやネットワークの脆弱性を狙った攻撃は日常的に行われている。企業はさまざまなセキュリティ製品で対策しているが、それらの運用は複雑で、セキュリティチームに負荷がかかっているのが実情だ。そのような中、複数の異なるセキュリティ製品のデータを集約し、脅威の侵入に対し迅速に検知・対応する「XDR(eXtended Detection & Response)」が注目されている。本資料は、エンドポイントセキュリティを強化する機能を備えたXDRについて、リアルタイムのID脅威の検知と対応や情報資産の保護など、さまざまな機能面から紹介する。
