記事 セキュリティ総論 セキュリティの「死角」は売買されている…?巧妙なランサムウェアを防ぐEDR/XDRとは セキュリティの「死角」は売買されている…?巧妙なランサムウェアを防ぐEDR/XDRとは 2023/10/02 ランサムウェア攻撃の高度化・巧妙化が進み、企業の被害が拡大している。組織にとって経営リスクとなるのは、事業停止だけではない。取引先に悪影響を及ぼし、企業の社会的な信頼の低下が想定される。ランサムウェアの侵入経路となる「セキュリティの死角」を完全にゼロにするのは容易でない。そのため、セキュリティインシデントの発生を想定して事前に対策を講じておくことが重要になるのだ。本稿では、感染しても対応可能な仕組みの確立と迅速なインシデント対応・報告ができる組織体制について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 金銭目当てのサイバー攻撃が急増のワケ、今のセキュリティ対策で超重要なポイント2つ 金銭目当てのサイバー攻撃が急増のワケ、今のセキュリティ対策で超重要なポイント2つ 2023/09/29 従来のサイバー攻撃は、サイバー犯罪者たちが自分たちの技術力を誇示する、売名行為的な側面を持ち合わせていた。だが、現在では、「Ransomware-as-a-Service(RaaS)」といった形で誰でも使えるサービス化が進むことで、金銭搾取を目的とした攻撃が急増し、被害は拡大の一途を辿っている。これらの脅威に対し、被害を最小限に抑えるために求められる対策で、重要なポイントが2つある。本書は深刻化するサイバー攻撃に対し、柔軟かつ迅速に対処できる最先端のセキュリティ対策について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【ランサムウェア対策ガイド】攻撃の手口や動向を徹底解析、実行すべき対抗策とは 【ランサムウェア対策ガイド】攻撃の手口や動向を徹底解析、実行すべき対抗策とは 2023/09/29 業種や規模を問わず、多くの企業でランサムウェア攻撃の被害の深刻さが増している。実際、1200人以上のセキュリティリーダーへの調査によると、79%の組織がランサムウェア攻撃を受けた経験があるという。今後もランサムウェアは増加することが予想されており、対抗していくには、攻撃者の正体と手口、動向を把握した上で適切な対策を講じる必要がある。そこで本書は、ランサムウェアの現状や進化の過程、主なランサムウェア攻撃グループや攻撃の動向、企業・公共機関への影響や対策などについて解説する。
ホワイトペーパー セキュリティ総論 なぜ今「SIEM」に注目すべき? 現在のセキュリティ対策には「不可欠」なワケ なぜ今「SIEM」に注目すべき? 現在のセキュリティ対策には「不可欠」なワケ 2023/09/29 多くの企業の間でセキュリティ脅威の「検知」に注力する動きが活発化している。その一方で、サイバー攻撃者側は次々に攻撃手法を編み出しており、それらの検知を狡猾にすり抜ける動きを見せている。そこで今、注目を集めているのが「SIEM(Security Information and Event Management:セキュリティ情報とイベント管理)」である。本書は、SIEMとは何か、なぜ現在のセキュリティ対策に不可欠なのか、その有効性などについて解説する。
ホワイトペーパー 金融業界 デジタル銀行「Nubank」急成長の秘訣、どうやってサービスを1年で10倍にしたのか? デジタル銀行「Nubank」急成長の秘訣、どうやってサービスを1年で10倍にしたのか? 2023/09/29 店舗を持つ伝統的な金融機関に加え、新興のネットバンクや、異業種からの新規参入などもあり、金融業界での競争が激化している。たとえば、ブラジル最大のデジタルバンクであるNubank(ヌーバンク)は、顧客向けのサービスを2つだけしか提供してなかったが、約1年でサービス数を20以上に増やし、急成長を遂げている。それを可能にした方法とは何か。本書は実現するための方法や課題などについて解説する。
ホワイトペーパー セキュリティ総論 日本政府がセキュリティ統一基準に採用した理由、重要性高まる「監視」の最適な実現方法 日本政府がセキュリティ統一基準に採用した理由、重要性高まる「監視」の最適な実現方法 2023/09/29 日本政府では政府システムのセキュリティを確保するため、「政府機関等のサイバーセキュリティ対策のための統一基準群」を策定している。この基準群に2023年7月4日の改定で新たな要求事項として盛り込まれたのが、システムの「監視」である。今後、サイバーセキュリティ対策において、より一層「監視」に取り組む企業が増えるだろう。なぜ、今「監視」の重要性が高まっているのか。本書は、その背景や日常的な監視の実現に立ちはだかる課題、監視を効果的に実施するポイントなど解説する。
ホワイトペーパー セキュリティ総論 IDC調査:SIEM、SOAR、XDRなど「AIRO市場」、市場シェアトップのベンダーの実力 IDC調査:SIEM、SOAR、XDRなど「AIRO市場」、市場シェアトップのベンダーの実力 2023/09/29 サイバー攻撃の高度化・巧妙化が進み、侵入前提のセキュリティ対策として、高度なセキュリティ分析と運用が不可欠となってきた。特にSIEMやSOAR、EDR/XDR製品による脅威分析と可視化、対応の自動化が注目され、SOCやCSIRTと連携した運用が重要視されている。調査会社のIDCでは、これら製品やサービスを「AIRO市場」と定義し、市場の分析を行った。IDCによるAIRO市場のシェア状況、およびAIRO製品市場シェアトップのベンダーが展開するセキュリティソリューションなどについて解説する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 「検索しても見つからない」の課題を解決、クラウドストレージサービス「Box」のメリットを最大化 「検索しても見つからない」の課題を解決、クラウドストレージサービス「Box」のメリットを最大化 2023/09/29 クラウドストレージサービス「Box」にはオンプレミスのファイルサーバにはない、クラウドならではの高い利便性が備わっている。たとえば、ニーズに合わせてファイル容量を柔軟に増やしたり、重要なデータの安全な共有、API連携可能なサービスも存在する。だが、「資料が見つからない」「全文検索でヒットしない」「検索が遅い」などの理由から、ファイルサーバの方が使いやすいという声もある。本資料は、クラウドストレージならではの課題を明確にした上で、これらを解決し、メリットを享受する方法を解説する。
ホワイトペーパー サーバ ファイルサーバがDXツールに変わる? リプレースで押さえておくべき2つのポイント ファイルサーバがDXツールに変わる? リプレースで押さえておくべき2つのポイント 2023/09/29 ファイルサーバのリプレースは、デジタルトランスフォーメーション(DX)を後押しする機会でもある。多くの企業はファイルサーバに保管した大量のデータを整理できず、不要なデータによって業務の利便性を損なっている。そこで、ファイルサーバをリプレースする際、2つのポイントを重視することで、単なる保管庫となっているファイルサーバを「ナレッジ集」へ進化させることも可能となる。本書は、ユーザーがファイルサーバに抱いている課題から、リプレースの際に押さえておくべきポイント、導入効果の算出方法などを解説する。
ホワイトペーパー 業務効率化 失敗しない「人事DXの3施策」、作業時間“半減”した事例も併せて解説 失敗しない「人事DXの3施策」、作業時間“半減”した事例も併せて解説 2023/09/29 デジタル技術の進化により多くの企業・組織がデジタルトランスフォーメーション(DX)に取り組んでいる。中でも、すべての事業活動の根幹を支える役割を担う人事部門でのDXは多くのメリットをもたらす。ただ、予想以上にDX推進に苦戦する動きも見られる。以下の資料では、RPAやクラウドなどのテクノロジーを用いた具体的な3つの施策を解説。併せて、労務チームの作業時間を50%以下に削減したジンズホールディングスなど3社のDX推進事例を紹介する。
記事 金融セキュリティ 2連続DX銘柄「みんなの銀行」はセキュリティもスゴい、“攻守両立”できるワケ 2連続DX銘柄「みんなの銀行」はセキュリティもスゴい、“攻守両立”できるワケ 2023/09/29 デジタル化、DXへの取り組みと高度な情報セキュリティの両立は、いま、多くの金融機関が直面している課題だ。それは、2021年5月、フルクラウドのデジタルバンクとしてサービス提供開始したみんなの銀行も変わらない。ただし、ほぼすべてのシステムをクラウド上に構築し、DX銘柄2022、2023に選定されたふくおかフィナンシャルグループの子会社である同社の考え方、課題への取り組み方は、他の金融機関とは何かが違うはずだ。その違い、もしくは共通点について、同行のセキュリティチームの責任者に聞いた。
記事 データ戦略 【読者アンケート】「不便な検索」が妨げに?調査で見えた“厳しすぎ”なデータ活用実態 【読者アンケート】「不便な検索」が妨げに?調査で見えた“厳しすぎ”なデータ活用実態 2023/09/29 近年ますます注目度が高まる「データ活用・分析」。企業はその重要性を認識しつつも、取り組みの実情はさまざまだ。自社はどのくらいのレベルにあり、他社はどのような悩みを抱えているのか? 今回は、ビジネス+ITが独自に調査した読者アンケート調査結果から、企業が抱えるデータ分析・活用の課題と注意するべきポイントをさまざまな観点から浮き彫りにする。
ホワイトペーパー 設備投資 「2025年の崖」が越えられない? 企業がDXを実現できない理由とその危険性 「2025年の崖」が越えられない? 企業がDXを実現できない理由とその危険性 2023/09/28 経済産業省が2018年に発表した「DXレポート」に登場した「2025年の崖」。同レポート内の「2025年以降の経済損失は年間最大12兆円にのぼる」という推測とともに、多くの人が衝撃を受けたはずだ。それを回避するため、多くの企業がデジタルトランスフォーメーション(DX)の推進に取り組んできた。2025年まで残りわずかとなった今、果たして自社ではDXの成果を出せているだろうか? 本資料では、改めて「2025年の崖」について確認するとともに、DXの現状や課題、組織が取り組むべき具体的なアクションなどを解説する。
ホワイトペーパー インボイス・電子帳票 「請求書の電子化」のリアルな導入効果は? インボイス制度開始直前に徹底調査してみた 「請求書の電子化」のリアルな導入効果は? インボイス制度開始直前に徹底調査してみた 2023/09/28 直前に迫ったインボイス制度の開始や電子帳簿保存法の宥恕期間終了、押印廃止などのトレンドに後押しされて「請求書の電子化」が日本のビジネスシーンにおいても当たり前の光景になりつつある。期待される効果の1つに「紙の請求書にかかるコストや時間を削減できる」点が挙げられるが、実際にどれぐらいの恩恵を受けられるのだろうか? 以下の資料では、紙の請求書の発行/受領にかかるコストや時間を具体的に試算しながら、請求書を電子化するメリットをあらためて検証する。
ホワイトペーパー インボイス・電子帳票 なぜインボイス制度は理解しづらい? 取引立場による「パターン別」対応ポイントを解説 なぜインボイス制度は理解しづらい? 取引立場による「パターン別」対応ポイントを解説 2023/09/28 2023年10月1日に開始される「インボイス制度」。概要は知っているものの具体的にどう対応すればいいかわからないという声も少なくない。それは、同制度が「消費税の課税事業者」「免税事業者」「売り手」「買い手」という立場によって対応ポイントとが異なってくるからだ。以下の資料では、それぞれの立場での対応方法を解説するとともに、今後予想される業務の煩雑化を招かないための、業務の効率化方法を紹介する。
ホワイトペーパー セキュリティ総論 大和証券事例:わずか4カ月でゼロトラストを1万2000台に展開、実現への3つのポイント 大和証券事例:わずか4カ月でゼロトラストを1万2000台に展開、実現への3つのポイント 2023/09/28 大和証券グループでは証券以外にもビジネス領域を拡大し、DXやデータ駆動型ビジネスモデルへのシフトにも積極的に取り組んでいる。それらの実現のためには、グループ会社ごとにバラバラだったセキュリティを、ゼロトラストモデルへとシフトして、集約していく必要があった。そこで、まずはグループ中核企業である大和証券のゼロトラストモデルへの対応に着手。わずか4カ月で約1万2000ユーザーへの展開を完了させた。これを可能にしたのは、大きく3つの取り組みだったという。本書で詳しく解説する。
ホワイトペーパー セキュリティ総論 第一生命グループ事例:ゼロトラスト導入が「グループ全体のビジネス戦略になる」ワケ 第一生命グループ事例:ゼロトラスト導入が「グループ全体のビジネス戦略になる」ワケ 2023/09/28 国内外に広く保険事業を展開する第一生命グループ。同グループの第一生命ホールディングスと第一生命保険では、セキュリティガバナンス体制やクラウド活用などの課題を抱えており、それらを解決するには従来型のセキュリティ対策を見直す必要があった。そこで同グループはグループ戦略としてゼロトラストソリューションの展開を決定。まずは第一生命ホールディングスのグローバル拠点のインフラ全体を一気に完全ゼロトラスト化し、国内環境の段階的な刷新を進めているという。本書は、同グループの取り組みについて詳しく解説する。
ホワイトペーパー セキュリティ総論 バルミューダ事例:VPNがボトルネック、SaaS・IaaSをセキュアにするゼロトラスト構築 バルミューダ事例:VPNがボトルネック、SaaS・IaaSをセキュアにするゼロトラスト構築 2023/09/28 デザイン性の高い電気機器や家電を作るメーカーとして知られる「バルミューダ」。同社ではクラウド移行とテレワークに取り組んできたが、ここ数年で社員数が急増し、さらにコロナ禍で多くの社員が在宅勤務に移行した結果、プロキシサーバやVPNがボトルネックとなり、Web会議やCAD設計などの日常業務に支障が出るようになってしまった。そこで同社はゼロトラストに基づくネットワークセキュリティを導入。SaaSやIaaSを安全・快適に利用できるようになり、商品開発やシステム部門の負荷軽減につなげたという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 大和証券事例:わずか4カ月でゼロトラストを1万2000台に展開、実現への3つのポイント 大和証券事例:わずか4カ月でゼロトラストを1万2000台に展開、実現への3つのポイント 2023/09/28 大和証券グループでは証券以外にもビジネス領域を拡大し、DXやデータ駆動型ビジネスモデルへのシフトにも積極的に取り組んでいる。それらの実現のためには、グループ会社ごとにバラバラだったセキュリティを、ゼロトラストモデルへとシフトして、集約していく必要があった。そこで、まずはグループ中核企業である大和証券のゼロトラストモデルへの対応に着手。わずか4カ月で約1万2000ユーザーへの展開を完了させた。これを可能にしたのは、大きく3つの取り組みだったという。本書で詳しく解説する。
ホワイトペーパー セキュリティ総論 第一生命グループ事例:ゼロトラスト導入が「グループ全体のビジネス戦略になる」ワケ 第一生命グループ事例:ゼロトラスト導入が「グループ全体のビジネス戦略になる」ワケ 2023/09/28 国内外に広く保険事業を展開する第一生命グループ。同グループの第一生命ホールディングスと第一生命保険では、セキュリティガバナンス体制やクラウド活用などの課題を抱えており、それらを解決するには従来型のセキュリティ対策を見直す必要があった。そこで同グループはグループ戦略としてゼロトラストソリューションの展開を決定。まずは第一生命ホールディングスのグローバル拠点のインフラ全体を一気に完全ゼロトラスト化し、国内環境の段階的な刷新を進めているという。本書は、同グループの取り組みについて詳しく解説する。
ホワイトペーパー セキュリティ総論 バルミューダ事例:VPNがボトルネック、SaaS・IaaSをセキュアにするゼロトラスト構築 バルミューダ事例:VPNがボトルネック、SaaS・IaaSをセキュアにするゼロトラスト構築 2023/09/28 デザイン性の高い電気機器や家電を作るメーカーとして知られる「バルミューダ」。同社ではクラウド移行とテレワークに取り組んできたが、ここ数年で社員数が急増し、さらにコロナ禍で多くの社員が在宅勤務に移行した結果、プロキシサーバやVPNがボトルネックとなり、Web会議やCAD設計などの日常業務に支障が出るようになってしまった。そこで同社はゼロトラストに基づくネットワークセキュリティを導入。SaaSやIaaSを安全・快適に利用できるようになり、商品開発やシステム部門の負荷軽減につなげたという。本書は、その詳細な経緯を紹介する。
記事 ERP・基幹システム 【マンガ】紙だらけの経理部が異世界へワープ?電子化したオフィスはこんなに快適だった 【マンガ】紙だらけの経理部が異世界へワープ?電子化したオフィスはこんなに快適だった 2023/09/28 とある企業の経理部。今月の月次作業が終わったと思ったら、もう次の経費精算が…。インボイス制度への対応も加わり、このままでは業務が回らなくなってしまう。しかし紙文化が色濃く残る同社で、一体何から手をつけたら? 困り果てた経理部の前に「電子化したオフィスへお連れしよう」とロボットが現れて…。
記事 セキュリティ総論 止まらないランサム被害、“有効対策”EDRが「効かない理由」とその解決策 止まらないランサム被害、“有効対策”EDRが「効かない理由」とその解決策 2023/09/28 テレワークが広がり、社外でPCを使って業務するのが当たり前になった。そこで重要になったのが、エンドポイントのセキュリティ対策だ。従来のウイルス対策ソフトに加えて、侵入を前提にデバイス内の不審な挙動を監視・検知するEDRを導入する企業が増えた。ところが、EDRを入れたにもかかわらず「うまく運用できない」「あまり効果がない」という企業が少なくない。その原因と対策を解説する。
記事 IT戦略・IT投資・DX 【マンガ】お前の会社遅れてるな……友人にも“見下された”職場の「切ない現状」とは 【マンガ】お前の会社遅れてるな……友人にも“見下された”職場の「切ない現状」とは 2023/09/28 私は、経理部門で責任者を務めている。仕事が忙しすぎて、最近は顔もやつれぎみだ。ましてや、今日は月末。なぜこんな日に友人と飲む約束をしてしまったのか…。ようやく約束の居酒屋に到着。かなり待たせてしまった。必死に仕事の忙しさをアピールしたが、それを聞いた友人から放たれた言葉は、「お前の会社、遅れてんなぁ」。…見下されてしまった。じゃあ、どうしろって言うんだ。
記事 金融セキュリティ 住信SBIの認証サービスが「超顧客ファースト」なワケ、IDもパスワードも不要? 住信SBIの認証サービスが「超顧客ファースト」なワケ、IDもパスワードも不要? 2023/09/28 いわゆる「ネット銀行」として2007年に開業した住信SBIネット銀行。同社が特に力を入れているのが、顧客に安心して取引してもらう上で最も重要である取引時の認証サービスだ。同社の認証サービスは顧客の利便性と安全性を両立させたサービスとして高く評価されている。同サービスは一体どんな特徴、機能を有するのか、詳しく解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 高知県庁の「次世代アンチウイルス」のスゴさ、6500台刷新で業務効率向上&コスト削減も 高知県庁の「次世代アンチウイルス」のスゴさ、6500台刷新で業務効率向上&コスト削減も 2023/09/27 高知県の行政機関である高知県庁は、2019年度からデジタル化の取り組みをスタートしている。デジタル活用の推進には、セキュリティ対策は欠かせないが、同庁は既存のアンチウイルスソフトに関して3つの課題を感じていたという。そこで、2022年の既存セキュリティ製品の保守期間終了を機に、「次世代アンチウイルスソフト」(NGAV)に刷新した。それにより、業務端末6500台の脅威対策が強化されただけでなく、業務効率の向上、運用コストの削減も実現したという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 「古い考え」では新たな脆弱性が…? クラウド対応セキュリティ戦略への5ステップ 「古い考え」では新たな脆弱性が…? クラウド対応セキュリティ戦略への5ステップ 2023/09/27 あらゆる企業でクラウドを活用することが当たり前の光景となってきた。一方で、クラウドのセキュリティ対策に従来のセキュリティモデルを使用し続けて、新たな脆弱性を生みだしているケースも少なくない。企業がクラウド環境を保護するためには、セキュリティアプローチも見直す必要がある。それには、クラウドで構築されたクラウドのためのセキュリティプラットフォームから始めることが適切だ。本資料は、クラウド環境を保護するための5つのポイントを解説した上で、それらを実行できるプラットフォームを紹介する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ アンチウイルスでは守れない!次世代型への置き換えに必要な計画と製品選定ガイド アンチウイルスでは守れない!次世代型への置き換えに必要な計画と製品選定ガイド 2023/09/27 多くの企業がアンチウイルス製品を導入しているが、残念ながら被害を防ぐことはできていない。なぜなら、サイバー攻撃者はそれらをすり抜けて攻撃する方法を熟知しているからだ。もはや、従来型のアンチウイルス製品では、急速に進化する脅威に対応できないのが現実なのである。そこで、多くの企業が次世代型のセキュリティ製品への置き換えを検討しているが、製品の種類・数が多く、自社に適した製品を選ぶことはますます困難になっている。そこで本資料では、置き換え計画を策定する方法、製品評価の基準、何をどう測定して評価すべきかを解説する。
ホワイトペーパー セキュリティ総論 「偽XDR」にダマされない、「本物のXDR」とは何か? チェックリストで見極める方法 「偽XDR」にダマされない、「本物のXDR」とは何か? チェックリストで見極める方法 2023/09/27 エンドポイントのセキュリティ対策として、侵入されることを前提にその検知と対応を実現するEDR(Endpoint Detection and Response)を導入する企業が増えている。さらに最近はニーズの高まりを反映して、EDRをさらに拡張したXDR(Extended Detection and Response)と呼ばれる製品も増えてきた。ただし、XDRの定義はあいまいで、中にはXDRの要件を満たしていない「偽XDR」といわざるをえない製品も少なくない。そこで本資料では、XDR本来の定義を明確にし、「本物のXDR」を見極める方法をチェックリスト付きで解説する。
ホワイトペーパー セキュリティ総論 クラウド保護に必要な「7つの要素」とは? NGAVやEDR、CI/CDなどの選び方 クラウド保護に必要な「7つの要素」とは? NGAVやEDR、CI/CDなどの選び方 2023/09/27 クラウドを狙ったサイバー攻撃が増大している。実際にあるレポートでは、侵害されたクラウドアカウントの闇市場が活況を呈していることが報告されている。こうした状況を受けて注目されているのが、クラウド環境を保護する「クラウドワークロード保護プラットフォーム」と呼ばれるソリューションだ。ただし、その保護領域は広大で、ソリューションを正しく評価・選定することは非常に難しい。そこで本資料では、クラウドワークロード保護プラットフォームに必要な7つの要素を挙げ、要素ごとに必須とされる機能を解説する。
