ホワイトペーパー IT運用管理全般 【ESG調査】攻撃を受ける回数が半減、攻撃を検知できる可能性が2.2倍向上するユーザも!注目を集める「トレンドマイクロのXDR」 【ESG調査】攻撃を受ける回数が半減、攻撃を検知できる可能性が2.2倍向上するユーザも!注目を集める「トレンドマイクロのXDR」 2023/06/21 サイバーリスクの高まりとともにセキュリティ環境が複雑化し、セキュリティ製品の発するアラートが増加したことで、本当にリスクの高い脅威への対応に遅れが生じかねない状況になっている。その解決策として、「XDR(Extended Detection and Response)」が注目されている。調査会社のESGによると、トレンドマイクロが提供するXDRを活用する組織の中には攻撃を受ける回数が半減した、数日以内に攻撃を検知する可能性が2.2倍向上した、攻撃の再拡散が報告される可能性を60%低下させたという報告もある。本書は、ESGの調査結果を基に、トレンドマイクロのXDRの効果について解説する。
ホワイトペーパー IT運用管理全般 サーバ環境にもランサムウェア対策が必要な時代に! サーバセキュリティの「新常識」とは? サーバ環境にもランサムウェア対策が必要な時代に! サーバセキュリティの「新常識」とは? 2023/06/21 ランサムウェア被害は増加傾向にあり、業種や規模を問わず、様々な企業で被害が発生している。最近はクラウドをはじめとするサーバ環境での被害報告も増加している。今後ランサムウェアに対抗していくためには、従来の「エンドポイント側だけで対応する」という認識から脱却することが必要になってきた。本書は、サーバ環境のランサムウェア感染事例や、最新のランサムウェアの攻撃手法を紹介した上で、対策のポイントやサーバに必要なセキュリティ機能など、サーバセキュリティの「新常識」について解説する。
記事 その他ハードウェア エッジコンピューティング最前線、「3つの選定基準」「導入時の課題解決のヒント」とは? エッジコンピューティング最前線、「3つの選定基準」「導入時の課題解決のヒント」とは? 2023/06/15 企業のデータ活用、画像・映像データの増大、そしてIoT技術の拡大などにより、企業が処理しなければならないデータは爆発的に増大している。そこで注目されているのが、データの発生源に近い場所で処理するエッジコンピューティングだ。今後、ますます重要になるエッジコンピューティングにはどのようなアーキテクチャ、ソリューションがあるのか。その最新情報を整理する。
記事 セキュリティ総論 迫る「Windows Server 2012サポート終了」、ファイルサーバのベストな移行先は? 迫る「Windows Server 2012サポート終了」、ファイルサーバのベストな移行先は? 2023/06/15 2023年10月10日、Windows Server 2012のサポートが終了する。Windows Serverはさまざまな用途で利用されているだけに、そのまま放置したら企業が非常に危険な状態に陥るのは確実だ。対策はいくつか考えられるが、ここでは特にファイルサーバとして利用している企業向けに、いくつかの対策を提示したい。現在、Windows Server 2012を利用している企業は、ぜひ参考にしてほしい。
ホワイトペーパー デジタルマーケティング総論 マーケティングDXを加速させる、コストを抑えてクイックに始められるデータ基盤「CDP」構築入門 マーケティングDXを加速させる、コストを抑えてクイックに始められるデータ基盤「CDP」構築入門 2023/06/14 デジタルマーケティングを強化するため、点在する顧客のさまざまなデータを収集・統合・分析するデータ基盤「CDP(Customer Data Platform)」を取り入れる動きが急速に広まっている。しかし、CDPソリューションの選定やコストの問題、また、どのように活用すればいいかわからないなどの理由から導入フェーズの課題に直面している企業も多い。通常のCDP構築方法に比べて開発コストを下げ、早期に取り組み開始する方法とは何か。本資料は、小さく始めるCDP構築について、データ活用の支援を受ける方法と併せて解説する。
ホワイトペーパー ID・アクセス管理・認証 AWS・GCP・AzureやKubernetesなど、クラウドネイティブ環境5つのセキュリティ強化策 AWS・GCP・AzureやKubernetesなど、クラウドネイティブ環境5つのセキュリティ強化策 2023/06/14 自社インフラをクラウドネイティブ環境へと移行する企業が増えている。その一方で、サイバー攻撃の範囲は拡大しており、クラウドを標的とした攻撃が増加している状況だ。企業はクラウドネイティブ環境で生成される各種ログを解析し、脅威に対しての迅速な検知・対処が求められる。本書は、AWS(Amazon Web Services)、Google Cloud Platform(GCP)、Microsoft Azureのそれぞれの環境におけるログ解析や、Kubernetesの監査ログ管理、認証ログのベストなモニタリング方法など、5つのセキュリティ強化策について解説する。
記事 デジタルマーケティング総論 データは膨大にあるのに「顧客行動」が一向に見えない根本理由と最短で「顧客を知る」方法 データは膨大にあるのに「顧客行動」が一向に見えない根本理由と最短で「顧客を知る」方法 2023/06/14 「顧客を知る」ことは、すべての企業にとって重要なテーマだ。DX(デジタルトランスフォーメーション)に取り組む企業が増え、さまざまなシステムが活用されている現在、顧客に関するデータは豊富にそろっている。ところが、データはあるのにそれが「顧客を知る」ことにつながっていない企業は少なくない。それはなぜなのか。原因と解決策を解説する。
記事 セキュリティ総論 あれこれ導入する前に強化すべき「多層防御の大本命」、7割の企業が見落とす対策とは あれこれ導入する前に強化すべき「多層防御の大本命」、7割の企業が見落とす対策とは 2023/06/14 コロナ禍でテレワークが普及し、クラウドの活用が進んだ。DX(デジタルトランスフォーメーション)の取り組みも加速している。その結果、大転換点を迎えているのが企業のセキュリティ対策だ。端的に言えば「境界型」から「ゼロトラスト」への移行だが、その道筋を誤ると思ったような効果が得られないことも分かってきた。日本企業のセキュリティ実態を調査した最新レポートから見えてきた、対策の新視点を解説する。
動画 標的型攻撃・ランサムウェア対策 それって本当にゼロトラスト?構成はシンプル?真のゼロトラストをシンプルかつ現実的な運用にする為の ポイント! それって本当にゼロトラスト?構成はシンプル?真のゼロトラストをシンプルかつ現実的な運用にする為の ポイント! 2023/06/13 増え続ける脅威とセキュリティソリューションにうんざりではないでしょうか?ZTNA/SWG/CASBのようなものが増えて、更にオフィス回帰の流れからSD-WANも併せて検討しなきゃいけなくてもう大変!という方は少なくないかと思います。とはいえポイントソリューションを組み合わせたり、実はゼロトラストじゃないようなソリューションを導入してしまうのも考えもの。本セッションでは、本当にゼロトラスト?や、運用が大変では?な要注意ポイントをお話すると共に、Palo Alto NetworksのPrisma SASEについてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年4月25日「SASE・ハイブリッドワーク時代のセキュリティ 2023 春」より ※環境によって音声と映像がずれる場合がございます。予めご了承ください。
動画 標的型攻撃・ランサムウェア対策 ランサムウェアだけじゃない!「見えない脅威」から目をそらさないために ランサムウェアだけじゃない!「見えない脅威」から目をそらさないために 2023/06/13 IPAの10大脅威が発表され、企業や専門家が何に注目しているのか明らかになってきました。その中には対策ができるもの、困難と思えるものがあります。後者についてはつい対処を後回しにしがちです。本セッションでは内部脅威や内部不正からの情報漏えいという今まで可視化すら難しかった部分に焦点を当て、必要な対策についてお話しします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年4月25日「SASE・ハイブリッドワーク時代のセキュリティ 2023 春」より
ホワイトペーパー セキュリティ総論 【サイバー脅威の最新動向調査】犯罪者の情報から手口まで、中国・ロシアの攻撃実態も 【サイバー脅威の最新動向調査】犯罪者の情報から手口まで、中国・ロシアの攻撃実態も 2023/06/13 2022年は不正なアクセスを提供・販売するブローカーサービスが2021年に比べて112%増加した。攻撃の多様化も進み、マルウェアを使わない「マルウェアフリー攻撃」の増加、クラウドを狙った攻撃の巧妙化も顕著だ。本資料では、世界のサイバー脅威の最新動向を紹介。月間、国別、業界別など、グラフやランキングと共に、実際の数値から見えるサイバー犯罪者・組織の最新情報、その手口について分析している。また、中国由来の攻撃、ウクライナにおけるロシアのサイバー攻撃の最新状況などにも触れ、こうした様々な攻撃から企業・組織を守るためにはどのような対策が有効か、5つの推奨事項も提示している。
ホワイトペーパー セキュリティ総論 「狙われる」「悪用される」クラウド…最新脅威とセキュリティ対策4つのポイント 「狙われる」「悪用される」クラウド…最新脅威とセキュリティ対策4つのポイント 2023/06/13 クラウドの活用はデジタルトランスフォーメーション推進には欠かせない。しかし同時に、クラウドを標的にし、悪用した攻撃が増えているのも事実だ。たとえば、ある企業では主要な機能のリリースが中断され、また別の企業では会社の吸収合併に遅れが生じるなど、深刻な被害も報告されている。特に攻撃の対象になりやすいのが、廃棄間近の放置されたクラウドインフラだ。本資料では、こうしたクラウドにおけるサイバー脅威の最新調査結果と共に、クラウド保護のための的確なアプローチ方法を紹介。設定エラーの防止など、従来のオンプレミスとは異なるクラウドセキュリティで考慮すべき4つの重要ポイントについて解説する。
記事 IT運用管理全般 絶対避けたい「つぎはぎゼロトラスト」、それでも多発している残念理由とは? 解決策は 絶対避けたい「つぎはぎゼロトラスト」、それでも多発している残念理由とは? 解決策は 2023/06/13 オフィス回帰が進み、リモートワークと出勤を使い分ける「ハイブリッドワーク」が定着しつつある中、社内外のネットワークを含む業務基盤をサイバー脅威から守るため、「ゼロトラスト」の視点はますます重要になってきている。だが、その実現にはさまざまな機器やツールが必要であることから、環境構築の途中で挫折する例も少なくない。そうした中、ゼロトラストの現実的な運用を可能にするネットワークセキュリティモデルとして注目されているのがSASE(サシー)だ。
記事 情報漏えい対策 営業秘密などの情報漏えいは「86%超が社内犯」、リスクが激減する“SASE”の絶大効果 営業秘密などの情報漏えいは「86%超が社内犯」、リスクが激減する“SASE”の絶大効果 2023/06/13 リモートワークやクラウドの普及により、従業員の不注意や不正による情報漏えいリスクが高まっている。これまでも脅威の1つとして認識されていたが、対策するには行動を細かく可視化する必要があり、多大なコストや労力がかかるため、対応できない企業が多かった。近年では、ネットワークへのアクセス経路や利用するサービスが多様化し、さらに対策は難しくなっている。では、内部要因による情報漏えいはあきらめるしかないのだろうか。
ホワイトペーパー ERP・基幹システム 【会計入門】「債務超過」と赤字の違いって何? 銀行の融資が難しくなる理由とは 【会計入門】「債務超過」と赤字の違いって何? 銀行の融資が難しくなる理由とは 2023/06/12 「債務超過」という言葉の意味は次のうちどれかおわかりだろうか?(1)債務が「当期純利益を超過した状態」、(2)債務超過は、債務が「資産」を超過した状態、(3)債務超過は、債務が「純資産」を超過した状態。本書では、この質問の答えをストーリー仕立てで、新入社員でもわかるように、わかりやすく解説する。都内に雑貨店を展開する企業の社長はコロナ禍で売上が激減し、赤字に陥ったため取引銀行を訪問する。銀行の担当者からは、今期の決算で「債務超過」になると追加の融資が難しくなると告げられるが、この時の社長は債務超過についてよくわかっていなかった。なぜ銀行の融資が難しくなるのか、対策や解消法なども併せて解説する。
ホワイトペーパー ERP・基幹システム 「貸借対照表の左と右が一致するなんて奇跡だ!」 社長の言葉にあなたはどう答える? 「貸借対照表の左と右が一致するなんて奇跡だ!」 社長の言葉にあなたはどう答える? 2023/06/12 本書は、ビジネスパーソンが知るべき「会計の基本」をストーリー仕立てでわかりやすく解説するシリーズ。中堅企業みろく商事の社長は、先代より社長業を継いだばかり。技術者の出身であり、経営や会計に興味を持ったことはないが、社長に就任した以上そうも言っていられない。ある日、経理部長から貸借対照表を渡され、目を通したところ「貸借対照表の左側の資産合計と右側の負債・純資産合計が一致するなんて奇跡だ」と声を上げる。だが、経理部長は困った様子だ。貸借対照表は左と右が「必ず一致する」のである。なぜ「必ず一致する」のか。経理部長が社長にした説明とは?
ホワイトペーパー ERP・基幹システム 【問題】当期純利益は「誰のもの」になるか? 損益計算書の見方をわかりやすく解説 【問題】当期純利益は「誰のもの」になるか? 損益計算書の見方をわかりやすく解説 2023/06/12 とある企業の社長が就任1年目の決算が出た際、年度の損益計算書(P/L)を見て「当期純利益は社長である私のものになるのか?」と質問した。自身が経理部長だった場合、どのように答えるべきだろうか? 本書は3つの選択肢を挙げた上で、その答えをストーリー形式で紹介する。ストーリーを通して、損益計算書の見方、売上総利益や営業利益のポイントなどもわかりやすく理解できるだろう。
記事 標的型攻撃・ランサムウェア対策 見えづらい…サイバー攻撃者の最新手口 ハッカーはいとも簡単に資格情報を得ていた 見えづらい…サイバー攻撃者の最新手口 ハッカーはいとも簡単に資格情報を得ていた 2023/06/12 組織の情報セキュリティが機能しているかどうか、攻撃者と同様の手法で侵入を試みるのが「ペネトレーションテスト」だ。各種環境へのさまざまな侵入口があるため、明確な意図・目的を持った攻撃者の執拗(しつよう)な攻撃から組織が守れるかどうかを検証することの重要性は高い。ハッキング技術に精通し、企業などに各種セキュリティトレーニングなどを提供するトライコーダの代表取締役 上野 宣 氏に、ペネトレーションテストを踏まえた効果的なサイバー攻撃対策について、話を聞いた。
記事 生産・製造管理 このままではジリ貧? 製造の「現場が使える」業務アプリをノーコードで作れ このままではジリ貧? 製造の「現場が使える」業務アプリをノーコードで作れ 2023/06/12 これまで製造業の現場は、現場ごとに要件が異なるためにシステム導入が進みにくかった。特に情報入力や共有の仕組みはアナログな手法が多く、非効率な領域の1つである。人手不足が深刻化する中、非効率な領域をほったらかしにしていれば、ジリ貧になるだけだ。しかし、裏を返せばそのような領域こそITを活用して劇的に業務効率化できる可能性がある。特に効果を発揮すると期待されるのが業務用のモバイルアプリの導入である。だが、効果的に導入するのは簡単ではない。
記事 インボイス・電子帳票 【マンガ】激務の「年末調整」…ある企業が“年間393時間”も削減できたのはなぜ? 【マンガ】激務の「年末調整」…ある企業が“年間393時間”も削減できたのはなぜ? 2023/06/12 とある企業の人事・総務部菊田は、毎年の年末調整業務に頭を抱えていた。というのも、各種申告書の配布、回収、内容のチェック、法定調書の作成など作業量は膨大だからだ。一方、菊田の同期の営業部西川も、年末調整の申告書の記入や証明書の保管などで煩わしさを感じていた。2人が困り果てていた時、謎のMJS仙人が現れ「悩みを一度に解決してみせよう」というが…?
動画 セキュリティ総論 過去のセキュリティ脅威から考えるこれからのセキュリティ対策ポイントとは 過去のセキュリティ脅威から考えるこれからのセキュリティ対策ポイントとは 2023/06/09 過去と現在では、セキュリティ脅威トレンドは異なります。過去から近年までのセキュリティ脅威トレンドから、DX対応に伴うセキュリティの課題や今後求められるセキュリティ対策のポイントを紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年3月16-17日「Security Management Conference 2023 Spring 」より
ホワイトペーパー IT運用管理全般 花王が直面した「Microsoft Teams」全社導入の運用課題、どうやって解決したのか? 花王が直面した「Microsoft Teams」全社導入の運用課題、どうやって解決したのか? 2023/06/09 130年以上にわたり、こころ豊かな生活文化の実現に貢献してきた花王。同社は2017年に「Microsoft Teams」の利用を開始し、2019年にはグループ全体での活用を経て社外とのコラボレーションまで活用範囲を拡大してきた。しかし、一気に拡大したことで、社外ユーザーとのセキュアなコラボレーションや作業工数、コンテンツの増大などに関する3つの運用課題が顕在化してしまう。新たな運用管理方法の改善を検討した同社は、実際に課題解決と業務効率化を実現した。本資料では、同社の改善プロジェクトの詳細を担当者が語る。
ホワイトペーパー IT運用管理全般 ダイフク事例:手作業ではもう限界…自動化で「Microsoft 365」の運用負担を軽減 ダイフク事例:手作業ではもう限界…自動化で「Microsoft 365」の運用負担を軽減 2023/06/09 1937年の設立以来、生産・流通・サービスの分野で物流の合理化を追求してきたダイフク。世界26の国と地域に生産・販売拠点を設けている同社は、時間や場所を問わないセキュアな社内外コラボレーションを実現するため、2018年から「Microsoft 365」を段階的に導入し、コロナ禍のテレワーク普及で海外法人まで一気に利用拡大した。ただ、当初は手作業だった「Microsoft Teams」と「SharePoint Online」の管理運用の問題が浮き彫りとなってしまった。その解決策を検討した結果、同社は、コロナ禍でチーム利用が急拡大する中で、運用の自動化に成功して作業負担の大幅な軽減とガバナンス強化を両立できた。その秘訣とは?
ホワイトペーパー IT運用管理全般 アステラス製薬事例:効率化と法対応を両立、グローバル化を支えるTeams管理システム アステラス製薬事例:効率化と法対応を両立、グローバル化を支えるTeams管理システム 2023/06/09 医療用医薬品の研究・開発に特化し、世界70カ国以上で事業を展開しているアステラス製薬。同社では、2020年から活用している「Microsoft Teams」における管理システムを自社開発してきた。しかし、その開発負担が大きく法務部門やコンプライアンス関連部門からの要望も増えていた。そうしたニーズに対応するため、同社は自社開発システムからの脱却に着手。その結果、海外の法規制やガイドライン、それに伴う柔軟性を持つ管理フローを実現できたという。アステラス製薬のグローバルビジネスを支えるMicrosoft Teamsの運用管理基盤とその管理手法を紹介する。
ホワイトペーパー IT運用管理全般 東洋エンジニアリングが実践、社外とセキュアに情報共有できる「Microsoft Teams」賢い運用術 東洋エンジニアリングが実践、社外とセキュアに情報共有できる「Microsoft Teams」賢い運用術 2023/06/09 各種産業施設における総合エンジニアリング事業を展開する東洋エンジニアリング。同社は「Microsoft Teams」を全社標準ツールとして活用してきた。しかし、Teamsへの社外ゲスト招待のニーズが増大するにつれ、セキュリティ上の懸念やユーザー数増加に伴うライフサイクル管理の負荷が課題となっていた。そこで同社は、生産性向上と運用負荷の軽減を目的に改善策を模索した結果、セルフサービス型で工数を増やさずにセキュアに社外とのファイル共有が可能にする解決策を見出す。現在では、ライフサイクル管理の対象拡大などで運用管理の効率化を実現している。その取り組みの詳細を紹介する。
記事 セキュリティ総論 DXと両立できるセキュリティとは? IPAの「10年トレンド」が示す対策 DXと両立できるセキュリティとは? IPAの「10年トレンド」が示す対策 2023/06/09 現在、ランサムウェアによる被害、サプライチェーン攻撃、ゼロデイ攻撃などさまざまなセキュリティ脅威が存在する。そのような中DX推進が叫ばれ、DX推進担当者は不安を感じながら業務にあたっている。そのDX推進担当者の不安とは、どのようなものなのか。過去10年のセキュリティ脅威トレンドを踏まえつつ、DX対応に伴うセキュリティの課題や今後求められるセキュリティ対策のポイントを紹介する。
動画 標的型攻撃・ランサムウェア対策 最新の脅威事例から学ぶ インシデント対応が後手に回らないためのサイバー脅威対策の備え 最新の脅威事例から学ぶ インシデント対応が後手に回らないためのサイバー脅威対策の備え 2023/06/08 サイバー攻撃が組織の規模や知名度を問わず発生している中、セキュリティ事故にあった組織の多くは、予防対策は実施していても、万が一を想定した対策が不十分であったことが判明しています。事業の成功は準備が重要であるようにインシデント発生時の迅速な対応も「備え」が肝心です。本講演では、最新の攻撃事例から浮かび上がる課題を解説し、有事における早期の事業復旧に不可欠なサイバー脅威対策の勘所についてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年4月25日「SASE・ハイブリッドワーク時代のセキュリティ 2023 春」より
ホワイトペーパー ERP・基幹システム 最大75%オフ!「IT導入補助金」でインボイス対応の最新経理システムを導入せよ 最大75%オフ!「IT導入補助金」でインボイス対応の最新経理システムを導入せよ 2023/06/08 ペーパーレス化、インボイス制度や改正電子帳簿保存法への対応などを目的に、経理システムの導入や最新化を進める動きが加速している。とはいえ、中小企業にとって導入にかかるコストは大きな負担だ。そこでぜひ活用したいのが「IT導入補助金」だ。これは、中小企業・小規模事業者がITツールを導入する際に国から補助金を受けられる制度である。たとえば、インボイス制度対応の経理システムの導入であれば、最大3/4まで補助を受けることができる。さらに、パソコンやタブレットも補助対象となる。本資料では、活用しないと"もったいない”、このIT導入補助金について分かりやすく解説する。
記事 IoT・M2M・コネクティブ “激ムズ”なIoT推進に効果バツグン、部署の垣根を越える「3つ」の取り組みとは “激ムズ”なIoT推進に効果バツグン、部署の垣根を越える「3つ」の取り組みとは 2023/06/08 DXやデジタル化の取り組みにより、企業がやり取りするデータが爆発的に増大している現在。中でもIoTデバイスの増加は、その大きな要因だ。そこで注目されているのが、データの発生場所でデータを処理するエッジコンピューティングである。IoT/エッジコンピューティングの最新動向と実現への課題、解決へのアプローチを解説する。
記事 セキュリティ総論 「セキュリティの死角」を売買? 凶悪化するランサムウェアを防ぐのに「超有効」な対策 「セキュリティの死角」を売買? 凶悪化するランサムウェアを防ぐのに「超有効」な対策 2023/06/08 近年、ランサムウェア攻撃が複雑化し、被害が深刻化している。サイバー攻撃で狙われるのは「セキュリティの死角」、つまり人的ミスだ。どうしても発生してしまうであろう人によるミスをカバーし、組織を脅威から守るためには、どのようなテクノロジーを活用すべきかについて解説する。
