ホワイトペーパー 標的型攻撃・ランサムウェア対策 【ランサムウェアの現状730人調査】教育機関の対応は遅れてる? サイバー保険は有用? 【ランサムウェアの現状730人調査】教育機関の対応は遅れてる? サイバー保険は有用? 2023/02/17 ランサムウェア攻撃による被害は拡大を続けており、教育機関においても攻撃件数は年々増え、金銭的負担とオペレーションの負荷が増加している。調査によると、教育機関ではランサムウェア攻撃に対する防御の準備が不十分であり、暗号化を防ぐために必要な多層防御が欠如しているという。また、サイバー保険についてもある傾向が見られたこともあり、教育機関は防衛の改善において他の業界より遅れているの見方が強い。本書は、世界31カ国の小中高教育機関、高等専門教育機関に属する730人への調査結果を基に、教育機関におけるランサムウェアの対策状況などについて解説する。
ホワイトペーパー 人材管理・育成・HRM 2万人の従業員への教育を効率化したカインズなど、小売・サービス業7社の人材育成事例 2万人の従業員への教育を効率化したカインズなど、小売・サービス業7社の人材育成事例 2023/02/17 国内市場の成熟化や消費者ニーズの多様化、ECの台頭などにより、小売・サービス業を取り巻く環境は厳しさを増している。生き残りをかけた戦略実行のために重要なテーマの1つが「人材育成」だ。労働人口の減少が進む中、重要なのは、「限られた人材の生産性をいかに高くしていくか?」だが、業務手順を伝えるマニュアル作成には大きなコストを伴う。本書は、SOP(Standard Operating Procedures:標準作業手順書)を人材育成に活用し、約2万人の従業員への教育を効率化し、人材育成の成果を上げたホームセンターのカインズなど、動画や画像を使ったSOP管理・共有のクラウドプラットフォームの活用事例として、小売・サービス業の7社の事例を紹介する。
ホワイトペーパー リーダーシップ 「CFOが最も重要」が5割強、CFOが企業変革を進めるための5つのポイント 「CFOが最も重要」が5割強、CFOが企業変革を進めるための5つのポイント 2023/02/16 テクノロジーが高度化した現在の経営環境において、組織のアジリティーと変革能力がますます重要となってきた。それに伴い、安定性と変革の守護神とも言われる最高財務責任者(CFO)に対しての期待は高まり、最高経営責任者(CEO)や取締役会、投資家などからアドバイスや洞察、アクションが求められている。これに応えるには、CFOと経理財務部門が潜在能力を最大限引き出す必要がある。本書は、経営層の財務リーダー2000名を対象に調査や特定の経営層にインタビューを実施。これらの結果とともに、CFOの果たすべき役割や、そのための5つの要因などについて解説する。
ホワイトペーパー 流通・小売業界 CSCO 1500人調査:サプライチェーン最大の課題は? 最高責任者が注目の「4つのポイント」 CSCO 1500人調査:サプライチェーン最大の課題は? 最高責任者が注目の「4つのポイント」 2023/02/16 コロナ禍や世界各地の地政学的対立、インフレへの懸念などを理由に、サプライチェーンは依然として混乱に見舞われている。世界中の最高サプライチェーン責任者(CSCO)など1500人にインタビューしたところ、今後2、3年は、サプライチェーンの混乱やテクノロジー・インフラストラクチャー、サステナビリティ、市場の変化が最大の課題になると指摘したという。だが、このような状況においても変革を進め、イノベーションを創出することに成功したCSCOも存在する。本書は、世界のCSCOがどのようにして課題に対処し、サプライチェーンの変革を進めているのか、調査結果とともに解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 慶大教授が語る最新サイバー攻撃「3つの傾向」、実効力のある「3つの対策」とは? 慶大教授が語る最新サイバー攻撃「3つの傾向」、実効力のある「3つの対策」とは? 2023/02/16 セキュリティの対象が単なる「情報」から、サービスや機能に広がっており、「サイバーセキュリティ」という呼称が一般的になった。こうした変化に対し、1990年代から情報セキュリティ研究を手がけてきた、慶應義塾大学環境情報学部教授の武田圭史氏が、サイバーセキュリティの基本を確認しながら、最新サイバー攻撃「3つの傾向」と実効力のある「3つの対策」について解説する。
記事 建設・土木・建築 竹中工務店が建設DXに「AI×セキュリティ」が必須と断言するワケ、使いこなす「4カ条」 竹中工務店が建設DXに「AI×セキュリティ」が必須と断言するワケ、使いこなす「4カ条」 2023/02/16 多くの業界が生産性向上に取り組む中、デジタル活用で遅れが目立つ建設業界。建設DX(デジタルトランスフォーメーション)を掲げる企業も増えているが、デジタル活用にはサイバーセキュリティ対策は欠かせない。デジタル変革を進める建設大手の竹中工務店は、AIを活用したセキュリティ対策を実施しているという。同社 デジタル室の鈴木真徳氏が取り組みの詳細を語った。
記事 IT戦略・IT投資・DX ESG「余裕があればやろう」企業が背負っている重大リスク、世界調査で判明「成否の差」 ESG「余裕があればやろう」企業が背負っている重大リスク、世界調査で判明「成否の差」 2023/02/16 現代において「サステナビリティ(持続可能性)」や「ESG(環境・社会・ガバナンス)」の視点は、企業経営に大きな影響を与えるテーマとなっている。世界40カ国の企業の最高経営責任者(CEO)3000人に対する調査から「サステナビリティ」の最新動向と重要性、日本企業が実践すべき具体的なアクションまでを整理する。
動画 セキュリティ総論 そのとき何が起きた?サイバーセキュリティのインシデント実録~シマンテックセールスセンター~ そのとき何が起きた?サイバーセキュリティのインシデント実録~シマンテックセールスセンター~ 2023/02/15 多くのサイバーセキュリティのインシデントが報道されるようになってきました。実際に体験をしないと分からないサイバーセキュリティ対策。どのような事件が起きているかを知ることで、自社の対策とプランを考える一助にしていただきたく、本セッションを行います。セッションの後半では、SEPでお馴染みのシマンテックのエンドポイントセキュリティの後継製品、SESをご紹介。EDRに加え、シマンテック独自の機能『適応型保護、ADの脅威保護機能』について解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年12月13日-14日「Security Management Conference 2022 冬」より
ホワイトペーパー BI・データレイク・DWH・マイニング データウェアハウスとデータレイクのいいとこ取り「データレイクハウス」とは何か? データウェアハウスとデータレイクのいいとこ取り「データレイクハウス」とは何か? 2023/02/15 企業が保有するデータが加速度的に増加しており、より効率的にデータを活用していくための優れたデータ管理技術が必要とされている。多くの企業では、データを蓄積し、分析が行える「データウェアハウス」や、あらゆる種類のデータを保存できる「データレイク」を導入している。だが、運用を続けていくうちにそれぞれの課題が浮かび上がってきた。そこで登場したのが、データウェアハウスとデータレイクの長所を1つに融合させた「データレイクハウス」だ。本書は、データマネジメントの歴史や、データレイクハウスの特徴、メリットなどを解説する。
ホワイトペーパー セキュリティ総論 顧客情報のセキュリティは大丈夫? クラウド上の重要データをしっかり保護する方法 顧客情報のセキュリティは大丈夫? クラウド上の重要データをしっかり保護する方法 2023/02/15 さまざま企業が業務効率化のために「Salesforce」を活用している。営業戦略の強化など、中核業務に活用されるケースが多数見られるが、一方で、顧客、従業員、競合に関する重要なデータなどを扱うことから、ユーザー行動の監視、データの変更履歴のトラッキング、データ漏えいの防止がますます重要となってきた。とはいえ、セキュリティとコンプライアンスの要件が複雑さを増している。本書は、これらの要件に応えながら、ユーザーの行動を先回りでモニタリングし、セキュリティポリシーを適用することを可能にするセキュリティについて、3つの特徴を解説する。
ホワイトペーパー ERP・基幹システム テルモヨーロッパの「SAP S/4HANA」大規模アップグレード事例、成功の秘訣は? テルモヨーロッパの「SAP S/4HANA」大規模アップグレード事例、成功の秘訣は? 2023/02/15 日本発の医療機器メーカーのテルモの子会社であるテルモヨーロッパ。同社は欧州の各地に拠点を設け、EMEAヘルスケア市場にて製品とサービスを提供している。基幹システムにはSAP ECCを採用していたが、SAP S/4HANAへのアップグレードを決定。組織と同様にSAPソリューションも大規模なものであったため、当然ながらアップグレードには相当の時間やリソースが必要となった。しかし、同社はできるだけ短期間、かつ必要最小限の労力でアップグレードする必要があった。本書は、同社がそれらの要件を満たしつつ、S/4HANA移行プロジェクトを成功させた経緯を紹介する。
ホワイトペーパー ERP・基幹システム 迫る「SAP 2027年問題」、移行プロジェクトの課題を“自動化”で解決せよ 迫る「SAP 2027年問題」、移行プロジェクトの課題を“自動化”で解決せよ 2023/02/15 多くの企業が基幹システムとして導入している「SAP ERP(ECC6.0)」のサポート終了が2027年に迫っている。「SAP 2027年問題」とも呼ばれているこの課題への有力な対応法が、次世代プラットフォームである「SAP S/4HANA」へと刷新することだ。だが、そのプロセスには1~2年の期間を要し、また、対応できるコンサルタント会社や知見を持った技術者も少ない。そのため、多くの企業では移行プロジェクトが遅れている。そこで打開策となるのが、プロジェクト作業の「自動化」だ。本書は、一般的なS/4HANAコンバージョンプロジェクトの課題と、自動化の実現方法を解説する。
記事 セキュリティ総論 まさかの倒産も…サイバー攻撃「4つの事例」を厳選、被害企業が語った“学び”とは まさかの倒産も…サイバー攻撃「4つの事例」を厳選、被害企業が語った“学び”とは 2023/02/15 企業活動に甚大な被害を及ぼすセキュリティ脅威がランサムウェアを中心に急増し、ネットや新聞でも多数報道されている。しかし、こうした報道から、自社のセキュリティ対策に生かせる学びは残念ながらさほど多くはない。たとえば、被害に遭った企業では、どのようなセキュリティ対策が行われており、それがどんな方法で破られたのかを知ることができれば、より有効な対策を施すための助けになるだろう。そこで本稿では、サイバー攻撃の被害企業へのヒアリング調査から4つの事例を紹介しつつ、真に有効なセキュリティ対策について探っていきたい。
動画 セキュリティ総論 ZTNA活用事例から学ぶ、ハイブリッド環境におけるセキュアなリモートアクセスのベストプラクティス ZTNA活用事例から学ぶ、ハイブリッド環境におけるセキュアなリモートアクセスのベストプラクティス 2023/02/13 多くの企業では従来型のネットワーク・セキュリティアーキテクチャの限界とVPN脆弱性対応、運用課題に悩まれています。 このセッションでは、最適なリモートアクセスを検討するための重要ポイントを解説し、革新的なリモートアクセスソリューションをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年12月13日-14日「Security Management Conference 2022 冬」より
ホワイトペーパー IT戦略・IT投資・DX Webの高速化で注目の「CDN」、ただ導入しただけでは「問題解決」とはならないワケ Webの高速化で注目の「CDN」、ただ導入しただけでは「問題解決」とはならないワケ 2023/02/13 ECやコンテンツビジネス、オウンドメディアなど、ビジネスにおいてWebを活用することが当たり前になってきた。そこで課題となっているのが、Webの「高速化」だ。Webのレスポンス低下は、ユーザー体験を大きく損なう。そのため、「CDN(コンテンツ・デリバリー・ネットワーク)」を導入して、解決を図る企業が増えている。だが、ただCDNを導入しただけで、Webの高速化課題をすべて解決できるとは限らない。本書は、Webの高速化という目的を果たすためには、どのようにCDNソリューションの検討を進めるべきか、押さえるべきポイントを解説する。
ホワイトペーパー IT戦略・IT投資・DX Webの複雑化に「リバースプロキシ」は本当に有効? バックエンドシステムをまとめるには Webの複雑化に「リバースプロキシ」は本当に有効? バックエンドシステムをまとめるには 2023/02/13 Webを活用する上で基本となるのが、ユーザーにとってシンプルであることだ。UI/UXの優れたWebサイトでは、ユーザーが数回クリック/タップするだけで、容易に必要な情報へとたどりつけるようになっている。一方、シンプルさを実現するには多数のデータソースを活用する必要があり、バックエンドシステムは複雑となることが多い。多くの企業ではその解決策として「リバースプロキシ」を活用しているが、それにより新たな課題も生じているという。本書は、Webの複雑化やリバースプロキシの課題とは何か、また、それらの課題を解決する方法について解説する。
ホワイトペーパー IT戦略・IT投資・DX CDNでログ分析!?Webを「継続的に改善する」運用管理の具体的手法とは CDNでログ分析!?Webを「継続的に改善する」運用管理の具体的手法とは 2023/02/13 デジタルトランスフォメーション(DX)が推進され、データ活用がますます重要となってきた。それはWebにおいても同様で、ログデータを確実に取得し、うまく分析できれば、有用なインサイトを獲得できる。その仕組みのカギとなるのがCDNだ。一般的にCDNといえば、Webサイトの高速化に利用されるイメージが強い。だが、運用の段階においてWebを継続的に改善できる体制を組み上げることで、ログを活用できるようになり、優れた運用管理も実現できる。本書ではその具体的な方法を解説する。
記事 セキュリティ総論 VPNなど「境界型防御」の終焉…鉄壁「ゼロトラスト」との決定的な“2つの違い”とは VPNなど「境界型防御」の終焉…鉄壁「ゼロトラスト」との決定的な“2つの違い”とは 2023/02/13 働き方が多様化し、組織のクラウド移行が加速する中、VPNの脆弱性を狙ったサイバー攻撃の被害が頻発している。VPNのような境界型セキュリティで攻撃を防ぐ時代が終わり、新たなセキュリティ対策に取り組む必要がある。そこで急速に導入が進んでいるのが、ゼロトラストだ。これは全てのトラフィックを疑い・検証するコンセプトによって防御するという考え方である。ではゼロトラストと境界型防御はどのように違うのか。活用事例を交えながら、ゼロトラストの仕組みや効果などについて解説する。
動画 セキュリティ総論 いまさら聞けない、情報漏えい対策の基礎! システムの脆弱性と新たな脅威に対抗するための方法とは いまさら聞けない、情報漏えい対策の基礎! システムの脆弱性と新たな脅威に対抗するための方法とは 2023/02/10 サイバー攻撃を起因とする情報漏えいの被害が相次ぐ中、セキュリティ対策の必要性は認識しているが実際のところ何から始めればいいか分からない...という方も多いのではないでしょうか。 サイバー攻撃による情報漏えいを防ぐには、”脆弱性のないシステムを維持すること”と”新たな脅威への対策”の2軸での対策が必要となります。 情報漏えい対策を工数をかけずにすぐに行いたい企業様には必見のセッションです。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年12月13日-14日「Security Management Conference 2022 冬」より
ホワイトペーパー ID・アクセス管理・認証 ゼロトラスト時代に見直すべき「特権ID管理」、アクセス制御でセキュリティ強化 ゼロトラスト時代に見直すべき「特権ID管理」、アクセス制御でセキュリティ強化 2023/02/10 サイバー攻撃や内部不正の増大に加え、近年、会社の重要資産をクラウドなどの社外に保存するケースや、働き方の多様化に伴い、さまざまな場所・端末から会社の重要資産にアクセスするケースが増えている。それに伴い、セキュリティ上のリスクが高まっている。従来の手法で重要資産を守っていくことは難しく、そのため、近年注目を集める「ゼロトラスト」の考え方を前提としたサイバーセキュリティ対策が求められている。今までの特権ID管理の方法では重要資産を守ることが難しくなってきた今、特権IDを使ったアクセス管理の考え方を見直し、重要なセキュリティ対策の1つとして対応する必要がある。本書は、ゼロトラスト時代における特権ID管理の考え方や、実現する方法について解説する。
ホワイトペーパー ID・アクセス管理・認証 「特権ID管理」入門:基本の4ステップ、「知らなかった」で済まされないリスクとは? 「特権ID管理」入門:基本の4ステップ、「知らなかった」で済まされないリスクとは? 2023/02/10 情報システム管理者の重要な業務の1つとして、「特権ID」の管理というものがある。一般のアカウントが持っていない特別な権限をすべて有しており、システム管理の作業を行う際には特権IDの利用は必須である。だが、内部不正や操作ミスは後を絶たず、企業にとって甚大な被害を及ぼすリスクがある。このような事故を防止し、セキュリティを高めるために、特権IDを適切に管理することが非常に重要である。本書は、システム管理者に求められる特権ID管理とは何かを説明した上で、特権ID管理方法についての4つのステップとベストプラクティスを解説する。
ホワイトペーパー IT運用管理全般 ソフトバンク事例:リリースを3カ月から1週間に、「コンテナ開発」で選んだ監視ツール ソフトバンク事例:リリースを3カ月から1週間に、「コンテナ開発」で選んだ監視ツール 2023/02/10 さまざまな通信サービスやソリューションを提供しているソフトバンク。同社はめまぐるしく変化するビジネスニーズに柔軟、かつ迅速に適応するため、2018年からアジャイル開発とDevOpsのための環境構築に乗り出した。そして、新しい開発環境はクラウドベースのコンテナ(Kubernetes)上で構築することが決定。しかし、従来使用していたオンプレ監視ツールは新しい環境には不向きであったため、監視システムを見直すことが必要であった。本書は、同社がアジャイル開発環境を構築した経緯や、どのような監視システムを採用したか解説する。
ホワイトペーパー IT運用管理全般 サイバーエージェント事例:社内口コミで横展開が加速、AWSなどのクラウド監視の方法 サイバーエージェント事例:社内口コミで横展開が加速、AWSなどのクラウド監視の方法 2023/02/10 W杯で一躍注目を集めるアベマなどのメディアを運営するほか、インターネット広告、ゲームなど、多様なインターネットサービスを提供しているサイバーエージェント。同社は2015年よりAWS(アマゾン ウェブ サービス)を活用したクラウドへの移行が本格化している。こうした最先端のテクノロジーを活用するうえで、コンテナやクラウドで提供されるマネージドサービスに適した監視も必要となっていたという。本書は、社内での評判が口コミで広がり、横展開が加速した監視サービスについて、導入の経緯とその効果をわかりやすく解説している。
記事 情報漏えい対策 サイバー攻撃を支える「闇のエコシステム」…それでも負けない鉄壁防御の3ステップ サイバー攻撃を支える「闇のエコシステム」…それでも負けない鉄壁防御の3ステップ 2023/02/10 企業にとって情報漏えいは、ビジネス機会損失や賠償責任につながるだけでなく、企業のブランド価値自体を失いかねない大きなリスクだ。だがサイバー攻撃は後を絶たず、その手法は年々巧妙さを極めるばかり。そうした攻撃の多くはOSやソフトウェアの脆弱性を狙っており、脆弱性対策を徹底することで被害を未然に防げるケースが多い。そこで本稿では、情報漏えい対策の基本とも言うべき脆弱性対策を進めるステップや手段について解説する。
記事 ID・アクセス管理・認証 最後の砦なのに「特権ID管理」は手作業のままで良いのか? ゼロトラスト時代の最適解は 最後の砦なのに「特権ID管理」は手作業のままで良いのか? ゼロトラスト時代の最適解は 2023/02/10 企業のセキュリティ対策として、IDとパスワードの管理は基本中の基本である。中でも厳格な管理が求められるのが「特権ID」だ。システムのシャットダウンや機密情報へのアクセスなど、多くの権限を持つ特権IDの管理は、セキュリティ対策の中でも真っ先に着手すべき対策である。ところが、手作業での管理や特権IDの使い回しが当たり前となっているのが実態だ。サイバーセキュリティのリスクが高まるばかりの現在、その危険性と対策を考え直すときが来た。
動画 セキュリティ総論 サイバー侵害の現場から~最近の脅威動向と変化 サイバー侵害の現場から~最近の脅威動向と変化 2023/02/08 我が社の脅威ハンティングチームが検出した脅威に関するレポートを元に、既知および新たな攻撃の手口、脅威動向の変化などを解説し、組織はどのようにこれらの脅威に備え対峙することができるのかご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年12月13日-14日「Security Management Conference 2022 冬」より
ホワイトペーパー バックアップ・レプリケーション 中央競馬会事例:10時間かかるバックアップを数十分に短縮、その方法とは? 中央競馬会事例:10時間かかるバックアップを数十分に短縮、その方法とは? 2023/02/08 中央競馬の運営を司る日本中央競馬会(JRA)では、公式Webサイト、競走馬情報管理システム、VDI基盤などの主要な基幹システム群を、VMware vSphere による統合IT基盤上に集約している。だが、そのバックアップに関しては、運用管理やコストなどのさまざまな課題を抱えていた。そこで、統合IT基盤の更新時期を迎えたことを機に、バックアップ環境の抜本的な改善に着手。それまで10時間かけていたバックアップ処理も、数十分レベルにまで短縮、調達費用を約1/3に削減することに成功したという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー バックアップ・レプリケーション クラウド時代に求められるバックアップとは? 最新化への3つのアプローチ クラウド時代に求められるバックアップとは? 最新化への3つのアプローチ 2023/02/08 クラウドの活用が拡大し、ハイブリッド/マルチクラウド環境を構築する企業が増えたことで、企業が保有するデータはオンプレミスのみならず、複数のクラウドへと分散している。一方で、従来のオンプレミスを前提としたバックアップの仕組みでは、時間やリソースを要したり、データが危険にさらされる恐れがあるため、クラウド時代に適したバックアップへと刷新する必要がある。本書では「将来のニーズに対応した柔軟性や拡張性」「自動化技術」「データの再利用」という3つのテーマから刷新方法を解説する。
ホワイトペーパー セキュリティ総論 【マンガ】個人情報漏えい被害多発!脆弱性を狙う「XSS攻撃」をやさしく解説 【マンガ】個人情報漏えい被害多発!脆弱性を狙う「XSS攻撃」をやさしく解説 2023/02/08 Webサイトの脆弱性を利用したサイバー攻撃の1つとして、ユーザーを悪質サイトへ誘導し、個人情報を窃取する「クロスサイトスクリプティング(XSS)攻撃」による被害が増加している。攻撃者はさまざまなWebサイトに罠を仕掛けており、過去にはTwitterやYouTubeなどでも被害が発生したこともあるため、普段から何気なく利用しているWebサイトにも十分警戒しておくことが重要だ。本書は、XSS攻撃の具体的な手口や被害状況、また有効な対策について、セキュリティ対策のイメージキャラクター「WAF(ワフ)くん」がマンガ形式でわかりやすく解説する。
ホワイトペーパー セキュリティ総論 脆弱性と不具合は何が違う? 今さら聞けない「脆弱性」の怖さと2つの情報漏えい対策 脆弱性と不具合は何が違う? 今さら聞けない「脆弱性」の怖さと2つの情報漏えい対策 2023/02/08 さまざまなサイバーセキュリティ対策が行われる中、昨今ではソフトウェアの「脆弱性」の対策強化に取り組む企業が増えている。脆弱性を悪用した被害は年々増加傾向にあり、万が一インシデントが起きてしまった場合、企業は利益損失だけでなく、社会的な信用を失う恐れもある。一方、脆弱性に対する理解が不十分なケースも見受けられる。脆弱性と不具合は何が違うのか?脆弱性をついて攻撃者が狙うものは何かなど、本書は脆弱性の基礎知識から始まり、昨今のサイバー脅威の傾向や、具体的な脆弱性対策などについて、わかりやすく解説する。
