ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ 2023/01/13 SIEM(Security Information and Event Management)は、セキュリティ情報の分析・収集とイベント管理を行う約15年の歴史を持つソリューションである。一方、EDR(Endpoint Detection and Response)は、エンドポイントでの怪しい動きを監視・検知する新しいソリューションである。いずれも、セキュリティに関連する情報を監視・収集することは共通している。このため、最近は「SIEMとEDRではどちらが優れているか」といった議論も散見されるようだ。しかし、こうした議論にあまり意味はない。両者は、もともと相互補完的な関係にあり、二者択一で選ぶべきものではないからだ。本資料では、「ITセキュリティ=SIEM」「サイバーセキュリティ=EDR」という観点から、SIEMとEDRの違いについて分かりやすく解説する。両者の違いを体系的に理解するには、最良の資料となっている。
ホワイトペーパー モバイルセキュリティ・MDM Forrester調査で分かった、エンドポイント対策強化に成功した「5企業の共通点」 Forrester調査で分かった、エンドポイント対策強化に成功した「5企業の共通点」 2023/01/13 企業や組織を取り巻くセキュリティの脅威が複雑化する中、IT・セキュリティ部門のセキュリティ対策への負荷は増大している。特に、サイバー攻撃の入口となるエンドポイントのセキュリティ対策は、脅威の検知や監視、分析から対策まで広範な対応業務が担当者の疲弊を招いている。以下の資料は、調査会社Forresterが実施したエンドポイントセキュリティ統合基盤を導入した5社へのインタビューをまとめたものだ。これらの企業では導入後、脅威の検知と対応効率が93%向上させ、管理業務を75%省力化などに成功している。いかにしてエンドポイントセキュリティ対策を強化できたのか。定量かつ定性的な分析結果を踏まえ、その秘訣を明らかにしている。
ホワイトペーパー セキュリティ総論 サイバー保険は有効? 身代金でデータは戻る? 調査から見えたランサムウェアの真実 サイバー保険は有効? 身代金でデータは戻る? 調査から見えたランサムウェアの真実 2023/01/13 ランサムウェアの被害は非常に身近なものになった。本資料は、その実態を明らかにするため、世界7カ国の企業・組織に所属する1263名のサイバーセキュリティ専門家を対象に実施された調査結果をまとめたレポートだ。身代金を支払ったらデータは本当に元に戻るのか、身代金を払った企業は再度攻撃されないのか、被害はサイバー保険でカバーできるのか、ランサムウェア攻撃を受けた企業と受けなかった企業では導入しているソリューションにどのような違いがあるのかなど、ランサムウェア被害と対策について多くのユーザーが知りたいトピックが、具体的な数値とともに解説されている。ぜひ目を通して対策に役立てていただきたい。
ホワイトペーパー セキュリティ総論 JINS事例:未知のマルウェアへの対策、高度なアラート解析を利用するには JINS事例:未知のマルウェアへの対策、高度なアラート解析を利用するには 2023/01/13 アイウェアブランド「JINS」を展開し、高品質・低価格のメガネを世に送り出し続けるジンズでは、顧客情報や製品開発情報など、外部に決して漏らしてはならない貴重な情報を多く取り扱っている。だが同社は、2013年と2017年の二度にわたり、外部に公開していたECサイトの脆弱性を狙われ、サイバー攻撃を受けていた。そのため、Webサイトやネットワーク周りのセキュリティ対策強化を急ピッチで進めてきたが、未知のマルウェアを用いた脅威への対応には課題を感じていたという。そこで同社は、PCなどエンドポイント端末上で、マルウェア侵入後の怪しい挙動を検知するEDRの検討を始めた。さまざまなEDR製品が並ぶ中、どのような機能を求めたのか? その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 JR貨物事例:「働き方改革」で高まるサイバー脅威、「リスクの可視化」で対抗するには JR貨物事例:「働き方改革」で高まるサイバー脅威、「リスクの可視化」で対抗するには 2023/01/13 日本貨物鉄道(JR貨物)では、顧客の貴重な荷物を預かり、また、鉄道という重要インフラに深く関わることから、輸送や設備保全に関する重要な情報を数多く管理しており、情報セキュリティ対策として、ネットワークセキュリティやウイルス対策ソフトの導入・運用を行っていた。しかし、同社では働き方改革の取り組みとして、従業員にノートPCを支給しており、また、サーバのクラウド環境への移行も決まっていたことから、サーバやPCの自社システム外での利用機会が増えており、インターネット上の脅威にさらされやすい状況であった。そこで同社はこれらの対応策として、「リスクを可視化」する新たなセキュリティ対策を打ち出した。本書は、その詳細な内容、導入の経緯について紹介する。
ホワイトペーパー セキュリティ総論 宮崎大学事例:「侵入を100%防ぐのは不可能」異種OS対応の侵入後セキュリティ対策とは 宮崎大学事例:「侵入を100%防ぐのは不可能」異種OS対応の侵入後セキュリティ対策とは 2023/01/13 宮崎県宮崎市にキャンパスを構える宮崎大学では情報教育に力を入れており、すべての学生がPCを保有し、教職員と合わせて約7000人が日々の学習や業務のため、学内ネットワークにアクセスしている。同校の情報システムには個人情報や研究情報など、貴重な情報が数多く管理されているため、当然、情報セキュリティ対策には早くから取り組んでいた。だが、ウイルス対策ソフトウェアやネットワークセキュリティ製品などによる多層防御をすり抜け、端末がマルウェアに感染したり、外部との不審な通信が検出されるなどの事象が続き、侵入を100%防ぐのは不可能だと感じたという。そこで同校は、サイバー攻撃による侵入を許してしまった後の検知・除去や、インシデント発生後の事後対応(インシデントレスポンス)を重視し、新たなツール導入の検討を始めた。さまざまなPC環境が混在する同校において、多様なOSに対応したソリューションをどのように選び抜いたのか、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 事例:人手不足のセキュリティ事業会社が選んだEDRとは? 導入の経緯とその効果 事例:人手不足のセキュリティ事業会社が選んだEDRとは? 導入の経緯とその効果 2023/01/13 バルクホールディングスは、サイバーセキュリティのコンサルティングやトレーニング、マーケットリサーチなどの事業を多方面にわたり展開している企業だ。グループ会社は従来、それぞれ独自のセキュリティ対策を行っていたが、2021年12月にグループ会社のオフィスを1カ所に集約することを機に、セキュリティ対策の標準化と強化を図ることにした。そこで同社はEDRの導入を検討したものの、情報システム部門の人的リソースの制約などもあり、運用の負担が課題だったという。本書は、同社がいかにしてこの課題を解決し、EDRを導入したか、その経緯を紹介する。
動画 コンプライアンス総論 法務DX下における企業法務部門の役割 -企業法務部門の価値の本質- 法務DX下における企業法務部門の役割 -企業法務部門の価値の本質- 2023/01/12 法務DXの進展に伴い、従来の企業法務部門の相当部分がAI化されることが予測される。それでは、将来、企業法務部門・法務業務は企業にとって不要な存在となるのか?本講演においては、企業法務部門の意義および価値の本質に迫り、DXによって代替し得ない法務部門のあり方を示したい。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年10月28日「【法務/業務改革Day】バックオフィスDXカンファレンス 2022 秋」より
ホワイトペーパー 情報共有 1977名のリーダーに調査、3割以上がコロナ禍で「質の高い会話」実現のワケ 1977名のリーダーに調査、3割以上がコロナ禍で「質の高い会話」実現のワケ 2023/01/12 コロナ禍により働き方を変化させることを余儀なくされ、それとともに生じた社内コミュニケーションの非対面化に多くのビジネスリーダーは頭を悩ませただろう。ところが、ある調査によるとアジア太平洋地域のビジネスリーダーはコミュニケーションの変化をおおむね受け入れており、36%以上が「ビジネス上の会話の質が向上した」という。本書は、日本を含めたアジア太平洋地域9カ国1977名のビジネスリーダーに調査を実施。ビジネスコミュニケーションの変化についての調査結果や、「質の高い会話」を実現する方法などについて解説する。
ホワイトペーパー データ戦略 日本の「データドリブン経営」は欧州の70%遅れ? 調査で分かるデータ収益化の課題 日本の「データドリブン経営」は欧州の70%遅れ? 調査で分かるデータ収益化の課題 2023/01/12 データを集めて分析し、意義のある結果へと結び付ける「データドリブン経営」の実現に多くの国内企業が取り組むも、明確な事業貢献や収益化には至らない状況だ。ある調査によると、日本企業の取り組みは欧州に比べて歩みが遅く、BI(ビジネスインテリジェンス)ツールの導入状況において、欧州86%に対し日本は15%と、70%もの遅れが見られるという。本書は、日本全国の企業のビジネスパーソン1800人を対象に、データ活用への取り組みや意識、収益化の状況についてアンケート調査を実施した。その結果とともに、データ収益化の現状と課題などについて解説する。
記事 コンプライアンス総論 日清食品CLOが警鐘、日本企業の法務部門は非力?AIに置き換えられないためには 日清食品CLOが警鐘、日本企業の法務部門は非力?AIに置き換えられないためには 2023/01/12 ITやAIを活用した契約書レビュー、契約業務管理など、法務部門のDXを進める企業が増えてきた。こうした潮流の中、「守りの法務」から「攻めの法務」への移行、果ては「法務不要論」まで叫ばれているが、これからの時代、法務部門はどのような機能を担い、価値を発揮していくべきなのだろうか。日清食品ホールディングス 執行役員、チーフ・リーガルオフィサー(CLO)、 ジェネラル・カウンセルである弁護士 本間 正浩氏に、今後の法務部門の在り方について聞いた。
記事 サーバ オンプレ派? クラウド派? Windowsサーバのサポート終了を乗り切る「ポイント4つ」 オンプレ派? クラウド派? Windowsサーバのサポート終了を乗り切る「ポイント4つ」 2023/01/11 2023年10月10日、マイクロソフトのサーバOS「Windows Server 2012」「Windows Server 2012 R2」の延長サポートが終了(EOS)する。EOSとなるOSを搭載した物理サーバや仮想サーバは、サポート終了までに移行・刷新する必要があるが、検討すべきはそれだけではない。ITインフラ自体を見直す必要がある。そこで、サイバー攻撃対策や回線のひっ迫など、見直す時に留意すべきポイントについて紹介していこう。
動画 その他 DX人材が足りない企業のための「開発内製化」の進め方 DX人材が足りない企業のための「開発内製化」の進め方 2023/01/06 日本企業のDXは、わが国特有の人材市場や企業風土などが障害となり、多くの場合失敗に終わっている。本セミナーでは、DX失敗の根本原因を探ったうえで、DX人材が不足している企業での実践を念頭に、有力な解決手段である開発内製化の進め方を説明する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年10月14日「DXを実現するノーコード/ローコード開発」より
記事 RPA・ローコード・ノーコード DXに失敗する「日本特有」の背景とは? MURCのコンサルタントが解説 DXに失敗する「日本特有」の背景とは? MURCのコンサルタントが解説 2023/01/06 情報技術(IT)の発達と社会課題の変化を背景に、多くの企業がDXへの取り組みを迫られている。しかし、日本企業特有の労働環境などからDXへの取り組みが失敗に終わるケースも少なくない。そんなDXの実現に、効果的なのが「開発内製化」だ。なぜ開発内製化が有効なのか、そして、どのように内製化を実現すればいいのか。三菱UFJリサーチ&コンサルティング(MURC) 業務ITコンサルティング部 マネージャーの谷口智史氏が語る。
動画 その他 クリエイティビティを高めるハイブリッドワーク クリエイティビティを高めるハイブリッドワーク 2023/01/05 コロナ後を見据えてハイブリッドワークが注目を集めているが、オフィス勤務とテレワークをそれぞれどの程度にするのが望ましいのかは議論のあるところである。本講演では、最近の研究結果を交えながら、創造性を高める働き方を考える視点を提示する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年11月8日「生産性を高めるハイブリッドワークの実践2022」より
ホワイトペーパー 人材管理・育成・HRM 逆に負担? 動画マニュアルにありがちな「落とし穴」を避けるには 逆に負担? 動画マニュアルにありがちな「落とし穴」を避けるには 2023/01/05 企業でのIT活用が進み、業務マニュアルも従来の紙のものだけでなく「動画マニュアル」を取り入れる動きが広まっている。そのメリットは、作業内容を動画で確認できることにあり、主に飲食業や製造業など、現場での動きが重要になる業界で活用されている。しかし、動画マニュアルは、ただ単に作業風景を撮影すると「長尺の動画から見たい部分だけを探すのに苦労する」「見ながらの作業が出来ない」といった事態も起こりかねない。使いづらい動画マニュアルを従業員に渡したことで、逆に動画を見ることが負担になるのだ。なぜそうなるのか、本書は、動画マニュアルのよくある失敗や、現場で使いやすくするための改善策を解説する。
記事 ワークスタイル・在宅勤務 ハイブリッドワークのジレンマを解決、創造性を爆上げするオフィス「ABW」とは? ハイブリッドワークのジレンマを解決、創造性を爆上げするオフィス「ABW」とは? 2023/01/05 組織の在り方などの変化やコロナ禍の影響でハイブリッドワークが普及する現在。ハイブリッドワークを推進する上で、クリエイティビティの質を担保することに課題を感じている企業も多いだろう。ハイブリッドワークで創造性を高めるための働き方・組織の在り方とは、どのようなものか。そして新時代の働き方をサポートするオフィス形態として注目される「ABW」とは何か。東京大学大学院准教授の稲水伸行氏が解説する。
記事 標的型攻撃・ランサムウェア対策 ランサムウェア対策の勘違いと落とし穴、被害に遭った「本当の原因」とは? ランサムウェア対策の勘違いと落とし穴、被害に遭った「本当の原因」とは? 2023/01/05 たびたびインシデントが報道されているように、サイバー攻撃は増加の一途をたどっており、その手法も高度化・複雑化し続けている。これらのサイバー攻撃は、従来の対策だけでは防ぐことが難しい。それに対応するため新たに「EDR」などのセキュリティソリューションを導入すると、今度はアラート対応の負荷が増大し、運用しきれない状態に陥ってしまう。このジレンマを打開する方法はあるのだろうか。
ホワイトペーパー IT戦略・IT投資・DX 【ITリーダー500人調査】大量退職時代? ITに変革もたらす7つのトレンド 【ITリーダー500人調査】大量退職時代? ITに変革もたらす7つのトレンド 2023/01/04 急速なデジタル変革が進むとともに、ITリーダーが管理すべきデジタル領域も大幅な拡大を遂げている。複雑なデータセキュリティへの対処、人材やリソースの維持、イノベーションの促進など、さまざまな課題を解決するため、どのような取り組みが行われているのか、世界中のITリーダー500人を対象に、社会調査プラットフォームPulseと協力して調査を実施したところ、7つのトレンドが浮かび上がってきた。本書は、主な調査結果とそれら7つのトレンドについての詳細、また、企業が成功を勝ち取るために、IT戦略において重要となる4つのポイントを解説する。
記事 AI・生成AI なぜ現場も巻き込めた? 横河ソリューションサービスがAIで挑む「日本の生命線」支援 なぜ現場も巻き込めた? 横河ソリューションサービスがAIで挑む「日本の生命線」支援 2022/12/28 化学、石油、紙・パルプなどの生産には巨大な生産設備=プラントが必要になる。その仕組みは何を生産するかによって異なるが、いずれのプラントでも、安定的に稼働するためには高度な「制御」が不可欠なのは共通している。そのための計測機器や制御システムを開発・提供しているのが、横河ソリューションサービスだ。ただし最近は、従来のシステムだけでは対応が困難で、人手による手動運転が必要になるケースが増えているという。その理由と、課題解決に向けた同社の取り組みについて解説する。
記事 セキュリティ総論 激増するランサムウェア被害、Dropboxが対策の決定打になるこれだけの理由 激増するランサムウェア被害、Dropboxが対策の決定打になるこれだけの理由 2022/12/28 ランサムウェアの被害が拡大している。有効な対策とされるデータのバックアップも、バックアップデータそのものが暗号化されて元に戻せないケースが多いという。こうした状況に対して有効な対策がクラウドストレージのDropboxだ。なぜDropboxがランサムウェアに強いのか、ファイルサーバやNAS環境におけるランサムウェア対策と比較しながら、その理由を解説する。
動画 その他 働き方の変化によるハイブリッドワークへの移行 ~DX推進によるアプローチ~ 働き方の変化によるハイブリッドワークへの移行 ~DX推進によるアプローチ~ 2022/12/27 新しい働き方が求められる昨今、将来を見据えた働き方として、多くの企業がハイブリッドワーク導入に取り組んでいます。 変化する働き方を作り,支える「DX推進」について当社の事例をご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年11月8日「生産性を高めるハイブリッドワークの実践2022」より
ホワイトペーパー RPA・ローコード・ノーコード 事例:「ノーコード開発」は本当に誰でもできる?業務部門の若手作成アプリの実用性 事例:「ノーコード開発」は本当に誰でもできる?業務部門の若手作成アプリの実用性 2022/12/27 プログラミングの知識やスキルがあまりなくても、業務アプリケーションを作成できるとの理由から「ノーコード・ローコード開発」を取り入れる企業が増えている。とはいえ、「非IT人材が本当に作成できるのか」「作成したアプリがどれだけ業務に役立つのか」などの懐疑的な見方をする人も少なくない。そこで本書は、業務部門にいる非IT系の若手従業員がアプリ作成に取り組んだ3つの事例を紹介する。広告・マーケティングや採用・労務など、職種はバラバラだが、いずれも1日~約2週間との短期間でアプリ作成し、さまざまな効果を得ている。
ホワイトペーパー RPA・ローコード・ノーコード 【4社事例あり】ノーコード導入後の「現場への浸透」と「管理統制」のポイントを解説 【4社事例あり】ノーコード導入後の「現場への浸透」と「管理統制」のポイントを解説 2022/12/27 デジタルトランスフォーメーション(DX)を加速させるカギとして、ノーコードツールが注目を集めている。導入することで、現場部門がアプリ開発を行えるようになり、情報システム部門は専門性・難易度の高い業務に集中できるようになることが期待されている。だが、ノーコードツールは導入すれば終わりとはならず、導入後に「利用拡大」と「管理統制」という2つの壁を乗り越える必要がある。本書は、ノーコードツールを全社に浸透させ、管理していくためのポイントについて、小田急電鉄やヨネックスなど、4社の取り組み事例と併せて解説する。
ホワイトペーパー RPA・ローコード・ノーコード 日本特殊陶業やコクヨも活用、ノーコード開発機能も備えた業務アプリ基盤とは 日本特殊陶業やコクヨも活用、ノーコード開発機能も備えた業務アプリ基盤とは 2022/12/27 非IT部門の人材でもアプリケーションを作成できる「ノーコード・ローコード開発」が注目されている。本資料では、ノーコード・ローコード開発機能を備えた、クラウド型の業務アプリケーションプラットフォームについて解説する。多彩な機能を併せ持ち、業務フローを効率化したり、社内データを安全かつ迅速に活用できるなど、業務のデジタル化を加速する3つの特長を備えている。日本特殊陶業とコクヨの導入事例とともに紹介する。
ホワイトペーパー IT戦略・IT投資・DX 【1000名調査】6割の企業が頼りきり? 経産省も警告する「ITベンダー依存」の実態 【1000名調査】6割の企業が頼りきり? 経産省も警告する「ITベンダー依存」の実態 2022/12/27 企業におけるITベンダーへの過度な依存と固定化は、日本のIT業界にとって数十年来の懸案事項となっている。経済産業省のDXレポートでも継続的に警告されており、この状態が続くと、ユーザー企業とITベンダーの両者とも、デジタル時代において必要な能力などを獲得できず、デジタル競争の敗者になるという。そこで本書は、企業のベンダー依存度や関係性についての実態を知るため、ユーザー企業のIT意思決定権者など1000人以上を対象に調査を実施し、その結果をまとめた。ユーザー企業はITベンダーとの関係性をどのように見直すべきか、参考の一助にしてほしい。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 「ヒヤリハット」のさまざまな課題を解決、重大事故を防ぐ体制をつくるには 「ヒヤリハット」のさまざまな課題を解決、重大事故を防ぐ体制をつくるには 2022/12/27 重大な災害や事故には至ってないが、至っても不思議ではない危険の一歩手前の事象「ヒヤリハット」。建設や運輸の現場など、わずかなトラブルが人命に関わる業種では特に重要視されているが、顧客対応や情報漏えいなどのミスが企業に致命的なダメージを与えることから、その他の業種でもミス防止のため、ヒヤリハットの管理やトラブル防止の管理体制の強化への取り組みが行われている。本書は、ヒヤリハットを中核とした重大な事故防止サイクルのモデルや、体制づくりにおいて発生するさまざまな課題、それらを解決し効率化する方法などを解説する。
ホワイトペーパー クラウド 現場主導で業務のデジタル化を加速する、クラウドプラットフォーム5つの特徴 現場主導で業務のデジタル化を加速する、クラウドプラットフォーム5つの特徴 2022/12/27 デジタルトランスフォーメーション(DX)推進が口々に叫ばれるも、さまざまな理由からデジタル化を進められない企業は多い。IT人材のリソース不足やシステムのサイロ化、また、新システム導入により業務が変化することへの懸念を抱く企業もある。解決するには、業務のことを理解している現場部門を中心にデジタル化を進めることが重要だ。そのためにどのような環境を構築すべきか。本資料は、業務をデジタル化する機能を備えた、5つの特徴を持つクラウドプラットフォームについて紹介する。
ホワイトペーパー クラウド 【事例集】SaaSをAPIで組み合わせて業務効率化、Microsoft Teamsなどとの連携方法 【事例集】SaaSをAPIで組み合わせて業務効率化、Microsoft Teamsなどとの連携方法 2022/12/27 コラボレーションツールやクラウド電子署名など、さまざまなSaaSが定着してきた。だが、これらはバラバラで運用されていることが多く、業務ごとにツールを切り替える必要がある。そこで、「API」や「Webhook」を活用し、これらSaaSを連携させ、業務を効率化する動きが加速している。たとえば、コミュニケーションツールのMicrosoft Teamsとシステム連携させ、申請業務を効率化することも可能だ。本資料は、APIとWebhook連携はじめ、業務デジタル化SaaS連携の取り組み事例などを紹介する。
ホワイトペーパー 業務効率化 なぜ横浜ゴムは短期間少人数で大規模DB移行に成功した? 業務デジタル化14社事例集 なぜ横浜ゴムは短期間少人数で大規模DB移行に成功した? 業務デジタル化14社事例集 2022/12/27 さまざまな企業が業務のデジタル化を進めているが、企業の規模が大きくなるほど、その難易度も高くなる一方だ。本資料は、業務デジタル化に成功した大規模企業14社の事例を紹介する。一例として、自動車のタイヤなどゴム製品のメーカーである横浜ゴムは、レガシー化した3000超の業務用データベースを、よりモダンなウェブアーキテクチャへと移行するプログラムを実施。なんと、約2年という短期間かつ、中心メンバー3名という少人数ながら取り組みを成功させた。その成功のカギはどこにあったのか。
