動画 その他 ハイブリッドクラウドにおけるセキュリティ境界の守り方 ハイブリッドクラウドにおけるセキュリティ境界の守り方 2021/12/20 ゼロトラスト・セキュリティにおいては、その防衛の境界は“ID”や“認証”に移ります。その中でも、クラウド上の特権管理や自動化に伴うアプリやリソースによるアクセスなど、見落としがちなリスクへの対応についてお話します。
動画 その他 ゼロトラスト実現のカギとなるSaaS認証基盤 「HENNGE One」とは ゼロトラスト実現のカギとなるSaaS認証基盤 「HENNGE One」とは 2021/12/20 リモートワークの常態化とクラウドシフトとなる中でデジタル化の進展に伴い、社内ネットワーク外からのシステムやサービスへのアクセスが行われるようになったことで、セキュリティリスクも急増、その対応に多くの企業が苦慮しています。 この課題を解決するゼロトラスト実現のためにIDaaS観点で考えるべきことをHENNGE Oneの機能を含めご紹介いたします。
動画 その他 クラウドの安全な活用を実現するゼットスケーラーのゼロトラストアプローチ クラウドの安全な活用を実現するゼットスケーラーのゼロトラストアプローチ 2021/12/20 拡張するビジネスにおける安全なクラウド活用には、グローバルレベルでのスケーラブルなプラットフォームによるゼロトラストの実現が重要となります。本セッションでは、以下のような課題に対して有効なゼットスケーラーのソリューションをご紹介します。 ・セキュアなリモートアクセス、サードパーティ環境へのアクセス ・シームレスなアプリケーションのマイグレーション ・ワークロードのセキュリティ
動画 その他 クラウド利用におけるセキュリティの考え方? ~なぜ多くの企業がクラウドを採用するのか~ クラウド利用におけるセキュリティの考え方? ~なぜ多くの企業がクラウドを採用するのか~ 2021/12/20 クラウドコンピューティングは安全なのか?という会話はAWSがサービス提供を開始した 2006年3月からずっと存在している話題です。 その一方AWSクラウドは日本ですでに数十万のお客様にご利用いただいています。 このセッションではクラウドのセキュリティの基本原則、 及び最新セキュリティトレンドであるゼロトラストとクラウドの関係性についておとどけします。
動画 ID・アクセス管理・認証 生産性を高める「認証」の実現方法とは? 生産性を高める「認証」の実現方法とは? 2021/12/20 日々のリモートワークで最初に行うこと、それは「認証」です。PCへのログイン、スマホのロック解除など、認証なしでは仕事は始められません。認証の厳格化によるセキュリティ強化は生産性の向上と相反すると思われがちですが、本当でしょうか?生産性を高めるための「認証」とそれを支える「ID管理」のポイントについて、ご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2021年11月9日「生産性を高めるリモートワークの実践 2021 秋」より
ホワイトペーパー 物流管理・在庫管理・SCM 50以上の事例を一挙に紹介! モバイル向けシステムをノーコード・ローコードで開発 50以上の事例を一挙に紹介! モバイル向けシステムをノーコード・ローコードで開発 2021/12/20 今や業務用端末としても定着したスマートフォン・タブレットなどのモバイルデバイス。携帯性に優れることに加え、機能・性能面も日々進化している。こうしたモバイルデバイス活用に欠かせないのが、専用のシステム、アプリの構築である。以下の資料は、モバイルデバイス向けシステム開発事例をまとめたものだ。JAL、大阪市高速電気軌道(Osaka Metro)、ホリプロ、信州ハム、朋優学院高等学校など、50以上の詳細な事例を紹介。自社のモバイル活用の参考にしてほしい。
ホワイトペーパー 物流管理・在庫管理・SCM 【事例】多くの企業が悩む「在庫管理」3つの課題と、効率化に成功した企業の解決策 【事例】多くの企業が悩む「在庫管理」3つの課題と、効率化に成功した企業の解決策 2021/12/20 ビジネス環境が目まぐるしく変化する現在、製造業や物流、小売業など多くの企業が抱える共通課題が「在庫管理」だ。適正在庫の維持は、ビジネスの成功に不可欠な要素であるが、実際にリアルタイムな在庫状況の把握や需要予測ができる企業はそれほど多くない。紙の書類やスプレッドシートなどで手作業による在庫管理で記録することに精一杯となり、分析や予測に結び付けられていない。以下の資料では、特に重大な3つの課題を解決した企業の事例を踏まえて、在庫管理を効率化する方法を紹介する。
ホワイトペーパー ID・アクセス管理・認証 クラウド時代に失敗できない「IDaaS選定ガイド」、4つの勘所を解説 クラウド時代に失敗できない「IDaaS選定ガイド」、4つの勘所を解説 2021/12/20 テレワークが広がる中、多くの企業がSaaSを中心とする業務アプリケーション環境に移行。グループウェア、コンテンツ管理、コミュニケーションツールなど、リモートワーク環境におけるコラボレーション環境を整備している。その環境を支えるために導入が進んでいるのが、クラウドアプリのシングルサインオンを実現するIDaaS(ID as a Service)だ。ゼロトラストセキュリティにおける重要な役割を担うIDaaSについては、しっかりとした視点で選定する必要がある。具体的にはどんな視点が必要なのか。その勘所を解説する。
ホワイトペーパー セキュリティ総論 検証から見えてきたゼロトラストの真実、ベンダーに踊らされない現実的な最適解を考察 検証から見えてきたゼロトラストの真実、ベンダーに踊らされない現実的な最適解を考察 2021/12/20 企業における戦略的な投資として重視されるセキュリティ領域。多くのベンダーが提唱するゼロトラストは、境界防御が限界を迎える中で新たなセキュリティ対策モデルとして話題となっている。市場にはゼロトラスト関連のさまざまなソリューションが存在するが、これらは本当に現実的な解なのだろうか。以下の資料では、ベンダーの都合のよいゼロトラストに踊らされないため、その背景や考え方をあらためてひも解いていく。
ホワイトペーパー セキュリティ総論 多様な働き方に伴い変化した対策ポイント、セキュリティ強化に欠かせない重要な5つの観点 多様な働き方に伴い変化した対策ポイント、セキュリティ強化に欠かせない重要な5つの観点 2021/12/20 感染症対策の一環として在宅勤務を取り入れる企業や、働き方改革推進によって時短勤務やサテライトオフィス勤務を導入する企業が増加している。このような環境変化に合わせて、セキュリティ対策を最適化する必要性が高まっている。以下の資料では、今後、「監視時間の増加」「ユーザーガバナンスの低下」など、特に留意すべき5つの主なポイントを解説し、それらに関する具体的な対応策を提言する。包括的なセキュリティ対策の強化を図る上で参考にしてほしい。
ホワイトペーパー ID・アクセス管理・認証 情シス部門に贈る、日本企業に適した「ID管理基盤」の構築・運用 完全ガイド 情シス部門に贈る、日本企業に適した「ID管理基盤」の構築・運用 完全ガイド 2021/12/20 昨今、多くの企業が「DX(デジタルトランスフォーメーション)」を掲げ、デジタル化への流れが加速している。クラウド化が進展する中、デジタルデータの効果的な活用のためには、システムや各種クラウドサービス内に散在するデータを連携する仕組みが求められる。特にデータ連携における確固たるセキュリティ対策が必要不可欠で、ID管理がその仕組みの要となる。企業の情シス部門は今後、どのようにセキュアなID管理基盤を構築すべきなのか。本資料では、情シス部門の担当者に向け、日本企業に適したID管理の必要性とポイントを解説する。
ホワイトペーパー ID・アクセス管理・認証 クラウド/オンプレ不問、社内システムのID情報を統合的に管理する最適解 クラウド/オンプレ不問、社内システムのID情報を統合的に管理する最適解 2021/12/20 テレワークが急拡大した昨今、社内の基幹システムのみならず、さまざまなクラウドサービスを活用して日々の業務が遂行されている。そのため、それぞれのシステムやサービスに存在するユーザーIDやパスワードなどの管理が煩雑になりがちだ。どうすれば管理業務の負荷を減らしつつ、セキュリティ強化を図れるのか。本資料ではその具体的な実現方法として、IDを容易に連携できるサービスを紹介。オンプレミスの社内システムをはじめ、Azure AD、Office 365、Salesforce、Google Workspace、Boxなどの各種クラウドサービスのユーザー情報や権限情報を統合的に管理する秘訣を解説する。
ホワイトペーパー ID・アクセス管理・認証 リモートワークで生産性を高めるために欠かせない!「ID認証基盤」構築術 リモートワークで生産性を高めるために欠かせない!「ID認証基盤」構築術 2021/12/20 リモートワークの広がりを受け、社内システムやクラウドサービスを活用する際のログインに不便さを感じる従業員が増えた。そこで重要性が増しているのが、シングルサインオン(SSO)などのID認証基盤だ。ユーザーの利便性やセキュリティ強化、管理の効率化などに欠かせないものだが、その統合的な仕組みを構築するのは一苦労だ。以下の資料では、生産性を高めるリモートワークの実践を促進させるID認証基盤の実現方法を具体的なソリューション、導入事例を交えて解説する。
ホワイトペーパー 経営戦略 BCGによる5業種500人の役員調査で見えた「地図・地理空間データ」活用戦略 BCGによる5業種500人の役員調査で見えた「地図・地理空間データ」活用戦略 2021/12/20 近年、多くの企業がより個別化された顧客体験を提供すべく、「ロケーション・インテリジェンス」を重要視している。「ロケーション・インテリジェンス」とはマッピング・地理空間データを企業の顧客データと組み合わせて、顧客体験(CX)や基本的な業務プロセスを改善することだ。世界的なコンサルティング会社「BCG(Boston Consulting Group)」が、米国・英国・シンガポール・インドにおける、金融サービス、小売・eコマース、物流・配送、不動産、旅行・観光の5部門、500人以上の企業役員にアンケート調査を実施したところ、95%が事業結果を達成する上で、地図・地理空間データは重要だと答え、91%が3~5年後にはさらに重要になると回答した。本書は、「ロケーション・インテリジェンス」をどのように利用し、効果を得ているか、調査結果をまとめている。
記事 RPA・ローコード・ノーコード 「開発の民主化」は何をもたらす?DX推進企業がローコード開発を導入する“真の理由” 「開発の民主化」は何をもたらす?DX推進企業がローコード開発を導入する“真の理由” 2021/12/20 ローコードによるアプリケーション開発が、日本企業のデジタルトランスフォーメーション(DX)に欠けていた重要なピースなのかもしれない。ITがビジネスを大きく左右するようになる中で、必要な業務アプリケーションを必要な時に利用できる、そんな組織がITを武器に競争力を高めることができる。企業には、よりスピーディーなアプリケーション開発が必要になっているが、開発リソースは慢性的に不足している。ローコード開発はこれらの課題を一気に解決できると注目を集めているが、DX推進企業がローコード開発に取り組む「本当の理由」は、実はさらにその先にある。
記事 セキュリティ総論 もはや必須のゼロトラスト、「EDRとIDaaS」はいかにして連携するのが正解? もはや必須のゼロトラスト、「EDRとIDaaS」はいかにして連携するのが正解? 2021/12/20 ネットワークやセキュリティにおいて、近年ゼロトラストをいかに実現していくかが重要なテーマとなってきた。働き方や働く場所の多様化に伴いオンプレミスからクラウドへの移行が進み、従来型の境界防御という考え方に基づいたセキュリティ対策では十分な対応ができなくなってきたからだ。しかし、ゼロトラストを実現するのは簡単ではない。複数の製品の組み合わせが必要になり、それらの連携がネックになるケースも出てきている。本記事ではゼロトラストの要ともなる、EDRとIDaaSをどう連携していくべきなのかについて解説しよう。
記事 セキュリティ総論 【特集】クラウドで実現する「ゼロトラスト」 【特集】クラウドで実現する「ゼロトラスト」 2021/12/20 企業にとってセキュリティ対策は常に悩みの種だ。これまで多くの企業が実践してきた「境界型防御」は、保護すべきデータやシステムが社内ネットワークの内側にあることを前提としていたため、テレワークやクラウドシフトが進んだ現在では十分な対応とは言えなくなってきた。そこで、ネットワークをすべて信頼せずに必ず検証する「ゼロトラストセキュリティ」に注目が集まっている。ここでは、ゼロトラストとクラウドを掛け合わせることで実現できる次世代セキュリティを解説する。
記事 ID・アクセス管理・認証 導入前に知りたい「IDaaSの誤解」とは? “真に”シンプルでセキュアなID管理の実現法 導入前に知りたい「IDaaSの誤解」とは? “真に”シンプルでセキュアなID管理の実現法 2021/12/20 コロナ禍のリモートワークを契機に、多くの業務でデジタル化の必要が迫られ、SaaSの導入が一層加速した。一方で、ユーザーの「認証」の手間が増えて業務効率が低下、情報漏えいリスクも拡大するなど、管理業務の負荷を高める結果も招いている。そのため、クラウド上で一元的にIDを管理するIDaaS(Identity as a Service)が注目されているが、導入すれば即解決というわけにはいかない。ここでは、理想と現実の大きなギャップとともにその解決策を紹介する。
ホワイトペーパー セキュリティ総論 【実践ガイド】ネットワーク再編から始まる「ゼロトラスト」完全移行の道のり 【実践ガイド】ネットワーク再編から始まる「ゼロトラスト」完全移行の道のり 2021/12/17 目まぐるしく変化するITの世界ではめずらしく、ネットワークアーキテクチャはこれまでほとんど変化がなかった分野だ。多くの企業が、基本的なハブ・アンド・スポーク型のアーキテクチャを利用してきた。しかし近年は、クラウドの普及やサイバー攻撃などのセキュリティ脅威の影響を受け、変化を余儀なくされた。それに伴い「堀と城」方式のセキュリティ境界は意味をなさなくなっている。昨今注目される「ゼロトラスト」へのアーキテクチャ移行は必然となりつつある。その実現に向けては、何に着手すべきなのか? 以下の資料では、実用的な実装ガイドとして、ゼロトラスト計画から実装にいたるまでの手順を分かりやすく解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 岡山大学がコロナ禍で「2万2000人」のセキュリティ対策を刷新した方法とは? 岡山大学がコロナ禍で「2万2000人」のセキュリティ対策を刷新した方法とは? 2021/12/17 世界レベルの教育・研究を行うスーパーグローバル大学としても知られる岡山大学では、教育・研究活動の高度化を実現するICTサービスを情報統括センターが提供している。同大では、コロナ禍による授業方法の変化に対し、従来のセキュリティ対策では不十分だと認識。マルウェア感染と標的型攻撃への対策強化などを図るため、C2サーバやマルウェアサイトの脅威情報を自動的に更新して遮断する仕組みが必要だと判断した。そこで既存環境を大きく変えることなく、短期間で導入できるセキュリティ対策ソリューションの導入を決断。学生・教職員 2万2000人の端末を標的型攻撃などから保護し、迅速でかつ負担の少ない脅威対策の体制を整えた。
ホワイトペーパー グループウェア・コラボレーション 花王事例:Microsoft Teamsの全社導入、社外コラボや管理の課題を解決できた秘訣とは 花王事例:Microsoft Teamsの全社導入、社外コラボや管理の課題を解決できた秘訣とは 2021/12/17 2017年7月にMicrosoft Teamsの利用を開始し、2019年からグループ全体で活用している花王。その活用範囲が社内コミュニケーションに留まらず、社外とのコラボレーションへと拡大した結果、運用における課題が顕在化した。特に、社外ユーザーとのセキュアなやり取り、メンバー管理の作業工数の増大、使用されなくなったデータのセキュリティリスクや検索結果の質の低下などが出てきた。その解決策として、同社は、Microsoft Teams の管理ツールを導入。社外とのコラボレーションや権限管理、ライフサイクル管理を効率的に実現可能にした。
ホワイトペーパー グループウェア・コラボレーション 「無秩序なクラウド利用」が新たなリスクに。Microsoft 365に統合する成功術を解説 「無秩序なクラウド利用」が新たなリスクに。Microsoft 365に統合する成功術を解説 2021/12/17 企業におけるクラウドサービスの利用が拡大し、使い勝手の良いITツールで業務の効率化に取り組む企業が増えている。ただ、企業全体で利用するサービスの数が爆発的に増加するとともに、コスト増と複雑化という現実に悩まされているケースも少なくない。さらに、無秩序なクラウドサービスの導入は、セキュリティリスクの増大や情報のサイロ化、シャドーITの利用増などにつながる。以下の資料では、それらの課題解決策として、実例を踏まえて、クラウド統合に必要な7つのステップを解説する。
ホワイトペーパー 情報共有 【事例】大量に放置されたTeamsとSharePoint、一気に解決したSaaSとは? 【事例】大量に放置されたTeamsとSharePoint、一気に解決したSaaSとは? 2021/12/17 日本ビジネスシステムズは早くからTeamsやSharePointを活用していたが、Teamsではテスト用チームやメンバーが2名以下のチーム、SharePointではほとんど使われていないサイトが大量に作成・放置されていた。さらに、長年活用してきたオンプレミスのファイルサーバにも大量のデータが蓄積され、その管理も問題になっていた。そこで同社は、これらの課題を一気に解決できるSaaSプラットフォームを導入。ファイルサーバからの脱却とTeamsとSharePointの運用管理・ガバナンス強化を実現した。同じ課題を抱えている企業はぜひ参考にしてもらいたい。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 なぜコロナ禍以降「フィッシング攻撃」が劇的に増加? 9割の組織が実行する対処法とは なぜコロナ禍以降「フィッシング攻撃」が劇的に増加? 9割の組織が実行する対処法とは 2021/12/17 コロナ禍に乗じて攻撃者はさまざまなサイバー攻撃を開発し、中でも「フィッシング」を用いた攻撃が急増した。それには、在宅勤務の急速な普及、ホームデリバリーの増加、新型コロナウイルスへの不安などが背景にあり、攻撃者はユーザーをだます目的で頻繁にフィッシングを使用して、マルウェアのインストールや、認証情報を盗み取るなどしている。本書は、世界中のIT最前線にいる5400名のIT専門家を対象とした調査に基づき、フィッシングに関する最新の情報や、数百万ドルのランサムウェアインシデントとなった実際のフィッシング攻撃の事例について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 狙われるのはこれから?5400人への調査で判明、医療業界のランサムウェアの現状と課題 狙われるのはこれから?5400人への調査で判明、医療業界のランサムウェアの現状と課題 2021/12/17 医療機関がランサムウェア攻撃を受けて、医療活動にも大きな支障を来たした事件は、日本でも重大なニュースとして大きく取り上げられた。実は、2020年にランサムウェアの被害を受けた企業のうち、医療機関はすべての業界の世界平均を下回る程度であり、修復にかかったコストや支払った身代金も各業界の中で最も低い金額だったという。だがその反面、医療機関は他の業界に比べてランサムウェアの阻止能力が低く、今後狙われる危険をはらんでいるとの見方もある。本書は世界30カ国、あらゆる業界のIT意思決定者5400人を対象に、ランサムウェアの現状に関して調査を実施した。対象者のうち328人は医療機関に属している。医療業界のランサムウェアの被害状況や、今後の医療機関への期待などについて解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 30か国328人の医療機関のIT専門家へ調査、ヘルスケアを狙う脅威傾向と対策 30か国328人の医療機関のIT専門家へ調査、ヘルスケアを狙う脅威傾向と対策 2021/12/17 AIやクラウドコンピューティング、IoTなどのテクノロジーがヘルスケア業界に浸透し、遠隔地からの患者監視ソリューション、オンライン診療、自宅で使用するデバイスなどのデジタル医療テクノロジーに利用されている。これらはコロナ禍において導入が加速し、モバイルワーカーやリモートワーカーの増加へとつながったが、同時に、医療機関のIT チームが直面するサイバーセキュリティの課題も増加した。本書は、30カ国328人の医療機関のIT専門家を対象にしたサイバーセキュリティ状況についての調査結果と、ヘルスケア業界におけるサイバーセキュリティの課題に対処し、患者へのケアを中断なく提供することを可能にする方法について解説する。
ホワイトペーパー セキュリティ総論 コロナ禍で仕事量が急増、未来のITセキュリティチームを構築する5つのポイント コロナ禍で仕事量が急増、未来のITセキュリティチームを構築する5つのポイント 2021/12/17 新型コロナウイルスによる世界的なパンデミックへの対応で、ほとんどのITチームは最前線へと立ち続けてきた。教育機関ではオンライン学習、小売業ではオンライン取引への切り替えの支援、公共機関では必要なサービスをオンラインで継続的に提供できるようにするなど、その貢献度は高く、さまざまな業種が業務を続けることが可能となった。それにより2020年のITチームの仕事量は大幅に増え、特にサイバーセキュリティについては顕著で、コロナ禍においてはITチームの70%がスキルと知識の更なる向上に繋がったという。本書は、2021年の1月と2月に30カ国5400人のIT管理者を対象に調査を行い、コロナの影響でITチームがどのように変化したかまとめている。また、調査結果を基に導き出した、未来のITチームを構築するための5つの推奨事項についても解説する。
ホワイトペーパー セキュリティ総論 身代金を払って復元できたデータは「65%」、最新調査から見るランサムウェア対策 身代金を払って復元できたデータは「65%」、最新調査から見るランサムウェア対策 2021/12/17 感染すると組織内の重要なファイルが暗号化され、復号のために身代金を要求するランサムウェア。本資料は、30カ国、5400人ものIT意思決定者に対し、ランサムウェアに関する調査を行ったものだ。攻撃の拡散状況や組織が受けた影響、特に組織が実際に支払った身代金の額や支払後に復元できたデータの割合も明らかにされている。
ホワイトペーパー セキュリティ総論 サプライチェーン攻撃リスクを最小化する防御ガイドライン、5つの重要施策の実現方法 サプライチェーン攻撃リスクを最小化する防御ガイドライン、5つの重要施策の実現方法 2021/12/17 2020年12月、企業のIT監視を専門とするSolarWinds社に対するサイバー攻撃のニュースによって、サプライチェーン経由のサイバーセキュリティ攻撃が一気に注目を集めた。実際、26カ国5000人のIT管理者を対象に実施した調査でも、サプライチェーン攻撃によってランサムウェアの被害を受けた組織が数多く存在することがわかっている。そもそも、サプライチェーン攻撃とは何か? その具体的な攻撃手法とは? 以下の資料では、サプライチェーン攻撃の概要や種類、実際の攻撃事例を踏まえ、サプライチェーン攻撃に関連するリスクを最小限に抑える防御ガイドラインを解説。特に重要な5つの観点と、それを実現する具体的な方法を紹介する。
記事 セキュリティ総論 なぜ、PayPay銀行は「ゼロトラスト型・リモートアクセス環境」を実現できた? なぜ、PayPay銀行は「ゼロトラスト型・リモートアクセス環境」を実現できた? 2021/12/17 昨今、リモートワーク移行やクラウド利用などのシステム環境の変化につけ込もうとするサイバー攻撃が活発化してきており、対抗策として「ゼロトラストセキュリティ」に注目が集まっている。最近では、具体的なゼロトラストセキュリティの実装方法により関心が集まっており、その際に広く参照されているのが、NIST(米国標準技術研究所)のSP800-207「ゼロトラストアーキテクチャー」だ。ここでは、同ガイドラインを基に、ゼロトラストセキュリティ実現のポイントを解説する。
