ホワイトペーパー セキュリティ総論 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 2023/01/13 セキュリティに興味のある人なら「MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)」という言葉を聞いたことがあるだろう。これは、攻撃者の攻撃手法、戦術を分析して作成されたセキュリティのフレームワーク・ナレッジベースで、防御対策に活かすためのツールである。本資料ではMITRE ATT&CKを使用し、クローズドループの戦術的なセキュリティ対策を実施するための5ステップを紹介している。どのような手順でセキュリティ対策を講じるべきかを解説しているので、セキュリティに携わる担当者は必見だ。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ 2023/01/13 SIEM(Security Information and Event Management)は、セキュリティ情報の分析・収集とイベント管理を行う約15年の歴史を持つソリューションである。一方、EDR(Endpoint Detection and Response)は、エンドポイントでの怪しい動きを監視・検知する新しいソリューションである。いずれも、セキュリティに関連する情報を監視・収集することは共通している。このため、最近は「SIEMとEDRではどちらが優れているか」といった議論も散見されるようだ。しかし、こうした議論にあまり意味はない。両者は、もともと相互補完的な関係にあり、二者択一で選ぶべきものではないからだ。本資料では、「ITセキュリティ=SIEM」「サイバーセキュリティ=EDR」という観点から、SIEMとEDRの違いについて分かりやすく解説する。両者の違いを体系的に理解するには、最良の資料となっている。
ホワイトペーパー モバイルセキュリティ・MDM Forrester調査で分かった、エンドポイント対策強化に成功した「5企業の共通点」 Forrester調査で分かった、エンドポイント対策強化に成功した「5企業の共通点」 2023/01/13 企業や組織を取り巻くセキュリティの脅威が複雑化する中、IT・セキュリティ部門のセキュリティ対策への負荷は増大している。特に、サイバー攻撃の入口となるエンドポイントのセキュリティ対策は、脅威の検知や監視、分析から対策まで広範な対応業務が担当者の疲弊を招いている。以下の資料は、調査会社Forresterが実施したエンドポイントセキュリティ統合基盤を導入した5社へのインタビューをまとめたものだ。これらの企業では導入後、脅威の検知と対応効率が93%向上させ、管理業務を75%省力化などに成功している。いかにしてエンドポイントセキュリティ対策を強化できたのか。定量かつ定性的な分析結果を踏まえ、その秘訣を明らかにしている。
ホワイトペーパー セキュリティ総論 サイバー保険は有効? 身代金でデータは戻る? 調査から見えたランサムウェアの真実 サイバー保険は有効? 身代金でデータは戻る? 調査から見えたランサムウェアの真実 2023/01/13 ランサムウェアの被害は非常に身近なものになった。本資料は、その実態を明らかにするため、世界7カ国の企業・組織に所属する1263名のサイバーセキュリティ専門家を対象に実施された調査結果をまとめたレポートだ。身代金を支払ったらデータは本当に元に戻るのか、身代金を払った企業は再度攻撃されないのか、被害はサイバー保険でカバーできるのか、ランサムウェア攻撃を受けた企業と受けなかった企業では導入しているソリューションにどのような違いがあるのかなど、ランサムウェア被害と対策について多くのユーザーが知りたいトピックが、具体的な数値とともに解説されている。ぜひ目を通して対策に役立てていただきたい。
ホワイトペーパー セキュリティ総論 JINS事例:未知のマルウェアへの対策、高度なアラート解析を利用するには JINS事例:未知のマルウェアへの対策、高度なアラート解析を利用するには 2023/01/13 アイウェアブランド「JINS」を展開し、高品質・低価格のメガネを世に送り出し続けるジンズでは、顧客情報や製品開発情報など、外部に決して漏らしてはならない貴重な情報を多く取り扱っている。だが同社は、2013年と2017年の二度にわたり、外部に公開していたECサイトの脆弱性を狙われ、サイバー攻撃を受けていた。そのため、Webサイトやネットワーク周りのセキュリティ対策強化を急ピッチで進めてきたが、未知のマルウェアを用いた脅威への対応には課題を感じていたという。そこで同社は、PCなどエンドポイント端末上で、マルウェア侵入後の怪しい挙動を検知するEDRの検討を始めた。さまざまなEDR製品が並ぶ中、どのような機能を求めたのか? その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 JR貨物事例:「働き方改革」で高まるサイバー脅威、「リスクの可視化」で対抗するには JR貨物事例:「働き方改革」で高まるサイバー脅威、「リスクの可視化」で対抗するには 2023/01/13 日本貨物鉄道(JR貨物)では、顧客の貴重な荷物を預かり、また、鉄道という重要インフラに深く関わることから、輸送や設備保全に関する重要な情報を数多く管理しており、情報セキュリティ対策として、ネットワークセキュリティやウイルス対策ソフトの導入・運用を行っていた。しかし、同社では働き方改革の取り組みとして、従業員にノートPCを支給しており、また、サーバのクラウド環境への移行も決まっていたことから、サーバやPCの自社システム外での利用機会が増えており、インターネット上の脅威にさらされやすい状況であった。そこで同社はこれらの対応策として、「リスクを可視化」する新たなセキュリティ対策を打ち出した。本書は、その詳細な内容、導入の経緯について紹介する。
ホワイトペーパー セキュリティ総論 宮崎大学事例:「侵入を100%防ぐのは不可能」異種OS対応の侵入後セキュリティ対策とは 宮崎大学事例:「侵入を100%防ぐのは不可能」異種OS対応の侵入後セキュリティ対策とは 2023/01/13 宮崎県宮崎市にキャンパスを構える宮崎大学では情報教育に力を入れており、すべての学生がPCを保有し、教職員と合わせて約7000人が日々の学習や業務のため、学内ネットワークにアクセスしている。同校の情報システムには個人情報や研究情報など、貴重な情報が数多く管理されているため、当然、情報セキュリティ対策には早くから取り組んでいた。だが、ウイルス対策ソフトウェアやネットワークセキュリティ製品などによる多層防御をすり抜け、端末がマルウェアに感染したり、外部との不審な通信が検出されるなどの事象が続き、侵入を100%防ぐのは不可能だと感じたという。そこで同校は、サイバー攻撃による侵入を許してしまった後の検知・除去や、インシデント発生後の事後対応(インシデントレスポンス)を重視し、新たなツール導入の検討を始めた。さまざまなPC環境が混在する同校において、多様なOSに対応したソリューションをどのように選び抜いたのか、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 事例:人手不足のセキュリティ事業会社が選んだEDRとは? 導入の経緯とその効果 事例:人手不足のセキュリティ事業会社が選んだEDRとは? 導入の経緯とその効果 2023/01/13 バルクホールディングスは、サイバーセキュリティのコンサルティングやトレーニング、マーケットリサーチなどの事業を多方面にわたり展開している企業だ。グループ会社は従来、それぞれ独自のセキュリティ対策を行っていたが、2021年12月にグループ会社のオフィスを1カ所に集約することを機に、セキュリティ対策の標準化と強化を図ることにした。そこで同社はEDRの導入を検討したものの、情報システム部門の人的リソースの制約などもあり、運用の負担が課題だったという。本書は、同社がいかにしてこの課題を解決し、EDRを導入したか、その経緯を紹介する。
記事 株式・債券市場・資金調達 テスラ「納車台数」発表で株価急落、それでもプロはテスラ株を見放さないワケ テスラ「納車台数」発表で株価急落、それでもプロはテスラ株を見放さないワケ 2023/01/13 テスラが1月2日に発表した2022年の納車台数は、市場予想を下回る結果となった。テスラ車の需要減速を懸念する声も聞こえるが、テスラへの期待が消え去ったわけではない。プロがテスラ株を見放さない理由がある。
記事 経営戦略 入場料収入1億減…コロナ禍で苦境に追い込まれたヴァンフォーレ甲府の逆転戦略 入場料収入1億減…コロナ禍で苦境に追い込まれたヴァンフォーレ甲府の逆転戦略 2023/01/13 1 コロナ禍によりサッカーJリーグは大きな打撃を受けた。緊急事態宣言時には無観客や観客数制限の試合開催となり、主な収入源となる入場料収入などが激減したのだ。大手企業からのバックアップを持たない地方クラブのヴァンフォーレ甲府(VF甲府)は、特にその影響を受け、現在も厳しい状況が続くという。アジアでのカップ戦を控え、遠征費などさまざまな費用によってさらに収支が厳しくなるが、限られた予算・人員でどう戦っていくか。抱える苦労と課題を社長とゼネラルマネジャー(GM)を兼務する佐久間悟氏に聞いた。
記事 その他 アマゾン人員削減拡大へ / ツイッター「2億人のアドレス流出」の疑惑 アマゾン人員削減拡大へ / ツイッター「2億人のアドレス流出」の疑惑 2023/01/12 今週(2023年1月5日~1月11日)のIT関連ニュースを紹介します。
記事 コンテンツ・エンタメ・文化芸能・スポーツ ディズニー電撃復帰のCEOが描く「2つの戦略」、注目すべきは“アマゾン化”? ディズニー電撃復帰のCEOが描く「2つの戦略」、注目すべきは“アマゾン化”? 2023/01/12 2023年で創立100周年を迎えるウォルト・ディズニー。動画ストリーミングのDisney+で大幅な赤字が続き、配給と制作の部門間には亀裂が生じるなど、崖っぷちの経営状況が続いている。こうした中2022年11月に突然、ボブ・チャペックCEOが解任され、2020年まで同社を率いたボブ・アイガー氏が立て直しを任されてCEOに復帰した。米国内では「これからディズニーがアマゾン化を目指す」とも指摘されているが、アイガー氏はどんな秘策を持って逆襲劇を演出するのか。ディズニーの「次の100年」の成否を占う。
ホワイトペーパー 情報共有 1977名のリーダーに調査、3割以上がコロナ禍で「質の高い会話」実現のワケ 1977名のリーダーに調査、3割以上がコロナ禍で「質の高い会話」実現のワケ 2023/01/12 コロナ禍により働き方を変化させることを余儀なくされ、それとともに生じた社内コミュニケーションの非対面化に多くのビジネスリーダーは頭を悩ませただろう。ところが、ある調査によるとアジア太平洋地域のビジネスリーダーはコミュニケーションの変化をおおむね受け入れており、36%以上が「ビジネス上の会話の質が向上した」という。本書は、日本を含めたアジア太平洋地域9カ国1977名のビジネスリーダーに調査を実施。ビジネスコミュニケーションの変化についての調査結果や、「質の高い会話」を実現する方法などについて解説する。
ホワイトペーパー データ戦略 日本の「データドリブン経営」は欧州の70%遅れ? 調査で分かるデータ収益化の課題 日本の「データドリブン経営」は欧州の70%遅れ? 調査で分かるデータ収益化の課題 2023/01/12 データを集めて分析し、意義のある結果へと結び付ける「データドリブン経営」の実現に多くの国内企業が取り組むも、明確な事業貢献や収益化には至らない状況だ。ある調査によると、日本企業の取り組みは欧州に比べて歩みが遅く、BI(ビジネスインテリジェンス)ツールの導入状況において、欧州86%に対し日本は15%と、70%もの遅れが見られるという。本書は、日本全国の企業のビジネスパーソン1800人を対象に、データ活用への取り組みや意識、収益化の状況についてアンケート調査を実施した。その結果とともに、データ収益化の現状と課題などについて解説する。
記事 コンプライアンス総論 日清食品CLOが警鐘、日本企業の法務部門は非力?AIに置き換えられないためには 日清食品CLOが警鐘、日本企業の法務部門は非力?AIに置き換えられないためには 2023/01/12 ITやAIを活用した契約書レビュー、契約業務管理など、法務部門のDXを進める企業が増えてきた。こうした潮流の中、「守りの法務」から「攻めの法務」への移行、果ては「法務不要論」まで叫ばれているが、これからの時代、法務部門はどのような機能を担い、価値を発揮していくべきなのだろうか。日清食品ホールディングス 執行役員、チーフ・リーガルオフィサー(CLO)、 ジェネラル・カウンセルである弁護士 本間 正浩氏に、今後の法務部門の在り方について聞いた。
記事 地銀 【地銀・メガ65行のDX調査ランキング】2位三井住友に圧倒的な差を付けた地銀とは? 【地銀・メガ65行のDX調査ランキング】2位三井住友に圧倒的な差を付けた地銀とは? 2023/01/12 一般的に、地銀に比べてメガバンクのデジタル化が進んでいる印象があるだろう。しかし、メガバンクを超え先進的にデジタル化に取り組む地銀が存在する。今回は、メンバーズルーツカンパニー社が実施した調査『第一地銀・メガバンクDX推進状況レポート』の結果を踏まえ、メガバンク・地銀のデジタル化の差を解説していく。お聞きしたのは、メンバーズルーツカンパニーの三角恭平氏だ。
記事 航空・宇宙・軍事ビジネス 「日の丸ロケット続々打ち上げに月探査……」、宇宙ビジネス「2023年3大トピック」とは? 「日の丸ロケット続々打ち上げに月探査……」、宇宙ビジネス「2023年3大トピック」とは? 2023/01/12 イーロン・マスクが率いるSpaceXの通信サービスStarlinkの開始や民間による月面探査──。例年にも増して話題を呼んだ宇宙ビジネスはどこへ向かうのか。2022年に起きた重要トピックと2023年のトレンドについて、アジア最大級の宇宙ビジネスカンファレンスを主宰するSPACETIDEの代表理事兼CEOを務める石田真康氏に聞いた。
記事 物流管理・在庫管理・SCM これからもっと服は売れなくなる?「ユニクロ・無印良品」以外はかなり厳しい理由 これからもっと服は売れなくなる?「ユニクロ・無印良品」以外はかなり厳しい理由 2023/01/11 アパレル業界は厳しい状況に立たされている。コロナ禍によりインターネット販売が伸びたものの、実店舗の売上は大幅に減少しており、店舗の存在意義が問われている。これまでも薄利ビジネスと指摘され続けてきたアパレル業界は、このまま衰退していくだけなのだろうか。
記事 サーバ オンプレ派? クラウド派? Windowsサーバのサポート終了を乗り切る「ポイント4つ」 オンプレ派? クラウド派? Windowsサーバのサポート終了を乗り切る「ポイント4つ」 2023/01/11 2023年10月10日、マイクロソフトのサーバOS「Windows Server 2012」「Windows Server 2012 R2」の延長サポートが終了(EOS)する。EOSとなるOSを搭載した物理サーバや仮想サーバは、サポート終了までに移行・刷新する必要があるが、検討すべきはそれだけではない。ITインフラ自体を見直す必要がある。そこで、サイバー攻撃対策や回線のひっ迫など、見直す時に留意すべきポイントについて紹介していこう。
記事 ブロックチェーン・Web3 ソニー・スクエニ・エピックはNFTやWeb3を加速、ゲーム業界で起きている「温度差」 ソニー・スクエニ・エピックはNFTやWeb3を加速、ゲーム業界で起きている「温度差」 2023/01/11 マイクロソフト傘下のマインクラフトがゲーム内でNFTを導入しない方針を明らかにして以来、ゲーム業界は、NFT/ブロックチェーンの導入に否定的・消極的というイメージが強くなった。一方、ソニーやスクウェア・エニックスなど、ゲーム産業の軸ともいえる複数の主要企業で、NFTやブロックチェーン導入を模索する動きが活発化しており、肯定的・積極的な動きがあることも確認できる。ゲームのあり方を大きく変えるかもしれない主要企業におけるNFT/ブロックチェーンの取り組みを見ていきたい。
記事 IT運用管理全般 iPaaSとは何か、RPAやIaaS、PaaSとの違い、13製品比較ポイントをわかりやすく解説 iPaaSとは何か、RPAやIaaS、PaaSとの違い、13製品比較ポイントをわかりやすく解説 2023/01/11 1 複数のクラウドサービスを利用するのが当たり前になり、既存のオンプレシステムもある中で、各システムの管理の複雑化やデータ連携の不便さといった問題が山積しています。そこで注目を浴びているのが、企業の各種システム/データを統合的に連携できるiPaaS(integration Platform as a Service)です。今回はアイ・ティ・アール(ITR)のシニア・アナリストである水野 慎也氏監修の下、iPaaSの基本知識やPaaS・SaaSなどとの違い、求められる背景を解説します。併せて、セールスフォースやセゾン情報システムズ、インフォマティカといった代表的なベンダー・ツールと製品選定のポイントについても紹介します。
記事 製造業界 三井屋工業が陥っていた「やったもん負け」、不良品率を劇的削減した「製造DX」の真髄 三井屋工業が陥っていた「やったもん負け」、不良品率を劇的削減した「製造DX」の真髄 2023/01/10 激しい競争下に置かれている日本のものづくり企業。自動車用の内外装部品の製造事業を手がける三井屋工業(愛知県豊田市)もまた、収益悪化からの脱却を図るために製造現場の改革に着手した企業の一社だ。三井屋工業の代表取締役社長を務める髙橋 直輝氏は改革前の2017年当時を「やったもん負けの風潮があった」と振り返る。こうした状況から、社内のコミュニケーションを改善し、不良品率を1/10に脱却したDX手法とは何だったのか。赤裸々に語った。
記事 地銀 【銀行のDX調査】三菱UFJ・三井住友・みずほを抑えダントツ1位はあの地銀 【銀行のDX調査】三菱UFJ・三井住友・みずほを抑えダントツ1位はあの地銀 2023/01/10 2 ちばぎん証券(株) コンプライアンス部 大渕真琴 広銀がTOPというのは最近の動向を見ていて感じることに一致します。
記事 メタバース・VR・AR・MR・SR・xR 2023年のメタバースが「2007年のセカンドライフ」のように失敗しない7つの理由 2023年のメタバースが「2007年のセカンドライフ」のように失敗しない7つの理由 2023/01/10 2022年のメタバースはハード、ソフト、サービスの各面で良くも悪くも話題になったが、2023年以降はどうなるのだろうか。メディアを見ると、いまだにセカンドライフの“失敗”やメタ社の失速を根拠にメタバースに対して冷笑的な記事やコメントは少なくない。しかし、筆者はメタバースの要素技術はすでに一部で実用段階に入りつつあり、このまま徐々に社会に浸透していくと予想している。今回は2023年新年の特別編として、メタバースがセカンドライフの“二の舞”にならないと筆者が考える理由を挙げていく。
記事 流通・小売業界 低迷中のフォーエバー21 vs 絶好調のアメリカンイーグル、日本で成功するのはどっち? 低迷中のフォーエバー21 vs 絶好調のアメリカンイーグル、日本で成功するのはどっち? 2023/01/06 日本市場を2019年に撤退した米国発のカジュアルブランド、フォーエバー21とアメリカンイーグル・アウトフィッターズ。くしくも時を同じくして日本市場に戻ってくる。しかし両社の経営状況は正反対で、フォーエバー21が低迷中なのに対し、アメリカンイーグルは好調だ。まったく異なる状況の中で日本に再進出するわけだが、実は今回の日本での戦略も真逆の姿勢を見せている。本稿では両社を評価・分析しつつ、日本再進出の成否を占う。
記事 RPA・ローコード・ノーコード DXに失敗する「日本特有」の背景とは? MURCのコンサルタントが解説 DXに失敗する「日本特有」の背景とは? MURCのコンサルタントが解説 2023/01/06 情報技術(IT)の発達と社会課題の変化を背景に、多くの企業がDXへの取り組みを迫られている。しかし、日本企業特有の労働環境などからDXへの取り組みが失敗に終わるケースも少なくない。そんなDXの実現に、効果的なのが「開発内製化」だ。なぜ開発内製化が有効なのか、そして、どのように内製化を実現すればいいのか。三菱UFJリサーチ&コンサルティング(MURC) 業務ITコンサルティング部 マネージャーの谷口智史氏が語る。
記事 デジタルバンク/ネオバンク/BaaS 2023年「フィンテック大予想」、絶対意識すべき7つのトピックとは? 2023年「フィンテック大予想」、絶対意識すべき7つのトピックとは? 2023/01/06 2023年がスタートしました。金融機関でDX(デジタルトランスフォーメーション)をけん引してきた筆者は、フィンテック領域で今年、注目すべきトピックとして「チャレンジャーバンク / 貯蓄テック」「Embedded Finance(埋込型金融)」「デジタル通貨 / CBDC」「コンフィデンシャル・コンピューティング」「ジェネレーティブAI」「サステナビリティ×消費者行動変容」「Web3 / SocialFi / ReFi(再生金融)」の7つを挙げます。本稿では、この7つのトピックについて詳説します。
記事 航空・宇宙・軍事ビジネス ispace「月面着陸船打ち上げ」は何がスゴい? 歴史に名を刻める理由 ispace「月面着陸船打ち上げ」は何がスゴい? 歴史に名を刻める理由 2023/01/06 日本のスタートアップが宇宙開発史にその名を刻む日が来るかもしれない。日本時間2022年12月11日16時38分、ispaceの月面着陸船(ランダー)がスペースX(SpaceX)のFalcon9ロケットで打ち上げられた。ランダーの月面着陸が成功すれば、民間企業としては世界初の快挙となる可能性がある。
記事 製造業界 課題山積み、2023年の日本のものづくりはどうなる?世界に勝つ「日本流」製造業DXとは 課題山積み、2023年の日本のものづくりはどうなる?世界に勝つ「日本流」製造業DXとは 2023/01/06 日本国内の約99%を占める中堅・中小企業では、後継者の不在や経営ノウハウの不足など企業の存続に直結する大きな課題を抱えている。中でも「ものづくり国家」と称されるまで発展した製造業では、急激な環境変化を受けて多くの企業が苦境に立たされている。そうした中、ユニークな手法で中堅・中小企業の「経営の近代化」を推進しているのが、セレンディップ・ホールディングスだ。同社の代表取締役社長 竹内 在氏らへのインタビューを経て、日本ならではの製造業DXを実現する方法を探る。
記事 製造業界 ソフトウェア・デファインドとは?「ものづくりの常識」も変える重要キーワードの本質 ソフトウェア・デファインドとは?「ものづくりの常識」も変える重要キーワードの本質 2023/01/05 ストレージやネットワークの仮想化技術として「ソフトウェア・デファインド・ストレージ(SDS)」や「ソフトウェア・デファインド・ネットワーク(SDN)」が広がりを見せる中、近年これら技術のベースとなっている「ソフトウェア・デファインド(Software Defined)」という考え方が、自動車などにも採用され「ソフトウェア・デファインド・ビークル(SDV)」というキーワードも登場しはじめています。そもそも、このソフトウェア・デファインドとは、どのような意味なのでしょうか。自動車産業だけにとどまらず、ものづくりの常識を変えるかもしれないキーワードの本質を解説します。
