ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 最新の脅威ハンティング「PEAK」とは? サイバー脅威の進化に対抗できるワケ 最新の脅威ハンティング「PEAK」とは? サイバー脅威の進化に対抗できるワケ 2024/09/11 「脅威ハンティング」とはネットワーク内の悪質なアクティビティを検出し、セキュリティ態勢を改善していくことだ。そのフレームワークとしてよく知られているのが「Sqrrl脅威ハンティングリファレンスモデル」と「TaHiTI」の2つだが、昨今では「PEAK脅威ハンティングフレームワーク」という最新型が登場している。これを活用することで、既存の手法を強化して、組織独自の要件に合わせたプログラムを作成することも可能となる。PEAKの詳細や活用方法などについて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 “人間を越えた”迅速な対応を実現、脅威分析の「オートメーション」5つの機能とは “人間を越えた”迅速な対応を実現、脅威分析の「オートメーション」5つの機能とは 2024/09/11 フィッシングやマルウェアといった脅威が増している。サイバーセキュリティ担当者が多数の異なるツールを使い、手動で分析・対応を行うという従来の方法で対抗していくことはもはや困難だ。こうした中、脅威分析を自動化することで、人間では不可能な規模とスピードでデータを分析し、より素早く効果的に脅威へと対応する取り組みに注目が集まっている。脅威分析のオートメーション実現に不可欠となる5つの機能や、導入するための戦略などについて解説する。
ホワイトペーパー セキュリティ総論 【セキュリティ役職者へ調査】生成AIの導入率は「9割」、サイバーセキュリティの「新境地」 【セキュリティ役職者へ調査】生成AIの導入率は「9割」、サイバーセキュリティの「新境地」 2024/09/11 これまで多くの企業がセキュリティの課題に直面してきたが、調査によると、昨今ではセキュリティ対策の負担は軽減傾向にあることがわかってきた。そのような中、生成AIの急速な普及により、攻撃者の高度化やコンプライアンス対応の厳格化が懸念されるようになり、一方で、セキュリティ対策の強化が期待されるなど、サイバーセキュリティを取り巻く状況は新境地に入ろうとしている。本資料は、9カ国1650名のセキュリティ幹部を対象に調査を実施した。調査結果とともにセキュリティの現状や将来の展望などを解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 従来比150倍の速度でコスト8割削減、「次世代SIEM」に求められる8つの要件とは 従来比150倍の速度でコスト8割削減、「次世代SIEM」に求められる8つの要件とは 2024/09/11 脅威検知やインシデント対応などに「SIEM(セキュリティ情報・イベント管理)」は多くの企業で活用されてきた。しかし、サイロ化による可視性の制限や、信頼性の低いアラート、手作業でのトリアージなどの課題が浮上し、パフォーマンスとスピードの低下を招いている。これらを解消するためには、SIEMを次世代型へと進化させる必要がある。本資料では進化に向けた8つの要件をわかりやすく解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 現在のエンドポイント保護に重要な5つの機能、NGAVやEDRなどをどう活用? 現在のエンドポイント保護に重要な5つの機能、NGAVやEDRなどをどう活用? 2024/09/11 エンドポイント保護は重大なセキュリティ対策の1つだ。しかし、従来の手法では運用の柔軟性が欠如し、手作業でのログ解析によって負担が大きくなっている。また、既知のマルウェアにしか対応できないなどの課題が浮上している。昨今の脅威は洗練されたファイルレスでマルウェアフリーの戦術を採用しており、従来のエンドポイント保護で対抗することは困難だ。そこで本資料では、最新のエンドポイント保護を実現する上で重要な5つの機能について解説する。
ホワイトペーパー セキュリティ総論 最も蔓延しているクラウドの脆弱性とは? 「よくある」7つの設定ミスを回避する方法 最も蔓延しているクラウドの脆弱性とは? 「よくある」7つの設定ミスを回避する方法 2024/09/11 クラウド環境はその流動性と一時性により、攻撃対象領域が不規則に拡大するため、セキュリティを念頭に置いた設定や構成が求められる。しかし、セキュリティチームとDevOpsグループとの利害の不一致により、クラウドにおける設定ミスは発生しがちだ。こうした設定ミスは、サイバー攻撃者に悪用され、データ流出やシステム侵害など、壊滅的な影響を与えるリスクがある。これらの中でもよくある7つのクラウドの設定ミスについて、具体的な内容とリスクを最小限に抑える方法を解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 今さら聞けない「SIEM」基礎解説 具体的な役割や5つの機能、最新型はどう進化? 今さら聞けない「SIEM」基礎解説 具体的な役割や5つの機能、最新型はどう進化? 2024/09/11 企業のIT環境が複雑化し、セキュリティに関する業務の負担も増大になっている。大量のアラートの処理や、複数のツールを使用する作業により、アラート調査に平均3時間もかかっているという。これらの課題を解消するのに役立つのが、イベントデータを集約・分析し、インサイトを引き出して作業を効率化する、最新型の「SIEM(セキュリティ情報・イベント管理)」ソリューションだ。その具体的な役割や5つの機能、また、自社に最適なSIEMを選定するポイントなどを解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 なぜインテルは「データドリブン」へ変革できた?秘密は「セキュリティデータ」にあり なぜインテルは「データドリブン」へ変革できた?秘密は「セキュリティデータ」にあり 2024/09/11 セキュリティ対策におけるデータの重要性が高まるものの、多くの企業ではデータの形式はバラバラで保存され、データ量も膨大なため、十分に活用できないでいる。こうしたセキュリティデータを有効に活用できれば、セキュリティ強化するだけでなく、収益性やイノベーションなどの向上も可能だ。実際に、PC中心の企業だったインテルは、セキュリティデータを活用することでデータドリブンの組織へと変貌を遂げたという。セキュリティデータの具体的な活用方法について、インテルなど3社の事例を交えて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 なぜ9割は「失敗」するのか? AIと機械学習プロジェクト、成功のポイントとは なぜ9割は「失敗」するのか? AIと機械学習プロジェクト、成功のポイントとは 2024/09/11 AIと機械学習の活用が広がり、セキュリティ分野においても、ダウンタイムの発生を防止してレジリエンスを強化するなどの効果をもたらしている。ただし、データサイエンス関連プロジェクトの87%は本稼働にたどり着く前に失敗しているという。セキュリティ強化における機械学習プロジェクトを成功させるためには、明確な目標を設定し、実行能力を評価することが必要となる。その具体的な方法や、また、具体的なユースケースとして、AIと機械学習を使用して脅威を検出する4つの技法について解説する。
ホワイトペーパー IT運用管理全般 「IT自動化」入門書、最大の障壁「人と文化の壁」はどう乗り越えればいいのか? 「IT自動化」入門書、最大の障壁「人と文化の壁」はどう乗り越えればいいのか? 2024/09/11 「IT自動化」とはシステム管理者の運用業務を効率化し、人的ミスの軽減、コスト削減などを実現する技術だ。多くの企業がIT自動化に取り組んでいるが、トレーニング不足、仕事を奪われる恐怖、組織文化などの障壁により導入が阻まれている。調査によると、実は技術の問題よりも、人と文化に関する障壁が多く挙げられたという。これらの壁を乗り越え、自動化導入を成功させた企業の事例を基に、IT自動化を進める方法について解説する。
ホワイトペーパー IT運用管理全般 「IT自動化」初心者向けガイド、導入から組織全体への浸透までのポイントを解説 「IT自動化」初心者向けガイド、導入から組織全体への浸透までのポイントを解説 2024/09/11 「IT自動化」に取り組む企業が増えている。そこで、自動化を進めようとしている初心者に向けて、成功に導くためのガイドをまとめた。本書では、自動化の基本的な概要や、ビジネスの効果、詳細な機能、そして自動化をどのように組織全体に導入するのかについて詳しく解説する。IT運用を大幅に効率化するソリューションや、具体的な導入事例も紹介しており、これから自動化を始めたい企業だけでなく、自動化を導入済みの企業のさらなる進展にも役立つ内容となっている。
ホワイトペーパー IT運用管理全般 DevOpsやエッジなども自動化、企業に変革を起こす「IT自動化」導入戦略 DevOpsやエッジなども自動化、企業に変革を起こす「IT自動化」導入戦略 2024/09/11 現代のビジネスにおいて競争力を強化するためには、複雑なITシステムの管理を簡素化し、イノベーションのペースをさらに速めることが求められる。そのカギとなるのがIT運用の自動化だ。すでに多くの企業が自動化ツールを導入し、特定のタスクを効率化しているが、複雑なシステム環境下では十分に価値は引き出せないでいる。全社的なアプローチにより組織全体に自動化を導入できれば、変革を実現することも可能だ。ただし、それには人材、プロセス、プラットフォームも考慮した上で、戦略を策定・実行する必要がある。その詳細について、具体的なユースケースや企業の事例とともに解説する。
ホワイトペーパー IP電話、固定電話 スマホで内線? 統合コミュニケーション基盤に進化した「クラウドPBX」の効果 スマホで内線? 統合コミュニケーション基盤に進化した「クラウドPBX」の効果 2024/09/11 リモートワークやハイブリッドワークが普及し、企業における従業員の働き方が変化している現在。これまで通信手段として多く活用されてきた「PBX(構内電話交換機)」に求められる役割も大きく様変わりした。従来のオンプレミス型からクラウド型へと移行し、スマートフォンやモバイルアプリなどと連携するモビリティや柔軟性が求められつつある。以下の資料では、音声通話システムから企業の柔軟な働き方を支える「統合コミュニケーション基盤」へと進化する次世代PBXのメリットについて、時事通信社や鹿児島放送などの導入事例を交えて解説する。
ホワイトペーパー ファイアウォール・IDS・IPS リソース不足でもできる大企業並みのセキュリティ対策、次世代FW選定「3つのコツ」 リソース不足でもできる大企業並みのセキュリティ対策、次世代FW選定「3つのコツ」 2024/09/11 ランサムウェア攻撃とデータ侵害は今なお増え続けている。あらゆる規模の企業がサイバー脅威の標的となる中で、ITリソースが不足する中小企業は特にセキュリティリスクが高くなっている。リソース不足に悩む企業が、大企業やデータセンターと同じレベルのセキュリティ対策を実現する方法はあるのだろうか。その実現のカギを握るのが「次世代ファイアウォール」だ。以下の資料では、セキュリティ機能、管理、パフォーマンスという3つの観点から、適切な次世代ファイアウォールを選ぶポイントを解説する。
ホワイトペーパー セキュリティ総論 クラウドを悪用した攻撃が「ほぼ3倍」に大幅増、攻撃者の3つの傾向と5つの対策 クラウドを悪用した攻撃が「ほぼ3倍」に大幅増、攻撃者の3つの傾向と5つの対策 2024/09/10 クラウド環境のセキュリティがより重要となる中、多くの企業では複雑化していくクラウド環境を十分に監視することができないでいる。一方で、サイバー攻撃者(脅威アクター)はクラウドの脆弱性を悪用するための戦術を改善し続けている状況だ。巧妙化する攻撃から防御するためには攻撃者の動機や戦略、手法などを理解する必要がある。そこで、攻撃者を追跡する中で明らかになった、上位3つのクラウド攻撃手法と、対策につながる5つのベストプラクティスについて解説する。
ホワイトペーパー ネットワーク管理 ネットワーク強化のカギ、アプリケーション認識を備えた「次世代SD-WAN」の実力 ネットワーク強化のカギ、アプリケーション認識を備えた「次世代SD-WAN」の実力 2024/09/10 クラウドやリモートワークが普及し、トラフィックが増大する中、多くの企業でネットワークパフォーマンスの低下が課題となっている。これを改善しアプリケーションパフォーマンスを最適化するには、「アプリケーション認識」という機能を備えた「次世代SD-WAN」がカギとなる。本書は、ネットワーク上での質の高いアプリケーション認識と、その機能を備えたSD-WANとはどのようなものか解説する。
ホワイトペーパー ネットワーク管理 サイバー攻撃は9割増加…進化した「ゼロトラスト2.0」が必須となる理由 サイバー攻撃は9割増加…進化した「ゼロトラスト2.0」が必須となる理由 2024/09/10 ハイブリッドワークの普及や、デバイスとユーザーの分散化、IoTの増加などの理由から、サイバー攻撃のアタックサーフェス(攻撃対象領域)が拡大している。多くの企業はセキュリティ強化を進めているが、データセンターを経由するネットワーク構造により、コスト高やトラフィック増加などの課題に直面している。そこで注目されているのが「2.0」へと進化したゼロトラストのセキュリティだ。どのような進化を遂げ、現代の脅威に対応するのか、詳細に解説する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 【マンガ】「ただの回線売りじゃない!」セキュアなVPN接続で「Box」を使うと…? 【マンガ】「ただの回線売りじゃない!」セキュアなVPN接続で「Box」を使うと…? 2024/09/09 大容量データをセキュアかつ効率的に保存して、社内外とやりとりできるのが「オンラインストレージサービス」だ。中でも「Box」は機能が多く、企業での導入実績も豊富だ。本資料は、ファイルサーバの更新時期を迎えた小林商事の部長が、働き方改革時代にふさわしいサービスとしてBoxを提案されるところから始まる。Boxの基本機能からBoxとVPN接続する機能、VPN接続して国内データセンターにデータを安全に保管する機能まで、Boxの全体像と有効な活用法をマンガ形式で分かりやすく解説する。
ホワイトペーパー ITコスト削減 通信コストを抑えてかんたん利用、企業に「ドコモ光」がオススメの理由 通信コストを抑えてかんたん利用、企業に「ドコモ光」がオススメの理由 2024/09/09 インターネットと携帯電話はビジネスに不可欠なインフラだ。だからこそ、高い品質と同時にコストにもこだわりたい。そこで注目したいのが、NTTドコモが提供する光ブロードバンドサービス「ドコモ光」だ。これは、NTT東日本・西日本が提供するフレッツ光ネクストと同等のサービスであり、回線品質が高いにもかかわらず、スマートフォンや携帯電話とのセット割引の特典が大きい。このため、社用携帯電話とプロバイダの通信コストを大幅に抑えることが可能だ。本資料では、具体的な料金プランやサービス内容、よくある問い合わせ内容などを紹介する。高い品質を保ったまま通信コストを少しで低減したい企業は、ぜひ参考にしたい。
ホワイトペーパー ネットワークセキュリティ・VPN やっぱりVPNはもう時代遅れなのか? クラウド時代におけるセキュアなアクセスとは やっぱりVPNはもう時代遅れなのか? クラウド時代におけるセキュアなアクセスとは 2024/09/09 リモートアクセスの主な手段として長年利用されてきたVPNだが、クラウドの普及とともにその価値が問われている。クラウドの利用が増えたことで、ネットワークのトラフィックが増加し、パフォーマンスは低下。また、ユーザーがそれを避けるためにVPN接続を切断してインターネットに接続することでセキュリティリスクを高めていることも大きな理由だ。クラウド時代のセキュアなリモートアクセス方法とは?
ホワイトペーパー セキュリティ総論 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 2024/09/09 ハイブリッドワークが普及する一方で、リモートアクセスやクラウド利用の増加により、従来のVPNによるネットワーク接続方法は限界を迎えてきた。そのため、多くの企業では許可されたアプリケーションやサービスへのアクセスのみに制限できる「ZTNA(ゼロトラストネットワークアクセス)」の導入を進めている。しかし、昨今になってZTNAにはゼロトラストの原則が完全な形では遵守・適用されていなかったことが明らかになった。本資料は、ZTNAの課題とこれらを解消する進化した「ZTNA 2.0」について、市場調査会社ESG(Enterprise Strategy Group)の調査結果とともに解説する。
ホワイトペーパー IT運用管理全般 【1万人調査】「eKYCを知っている」のはわずか〇%? ユーザーが望む利用方法とは 【1万人調査】「eKYCを知っている」のはわずか〇%? ユーザーが望む利用方法とは 2024/09/06 多くの企業の間でオンライン本人確認(eKYC)のニーズが急速に高まるものの、エンドユーザーである一般生活者には浸透が広まっていないのが実情だ。20歳から69歳の男女1万人を対象に、本人確認手続きについて調査したところ、対面・非対面での手続き経験者はともに過半数であったが、eKYCの利用経験は21.0%に留まり、未利用者の67.6%がeKYCを知らないと回答したという。一方で、eKYCの利用拡大を望む声も明らかになってきた。本資料は、一般生活者におけるeKYCに対する認識や現状、懸念点や望まれる利用シーンなど、調査結果を解説する。
ホワイトペーパー 法規制・レギュレーション 弁護士が解説「クロスボーダー契約交渉」成功のヒント、契約書で重要なポイントとは 弁護士が解説「クロスボーダー契約交渉」成功のヒント、契約書で重要なポイントとは 2024/09/05 「クロスボーダー契約交渉」とは、異なる国や文化の間で行われる契約交渉のことだ。クロスボーダー取引においては、文化や交渉スタイル、法律概念の認識齟齬などにより契約交渉が難航するケースが多い。中には、契約書の後半部分に規定されることが多い「ボイラープレート条項(一般条項)」が、交渉をより困難なものにしていることもある。そこで、外国企業との交渉や英文契約書に長けた カウンセル弁護士の工藤 明弘氏が、英文契約書の構成やボイラープレート条項の重要性など解説した上で、クロスボーダー契約交渉を成功させるヒントを提供する。また、そのような交渉や契約作成をサポートするリーガルテクノロジーにも触れる。
ホワイトペーパー BI・データレイク・DWH・マイニング 東電グループのDXを担うテプコシステムズ、「データ活用環境」をどう構築した? 東電グループのDXを担うテプコシステムズ、「データ活用環境」をどう構築した? 2024/09/05 テプコシステムズは、東京電力グループをITとエンジニアリングで支援するプロフェッショナルである。東京電力グループでは電力の安定供給とゼロカーボンエネルギー社会の両立というビジョンに基づいたデジタルトランスフォーメーション(DX)を進めており、同社はその一翼を担っている。そこで取り組んだのが、コミュニティ型クラウドサービスの導入や、データを蓄積・活用するプラットフォームの構築、および、アジャイル開発の推進である。同社がどのようにしてデータ駆動型プラットフォームを構築し、グループの変革を推進しているのか、その詳細を解説する。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) BCP導入率は「たった半分」、なぜ災害対策は進まないのか? 鍵を握る「安否確認」 BCP導入率は「たった半分」、なぜ災害対策は進まないのか? 鍵を握る「安否確認」 2024/09/05 2024年1月に発生した能登半島地震など、自然災害はいつ、どの程度のものが発生するか予知できない。ただ、その脅威に対して、BCP(事業継続計画)対策などで準備をすることは可能だ。あらかじめBCPを策定しておけば、緊急時に事業の維持・早期復旧が可能になる。しかし、内閣府が発表した『令和5年 企業の事業継続及び防災の取組に関する実態調査』によると、中堅企業のBCP導入率は半分以下だという。どうすればBCPが導入できるのか。以下の資料では、災害対策の鍵を握る「安否確認」を軸とするBCPの実践方法を、震度7にも耐えた安否確認サービスを踏まえて解説する。
ホワイトペーパー Web戦略・EC “カゴ落ち”を防いでCV向上、ECの摩擦を減らす最新「CIAM」活用法 “カゴ落ち”を防いでCV向上、ECの摩擦を減らす最新「CIAM」活用法 2024/09/04 小売業界の売上において、ECの占める割合が年々増えている。お客様とのエンゲージメントやロイヤルティを高めるためには、お客様とのやり取りでの「摩擦」を減らすことが重要だ。特に、アカウント作成の制限、ログイン、同意、パスワードのリセットなど、認証フロー内の摩擦はいわゆる「カゴ落ち」などにつながりやすい。そこで、最新のCIAM(カスタマーアイデンティティ&アクセス管理)を活用し、摩擦を減らして顧客体験(CX)を向上させる方法について、大手小売業者の成功事例を交えて解説する。
ホワイトペーパー Web戦略・EC マッキンゼー調査でわかった小売業界の今、より良い顧客体験のためにできることは? マッキンゼー調査でわかった小売業界の今、より良い顧客体験のためにできることは? 2024/09/04 グローバル化、競争激化、送料や返品処理コストの上昇など、現代の小売業界にはさまざまな逆風が吹いている。こうした中でお客様の心を掴んで離さないためには、一貫した顧客体験(CX)の提供が必要だ。だが、経営コンサル企業のマッキンゼーによると、小売業者の78%は単一のブランド体験を提供できていないという。そこで本資料は、一貫性のある、マルチブランドのオムニチャネル体験を可能にする方法を解説する。
ホワイトペーパー ID・アクセス管理・認証 増加する「不正アカウント」登録、お客様が嫌がらない解決策はあるのか? 増加する「不正アカウント」登録、お客様が嫌がらない解決策はあるのか? 2024/09/04 ECの成長とともに、不正アクセスや詐欺のリスクが増加している。企業は顧客データの保護と不正アクセスの防止に取り組む必要がある。そこで重要になるのがCIAM(カスタマーアイデンティティ&アクセス管理)だ。本資料は、悪意のあるユーザーがどのような手口で不正行為を行うのか、また、CIAMを活用し、摩擦を増やすことなくアイデンティティ詐欺を防止し、検出する方法について解説する。
ホワイトペーパー グループ会社管理 売上は増えてるけどその実態は… 成長企業がハマった「倒産寸前の罠」とは 売上は増えてるけどその実態は… 成長企業がハマった「倒産寸前の罠」とは 2024/09/03 架空のレストラン「みろくフレンチ」は、地方都市を中心に店舗を拡大し続け、全社の売上高が毎年20%増加しており、社長は順風満帆な経営に自信を持っていた。一方で、本当に経営面での問題はないのかとの疑問も抱き始める。そんなある日、娘が見せてきたテスト点数の「増加のカラクリ」を知ったことで社長の視点は一変する。そして社長はあることに着目し、経営の実態について調べ始めた。はたして社長は売上増加のカラクリに気付けるのか?ストーリー形式で分かりやすく解説する。
ホワイトペーパー 設備投資 その「借入金」は大きすぎないか? 自社に適した額を算出するチェック方法とは その「借入金」は大きすぎないか? 自社に適した額を算出するチェック方法とは 2024/09/03 創業して間もない企業では「借入金」について悩みがちだ。創業5年で従業員数20名の社長も同じ悩みを抱えており、増収増益を毎年達成する中で、銀行からは1億円の融資を申し出されている。社長は「自社の規模に対して借入金が過剰ではないか?」と思いながらも、それを確認する方法がわからないでいる。そんな中、あることをキッカケに、借入金の大きさを比較する方法にたどり着く。その詳細をストーリー形式で解説する。
