ホワイトペーパー ファイアウォール・IDS・IPS 2020年のセキュリティ総括から見えた、「Webセキュリティ対策」の新機軸とは? 2020年のセキュリティ総括から見えた、「Webセキュリティ対策」の新機軸とは? 2021/04/22 2020年を振り返ると、新型コロナウイルス感染症によって当たり前だった多くの常識が覆された。世界中の日々の生活や社会・経済活動に大きな影響を及ぼし、セキュリティ業界にも波及した。2020年12月に日本ネットワークセキュリティ協会(JNSA)が公表した「2020セキュリティ十大ニュース」では、1位に「七都府県に緊急事態宣言によるテレワークのセキュリティと働き方」を選出。宣言発出中のリモートワーク時にサイバー攻撃の総数は急上昇した。新しい脆弱性が日々発見される中、攻撃の手は今後も緩むことはない。以下の資料では、2020年の不正アクセスやサイバー攻撃の概要や被害事例を紹介し、新しい常識(当たり前)となるWebセキュリティ対策を提言する。
ホワイトペーパー ファイアウォール・IDS・IPS テレワーク関連の攻撃が急増、企業のWebサイトを脅かす攻撃の実態と有効な対応策 テレワーク関連の攻撃が急増、企業のWebサイトを脅かす攻撃の実態と有効な対応策 2021/04/22 情報通信研究機構の「NICTER 観測レポート2020」によると、サイバー攻撃は過去10年間で45倍にも増え、2018年から2020年の2年間では2.3倍に急増しているという。また、IPAより2021年1月に発表された「情報セキュリティ10大脅威2021」では、1位、2位、8位がWebに関する脅威だった。特に、企業のWebサイトへのサイバー攻撃は、第三者による不正アクセスなどの被害が甚大となり、顧客情報の流出が後を絶たない。以下の資料では、サイバーセキュリティの脅威の最新動向やWebサイトへのサイバー攻撃の被害例などを踏まえ、Webセキュリティの強化に欠かせない対応策を提言する。
ホワイトペーパー ファイアウォール・IDS・IPS 清水建設ら4社に学ぶ、Webセキュリティ強化に必要不可欠な「WAF導入」のやり方 清水建設ら4社に学ぶ、Webセキュリティ強化に必要不可欠な「WAF導入」のやり方 2021/04/22 最近のサイバー攻撃は巧妙化し、あらゆる企業のWebサイトが攻撃を受けるリスクが高まっている。たとえば、踏み台にされた場合、自社サーバが被害を受けるだけでなく他の企業へ被害が及ぶこともある。ますます重要となるWebセキュリティをどう高度化すべきか? 以下の資料では、コーポレートサイトが閲覧不可になるサイバー攻撃を受けた企業など、Webサイト・Webアプリケーションのセキュリティ対策に悩む企業4社が、「クラウド型Web Application Firewall(WAF)」を導入してセキュリティ対策の強化を実現した事例を紹介。担当者が導入前の課題や導入までの経緯、導入後の具体的な効果を語る。
ホワイトペーパー クラウド 金融業界と共に歩む「世界初」の金融サービス向けパブリッククラウドとは 金融業界と共に歩む「世界初」の金融サービス向けパブリッククラウドとは 2021/04/22 金融サービス業界は今、複雑な業界課題に対し、競争力のあるスピードで革新的な商品やサービスを提供する新たなビジネスモデルの創出が求められている。それにはクラウドを巧みに用いる必要があるが、金融機関システムは業務の性質上、厳重なセキュリティと、金融規制対応の要件を満たさねばならない。本書は、クラウドの強みを十分に生かしつつ、セキュアなフレームワークによって十分な信頼性が確保された「金融サービス向けパブリッククラウド」の3つの条件と、環境構築のポイントについて詳細に説明する。
ホワイトペーパー 金融業界 福井銀行事例:AIの実用化を見据え「数百台の仮想化基盤」をそのままクラウドへ 福井銀行事例:AIの実用化を見据え「数百台の仮想化基盤」をそのままクラウドへ 2021/04/22 福井銀行は、顧客管理や営業支援などの業務別に構築した分散系システムを、VMwareの仮想化統合基盤上に構築し運用していた。しかし、AI活用や高度なマーケティング分析など、最先端の仕組みを導入するためには、莫大なリソースを必要とし、今の環境をそのままグレードアップすることは費用対効果の面で非常に困難な状況にあった。そこで同行は、次世代のインフラとしてパブリッククラウドの活用を決断。数百台の現行システムを非機能要件も含めてそのままパブリッククラウドに移行する本プロジェクトは、金融業界において、これまでに例のない大規模なシステム仮想基盤の移行事例となった。その詳細をレポートする。
ホワイトペーパー クラウド 企業クラウドが「ハイブリッド・マルチクラウド」であるべき理由、SoRとSoEを統合する 企業クラウドが「ハイブリッド・マルチクラウド」であるべき理由、SoRとSoEを統合する 2021/04/22 IBMのクラウド・ソリューション、その最大の特徴は「ハイブリッド・マルチクラウド」を基本に据えていることだろう。他のクラウド専業ベンダーは顧客のシステムとデータがパブリッククラウドに設置されることを目標にしているが、現時点でクラウドはすべての目的に対して万能の解決策とは言えないのも事実だ。その点、IBMはパブリッククラウドを最適化の手段の一つととらえているほか、IBM Cloudを提供するだけでなく、ベンダー・ロックインを回避しながら、各社クラウドにも対応するマルチクラウドを推進している。本書では、IBMの「ハイブリッド・マルチクラウド」によって、SoRとSoEを一つのプラットフォームで動かすことで生まれる価値、ならびに業界標準のコンテナ管理基盤Kubernetesをベースにしたエンタープライズ向け「OpenShift」とは何か、さらにこれらを統合した「IBM Cloud Paks」などについて詳しく解説する。
ホワイトペーパー IT運用管理全般 「AIOps」で実現、障害対応の迅速化とモニタリングの高度化を行う方法とは? 「AIOps」で実現、障害対応の迅速化とモニタリングの高度化を行う方法とは? 2021/04/22 オンプレミスと複数のクラウドを使い分けるハイブリッド・マルチクラウド環境の活用が進んでいる。それにより、企業システムは複雑なものへと大きく変化しており、それに伴って、システム運用管理における課題も生じてきた。 たとえば、オンプレミスとクラウドのさまざまな場所で生成された各種のイベントやログ情報が大量のアラートを発し、対処に当たる担当者は複数のツールを切り替えて対応することも珍しくない。これらを解決するには、システム運用管理のDX(デジタルトランスフォーメーション)を進める必要がある。本書は「障害対応の迅速化」を実現する「AIOps」という考え方やこれらの課題を解決する2つのソリューションについて説明する。
記事 セキュリティ総論 Web改ざん・不正アクセスを遮断、脆弱性管理とWAFの鉄板防御で情報漏洩を防ぐ方法 Web改ざん・不正アクセスを遮断、脆弱性管理とWAFの鉄板防御で情報漏洩を防ぐ方法 2021/04/22 新型コロナウイルスの感染拡大によって多大な影響を被る中、新たなセキュリティ課題が浮彫りとなってきた。たとえば、新しいワークスタイルを狙った攻撃が増加しているほか、以前から存在していたWebアプリケーションの脆弱性を狙う不正アクセスが後を絶たない。万一、不正アクセスを受けて情報漏えいを引き起こしてしまえば、復旧に要する費用だけでなく、ブランドイメージの低下や株価の下落など多大な影響が生じてしまう。このように、新たなセキュリティ課題に対し、どのような対策をとれば良いのだろうか。
記事 IT戦略・IT投資・DX VMware vSphereと「相性が良い」クラウドは? 数クリックで移行、しかも“無停止” VMware vSphereと「相性が良い」クラウドは? 数クリックで移行、しかも“無停止” 2021/04/22 多くの企業にとっては、VMwareが提供する仮想化基盤は“当たり前”かつ“不可欠”な存在だ。だからこそ、VMwareの「クラウドへの取り組み」は非常に気になるトピックだろう。今やAWS(Amazon Web Services)、Microsoft Azure、IBM Cloudといった主要なパブリッククラウド上でも構築できるようになったVMware vSphere環境だが、その移行や共存に「本当に」適したクラウドとは、どのようなものだろうか。
記事 クラウド AWSとIBM、どっちを選ぶべき? 失敗しないVMware環境クラウド化 AWSとIBM、どっちを選ぶべき? 失敗しないVMware環境クラウド化 2021/04/22 クラウド活用が一般的になった今でも、基幹システムは自社やデータセンターのオンプレミス環境で運用している企業がほとんどだ。しかし、近年ようやく本格的にオンプレミス環境、特にVMware環境をクラウドへと移行する土壌が整ってきた。その象徴とも言える2つのサービス、「VMware Cloud on AWS」と「VMware on IBM Cloud」を徹底比較する。
記事 クラウド 「いいとこ取り」のベアメタルサーバが、簡単クラウド移行の救世主となる 「いいとこ取り」のベアメタルサーバが、簡単クラウド移行の救世主となる 2021/04/22 デジタル化によるビジネス変革のうねりは、あらゆる業界を巻き込み、「デジタルトランスフォーメーション」が多くの企業にとっての経営課題となっている。その実現にクラウドの活用は避けて通れないが、特に基幹システムのクラウド移行は大変で「どうすればよいか分からない」「面倒で手を付けたくない」という企業がほとんどだ。今や情報系システムも日々の業務に重要な存在となっており、実際に移行する段階になれば、業務への影響を最小限に抑えて作業を行う必要もあるだろう。なるべく容易にクラウドへ移行し、新たな価値を生み出すIT基盤を作る方法はあるのだろうか?
記事 オープンソースソフトウェア 既存のオンプレ資産もキッチリ活かす、コンテナ/Kubernetes戦略とは? 既存のオンプレ資産もキッチリ活かす、コンテナ/Kubernetes戦略とは? 2021/04/22 もともと開発者を中心に拡大したコンテナ技術は、いまや次世代の企業システムに不可欠な中核技術となりつつある。特に企業レベルでのコンテナ運用管理を実現するKubernetes(クーべネティス/クバネティス)は、世界中のIT企業が開発に参画する重要なプラットフォームとなるソフトウェアだ。とはいえ、オンプレミスに残すべき資産も多い中で、こうしたKubernetesのメリットを最大限に享受するには、どのようなITインフラ基盤を構築すればよいのだろうか。
ホワイトペーパー セキュリティ総論 「ゼロトラスト」をわかりやすく解説、テレワークに適用するための3つのポイントとは? 「ゼロトラスト」をわかりやすく解説、テレワークに適用するための3つのポイントとは? 2021/04/21 コロナ禍で急遽テレワークを導入したものの、急場しのぎで構築したため、セキュリティや通信環境の面での課題を抱えている企業は少なくない。また、高度化するサイバー脅威に対して「安全な場所はどこにもない」ことを前提とする「ゼロトラス」によるセキュリティ対策の重要性は高まる一方だ。その一方で、ゼロトラストに対する理解がおよばず、具体的な適用方法に悩むという声も少なくない。そこで本書は、ゼロトラストをわかりやすく解説、そのうえで、シンプルかつ段階的に導入できる方法について3つのポイントを説明する。
ホワイトペーパー 営業戦略 テレワーク急増でVPN負荷増大、スピード・安定性・安全性を簡単に強化できる方法は? テレワーク急増でVPN負荷増大、スピード・安定性・安全性を簡単に強化できる方法は? 2021/04/21 働き方改革の推進や、コロナ禍への対策などから、テレワーク環境の構築に取り組む企業が急増している。だが、急激な普及によりVPNの負荷が増し、業務に支障が生じ、テレワークの安定性が損なわれているケースも多い。VPN環境を整備しようにも、情報システム部門の業務は多岐にわたるため、リソースが不足している状況も珍しくない。本書は、時間やリソースをかけずに、高速で安定したセキュアなVPN環境を簡単に導入する方法を紹介する。
ホワイトペーパー CRM・SFA・コールセンター 【比較】自社に合う「営業支援システム」はどれ? 各社SFAを4タイプに分類してみた 【比較】自社に合う「営業支援システム」はどれ? 各社SFAを4タイプに分類してみた 2021/04/21 SFA(営業支援システム)は、属人化しがちな営業の情報をデータ化し、営業活動の生産性・売上を向上させることが目的である。営業革命が注目される昨今、SFAを導入する企業が増えている。だが、せっかく導入しても現場がデータを“入力してくれない”などの運用面で失敗する企業も多い。本資料は、40種類以上から主要なSFAを機能や価格に加え、運用面にまで着目して4つのタイプに分類比較している。SFA導入を検討している企業は、このチャートで自社に適したSFAを探してみてほしい。
ホワイトペーパー セキュリティ総論 AIを悪用するセキュリティ脅威の事例3つ、将来のAI攻撃シナリオとは? AIを悪用するセキュリティ脅威の事例3つ、将来のAI攻撃シナリオとは? 2021/04/20 あらゆる産業を標的とする高度なサイバー攻撃が連日のように行われている。その手口は多岐に渡り、近年ではAIを駆使するマルウェアが人間の攻撃者の動作を模倣し、自らの攻撃を常に改良・高速化している。本書では、実際に存在するAIベースの高度なサイバー攻撃について3つの事例を紹介する。従来型の検知を回避するための高度なテクニック、「マシンスピードでの水平移動」「標的のネットワーク環境に紛れ込むC2通信」「ローアンドスロー型のデータ抜き出し」による脅威について、それぞれ詳細説明しているので、サイバー脅威対策に役立ててほしい。
ホワイトペーパー セキュリティ総論 【事例集】Microsoft 365・SFDC・Teamsなど、SaaSを狙う脅威を検知するには 【事例集】Microsoft 365・SFDC・Teamsなど、SaaSを狙う脅威を検知するには 2021/04/20 クラウドテクノロジーの進化やリモートワークの拡大に伴い、Microsoft 365・SFDC・TeamsなどのSaaSアプリケーションを業務に活用する企業が増えている。それらのセキュリティ面で特に注意すべきなのがログイン情報への不正アクセスや内部脅威だ。セキュリティチームは、信頼されたアカウントが、不正な目的でどのように利用されたかを知る必要がある。しかし、従来のSaaSセキュリティでは高度化したサイバー脅威を自動検知するには限界がある。本書は、SaaSを狙ったサイバー攻撃の事例と、それらに対抗するためのAIセキュリティ施策について説明する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 脅威トリアージ時間を「最大92%」削減、AIによるインシデント調査自動化の驚くべき効果 脅威トリアージ時間を「最大92%」削減、AIによるインシデント調査自動化の驚くべき効果 2021/04/20 企業・組織が多様なセキュリティツールを導入する中、日々生成される膨大な量のアラート情報が洪水のようにセキュリティ部門に押し寄せている。脅威が洗練されるとともに、慢性的な人材、スキル不足に直面する組織も多い。そうした課題の解決策として注目を集めているのが「AI(人工知能)を駆使する脅威調査とトリアージプロセスの自動化」だ。以下の資料では、脅威のトリアージ時間を92%削減した事例などを踏まえて、セキュリティ部門を補強する「AIセキュリティ人材」活用の導入メリットなどを解説する。
記事 セキュリティ総論 企業を救う「AI」という名のセキュリティ人材 脅威発見から分析まで“全自動” 企業を救う「AI」という名のセキュリティ人材 脅威発見から分析まで“全自動” 2021/04/20 クラウド利用が当たり前となり、リモートワークの従業員も増える中、ネットワークに関するセキュリティ脅威は企業が対処すべき重大な課題となっている。企業の対策は高度化するサイバー攻撃に追随できず、ネットワークでのセキュリティ対策の「抜け漏れ」を狙われる企業も少なくない。いま、企業のセキュリティには何が求められているのか。「スレットハンティング」、そして「AI」をキーワードに、これからのセキュリティ対策に必要とされている考え方を解説する。
ホワイトペーパー モバイルセキュリティ・MDM 働き方改革の理想的なサイクルを生み出す「人中心」のテレワークプラットフォーム 働き方改革の理想的なサイクルを生み出す「人中心」のテレワークプラットフォーム 2021/04/19 多様な働き方の実現によって人材の確保と生産性の向上を図り、従業員にも自由や対価を還元することを目的とした「働き方改革」。その実現にはテレワーク環境が不可欠ですが、テレワーク環境の構築には多くの時間とコストがかかります。本資料では、ビジネスコミュニケーションを迅速かつセキュアに実現できる「セキュアMAM」をもとに、働き方改革とテレワークを加速させる方法を解説します。
ホワイトペーパー モバイルセキュリティ・MDM 事業継続と働き方改革を実現するデジタルワークプレイスとは 事業継続と働き方改革を実現するデジタルワークプレイスとは 2021/04/19 コロナ渦によって多くの企業がテレワークを実施し、その実現性やメリットを体感する一方で、突貫工事ともいえるテレワーク環境の課題も浮き彫りになったのではないでしょうか。非常事態でも動じない事業継続性と、ニューノーマルな働き方やオフィスとの共存には何が必要なのか?「人がいる場所=ワークプレイス」という考え方をもとに解説します。
ホワイトペーパー インボイス・電子帳票 手間90%、コスト40%を削減した例も。9業種16企業の「請求書電子化」事例集 手間90%、コスト40%を削減した例も。9業種16企業の「請求書電子化」事例集 2021/04/19 あらゆる業種・業界でバックオフィス業務の効率化が検討されている。特に、テレワーク普及や国を挙げてのデジタル化が進められていく中で、請求書や領収書の発行など、紙にまつわる業務は共通のテーマと言える。本書は、様々な業界・業種の企業が、請求書などの帳票発行業務を電子化したことで、大幅な業務効率化に成功した事例を紹介する。請求書や領収書を郵送から電子発行に切り替えたことで、コストを40%低減、作業時間を90%削減した事例や、請求業務以外の効率化に繋げた事例、手作業で発行していた請求書を電子発行に切り替えたことで、ヒューマンエラーを削減した事例など、9業種16企業の豊富な取り組み事例を紹介する。
ホワイトペーパー インボイス・電子帳票 請求書発行の手間を90%削減。「WEB・紙」どちらも選べる クラウド請求書発行とは? 請求書発行の手間を90%削減。「WEB・紙」どちらも選べる クラウド請求書発行とは? 2021/04/19 さまざまな業務でペーパーレス化が進められているが、依然として紙をなくすことが困難な業務も少なくない。他社とのやり取りで必要となる請求書や納品書、支払明細などの帳票を発行する業務もその1つだ。とはいえ、帳票の印刷・三つ折り・封入、さらに、それらの郵送を人力で行うのは非常に手間がかかるため、効率化は喫緊の課題と言える。本資料は、データから帳票を作成・発行するクラウドソリューションについて紹介する。容易に導入可能で、発送方法も顧客に合わせて、WEB、メール添付、郵送、FAXのいずれかを選択可能だ。業務の効率化、コスト削減などの効果も説明するので、企業の担当者はぜひ一読してほしい。
記事 ワークスタイル・在宅勤務 【実例で学ぶ】「ゼロトラストなテレワーク」を実現する極めてシンプルな方法 【実例で学ぶ】「ゼロトラストなテレワーク」を実現する極めてシンプルな方法 2021/04/19 テレワークの普及によって、自宅など外部から社内の業務システムやクラウド、SaaSに接続する機会が爆発的に増加している。そこで注目されているのが、従来の社内環境だけを守るような境界線型防御ではなく、すべてのトラフィックを信用せずにチェックして情報資産を守る「ゼロトラスト」というセキュリティモデルだ。この概念を整理しながら、既存のサービスを活用して理想的なテレワーク環境を導入する方法を解説する。
ホワイトペーパー 経営戦略 急成長のeコマース、顧客体験(CX)を劇的改善する「Google Maps Platform」活用法 急成長のeコマース、顧客体験(CX)を劇的改善する「Google Maps Platform」活用法 2021/04/16 新型コロナウイルスの影響で、世界中の消費者行動や消費者マインドは変化し、非接触型の購買へとシフトしている。そうした中でeコマースは急成長しているが、その顧客体験(CX)も大きく変化している。たとえば、配達以外にも、オンラインで購入した商品を店頭で受け取るショッピング形式が、eコマース全体に対して5倍の速度で急速に成長している状況だ。本書は、ニューノーマルにおける顧客体験(CX)の向上に役立つ「Google Maps Platform」の技術スタックの概要と、それらを実装するための手順や実装事例をわかりやすく解説する。
ホワイトペーパー 経営戦略 BCGによる5業種500人の役員調査で見えた「地図・地理空間データ」活用戦略 BCGによる5業種500人の役員調査で見えた「地図・地理空間データ」活用戦略 2021/04/16 近年、多くの企業がより個別化された顧客体験を提供すべく、「ロケーション・インテリジェンス」を重要視している。「ロケーション・インテリジェンス」とはマッピング・地理空間データを企業の顧客データと組み合わせて、顧客体験(CX)や基本的な業務プロセスを改善することだ。世界的なコンサルティング会社「BCG(Boston Consulting Group)」が、米国・英国・シンガポール・インドにおける、金融サービス、小売・eコマース、物流・配送、不動産、旅行・観光の5部門、500人以上の企業役員にアンケート調査を実施したところ、95%が事業結果を達成する上で、地図・地理空間データは重要だと答え、91%が3~5年後にはさらに重要になると回答した。本書は、「ロケーション・インテリジェンス」をどのように利用し、効果を得ているか、調査結果をまとめている。
ホワイトペーパー 中堅中小企業・ベンチャー 2300人超の経営層を徹底調査! リーダーが描くコロナ禍からの回復と成長への道筋 2300人超の経営層を徹底調査! リーダーが描くコロナ禍からの回復と成長への道筋 2021/04/16 米Salesforceは毎年、グローバルで2300人を超える中堅・中小企業オーナー/エグゼクティブを対象に、ITを中心とした経営に関するアンケート調査を実施し、トレンドレポートとしてまとめている。本レポートは2020年3月に初期調査、8月に再調査を行い、回答結果を検証したものだ。新型コロナウィルス感染が急速に拡がる中、中堅・中小企業オーナー/エグゼクティブは何を考え、どのように将来を展望していたのか。「アフターコロナ」のグローバルビジネスの行方を知るという観点からも、ぜひ一読いただきたい。
ホワイトペーパー 中堅中小企業・ベンチャー 中小企業の8割強は「デジタル化」を推進、経営者6000人の調査から見えたDXの現実 中小企業の8割強は「デジタル化」を推進、経営者6000人の調査から見えたDXの現実 2021/04/16 新型コロナウイルスの感染拡大によって、企業の経営者は「従業員や顧客をコロナの脅威からどう守るか」「不透明な経済情勢下でどう収益を確保するか」という2つの課題に直面している。その課題解決に不可欠なのが「デジタル化」だ。本資料は、中小企業の経営者6000人を対象に、「デジタル化」の取り組みを調査したレポートだ。デジタル化におけるポジティブ面、ネガティブ面を豊富なグラフを用いて説明する。
記事 政府・官公庁・学校教育 縦割りの金融庁、いかに「RPA導入」「テレワーク環境整備」「人材確保」を実現した? 縦割りの金融庁、いかに「RPA導入」「テレワーク環境整備」「人材確保」を実現した? 2021/04/16 現在、民間企業のデジタルトランスフォーメーション(DX)が急速に進んでいる一方で、遅れをとる政府機関も変革を迫られている。国内の金融システムの安定を担う金融庁も例外ではなく、押し寄せる改革要求を受けながらDXを推進している過程にある。同庁の情報企画調整官を務める稲田拓司氏が、その取り組みの概要を語ってくれた。
