ホワイトペーパー セキュリティ総論 ランサムウェアを阻止、内部関係者の脅威を遮断、AIによる「自動対処」とは? ランサムウェアを阻止、内部関係者の脅威を遮断、AIによる「自動対処」とは? 2020/09/29 現代のサイバーセキュリティの問題は、インフラの複雑性、未知の攻撃のスピード、そしてリソース不足に悩むインシデント対応者にのしかかる過剰な負荷という3つの根本的な課題に特徴づけられる。これまでのセキュリティツールは「良いもの」か「悪いもの」の動作を事前に定義することで既知の脅威を特定し、ブロックしていたが、このアプローチでは限界がある。新たな脅威を検知できず、そもそも何が良いもので悪いものかの判断も難しくなっているからだ。本ホワイトペーパーでは、サイバー脅威の新時代にセキュリティチームが直面する重要な課題を明らかにするとともに、AIを駆使してどのように高度な攻撃を撃退し、インシデント対応を行うのかを事例を交えて解説する。
ホワイトペーパー セキュリティ総論 Eメールセキュリティ脅威レポート:スピアフィッシングにアカウント奪取、4つの攻撃 Eメールセキュリティ脅威レポート:スピアフィッシングにアカウント奪取、4つの攻撃 2020/09/29 調査によるとサイバー脅威の94%は「Eメール」から発生しているという。昨今では、さまざまな情報共有ツールやアプリが普及するものの、依然としてEメールの利用頻度は高く、サイバー犯罪者にとって標的型Eメール攻撃は効果的な攻撃手段となっている。本ホワイトペーパーでは、さまざまな標的型Eメール攻撃の中でも、「スピアフィッシングとペイロードデリバリー」など主要な4つの手口についての事例を紹介するとともに、従来のアンチスパムなどの対策では防ぎきれない、これら高度な攻撃に対抗しうる、AIを用いた「免疫システム」アプローチについても解説する。
ホワイトペーパー セキュリティ総論 送受信者の生活パターンから脅威を検知する、Eメールの「免疫システム」活用事例 送受信者の生活パターンから脅威を検知する、Eメールの「免疫システム」活用事例 2020/09/29 ガートナー VP アナリストのピーター・ファーストブルック氏によれば、「これまで以上に、現代のEメールセキュリティには変化する脅威環境に対抗するためのイノベーションとマインドセットの転換が必要とされています」という。こうしたサイバー脅威の巧妙化から、近年では「ゼロトラスト」セキュリティの考えが広がってきた。しかし、人間が主体の媒体であるEメールへの信頼性は依然として高く、標的型Eメール攻撃の侵入を許しているケースも少なくない。そのため、人間の誤りやすさの影響を最小化すべく、テクノロジーを利用して悪意あるEメールを識別していく考えが広まっている。そこで有効的な対策が、自己学習型アプローチにより、送受信者の「生活パターン」をAIが常時学習し、多次元の文脈と照らし合わせることで、そのメールが純粋な脅威であるかどうかを確認するセキュリティ・アプローチだ。本書は、4つの高度に洗練された、標的型Eメール攻撃の事例を交え、AIによるセキュリティ対策について説明する。
ホワイトペーパー セキュリティ総論 攻撃数は過去最多、質にも変化が? 2019年のDDoS攻撃を徹底解析 攻撃数は過去最多、質にも変化が? 2019年のDDoS攻撃を徹底解析 2020/09/28 古くからサイバー攻撃の手段として使われてきたDDoS攻撃だが、2019年に過去最多の攻撃数を記録した。しかし、その手口は過去のものと比べて大きく変化しており、全体的に小規模化、短時間化、高頻度化の傾向があったという。なぜそのような変化が起きたのか? 本書は、2019年におけるWebサイトへのネットワークレイヤおよび、アプリケーションレイヤのDDoS攻撃を分析し、DDoS攻撃脅威の状況についてまとめてある。企業の担当者には、ぜひ一読してセキュリティ対策に役立ててほしい
ホワイトペーパー セキュリティ総論 【調査報告】深刻化する「悪性ボット」の被害、性能レベルは3年連続上昇 【調査報告】深刻化する「悪性ボット」の被害、性能レベルは3年連続上昇 2020/09/28 価格スクレイピングにアカウント乗っ取り、クレジットカード詐欺など、悪性ボットによる被害は多岐に渡る。そのトラフィックは2019年の全トラフィックのうち24.1%を占めるなど、過去最高の割合を示している。悪性ボットはあらゆる業種やWebサイトを標的とし、検出するのが難しい。企業側もボット対策機能を追加するなどしてきたが、ボットオペレーターは新たな手法を開発し続けており、悪性ボットの性能レベルは3年連続で向上し続けている状況だ。本書は、2019年に発生した数千億もの悪性ボットに関する調査を実施、その性質や影響などについてまとめている。企業の担当者はセキュリティ対策にぜひ役立ててほしい。
動画 IT戦略・IT投資・DX 【動画】データ駆動型ビジネスを実現する、APIを活用した基幹システムのモダナイズ 【動画】データ駆動型ビジネスを実現する、APIを活用した基幹システムのモダナイズ 2020/09/28 新型コロナウイルスの影響もあり、デジタルトランスフォーメーション(DX)は新たな局面を迎えた。感染症拡大防止や、新たな体験価値を提供するためにも、デジタル変革を起こし、事業全体を改善・強化していくことが必要である。そのための最重要ポイントとなるのが「データ駆動型ビジネス」だ。以下の動画では、データ駆動型ビジネスを実現するために、「社内APIエコノミー」を構築した“システム連携基盤”のポイントを説明する。
記事 ストレージ “疎”や“密”を超越せよ 東北大 田中陽一郎教授に聞く「ニューノーマル」のストレージ “疎”や“密”を超越せよ 東北大 田中陽一郎教授に聞く「ニューノーマル」のストレージ 2020/09/28 新型コロナウイルスは、我々のコミュニケーションの基盤を揺さぶった。そして今は、以前の世界には戻れないという前提で、多くの領域で「ニューノーマル」の新たな仕組みや価値観が模索されている。では、ニューノーマル社会を支える情報ストレージプラットフォームは、どう変わるべきなのか。東北大学 電気通信研究所 ブロードバンド工学研究部門 教授 田中 陽一郎氏が、そのあるべき姿を解説する。
記事 クラウド 実践企業が語る「マルチクラウドの現実」、構成はどう決めた?出てきた課題は? 実践企業が語る「マルチクラウドの現実」、構成はどう決めた?出てきた課題は? 2020/09/28 デジタル変革の推進、基幹システムのクラウド化が加速する中、異なるクラウドの強みを組み合わせて適材適所で活用する「マルチクラウド活用」を検討する企業が増えている。しかし、その現実は、実際に取り組んでみないことにはなかなか分からない。ここでは、Oracle CloudとMicrosoft Azureで基幹システムを構築したシステムエグゼと、それを支援したオラクルに話を聞いた。実践したからこそ気づいたメリットや課題を詳しく聞いた。
記事 セキュリティ総論 未知のセキュリティ脅威へのシンプルな答え、「人による判断をやめてみよう」 未知のセキュリティ脅威へのシンプルな答え、「人による判断をやめてみよう」 2020/09/28 巧妙化するサイバー攻撃、複雑化するネットワーク環境の影響を受け、セキュリティ対策の難度は増すばかりだ。その根底には、既存のセキュリティ対策が既知の脅威への事前対策を柱に据えていたことがある。未知の脅威が猛威を振るう中、このシグネチャベースの手法では効果的な対応はもはや現実的ではない。その打開に向け、革新的なセキュリティのアプローチが今、にわかに注目を集めている。
記事 ストレージ “疎”や“密”を超越せよ 東北大 田中陽一郎教授に聞く「ニューノーマル」のストレージ “疎”や“密”を超越せよ 東北大 田中陽一郎教授に聞く「ニューノーマル」のストレージ 2020/09/28 新型コロナウイルスは、我々のコミュニケーションの基盤を揺さぶった。そして今は、以前の世界には戻れないという前提で、多くの領域で「ニューノーマル」の新たな仕組みや価値観が模索されている。では、ニューノーマル社会を支える情報ストレージプラットフォームは、どう変わるべきなのか。東北大学 電気通信研究所 ブロードバンド工学研究部門 教授 田中 陽一郎氏が、そのあるべき姿を解説する。
ホワイトペーパー セキュリティ総論 クラウドへの脅威は630%増! ようやく明らかになったコロナ禍とサイバー脅威の関係 クラウドへの脅威は630%増! ようやく明らかになったコロナ禍とサイバー脅威の関係 2020/09/25 新型コロナウイルス対策として世界中の企業が在宅勤務を進め、クラウドの活用が広がった。その結果、セキュリティへの懸念も高まった。セキュリティ機器で守られた社内ネットワークから離れ、自宅のWi-Fi環境からクラウドに直接アクセスするユーザーやデバイスが増えたからだ。ただし、それによって具体的にどれくらい脅威が高まっているかは、なかなか分からなかった。本資料は、その実態をグローバルで調査したレポートだ。世界中の3000万を超えるユーザーの環境を解析し、脅威の実態を数値で報告している。それによると、クラウドサービスを標的とした外部攻撃者からの脅威は630%増加しているという。コロナ後のセキュリティ対策を考えるうえで参考になる貴重なデータが多数掲載されているので、ぜひ目を通しておきたい。
ホワイトペーパー セキュリティ総論 若手アナリストは30%しか正しくない? EDR製品の課題と「誘導型」の必要性 若手アナリストは30%しか正しくない? EDR製品の課題と「誘導型」の必要性 2020/09/25 EDR(Endpoint Detection and Response)製品は、PCやスマートフォンなどのエンドポイントの脅威を検出し、必要な対応をとるセキュリティ製品である。侵入を防ぐアンチウイルス製品と侵入を前提に脅威を検出するEDR製品を組み合わせることが、エンドポイントのセキュリティ対策と基本となっている。ただし、EDR製品には課題も指摘されている。それが、脅威の優先付けを人間が判断しなければならないことだ。正しい判断をするには、十分なスキル・経験を必要とする。このため、若手アナリストはEDRが出すアラートの30%しか優先付けができないという。そこで注目されているのが「誘導型EDR」だ。これは、検出された脅威の優先付けを支援し、アナリストの負担を軽減する機能を持つEDRのことだ。本資料では、EDR製品を利用している企業のセキュリティ責任者258名に調査を実施し、現在のEDR製品の課題と「誘導型EDR」の必要性を明らかにしている。
ホワイトペーパー セキュリティ総論 なぜEDRがうまく機能しない? 正しい評価方法と製品選択のチェックリスト なぜEDRがうまく機能しない? 正しい評価方法と製品選択のチェックリスト 2020/09/25 PCやスマートフォンなどのエンドポイントへの攻撃を検出し、即座に応答するセキュリティ対策として、EDR(Endpoint Detection and Response)を導入する企業が増えている。ところが、導入はしたものの、期待した結果を得られないという声も多い。1つの原因は、他のセキュリティ製品とのデータ統合が不十分なことだ。また、EDRから得られるデータの品質が不十分で、その分析に時間・手間がかかることも原因となっている。重要なポイントは、EDRは単体で効果を発揮するものではなく、他のセキュリティ製品と適切に連携する必要があるということだ。本資料は、この視点に立ち、現在のEDR製品が抱える課題、および正しく評価する方法をチェックリスト付きで解説する。EDRを検討しているなら、製品選びの指針としてぜひ確認しておきたい。
ホワイトペーパー CRM・SFA・コールセンター セールステックを完全網羅! 本当に必要なものは何か、目的別に6つのカテゴリに分類 セールステックを完全網羅! 本当に必要なものは何か、目的別に6つのカテゴリに分類 2020/09/25 いまや多くの企業で業務のデジタル化が進んでおり、もちろん営業部門も例外ではない。効率よく業績を向上させるべく、「セールステック」が多用され始めている。SFAやCRM、名刺管理ツールなど、その種類は多岐にわたるため、導入の際には何を活用すれば良いのか、迷うことも少なくない。そこで本資料は、セールステックの主要ツールを6つのカテゴリに分類し、機能や特徴について説明する。
ホワイトペーパー CRM・SFA・コールセンター 営業活動における5つの悩み、効率的に改善するソリューションを解説 営業活動における5つの悩み、効率的に改善するソリューションを解説 2020/09/25 営業活動における課題は山積みだ。時間やリソースが限られている中、これらの課題は「セールステック」をうまく活用することで効率的に解決することも可能となる。本書は、営業活動において代表的な5つの課題を例として、課題を解決するためのセールステックツール活用方法について説明する。
ホワイトペーパー CRM・SFA・コールセンター 「営業部門のDX」を成功させる5つのステップ、最大の要となるのは? 「営業部門のDX」を成功させる5つのステップ、最大の要となるのは? 2020/09/25 さまざまな業務のデジタル化が進む昨今、営業活動においてはSFAやCRMといった「セールステック」が導入されるようになり、それらは業務の効率化や業績の向上には欠かせない存在となってきた。だが、ツールの選定から実際に運用するまでの道のりは企業によってまちまちで、どのように進めるべきか課題は多い。本書は、セールステック導入時の5つのステップで起こしがちな失敗と、導入を進めるために押さえておきたいチェックポイントについて説明する。
ホワイトペーパー コンプライアンス総論 業種別ISO取得・運用のポイントを解説、ISOは「取得して終わり」ではない 業種別ISO取得・運用のポイントを解説、ISOは「取得して終わり」ではない 2020/09/25 ISO(国際標準化機構)が定めるISO規格は、品質や情報セキュリティ、食品、環境、労働安全など多岐にわたり、それらが企業のマネジメントシステムに組み込まれていることを認証する「ISO認証」により、一定の品質が担保されていることを保証する仕組みだ。本書は、代表的なISOとして品質(ISO9001)、環境(ISO14001)、食品安全(ISO22000)、情報セキュリティ(ISO27001)、労働安全衛生(ISO45001)などのマネジメントシステムを解説した上で、取得までの流れや必要なコスト、審査機関について詳説する。自社の状況にあったマネジメントシステムの構築を考える企業に有用な情報となるだろう。
ホワイトペーパー コンプライアンス総論 「ISOのためのISO」という泥沼にハマらないために “初期構築”ガイド 「ISOのためのISO」という泥沼にハマらないために “初期構築”ガイド 2020/09/25 ISO(国際標準化機構)が定める規格が、社内のマネジメントシステムに組み込まれていることを認証する「ISO認証」取得は、親企業からの取得要請や社内体制の構築などの観点で多くの企業で取り組みが進んでいる。しかし、審査プロセスが繁雑で「何から手をつけて良いかわからない」「多くの書類が必要」など認証取得に苦労するのも事実だ。本書では、ISO取得・運用には「初期構築」が重要だと指摘する。企業のマネジメントシステムのレベルはそれぞれ異なるため、ISOが求める要求事項をどのように、どの程度満たすかを事前に設計することが大切なのだ。自社のビジネスの実情にあったISO取得、運用のポイントとは何かを紹介する。
ホワイトペーパー データ戦略 世界8カ国2259人の調査で見えた、「データの時代」の課題と解決策 世界8カ国2259人の調査で見えた、「データの時代」の課題と解決策 2020/09/24 5G、エッジコンピューティング、ブロックチェーン、AR/VR、AI/機械学習、IoT──これら6つのテクノロジーはデータの増加に拍車をかけ、「Data Age」(データの時代)が到来したといえる。企業は、これらすべてのデータを可視化し、リアルタイムで取得したインサイトに基づき、迅速に行動を起こす必要がある。しかし、多くの企業はデータの重要性を理解しながらも、さまざまな理由により活用できないでいる。本書は、世界8カ国2259人のITマネージャーとビジネスマネージャー、経営層に調査を実施。その分析により得られた企業が直面する課題に対し、どのように取り組むべきか説明する。
ホワイトペーパー クラウド マルチクラウド環境を整理せよ セキュリティと管理の課題を包括的に解決する施策とは マルチクラウド環境を整理せよ セキュリティと管理の課題を包括的に解決する施策とは 2020/09/24 ガートナーの調査によると、大企業の80%がITインフラを2025年までにオンプレミスからクラウドへ完全に移行すると予想されている。さらに急増するクラウドの中でも、80%の企業が採用しているのがマルチクラウドだ。高い柔軟性や信頼性が特徴だが、その一方でシステムが複雑化し、管理・監視が困難となり、またマルチクラウド環境を標的としたサイバー脅威が増大しているなどの課題も生じている。そこで本書は、複雑化したマルチクラウド環境の課題、および対処方法について説明する。
ホワイトペーパー クラウド クラウド移行で複雑化するIT環境の「監視」、3つの可視化で成功に導け クラウド移行で複雑化するIT環境の「監視」、3つの可視化で成功に導け 2020/09/24 多くの企業が業務の効率化などのために、ワークロードをクラウドへと移行している。移行の際に課題となるのが、クラウドやオンプレミスなどが混在し、複雑さが増したITインフラ全体の「監視」についてだ。移行の前後や移行中、業務パフォーマンスに影響が生じているか、セキュリティが確保されているか、コストパフォーマンスは適正かなど、複雑化した環境を監視することがこれまで以上に重要となってくる。本書は、クラウド移行に際して運用、セキュリティ、コスト管理を可視化し、監視する方法について説明する。
ホワイトペーパー システム開発総論 なぜDevOps開発がうまくいかない? 成功の勘所はデータにあり なぜDevOps開発がうまくいかない? 成功の勘所はデータにあり 2020/09/24 より迅速なソフトウェアの開発と提供が求められる昨今において、DevOpsを採用する企業が増えている。DevOpsはソフトウェア定義のインフラストラクチャと運用に俊敏な開発手法をもたらすことから、短期間でのアプリケーションリリースを期待できる。一方で、技術面や組織面での複雑さにより俊敏性が削がれ、期待通りの成果が得られないケースも珍しくはない。DevOpsの価値を最大限に引き出すには、データを活用して DevOpsの成果の測定と調査、実証を行い、さらにデータから得られたインサイトを活用して、DevOpsの最適化や改善に長期的に取り組む必要がある。以下の資料では、DevOpsを成功させるための道のりを詳しく説明する。
ホワイトペーパー 情報共有 アサヒグループ食品事例:企業文化の壁を乗り越えたコミュニケーション改革法とは アサヒグループ食品事例:企業文化の壁を乗り越えたコミュニケーション改革法とは 2020/09/23 アサヒグループの食品事業を担う、アサヒグループ食品は2015年に3つの会社が統合して設立された経緯から、元々の企業文化の違いや情報収集に対する意識・方法にばらつきがあった。そこで同社は、社内コミュニケーション活性化のきっかけ作りとなる施策を検討。AIを活用するツールに着目し、大規模なトライアルを実施した。業界情報を効率的に収集してメンバーの情報感度の向上を目指したり、リモートワーク下でのコミュニケーション活性化に役立てている。同社の担当者の声を踏まえつつ、その導入効果を紹介する。
ホワイトペーパー 情報共有 なぜソフトバンクは従業員の「情報感度」を高められたのか? なぜソフトバンクは従業員の「情報感度」を高められたのか? 2020/09/23 ソフトバンクのアライアンス事業部門では、海外の最先端ビジネスを日本で展開するため、投資先の企業情報だけでなく、サービスや業界周辺情報などを含めた最新の情報を網羅的に収集する必要があった。しかし、「個人の情報収集の仕方」「チームのコミュニケーション方法」に課題を抱えていた。そこで同部門では、国内外の幅広いメディアからの情報収集とその効率化、メンバーの情報感度向上を目的とした施策を展開。業務中の意見交換を活発かつスムーズにし、若手・中途入社の従業員のキャッチアップにも役立てている。
ホワイトペーパー 情報共有 AI活用のコラボレーション施策3事例! 組織内の情報収集・共有を改善 AI活用のコラボレーション施策3事例! 組織内の情報収集・共有を改善 2020/09/23 将来の予測が困難な変化の激しい時代に突入した現在、特に新型コロナウイルスの影響でリモートワークが常態化するなど、組織内の情報共有・コミュニケーションの在り方が大きく変化している。中でも、情報収集の量と質の改善と情報共有によるコラボレーション不足が課題となっている。以下の資料では、AIを活用したコラボレーション活性化ツールを基にして、組織の情報感度を高めるとともにナレッジ共有を促進できる方法について、事例を交えて紹介する。
記事 標的型攻撃・ランサムウェア対策 今どきのランサムウェアは「標的型」かつ「時間勝負」? 最新動向と対策を徹底解説 今どきのランサムウェアは「標的型」かつ「時間勝負」? 最新動向と対策を徹底解説 2020/09/23 「標的型攻撃」の手法を用いた新たなランサムウェアの被害事例が国内外で相次いでいる。約75%の攻撃が侵入からランサムウェアの展開までに3日を要すると言われ、被害を回避するためにはスピーディな検知と対応が不可欠になる。ここでは、「脅威発見時」や「重大インシデント発生時」の対応を整理するとともに、有効な対策とされるEDR(Endpoint Detection and Response)製品の選定ポイントを解説する。
記事 IT戦略・IT投資・DX 「システムのデータ化」が加速するDX時代に“データマネジメント”が効果的な理由 「システムのデータ化」が加速するDX時代に“データマネジメント”が効果的な理由 2020/09/18 新型コロナウイルスの感染拡大によって、デジタルトランスフォーメーション(DX)の必要性は改めて浮き彫りになった。仮想化とクラウドを上手に利用することが求められるDXでは、「システム自体のデータ化」が進むことになる。では、データ化されたシステムの運用・管理はどうやって最適化すべきだろうか。DX時代に求められる「データマネジメント」の具体的なアプローチを紹介する。
ホワイトペーパー データベース データベースのクラウド化により、データベース管理者の役割はどのように変わるか? データベースのクラウド化により、データベース管理者の役割はどのように変わるか? 2020/09/18 企業ITのクラウド移行は進んでおり、データベースも例外ではない。ガートナーの調査によれば、クラウド内のデータベースは68%の速度で成長を遂げる一方、オンプレミスではほとんど成長が見受けられないとの数字もある。こうしたクラウドの成長により、コンピューティングの専門職にも変化が生じている。特に、クラウドベンダー各社から提供されるマネージド型データベースは企業に多くのメリットをもたらし、従来のオンプレミス環境で必要とされたデータベース管理者(DBA)のタスクの多くは不要となった。本書は、データベースのクラウド移行によって得られるメリットや、それにより、変わっていくべきDABの役割を、データベースのクラウド移行方法とともに詳細に説明する。
ホワイトペーパー ワークスタイル・在宅勤務 ウィズコロナにスピード対応、Salesforceを活用した在宅コールセンター構築術 ウィズコロナにスピード対応、Salesforceを活用した在宅コールセンター構築術 2020/09/18 新型コロナウイルスの感染拡大を防ぐため、多くの企業がテレワークへの移行を進めた2020年。コロナ禍以前から取り組んできた業種・部門は早々に移行できたが、サービス部門、とりわけコールセンターのテレワーク移行は遅れてしまった。コールセンター業務の在宅対応ではセキュリティ、労務管理、品質管理や現場マネジメントなどクリアすべき課題がある。それらを克服して自社の状況に合わせて「在宅コールセンター」環境を構築するには何から始めればよいのか。以下の資料では、在宅コールセンター環境を構築するためのポイントや具体的な導入ステップなどを詳しく解説している。
ホワイトペーパー AI・生成AI イッツコム事例:コールセンター業務の応対品質改善に役立つ「AI支援システム」活用術 イッツコム事例:コールセンター業務の応対品質改善に役立つ「AI支援システム」活用術 2020/09/18 インターネットなどの通信サービスやテレビの多チャンネル放送などを提供するブロードバンド事業者であるイッツ・コミュニケーションズ(イッツコム)。同社では、技術的な問い合わせの電話窓口となる「テクニカルサポートセンター」業務に注力してきたが、サービスの多様化で問い合わせ内容が複雑化するなどオペレーターに求められる業務知識が増加し、その負担増加も課題となった。その解決策として、同社は「AIオペレーター支援システム」を導入。会話内容のテキスト化やリアルタイム解析による最適なコンテンツ提案などによって、経験の浅いオペレーターでもスムーズに応対できる体制を構築した。以下の資料では、同社の導入までの経緯や導入後の効果について担当者の声を交えて詳しく紹介する。
