ホワイトペーパー ID・アクセス管理・認証 セールスフォースが「多要素認証必須」に、MFAで企業が押さえるべきポイントと対応策 セールスフォースが「多要素認証必須」に、MFAで企業が押さえるべきポイントと対応策 2022/07/15 セキュリティ対策の代表格と言える「パスワード設定」だが、昨今ではサイバー攻撃や不正アクセスなどの巧妙化により、パスワード自体が盗まれてしまうことが世界中で相次いでいる。そのため、多くの企業がセキュリティレベルを高めようと「MFA(多要素認証)」を採用している。クラウドサービスを提供しているセールスフォース・ドットコムもその1社で、2023年6月までには同社の全製品にMFAを必須化する予定と発表している。本書は、MFA必須化の流れや、サービスを利用している企業が押さえておくべきポイントや対応策などを解説する。
ホワイトペーパー 情報漏えい対策 なぜ「PPAP」はセキュリティ対策に有効ではないのか? 問題点と代替策を識者が解説 なぜ「PPAP」はセキュリティ対策に有効ではないのか? 問題点と代替策を識者が解説 2022/07/15 過去に多くの企業が情報漏えい対策として、パスワード付きZIPファイルをメールに添付し、別メールでパスワードを連絡する「PPAP」という手法を採用していた。しかし、PPAPを悪用したサーバー攻撃の被害拡大もあり、現在では「PPAPはあまり意味がないどこから危険性すらある」との認識が広く浸透し、多くの企業や行政機関ではPPAPを禁止している。本書は、PPAPが有効でない理由やセキュリティ上の問題点について解説、また、PPAPの代替策について紹介する。
ホワイトペーパー ID・アクセス管理・認証 SaaSの課題を解決しゼロトラストも実現、「IDaaS」選定3つのポイント SaaSの課題を解決しゼロトラストも実現、「IDaaS」選定3つのポイント 2022/07/15 クラウドサービスなどSaaSの利用数が増大するとともに、IDとパスワード管理の煩雑化という課題が浮かび上がってきた。また、近年「ゼロトラストネットワーク」という概念が浸透したことにより、SaaSの認証・認可のセキュリティ強化などに取り組む企業も増えている。ゼロトラスト導入において、最初に行うことは「ID管理の強化」であり、そのために「IDaaS」は有効だと言われる。本書は、さまざまなツールの中から自社に適したIDaaSを選定するための3つのポイントを解説する。
ホワイトペーパー セキュリティ総論 ゼロトラストはどこから取り組むべき? まず着手すべき「3つのアプローチ」 ゼロトラストはどこから取り組むべき? まず着手すべき「3つのアプローチ」 2022/07/15 リモートワークの常態化やクラウドシフトなどに対応したセキュリティモデル「ゼロトラスト」に注目が集まっている。ゼロトラストは複数のセキュリティソリューションを組み合わせ、連携させることで初めて実現するため、検討すべき事項は多岐にわたる。そうしたことから「何からゼロトラストの導入を始めていけばよいのか分からない」との声も多い。本書は、ゼロトラスト実現のためにまず着手するべき3つのアプローチを解説する。
ホワイトペーパー メールセキュリティ 破られる「堅牢な」クラウド型Webメール、Microsoft 365メールを3つの脅威から防ぐ 破られる「堅牢な」クラウド型Webメール、Microsoft 365メールを3つの脅威から防ぐ 2022/07/15 クラウド型のWebメールはサービス提供ベンダーが強力なセキュリティ対策を実施しており、自社でメールサーバ自体に対策を施す必要がないとされる。しかし、近年のサイバー攻撃は悪質化・巧妙化しており、ついにはクラウド型Webメールの堅牢なセキュリティをも突破する脅威も現れるようになった。本書は、Microsoft 365のクラウド型のWebメールである「Exchange Online」利用時における3つの脅威と、その対策方法について解説する。
ホワイトペーパー クラウド SaaSを加速する、100の特徴を持ったセキュアなクラウドサービス SaaSを加速する、100の特徴を持ったセキュアなクラウドサービス 2022/07/15 DX推進やリモートワーク普及などを背景に、SaaSの利用は欠かせないものとなった。その一方で、ITの管理が複雑化しており、サイバー攻撃や不正アクセスなどへの対策も必要となっている。本資料は、SaaSを安全かつ快適に利用するため、アクセス制限やシングルサインオンなど、さまざまな機能をまとめて提供する「100の特徴」を持ったクラウドサービスについて紹介する。
記事 グループウェア・コラボレーション 【盲点】 どうする?「SaaSデータの管理」 誤操作やサイバー攻撃に備える方法 【盲点】 どうする?「SaaSデータの管理」 誤操作やサイバー攻撃に備える方法 2022/07/15 リモートワークの促進もあり、Microsoft 365やGoogle Workspace、SalesforceといったSaaSの利用が進んでいる。実は、これらのサービスにあるデータの保護責任は、提供事業者ではなくユーザー側にある。クラウドサービスだからといって安心はできず、従業員の誤操作や悪意のある退職者によるデータ削除、そしてランサムウェアの被害に備えなければならないのだ。そこで今回は、クラウドサービスのバックアップに有効な手立てについて考えてみよう。
記事 情報漏えい対策 バックアップしても半数が「復元できず」、真に有効なランサムウェア対策はあるか? バックアップしても半数が「復元できず」、真に有効なランサムウェア対策はあるか? 2022/07/15 リモートワークが広がる中、データ紛失やシステムダウンといった、事業継続の危機に直結するリスクも増大している。特にランサムウェアの被害は深刻で、警察庁の広報資料によると、被害は前年度比で4倍以上に拡大しているという。今までのファイル運用では、巧妙化・高度化するランサムウェアからデータを守りきれない。では具体的に、どのような対策を講じるべきなのだろうか?
記事 経営戦略 次世代の食事はこうなる。録食と3Dフードプリンターでのサイバーとフィジカルの融合 次世代の食事はこうなる。録食と3Dフードプリンターでのサイバーとフィジカルの融合 2022/07/15 「代替肉」や「培養肉」で盛り上がるフードテック。しかし、新しいテクノロジーで生み出された新しい食品が消費者に本当に受け入れられるかどうかは、また別の話だ。『「食」の未来で何が起きているのか 「フードテック」のすごい世界』などの著書を持つ宮城大 石川伸一教授自身も、フードテックで作られた新しい食品がどうやって社会や消費者に受け入れられるのかという社会実装に関心を持っているという。そこで後編では、同氏の最新の研究内容をもとに、新しい食品が受け入れられる条件、人と人がともに食事する「共食」の変化などについて話を聞いた。
記事 証券 ロボアドバイザー「やらない方が良い人」の特徴は? 契約前に自問自答すべき質問 ロボアドバイザー「やらない方が良い人」の特徴は? 契約前に自問自答すべき質問 2022/07/15 日本でも利用されることが増えたロボアドバイザーは、従来のアドバイザーに代わる、低コストで優れた選択肢だ。だが、それはすべての投資家に当てはまるわけではない。ロボアドバイザーが自分にとって良い選択であるかどうかを見分ける方法を米モーニングスターのエイミー・アーノット氏が解説する。
