ホワイトペーパー セキュリティ総論 ランサムウェア攻撃5つの手順、「水平方向に拡散する」攻撃をゼロトラストで防ぐには ランサムウェア攻撃5つの手順、「水平方向に拡散する」攻撃をゼロトラストで防ぐには 2022/02/10 ランサムウェア攻撃の脅威が増大し、米国のCISAやFBI、HHSなどの政府機関でも警告が発せられるほど深刻化している。ランサムウェアは重要なファイルやOS全体をユーザーの知らぬ間に暗号化し、身代金を要求して、支払われるまでシステムを使用できなくする攻撃である。ランサムウェアスクリプトは5つの手順を経て実行されるため、この5つの手順をいかに防いでいくかがセキュリティ対策のカギとなる。本書は、その手順の中でも攻撃が他のシステムに拡散する段階での防御策、すなわち水平方向のトラフィックへのゼロトラストアプローチについて解説する。
ホワイトペーパー セキュリティ総論 増加する7種の「二重脅迫型」ランサムウェア、5つのベストプラクティスで対策 増加する7種の「二重脅迫型」ランサムウェア、5つのベストプラクティスで対策 2022/02/10 ランサムウェアは組織の重要なファイルを判読不能な形に暗号化し、その復号化と引き換えに身代金の支払いを要求するマルウェアの一種である。その被害は大規模な範囲で急増し、支払額はより高額になり、成功率も上がっている。戦術も悪質化を続けおり、昨今では暗号化したデータの複合だけでなく、サイバー犯罪者が窃取したデータを漏らすと企業に対して第2の脅迫を行う「二重脅迫」という手口が増加している。本書は、二重脅迫によく使用されている中でも影響力の大きい7種のランサムウェアの詳細と、ランサムウェアから守るために推奨される5つのベストプラクティスについて解説する。
ホワイトペーパー 見える化・意思決定 参天製薬事例:年間150件以上のITプロジェクト管理、“脱Excel”を果たした方法とは? 参天製薬事例:年間150件以上のITプロジェクト管理、“脱Excel”を果たした方法とは? 2022/02/10 目薬や眼内レンズなどの製造・販売を手がける参天製薬。その医療用眼科薬は国内のみならず海外でも評価が高く、世界60以上の国・地域で展開している。グローバル展開の加速とともに浮かび上がってきたのが、年々グローバルに増え続けているITプロジェクトの予算や進捗状況の「見える化」の課題だ。同社では、年間150件以上のITプロジェクトの予算申請があり、また、プロジェクト申請や進捗に関する報告などをExcelで運用していたこともあり、これら大量のプロジェクトを1件ごと細かく進捗や予算管理を正確に把握することが難しくなっていた。そこで、ITプロジェクト管理をExcelによるマニュアル管理から切り替えた。本書は、同社がいかにしてITプロジェクト管理を「見える化」し、投資計画を最適化したか、経緯を紹介する。
ホワイトペーパー セキュリティ総論 見落とされがちな“IaaS固有”のセキュリティ、注目集める「CSPM」と「CWPP」とは 見落とされがちな“IaaS固有”のセキュリティ、注目集める「CSPM」と「CWPP」とは 2022/02/10 クラウドの導入が加速する中、セキュリティの重要性がさらに高まっている。特にIaaS(Infrastructure as a Service)セキュリティにおいては、デバイスの保護ばかりに重心を置きがちになり、IaaS固有のコンポーネントが見落とされ、設定ミスによる情報漏えいが増加傾向にある。本書は、IaaSセキュリティソリューションにおいて、設定ミスや脆弱性などの検出・修正を行う5つの特徴を備えたCSPM(Cloud Security Posture Management)と、各サーバ単位での脆弱性対応状況などを管理するCWPP(Cloud Workload Protection Platform)によるクラウドセキュリティの構築、また、CSPM導入前の評価など行う方法について解説する。
ホワイトペーパー セキュリティ総論 「ゼロトラスト」と「SASE」導入になぜ失敗する? セキュリティ構成3つのパターン 「ゼロトラスト」と「SASE」導入になぜ失敗する? セキュリティ構成3つのパターン 2022/02/10 高度化を続けていくサイバー攻撃やコロナ禍によるIT環境の変化から、セキュリティにおいて「何も信頼しない」ことを前提とした「ゼロトラスト」の考え方や、セキュアなアクセスをエッジで提供するフレームワーク「SASE(サシー:Secure Access Service Edge)」への注目が集まっている。しかし、いざ実現に向けて取り組んだとしても、導入すること自体が目的となってしまい、何のために導入したか不明確になり失敗したというケースも少なくない。本書は、ゼロトラストとSASEについて、その目的やポイント、どのようにして導入を進めるべきか、3パターンの構成例などを解説する。
ホワイトペーパー セキュリティ総論 ガートナーが予想「アプリの80%はZTNA経由」、業界初のデータ認識型でSASEを高速実現 ガートナーが予想「アプリの80%はZTNA経由」、業界初のデータ認識型でSASEを高速実現 2022/02/10 デジタルトランスフォーメーション(DX)が加速し、リモートワークへの移行が進む中、パブリッククラウドやリモートアクセスなど社外ネットワークを利用する機会が増え、従来の境界型セキュリティでは保護することが難しくなってきた。そのため昨今では、ゼロトラストのセキュリティモデルに基づいて構築された「ゼロトラスト ネットワーク アクセス(ZTNA)」を導入する企業が増えている。ガートナーの予想では、エコシステムパートナーに接続する新しいデジタルビジネスアプリケーションの80%がZTNA経由になるという。本書は、業界初のデータ認識型ZTNAについての特徴やメリット、また、それによりてSASE (Secure Access Service Edge)の導入を最短ルートで実現する方法を解説する。
ホワイトペーパー CRM・SFA・コールセンター 3つの質問を使えば「提案はよかったけど価格で負けました」はもう生まれない 3つの質問を使えば「提案はよかったけど価格で負けました」はもう生まれない 2022/02/10 営業部門を統括されている幹部や営業マネージャーにとって、本来であれば防げたはずの失注報告や、安易な値引き申請はできる限り減らしたいところだ。だが現実として、「提案はよかったが、価格が安い他社に決まった」と断られる担当者は多い。ここでもう少し踏み込んで考えてほしい。本当に、顧客は“価格だけ”で決めるのか。このホワイトペーパーでは、顧客は営業や提案をどうやって選んでいるのか解き明かした上で、「価格だけに左右されない営業力を身につけるための“3つの質問”」「効果的な営業メンバーへの育成・マネジメント方法」について、8年連続コンペ勝率100%を誇るTORiX代表取締役 高橋氏が解説する。
記事 IT戦略・IT投資・DX サイバーエージェント流「投資効率を最大化」するストレージ戦略とは? サイバーエージェント流「投資効率を最大化」するストレージ戦略とは? 2022/02/10 クラウドシフトが進んでいるが、パブリッククラウドではなく、プライベートクラウドを選択する企業も数多く存在する。最新リージョン公開から3年が経つサイバーエージェントでは、プライベートクラウドの進化と共に、新たに見えてきた効率的な運用方法や課題があるという。同社のストレージ基盤がどのように変化してきたのか、また最新リージョンの具体的な製品構成や戦略がどのようなものか、知念 洋樹氏が明かした。
記事 営業戦略 なぜDXに「カスタマー理解」が必須なのか? ビジネスモデル再構築への“必要条件”とは なぜDXに「カスタマー理解」が必須なのか? ビジネスモデル再構築への“必要条件”とは 2022/02/10 多くの企業がデジタルトランスフォーメーション(DX)の取り組みを迫られている。しかし、DXの本当の意味は、コンピューターの導入自体にはなく、新しいビジネスモデル「リテンションモデル」へシフトすることにある。リテンションモデルでは、カスタマーへの理解が大きな意味を持つという。リテンションモデルとは何か、カスタマーを正しく理解するにはどうすればいいのか、サクセスラボ 代表取締役 弘子ラザヴィ氏に話を聞いた。
記事 その他 めぶきFGが考える金融DXとは? 行き着く先は「〇〇」という確信 めぶきFGが考える金融DXとは? 行き着く先は「〇〇」という確信 2022/02/10 めぶきフィナンシャルグループでは、リアルの顧客接点を通じたコンサルティング営業で地域経済を強力にバックアップするとともに、デジタル技術を活用したDXの取り組みも積極的に進めるという。この「リアルとデジタル」の両面戦略の目指すところについて、前編に続き同グループ取締役社長と常陽銀行頭取を務める笹島律夫氏に話を聞いた。
記事 標的型攻撃・ランサムウェア対策 負担が大きい「ゼロトラスト」でいいのか? 新基準「SASE」の現場が喜ぶ運用体制とは 負担が大きい「ゼロトラスト」でいいのか? 新基準「SASE」の現場が喜ぶ運用体制とは 2022/02/10 セキュリティ部門にとって2021年は、増加するテレワークと新しいサイバー攻撃への対応に追われた年ではなかっただろうか。クラウドの利用も加速度的に進み、新しいセキュリティ概念を導入する企業も増えている。その結果、導入した企業・しなかった企業でのセキュリティ格差が目立ってきた。2022年も働き方変革は続くと想定される中、この格差を広げないために何が必要なのかを検討したい。
記事 セキュリティ総論 被害に遭った企業が「後悔している」10項目、ゼロトラストの重要性が浮き彫りに 被害に遭った企業が「後悔している」10項目、ゼロトラストの重要性が浮き彫りに 2022/02/10 昨今、新型コロナウイルスの感染拡大に伴ってテレワークを採用する企業が増えている。オフィス内での使用を想定していたPCが必然的に社外に持ち出されることとなり、情報資産をどう守っていけば良いかに頭を悩ませるセキュリティ担当者が少なくない。さらにコロナ禍では、サイバー攻撃を受けても現地まで復旧に行くことも難しい。そこでセキュリティ強化策として検討したいのがゼロトラストセキュリティの構築だ。その実現に向けて、何が必要で、どんな対策が有効なのか。実際にサイバー被害を受けた企業が悔やんでいるポイントなどから、あぶり出していく。
記事 セキュリティ総論 敵をだまして防御する「サイバーデセプション」とは? クラウドリスクを回避せよ 敵をだまして防御する「サイバーデセプション」とは? クラウドリスクを回避せよ 2022/02/10 クラウドシフトが進む中、複雑化する設定やサービス内の連携の脆弱ポイントを狙うサイバー攻撃も増加してきた。リモートワークを狙い撃ちする攻撃も目立つなど、攻撃の手口は巧妙化が進んでおり、従来のセキュリティ対策では不十分なケースも出てきている。そのような状況で、“おとり”を使って防御する「サイバーデセプション」と呼ばれる手法が注目されている。その特徴や仕組みについて解説しよう。
記事 最新ニュース 米物価上昇、年内に緩和へ 50bpの利上げは不要=クリーブランド連銀総裁 米物価上昇、年内に緩和へ 50bpの利上げは不要=クリーブランド連銀総裁 2022/02/10 出典:ロイター
記事 政府・官公庁・学校教育 「技術スキル領域62位」の衝撃、日本のデジタル競争力が低い理由 「技術スキル領域62位」の衝撃、日本のデジタル競争力が低い理由 2022/02/10 新型コロナウイルス感染拡大の影響により、デジタルトランスフォーメンション(DX)の動きが加速し、企業は、価値を創出するビジネスモデルの展開が重要となっている。このような中、人材の思考・発想も大きな転換が求められ、特にデジタルや中長期的な視点も踏まえた人材育成やその根幹となる公教育のあり方も構造転換が必要だとされている。デジタル競争力を高めていくための教育・育成とは何か。学校の教育・人材育成システムと、企業現場のDX推進人材、そして、未来の人材像について政府の取り組みを踏まえて解説する。
