ホワイトペーパー 標的型攻撃・ランサムウェア対策 【調査】「ChatGPTを悪用」した攻撃が増加、マルウェアの脅威トレンドと対策 【調査】「ChatGPTを悪用」した攻撃が増加、マルウェアの脅威トレンドと対策 2024/09/25 サイバー脅威の動向を探るため、世界各地のセキュリティ製品から収集されたデータを分析した。分析によると、マルウェアの脅威はさらに増しており、企業が1つの問題を解決してもその脅威は別の脆弱性を発見し、イタチごっこが続いている状況だ。昨今では、生成AI「ChatGPT」を悪用した新たな手口や、暗号通貨マイニング、製造業のOTシステムを狙った攻撃の増加傾向など明らかになってきた。本資料は、マルウェアと進化する脅威の最新動向や、それらに対応するためのセキュリティ対策などを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】DX推進部で情報漏えい発生、原因は「見落としがち」なクラウドのリスク? 【マンガ】DX推進部で情報漏えい発生、原因は「見落としがち」なクラウドのリスク? 2024/09/20 ある企業ではDX推進部を設立し、デジタル人材の中途採用とクラウド活用を進めていた。その成果は着実に表れており、スピード感のあるシステム開発やコスト削減などを実現し、何もかも順調に進んでいるように思われた。そんなある日、自社の顧客情報の漏えいがニュースサイトで報じられる。その原因はクラウドの設定が、インターネットのどこからでもアクセスできる状態になっていたことにあった。再発防止策として厳重なチェック体制を敷くが、チェック三昧の日々にDX推進部は疲弊していく……。そこに現れたある人物が起死回生の一手を提案するのだった。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【マンガ】会員倍増で慢心、なぜSaaSのメリットがリスクにつながるのか? 【マンガ】会員倍増で慢心、なぜSaaSのメリットがリスクにつながるのか? 2024/09/20 SaaSなどクラウドサービスのメリットの1つが、最新技術を反映した機能が素早く追加されることだ。だが、それに伴うセキュリティリスクにも注意する必要がある。その具体例をマンガ形式で紹介する。ある企業ではSaaS型のCRM/SFAを導入し、大型アップデートのたびに追加される新機能を上手く活用することで、会員数を倍増させるなどの成果を上げていた。そんな中、同社の情報漏えいが発覚する。実はSaaSのアップデートが情報漏えいの原因へとつながっていたのだ。その詳細な経緯や対策などについて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 企業が押さえるべき「パブリッククラウド」の脅威、セキュアな環境を構築するには 企業が押さえるべき「パブリッククラウド」の脅威、セキュアな環境を構築するには 2024/09/20 パブリッククラウドの急速な普及が新たなリスクを招きつつある。クラウドは利便性の高さから、情報の公開や共有も簡単にできるため、操作ミスや設定ミスが情報漏えいに直結しかねない。こうしたリスクを抑えるためには、各種サービスにおける設定を、適切に設定・維持し続けることが必要だ。しかし、利用するサービスは数多く、アップデートは年間1000件以上ともなるため、人力で対応することは困難を極める。こうした課題を解消し、リスクのある設定が発生した際には即時に対応して、クラウドを常に安全な状態に保つ方法について解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE Salesforceに取り巻く脅威とは? 3つの情報漏えいリスクを回避するセキュリティ対策 Salesforceに取り巻く脅威とは? 3つの情報漏えいリスクを回避するセキュリティ対策 2024/09/20 営業効率化やEC拡大に伴い、多くの企業がCRM/SFAでトップシェアのSalesforce製品を導入している。Salesforceは重要なデータや顧客情報を扱うため、運用する上で情報漏えい対策は必須である。とはいえ、利用者側の設定ミスや誤操作などにより情報漏えいや不正アクセスが発生するケースは多い。具体的にどのようなセキュリティ脅威があるのか、実際に発生した3つの事象を挙げた上で、それらの対策が難しい理由や、Salesforceにおける効果的な情報漏えいリスク対策について、事例を交えて解説する。
ホワイトペーパー ロボティクス 製造業の若者不足が深刻化、「ロボット工学の導入」が特効薬になるワケ 製造業の若者不足が深刻化、「ロボット工学の導入」が特効薬になるワケ 2024/09/20 製造業の人手不足がますます深刻になっている。特にZ世代やミレニアル世代などの若年層はそれまでの世代と価値観などが異なり、製造業に対して魅力的なイメージを抱いているとは言い難いだろう。こうした状況を打破するのに有効なのが、ロボット工学(ロボティクス)を導入することだ。ロボットシステムを活用して生産性を向上させると同時に、若い人材を惹きつける有力な要因にもなる。具体的にロボット工学を導入することで得られる効果について解説する。
ホワイトペーパー 設計・開発・生産準備 設計と製造間のギャップを埋める、新たな業務連携アプローチ「仮想製品定義」とは 設計と製造間のギャップを埋める、新たな業務連携アプローチ「仮想製品定義」とは 2024/09/20 製造業界では、設計、エンジニアリング、製造の各システムが分断され、相互連携が不十分となり、エラーや再作業、遅延が発生しがちだ。この課題を解決するのが、チーム、データ、アプリケーションを1つのプラットフォームに統合し、リアルタイムの情報共有と業務連携を実現する「仮想製品定義」だ。エンジニアリングと製造をデジタル的に結び付け、一気通貫でチーム間のコミュニケーションや業務連携を改善する。それにより、市場投入までの時間短縮や開発コスト削減なども可能となるという。本資料で、その詳細を解説する。
ホワイトペーパー ロボティクス 中小企業で広がる「ロボット技術」導入の波、専門知識や予算不足をどう解消する? 中小企業で広がる「ロボット技術」導入の波、専門知識や予算不足をどう解消する? 2024/09/20 いわゆる「インダストリー4.0」という取り組みにおいて、自動化とロボット工学(ロボティクス)は大きなウェイトを占めている。たとえば、溶接や塗装、組み立てなどの単純な繰り返し作業を自動化することで、生産コストの削減や品質管理の向上などが実現できる。一方、ロボット工学は、導入コストが高額で専門知識が必要となるため、中小企業では難しいとのイメージを持たれやすいが、昨今のテクノロジーの進化とコスト低下に伴い、中小企業でも導入しやすくなり、成果を挙げる企業も現れている。中小企業がロボット工学を導入すべき理由や現状などについて解説する。
ホワイトペーパー ロボティクス 中小企業で広がる「ロボット技術」導入の波、専門知識や予算不足をどう解消する? 中小企業で広がる「ロボット技術」導入の波、専門知識や予算不足をどう解消する? 2024/09/20 いわゆる「インダストリー4.0」という取り組みにおいて、自動化とロボット工学(ロボティクス)は大きなウェイトを占めている。たとえば、溶接や塗装、組み立てなどの単純な繰り返し作業を自動化することで、生産コストの削減や品質管理の向上などが実現できる。一方、ロボット工学は、導入コストが高額で専門知識が必要となるため、中小企業では難しいとのイメージを持たれやすいが、昨今のテクノロジーの進化とコスト低下に伴い、中小企業でも導入しやすくなり、成果を挙げる企業も現れている。中小企業がロボット工学を導入すべき理由や現状などについて解説する。
ホワイトペーパー BI・データレイク・DWH・マイニング サイバーエージェント事例:データ活用基盤をどう構築? たった3日で作ることができたワケ サイバーエージェント事例:データ活用基盤をどう構築? たった3日で作ることができたワケ 2024/09/18 DXを推進するため、さまざまな企業がデータへの取り組みを高度化している。たとえば、データウェアハウス(DWH)に保管されているデータをうまく活用すれば、継続的な業務改善や、新たなビジネスの創出を実現することも可能となる。こうした社内のさまざまなデータを分析・活用していくうえで不可欠なのが「API」だ。本書は、APIを取り入れるにはどうすべきか解説するとともに、メディア事業などを展開するサイバーエージェントが、データ活用基盤をわずか3日で作り上げた事例などを紹介する。
ホワイトペーパー BI・データレイク・DWH・マイニング 大日本印刷・サイバーエージェントが取った解決とは? DXを阻む「バラバラ」データ 大日本印刷・サイバーエージェントが取った解決とは? DXを阻む「バラバラ」データ 2024/09/18 DXの実現が企業の大きな経営課題となっている。その推進に必要不可欠なのが「データの利活用」だ。しかし、業務の現場では、データがさまざまなシステムやサービスに分散して存在していたり、それらのデータが連携されていないことが障壁になる。こうした企業内外に散在するデータを収集して有効活用するための最適な方法とは何か? 以下の資料では、大日本印刷やサイバーエージェントが実践した課題解決策を紹介する。
ホワイトペーパー BI・データレイク・DWH・マイニング 「データドリブン」を基礎から解説、実現のカギとなるデータ連携と5つのポイント 「データドリブン」を基礎から解説、実現のカギとなるデータ連携と5つのポイント 2024/09/18 多様化と複雑性が増しているビジネス環境。経験や勘だけに頼っていては、誤った判断を下すリスクが高まっている。このような環境下で、企業が持続的な成長を遂げる鍵を握るのが「データドリブンな意思決定の実践」だ。ただ、多くの企業がデータを有効活用できていないのが現状だ。データドリブンな意思決定を実現するには、何が必要なのか。以下の資料では、データドリブンな意思決定の重要性と、その実現に向けたアプローチと具体的な方法論について、5つの重要ポイントやデータ連携ツールの役割や活用方法などを交えて解説する。
ホワイトペーパー 設計・開発・生産準備 オムロン流「開発マネジメント改革」の全貌、納期遵守のカギを握るTOC/CCPMの実践術 オムロン流「開発マネジメント改革」の全貌、納期遵守のカギを握るTOC/CCPMの実践術 2024/09/17 制御機器事業の分野で国内トップクラスを誇るオムロン。しかし、開発部門では開発の遅延が常態化するようになったため、2018年から開発マネジメントの大規模な改革に取り組み始める。開発プロセスの地道な改善のみならず、コミュニケーションの在り方にまで改革のメスを入れ、全員参加の進捗管理やリスクマネジメントを強化した。これらの取り組みによって、開発の遅延を解消し、品質向上と納期の遵守を実現したという。その詳細な取り組みや改革のポイントなどについて、改革プロジェクトの責任者が語った。
ホワイトペーパー ERP・基幹システム SAP S/4HANAへの2つの移行方法、「コンバージョン」と「リビルド」を徹底比較 SAP S/4HANAへの2つの移行方法、「コンバージョン」と「リビルド」を徹底比較 2024/09/13 「SAP ERP 6.0(ECC 6.0)」の標準保守が2027年末に終了する、いわゆる「SAPの2027年問題」に多くの企業が頭を悩ませている。最新の「SAP S/4HANA」に移行するか、他社のERP製品に切り替えるかなど、選択肢は多岐にわたるが、移行には通常1年半から2年の期間を要するため、もはや悠長に構えている時間はない。本資料は、SAP S/4HANA移行における、「コンバージョン」と「リビルド」という2つの方法について解説する。それぞれの特徴やメリットの比較、取り組み方法などを記しているので、「2027年問題」対応の一助になるよう活用してほしい。
ホワイトペーパー ERP・基幹システム 【調査】「SAP2027年問題」S/4HANAへの移行は〇〇%、予算の範囲や移行の課題とは? 【調査】「SAP2027年問題」S/4HANAへの移行は〇〇%、予算の範囲や移行の課題とは? 2024/09/13 「SAP ERP 6.0(ECC 6.0)」のサポートが2027年末に終了することとなり、多くの企業がいわゆる「2027年問題」への対応に取り組んでいる。ERP導入に関わる経営層や担当者への調査で得られた、356社の回答をまとめたところ、SAP ECCをメインに利用している企業の65%が「SAP S/4HANA」への移行作業中または検討中であり、2026年までの移行完了を目指す企業は86%に達していた。一方で、「業務改革ビジョンが描けない」「トップの理解不足」などの課題も明らかになっている。本資料では、SAPの利用状況やS/4HANAへの移行状況、移行の課題や予算の範囲、どのような目的で移行計画に取り組んでいるのかなど、詳細な調査結果について解説する。
ホワイトペーパー セキュリティ総論 【約400社調査】9割の企業でAPIのインシデント発生…「APIセキュリティ」は大丈夫か? 【約400社調査】9割の企業でAPIのインシデント発生…「APIセキュリティ」は大丈夫か? 2024/09/13 APIを利用したアプリケーション開発が普及するに伴い、APIを標的としたサイバー攻撃も増えている。北米のITおよびサイバーセキュリティ担当者397人を対象に調査をしたところ、過去1年以内に57%が複数のインシデントに直面し、35%が1件のインシデントに直面していた。その内容も、データの漏えいやアカウントの乗っ取りなどさまざまで、深刻な被害を受けている。今後2年間にAPI利用は50%まで増加することが予想されているため、APIセキュリティの強化は喫緊の課題だ。調査で明らかになった、インシデントの発生状況や、APIセキュリティの課題や取り組み状況などについて解説する。
ホワイトペーパー PLM・PDM・MES・SCADA・QMS 「利益率が低い」日本の製造業を救えるか? AI活用データバリューチェーンの構築 「利益率が低い」日本の製造業を救えるか? AI活用データバリューチェーンの構築 2024/09/13 近年、日本の製造業が拡大し、グローバル市場への進出が続いている。しかし、これまで個別最適化に注力してきたため、グローバル経営の体制を十分に整備できず、収益性は低下傾向にある。日本の製造業が事業拡大とともに収益を上げていくためには、市況に柔軟に対応しながら、グループ全体を最適化する必要がある。具体的には、開発から製造、販売、アフターサービスなど、各工程で分断していたデータをシームレスにつなぎ、顧客中心のバリューチェーンを構築することだ。それによって得られるメリットや具体例などを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE もう限界の「CSPM」、マルチクラウド時代に対応するための4つのポイント もう限界の「CSPM」、マルチクラウド時代に対応するための4つのポイント 2024/09/13 クラウド環境の可視性を保つため、クラウド環境の設定ミスや脆弱性など検出し、修正する「クラウドセキュリティ体制管理(CSPM)」が多くの企業で利用されている。しかし、マルチクラウド環境を構築する企業が増えたことで、データやアプリが分散し、従来のCSPMのままでは可視性を確保することが難しくなってきた。そこで本資料では、マルチクラウド環境におけるCSPMの課題や、これらに対処して安全性を確保するためのCSPM戦略について解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【5分でわかる】クラウドの権限管理どうする? 「CIEM」を選ぶべきこれだけの理由 【5分でわかる】クラウドの権限管理どうする? 「CIEM」を選ぶべきこれだけの理由 2024/09/13 クラウド環境の規模が拡大したことで、従来のアクセス権管理の手法では安全性を確保することが困難となってきた。今や多くの企業が複数のクラウドを組み合わせて利用しており、数千件の人間とマシンのIDを1社で保有している場合もある。そのため、従業員に過剰なアクセス権限を付与してしまい、セキュリティリスクを高めていることも珍しくない。こうした課題を解決するのが、クラウド環境のIDと権限を管理する「クラウドインフラストラクチャ権限管理(CIEM)」だ。CIEMの基本的な考えや役割、セキュリティを強化する方法などについて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 ナスダックは5割もスピードアップ、「未来志向のSOC」がもたらす驚きの効果 ナスダックは5割もスピードアップ、「未来志向のSOC」がもたらす驚きの効果 2024/09/11 セキュリティ対策において、サイバー攻撃の被害を受けても迅速に回復して業務に復帰する、「デジタルレジリエンス(回復力)」の強化が重要になっている。だが、多くのSOC(セキュリティオペレーションセンター)はデジタル環境の複雑化や大量のアラートの処理、ツールの分断などの課題に直面している状況だ。未来志向のSOCを構築し、デジタルレジリエンス強化するにはどうすべきか。本資料は、セキュリティとオブザーバビリティを相互に補完した独自モデルによる方法について、企業の事例を交えて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 最新の脅威ハンティング「PEAK」とは? サイバー脅威の進化に対抗できるワケ 最新の脅威ハンティング「PEAK」とは? サイバー脅威の進化に対抗できるワケ 2024/09/11 「脅威ハンティング」とはネットワーク内の悪質なアクティビティを検出し、セキュリティ態勢を改善していくことだ。そのフレームワークとしてよく知られているのが「Sqrrl脅威ハンティングリファレンスモデル」と「TaHiTI」の2つだが、昨今では「PEAK脅威ハンティングフレームワーク」という最新型が登場している。これを活用することで、既存の手法を強化して、組織独自の要件に合わせたプログラムを作成することも可能となる。PEAKの詳細や活用方法などについて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 “人間を越えた”迅速な対応を実現、脅威分析の「オートメーション」5つの機能とは “人間を越えた”迅速な対応を実現、脅威分析の「オートメーション」5つの機能とは 2024/09/11 フィッシングやマルウェアといった脅威が増している。サイバーセキュリティ担当者が多数の異なるツールを使い、手動で分析・対応を行うという従来の方法で対抗していくことはもはや困難だ。こうした中、脅威分析を自動化することで、人間では不可能な規模とスピードでデータを分析し、より素早く効果的に脅威へと対応する取り組みに注目が集まっている。脅威分析のオートメーション実現に不可欠となる5つの機能や、導入するための戦略などについて解説する。
ホワイトペーパー セキュリティ総論 【セキュリティ役職者へ調査】生成AIの導入率は「9割」、サイバーセキュリティの「新境地」 【セキュリティ役職者へ調査】生成AIの導入率は「9割」、サイバーセキュリティの「新境地」 2024/09/11 これまで多くの企業がセキュリティの課題に直面してきたが、調査によると、昨今ではセキュリティ対策の負担は軽減傾向にあることがわかってきた。そのような中、生成AIの急速な普及により、攻撃者の高度化やコンプライアンス対応の厳格化が懸念されるようになり、一方で、セキュリティ対策の強化が期待されるなど、サイバーセキュリティを取り巻く状況は新境地に入ろうとしている。本資料は、9カ国1650名のセキュリティ幹部を対象に調査を実施した。調査結果とともにセキュリティの現状や将来の展望などを解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 従来比150倍の速度でコスト8割削減、「次世代SIEM」に求められる8つの要件とは 従来比150倍の速度でコスト8割削減、「次世代SIEM」に求められる8つの要件とは 2024/09/11 脅威検知やインシデント対応などに「SIEM(セキュリティ情報・イベント管理)」は多くの企業で活用されてきた。しかし、サイロ化による可視性の制限や、信頼性の低いアラート、手作業でのトリアージなどの課題が浮上し、パフォーマンスとスピードの低下を招いている。これらを解消するためには、SIEMを次世代型へと進化させる必要がある。本資料では進化に向けた8つの要件をわかりやすく解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 現在のエンドポイント保護に重要な5つの機能、NGAVやEDRなどをどう活用? 現在のエンドポイント保護に重要な5つの機能、NGAVやEDRなどをどう活用? 2024/09/11 エンドポイント保護は重大なセキュリティ対策の1つだ。しかし、従来の手法では運用の柔軟性が欠如し、手作業でのログ解析によって負担が大きくなっている。また、既知のマルウェアにしか対応できないなどの課題が浮上している。昨今の脅威は洗練されたファイルレスでマルウェアフリーの戦術を採用しており、従来のエンドポイント保護で対抗することは困難だ。そこで本資料では、最新のエンドポイント保護を実現する上で重要な5つの機能について解説する。
ホワイトペーパー セキュリティ総論 最も蔓延しているクラウドの脆弱性とは? 「よくある」7つの設定ミスを回避する方法 最も蔓延しているクラウドの脆弱性とは? 「よくある」7つの設定ミスを回避する方法 2024/09/11 クラウド環境はその流動性と一時性により、攻撃対象領域が不規則に拡大するため、セキュリティを念頭に置いた設定や構成が求められる。しかし、セキュリティチームとDevOpsグループとの利害の不一致により、クラウドにおける設定ミスは発生しがちだ。こうした設定ミスは、サイバー攻撃者に悪用され、データ流出やシステム侵害など、壊滅的な影響を与えるリスクがある。これらの中でもよくある7つのクラウドの設定ミスについて、具体的な内容とリスクを最小限に抑える方法を解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 今さら聞けない「SIEM」基礎解説 具体的な役割や5つの機能、最新型はどう進化? 今さら聞けない「SIEM」基礎解説 具体的な役割や5つの機能、最新型はどう進化? 2024/09/11 企業のIT環境が複雑化し、セキュリティに関する業務の負担も増大になっている。大量のアラートの処理や、複数のツールを使用する作業により、アラート調査に平均3時間もかかっているという。これらの課題を解消するのに役立つのが、イベントデータを集約・分析し、インサイトを引き出して作業を効率化する、最新型の「SIEM(セキュリティ情報・イベント管理)」ソリューションだ。その具体的な役割や5つの機能、また、自社に最適なSIEMを選定するポイントなどを解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 なぜインテルは「データドリブン」へ変革できた?秘密は「セキュリティデータ」にあり なぜインテルは「データドリブン」へ変革できた?秘密は「セキュリティデータ」にあり 2024/09/11 セキュリティ対策におけるデータの重要性が高まるものの、多くの企業ではデータの形式はバラバラで保存され、データ量も膨大なため、十分に活用できないでいる。こうしたセキュリティデータを有効に活用できれば、セキュリティ強化するだけでなく、収益性やイノベーションなどの向上も可能だ。実際に、PC中心の企業だったインテルは、セキュリティデータを活用することでデータドリブンの組織へと変貌を遂げたという。セキュリティデータの具体的な活用方法について、インテルなど3社の事例を交えて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 なぜ9割は「失敗」するのか? AIと機械学習プロジェクト、成功のポイントとは なぜ9割は「失敗」するのか? AIと機械学習プロジェクト、成功のポイントとは 2024/09/11 AIと機械学習の活用が広がり、セキュリティ分野においても、ダウンタイムの発生を防止してレジリエンスを強化するなどの効果をもたらしている。ただし、データサイエンス関連プロジェクトの87%は本稼働にたどり着く前に失敗しているという。セキュリティ強化における機械学習プロジェクトを成功させるためには、明確な目標を設定し、実行能力を評価することが必要となる。その具体的な方法や、また、具体的なユースケースとして、AIと機械学習を使用して脅威を検出する4つの技法について解説する。
ホワイトペーパー IT運用管理全般 「IT自動化」入門書、最大の障壁「人と文化の壁」はどう乗り越えればいいのか? 「IT自動化」入門書、最大の障壁「人と文化の壁」はどう乗り越えればいいのか? 2024/09/11 「IT自動化」とはシステム管理者の運用業務を効率化し、人的ミスの軽減、コスト削減などを実現する技術だ。多くの企業がIT自動化に取り組んでいるが、トレーニング不足、仕事を奪われる恐怖、組織文化などの障壁により導入が阻まれている。調査によると、実は技術の問題よりも、人と文化に関する障壁が多く挙げられたという。これらの壁を乗り越え、自動化導入を成功させた企業の事例を基に、IT自動化を進める方法について解説する。
