ホワイトペーパー セキュリティ総論 マイクロソフト環境をより安全に、セキュリティ脅威から守るためのアプローチとは? マイクロソフト環境をより安全に、セキュリティ脅威から守るためのアプローチとは? 2023/10/17 サイバー脅威による被害が増加しており、ランサムウェアやサプライチェーンの弱点を悪用した攻撃など、さまざまな攻撃手法が展開されている。オンプレやクラウドなどで構築されたマイクロソフト環境においては、さまざまなセキュリティソリューションが存在しており、これらの脅威に対応していくことも可能だ。しかし、セキュリティ専門家が不在であるため、脅威に対する対策内容に不安を抱える企業も多い。本資料は、そのような企業でも実行できる、マイクロソフト環境のセキュリティ対策について解説する。
ホワイトペーパー セキュリティ総論 Microsoft 365 のセキュリティ対策を短期間で構築、「人材不足」でも簡単導入できるワケ Microsoft 365 のセキュリティ対策を短期間で構築、「人材不足」でも簡単導入できるワケ 2023/10/17 クラウド活用やリモートワークの進展に伴い、セキュリティや情報漏えい対策などの課題も数多く生じている。これらの課題に対応するため、さまざまなソリューションが登場しているが、多くの企業は IT 人材不足もあり、十分に検討・導入できないでいる。本資料は、特に多用されるクラウドサービスの 1 つ「Microsoft 365」のセキュリティ対策をはじめ、デバイス管理、ファイル共有、アクセス制御など、IT 環境のセキュアな運用・管理を支援する JBS のセキュリティソリューションを紹介する。
ホワイトペーパー クラウド 理想通りにいかないクラウド移行、現実解「リフト&シフト」推進の5ステップ 理想通りにいかないクラウド移行、現実解「リフト&シフト」推進の5ステップ 2023/10/16 デジタルトランスフォーメーション(DX)実現のため、既存システムのクラウド移行が加速している。これにより、最適化された近代的なシステムへと置き換えられれば理想的だが、さまざまな事情から理想通りの移行は困難というのが現実だ。そこで、まずは既存のシステムをクラウドに移し、そこから徐々に運用管理のスタイルをより先進的なものへと変えていく、「リフト&シフト」というクラウド移行の手法が現実的な解決策だ。本書は、リフト&シフトの概要や、推進するための5つのステップなどを解説する。
ホワイトペーパー クラウド 【クラウド再入門】質問されても困らない、改めて押さえておきたい基礎を確認 【クラウド再入門】質問されても困らない、改めて押さえておきたい基礎を確認 2023/10/16 情報システムの開発や更新時にクラウドサービスを最優先で検討する「クラウドファースト」という考え方は、多くの企業・組織に広く浸透している。実際その考え方に沿ってシステムを導入する流れがある中、一口にクラウドと言っても活用方法は多岐にわたる。たとえば、IaaSやSaaSなどのサービスの種類、ハイブリッド/マルチクラウドなどの実装方法などの違いをしっかり説明できない人も意外と多い。以下の資料は、NIST(米国国立標準技術研究所)が定義するクラウドの5つの基本的な特長、3つのサービスモデルと4つの実装モデル、クラウドのメリットや理解を促すための仮想化技術の概要などをまとめた入門書だ。改めてクラウドの基礎を理解したい方は必見だ。
ホワイトペーパー クラウド DXが遅れる中堅中小企業を救う、推進の鍵となる「クラウド化の悩み」を解決 DXが遅れる中堅中小企業を救う、推進の鍵となる「クラウド化の悩み」を解決 2023/10/16 現在、事業規模の大小を問わず企業・組織に求められている「DX(デジタルトランスフォーメーション)」。その推進のカギを握るのが「クラウド」だと言われている。一方で、その導入目的や効果が知れ渡っているものの、既存システムのクラウド移行に手を焼いている企業は珍しくない。特に人材不足が課題となる多くの中堅中小企業がDX推進に悩んでいる。そうした課題をどう解決すべきなのだろうか? 以下の資料では、クラウド導入に向けてチェックしたいポイントを解説するとともに、その先にあるDX実現に向けた取り組みを実際のユースケースを交えて紹介する。
ホワイトペーパー セキュリティ総論 物流大手SBS事例:ランサムウェア被害で重要性痛感、EPPとEDRのエンドポイント強化策 物流大手SBS事例:ランサムウェア被害で重要性痛感、EPPとEDRのエンドポイント強化策 2023/10/12 輸配送などの物流サービスを手がけるSBSホールディングス。同社ではグループ全体のエンドポイント対策として、パターンマッチングによるシグニチャベースのEPPを活用してきた。しかし、2017年にランサムウェアによる大規模なセキュリティインシデントを経験し、より強固なセキュリティ対策の必要性を痛感する。そして同社は新たにEPPとEDRの機能を兼ね備えたソリューションを導入。それにより、新たなマルウェア発生時にも、迅速な状況把握や調査が可能になったという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 運用負荷を軽減、セキュリティ人材不足に対応、EDRの課題を解消する「XDR」とは? 運用負荷を軽減、セキュリティ人材不足に対応、EDRの課題を解消する「XDR」とは? 2023/10/12 テレワークなどの働き方が広まる中、エンドポイントを狙ったサイバー攻撃が活発化している。現在エンドポイント対策として、脅威の侵入を検知し対処するEDR(Endpoint Detection & Response)にEPP(Endpoint Protection Platform)を組み合わせる方法が推奨されている。しかし、その運用は難しく、また、セキュリティ人材不足などの課題も浮き彫りとなってきた。それらの解決策として注目されているのが、EDRをさらに発展させた「XDR(eXtended Detection & Response)」だ。本書は、XDRの有用性について解説する。
ホワイトペーパー セキュリティ総論 複雑化するセキュリティ環境を一元化、TCOも削減する「XDR」ソリューションの実力 複雑化するセキュリティ環境を一元化、TCOも削減する「XDR」ソリューションの実力 2023/10/12 サイバー脅威は進化・拡大を続けており、システムやネットワークの脆弱性を狙った攻撃は日常的に行われている。企業はさまざまなセキュリティ製品で対策しているが、それらの運用は複雑で、セキュリティチームに負荷がかかっているのが実情だ。そのような中、複数の異なるセキュリティ製品のデータを集約し、脅威の侵入に対し迅速に検知・対応する「XDR(eXtended Detection & Response)」が注目されている。本資料は、エンドポイントセキュリティを強化する機能を備えたXDRについて、リアルタイムのID脅威の検知と対応や情報資産の保護など、さまざまな機能面から紹介する。
ホワイトペーパー ビデオ会議・Web会議 マネーフォワード事例:USB1本で「高品質Web会議」実現、AI搭載一体型デバイスの実力 マネーフォワード事例:USB1本で「高品質Web会議」実現、AI搭載一体型デバイスの実力 2023/10/11 金融サービスを手がけるマネーフォワードでは、2018年から社員数が5倍以上に増えたこともあり、2023年3月に本社オフィスをアップデートした。その際、カメラとマイクスピーカーが雑然となっていた会議室は、「設置する機器数をなるべくミニマムにしたい」というテーマで全面刷新することとなった。同社は複数のデバイスを比較検討した結果、USBケーブル1本を差し込むだけで使用できるAI搭載一体型デバイスを選定。東京本社の会議室ほぼすべてに導入したという。本書はその経緯や導入の効果などを紹介する。
ホワイトペーパー セキュリティ総論 平均復旧時間を8割短縮、オブザーバビリティ製品選定で3つの超重要ポイント 平均復旧時間を8割短縮、オブザーバビリティ製品選定で3つの超重要ポイント 2023/10/11 近年、多くの企業の間で「デジタルレジリエンス(回復力)」の強化がテーマとなっている。そのために、さまざまな監視ツールを導入するも、大量のアラートに追われて、十分に運用できていないというケースも多い。そのような中、先進的な組織ではデジタルレジリエンスの強化策として「オブザーバビリティ(可観測性)」を重視している。本書は、オブザーバビリティの概要や重要性を説明した上で、複数の監視ツールを使い分ける場合に起こりがちな課題や、それらを解消できる製品を選定・導入する際の重要ポイントなどを解説する。
ホワイトペーパー セキュリティ総論 東証やカインズも実践、ハイブリッド/マルチクラウドの「データドリブンの運用」実現方法 東証やカインズも実践、ハイブリッド/マルチクラウドの「データドリブンの運用」実現方法 2023/10/11 ハイブリッド/マルチクラウドの活用が加速する一方で、IT環境はより複雑となり、運用の難易度が大幅に増している。また、昨今ではシステム障害などが発生してもビジネスを中断させない、レジリエンス(回復性・弾力性)の実現が急務となっている。これらの両立を可能とする手段が「データドリブンの運用」だ。本書は、データドリブンでの運用の実現に向けたアプローチについて、2名の専門家に解説してもらった上で、東京証券取引所とカインズにおける成功事例を紹介する。
ホワイトペーパー セキュリティ総論 約70億円のコスト削減、「デジタルレジリエンス」向上への5つのステップ 約70億円のコスト削減、「デジタルレジリエンス」向上への5つのステップ 2023/10/11 サイバー攻撃による被害は拡大を続けており、2022年にはデータ侵害の平均コストは過去最高に達した。多くのセキュリティチームはこうした攻撃の防止に力を入れているが、完全に防ぎきることは難しい。大切なのは、セキュリティ侵害やダウンタイムの発生は不可避であることを受け入れ、それらの影響を最小限に抑えて迅速に回復する体制を整えることだ。「デジタルレジリエンス(回復力)」を強化した組織では、1年あたり平均で約70億円(4,800万ドル)もコストを削減できているという。本書は、企業が「デジタルレジリエンス」を向上させるための5つのステップについて解説する。
ホワイトペーパー バックアップ・レプリケーション バックアップデータもランサムウェアの標的に…「復元できない」を解決する方法とは? バックアップデータもランサムウェアの標的に…「復元できない」を解決する方法とは? 2023/10/06 ファイルやデータを暗号化して身代金を要求するランサムウェア攻撃。その対応策として、多くの企業は万が一被害に遭った際、データを復旧できるようにバックアップを実施している。しかし、今やランサムウェアの攻撃対象はバックアップデータにも及ぶようになり、バックアップを利用して復元できなかったというケースが増えている。対抗していくには、単なるバックアップではない、データに対する新たなアプローチ「データセキュリティ」が必要だ。本書は、データセキュリティによる確実な復旧を実現するためのポイントを解説する。
ホワイトペーパー セキュリティ総論 世界の大手金融機関も採用、「ASV」(自動化されたセキュリティ検証)とは? 世界の大手金融機関も採用、「ASV」(自動化されたセキュリティ検証)とは? 2023/10/06 ランサムウェアなどサイバー攻撃の脅威が日々強まっている。それに対し、多くの企業はウイルス対策ソフトだけでなく、EDRやWAF、SIEMやSOARなど、さまざまなセキュリティソリューションを導入している。だが、平時においてこれらの実効性は実感しづらい。確認するためには、ペネトレーションテストによる自己評価を継続的に行うべきだが、多くの場合は年1回のみの診断・検証に止まっている。そこで注目されているのが、ASV(Automated Security Validation:自動化されたセキュリティ検証)というアプローチだ。本書は、ASVの詳細や3つのメリットなど、米投資ファンド運用会社Blackstoneの事例を交えて解説する。
ホワイトペーパー ID・アクセス管理・認証 「認証と承認」がゼロトラスト実現のカギ? クラウドセキュリティ“4本柱”を解説 「認証と承認」がゼロトラスト実現のカギ? クラウドセキュリティ“4本柱”を解説 2023/10/06 ITインフラをオンプレミスからクラウドへと移行する動きが加速するに伴い、セキュリティの課題が浮かび上がってきた。従来の境界型セキュリティではクラウドとオンプレミス全域を保護することは困難となり、新たなアプローチとして、すべてを疑い、あらゆるもので認証と承認を実施する「ゼロトラスト」モデルに注目が集まっている。本書は、ゼロトラストのマルチクラウドセキュリティを実現する方法や、そのために重要な4本の柱などについて解説する。
ホワイトペーパー 生産・製造管理 旭有機材は年間2400時間削減、ロート製薬や神戸製鋼所など「ローコード開発」事例集 旭有機材は年間2400時間削減、ロート製薬や神戸製鋼所など「ローコード開発」事例集 2023/10/05 プログラミングの専門知識があまりなくても、システム開発が行える「ローコード開発」。システム開発会社に外注しなくても、自社の業務に合ったシステムを自社の人材で開発(内製)できるということで近年注目されている。特に日本の製造業は企業ごとに独自の製造工程を確立しているため、それに合った独自システムの開発は必至だ。本書は、ローコード開発ツールである「Claris FileMaker」を駆使し、自分たちの手で自社専用のシステムを開発した日本を代表する製造業6社の事例を紹介する。FileMakerをiPhoneやiPad、他システムと連携させた独自のシステムによって、彼らがどのように業務を改善したのか、貴社のDXの参考にしていただきたい。
ホワイトペーパー 情報漏えい対策 日経グループ企業事例:VPNに抜け穴? シャドーIT対策とモバイル端末管理を同時に実現 日経グループ企業事例:VPNに抜け穴? シャドーIT対策とモバイル端末管理を同時に実現 2023/10/03 日本経済新聞社のグループ企業である日経メディアマーケティング(日経MM)は、グループ各社が提供する情報サービスの販売を手がけている企業だ。業務を支えるのは200人近い社員や外部スタッフで、社外から会社のシステムに接続している者も少なくない。そこで問題となっていたのが、シャドーITとモバイル端末の管理だ。問題を解決するため、同社は脅威のリアルタイム検知とモバイル対応のリモートアクセスを提供する製品を導入。製品の存在を社員に意識させることなく、セキュリティを強化することに成功した。本資料では、同社が直面していた課題から製品選定、導入プロセス、導入効果までを解説する。
ホワイトペーパー 情報漏えい対策 2000人を管理するセプテーニHD、どうやって「シャドーIT」を一掃したのか? 2000人を管理するセプテーニHD、どうやって「シャドーIT」を一掃したのか? 2023/10/03 デジタルマーケティング事業を展開するセプテーニグループの持ち株会社 セプテーニ・ホールディングス。同社はグループ内の事業会社を統括しており、約2000人の従業員の端末やITインフラを管理している。同社では新しいツールや技術を積極的に取り入れるなど、比較的自由にIT活用が行われているが、そのマイナス面として、シャドーITによる情報漏えいリスクが課題となっていた。そこで同社が注目したのが「DLP(Data Loss Prevention)」だった。社員の半数近くが利用しているMacに対応し、日本語の文字を検知・保護できるDLPツールを活用してシャドーITを一掃することに成功した同社の取り組みをレポートする。
ホワイトペーパー セキュリティ総論 マルウェアの最新トレンド調査:6割が「トロイの木馬」、最も悪用されたアプリとは? マルウェアの最新トレンド調査:6割が「トロイの木馬」、最も悪用されたアプリとは? 2023/10/03 サイバー攻撃の手口は常に変化しているため、その最新動向を把握することはセキュリティの担当者にとって極めて重要だ。本調査は、セキュリティソリューションを提供する企業Netskopeが2023年の1月から3月に検知した情報を分析し、手口の最新動向をまとめたレポートだ。ぜひ目を通し、2023年第1四半期におけるマルウェアの最新動向、企業が取るべき対応策を押さえておきたい。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 金銭目当てのサイバー攻撃が急増のワケ、今のセキュリティ対策で超重要なポイント2つ 金銭目当てのサイバー攻撃が急増のワケ、今のセキュリティ対策で超重要なポイント2つ 2023/09/29 従来のサイバー攻撃は、サイバー犯罪者たちが自分たちの技術力を誇示する、売名行為的な側面を持ち合わせていた。だが、現在では、「Ransomware-as-a-Service(RaaS)」といった形で誰でも使えるサービス化が進むことで、金銭搾取を目的とした攻撃が急増し、被害は拡大の一途を辿っている。これらの脅威に対し、被害を最小限に抑えるために求められる対策で、重要なポイントが2つある。本書は深刻化するサイバー攻撃に対し、柔軟かつ迅速に対処できる最先端のセキュリティ対策について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【ランサムウェア対策ガイド】攻撃の手口や動向を徹底解析、実行すべき対抗策とは 【ランサムウェア対策ガイド】攻撃の手口や動向を徹底解析、実行すべき対抗策とは 2023/09/29 業種や規模を問わず、多くの企業でランサムウェア攻撃の被害の深刻さが増している。実際、1200人以上のセキュリティリーダーへの調査によると、79%の組織がランサムウェア攻撃を受けた経験があるという。今後もランサムウェアは増加することが予想されており、対抗していくには、攻撃者の正体と手口、動向を把握した上で適切な対策を講じる必要がある。そこで本書は、ランサムウェアの現状や進化の過程、主なランサムウェア攻撃グループや攻撃の動向、企業・公共機関への影響や対策などについて解説する。
ホワイトペーパー セキュリティ総論 なぜ今「SIEM」に注目すべき? 現在のセキュリティ対策には「不可欠」なワケ なぜ今「SIEM」に注目すべき? 現在のセキュリティ対策には「不可欠」なワケ 2023/09/29 多くの企業の間でセキュリティ脅威の「検知」に注力する動きが活発化している。その一方で、サイバー攻撃者側は次々に攻撃手法を編み出しており、それらの検知を狡猾にすり抜ける動きを見せている。そこで今、注目を集めているのが「SIEM(Security Information and Event Management:セキュリティ情報とイベント管理)」である。本書は、SIEMとは何か、なぜ現在のセキュリティ対策に不可欠なのか、その有効性などについて解説する。
ホワイトペーパー 金融業界 デジタル銀行「Nubank」急成長の秘訣、どうやってサービスを1年で10倍にしたのか? デジタル銀行「Nubank」急成長の秘訣、どうやってサービスを1年で10倍にしたのか? 2023/09/29 店舗を持つ伝統的な金融機関に加え、新興のネットバンクや、異業種からの新規参入などもあり、金融業界での競争が激化している。たとえば、ブラジル最大のデジタルバンクであるNubank(ヌーバンク)は、顧客向けのサービスを2つだけしか提供してなかったが、約1年でサービス数を20以上に増やし、急成長を遂げている。それを可能にした方法とは何か。本書は実現するための方法や課題などについて解説する。
ホワイトペーパー セキュリティ総論 日本政府がセキュリティ統一基準に採用した理由、重要性高まる「監視」の最適な実現方法 日本政府がセキュリティ統一基準に採用した理由、重要性高まる「監視」の最適な実現方法 2023/09/29 日本政府では政府システムのセキュリティを確保するため、「政府機関等のサイバーセキュリティ対策のための統一基準群」を策定している。この基準群に2023年7月4日の改定で新たな要求事項として盛り込まれたのが、システムの「監視」である。今後、サイバーセキュリティ対策において、より一層「監視」に取り組む企業が増えるだろう。なぜ、今「監視」の重要性が高まっているのか。本書は、その背景や日常的な監視の実現に立ちはだかる課題、監視を効果的に実施するポイントなど解説する。
ホワイトペーパー セキュリティ総論 IDC調査:SIEM、SOAR、XDRなど「AIRO市場」、市場シェアトップのベンダーの実力 IDC調査:SIEM、SOAR、XDRなど「AIRO市場」、市場シェアトップのベンダーの実力 2023/09/29 サイバー攻撃の高度化・巧妙化が進み、侵入前提のセキュリティ対策として、高度なセキュリティ分析と運用が不可欠となってきた。特にSIEMやSOAR、EDR/XDR製品による脅威分析と可視化、対応の自動化が注目され、SOCやCSIRTと連携した運用が重要視されている。調査会社のIDCでは、これら製品やサービスを「AIRO市場」と定義し、市場の分析を行った。IDCによるAIRO市場のシェア状況、およびAIRO製品市場シェアトップのベンダーが展開するセキュリティソリューションなどについて解説する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 「検索しても見つからない」の課題を解決、クラウドストレージサービス「Box」のメリットを最大化 「検索しても見つからない」の課題を解決、クラウドストレージサービス「Box」のメリットを最大化 2023/09/29 クラウドストレージサービス「Box」にはオンプレミスのファイルサーバにはない、クラウドならではの高い利便性が備わっている。たとえば、ニーズに合わせてファイル容量を柔軟に増やしたり、重要なデータの安全な共有、API連携可能なサービスも存在する。だが、「資料が見つからない」「全文検索でヒットしない」「検索が遅い」などの理由から、ファイルサーバの方が使いやすいという声もある。本資料は、クラウドストレージならではの課題を明確にした上で、これらを解決し、メリットを享受する方法を解説する。
ホワイトペーパー サーバ ファイルサーバがDXツールに変わる? リプレースで押さえておくべき2つのポイント ファイルサーバがDXツールに変わる? リプレースで押さえておくべき2つのポイント 2023/09/29 ファイルサーバのリプレースは、デジタルトランスフォーメーション(DX)を後押しする機会でもある。多くの企業はファイルサーバに保管した大量のデータを整理できず、不要なデータによって業務の利便性を損なっている。そこで、ファイルサーバをリプレースする際、2つのポイントを重視することで、単なる保管庫となっているファイルサーバを「ナレッジ集」へ進化させることも可能となる。本書は、ユーザーがファイルサーバに抱いている課題から、リプレースの際に押さえておくべきポイント、導入効果の算出方法などを解説する。
ホワイトペーパー 業務効率化 失敗しない「人事DXの3施策」、作業時間“半減”した事例も併せて解説 失敗しない「人事DXの3施策」、作業時間“半減”した事例も併せて解説 2023/09/29 デジタル技術の進化により多くの企業・組織がデジタルトランスフォーメーション(DX)に取り組んでいる。中でも、すべての事業活動の根幹を支える役割を担う人事部門でのDXは多くのメリットをもたらす。ただ、予想以上にDX推進に苦戦する動きも見られる。以下の資料では、RPAやクラウドなどのテクノロジーを用いた具体的な3つの施策を解説。併せて、労務チームの作業時間を50%以下に削減したジンズホールディングスなど3社のDX推進事例を紹介する。
ホワイトペーパー 設備投資 「2025年の崖」が越えられない? 企業がDXを実現できない理由とその危険性 「2025年の崖」が越えられない? 企業がDXを実現できない理由とその危険性 2023/09/28 経済産業省が2018年に発表した「DXレポート」に登場した「2025年の崖」。同レポート内の「2025年以降の経済損失は年間最大12兆円にのぼる」という推測とともに、多くの人が衝撃を受けたはずだ。それを回避するため、多くの企業がデジタルトランスフォーメーション(DX)の推進に取り組んできた。2025年まで残りわずかとなった今、果たして自社ではDXの成果を出せているだろうか? 本資料では、改めて「2025年の崖」について確認するとともに、DXの現状や課題、組織が取り組むべき具体的なアクションなどを解説する。
ホワイトペーパー インボイス・電子帳票 「請求書の電子化」のリアルな導入効果は? インボイス制度開始直前に徹底調査してみた 「請求書の電子化」のリアルな導入効果は? インボイス制度開始直前に徹底調査してみた 2023/09/28 直前に迫ったインボイス制度の開始や電子帳簿保存法の宥恕期間終了、押印廃止などのトレンドに後押しされて「請求書の電子化」が日本のビジネスシーンにおいても当たり前の光景になりつつある。期待される効果の1つに「紙の請求書にかかるコストや時間を削減できる」点が挙げられるが、実際にどれぐらいの恩恵を受けられるのだろうか? 以下の資料では、紙の請求書の発行/受領にかかるコストや時間を具体的に試算しながら、請求書を電子化するメリットをあらためて検証する。
