ホワイトペーパー IT戦略・IT投資・DX グローバル製造企業TOA事例:SAP ERPの稼働インフラの運用負荷をどう軽減したのか? グローバル製造企業TOA事例:SAP ERPの稼働インフラの運用負荷をどう軽減したのか? 2021/04/28 業務用音響・放送機器やセキュリティ機器の開発・提供を手がけるTOAは、国内のみならず、世界各国へと拠点を広げている。そこで同社は海外拠点における“地産地消”型のビジネスとグローバル経営の推進を両立させるため、海外拠点用の統合基幹システムを「SAP ERP」で構築した。その後、TOAはグローバルの経営ガバナンスを強化しつつ、本社による統合基幹システムの集中運用により各国拠点のシステム運用の負担の軽減にどう取り組んだのか。本資料で詳しく紹介する。
記事 政府・官公庁・学校教育 デジタル庁は「人財」が揃うのか? 成否を占う「リボルビングドア」の仕組み構築 デジタル庁は「人財」が揃うのか? 成否を占う「リボルビングドア」の仕組み構築 2021/04/28 行政のデジタル化を図る菅内閣の重要政策として、デジタル庁が2021年9月1日に発足する予定となっている。縦割りが目立つ行政をITの活用によって効率化すると標ぼうしており、具体的にはマイナンバーの普及促進、国と自治体のシステム統一化、行政手続きのオンライン化、コロナ禍で変化が求められる医療や教育分野におけるITによる革新など、いわゆるDX(デジタルトランスフォーメーション)の実行が想定されている。一方で、それを行う人材をどのようにそろえるのかは、はっきりしていない状況だ。デジタル庁の取り組みについて、人材登用の観点から、米国が実施している施策を交えて解説する。
ホワイトペーパー IT戦略・IT投資・DX DXはなぜ進まないのか? オンプレミスの「資産」を活かすクラウド移行法を解説 DXはなぜ進まないのか? オンプレミスの「資産」を活かすクラウド移行法を解説 2021/04/28 DXへの取り組みは待ったなしの状況だが、思うように進まない企業もある。多くの場合で変革の妨げとなっているのが、オンプレミスの仮想化基盤だ。これまで企業は、オンプレミスの仮想化基盤に多大な投資をしてきた。それをできるだけ活かしつつ、クラウドのメリットを最大限に享受できるクラウド化が求められているのだ。オンプレミスで利用しているツール、プロセス、知識を活かして仮想化環境をクラウド化し、コスト削減、可用性の強化、運用の簡略化、イノベーションの促進を実現できる方法を解説する。
ホワイトペーパー ID・アクセス管理・認証 「ゼロトラスト」における7つの重要領域とは? 成功のポイントは運用自動化にあり 「ゼロトラスト」における7つの重要領域とは? 成功のポイントは運用自動化にあり 2021/04/28 総務省のデータによると、日本企業の54.4%が過去1年間で何らかのセキュリティ被害を受けたという。コロナ禍でテレワークが拡大し、端末を社外で利用することが増えた現在、状況はさらに悪化している予想される。こうした深刻な事態に対処するため注目されているのが「ゼロトラスト」のセキュリティ対策である。これは、システムやデータを信用せず、すべてのアクセスに対して都度、検閲をかけるモデルである。ただし、その実現には「SIEM(Security Information and Event Management)」や「EDR(Endpoint Detection and Response)」などの複数の製品を組み合わせる必要があるため、運用が複雑になるという課題が指摘されている。そこで求められるのが、担当者に負荷をかけることなくリスクを監視し、運用を自動化する仕組みだ。
ホワイトペーパー セキュリティ総論 2021年のセキュリティ動向と戦略 ゼロトラストの流れは続くのか? 2021年のセキュリティ動向と戦略 ゼロトラストの流れは続くのか? 2021/04/28 年々巧妙になり、激しく変化するサイバー攻撃。その中でも2020年は特別な年だった。新型コロナウィルスの感染拡大による出社制限によりテレワークが一気に普及し、ITセキュリティチームが守るべき範囲は一気に拡大。それによって、社内と社外に境界を設ける従来の方策では防御しきれなくなったからだ。こうした背景から、情報セキュリティのトレンドは、一気にゼロトラストモデルとそれを前提としたエンドポイント保護に移行しようとしている。この流れは2021年も続くのだろうか? だとしたらどんなセキュリティ戦略が考えられるのか? セキュリティ・モバイル・人材活用・機械学習など各分野のエキスパートが回答を提示する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 クラウドセキュリティの最適解「SIEM」とは? 事例をもとに導入効果を解説 クラウドセキュリティの最適解「SIEM」とは? 事例をもとに導入効果を解説 2021/04/28 クラウドサービスが普及する中、サイバー攻撃の高度化がさらに進んでいる。犯罪者は従来型のセキュリティ対策を回避してくるので、攻撃を検出できず、大規模な損害を及ぼすインシデントに拡大する事故が発生している。組織を守るために必要なリソースを最小限にしながらセキュリティ管理を強化する施策として、クラウド型の「SIEM(セキュリティ情報イベント管理)」の導入を進めている。急速に変化する脅威に対して、SEIMはどう対応できるのか? 以下の資料では、クラウドセキュリティに最適なSIEMの特徴について、導入事例や具体的な効果を交えて解説する。
ホワイトペーパー セキュリティ総論 被害額は約10兆円?「なりすまし」などの不正行為には高度な分析と機械学習で対処せよ 被害額は約10兆円?「なりすまし」などの不正行為には高度な分析と機械学習で対処せよ 2021/04/28 日常生活のデジタル化が進む中、オンラインバンキングやデジタル決済など、新しいオンラインサービスが次々と生み出されている。それに伴い、これらを悪用した「なりすまし」などの不正行為や不正アクセスが巧妙化している状況だ。米国では、医療詐欺で毎年数百億ドルもの被害が発生しており、一部の専門家による推定では、詐欺、不正使用によって発生している損失は年間1千億ドル(約10兆円)近くにも上るという。これらに対し企業は、高度な分析と機械学習を活用して、適切なデータを収集し、アクティビティのパターンから、不正を検出していく必要がある。本書は、医療、金融関連、公共機関での事例や、クレジットカードやビットコインなどの不正行為対策も含めて説明する。
ホワイトペーパー セキュリティ総論 「セキュリティ脅威大全」最新版、上位50種の種類や発生源、侵入方法を一挙に解説 「セキュリティ脅威大全」最新版、上位50種の種類や発生源、侵入方法を一挙に解説 2021/04/28 デジタル化が進んだことで多くの利便性が得られる一方で、データセキュリティは社会全体で不可欠な要素となった。サイバー攻撃は、その攻撃範囲を飛躍的に拡大させてAIや機械学習などの技術を駆使するなど高度化している。攻撃者との戦いに臨む前に、まず自分たちがどんな脅威に直面しているのかを理解する必要がある。本資料は、現在猛威を振るう脅威上位50種について「どのような脅威か?」「どのように攻撃が発生するか?」「どこから攻撃が来るのか?」を包括的に整理したハンドブックだ。最新動向の全体像を把握することに役立つ情報が記されている。ますます巧妙になる敵の一歩先を行くためにもぜひ参考にしてほしい。
ホワイトペーパー ID・アクセス管理・認証 5つのトレンドに見る、効率的なセキュリティを実現する「SIEM」導入成功のコツ 5つのトレンドに見る、効率的なセキュリティを実現する「SIEM」導入成功のコツ 2021/04/28 世界中で猛威を振るうサイバー攻撃への対策には、さまざまなイベントログを収集して分析し、攻撃の予兆や痕跡を迅速に検知することが有効だ。しかし、複数機器のログを集めて時系列を追って相関関係を分析する必要がある。そのため、10年以上前からセキュリティインシデント・ログ管理基盤「SIEM」を導入する動きが見られていた。現在はクラウド移行の拡大など環境の変化に伴い、SIEMに求められる基準がさらに高くなっている。以下の資料では、組織のセキュリティレベル向上に貢献できるSIEMを実装するために理解しておくべき5つの最新動向を解説。インシデントをより迅速に解決するためのヒントを得ることができるだろう。
