ホワイトペーパー セキュリティ総論 コロナ禍の「2020年サイバー脅威」まとめ 数十億件のデータを徹底調査 コロナ禍の「2020年サイバー脅威」まとめ 数十億件のデータを徹底調査 2021/04/23 2020年は新型コロナウイルスの影響で世界中が混乱し、それに乗じたサイバー攻撃者による被害が広がっていった。ランサムウェア攻撃は前年より20%増加し、頻繁に攻撃を受けた業界においては、2019 年には第8位だった製造業が、2020 年には2番目に多く攻撃されていたことが明らかになった。これには、攻撃者が新型コロナウイルス感染症ワクチンのサプライチェーンに関与する製造業やNGOを標的としたことが背景にあるという。本書は、2020年の1月から12月までの間に収集した数十億件のデータ・ポイントを用いて、攻撃タイプや感染ベクターの分析、グローバルおよび業界別の比較を行った結果を報告する。主要な攻撃や脅威の傾向、今後の予想、そして脅威への対策などについて詳細にまとめているので、ぜひ一読したい。
ホワイトペーパー セキュリティ総論 被害額は約130億円、脅威対策で考慮すべき4つの重要事項とレジリエンスの高め方 被害額は約130億円、脅威対策で考慮すべき4つの重要事項とレジリエンスの高め方 2021/04/23 2020年は新型コロナウイルスによる世界的なパンデミックが人々の生活やビジネスに大きな影響を及ぼした。多くの企業は分散型ワークフォースへと大規模な転換を図ったが、この特殊な状況はサイバー攻撃者に機会を与えることにもなった。独自の調査によると、2020年の脅威はランサムウェアが最も多く、全体の23%を占めており、被害額は1億2,300万ドル(約130億円)を超えるという。本書は、2020年に発生した脅威について、大量のデータを収集・分析し、その全貌と変化に関してまとめている。さらに、それらを基に2021年のトレンドを予想し、優先的に考慮すべき4つの重要事項、レジリエンスに関する8つの推奨事項について説明する。
ホワイトペーパー ID・アクセス管理・認証 【事例】Microsoft 365の認証システムを刷新したJSR、SSOの実現とテレワークに対応 【事例】Microsoft 365の認証システムを刷新したJSR、SSOの実現とテレワークに対応 2021/04/23 合成ゴムや半導体材料、液晶材料などを製造するJSRは、国内約30拠点、海外約40拠点を展開するグローバル企業だ。同社はWindows 7の保守切れを機に、業務アプリケーションをクラウドにシフト。クライアントにMicrosoft 365、社内ポータルはSharePoint Online、コミュニケーションツールはMicrosoft Teamsを導入した。しかし、システムのクラウド化と事業の成長により、利用者IDとデバイスが急増し、既存のオンプレミスの認証システムが限界を迎えていた。そこで同社は、クラウドとオンプレミスを統合する新たな認証システムを導入。JSR本体3000ユーザーにネットワーク認証からアプリケーション利用までのシングルサインオン(SSO)環境を提供し、COVID-19の感染拡大に伴うテレワークの急増にも対応できた。同社が導入した新しい認証の仕組みについて、その導入経緯から成果までをレポートする。
ホワイトペーパー ID・アクセス管理・認証 99.7%の企業でアカウントが漏えい! 最善のセキュリティ対策とは? 99.7%の企業でアカウントが漏えい! 最善のセキュリティ対策とは? 2021/04/23 あるセキュリティ企業が1500の企業・組織を調査したところ、その99.7%でIDとパスワードの漏えいが確認された。つまり、攻撃者が漏えいした情報を悪用すれば、企業の情報資産へ容易に侵入されてしまうリスクを意味する。もはや、IDとパスワードはセキュリティ対策としての有効性を失っているのである。では、企業はどうやって情報資産を守ればよいのか。本資料では、指紋や顔を使った生体認証、ワンタイムパスワード、デジタル証明書……等々の認証方法のメリット/デメリットを整理し、IDとパスワードが漏れていてもセキュリティを担保できるのはどれかを明らかにする。そのうえで、Microsoft 365などの複数のクラウドサービスとオンプレミスのシステムで安全なシングルサインオンを実現し、社内Wi-Fi/VPNも安全かつパスワードレスで利用可能にする具体的な製品を解説する。
ホワイトペーパー ID・アクセス管理・認証 パスワードだけでは守れない! セキュリティ強化に「デジタル証明書」が有効なワケ パスワードだけでは守れない! セキュリティ強化に「デジタル証明書」が有効なワケ 2021/04/23 ITシステムを利用するとき入力するIDとパスワードは、アクセスしてきた利用者が正しいユーザーであることを担保する重要な情報だ。ところが現実には、サイバー攻撃によって多くのIDとパスワードが漏えいし、新たな攻撃で悪用されているのが実態だ。こうした環境下で必要になるのが、IDとパスワードが漏えいしていることを前提としたセキュリティ対策である。本資料は、その対策として「デジタル証明書」の活用を解説する。デジタル証明書を使うことで、システムにアクセスできるユーザーとデバイスを制限し、同時に複数のクラウドサービスへのシングルサインオン、オフィスWi-Fi/VPNの認証、既存の社内システムのパスワードレス化も実現できる。パスワードによるシステム運用に不安・限界を感じているなら、ぜひ参考にしたい。
ホワイトペーパー BI・データレイク・DWH・マイニング 全社レベルでどう活用? 「データドリブン」に必要なデータ統合・分析・視覚化の極意 全社レベルでどう活用? 「データドリブン」に必要なデータ統合・分析・視覚化の極意 2021/04/23 コロナ禍によりデジタルトランスフォーメーション(DX)が加速し、データの重要性は大きく高まっている。かねてより多くの企業では、意思決定にデータから得られたインサイトを反映してきたが、テレワーク増加など、ビジネスを取り巻く環境が大きく変化したことで、よりデータを効率的に活用することが求められている。だが、データの分散を招く「データのサイロ化」など、解決すべき課題は多い。本書は、データを統合し、リアルタイムでの分析や視覚化により、必要な情報を迅速に提供する、クラウドネイティブなプラットフォームについて説明する。
ホワイトペーパー BI・データレイク・DWH・マイニング 生産性72%アップ、「データの民主化」実現のポイントとツールの選び方を解説 生産性72%アップ、「データの民主化」実現のポイントとツールの選び方を解説 2021/04/23 あらゆる企業でデジタルトランスフォーメーション(DX)が推進される昨今、いかにデータの価値を企業価値に変えていくかが、成功のカギと言える。それには、誰もがリアルタイムデータに簡単にアクセスできて、興味がある情報を検索、分析、検証し、社内で情報共有ができる状態……、すなわち「データの民主化」が不可欠だ。だが、実現するには、ただツールを導入するだけでなく、システム部門やデータサイエンティストなど、専門家の適切なサポートも必要となる。本書はデータの民主化を促進するツール選定のポイントについて、実際の取り組み事例を交えて説明する。
記事 ワークスタイル・在宅勤務 製造業フジテックは“たった1日”でリモートワークを実現、何が良かったか? 製造業フジテックは“たった1日”でリモートワークを実現、何が良かったか? 2021/04/23 新型コロナウイルス感染症の拡大によりデジタルトランスフォーメーション(DX)への取り組みが2年早まったと言われている。だがリモートワーク1つとってもみても、うまく導入できた会社とそうでない会社の差は歴然としている。この差が生じる理由はどこにあるのだろうか。たった1日でリモートワーク環境を実現したフジテック CIOの友岡賢二氏に、同社の取り組みと、製造業がDXに成功するために必要な考え方を聞いた。
記事 IT戦略・IT投資・DX DXで疲弊するIT運用部門…「AI」をどのように活かせば楽になる? DXで疲弊するIT運用部門…「AI」をどのように活かせば楽になる? 2021/04/23 デジタルトランスフォーメーション(DX)を推進する企業は、クラウドやコンテナ、マイクロサービスなどのテクノロジーの活用を進めている。一方で、ITサービスの停止やパフォーマンスの低下がビジネスに及ぼす影響はますます大きくなり、複雑化したITシステムの運用担当部門のプレッシャーは高まるばかりだ。こうした課題解決に注目されるのが、AIによって運用を効率化する「AIOps」だ。なぜAIOpsが必要とされ、どのように運用管理の現場を変えるのか、紹介しよう。
記事 製造業界 横浜ゴムはなぜ「タイヤ開発」にAIを活用するのか? 研究室長が明かすAIとの関わり方 横浜ゴムはなぜ「タイヤ開発」にAIを活用するのか? 研究室長が明かすAIとの関わり方 2021/04/23 あらゆる分野でAI(人工知能)が当たり前のように使われる時代になった。AIをいかにビジネスへ活用できるのか、これからは問われることになる。横浜ゴムでは2020年10月、「HAICoLab(ハイコラボ)」を発表した。横浜ゴムはAIをどのように利用・活用しているのか。人とAIとタイヤ開発が、どのように関わっているのか。横浜ゴム AI研究室 エグゼクティブフェロー・研究室長である小石 正隆氏に聞いた。
記事 セキュリティ総論 調査データで振り返る2020年セキュリティ動向と「これからの」サイバー攻撃対策 調査データで振り返る2020年セキュリティ動向と「これからの」サイバー攻撃対策 2021/04/23 2021年3月、数十億のデータをもとに分析されたサイバー攻撃の最新レポートがリリースされた。レポートでは、ランサムウェア攻撃の増加、新たな攻撃対象となった製造業、Linuxマルウェアの増加など、興味深いデータが示されている。本記事ではレポートの概要と、それに基づいて必要となる今後のセキュリティ対策について解説する。
記事 情報漏えい対策 「アカウントが漏えいしている前提」で情報資産を守るセキュリティ対策 「アカウントが漏えいしている前提」で情報資産を守るセキュリティ対策 2021/04/23 コロナ禍でテレワークが広がって以降、テレワーク環境を狙った攻撃が急増している。そこで使われているのが漏えいしたアカウント情報だ。世界中で起きているハッキング事件によってサイバー空間に漏洩したアカウント情報が、サイバー攻撃を効率的に実行するための道具として悪用されているのだ。IDとパスワードの組み合わせは、セキュリティ対策という点で、ほぼ有効性を失っているのが現実なのである。しかし、それでも企業は自らの情報資産を守らなければならない。そこで求められるのは「パスワードは漏れている」ことを前提としたセキュリティ対策だ。
記事 その他 金融機関の負荷は軽減されるのか? 金融庁と日銀のモニタリングの新たな姿 金融機関の負荷は軽減されるのか? 金融庁と日銀のモニタリングの新たな姿 2021/04/23 この3月、金融庁と日本銀行(日銀)は連名で「金融庁・日本銀行の更なる連携強化に向けた取り組み」を公表した。金融機関にとっては目の上のたんこぶ扱いされてしまう場面もある金融庁検査と日銀考査だが、同資料では今後、金融庁と日銀が連携して金融機関向けモニタリングを実施することで、金融機関の負荷軽減を目指すという方針が示された。では金融庁と日銀のモニタリングの新たな姿とはどんなものなのだろうか。
記事 流通・小売業界 フードロスアプリとは何か?食品ロスの切り札となるサービスをまとめて紹介する フードロスアプリとは何か?食品ロスの切り札となるサービスをまとめて紹介する 2021/04/23 「食品ロス(フードロス)」とは、農林水産省では「本来食べられるにも関わらず捨てられてしまう食べ物」と定義されている。すなわち、食品廃棄物のうち、野菜の皮など元々食べられない非可食部を除いた食品のことを指す。現在、国内で発生する食品ロスの量は、1人1日お茶碗のお米1杯分もあるという。その主な原因は、賞味期限を過度に気にする業界の商慣習や消費者の理解不足。つまり、政府と民間、消費者が一丸となって解決しなければならない社会問題なのである。今回は、食品ロスの量が特に多い外食産業や食品小売業で解消を目指す「フードロスアプリ」の普及模様と、そこにあるビジネスの機会を紹介したい。
記事 環境対応・省エネ・GX 斎藤幸平氏が考える2030年、気候変動問題と“脱成長”の行くすえとは 斎藤幸平氏が考える2030年、気候変動問題と“脱成長”の行くすえとは 2021/04/22 「SDGsは『大衆のアヘン』である!」という衝撃的なフレーズから始まる『人新世の「資本論」』(集英社)。マルクス主義などの哲学者・経済思想史研究者である著者の斎藤幸平氏は、上辺だけのSDGsへの対応を批判し、真に環境問題に取り組むための新しい社会の在り方を提示している。豊かな未来社会への道筋をどう思い描いているのか、斎藤氏に聞いた。
ホワイトペーパー ファイアウォール・IDS・IPS 2020年のセキュリティ総括から見えた、「Webセキュリティ対策」の新機軸とは? 2020年のセキュリティ総括から見えた、「Webセキュリティ対策」の新機軸とは? 2021/04/22 2020年を振り返ると、新型コロナウイルス感染症によって当たり前だった多くの常識が覆された。世界中の日々の生活や社会・経済活動に大きな影響を及ぼし、セキュリティ業界にも波及した。2020年12月に日本ネットワークセキュリティ協会(JNSA)が公表した「2020セキュリティ十大ニュース」では、1位に「七都府県に緊急事態宣言によるテレワークのセキュリティと働き方」を選出。宣言発出中のリモートワーク時にサイバー攻撃の総数は急上昇した。新しい脆弱性が日々発見される中、攻撃の手は今後も緩むことはない。以下の資料では、2020年の不正アクセスやサイバー攻撃の概要や被害事例を紹介し、新しい常識(当たり前)となるWebセキュリティ対策を提言する。
ホワイトペーパー ファイアウォール・IDS・IPS テレワーク関連の攻撃が急増、企業のWebサイトを脅かす攻撃の実態と有効な対応策 テレワーク関連の攻撃が急増、企業のWebサイトを脅かす攻撃の実態と有効な対応策 2021/04/22 情報通信研究機構の「NICTER 観測レポート2020」によると、サイバー攻撃は過去10年間で45倍にも増え、2018年から2020年の2年間では2.3倍に急増しているという。また、IPAより2021年1月に発表された「情報セキュリティ10大脅威2021」では、1位、2位、8位がWebに関する脅威だった。特に、企業のWebサイトへのサイバー攻撃は、第三者による不正アクセスなどの被害が甚大となり、顧客情報の流出が後を絶たない。以下の資料では、サイバーセキュリティの脅威の最新動向やWebサイトへのサイバー攻撃の被害例などを踏まえ、Webセキュリティの強化に欠かせない対応策を提言する。
ホワイトペーパー ファイアウォール・IDS・IPS 清水建設ら4社に学ぶ、Webセキュリティ強化に必要不可欠な「WAF導入」のやり方 清水建設ら4社に学ぶ、Webセキュリティ強化に必要不可欠な「WAF導入」のやり方 2021/04/22 最近のサイバー攻撃は巧妙化し、あらゆる企業のWebサイトが攻撃を受けるリスクが高まっている。たとえば、踏み台にされた場合、自社サーバが被害を受けるだけでなく他の企業へ被害が及ぶこともある。ますます重要となるWebセキュリティをどう高度化すべきか? 以下の資料では、コーポレートサイトが閲覧不可になるサイバー攻撃を受けた企業など、Webサイト・Webアプリケーションのセキュリティ対策に悩む企業4社が、「クラウド型Web Application Firewall(WAF)」を導入してセキュリティ対策の強化を実現した事例を紹介。担当者が導入前の課題や導入までの経緯、導入後の具体的な効果を語る。
ホワイトペーパー クラウド 金融業界と共に歩む「世界初」の金融サービス向けパブリッククラウドとは 金融業界と共に歩む「世界初」の金融サービス向けパブリッククラウドとは 2021/04/22 金融サービス業界は今、複雑な業界課題に対し、競争力のあるスピードで革新的な商品やサービスを提供する新たなビジネスモデルの創出が求められている。それにはクラウドを巧みに用いる必要があるが、金融機関システムは業務の性質上、厳重なセキュリティと、金融規制対応の要件を満たさねばならない。本書は、クラウドの強みを十分に生かしつつ、セキュアなフレームワークによって十分な信頼性が確保された「金融サービス向けパブリッククラウド」の3つの条件と、環境構築のポイントについて詳細に説明する。
ホワイトペーパー 金融業界 福井銀行事例:AIの実用化を見据え「数百台の仮想化基盤」をそのままクラウドへ 福井銀行事例:AIの実用化を見据え「数百台の仮想化基盤」をそのままクラウドへ 2021/04/22 福井銀行は、顧客管理や営業支援などの業務別に構築した分散系システムを、VMwareの仮想化統合基盤上に構築し運用していた。しかし、AI活用や高度なマーケティング分析など、最先端の仕組みを導入するためには、莫大なリソースを必要とし、今の環境をそのままグレードアップすることは費用対効果の面で非常に困難な状況にあった。そこで同行は、次世代のインフラとしてパブリッククラウドの活用を決断。数百台の現行システムを非機能要件も含めてそのままパブリッククラウドに移行する本プロジェクトは、金融業界において、これまでに例のない大規模なシステム仮想基盤の移行事例となった。その詳細をレポートする。
ホワイトペーパー クラウド 企業クラウドが「ハイブリッド・マルチクラウド」であるべき理由、SoRとSoEを統合する 企業クラウドが「ハイブリッド・マルチクラウド」であるべき理由、SoRとSoEを統合する 2021/04/22 IBMのクラウド・ソリューション、その最大の特徴は「ハイブリッド・マルチクラウド」を基本に据えていることだろう。他のクラウド専業ベンダーは顧客のシステムとデータがパブリッククラウドに設置されることを目標にしているが、現時点でクラウドはすべての目的に対して万能の解決策とは言えないのも事実だ。その点、IBMはパブリッククラウドを最適化の手段の一つととらえているほか、IBM Cloudを提供するだけでなく、ベンダー・ロックインを回避しながら、各社クラウドにも対応するマルチクラウドを推進している。本書では、IBMの「ハイブリッド・マルチクラウド」によって、SoRとSoEを一つのプラットフォームで動かすことで生まれる価値、ならびに業界標準のコンテナ管理基盤Kubernetesをベースにしたエンタープライズ向け「OpenShift」とは何か、さらにこれらを統合した「IBM Cloud Paks」などについて詳しく解説する。
ホワイトペーパー IT運用管理全般 「AIOps」で実現、障害対応の迅速化とモニタリングの高度化を行う方法とは? 「AIOps」で実現、障害対応の迅速化とモニタリングの高度化を行う方法とは? 2021/04/22 オンプレミスと複数のクラウドを使い分けるハイブリッド・マルチクラウド環境の活用が進んでいる。それにより、企業システムは複雑なものへと大きく変化しており、それに伴って、システム運用管理における課題も生じてきた。 たとえば、オンプレミスとクラウドのさまざまな場所で生成された各種のイベントやログ情報が大量のアラートを発し、対処に当たる担当者は複数のツールを切り替えて対応することも珍しくない。これらを解決するには、システム運用管理のDX(デジタルトランスフォーメーション)を進める必要がある。本書は「障害対応の迅速化」を実現する「AIOps」という考え方やこれらの課題を解決する2つのソリューションについて説明する。
記事 セキュリティ総論 Web改ざん・不正アクセスを遮断、脆弱性管理とWAFの鉄板防御で情報漏洩を防ぐ方法 Web改ざん・不正アクセスを遮断、脆弱性管理とWAFの鉄板防御で情報漏洩を防ぐ方法 2021/04/22 新型コロナウイルスの感染拡大によって多大な影響を被る中、新たなセキュリティ課題が浮彫りとなってきた。たとえば、新しいワークスタイルを狙った攻撃が増加しているほか、以前から存在していたWebアプリケーションの脆弱性を狙う不正アクセスが後を絶たない。万一、不正アクセスを受けて情報漏えいを引き起こしてしまえば、復旧に要する費用だけでなく、ブランドイメージの低下や株価の下落など多大な影響が生じてしまう。このように、新たなセキュリティ課題に対し、どのような対策をとれば良いのだろうか。
記事 その他 米国経済は急回復、物価急上昇…それでもFRBは金融緩和を続けるのか? 米国経済は急回復、物価急上昇…それでもFRBは金融緩和を続けるのか? 2021/04/22 コロナショックにより停滞していた米国経済だが、足元は回復基調にある。こうした状況を受け、FRB(米連邦準備制度理事会)は、なおも金融緩和路線を継続するのだろうか。米国経済の状況を示す、各種経済統計を紐解きながら予想する。
記事 IT戦略・IT投資・DX VMware vSphereと「相性が良い」クラウドは? 数クリックで移行、しかも“無停止” VMware vSphereと「相性が良い」クラウドは? 数クリックで移行、しかも“無停止” 2021/04/22 多くの企業にとっては、VMwareが提供する仮想化基盤は“当たり前”かつ“不可欠”な存在だ。だからこそ、VMwareの「クラウドへの取り組み」は非常に気になるトピックだろう。今やAWS(Amazon Web Services)、Microsoft Azure、IBM Cloudといった主要なパブリッククラウド上でも構築できるようになったVMware vSphere環境だが、その移行や共存に「本当に」適したクラウドとは、どのようなものだろうか。
記事 クラウド AWSとIBM、どっちを選ぶべき? 失敗しないVMware環境クラウド化 AWSとIBM、どっちを選ぶべき? 失敗しないVMware環境クラウド化 2021/04/22 クラウド活用が一般的になった今でも、基幹システムは自社やデータセンターのオンプレミス環境で運用している企業がほとんどだ。しかし、近年ようやく本格的にオンプレミス環境、特にVMware環境をクラウドへと移行する土壌が整ってきた。その象徴とも言える2つのサービス、「VMware Cloud on AWS」と「VMware on IBM Cloud」を徹底比較する。
記事 クラウド 「いいとこ取り」のベアメタルサーバが、簡単クラウド移行の救世主となる 「いいとこ取り」のベアメタルサーバが、簡単クラウド移行の救世主となる 2021/04/22 デジタル化によるビジネス変革のうねりは、あらゆる業界を巻き込み、「デジタルトランスフォーメーション」が多くの企業にとっての経営課題となっている。その実現にクラウドの活用は避けて通れないが、特に基幹システムのクラウド移行は大変で「どうすればよいか分からない」「面倒で手を付けたくない」という企業がほとんどだ。今や情報系システムも日々の業務に重要な存在となっており、実際に移行する段階になれば、業務への影響を最小限に抑えて作業を行う必要もあるだろう。なるべく容易にクラウドへ移行し、新たな価値を生み出すIT基盤を作る方法はあるのだろうか?
記事 オープンソースソフトウェア 既存のオンプレ資産もキッチリ活かす、コンテナ/Kubernetes戦略とは? 既存のオンプレ資産もキッチリ活かす、コンテナ/Kubernetes戦略とは? 2021/04/22 もともと開発者を中心に拡大したコンテナ技術は、いまや次世代の企業システムに不可欠な中核技術となりつつある。特に企業レベルでのコンテナ運用管理を実現するKubernetes(クーべネティス/クバネティス)は、世界中のIT企業が開発に参画する重要なプラットフォームとなるソフトウェアだ。とはいえ、オンプレミスに残すべき資産も多い中で、こうしたKubernetesのメリットを最大限に享受するには、どのようなITインフラ基盤を構築すればよいのだろうか。
記事 個人情報保護・マイナンバー 自動運転に必須のカメラ、写り込んだ人は「個人情報」? クラウドに送信OK? 自動運転に必須のカメラ、写り込んだ人は「個人情報」? クラウドに送信OK? 2021/04/22 ADAS(先進運転支援システム)機能や自動運転機能で用いられるカメラは、周辺の環境を把握する役目と、制御機能の改善のため画像を記録・保存して機械学習に利用する役目がある。学習用データは、これまでシミュレーターやテスト走行で集められたものを使っていたが、近年ではユーザーの走行中画像を収集・保存して機能改善を行う車両が出始めている。画像には周辺の歩行者も映ることになるが、個人情報保護法ではどのような扱いになるのだろうか。
ホワイトペーパー セキュリティ総論 「ゼロトラスト」をわかりやすく解説、テレワークに適用するための3つのポイントとは? 「ゼロトラスト」をわかりやすく解説、テレワークに適用するための3つのポイントとは? 2021/04/21 コロナ禍で急遽テレワークを導入したものの、急場しのぎで構築したため、セキュリティや通信環境の面での課題を抱えている企業は少なくない。また、高度化するサイバー脅威に対して「安全な場所はどこにもない」ことを前提とする「ゼロトラス」によるセキュリティ対策の重要性は高まる一方だ。その一方で、ゼロトラストに対する理解がおよばず、具体的な適用方法に悩むという声も少なくない。そこで本書は、ゼロトラストをわかりやすく解説、そのうえで、シンプルかつ段階的に導入できる方法について3つのポイントを説明する。
