ホワイトペーパー ファイアウォール・IDS・IPS 29社の中で「たった1つ」、100%の防御・検出に成功したセキュリティ対策とは 29社の中で「たった1つ」、100%の防御・検出に成功したセキュリティ対策とは 2024/06/24 MITRE Engenuityでは、最も高度な攻撃シミュレーションによるセキュリティ製品の評価テスト「ATT&CK Evaluations」を公開している。テストの第5ラウンドでは、世界的に有名な脅威グループが作成したツールを使用し、セキュリティベンダー29社の製品を評価した。その結果、保護シナリオのステップすべてで防御が機能し、検出シナリオのサブステップすべてで分析検出に成功したのは、わずか1社のみだったという。本資料は、MITRE Engenuity 第5ラウンドのテスト方法や評価結果、100%の保護、可視性、検出を達成したセキュリティ対策の詳細などを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 ランサムウェアは「四重の脅迫」にまで超悪質化、最新の攻撃手口と対策を基礎から解説 ランサムウェアは「四重の脅迫」にまで超悪質化、最新の攻撃手口と対策を基礎から解説 2024/06/24 ランサムウェア攻撃がニュースの見出しになるほど頻出し、多くの企業や組織はその対策に率先して取り組んでいる状況だ。本書は、ランサムウェアの歴史や一般的な攻撃手法などの基礎知識からはじまり、近年のランサムウェアはどのような変化を遂げたのかを紹介した上で、ランサムウェア攻撃の影響を軽減し、感染を防ぐための推奨事項や対策などをわかりやすく解説する。
ホワイトペーパー セキュリティ総論 インシデント対応を迅速化して生産性向上、「SOCの自動化」10の手法 インシデント対応を迅速化して生産性向上、「SOCの自動化」10の手法 2024/06/24 サイバー脅威の拡大が続く一方で、SOC(セキュリティオペレーションセンター)は業務の負担が増加している。その主な原因は、SOCチームが反復的なタスクなどに貴重な時間と労力が費やされていることだ。高度なスキルを必要としない反復作業を「自動化」すれば、SOCチームのリソースを確保するだけでなく、インシデントの処理が容易になり、対応の迅速化も可能となる。本書では、SOCの反復タスクを自動化し、セキュリティインシデント対応プロセスを合理化する10の手法を紹介する。
ホワイトペーパー ファイアウォール・IDS・IPS リソース不足でもできる大企業並みのセキュリティ対策、次世代FW選定「3つのコツ」 リソース不足でもできる大企業並みのセキュリティ対策、次世代FW選定「3つのコツ」 2024/06/24 ランサムウェア攻撃とデータ侵害は今なお増え続けている。あらゆる規模の企業がサイバー脅威の標的となる中で、ITリソースが不足する中小企業は特にセキュリティリスクが高くなっている。リソース不足に悩む企業が、大企業やデータセンターと同じレベルのセキュリティ対策を実現する方法はあるのだろうか。その実現のカギを握るのが「次世代ファイアウォール」だ。以下の資料では、セキュリティ機能、管理、パフォーマンスという3つの観点から、適切な次世代ファイアウォールを選ぶポイントを解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 機械学習を活用した次世代FWが「ネットワーク セキュリティ」に革新をもたらす理由 機械学習を活用した次世代FWが「ネットワーク セキュリティ」に革新をもたらす理由 2024/06/24 過去何度も繰り返されてきた攻撃者とセキュリティ担当者のいたちごっこ。クラウドやIoTなど変化を続けるシステム環境、ランサムウェア攻撃などのセキュリティリスクのトレンドといったことを踏まえると、攻撃者に対抗するためには従来とはまったく新しいアプローチが必要となる。その実現に重要な役割を果たすのが「機械学習(ML)」技術を活用した「次世代ファイアウォール(NGFW)」だ。以下の資料では、ネットワーク セキュリティの破壊的イノベーションにもたらすML活用したNGFWの機能やメリットを紹介する。
ホワイトペーパー ネットワーク管理 ネットワーク強化のカギ、アプリケーション認識を備えた「次世代SD-WAN」の実力 ネットワーク強化のカギ、アプリケーション認識を備えた「次世代SD-WAN」の実力 2024/06/24 クラウドやリモートワークが普及し、トラフィックが増大する中、多くの企業でネットワークパフォーマンスの低下が課題となっている。これを改善しアプリケーションパフォーマンスを最適化するには、「アプリケーション認識」という機能を備えた「次世代SD-WAN」がカギとなる。本書は、ネットワーク上での質の高いアプリケーション認識と、その機能を備えたSD-WANとはどのようなものか解説する。
ホワイトペーパー ネットワーク管理 なぜ「次世代SD-WAN」が求められるのか? 進化した機能がもたらすメリットとは なぜ「次世代SD-WAN」が求められるのか? 進化した機能がもたらすメリットとは 2024/06/24 リモートワークの増加などでSD-WANの利用が増加傾向にあるものの、クラウドの活用がさらに普及したことで、パフォーマンスやコストなどの課題が浮上してきた。これらに対応するためには、レガシー化した従来型SD-WANから「次世代型SD-WAN」へと移行する必要がある。次世代型SD-WANにはどのようなメリットがあるのか。その詳細を解説する。
ホワイトペーパー ネットワーク管理 サイバー攻撃は9割増加…進化した「ゼロトラスト2.0」が必須となる理由 サイバー攻撃は9割増加…進化した「ゼロトラスト2.0」が必須となる理由 2024/06/24 ハイブリッドワークの普及や、デバイスとユーザーの分散化、IoTの増加などの理由から、サイバー攻撃のアタックサーフェス(攻撃対象領域)が拡大している。多くの企業はセキュリティ強化を進めているが、データセンターを経由するネットワーク構造により、コスト高やトラフィック増加などの課題に直面している。そこで注目されているのが「2.0」へと進化したゼロトラストのセキュリティだ。どのような進化を遂げ、現代の脅威に対応するのか、詳細に解説する。
ホワイトペーパー ネットワークセキュリティ・VPN やっぱりVPNはもう時代遅れなのか? クラウド時代におけるセキュアなアクセスとは やっぱりVPNはもう時代遅れなのか? クラウド時代におけるセキュアなアクセスとは 2024/06/24 リモートアクセスの主な手段として長年利用されてきたVPNだが、クラウドの普及とともにその価値が問われている。クラウドの利用が増えたことで、ネットワークのトラフィックが増加し、パフォーマンスは低下。また、ユーザーがそれを避けるためにVPN接続を切断してインターネットに接続することでセキュリティリスクを高めていることも大きな理由だ。クラウド時代のセキュアなリモートアクセス方法とは?
ホワイトペーパー AI・生成AI 文具ぺんてる事例など:AI「顔認証・人物検知」が急速普及、売上向上にどう活用? 文具ぺんてる事例など:AI「顔認証・人物検知」が急速普及、売上向上にどう活用? 2024/06/24 カメラ映像から特定の個人を識別する「顔認証」と、性別や年齢層などの属性を識別する「人物検知」の普及が急速に進んでいる。スムーズな入退室や管理業務の効率化、セキュリティの向上、また、来店者の属性情報を分析したマーケティング活用など、多種多様な用途で成果を挙げているからだ。本資料は、「顔認証・人物検知」の具体的なメリットや活用シーンなど、文具事務用品メーカー「ぺんてる」など3社の導入事例とあわせて解説する。また、コストを抑えて簡単に導入できる方法も紹介する。
動画 セキュリティ総論 freeeが実践するサイバーセキュリティリスク対策と組織マネジメント freeeが実践するサイバーセキュリティリスク対策と組織マネジメント 2024/06/21 freeeでは、CSIRT設立やCISO任命などのガバナンス強化に加え、プロダクトのセキュリティを担うPSIRTも社内に設立。今後はさらに、サイバーセキュリティを対外的に発信しながら業界をリードし、セキュリティを製品の付加価値にもつなげていくといった、先進フィンテック企業ならではの積極的な取り組みを進めています。 本セミナーでは、統合型クラウドERPや情シス向けSaaS/備品管理ツールを提供するフリー株式会社のCISO茂岩が、サイバーセキュリティの重要性、ルールの策定や組織編成のステップを分かりやすくご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 セキュリティ総論 DX・事業成長を加速させるためのセキュリティ|国内企業向けケーススタディ5選 DX・事業成長を加速させるためのセキュリティ|国内企業向けケーススタディ5選 2024/06/21 ランサムウェアや内部情報漏洩のリスクが蔓延する中、DXとサイバーセキュリティはより密接な関係を持つようになりました。それを背景に昨今では、海外コンサルティングファームやセキュリティベンダーも、DX・事業成長とセキュリティ対策の相関についてのレポートを発行しています。今回はそのような事柄に関し、アクトの独自調査から見えた、日本国内での現状を解説。また、海外レポートでは読み取りづらい「中堅中小企業」におけるDXとセキュリティの課題も挙げ、ケーススタディ形式で解決方法をお伝えします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
動画 ID・アクセス管理・認証 数十万ユーザー単位での導入実績 ID管理/認証基盤の問題を解決する CTC+HPEのソリューション 数十万ユーザー単位での導入実績 ID管理/認証基盤の問題を解決する CTC+HPEのソリューション 2024/06/21 ID管理や認証基盤の整備は、自社のセキュリティを担保する上で非常に重要だ。 しかしながら、検討から導入までが長期化しがちであったり、人事や総務部門など、多くの関係者の協力が不可欠な場合があったりと、導入までにハードルを感じやすい製品群と言えるだろう。 本動画では、ID管理/認証基盤における課題解決のプロである、伊藤忠テクノソリューションズ(CTC)による導入支援ソリューションや、HPE製の認証基盤「HPE GreenLake with IceWall」を、 導入を進めるうえでのポイントも交えて解説する。
記事 情報漏えい対策 IPA調査ダントツ1位の情報漏えいルート「中途退職者」、必須対策「4ポイント」とは? IPA調査ダントツ1位の情報漏えいルート「中途退職者」、必須対策「4ポイント」とは? 2024/06/21 サイバー攻撃の高度化によって、組織や企業の受ける被害が拡大している。被害額が高くなっているだけでなく、サプライチェーンなど、関連する組織にも被害は範囲も広がっているという。サイバーセキュリティを充実させるためには、他社との関係性も視野に入れた、全社的なセキュリティ対策が求められている。ポイントになるのは、組織マネジメントだ。そこで本稿では、IPA調査ダントツ1位の結果が出た営業秘密の漏えいルート「中途退職者」への組織マネジメント対策を「4つのポイント」で解説する。
記事 情報漏えい対策 【調査レポート】前年比「事業成長率100%以上」を達成した企業の“ある共通点” 【調査レポート】前年比「事業成長率100%以上」を達成した企業の“ある共通点” 2024/06/21 DX推進とセキュリティ対策は企業の重要課題として語られることが多い。しかし、本当にこれらは事業の成長につながるものなのだろうか。ある調査によると、企業のセキュリティ投資とDX推進の進捗度合いが事業成長率と相関があるといった報告もあり、これらの領域に対する投資が事業成長に貢献することが示されている。しかし、やみくもにDXやセキュリティ対策にお金をかければ成長するわけではないだろう。今回は、正しいDXとセキュリティ対策を通じて、事業を加速させるためのポイントを解説する。
記事 航空・宇宙・軍事ビジネス JALの知られざる「セキュリティ戦略」、目指すは“航空機の安全文化レベル”の対策 JALの知られざる「セキュリティ戦略」、目指すは“航空機の安全文化レベル”の対策 2024/06/20 1951年に設立され、日本の航空会社で最も長い歴史を誇る日本航空。グループ企業190社、従業員数約3万6000人を抱える同社は、経産省が認定している「DX銘柄」に5回連続で選定されている。そうした先進的なDXを支えているのが情報セキュリティ戦略だ。2014年から強化され始めたセキュリティ対策だが、その目標は航空機の安全文化と同じレベルまで近づけることだという。いかにしてJALグループ全体のセキュリティを高めているのか、キーパーソンに話を聞いた。
記事 物流管理・在庫管理・SCM 【危機】荷物“争奪戦”で運賃上がらず…船井総研ロジ赤峰氏が語る「最悪な物流事情」 【危機】荷物“争奪戦”で運賃上がらず…船井総研ロジ赤峰氏が語る「最悪な物流事情」 2024/06/20 2024年4月、働き方改革に関する法律がトラックドライバーにも適用された。この「2024年問題」解決に向け、政府も「物流革新緊急パッケージ」など対策に動いている。これまで無関心であった荷主企業も無関係ではいられなくなった。あらゆる企業が「物流クライシス」への対応が急務となっているが、それにはDXがマストと言えるだろう。では、どう進めていけば良いのか。船井総研ロジ 取締役 常務執行役員の赤峰 誠司氏に、物流DXに向けた現状の課題や、推進ポイントなどについて聞いた。
動画 EV(電気自動車) ニッサン インテリジェントファクトリー~ 生産現場DXによる次世代のクルマづくり ~ ニッサン インテリジェントファクトリー~ 生産現場DXによる次世代のクルマづくり ~ 2024/06/19 高度な知能化や電動化、コネクテッド技術により、クルマの機能や構造の複雑化が急速に進んでいる。自動車業界は大きな変革期にあり、パンデミックなどの予期せぬ事態や気候変動に対するグローバル対応など多くの課題がある。次世代のクルマづくりに対応する為、デジタル化による品質担保やトレーサビリティの強化、匠の技のロボットへの伝承など、日産EVアリアの量産で実現した革新的な生産システム「ニッサン インテリジェントファクトリー」について紹介する。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年2月27日「製造DX-Day(インダストリーフォーラム 2024 冬)」より
ホワイトペーパー その他基幹系 支社を抱える企業の2大課題、「売上回収」「口座の見える化」解決のカギとは? 支社を抱える企業の2大課題、「売上回収」「口座の見える化」解決のカギとは? 2024/06/19 全国に支社や営業所を持つ企業では、各支社や営業所の口座の中に売上金が留保されている場合がある。また、本部に売上金を移す作業は手動で行うことが多いが、この作業は煩雑で、作業漏れのリスクもある。この資料では、こうした「売上回収」や「口座の見える化」といった企業の課題を一挙に解決できるサービス「BizHawkEye」を紹介する。
記事 EV(電気自動車) 日産自動車「次世代のクルマづくり」、脱炭素を目指す「生産現場DX」の軌跡とは? 日産自動車「次世代のクルマづくり」、脱炭素を目指す「生産現場DX」の軌跡とは? 2024/06/19 自動車業界は、大きな変革期に突入している。カーボンニュートラルの実現に向けての電動化やデジタル技術の発達による高度な知能化、複雑化が進行しつつあるからだ。急激な変化に対して、どのような対応が必要なのか。日産自動車の車両生産技術開発本部生産技術研究開発センター部長である住真夫氏が、生産システム「ニッサン インテリジェント ファクトリー」の事例紹介をまじえて、「次世代のクルマづくり」について解説する。
記事 AI・生成AI 山口周が説く、生き残り戦略「アファーマティブ」から「クリティカル」ってなんだ? 山口周が説く、生き残り戦略「アファーマティブ」から「クリティカル」ってなんだ? 2024/06/18 AIをはじめとするテクノロジーの進化により、さまざまな分野でこれまでの常識が覆りつつある。DX(デジタルトランスフォーメーション)の必要性が声高に叫ばれるものの、依然革新的な変化をできていない企業も多い。独立研究者・著作家・パブリックスピーカーの山口周氏は、「日本企業が今後生き残るためにはビジネスの転換が必要である」と語る。その詳細とは。
記事 セキュリティ総論 三井不動産の知られざる「セキュリティ戦略」、カギとなる“外部情報活用”とは? 三井不動産の知られざる「セキュリティ戦略」、カギとなる“外部情報活用”とは? 2024/06/14 DXが進むビジネスの現場において、重要な経営課題の1つとなっているのが、サイバーセキュリティ対策である。業界・業種を問わず取り組むべきではあるが、いまだ多くの国内企業は万全な対策を講じられていないのが現状だ。そんな中、セキュリティガバナンスの強化に努めているのが三井不動産だ。同社は、外部情報を上手く活用し、対策に取り組んでいるという。そこで、三井不動産の事例から、安全なDXを実現するためのセキュリティ対策の秘訣をひも解く。
記事 ペーパーレス化 現場や上長、経理が喜ぶ「経費精算」とは? 失敗しないDX化の舞台裏 現場や上長、経理が喜ぶ「経費精算」とは? 失敗しないDX化の舞台裏 2024/06/14 テレワークを初めとする多様な働き方を実現するうえで、バックオフィス業務のデジタル化は避けては通れない。特に「経費精算」は、ほとんどの企業に共通し、かつすべての従業員に関係する業務だけに、そのデジタル化は着手しやすく効果も高い。とはいえ、やり方を間違えると思ったような効果が得られないのは確かだ。ここでは、失敗しない経費精算のデジタル化のポイントについて整理しつつ、工数を4分の1にした日本テーマパーク開発やスキマバイトのタイミーの事例を紹介する。
記事 セキュリティ総論 テスラ車で狙われた「脆弱性」、知らないとヤバい自動車の“ほん怖”なサイバー脅威 テスラ車で狙われた「脆弱性」、知らないとヤバい自動車の“ほん怖”なサイバー脅威 2024/06/14 サイバー脅威が急増する現代では、IoTデバイスへの攻撃の危険性も日々高まっている。ライフサイクルの長いIoTデバイスは無防備な状態でネットワークに接続されがちなため、攻撃の踏み台にされるケースが少なくないからだ。中でも、自動車に搭載するシステムは格好の標的として狙われている現状がある。自動車をめぐるサイバー脅威について、具体例を交えながら解説する。
動画 セキュリティ総論 産業分野におけるサイバーセキュリティ政策 産業分野におけるサイバーセキュリティ政策 2024/06/13 昨今、サイバー攻撃は高度化、巧妙化しており、政府機関や重要インフラ事業者のみならず、様々な企業が国境を越えてサイバー攻撃の標的になっています。企業においては、サプライチェーン全体を意識したサイバーセキュリティの確保に取り組むことが重要です。本講演では、経営者向けのガイドラインの策定や中小企業向けのセキュリティ対策パッケージの普及・促進の他、ソフトウェア管理手法の一つであるSBOM、IoT機器の評価認証制度など、最近の経済産業省の取組をご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2024年2月8日「Security Management Conference Roadshow 2024 冬 東京」より
ホワイトペーパー その他基幹系 バックオフィス「劇的」効率化事例4選:処理時間は半減? 驚きのビフォー&アフター バックオフィス「劇的」効率化事例4選:処理時間は半減? 驚きのビフォー&アフター 2024/06/13 急速に成長を遂げるスタートアップ企業では、人員や取引量が増加していく一方で、バックオフィス業務は複雑化が進んでいる状況だ。多くの場合、少人数のチームが複数の業務を兼務しており、属人化や業務量の急増などの課題を抱えている。こうした中、KARTEを展開するプレイドや、エンジニア転職プラットフォームを運営するファインディなど、バックオフィス業務の劇的な効率化に成功した4社の企業事例について解説する。
ホワイトペーパー その他基幹系 5社事例集:年3600時間の工数削減も、多様なケースに対応する経理業務の改善策 5社事例集:年3600時間の工数削減も、多様なケースに対応する経理業務の改善策 2024/06/13 煩雑な請求書のやり取りや帳票発行、経費精算など、企業が直面する多種多様な経理業務の課題に対し、自動化やペーパーレス化などを通じて、業務を大幅に効率化した5社の事例を紹介する。たとえば、ホテル事業を手がける共立メンテナンスは、全国にある150以上の事業所から毎月大量に送られてくる請求書の処理に膨大な時間と手間を取られていた。そこで同社は経理DXに取り組み、年間3600時間の工数削減や、インボイス制度への対応、在宅ワークの整備などを実現したという。その詳細な取り組みについて、それぞれ解説する。
記事 セキュリティ総論 株価連続下落で始めた「味の素DX」 “組織文化の変革”でどう生まれ変わったのか? 株価連続下落で始めた「味の素DX」 “組織文化の変革”でどう生まれ変わったのか? 2024/06/13 日本企業は海外企業と比較すると、DXが「3周遅れている」と言われている。なぜ、日本企業はここまでDXが進まないのだろうか。そこには、日本企業が陥りやすい“DX症候群”が隠れているという。そんな中、企業の経営構造変革を見事に実現し、2年連続「DX銘柄」に選出されたのが、味の素だ。本稿では、「CDO OF THE YEAR 2020」を受賞した味の素 特別顧問の福士博司氏に、味の素における企業変革の事例を交えながら、DXとパーパス経営の実践方法やDX進捗に欠かせないセキュリティ対応について話を聞いた。
記事 セキュリティ総論 経産省が強化する「サイバーセキュリティ政策」その内容は?結局、企業は何をすべきか 経産省が強化する「サイバーセキュリティ政策」その内容は?結局、企業は何をすべきか 2024/06/13 サイバー攻撃の手法が高度化・多様化する中、セキュリティ対策を講じることの重要性が叫ばれている。特に近年激化しているのが、1社を踏み台にサプライチェーンを構成する他社にも攻撃を行う「サプライチェーン攻撃」だ。経済産業省 商務情報政策局 サイバーセキュリティ課 サイバーセキュリティ戦略専門官の山田剛人氏が、国内の産業分野におけるセキュリティ対策の現状や課題、事業者が講じるべき対策について解説する。
動画 セキュリティ総論 サイバーセキュリティ活動におけるSSCRM(ソフトウェア・サプライチェーン・リスク・マネジメント)の重要性 サイバーセキュリティ活動におけるSSCRM(ソフトウェア・サプライチェーン・リスク・マネジメント)の重要性 2024/06/11 ソフトウェアのライフサイクル全体を通じてセキュリティ、完全性、信頼性を確保するには、サプライチェーンのリスク軽減への挑戦が必要です。ソフトウェア・サプライチェーン・リスク管理と、コンポーネントの構成管理、セキュリティ対策についてお話いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催 2024年3月21日-22日「Security Management Conference 2024 Spring」より
