ホワイトペーパー セキュリティ総論 JR貨物事例:「働き方改革」で高まるサイバー脅威、「リスクの可視化」で対抗するには JR貨物事例:「働き方改革」で高まるサイバー脅威、「リスクの可視化」で対抗するには 2023/01/13 日本貨物鉄道(JR貨物)では、顧客の貴重な荷物を預かり、また、鉄道という重要インフラに深く関わることから、輸送や設備保全に関する重要な情報を数多く管理しており、情報セキュリティ対策として、ネットワークセキュリティやウイルス対策ソフトの導入・運用を行っていた。しかし、同社では働き方改革の取り組みとして、従業員にノートPCを支給しており、また、サーバのクラウド環境への移行も決まっていたことから、サーバやPCの自社システム外での利用機会が増えており、インターネット上の脅威にさらされやすい状況であった。そこで同社はこれらの対応策として、「リスクを可視化」する新たなセキュリティ対策を打ち出した。本書は、その詳細な内容、導入の経緯について紹介する。
ホワイトペーパー セキュリティ総論 宮崎大学事例:「侵入を100%防ぐのは不可能」異種OS対応の侵入後セキュリティ対策とは 宮崎大学事例:「侵入を100%防ぐのは不可能」異種OS対応の侵入後セキュリティ対策とは 2023/01/13 宮崎県宮崎市にキャンパスを構える宮崎大学では情報教育に力を入れており、すべての学生がPCを保有し、教職員と合わせて約7000人が日々の学習や業務のため、学内ネットワークにアクセスしている。同校の情報システムには個人情報や研究情報など、貴重な情報が数多く管理されているため、当然、情報セキュリティ対策には早くから取り組んでいた。だが、ウイルス対策ソフトウェアやネットワークセキュリティ製品などによる多層防御をすり抜け、端末がマルウェアに感染したり、外部との不審な通信が検出されるなどの事象が続き、侵入を100%防ぐのは不可能だと感じたという。そこで同校は、サイバー攻撃による侵入を許してしまった後の検知・除去や、インシデント発生後の事後対応(インシデントレスポンス)を重視し、新たなツール導入の検討を始めた。さまざまなPC環境が混在する同校において、多様なOSに対応したソリューションをどのように選び抜いたのか、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 事例:人手不足のセキュリティ事業会社が選んだEDRとは? 導入の経緯とその効果 事例:人手不足のセキュリティ事業会社が選んだEDRとは? 導入の経緯とその効果 2023/01/13 バルクホールディングスは、サイバーセキュリティのコンサルティングやトレーニング、マーケットリサーチなどの事業を多方面にわたり展開している企業だ。グループ会社は従来、それぞれ独自のセキュリティ対策を行っていたが、2021年12月にグループ会社のオフィスを1カ所に集約することを機に、セキュリティ対策の標準化と強化を図ることにした。そこで同社はEDRの導入を検討したものの、情報システム部門の人的リソースの制約などもあり、運用の負担が課題だったという。本書は、同社がいかにしてこの課題を解決し、EDRを導入したか、その経緯を紹介する。
ホワイトペーパー 情報共有 1977名のリーダーに調査、3割以上がコロナ禍で「質の高い会話」実現のワケ 1977名のリーダーに調査、3割以上がコロナ禍で「質の高い会話」実現のワケ 2023/01/12 コロナ禍により働き方を変化させることを余儀なくされ、それとともに生じた社内コミュニケーションの非対面化に多くのビジネスリーダーは頭を悩ませただろう。ところが、ある調査によるとアジア太平洋地域のビジネスリーダーはコミュニケーションの変化をおおむね受け入れており、36%以上が「ビジネス上の会話の質が向上した」という。本書は、日本を含めたアジア太平洋地域9カ国1977名のビジネスリーダーに調査を実施。ビジネスコミュニケーションの変化についての調査結果や、「質の高い会話」を実現する方法などについて解説する。
ホワイトペーパー データ戦略 日本の「データドリブン経営」は欧州の70%遅れ? 調査で分かるデータ収益化の課題 日本の「データドリブン経営」は欧州の70%遅れ? 調査で分かるデータ収益化の課題 2023/01/12 データを集めて分析し、意義のある結果へと結び付ける「データドリブン経営」の実現に多くの国内企業が取り組むも、明確な事業貢献や収益化には至らない状況だ。ある調査によると、日本企業の取り組みは欧州に比べて歩みが遅く、BI(ビジネスインテリジェンス)ツールの導入状況において、欧州86%に対し日本は15%と、70%もの遅れが見られるという。本書は、日本全国の企業のビジネスパーソン1800人を対象に、データ活用への取り組みや意識、収益化の状況についてアンケート調査を実施した。その結果とともに、データ収益化の現状と課題などについて解説する。
ホワイトペーパー 人材管理・育成・HRM 逆に負担? 動画マニュアルにありがちな「落とし穴」を避けるには 逆に負担? 動画マニュアルにありがちな「落とし穴」を避けるには 2023/01/05 企業でのIT活用が進み、業務マニュアルも従来の紙のものだけでなく「動画マニュアル」を取り入れる動きが広まっている。そのメリットは、作業内容を動画で確認できることにあり、主に飲食業や製造業など、現場での動きが重要になる業界で活用されている。しかし、動画マニュアルは、ただ単に作業風景を撮影すると「長尺の動画から見たい部分だけを探すのに苦労する」「見ながらの作業が出来ない」といった事態も起こりかねない。使いづらい動画マニュアルを従業員に渡したことで、逆に動画を見ることが負担になるのだ。なぜそうなるのか、本書は、動画マニュアルのよくある失敗や、現場で使いやすくするための改善策を解説する。
ホワイトペーパー IT戦略・IT投資・DX 【ITリーダー500人調査】大量退職時代? ITに変革もたらす7つのトレンド 【ITリーダー500人調査】大量退職時代? ITに変革もたらす7つのトレンド 2023/01/04 急速なデジタル変革が進むとともに、ITリーダーが管理すべきデジタル領域も大幅な拡大を遂げている。複雑なデータセキュリティへの対処、人材やリソースの維持、イノベーションの促進など、さまざまな課題を解決するため、どのような取り組みが行われているのか、世界中のITリーダー500人を対象に、社会調査プラットフォームPulseと協力して調査を実施したところ、7つのトレンドが浮かび上がってきた。本書は、主な調査結果とそれら7つのトレンドについての詳細、また、企業が成功を勝ち取るために、IT戦略において重要となる4つのポイントを解説する。
ホワイトペーパー RPA・ローコード・ノーコード 事例:「ノーコード開発」は本当に誰でもできる?業務部門の若手作成アプリの実用性 事例:「ノーコード開発」は本当に誰でもできる?業務部門の若手作成アプリの実用性 2022/12/27 プログラミングの知識やスキルがあまりなくても、業務アプリケーションを作成できるとの理由から「ノーコード・ローコード開発」を取り入れる企業が増えている。とはいえ、「非IT人材が本当に作成できるのか」「作成したアプリがどれだけ業務に役立つのか」などの懐疑的な見方をする人も少なくない。そこで本書は、業務部門にいる非IT系の若手従業員がアプリ作成に取り組んだ3つの事例を紹介する。広告・マーケティングや採用・労務など、職種はバラバラだが、いずれも1日~約2週間との短期間でアプリ作成し、さまざまな効果を得ている。
ホワイトペーパー RPA・ローコード・ノーコード 【4社事例あり】ノーコード導入後の「現場への浸透」と「管理統制」のポイントを解説 【4社事例あり】ノーコード導入後の「現場への浸透」と「管理統制」のポイントを解説 2022/12/27 デジタルトランスフォーメーション(DX)を加速させるカギとして、ノーコードツールが注目を集めている。導入することで、現場部門がアプリ開発を行えるようになり、情報システム部門は専門性・難易度の高い業務に集中できるようになることが期待されている。だが、ノーコードツールは導入すれば終わりとはならず、導入後に「利用拡大」と「管理統制」という2つの壁を乗り越える必要がある。本書は、ノーコードツールを全社に浸透させ、管理していくためのポイントについて、小田急電鉄やヨネックスなど、4社の取り組み事例と併せて解説する。
ホワイトペーパー RPA・ローコード・ノーコード 日本特殊陶業やコクヨも活用、ノーコード開発機能も備えた業務アプリ基盤とは 日本特殊陶業やコクヨも活用、ノーコード開発機能も備えた業務アプリ基盤とは 2022/12/27 非IT部門の人材でもアプリケーションを作成できる「ノーコード・ローコード開発」が注目されている。本資料では、ノーコード・ローコード開発機能を備えた、クラウド型の業務アプリケーションプラットフォームについて解説する。多彩な機能を併せ持ち、業務フローを効率化したり、社内データを安全かつ迅速に活用できるなど、業務のデジタル化を加速する3つの特長を備えている。日本特殊陶業とコクヨの導入事例とともに紹介する。
ホワイトペーパー IT戦略・IT投資・DX 【1000名調査】6割の企業が頼りきり? 経産省も警告する「ITベンダー依存」の実態 【1000名調査】6割の企業が頼りきり? 経産省も警告する「ITベンダー依存」の実態 2022/12/27 企業におけるITベンダーへの過度な依存と固定化は、日本のIT業界にとって数十年来の懸案事項となっている。経済産業省のDXレポートでも継続的に警告されており、この状態が続くと、ユーザー企業とITベンダーの両者とも、デジタル時代において必要な能力などを獲得できず、デジタル競争の敗者になるという。そこで本書は、企業のベンダー依存度や関係性についての実態を知るため、ユーザー企業のIT意思決定権者など1000人以上を対象に調査を実施し、その結果をまとめた。ユーザー企業はITベンダーとの関係性をどのように見直すべきか、参考の一助にしてほしい。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 「ヒヤリハット」のさまざまな課題を解決、重大事故を防ぐ体制をつくるには 「ヒヤリハット」のさまざまな課題を解決、重大事故を防ぐ体制をつくるには 2022/12/27 重大な災害や事故には至ってないが、至っても不思議ではない危険の一歩手前の事象「ヒヤリハット」。建設や運輸の現場など、わずかなトラブルが人命に関わる業種では特に重要視されているが、顧客対応や情報漏えいなどのミスが企業に致命的なダメージを与えることから、その他の業種でもミス防止のため、ヒヤリハットの管理やトラブル防止の管理体制の強化への取り組みが行われている。本書は、ヒヤリハットを中核とした重大な事故防止サイクルのモデルや、体制づくりにおいて発生するさまざまな課題、それらを解決し効率化する方法などを解説する。
ホワイトペーパー クラウド 現場主導で業務のデジタル化を加速する、クラウドプラットフォーム5つの特徴 現場主導で業務のデジタル化を加速する、クラウドプラットフォーム5つの特徴 2022/12/27 デジタルトランスフォーメーション(DX)推進が口々に叫ばれるも、さまざまな理由からデジタル化を進められない企業は多い。IT人材のリソース不足やシステムのサイロ化、また、新システム導入により業務が変化することへの懸念を抱く企業もある。解決するには、業務のことを理解している現場部門を中心にデジタル化を進めることが重要だ。そのためにどのような環境を構築すべきか。本資料は、業務をデジタル化する機能を備えた、5つの特徴を持つクラウドプラットフォームについて紹介する。
ホワイトペーパー クラウド 【事例集】SaaSをAPIで組み合わせて業務効率化、Microsoft Teamsなどとの連携方法 【事例集】SaaSをAPIで組み合わせて業務効率化、Microsoft Teamsなどとの連携方法 2022/12/27 コラボレーションツールやクラウド電子署名など、さまざまなSaaSが定着してきた。だが、これらはバラバラで運用されていることが多く、業務ごとにツールを切り替える必要がある。そこで、「API」や「Webhook」を活用し、これらSaaSを連携させ、業務を効率化する動きが加速している。たとえば、コミュニケーションツールのMicrosoft Teamsとシステム連携させ、申請業務を効率化することも可能だ。本資料は、APIとWebhook連携はじめ、業務デジタル化SaaS連携の取り組み事例などを紹介する。
ホワイトペーパー 業務効率化 なぜ横浜ゴムは短期間少人数で大規模DB移行に成功した? 業務デジタル化14社事例集 なぜ横浜ゴムは短期間少人数で大規模DB移行に成功した? 業務デジタル化14社事例集 2022/12/27 さまざまな企業が業務のデジタル化を進めているが、企業の規模が大きくなるほど、その難易度も高くなる一方だ。本資料は、業務デジタル化に成功した大規模企業14社の事例を紹介する。一例として、自動車のタイヤなどゴム製品のメーカーである横浜ゴムは、レガシー化した3000超の業務用データベースを、よりモダンなウェブアーキテクチャへと移行するプログラムを実施。なんと、約2年という短期間かつ、中心メンバー3名という少人数ながら取り組みを成功させた。その成功のカギはどこにあったのか。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 ランサムウェア対策の「キモ」が実例から見えてきた?押さえるべき3つのポイントは ランサムウェア対策の「キモ」が実例から見えてきた?押さえるべき3つのポイントは 2022/12/26 ランサムウェアの巧妙化が進み、被害範囲も拡大している。IPA(情報処理推進機構)が発表した「情報セキュリティ10大脅威 2022」によると、ランサムウェアによる被害は前年に引き続き1位だったという。一方で、それら被害の実例から対処方法も浮かび上がってきた。それには、侵入されることを前提とした「ゼロトラスト」の考えに則り、被害を受けても迅速に復旧できるよう、「検知」「特定」「復元」という3つのポイントを押さえる必要がある。本書は、ランサムウェアの詳細や被害の実情、3つのポイントを押さえた対策について解説する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 製造販売卸トーショー事例:情報セキュリティのISO取得と社外情報共有の両立 製造販売卸トーショー事例:情報セキュリティのISO取得と社外情報共有の両立 2022/12/26 病院・調剤薬局の設備・機器の製造販売卸事業を展開するトーショー。同社はISO27001(情報セキュリティ)の取得を目指し、社内の環境整備に着手していた。その過程において、シャドーITの課題を解決すべく、「Google Workspace(旧G Suite)」の全社導入を決定した。しかし、検討を進めていく中で、このツールは社外との情報共有にはあまり向いてないことがわかり、社外とセキュアに情報共有できる仕組みが急務となった。本書は、同社がいかにしてISO27001を取得しつつ、社外でもセキュアな情報共有の仕組みを確立したのか。その経緯を詳しく紹介する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 国内トップ部品メーカーのペーパーレス化、複雑なサーバ更新と重い検索をどう克服? 国内トップ部品メーカーのペーパーレス化、複雑なサーバ更新と重い検索をどう克服? 2022/12/26 自動車や自動二輪車などの部品生産を手掛け、国内シェアはトップクラスを誇る部品メーカーの月星製作所。同社は全社的なペーパーレス化に着手し、会議の議事録や図面、帳票などの書類をデジタル化し、用途別にファイルサーバを立てて管理する仕組みを構築した。しかし、増え続けるファイルを格納するための機器の増設や、5年ごとのリプレース(更新)作業が大きな負担になり、また、情報検索に時間と手間がかかるという課題が浮上してきた。本書は、同社が厳格なセキュリティポリシーを維持しながら、データの一元的な管理と検索性を高めることに成功した経緯を紹介する。
ホワイトペーパー システム開発総論 生産性が平均37%向上、開発ライフサイクルを加速するプラットフォーム 生産性が平均37%向上、開発ライフサイクルを加速するプラットフォーム 2022/12/26 市場への早急なサービスのリリースが求められる昨今、多くの企業で開発ライフサイクルの迅速化が進められている。エンジニアがコードを効率よく速やかに構築し、リリースするには、さまざまなチームと連携し、コードのデプロイやインシデント管理を行い、デリバリーパフォーマンスを高める必要がある。そのカギとなるのが、メンバーの情報を見える化し、コラボレーションを実現するツールの存在だ。経営コンサルティング企業のマッキンゼーによると、開発者の速度が高い企業の業績は、通常の企業の4~5倍を上回り、DORA(DevOps Research and Assessment)の調査でも、最高の成果を出しているエンジニアが、使いやすいツールを利用している確率は1.5倍であるという。本書は、具体的にツールをどのように活用し、開発ライフサイクルを加速していくか解説する。
ホワイトペーパー AI・生成AI CIOなど600名調査:「AIドリブン」企業は1%未満? 東京海上HDはどうやって実現したか CIOなど600名調査:「AIドリブン」企業は1%未満? 東京海上HDはどうやって実現したか 2022/12/26 企業は徐々に人工知能(AI)を活用し始めているが、その潜在能力を使いこなせている企業は少ない。調査によると、「AIドリブン」だと言える企業は、対象の1%にも満たないという。その原因はデータ関連にある可能性が高い。処理速度やガバナンス、データ品質とモデルへの十分なデータ供給など、これらを解決しない限り、AI活用の実用化にはほど遠い。本書は、最高情報責任者(CIO)など技術部門のシニアリーダーで、日本を含む18 か国、14 業種のエグゼクティブ 600 名を対象に調査を実施。AIドリブン化への課題や取り組み方について、保険会社の東京海上ホールディングスの事例を交えて解説する。
ホワイトペーパー セキュリティ総論 口コミグルメサービスRetty事例:不正アクセス対策に選んだ「次世代WAF」とは 口コミグルメサービスRetty事例:不正アクセス対策に選んだ「次世代WAF」とは 2022/12/26 実名口コミグルメサービスを運営するRetty。そのサービスは実名アカウントのユーザーが飲食店の情報を投稿するというもので、月間で4000万人もの人々に利用されている。だが、2020年10月に同社が上場したことをきっかけに、Webサイトへの攻撃と思われるリクエストが増加し、サービスに影響が出るようになった。同社は、一旦はWAF(Web Application Firewall)を導入して対策を図るが、誤検知が大量に検出され、運用していくことが困難になったという。そこで同社は「次世代WAF」の検討を開始。本書は、同社が次世代WAFを導入した経緯を紹介する。
ホワイトペーパー セキュリティ総論 従来型と何が違うの? 「次世代WAF」の主な10機能 従来型と何が違うの? 「次世代WAF」の主な10機能 2022/12/26 アプリケーション開発の環境が進化するとともに、サイバー脅威による攻撃の対象領域も拡大し続けている。その対策として、Webアプリケーションのファイアウォールである「WAF」の導入が注目されているが、従来型のWAFには、調整を必要としたり、未知の脅威に対応しきれないものなども存在する。本資料が紹介するのは、それらの課題を克服した「次世代WAF」だ。迅速かつ効果的なセキュリティ対策を提供することで、アプリケーション開発者や運用チームのパフォーマンスを維持できるようサポートする。その主な10の機能について解説する。
ホワイトペーパー セキュリティ総論 あらゆる環境でアプリとAPIを保護、誤検知も排除する「次世代WAF」の実力 あらゆる環境でアプリとAPIを保護、誤検知も排除する「次世代WAF」の実力 2022/12/26 Webセキュリティ対策として多くの企業で導入が進められている「WAF(Webアプリケーションファイアウォール)」。しかし、ビジネスの成長やイノベーションの加速に対応できないケースが生じてきた。その結果、誤検知が増えたり、DevOpsとの統合が制限されるなど、各種アプリケーションやさまざまなアーキテクチャをサポートできなくなる可能性が指摘されている。本資料では、これら従来型の課題を克服し、あらゆる環境でのアプリケーションやAPI、マイクロサービスを脅威から守り、コストも抑止する「次世代WAF」について紹介する。
ホワイトペーパー ワークスタイル・在宅勤務 ロサンゼルス市や武田薬品工業など5つの成功事例、在宅勤務から「WFA」へ ロサンゼルス市や武田薬品工業など5つの成功事例、在宅勤務から「WFA」へ 2022/12/23 コロナ禍をきっかけに、多くの企業が急きょ在宅勤務へ移行した。加えて場所に制約されることなく好きな場所で働ける「WFA(Work From Anywhere)」を実現した企業は、顧客や従業員の満足度向上などのメリットも享受している。ただし、WFAを実現するためには、デバイスの保護やネットワークへのセキュアなアクセスなど、さまざまな課題を克服する必要がある。本資料は、企業の最高責任者がこれらの課題をいかに克服したかについて、ロサンゼルス市や武田薬品工業など5つの組織の事例を紹介する。
ホワイトペーパー IT戦略・IT投資・DX DXの障壁は古いネットワークとセキュリティ? 「ゼロトラスト」実現への3つの戦略 DXの障壁は古いネットワークとセキュリティ? 「ゼロトラスト」実現への3つの戦略 2022/12/23 長期的な競争力強化のため、デジタルトランスフォーメーション(DX)が重要な課題となっている。しかし、その障壁となっているのが従来型のネットワークとセキュリティのインフラだ。アプリケーションやデータのクラウド移行が進む中、従来型の古いネットワークやセキュリティのアーキテクチャが、クラウドファーストのビジネスと不適合を起こしているのである。本資料は、その解決に求められる3つの戦略を解説する。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 【チェックリスト付】いま試されるCISOの決断力、実行すべき8つの戦略的目標とは 【チェックリスト付】いま試されるCISOの決断力、実行すべき8つの戦略的目標とは 2022/12/23 コロナ禍の影響もあり、改めて危機管理計画の見直しが重要になっている。災害などの緊急事態に直面した際、従業員とコミュニティの健康を守ることは最も重要だが、考慮すべきことはそれだけではない。たとえば、危機的状況においてはサイバー脅威が活性化する傾向にある。そのため、CISO(最高情報セキュリティ責任者)は迅速かつ決断力を持って行動し、サイバーセキュリティの脅威を食い止め、事業を継続しなければならない。本資料は、緊急事態に直面した際、CISOが取り組むべき8つの戦略的目標について解説する。チェックリストも用意されているので、1つ1つ確認しながら読み進めていただきたい。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 フィッシング攻撃「増加率436%」の衝撃、調査から見えた最新の手口とトレンド フィッシング攻撃「増加率436%」の衝撃、調査から見えた最新の手口とトレンド 2022/12/23 フィッシング攻撃は長い間広く浸透しているサイバー脅威の1つであり、その数は年々増加傾向にある。その背景には、攻撃者の手口が巧妙化を続けており、また、フィッシングをより簡単にする自動化ツールが続々と開発されたことで、技術的知識の乏しい攻撃者にも利用できるようになったことが挙げられる。調査によると、2021年のフィッシング攻撃は前年比29%増加し、小売・卸売業に対しての攻撃は436%増と最大の増加率を記録した。本書は、調査結果とともに、最新のフィッシング攻撃やトレンド、また、それらの防御対策などについて解説する。
ホワイトペーパー セキュリティ総論 DXのカギ「SSE(セキュリティサービスエッジ)」とは? 避けるべき7つの落とし穴 DXのカギ「SSE(セキュリティサービスエッジ)」とは? 避けるべき7つの落とし穴 2022/12/23 2019年にSASE(Secure Access Service Edge)フレームワークが発表されて以来、次世代のネットワークアクセスとして注目を集めている。そのSASEにおける、ポリシーの決定と執行を行うコンポーネントが「SSE(Security Service Edge)」だ。セキュリティ面での保護と制御を提供し、デジタルトランスフォーメーション(DX)を加速する可能性を秘めている。だが、すべてのSSEソリューションが企業に変革をもたらすとは限らない。本書は、SSEについての概要や重要性、またSSEソリューションの選定のポイントや、その際に避けるべき7つの落とし穴について解説する。
ホワイトペーパー セキュリティ総論 ハイブリッドワークで「ゼロトラスト」を実現するには? 考慮すべきは“3つの要素” ハイブリッドワークで「ゼロトラスト」を実現するには? 考慮すべきは“3つの要素” 2022/12/23 多くの人々がリモートワークへと移行したことで、セキュリティリスクが高まっている状況だ。企業はセキュリティの強化が必要であるが、そのためにネットワークアクセスに支障が生じ、従業員の業務パフォーマンスが低下する恐れもある。リモートワークとオフィスワークが混在したハイブリッドワークが広がる中、これらの課題に対し、企業は「3つの要素」を考慮する必要がある。本書は、その3つの要素や、安全で快適な接続を実現するための「ゼロトラストアクセス」について解説する。
ホワイトペーパー セキュリティ総論 ランサムウェア防御のための5ステップ、カギとなる「ラテラルムーブメント」とは? ランサムウェア防御のための5ステップ、カギとなる「ラテラルムーブメント」とは? 2022/12/22 近年、ランサムウェアは大規模な攻撃手法へと変貌した。攻撃を受けた企業は身代金の要求だけでなく、業務の停止やデータの流出など、さまざまな被害に見舞われる恐れがある。ランサムウェア攻撃の成否は、侵入後の「ラテラルムーブメント(横方向の移動)」に左右される。つまり、ランサムウェアの脅威を抑えるには、ラテラルムーブメントを阻止することが不可欠だ。本書は、ランサムウェアとラテラルムーブメントについての詳細や、セキュリティ計画を優先させる4つの方法、ランサムウェアを防御するための5つのステップなどについて解説する。
