ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE なぜ侵入の形跡を見つけても対処できない? ゼロトラスト戦略を阻む「3つの壁」克服法 なぜ侵入の形跡を見つけても対処できない? ゼロトラスト戦略を阻む「3つの壁」克服法 2025/12/10 多くの企業でゼロトラストの実装が重要なテーマとなっているが、可視性の欠落、運用の複雑さ、組織内の調整不良という3つの障壁により、戦略的実践が妨げられている状況だ。調査によると、初期侵入の重要な証拠がログに記録されていたにもかかわらず、データへのアクセスや活用が困難だったケースは75%にも達するという。これらの課題を克服し、ゼロトラスト戦略を実行に移すための具体的な取り組み方法を紹介する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 「3重苦」に疲弊するSOCを救え──回復力に優れた「攻め」のSOCへと変わるには? 「3重苦」に疲弊するSOCを救え──回復力に優れた「攻め」のSOCへと変わるには? 2025/12/10 現代のセキュリティオペレーションセンター(SOC)は多くの課題に直面している。統合されていないツール群による管理や頻発するアラートへの対応、手動での作業にSOCチームは忙殺されており、それに加え、サイバー脅威は拡大し続けているのが現状である。この状況を打開するには、SOC機能のあらゆる側面を詳細に評価し、回復力に優れたプロアクティブなSOCへと変革することが必要だ。本資料は、現代SOCが直面する主な3つの課題を提示し、それらを解決する具体的な評価手法と取り組み方法を解説する。
ホワイトペーパー セキュリティ総論 AI普及で広がる「プロンプト攻撃」「シャドーAI」…便利さの影に潜む危険をどう防ぐ? AI普及で広がる「プロンプト攻撃」「シャドーAI」…便利さの影に潜む危険をどう防ぐ? 2025/12/10 AI活用が急拡大する中、従業員が無許可のAIツールを業務で使用する「シャドーAI」の課題が浮かび上がっている。さらに、プロンプトインジェクションといったAIを標的としたサイバー攻撃が増大しており、AI導入に伴うリスクは高まり続ける一方である。企業はAIによるイノベーションの創出と、AI環境の保護を同時に実現することが求められる。本資料では、AI利用の可視化、AI開発プロセスの保護、監視・検出、AI駆動型セキュリティ運用という4つの保護領域を通じて、安全なAI導入を実現するためのアプローチを解説する。
ホワイトペーパー 新規事業開発 【製造業サブスクの実態調査】成功は6割…明暗を分けた「導入時」の判断とは? 【製造業サブスクの実態調査】成功は6割…明暗を分けた「導入時」の判断とは? 2025/12/10 収益の安定や顧客との長期的な関係構築などを目的に、製造業ではサブスクリプションモデルへの転換が広がりを見せている。その実態を知るため、サブスクビジネスを導入した製造業110名を対象に調査をしたところ、約6割が一定の成果を実感していると回答し、残り4割は試行錯誤の段階にとどまるなど、成果を実感できずにいる。成功と失敗を分ける最大の分岐点は「導入フェーズ」にある。本資料は、導入・運用・取引継続の各フェーズで直面する課題や、成功企業が実践している要因などを調査結果と合わせて解説する。
ホワイトペーパー 新規事業開発 「サブスクビジネス」参入は不安──業界別・段階別の事例で学ぶ「成功の方程式」 「サブスクビジネス」参入は不安──業界別・段階別の事例で学ぶ「成功の方程式」 2025/12/10 近年、さまざまな業界でサブスクリプションビジネスへの参入が加速している。しかし、従来の売り切り型ビジネスモデルとはまったく異なるため、対応できる人材の不足、請求業務の負担、回収漏れリスクなどの課題に直面している企業も多い。こうした課題に対し、サービス立ち上げから運営、顧客との関係構築まで、段階的に解消する方法を提示する。また、製造、不動産、建設、モビリティといった各業界での具体的なユースケースを解説する。
ホワイトペーパー セキュリティ総論 SharePointの脆弱性が標的に? 増加する「ToolShell」攻撃の実態と対策レポート SharePointの脆弱性が標的に? 増加する「ToolShell」攻撃の実態と対策レポート 2025/12/10 オンプレミス環境でMicrosoft SharePointを運用する組織に、かつてない深刻な脅威が迫っている。実際に2025年7月には「ToolShell」と名付けられた複数の脆弱性が攻撃に悪用され、官公庁、教育機関、医療機関、大企業などは格好の標的である。侵害されたSharePointサーバは、他の統合されたMicrosoftサービスへのゲートウェイとして機能するため、組織全体に壊滅的な影響を及ぼしかねない。本資料では、実際の攻撃活動の詳細を時系列で解説、さらには特定の脅威グループとの関連性まで明らかにし、具体的な対応策も提示する。
ホワイトペーパー セキュリティ総論 わずか40分で侵入完了?調査で見えた「ソーシャルエンジニアリング攻撃」の実態と対策 わずか40分で侵入完了?調査で見えた「ソーシャルエンジニアリング攻撃」の実態と対策 2025/12/10 人間の心の隙を突く「ソーシャルエンジニアリング攻撃」が増加している。2024年5月から2025年5月までの700件以上のインシデント対応事例を分析した結果、全インシデントの36%がこの手法を起点としていたことが明らかになった。フィッシング攻撃をはじめ、SEOポイズニング、偽システムプロンプト、ヘルプデスクへのなりすましなど、攻撃手法は多岐にわたり、わずか40分で侵入から権限昇格まで完了した事例もある。本資料では、実際の侵入事例や攻撃者の具体的な手口、そして防御側が取るべき8つの実践的な対策などを解説する。
ホワイトペーパー セキュリティ総論 中国系脅威アクター「Phantom Taurus」徹底解説、未知のマルウェア攻撃の全貌に迫る 中国系脅威アクター「Phantom Taurus」徹底解説、未知のマルウェア攻撃の全貌に迫る 2025/12/10 本資料は、新たに発見された中国系APT(高度持続的脅威)グループ「Phantom Taurus」に関する分析レポートだ。同組織は過去2年半にわたりアフリカ、中東、アジア全域の政府機関や通信インフラを標的に高度なスパイ活動を展開し、メールの窃取やデータベースへの不正な情報収集を行っていた。注目すべきは、同組織が駆使する最新マルウェアスイート「NET-STAR」だ。この技術的詳細とともに、Phantom Taurusが活動クラスターから脅威アクターへと昇格するまでの過程や具体的な攻撃手法などを明らかにする。
ホワイトペーパー AI・生成AI 【3600名調査】なぜ36%もの生産性格差が生じる? DX勝者だけが持つ4つの特徴 【3600名調査】なぜ36%もの生産性格差が生じる? DX勝者だけが持つ4つの特徴 2025/12/10 2024年には経営層の90%がAI導入を計画し、AI導入元年とも呼ばれていた。だが、産業界ではその価値を引き出せず「価値の空白」に直面している企業は多い。こうした中、成功した企業はどのように最新技術を活用し、競争優位を確立しているのか。3600名以上の経営幹部から従業員までを対象に調査したところ、最も生産性の高い組織に共通する4つの特徴──「価値へのベクトル」が明らかになった。本資料では、調査結果を基に、最も生産性の高い企業とそうでない企業を数値で比較し、両者を隔てる要素を4つの観点から解説する。
ホワイトペーパー AI・生成AI 元日産COO・志賀氏が警鐘──「沈む日本企業」を救う3つの処方箋 元日産COO・志賀氏が警鐘──「沈む日本企業」を救う3つの処方箋 2025/12/10 本レポートでは、2025年9月開催「Infor Velocity Day Tokyo」での議論をもとに、「形だけのDXから脱却」し、日本企業が停滞を突破するためのヒントを示す。かつて世界トップクラスを誇った日本の国際競争力は、2024年には38位まで下落した。元日産自動車COO・志賀俊之氏は、この「失われた30年」を招いた要因を指摘し、日本企業が復活するための3つのカギを提示する。さらに、日本精機・日華化学の取り組みや業界特化型AIエージェントといった最先端テクノロジー活用など、製造業が「形だけのDX」を超えて実効性ある変革へ向かうための知見がここにある。
ホワイトペーパー 人材管理・育成・HRM 業務の“見えないムダ”を可視化し現場の生産性を高める、業務調査フレームワークの実践 業務の“見えないムダ”を可視化し現場の生産性を高める、業務調査フレームワークの実践 2025/12/08 人手不足が常態化する今、現場の“見えないムダ”が組織全体の生産性を左右している。本資料では、業務の可視化・棚卸しを通じて、属人化やブラックボックス化を解消し、現場の生産性を高めるための実践的なフレームワークを紹介する。「どこから手を付ければいいかわからない」「現場の非効率が見えづらい」と感じている企業の担当者に課題解決のヒントをお届けする。
ホワイトペーパー BPO・シェアードサービス はじめてのBPO:業務効率化の基本と導入のヒント はじめてのBPO:業務効率化の基本と導入のヒント 2025/12/08 BPO(ビジネス・プロセス・アウトソーシング)って聞いたことはあるけれど、実際に何をどうするものなのか、イメージが湧かない…そんなビジネスパーソンに向けた資料が本ガイドである。企業がコア業務に集中できるよう、ノンコア業務の効率化をどう進めるか。その鍵となるBPOの役割と導入の流れを解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 Microsoft 365の監査ログが「ただのゴミ」に? 活用を阻む“3つの壁”とその打開策 Microsoft 365の監査ログが「ただのゴミ」に? 活用を阻む“3つの壁”とその打開策 2025/12/08 Microsoft 365を導入したものの、利用時に生成される膨大な監査ログを「ただ記録しているだけ」に止まる企業は多い。その結果、インシデント発生時に必要な情報を見つけられず、過去ログの参照に手間がかかり対応遅れを引き起こしている。これは、Microsoft 365の標準機能では検索性、保守性、分析・関連付けという3つの壁が存在するためだ。この壁を打破し、クラウドネイティブなログ分析プラットフォームを活用して、テラバイト級ログの秒単位での高速検索やデータの長期保存、コンプライアンス対応強化などを実現する方法を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE なぜ85%が「ゼロトラスト導入」につまずく? 実装の落とし穴と正しいステップ なぜ85%が「ゼロトラスト導入」につまずく? 実装の落とし穴と正しいステップ 2025/12/08 従来の境界型防御が限界を迎える中、すべてのアクセスを信頼せず都度検証する「ゼロトラストセキュリティ」実現に取り組む企業は多い。しかし、PwCの調査によると約85%の組織が導入にかかるコストや移行に関する知識不足などの課題を抱えているという。では、どう対応すべきか。本資料はこの課題の原因を明らかにし、「ID統制」と「デバイス統制」のアプローチによりゼロトラスト実装を段階的に進める方法を解説する。
ホワイトペーパー 金融セキュリティ 金融機関102社調査で判明、「VDI離れ」が加速…一方で約8割が関心を示す技術とは? 金融機関102社調査で判明、「VDI離れ」が加速…一方で約8割が関心を示す技術とは? 2025/12/04 金融業界で広く利用されてきたVDI(仮想デスクトップ)だが、「レスポンスが遅い」「パフォーマンスが悪い」といった課題に加え、VMwareのライセンス改定などを受けて、VDI戦略を見直す動きが活発化している。こうした状況下で注目されているのが、「セキュアブラウザ技術」である。本資料は、金融機関の情報システム・セキュリティ部門の責任者・担当者102名を対象にセキュリティ移行に関する調査を実施し、その結果をもとに、VDI環境にまつわる課題やゼロトラスト導入状況、検討中のセキュリティ対策などについて解説する。
ホワイトペーパー 金融セキュリティ ブラウザから攻撃が来る時代…ブラウザをより安全にする方法とは? ブラウザから攻撃が来る時代…ブラウザをより安全にする方法とは? 2025/12/04 サイバー脅威の巧妙化、クラウドの普及による攻撃範囲の拡大などにより、従来の境界型防御で対応することが困難となってきた。中でも、ブラウザ経由の脅威は深刻化しており、企業には新たなセキュリティ対策が求められる。そこで有効なのが、ブラウザ環境を「業務用」と「インターネット閲覧用」の2つに分離するアプローチだ。従来型VDI(仮想デスクトップ)と比べて構築・運用コストを約1/4にまで削減することが可能である。本資料では、その仕組みや効果について詳しく解説する。
ホワイトペーパー セキュリティ総論 「もはや無力」…従来型アンチウイルスを卒業すべき5つの理由 「もはや無力」…従来型アンチウイルスを卒業すべき5つの理由 2025/12/04 多くの企業・組織にとって、従来型のアンチウイルスは数十年にわたり事実上唯一のセキュリティ対策だった。ただ、サイバー脅威が進化した結果、時代遅れであり侵害のリスクとなりうる。特に近年は、マルウェアの検知のみならず損害が発生する前に攻撃を阻止しなければならない。そこで求められているのが最新のサイバーセキュリティ対策だ。以下の資料では、従来型アンチウイルスソフトでは不十分な理由を踏まえ、グローバル調査結果を基に最新サイバーセキュリティが必要不可欠である5つの理由を解説。高度な脅威を阻止する統合型アプローチを紹介する。
ホワイトペーパー セキュリティ総論 日本はAPJ地域3番目のランサムウェア被害国、最新レポートに見るサイバー犯罪の現状 日本はAPJ地域3番目のランサムウェア被害国、最新レポートに見るサイバー犯罪の現状 2025/12/04 現在、アジア太平洋(APJ)地域でのサイバー犯罪の手口が進化している。最新の脅威レポートによると、ランサムウェアやデータ恐喝の被害国として、日本はインド、オーストラリアに次いで三番目に挙げられた。世界中の組織に打撃を与える主要な犯罪グループのみならず、あまり知られていない脅威アクターも存在し、特定地域を標的とする多くの犯罪集団が暗躍しているという。こうした先進的な攻撃者から自組織を守るにはどうすれば良いのだろうか? 以下の資料では、特有の攻撃者、地下経済、マルウェアのトレンドとともに被害に遭わないための6つの推奨事項を解説している。
ホワイトペーパー セキュリティ総論 身代金・事業中断・データ損失…なぜ従来の対策ではランサムウェアに対抗できないのか 身代金・事業中断・データ損失…なぜ従来の対策ではランサムウェアに対抗できないのか 2025/12/04 ランサムウェアは長らくサイバー犯罪のトレンドであり、その影響を拡大するためにあらゆる戦術を使用するようになった。ランサムウェアの被害に遭うと、身代金の支払いという直接的なコストからデータ損失や事業中断など重大な損害をもたらす可能性がある。最も狙われることの多い攻撃ベクトルであるエンドポイント対策は非常に重要だ。ただ、従来型の防御ではもはや対応しきれない状況にある。以下の資料では、ランサムウェアの進化と時代遅れの防御の影響を解説し、より優れたエンドポイント保護を実現するクラウドネイティブなアプローチを解説する。
ホワイトペーパー 業務効率化 バックオフィス業務を年間1万8400時間削減、同志社大学も導入した法人カード活用法 バックオフィス業務を年間1万8400時間削減、同志社大学も導入した法人カード活用法 2025/12/04 経理部門では証憑書類の処理や振込処理などに追われ、営業担当者は仮払いや経費精算などに膨大な時間を費やすなど、バックオフィス業務の非効率性は多くの企業が抱える共通課題である。この解決手段として検討したいのが法人カードの活用だ。経理部門では約1万400時間、営業部門では約8000時間もの作業時間を削減し(※)、さらに経費の不正利用防止などガバナンス強化の効果を得られる。本資料では、実際の導入事例を交えながら、業務効率化・ガバナンス強化・社内浸透・サポートの4つの切り口でバックオフィス業務の変革手法を詳しく解説する。 ※1000名の社員が月4回の立替払いを行うシミュレーションにおいて、全てカード処理することで立替払い・精算・経理作業でトータル30分かかっていたものを7分に削減できることから算出
ホワイトペーパー 業務効率化 「一部の社員にしかカードを渡せない」を解決、透明性と効率化を両立する経費管理とは 「一部の社員にしかカードを渡せない」を解決、透明性と効率化を両立する経費管理とは 2025/12/04 経費利用の実態把握に頭を悩ませる企業は少なくない。部署やプロジェクト単位でどれだけの経費が使われているのか可視化できず、リアルタイムでのデータ確認が困難となり、また不正利用への懸念から、一部の従業員にしかカードを配布できないという制約も存在する。そこで本資料では、会計ガバナンス強化による経費利用の透明性確保と不正利用防止を実現、さらに経理突合作業の負荷を軽減するなど、業務効率化も実現する方法までを紹介する。
ホワイトペーパー 業務効率化 グリーや大和ライフネクストも採用「カードを持たない」経費管理、導入の決め手とは? グリーや大和ライフネクストも採用「カードを持たない」経費管理、導入の決め手とは? 2025/12/04 締め日に集中する経費精算、申請書のミスチェック、カード利用明細の照合作業など──経理部門を悩ます煩雑な作業は多岐にわたる。こうした中、「見えないカード」という選択肢を採用する企業が増加している。物理的なカードを発行しないことで紛失・盗難リスクをゼロにし、カード管理業務が消滅する。それに加え、カード利用明細の自動連携や月次の予実管理の効率化、任意の名義でのカード発行も可能である。グリーや大和ライフネクストなどの具体的な導入事例とともに、その特徴を解説する。
ホワイトペーパー 業務効率化 デジタル広告費・ITツール費用の支払いを一本化!「パーチェシングカード」活用術 デジタル広告費・ITツール費用の支払いを一本化!「パーチェシングカード」活用術 2025/12/04 デジタル広告費やITツール費の支払いで悩みを抱える企業は多い。複数の広告媒体やSaaSツールへの個別振込対応、残高管理の煩雑さによる広告停止リスク、証憑回収の手間、そして事前入金によるキャッシュフロー圧迫など、課題は多岐にわたる。こうした問題を解決するのが、法人向けパーチェシングカードの活用である。本資料では、パーチェシングカードの特徴や経費管理を効率化する5つのポイント、導入企業の事例まで、実践的な手法を紹介する。
ホワイトペーパー 業務効率化 経費精算をキャッシュレス化したのに… なぜ8割の企業が「手入力」のままなのか? 経費精算をキャッシュレス化したのに… なぜ8割の企業が「手入力」のままなのか? 2025/12/04 人々の生活にキャッシュレスが普及する中、法人領域の経費精算においても導入企業が年々増加している。しかし実態調査によると、キャッシュレスを導入している企業でも約8割が依然として手入力作業を行っており、完全自動化を実現できている企業は全体の2割にも満たないという。なぜ多くの企業でキャッシュレス化が中途半端に終わるのか。本資料ではその原因を明らかにし、経費精算の完全自動化に必要な「5つのレス」とその実践方法を解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 65%の企業が見逃すSaaSの落とし穴…セキュリティの「盲点」を塞ぐ6つの方法 65%の企業が見逃すSaaSの落とし穴…セキュリティの「盲点」を塞ぐ6つの方法 2025/12/04 SaaSアプリケーションの普及により企業の生産性は大きく向上したが、同時にセキュリティの重大な盲点にもなっている。実際、65%以上の組織がSaaSの設定ミスやサードパーティ統合の監視に苦慮しており、半数以上のセキュリティ責任者がSaaS関連のインシデントを経験している。侵害を防げない理由の1つは、従来のセキュリティツールでは検知できないギャップを悪用されていることだ。この課題を解決するため、プロアクティブにSaaSのセキュリティポスチャを強化して不正アクセスを防ぎ、事前に攻撃を検知するための6つの戦略を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【セキュリティ対策の新潮流】Web ブラウザで攻撃から守る…ゼロトラスト実現法 【セキュリティ対策の新潮流】Web ブラウザで攻撃から守る…ゼロトラスト実現法 2025/12/03 クラウドシフトが急速に進み、さまざまなデバイスが社外で業務使用される現代において、従来の境界型セキュリティ対策では有効性が弱まり、さらに、すべてのデバイスを管理することが非常に困難となってきた。そこで注目されているのが、Web ブラウザを起点に、デバイスやネットワーク環境に関係なく一貫した保護を実現する「クラウド ネイティブ」なゼロトラスト セキュリティ対策だ。本資料は、Web ブラウザを活用してマルウェア検知やデータ損失防止、BYOD デバイスのアクセス制御などの機能を実装し、クラウド ネイティブなゼロトラスト セキュリティを実現する方法を解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 人不足やシステム環境の悩みを救う? 「次世代セキュリティ運用」解説 人不足やシステム環境の悩みを救う? 「次世代セキュリティ運用」解説 2025/12/03 セキュリティを取り巻く環境は年々複雑化しており、攻撃の高度化・巧妙化、ユーザー環境の分散化、システム環境の複雑化、セキュリティ製品の増加、人材不足といった課題が顕在化している。この 5 つの課題は相互に関連し絡み合っており、解決するためには、オープンなプラットフォームによる統合されたセキュリティ環境を構築することが不可欠である。本資料は、Google Chrome ブラウザの機能を拡張し、生成 AI「Gemini」とも連携して、アラートのトリアージ、脅威調査、マルウェア分析などの作業を大幅に自動化・効率化する、次世代セキュリティ運用の実現方法を解説する。
ホワイトペーパー セキュリティ総論 三菱UFJ銀行の「高レベル」セキュリティの秘訣、現実さながらのレッドチーム演習とは 三菱UFJ銀行の「高レベル」セキュリティの秘訣、現実さながらのレッドチーム演習とは 2025/12/03 多彩な金融サービスを展開する三菱UFJ銀行。セキュリティを高いレベルで維持し続けるため、同行ではTLPT(脅威ベースのペネトレーションテスト)を定期的に実施している。2022年には海外拠点を利用した攻撃シナリオに焦点を当てており、実際に攻撃を担当するレッドチームには高い技術力が求められたという。同行はどのようにチームの選定を進めたのか、また、今回の演習によりどのような成果を得られたのか、その詳細について解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 平均対応時間を最大75%短縮、MDRが解決するセキュリティ課題「4つのS」とは? 平均対応時間を最大75%短縮、MDRが解決するセキュリティ課題「4つのS」とは? 2025/12/03 サイバー攻撃がますます深刻となり、スピード(Speed)・規模(Scale)・スキル(Skill)・支出(Spending)という「4つのS」の課題が顕在化している。それに対し、企業ではサイバーセキュリティ専門家不足が慢性化し、調査によると91%の専門家が「2年前より仕事が難しくなった」と回答している。そこで注目されているのが、24時間365日体制の専門アナリストと最先端技術を組み合わせたMDR(マネージド検知・対応)サービスだ。平均対応時間の最大75%短縮などを実現できる。本資料では、MDRのメリットや今必要とされる理由などを解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 調査時間75%削減、対応時間70%短縮、基礎から学ぶ「次世代SIEM」まるわかりガイド 調査時間75%削減、対応時間70%短縮、基礎から学ぶ「次世代SIEM」まるわかりガイド 2025/12/03 SIEM(セキュリティ情報およびイベント管理)とは、組織内のさまざまなセキュリティイベントデータを収集・分析して、脅威を検知し対処するソリューションである。だが、スケーラビリティ不足や時間のかかる手動調査、SOCコストの上昇などの理由により従来型SIEMは限界を迎えている。この状況下で注目を集めるのが「次世代SIEM」だ。調査時間を最大75%削減し、平均対応時間を70%短縮する。さらに総所有コスト(TCO)を従来型と比べて最大80%削減する。本資料は、SIEMの役割や進化の歴史、次世代SIEMの具体的な機能や導入に向けての取り組み方などを解説する。
