ホワイトペーパー IT戦略・IT投資・DX DXは「PIM(商品情報管理)」から始めるべきワケ、次世代型がもたらす革新とは DXは「PIM(商品情報管理)」から始めるべきワケ、次世代型がもたらす革新とは 2022/04/13 デジタルトランスフォーメーション(DX)について、どこからどう始めるべきかわからないという企業も多い。多くの企業で商取引はデータに基づいてやり取りされているため、まずはこのデータの管理に取り組むべきだ。そのためには「商品情報管理(PIM)」ソリューションを導入することで、データを適切に管理、制御する体制を整えて、業務効率化、コラボレーションや情報共有の促進、顧客体験の向上などに取り組むことが重要になる。本書は、PIMの主要な機能やメリット、次世代PIMの詳細、導入時のポイントなどについて解説、すでに導入している企業にとっても示唆に富んだ内容になっている。
ホワイトペーパー 人材管理・育成・HRM 40%以上の企業が抱える「シニア人材」への課題、活躍を促す2つのカギ 40%以上の企業が抱える「シニア人材」への課題、活躍を促す2つのカギ 2022/04/13 従業員が70歳まで働けるよう企業に努力義務を課す法改正が施行された。それにより現在、さまざまな企業がシニア人材の活躍・躍進できる環境の整備や体制づくりなどに取り組んでいる。だが、40%以上の企業ではシニア人材について「モチベーションの低さ」と「パフォーマンスの低さ」といった「日本型マネジメント」による課題を抱えている状況だ。そこで本書は、シニア人材を取り巻く環境や日本型雇用システムについて見つめなおし、克服すべき課題について明らかにする。その上でシニア人材の活躍を促す2つのカギについて解説する。
ホワイトペーパー 衛星通信・HAPS・NTN 静岡ガス事例:コロナ禍で感じた「VPN接続の限界」、新たに選んだ情報通信基盤とは 静岡ガス事例:コロナ禍で感じた「VPN接続の限界」、新たに選んだ情報通信基盤とは 2022/04/12 静岡市を中心に都市ガスを供給している静岡ガスでは、さまざまなクラウドサービスを導入して場所にとらわれないコミュニケーションを実現し、一部の従業員についてはVPNを用いて在宅勤務が可能な体制を整えてきた。そんな中、新型コロナウイルスの感染拡大を受け、約1900名を在宅勤務対象にしたところ、帯域やVPNの同時接続数が足りず、VPNが切断されてしまうなど、従業員に不便を強いる状態となってしまった。VPNを用いたリモートアクセスに限界を感じた同社は、ネットワーク機器や回線のサポート期限を迎えたことを機に、新たなソリューションの検討を開始。本書は、同社がどのような情報通信基盤を構築したか、詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 被害額は2兆円…ランサムウェアの侵入を阻止する「3つの秘策」 被害額は2兆円…ランサムウェアの侵入を阻止する「3つの秘策」 2022/04/12 ランサムウェアはサイバー犯罪者が長年にわたり使用している攻撃手法の1つだ。企業側も対策を講じるが、サイバー犯罪者が標的ごとに設計を変えてくるため、従来型のソリューションで防御することは困難となり、全世界での被害額は2020年だけで200億ドル(約2兆円)、ダウンタイム1時間あたり約8,500ドル(約90万円)の被害が発生していると推定されている。常に変化を続けるランサムウェアに対抗するには3つの方法がある。本書は、その3つの秘策について解説する。
ホワイトペーパー セキュリティ総論 1500件の攻撃対象領域を分析、世界初「エクスポージャレポート」から読み解くリスク対策 1500件の攻撃対象領域を分析、世界初「エクスポージャレポート」から読み解くリスク対策 2022/04/12 インターネットはビジネスに大きなメリットをもたらし、新しい働き方も可能にした。しかし、インターネット利用が大幅に拡大したことで、リモートワーカーやネットワークアクセスソリューションがサイバー犯罪者の格好の標的になり、それに伴い、攻撃対象領域も大きく拡大した。2020年2月から2021年4月に1500件の攻撃対象領域を分析したところ、外部に公開されている弱点、すなわち「エクスポージャ」が潜在的なリスクとなることが明らかになったという。本書は、調査結果を基に企業規模別や地域別の攻撃対象領域、エクスポージャが多くリスクが高い上位15の業種、攻撃対象領域を減らすための方法などを説明する。
ホワイトペーパー 経営戦略 カゴメが「年功序列型」から「ジョブ型」へ、CHOが起こした6つの人事制度改革とは? カゴメが「年功序列型」から「ジョブ型」へ、CHOが起こした6つの人事制度改革とは? 2022/04/12 食品や調味料などの総合メーカーであるカゴメ。かつて同社は完全年功序列型の組織であったが、2012年1月に常務執行役員CHO(最高人事責任者)に就任した有沢 正人氏は「これでは健全な競争意識や、よりよいパフォーマンスを発揮するモチベーションが生まれない」と考え、職務に対価を支払う「Pay for Job」への切り替えを推進。現在ではグローバルで職務等級を中心としたジョブ型人事制度が導入されている。本書は、カゴメがいかにして年功型から職務型に移行し、6つの人事制度改革などを進めたか、有沢氏に語ってもらった。
ホワイトペーパー 経営戦略 メルカリCHROが語る急成長の背景、社員が主体となる企業文化の作り方 メルカリCHROが語る急成長の背景、社員が主体となる企業文化の作り方 2022/04/12 フリマアプリの運営をはじめ、さまざまな事業を展開するメルカリ。同社が急成長を遂げた背景には、2014年に策定したミッション・バリューを全社に浸透させ、社員をルールで縛らず信頼し、社員が主体性を持って行動する企業文化を構築してきたことにあるという。事業の拡大とともに従業員数の増加や人材の多様化が進み、価値観の自然な浸透が難しくなる中、いかにして社内に企業文化を浸透させているのか? 同社の執行役員CHRO(最高人事責任者)木下 達夫氏が、企業文化の考え方や浸透に向けた取り組みについて語った。
ホワイトペーパー 経営戦略 キリンが取り組む「多様性の推進」、社内制度改革がイノベーションを創出する キリンが取り組む「多様性の推進」、社内制度改革がイノベーションを創出する 2022/04/12 キリングループでは「人間性の尊重」をベースに人事の基本理念を掲げ、その基本理念をもとにイノベーションを実現するため、「多様な人材と挑戦する風土」づくりに取り組んでいる。従来から取り組んできた女性活躍、障害者雇用、性的マイノリティー、シニアなど、さまざまな属性やバックグラウンドなどを持つ多様な人材の活用に加え、転籍や副業の解禁など、社内制度改革を進める中でさまざまなイノベーションが生まれているという。本書では、キリンホールディングスの執行役員人事総務部長の濱 利仁氏に社内の多様性促進をいかに進めてきたのか、その取り組みについて語ってもらった。
ホワイトペーパー インボイス・電子帳票 改正電帳法のよくある質問に「弁護士」が回答、今すぐ取り組むべきこととは? 改正電帳法のよくある質問に「弁護士」が回答、今すぐ取り組むべきこととは? 2022/04/11 2022年1月に改正電子帳簿保存法が施行されたことで、請求書業務は大きく変化している。紙の請求書における電子保存の要件が緩和されたことで、電子保存のハードルは大きく下がり、企業が請求書業務においてメリットを享受する機会は増えたといえる。その一方で、電子請求書を紙に出力して保存することは認められなくなり、企業の適切な対応が求められるようになった。そこで本書では、国税庁が公表した「電子帳簿保存法一問一答」を基に、法改正のポイントと企業に求められる対応について、弁護士が法的観点から解説する。
ホワイトペーパー ペーパーレス化 経理・財務部門テレワーク化のボトルネック、「紙文化」脱却の課題と解決策 経理・財務部門テレワーク化のボトルネック、「紙文化」脱却の課題と解決策 2022/04/07 多くの企業が業務のテレワーク化に取り組む中、経理・財務部門においては領収書や請求書などの「紙」の存在がテレワーク化へのボトルネックとなっている。解消するには「紙文化からの脱却」が不可欠であり、経理・財務業務のデジタル化は急務である。では、実際に経理部門をテレワーク化した企業において、それらの「紙」はどのように扱われているだろうか。本書では、経理・財務部門をテレワーク化したことにより、業務内容がどのように変化し、その際に生じた課題をどう解決したか、事例をもとに説明する。
ホワイトペーパー 財務会計・管理会計 「経費精算不正」を発見した人はなんと6割超、不正リスク管理の実態とAIへの期待 「経費精算不正」を発見した人はなんと6割超、不正リスク管理の実態とAIへの期待 2022/04/07 経費精算不正とは、虚偽の理由や内容で経費精算を行い、不正実行者が利益を得る手口の不正である。具体的には精算額の水増しや架空経費などであり、これらの多くは1件当たりの不正の実行金額は僅少であるものの、発生件数が最も多く、ある調査によると、6割を超える人が経費精算不正を発見したことがあるという。本資料は、経費精算における不正リスク管理の実態を調査し、経費精算チェックが十分に機能していない理由や、AIの利用に寄せられる期待などを記載する。
ホワイトペーパー ペーパーレス化 電帳法の改正で「ペーパーレス化」が加速、改正点や対応のポイントを解説 電帳法の改正で「ペーパーレス化」が加速、改正点や対応のポイントを解説 2022/04/07 令和4年1月1日に改正電子帳簿保存法が施行されたことで、国税関係帳簿書類のデータ保存要件が緩和された。これまで電帳法に対応しようにもさまざまな課題から二の足を踏んでいた企業も、今回の改正で対応しやすくなり、ペーパーレス化も推進しやすくなったとも言える。一方で、電子取引には「電子による保存」が必要になるなど、注意しておくべきこともいくつか存在する。本資料では、従来の電帳法との変更点や、対応するうえでの留意点などを解説。また、ペーパーレス化をどこから進めるべきかのチャート表も紹介する。
ホワイトペーパー IT戦略・IT投資・DX 製造業DXで生じる「部門ごとでバラバラ問題」を解決、デジタルスレッド5つのメリット 製造業DXで生じる「部門ごとでバラバラ問題」を解決、デジタルスレッド5つのメリット 2022/04/07 新型コロナウイルスの感染拡大に世界的なサプライチェーンの寸断──これらの危機を乗り越えるべく、製造業界ではデジタルトランスフォーメーション(DX)の動きが加速している。だが、多くの製造企業では部門ごとで取り組まれているため、コストの重複やデータのサイロ化が発生し、コラボレーションが妨げられている状況だ。そこで、これらの課題を克服し、部門の垣根を越えた変革とコラボレーションを実現するカギとなるのが「デジタルスレッド」だ。本書は、デジタルスレッドの詳細や5つのメリット、各部門での活用方法などを解説する。
ホワイトペーパー IT戦略・IT投資・DX メーカーのDX状況を調査:自社の成熟度はどのくらい? 3つの段階で異なるDX戦略とは メーカーのDX状況を調査:自社の成熟度はどのくらい? 3つの段階で異なるDX戦略とは 2022/04/07 世界中のメーカーを対象とした調査によると、92%の企業がデジタルトランスフォーメーション(DX)に取り組んでいるという。さらに分析したところ、DX戦略には成熟度に応じた3つの段階があり、どの段階にあるかによって、企業のニーズ、プロジェクトの優先事項、盲点が異なっていることが見えてきた。本書は、世界規模の調査結果とともに、データに基づくインサイトと重要ポイントを取り上げ、各段階の詳細な説明や企業の事例に基づく推奨事項などを解説する。
ホワイトペーパー コンプライアンス総論 道交法改正で社用車利用前後の「アルコールチェック」が義務化に。対応チェックシートでいますぐご確認を 道交法改正で社用車利用前後の「アルコールチェック」が義務化に。対応チェックシートでいますぐご確認を 2022/04/06 道路交通法施行規則(道交法)が改正され、社用車を運転する人の飲酒運転を根絶するため、企業にはアルコールチェックが義務化されることとなった。2022年4月から社用車に関連するさまざまな業務の変更に対応しなければならない。本資料は、警察庁や国家公安委員会、警察機関が公開している情報を基に、施行までに準備すべき事項や手順、確認すべき事項を独自にまとめたので、ぜひ確認してもらいたい。また、アルコールチェックの義務化対応のみならず、車両管理業務に関わる様々な課題解決を支援するシステムも紹介する。
ホワイトペーパー システム開発総論 開発ライフサイクル68%短縮、DevOpsとALMの組み合わせで高速化する方法 開発ライフサイクル68%短縮、DevOpsとALMの組み合わせで高速化する方法 2022/04/06 より迅速で柔軟性高く、質の高いアプリケーション開発を実現する手法として「DevOps」に注目が集まっている。世界的なマーケット情報企業であるIDCによると、DevOpsを採用した企業では508%のROI達成や、アプリケーション開発ライフサイクルの68%短縮などへとつなげたという。本書は、DevOpsのベストプラクティスや、「アプリケーションライフサイクル管理(ALM)」を組み合わせることの重要性、運用方法など、2社の事例と併せて解説する。
ホワイトペーパー 経営戦略 沢渡あまね氏が語る「ハイブリッドワーク」の必要性、実現への3つのポイント 沢渡あまね氏が語る「ハイブリッドワーク」の必要性、実現への3つのポイント 2022/04/04 新型コロナウイルスの世界的な流行などをきっかけに、働き方の主流がテレワークとオフィスワークの良さをどちらも取り入れた「ハイブリッドワーク」へと移り変わりつつある。作家で組織開発・ワークスタイル専門家である沢渡 あまね氏は、ハイブリッドワークで多様な人とつながり合うことで、イノベーションを起こすことができると説明する。本書は、ハイブリッドワークの3つのメリットや、企業が変えるべき2つポイントについて沢渡氏が解説。また、Digital HQ(会社を動かすデジタル中枢)によりハイブリッドな働き方を実現する3つのポイントについても解説する。
ホワイトペーパー 経営戦略 チーム営業で成約率「最大258%」も向上、ハイブリッドワークにおける新営業法とは チーム営業で成約率「最大258%」も向上、ハイブリッドワークにおける新営業法とは 2022/04/04 企業のテレワーク移行が加速する中、従来のオフィス勤務(オフィスワーク)と在宅勤務(リモートワーク)を組み合わせた「ハイブリッドワーク」が定着しつつある。こうした中、従来の営業手法のままでは顧客とのつながりや関係構築が難しくなっており、営業チーム内でのコミュニケーションの課題も浮かび上がってきた。そこで、世界6カ国のさまざまな業界のビジネスリーダーや営業リーダーに調査したところ、重要な「5つのテーマ」を特定した。本書は、ハイブリッドワークの世界での新たな営業方法について、実際に営業部門の売上を向上させた事例とともに、それぞれのテーマに沿って解説する。
ホワイトペーパー 経営戦略 【事例アリ】仕事の拠点をデジタルに移行せよ、実現すべき「デジタル中枢」の全貌 【事例アリ】仕事の拠点をデジタルに移行せよ、実現すべき「デジタル中枢」の全貌 2022/04/04 コロナ禍の影響で働き方改革が急速に進み、オフィス勤務とテレワークを組み合わせた「ハイブリッドワーク」が広まっている。そこで重要になるのが、デジタル上にも仕事の「拠点」を持つこと、つまり「Digital HQ(会社を動かすデジタル中枢)」へ移行することだ。IT部門のリーダーは全社で「よりよい働き方」をできるよう、自社のチーム、ツール、顧客、パートナーをDigital HQに集めることが必要となる。本書は、世界のさまざまな業界のビジネスリーダーやITリーダーの意見から見えてきた5つのテーマに基づき、Digital HQによって新しい働き方をどのように実現するか、事例と併せて解説する。
ホワイトペーパー 業務効率化 顧客からのメール受信数を約40%削減、繁忙期を乗り越えたAIチャットボット活用事例 顧客からのメール受信数を約40%削減、繁忙期を乗り越えたAIチャットボット活用事例 2022/04/04 花とギフト商品を専門に取り扱う専門ECサイト「イイハナ・ドットコム」を運営する千趣会イイハナ。母の日のシーズンは1年で1番多く注文が入るため、社員が総出で受注、発送の対応を行っていた。外注のコールセンターを利用するも、ユーザーからの入電数やメールの受信数が非常に多く、時間帯によっては電話が繋がりにくくなり、メールの返信にも時間がかかっていた。そこで同社はAIチャットボットを導入。母の日シーズンのメール受信数を約40%削減し、入電数も12%削減したという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 宮崎大学事例:「侵入を100%防ぐのは不可能」異種OS対応の侵入後セキュリティ対策とは 宮崎大学事例:「侵入を100%防ぐのは不可能」異種OS対応の侵入後セキュリティ対策とは 2022/04/04 宮崎県宮崎市にキャンパスを構える宮崎大学では情報教育に力を入れており、すべての学生がPCを保有し、教職員と合わせて約7000人が日々の学習や業務のため、学内ネットワークにアクセスしている。同校の情報システムには個人情報や研究情報など、貴重な情報が数多く管理されているため、当然、情報セキュリティ対策には早くから取り組んでいた。だが、ウイルス対策ソフトウェアやネットワークセキュリティ製品などによる多層防御をすり抜け、端末がマルウェアに感染したり、外部との不審な通信が検出されるなどの事象が続き、侵入を100%防ぐのは不可能だと感じたという。そこで同校は、サイバー攻撃による侵入を許してしまった後の検知・除去や、インシデント発生後の事後対応(インシデントレスポンス)を重視し、新たなツール導入の検討を始めた。さまざまなPC環境が混在する同校において、多様なOSに対応したソリューションをどのように選び抜いたのか、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 JR貨物事例:「働き方改革」で高まるサイバー脅威、「リスクの可視化」で対抗するには JR貨物事例:「働き方改革」で高まるサイバー脅威、「リスクの可視化」で対抗するには 2022/04/04 日本貨物鉄道(JR貨物)では、顧客の貴重な荷物を預かり、また、鉄道という重要インフラに深く関わることから、輸送や設備保全に関する重要な情報を数多く管理しており、情報セキュリティ対策として、ネットワークセキュリティやウイルス対策ソフトの導入・運用を行っていた。しかし、同社では働き方改革の取り組みとして、従業員にノートPCを支給しており、また、サーバのクラウド環境への移行も決まっていたことから、サーバやPCの自社システム外での利用機会が増えており、インターネット上の脅威にさらされやすい状況であった。そこで同社はこれらの対応策として、「リスクを可視化」する新たなセキュリティ対策を打ち出した。本書は、その詳細な内容、導入の経緯について紹介する。
ホワイトペーパー セキュリティ総論 サイバー保険は有効? 身代金でデータは戻る? 調査から見えたランサムウェアの真実 サイバー保険は有効? 身代金でデータは戻る? 調査から見えたランサムウェアの真実 2022/04/04 ランサムウェアの被害は非常に身近なものになった。本資料は、その実態を明らかにするため、世界7カ国の企業・組織に所属する1263名のサイバーセキュリティ専門家を対象に実施された調査結果をまとめたレポートだ。身代金を支払ったらデータは本当に元に戻るのか、身代金を払った企業は再度攻撃されないのか、被害はサイバー保険でカバーできるのか、ランサムウェア攻撃を受けた企業と受けなかった企業では導入しているソリューションにどのような違いがあるのかなど、ランサムウェア被害と対策について多くのユーザーが知りたいトピックが、具体的な数値とともに解説されている。ぜひ目を通して対策に役立てていただきたい。
ホワイトペーパー セキュリティ総論 JINS事例:未知のマルウェアへの対策、高度なアラート解析を利用するには JINS事例:未知のマルウェアへの対策、高度なアラート解析を利用するには 2022/04/04 アイウェアブランド「JINS」を展開し、高品質・低価格のメガネを世に送り出し続けるジンズでは、顧客情報や製品開発情報など、外部に決して漏らしてはならない貴重な情報を多く取り扱っている。だが同社は、2013年と2017年の二度にわたり、外部に公開していたECサイトの脆弱性を狙われ、サイバー攻撃を受けていた。そのため、Webサイトやネットワーク周りのセキュリティ対策強化を急ピッチで進めてきたが、未知のマルウェアを用いた脅威への対応には課題を感じていたという。そこで同社は、PCなどエンドポイント端末上で、マルウェア侵入後の怪しい挙動を検知するEDRの検討を始めた。さまざまなEDR製品が並ぶ中、どのような機能を求めたのか? その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 被害額は2兆円、二重脅迫型など進化するランサムウェア被害と最新の対策 被害額は2兆円、二重脅迫型など進化するランサムウェア被害と最新の対策 2022/04/04 データを暗号化して身代金を要求するランサムウェアの被害が止まらない。2020年の調査によると、1回の被害額の平均は約1600万円、全世界で1年間の被害総額は2兆円に達したという。日本も状況は同じだ。攻撃を受けて工場が生産停止に追い込まれた自動車会社、2000台のデバイスのファイルが暗号化され、約11億円のビットコインを要求されたソフトウェア会社など、被害は拡大の一途をたどっている。事態の深刻さから、経済産業省も経営者に向けて注意喚起のメッセージを発信した。本資料では、こうしたランサムウェア被害実態と最新の対策を解説する。従来の対策の限界、攻撃ストーリーの把握、テレワーク端末の対策など、必要となる考え方と具体的な対策を解説する。
ホワイトペーパー モバイルセキュリティ・MDM Forrester調査で分かった、エンドポイント対策強化に成功した「5企業の共通点」 Forrester調査で分かった、エンドポイント対策強化に成功した「5企業の共通点」 2022/04/04 企業や組織を取り巻くセキュリティの脅威が複雑化する中、IT・セキュリティ部門のセキュリティ対策への負荷は増大している。特に、サイバー攻撃の入口となるエンドポイントのセキュリティ対策は、脅威の検知や監視、分析から対策まで広範な対応業務が担当者の疲弊を招いている。以下の資料は、調査会社Forresterが実施したエンドポイントセキュリティ統合基盤を導入した5社へのインタビューをまとめたものだ。これらの企業では導入後、脅威の検知と対応効率が93%向上させ、管理業務を75%省力化などに成功している。いかにしてエンドポイントセキュリティ対策を強化できたのか。定量かつ定性的な分析結果を踏まえ、その秘訣を明らかにしている。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ 2022/04/04 SIEM(Security Information and Event Management)は、セキュリティ情報の分析・収集とイベント管理を行う約15年の歴史を持つソリューションである。一方、EDR(Endpoint Detection and Response)は、エンドポイントでの怪しい動きを監視・検知する新しいソリューションである。いずれも、セキュリティに関連する情報を監視・収集することは共通している。このため、最近は「SIEMとEDRではどちらが優れているか」といった議論も散見されるようだ。しかし、こうした議論にあまり意味はない。両者は、もともと相互補完的な関係にあり、二者択一で選ぶべきものではないからだ。本資料では、「ITセキュリティ=SIEM」「サイバーセキュリティ=EDR」という観点から、SIEMとEDRの違いについて分かりやすく解説する。両者の違いを体系的に理解するには、最良の資料となっている。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 業務モバイルを狙う「サイバー脅威TOP10」、最適なエンドポイント対策を実現する秘訣 業務モバイルを狙う「サイバー脅威TOP10」、最適なエンドポイント対策を実現する秘訣 2022/04/04 スマートフォンやタブレットなどのモバイル端末をビジネスで活用する企業が増えている。これまで社内にとどまっていた業務システムのモバイル対応も進み、セキュリティを担保しつつ、より戦略的な活用が望まれている。その一方で、モバイルを狙うサイバー攻撃の脅威も大幅に増加している。最適なモバイルセキュリティを実現するために必要なこととは何か? 以下の資料では、モバイル端末へのサイバー攻撃として特に気を付けたい10の脅威の特徴を紹介。それらへの対応策を踏まえて、最適なモバイル脅威対策ソリューションを選ぶ際のポイントを解説する。
ホワイトペーパー セキュリティ総論 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 2022/04/04 セキュリティに興味のある人なら「MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)」という言葉を聞いたことがあるだろう。これは、攻撃者の攻撃手法、戦術を分析して作成されたセキュリティのフレームワーク・ナレッジベースで、防御対策に活かすためのツールである。本資料ではMITRE ATT&CKを使用し、クローズドループの戦術的なセキュリティ対策を実施するための5ステップを紹介している。どのような手順でセキュリティ対策を講じるべきかを解説しているので、セキュリティに携わる担当者は必見だ。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 特に気を付けるべき「最新ランサムウェア」3種、分析結果から得られた教訓と防御策 特に気を付けるべき「最新ランサムウェア」3種、分析結果から得られた教訓と防御策 2022/04/04 2015年前後から猛威を振るっているランサムウェア。2018年前半にいったん減少したものの、その後すさまじい勢いで盛り返してきた。他のマルウェアとは異なる挙動を見せるマルウェアは、従来型の防御策を回避して侵入することもでき、RaaS(Ransomware as a Service)の登場により誰もが攻撃を仕掛けることが可能になった。これまで防衛策として効果的だった定期的なバックアップや身代金支払いが常に有効な防御策とは限らなくなっている。では、最新のランサムウェアに効果的な対策とは? 以下の資料では、進化を続けるランサムウェアの変遷を踏まえて、3つの最新の攻撃手法を解説。それらの攻撃を防ぐために推奨されるセキュリティ対策を提案する。
