ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【500社調査】WebアプリとAPIのセキュリティは限界に…求められる最新の対策とは? 【500社調査】WebアプリとAPIのセキュリティは限界に…求められる最新の対策とは? 2023/06/23 多くの企業にとって不可欠な存在となったWebアプリケーション。重要性が増すとともにセキュリティ侵害に遭う可能性も高くなった。特にAPI連携のアーキテクチャが新たな攻撃リスクを招いている。こうしたWebセキュリティの脅威にどう対応すべきか。以下の資料は、グローバル500組織を対象としたWebセキュリティに関する調査レポートだ。開発アプリにおけるAPIの使用状況やセキュリティツールの課題、Webアプリケーション・API保護で重視される機能などが記されている。そのヒントとしてぜひ参考にしてほしい。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE Webアプリを脅かす厄介な「ブルートフォース攻撃」、対策方法を徹底解説 Webアプリを脅かす厄介な「ブルートフォース攻撃」、対策方法を徹底解説 2023/06/23 ますます被害が拡大するサイバー攻撃。その中でもWebアプリケーションに対する脅威の1つ「ブルートフォース攻撃」は、さまざまな手段や規模で仕掛けられ、セキュリティ担当者にとって厄介な存在だ。同攻撃はユーザーアカウントを侵害し、ユーザーデータやトランザクションへの不正アクセスにつながる可能性が高まる。ブルートフォース攻撃から自組織を守るにはどうすればよいのか。以下の資料では、同攻撃の手口を解説するとともに、具体的な検出・保護方法や効果的なセキュリティ対策を紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ガートナーが選ぶ「真の次世代WAF」、セキュリティ対策で注目される「WAAP」とは? ガートナーが選ぶ「真の次世代WAF」、セキュリティ対策で注目される「WAAP」とは? 2023/06/23 さまざまなテクノロジーを取り入れたことで、Webアプリケーション開発は大きく進歩を遂げた。しかし、コンテナやAPIなどの機能は従来型のWAF(Webアプリケーションファイアウォール)では保護しきれなくなり、多くの企業がセキュリティ対策に苦戦している。そのような中、調査会社のガートナーはWAF市場にさらなる進化を促すべく、「Webアプリケーション&API保護(WAAP)」という新たな用語を提唱した。本書はWAAPについて解説するとともに、ガートナーの市場調査レポート「Magic Quadrant」のWAAP部門が選出した「真の次世代WAF」を紹介する。
記事 情報共有 元P&G音部氏が解説、成功する企業の“3つの条件”のカギを握るナレッジマネジメントとは 元P&G音部氏が解説、成功する企業の“3つの条件”のカギを握るナレッジマネジメントとは 2023/06/23 経済環境や働き方が大きく変わる中、企業の持続的成長の戦略として「組織と人財への投資」が注目されている。日米P&Gを経て資生堂CMOなどを歴任し、数々の組織構築に貢献してきた音部 大輔 氏が語った、多様化時代における組織と人財戦略を成功させるために必要な3つのポイントを見ていこう。
動画 ダイバーシティ・インクルージョン 開示義務化で加速する人的資本のデータ活用 ~一元化から分析・活用まで~ 開示義務化で加速する人的資本のデータ活用 ~一元化から分析・活用まで~ 2023/06/22 23年3月以降の一部企業での人的資本開示義務化の流れを受けて、より一層人的資本経営への注目度が高まっています。本講演では、人的資本経営の推進に不可欠となる「データ活用」について、データの重要性や現状の課題、SmartHRを活用してできることについてお話しいたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年5月23日「バックオフィスDXカンファレンス 2023 春(総務人事/経理財務/業革 Day)」より
記事 人材管理・育成・HRM 人事を苦しめる「人事データの三大疾病」、義務化された人的資本開示に対応できるか? 人事を苦しめる「人事データの三大疾病」、義務化された人的資本開示に対応できるか? 2023/06/22 2023年から、上場企業をはじめとする一部企業について「人的資本開示」が義務化された。しかし、日々多くの業務を抱える人事・労務担当者にとって開示に必要なデータを整備するのは難しく、むしろ多くの企業で「人事データの三大疾病」を抱えて苦しんでいるのが現状だ。どうすればこの病を克服し、複雑化した人事データを活用できるようになるのだろうか?
ホワイトペーパー IT運用管理全般 【ESG調査】攻撃を受ける回数が半減、攻撃を検知できる可能性が2.2倍向上するユーザも!注目を集める「トレンドマイクロのXDR」 【ESG調査】攻撃を受ける回数が半減、攻撃を検知できる可能性が2.2倍向上するユーザも!注目を集める「トレンドマイクロのXDR」 2023/06/21 サイバーリスクの高まりとともにセキュリティ環境が複雑化し、セキュリティ製品の発するアラートが増加したことで、本当にリスクの高い脅威への対応に遅れが生じかねない状況になっている。その解決策として、「XDR(Extended Detection and Response)」が注目されている。調査会社のESGによると、トレンドマイクロが提供するXDRを活用する組織の中には攻撃を受ける回数が半減した、数日以内に攻撃を検知する可能性が2.2倍向上した、攻撃の再拡散が報告される可能性を60%低下させたという報告もある。本書は、ESGの調査結果を基に、トレンドマイクロのXDRの効果について解説する。
ホワイトペーパー IT運用管理全般 サーバ環境にもランサムウェア対策が必要な時代に! サーバセキュリティの「新常識」とは? サーバ環境にもランサムウェア対策が必要な時代に! サーバセキュリティの「新常識」とは? 2023/06/21 ランサムウェア被害は増加傾向にあり、業種や規模を問わず、様々な企業で被害が発生している。最近はクラウドをはじめとするサーバ環境での被害報告も増加している。今後ランサムウェアに対抗していくためには、従来の「エンドポイント側だけで対応する」という認識から脱却することが必要になってきた。本書は、サーバ環境のランサムウェア感染事例や、最新のランサムウェアの攻撃手法を紹介した上で、対策のポイントやサーバに必要なセキュリティ機能など、サーバセキュリティの「新常識」について解説する。
記事 その他ハードウェア エッジコンピューティング最前線、「3つの選定基準」「導入時の課題解決のヒント」とは? エッジコンピューティング最前線、「3つの選定基準」「導入時の課題解決のヒント」とは? 2023/06/15 企業のデータ活用、画像・映像データの増大、そしてIoT技術の拡大などにより、企業が処理しなければならないデータは爆発的に増大している。そこで注目されているのが、データの発生源に近い場所で処理するエッジコンピューティングだ。今後、ますます重要になるエッジコンピューティングにはどのようなアーキテクチャ、ソリューションがあるのか。その最新情報を整理する。
記事 セキュリティ総論 迫る「Windows Server 2012サポート終了」、ファイルサーバのベストな移行先は? 迫る「Windows Server 2012サポート終了」、ファイルサーバのベストな移行先は? 2023/06/15 2023年10月10日、Windows Server 2012のサポートが終了する。Windows Serverはさまざまな用途で利用されているだけに、そのまま放置したら企業が非常に危険な状態に陥るのは確実だ。対策はいくつか考えられるが、ここでは特にファイルサーバとして利用している企業向けに、いくつかの対策を提示したい。現在、Windows Server 2012を利用している企業は、ぜひ参考にしてほしい。
ホワイトペーパー デジタルマーケティング総論 マーケティングDXを加速させる、コストを抑えてクイックに始められるデータ基盤「CDP」構築入門 マーケティングDXを加速させる、コストを抑えてクイックに始められるデータ基盤「CDP」構築入門 2023/06/14 デジタルマーケティングを強化するため、点在する顧客のさまざまなデータを収集・統合・分析するデータ基盤「CDP(Customer Data Platform)」を取り入れる動きが急速に広まっている。しかし、CDPソリューションの選定やコストの問題、また、どのように活用すればいいかわからないなどの理由から導入フェーズの課題に直面している企業も多い。通常のCDP構築方法に比べて開発コストを下げ、早期に取り組み開始する方法とは何か。本資料は、小さく始めるCDP構築について、データ活用の支援を受ける方法と併せて解説する。
ホワイトペーパー ID・アクセス管理・認証 AWS・GCP・AzureやKubernetesなど、クラウドネイティブ環境5つのセキュリティ強化策 AWS・GCP・AzureやKubernetesなど、クラウドネイティブ環境5つのセキュリティ強化策 2023/06/14 自社インフラをクラウドネイティブ環境へと移行する企業が増えている。その一方で、サイバー攻撃の範囲は拡大しており、クラウドを標的とした攻撃が増加している状況だ。企業はクラウドネイティブ環境で生成される各種ログを解析し、脅威に対しての迅速な検知・対処が求められる。本書は、AWS(Amazon Web Services)、Google Cloud Platform(GCP)、Microsoft Azureのそれぞれの環境におけるログ解析や、Kubernetesの監査ログ管理、認証ログのベストなモニタリング方法など、5つのセキュリティ強化策について解説する。
記事 デジタルマーケティング総論 データは膨大にあるのに「顧客行動」が一向に見えない根本理由と最短で「顧客を知る」方法 データは膨大にあるのに「顧客行動」が一向に見えない根本理由と最短で「顧客を知る」方法 2023/06/14 「顧客を知る」ことは、すべての企業にとって重要なテーマだ。DX(デジタルトランスフォーメーション)に取り組む企業が増え、さまざまなシステムが活用されている現在、顧客に関するデータは豊富にそろっている。ところが、データはあるのにそれが「顧客を知る」ことにつながっていない企業は少なくない。それはなぜなのか。原因と解決策を解説する。
記事 セキュリティ総論 あれこれ導入する前に強化すべき「多層防御の大本命」、7割の企業が見落とす対策とは あれこれ導入する前に強化すべき「多層防御の大本命」、7割の企業が見落とす対策とは 2023/06/14 コロナ禍でテレワークが普及し、クラウドの活用が進んだ。DX(デジタルトランスフォーメーション)の取り組みも加速している。その結果、大転換点を迎えているのが企業のセキュリティ対策だ。端的に言えば「境界型」から「ゼロトラスト」への移行だが、その道筋を誤ると思ったような効果が得られないことも分かってきた。日本企業のセキュリティ実態を調査した最新レポートから見えてきた、対策の新視点を解説する。
動画 標的型攻撃・ランサムウェア対策 それって本当にゼロトラスト?構成はシンプル?真のゼロトラストをシンプルかつ現実的な運用にする為の ポイント! それって本当にゼロトラスト?構成はシンプル?真のゼロトラストをシンプルかつ現実的な運用にする為の ポイント! 2023/06/13 増え続ける脅威とセキュリティソリューションにうんざりではないでしょうか?ZTNA/SWG/CASBのようなものが増えて、更にオフィス回帰の流れからSD-WANも併せて検討しなきゃいけなくてもう大変!という方は少なくないかと思います。とはいえポイントソリューションを組み合わせたり、実はゼロトラストじゃないようなソリューションを導入してしまうのも考えもの。本セッションでは、本当にゼロトラスト?や、運用が大変では?な要注意ポイントをお話すると共に、Palo Alto NetworksのPrisma SASEについてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年4月25日「SASE・ハイブリッドワーク時代のセキュリティ 2023 春」より ※環境によって音声と映像がずれる場合がございます。予めご了承ください。
動画 標的型攻撃・ランサムウェア対策 ランサムウェアだけじゃない!「見えない脅威」から目をそらさないために ランサムウェアだけじゃない!「見えない脅威」から目をそらさないために 2023/06/13 IPAの10大脅威が発表され、企業や専門家が何に注目しているのか明らかになってきました。その中には対策ができるもの、困難と思えるものがあります。後者についてはつい対処を後回しにしがちです。本セッションでは内部脅威や内部不正からの情報漏えいという今まで可視化すら難しかった部分に焦点を当て、必要な対策についてお話しします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年4月25日「SASE・ハイブリッドワーク時代のセキュリティ 2023 春」より
ホワイトペーパー セキュリティ総論 【サイバー脅威の最新動向調査】犯罪者の情報から手口まで、中国・ロシアの攻撃実態も 【サイバー脅威の最新動向調査】犯罪者の情報から手口まで、中国・ロシアの攻撃実態も 2023/06/13 2022年は不正なアクセスを提供・販売するブローカーサービスが2021年に比べて112%増加した。攻撃の多様化も進み、マルウェアを使わない「マルウェアフリー攻撃」の増加、クラウドを狙った攻撃の巧妙化も顕著だ。本資料では、世界のサイバー脅威の最新動向を紹介。月間、国別、業界別など、グラフやランキングと共に、実際の数値から見えるサイバー犯罪者・組織の最新情報、その手口について分析している。また、中国由来の攻撃、ウクライナにおけるロシアのサイバー攻撃の最新状況などにも触れ、こうした様々な攻撃から企業・組織を守るためにはどのような対策が有効か、5つの推奨事項も提示している。
ホワイトペーパー セキュリティ総論 「狙われる」「悪用される」クラウド…最新脅威とセキュリティ対策4つのポイント 「狙われる」「悪用される」クラウド…最新脅威とセキュリティ対策4つのポイント 2023/06/13 クラウドの活用はデジタルトランスフォーメーション推進には欠かせない。しかし同時に、クラウドを標的にし、悪用した攻撃が増えているのも事実だ。たとえば、ある企業では主要な機能のリリースが中断され、また別の企業では会社の吸収合併に遅れが生じるなど、深刻な被害も報告されている。特に攻撃の対象になりやすいのが、廃棄間近の放置されたクラウドインフラだ。本資料では、こうしたクラウドにおけるサイバー脅威の最新調査結果と共に、クラウド保護のための的確なアプローチ方法を紹介。設定エラーの防止など、従来のオンプレミスとは異なるクラウドセキュリティで考慮すべき4つの重要ポイントについて解説する。
記事 IT運用管理全般 絶対避けたい「つぎはぎゼロトラスト」、それでも多発している残念理由とは? 解決策は 絶対避けたい「つぎはぎゼロトラスト」、それでも多発している残念理由とは? 解決策は 2023/06/13 オフィス回帰が進み、リモートワークと出勤を使い分ける「ハイブリッドワーク」が定着しつつある中、社内外のネットワークを含む業務基盤をサイバー脅威から守るため、「ゼロトラスト」の視点はますます重要になってきている。だが、その実現にはさまざまな機器やツールが必要であることから、環境構築の途中で挫折する例も少なくない。そうした中、ゼロトラストの現実的な運用を可能にするネットワークセキュリティモデルとして注目されているのがSASE(サシー)だ。
記事 情報漏えい対策 営業秘密などの情報漏えいは「86%超が社内犯」、リスクが激減する“SASE”の絶大効果 営業秘密などの情報漏えいは「86%超が社内犯」、リスクが激減する“SASE”の絶大効果 2023/06/13 リモートワークやクラウドの普及により、従業員の不注意や不正による情報漏えいリスクが高まっている。これまでも脅威の1つとして認識されていたが、対策するには行動を細かく可視化する必要があり、多大なコストや労力がかかるため、対応できない企業が多かった。近年では、ネットワークへのアクセス経路や利用するサービスが多様化し、さらに対策は難しくなっている。では、内部要因による情報漏えいはあきらめるしかないのだろうか。
ホワイトペーパー ERP・基幹システム 【会計入門】「債務超過」と赤字の違いって何? 銀行の融資が難しくなる理由とは 【会計入門】「債務超過」と赤字の違いって何? 銀行の融資が難しくなる理由とは 2023/06/12 「債務超過」という言葉の意味は次のうちどれかおわかりだろうか?(1)債務が「当期純利益を超過した状態」、(2)債務超過は、債務が「資産」を超過した状態、(3)債務超過は、債務が「純資産」を超過した状態。本書では、この質問の答えをストーリー仕立てで、新入社員でもわかるように、わかりやすく解説する。都内に雑貨店を展開する企業の社長はコロナ禍で売上が激減し、赤字に陥ったため取引銀行を訪問する。銀行の担当者からは、今期の決算で「債務超過」になると追加の融資が難しくなると告げられるが、この時の社長は債務超過についてよくわかっていなかった。なぜ銀行の融資が難しくなるのか、対策や解消法なども併せて解説する。
ホワイトペーパー ERP・基幹システム 「貸借対照表の左と右が一致するなんて奇跡だ!」 社長の言葉にあなたはどう答える? 「貸借対照表の左と右が一致するなんて奇跡だ!」 社長の言葉にあなたはどう答える? 2023/06/12 本書は、ビジネスパーソンが知るべき「会計の基本」をストーリー仕立てでわかりやすく解説するシリーズ。中堅企業みろく商事の社長は、先代より社長業を継いだばかり。技術者の出身であり、経営や会計に興味を持ったことはないが、社長に就任した以上そうも言っていられない。ある日、経理部長から貸借対照表を渡され、目を通したところ「貸借対照表の左側の資産合計と右側の負債・純資産合計が一致するなんて奇跡だ」と声を上げる。だが、経理部長は困った様子だ。貸借対照表は左と右が「必ず一致する」のである。なぜ「必ず一致する」のか。経理部長が社長にした説明とは?
ホワイトペーパー ERP・基幹システム 【問題】当期純利益は「誰のもの」になるか? 損益計算書の見方をわかりやすく解説 【問題】当期純利益は「誰のもの」になるか? 損益計算書の見方をわかりやすく解説 2023/06/12 とある企業の社長が就任1年目の決算が出た際、年度の損益計算書(P/L)を見て「当期純利益は社長である私のものになるのか?」と質問した。自身が経理部長だった場合、どのように答えるべきだろうか? 本書は3つの選択肢を挙げた上で、その答えをストーリー形式で紹介する。ストーリーを通して、損益計算書の見方、売上総利益や営業利益のポイントなどもわかりやすく理解できるだろう。
記事 標的型攻撃・ランサムウェア対策 見えづらい…サイバー攻撃者の最新手口 ハッカーはいとも簡単に資格情報を得ていた 見えづらい…サイバー攻撃者の最新手口 ハッカーはいとも簡単に資格情報を得ていた 2023/06/12 組織の情報セキュリティが機能しているかどうか、攻撃者と同様の手法で侵入を試みるのが「ペネトレーションテスト」だ。各種環境へのさまざまな侵入口があるため、明確な意図・目的を持った攻撃者の執拗(しつよう)な攻撃から組織が守れるかどうかを検証することの重要性は高い。ハッキング技術に精通し、企業などに各種セキュリティトレーニングなどを提供するトライコーダの代表取締役 上野 宣 氏に、ペネトレーションテストを踏まえた効果的なサイバー攻撃対策について、話を聞いた。
記事 生産・製造管理 このままではジリ貧? 製造の「現場が使える」業務アプリをノーコードで作れ このままではジリ貧? 製造の「現場が使える」業務アプリをノーコードで作れ 2023/06/12 これまで製造業の現場は、現場ごとに要件が異なるためにシステム導入が進みにくかった。特に情報入力や共有の仕組みはアナログな手法が多く、非効率な領域の1つである。人手不足が深刻化する中、非効率な領域をほったらかしにしていれば、ジリ貧になるだけだ。しかし、裏を返せばそのような領域こそITを活用して劇的に業務効率化できる可能性がある。特に効果を発揮すると期待されるのが業務用のモバイルアプリの導入である。だが、効果的に導入するのは簡単ではない。
記事 インボイス・電子帳票 【マンガ】激務の「年末調整」…ある企業が“年間393時間”も削減できたのはなぜ? 【マンガ】激務の「年末調整」…ある企業が“年間393時間”も削減できたのはなぜ? 2023/06/12 とある企業の人事・総務部菊田は、毎年の年末調整業務に頭を抱えていた。というのも、各種申告書の配布、回収、内容のチェック、法定調書の作成など作業量は膨大だからだ。一方、菊田の同期の営業部西川も、年末調整の申告書の記入や証明書の保管などで煩わしさを感じていた。2人が困り果てていた時、謎のMJS仙人が現れ「悩みを一度に解決してみせよう」というが…?
動画 セキュリティ総論 過去のセキュリティ脅威から考えるこれからのセキュリティ対策ポイントとは 過去のセキュリティ脅威から考えるこれからのセキュリティ対策ポイントとは 2023/06/09 過去と現在では、セキュリティ脅威トレンドは異なります。過去から近年までのセキュリティ脅威トレンドから、DX対応に伴うセキュリティの課題や今後求められるセキュリティ対策のポイントを紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年3月16-17日「Security Management Conference 2023 Spring 」より
ホワイトペーパー IT運用管理全般 花王が直面した「Microsoft Teams」全社導入の運用課題、どうやって解決したのか? 花王が直面した「Microsoft Teams」全社導入の運用課題、どうやって解決したのか? 2023/06/09 130年以上にわたり、こころ豊かな生活文化の実現に貢献してきた花王。同社は2017年に「Microsoft Teams」の利用を開始し、2019年にはグループ全体での活用を経て社外とのコラボレーションまで活用範囲を拡大してきた。しかし、一気に拡大したことで、社外ユーザーとのセキュアなコラボレーションや作業工数、コンテンツの増大などに関する3つの運用課題が顕在化してしまう。新たな運用管理方法の改善を検討した同社は、実際に課題解決と業務効率化を実現した。本資料では、同社の改善プロジェクトの詳細を担当者が語る。
ホワイトペーパー IT運用管理全般 ダイフク事例:手作業ではもう限界…自動化で「Microsoft 365」の運用負担を軽減 ダイフク事例:手作業ではもう限界…自動化で「Microsoft 365」の運用負担を軽減 2023/06/09 1937年の設立以来、生産・流通・サービスの分野で物流の合理化を追求してきたダイフク。世界26の国と地域に生産・販売拠点を設けている同社は、時間や場所を問わないセキュアな社内外コラボレーションを実現するため、2018年から「Microsoft 365」を段階的に導入し、コロナ禍のテレワーク普及で海外法人まで一気に利用拡大した。ただ、当初は手作業だった「Microsoft Teams」と「SharePoint Online」の管理運用の問題が浮き彫りとなってしまった。その解決策を検討した結果、同社は、コロナ禍でチーム利用が急拡大する中で、運用の自動化に成功して作業負担の大幅な軽減とガバナンス強化を両立できた。その秘訣とは?
ホワイトペーパー IT運用管理全般 アステラス製薬事例:効率化と法対応を両立、グローバル化を支えるTeams管理システム アステラス製薬事例:効率化と法対応を両立、グローバル化を支えるTeams管理システム 2023/06/09 医療用医薬品の研究・開発に特化し、世界70カ国以上で事業を展開しているアステラス製薬。同社では、2020年から活用している「Microsoft Teams」における管理システムを自社開発してきた。しかし、その開発負担が大きく法務部門やコンプライアンス関連部門からの要望も増えていた。そうしたニーズに対応するため、同社は自社開発システムからの脱却に着手。その結果、海外の法規制やガイドライン、それに伴う柔軟性を持つ管理フローを実現できたという。アステラス製薬のグローバルビジネスを支えるMicrosoft Teamsの運用管理基盤とその管理手法を紹介する。
