ホワイトペーパー セキュリティ総論 「避けるのは難しい…」製造業に忍び寄るサイバーリスク、実践すべき対策とは? 「避けるのは難しい…」製造業に忍び寄るサイバーリスク、実践すべき対策とは? 2024/12/27 近年、さまざまな製品がインターネットにつながったことで利便性が高まった一方、サイバー攻撃を受けるリスクが増加している。そのため、多くの企業が自社の製品のセキュリティ対策を再考する必要性が高まってきた。しかし、特に製造業は、1つの製品に自社社員や社外のパートナーが多く関わることから、なかなかセキュリティ対策が進まないことも多い。自社製品に忍び寄るサイバーリスクからどのように自組織や製品を守っていけばよいのだろうか? 以下の資料では、その最適なアプローチを提言し、対策強化に向けた組織・仕組みづくりの具体的な方法を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ガートナーが提唱、クラウドセキュリティ対策に欠かせない「CNAPP」5つの柱とは? ガートナーが提唱、クラウドセキュリティ対策に欠かせない「CNAPP」5つの柱とは? 2024/12/25 クラウドを起点とするセキュリティの脅威は高まり続けており、クラウドセキュリティのギャップを悪用する攻撃はその勢いを緩める気配がない。最新のクラウド脅威を阻止するためには、エクスプロイト可能な弱点を攻撃者よりも先に発見する必要がある。ただ、従来型のアプローチでは、その実現は難しい。有効策として注目されているのが、IT調査会社のガートナーが定義する「CNAPP(クラウドネイティブアプリケーション保護プラットフォーム)」だ。CNAPPはどのようにクラウドセキュリティの強化に役立つのか。以下の資料では、CNAPPによるセキュリティ強化の「5つの柱」を解説し、CNAPPソリューションの評価を可能にするチェックリストを紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 4つのサイバー攻撃事例から学ぶ、犯罪者の「一歩先を行く」IDセキュリティ対策 4つのサイバー攻撃事例から学ぶ、犯罪者の「一歩先を行く」IDセキュリティ対策 2024/12/25 フィッシングメールが毎日のように届く現在、認証情報とアイデンティティを悪用するサイバー攻撃の最初のステップとして「アクセスブローカー」による情報搾取が増え続けている。不正にアクセスされた認証情報の多くが、データの窃盗やダークウェブでの購入によって取得されている。正規ユーザーの認証情報が侵害されて攻撃者がなりすましている場合、その攻撃を検知するのは非常に困難だ。アイデンティ関連の攻撃から自組織を守るためにはどうすればよいのだろうか。以下の資料では、アイデンティ関連の攻撃の脅威が増えている理由、これらの脅威を積極的に悪用する4つの主要な攻撃者の手口を取り上げ、そうした攻撃からの最適な防御方法を解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 目前に迫る「義務化」…ECサイト脆弱性診断に自社だけで対応する方法 目前に迫る「義務化」…ECサイト脆弱性診断に自社だけで対応する方法 2024/12/24 クレジットカードの不正利用被害の急増を受けて、2025年3月末までにECサイト運営事業者に対して定期的な脆弱性診断の実施が義務化される予定だ。しかし、多くの企業は人材不足とコストなどの理由から、定期的に脆弱性診断を実施するのは困難な状況にある。そこで本資料では、人・予算が限られるECサイトの運営事業者が、脆弱性診断を外部の業者に委託せず、内製化する方法について、2社の企業事例も交えつつ解説する。
ホワイトペーパー セキュリティ総論 【脅威レポート】1年で5割急増の「対話型侵入」とは? 攻撃者の最新傾向を解説 【脅威レポート】1年で5割急増の「対話型侵入」とは? 攻撃者の最新傾向を解説 2024/12/18 サイバー脅威の最新傾向を探るため、2023年7月1日から2024年6月30日までの1年間、脅威ハンティングを実施した。それにより、攻撃者が標的ネットワーク内で直接操作を行う「対話型侵入(ハンズオンキーボード)」が前年比で55%増加していることが明らかになった。中でも、サイバー犯罪者によるアクティビティは著しく増加しており、実に全体の86%を占めているという結果だった。本資料は、対話型侵入に焦点を当て、最新の侵入手口や傾向などについて、調査結果とともに解説する。
ホワイトペーパー セキュリティ総論 【400人調査】アプリケーションセキュリティの現状、6割の専門家が挙げた最重要課題 【400人調査】アプリケーションセキュリティの現状、6割の専門家が挙げた最重要課題 2024/12/18 ソフトウェアの開発ライフサイクル全体を通して、アプリケーションを保護する「アプリケーションセキュリティ(AppSec)」は企業の重要なテーマだ。しかし、近年ではアプリケーションやAPIを標的としたサイバー攻撃が増加し、2023年には約17億件のレコード漏えいの被害も生じていることから、従来のAppSecは限界を迎えたと言える。次世代のAppSecを構築するためには、現場のセキュリティチームが直面している課題を理解する必要がある。本資料は、400人のAppSec専門家に行った調査から、明らかになった8つの調査結果について解説する。
ホワイトペーパー セキュリティ総論 攻撃者は「侵入」しているのではない? エンドポイントとID防御を統合すべき5つの理由 攻撃者は「侵入」しているのではない? エンドポイントとID防御を統合すべき5つの理由 2024/12/18 昨今のサイバー攻撃では、従来の「侵入」型から「ログイン」型へと変化している。これまで、攻撃者はエンドポイントの脆弱性を狙って侵入していたが、それに加え、クラウドワークロードにまで目を向けるようになり、正規のユーザー認証情報を悪用して、システムに直接アクセスするようになった。企業がこの脅威に対抗するためには、エンドポイントセキュリティとアイデンティティセキュリティの統合が必要不可欠である。統合を進めるべき5つの理由や、それにより生じる課題を解決する方法などを解説する。
ホワイトペーパー セキュリティ総論 【2024年版】アジアのサイバー脅威レポートを1枚で解説、上位10業界とは? 【2024年版】アジアのサイバー脅威レポートを1枚で解説、上位10業界とは? 2024/12/18 独自の調査に基づき、アジア太平洋地域(APJ)におけるサイバー脅威の最新動向を1ページで簡潔にまとめたのが本資料だ。サイバー攻撃の主な標的となった上位10業界や、攻撃者が悪用したリモート監視および管理(RMM)ツール、また、最も活発な脅威アクターについて解説する。詳細を確認することで、さらなる洞察を得ることができるだろう。企業がサイバーセキュリティ対策を強化するための実践的な指針として役立ててほしい。
ホワイトペーパー セキュリティ総論 【最新】2024年版セキュリティ脅威レポート、クラウド侵入が75%に急増の理由と対策 【最新】2024年版セキュリティ脅威レポート、クラウド侵入が75%に急増の理由と対策 2024/12/18 サイバー脅威についての最新調査によると、攻撃者はより高速で効果的な手法へと移行しており、最初にシステムに侵入してから横展開するまでのブレイクアウトタイムも短縮しているという。また、クラウドへの侵入は前年比75%増加し、ビッグゲームハンティング(BGH:大物狙い)の専用リークサイトが被害者増加の要因になっていることがわかってきた。詳細な調査結果とともに、推奨されるセキュリティ対策について解説する。
ホワイトペーパー セキュリティ総論 最も蔓延しているクラウドの脆弱性とは? 「よくある」7つの設定ミスを回避する方法 最も蔓延しているクラウドの脆弱性とは? 「よくある」7つの設定ミスを回避する方法 2024/12/18 クラウド環境はその流動性と一時性により、攻撃対象領域が不規則に拡大するため、セキュリティを念頭に置いた設定や構成が求められる。しかし、セキュリティチームとDevOpsグループとの利害の不一致により、クラウドにおける設定ミスは発生しがちだ。こうした設定ミスは、サイバー攻撃者に悪用され、データ流出やシステム侵害など、壊滅的な影響を与えるリスクがある。これらの中でもよくある7つのクラウドの設定ミスについて、具体的な内容とリスクを最小限に抑える方法を解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 5つの事例で学ぶ、サイバー攻撃者の「7つ」のウイルス対策ソフト回避術 5つの事例で学ぶ、サイバー攻撃者の「7つ」のウイルス対策ソフト回避術 2024/12/18 「従来型のウイルス対策ソフトでは攻撃者を阻止することはできない」──昨今、そのような意見をよく耳にする。実際、攻撃者のスピードは上がり続けており、従来型のウイルス対策ソフトなどの検知を回避する技術をいくつも持ち合わせている。では、具体的にどのような攻撃を行うのか。本資料は、攻撃者が使用する7つの防御回避技術や5つの事例を紹介するとともに、最新のエンドポイントセキュリティが必要となる理由を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE Google のセキュリティ対策で、ゼロトラストを低コストで始める Google のセキュリティ対策で、ゼロトラストを低コストで始める 2024/12/12 リモートワークやクラウド利用が普及する中、サイバー攻撃の脅威がさらに増大している。対抗するためには、「ゼロトラスト」のセキュリティ対策が必要となるが、BYODデバイスまでカバーできないケースや、管理コスト増などの課題に直面する。そこで、端末の種類やOS環境などに依存しない、Webブラウザを利用したセキュリティ対策が有効だ。本資料では「Google Chrome ブラウザ」や法人向けに低コストで利用できる管理ツールなどを組み合わせて、ゼロトラストセキュリティ対策を実現する方法を解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 【調査】セキュリティ運用「自動化」の現状、「SOAR」導入の障壁とは 【調査】セキュリティ運用「自動化」の現状、「SOAR」導入の障壁とは 2024/12/12 セキュリティ運用におけるデータ量と運用タスクがこれまで以上に増加しており、セキュリティ運用の「自動化」が課題になっている。その取り組みの1つが「SOAR(セキュリティのオーケストレーション、自動化、レスポンス)」プラットフォームの導入だ。しかし、調査によると、多くの企業はSOAR導入におけるコストや技術的な課題などに直面しているという。本資料は、世界のさまざまな企業を対象にした調査結果を基に、セキュリティ運用の自動化の状況や、予想される今後の傾向や取り組みなどについて解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 アラート大量発生でSOCは「もう限界」、セキュリティ運用の自動化を「SOAR」で実現 アラート大量発生でSOCは「もう限界」、セキュリティ運用の自動化を「SOAR」で実現 2024/12/12 絶え間ないサイバー攻撃により、ログやイベント、トラフィックやアラートなどのセキュリティデータが大量に発生し、それらの処理に当たるセキュリティチームやSOC(セキュリティオペレーションセンター)の負荷が増加している。それにより、レスポンスの遅れや脅威の見落としのリスク、また、アナリストの燃え尽きなどを招いている。これらの課題を解決するためには、セキュリティ運用に「SOAR(セキュリティオーケストレーション、自動化、レスポンス)」の仕組みを取り入れ、自動化を実現することが重要だ。そのために求められる機能や特徴について紹介する。
ホワイトペーパー セキュリティ総論 セキュリティ運用のムダを8割削減「スゴすぎ効果」、4社のクラウドセキュリティ管理法 セキュリティ運用のムダを8割削減「スゴすぎ効果」、4社のクラウドセキュリティ管理法 2024/12/03 複数のクラウドやオンプレミスが混在したハイブリッド環境を採用する企業が増える一方で、セキュリティ管理の課題が浮上している。これらの課題を解決するうえで有効なのが、クラウドセキュリティ管理の統合だ。これを実現した企業では、SecOps(セキュリティ運用)がポリシーの設定と適用に費やす時間を80%短縮し、DevOpsのリワークを60%低減して生産性を向上させたという。本資料は、クラウドセキュリティ管理を統合した4社が得た効果や利益など、調査結果に基づき解説する。
ホワイトペーパー セキュリティ総論 クラウドセキュリティの「盲点」とは? クラウドの設定ミスを防ぐ4つの超重要事例 クラウドセキュリティの「盲点」とは? クラウドの設定ミスを防ぐ4つの超重要事例 2024/12/03 クラウド環境はオンプレミスと似ているように見えるが、明らかな違いが存在し、それらを認識できなければ、セキュリティの盲点を生みかねない。たとえば、共同責任モデルの誤解、シャドーITの発生などが挙げられ、これらが原因でクラウドの設定ミスを引き起こしかねない。本資料では、これらのクラウドセキュリティの盲点における5つの典型例についての詳細や、セキュリティ盲点を防ぐための4つのベストプラクティスを解説する。
ホワイトペーパー セキュリティ総論 マルチクラウド環境の「一貫性の欠如」の課題、解決するための6つのステップ マルチクラウド環境の「一貫性の欠如」の課題、解決するための6つのステップ 2024/12/03 クラウドを利用するうえで、マルウェア、設定ミス、脆弱性など、さまざまなセキュリティリスクが取り巻いている。しかし、異なるベンダーから提供されたマルチクラウド環境では、一貫したアクセス制御ルールの構築や、共有責任モデルの微妙な差を把握することは難しい。これらを解決するため、マルチクラウド環境で一貫性とセキュリティの最適化に役立つベストプラクティスとセキュリティ要件を6つのステップで解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE コンテナなどでますます複雑化…「DevSecOps」の実践法をわかりやすく解説 コンテナなどでますます複雑化…「DevSecOps」の実践法をわかりやすく解説 2024/12/03 クラウドの活用が加速し、コンテナなどの技術やDevOpsなどの手法を導入し、クラウドネイティブな開発環境を構築する企業が増えている。それに伴い、クラウドセキュリティの重要性も増しているが、複雑化する環境に対し、従来のセキュリティツールやポリシー、プロセスで保護していくことは困難である。本資料は、クラウドネイティブ型アプリケーションの進化と、それによるセキュリティへの影響、また、企業に求められるクラウド環境のセキュリティとコンプライアンスへの取り組みや、そのために実践すべき「DevSecOps」などについて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【2800人調査】生成AIの浸透で「懸念事項」も…2024年の最新セキュリティ事情 【2800人調査】生成AIの浸透で「懸念事項」も…2024年の最新セキュリティ事情 2024/12/03 2023年に登場した生成AIと、その活用に必須となるクラウドネイティブ技術のさらなる浸透は、開発時間とコストを半減させる可能性を持つ画期的な力であると同時に、セキュリティ面で多くの懸念事項をもたらしている。本資料は、世界2800人の経営幹部や開発、IT、情報セキュリティの実務担当者などに調査を実施。調査結果を基に、生成AIやクラウドネイティブを取り巻く状況や、クラウドセキュリティの7つの懸念、クラウド環境を保護するための5つの推奨事項などを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【5分でわかる】クラウドの権限管理どうする? 「CIEM」を選ぶべきこれだけの理由 【5分でわかる】クラウドの権限管理どうする? 「CIEM」を選ぶべきこれだけの理由 2024/12/03 クラウド環境の規模が拡大したことで、従来のアクセス権管理の手法では安全性を確保することが困難となってきた。今や多くの企業が複数のクラウドを組み合わせて利用しており、数千件の人間とマシンのIDを1社で保有している場合もある。そのため、従業員に過剰なアクセス権限を付与してしまい、セキュリティリスクを高めていることも珍しくない。こうした課題を解決するのが、クラウド環境のIDと権限を管理する「クラウドインフラストラクチャ権限管理(CIEM)」だ。CIEMの基本的な考えや役割、セキュリティを強化する方法などについて解説する。
ホワイトペーパー セキュリティ総論 【57のチェックリスト】やるべきことがわかる、一歩先行くサイバーセキュリティ実践法 【57のチェックリスト】やるべきことがわかる、一歩先行くサイバーセキュリティ実践法 2024/11/28 サイバーセキュリティの取り組みで重点をどこに置くか、選択肢は多岐にわたる。そこで本資料は、サイバーセキュリティにおける57の推奨事項を、組織のセキュリティ強化、フィッシング防御、最新パッチの適用などに分類し、チェックリストにしてまとめた。各推奨事項では、シングルサインオン(SSO)と多要素認証(MFA)によるIDおよびアクセス管理(IAM)の強化、重要資産の特定や脆弱性の定期的な評価、EDRやXDRを活用した脅威の検出とレスポンスなど、具体的な実践方法を解説。また、24時間365日体制でサイバー攻撃に対処できる、セキュリティ運用の強化方法も合わせて紹介する。
ホワイトペーパー セキュリティ総論 機密データをどこに保管している? 「クラウドデータセキュリティ」3つのリスク対策 機密データをどこに保管している? 「クラウドデータセキュリティ」3つのリスク対策 2024/11/28 クラウド環境に保管されるデータ量が増大するに伴い、新たなセキュリティリスクが生じている。機密データが散在し、保管状況も十分に把握できておらず、また、権限の分離不足や過剰な権限付与により、誰でも機密データにアクセスできる状態となったり、データの漏えいや消失につながる事例があとを絶たない。ここでは、130億件超のファイルと8ペタバイト超のデータの追跡調査によって明らかになった、クラウドデータを取り巻くリスクや対策について、3つのパートに分けてそれぞれ解説する。
ホワイトペーパー セキュリティ総論 生成AI時代で従来型セキュリティは限界に? 新たな「ガバナンスフレームワーク」とは 生成AI時代で従来型セキュリティは限界に? 新たな「ガバナンスフレームワーク」とは 2024/11/28 生成AIの登場により多くの企業でAI導入が加速する一方で、従来のサイバーセキュリティで対処することが難しくなってきた。データの整合性や悪意あるデータポイズニング攻撃などのセキュリティリスク、また、新しいモデルや技術が次々と登場し、このスピードに追い付くためにセキュリティは後回しにされがちだ。対応するためには、新しいタイプのセキュリティとコンプライアンスの監視が必要である。本資料は、AIの現状とセキュリティへの影響などを整理した上で、対応策となるガバナンスフレームワークについて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE イチから学ぶ「クラウド セキュリティWebゲートウェイ」入門ガイド、その特徴や効果とは? イチから学ぶ「クラウド セキュリティWebゲートウェイ」入門ガイド、その特徴や効果とは? 2024/11/28 クラウドの利用や場所を選ばない働き方が当たり前になり、企業は新たなセキュリティの課題に直面している。従業員が企業の境界外からアプリケーションにアクセスすることが増えたことなどがその理由だ。そこで注目されているのが「クラウドセキュアWebゲートウェイ(SWG)」だ。ユーザーはWebへの安全なアクセスが可能となり、また、従来のオンプレミス型Webプロキシが抱えていた、セキュリティの不完全性やエクスペリエンスの低下などの課題も解消する。ここでは、SWGの特徴や効果などをイチからわかりやすく解説する。
ホワイトペーパー セキュリティ総論 複雑で高負荷なセキュリティ運用にさようなら SASEでシンプル化「10の原則」 複雑で高負荷なセキュリティ運用にさようなら SASEでシンプル化「10の原則」 2024/11/28 巧妙化するサイバー脅威に対し、これまで多くの企業はファイアウォールやセキュアWebゲートウェイ、SD-WANなどのポイント製品で対応してきた。その結果、管理・運用の負荷増大に悩まされることになった。そこに追い打ちをかけたのが新型コロナウイルス対策としてのリモートワークだ。短期間でリモートワークの導入を進めたため、セキュリティ対策はさらに複雑かつ不安定になったのだ。そこで注目を集めているのが、ポイント製品の複雑さを軽減し、シンプルで一貫したセキュリティ対策を実現できる「SASE(Secure Access Service Edge)」である。本資料はSASEとは何かを説明し、効果的なSASEを実現するための10の原則について整理する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 今さら聞けない「ランサムウェア」などのWebベース脅威、対策に必要な5つの機能 今さら聞けない「ランサムウェア」などのWebベース脅威、対策に必要な5つの機能 2024/11/28 多くの企業でクラウド利用が進む中、Webベースの脅威はますます増大し、企業は従業員の安全なWebアクセスを確保することがより重要となってきた。Webを通じた脅威には多様な種類があり、攻撃者の間で人気があるのはフィッシング、ランサムウェア、マルウェアといった攻撃だ。本資料は、Webを取り巻く脅威やこれら3種の攻撃についての詳細、また、従来のセキュリティでは対応できない理由や、現代のWebセキュリティに必要な5つの機能などについて解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 効率性7割向上、データ侵害5割削減、「SASE」がセキュリティとIT運用にもたらす効果 効率性7割向上、データ侵害5割削減、「SASE」がセキュリティとIT運用にもたらす効果 2024/11/28 クラウドサービスを活用したリモートワークや多拠点展開が進む中、セキュリティ対策として「セキュアアクセスサービスエッジ(SASE)」導入を検討する企業が増えている。SASEはネットワーキングとセキュリティを一体化したテクノロジーで、セキュリティとIT運用を効率化し、生産性向上やコスト削減なども実現可能だ。実際にSASEを導入した4社を調査したところ、効率性を75%向上し、投資利益率(ROI)は107%、データ侵害の可能性を50%軽減することが期待されている。調査結果を基に、SASE導入の効果について解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE VPNからの乗り換え続出? ガートナーが予想するリモート接続の新主流「ZTNA」とは VPNからの乗り換え続出? ガートナーが予想するリモート接続の新主流「ZTNA」とは 2024/11/28 ハイブリッドワークが普及しクラウドの活用が進み、従来のVPNによるネットワーク接続アプローチにおける、セキュリティリスクの悪化や、生産性の低下、管理・拡張コストの増加などの欠点が表面化してきた。こうした中、VPNに代わるセキュアなリモート接続アプローチとして「ゼロトラストネットワークアクセス(ZTNA)」を検討する企業が増えている。調査会社のガートナーによると、2025年までにはリモートアクセスの70%はZTNAが使用されるようになるという。ZTNAを導入することで得られる効果など、企業の導入事例を交えて解説する。
ホワイトペーパー セキュリティ総論 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 【ESG調査】従来型ゼロトラストの弱点を克服、進化した「ZTNA 2.0」の実力 2024/11/28 ハイブリッドワークが普及する一方で、リモートアクセスやクラウド利用の増加により、従来のVPNによるネットワーク接続方法は限界を迎えてきた。そのため、多くの企業では許可されたアプリケーションやサービスへのアクセスのみに制限できる「ZTNA(ゼロトラストネットワークアクセス)」の導入を進めている。しかし、昨今になってZTNAにはゼロトラストの原則が完全な形では遵守・適用されていなかったことが明らかになった。本資料は、ZTNAの課題とこれらを解消する進化した「ZTNA 2.0」について、市場調査会社ESG(Enterprise Strategy Group)の調査結果とともに解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【調査】「ChatGPTを悪用」した攻撃が増加、マルウェアの脅威トレンドと対策 【調査】「ChatGPTを悪用」した攻撃が増加、マルウェアの脅威トレンドと対策 2024/11/21 サイバー脅威の動向を探るため、世界各地のセキュリティ製品から収集されたデータを分析した。分析によると、マルウェアの脅威はさらに増しており、企業が1つの問題を解決してもその脅威は別の脆弱性を発見し、イタチごっこが続いている状況だ。昨今では、生成AI「ChatGPT」を悪用した新たな手口や、暗号通貨マイニング、製造業のOTシステムを狙った攻撃の増加傾向など明らかになってきた。本資料は、マルウェアと進化する脅威の最新動向や、それらに対応するためのセキュリティ対策などを解説する。