ホワイトペーパー BCP(事業継続) 「ヒヤリハット」のさまざまな課題を解決、重大事故を防ぐ体制をつくるには 2023/06/28 重大な災害や事故には至ってないが、至っても不思議ではない危険の一歩手前の事象「ヒヤリハット」。建設や運輸の現場など、わずかなトラブルが人命に関わる業種では特に重要視されているが、顧客対応や情報漏えいなどのミスが企業に致命的なダメージを与えることから、その他の業種でもミス防止のため、ヒヤリハットの管理やトラブル防止の管理体制の強化への取り組みが行われている。本書は、ヒヤリハットを中核とした重大な事故防止サイクルのモデルや、体制づくりにおいて発生するさまざまな課題、それらを解決し効率化する方法などを解説する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 ランサムウェアの温床「PPAP」、代わりとなるファイル共有・保護の方法はどうする? 2023/06/27 ファイルをZIP形式で圧縮・暗号化してメール送信し、パスワードを別のメールで送信する「PPAP」。かつては政府や多くの国内企業でファイル共有・セキュリティ対策として実践されてきたが、近年になって期待されるほどの効果は得られず、むしろランサムウェアの標的になりやすくセキュリティリスクになっていると指摘されるようになった。そのため、今ではPPAPを廃止する動きが広まっている。とはいえ、代替方法を確立しないうちから廃止してしまってはさまざまな不都合が生じる。本書は、PPAPの問題点を確認した上で、それら回避し、利点も保持していく代替策を解説する。
ホワイトペーパー メールセキュリティ IPAや警察庁などが警告するBECとは? 高額被害多数、フィッシングメール被害の実態 2023/04/24 フィッシングメールによる被害が増加傾向にあり、メールを使った不正行為が多様化している。昨今ではビジネスメール詐欺(Business E-mail Compromise:BEC)による被害も増えており、米連邦捜査局(FBI)によると、2022年におけるインターネット、およびサイバー犯罪による被害額の約26%がBECによるものだという。日本国内でも日本語メールでのBECが確認されていることから、独立行政法人 情報処理推進機構(IPA)や警察庁などが情報を公開し、注意を呼びかけている。本書は、メール詐欺などによって実際に起きた事件の詳細と、具体的なメール被害対策などについて解説する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 「非常に危険」なUSBメモリ、潜む3つのリスクと有効な代替手段とは? 2023/03/07 大量のファイルを素早くコピーして簡単に持ち運べるUSBメモリ。かつては多くの企業で、分離された社内ネットワーク間でのファイルのやり取りに使用されていた。しかし、紛失や盗難によるデータの流出、社内システムのウイルス感染など、さまざまなリスクが指摘されるようになり、使用そのものを禁止したり、IT資産管理システムの機能などを使って物理的に使用をブロックしている企業も増えている。だが、やむを得ない事情から、いまだにUSBメモリによるデータ移し替えを行っている企業も存在する。本書は、USBメモリに代わる、安全で便利なファイル授受の方法を解説する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 名古屋工業大学准教授が警鐘、工場サイバーセキュリティの課題と対策 2023/03/07 セキュリティの脆弱性を狙ったサイバー攻撃がより深刻になっている。特に製造業においては、経営に大きな打撃を与えるほどのリスクがある。たとえば、2021年5月に米国最大のパイプラインではランサムウェアの被害により操業停止に追い込まれており、日本国内の工場でも同様の被害が発生している。このような事態を受け、経済産業省では工場向けのセキュリティガイドラインをリリースした。本書では、名古屋工業大学 准教授の佐々木 弘志氏を招き、工場サイバーセキュリティの現状や日本企業の課題、セキュリティガイドラインの内容や活用方法などについて討論した様子をお届けする。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 ランサムウェア被害は「3倍超」、有効なネットワーク分離の「脱・USBメモリ」手法とは 2023/03/07 従来のサイバー攻撃は標的型攻撃をはじめ、データの窃取を中心としたものだったが、近年ではランサムウェアなど、直接被害者から金銭を奪う手法が激増している。これらの脅威から重要データを守る手法の1つに「ネットワーク分離」が挙げられる。ただし、この手法は適切な運用ができていないと、ランサムウェアの被害を受けるリスクと、情報漏えい事故へとつながる可能性もある。本書は、ランサムウェアの進化の理由や多彩な攻撃手法の詳細、USBメモリを利用したデータ授受の課題、対応策について解説する。
ホワイトペーパー 標的型攻撃 特に気を付けるべき「最新ランサムウェア」3種、分析結果から得られた教訓と防御策 2023/01/13 2015年前後から猛威を振るっているランサムウェア。2018年前半にいったん減少したものの、その後すさまじい勢いで盛り返してきた。他のマルウェアとは異なる挙動を見せるマルウェアは、従来型の防御策を回避して侵入することもでき、RaaS(Ransomware as a Service)の登場により誰もが攻撃を仕掛けることが可能になった。これまで防衛策として効果的だった定期的なバックアップや身代金支払いが常に有効な防御策とは限らなくなっている。では、最新のランサムウェアに効果的な対策とは? 以下の資料では、進化を続けるランサムウェアの変遷を踏まえて、3つの最新の攻撃手法を解説。それらの攻撃を防ぐために推奨されるセキュリティ対策を提案する。
ホワイトペーパー セキュリティ戦略 サイバー保険は有効? 身代金でデータは戻る? 調査から見えたランサムウェアの真実 2023/01/13 ランサムウェアの被害は非常に身近なものになった。本資料は、その実態を明らかにするため、世界7カ国の企業・組織に所属する1263名のサイバーセキュリティ専門家を対象に実施された調査結果をまとめたレポートだ。身代金を支払ったらデータは本当に元に戻るのか、身代金を払った企業は再度攻撃されないのか、被害はサイバー保険でカバーできるのか、ランサムウェア攻撃を受けた企業と受けなかった企業では導入しているソリューションにどのような違いがあるのかなど、ランサムウェア被害と対策について多くのユーザーが知りたいトピックが、具体的な数値とともに解説されている。ぜひ目を通して対策に役立てていただきたい。
ホワイトペーパー BCP(事業継続) 「ヒヤリハット」のさまざまな課題を解決、重大事故を防ぐ体制をつくるには 2022/12/27 重大な災害や事故には至ってないが、至っても不思議ではない危険の一歩手前の事象「ヒヤリハット」。建設や運輸の現場など、わずかなトラブルが人命に関わる業種では特に重要視されているが、顧客対応や情報漏えいなどのミスが企業に致命的なダメージを与えることから、その他の業種でもミス防止のため、ヒヤリハットの管理やトラブル防止の管理体制の強化への取り組みが行われている。本書は、ヒヤリハットを中核とした重大な事故防止サイクルのモデルや、体制づくりにおいて発生するさまざまな課題、それらを解決し効率化する方法などを解説する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 ランサムウェア被害は「3倍超」、有効なネットワーク分離の「脱・USBメモリ」手法とは 2022/10/14 従来のサイバー攻撃は標的型攻撃をはじめ、データの窃取を中心としたものだったが、近年ではランサムウェアなど、直接被害者から金銭を奪う手法が激増している。これらの脅威から重要データを守る手法の1つに「ネットワーク分離」が挙げられる。ただし、この手法は適切な運用ができていないと、ランサムウェアの被害を受けるリスクと、情報漏えい事故へとつながる可能性もある。本書は、ランサムウェアの進化の理由や多彩な攻撃手法の詳細、USBメモリを利用したデータ授受の課題、対応策について解説する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 宮崎県庁や富山市役所なども活用、新しい「ネットワーク分離」モデルの5つの特徴 2022/10/14 セキュリティ対策において、サイバー攻撃により侵入されることを前提にした「ネットワーク分離」という手法がある。リスクを許容するネットワークと重要ネットワークを分離することで、万一の感染があっても重要ネットワークを守ることができる手法だ。しかし、この手法には分離されたネットワーク間でのファイルの授受に課題が残る。多くの場合、USBメモリを利用しており、紛失や盗難のリスクがあるからだ。そこで本書は、USBメモリの代替手段となるネットワーク分離モデルについて、5つの特徴や自治体での導入事例などをもとにわかりやすく解説する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 「PPAP問題」などよくある4つの課題を解決、大容量ファイル転送・共有システムの実力 2022/10/14 テレワークやコラボレーションなど、業務のデジタル化が進むにつれ、社内外や拠点間におけるファイルの受け渡し方法について、さまざまな課題が浮かび上がってきた。たとえば、ファイルが大容量でメールの制限を超えてしまって、送ることができなくなってしまうことや、PAPP(パスワード付ZIPファイルの添付)での送信のリスクが高まっていることなどが挙げられる。そこで、これらの課題を克服する大容量ファイル転送・共有システムに注目が集まっている。本資料は、よくある4つの課題とそれを解決するファイル転送・共有システムについて、さまざまな業種での事例を交えながら解説する。
ホワイトペーパー Webセキュリティ 従業員の「不適切」なWebサイトアクセスを低コストかつ簡単にシャットアウトする方法 2022/09/28 昨今、テレワークの導入が急速に拡大したことで、企業側が従業員に貸与しているデバイスにおける不適切なWebサイト利用が問題視されつつある。ウイルス感染やハッキングなどのリスクが懸念されており、それらを回避するためにも最適なデバイス管理が求められる。しかし管理が煩雑になり、膨大な運用コストがかかってしまうようでは導入は難しい。以下の資料では、より細かく柔軟な制御設定を低コストで可能にし、さらに管理側の負荷を簡素化できる最適なデバイス管理の実現方法を紹介する。
ホワイトペーパー M&A・提携・協業 M&A件数は過去最大を記録、コラボレーションを効率化してライバル企業に差を付ける方法とは 2022/07/25 2021年は世界のM&A(買収と統合)が過去最大の取引件数を記録するなど活況だった。今後もM&Aを行う企業が増える中、買収対象となる企業の複数の取引相手先を調査する能力や、スピード感のあるディールなどを遂行する能力が必要とされる。中でも、機密性の高い情報を共有することから、取引の安全性を確保するためのセキュリティ対策は特に重要となる。本書は、M&Aを成功させるポイントやセキュアなM&Aコラボレーション環境の構築手法などを解説する。
ホワイトペーパー セキュリティ総論 不正アクセス被害は約3倍に…パブリッククラウドのセキュリティ対策はどうする? 2022/07/21 クラウドの利用が広まるとともに、不正アクセスやサイバー攻撃などの脅威も増大化しており、情報処理推進機構(IPA)の調査によると、2021年にはクラウドサーバを標的とした不正アクセスの被害は前年の約3倍にも増えている。また、昨今では脆弱性や設定ミスなどに起因するセキュリティ事故も多数発生しているという。テレワークやDX推進などからクラウドの利用が加速しているが、クラウド事業者が提供しているサービスとはいえ、ユーザー企業には十分なセキュリティ対策が求められる。IT環境の複雑化や人材不足などの課題が立ちはだかる中、企業はどのような対策を実施すべきだろうか。
ホワイトペーパー 情報漏えい対策 なぜ「PPAP」はセキュリティ対策に有効ではないのか? 問題点と代替策を識者が解説 2022/07/15 過去に多くの企業が情報漏えい対策として、パスワード付きZIPファイルをメールに添付し、別メールでパスワードを連絡する「PPAP」という手法を採用していた。しかし、PPAPを悪用したサーバー攻撃の被害拡大もあり、現在では「PPAPはあまり意味がないどこから危険性すらある」との認識が広く浸透し、多くの企業や行政機関ではPPAPを禁止している。本書は、PPAPが有効でない理由やセキュリティ上の問題点について解説、また、PPAPの代替策について紹介する。
ホワイトペーパー ID・アクセス・ログ管理 SaaSの課題を解決しゼロトラストも実現、「IDaaS」選定3つのポイント 2022/07/15 クラウドサービスなどSaaSの利用数が増大するとともに、IDとパスワード管理の煩雑化という課題が浮かび上がってきた。また、近年「ゼロトラストネットワーク」という概念が浸透したことにより、SaaSの認証・認可のセキュリティ強化などに取り組む企業も増えている。ゼロトラスト導入において、最初に行うことは「ID管理の強化」であり、そのために「IDaaS」は有効だと言われる。本書は、さまざまなツールの中から自社に適したIDaaSを選定するための3つのポイントを解説する。
ホワイトペーパー セキュリティ総論 ゼロトラストはどこから取り組むべき? まず着手すべき「3つのアプローチ」 2022/07/15 リモートワークの常態化やクラウドシフトなどに対応したセキュリティモデル「ゼロトラスト」に注目が集まっている。ゼロトラストは複数のセキュリティソリューションを組み合わせ、連携させることで初めて実現するため、検討すべき事項は多岐にわたる。そうしたことから「何からゼロトラストの導入を始めていけばよいのか分からない」との声も多い。本書は、ゼロトラスト実現のためにまず着手するべき3つのアプローチを解説する。
ホワイトペーパー PKI・暗号化・認証 社内・クラウドの重要データ保護、暗号化やトークナイゼーションなどでどう守るか 2022/07/08 企業が扱う重要データが増加するに伴い、サイバー攻撃は激化の一途を辿っている。また、個人情報保護法の改正やEU一般データ保護規則(GDPR)など、企業内部の情報ガバナンスやコンプライアンス対応も必須だ。重要データの保護には暗号化やトークナイゼーションといった手法が効果的だが、クラウド活用が普及し、社内外のさまざまな場所に企業の重要データが散在している環境で個別に管理するのは効率が悪い。本書は、総合的に情報漏えいを防ぐ、データ保護手法を解説する。
ホワイトペーパー PKI・暗号化・認証 データセキュリティに必要な機能とは? 情報漏えい対策ソリューション構築 2022/07/08 ビジネスにデータ活用が不可欠となり、企業は大量のデータを蓄積するようになった。これらを標的としたサイバー脅威や不正アクセスなどから保護するため、データセキュリティの重要性が増している。以下の資料では、データセキュリティに必要な暗号化・トークナイゼーション、鍵管理などについての解説や、それらを総合的に管理できる情報漏えい対策ソリューションを紹介する。
ホワイトペーパー PKI・暗号化・認証 基幹システムの重要情報はどう守るべき? エンタープライズ暗号化ソリューション 2022/07/08 猛威を振るうサイバー攻撃や情報漏えいなどに対する有効な対策の1つが基幹システムの暗号化である。エンドポイントの暗号化とは異なり、基幹システム内の重要情報を暗号化・鍵管理し、サーバへの不正アクセスやマルウェア感染による漏えいなどから保護するソリューションである。以下の資料では、その機能や特徴など1枚絵で紹介する。
ホワイトペーパー 情報漏えい対策 クラウドに潜む「見落としがちなリスク」、本番環境に影響なく早期に発見するには? 2022/07/05 デジタルトランスフォーメーション(DX)を推進するため、多くの企業がさらなるクラウド化を進めている。こうした中、実はリスクの温床となっているのがアクセス権限やセキュリティ対策といった「クラウドの設定不備」である。さらにAWSやAzure、GCPといったマルチクラウド環境を活用していれば、それぞれのクラウドごとに適切な管理・スキルを備えた人員が求められる。企業の負荷は甚大だ。こうした課題を解決するためには、どうすれば良いのか。わずか3ステップで導入可能で、稼働中のシステムに影響なくリスクを発見できる、CSPM(Cloud Security Posture Management)の進化系とも言える手法について解説する。
ホワイトペーパー セキュリティ総論 狙われる「クラウド」、セキュリティ事故の傾向から導く3つの対策ポイントとは? 2022/07/05 サイバー脅威はより悪質なものへと変化を続けている。ランサムウェアは「二重脅迫」型へと入れ替わり、テレワーク増加などを背景にVPN製品の脆弱性やクラウドサービスを狙った攻撃も増えている。クラウドサービスで起こるセキュリティ事故の原因を調べてみると、脆弱性の放置や設定ミスなどが挙げられるという。本書は、IaaS/PaaSへのセキュリティ対策で押さえておくべき3つのポイントや、効果的なセキュリティソリューションについて解説する。
ホワイトペーパー 個人情報保護・マイナンバー対応 税金が優遇?「優良な電子帳簿」ってなんだ? 書類電子化を“もう一歩”進めるべきワケ 2022/06/30 経理の電子化が進み、総勘定元帳、仕訳帳、現金出納帳、売上帳などの帳簿書類も会計ソフトなどでデータとして作成されるケースが増えている。そのメリットとして、ファイリングなどの負荷を減らせることや、業務の効率化、税制の優遇措置などがある。さらに、2021年の税制改正により「優良な電子帳簿」を使う事業者は青色申告特別控除額などで優遇措置が認められるようになった。本書は「優良な電子帳簿」とは何か、必要な要件やどのような恩恵を受けるのかなど詳しく解説する。
ホワイトペーパー 個人情報保護・マイナンバー対応 罰金は「1億円以上」へ、今すぐ理解したい個人情報保護法6つの改正ポイント 2022/06/03 氏名や電話番号、住所などの個人を特定できる情報が「個人情報」。その取り扱いを定めた個人情報保護法が改正され、2022年4月から施行されている。企業が知るべきポイントはいくつかある。1つは個人情報が漏えいした際の報告義務だ。個人情報保護委員会への報告や本人への通知が義務化されたため、操作ログなどを取得しておかないと報告できない可能性がある。さらに、企業の罰金が30万円または50万円以下から1億円以上に引き上げられた。したがって、対策を怠ると予想外の損害を受けるリスクがある。本資料では、個人情報保護法で改正されたこれらの6つのポイントを解説する。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 清水建設ら4社に学ぶ、Webセキュリティ強化に必要不可欠な「WAF導入」 2022/05/17 最近のサイバー攻撃は巧妙化し、あらゆる企業のWebサイトが攻撃を受けるリスクが高まっている。たとえば、踏み台にされた場合、自社サーバが被害を受けるだけでなく他の企業へ被害が及ぶこともある。ますます重要となるWebセキュリティをどう強固にすべきか?以下の資料では、コーポレートサイトが閲覧不可になるサイバー攻撃を受けた企業など、Webサイト・Webアプリケーションのセキュリティ対策に悩む企業4社が、「クラウド型Web Application Firewall(WAF)」を導入してセキュリティ対策の強化を実現した事例を紹介。担当者が導入前の課題や導入までの経緯、導入後の具体的な効果を語る。
ホワイトペーパー セキュリティ戦略 サイバー保険は有効? 身代金でデータは戻る? 調査から見えたランサムウェアの真実 2022/04/04 ランサムウェアの被害は非常に身近なものになった。本資料は、その実態を明らかにするため、世界7カ国の企業・組織に所属する1263名のサイバーセキュリティ専門家を対象に実施された調査結果をまとめたレポートだ。身代金を支払ったらデータは本当に元に戻るのか、身代金を払った企業は再度攻撃されないのか、被害はサイバー保険でカバーできるのか、ランサムウェア攻撃を受けた企業と受けなかった企業では導入しているソリューションにどのような違いがあるのかなど、ランサムウェア被害と対策について多くのユーザーが知りたいトピックが、具体的な数値とともに解説されている。ぜひ目を通して対策に役立てていただきたい。
ホワイトペーパー セキュリティ戦略 被害額は2兆円、二重脅迫型など進化するランサムウェア被害と最新の対策 2022/04/04 データを暗号化して身代金を要求するランサムウェアの被害が止まらない。2020年の調査によると、1回の被害額の平均は約1600万円、全世界で1年間の被害総額は2兆円に達したという。日本も状況は同じだ。攻撃を受けて工場が生産停止に追い込まれた自動車会社、2000台のデバイスのファイルが暗号化され、約11億円のビットコインを要求されたソフトウェア会社など、被害は拡大の一途をたどっている。事態の深刻さから、経済産業省も経営者に向けて注意喚起のメッセージを発信した。本資料では、こうしたランサムウェア被害実態と最新の対策を解説する。従来の対策の限界、攻撃ストーリーの把握、テレワーク端末の対策など、必要となる考え方と具体的な対策を解説する。
ホワイトペーパー 標的型攻撃 業務モバイルを狙う「サイバー脅威TOP10」、最適なエンドポイント対策を実現する秘訣 2022/04/04 スマートフォンやタブレットなどのモバイル端末をビジネスで活用する企業が増えている。これまで社内にとどまっていた業務システムのモバイル対応も進み、セキュリティを担保しつつ、より戦略的な活用が望まれている。その一方で、モバイルを狙うサイバー攻撃の脅威も大幅に増加している。最適なモバイルセキュリティを実現するために必要なこととは何か? 以下の資料では、モバイル端末へのサイバー攻撃として特に気を付けたい10の脅威の特徴を紹介。それらへの対応策を踏まえて、最適なモバイル脅威対策ソリューションを選ぶ際のポイントを解説する。
ホワイトペーパー 標的型攻撃 特に気を付けるべき「最新ランサムウェア」3種、分析結果から得られた教訓と防御策 2022/04/04 2015年前後から猛威を振るっているランサムウェア。2018年前半にいったん減少したものの、その後すさまじい勢いで盛り返してきた。他のマルウェアとは異なる挙動を見せるマルウェアは、従来型の防御策を回避して侵入することもでき、RaaS(Ransomware as a Service)の登場により誰もが攻撃を仕掛けることが可能になった。これまで防衛策として効果的だった定期的なバックアップや身代金支払いが常に有効な防御策とは限らなくなっている。では、最新のランサムウェアに効果的な対策とは? 以下の資料では、進化を続けるランサムウェアの変遷を踏まえて、3つの最新の攻撃手法を解説。それらの攻撃を防ぐために推奨されるセキュリティ対策を提案する。
