ホワイトペーパー セキュリティ総論 なぜ今「SIEM」に注目すべき? 現在のセキュリティ対策には「不可欠」なワケ 2023/09/29 多くの企業の間でセキュリティ脅威の「検知」に注力する動きが活発化している。その一方で、サイバー攻撃者側は次々に攻撃手法を編み出しており、それらの検知を狡猾にすり抜ける動きを見せている。そこで今、注目を集めているのが「SIEM(Security Information and Event Management:セキュリティ情報とイベント管理)」である。本書は、SIEMとは何か、なぜ現在のセキュリティ対策に不可欠なのか、その有効性などについて解説する。
ホワイトペーパー セキュリティ総論 日本政府がセキュリティ統一基準に採用した理由、重要性高まる「監視」の最適な実現方法 2023/09/29 日本政府では政府システムのセキュリティを確保するため、「政府機関等のサイバーセキュリティ対策のための統一基準群」を策定している。この基準群に2023年7月4日の改定で新たな要求事項として盛り込まれたのが、システムの「監視」である。今後、サイバーセキュリティ対策において、より一層「監視」に取り組む企業が増えるだろう。なぜ、今「監視」の重要性が高まっているのか。本書は、その背景や日常的な監視の実現に立ちはだかる課題、監視を効果的に実施するポイントなど解説する。
ホワイトペーパー セキュリティ総論 IDC調査:SIEM、SOAR、XDRなど「AIRO市場」、市場シェアトップのベンダーの実力 2023/09/29 サイバー攻撃の高度化・巧妙化が進み、侵入前提のセキュリティ対策として、高度なセキュリティ分析と運用が不可欠となってきた。特にSIEMやSOAR、EDR/XDR製品による脅威分析と可視化、対応の自動化が注目され、SOCやCSIRTと連携した運用が重要視されている。調査会社のIDCでは、これら製品やサービスを「AIRO市場」と定義し、市場の分析を行った。IDCによるAIRO市場のシェア状況、およびAIRO製品市場シェアトップのベンダーが展開するセキュリティソリューションなどについて解説する。
ホワイトペーパー セキュリティ総論 大和証券事例:わずか4カ月でゼロトラストを1万2000台に展開、実現への3つのポイント 2023/09/28 大和証券グループでは証券以外にもビジネス領域を拡大し、DXやデータ駆動型ビジネスモデルへのシフトにも積極的に取り組んでいる。それらの実現のためには、グループ会社ごとにバラバラだったセキュリティを、ゼロトラストモデルへとシフトして、集約していく必要があった。そこで、まずはグループ中核企業である大和証券のゼロトラストモデルへの対応に着手。わずか4カ月で約1万2000ユーザーへの展開を完了させた。これを可能にしたのは、大きく3つの取り組みだったという。本書で詳しく解説する。
ホワイトペーパー セキュリティ総論 第一生命グループ事例:ゼロトラスト導入が「グループ全体のビジネス戦略になる」ワケ 2023/09/28 国内外に広く保険事業を展開する第一生命グループ。同グループの第一生命ホールディングスと第一生命保険では、セキュリティガバナンス体制やクラウド活用などの課題を抱えており、それらを解決するには従来型のセキュリティ対策を見直す必要があった。そこで同グループはグループ戦略としてゼロトラストソリューションの展開を決定。まずは第一生命ホールディングスのグローバル拠点のインフラ全体を一気に完全ゼロトラスト化し、国内環境の段階的な刷新を進めているという。本書は、同グループの取り組みについて詳しく解説する。
ホワイトペーパー セキュリティ総論 バルミューダ事例:VPNがボトルネック、SaaS・IaaSをセキュアにするゼロトラスト構築 2023/09/28 デザイン性の高い電気機器や家電を作るメーカーとして知られる「バルミューダ」。同社ではクラウド移行とテレワークに取り組んできたが、ここ数年で社員数が急増し、さらにコロナ禍で多くの社員が在宅勤務に移行した結果、プロキシサーバやVPNがボトルネックとなり、Web会議やCAD設計などの日常業務に支障が出るようになってしまった。そこで同社はゼロトラストに基づくネットワークセキュリティを導入。SaaSやIaaSを安全・快適に利用できるようになり、商品開発やシステム部門の負荷軽減につなげたという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 「古い考え」では新たな脆弱性が…? クラウド対応セキュリティ戦略への5ステップ 2023/09/27 あらゆる企業でクラウドを活用することが当たり前の光景となってきた。一方で、クラウドのセキュリティ対策に従来のセキュリティモデルを使用し続けて、新たな脆弱性を生みだしているケースも少なくない。企業がクラウド環境を保護するためには、セキュリティアプローチも見直す必要がある。それには、クラウドで構築されたクラウドのためのセキュリティプラットフォームから始めることが適切だ。本資料は、クラウド環境を保護するための5つのポイントを解説した上で、それらを実行できるプラットフォームを紹介する。
ホワイトペーパー セキュリティ総論 「偽XDR」にダマされない、「本物のXDR」とは何か? チェックリストで見極める方法 2023/09/27 エンドポイントのセキュリティ対策として、侵入されることを前提にその検知と対応を実現するEDR(Endpoint Detection and Response)を導入する企業が増えている。さらに最近はニーズの高まりを反映して、EDRをさらに拡張したXDR(Extended Detection and Response)と呼ばれる製品も増えてきた。ただし、XDRの定義はあいまいで、中にはXDRの要件を満たしていない「偽XDR」といわざるをえない製品も少なくない。そこで本資料では、XDR本来の定義を明確にし、「本物のXDR」を見極める方法をチェックリスト付きで解説する。
ホワイトペーパー セキュリティ総論 クラウド保護に必要な「7つの要素」とは? NGAVやEDR、CI/CDなどの選び方 2023/09/27 クラウドを狙ったサイバー攻撃が増大している。実際にあるレポートでは、侵害されたクラウドアカウントの闇市場が活況を呈していることが報告されている。こうした状況を受けて注目されているのが、クラウド環境を保護する「クラウドワークロード保護プラットフォーム」と呼ばれるソリューションだ。ただし、その保護領域は広大で、ソリューションを正しく評価・選定することは非常に難しい。そこで本資料では、クラウドワークロード保護プラットフォームに必要な7つの要素を挙げ、要素ごとに必須とされる機能を解説する。
ホワイトペーパー セキュリティ総論 JCBの責任者が語る、セキュリティ対策チーム「JCB-CSIRT」の実力とは? 2023/09/21 クレジットカード業務を取り扱うジェーシービー(JCB)は、情報セキュリティの向上を最重要課題の1つに掲げている。そのために同社は、2013年に「JCB-CSIRT(シーサート:Computer Security Incident Response Team)」を組成した。その活動内容は、システム管理部署への情報提供、脅威インテリジェンスの収集やインシデント発生時の対応支援など多岐にわたる。本書では、同社のシステム企画部/システムリスク統括グループ主査の平野 勝啓氏に、JCB-CSIRTの取り組みについて詳細を語ってもらった。
ホワイトペーパー セキュリティ総論 MTTR(平均修復時間)400%短縮、セキュリティ対策に「CTEM」が必須のワケ 2023/09/21 数多くのサイバーセキュリティ製品の中からツールを選び出し、その必要性を証明するのは難しい。そこで重要になるのがMTTR(mean-time-to-remediate:平均修復時間)を正確に測定できる機能を備えていることだ。実際にMTTRを約4週間から8日以内へと、400%短縮したケースもある。本書は、MTTRを劇的に短縮できる「CTEM(継続的脅威エクスポージャ管理)」について、事例を交えてわかりやすく解説する。
ホワイトペーパー セキュリティ総論 【リーフレット】イスラエル発ASMサービス”ULTRA RED” 2023/09/21 企業が所有するIT資産が増加する中、それらを対象としたサイバー攻撃が拡大している。こうしたサイバー攻撃の対象となりうるIT資産や攻撃点、攻撃経路は「アタックサーフェス(攻撃対象領域)」と呼ばれている。そのセキュリティ対策として多くの企業から注目を集めるのが、「ASM(Attack Surface Management)」という考え方だ。本資料は、ASMとは何かをわかりやすく解説した上で、具体的なサービスを紹介する。
ホワイトペーパー セキュリティ総論 実はゼロトラストでは不十分? ランサムウェア「ラテラルムーブ」を絶つ2つの重要対策 2023/09/05 多くの企業がクラウド化を進めた結果、従来の境界型のセキュリティ対策は限界を迎えている。そこで登場したのが「何も信頼しない」ことを前提としたゼロトラストのセキュリティ対策だ。ところが現在、猛威を振るっているランサムウェア攻撃の「ラテラルムーブ」、つまり企業のイントラネットに侵入して感染を拡大する動きに対し、ゼロトラストの対策では十分に対抗できない。対抗するには2つの重要な対策が必要になるが、それはゼロトラストでは実現困難だからだ。そこで本資料では、ランサムウェアの「ラテラルムーブ」を検知して遮断する2つの重要な対策について分かりやすく解説する。
ホワイトペーパー セキュリティ総論 「狙われる」「悪用される」クラウド…最新脅威とセキュリティ対策4つのポイント 2023/08/17 クラウドの活用はデジタルトランスフォーメーション推進には欠かせない。しかし同時に、クラウドを標的にし、悪用した攻撃が増えているのも事実だ。たとえば、ある企業では主要な機能のリリースが中断され、また別の企業では会社の吸収合併に遅れが生じるなど、深刻な被害も報告されている。特に攻撃の対象になりやすいのが、廃棄間近の放置されたクラウドインフラだ。本資料では、こうしたクラウドにおけるサイバー脅威の最新調査結果と共に、クラウド保護のための的確なアプローチ方法を紹介。設定エラーの防止など、従来のオンプレミスとは異なるクラウドセキュリティで考慮すべき4つの重要ポイントについて解説する。
ホワイトペーパー セキュリティ総論 【サイバー脅威の最新動向調査】犯罪者の情報から手口まで、中国・ロシアの攻撃実態も 2023/08/17 2022年は不正なアクセスを提供・販売するブローカーサービスが2021年に比べて112%増加した。攻撃の多様化も進み、マルウェアを使わない「マルウェアフリー攻撃」の増加、クラウドを狙った攻撃の巧妙化も顕著だ。本資料では、世界のサイバー脅威の最新動向を紹介。月間、国別、業界別など、グラフやランキングと共に、実際の数値から見えるサイバー犯罪者・組織の最新情報、その手口について分析している。また、中国由来の攻撃、ウクライナにおけるロシアのサイバー攻撃の最新状況などにも触れ、こうした様々な攻撃から企業・組織を守るためにはどのような対策が有効か、5つの推奨事項も提示している。
ホワイトペーパー セキュリティ総論 【被害事例で解説】なぜ「ソフトウェア サプライチェーン」が狙われる? 2023/07/28 今日のサイバー脅威において、最も影響が大きい攻撃の多くが、本番環境システムを対象としたものではなく、ソフトウェアを作成して提供するプロセス「ソフトウェアサプライチェーン」をターゲットにしたものだ。たとえば、2020 年にソーラーウィンズ(SolarWinds)が受けたソフトウェア サプライチェーン攻撃の被害は大きく、保有する顧客情報への不正アクセスが長期にわたり続いていたという。本書は、ソーラーウィンズなど有名な被害事例を基に、重大なソフトウェア サプライチェーン攻撃を防ぐための 3 つの重要なアクションを解説する。
ホワイトペーパー Webセキュリティ 【アプリケーションセキュリティ実態調査】年間2万件を超える脆弱性から企業が最優先すべきリスクは 2023/07/28 昨今、Webアプリケーションを対象としたサイバー攻撃が増加している。2022年だけで2万5千件を超える脆弱性が報告されるなか、企業は取り組むべき脆弱性の優先順位付けが重要となっている。本書は、アプリケーションセキュリティの実態を知るため、Application Security Management(ASM)とApplication Performance Monitoring(APM)を使用している数千の企業を調査分析した。その結果を基に、本当に対策が必要となる重要な脆弱性は何か、アプリケーションとAPIのどの特性がリスクに影響を与えるのかなど解説する。
ホワイトペーパー セキュリティ総論 複雑で高負荷なセキュリティ運用にさようなら SASEでシンプル化「10の原則」 2023/07/24 巧妙化するサイバー脅威に対し、これまで多くの企業はファイアウォールやセキュアWebゲートウェイ、SD-WANなどのポイント製品で対応してきた。その結果、管理・運用の負荷増大に悩まされることになった。そこに追い打ちをかけたのが新型コロナウイルス対策としてのリモートワークだ。短期間でリモートワークの導入を進めたため、セキュリティ対策はさらに複雑かつ不安定になったのだ。そこで注目を集めているのが、ポイント製品の複雑さを軽減し、シンプルで一貫したセキュリティ対策を実現できる「SASE(Secure Access Service Edge)」である。本資料はSASEとは何かを説明し、効果的なSASEを実現するための10の原則について整理する。
ホワイトペーパー セキュリティ総論 今さら聞けない「ゼロトラスト」「SASE」「CASB」、正しく理解して上手に製品を選ぶには 2023/07/24 世界中の企業がテレワークを導入した結果、人々の働き方が変わり、従来の境界防御型のセキュリティ対策は時代に遅れとなりつつある。代わりに登場したのが、「ゼロトラストセキュリティ」や「SASE(Secure Access Service Edge)」だ。ただし、その正しい意味、関連するSSE(Security Service Edge)、ZTNA(Zero Trust Network Access)、CASB(Cloud Access Security Broker)などの用語、関係について正しく理解している人はそれほど多くはない。そこで本資料では、こうした用語の意味を整理し、これらの機能を有したセキュリティ製品やサービスの中から、自社に適したものを選定するポイントを解説する。
ホワイトペーパー セキュリティ総論 旭化成はどうやって「次世代WAN」を導入したのか? テレワークがより便利&安全に 2023/07/24 総合化学メーカーの旭化成では、社内でクラウドサービスの利用が拡大するに伴い、ネットワークの通信帯域がひっ迫していった。この課題を解消するため、各拠点からクラウドサービスへダイレクトにアクセスするローカルブレイクアウトを実現できる、次世代WANの構築を決断。だが、SD-WAN技術による次世代WANの構築にあたって、従来の境界防御型に代わる新たなセキュリティ対策が必要になった。本書は、同社がいかにして新たなセキュリティを構築し、WANの通信品質も向上させたのか、その経緯を解説する。
ホワイトペーパー セキュリティ総論 JX金属の「ゼロトラスト実現」事例、グループ全社のITインフラを見直し一元化 2023/07/24 大手非鉄金属メーカーのJX金属は多彩なビジネスをグローバルに展開し、国内外に約50社の関係会社を有している。ITインフラは各社で独自に構築・運用していたが、事業の拡大や働き方の変化、セキュリティ強化のため、JX金属本社の統制のもとにグループ全体のネットワーク/セキュリティを把握し、主体的に運用管理できる共通ITインフラの構築を決定。クラウド、SD-WAN、拠点ネットワーク、エンドポイントにすべて対応し、ゼロトラストセキュリティを実現できるソリューションを模索し始めた。本書は、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 ラック事例:バラバラのセキュリティが負担に…パフォーマンスと運用管理を両方改善した方法 2023/07/24 国内最大級のセキュリティ監視センターや、システムインテグレーションサービスなど展開する、サービスプロバイダーのラック。同社はネットワークセキュリティ対策として、ファイアウォールやアンチマルウェアなど、複数メーカーのアプライアンスをそれぞれ個別に導入・運用してきたが、社内でのクラウド利用が増えるに伴い、アプライアンスの処理能力を上回るまでにセッション数が増加したという。そこで同社はネットワークセキュリティを全面的に刷新。パフォーマンスを改善し、運用管理の負荷を軽減させたという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 ヘルスケアのほくやく・竹山HD事例:ゼロトラスト・SASE実現を視野にネットワーク刷新 2023/07/24 北海道を拠点にヘルスケア事業を展開する、ほくやく・竹山ホールディングス。同社は外出先からのモバイル利用やテレワークを実施を拡大したことで、従来の境界型防御のセキュリティ対策ではリスク回避が難しくなったという。そこで、2020年のネットワークの全面刷新を機会に、クラウド環境を含むネットワーク全体のセキュリティ強化を目的に新しいセキュリティ対策の検討を開始。ゼロトラストセキュリティを実現するSASEへの切り替えを念頭にソリューションを選定したという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ戦略 サイバー脅威への継続的な対応を実現、セキュリティとリスク管理を強化する10の方法 2023/07/13 サイバー脅威が常に進化する一方で、企業はデジタルトランスフォーメーション(DX)に伴うIT環境の複雑化などから、脆弱性を見落としがちになっている状況だ。多くの企業はリソース不足などの理由により、IT資産、リスクの管理や、セキュリティ運用など継続的に行えず、インシデントに対応できないばかりか、リスクに対する適切な備えさえもできないでいる。本書は、最新のクラウドベースのプラットフォームを使ったアプローチで、リスクとサイバーセキュリティを管理し、脅威の継続的な監視、意思決定の改善、脆弱性や侵害への迅速な対応など実現する10の方法を解説する。
ホワイトペーパー セキュリティ総論 ウクライナ侵攻でサイバー犯罪活性化? マルウェア中心の経済圏で警戒すべき9種の脅威 2023/07/04 2022年はロシアのウクライナ侵攻に伴い、サイバー犯罪組織がさまざまな行動を起こし、ヘルスケア業界、医療研究機関、サプライチェーンなど、コロナ禍において重要な役割を果たしていた基幹産業も標的となった。また、中国を拠点としたサイバー犯罪組織の攻撃も激化している。最も注意すべきことは、こうしたサイバー犯罪者向けのマーケットが発展を続けており、マルウェアを中心とした経済圏が確立しつつあることだ。本書は、2022年におけるサイバー脅威の状況についてまとめている。9つのサービスとしてのサイバー犯罪や、多用される攻撃ツールなどについて詳細に解説する。
ホワイトペーパー セキュリティ総論 【3000人調査】攻撃者が高度化、守る企業側のサイバーセキュリティ対策の課題と解決策 2023/07/04 昨今のサイバーセキュリティ戦争において、サイバー攻撃者が活動を加速させ、高度な攻撃を幅広く大規模に実行できるようになった。その一方で、防御側の企業はさまざまな課題により攻撃者に遅れを取っていることが調査により明らかになってきた。その影響は甚大で、ランサムウェア攻撃の修復コストだけでも、平均140万ドル(約1億8,000万円)にも上るという。本書は、14カ国のIT/サイバーセキュリティを担うリーダー3000人を対象に調査を実施。調査から得られた知見とともに、サイバーセキュリティ競争において防御側が攻撃者より先んじるための対策を解説する。
ホワイトペーパー 標的型攻撃 エンドポイント攻撃で約10億円の損害? 見直すべきセキュリティ対策5つのポイント 2023/06/30 クラウドが普及したことでネットワークの境界線が曖昧になり、サイバー攻撃を受けるリスクが高まっている。特にランサムウェア攻撃は、複数の拠点や地域に分散したエンドユーザや、多様化するデバイスなどを標的としている。エンドポイント攻撃による大企業の損害額は、攻撃に伴う訴訟や罰金などのコストを含むと 900万ドル(約10億円)を超えているという。本書は、包括的なエンドポイントセキュリティ対策に必要な5つの構成要素について解説する。
ホワイトペーパー 統合運用管理・サーバ監視 京都市教育委員会様ご導入事例:トレンドマイクロのXDRにより、セキュリティ製品の運用負荷の軽減と強固なセキュリティ監視を実現 2023/06/21 巧妙化を続けるサイバー脅威に対抗するため、多くの組織がさまざまなセキュリティソリューションを導入している。京都市教育委員会もその1つであり、同委員会では複数のベンダーのセキュリティ製品を導入していた。しかし、製品ごとに発生するアラートに対して、各製品のコンソールを確認するため、セキュリティ担当者に負荷がかかっていたという。また、複数ベンダーの製品が混在することで、システム全体を監視することが難しいという課題もあった。本資料は、同委員会がどのようにしてこれらの課題を解消したのか解説する。
ホワイトペーパー 統合運用管理・サーバ監視 【ESG調査】攻撃を受ける回数が半減、攻撃を検知できる可能性が2.2倍向上するユーザも!注目を集める「トレンドマイクロのXDR」 2023/06/21 サイバーリスクの高まりとともにセキュリティ環境が複雑化し、セキュリティ製品の発するアラートが増加したことで、本当にリスクの高い脅威への対応に遅れが生じかねない状況になっている。その解決策として、「XDR(Extended Detection and Response)」が注目されている。調査会社のESGによると、トレンドマイクロが提供するXDRを活用する組織の中には攻撃を受ける回数が半減した、数日以内に攻撃を検知する可能性が2.2倍向上した、攻撃の再拡散が報告される可能性を60%低下させたという報告もある。本書は、ESGの調査結果を基に、トレンドマイクロのXDRの効果について解説する。
ホワイトペーパー 統合運用管理・サーバ監視 サーバ環境にもランサムウェア対策が必要な時代に! サーバセキュリティの「新常識」とは? 2023/06/21 ランサムウェア被害は増加傾向にあり、業種や規模を問わず、様々な企業で被害が発生している。最近はクラウドをはじめとするサーバ環境での被害報告も増加している。今後ランサムウェアに対抗していくためには、従来の「エンドポイント側だけで対応する」という認識から脱却することが必要になってきた。本書は、サーバ環境のランサムウェア感染事例や、最新のランサムウェアの攻撃手法を紹介した上で、対策のポイントやサーバに必要なセキュリティ機能など、サーバセキュリティの「新常識」について解説する。