ホワイトペーパー セキュリティ総論 「暗号化されていれば安心」ではない理由、悪用される暗号化の現状をレポート 2024/04/25 データや機密情報を安全に送るために暗号化は不可欠だが、その一方で、サイバー犯罪者が脅威を隠すために暗号化チャネルを悪用するケースが増えている。暗号化された攻撃で最も多かったのはマルウェアで、その次に、アドスパイウェアサイトとフィッシングなどのさまざまな脅威が続いており、今後も暗号化攻撃は拡大していくことが予想される。本資料は、2022年10月~2023年9月の間にブロックされた脅威について分析と、進化し続ける暗号化攻撃の脅威に関する貴重なインサイトや、暗号化された脅威を防ぐためのベストプラクティスなどを解説する。
ホワイトペーパー セキュリティ総論 その対策は本当に正しい? ファイルのやり取りに潜む「9つの迷信」を解く 2024/04/25 従業員がWebページへのリンクをクリックしたり、ファイルをダウンロードしたことによるウイルスの感染など、日常的に行われているファイルのダウンロードや転送には脅威が潜んでいる。攻撃者はますます巧妙化し、従来型のソリューションで保護することは困難だ。しかし、ファイルベースの脅威にまつわる「9つの迷信」に囚われ、依然として従来型のセキュリティ戦略に固執している企業も少なくない。そこで本書は、迷信についての真偽を明らかにしていく。
ホワイトペーパー セキュリティ総論 「ZTNA」のメリットを最大化するには? 選定時に押さえておくべき10のポイント 2024/04/25 ハイブリッドワークが普及する一方で、サイバー脅威によるセキュリティリスクが高まってきた。従来の境界型セキュリティで保護することが難しくなり、多くの企業が「ゼロトラスト ネットワーク アクセス(ZTNA)」の導入に取り組んでいる。ZTNAはリモートワーカーの社内アプリなどへの安全、かつシームレスなアクセスを実現し、VPN以上の効果が期待できる。だが、適当な製品選びではZTNAのメリットをすべて実現することはできない。メリットを最大化するためには、「10のポイント」を押さえながら選定することが重要になる。
ホワイトペーパー セキュリティ総論 【調査】生成AIの悪用でフィッシング攻撃増? 最新トレンドから探るセキュリティ対策 2024/04/25 より狡猾なフィッシング攻撃が開発され、ブラックマーケットや生成AIツールを通じて容易にフィッシングキットが入手できるようになり、サイバー犯罪者はこれまで以上に簡単に企業の機密情報を侵害できるようになった。巧妙化が進み、検出やブロックが難しくなっていくフィッシング攻撃に対し、企業は最新の傾向を踏まえたうえで、現在のインフラを見直し、「ゼロトラスト」のセキュリティ対策を実行する必要がある。本書は、フィッシング攻撃についての調査・分析結果から、最新のフィッシングの傾向や詳細な手口、今後の予測やフィッシング対策について解説する。
ホワイトペーパー セキュリティ総論 支社・工場・店舗・DCなど、あらゆる拠点向けゼロトラストの「4つの要件」とは? 2024/04/25 働く場所がオフィス以外の自宅や外出先などに広がるとともに、従来の対策ではサイバー脅威から保護することが難しくなってきた。さらに、現場で使用しているIoT/OTデバイスを通じたセキュリティリスクも拡大し、企業のセキュリティ環境はさらに複雑化している。安全なネットワークアクセスを実現するためには拠点に「ゼロトラスト」のアプローチを導入することが必要だ。支社、工場、小売店舗、データセンターなど、すべての拠点のセキュリティを強化し、シームレスな接続も可能になる。本書は、拠点向けゼロトラストに求められる4つの重要要件について解説する。
ホワイトペーパー セキュリティ総論 見えてきたハイブリッドワーク成功の「2大要素」、両立するための3つのポイントとは 2024/04/25 リモートワークとオフィス出社のそれぞれのメリットを活かし、従業員の満足度と生産性を向上させるため、多くの企業がハイブリッドワークを採用している。ただし、そのメリットを得るためには、従業員に優れたエクスペリエンス(従業員体験)を提供し、安全なセキュリティを確保することが求められる。これらを両立するには、最新のクラウドテクノロジーが必要だ。本書は、なぜハイブリッドワークの成功にセキュリティと質の高いユーザーエクスペリエンスが必要なのか、また、成功に導くための方法について解説する。
ホワイトペーパー 標的型攻撃 今さら聞けない「ランサムウェア」などのWebベース脅威、対策に必要な5つの機能 2024/04/16 多くの企業でクラウド利用が進む中、Webベースの脅威はますます増大し、企業は従業員の安全なWebアクセスを確保することがより重要となってきた。Webを通じた脅威には多様な種類があり、攻撃者の間で人気があるのはフィッシング、ランサムウェア、マルウェアといった攻撃だ。本資料は、Webを取り巻く脅威やこれら3種の攻撃についての詳細、また、従来のセキュリティでは対応できない理由や、現代のWebセキュリティに必要な5つの機能などについて解説する。
ホワイトペーパー Webセキュリティ 「SASE(サシー)」導入はじめの1歩、セキュリティを刷新しつつ管理者の負担を軽減する方法とは 2024/04/16 クラウド化が進展する中、企業のネットワークセキュリティは、従来の手法では十分確保できなくなりつつある。そこで注目を集めているのが、「SASE(セキュア・アクセス・サービス・エッジ:サシー)」という概念だ。これは分断していたネットワークツールとセキュリティ制御を一元管理し、管理者の負担を軽減する。ただし、SASEの取り組みは幅広いため、十分な効果を出すには焦点を絞る必要がある。本資料では、SWG(セキュア・ウェブ・ゲートウェイ)の刷新に焦点を当てたSASEを導入する方法を解説する。
ホワイトペーパー Webセキュリティ 2社に1社がVPN関連の攻撃を経験、調査結果が示す「VPN依存」による弊害 2024/04/11 リモートアクセスの基盤としての役割を担ってきたVPNが、限界を迎えている。複数サイトへの接続、サードパーティーへのアクセス許可、管理対象外デバイスのサポート、IoTデバイス接続などの多様なユースケースが、VPNが生まれた当初の目的や設計の範囲を超えて複雑化し、進化を続ける脅威とのセキュリティギャップを生み出している。以下の資料は、そうした「VPN依存」によるリスクに関する調査結果をまとめたレポートだ。VPNをめぐる脆弱性とサイバーセキュリティへの影響、ユーザーエクスペリエンスの低下、サイバー攻撃の現状とともに、それらの解決策としての「ゼロトラスト」実現へのベストプラクティスを提示している。
ホワイトペーパー Webセキュリティ 【ランサムウェア調査】RaaSや暗号化「しない」攻撃が増大化、16の対策ポイントとは? 2024/04/11 ランサムウェア攻撃はますます巧妙化しており、昨今では、RaaS(Ransomware as a Service)や、暗号化「しない」身代金攻撃、という手段が台頭してきた。ランサムウェア脅威の状況を探るため、本レポートでは、複数のデータソースからランサムウェアの傾向などを分析。2023年に発生したランサムウェア攻撃は前年比で37%以上も増加し、企業が支払った身代金の平均額は10万ドルを超え、その要求額は平均530万ドルにも上っているという。ますます巧妙化するランサムウェアは、どのような脆弱性をついてくるのか。本レポートでは、ランサムウェアの脅威の状況と併せて、最新の傾向や手法、防御戦略などを解説する。
ホワイトペーパー Webセキュリティ 【3兆件データ調査】IoTマルウェアは1年で4倍増、狙われるOT環境を強化するには 2024/04/11 2023年現在、世界のIoT(モノのインターネット)関連デバイスの総数は167億台にまで達し、2027年までには290億台を超えると予測されている。IoTデバイスやスマート技術が急速に普及したことで、サイバー犯罪者による悪用のリスクが高まっている。特に、製造業を中心にIoTを活用する運用技術(OT)環境が狙われるようになった。IoTを狙ったサイバー攻撃の現状はどうなっているのか。以下の資料では、業種や国・地域別のIoTデバイスのトラフィックや増殖するIoTマルウェア 8種などサイバー攻撃のトレンドを解説するとともに、今後のIoTセキュリティの動向予測とセキュリティのベストプラクティスを提言する。
ホワイトペーパー Webセキュリティ 【マンガ】Webサイトから漏れる個人情報…「SQLインジェクション」攻撃とは? 2024/04/03 SQLインジェクションはWebサイト・アプリケーションの脆弱性を狙ったサイバー攻撃の1つである。SQLとはデータベースを操作するための言語で、攻撃者はユーザーIDやパスワードを入力するフォームなどに不正なSQL文を注入して、個人情報やパスワードを盗み取っていく。昨今、この攻撃が増加傾向にあり、2022年4月に検出されたサイバー攻撃の中で最も多く、全体の18.9%を占めるほどだ。本書は、SQLインジェクションについての詳細や、被害リスクを減らす方法、最適なセキュリティ対策となる「WAF(Web Application Firewall)」について、マンガ形式で解説する。
ホワイトペーパー Webセキュリティ 【マンガ】個人情報漏えい被害多発!脆弱性を狙う「XSS攻撃」をやさしく解説 2024/04/03 Webサイトの脆弱性を利用したサイバー攻撃の1つとして、ユーザーを悪質サイトへ誘導し、個人情報を窃取する「クロスサイトスクリプティング(XSS)攻撃」による被害が増加している。攻撃者はさまざまなWebサイトに罠を仕掛けており、過去にはTwitterやYouTubeなどでも被害が発生したこともあるため、普段から何気なく利用しているWebサイトにも十分警戒しておくことが重要だ。本書は、XSS攻撃の具体的な手口や被害状況、また有効な対策について、マンガ形式でわかりやすく解説する。
ホワイトペーパー Webセキュリティ 【マンガでわかる】大量のアクセスを送りつけてサーバダウンを引き起こす「DDoS攻撃」とは?基礎から解説 2024/04/03 サーバに大量のデータを過剰に送りつけて負荷をかけるサイバー攻撃の一種「DDoS攻撃」が増加傾向にある。警視庁の調査によると不正なアクセス数は5年間で約2.8倍に達しており、近年でも有名なゲームタイトルがDDoS攻撃によりサーバダウンしたことが報じられ、その脅威は広く知られてきた。とはいえ、その詳細についてよくわからないという声も少なくない。本書は、マンガのキャラクターのWAF(ワフ)くんが、DDoS攻撃について基礎からわかりやすく解説していく。「DoS攻撃」との違いや攻撃者の狙い、また、DDoS攻撃への対策方法など、詳細にまとめているのでぜひ一読してほしい。
ホワイトペーパー Webセキュリティ 【マンガでわかる】「クラウド型WAF」のキホン、2つのタイプとメリット・デメリット 2024/04/03 Webサーバへの侵入を試みるサイバー脅威への対策として、不正アクセスを検知・遮断する「WAF(Web Application Firewall)」を導入する企業が増えている。その中でも注目されているのが「クラウド型WAF」だ。クラウド型WAFとWAFの違いや、クラウド型WAFの特徴や、サーバ/システム環境別のおすすめのタイプなど、本資料ではクラウド型WAFの仕組みについてマンガ形式でまとめている。
ホワイトペーパー Webセキュリティ 【マンガ】今さら聞けない「脆弱性」、不具合との違いや基本的な対策法 2024/04/03 企業がセキュリティ対策で押さえるべき重要なポイントの1つが「脆弱性対策」だ。昨今では、サイバー攻撃者がWebアプリケーションの脆弱性を突いた新しい攻撃手法を次々と生み出しており、標的となった企業は不正侵入や情報漏えい・改ざんなどの被害が拡大している。企業には早急な対策が求められるが、さまざまな理由で実施できないでいるケースが見受けられる。本資料では、マンガのキャラクターのアプリスとともに脆弱性について学んでいく。
ホワイトペーパー Webセキュリティ 5分でわかる「AWS WAF」、運用の“落とし穴”を回避して工数約7割を削減する方法 2024/04/03 AWS(Amazon Web Service)などのクラウド利用が増えている中で、クラウドで構築したシステムのセキュリティ対策も注目されている。本書は、AWSに付随している「AWS WAF(Web Application Firewall)」についての基礎知識をおさらいしつつ、運用上で障壁となる課題などにも触れていき、その解決手法についても解説をする。また、実際の顧客事例を元に万全なセキュリティ対策を施すためにAWS WAFを最大限に活用した例も合わせ紹介をする。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) クックパッド事例:NGAV導入でアラート大量発生? 誤検知激減のために取った一手とは 2024/03/27 料理レシピ投稿・検索サービスを運営するクックパッド。同社はセキュリティ対策としてアンチウイルスソフトを導入していたが、次第にオーバーヘッドが増大し、業務に支障をきたすようになっていた。そのため、NGAV(次世代アンチウイルス)に切り替えてオーバーヘッドの問題を解消したが、今度は誤検知による大量のアラートが発生するようになったという。本書は、同社がこの課題を解消し、さらにインシデントを確実に追跡調査するために行った取り組みについて詳細に解説する。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) DeNA事例:SOCの運用負荷を大幅軽減、セキュリティ強化で優先した取り組みとは 2024/03/27 ゲームやインターネットサービスなど、幅広い領域でビジネスを展開するDeNA(ディー・エヌ・エー)。同社はアンチウイルス製品などさまざまなセキュリティツールを導入していたが、高度化・巧妙化する脅威に対抗するには不十分と判断し、セキュリティ投資を積極的に実施する方針を打ち出した。その一環として、SOC(セキュリティオペレーションセンター)の設立とEDRの導入を決定。誤検知率が低く運用のしやすいEDRを導入したことで、SOCの運用負荷を大幅に軽減したという。本書は、その選定の経緯や導入効果などについて解説する。
ホワイトペーパー Webセキュリティ 活用しないと損! Google Chrome ブラウザ「追加コストなしの 7 つのセキュリティ機能」とは 2024/01/29 サイバー脅威は年々拡大しているが、新たなセキュリティソリューションを導入しようにも、コストや予算などの理由から即座に実施することは難しい。こうした中で注目したいのがWeb ブラウザだ。Web ブラウザには企業向けのセキュリティ機能を多数搭載しているものもあり、適切な設定を施すことで、追加コストなしでセキュリティ環境を強化することも可能となる。本書は、Google Chrome ブラウザによって追加コストをかけずにできる 7 つのセキュリティ強化策を解説する。
ホワイトペーパー Webセキュリティ 佐賀銀行はどうやって「ゼロトラスト」へ大転換し、通信コストを1/3にしたのか? 2024/01/04 佐賀県に拠点を置く佐賀銀行は、DX戦略の一環としてスマホアプリやWebを使ったチャネル増強を進めている。それにはクラウドが不可欠だが、社内/社外の境界を防御する境界型セキュリティを採用していたため、SaaSやWebサービスのメリットを十分に引き出すことが困難だった。そこで同行は、ゼロトラスト型セキュリティ対策への大転換を決断。社内外を問わずインターネットや行内システムへの安全な接続を実現し、通信コストを1/3に低減することにも成功した。
ホワイトペーパー Webセキュリティ オープンハウスグループがわずか4カ月で「ゼロトラスト」を全社展開できたワケ 2024/01/04 不動産事業で急成長を続けているオープンハウスグループ。同社では人員や拠点、グループ会社の増加に伴い、管理すべき端末数や使用システム数が急増。加えて、クラウドやデータ利活用が活発化し、トラフィック量も増大していた。それにより、セキュリティインシデント数増加のリスクは高まり、運用担当者の負担も増していたという。これらの状況を脱するため、同社はSASEを導入したネットワーク構造の刷新を決断する。そのためには、ネットワークに関する3つの課題と、セキュリティに関する4つの課題を解決する必要があった。本書は、同社が課題を解決し、ソリューションの導入着手からわずか4カ月で全社展開をスタートした経緯を解説する。
ホワイトペーパー Webセキュリティ JETRO事例:業務を3割削減、「完全なゼロトラスト」をどう構築したのか 2024/01/04 独立行政法人の日本貿易振興機構(JETRO:ジェトロ)は、国内に49事業所、海外55カ国に76事業所の拠点を構え、約1900名の職員が業務に就いている。政府系の機関はサイバー攻撃などの対象になりやすいため、情報システムのセキュリティ対策は不可欠だが、保守業者の技術不足、コンプライアンス対策、業務環境や海外端末の健全性の確保など、さまざまな課題を抱えていた。そのような中、海外のインシデント発生をきっかけに、JETROのシステムにサイバー攻撃の侵入の痕が見つかり、セキュリティ対策強化が急務となった。本書は、同機構が国内外のセキュリティ環境を整備し、完全なゼロトラスト対応を実現した経緯を解説する。
ホワイトペーパー Webセキュリティ 【アプリケーションセキュリティ実態調査】年間2万件を超える脆弱性から企業が最優先すべきリスクは 2023/07/28 昨今、Webアプリケーションを対象としたサイバー攻撃が増加している。2022年だけで2万5千件を超える脆弱性が報告されるなか、企業は取り組むべき脆弱性の優先順位付けが重要となっている。本書は、アプリケーションセキュリティの実態を知るため、Application Security Management(ASM)とApplication Performance Monitoring(APM)を使用している数千の企業を調査分析した。その結果を基に、本当に対策が必要となる重要な脆弱性は何か、アプリケーションとAPIのどの特性がリスクに影響を与えるのかなど解説する。
ホワイトペーパー セキュリティ総論 旭化成はどうやって「次世代WAN」を導入したのか? テレワークがより便利&安全に 2023/07/24 総合化学メーカーの旭化成では、社内でクラウドサービスの利用が拡大するに伴い、ネットワークの通信帯域がひっ迫していった。この課題を解消するため、各拠点からクラウドサービスへダイレクトにアクセスするローカルブレイクアウトを実現できる、次世代WANの構築を決断。だが、SD-WAN技術による次世代WANの構築にあたって、従来の境界防御型に代わる新たなセキュリティ対策が必要になった。本書は、同社がいかにして新たなセキュリティを構築し、WANの通信品質も向上させたのか、その経緯を解説する。
ホワイトペーパー セキュリティ総論 JX金属の「ゼロトラスト実現」事例、グループ全社のITインフラを見直し一元化 2023/07/24 大手非鉄金属メーカーのJX金属は多彩なビジネスをグローバルに展開し、国内外に約50社の関係会社を有している。ITインフラは各社で独自に構築・運用していたが、事業の拡大や働き方の変化、セキュリティ強化のため、JX金属本社の統制のもとにグループ全体のネットワーク/セキュリティを把握し、主体的に運用管理できる共通ITインフラの構築を決定。クラウド、SD-WAN、拠点ネットワーク、エンドポイントにすべて対応し、ゼロトラストセキュリティを実現できるソリューションを模索し始めた。本書は、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 ラック事例:バラバラのセキュリティが負担に…パフォーマンスと運用管理を両方改善した方法 2023/07/24 国内最大級のセキュリティ監視センターや、システムインテグレーションサービスなど展開する、サービスプロバイダーのラック。同社はネットワークセキュリティ対策として、ファイアウォールやアンチマルウェアなど、複数メーカーのアプライアンスをそれぞれ個別に導入・運用してきたが、社内でのクラウド利用が増えるに伴い、アプライアンスの処理能力を上回るまでにセッション数が増加したという。そこで同社はネットワークセキュリティを全面的に刷新。パフォーマンスを改善し、運用管理の負荷を軽減させたという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 ヘルスケアのほくやく・竹山HD事例:ゼロトラスト・SASE実現を視野にネットワーク刷新 2023/07/24 北海道を拠点にヘルスケア事業を展開する、ほくやく・竹山ホールディングス。同社は外出先からのモバイル利用やテレワークを実施を拡大したことで、従来の境界型防御のセキュリティ対策ではリスク回避が難しくなったという。そこで、2020年のネットワークの全面刷新を機会に、クラウド環境を含むネットワーク全体のセキュリティ強化を目的に新しいセキュリティ対策の検討を開始。ゼロトラストセキュリティを実現するSASEへの切り替えを念頭にソリューションを選定したという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー Webセキュリティ 【500社調査】WebアプリとAPIのセキュリティは限界に…求められる最新の対策とは? 2023/06/23 多くの企業にとって不可欠な存在となったWebアプリケーション。重要性が増すとともにセキュリティ侵害に遭う可能性も高くなった。特にAPI連携のアーキテクチャが新たな攻撃リスクを招いている。こうしたWebセキュリティの脅威にどう対応すべきか。以下の資料は、グローバル500組織を対象としたWebセキュリティに関する調査レポートだ。開発アプリにおけるAPIの使用状況やセキュリティツールの課題、Webアプリケーション・API保護で重視される機能などが記されている。そのヒントとしてぜひ参考にしてほしい。
ホワイトペーパー Webセキュリティ Webアプリを脅かす厄介な「ブルートフォース攻撃」、対策方法を徹底解説 2023/06/23 ますます被害が拡大するサイバー攻撃。その中でもWebアプリケーションに対する脅威の1つ「ブルートフォース攻撃」は、さまざまな手段や規模で仕掛けられ、セキュリティ担当者にとって厄介な存在だ。同攻撃はユーザーアカウントを侵害し、ユーザーデータやトランザクションへの不正アクセスにつながる可能性が高まる。ブルートフォース攻撃から自組織を守るにはどうすればよいのか。以下の資料では、同攻撃の手口を解説するとともに、具体的な検出・保護方法や効果的なセキュリティ対策を紹介する。