ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 29社の中で「たった1つ」、100%の防御・検出に成功したセキュリティ対策とは 2024/03/14 MITRE Engenuityでは、最も高度な攻撃シミュレーションによるセキュリティ製品の評価テスト「ATT&CK Evaluations」を公開している。テストの第5ラウンドでは、世界的に有名な脅威グループが作成したツールを使用し、セキュリティベンダー29社の製品を評価した。その結果、保護シナリオのステップすべてで防御が機能し、検出シナリオのサブステップすべてで分析検出に成功したのは、わずか1社のみだったという。本資料は、MITRE Engenuity 第5ラウンドのテスト方法や評価結果、100%の保護、可視性、検出を達成したセキュリティ対策の詳細などを解説する。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 調査会社フォレスター「XDR」ベンダー調査レポート、製品選定のポイントは? 2024/03/13 巧妙化するサイバー脅威、セキュリティ環境の複雑化など、サイバーセキュリティの課題はますます深刻となっている。これらを解消するソリューションとして「XDR(拡張検知および対応)」に注目が集まっている。だが、XDR市場はいまだ黎明期にあり、さまざまなXDR製品が登場しているため、製品選定に悩むセキュリティ担当者も多い。本資料は、調査会社のフォレスターが、優良と評したXDRベンダーについての見解を紹介する。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 現代のサイバー脅威対策で知っておくべき「XDR」、必須となる10の主要機能とは? 2024/03/13 サイバー攻撃の手口はより洗練され、攻撃の威力と規模が拡大している。多くのセキュリティチームは、新たなツールを導入して対策するものの、ツールの乱立や人員不足などの課題に頭を悩ませている。そこで注目されている脅威対策が「XDR(Extended Detection and Response:拡張検知・応答)」だ。本資料は、昨今のセキュリティを取り巻く状況、XDRとは何か、いかにして攻撃のライフサイクルを断ち切るのか、一般的なユースケースなどを解説する。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 約7割の組織が「エンドポイント攻撃」を経験、鉄壁のセキュリティを実現する5つの戦略 2024/03/13 モバイルデバイスやPC、サーバなどのエンドポイントが、サイバー攻撃のターゲットになっている。ある調査によると、データやITインフラの侵害につながったエンドポイント攻撃を1件以上経験している組織は7割近くに達する。だが、巧妙化する攻撃に対し、従来のエンドポイントセキュリティで防御することは困難だ。本書は、近年のエンドポイントセキュリティを取り巻く状況、本当に効果的なエンドポイントセキュリティソリューションの5つの要件などを解説する。
ホワイトペーパー 情報漏えい対策 SASEだけだとランサムウェア対策には不十分? 「全方位ゼロトラスト」実現法 2024/01/17 巧妙化が進むランサムウェア(身代金要求型ウイルス)に対し、新たなセキュリティ対策として「ゼロトラスト」という考え方が広まってきた。ゼロトラストを実現するうえで注目されているのが、統合ネットワークとセキュリティ機能の各種コンポーネントを組み合わせた 「SASE(Secure Access Service Edge)」だ。だが、それだけではマルウェア対策として有効とは言えない状況になってきた。その理由こそ、昨今ランサムウェア被害の拡大を招いている大きな原因の1つになっている。本書は、その詳細な理由やこれを解決する「全方位ゼロトラスト」を実現する方法などを解説する。
ホワイトペーパー セキュリティ総論 取引先がランサムウェアに感染…敷島製パンのセキュリティ強化の「要」となったのは? 2023/10/20 「Pasco(パスコ)」ブランドの一つとして、「超熟シリーズ」などの人気商品で知られる敷島製パン。同社は食品を扱うため在庫を持つことができず、必要な製品を必要なタイミングで製造する必要があり、1日でも工場が停止すると商品が出荷できなくなる。そのため、事業継続計画の一環として、セキュリティ対策は極めて重要だ。ところが、取引先でランサムウェア被害が発生するなど、同社を取り巻く脅威は急速に高まっていた。そこで、従来の対策に加え、エンドポイント対策強化を決断。本資料では、敷島製パンが進めたEDR導入の経緯と成果をレポートする。
ホワイトペーパー セキュリティ総論 サイバー保険に入っていた白鶴酒造がそれでもEDRを導入したワケ 2023/10/20 日本有数の日本酒メーカーである白鶴酒造は、酒米生産にドローンを活用するなど積極的にデジタル化を進めている企業だ。同社は同業他社がランサムウェア攻撃を受けたことを契機に、エンドポイントの対策強化を決断。サイバー保険には入っていたが、保険には証拠保全が条件となるため、原因究明に役立つEDRが必須と判断した。現在は、導入したEDR製品によって、常にすべての端末の状態を自社内で監視でき、24時間365日体制でインシデント対応できる体制を整備している。同社のセキュリティ対策強化の詳細を見ていこう。
ホワイトペーパー セキュリティ総論 電子カルテのクラウド化でセキュリティに不安…シムラ病院が実感したEDRの導入効果 2023/10/20 シムラ病院は、救急車やかかりつけの病院から搬送されてくる重症救急患者を受け入れる広島県域の救急医療を支えている病院である。2013年9月から患者の個人情報を電子カルテで管理してきたが、医療分野のDXにともない電子カルテをクラウド移行し、外部病院・機関とデータ連携することが求められていた。ただし、それには強固なセキュリティ対策が不可欠だ。そこで同病院が導入したのが、エンドポイント対策を強化するEDRだった。患者の個人情報という機密情報を扱う同病院は、なぜEDRを必要としたのか。本資料では、その経緯を解説するとともに、「近隣の病院にも導入してもらい、医療機関向けのロールモデルに寄与したい」と語る担当者の声も紹介する。
ホワイトペーパー セキュリティ総論 マイクロソフト環境をより安全に、セキュリティ脅威から守るためのアプローチとは? 2023/10/17 サイバー脅威による被害が増加しており、ランサムウェアやサプライチェーンの弱点を悪用した攻撃など、さまざまな攻撃手法が展開されている。オンプレやクラウドなどで構築されたマイクロソフト環境においては、さまざまなセキュリティソリューションが存在しており、これらの脅威に対応していくことも可能だ。しかし、セキュリティ専門家が不在であるため、脅威に対する対策内容に不安を抱える企業も多い。本資料は、そのような企業でも実行できる、マイクロソフト環境のセキュリティ対策について解説する。
ホワイトペーパー セキュリティ総論 Microsoft 365 のセキュリティ対策を短期間で構築、「人材不足」でも簡単導入できるワケ 2023/10/17 クラウド活用やリモートワークの進展に伴い、セキュリティや情報漏えい対策などの課題も数多く生じている。これらの課題に対応するため、さまざまなソリューションが登場しているが、多くの企業は IT 人材不足もあり、十分に検討・導入できないでいる。本資料は、特に多用されるクラウドサービスの 1 つ「Microsoft 365」のセキュリティ対策をはじめ、デバイス管理、ファイル共有、アクセス制御など、IT 環境のセキュアな運用・管理を支援する JBS のセキュリティソリューションを紹介する。
ホワイトペーパー セキュリティ総論 物流大手SBS事例:ランサムウェア被害で重要性痛感、EPPとEDRのエンドポイント強化策 2023/10/12 輸配送などの物流サービスを手がけるSBSホールディングス。同社ではグループ全体のエンドポイント対策として、パターンマッチングによるシグニチャベースのEPPを活用してきた。しかし、2017年にランサムウェアによる大規模なセキュリティインシデントを経験し、より強固なセキュリティ対策の必要性を痛感する。そして同社は新たにEPPとEDRの機能を兼ね備えたソリューションを導入。それにより、新たなマルウェア発生時にも、迅速な状況把握や調査が可能になったという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 運用負荷を軽減、セキュリティ人材不足に対応、EDRの課題を解消する「XDR」とは? 2023/10/12 テレワークなどの働き方が広まる中、エンドポイントを狙ったサイバー攻撃が活発化している。現在エンドポイント対策として、脅威の侵入を検知し対処するEDR(Endpoint Detection & Response)にEPP(Endpoint Protection Platform)を組み合わせる方法が推奨されている。しかし、その運用は難しく、また、セキュリティ人材不足などの課題も浮き彫りとなってきた。それらの解決策として注目されているのが、EDRをさらに発展させた「XDR(eXtended Detection & Response)」だ。本書は、XDRの有用性について解説する。
ホワイトペーパー セキュリティ総論 複雑化するセキュリティ環境を一元化、TCOも削減する「XDR」ソリューションの実力 2023/10/12 サイバー脅威は進化・拡大を続けており、システムやネットワークの脆弱性を狙った攻撃は日常的に行われている。企業はさまざまなセキュリティ製品で対策しているが、それらの運用は複雑で、セキュリティチームに負荷がかかっているのが実情だ。そのような中、複数の異なるセキュリティ製品のデータを集約し、脅威の侵入に対し迅速に検知・対応する「XDR(eXtended Detection & Response)」が注目されている。本資料は、エンドポイントセキュリティを強化する機能を備えたXDRについて、リアルタイムのID脅威の検知と対応や情報資産の保護など、さまざまな機能面から紹介する。
ホワイトペーパー セキュリティ総論 平均復旧時間を8割短縮、オブザーバビリティ製品選定で3つの超重要ポイント 2023/10/11 近年、多くの企業の間で「デジタルレジリエンス(回復力)」の強化がテーマとなっている。そのために、さまざまな監視ツールを導入するも、大量のアラートに追われて、十分に運用できていないというケースも多い。そのような中、先進的な組織ではデジタルレジリエンスの強化策として「オブザーバビリティ(可観測性)」を重視している。本書は、オブザーバビリティの概要や重要性を説明した上で、複数の監視ツールを使い分ける場合に起こりがちな課題や、それらを解消できる製品を選定・導入する際の重要ポイントなどを解説する。
ホワイトペーパー セキュリティ総論 東証やカインズも実践、ハイブリッド/マルチクラウドの「データドリブンの運用」実現方法 2023/10/11 ハイブリッド/マルチクラウドの活用が加速する一方で、IT環境はより複雑となり、運用の難易度が大幅に増している。また、昨今ではシステム障害などが発生してもビジネスを中断させない、レジリエンス(回復性・弾力性)の実現が急務となっている。これらの両立を可能とする手段が「データドリブンの運用」だ。本書は、データドリブンでの運用の実現に向けたアプローチについて、2名の専門家に解説してもらった上で、東京証券取引所とカインズにおける成功事例を紹介する。
ホワイトペーパー セキュリティ総論 約70億円のコスト削減、「デジタルレジリエンス」向上への5つのステップ 2023/10/11 サイバー攻撃による被害は拡大を続けており、2022年にはデータ侵害の平均コストは過去最高に達した。多くのセキュリティチームはこうした攻撃の防止に力を入れているが、完全に防ぎきることは難しい。大切なのは、セキュリティ侵害やダウンタイムの発生は不可避であることを受け入れ、それらの影響を最小限に抑えて迅速に回復する体制を整えることだ。「デジタルレジリエンス(回復力)」を強化した組織では、1年あたり平均で約70億円(4,800万ドル)もコストを削減できているという。本書は、企業が「デジタルレジリエンス」を向上させるための5つのステップについて解説する。
ホワイトペーパー セキュリティ戦略 世界の大手金融機関も採用、「ASV」(自動化されたセキュリティ検証)とは? 2023/10/06 ランサムウェアなどサイバー攻撃の脅威が日々強まっている。それに対し、多くの企業はウイルス対策ソフトだけでなく、EDRやWAF、SIEMやSOARなど、さまざまなセキュリティソリューションを導入している。だが、平時においてこれらの実効性は実感しづらい。確認するためには、ペネトレーションテストによる自己評価を継続的に行うべきだが、多くの場合は年1回のみの診断・検証に止まっている。そこで注目されているのが、ASV(Automated Security Validation:自動化されたセキュリティ検証)というアプローチだ。本書は、ASVの詳細や3つのメリットなど、米投資ファンド運用会社Blackstoneの事例を交えて解説する。
ホワイトペーパー 標的型攻撃 金銭目当てのサイバー攻撃が急増のワケ、今のセキュリティ対策で超重要なポイント2つ 2023/09/29 従来のサイバー攻撃は、サイバー犯罪者たちが自分たちの技術力を誇示する、売名行為的な側面を持ち合わせていた。だが、現在では、「Ransomware-as-a-Service(RaaS)」といった形で誰でも使えるサービス化が進むことで、金銭搾取を目的とした攻撃が急増し、被害は拡大の一途を辿っている。これらの脅威に対し、被害を最小限に抑えるために求められる対策で、重要なポイントが2つある。本書は深刻化するサイバー攻撃に対し、柔軟かつ迅速に対処できる最先端のセキュリティ対策について解説する。
ホワイトペーパー 標的型攻撃 【ランサムウェア対策ガイド】攻撃の手口や動向を徹底解析、実行すべき対抗策とは 2023/09/29 業種や規模を問わず、多くの企業でランサムウェア攻撃の被害の深刻さが増している。実際、1200人以上のセキュリティリーダーへの調査によると、79%の組織がランサムウェア攻撃を受けた経験があるという。今後もランサムウェアは増加することが予想されており、対抗していくには、攻撃者の正体と手口、動向を把握した上で適切な対策を講じる必要がある。そこで本書は、ランサムウェアの現状や進化の過程、主なランサムウェア攻撃グループや攻撃の動向、企業・公共機関への影響や対策などについて解説する。
ホワイトペーパー セキュリティ総論 なぜ今「SIEM」に注目すべき? 現在のセキュリティ対策には「不可欠」なワケ 2023/09/29 多くの企業の間でセキュリティ脅威の「検知」に注力する動きが活発化している。その一方で、サイバー攻撃者側は次々に攻撃手法を編み出しており、それらの検知を狡猾にすり抜ける動きを見せている。そこで今、注目を集めているのが「SIEM(Security Information and Event Management:セキュリティ情報とイベント管理)」である。本書は、SIEMとは何か、なぜ現在のセキュリティ対策に不可欠なのか、その有効性などについて解説する。
ホワイトペーパー セキュリティ総論 日本政府がセキュリティ統一基準に採用した理由、重要性高まる「監視」の最適な実現方法 2023/09/29 日本政府では政府システムのセキュリティを確保するため、「政府機関等のサイバーセキュリティ対策のための統一基準群」を策定している。この基準群に2023年7月4日の改定で新たな要求事項として盛り込まれたのが、システムの「監視」である。今後、サイバーセキュリティ対策において、より一層「監視」に取り組む企業が増えるだろう。なぜ、今「監視」の重要性が高まっているのか。本書は、その背景や日常的な監視の実現に立ちはだかる課題、監視を効果的に実施するポイントなど解説する。
ホワイトペーパー セキュリティ総論 IDC調査:SIEM、SOAR、XDRなど「AIRO市場」、市場シェアトップのベンダーの実力 2023/09/29 サイバー攻撃の高度化・巧妙化が進み、侵入前提のセキュリティ対策として、高度なセキュリティ分析と運用が不可欠となってきた。特にSIEMやSOAR、EDR/XDR製品による脅威分析と可視化、対応の自動化が注目され、SOCやCSIRTと連携した運用が重要視されている。調査会社のIDCでは、これら製品やサービスを「AIRO市場」と定義し、市場の分析を行った。IDCによるAIRO市場のシェア状況、およびAIRO製品市場シェアトップのベンダーが展開するセキュリティソリューションなどについて解説する。
ホワイトペーパー データセンター・ホスティングサービス・IaaS 狙われるデータセンター…3つの視点でセキュリティ戦略を整理&再考せよ 2023/09/04 サイバー脅威は日々拡大を続けており、データセンターも攻撃対象の1つとして狙われている。データセンターのセキュリティ戦略を見直すことは必須と言えるだろう。では具体的に、どのようなセキュリティアーキテクチャで構築すべきか。本書は、データセンターのモダナイゼーションにおける主なセキュリティ対策、主なサイバー脅威、アーキテクチャに求められる3つの要素、セキュリティ対策の実行方法などを解説する。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 約7割の組織が「エンドポイント攻撃」を経験、鉄壁のセキュリティを実現する5つの戦略 2023/08/30 モバイルデバイスやPC、サーバなどのエンドポイントが、サイバー攻撃のターゲットになっている。ある調査によると、データやITインフラの侵害につながったエンドポイント攻撃を1件以上経験している組織は7割近くに達する。だが、巧妙化する攻撃に対し、従来のエンドポイントセキュリティで防御することは困難だ。本書は、近年のエンドポイントセキュリティを取り巻く状況、本当に効果的なエンドポイントセキュリティソリューションの5つの要件などを解説する。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 現代のサイバー脅威対策で知っておくべき「XDR」、必須となる10の主要機能とは? 2023/08/30 サイバー攻撃の手口はより洗練され、攻撃の威力と規模が拡大している。多くのセキュリティチームは、新たなツールを導入して対策するものの、ツールの乱立や人員不足などの課題に頭を悩ませている。そこで注目されている脅威対策が「XDR(Extended Detection and Response:拡張検知・応答)」だ。本資料は、昨今のセキュリティを取り巻く状況、XDRとは何か、いかにして攻撃のライフサイクルを断ち切るのか、一般的なユースケースなどを解説する。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 30社を比較!サイバー攻撃を体系化したフレームワークで「4年連続トップ」は? 2023/08/30 サイバー攻撃の流れと手法を体系化したフレームワーク「MITRE EngenuityのATT&CK」では、あらゆる攻撃手法について詳細な情報が提供されている。このMITRE ATT&CKの評価テストのラウンド4には、幅広い分野のベンダー30社が参加しており、各ベンダーのスコアが明らかにされている。その中には、ブロック率・検出率で100%の数値を出すなど、4年連続でトップクラスの成績を収めた驚くべきベンダーも存在する。本資料は、MITRE ATT&CK評価 ラウンド4のテスト方法や、各社の評価結果の比較、その詳細について解説する。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 調査会社フォレスター「XDR」ベンダー調査レポート、製品選定のポイントは? 2023/08/30 巧妙化するサイバー脅威、セキュリティ環境の複雑化など、サイバーセキュリティの課題はますます深刻となっている。これらを解消するソリューションとして「XDR(拡張検知および対応)」に注目が集まっている。だが、XDR市場はいまだ黎明期にあり、さまざまなXDR製品が登場しているため、製品選定に悩むセキュリティ担当者も多い。本資料は、調査会社のフォレスターが、優良と評したXDRベンダーについての見解を紹介する。
ホワイトペーパー 標的型攻撃 金銭目当てのサイバー攻撃が急増のワケ、今のセキュリティ対策で超重要なポイント2つ 2023/08/28 従来のサイバー攻撃は、サイバー犯罪者たちが自分たちの技術力を誇示する、売名行為的な側面を持ち合わせていた。だが、現在では、「Ransomware-as-a-Service(RaaS)」といった形で誰でも使えるサービス化が進むことで、金銭搾取を目的とした攻撃が急増し、被害は拡大の一途を辿っている。これらの脅威に対し、被害を最小限に抑えるために求められる対策で、重要なポイントが2つある。本書は深刻化するサイバー攻撃に対し、柔軟かつ迅速に対処できる最先端のセキュリティ対策について解説する。
ホワイトペーパー セキュリティ戦略 アラートに追われるセキュリティ部門を救う、自動化で強化するための6つのステップ 2023/07/13 クラウドへの移行が加速するにつれて、ランサムウェアなど、サイバー脅威の攻撃対象が拡大している。新しい脅威に備えて、企業はセキュリティツールを増やして対応しているが、その際に課題となる一例がアラート数の増加だ。多くの企業はセキュリティスタッフが不足しており、アラートへの対処だけでも負荷は増大する。本書は、「自動化」によってこれらの課題を解決し、セキュリティ体制を強化する6つのステップを解説する。
ホワイトペーパー セキュリティ戦略 サイバー脅威への継続的な対応を実現、セキュリティとリスク管理を強化する10の方法 2023/07/13 サイバー脅威が常に進化する一方で、企業はデジタルトランスフォーメーション(DX)に伴うIT環境の複雑化などから、脆弱性を見落としがちになっている状況だ。多くの企業はリソース不足などの理由により、IT資産、リスクの管理や、セキュリティ運用など継続的に行えず、インシデントに対応できないばかりか、リスクに対する適切な備えさえもできないでいる。本書は、最新のクラウドベースのプラットフォームを使ったアプローチで、リスクとサイバーセキュリティを管理し、脅威の継続的な監視、意思決定の改善、脆弱性や侵害への迅速な対応など実現する10の方法を解説する。