ホワイトペーパー PKI・暗号化・認証 基幹システムの重要情報はどう守るべき? エンタープライズ暗号化ソリューション 2022/07/08 猛威を振るうサイバー攻撃や情報漏えいなどに対する有効な対策の1つが基幹システムの暗号化である。エンドポイントの暗号化とは異なり、基幹システム内の重要情報を暗号化・鍵管理し、サーバへの不正アクセスやマルウェア感染による漏えいなどから保護するソリューションである。以下の資料では、その機能や特徴など1枚絵で紹介する。
ホワイトペーパー 情報漏えい対策 クラウドに潜む「見落としがちなリスク」、本番環境に影響なく早期に発見するには? 2022/07/05 デジタルトランスフォーメーション(DX)を推進するため、多くの企業がさらなるクラウド化を進めている。こうした中、実はリスクの温床となっているのがアクセス権限やセキュリティ対策といった「クラウドの設定不備」である。さらにAWSやAzure、GCPといったマルチクラウド環境を活用していれば、それぞれのクラウドごとに適切な管理・スキルを備えた人員が求められる。企業の負荷は甚大だ。こうした課題を解決するためには、どうすれば良いのか。わずか3ステップで導入可能で、稼働中のシステムに影響なくリスクを発見できる、CSPM(Cloud Security Posture Management)の進化系とも言える手法について解説する。
ホワイトペーパー セキュリティ総論 狙われる「クラウド」、セキュリティ事故の傾向から導く3つの対策ポイントとは? 2022/07/05 サイバー脅威はより悪質なものへと変化を続けている。ランサムウェアは「二重脅迫」型へと入れ替わり、テレワーク増加などを背景にVPN製品の脆弱性やクラウドサービスを狙った攻撃も増えている。クラウドサービスで起こるセキュリティ事故の原因を調べてみると、脆弱性の放置や設定ミスなどが挙げられるという。本書は、IaaS/PaaSへのセキュリティ対策で押さえておくべき3つのポイントや、効果的なセキュリティソリューションについて解説する。
ホワイトペーパー 個人情報保護・マイナンバー対応 税金が優遇?「優良な電子帳簿」ってなんだ? 書類電子化を“もう一歩”進めるべきワケ 2022/06/30 経理の電子化が進み、総勘定元帳、仕訳帳、現金出納帳、売上帳などの帳簿書類も会計ソフトなどでデータとして作成されるケースが増えている。そのメリットとして、ファイリングなどの負荷を減らせることや、業務の効率化、税制の優遇措置などがある。さらに、2021年の税制改正により「優良な電子帳簿」を使う事業者は青色申告特別控除額などで優遇措置が認められるようになった。本書は「優良な電子帳簿」とは何か、必要な要件やどのような恩恵を受けるのかなど詳しく解説する。
ホワイトペーパー 個人情報保護・マイナンバー対応 罰金は「1億円以上」へ、今すぐ理解したい個人情報保護法6つの改正ポイント 2022/06/03 氏名や電話番号、住所などの個人を特定できる情報が「個人情報」。その取り扱いを定めた個人情報保護法が改正され、2022年4月から施行されている。企業が知るべきポイントはいくつかある。1つは個人情報が漏えいした際の報告義務だ。個人情報保護委員会への報告や本人への通知が義務化されたため、操作ログなどを取得しておかないと報告できない可能性がある。さらに、企業の罰金が30万円または50万円以下から1億円以上に引き上げられた。したがって、対策を怠ると予想外の損害を受けるリスクがある。本資料では、個人情報保護法で改正されたこれらの6つのポイントを解説する。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 清水建設ら4社に学ぶ、Webセキュリティ強化に必要不可欠な「WAF導入」 2022/05/17 最近のサイバー攻撃は巧妙化し、あらゆる企業のWebサイトが攻撃を受けるリスクが高まっている。たとえば、踏み台にされた場合、自社サーバが被害を受けるだけでなく他の企業へ被害が及ぶこともある。ますます重要となるWebセキュリティをどう強固にすべきか?以下の資料では、コーポレートサイトが閲覧不可になるサイバー攻撃を受けた企業など、Webサイト・Webアプリケーションのセキュリティ対策に悩む企業4社が、「クラウド型Web Application Firewall(WAF)」を導入してセキュリティ対策の強化を実現した事例を紹介。担当者が導入前の課題や導入までの経緯、導入後の具体的な効果を語る。
ホワイトペーパー セキュリティ戦略 サイバー保険は有効? 身代金でデータは戻る? 調査から見えたランサムウェアの真実 2022/04/04 ランサムウェアの被害は非常に身近なものになった。本資料は、その実態を明らかにするため、世界7カ国の企業・組織に所属する1263名のサイバーセキュリティ専門家を対象に実施された調査結果をまとめたレポートだ。身代金を支払ったらデータは本当に元に戻るのか、身代金を払った企業は再度攻撃されないのか、被害はサイバー保険でカバーできるのか、ランサムウェア攻撃を受けた企業と受けなかった企業では導入しているソリューションにどのような違いがあるのかなど、ランサムウェア被害と対策について多くのユーザーが知りたいトピックが、具体的な数値とともに解説されている。ぜひ目を通して対策に役立てていただきたい。
ホワイトペーパー セキュリティ戦略 被害額は2兆円、二重脅迫型など進化するランサムウェア被害と最新の対策 2022/04/04 データを暗号化して身代金を要求するランサムウェアの被害が止まらない。2020年の調査によると、1回の被害額の平均は約1600万円、全世界で1年間の被害総額は2兆円に達したという。日本も状況は同じだ。攻撃を受けて工場が生産停止に追い込まれた自動車会社、2000台のデバイスのファイルが暗号化され、約11億円のビットコインを要求されたソフトウェア会社など、被害は拡大の一途をたどっている。事態の深刻さから、経済産業省も経営者に向けて注意喚起のメッセージを発信した。本資料では、こうしたランサムウェア被害実態と最新の対策を解説する。従来の対策の限界、攻撃ストーリーの把握、テレワーク端末の対策など、必要となる考え方と具体的な対策を解説する。
ホワイトペーパー 標的型攻撃 業務モバイルを狙う「サイバー脅威TOP10」、最適なエンドポイント対策を実現する秘訣 2022/04/04 スマートフォンやタブレットなどのモバイル端末をビジネスで活用する企業が増えている。これまで社内にとどまっていた業務システムのモバイル対応も進み、セキュリティを担保しつつ、より戦略的な活用が望まれている。その一方で、モバイルを狙うサイバー攻撃の脅威も大幅に増加している。最適なモバイルセキュリティを実現するために必要なこととは何か? 以下の資料では、モバイル端末へのサイバー攻撃として特に気を付けたい10の脅威の特徴を紹介。それらへの対応策を踏まえて、最適なモバイル脅威対策ソリューションを選ぶ際のポイントを解説する。
ホワイトペーパー 標的型攻撃 特に気を付けるべき「最新ランサムウェア」3種、分析結果から得られた教訓と防御策 2022/04/04 2015年前後から猛威を振るっているランサムウェア。2018年前半にいったん減少したものの、その後すさまじい勢いで盛り返してきた。他のマルウェアとは異なる挙動を見せるマルウェアは、従来型の防御策を回避して侵入することもでき、RaaS(Ransomware as a Service)の登場により誰もが攻撃を仕掛けることが可能になった。これまで防衛策として効果的だった定期的なバックアップや身代金支払いが常に有効な防御策とは限らなくなっている。では、最新のランサムウェアに効果的な対策とは? 以下の資料では、進化を続けるランサムウェアの変遷を踏まえて、3つの最新の攻撃手法を解説。それらの攻撃を防ぐために推奨されるセキュリティ対策を提案する。
ホワイトペーパー モバイルセキュリティ・MDM 情報漏えいの 1/4 以上に小規模企業が関係、他人事ではないモバイル セキュリティ対策 2022/03/09 私たちの働き方に革命を起こしたモバイル デバイス。業務に必要なデータやアプリにどこからでもアクセスでき、生産性向上に大きく寄与している。一方、企業が従来実施してきたセキュリティ適用対象ではないことも多く、新たな脅威をもたらす可能性もある。特に注意が必要なのが、IT 予算や人材が不足しがちな小規模企業だ。実際、2020 年に起きた情報漏えいの 4 件に 1 件以上が小規模企業に関係しているという。実際の被害状況を踏まえて、今や攻撃者の格好の標的となったSMB企業におけるシンプルな最適なセキュリティ対策を解説する。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 1IPアドレス当たり約6506件に増加、個人情報狙うWebアプリ脆弱性への対策とは 2022/02/21 警視庁によるとサイバー攻撃などの不審なアクセス件数は年々増加傾向にあり、2020年に検知した件数は1日につき、1つのIPアドレスあたり約6506件にものぼるという。また、2021年にはEC構築サービス企業がサーバに不正アクセスされたことにより、1万4000件もの個人情報が流出した可能性があるなど、さまざまな事件が発生した。これらはWebプリケーションの脆弱性を狙った脅威の増加が背景にあり、企業には早急な対策が求められる。本書は、Webアプリケーションを狙う脅威の目的や手口、その対策方法など、清水建設の事例も交えて解説する。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 3分でわかる「WAF」、ファイアウォールと何が違う? 基礎知識を解説 2022/02/21 昨今、Webサイトの改ざんや情報漏えいなど、Webアプリケーションの脆弱性を狙った不正アクセスによる被害が続出しており、そのセキュリティ対策として「WAF(Web Application Firewall)」への注目が集まっている。WAFとはその名の通り、Webアプリケーション用のファイアウォールであり、脆弱性をついた攻撃に有効なセキュリティ対策である。本資料は、さまざまなセキュリティソリューションの中からWAFが必要とされる背景や導入のメリット、その種類や機能などの基礎知識について、3分でわかりやすく解説する。
ホワイトペーパー 情報漏えい対策 翻訳業務に潜む「シャドーIT」のリスク、過半数が利用する「AI自動翻訳」の実態とは? 2022/02/02 近年、翻訳業務において「シャドーIT」のリスクが高まりつつある。シャドーITとは、従業員が所属企業から許可されていないクラウドサービスなどを各自の判断で許可なく使用すること。組織の管理下で運用されていないことから情報漏えいなどのセキュリティ事故を引き起こす恐れがある。では翻訳業務でも同様の懸念があるのか。業務上、日本語以外の言語での読み書きを行っているビジネスパーソン579名に調査したところ、過半数が「AI自動翻訳」を利用しているが、その多くはシャドーITでの利用だという。本書は、翻訳業務に潜むシャドーITのリスクについて独自の調査結果をもとに解説する。
ホワイトペーパー セキュリティ総論 狙われる「クラウド」、セキュリティ事故の傾向から導く3つの対策ポイントとは? 2022/02/01 サイバー脅威はより悪質なものへと変化を続けている。ランサムウェアは「二重脅迫」型へと入れ替わり、テレワーク増加などを背景にVPN製品の脆弱性やクラウドサービスを狙った攻撃も増えている。IPAの調査によると、クラウドサービスで起こるセキュリティ事故の原因には脆弱性の放置や設定ミスなどが挙げられるという。本書は、IaaS/PaaSへのセキュリティ対策で押さえておくべき3つのポイントや、効果的なセキュリティソリューションについて解説する。
ホワイトペーパー 情報漏えい対策 クラウドに潜む「見落としがちなリスク」、本番環境に影響なく早期に発見するには? 2022/01/31 デジタルトランスフォーメーション(DX)を推進するため、多くの企業がさらなるクラウド化を進めている。こうした中、実はリスクの温床となっているのがアクセス権限やセキュリティ対策といった「クラウドの設定不備」である。さらにAWSやAzure、GCPといったマルチクラウド環境を活用していれば、それぞれのクラウドごとに適切な管理・スキルを備えた人員が求められる。企業の負荷は甚大だ。こうした課題を解決するためには、どうすれば良いのか。わずか3ステップで導入可能で、稼働中のシステムに影響なくリスクを発見できる、CSPM(Cloud Security Posture Management)の進化系とも言える手法について解説する。
ホワイトペーパー セキュリティ戦略 サイバー保険は有効? 身代金でデータは戻る? 調査から見えたランサムウェアの真実 2022/01/18 ランサムウェアの被害は非常に身近なものになった。本資料は、その実態を明らかにするため、世界7カ国の企業・組織に所属する1263名のサイバーセキュリティ専門家を対象に実施された調査結果をまとめたレポートだ。身代金を支払ったらデータは本当に元に戻るのか、身代金を払った企業は再度攻撃されないのか、被害はサイバー保険でカバーできるのか、ランサムウェア攻撃を受けた企業と受けなかった企業では導入しているソリューションにどのような違いがあるのかなど、ランサムウェア被害と対策について多くのユーザーが知りたいトピックが、具体的な数値とともに解説されている。ぜひ目を通して対策に役立てていただきたい。
ホワイトペーパー 標的型攻撃 セキュリティ製品をすり抜ける脅威を検知、「スレットハンティング」とは? 2021/12/15 サイバー攻撃が高度化・巧妙化する昨今、基本的なセキュリティ対策を実施している企業でも、マルウェアに侵害される事例が後を絶たない。セキュリティ製品の導入だけでは脅威から身を守ることができない現状を受け、新たなアプローチとして提唱されているのが「スレットハンティング」だ。セキュリティ対策を盤石にする付加価値として注目を集めている。以下の資料では、スレットハンティングとは具体的にどのような考え方なのかについて、分かりやすく解説する。
ホワイトペーパー 標的型攻撃 進化するサイバー攻撃には「可視化」がカギに セキュリティ運用の新しい選択肢 2021/12/15 標的型攻撃メール、ビジネスメール詐欺(BEC)やフィッシングサイトを介した高度なサイバー攻撃が猛威を振るっている。多くの企業でサイバー攻撃を防御することが困難になる中、セキュリティ製品をすり抜ける脅威への対策としては、自社に侵入している脅威を正しく把握することが必要不可欠だ。以下の資料では、内部ネットワークの状況や社内端末の通信などの状況を把握し、自社の環境に侵入した脅威の全貌を明らかにするセキュリティ運用の新しい2つの選択肢を紹介する。
ホワイトペーパー セキュリティ戦略 クラウドセキュリティの基本、ゼロトラスト、SASE、アダプティブトラストを理解する 2021/12/15 テレワークとクラウド活用が広がったことで、よく聞くようになった言葉が「ゼロトラスト」だ。これは、ユーザーやデバイスの信頼性を継続的に検証し、リスクの低減やビジネスアジリティを高める新しいセキュリティの考え方である。そして、ゼロトラストの考え方に沿ったセキュリティ対策のモデルが「SASE(Secure Access Service Edge)」だ。本資料では、今後のセキュリティ対策の基本となる「ゼロトラスト」「SASE」、そして継続的に信頼を検証する「アダプティブトラスト」という概念について、その意味・関係性を説明する。さらに、その実現方法を5つのフェーズに分けて整理する。クラウド時代のセキュリティの基礎知識として、ぜひ押さえておきたい。
ホワイトペーパー セキュリティ戦略 30日以内に辞める社員は通常の3倍のデータをアップ? クラウドのリスク最新レポート 2021/12/15 現在のビジネスにはクラウドが不可欠だ。特にデジタルトランスフォーメーションが加速したことで、その利用はさらに進んだ。しかし、同時に高まったのがリスクだ。本資料は、クラウド活用におけるリスクについて調査した最新レポートである。たとえば、会社で利用されているクラウドアプリケーションの97%が、各部門や社員が個々に使用しているシャドーITだという。また、離職まで30日を切った社員は、通常の3倍のデータを個人用クラウドにアップロードするという驚くべきデータも報告されている。クラウド活用のリスクについて、従業員の行動やサードパーティのプラグイン等まで踏み込んで調べたユニークなレポートとなっている。ぜひ目を通して、最新のリスクを確認しておきたい。
ホワイトペーパー セキュリティ戦略 【マンガで理解】テレワーク中の新人が取引先の機密情報を流出させた?その真相とは 2021/12/15 化粧品会社イードコスメティクスの新島真琴は、営業部のエース社員だ。ある日のオンライン会議で、IT担当者からクラウドの活用が提案された。テレワークが広がる中、自宅からファイルをアップロードしたいという要望が多かったからだ。ところが、新島は「営業部でクラウドなど言語道断!」と突っぱねて、会議は強制終了してしまう。その数日後、営業部門の新人が事件を起こす。大手取引先の機密ファイルを個人アカウントで自宅からクラウドにアップロードし、そのデータが流出したというのだ。新島、新人、IT担当者が取引先に呼び出されて責任を追及されるが……。
ホワイトペーパー セキュリティ総論 コロナ禍でサイバー脅威「6倍」に…データセキュリティとガバナンス強化6つのポイント 2021/11/16 世界的なパンデミックは企業のデジタルトランスフォーメーション(DX)を後押しすることとなり、実店舗のオンライン化や、テレワークといった多様な働き方が急速に広まっていった。その一方で、それらを標的としたサイバー攻撃、データ漏えいなどが増加し、IBMの2020年版調査レポートによると、フィッシング詐欺は600%、クラウドベースの攻撃は630%上昇したという。デジタル化を進めるだけでなく、セキュリティに優れた環境を整備することが重要だ。本書は、データセキュリティとデータガバナンスを強化し、デジタルによる業務効率化を進めると同時にセキュリティを高めるための「6つのポイント」を解説する。
ホワイトペーパー セキュリティ戦略 被害額は2兆円、二重脅迫型など進化するランサムウェア被害と最新の対策 2021/11/11 データを暗号化して身代金を要求するランサムウェアの被害が止まらない。2020年の調査によると、1回の被害額の平均は約1600万円、全世界で1年間の被害総額は2兆円に達したという。日本も状況は同じだ。攻撃を受けて工場が生産停止に追い込まれた自動車会社、2000台のデバイスのファイルが暗号化され、約11億円のビットコインを要求されたソフトウェア会社など、被害は拡大の一途をたどっている。事態の深刻さから、経済産業省も経営者に向けて注意喚起のメッセージを発信した。本資料では、こうしたランサムウェア被害実態と最新の対策を解説する。従来の対策の限界、攻撃ストーリーの把握、テレワーク端末の対策など、必要となる考え方と具体的な対策を解説する。
ホワイトペーパー 情報漏えい対策 【事例】日本屈指の有名ホテルが選んだ、最新の脅威から顧客情報を守る最良の方法 2021/10/25 優雅に漂うヨットの帆をイメージした外観を持つヨコハマ グランド インターコンチネンタル ホテル。1991年に誕生して以降、横浜みなとみらいのシンボル的存在だ。国内外から多くの宿泊客や施設利用者が訪れる同ホテルの最重要ミッションの1つが、顧客情報の厳重な管理である。常にシステムのセキュリティ対策には万全を期してきたが、最近急増したサイバー攻撃の影響により、脅威アラートが出る回数が非常に多くなるなど管理負荷が増大してきた。そこで、従来の検知型アンチウイルスソフトから隔離型のサービスへ移行することで、セキュリティレベルの向上を図った。その取り組みの詳細を紹介する。
ホワイトペーパー 情報漏えい対策 調査結果が示す、既存のテレワーク環境のセキュリティ対策の限界 その解決策とは? 2021/10/25 新型コロナウイルス感染症がビジネスにもたらした影響の中でも、最も大きな変化の1つがテレワークを余儀なくされたことだろう。多くの企業が事業継続のための唯一の方法として、テレワークへと移行した。企業が保有する重要データに対して、社外からのリモートアクセスが増え、また、個人所有、会社支給に関わらずエンドポイント数も増えている。以下の資料では、世界のオフィスワーカーを対象に実施した調査結果をまとめている。そこで浮かび上がったのが、現在のテレワーク環境が抱えるさまざまなリスクだ。多様なエンドポイントを保護するための対策はどう進めるべきか、そのヒントを提供する。
ホワイトペーパー 情報漏えい対策 2021年上半期に起きたサイバー攻撃の実例を徹底解説 最新傾向から得た防御策のヒント 2021/10/25 衰えることがないサイバー攻撃。犯罪者たちは、ハッキングツールなどを取引する市場を形成し、そこで入手した不正なアクセス手法やマルウェアを用いた攻撃を仕掛けてくるようになった。サイバー犯罪の参入障壁が低くなり、ますます増大する脅威にどう立ち向かっていけばいいのか?以下の資料では、HPのマルウェア解析チームがHP Wolf Securityで2021年上半期に隔離された脅威に基づいて、さまざまなサイバー攻撃の実例を詳しく解説。どのような業界や従業員をターゲットに、どのような手法で攻撃を仕掛けているのか、その最新動向を明らかにした。最良の防御策を講じる参考にしてほしい。
ホワイトペーパー 統合運用管理・サーバ監視 加速する「データ保護規制」、データ責任者が行うべき「ガバナンスとプライバシー」とは 2021/10/25 世界中でプライバシーとデータ保護の規制が強まり、さまざまな法令が制定される中、データ責任者は、組織全体に適用される広範なプライバシー・プログラムを構築する必要がある。もし、こうした問題を看過した場合、ネット上の炎上で自社のブランドを毀損するばかりか、巨額の制裁金を課されるケースもある。そこで、本書では企業が直面する最も一般的なガバナンスとプライバシーの課題やその対策について解説するとともに、省力化やコスト削減につながる自動化されたデータガバナンスとデータ・プライバシー確立のための必要なテクノロジーをわかりやすく紹介する。
ホワイトペーパー 統合運用管理・サーバ監視 顧客満足度を2割も向上、機械学習活用の「MLOps」でAIの信頼性を高めるには 2021/10/25 AIを活用することで企業は収益性と顧客満足度を向上させることなどが可能となる。ただし、個人の人権やプライバシーなどが考慮されていなければ、企業に対する信頼度は低下する恐れがある。そのため、AI/MLモデルを構築・導入・管理するには、「MLOps」という自動化された統合データサイエンス・ツールを活用し、信頼できるAIを構築していくことが必要となる。一例では、構築に成功した金融サービス企業では露客満足度に関する上位指標である顧客ロイヤルティ(NPS)を20%も向上したという。本書は、MLOpsと信頼できるAIをどのように構築すべきか、成功した企業の事例を交えて解説する。
ホワイトペーパー 統合運用管理・サーバ監視 【事例多数】全タッチポイントで「質の高い顧客体験」、「顧客の360度ビュー」構築法 2021/10/25 企業がカスタマー・エクスペリエンス(顧客体験:CX)を向上するには、さまざまな種類のデータを取り込み、活用していき、個々のクライアントや顧客を正しく把握しておく必要がある。だが、それと同時に浮かび上がってくるのが、コンプライアンスやプライバシーに関する課題だ。それら解決するには、まったく異なるデータをまとめて、顧客とプロセスを360度見渡せる単独のビューを構築することだ。本書は、「顧客の360度ビュー」をどうやって構築すればいいか、また、その効果について大手グローバル銀行や大手運送会社の成功事例とともに解説する。