ホワイトペーパー 標的型攻撃 業務モバイルを狙う「サイバー脅威TOP10」、最適なエンドポイント対策を実現する秘訣 2022/04/04 スマートフォンやタブレットなどのモバイル端末をビジネスで活用する企業が増えている。これまで社内にとどまっていた業務システムのモバイル対応も進み、セキュリティを担保しつつ、より戦略的な活用が望まれている。その一方で、モバイルを狙うサイバー攻撃の脅威も大幅に増加している。最適なモバイルセキュリティを実現するために必要なこととは何か? 以下の資料では、モバイル端末へのサイバー攻撃として特に気を付けたい10の脅威の特徴を紹介。それらへの対応策を踏まえて、最適なモバイル脅威対策ソリューションを選ぶ際のポイントを解説する。
ホワイトペーパー 標的型攻撃 特に気を付けるべき「最新ランサムウェア」3種、分析結果から得られた教訓と防御策 2022/04/04 2015年前後から猛威を振るっているランサムウェア。2018年前半にいったん減少したものの、その後すさまじい勢いで盛り返してきた。他のマルウェアとは異なる挙動を見せるマルウェアは、従来型の防御策を回避して侵入することもでき、RaaS(Ransomware as a Service)の登場により誰もが攻撃を仕掛けることが可能になった。これまで防衛策として効果的だった定期的なバックアップや身代金支払いが常に有効な防御策とは限らなくなっている。では、最新のランサムウェアに効果的な対策とは? 以下の資料では、進化を続けるランサムウェアの変遷を踏まえて、3つの最新の攻撃手法を解説。それらの攻撃を防ぐために推奨されるセキュリティ対策を提案する。
ホワイトペーパー モバイルセキュリティ・MDM 情報漏えいの 1/4 以上に小規模企業が関係、他人事ではないモバイル セキュリティ対策 2022/03/09 私たちの働き方に革命を起こしたモバイル デバイス。業務に必要なデータやアプリにどこからでもアクセスでき、生産性向上に大きく寄与している。一方、企業が従来実施してきたセキュリティ適用対象ではないことも多く、新たな脅威をもたらす可能性もある。特に注意が必要なのが、IT 予算や人材が不足しがちな小規模企業だ。実際、2020 年に起きた情報漏えいの 4 件に 1 件以上が小規模企業に関係しているという。実際の被害状況を踏まえて、今や攻撃者の格好の標的となったSMB企業におけるシンプルな最適なセキュリティ対策を解説する。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 1IPアドレス当たり約6506件に増加、個人情報狙うWebアプリ脆弱性への対策とは 2022/02/21 警視庁によるとサイバー攻撃などの不審なアクセス件数は年々増加傾向にあり、2020年に検知した件数は1日につき、1つのIPアドレスあたり約6506件にものぼるという。また、2021年にはEC構築サービス企業がサーバに不正アクセスされたことにより、1万4000件もの個人情報が流出した可能性があるなど、さまざまな事件が発生した。これらはWebプリケーションの脆弱性を狙った脅威の増加が背景にあり、企業には早急な対策が求められる。本書は、Webアプリケーションを狙う脅威の目的や手口、その対策方法など、清水建設の事例も交えて解説する。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 3分でわかる「WAF」、ファイアウォールと何が違う? 基礎知識を解説 2022/02/21 昨今、Webサイトの改ざんや情報漏えいなど、Webアプリケーションの脆弱性を狙った不正アクセスによる被害が続出しており、そのセキュリティ対策として「WAF(Web Application Firewall)」への注目が集まっている。WAFとはその名の通り、Webアプリケーション用のファイアウォールであり、脆弱性をついた攻撃に有効なセキュリティ対策である。本資料は、さまざまなセキュリティソリューションの中からWAFが必要とされる背景や導入のメリット、その種類や機能などの基礎知識について、3分でわかりやすく解説する。
ホワイトペーパー 情報漏えい対策 翻訳業務に潜む「シャドーIT」のリスク、過半数が利用する「AI自動翻訳」の実態とは? 2022/02/02 近年、翻訳業務において「シャドーIT」のリスクが高まりつつある。シャドーITとは、従業員が所属企業から許可されていないクラウドサービスなどを各自の判断で許可なく使用すること。組織の管理下で運用されていないことから情報漏えいなどのセキュリティ事故を引き起こす恐れがある。では翻訳業務でも同様の懸念があるのか。業務上、日本語以外の言語での読み書きを行っているビジネスパーソン579名に調査したところ、過半数が「AI自動翻訳」を利用しているが、その多くはシャドーITでの利用だという。本書は、翻訳業務に潜むシャドーITのリスクについて独自の調査結果をもとに解説する。
ホワイトペーパー セキュリティ総論 狙われる「クラウド」、セキュリティ事故の傾向から導く3つの対策ポイントとは? 2022/02/01 サイバー脅威はより悪質なものへと変化を続けている。ランサムウェアは「二重脅迫」型へと入れ替わり、テレワーク増加などを背景にVPN製品の脆弱性やクラウドサービスを狙った攻撃も増えている。IPAの調査によると、クラウドサービスで起こるセキュリティ事故の原因には脆弱性の放置や設定ミスなどが挙げられるという。本書は、IaaS/PaaSへのセキュリティ対策で押さえておくべき3つのポイントや、効果的なセキュリティソリューションについて解説する。
ホワイトペーパー 情報漏えい対策 クラウドに潜む「見落としがちなリスク」、本番環境に影響なく早期に発見するには? 2022/01/31 デジタルトランスフォーメーション(DX)を推進するため、多くの企業がさらなるクラウド化を進めている。こうした中、実はリスクの温床となっているのがアクセス権限やセキュリティ対策といった「クラウドの設定不備」である。さらにAWSやAzure、GCPといったマルチクラウド環境を活用していれば、それぞれのクラウドごとに適切な管理・スキルを備えた人員が求められる。企業の負荷は甚大だ。こうした課題を解決するためには、どうすれば良いのか。わずか3ステップで導入可能で、稼働中のシステムに影響なくリスクを発見できる、CSPM(Cloud Security Posture Management)の進化系とも言える手法について解説する。
ホワイトペーパー セキュリティ戦略 サイバー保険は有効? 身代金でデータは戻る? 調査から見えたランサムウェアの真実 2022/01/18 ランサムウェアの被害は非常に身近なものになった。本資料は、その実態を明らかにするため、世界7カ国の企業・組織に所属する1263名のサイバーセキュリティ専門家を対象に実施された調査結果をまとめたレポートだ。身代金を支払ったらデータは本当に元に戻るのか、身代金を払った企業は再度攻撃されないのか、被害はサイバー保険でカバーできるのか、ランサムウェア攻撃を受けた企業と受けなかった企業では導入しているソリューションにどのような違いがあるのかなど、ランサムウェア被害と対策について多くのユーザーが知りたいトピックが、具体的な数値とともに解説されている。ぜひ目を通して対策に役立てていただきたい。
ホワイトペーパー 標的型攻撃 セキュリティ製品をすり抜ける脅威を検知、「スレットハンティング」とは? 2021/12/15 サイバー攻撃が高度化・巧妙化する昨今、基本的なセキュリティ対策を実施している企業でも、マルウェアに侵害される事例が後を絶たない。セキュリティ製品の導入だけでは脅威から身を守ることができない現状を受け、新たなアプローチとして提唱されているのが「スレットハンティング」だ。セキュリティ対策を盤石にする付加価値として注目を集めている。以下の資料では、スレットハンティングとは具体的にどのような考え方なのかについて、分かりやすく解説する。
ホワイトペーパー 標的型攻撃 進化するサイバー攻撃には「可視化」がカギに セキュリティ運用の新しい選択肢 2021/12/15 標的型攻撃メール、ビジネスメール詐欺(BEC)やフィッシングサイトを介した高度なサイバー攻撃が猛威を振るっている。多くの企業でサイバー攻撃を防御することが困難になる中、セキュリティ製品をすり抜ける脅威への対策としては、自社に侵入している脅威を正しく把握することが必要不可欠だ。以下の資料では、内部ネットワークの状況や社内端末の通信などの状況を把握し、自社の環境に侵入した脅威の全貌を明らかにするセキュリティ運用の新しい2つの選択肢を紹介する。
ホワイトペーパー セキュリティ戦略 クラウドセキュリティの基本、ゼロトラスト、SASE、アダプティブトラストを理解する 2021/12/15 テレワークとクラウド活用が広がったことで、よく聞くようになった言葉が「ゼロトラスト」だ。これは、ユーザーやデバイスの信頼性を継続的に検証し、リスクの低減やビジネスアジリティを高める新しいセキュリティの考え方である。そして、ゼロトラストの考え方に沿ったセキュリティ対策のモデルが「SASE(Secure Access Service Edge)」だ。本資料では、今後のセキュリティ対策の基本となる「ゼロトラスト」「SASE」、そして継続的に信頼を検証する「アダプティブトラスト」という概念について、その意味・関係性を説明する。さらに、その実現方法を5つのフェーズに分けて整理する。クラウド時代のセキュリティの基礎知識として、ぜひ押さえておきたい。
ホワイトペーパー セキュリティ戦略 30日以内に辞める社員は通常の3倍のデータをアップ? クラウドのリスク最新レポート 2021/12/15 現在のビジネスにはクラウドが不可欠だ。特にデジタルトランスフォーメーションが加速したことで、その利用はさらに進んだ。しかし、同時に高まったのがリスクだ。本資料は、クラウド活用におけるリスクについて調査した最新レポートである。たとえば、会社で利用されているクラウドアプリケーションの97%が、各部門や社員が個々に使用しているシャドーITだという。また、離職まで30日を切った社員は、通常の3倍のデータを個人用クラウドにアップロードするという驚くべきデータも報告されている。クラウド活用のリスクについて、従業員の行動やサードパーティのプラグイン等まで踏み込んで調べたユニークなレポートとなっている。ぜひ目を通して、最新のリスクを確認しておきたい。
ホワイトペーパー セキュリティ戦略 【マンガで理解】テレワーク中の新人が取引先の機密情報を流出させた?その真相とは 2021/12/15 化粧品会社イードコスメティクスの新島真琴は、営業部のエース社員だ。ある日のオンライン会議で、IT担当者からクラウドの活用が提案された。テレワークが広がる中、自宅からファイルをアップロードしたいという要望が多かったからだ。ところが、新島は「営業部でクラウドなど言語道断!」と突っぱねて、会議は強制終了してしまう。その数日後、営業部門の新人が事件を起こす。大手取引先の機密ファイルを個人アカウントで自宅からクラウドにアップロードし、そのデータが流出したというのだ。新島、新人、IT担当者が取引先に呼び出されて責任を追及されるが……。
ホワイトペーパー セキュリティ総論 コロナ禍でサイバー脅威「6倍」に…データセキュリティとガバナンス強化6つのポイント 2021/11/16 世界的なパンデミックは企業のデジタルトランスフォーメーション(DX)を後押しすることとなり、実店舗のオンライン化や、テレワークといった多様な働き方が急速に広まっていった。その一方で、それらを標的としたサイバー攻撃、データ漏えいなどが増加し、IBMの2020年版調査レポートによると、フィッシング詐欺は600%、クラウドベースの攻撃は630%上昇したという。デジタル化を進めるだけでなく、セキュリティに優れた環境を整備することが重要だ。本書は、データセキュリティとデータガバナンスを強化し、デジタルによる業務効率化を進めると同時にセキュリティを高めるための「6つのポイント」を解説する。
ホワイトペーパー セキュリティ戦略 被害額は2兆円、二重脅迫型など進化するランサムウェア被害と最新の対策 2021/11/11 データを暗号化して身代金を要求するランサムウェアの被害が止まらない。2020年の調査によると、1回の被害額の平均は約1600万円、全世界で1年間の被害総額は2兆円に達したという。日本も状況は同じだ。攻撃を受けて工場が生産停止に追い込まれた自動車会社、2000台のデバイスのファイルが暗号化され、約11億円のビットコインを要求されたソフトウェア会社など、被害は拡大の一途をたどっている。事態の深刻さから、経済産業省も経営者に向けて注意喚起のメッセージを発信した。本資料では、こうしたランサムウェア被害実態と最新の対策を解説する。従来の対策の限界、攻撃ストーリーの把握、テレワーク端末の対策など、必要となる考え方と具体的な対策を解説する。
ホワイトペーパー 情報漏えい対策 【事例】日本屈指の有名ホテルが選んだ、最新の脅威から顧客情報を守る最良の方法 2021/10/25 優雅に漂うヨットの帆をイメージした外観を持つヨコハマ グランド インターコンチネンタル ホテル。1991年に誕生して以降、横浜みなとみらいのシンボル的存在だ。国内外から多くの宿泊客や施設利用者が訪れる同ホテルの最重要ミッションの1つが、顧客情報の厳重な管理である。常にシステムのセキュリティ対策には万全を期してきたが、最近急増したサイバー攻撃の影響により、脅威アラートが出る回数が非常に多くなるなど管理負荷が増大してきた。そこで、従来の検知型アンチウイルスソフトから隔離型のサービスへ移行することで、セキュリティレベルの向上を図った。その取り組みの詳細を紹介する。
ホワイトペーパー 情報漏えい対策 調査結果が示す、既存のテレワーク環境のセキュリティ対策の限界 その解決策とは? 2021/10/25 新型コロナウイルス感染症がビジネスにもたらした影響の中でも、最も大きな変化の1つがテレワークを余儀なくされたことだろう。多くの企業が事業継続のための唯一の方法として、テレワークへと移行した。企業が保有する重要データに対して、社外からのリモートアクセスが増え、また、個人所有、会社支給に関わらずエンドポイント数も増えている。以下の資料では、世界のオフィスワーカーを対象に実施した調査結果をまとめている。そこで浮かび上がったのが、現在のテレワーク環境が抱えるさまざまなリスクだ。多様なエンドポイントを保護するための対策はどう進めるべきか、そのヒントを提供する。
ホワイトペーパー 情報漏えい対策 2021年上半期に起きたサイバー攻撃の実例を徹底解説 最新傾向から得た防御策のヒント 2021/10/25 衰えることがないサイバー攻撃。犯罪者たちは、ハッキングツールなどを取引する市場を形成し、そこで入手した不正なアクセス手法やマルウェアを用いた攻撃を仕掛けてくるようになった。サイバー犯罪の参入障壁が低くなり、ますます増大する脅威にどう立ち向かっていけばいいのか?以下の資料では、HPのマルウェア解析チームがHP Wolf Securityで2021年上半期に隔離された脅威に基づいて、さまざまなサイバー攻撃の実例を詳しく解説。どのような業界や従業員をターゲットに、どのような手法で攻撃を仕掛けているのか、その最新動向を明らかにした。最良の防御策を講じる参考にしてほしい。
ホワイトペーパー 統合運用管理・サーバ監視 加速する「データ保護規制」、データ責任者が行うべき「ガバナンスとプライバシー」とは 2021/10/25 世界中でプライバシーとデータ保護の規制が強まり、さまざまな法令が制定される中、データ責任者は、組織全体に適用される広範なプライバシー・プログラムを構築する必要がある。もし、こうした問題を看過した場合、ネット上の炎上で自社のブランドを毀損するばかりか、巨額の制裁金を課されるケースもある。そこで、本書では企業が直面する最も一般的なガバナンスとプライバシーの課題やその対策について解説するとともに、省力化やコスト削減につながる自動化されたデータガバナンスとデータ・プライバシー確立のための必要なテクノロジーをわかりやすく紹介する。
ホワイトペーパー 統合運用管理・サーバ監視 顧客満足度を2割も向上、機械学習活用の「MLOps」でAIの信頼性を高めるには 2021/10/25 AIを活用することで企業は収益性と顧客満足度を向上させることなどが可能となる。ただし、個人の人権やプライバシーなどが考慮されていなければ、企業に対する信頼度は低下する恐れがある。そのため、AI/MLモデルを構築・導入・管理するには、「MLOps」という自動化された統合データサイエンス・ツールを活用し、信頼できるAIを構築していくことが必要となる。一例では、構築に成功した金融サービス企業では露客満足度に関する上位指標である顧客ロイヤルティ(NPS)を20%も向上したという。本書は、MLOpsと信頼できるAIをどのように構築すべきか、成功した企業の事例を交えて解説する。
ホワイトペーパー 統合運用管理・サーバ監視 【事例多数】全タッチポイントで「質の高い顧客体験」、「顧客の360度ビュー」構築法 2021/10/25 企業がカスタマー・エクスペリエンス(顧客体験:CX)を向上するには、さまざまな種類のデータを取り込み、活用していき、個々のクライアントや顧客を正しく把握しておく必要がある。だが、それと同時に浮かび上がってくるのが、コンプライアンスやプライバシーに関する課題だ。それら解決するには、まったく異なるデータをまとめて、顧客とプロセスを360度見渡せる単独のビューを構築することだ。本書は、「顧客の360度ビュー」をどうやって構築すればいいか、また、その効果について大手グローバル銀行や大手運送会社の成功事例とともに解説する。
ホワイトペーパー Webセキュリティ 1200人調査で判明、最も警戒すべきサイバー脅威と関連攻撃への最適な統合防御策 2021/10/12 多種多様なサイバー攻撃が日々繰り返される中、特に警戒すべきセキュリティの脅威とは? IT/セキュリティ部門の上長、担当者 1200人を対象にしたグローバル調査によると、マルウェアやフィッシング攻撃をわずかな差で抑えて、2年連続でマルウェアが最も重大な課題として挙げられた。それらに加えて、Webに関連するさまざまな攻撃がIT/セキュリティ運用現場の悩みの種となっているという。異なるベクトルを持つ攻撃からどうやって組織を守っていけるのか。サイバー脅威のタイプ別の相関的な関心度を踏まえ、アプリケーション/データの観点で、より統合的なセキュリティ対策を実践するためのヒントを紹介する。
ホワイトペーパー 標的型攻撃 パンデミックに乗じて急増の悪質なボット攻撃 その特徴や最新の手口、最善策を解説 2021/10/12 常にその時代や社会の情勢に乗じた攻撃を仕掛けるサイバー犯罪者たち。最近では、世界規模のパンデミックに乗じた攻撃が日々猛威を振るい、ワクチン予約サイトを標的にしたり、誤情報を含んだインフォデミックを利用した悪質なボットが拡散され続けている。企業や個人などに多大な損害を与える悪質なボットからどうやって身を守っていけるのか。以下の資料では、インターネット上のパンデミックともいえる、悪質なボット攻撃の最新動向や手口などを業界/レベル、Webサイト規模などの観点で分析。その特徴や正体を明らかにし、高度化する悪質なボットを検出・対処を可能にする最善策を考察する。
ホワイトペーパー アンチウイルス ゼロデイ攻撃などにどう対応? 失敗しないエンドポイントセキュリティ製品の選び方 2021/10/06 新型コロナウイルス感染症の混乱に乗じた悪質なゼロデイ攻撃が後を絶たない。未知の脅威が増大したことで、外部環境との接点であるエンドポイントセキュリティの向上が求められており、従来のアンチウイルス対策から踏み込んだ次世代アンチウイルス(NGAV)を導入する企業が増えている。しかし、一口にNGAVと言っても、その特性や提供機能は製品ごとに異なる。選定を誤ると、期待した効果は得られない。自社に最適なエンドポイントセキュリティ対策を可能にする製品をどう選べばいいのか? 本資料では、サイバーセキュリティの専門家 2人が、ゼロデイ攻撃など未知の脅威対策で失敗しない選定ポイントを解説する。
ホワイトペーパー 標的型攻撃 「規模」「管理手法」「ニーズ」別に解説! 最適なセキュリティ機能の組み合わせ方 2021/10/06 近年、在宅勤務の普及による働く環境の多様化やクラウド利用の拡大によって、エンドポイントを取り巻く環境は大きく変化した。その隙を狙うサイバー攻撃などのリスクが深刻化し、従来の境界型セキュリティ対策ではしのぎきれなくなっている。多くのセキュリティベンダーが「包括的なセキュリティ対策を実現する」とうたう製品・サービスを出しているが、規模や管理手法・体制、重視する情報資産やニーズは企業によって異なるのが現実だ。以下の資料では、規模や管理手法、ニーズごとに合わせた最適なセキュリティ機能の組み合わせ方法を伝授する。
ホワイトペーパー 情報漏えい対策 企業が変革の際に構築すべき「リスクインテリジェント」な文化とは? 2021/10/06 企業が変革を起こす上で生じる課題は多様に存在し、急増するデータの漏えいなどのリスクもその1つだ。そのため、企業は変革における新たな文化の形成として、リスクへの配慮、すなわちリスクインテリジェントな企業文化を構築する必要がある。これにより、組織全体でセキュリティ、リスク、コンプライアンスが強化されるだけでなく、ビジネス上の優れた成果も生み出すことが可能になる。本書は、リスクインテリジェントな企業文化を構築するための5つの戦略と、それらを実行に移す際の3つの方法を解説する。
ホワイトペーパー IT資産管理・ソフトウェア資産管理 テレワークの「アップデート」管理改善術、負荷なくセキュリティ問題を解決する 2021/08/11 新型コロナウイルス感染症の感染拡大を受け、広く導入されたテレワークだが、管理者の目が行き届きにくいため、適切なパッチ管理が難しいという課題が顕在化した。脆弱性を放置すると、従業員のPCやタブレットなどのデバイスがサイバー攻撃に狙われたり、情報流出の原因にもなりかねない。最も確実で基本的なセキュリティ対策は「パッチ適用」や「アップデート」だが、テレワーク環境が、その適切な運用管理を難しくしてしまい、多くのIT部門の悩みの種となっている。以下の資料では、確実かつ効率的に管理できる仕組みを紹介する。
ホワイトペーパー 内部統制 コロナ禍で増える企業内部の不正リスク、注目集める「デジタル・フォレンジック」とは 2021/07/14 法改正や大企業での不正・不祥事などを背景に、さらなるコンプライアンス強化と企業の社会的信用を維持するための体制づくりが求められている。さらにコロナ禍におけるリモートワーク推進により、不正・不祥事のリスクは増大していると言えるだろう。そのため、企業は不正・不祥事の調査・対応をより迅速に行っていく必要がある。そこで注目されているのが、法執行機関での犯罪捜査、規制当局や監査法人での不正調査と同じ手法で電子機器の情報を調査・解析する「デジタル・フォレンジック」だ。
ホワイトペーパー 情報漏えい対策 セキュリティ最前線:なぜディープラーニングは未知のウイルス対策に有効なのか? 2021/05/26 近年、「Emotet」に代表されるマルウェアや特定企業を狙う標的型ランサムウェアが急増し、セキュリティ上の脅威はますます拡大・深刻化している。ある調査によると、2020年のEmotetによる攻撃は前年比4000%と大幅に増加し、毎日30万~40万ものマルウェアが生成されているという。もはや従来型のセキュリティ対策では、未知の脅威に対処することは困難な状況だ。そこで注目されているのが、人工知能(AI)を活用したアンチウイルス対策。特に「ディープラーニング(深層学習)」によるセキュリティ対策が、比類なき精度で未知の脅威を検知・予防・遮断できるという。その理由とは? 以下の資料で詳しく解説していこう。
