ホワイトペーパー 情報漏えい対策 マルウェア「358%増」、アンチウイルスやEDRはもはや限界…対策の要は“AI”へ 2021/05/26 多くの企業がセキュリティ対策に努めるも、マルウェアやランサムウェアによる被害の深刻度は増す一方だ。ある調査では、2020年のマルウェアによる攻撃は前年比で358%も増加し、その猛威は拡大している。その理由の1つに、マルウェアの進化に既存のセキュリティ対策製品が追い付けていないことが挙げられる。以下の資料では、企業のセキュリティ対策の変遷をたどり、これまで主流だった「アンチウイルス」「IPS/IDS(侵入検知・防御システム)」や、それらの課題解決策として登場した「EDR」だけでは対処できない理由を解説。第3世代目として、最新セキュリティ製品が採用する「AI/ディープラーニング(深層学習)」の優位性を紹介する。
ホワイトペーパー 情報漏えい対策 約4億円のコスト削減事例も! TCOで賢く選ぶ「セキュリティ対策」見直し術 2021/05/26 一般的に「セキュリティ対策への投資は、単にコスト増を招くだけ」と捉えられることがある。特に最先端の技術・機能を搭載するソリューションはコストがかさむと考えがちだ。しかし、現状を見直してセキュリティ対策を刷新することで、運用の人的負荷や管理工数を80%低減させたり、サイバー攻撃によるシステム停止時間の抑制やデータ漏えい被害の防止などを実現し、3年間で約4億円のTCOを削減した企業も存在する。以下の資料では、セキュリティ対策で見逃されがちなコストを解説するとともに、TCO削減に成功した企業が導入した、AIを活用する最新ソリューションの特徴を紹介する。
ホワイトペーパー 標的型攻撃 なぜ「Emotet」の感染率は高かったのか? 調査レポートから探る「エンドポイント」最新防御策 2021/05/10 企業や組織を狙うサイバー攻撃が後を絶たない。特に狙われるのがエンドポイントで、電子メールの添付ファイルやハイパーリンク、Webからファイルをダウンロードなどからマルウェアは侵入してくる。本資料は、エンドポイントを狙う脅威に関する2020年第4四半期の最新調査レポートだ。「Emotet」が高い感染率となる理由や「Dridex」マルウェアの急増など、注目すべき脅威の最新動向を解説し、それら脅威に対する有効な対応策を紹介する。
ホワイトペーパー セキュリティ戦略 2021年のセキュリティ動向と戦略 ゼロトラストの流れは続くのか? 2021/04/28 年々巧妙になり、激しく変化するサイバー攻撃。その中でも2020年は特別な年だった。新型コロナウィルスの感染拡大による出社制限によりテレワークが一気に普及し、ITセキュリティチームが守るべき範囲は一気に拡大。それによって、社内と社外に境界を設ける従来の方策では防御しきれなくなったからだ。こうした背景から、情報セキュリティのトレンドは、一気にゼロトラストモデルとそれを前提としたエンドポイント保護に移行しようとしている。この流れは2021年も続くのだろうか? だとしたらどんなセキュリティ戦略が考えられるのか? セキュリティ・モバイル・人材活用・機械学習など各分野のエキスパートが回答を提示する。
ホワイトペーパー ID・アクセス・ログ管理 5つのトレンドに見る、効率的なセキュリティを実現する「SIEM」導入成功のコツ 2021/04/28 世界中で猛威を振るうサイバー攻撃への対策には、さまざまなイベントログを収集して分析し、攻撃の予兆や痕跡を迅速に検知することが有効だ。しかし、複数機器のログを集めて時系列を追って相関関係を分析する必要がある。そのため、10年以上前からセキュリティインシデント・ログ管理基盤「SIEM」を導入する動きが見られていた。現在はクラウド移行の拡大など環境の変化に伴い、SIEMに求められる基準がさらに高くなっている。以下の資料では、組織のセキュリティレベル向上に貢献できるSIEMを実装するために理解しておくべき5つの最新動向を解説。インシデントをより迅速に解決するためのヒントを得ることができるだろう。
ホワイトペーパー 標的型攻撃 特に気を付けるべき「最新ランサムウェア」3種、分析結果から得られた教訓と防御策 2021/04/27 2015年前後から猛威を振るっているランサムウェア。2018年前半にいったん減少したものの、その後すさまじい勢いで盛り返してきた。他のマルウェアとは異なる挙動を見せるマルウェアは、従来型の防御策を回避して侵入することもでき、RaaS(Ransomware as a Service)の登場により誰もが攻撃を仕掛けることが可能になった。これまで防衛策として効果的だった定期的なバックアップや身代金支払いが常に有効な防御策とは限らなくなっている。では、最新のランサムウェアに効果的な対策とは? 以下の資料では、進化を続けるランサムウェアの変遷を踏まえて、3つの最新の攻撃手法を解説。それらの攻撃を防ぐために推奨されるセキュリティ対策を提案する。
ホワイトペーパー 標的型攻撃 業務モバイルを狙う「サイバー脅威TOP10」、最適なエンドポイント対策を実現する秘訣 2021/04/27 スマートフォンやタブレットなどのモバイル端末をビジネスで活用する企業が増えている。これまで社内にとどまっていた業務システムのモバイル対応も進み、セキュリティを担保しつつ、より戦略的な活用が望まれている。その一方で、モバイルを狙うサイバー攻撃の脅威も大幅に増加している。最適なモバイルセキュリティを実現するために必要なこととは何か? 以下の資料では、モバイル端末へのサイバー攻撃として特に気を付けたい10の脅威の特徴を紹介。それらへの対応策を踏まえて、最適なモバイル脅威対策ソリューションを選ぶ際のポイントを解説する。
ホワイトペーパー 情報漏えい対策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 2021/04/26 サイバーセキュリティの研究を行ってるPonemon Instituteの2020年の調査によると、情報漏えい時の平均総コストは2019年に比べわずかに減少していたものの、セキュリティ対策に後れを取っている多くの企業では、逆にコストが増加している傾向が明らかになった。さらに、同調査では新型コロナのために進められたリモートワーク導入が、潜在的な情報漏えいへの対応をますます困難にさせると予想している。本書では、情報漏えいを経験した524社への調査によって得られた、情報漏えいの要因やコストの傾向、さらには新型コロナの影響など、企業が直面するセキュリティの動向とその対策について紹介している。
ホワイトペーパー 情報漏えい対策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 2021/04/23 サイバーセキュリティの研究を行ってるPonemon Instituteの2020年の調査によると、情報漏えい時の平均総コストは2019年に比べわずかに減少していたものの、セキュリティ対策に後れを取っている多くの企業では、逆にコストが増加している傾向が明らかになった。さらに、同調査では新型コロナのために進められたリモートワーク導入が、潜在的な情報漏えいへの対応をますます困難にさせると予想している。本書では、情報漏えいを経験した524社への調査によって得られた、情報漏えいの要因やコストの傾向、さらには新型コロナの影響など、企業が直面するセキュリティの動向とその対策について紹介している。
ホワイトペーパー PKI・暗号化・認証 【事例】Microsoft 365の認証システムを刷新したJSR、SSOの実現とテレワークに対応 2021/04/23 合成ゴムや半導体材料、液晶材料などを製造するJSRは、国内約30拠点、海外約40拠点を展開するグローバル企業だ。同社はWindows 7の保守切れを機に、業務アプリケーションをクラウドにシフト。クライアントにMicrosoft 365、社内ポータルはSharePoint Online、コミュニケーションツールはMicrosoft Teamsを導入した。しかし、システムのクラウド化と事業の成長により、利用者IDとデバイスが急増し、既存のオンプレミスの認証システムが限界を迎えていた。そこで同社は、クラウドとオンプレミスを統合する新たな認証システムを導入。JSR本体3000ユーザーにネットワーク認証からアプリケーション利用までのシングルサインオン(SSO)環境を提供し、COVID-19の感染拡大に伴うテレワークの急増にも対応できた。同社が導入した新しい認証の仕組みについて、その導入経緯から成果までをレポートする。
ホワイトペーパー PKI・暗号化・認証 99.7%の企業でアカウントが漏えい! 最善のセキュリティ対策とは? 2021/04/23 あるセキュリティ企業が1500の企業・組織を調査したところ、その99.7%でIDとパスワードの漏えいが確認された。つまり、攻撃者が漏えいした情報を悪用すれば、企業の情報資産へ容易に侵入されてしまうリスクを意味する。もはや、IDとパスワードはセキュリティ対策としての有効性を失っているのである。では、企業はどうやって情報資産を守ればよいのか。本資料では、指紋や顔を使った生体認証、ワンタイムパスワード、デジタル証明書……等々の認証方法のメリット/デメリットを整理し、IDとパスワードが漏れていてもセキュリティを担保できるのはどれかを明らかにする。そのうえで、Microsoft 365などの複数のクラウドサービスとオンプレミスのシステムで安全なシングルサインオンを実現し、社内Wi-Fi/VPNも安全かつパスワードレスで利用可能にする具体的な製品を解説する。
ホワイトペーパー PKI・暗号化・認証 パスワードだけでは守れない! セキュリティ強化に「デジタル証明書」が有効なワケ 2021/04/23 ITシステムを利用するとき入力するIDとパスワードは、アクセスしてきた利用者が正しいユーザーであることを担保する重要な情報だ。ところが現実には、サイバー攻撃によって多くのIDとパスワードが漏えいし、新たな攻撃で悪用されているのが実態だ。こうした環境下で必要になるのが、IDとパスワードが漏えいしていることを前提としたセキュリティ対策である。本資料は、その対策として「デジタル証明書」の活用を解説する。デジタル証明書を使うことで、システムにアクセスできるユーザーとデバイスを制限し、同時に複数のクラウドサービスへのシングルサインオン、オフィスWi-Fi/VPNの認証、既存の社内システムのパスワードレス化も実現できる。パスワードによるシステム運用に不安・限界を感じているなら、ぜひ参考にしたい。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 2020年のセキュリティ総括から見えた、「Webセキュリティ対策」の新機軸とは? 2021/04/22 2020年を振り返ると、新型コロナウイルス感染症によって当たり前だった多くの常識が覆された。世界中の日々の生活や社会・経済活動に大きな影響を及ぼし、セキュリティ業界にも波及した。2020年12月に日本ネットワークセキュリティ協会(JNSA)が公表した「2020セキュリティ十大ニュース」では、1位に「七都府県に緊急事態宣言によるテレワークのセキュリティと働き方」を選出。宣言発出中のリモートワーク時にサイバー攻撃の総数は急上昇した。新しい脆弱性が日々発見される中、攻撃の手は今後も緩むことはない。以下の資料では、2020年の不正アクセスやサイバー攻撃の概要や被害事例を紹介し、新しい常識(当たり前)となるWebセキュリティ対策を提言する。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) テレワーク関連の攻撃が急増、企業のWebサイトを脅かす攻撃の実態と有効な対応策 2021/04/22 情報通信研究機構の「NICTER 観測レポート2020」によると、サイバー攻撃は過去10年間で45倍にも増え、2018年から2020年の2年間では2.3倍に急増しているという。また、IPAより2021年1月に発表された「情報セキュリティ10大脅威2021」では、1位、2位、8位がWebに関する脅威だった。特に、企業のWebサイトへのサイバー攻撃は、第三者による不正アクセスなどの被害が甚大となり、顧客情報の流出が後を絶たない。以下の資料では、サイバーセキュリティの脅威の最新動向やWebサイトへのサイバー攻撃の被害例などを踏まえ、Webセキュリティの強化に欠かせない対応策を提言する。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 清水建設ら4社に学ぶ、Webセキュリティ強化に必要不可欠な「WAF導入」のやり方 2021/04/22 最近のサイバー攻撃は巧妙化し、あらゆる企業のWebサイトが攻撃を受けるリスクが高まっている。たとえば、踏み台にされた場合、自社サーバが被害を受けるだけでなく他の企業へ被害が及ぶこともある。ますます重要となるWebセキュリティをどう高度化すべきか? 以下の資料では、コーポレートサイトが閲覧不可になるサイバー攻撃を受けた企業など、Webサイト・Webアプリケーションのセキュリティ対策に悩む企業4社が、「クラウド型Web Application Firewall(WAF)」を導入してセキュリティ対策の強化を実現した事例を紹介。担当者が導入前の課題や導入までの経緯、導入後の具体的な効果を語る。
ホワイトペーパー ID・アクセス・ログ管理 始業80秒で1万3850回の攻撃、サイバー攻撃者に丸見えのテレワークPCの危険度 2021/04/12 コロナ禍の影響でテレワークが大幅に浸透し、今や勤務時間の大半を在宅で過ごす人も少なくない。しかし、サイバー攻撃者にとっては、もともと脆弱であった家庭のPC・インターネット環境こそ、ご馳走の餌場(えさば)といっても過言ではない。以下の資料では、グローバルIPアドレスが割り当てられるUSBモデムとSIM回線をPCに接続し、2日間に発生した攻撃を観測した実証実験の結果をまとめている。2日間でトータル1万3,850回の総当たり攻撃など、脆弱性をつくさまざまな攻撃を受けていることが明らかとなった。テレワークPCが丸裸にならないための具体的な対策を紹介する。
ホワイトペーパー Webセキュリティ 公共機関セキュリティ強化事例:なぜ「検知」よりも「隔離」を重視したのか? 2021/04/02 行政手続きのオンライン化が進む自治体では、より多くの機密情報を保護する対策が急務の課題といえる。ドイツのボン市も広範な自治体の業務のために、何百ものアプリケーションやツール、専門的なプロセスを運用し、データの保護と業務継続性の向上を目指した。その際、Webブラウザの脆弱性を重視するクライアントセキュリティ型の対策を進めていたが、電子メール対策が不十分であることに気づいて再検討。マイクロ仮想化をベースとするセキュリティ対策によって、マルウェアなど未知の脅威からの保護体制も強化したという。本資料では、同市の取り組みを詳細に紹介するので、公共機関のセキュリティ対策の参考としてほしい。
ホワイトペーパー ワークスタイル・在宅勤務 勤怠管理や遠隔保守、セキュリティ対策など、ニューノーマル時代に最適なIT運用管理術 2021/04/02 コロナ禍を契機として、テレワークなど「ニューノーマル」な働き方が加速している。当初は政府の要請などによる緊急対応が中心だったが、場所に捉われない働き方の利便性を実感した従業員も多く、恒久的な採用を進める企業も増えている。しかし、そうした変化が、IT管理部門の新たな課題を生み出している。たとえば、管理対象機器が社内外に存在することで管理方法の見直しが必要となったり、テレワークのセキュアな運用に向けた対策を講じる必要もある。また、勤務時間の適切な把握や管理も求められる。以下の資料では、そうしたIT資産管理に関する課題解決を支援する具体的な方法を解説する。
ホワイトペーパー ワークスタイル・在宅勤務 安心・安全なテレワークを支援するIT管理機能をワンストップ導入できるお得なサービス 2021/04/02 「働き方改革」や新型コロナウイルス感染防止策として導入が進む「テレワーク」。場所や時間を選ばずに働けるメリットがある反面、円滑なテレワークの実施にはいくつかの課題がある。たとえば、テレワーク用PCやソフトウェアを貸与した場合、パッチ適用状況などを遠隔でも把握する必要がある。また、担当業務に関係のないファイルアクセスやWebページの閲覧、私物USBメモリを使用した機密情報の持ち出しなどへの対策も欠かせない。さらには無断残業や休日作業など勤務状況を詳細に把握することも求められる。以下の資料では、安心・安全なテレワークを推進する際に欠かせないIT管理機能をワンストップで導入可能なサービスを紹介する。
ホワイトペーパー ワークスタイル・在宅勤務 多くの情シスが後悔したテレワーク環境構築、よくある失敗談から学べる4つの教訓 2021/04/02 コロナ禍の中で急遽始まったテレワークの導入。限られた時間との戦いの中で環境を構築したものの、多くの情シス担当者が後悔を残しているという。実際、テレワーク環境を整備するためには、端末の新規調達やメンテナンス体制の整備、社外端末のセキュリティ対策などのさまざまな作業が必要となる。十分な処置を講じることができずに、結果的にテレワーク環境の構築が失敗した事例も多くある。以下の資料では、そうしたテレワーク環境の構築時に起きた失敗例を紹介し、そこから学べる教訓を解説。さらに「IT資産管理ソフト」を軸とするテレワーク環境の改善策を提案する。
ホワイトペーパー Webセキュリティ 【調査】世界325社のリーダーに聞く「クラウドセキュリティの課題」 2021/03/29 多くの企業でクラウドの採用が急増している。クラウドはビジネスに柔軟性を与えてくれるが、一方で深刻なセキュリティ問題も生じている。特にこの問題を難しくしているのが、「クラウドセキュリティの責任共有」のあいまいさだ。クラウドを利用すればすべてのセキュリティ問題をベンダー側に丸投げできるわけではなく、IaaS、PaaS、SaaSなどの利用形態に応じてユーザー企業側にも責任が生じる。これらの課題解決に必要なこととは何か? 本資料は、クラウドセキュリティに関するセキュリティ専門家やクラウド採用企業への調査結果をまとめたものだ。
ホワイトペーパー セキュリティ総論 92%がデータ漏えい経験、日本企業が「いま」直面するセキュリティ脅威とコロナの影響 2021/03/22 効果的なセキュリティ対策を立てるために、自社を取り巻く脅威、リスクを客観的に把握することは欠かせない。そこで役立つのが、セキュリティ企業による調査レポートだ。本資料も、さまざまな業種の日本企業のCIO、CTO、CISOなど251名を対象に、企業が直面しているセキュリティの脅威を調査・分析している調査レポートである。これによると、日本企業の92%が過去12か月においてサイバー攻撃によるデータ漏えいを経験し、94%のセキュリティ責任者が「攻撃がより高度化している」と回答している。日本企業が直面している"現在の脅威"を把握できる客観的データが多数掲載されているので、ぜひ、チェックしたい。
ホワイトペーパー 標的型攻撃 セキュリティ運用の高度化を実現する「MDR」サービス、失敗しない選び方のコツとは? 2021/02/08 多くの組織が、被害が発生する前に脅威を検出して調査し、対応する「SecOps(セキュリティ運用)」を構築するのに苦労している。その最大の原因は、EDRなどのツールを的確に活用して運用できる高度な人材が不足していることだ。限られたセキュリティ人材で、どうすれば効率的なセキュリティ運用を実現できるのだろうか? 以下の資料では、その解決策として注目されている「Managed Detection and Response(MDR)サービス」を選択する上での重要な評価基準を解説している。いくつかのサービスを比較した上で、より最適なサービスをその特徴的な機能とともに紹介。自社のセキュリティ運用の高度化を実現したい担当者はぜひ参考にしてほしい。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 事例集:オンラインサービスや金融、公共機関の実例から学ぶ「不正行為対策」実践術 2021/01/14 日常生活のデジタル化が進むことで便利なオンラインサービスが数多く生み出される中、不正ログインなどでなりすましたアカウントによる不正行為などが多発している。しかし、既存の不正検出システムだけでは、ビジネスのスピードに合わせた新しい脅威への対抗策を実装することは難しい。不正行為から自社と顧客を保護するためにはどのような対策を取るべきか。本資料では、オンラインサービス、医療、金融、大学・研究機関などで行われている代表的な不正行為のパターンを紹介するとともに、不正行為に関連する具体的なユースケースの解決方法を数多く紹介。不正行為対策を実践する上でのヒントを得られるだろう。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 不正行為対策ガイド:代表的な6つのシナリオと成功している4つの事例から何を学ぶか 2021/01/14 日常生活の多くがデジタル化されたことで、なりすましやアカウント資格情報や個人情報の盗難などの不正行為の問題が深刻化している。個人の情報には、クレジットカード番号、銀行の口座番号、メールアドレス、電話番号、住所、処方箋などがあるがこれらはほんの一部に過ぎない。オンラインサービスや小売業者、教育機関、金融機関などのさまざまな事業者にとって、こうした情報を不正行為から守ることはますます大きな経営課題となっている。こうした不正行為にはどのような対策を取るべきか。この資料では、多くの企業が直面している不正行為の代表的な6つのシナリオを基に不正行為の手口や影響力、対応策を解説。また、実際に不正行為対策に成功している4つの事例を紹介した上で、十分な不正行為対策を行うために「今やるべきこと、すべきでないこと」を提言する。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) なぜ不正ログインの発見が難しいのか? 3つの理由と解決策、監視ルール設定の具体例 2021/01/14 2020年に入ってからも、漏えいしたID/パスワード情報を利用して不正ログインするリスト型攻撃の脅威が増している。この不正ログインを発見するのは非常に困難だとされる。ではどのように監視していけばよいのか。本資料では、なぜ不正アクセスが困難であるのかの3つの理由、ならびに詐欺行為監視のポイントと監視ルールの具体的な設定方法などについて解説する。最適な不正ログイン対策を実践したい企業担当者はぜひ一読することをお勧めする。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 最新の脅威に対応する「分析主導型セキュリティ」と「継続的な監視」を実現する方法 2021/01/14 企業のビジネスを侵害し続けるセキュリティ脅威。その攻撃手段・手口は巧妙化、高度化して既存のセキュリティ技術での対応が困難になっている。セキュリティ担当者がこうした新しいサイバー攻撃に対応するためには、攻撃を迅速に検出して対応し、阻止することが求められている。変化する脅威の状況に合わせたセキュリティ運用を実現するにはどうすればいいのか。本資料では、セキュリティ体制を強化し、調査能力を向上して情報に基づいた的確な意思決定を実現する、最適なセキュリティ運用のアプローチとして「分析主導型セキュリティ」を提案。その実装に必要な機能を紹介する。
ホワイトペーパー セキュリティ戦略 2021年のセキュリティ動向と戦略 ゼロトラストの流れは続くのか? 2020/12/18 年々激しく巧妙になるサイバー攻撃。その中でも2020年は特別な年だった。新型コロナウィルスの感染拡大による出社制限によりテレワークが一気に普及し、ITセキュリティチームが守るべき範囲は一気に拡大。それによって、社内と社外に境界を設ける従来の方策では防御しきれなくなったからだ。こうした背景から、情報セキュリティのトレンドは、一気にゼロトラストモデルとそれを前提としたエンドポイント保護に移行しようとしている。この流れは2021年も続くのだろうか? だとしたらどんなセキュリティ戦略が考えられるのか? セキュリティ・モバイル・人材活用・機械学習など各分野のエキスパートが回答を提示する。
ホワイトペーパー モバイルセキュリティ・MDM ランサムウェアからデータを守る最後の砦、堅牢なバックアップ環境を実現する最善策 2020/11/26 企業の保有データの価値が高まるにつれ、その保護対策として多くの企業がバックアップ環境を構築している。これまで災害対策などで重視されてきたが、巧妙化するサイバー攻撃、特にランサムウェアの脅威が増大している中、データ保護という観点でも万全な対策を取る必要が出てきた。以下の資料では、ランサムウェア被害に備えるための最適なバックアップ環境の構築ポイントを解説。より高度なデータ保護が求められる管理者は必見の内容だ。
ホワイトペーパー 通信費削減 急増するモバイルPC活用、「意外とかかる通信コスト」を解決する通信方式とは 2020/11/18 時間や場所に縛られない柔軟な働き方が可能になり、外出が多い営業職だけではなく、多くのオフィスワーカーがモバイルPCを業務利用する機会が増えている。モバイルPCから社内システムにアクセスする場合に利用できるデータ通信デバイスにはいくつかの選択肢があるが、通信コストが想定以上にかかることも多く、共同利用している企業も少なくない。そうした中、通信コストや運用の手間などの解決策として、とある通信方式に注目が集まっている。本資料では、モバイルPCのデータ通信の状況の調査結果を紹介するとともに、データ通信における課題、その解決に役立つ具体的な方法を提案する。
