ホワイトペーパー 標的型攻撃 セキュリティ運用の高度化を実現する「MDR」サービス、失敗しない選び方のコツとは? 2021/02/08 多くの組織が、被害が発生する前に脅威を検出して調査し、対応する「SecOps(セキュリティ運用)」を構築するのに苦労している。その最大の原因は、EDRなどのツールを的確に活用して運用できる高度な人材が不足していることだ。限られたセキュリティ人材で、どうすれば効率的なセキュリティ運用を実現できるのだろうか? 以下の資料では、その解決策として注目されている「Managed Detection and Response(MDR)サービス」を選択する上での重要な評価基準を解説している。いくつかのサービスを比較した上で、より最適なサービスをその特徴的な機能とともに紹介。自社のセキュリティ運用の高度化を実現したい担当者はぜひ参考にしてほしい。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 事例集:オンラインサービスや金融、公共機関の実例から学ぶ「不正行為対策」実践術 2021/01/14 日常生活のデジタル化が進むことで便利なオンラインサービスが数多く生み出される中、不正ログインなどでなりすましたアカウントによる不正行為などが多発している。しかし、既存の不正検出システムだけでは、ビジネスのスピードに合わせた新しい脅威への対抗策を実装することは難しい。不正行為から自社と顧客を保護するためにはどのような対策を取るべきか。本資料では、オンラインサービス、医療、金融、大学・研究機関などで行われている代表的な不正行為のパターンを紹介するとともに、不正行為に関連する具体的なユースケースの解決方法を数多く紹介。不正行為対策を実践する上でのヒントを得られるだろう。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 不正行為対策ガイド:代表的な6つのシナリオと成功している4つの事例から何を学ぶか 2021/01/14 日常生活の多くがデジタル化されたことで、なりすましやアカウント資格情報や個人情報の盗難などの不正行為の問題が深刻化している。個人の情報には、クレジットカード番号、銀行の口座番号、メールアドレス、電話番号、住所、処方箋などがあるがこれらはほんの一部に過ぎない。オンラインサービスや小売業者、教育機関、金融機関などのさまざまな事業者にとって、こうした情報を不正行為から守ることはますます大きな経営課題となっている。こうした不正行為にはどのような対策を取るべきか。この資料では、多くの企業が直面している不正行為の代表的な6つのシナリオを基に不正行為の手口や影響力、対応策を解説。また、実際に不正行為対策に成功している4つの事例を紹介した上で、十分な不正行為対策を行うために「今やるべきこと、すべきでないこと」を提言する。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) なぜ不正ログインの発見が難しいのか? 3つの理由と解決策、監視ルール設定の具体例 2021/01/14 2020年に入ってからも、漏えいしたID/パスワード情報を利用して不正ログインするリスト型攻撃の脅威が増している。この不正ログインを発見するのは非常に困難だとされる。ではどのように監視していけばよいのか。本資料では、なぜ不正アクセスが困難であるのかの3つの理由、ならびに詐欺行為監視のポイントと監視ルールの具体的な設定方法などについて解説する。最適な不正ログイン対策を実践したい企業担当者はぜひ一読することをお勧めする。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 最新の脅威に対応する「分析主導型セキュリティ」と「継続的な監視」を実現する方法 2021/01/14 企業のビジネスを侵害し続けるセキュリティ脅威。その攻撃手段・手口は巧妙化、高度化して既存のセキュリティ技術での対応が困難になっている。セキュリティ担当者がこうした新しいサイバー攻撃に対応するためには、攻撃を迅速に検出して対応し、阻止することが求められている。変化する脅威の状況に合わせたセキュリティ運用を実現するにはどうすればいいのか。本資料では、セキュリティ体制を強化し、調査能力を向上して情報に基づいた的確な意思決定を実現する、最適なセキュリティ運用のアプローチとして「分析主導型セキュリティ」を提案。その実装に必要な機能を紹介する。
ホワイトペーパー セキュリティ戦略 2021年のセキュリティ動向と戦略 ゼロトラストの流れは続くのか? 2020/12/18 年々激しく巧妙になるサイバー攻撃。その中でも2020年は特別な年だった。新型コロナウィルスの感染拡大による出社制限によりテレワークが一気に普及し、ITセキュリティチームが守るべき範囲は一気に拡大。それによって、社内と社外に境界を設ける従来の方策では防御しきれなくなったからだ。こうした背景から、情報セキュリティのトレンドは、一気にゼロトラストモデルとそれを前提としたエンドポイント保護に移行しようとしている。この流れは2021年も続くのだろうか? だとしたらどんなセキュリティ戦略が考えられるのか? セキュリティ・モバイル・人材活用・機械学習など各分野のエキスパートが回答を提示する。
ホワイトペーパー モバイルセキュリティ・MDM ランサムウェアからデータを守る最後の砦、堅牢なバックアップ環境を実現する最善策 2020/11/26 企業の保有データの価値が高まるにつれ、その保護対策として多くの企業がバックアップ環境を構築している。これまで災害対策などで重視されてきたが、巧妙化するサイバー攻撃、特にランサムウェアの脅威が増大している中、データ保護という観点でも万全な対策を取る必要が出てきた。以下の資料では、ランサムウェア被害に備えるための最適なバックアップ環境の構築ポイントを解説。より高度なデータ保護が求められる管理者は必見の内容だ。
ホワイトペーパー 通信費削減 急増するモバイルPC活用、「意外とかかる通信コスト」を解決する通信方式とは 2020/11/18 時間や場所に縛られない柔軟な働き方が可能になり、外出が多い営業職だけではなく、多くのオフィスワーカーがモバイルPCを業務利用する機会が増えている。モバイルPCから社内システムにアクセスする場合に利用できるデータ通信デバイスにはいくつかの選択肢があるが、通信コストが想定以上にかかることも多く、共同利用している企業も少なくない。そうした中、通信コストや運用の手間などの解決策として、とある通信方式に注目が集まっている。本資料では、モバイルPCのデータ通信の状況の調査結果を紹介するとともに、データ通信における課題、その解決に役立つ具体的な方法を提案する。
ホワイトペーパー モバイルセキュリティ・MDM iPhone 6000台を安全運用、損保ジャパン日本興亜の営業部門が働き方改革に成功した秘訣 2020/10/30 幅広い保険商品を取り扱う国内屈指の損害保険会社である損害保険ジャパン日本興亜。デジタル化による働き方改革を目指す同社では、営業担当者6000人にiPhoneを支給して「すき間時間の有効活用」を進めてきた。紛失・盗難のリスクが伴うスマホ活用では「デバイスを落としてもデータは落とさない」をコンセプトにセキュアな通信環境を整備。Webアプリや社内Webシステム・社内コンテンツへのスムーズかつセキュアなアクセスを実現した。また、わずか6カ月で検討から導入までを完了させた。業務の効率化とともにお客様へのサービス品質の向上にも寄与している。同社の取り組みを紹介する。
ホワイトペーパー 情報漏えい対策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 2020/04/14 近年、情報漏えい時に発生するコストについて、情報漏えいの「ロング・テール」、つまりインシデント後も数年間にわたってコストが発生する傾向が明らかになってきた。サイバーセキュリティの研究を行ってるPonemon Instituteが、2018年7月から2019年4月までに情報漏えいを経験した507社の世界各国の企業への継続調査でわかった。では、いったいどのぐらい長期間にわたるのか、またそのコストはいかほどなのか? 本書では、調査によって得られた情報漏えいの要因や影響などとともに、企業がコストを軽減し全体的なセキュリティ体制を改善できる具体的な方法についても解説する。
ホワイトペーパー セキュリティ総論 2019年サイバー攻撃の手口から読み解く、企業が知っておくべきセキュリティ対策まとめ 2020/04/14 2019年のサイバーセキュリティの脅威において顕著だったのが、旧来からの脅威が新たな方法で使用されたことである。具体的な傾向としては、製造業のオペレーショナル・テクノロジー(OT)を標的とした攻撃が急増した。また、その攻撃手口の多くはランサムウェアによるものだった。2020年にはこれらの傾向がさらに強まることが予測される。以下の資料では、2019年の最も顕著な脅威の動向をまとめ、それらの分析によって得られた傾向から2020年の脅威を予測。業種別の傾向などを踏まえて、各企業はどのように脅威に備えるべきかを解説する。
ホワイトペーパー 情報漏えい対策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 2020/04/14 サイバーセキュリティの研究を行ってるPonemon Instituteの2020年の調査によると、情報漏えい時の平均総コストは2019年に比べわずかに減少していたものの、セキュリティ対策に後れを取っている多くの企業では、逆にコストが増加している傾向が明らかになった。さらに、同調査では新型コロナのために進められたリモートワーク導入が、潜在的な情報漏えいへの対応をますます困難にさせると予想している。本書では、情報漏えいを経験した524社への調査によって得られた、情報漏えいの要因やコストの傾向、さらには新型コロナの影響など、企業が直面するセキュリティの動向とその対策について紹介している。
ホワイトペーパー セキュリティ総論 サイバー攻撃の手口から読み解く、企業が知っておくべきセキュリティ対策まとめ 2020/04/14 2019年のサイバーセキュリティの脅威において顕著だったのが、旧来からの脅威が新たな方法で使用されたことである。具体的な傾向としては、製造業のオペレーショナル・テクノロジー(OT)を標的とした攻撃が急増した。また、その攻撃手口の多くはランサムウェアによるものだった。2020年にはこれらの傾向がさらに強まることが予測される。以下の資料では、2019年の最も顕著な脅威の動向をまとめ、それらの分析によって得られた傾向から2020年の脅威を予測。業種別の傾向などを踏まえて、各企業はどのように脅威に備えるべきかを解説する。
ホワイトペーパー メールセキュリティ 全国1376名への調査により明らかになった「メール誤送信の実態」 2020/01/14 近年、従業員のメール誤送信により、機密情報や顧客情報といった重要情報が漏えいし、二次的に悪用される問題が増加傾向にある。そこで全国1376名の従業員と情報システム管理者に実態調査をしたところ、管理者は危機感を強めているにも関わらず、従業員は誤送信の重要性をあまり認識していない、との傾向が明らかになった。具体的な調査結果とともに、企業は誤送信を防止するため、どのような体制を構築すべきか説明する。
ホワイトペーパー メールセキュリティ 【オリックス・レンテック事例】ダブルチェックはもういらない? 誤送信対策とは 2020/01/14 計測器のレンタル事業を中心に幅広いサービスを展開するオリックス・レンテックでは、膨大な量のレンタル契約の見積もりなどを扱っており、1人の担当者が毎日20~30通の見積書をメールに添付して社外に送付している状況だった。同社は重大な情報漏えい防止のため、メール送信の際にはダブルチェックをしていたが、社員への大きな負担となっていた。そこで検討を始めたのが、誤送信対策ソリューションだ。同社がいかにして導入に時間、コストもかけず、誤送信の削減、社員の負担を軽減したか説明する。
ホワイトペーパー メールセキュリティ 【イノメディックス事例】特殊な要望も実現、柔軟なメールセキュリティ環境の構築法 2020/01/14 イノメディックスは関東エリアトップクラスのシェアを誇る医療機器・材料のディーラーである。同社ではこれまで、社外の顧客や取引先との重要な情報のやり取りは、メールの添付ファイルを通じて行っていた。このままではメール誤送信による重大な情報漏えいが起きる可能性もあるため、添付ファイルの自動暗号化機能の導入を検討。しかし、システム監査対応のためのメールアーカイブ化と、社内サーバのクラウド移行との課題も抱えていたため、それら要件に合致したシステムはなかなか見つからなかった。本書ではいかにしてそれらの要件をクリアし、システム導入に成功したか紹介する。
ホワイトペーパー メールセキュリティ 【千葉県庁事例】現場職員のメールセキュリティを高めた情報漏えい対策とは 2020/01/14 千葉県庁では県民の個人情報が外部に漏えいしないよう、外部へのメール誤送信、ファイルの添付ミス対策を講じていた。しかし、現場職員の対応を徹底する取り組みには限界があり、職員のITに対する習熟度もばらつきがある。そこで、機能と使い勝手のバランスが取れた新たなメールセキュリティの導入を検討した。本書では同庁がいかにしてメールセキュリティを現場に根付かせていったか説明する。
ホワイトペーパー セキュリティ戦略 検査ツールだけではわからなかったサイバー攻撃の標的となるセキュリティの脆弱性とは 2019/12/17 企業システムのセキュリティ上の脆弱性を狙った攻撃により大量の個人情報の漏えいや企業の機密情報の漏えいなどの事件が多発している。多くの企業はサイバー攻撃対策の一環として自社システムのセキュリティ脆弱性診断を行っているが検査ツールだけでは見つからない脆弱性もあり、それがサイバー攻撃の脅威に晒されていることがわかった。では具体的にどのような脆弱性がサイバー攻撃の標的となり、対応策を講じるべきか説明する。
ホワイトペーパー セキュリティ戦略 サイバー攻撃、「早期発見・早期治療」に勝る対策はない 「脆弱性診断」の始め方 2019/09/17 大量の個人情報、企業の機密情報の漏えいが後を絶たない。その大きな要因が、外部公開Webアプリケーションのセキュリティの脆弱性を狙ったサイバー攻撃だ。IPAによる実態調査でも、5割以上の企業がWebサイトの脆弱性検査を実施し、2割の組織が検査を通じて脆弱性に気づいた経験があるという。サイバー攻撃の被害を最小限に抑えるために重要な脆弱性診断、まず何から始めるべきなのか。本資料では、脆弱性診断の重要性と実際の流れを解説する。
ホワイトペーパー セキュリティ戦略 脆弱性診断の「こんな悩み、ありませんか?」 より短期・低コストで実施する方法とは 2019/09/17 企業が保有する機密情報を狙うサイバー攻撃は、年々増加傾向にある。その有効な対策として、経済産業省の「サイバーセキュリティ経営ガイドライン」では、システムの脆弱性の検出・対処を行う「脆弱性診断」を推奨している。脆弱性診断では、Webサイトやモバイルアプリから社内設置のサーバやネットワーク機器まで幅広い範囲をチェックする必要がある。セキュリティ担当者としては「短時間・低コストで必要な対策を把握したい」というのが本音だろう。そこで本稿では、豊富な実績を持つセキュリティアナリストが総合的な診断を行うサービスを紹介する。
ホワイトペーパー ID・アクセス・ログ管理 もうパスワードだけでは守れない モバイル・クラウド時代のアクセス保護とは 2019/02/26 調査によると、2017年のデータ侵害の最大の原因は「ユーザー認証情報の盗難」だったという。近年、企業のワークスタイルがモバイルやクラウドにシフトしたことで、企業データへセキュアにアクセスするには、パスワード認証だけでは不十分だ。よりセキュアなアクセスを実現するには、シンプルで、複雑な環境にも適用できる解決策が必要だ。データ侵害のリスクを大幅に軽減できるセキュリティ基盤の条件とはどんなものだろうか。
ホワイトペーパー ID・アクセス・ログ管理 事例:ADKアーツ セキュアなクラウドアクセスを実現した唯一の選択肢とは? 2019/02/26 総合広告制作会社として活躍しているADKアーツでは、2012年から全従業員にiPhoneを支給。外出先からの安全なメール対応が可能になるなど、モバイル端末の業務活用を順調に進めてきた。しかし、利用するクラウドサービスの種類が増えたことから、シングルサインオン環境の改善が必要となり、端末へのID登録作業自体の負担増加が課題となっていた。同社はこの課題をどう解決したのか。
ホワイトペーパー ID・アクセス・ログ管理 事例:富国生命が1万台のiPadのセキュリティと使い勝手を両立できた理由 2019/02/26 個人・企業向けの保険商品販売を行う富国生命は、顧客対応を行う営業担当者が持つ約1万台の端末をPCからiPadへ変更し、Web経由でオンライン試算・契約を可能にする業務最適化を遂行した。同社では、基本的な端末管理に加えて、遠隔からのロックやワイプといった紛失時の対応、ネイティブアプリの配信、証明書のプッシュ配布といった機能に注目した。現場の負担を軽減した快適な働き方を実現するまでの導入経緯を紹介する。
ホワイトペーパー セキュリティ戦略 標的型攻撃防衛の最前線から見えた「攻撃者の実態」 2019/01/07 標的型攻撃に国境はない。一体、攻撃者は「どのような目的で」「何を標的として」攻撃を仕掛けているのか…。本報告書は、標的型サイバー攻撃に特化したセキュリティソリューションを提供する米CrowdStrikeが、2018年上半期のサイバー脅威の傾向をまとめたものだ。同社は2万5,000件以上の侵入未遂ケースを分析し、その傾向を詳らかにしている。本報告書を読めば、あらゆる業種の企業が標的型攻撃の脅威にさらされていることをイヤでも自覚するはずだ。ぜひ、現実を直視してほしい。
ホワイトペーパー 政府・官公庁・学校教育IT ネットワーク分離環境で機密情報を「簡単に」「安全に」受け渡す方法 2018/08/30 サイバー攻撃や情報漏えいを防止する有効な手段に「ネットワーク分離」がある。社内ネットワークを分離し、データを自由にやり取りできないようにすれば、ネットワークを介してシステムに侵入される心配はない。では、分離したネットワーク間のデータのやり取りはどうするのか。USBメモリなどは盗難や紛失の恐れがあり、管理の手間もかかる。しかし、機密データを「簡単に」「安全に」受け渡すための方法が実は存在する。
ホワイトペーパー クラウド 高速道路事業NEXCOシステムズ事例:安全なファイル送信と運用管理効率化を一度に実現 2018/07/19 高速道路事業のNEXCOグループ唯一のIT専門会社として、NEXCO3社の基幹システム等の開発から運用管理までを一手に担うNEXCOシステムズ。同社では、顧客からのよりセキュアなファイル送信の仕組み作りの要請を受けて、ファイル転送サービス「クリプト便」を導入。既存の社内認証基盤とのID/パスワード連携を実現して、約5,300アカウントに上るユーザーのアクセス管理を大幅に効率化した。本資料では、その経緯や導入効果の詳細に迫る。
ホワイトペーパー セキュリティ戦略 クラウドストレージ、6つのセキュリティリスク 2018/07/19 ファイルの共有・転送にあたって、近年利用率の高まっているクラウドストレージ。しかし、クラウドストレージには、実はさまざまなセキュリティリスクがある。ユーザアカウントの不正利用や誤送信、ファイルデータの漏洩・改ざん、不正アクセスや物理的な侵入行為、システム障害、クラウド事業者内でのヒューマンエラー、内部犯行、などなど……。ひとつでも注意を怠った箇所がセキュリティホールにもなりかねない。本資料では、セキュリティリスクを6つに分類し、そのリスクに対して、どのような対策が考えられるのか示していく。
ホワイトペーパー ID・アクセス・ログ管理 「社員証」「パスワード」は時代遅れ、さらにセキュアなアクセスを可能にするソリューションは? 2018/02/01 物理的アクセスやデジタルアクセスのセキュリティを担保する、IDカードやパスワード。しかし、IDカードには紛失、パスワードには漏えいなどのリスクが付きまとう。そこで考えたいのが、従業員のスマートフォンにモバイル認証の仕組みを提供するソリューションだ。認証が簡便にできるだけでなく、従業員の生産性やCX(顧客体験)の向上にもつながる「デジタル認証プラットフォーム」の可能性を本資料では紹介する。
ホワイトペーパー LTE・WiMAX・Wi-Fi・モバイル通信網 【無線LAN導入前に読むガイド】導入時にチェックする15項目とは? 2017/12/26 ITのビジネスへの影響力が大きくなっていくと同時に、無線LAN環境は生活必需品となった。あらゆる業種の企業において、顧客、ベンダー、従業員から高速かつ安全、利便性の高い無線LANが要求されている。本資料では導入時のベンダー選定のためのチェックリストに加え、既存の無線LANにおける課題を解決したソリューション事例を紹介する。無線LANにより大企業にも負けない競争力を身につけられることが、本資料に目を通せば理解できるだろう。
ホワイトペーパー セキュリティ総論 複数のセキュリティ課題を1ライセンスで解決!「WatchGuard Total Security」ガイド 2017/12/26 IPS(不正侵入検知・防御)、GAV(ゲートウェイウイルス対策)、アプリケーション制御、標的型攻撃対策、ランサムウェア、情報漏えい防止、その他多数のセキュリティ課題……。そんな課題を一気に解決する10ものセキュリティ機能群が、1台のライセンスパッケージ「WatchGuard Total Security」には統合されている。ライセンスを購入すればすぐに未知のマルウェア対策も含む、ベストオブブリードの機能を利用できるこのサービスは、多機能かつ簡便な「スマホ」にも似ている。本資料では、この「WatchGuard Total Security」について詳説する。