ホワイトペーパー モバイルセキュリティ・MDM iPhone 6000台を安全運用、損保ジャパン日本興亜の営業部門が働き方改革に成功した秘訣 2020/10/30 幅広い保険商品を取り扱う国内屈指の損害保険会社である損害保険ジャパン日本興亜。デジタル化による働き方改革を目指す同社では、営業担当者6000人にiPhoneを支給して「すき間時間の有効活用」を進めてきた。紛失・盗難のリスクが伴うスマホ活用では「デバイスを落としてもデータは落とさない」をコンセプトにセキュアな通信環境を整備。Webアプリや社内Webシステム・社内コンテンツへのスムーズかつセキュアなアクセスを実現した。また、わずか6カ月で検討から導入までを完了させた。業務の効率化とともにお客様へのサービス品質の向上にも寄与している。同社の取り組みを紹介する。
ホワイトペーパー 情報漏えい対策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 2020/04/14 近年、情報漏えい時に発生するコストについて、情報漏えいの「ロング・テール」、つまりインシデント後も数年間にわたってコストが発生する傾向が明らかになってきた。サイバーセキュリティの研究を行ってるPonemon Instituteが、2018年7月から2019年4月までに情報漏えいを経験した507社の世界各国の企業への継続調査でわかった。では、いったいどのぐらい長期間にわたるのか、またそのコストはいかほどなのか? 本書では、調査によって得られた情報漏えいの要因や影響などとともに、企業がコストを軽減し全体的なセキュリティ体制を改善できる具体的な方法についても解説する。
ホワイトペーパー セキュリティ総論 2019年サイバー攻撃の手口から読み解く、企業が知っておくべきセキュリティ対策まとめ 2020/04/14 2019年のサイバーセキュリティの脅威において顕著だったのが、旧来からの脅威が新たな方法で使用されたことである。具体的な傾向としては、製造業のオペレーショナル・テクノロジー(OT)を標的とした攻撃が急増した。また、その攻撃手口の多くはランサムウェアによるものだった。2020年にはこれらの傾向がさらに強まることが予測される。以下の資料では、2019年の最も顕著な脅威の動向をまとめ、それらの分析によって得られた傾向から2020年の脅威を予測。業種別の傾向などを踏まえて、各企業はどのように脅威に備えるべきかを解説する。
ホワイトペーパー 情報漏えい対策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 2020/04/14 サイバーセキュリティの研究を行ってるPonemon Instituteの2020年の調査によると、情報漏えい時の平均総コストは2019年に比べわずかに減少していたものの、セキュリティ対策に後れを取っている多くの企業では、逆にコストが増加している傾向が明らかになった。さらに、同調査では新型コロナのために進められたリモートワーク導入が、潜在的な情報漏えいへの対応をますます困難にさせると予想している。本書では、情報漏えいを経験した524社への調査によって得られた、情報漏えいの要因やコストの傾向、さらには新型コロナの影響など、企業が直面するセキュリティの動向とその対策について紹介している。
ホワイトペーパー セキュリティ総論 サイバー攻撃の手口から読み解く、企業が知っておくべきセキュリティ対策まとめ 2020/04/14 2019年のサイバーセキュリティの脅威において顕著だったのが、旧来からの脅威が新たな方法で使用されたことである。具体的な傾向としては、製造業のオペレーショナル・テクノロジー(OT)を標的とした攻撃が急増した。また、その攻撃手口の多くはランサムウェアによるものだった。2020年にはこれらの傾向がさらに強まることが予測される。以下の資料では、2019年の最も顕著な脅威の動向をまとめ、それらの分析によって得られた傾向から2020年の脅威を予測。業種別の傾向などを踏まえて、各企業はどのように脅威に備えるべきかを解説する。
ホワイトペーパー メールセキュリティ 全国1376名への調査により明らかになった「メール誤送信の実態」 2020/01/14 近年、従業員のメール誤送信により、機密情報や顧客情報といった重要情報が漏えいし、二次的に悪用される問題が増加傾向にある。そこで全国1376名の従業員と情報システム管理者に実態調査をしたところ、管理者は危機感を強めているにも関わらず、従業員は誤送信の重要性をあまり認識していない、との傾向が明らかになった。具体的な調査結果とともに、企業は誤送信を防止するため、どのような体制を構築すべきか説明する。
ホワイトペーパー メールセキュリティ 【オリックス・レンテック事例】ダブルチェックはもういらない? 誤送信対策とは 2020/01/14 計測器のレンタル事業を中心に幅広いサービスを展開するオリックス・レンテックでは、膨大な量のレンタル契約の見積もりなどを扱っており、1人の担当者が毎日20~30通の見積書をメールに添付して社外に送付している状況だった。同社は重大な情報漏えい防止のため、メール送信の際にはダブルチェックをしていたが、社員への大きな負担となっていた。そこで検討を始めたのが、誤送信対策ソリューションだ。同社がいかにして導入に時間、コストもかけず、誤送信の削減、社員の負担を軽減したか説明する。
ホワイトペーパー メールセキュリティ 【イノメディックス事例】特殊な要望も実現、柔軟なメールセキュリティ環境の構築法 2020/01/14 イノメディックスは関東エリアトップクラスのシェアを誇る医療機器・材料のディーラーである。同社ではこれまで、社外の顧客や取引先との重要な情報のやり取りは、メールの添付ファイルを通じて行っていた。このままではメール誤送信による重大な情報漏えいが起きる可能性もあるため、添付ファイルの自動暗号化機能の導入を検討。しかし、システム監査対応のためのメールアーカイブ化と、社内サーバのクラウド移行との課題も抱えていたため、それら要件に合致したシステムはなかなか見つからなかった。本書ではいかにしてそれらの要件をクリアし、システム導入に成功したか紹介する。
ホワイトペーパー メールセキュリティ 【千葉県庁事例】現場職員のメールセキュリティを高めた情報漏えい対策とは 2020/01/14 千葉県庁では県民の個人情報が外部に漏えいしないよう、外部へのメール誤送信、ファイルの添付ミス対策を講じていた。しかし、現場職員の対応を徹底する取り組みには限界があり、職員のITに対する習熟度もばらつきがある。そこで、機能と使い勝手のバランスが取れた新たなメールセキュリティの導入を検討した。本書では同庁がいかにしてメールセキュリティを現場に根付かせていったか説明する。
ホワイトペーパー セキュリティ戦略 検査ツールだけではわからなかったサイバー攻撃の標的となるセキュリティの脆弱性とは 2019/12/17 企業システムのセキュリティ上の脆弱性を狙った攻撃により大量の個人情報の漏えいや企業の機密情報の漏えいなどの事件が多発している。多くの企業はサイバー攻撃対策の一環として自社システムのセキュリティ脆弱性診断を行っているが検査ツールだけでは見つからない脆弱性もあり、それがサイバー攻撃の脅威に晒されていることがわかった。では具体的にどのような脆弱性がサイバー攻撃の標的となり、対応策を講じるべきか説明する。
ホワイトペーパー セキュリティ戦略 サイバー攻撃、「早期発見・早期治療」に勝る対策はない 「脆弱性診断」の始め方 2019/09/17 大量の個人情報、企業の機密情報の漏えいが後を絶たない。その大きな要因が、外部公開Webアプリケーションのセキュリティの脆弱性を狙ったサイバー攻撃だ。IPAによる実態調査でも、5割以上の企業がWebサイトの脆弱性検査を実施し、2割の組織が検査を通じて脆弱性に気づいた経験があるという。サイバー攻撃の被害を最小限に抑えるために重要な脆弱性診断、まず何から始めるべきなのか。本資料では、脆弱性診断の重要性と実際の流れを解説する。
ホワイトペーパー セキュリティ戦略 脆弱性診断の「こんな悩み、ありませんか?」 より短期・低コストで実施する方法とは 2019/09/17 企業が保有する機密情報を狙うサイバー攻撃は、年々増加傾向にある。その有効な対策として、経済産業省の「サイバーセキュリティ経営ガイドライン」では、システムの脆弱性の検出・対処を行う「脆弱性診断」を推奨している。脆弱性診断では、Webサイトやモバイルアプリから社内設置のサーバやネットワーク機器まで幅広い範囲をチェックする必要がある。セキュリティ担当者としては「短時間・低コストで必要な対策を把握したい」というのが本音だろう。そこで本稿では、豊富な実績を持つセキュリティアナリストが総合的な診断を行うサービスを紹介する。
ホワイトペーパー ID・アクセス・ログ管理 もうパスワードだけでは守れない モバイル・クラウド時代のアクセス保護とは 2019/02/26 調査によると、2017年のデータ侵害の最大の原因は「ユーザー認証情報の盗難」だったという。近年、企業のワークスタイルがモバイルやクラウドにシフトしたことで、企業データへセキュアにアクセスするには、パスワード認証だけでは不十分だ。よりセキュアなアクセスを実現するには、シンプルで、複雑な環境にも適用できる解決策が必要だ。データ侵害のリスクを大幅に軽減できるセキュリティ基盤の条件とはどんなものだろうか。
ホワイトペーパー ID・アクセス・ログ管理 事例:ADKアーツ セキュアなクラウドアクセスを実現した唯一の選択肢とは? 2019/02/26 総合広告制作会社として活躍しているADKアーツでは、2012年から全従業員にiPhoneを支給。外出先からの安全なメール対応が可能になるなど、モバイル端末の業務活用を順調に進めてきた。しかし、利用するクラウドサービスの種類が増えたことから、シングルサインオン環境の改善が必要となり、端末へのID登録作業自体の負担増加が課題となっていた。同社はこの課題をどう解決したのか。
ホワイトペーパー ID・アクセス・ログ管理 事例:富国生命が1万台のiPadのセキュリティと使い勝手を両立できた理由 2019/02/26 個人・企業向けの保険商品販売を行う富国生命は、顧客対応を行う営業担当者が持つ約1万台の端末をPCからiPadへ変更し、Web経由でオンライン試算・契約を可能にする業務最適化を遂行した。同社では、基本的な端末管理に加えて、遠隔からのロックやワイプといった紛失時の対応、ネイティブアプリの配信、証明書のプッシュ配布といった機能に注目した。現場の負担を軽減した快適な働き方を実現するまでの導入経緯を紹介する。
ホワイトペーパー セキュリティ戦略 標的型攻撃防衛の最前線から見えた「攻撃者の実態」 2019/01/07 標的型攻撃に国境はない。一体、攻撃者は「どのような目的で」「何を標的として」攻撃を仕掛けているのか…。本報告書は、標的型サイバー攻撃に特化したセキュリティソリューションを提供する米CrowdStrikeが、2018年上半期のサイバー脅威の傾向をまとめたものだ。同社は2万5,000件以上の侵入未遂ケースを分析し、その傾向を詳らかにしている。本報告書を読めば、あらゆる業種の企業が標的型攻撃の脅威にさらされていることをイヤでも自覚するはずだ。ぜひ、現実を直視してほしい。
ホワイトペーパー 政府・官公庁・学校教育IT ネットワーク分離環境で機密情報を「簡単に」「安全に」受け渡す方法 2018/08/30 サイバー攻撃や情報漏えいを防止する有効な手段に「ネットワーク分離」がある。社内ネットワークを分離し、データを自由にやり取りできないようにすれば、ネットワークを介してシステムに侵入される心配はない。では、分離したネットワーク間のデータのやり取りはどうするのか。USBメモリなどは盗難や紛失の恐れがあり、管理の手間もかかる。しかし、機密データを「簡単に」「安全に」受け渡すための方法が実は存在する。
ホワイトペーパー クラウド 高速道路事業NEXCOシステムズ事例:安全なファイル送信と運用管理効率化を一度に実現 2018/07/19 高速道路事業のNEXCOグループ唯一のIT専門会社として、NEXCO3社の基幹システム等の開発から運用管理までを一手に担うNEXCOシステムズ。同社では、顧客からのよりセキュアなファイル送信の仕組み作りの要請を受けて、ファイル転送サービス「クリプト便」を導入。既存の社内認証基盤とのID/パスワード連携を実現して、約5,300アカウントに上るユーザーのアクセス管理を大幅に効率化した。本資料では、その経緯や導入効果の詳細に迫る。
ホワイトペーパー セキュリティ戦略 クラウドストレージ、6つのセキュリティリスク 2018/07/19 ファイルの共有・転送にあたって、近年利用率の高まっているクラウドストレージ。しかし、クラウドストレージには、実はさまざまなセキュリティリスクがある。ユーザアカウントの不正利用や誤送信、ファイルデータの漏洩・改ざん、不正アクセスや物理的な侵入行為、システム障害、クラウド事業者内でのヒューマンエラー、内部犯行、などなど……。ひとつでも注意を怠った箇所がセキュリティホールにもなりかねない。本資料では、セキュリティリスクを6つに分類し、そのリスクに対して、どのような対策が考えられるのか示していく。
ホワイトペーパー ID・アクセス・ログ管理 「社員証」「パスワード」は時代遅れ、さらにセキュアなアクセスを可能にするソリューションは? 2018/02/01 物理的アクセスやデジタルアクセスのセキュリティを担保する、IDカードやパスワード。しかし、IDカードには紛失、パスワードには漏えいなどのリスクが付きまとう。そこで考えたいのが、従業員のスマートフォンにモバイル認証の仕組みを提供するソリューションだ。認証が簡便にできるだけでなく、従業員の生産性やCX(顧客体験)の向上にもつながる「デジタル認証プラットフォーム」の可能性を本資料では紹介する。
ホワイトペーパー LTE・WiMAX・Wi-Fi・モバイル通信網 【無線LAN導入前に読むガイド】導入時にチェックする15項目とは? 2017/12/26 ITのビジネスへの影響力が大きくなっていくと同時に、無線LAN環境は生活必需品となった。あらゆる業種の企業において、顧客、ベンダー、従業員から高速かつ安全、利便性の高い無線LANが要求されている。本資料では導入時のベンダー選定のためのチェックリストに加え、既存の無線LANにおける課題を解決したソリューション事例を紹介する。無線LANにより大企業にも負けない競争力を身につけられることが、本資料に目を通せば理解できるだろう。
ホワイトペーパー セキュリティ総論 複数のセキュリティ課題を1ライセンスで解決!「WatchGuard Total Security」ガイド 2017/12/26 IPS(不正侵入検知・防御)、GAV(ゲートウェイウイルス対策)、アプリケーション制御、標的型攻撃対策、ランサムウェア、情報漏えい防止、その他多数のセキュリティ課題……。そんな課題を一気に解決する10ものセキュリティ機能群が、1台のライセンスパッケージ「WatchGuard Total Security」には統合されている。ライセンスを購入すればすぐに未知のマルウェア対策も含む、ベストオブブリードの機能を利用できるこのサービスは、多機能かつ簡便な「スマホ」にも似ている。本資料では、この「WatchGuard Total Security」について詳説する。
ホワイトペーパー セキュリティ戦略 6割が半年以内に廃業、中堅・中小企業はマルウェア脅威にどう立ち向かうべきか 2017/12/26 ある調査によれば、サイバー攻撃の70%以上が中堅・中小企業をターゲットとし、さらに攻撃を受けた企業の約60%が6ヶ月以内に廃業に追い込まれているという。この脅威に対して、セキュリティ専門の管理者を持つ余裕の無い中堅・中小企業はどのように対処すればよいのだろうか?一つの方法として、エンドポイントとネットワークのセンサーによる脅威情報の相関分析により、高確率で脅威を特定でき、脅威に対し迅速かつ効率的なレスポンスが可能なソリューションを解説する。
ホワイトペーパー モバイルセキュリティ・MDM 情報漏えい直結のシャドーIT、管理職「未対応」回答の驚くべき割合 2017/12/18 「働き方改革」の流れを受け、モバイルワークが常識になりつつある。一方、個人のデジタルデバイスをビジネス利用していた場合のリスクに対応しきれていないことも多い。機密データの流出に直結するシャドーIT(会社に承認されていない私物のデバイスを業務に利用する)を防ぐために企業はどのような取り組みをしているのか。管理職100人へのシャドーITに関する意識調査の結果からシャドーITへの解決策を解説する。
ホワイトペーパー モバイルセキュリティ・MDM 事例で学ぶ、スマホ・タブレットのセキュリティと利便性両立の方法 2017/12/18 「働き方改革」の流れを受け、モバイルワークが常識になりつつある。こうした背景から企業にとってモバイルセキュリティの徹底は喫緊の課題だが、セキュリティの厳格化は、利便性が失うことにつながり、無許可で個人用デバイスやアプリを利用する「シャドーIT」を招きかねない。この資料では利便性とセキュリティを両立させ、モバイルデバイスの業務利用に必要なセキュリティ対策を紹介する。
ホワイトペーパー モバイルセキュリティ・MDM モバイル活用に潜む「セキュリティリスク」の全体像、取るべき対策とは何か 2017/12/18 もはや、業務効率に直結すると言っても過言ではないのが、「モバイルの活用度合い」だ。一方、モバイルの利便性にはリスクがつきまとう。モバイル端末はPCと同様にさまざまな脅威にさらされている一方、セキュリティ対策の手法が全く異なるからだ。企業がモバイル端末を扱う際、どのようなリスクがあり、どのように対策を取るべきか。理解した気になりがちな対策や運用の全体像を紹介する。
ホワイトペーパー セキュリティ総論 ランサムウェアを防ぐ9つのステップとは? 2017/04/28 現在、多くのランサムウェアがフィッシングやスパム・メールを利用して流れている。もちろんエンド・ユーザーの教育や認識を高めることは重要だが、ランサムウェアを配布する悪意のあるユーザーは「プロ」であることを理解する必要があるだろう。彼らはユーザーが不正なメールや添付ファイルを開封するように、多くの専門的なマーケティングや社会工学のツールを駆使している。そのため、最も教育され自覚のあるユーザーでさえ罠にかかりうる。このホワイトペーパーでは米FBIが推奨するベストプラクティスのリストをレビューし、実践すべき9つのステップとしてまとめている。
ホワイトペーパー セキュリティ総論 ランサムウェアでどのような被害に遭うのか?なぜIvantiが最適なソリューションなのか 2017/04/28 ランサムウェア(身代金要求型ウイルス)対策にはさまざまな切り口があるが、まずはどういう攻撃で、どのような被害例があるのかを知る必要がある。本資料ではこうしたランサムウェアの基本と法人ユーザーでの被害例、その対策に最適なIvantiのソリューションついて紹介する。
ホワイトペーパー バックアップ・レプリケーション ランサムウェアが4倍に、潜伏型への決め手は「毎日、コンパクト」 2017/04/05 データを人質を取って企業を脅す「ランサムウェア」の2016年1-3月の検出数は、2015年10-12月の4倍を記録した。今年はさらに増えているという試算もある。各種のランサムウェアの中でも特に注意を必要とするのが「潜伏型ランサムウェア」と呼ばれるものだ。侵入してからすぐに動き出さないため、頻度の多いバックアップが対策の要となる。一方で、バックアップ頻度が増えれば、別の課題も出てくる。こうした問題はどう解決するべきなのだろうか。
ホワイトペーパー セキュリティ戦略 「無害化」というマルウェア対策の究極のソリューション 2017/01/18 標的型メール攻撃の被害を防ぎたい、情報漏えい対策をさらに強化したいと考えているなら、「メール無害化サービス」を検討したい。これは受信メールから、添付ファイルや危険なサイトへのURLリンクを削除し、安全なメール受信を可能にする。「GUARDIAN セキュリティ サービス」は月額たったの400円から始められ、クラウド型なので新たな設備投資や運用作業も不要だ。今なら無償トライアルも実施している。
