ホワイトペーパー 競争力強化 1万3000人以上の最高責任者に調査、データだけでなく「信頼」も重要になるワケ 2021/10/25 世界中の1万3000人以上のCxO(最高責任者)を対象に、デジタル時代をリードするために何が必要かと調査したところ、データと信頼が非常に密接な関係にあることが見えてきた。つまり、従来はデータだけが極端に重視されてきたが、これからは「信頼」も考慮に入れることが必要になるとみているということだ。本書は、世界98カ国のCxOレベルの経営層への調査結果と、その中で最も先行している「先導者」に分類される企業の、信頼を軸としたデータ戦略と事業戦略の融合について解説する。
ホワイトペーパー IT投資・インフラ戦略 世界450人の経営幹部を調査:DXのカギは「ワークフロー」? 成功した企業の共通点 2021/10/25 デジタルトランスフォーメーション(DX)の必要性が叫ばれるようになって10年以上が経過したが、多くの企業ではビジネスプロセスにメスを入れて「真のDX」を達成することができていない。本書では、フォレスターが世界450人の意思決定者を対象にビジネスプロセスとワークフローの最新化に関する調査を実施。DXの本当の推進力になるものは何か、大きな改善を実現した企業の特徴は何か、データであぶり出す。
ホワイトペーパー ストレージ ストレージコスト9,700万円削減、コストがかかる「容量拡張」を回避した方法とは 2021/10/25 企業が保有するデータが増えていく中、ストレージの容量拡張にかかるコストや、複雑化した環境でのストレージ管理にかかる負担など、ストレージにまつわる課題がいくつも生じている。その主な理由として、ストレージの仮想化機能が限られているか、もしくは存在しないことでダウンタイムが発生し、ビジネスに影響を与えてしまうことにある。本資料は、これらの課題を抱えていた5社の企業がオールフラッシュストレージを導入したことでいかに課題を克服し、どのような成果を得られたのか調査結果をまとめている。
ホワイトペーパー BCP(事業継続) ランサムウェアに100%の防御策はない、追求すべきは「いかに早く復旧できるか」 2021/10/25 データが急増したことなどから、インフラストラクチャーとIT運用がますます複雑になっている。それにより、組織やそのインフラストラクチャーは、悪意ある攻撃、人為的なミス、不注意な行為に遭うリスクにさらされている。ランサムウェアの脅威も衰えを知らず、2020年の被害額は41億ドルを超えている。こうした中、全体的な被害を最小限に抑えるために重要となるのは、ハードウェア、ソフトウェア、人、プロセスなど、データにかかわるすべての要素を考慮した、強力な「サイバーレジリエンシー」戦略だ。
ホワイトペーパー クラウド 【22年版】マルチクラウドの現状調査:プライベートクラウドが大幅減少/コンテナ採用が急増 2021/10/25 複数のクラウドによって構成されるマルチクラウドの採用が進む中、企業のIT戦略に変化が訪れている。その理由の1つは、昨今、サステナビリティの重要度が高まってきたことにある。調査によると、全組織の78%が環境のサステナビリティと気候変動への対応能力が重要であると認識し、半数近くがITを活用して対応戦略を実行しているという。また、労働力不足や可用性の確保など、さまざまな理由からマルチクラウドの採用状況が変化している。本書は、多種多様な業界のビジネスパーソン669名を対象とした調査結果を基に、マルチクラウドの現状とその動因について解説する。
ホワイトペーパー セキュリティ戦略 注目の技術「XDR」とは何か? 脅威検知とレスポンスの課題を解決 2021/10/25 ランサムウェアやサプライチェーン侵害など、サイバー攻撃は悪質化を続けており、それらの対策から、多くの企業がサイバーセキュリティの強化に取り組んでいる。ESG社の調査によると、83%の企業は脅威の検知とレスポンスに関するテクノロジー、サービス、および人材への支出の増加を検討しているという。だが、脅威の検知とレスポンスについてはさまざまな課題が立ちはだかる。それらを解決するため、セキュリティ分析と運用技術を統合したプラットフォーム「XDR(eXtended Detection and Response)」が注目されている。本書は、ESGの調査結果とともに、XDRについて解説する。
ホワイトペーパー セキュリティ戦略 米露の大統領も議論した「ランサムウェアの脅威」、直近1年間の最新レポート 2021/10/18 2021年5月、米国の石油パイブライン大手コロニアル・パイプラインがランサムウェア「DarkSide」の攻撃を受けて、操業停止に追い込まれた。この攻撃は、米国のバイデン大統領とロシアのプーチン大統領との会談でも議題にのぼったが、実はその活動は、もっと前から始まっていた。本資料は、サイバーセキュリティ企業であるMcAfee Enterpriseが運営する脅威研究機関「マカフィーラボ(McAfee Labs)」が、世界各地に配備した数百万台のセンサーからデータを収集し、分析した直近1年間の脅威レポートである。DarkSideをはじめとするランサムウェアの最新動向、国別や業界別のインシデントデータなどが、分かりやすいグラフで整理されている。
ホワイトペーパー セキュリティ戦略 IT管理者5000人調査、ランサムウェア被害の実態とセキュリティ人材・スキルの現状 2021/10/15 サイバー攻撃から企業を守る体制を強化する上で、先進的なセキュリティ技術と運用の自動化は重要な役割を果たしている。しかし、ランサムウェアの被害を経験した組織の多くが、それらと併せて「経験豊富なサイバーセキュリティ専門家の重要性」を痛感しているという。その理由とは? 以下の資料は、26カ国5000人のIT管理者を対象に実施したランサムウェアに関する調査結果をまとめたものだ。ITチームや組織のサイバー攻撃への対応方法の課題を明らかにしている。また、実際にランサムウェアの被害を受けた組織の行動変容を踏まえ、サイバーセキュリティの改善ポイントを解説する。
ホワイトペーパー セキュリティ戦略 サプライチェーン攻撃リスクを最小化する防御ガイドライン、5つの重要施策の実現方法 2021/10/15 2020年12月、企業のIT監視を専門とするSolarWinds社に対するサイバー攻撃のニュースによって、サプライチェーン経由のサイバーセキュリティ攻撃が一気に注目を集めた。実際、26カ国5000人のIT管理者を対象に実施した調査でも、サプライチェーン攻撃によってランサムウェアの被害を受けた組織が数多く存在することがわかっている。そもそも、サプライチェーン攻撃とは何か? その具体的な攻撃手法とは? 以下の資料では、サプライチェーン攻撃の概要や種類、実際の攻撃事例を踏まえ、サプライチェーン攻撃に関連するリスクを最小限に抑える防御ガイドラインを解説。特に重要な5つの観点と、それを実現する具体的な方法を紹介する。
ホワイトペーパー Webセキュリティ 1200人調査で判明、最も警戒すべきサイバー脅威と関連攻撃への最適な統合防御策 2021/10/12 多種多様なサイバー攻撃が日々繰り返される中、特に警戒すべきセキュリティの脅威とは? IT/セキュリティ部門の上長、担当者 1200人を対象にしたグローバル調査によると、マルウェアやフィッシング攻撃をわずかな差で抑えて、2年連続でマルウェアが最も重大な課題として挙げられた。それらに加えて、Webに関連するさまざまな攻撃がIT/セキュリティ運用現場の悩みの種となっているという。異なるベクトルを持つ攻撃からどうやって組織を守っていけるのか。サイバー脅威のタイプ別の相関的な関心度を踏まえ、アプリケーション/データの観点で、より統合的なセキュリティ対策を実践するためのヒントを紹介する。
ホワイトペーパー 標的型攻撃 パンデミックに乗じて急増の悪質なボット攻撃 その特徴や最新の手口、最善策を解説 2021/10/12 常にその時代や社会の情勢に乗じた攻撃を仕掛けるサイバー犯罪者たち。最近では、世界規模のパンデミックに乗じた攻撃が日々猛威を振るい、ワクチン予約サイトを標的にしたり、誤情報を含んだインフォデミックを利用した悪質なボットが拡散され続けている。企業や個人などに多大な損害を与える悪質なボットからどうやって身を守っていけるのか。以下の資料では、インターネット上のパンデミックともいえる、悪質なボット攻撃の最新動向や手口などを業界/レベル、Webサイト規模などの観点で分析。その特徴や正体を明らかにし、高度化する悪質なボットを検出・対処を可能にする最善策を考察する。
ホワイトペーパー セキュリティ戦略 人材不足を訴える日本企業は86%、日米豪2260社調査から見えた情報セキュリティの実態 2021/10/08 NRIセキュアテクノロジーズは、「企業における情報セキュリティ実態調査」を2002年から過去17回毎年実施してきた。18回目となる2020年度版では、日米豪の企業2260社を対象にDXへの取り組みとセキュリティ対策、セキュリティ人材などの詳細な調査が行われ、各国の違いが浮き彫りになった。たとえば、DXに取り組む日本企業は43.9%(2019年)から76.5%(2020年)と大幅に上昇。一方で、セキュリティ人材の不足を訴える日本企業は86%もあり、米(16%)、豪(17%)に比べて圧倒的に人材が不足している現実も明らかになった。本資料では、その他にも興味深いデータが報告されている。効果的なセキュリティ対策を策定するうえで、ぜひ目を通しておきたい資料となっている。
ホワイトペーパー 標的型攻撃 40秒に1件成功するランサムウェア攻撃、パターン分析で判明した最適な予防策とは? 2021/10/08 もはや国家的な支援を受け、犯罪組織の主要なビジネスと化したサイバー攻撃。その中でも近年増えているのがランサムウェアだ。2020年に実施した調査では、組織の62%がランサムウェアの被害に遭い、その内の58%が身代金を支払うことを選択したという。2021年末までには、ランサムウェア攻撃は11秒に1件発生し、40秒に1件は攻撃が成功するという恐ろしい予測もある。ランサムウェアを防ぐ手立ては存在しないのか? 以下の資料では、特定のターゲットを狙ったランサムウェア攻撃は実際、どのように仕掛けられているのかを分析するとともに、攻撃を無力化する実践的なアプローチを解説する。
ホワイトペーパー 内部統制 212名調査:全員が「リスク管理と監査は改善する必要がある」と回答のワケ 2021/10/06 マーケットやビジネスを取り巻く環境が大きく変化する中、データはより重要性の高い資産へとなりつつある。しかし、財務の業務プロセスや機能、財務計画に特化したオンプレミスのシステムのままではデータの価値を引き出せず、セキュリティやリスク、内部監査において大きな損失が発生してしまう。これは企業の意思決定者212人を対象とした調査でも、全員が「リスク管理と監査は改善する必要がある」と回答しており、多くの企業での共通の認識とも言えるだろう。では、どのように対応すべきか? 本書は、CFO(最高財務責任者)やCISO(最高情報セキュリティ責任者)などのグローバルな意思決定者212人に企業の戦略、テクノロジー・ソリューション、将来計画などを含めた、リスク管理と内部監査に関する調査結果をまとめている。内部監査における課題やリスク管理へのアプローチなどへの参考にしてもらいたい。
ホワイトペーパー 標的型攻撃 最新調査が示す、脅威に晒される日本の実態 サイバー攻撃にCISOはどう対処した? 2021/09/10 多くの企業・組織がテレワークなどで分散型の業務環境を構築した一方で、その脆弱性を突くサイバー攻撃も急増している。実際、国内企業・組織のセキュリティ運用部門を担う責任者(CIO、CTO、CISO)251人を対象にした調査では「回答者の76%が攻撃の発見数が1年間で増加し、その内の86%がテレワークの増加がその原因」と回答。さらに、回答者の87%が攻撃の高度化による重大な侵害が発生すると懸念する。以下の資料では、そうした日本におけるセキュリティ脅威の最新状況やセキュリティ戦略への取り組みをまとめたものだ。侵害の主要3大原因やテレワーク下での対策例、クラウドベースの戦略推進の背景など、日本の実態を詳細に明らかにしている。
ホワイトペーパー セキュリティ総論 エンドポイント対策強化で「3年間で380万ドルTCO削減」、定量的・定性的な効果とは 2021/09/10 リモートワークの普及によって企業ネットワーク外からのアクセスが急増し、多くの企業でネットワークベースのセキュリティ対策が不十分となっている。その結果、現在サイバーの攻撃者は、機密性の高い企業サーバーと同じくらいエンドポイントに多くの狙いを定めつつある。防御の最前線である「エンドポイントセキュリティ対策」の強化が重要となる一方で、従来型の対策では高度化する攻撃を防ぐことは難しくなった。以下の資料では、クラウド型エンドポイント保護基盤を導入した企業への調査で明らかになった、セキュリティ対策の強化や運用コストの統合・簡素化、TCOへの影響など、定量的・定性的なメリットを分析して詳しく解説する。
ホワイトペーパー モバイルセキュリティ・MDM リモートワイプ頼みは時代遅れ? テレワーク普及時代の「モバイルセキュリティ」新定番 2021/08/27 新型コロナウイルスの流行もあり、近年、急速に普及したテレワーク。そこで課題となっているのが「スマートデバイスの調達・運用コスト」だ。昨今はBYOD(私物端末の業務利用)が再び注目を集めており、端末のセキュリティ対策も現代に合わせたアップデートが求められている。たとえば、スマホのセキュリティ対策の主要機能「リモートワイプ」は、その成功率の低さが問題視されている。以下の資料では、現在のテレワーク環境でも有効なセキュリティ対策を実現するツールの選び方を解説する。
ホワイトペーパー セキュリティ総論 Eコマースサイトへのアクセスの約2割が悪質なボット? 顧客体験の低下を防ぐには 2021/08/27 コロナ禍の影響もあり、消費者の購買行動が店舗や対面販売からEコマースへとシフトするケースが増えている。しかし、Eコマース業界は悪質なボットに頭を抱えている状況だ。ある調査によると、2018年のEコマースサイトのWebトラフィックのうち、実在の人間からのアクセスはわずか62.1%であり、悪質なボットは20.4%を占めていたという。ボットによってトラフィックの汚染された環境では、各種指標の信憑性が薄れてしまうことからコンバージョン率へと悪影響を及ぼし、さらにWebサイトの速度も低下し、顧客体験を損なう恐れがある。本書は、Eコマースサイト、API、モバイルアプリを標的としたボットによる損害を検証、調査結果をまとめている。
ホワイトペーパー セキュリティ総論 【調査報告】アカウント乗っ取りやスクレイピングなど、悪性ボットの手口を分析する 2021/08/27 サイバー脅威の悪質化が続く中、悪性ボットは増加の一途を辿っている。ある調査によると、2019年の全トラフィックのうち、悪性ボットの割合は過去最高の24.1%を占めるとの結果だった。悪性ボットは、正当なユーザーと同じ方法でアプリケーションと通信するため、検出が困難との特徴があり、また、その手法はアカウント乗っ取りやクレジットカード詐欺など多彩で、多くの業界が多大な被害を受けている。本書は、2019年に悪性ボットがもたらした被害についての調査結果や、悪性ボットの具体的な特長や動向、被害を受けた国や業界、企業が取るべき予防措置などについてまとめている。
ホワイトペーパー セキュリティ総論 コロナ禍で「約80%増」のDDoS攻撃、過去最高に激化したワケ 2021/08/27 2020年は新型コロナウイルスが人々の生活やビジネスに大きく影響を与えた1年であった。ECサイトの利用率は上昇し、テレワークへの移行は増加、それに伴い、インターネット・トラフィックも急増していった。だが、そのトラフィック量増加に起因すると思われるサイバー攻撃も同時に急増の動きが見受けられた。特にDDoS攻撃の規模は過去最高となり、攻撃回数が2倍近くに増加し、アプリケーションDDoS攻撃規模も約80%増加、トラフィック量、攻撃期間、秒間パケット数などが全面的に上昇した。本書は、コロナ禍におけるDDoS攻撃の動向について、調査結果まとめている。
ホワイトペーパー 電子帳票・帳票出力 経理パーソン&管理職554人に聞いた、会社に利益をもたらす経理に変革する方法 2021/08/24 新型コロナウイルスの影響で多くの企業が在宅勤務への移行を進めた。その際に多くのバックオフィス部門では「紙の書類を処理するための出社」の課題が浮かび上がった。それらコロナ禍での影響もあってか、昨今、経理・財務部門において意識の変化が表れている。本書は、2021年2月に経理・財務部門に関わる従業員や経営者・役員などの554名を対象としたアンケート調査の結果をまとめている。調査によると、経理・財務部門は会社に利益をもたらす新たな役割を担い始めており、そのためには解決すべき課題があるという。その詳細を説明する。
ホワイトペーパー スマートフォン・携帯電話 消費者が望む、企業からの連絡手段とは? 調査結果が示す「最も既読率が高いツール」 2021/08/20 インターネットやスマートフォン(スマホ)の普及により、企業がデジタルツールを活用して消費者とコンタクトを取る機会が格段に増えた。一方で、大切な情報や緊急度の高い内容でも目に触れてもらえないケースも多い。消費者は、企業とのコンタクトツールとしてどのような連絡手段が望ましいと考えているのか。以下の資料では、10代から60代までのスマホ保有者を対象にしたコンタクトツールの利用実態調査レポートだ。性別・年齢別などの観点から「既読率の高さやその理由」「一番読まれている内容・あまり受け取りたくない内容」などがまとめられている。顧客との連絡に最適な満足度の高いコンタクト方法を検討している企業はぜひ参考にしてほしい。
ホワイトペーパー ネットワーク管理・アナライザ 90%がビジネスへの悪影響を感じる「SaaSパフォーマンスの低下」、解決する方法は? 2021/08/18 働き方改革やコロナ禍の影響もあり、DX(デジタルトランスフォーメーション)が加速している。その中でも、インフラのクラウド化やテレワークへの対応などから、アプリケーションをオンプレミスからSaaS(Software as a Service)へと移行する企業は多い。しかし、ある調査によると、「テレワークで働く従業員の少なくとも半数が、継続的に貧弱なSaaSパフォーマンスを体験している」というケースは42%にものぼるという。本資料は、企業のSaaS利用における課題についての調査結果をまとめている。また、これらの課題を解決するソリューションについても紹介するので、企業の担当者はぜひ一読してほしい。
ホワイトペーパー 既存顧客強化 グローバル企業2500人の調査から分かった「顧客エンゲージメント」の現状と未来 2021/08/10 「顧客エンゲージメント」は"信頼"に基づいた企業と顧客との関係のことだ。従来からビジネスの成功に不可欠な要素と考えられてきたが、新型コロナウイルスの世界的なパンデミックにより、「顧客エンゲージメント」への企業の取り組みは大きい影響を受けている。リモートワークの拡大により、デジタルでのコミュニケーションの重要性が飛躍的に高まっているからだ。本資料は、日本を含むグローバル企業の意思決定者2500人以上を対象に、コロナ禍での「顧客エンゲージメント」の現状と今後予想される変化を調査したレポートだ。コミュニケーションのパーソナル化、企業のアジャイル化など、多様な切り口とデータで「顧客エンゲージメント」の現状と今後のトレンドが解説されている。
ホワイトペーパー セキュリティ総論 オラクルのクラウドを検証、テナントの境界やデータ分析など6つのセキュリティ対策 2021/07/28 かつてのパブリッククラウドといえば、サイバー攻撃者にとって格好の標的だったこともあり、多くの企業がアプリケーションのクラウドへの移行を躊躇する状況だった。だが、現在ではパブリッククラウドの方がオンプレミス環境よりも安全性が高いとの考えが広まり、クラウド移行が加速している。本書では、調査会社のIDCがさまざまなクラウドプロバイダーの中から、オラクルクラウドインフラストラクチャ(OCI:Oracle Cloud Infrastructure)のセキュリティ対策について検証を行い、その調査結果をまとめた。OCIのセキュリティに対する統合化、自動化のユニークなアプローチについて、6つの特性を説明する。
ホワイトペーパー セキュリティ総論 日本企業のクラウド移行は「たった22%」、世界平均の半分以下にとどまるワケ 2021/07/28 日本を含む世界7カ国のサイバーセキュリティ、ITの担当者750人を対象にした大規模調査によると、今後2年間で自社が保有するデータの半分以上をクラウドに移行する予定の企業が、グローバルでは49%にのぼるのに対し、日本では22%にとどまっているという。その要因は「クラウドセキュリティに関する理解の差」にあると、KPMGコンサルティングの澤田 智輝氏は指摘する。本書は、日本企業がとるべきクラウドセキュリティについて、澤田氏との対談形式にてお届けする。
ホワイトペーパー 開発ツール・開発言語 調査結果が示す「アプリ運用の実態」、工数は?導入効果は?予算は? 2021/07/26 デジタルシフトが急速に進む中、顧客との重要なタッチポイントとして注目されているスマホ向けのアプリ。導入を検討する企業が増えているが、「どれくらい工数がかかるのか」「本当に導入効果はあるのか」という疑問も多く聞こえる。この資料では、アプリ導入企業の運用担当者を対象にした運用の実態に関する調査の結果を紹介。「更新頻度や月間予算はどれくらい?」「KPIはどのように設定している?」という運用に関する質問や「運用で困っていること」「社内評価は?」という運用担当者の本音に迫る質問もある。アプリ導入とその効果のイメージをつかむための資料として役立ててもらいたい。
ホワイトペーパー クラウド データセンター変革を阻む最大の障害を克服 ハイブリッドクラウド化を実現した企業の共通点 2021/07/16 新たなビジネスモデルはかつてないスピードで業界全体に変革をもたらしている。しかし、多くの企業には急激な変化に追随するための時間はそれほど残されていない。ビジネス変革の最も重要な要素であるIT。その根幹であるデータセンターには、これまでよりもさら効率的で柔軟な運用が求められている。しかし、サイト化したシステム環境下での運用が、その実現を阻んでいる。以下の資料では、ビジネス変革を実現する要素である「人」「プロセス」「テクノロジー」の重要性を解説するとともに、ハイブリッドクラウド環境を基盤とするビジネス変革を成功した企業の取り組みを紹介する。
ホワイトペーパー セキュリティ総論 コロナ禍で「Zoom」に乗じた攻撃が20倍に! 専門家が予想する「これからの脅威」 2021/07/16 2020年は新型コロナウイルスの影響でリモートワークへの移行が急激に進み、それに伴い、それらに乗じた新しいサイバー脅威も多数出現した。新しいソーシャルエンジニアリングによる攻撃手法やフィッシング詐欺などが急増し、さらにランサムウェアの支払いも過去最高を更新した。リモートワークの代表的なツールである「Zoom」がファイル名に含まれた悪意のあるファイルは2020年2月から3月の間だけでも2000%に急増したという。本書は、2億8500万を超える実世界のエンドポイントなどから取得したデータを分析、それを基にした専門家の洞察、および、来たるべき未来の脅威について説明する。
ホワイトペーパー 統合運用管理・サーバ監視 ユーザーが離脱する最大要因「アプリ性能の劣化」を防ぐ、最新のツール活用術とは? 2021/07/09 ビジネスのデジタル化が加速する中、多くの企業がアプリケーションのパフォーマンスを最優先課題と考えるようになった。451 Researchによる『Voice of the Connected User Landscape』の調査では、消費者はパフォーマンスに著しく敏感であり、不満に感じると離脱するという。その解決策として、特にクラウドネイティブ環境ではAPMツールやオブザーバビリティツールの使用が考えられる。運用データを適切に収集し、高度な分析結果を得ることで、インシデント対応などでパフォーマンスの問題を発見して解決可能になる。以下の資料では、複雑かつ動的なクラウド環境でのパフォーマンス最適化を実現するコツを紹介する。