ホワイトペーパー セキュリティ戦略 SCSK事例:わずか1カ月で1万台にスピード導入、EDRによる未知の脅威への対策 2021/11/11 システム開発やITインフラ開発、ITマネジメントなどを手がける国内大手SIerのSCSKでは、セキュリティソリューションを提供する立場でもあることから、社内のセキュリティ対策には常に気を配っており、一通りの多層防御態勢を構築していた。だが、近年サイバー攻撃の巧妙化が進んでおり、どれだけ防御を固めても内部に侵入してくる状況を想定しておく必要がある。危機感を抱いた同社は侵入を防ぐだけでなく、万が一侵入された際にその動きをいち早く検知することが重要だと判断し、未知の脅威を検出できるEDR(Endpoint Detection and Response)の導入を決定した。社内に存在するPCとサーバは約1万9000台と大規模なものであったが、わずか1カ月程で1万台のPCへのEDRの導入を完了させたという。本書は、同社がどのようにしてEDRを選定し、導入を進めたのか、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ戦略 JINS事例:未知のマルウェアへの対策、高度なアラート解析を利用するには 2021/11/11 アイウェアブランド「JINS」を展開し、高品質・低価格のメガネを世に送り出し続けるジンズでは、顧客情報や製品開発情報など、外部に決して漏らしてはならない貴重な情報を多く取り扱っている。だが同社は、2013年と2017年の二度にわたり、外部に公開していたECサイトの脆弱性を狙われ、サイバー攻撃を受けていた。そのため、Webサイトやネットワーク周りのセキュリティ対策強化を急ピッチで進めてきたが、未知のマルウェアを用いた脅威への対応には課題を感じていたという。そこで同社は、PCなどエンドポイント端末上で、マルウェア侵入後の怪しい挙動を検知するEDRの検討を始めた。さまざまなEDR製品が並ぶ中、どのような機能を求めたのか? その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ戦略 毎日「4000件以上」発生するランサムウェア、自己学習型AIによる無害化が有効なワケ 2021/11/05 毎日、4000件以上のランサムウェア攻撃が発生しているといわれ、ランサムウェアの脅威は依然として高い。最近は、ファイルレスのマルウェアやデータ抽出戦術を使った新種のランサムウェアが出現しており、便乗型の攻撃者はデジタル環境のあらゆる変化を悪用し続け、まさに「新時代」といえる様相を呈している。本資料は、さまざまな業種、ユースケースにおいて効果的なAIを駆使するランサムウェア対策ソリューションを解説する。
ホワイトペーパー セキュリティ戦略 新種の攻撃や内部犯による脅威検知に効果的な「自己学習型AI」のアプローチとは 2021/11/05 従来のサイバー防御のアプローチは、ルールやポリシー、過去の攻撃データなどに依存しているため、未知の脅威や、複数のシステムに渡って潜伏し、あるいは正当な認証情報を使って防御をすり抜ける攻撃者の検知に課題があった。本資料は自己学習型AIを駆使し、組織内のあらゆるユーザーとデバイスの通常の生活パターンを学習することにより、新たな攻撃や内部関係者による脅威を漏れなく自動検知するソリューションを紹介。モバイルやクラウド、IoTなどによりますます分散するワークフォース全体をどのように可視化し、どう脅威から保護するか、具体的なユースケースを解説する。
ホワイトペーパー セキュリティ戦略 2021年サイバー脅威5つのトレンド:ランサムウェアからスロー&ステルス性のAPTまで 2021/11/05 サイバー脅威の動向は絶えず変化しているが、攻撃のスケールと洗練度がかつてない速度で高まっている現在、ルールやシグネチャに依存するセキュリティツールでは今日の脅威から組織を保護することは根本的に不可能である。本資料は、デジタルビジネス全体で何が「正常」な状態かについて変化する理解を構築することで、従来のツールをすり抜ける攻撃のかすかな兆候も独自の自己学習型AIで自動検知するダークトレースの5000社以上の顧客ベースで観察された5つの主要な脅威トレンドを明らかにする。
ホワイトペーパー セキュリティ総論 「みどりの窓口」を支えるJRシステム、情報セキュリティサービス3つの特徴とは 2021/11/04 サイバー攻撃は巧妙なものへと変化を続けており、企業はより高度なセキュリティ対策を実行し続けることが求められている。とはいえ、セキュリティ人材・知識不足などの理由から十分な対策が取れないという企業も多く、外部リソースを活用しようにも、自社に最適なサービスをどのように選べばいいのか頭を悩ませている担当者もいることだろう。鉄道情報システム(通称、JRシステム)は、「みどりの窓口」のシステムはじめ、JR各社の大規模システムを支え続ける企業だ。本資料では、同社が大規模システムから得られた知見をもとにした3つの情報セキュリティサービスを紹介する。
ホワイトペーパー セキュリティ総論 沖縄科学技術大学院大学事例:大量機密データ、監視精度・運用効率4倍のセキュリティ策 2021/10/27 沖縄県にキャンパスを構える沖縄科学技術大学院大学(OIST)では、貴重な研究から重要な医療情報まで大量の機密データを保持していることから、セキュリティの確保は重要なテーマとなっていた。同大学では効果的なセキュリティシステムとスピードの2つを同時に追求するため、SIEMシステムにより、大学のセキュリティスタック全体のセキュリティイベントのログを検出、および関連付けしていた。しかし、外部の脅威データへのアクセス制限もあり、セキュリティイベントが発生しても、どれが重大なリスクなのか判断するのが困難となり、大学内部では関連のある脅威すべてを収集して分析するためのリソースや専門知識が不足していた。本書は、同大学がこれらの課題を解決し、セキュリティ監視の精度と運用効率を3~4倍に向上、誤検出を25%も低減させた経緯を紹介する。
ホワイトペーパー セキュリティ総論 95万ソースの脅威データベースで対策、脅威インテリジェンスソリューションの実力 2021/10/27 組織セキュリティにおいて防御の第一歩は「敵を知ること」と言われており、攻撃者の考えや行動を知り、セキュリティ対策を実施することが重要とされる。ハッカーや攻撃者の行動を予測・予見するには、ダークウェブと呼ばれるインターネット領域での情報や、サーフェスウェブ上のさまざまな情報との相関関係を分析していくことが必要だ。それらを含めた、攻撃の検知や対応に利用できる情報の総称を「脅威インテリジェンス」と言い、組織内で活用することが脅威への有効な対策となる。本書は、95万以上のソースという業界最大の脅威データベースから人工知能(AI)を活用して脅威データを継続的に分析し、組織にインサイトを提供する、脅威インテリジェンス・プラットホームについて説明する。
ホワイトペーパー セキュリティ総論 限界を迎えた脆弱性へのパッチ適用管理、解決のカギとなるソリューションとは 2021/10/27 デジタルトランスフォーメーション(DX)への取り組みが進む中、新型コロナウイルスへの対応もあり、リモートワークへの移行が加速した。それに伴い、多くの企業が脆弱性管理の課題に直面している。その一因として、従業員が個人PCから社内ネットワークにリモート接続することで、組織の脆弱性が増し、攻撃者の格好の標的となっていることが挙げられる。脆弱性管理チームはそれら脆弱性に対しパッチを適用しなければならないが、その数は増加しており、公開されていない脆弱性もあることなどから、すべての脆弱性に対処することは不可能だ。また、多くの脆弱性管理チームでは、どの脆弱性にパッチを適用済みか、もしくは適用していないかを十分に把握できていない現況である。本書は、それらの課題を解決し、脆弱性管理のカギとなるソリューションについて説明する。
ホワイトペーパー 情報漏えい対策 【事例】日本屈指の有名ホテルが選んだ、最新の脅威から顧客情報を守る最良の方法 2021/10/25 優雅に漂うヨットの帆をイメージした外観を持つヨコハマ グランド インターコンチネンタル ホテル。1991年に誕生して以降、横浜みなとみらいのシンボル的存在だ。国内外から多くの宿泊客や施設利用者が訪れる同ホテルの最重要ミッションの1つが、顧客情報の厳重な管理である。常にシステムのセキュリティ対策には万全を期してきたが、最近急増したサイバー攻撃の影響により、脅威アラートが出る回数が非常に多くなるなど管理負荷が増大してきた。そこで、従来の検知型アンチウイルスソフトから隔離型のサービスへ移行することで、セキュリティレベルの向上を図った。その取り組みの詳細を紹介する。
ホワイトペーパー セキュリティ戦略 EDR購入ガイド:押さえておくべき「最新のEDR」4つの特徴とは 2021/10/25 近年、エンドポイントやデータが拡大したことで、それらを標的としたサイバー攻撃も増え、多くの企業が被害を受けている。従来の防御策では既知の脅威には対応できるが、攻撃手法は常に変化し続けているため、複雑で未知の攻撃手法に対しては不十分だ。そこで、エンドポイント保護対策として、未知の脅威を検知し、即座に対応する「EDR(エンドポイント検知およびレスポンス)」が注目されている。本書は、その中でも、運用の負担を増やさず、セキュリティ専門家を不要とし、高度な脅威を効果的に抑制する、最新のEDRついて4つの特徴を解説する。
ホワイトペーパー セキュリティ戦略 注目の技術「XDR」とは何か? 脅威検知とレスポンスの課題を解決 2021/10/25 ランサムウェアやサプライチェーン侵害など、サイバー攻撃は悪質化を続けており、それらの対策から、多くの企業がサイバーセキュリティの強化に取り組んでいる。ESG社の調査によると、83%の企業は脅威の検知とレスポンスに関するテクノロジー、サービス、および人材への支出の増加を検討しているという。だが、脅威の検知とレスポンスについてはさまざまな課題が立ちはだかる。それらを解決するため、セキュリティ分析と運用技術を統合したプラットフォーム「XDR(eXtended Detection and Response)」が注目されている。本書は、ESGの調査結果とともに、XDRについて解説する。
ホワイトペーパー セキュリティ戦略 サイバーセキュリティ対策を「管理」から「運用」へ変革する最適解 2021/10/15 クラウドを軸とするシステムが企業に浸透する中、新型コロナウイルス感染症の影響でリモートワークが急速に浸透した。従業員、アプリケーション、デバイス、データが分散する環境へと変化することに伴い、サイバー攻撃も変遷を遂げている。その結果、「セキュリティポリシーを設定して完了」という時代は終わり、ITセキュリティは「管理」から常に改善を繰り返す「運用」への変革が求められ、をより広範なビジネス環境と統合した体制を構築することが不可欠となっている。その最適な対応策とは? 以下の資料では、多面的な対策を実現できる最適解を紹介する。
ホワイトペーパー セキュリティ戦略 IT管理者5000人調査、ランサムウェア被害の実態とセキュリティ人材・スキルの現状 2021/10/15 サイバー攻撃から企業を守る体制を強化する上で、先進的なセキュリティ技術と運用の自動化は重要な役割を果たしている。しかし、ランサムウェアの被害を経験した組織の多くが、それらと併せて「経験豊富なサイバーセキュリティ専門家の重要性」を痛感しているという。その理由とは? 以下の資料は、26カ国5000人のIT管理者を対象に実施したランサムウェアに関する調査結果をまとめたものだ。ITチームや組織のサイバー攻撃への対応方法の課題を明らかにしている。また、実際にランサムウェアの被害を受けた組織の行動変容を踏まえ、サイバーセキュリティの改善ポイントを解説する。
ホワイトペーパー セキュリティ戦略 サプライチェーン攻撃リスクを最小化する防御ガイドライン、5つの重要施策の実現方法 2021/10/15 2020年12月、企業のIT監視を専門とするSolarWinds社に対するサイバー攻撃のニュースによって、サプライチェーン経由のサイバーセキュリティ攻撃が一気に注目を集めた。実際、26カ国5000人のIT管理者を対象に実施した調査でも、サプライチェーン攻撃によってランサムウェアの被害を受けた組織が数多く存在することがわかっている。そもそも、サプライチェーン攻撃とは何か? その具体的な攻撃手法とは? 以下の資料では、サプライチェーン攻撃の概要や種類、実際の攻撃事例を踏まえ、サプライチェーン攻撃に関連するリスクを最小限に抑える防御ガイドラインを解説。特に重要な5つの観点と、それを実現する具体的な方法を紹介する。
ホワイトペーパー 標的型攻撃 パンデミックに乗じて急増の悪質なボット攻撃 その特徴や最新の手口、最善策を解説 2021/10/12 常にその時代や社会の情勢に乗じた攻撃を仕掛けるサイバー犯罪者たち。最近では、世界規模のパンデミックに乗じた攻撃が日々猛威を振るい、ワクチン予約サイトを標的にしたり、誤情報を含んだインフォデミックを利用した悪質なボットが拡散され続けている。企業や個人などに多大な損害を与える悪質なボットからどうやって身を守っていけるのか。以下の資料では、インターネット上のパンデミックともいえる、悪質なボット攻撃の最新動向や手口などを業界/レベル、Webサイト規模などの観点で分析。その特徴や正体を明らかにし、高度化する悪質なボットを検出・対処を可能にする最善策を考察する。
ホワイトペーパー セキュリティ戦略 日本特殊陶業はいかにして7000ユーザーのクラウド利用状況を可視化したのか 2021/10/08 スパークプラグ製造を手かげる企業として1936年に創業した日本特殊陶業(NGK)。業務基盤にクラウドサービスの活用が進む同社では、個別に必要なクラウドサービスは承認を得て利用する承認フローを採用してきたが、シャドーITによる管理外のクラウド利用に対するリスク低減が課題だった。そこでクラウド利用状況を可視化し、シャドーIT対策を行う仕組みとして同社が導入したソリューションとは? 本資料では、ソリューション選定の経緯や決め手となったポイント、導入効果などについて詳しく紹介する。
ホワイトペーパー セキュリティ戦略 クラウドを狙う攻撃は630%も増加…セキュアなクラウド活用に「SASE」が有効な理由 2021/10/08 DXを推進する企業にとって、ITインフラとしてクラウドの活用は不可欠となっている。しかし、従業員の働く場所の多様化に伴い、従来のVPNによるネットワーク遅延の問題や、企業の管理下にないデバイスを用いた企業ネットワークへのアクセス問題、クラウドを標的にした攻撃が630%も増加しているといわれる中で、従来型のセキュリティツールでは対応しきれないといった課題が指摘される。そこで注目されるのが、統合、集中化されたセキュリティ機能やネットワーク機能をクラウドで提供する「SASE」(Secure Access Service Edge)だ。本書は、SASEテクノロジーを紹介するとともに、SASEソリューションがなぜクラウドネイティブな脅威、高度なマルウェアに対する防御に有効かが解説されている。
ホワイトペーパー セキュリティ戦略 【調査レポート】パンデミックで企業のクラウド利用とサイバー脅威はどう変わった? 2021/10/08 新型コロナウイルスによるパンデミックにより、日常生活や働き方は劇的に変化した。たとえば、2020年3月、大企業のほとんどが出張を制限し、大規模なイベントが中止され、大勢の人々が在宅勤務を強いられたことで、マイクロソフトのクラウドサービスは775%の伸びを記録した。一方で、企業の管理下にないデバイスによるクラウド利用が増え、攻撃者はクラウドを標的にした攻撃を仕掛ける傾向が顕著になっている。本資料は、世界で3000万人を超える利用者から得られたデータをもとに、コロナ禍でのクラウドサービスの利用状況や、業種別の脅威をまとめた。
ホワイトペーパー メールセキュリティ 90%以上の脅威はメールで届く、狙われやすい人も可視化できる最新セキュリティ対策 2021/10/08 メールはビジネスに不可欠なツールとして活用されている。一方、サイバー攻撃の経路として最も悪用されやすいのも事実だ。あるデータによれば、90%以上の脅威はメールを介して届くといわれている。ビジネスメール詐欺(BEC)、サプライチェーン攻撃、ランサムウェアなど、メールを使った攻撃も日々進化している。こうした脅威に対抗するには、従来の対策では限界がある。危険なURLや添付ファイルの検出はもちろん、機械学習を使った受信者との関係性も含めた送信者の評価、メールコンテンツの分析やサンドボックス、さらに攻撃されやすい人物の可視化など、さまざまな機能を組み合わせて脅威に対抗する必要がある。本資料では、こうした最新機能を持つ総合メールセキュリティ製品を解説する。次世代のメールセキュリティ対策として、ぜひチェックしたい。
ホワイトペーパー セキュリティ総論 これから狙われるのは人の脆弱性、急がれる「人」基点のセキュリティ対策の構築 2021/10/08 OSのアップデートが自動化され、企業もパッチ適用の重要性を認識するようになった結果、システムの脆弱性を狙った攻撃は難しくなっている。代わりに増えているのが「人」の脆弱性を狙った攻撃だ。個人デバイスからアクセスする人、フィッシングメールをクリックしやすい人など、人にはそれぞれ特性がある。最新の攻撃は、こうした人の特性を悪用した手法へとシフトしつつあるのだ。対抗するには、セキュリティ対策も「人」を基点に構築する必要がある。具体的には、人の特性に合わせてセキュリティを施す「アダプティブコントロール(適応型制御)」のアプローチが求められる。本資料は、その最新の対策を分かりやすくまとめたレポートだ。今後の主流となる「人」基点のセキュリティ対策について、本資料で概要をつかんでおきたい。
ホワイトペーパー AI・人工知能・機械学習 セキュリティ担当者に贈る「AI入門」、サイバーセキュリティ課題を解決する実践ガイド 2021/10/08 近年、さまざまな分野で活用されるAI(人工知能)技術は、セキュリティ分野での応用が加速している。米国政府が「サイバー対策の防御と攻撃の両方で重要な役割を担うことが期待されている」と公表するほどだ。ただ、サイバーセキュリティで有益な成果を上げるAIの種類が限定されているのはご存じだろうか。以下の資料では、セキュリティの専門家が実際のセキュリティ問題に取り組む上で必要となる実践的な知識を紹介。サイバーセキュリティ分野でAIが重要性を増している理由、どのような問題に対処しているかなどを解説する。
ホワイトペーパー 標的型攻撃 40秒に1件成功するランサムウェア攻撃、パターン分析で判明した最適な予防策とは? 2021/10/08 もはや国家的な支援を受け、犯罪組織の主要なビジネスと化したサイバー攻撃。その中でも近年増えているのがランサムウェアだ。2020年に実施した調査では、組織の62%がランサムウェアの被害に遭い、その内の58%が身代金を支払うことを選択したという。2021年末までには、ランサムウェア攻撃は11秒に1件発生し、40秒に1件は攻撃が成功するという恐ろしい予測もある。ランサムウェアを防ぐ手立ては存在しないのか? 以下の資料では、特定のターゲットを狙ったランサムウェア攻撃は実際、どのように仕掛けられているのかを分析するとともに、攻撃を無力化する実践的なアプローチを解説する。
ホワイトペーパー 標的型攻撃 「規模」「管理手法」「ニーズ」別に解説! 最適なセキュリティ機能の組み合わせ方 2021/10/06 近年、在宅勤務の普及による働く環境の多様化やクラウド利用の拡大によって、エンドポイントを取り巻く環境は大きく変化した。その隙を狙うサイバー攻撃などのリスクが深刻化し、従来の境界型セキュリティ対策ではしのぎきれなくなっている。多くのセキュリティベンダーが「包括的なセキュリティ対策を実現する」とうたう製品・サービスを出しているが、規模や管理手法・体制、重視する情報資産やニーズは企業によって異なるのが現実だ。以下の資料では、規模や管理手法、ニーズごとに合わせた最適なセキュリティ機能の組み合わせ方法を伝授する。
ホワイトペーパー 標的型攻撃 急増する未知の脅威…産業機器メーカーの“成功事例”に学ぶサイバー攻撃への対処法 2021/10/06 ゼロデイ攻撃をはじめとしたサイバー攻撃によって、現在、多くの日本企業が未知の脅威に晒されている。この種の攻撃が厄介なのは、従来のマルウェア対策では十分に防御できない点だ。本資料では、とある産業機器メーカーのゼロデイ対策に対する取り組みを紹介する。頻発していた不正アクセスの本当の恐ろしさを理解したことから、本格的な対策を検討した同社は、検討からわずか数週間後にゼロデイ攻撃の即時防御を実現した。人的リソースやコストが十分に割けない企業でも実践でき、十分な効果が得られた成功例として、急増する高度で巧妙なサイバー攻撃への自社での対応策の参考にしてほしい。
ホワイトペーパー セキュリティ戦略 Sansan事例:いかにして境界型防御から脱却し「ゼロトラスト」を実現したのか 2021/10/01 名刺管理サービス「Sansan」や個人向け名刺アプリ「Eight」などを手がけるSansan。同社は近年、拠点増に伴う境界防御のセキュリティに課題を抱え、また社内のセキュリティ専任組織(Sansan-CSIRT)ではアラートの誤検知対応に悩まされていた。本資料では、同社が境界防御型のセキュリティからゼロトラストセキュリティへとシフトし、エンドポイント対策強化としてEDR(Endpoint Detection and Response)ソリューションを導入した経緯を紹介する。
ホワイトペーパー セキュリティ戦略 コロナ禍でサイバー攻撃の潮流はどう変わった? 最新の脅威レポートに見るトレンド 2021/10/01 2020年は新型コロナウィルス感染症(COVID-19)のパンデミックによってビジネス環境は大きく変わった。これにより、感染症への恐怖心・好奇心をついたサイバー攻撃が登場するなど、サイバー脅威の潮流も変化している。本資料は、サイバー上の脅威に関する2021年版のグローバル脅威レポートだ。2020年における脅威ハンティングの概況や、COVID-19に便乗した医療業界を標的にしたサイバー攻撃やサプライチェーンリスク、ランサムウェアなどデータを人質に取る攻撃手法、サイバー犯罪におけるエコシステムなどを解説する。
ホワイトペーパー セキュリティ戦略 重要性が高まるエンドポイント保護、ソリューション選定の「5つのポイント」とは 2021/10/01 パンデミックの影響もあり、場所を問わない働き方はもはや当たり前になりつつある。こうした中、サイバーセキュリティ対策におけるエンドポイント保護の重要性はますます高まっている。本資料では、セキュリティと運用のシンプルさを両立するために、エンドポイント保護ソリューションに求められる重要な「5つのポイント」を整理する。サイバーセキュリティを戦略的に進めたい企業にとって有用な内容となっている。
ホワイトペーパー セキュリティ総論 「攻撃者優位」のサイバー戦場を逆転せよ、最新エンドポイントセキュリティ対策 2021/09/30 サイバー脅威が高度な技術で侵入に成功する中、もはや侵入を100%防ぐことは非常に難しくなった。一方で、セキュリティ運用の負荷は増しており、セキュリティ担当者はセキュリティ対策の改善に追われ、限られた予算、知識とスキルを有した人材不足、各種法規制やガイドラインへの対応などの課題を抱えている。これらの課題を解決し、セキュリティを向上させるには、AIと高度な機械学習が不可欠だ。本資料は、侵入されることを前提にしたゼロトラストの考えを基に、未知のサイバー攻撃の検知、最新の知見を有したアナリストの監視および解析により、攻撃者優位なサイバー戦場を逆転するEDR (侵入後対策)とMDR(脅威検知と対応のマネージドサービス)について紹介する。
ホワイトペーパー バックアップ・レプリケーション 世界36万社が採用、ランサムウェアの「最後の砦」に求められる4つの要件 2021/09/17 ランサムウェアが企業を標的に猛威を振るっている。近年は高度化・巧妙化が進み、ファイアウォールなどのセキュリティをかいくぐり、簡単に侵入されてしまう状況だ。その特徴は、社内ネットワークに侵入後、PCやネットワークフォルダに保存されたデータを暗号化し、解除と引き換えに身代金を要求することにある。一度ファイルが暗号化されてしまうと自力で解くことは不可能であり、攻撃者に身代金を払ったとしても、必ずしも解除に応じるとは限らない。本書は、世界で36万社以上が採用するバックアップの代表的ベンダーであるVeeam Softwareのランサムウェア対策について、4つの要件などをわかりやすく解説する。