ホワイトペーパー PC・ノートPC 「素材の会社AGC」が堅牢なクライアント環境構築に選んだツールとは 2021/04/02 ニューノーマル時代はリモートワークが“デフォルト”になるといっても過言ではない。その際に留意すべきはクライアント環境のセキュリティだ。いくら「OSを最新の状態にしてください」といっても、すべての従業員が適切にセキュリティパッチを適用するとはかぎらない。そうした状況で役立つのは、OSだけでなくアプリケーションのパッチも一元的に管理できるソリューションである。本資料では日本・アジアで2万2,000台のPCにセキュリティパッチを確実に適用したAGCの事例を紹介する。どのような着眼点でソリューションを選択したのかを知るだけでも、大いに参考になるはすだ。
ホワイトペーパー 標的型攻撃 エッジもクラウドも、セキュリティからデータ保護まで「サイバーレジリエンス」構築術 2021/03/10 クラウドへの大規模移行やエッジの台頭など、企業のシステム環境はますます複雑化している。その隙間を淡々と狙っているのが、サイバー犯罪者だ。サイバー攻撃からユーザーとデータ、システムを保護することはもちろん、重要な資産を安全に保護した上で事業継続のためのデータ復元戦略も策定する必要がある。本資料では、サイバー攻撃の影響を最小化し、素早く元の状態に戻す仕組みとして最近注目されている「サイバーレジリエンス」を実現する具体的な方法を紹介している。より高度なデータ保護を検討している担当者はぜひ参考にしてほしい。
ホワイトペーパー 標的型攻撃 最新セキュリティ脅威レポートから読み解く、2021年注目すべき4分野とは? 2021/02/08 世界中で新型コロナウイルスが猛威を振るった2020年。混乱に乗じた形でランサムウェアなど多くのセキュリティ脅威によるサイバー犯罪が発生した。ますます巧妙化する多種多様な攻撃からどうすれば自組織を守ることができるのだろうか。以下の資料では、過去12カ月間の調査結果を基に、セキュリティ脅威の最新動向をまとめている。(1)ランサムウェアの変遷と今度の方向性、(2)大規模組織が直面した攻撃の手法、(3)新型コロナが与えた情報セキュリティへの影響、(4)新たな攻撃の標的となる基盤などについて詳細に解説。先行きが見えづらい現状を踏まえて、今後どうサイバーセキュリティのかじ取りをするべきか? その具体的な解決策を合わせて提言している。
ホワイトペーパー 標的型攻撃 ランサムウェアに感染するとどうなる? 被害企業IT管理者5000人に聞いた状況と防御策 2021/02/08 ますます巧妙化・多様化しているセキュリティの脅威。中でも近年、多くの組織が標的とする「ランサムウェア」の被害が拡大している。被害が発覚すると大々的に報道されているが、実際に被害を受けた際にはどんなことが起きるのか? 以下の資料は、ランサムウェアの被害に遭った26カ国 5,000人のIT管理者への独自調査の結果をまとめたものだ。データの暗号化に成功した攻撃の割合、身代金を支払った被害者の数、身代金の支払いが全体的なクリーンアップコストに与える影響、サイバーセキュリティ保険の役割などを明らかにしている。被害組織の経験を踏まえた上で、自社のセキュリティ対策の強化に役立ててもらいたい。
ホワイトペーパー 標的型攻撃 セキュリティ運用の高度化を実現する「MDR」サービス、失敗しない選び方のコツとは? 2021/02/08 多くの組織が、被害が発生する前に脅威を検出して調査し、対応する「SecOps(セキュリティ運用)」を構築するのに苦労している。その最大の原因は、EDRなどのツールを的確に活用して運用できる高度な人材が不足していることだ。限られたセキュリティ人材で、どうすれば効率的なセキュリティ運用を実現できるのだろうか? 以下の資料では、その解決策として注目されている「Managed Detection and Response(MDR)サービス」を選択する上での重要な評価基準を解説している。いくつかのサービスを比較した上で、より最適なサービスをその特徴的な機能とともに紹介。自社のセキュリティ運用の高度化を実現したい担当者はぜひ参考にしてほしい。
ホワイトペーパー 標的型攻撃 クラウドセキュリティの最適解「SIEM」とは? 事例をもとに導入効果を解説 2021/01/15 クラウドサービスが普及する中、サイバー攻撃の高度化がさらに進んでいる。従来型のセキュリティ対策では高度な回避技術を持つ攻撃を検出できず、大規模な損害を及ぼすインシデントに拡大する事故が発生している。多くの組織が保護に必要なリソースを削減しながらセキュリティ管理を強化する施策として、クラウド型の「SIEM(セキュリティ情報イベント管理)」の導入を進めている。急速に変化する脅威に対して、SEIMはどう対応できるのか? 以下の資料では、クラウドセキュリティに最適なSIEMの特徴について、導入事例や具体的な効果を交えて解説する。
ホワイトペーパー モバイルセキュリティ・MDM ランサムウェアからデータを守る最後の砦、堅牢なバックアップ環境を実現する最善策 2020/11/26 企業の保有データの価値が高まるにつれ、その保護対策として多くの企業がバックアップ環境を構築している。これまで災害対策などで重視されてきたが、巧妙化するサイバー攻撃、特にランサムウェアの脅威が増大している中、データ保護という観点でも万全な対策を取る必要が出てきた。以下の資料では、ランサムウェア被害に備えるための最適なバックアップ環境の構築ポイントを解説。より高度なデータ保護が求められる管理者は必見の内容だ。
ホワイトペーパー セキュリティ総論 サイバー脅威レポート:攻撃者が使用する「最新の内部侵入手法」を解説する 2020/10/09 サイバー攻撃を仕掛ける攻撃者は、組織のネットワークに侵入して貴重な情報資産を盗むためにさまざまなツールや手法を開発している。気付かれることなく内部を偵察するためにどのような戦術を用いているのか? 「サイバー脅威レポート : Reconnaissance 2.0」と題した本資料では、内部偵察に使用される最新の攻撃手法を解説。自動化によって素人のハッカーが高度な偵察行為を実行し、攻撃を高速化できるようになる様子を紹介する。
ホワイトペーパー セキュリティ総論 2019年サイバー攻撃の手口から読み解く、企業が知っておくべきセキュリティ対策まとめ 2020/04/14 2019年のサイバーセキュリティの脅威において顕著だったのが、旧来からの脅威が新たな方法で使用されたことである。具体的な傾向としては、製造業のオペレーショナル・テクノロジー(OT)を標的とした攻撃が急増した。また、その攻撃手口の多くはランサムウェアによるものだった。2020年にはこれらの傾向がさらに強まることが予測される。以下の資料では、2019年の最も顕著な脅威の動向をまとめ、それらの分析によって得られた傾向から2020年の脅威を予測。業種別の傾向などを踏まえて、各企業はどのように脅威に備えるべきかを解説する。
ホワイトペーパー セキュリティ総論 サイバー攻撃の手口から読み解く、企業が知っておくべきセキュリティ対策まとめ 2020/04/14 2019年のサイバーセキュリティの脅威において顕著だったのが、旧来からの脅威が新たな方法で使用されたことである。具体的な傾向としては、製造業のオペレーショナル・テクノロジー(OT)を標的とした攻撃が急増した。また、その攻撃手口の多くはランサムウェアによるものだった。2020年にはこれらの傾向がさらに強まることが予測される。以下の資料では、2019年の最も顕著な脅威の動向をまとめ、それらの分析によって得られた傾向から2020年の脅威を予測。業種別の傾向などを踏まえて、各企業はどのように脅威に備えるべきかを解説する。
ホワイトペーパー セキュリティ戦略 検査ツールだけではわからなかったサイバー攻撃の標的となるセキュリティの脆弱性とは 2019/12/17 企業システムのセキュリティ上の脆弱性を狙った攻撃により大量の個人情報の漏えいや企業の機密情報の漏えいなどの事件が多発している。多くの企業はサイバー攻撃対策の一環として自社システムのセキュリティ脆弱性診断を行っているが検査ツールだけでは見つからない脆弱性もあり、それがサイバー攻撃の脅威に晒されていることがわかった。では具体的にどのような脆弱性がサイバー攻撃の標的となり、対応策を講じるべきか説明する。
ホワイトペーパー セキュリティ戦略 サイバー攻撃、「早期発見・早期治療」に勝る対策はない 「脆弱性診断」の始め方 2019/09/17 大量の個人情報、企業の機密情報の漏えいが後を絶たない。その大きな要因が、外部公開Webアプリケーションのセキュリティの脆弱性を狙ったサイバー攻撃だ。IPAによる実態調査でも、5割以上の企業がWebサイトの脆弱性検査を実施し、2割の組織が検査を通じて脆弱性に気づいた経験があるという。サイバー攻撃の被害を最小限に抑えるために重要な脆弱性診断、まず何から始めるべきなのか。本資料では、脆弱性診断の重要性と実際の流れを解説する。
ホワイトペーパー セキュリティ戦略 脆弱性診断の「こんな悩み、ありませんか?」 より短期・低コストで実施する方法とは 2019/09/17 企業が保有する機密情報を狙うサイバー攻撃は、年々増加傾向にある。その有効な対策として、経済産業省の「サイバーセキュリティ経営ガイドライン」では、システムの脆弱性の検出・対処を行う「脆弱性診断」を推奨している。脆弱性診断では、Webサイトやモバイルアプリから社内設置のサーバやネットワーク機器まで幅広い範囲をチェックする必要がある。セキュリティ担当者としては「短時間・低コストで必要な対策を把握したい」というのが本音だろう。そこで本稿では、豊富な実績を持つセキュリティアナリストが総合的な診断を行うサービスを紹介する。
ホワイトペーパー データベース 事例:ビジネス・ブレークスルーがDBの運用課題を「一気に解決」した方法 2019/03/20 リカレント教育の提供や学校の運営を行うビジネス・ブレークスルー。同社では、 データベース(DB)に問題が発生しても、「迅速な対応が難しい」「原因を特定できない」という課題を抱え、対策に悩んでいた。現在では、高い技能や知見を持つ専門のデータベース管理者を採用しなくても、同等の効果が得られるようになったという。一体、どのような手法を採用したのか。
ホワイトペーパー データベース SQL Serverの「エンジニア不足」や「ノウハウ不足」はどうすれば克服できるのか 2019/03/20 デジタル変革により「データ活用」が重要視される中、基幹系システムや大規模DBでの活用が増えてきたSQL Server。しかし、「ノウハウがない」「理解しているエンジニアがいない」など、既存の SQL Server の運用や他社DBからの乗り換えに課題を抱える企業もある。そこで、本資料ではSQL Serverにまつわる課題を要員育成の観点から解決できるサービスについて紹介する。
ホワイトペーパー データベース 「エンジニアが採用できない」時代、どのようにデータビジネスの質を担保するのか 2019/03/20 データが重要視される時代に活用が増えてきた「SQL Server」だが、DB監視、運用評価、課題対応などの運用管理は、企業にとって大きな負担だ。専門のDB管理者がいれば理想だが、コスト面での制約もあり、優秀な技術者を雇用することは難しい。本資料ではこうした課題解決で注目されるサービスの内容や利用環境、価格などについて紹介する。
ホワイトペーパー 標的型攻撃 高度なサイバー攻撃も防ぐ「EDR」とは? エンドポイント保護の現実解を探る 2018/12/05 標的型攻撃やランサムウェアなどセキュリティ脅威が高度化したことで、従来の水際対策では限界が来ている。その解決策となるのが「EDR(Endpoint Detection & Response)」だ。エンドポイントで脅威を検知し、迅速な対応を支援するEDRだが専門知識が求められることが多い。熟練したアナリストがいなくても最適なエンドポイント保護を可能にする手段があるとしたらどんな方法だろうか。
ホワイトペーパー セキュリティ戦略 最新マルウェアの動向分析と3つの防御戦略 2018/05/22 「サイバー攻撃トレンド2017年上半期レポート」から最新マルウェアの動向を探ると、サイバー攻撃の脅威は高まるばかりだ。こうした脅威から身を守るには、攻撃の影響を最小化する「検知&防止」、感染後の影響を抑える「封じ込め」、適切な事後対応と修復を行う「フォレンジクス分析」の3つの防御戦略がポイントになる。
ホワイトペーパー セキュリティ戦略 ランサムウェアで暗号化されたらどうする? 最新のエンドポイント対策の全貌 2018/05/22 社内ネットワークへの侵入経路として、エンドポイントが狙われるケースが増えている。Webからダウンロードされるコンテンツ、メールの添付ファイル、ネットワーク共有など、その攻撃経路はさまざまだ。チェック・ポイントのSandBlast Agentは、このエンドポイントの保護に特化して開発されたゼロデイ対策ソリューションだ。ランサムウェアにも対応し、暗号化されたデータの復元も可能で、フォレンジック分析、インシデントレポート機能も備えた最新のエンドポイント対策の詳細を、ぜひチェックしておきたい。
ホワイトペーパー セキュリティ戦略 「CPUレベル」で脅威を検出! ファイル無害化でビジネスも止めない最新サンドボックス 2018/05/22 チェック・ポイントのSandBlastは、CPUレベルの検出技術を持ち、業界トップレベルのマルウェア検出率を誇るサンドボックス製品だ。最新のランサムウェアの検知・隔離にも対応し、暗号化されたデータを復号する機能も備える。さらに画期的なのが、ファイルの無害化だ。サンドボックス検査と無害化処理が同時並行で実行されるため、ビジネスを止める心配もない。本資料を見れば、サンドボックスを導入するとパフォーマンスが低下するという従来の常識が覆るはずだ。
ホワイトペーパー 標的型攻撃 危険サイトへのアクセス状況をチェック、DNSサーバの無料診断でわかることとは 2018/04/16 DNSレイヤーでランサムウェアや標的型メール、ウイルス、フィッシングなどのセキュリティ対策を実現できるクラウド型のセキュリティソリューションが、Cisco Umbrellaだ。導入方法は、自社のDNSサーバの設定を変更するだけととても簡単だが、その効果は非常に高い。今なら、このCisco Umbrellaを14日間、無料で利用できる。さらに、危険サイトへのアクセス状況を無料診断するサービスも実施中だ。Cisco Umbrellaの有効性を確認する絶好の機会となっているので、ぜひ活用してほしい。
ホワイトペーパー 標的型攻撃 導入しやすく低コスト、未知の脅威にも対応できるクラウド型セキュリティサービス 2018/04/16 ドメイン名からIPアドレスを参照するDNSサーバは、Webサイトやメールなどのインターネットサービスに欠かせない。それだけに、攻撃者にも悪用されやすい。Cisco Umbrellaは、このDNSサーバを保護することで、ランサムウェアやフィッシングサイト、未知のマルウェアへの対策を実現するクラウドサービスだ。DNSサーバの設定を変更するだけで導入できて、1ユーザー数百円/月で利用でき、管理者の負荷もほとんどない。クラウド時代の新しいセキュリティ対策として、ぜひ注目したい。
ホワイトペーパー 標的型攻撃 既知の脅威の9割以上がDNSを悪用、今こそ求められるDNSレイヤーでのセキュリティ対策 2018/04/16 クラウドが当たり前になったいま、「社内と社外の境界を守る」という従来の考え方は通用しなくなった。特に最近は、DNSを介した攻撃が急増し、「既知の脅威」と判断されたマルウェアの約9割がDNSを使用している。そこで重要になるのが、DNSレイヤーでの保護だ。Cisco Umbrellaは、DNSの設定を変更するだけで、DNSレイヤーでランサムウェアや標的型メール、ウイルス、フィッシングなどの対策を実現できるクラウド型のセキュリティソリューションだ。手軽に利用できて非常に効果の高いセキュリティ対策として、ぜひ注目したい。
ホワイトペーパー メールセキュリティ 「メールボックスに汚染メールはない」と断言できますか? 2018/03/20 ウチのメールシステムはクラウドを利用しているから、標的型攻撃対策、情報漏えい対策、情報セキュリティ対策は万全なはず、と思ってはいないだろうか。しかし、最近のサイバー攻撃は巧妙化しており、本当に「万全」かどうか知ることは難しい。では、メールの脅威を可視化できたらどうだろうか。
ホワイトペーパー IT資産管理・ソフトウェア資産管理 パナソニック事例:1万7000台のPCで安定稼働、コストを30%削減した情報漏えい対策ツール 2018/02/28 パナソニックインフォメーションシステムズは、パナソニックグループ全体の従業員のPC(国内約16万台)の管理を行っている。中でも情報漏えい対策では、既存ツールの高コストと品質が問題となっていた。そこで同社は、品質を担保しつつ、コストを抑えてパナソニックグループ全体に提供できるツールを探し出し、採用した。現在、このツールにより30%のコストダウンに成功し、約1万7000台のPCへ導入されている。今後は、グループ全体へのさらなる展開も計画されている。同社が採用したツール、採用の経緯と理由、活用方法を紹介する。
ホワイトペーパー セキュリティ総論 複数のセキュリティ課題を1ライセンスで解決!「WatchGuard Total Security」ガイド 2017/12/26 IPS(不正侵入検知・防御)、GAV(ゲートウェイウイルス対策)、アプリケーション制御、標的型攻撃対策、ランサムウェア、情報漏えい防止、その他多数のセキュリティ課題……。そんな課題を一気に解決する10ものセキュリティ機能群が、1台のライセンスパッケージ「WatchGuard Total Security」には統合されている。ライセンスを購入すればすぐに未知のマルウェア対策も含む、ベストオブブリードの機能を利用できるこのサービスは、多機能かつ簡便な「スマホ」にも似ている。本資料では、この「WatchGuard Total Security」について詳説する。
ホワイトペーパー セキュリティ戦略 6割が半年以内に廃業、中堅・中小企業はマルウェア脅威にどう立ち向かうべきか 2017/12/26 ある調査によれば、サイバー攻撃の70%以上が中堅・中小企業をターゲットとし、さらに攻撃を受けた企業の約60%が6ヶ月以内に廃業に追い込まれているという。この脅威に対して、セキュリティ専門の管理者を持つ余裕の無い中堅・中小企業はどのように対処すればよいのだろうか?一つの方法として、エンドポイントとネットワークのセンサーによる脅威情報の相関分析により、高確率で脅威を特定でき、脅威に対し迅速かつ効率的なレスポンスが可能なソリューションを解説する。
ホワイトペーパー セキュリティ総論 無数にあるランサムウェア対策、選定前にまずすべきことと選定のポイント 2017/07/13 ランサムウェアはマルウェアの一部だが、最新の攻撃の特性から、標的型攻撃とは別に分類するべき、新たな脅威となっている。しかし、費用対効果高く、本当に強固なランサムウェア対策を行うには現状把握とリスクの可視化が重要だ。そこで本ホワイトペーパーでは、ランサムウェアの最新動向から、製品選定の前に知っておくべきこと、ランサムウェア対策の選び方や最新技術などを紹介する。
ホワイトペーパー セキュリティ総論 【事例:共和レザー】クラウド上の脅威DB活用でセキュリティをいつでも最新の状態に 2017/07/11 革製品を中心に、各種合成樹脂製品の製造、加工、販売を行う共和レザーは、自動車内装合成皮革表皮材では国内シェア70%と第1位、世界でも第2位のシェアを誇る。共和レザーでは、これまで社内PCのセキュリティ対策に定義ファイルによるウイルス対策ソフトを導入してたが、定義ファイルのアップデートやスキャン処理に時間がかかること、PCへの動作負荷の大きさ、感染時の対応に手間がかかることなどから、ウェブルートの「Webroot SecureAnywhere Business エンドポイント プロテクション」を導入した。
ホワイトペーパー セキュリティ総論 【事例:外食/小売】ウイルススキャン中も動作が重くならず、社外PCも一元管理可能に 2017/07/11 「とりでん」をはじめとするエリアフランチャイズ事業を展開するプライム・リンクのホールディングスとして、2007年に設立されたアスラポート・ダイニング。同社ではこれまで、グループ内のエンドポイント対策に複数のセキュリティ対策製品を試してきた。しかし、動作の重さや起動時間の長さ、一元管理ができないなど、いずれも十分な効果を発揮できていなかったという。そこで、ウェブルートの「Webroot SecureAnywhere Business エンドポイント プロテクション」を導入した。