ホワイトペーパー 情報漏えい対策 マルウェア「358%増」、アンチウイルスやEDRはもはや限界…対策の要は“AI”へ 2021/05/26 多くの企業がセキュリティ対策に努めるも、マルウェアやランサムウェアによる被害の深刻度は増す一方だ。ある調査では、2020年のマルウェアによる攻撃は前年比で358%も増加し、その猛威は拡大している。その理由の1つに、マルウェアの進化に既存のセキュリティ対策製品が追い付けていないことが挙げられる。以下の資料では、企業のセキュリティ対策の変遷をたどり、これまで主流だった「アンチウイルス」「IPS/IDS(侵入検知・防御システム)」や、それらの課題解決策として登場した「EDR」だけでは対処できない理由を解説。第3世代目として、最新セキュリティ製品が採用する「AI/ディープラーニング(深層学習)」の優位性を紹介する。
ホワイトペーパー 情報漏えい対策 約4億円のコスト削減事例も! TCOで賢く選ぶ「セキュリティ対策」見直し術 2021/05/26 一般的に「セキュリティ対策への投資は、単にコスト増を招くだけ」と捉えられることがある。特に最先端の技術・機能を搭載するソリューションはコストがかさむと考えがちだ。しかし、現状を見直してセキュリティ対策を刷新することで、運用の人的負荷や管理工数を80%低減させたり、サイバー攻撃によるシステム停止時間の抑制やデータ漏えい被害の防止などを実現し、3年間で約4億円のTCOを削減した企業も存在する。以下の資料では、セキュリティ対策で見逃されがちなコストを解説するとともに、TCO削減に成功した企業が導入した、AIを活用する最新ソリューションの特徴を紹介する。
ホワイトペーパー セキュリティ総論 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 2021/04/27 セキュリティに興味のある人なら「MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)」という言葉を聞いたことがあるだろう。これは、攻撃者の攻撃手法、戦術を分析して作成されたセキュリティのフレームワーク・ナレッジベースで、防御対策に活かすためのツールである。本資料ではMITRE ATT&CKを使用し、クローズドループの戦術的なセキュリティ対策を実施するための5ステップを紹介している。どのような手順でセキュリティ対策を講じるべきかを解説しているので、セキュリティに携わる担当者は必見だ。
ホワイトペーパー セキュリティ総論 セキュリティエキスパートが分析する「2020年下半期のサイバー脅威アラート」 2021/04/27 日々サイバー攻撃と対峙するセキュリティベンダーには、攻撃手法にかんする膨大なデータが集まる。イスラエルで創業したサイバーリーズンの調査チーム「Nocturnus」では、未知の攻撃テクニックやマルウエアの調査・研究を実施しており、注意喚起の意味も込めて半期に一度「サイバー脅威アラート」を公開している。本稿は、2020年下半期の調査結果をまとめたものだ。堅牢なセキュリティ環境を構築するためには、“敵”の動向を知る必要がある。セキュリティトレンドをフォローする観点からも、ぜひ熟読してほしい。
ホワイトペーパー UTM(統合脅威管理) SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ 2021/04/27 SIEM(Security Information and Event Management)は、セキュリティ情報の分析・収集とイベント管理を行う約15年の歴史を持つソリューションである。一方、EDR(Endpoint Detection and Response)は、エンドポイントでの怪しい動きを監視・検知する新しいソリューションである。いずれも、セキュリティに関連する情報を監視・収集することは共通している。このため、最近は「SIEMとEDRではどちらが優れているか」といった議論も散見されるようだ。しかし、こうした議論にあまり意味はない。両者は、もともと相互補完的な関係にあり、二者択一で選ぶべきものではないからだ。本資料では、「ITセキュリティ=SIEM」「サイバーセキュリティ=EDR」という観点から、SIEMとEDRの違いについて分かりやすく解説する。両者の違いを体系的に理解するには、最良の資料となっている。
ホワイトペーパー PC・ノートPC 「素材の会社AGC」が堅牢なクライアント環境構築に選んだツールとは 2021/04/02 ニューノーマル時代はリモートワークが“デフォルト”になるといっても過言ではない。その際に留意すべきはクライアント環境のセキュリティだ。いくら「OSを最新の状態にしてください」といっても、すべての従業員が適切にセキュリティパッチを適用するとはかぎらない。そうした状況で役立つのは、OSだけでなくアプリケーションのパッチも一元的に管理できるソリューションである。本資料では日本・アジアで2万2,000台のPCにセキュリティパッチを確実に適用したAGCの事例を紹介する。どのような着眼点でソリューションを選択したのかを知るだけでも、大いに参考になるはすだ。
ホワイトペーパー アンチウイルス セイコーエプソン事例:パターンマッチングはもう限界! 5万台導入のウイルス対策とは 2021/03/22 日本を代表する情報機器・精密機器メーカーであるセイコーエプソンは、長年、エンドポイントセキュリティ対策としてパターンマッチングを用いたアンチウイルス製品を利用してきた。しかし、年々、パターンファイル更新の手間は増大していた。従来は1週間に1回だったのが1日に数回になり、ファイル自体も肥大化していくにもかかわらず、検知できないマルウェアは増える一方だったのだ。そこで、国内外の端末約5万台に、パターンファイルに頼らない次世代型アンチウイルス製品を導入。以前は見つからなかったマルウェアを検知できるようになり、運用負荷も大きく低減した。パターンファイルの限界と次世代型アンチウイルス製品の実力がよく分かる事例となっている。同様の課題を抱えている企業は、ぜひ参考にしてほしい。
ホワイトペーパー セキュリティ総論 データを"暗号化"するランサムウェアと"破壊"する「ワイパー」、その最新動向と対策 2021/03/22 近年、企業を最も苦しめているサイバー攻撃として「ランサムウェア」と「ワイパー」が挙げられる。ランサムウェアは企業システムに侵入し、重要なデータを暗号化して身代金を要求する。一方の「ワイパー」はデータの破壊そのものを目的とする。本資料は、この「ランサムウェア」と「ワイパー」に関する最新の調査レポートである。攻撃された業界分布、対策をかいくぐるマルウェアの振る舞い、企業が攻撃から自らを守るためのアドバイスが解説されている。また本資料では、防御する企業側のセキュリティ対策や体制についても調査・分析し、その問題点を指摘している。「ランサムウェア」と「ワイパー」の現状と対策について、深い理解が得られる最新レポートだ。ぜひ参考にしたい。
ホワイトペーパー モバイルセキュリティ・MDM iPhone 6000台を安全運用、損保ジャパン日本興亜の営業部門が働き方改革に成功した秘訣 2020/10/30 幅広い保険商品を取り扱う国内屈指の損害保険会社である損害保険ジャパン日本興亜。デジタル化による働き方改革を目指す同社では、営業担当者6000人にiPhoneを支給して「すき間時間の有効活用」を進めてきた。紛失・盗難のリスクが伴うスマホ活用では「デバイスを落としてもデータは落とさない」をコンセプトにセキュアな通信環境を整備。Webアプリや社内Webシステム・社内コンテンツへのスムーズかつセキュアなアクセスを実現した。また、わずか6カ月で検討から導入までを完了させた。業務の効率化とともにお客様へのサービス品質の向上にも寄与している。同社の取り組みを紹介する。
ホワイトペーパー データベース 事例:ビジネス・ブレークスルーがDBの運用課題を「一気に解決」した方法 2019/03/20 リカレント教育の提供や学校の運営を行うビジネス・ブレークスルー。同社では、 データベース(DB)に問題が発生しても、「迅速な対応が難しい」「原因を特定できない」という課題を抱え、対策に悩んでいた。現在では、高い技能や知見を持つ専門のデータベース管理者を採用しなくても、同等の効果が得られるようになったという。一体、どのような手法を採用したのか。
ホワイトペーパー データベース SQL Serverの「エンジニア不足」や「ノウハウ不足」はどうすれば克服できるのか 2019/03/20 デジタル変革により「データ活用」が重要視される中、基幹系システムや大規模DBでの活用が増えてきたSQL Server。しかし、「ノウハウがない」「理解しているエンジニアがいない」など、既存の SQL Server の運用や他社DBからの乗り換えに課題を抱える企業もある。そこで、本資料ではSQL Serverにまつわる課題を要員育成の観点から解決できるサービスについて紹介する。
ホワイトペーパー データベース 「エンジニアが採用できない」時代、どのようにデータビジネスの質を担保するのか 2019/03/20 データが重要視される時代に活用が増えてきた「SQL Server」だが、DB監視、運用評価、課題対応などの運用管理は、企業にとって大きな負担だ。専門のDB管理者がいれば理想だが、コスト面での制約もあり、優秀な技術者を雇用することは難しい。本資料ではこうした課題解決で注目されるサービスの内容や利用環境、価格などについて紹介する。
ホワイトペーパー 標的型攻撃 高度なサイバー攻撃も防ぐ「EDR」とは? エンドポイント保護の現実解を探る 2018/12/05 標的型攻撃やランサムウェアなどセキュリティ脅威が高度化したことで、従来の水際対策では限界が来ている。その解決策となるのが「EDR(Endpoint Detection & Response)」だ。エンドポイントで脅威を検知し、迅速な対応を支援するEDRだが専門知識が求められることが多い。熟練したアナリストがいなくても最適なエンドポイント保護を可能にする手段があるとしたらどんな方法だろうか。
ホワイトペーパー セキュリティ戦略 最新マルウェアの動向分析と3つの防御戦略 2018/05/22 「サイバー攻撃トレンド2017年上半期レポート」から最新マルウェアの動向を探ると、サイバー攻撃の脅威は高まるばかりだ。こうした脅威から身を守るには、攻撃の影響を最小化する「検知&防止」、感染後の影響を抑える「封じ込め」、適切な事後対応と修復を行う「フォレンジクス分析」の3つの防御戦略がポイントになる。
ホワイトペーパー セキュリティ戦略 ランサムウェアで暗号化されたらどうする? 最新のエンドポイント対策の全貌 2018/05/22 社内ネットワークへの侵入経路として、エンドポイントが狙われるケースが増えている。Webからダウンロードされるコンテンツ、メールの添付ファイル、ネットワーク共有など、その攻撃経路はさまざまだ。チェック・ポイントのSandBlast Agentは、このエンドポイントの保護に特化して開発されたゼロデイ対策ソリューションだ。ランサムウェアにも対応し、暗号化されたデータの復元も可能で、フォレンジック分析、インシデントレポート機能も備えた最新のエンドポイント対策の詳細を、ぜひチェックしておきたい。
ホワイトペーパー セキュリティ戦略 「CPUレベル」で脅威を検出! ファイル無害化でビジネスも止めない最新サンドボックス 2018/05/22 チェック・ポイントのSandBlastは、CPUレベルの検出技術を持ち、業界トップレベルのマルウェア検出率を誇るサンドボックス製品だ。最新のランサムウェアの検知・隔離にも対応し、暗号化されたデータを復号する機能も備える。さらに画期的なのが、ファイルの無害化だ。サンドボックス検査と無害化処理が同時並行で実行されるため、ビジネスを止める心配もない。本資料を見れば、サンドボックスを導入するとパフォーマンスが低下するという従来の常識が覆るはずだ。
ホワイトペーパー 標的型攻撃 危険サイトへのアクセス状況をチェック、DNSサーバの無料診断でわかることとは 2018/04/16 DNSレイヤーでランサムウェアや標的型メール、ウイルス、フィッシングなどのセキュリティ対策を実現できるクラウド型のセキュリティソリューションが、Cisco Umbrellaだ。導入方法は、自社のDNSサーバの設定を変更するだけととても簡単だが、その効果は非常に高い。今なら、このCisco Umbrellaを14日間、無料で利用できる。さらに、危険サイトへのアクセス状況を無料診断するサービスも実施中だ。Cisco Umbrellaの有効性を確認する絶好の機会となっているので、ぜひ活用してほしい。
ホワイトペーパー 標的型攻撃 導入しやすく低コスト、未知の脅威にも対応できるクラウド型セキュリティサービス 2018/04/16 ドメイン名からIPアドレスを参照するDNSサーバは、Webサイトやメールなどのインターネットサービスに欠かせない。それだけに、攻撃者にも悪用されやすい。Cisco Umbrellaは、このDNSサーバを保護することで、ランサムウェアやフィッシングサイト、未知のマルウェアへの対策を実現するクラウドサービスだ。DNSサーバの設定を変更するだけで導入できて、1ユーザー数百円/月で利用でき、管理者の負荷もほとんどない。クラウド時代の新しいセキュリティ対策として、ぜひ注目したい。
ホワイトペーパー 標的型攻撃 既知の脅威の9割以上がDNSを悪用、今こそ求められるDNSレイヤーでのセキュリティ対策 2018/04/16 クラウドが当たり前になったいま、「社内と社外の境界を守る」という従来の考え方は通用しなくなった。特に最近は、DNSを介した攻撃が急増し、「既知の脅威」と判断されたマルウェアの約9割がDNSを使用している。そこで重要になるのが、DNSレイヤーでの保護だ。Cisco Umbrellaは、DNSの設定を変更するだけで、DNSレイヤーでランサムウェアや標的型メール、ウイルス、フィッシングなどの対策を実現できるクラウド型のセキュリティソリューションだ。手軽に利用できて非常に効果の高いセキュリティ対策として、ぜひ注目したい。
ホワイトペーパー IT資産管理・ソフトウェア資産管理 パナソニック事例:1万7000台のPCで安定稼働、コストを30%削減した情報漏えい対策ツール 2018/02/28 パナソニックインフォメーションシステムズは、パナソニックグループ全体の従業員のPC(国内約16万台)の管理を行っている。中でも情報漏えい対策では、既存ツールの高コストと品質が問題となっていた。そこで同社は、品質を担保しつつ、コストを抑えてパナソニックグループ全体に提供できるツールを探し出し、採用した。現在、このツールにより30%のコストダウンに成功し、約1万7000台のPCへ導入されている。今後は、グループ全体へのさらなる展開も計画されている。同社が採用したツール、採用の経緯と理由、活用方法を紹介する。
ホワイトペーパー IT資産管理・ソフトウェア資産管理 8500社に活用されている「IT管理統合ツール」なら40%のコスト削減も夢ではない 2018/02/28 従業員が利用するPCの管理は重要な作業だ。モノとしての資産管理はもちろん、個人情報の管理、脆弱性対策やウイルス対策など、対策は多岐にわたる。それだけに、必要なツールをすべて揃えるのはコストも手間もかかる。ハンモックのAssetViewは、この問題を17種類の機能で解決する。必要な機能から導入できるので、段階的に統合管理を実現できる。業種・業界を問わず、すでに8500社の導入実績を持っていることも安心だ。本資料では、AssetViewの各機能と特に重要な「未知の脅威対策」「脆弱性対策」について説明する。
ホワイトペーパー セキュリティ総論 複数のセキュリティ課題を1ライセンスで解決!「WatchGuard Total Security」ガイド 2017/12/26 IPS(不正侵入検知・防御)、GAV(ゲートウェイウイルス対策)、アプリケーション制御、標的型攻撃対策、ランサムウェア、情報漏えい防止、その他多数のセキュリティ課題……。そんな課題を一気に解決する10ものセキュリティ機能群が、1台のライセンスパッケージ「WatchGuard Total Security」には統合されている。ライセンスを購入すればすぐに未知のマルウェア対策も含む、ベストオブブリードの機能を利用できるこのサービスは、多機能かつ簡便な「スマホ」にも似ている。本資料では、この「WatchGuard Total Security」について詳説する。
ホワイトペーパー セキュリティ戦略 6割が半年以内に廃業、中堅・中小企業はマルウェア脅威にどう立ち向かうべきか 2017/12/26 ある調査によれば、サイバー攻撃の70%以上が中堅・中小企業をターゲットとし、さらに攻撃を受けた企業の約60%が6ヶ月以内に廃業に追い込まれているという。この脅威に対して、セキュリティ専門の管理者を持つ余裕の無い中堅・中小企業はどのように対処すればよいのだろうか?一つの方法として、エンドポイントとネットワークのセンサーによる脅威情報の相関分析により、高確率で脅威を特定でき、脅威に対し迅速かつ効率的なレスポンスが可能なソリューションを解説する。
ホワイトペーパー アンチウイルス マルウェア検出率99%以上! 未知の脅威を防ぐ「予測型ディープラーニング」とは? 2017/11/17 マルウェアの爆発的な増加によって、すでにシグネチャベースのマルウェア対策は限界を迎えている。そこで注目を集めているのが人工知能(AI)の活用だ。特にAIの新しい学習方法として注目されている「ディープラーニング」を活用することで、従来の「機械学習」を使った方法よりも、より高精度でマルウェアを検出することが可能になる。本資料では、マルウェアの検出率99%以上、正規ソフトをマルウェアとする誤検出率1%以下を実現した技術「予測型ディープラーニング」を活用した最新のセキュリティ対策について解説する。
ホワイトペーパー セキュリティ総論 無数にあるランサムウェア対策、選定前にまずすべきことと選定のポイント 2017/07/13 ランサムウェアはマルウェアの一部だが、最新の攻撃の特性から、標的型攻撃とは別に分類するべき、新たな脅威となっている。しかし、費用対効果高く、本当に強固なランサムウェア対策を行うには現状把握とリスクの可視化が重要だ。そこで本ホワイトペーパーでは、ランサムウェアの最新動向から、製品選定の前に知っておくべきこと、ランサムウェア対策の選び方や最新技術などを紹介する。
ホワイトペーパー セキュリティ総論 【事例:共和レザー】クラウド上の脅威DB活用でセキュリティをいつでも最新の状態に 2017/07/11 革製品を中心に、各種合成樹脂製品の製造、加工、販売を行う共和レザーは、自動車内装合成皮革表皮材では国内シェア70%と第1位、世界でも第2位のシェアを誇る。共和レザーでは、これまで社内PCのセキュリティ対策に定義ファイルによるウイルス対策ソフトを導入してたが、定義ファイルのアップデートやスキャン処理に時間がかかること、PCへの動作負荷の大きさ、感染時の対応に手間がかかることなどから、ウェブルートの「Webroot SecureAnywhere Business エンドポイント プロテクション」を導入した。
ホワイトペーパー セキュリティ総論 【事例:外食/小売】ウイルススキャン中も動作が重くならず、社外PCも一元管理可能に 2017/07/11 「とりでん」をはじめとするエリアフランチャイズ事業を展開するプライム・リンクのホールディングスとして、2007年に設立されたアスラポート・ダイニング。同社ではこれまで、グループ内のエンドポイント対策に複数のセキュリティ対策製品を試してきた。しかし、動作の重さや起動時間の長さ、一元管理ができないなど、いずれも十分な効果を発揮できていなかったという。そこで、ウェブルートの「Webroot SecureAnywhere Business エンドポイント プロテクション」を導入した。
ホワイトペーパー アンチウイルス 住友重機械工業の海外進出を支える、海外工場インシデント対策のセキュリティとは 2017/05/26 1888年(明治21年)に創業し、社会と産業の発展とともに歩み成長してきた住友重機械グループ。同社は、最先端の精密制御機械やコンポーネントから、各種産業機械に船舶や大型プラントに至るまで、さまざまな商品とサービスをグローバルに展開している。国内だけでなく海外には北米をはじめ中南米やヨーロッパに東南アジアにオセアニアなどの拠点を持ち、グローバル規模での情報セキュリティ強化をすすめる同社の取り組みを紹介しよう。
ホワイトペーパー 標的型攻撃 多様化するランサムウェア、マルウェア攻撃を阻止するためのポイント5つ 2017/05/26 世界的に話題となったワナクライをはじめとするランサムウェアやマルウェアの攻撃は多様化しており、今日の企業は、大規模で複雑なネットワークと、急速に進化する脅威の対応に苦慮している。感染阻止に向けて、多数のベンダーや新興企業が新しい方法やポイントソリューションを提供しているが、それらによる保護はどれも限定的だ。エンドポイントセキュリティは依然として重要だが、効果的なソリューションの提供はかつてないほど困難になっている。こうした中で、高度な脅威から保護するためには、どのような対策が必要なのだろうか。エンドポイントを標的としたあらゆる手口による脅威を阻止する5つの機能をポイントで解説する。
ホワイトペーパー アンチウイルス 脆弱性の対処にかかる日数は平均120日?脅威の検出から修復までを迅速化する方法 2017/05/26 企業が脆弱性を発見してから修復するまでに平均で120日かかるという調査もあるが、脅威を検出できず対応が遅れると、知的財産や機密データの流失、財務的損失、企業イメージの低下、その他さまざまな損失を被る。さらに、大量のアラートと感染ユーザーへの対応で IT 部門に大きな負担がかかり、ビジネスの混乱を招く可能性すらもある。こうした事態を起こさないためには、脅威の兆候を見つけ、迅速な対処をするために、疑わしいイベントの調査とエンドポイントの可視化が必要だ。