ホワイトペーパー セキュリティ総論 物流大手SBS事例:ランサムウェア被害で重要性痛感、EPPとEDRのエンドポイント強化策 2023/10/12 輸配送などの物流サービスを手がけるSBSホールディングス。同社ではグループ全体のエンドポイント対策として、パターンマッチングによるシグニチャベースのEPPを活用してきた。しかし、2017年にランサムウェアによる大規模なセキュリティインシデントを経験し、より強固なセキュリティ対策の必要性を痛感する。そして同社は新たにEPPとEDRの機能を兼ね備えたソリューションを導入。それにより、新たなマルウェア発生時にも、迅速な状況把握や調査が可能になったという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 運用負荷を軽減、セキュリティ人材不足に対応、EDRの課題を解消する「XDR」とは? 2023/10/12 テレワークなどの働き方が広まる中、エンドポイントを狙ったサイバー攻撃が活発化している。現在エンドポイント対策として、脅威の侵入を検知し対処するEDR(Endpoint Detection & Response)にEPP(Endpoint Protection Platform)を組み合わせる方法が推奨されている。しかし、その運用は難しく、また、セキュリティ人材不足などの課題も浮き彫りとなってきた。それらの解決策として注目されているのが、EDRをさらに発展させた「XDR(eXtended Detection & Response)」だ。本書は、XDRの有用性について解説する。
ホワイトペーパー セキュリティ総論 複雑化するセキュリティ環境を一元化、TCOも削減する「XDR」ソリューションの実力 2023/10/12 サイバー脅威は進化・拡大を続けており、システムやネットワークの脆弱性を狙った攻撃は日常的に行われている。企業はさまざまなセキュリティ製品で対策しているが、それらの運用は複雑で、セキュリティチームに負荷がかかっているのが実情だ。そのような中、複数の異なるセキュリティ製品のデータを集約し、脅威の侵入に対し迅速に検知・対応する「XDR(eXtended Detection & Response)」が注目されている。本資料は、エンドポイントセキュリティを強化する機能を備えたXDRについて、リアルタイムのID脅威の検知と対応や情報資産の保護など、さまざまな機能面から紹介する。
記事 セキュリティ総論 マイクロソフト環境でよくある「4つの課題」とは、セキュリティ脅威からどう守る? 2023/10/12 Microsoft 365を中心としたマイクロソフト製品を利用して、IT環境を構築している企業は多い。特に、コロナ禍によるテレワークの普及などで、その利用頻度は高まったのではないだろうか。一方、年々脅威を増しているサイバー攻撃だが、もちろんマイクロソフト製品周りも攻撃対象となる。同製品にも多数のセキュリティ対策の機能が備えられているが、それゆえに運用面での課題も生じている。そこで本稿では、マイクロソフト環境をセキュアに使用するために必要なセキュリティ対策について明らかにしていく。
記事 セキュリティ総論 もうランサムウェアは怖くない? 実現が難しい「ゼロトラスト」成功の“3要素”とは 2023/10/12 IT技術の進展や働き方の変化に伴い、サイバー攻撃の被害が増加している。特に侵入型ランサムウェアの被害は日本でも増加傾向にあるほか、サプライチェーンリスクについても対策が急務となっている。これらへの対応には、ゼロトラストセキュリティモデルが有効とされるが、その実装は複雑になりがちである。本稿では従来のセキュリティシステムを維持しながらゼロトラストを導入するための基本要素とその実装方法について、成功事例をもとに紹介する。
動画 セキュリティ総論 ハイブリッドワークプレイスをどう守るか 2023/10/11 ワークスタイル変化は加速し、ハイブリッドワークを検討する企業が増えています。それは「防御すべき箇所」と「防御方法」の変化も伴います。ゼロトラスト、SASE等のコンセプトには賛成でも導入には懸念が…、そんなことはありませんか? 実際に検討・導入しての課題を紹介しつつ、ハイブリッドワークプレイスへのセキュリティをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年8月29日「Security Management Conference 2023 Summer」より
ホワイトペーパー セキュリティ総論 平均復旧時間を8割短縮、オブザーバビリティ製品選定で3つの超重要ポイント 2023/10/11 近年、多くの企業の間で「デジタルレジリエンス(回復力)」の強化がテーマとなっている。そのために、さまざまな監視ツールを導入するも、大量のアラートに追われて、十分に運用できていないというケースも多い。そのような中、先進的な組織ではデジタルレジリエンスの強化策として「オブザーバビリティ(可観測性)」を重視している。本書は、オブザーバビリティの概要や重要性を説明した上で、複数の監視ツールを使い分ける場合に起こりがちな課題や、それらを解消できる製品を選定・導入する際の重要ポイントなどを解説する。
ホワイトペーパー セキュリティ総論 東証やカインズも実践、ハイブリッド/マルチクラウドの「データドリブンの運用」実現方法 2023/10/11 ハイブリッド/マルチクラウドの活用が加速する一方で、IT環境はより複雑となり、運用の難易度が大幅に増している。また、昨今ではシステム障害などが発生してもビジネスを中断させない、レジリエンス(回復性・弾力性)の実現が急務となっている。これらの両立を可能とする手段が「データドリブンの運用」だ。本書は、データドリブンでの運用の実現に向けたアプローチについて、2名の専門家に解説してもらった上で、東京証券取引所とカインズにおける成功事例を紹介する。
ホワイトペーパー セキュリティ総論 約70億円のコスト削減、「デジタルレジリエンス」向上への5つのステップ 2023/10/11 サイバー攻撃による被害は拡大を続けており、2022年にはデータ侵害の平均コストは過去最高に達した。多くのセキュリティチームはこうした攻撃の防止に力を入れているが、完全に防ぎきることは難しい。大切なのは、セキュリティ侵害やダウンタイムの発生は不可避であることを受け入れ、それらの影響を最小限に抑えて迅速に回復する体制を整えることだ。「デジタルレジリエンス(回復力)」を強化した組織では、1年あたり平均で約70億円(4,800万ドル)もコストを削減できているという。本書は、企業が「デジタルレジリエンス」を向上させるための5つのステップについて解説する。
記事 セキュリティ総論 悩めるハイブリッドワーク対応、「すべてクラウド」で本当にOK? 忘れがちな9つの視点 2023/10/11 テレワークやオフィスワークなど複数の働き方を組み合わせるハイブリッドワークは、今や企業戦略の1つとなっている。しかし導入にあたっては、クラウド化への移行やセキュリティ対策など、やるべきことは山積みだ。本稿では、ハイブリッドワーク導入における課題や、効果的かつ現実的な方法を解説する。
動画 セキュリティ総論 ChatGPT等の生成AIの利用拡大に対応したWebセキュリティ対策とは? 2023/10/10 ChatGPT等の生成AIの利用拡大に伴い、情報漏洩リスク対策や、効果的な活用のために生成AIに送信した内容の把握も重要になっています。生成AIの利活用に必要なWebセキュリティ対策をご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年8月30日「Security Management Conference 2023 Summer」より
動画 セキュリティ総論 ランサムウェアに対抗する最後の砦 真のデータ保護のありかたとは? 2023/10/10 昨今、各業界のランサムウェア被害がニュースを賑わせています。本セッションでは「ゼロトラスト」の考えに基づき、ランサムウェア被害からの迅速・確実な復旧に求められるデータ保護のありかたについて解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年8月30日「Security Management Conference 2023 Summer」より
記事 セキュリティ総論 頻発にもほどがある「ランサムウェア被害」、“最後の砦”の要件と最適解とは? 2023/10/10 ランサムウェアによる被害が拡大する中、セキュリティ対策は「もし」ではなく、「いつ」という心構えで行わなければならなくなっている。実際の対策も、ゼロトラストの考えに基づく堅牢な仕組みを構築しようと試みる企業が増える一方、攻撃者側も復旧を妨げるためにバックアップを初期段階で狙う手口に変わってきた。「最後の砦」となるバックアップを守るには、数ある対策のアプローチを1つひとつ具現化しなければならない。そのためには、必要なすべての機能を包含したシンプルなアプライアンス製品を活用することが有効となる。
動画 セキュリティ総論 DXの落とし穴、ツール依存のセキュリティを見直しませんか? 2023/10/06 オンプレミスで敬遠された機能重複が、クラウド導入ではなぜか見過ごされています。特に重複しがちなセキュリティ、個々のツール依存では、作業の無駄も人手の無理も増え続けます。パスワードレスでのオンライン認証やアクセスのゼロトラスト化など、高機能なセキュリティ基盤の活用で、ツール依存を終わらせることを始めませんか? ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年8月29日「Security Management Conference 2023 Summer」より
ホワイトペーパー セキュリティ総論 世界の大手金融機関も採用、「ASV」(自動化されたセキュリティ検証)とは? 2023/10/06 ランサムウェアなどサイバー攻撃の脅威が日々強まっている。それに対し、多くの企業はウイルス対策ソフトだけでなく、EDRやWAF、SIEMやSOARなど、さまざまなセキュリティソリューションを導入している。だが、平時においてこれらの実効性は実感しづらい。確認するためには、ペネトレーションテストによる自己評価を継続的に行うべきだが、多くの場合は年1回のみの診断・検証に止まっている。そこで注目されているのが、ASV(Automated Security Validation:自動化されたセキュリティ検証)というアプローチだ。本書は、ASVの詳細や3つのメリットなど、米投資ファンド運用会社Blackstoneの事例を交えて解説する。
記事 セキュリティ総論 何個当てはまる? クラウドセキュリティ「100点」の企業がやってる“3つの条件” 2023/10/06 企業間の競争が激化する中、デジタル戦略を加速させるためクラウドサービスを採用する企業が増えているが、クラウド活用には、大きな落とし穴も隠れている。特に、複数のクラウドサービスを利用する「マルチクラウド」を採用する企業は、知らず知らずのうちにムダな運用コストを抱え、管理の負担を膨らませていたり、思わぬセキュリティインシデントを引き起こす原因を作っている可能性すらある。本記事では、マルチクラウドに起こりがちな課題を解説する。
記事 セキュリティ総論 はびこる「シャドーIT」にもうお手上げ…“全悩み解決”クラウドセキュリティの最適解 2023/10/05 クラウドサービスはいまや企業にとって当たり前になった。だが、利用が広がると同時に新たなセキュリティ課題が浮上している。企業が把握していないところで従業員が利用するデバイスやサービスを指す「シャドーIT」は、クラウドサービスで多発しており、クラウドセキュリティの悩みの代表格だ。ユーザー側に悪意がないことも多いため、解決に苦戦する企業も多い「シャドーIT」問題をはじめ、クラウドセキュリティの悩みを解決する最適解を探る。
記事 セキュリティ総論 竹中工務店が進める「DX×セキュリティ」の全貌、停滞から激変する“建設業の現在地” 2023/10/04 多くの業界がDXに取り組む一方、建設業界は「遅れている」と指摘され続けてきた。人手不足や2024年問題をはじめ多様な課題が山積する現在、DXへの着手がいよいよ待ったなしの様相を呈している。こうした中、建設業務のプロセス全体をデジタル化する「建設デジタルプラットフォーム」の構築を目指すなど、業界をけん引しているのが竹中工務店だ。そしてそのDXを支えているのが長年にわたるセキュリティ対策である。一般的な“とにかく守りを固める”のではなく、積極的なセキュリティ対策を通してDXを加速させる“攻めの姿勢”で取り組んでいる。同社担当者に、セキュリティ戦略を聞いた。
ホワイトペーパー セキュリティ総論 マルウェアの最新トレンド調査:6割が「トロイの木馬」、最も悪用されたアプリとは? 2023/10/03 サイバー攻撃の手口は常に変化しているため、その最新動向を把握することはセキュリティの担当者にとって極めて重要だ。本調査は、セキュリティソリューションを提供する企業Netskopeが2023年の1月から3月に検知した情報を分析し、手口の最新動向をまとめたレポートだ。ぜひ目を通し、2023年第1四半期におけるマルウェアの最新動向、企業が取るべき対応策を押さえておきたい。
動画 セキュリティ総論 「セキュリティの死角」を狙ったランサムウェア攻撃 ーお客様に迷惑をかけないためのセキュリティ対策 2023/10/02 自社だけでなくお客様や取引先に多大な損害を与えるランサムウェア攻撃。侵入経路として使われるのは「セキュリティの死角」です。この講演では「死角」を解説し、感染しても被害を最小限に抑制する組織の仕組みと体制作りを解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年8月29日「Security Management Conference 2023 Summer」より
記事 セキュリティ総論 セキュリティの「死角」は売買されている…?巧妙なランサムウェアを防ぐEDR/XDRとは 2023/10/02 ランサムウェア攻撃の高度化・巧妙化が進み、企業の被害が拡大している。組織にとって経営リスクとなるのは、事業停止だけではない。取引先に悪影響を及ぼし、企業の社会的な信頼の低下が想定される。ランサムウェアの侵入経路となる「セキュリティの死角」を完全にゼロにするのは容易でない。そのため、セキュリティインシデントの発生を想定して事前に対策を講じておくことが重要になるのだ。本稿では、感染しても対応可能な仕組みの確立と迅速なインシデント対応・報告ができる組織体制について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 金銭目当てのサイバー攻撃が急増のワケ、今のセキュリティ対策で超重要なポイント2つ 2023/09/29 従来のサイバー攻撃は、サイバー犯罪者たちが自分たちの技術力を誇示する、売名行為的な側面を持ち合わせていた。だが、現在では、「Ransomware-as-a-Service(RaaS)」といった形で誰でも使えるサービス化が進むことで、金銭搾取を目的とした攻撃が急増し、被害は拡大の一途を辿っている。これらの脅威に対し、被害を最小限に抑えるために求められる対策で、重要なポイントが2つある。本書は深刻化するサイバー攻撃に対し、柔軟かつ迅速に対処できる最先端のセキュリティ対策について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【ランサムウェア対策ガイド】攻撃の手口や動向を徹底解析、実行すべき対抗策とは 2023/09/29 業種や規模を問わず、多くの企業でランサムウェア攻撃の被害の深刻さが増している。実際、1200人以上のセキュリティリーダーへの調査によると、79%の組織がランサムウェア攻撃を受けた経験があるという。今後もランサムウェアは増加することが予想されており、対抗していくには、攻撃者の正体と手口、動向を把握した上で適切な対策を講じる必要がある。そこで本書は、ランサムウェアの現状や進化の過程、主なランサムウェア攻撃グループや攻撃の動向、企業・公共機関への影響や対策などについて解説する。
ホワイトペーパー セキュリティ総論 なぜ今「SIEM」に注目すべき? 現在のセキュリティ対策には「不可欠」なワケ 2023/09/29 多くの企業の間でセキュリティ脅威の「検知」に注力する動きが活発化している。その一方で、サイバー攻撃者側は次々に攻撃手法を編み出しており、それらの検知を狡猾にすり抜ける動きを見せている。そこで今、注目を集めているのが「SIEM(Security Information and Event Management:セキュリティ情報とイベント管理)」である。本書は、SIEMとは何か、なぜ現在のセキュリティ対策に不可欠なのか、その有効性などについて解説する。
ホワイトペーパー セキュリティ総論 日本政府がセキュリティ統一基準に採用した理由、重要性高まる「監視」の最適な実現方法 2023/09/29 日本政府では政府システムのセキュリティを確保するため、「政府機関等のサイバーセキュリティ対策のための統一基準群」を策定している。この基準群に2023年7月4日の改定で新たな要求事項として盛り込まれたのが、システムの「監視」である。今後、サイバーセキュリティ対策において、より一層「監視」に取り組む企業が増えるだろう。なぜ、今「監視」の重要性が高まっているのか。本書は、その背景や日常的な監視の実現に立ちはだかる課題、監視を効果的に実施するポイントなど解説する。
ホワイトペーパー セキュリティ総論 IDC調査:SIEM、SOAR、XDRなど「AIRO市場」、市場シェアトップのベンダーの実力 2023/09/29 サイバー攻撃の高度化・巧妙化が進み、侵入前提のセキュリティ対策として、高度なセキュリティ分析と運用が不可欠となってきた。特にSIEMやSOAR、EDR/XDR製品による脅威分析と可視化、対応の自動化が注目され、SOCやCSIRTと連携した運用が重要視されている。調査会社のIDCでは、これら製品やサービスを「AIRO市場」と定義し、市場の分析を行った。IDCによるAIRO市場のシェア状況、およびAIRO製品市場シェアトップのベンダーが展開するセキュリティソリューションなどについて解説する。
ホワイトペーパー セキュリティ総論 大和証券事例:わずか4カ月でゼロトラストを1万2000台に展開、実現への3つのポイント 2023/09/28 大和証券グループでは証券以外にもビジネス領域を拡大し、DXやデータ駆動型ビジネスモデルへのシフトにも積極的に取り組んでいる。それらの実現のためには、グループ会社ごとにバラバラだったセキュリティを、ゼロトラストモデルへとシフトして、集約していく必要があった。そこで、まずはグループ中核企業である大和証券のゼロトラストモデルへの対応に着手。わずか4カ月で約1万2000ユーザーへの展開を完了させた。これを可能にしたのは、大きく3つの取り組みだったという。本書で詳しく解説する。
ホワイトペーパー セキュリティ総論 第一生命グループ事例:ゼロトラスト導入が「グループ全体のビジネス戦略になる」ワケ 2023/09/28 国内外に広く保険事業を展開する第一生命グループ。同グループの第一生命ホールディングスと第一生命保険では、セキュリティガバナンス体制やクラウド活用などの課題を抱えており、それらを解決するには従来型のセキュリティ対策を見直す必要があった。そこで同グループはグループ戦略としてゼロトラストソリューションの展開を決定。まずは第一生命ホールディングスのグローバル拠点のインフラ全体を一気に完全ゼロトラスト化し、国内環境の段階的な刷新を進めているという。本書は、同グループの取り組みについて詳しく解説する。
ホワイトペーパー セキュリティ総論 バルミューダ事例:VPNがボトルネック、SaaS・IaaSをセキュアにするゼロトラスト構築 2023/09/28 デザイン性の高い電気機器や家電を作るメーカーとして知られる「バルミューダ」。同社ではクラウド移行とテレワークに取り組んできたが、ここ数年で社員数が急増し、さらにコロナ禍で多くの社員が在宅勤務に移行した結果、プロキシサーバやVPNがボトルネックとなり、Web会議やCAD設計などの日常業務に支障が出るようになってしまった。そこで同社はゼロトラストに基づくネットワークセキュリティを導入。SaaSやIaaSを安全・快適に利用できるようになり、商品開発やシステム部門の負荷軽減につなげたという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 大和証券事例:わずか4カ月でゼロトラストを1万2000台に展開、実現への3つのポイント 2023/09/28 大和証券グループでは証券以外にもビジネス領域を拡大し、DXやデータ駆動型ビジネスモデルへのシフトにも積極的に取り組んでいる。それらの実現のためには、グループ会社ごとにバラバラだったセキュリティを、ゼロトラストモデルへとシフトして、集約していく必要があった。そこで、まずはグループ中核企業である大和証券のゼロトラストモデルへの対応に着手。わずか4カ月で約1万2000ユーザーへの展開を完了させた。これを可能にしたのは、大きく3つの取り組みだったという。本書で詳しく解説する。