動画 ワークスタイル・在宅勤務 企業にとってのDXとテレワークの意義 企業にとってのDXとテレワークの意義 2023/07/05 DXとテレワークは、企業が直面している多くの課題の解決・緩和を可能にします。しかし、DXもテレワークも正しく使われなければ、十分に効果を発揮することはありません。この講演では、企業にとっての正しいDX化とテレワークについて解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年5月18日「DXと働き方改革を加速するハイブリッドワーク 2023 春」より
ホワイトペーパー セキュリティ総論 ウクライナ侵攻でサイバー犯罪活性化? マルウェア中心の経済圏で警戒すべき9種の脅威 ウクライナ侵攻でサイバー犯罪活性化? マルウェア中心の経済圏で警戒すべき9種の脅威 2023/07/04 2022年はロシアのウクライナ侵攻に伴い、サイバー犯罪組織がさまざまな行動を起こし、ヘルスケア業界、医療研究機関、サプライチェーンなど、コロナ禍において重要な役割を果たしていた基幹産業も標的となった。また、中国を拠点としたサイバー犯罪組織の攻撃も激化している。最も注意すべきことは、こうしたサイバー犯罪者向けのマーケットが発展を続けており、マルウェアを中心とした経済圏が確立しつつあることだ。本書は、2022年におけるサイバー脅威の状況についてまとめている。9つのサービスとしてのサイバー犯罪や、多用される攻撃ツールなどについて詳細に解説する。
ホワイトペーパー セキュリティ総論 【3000人調査】攻撃者が高度化、守る企業側のサイバーセキュリティ対策の課題と解決策 【3000人調査】攻撃者が高度化、守る企業側のサイバーセキュリティ対策の課題と解決策 2023/07/04 昨今のサイバーセキュリティ戦争において、サイバー攻撃者が活動を加速させ、高度な攻撃を幅広く大規模に実行できるようになった。その一方で、防御側の企業はさまざまな課題により攻撃者に遅れを取っていることが調査により明らかになってきた。その影響は甚大で、ランサムウェア攻撃の修復コストだけでも、平均140万ドル(約1億8,000万円)にも上るという。本書は、14カ国のIT/サイバーセキュリティを担うリーダー3000人を対象に調査を実施。調査から得られた知見とともに、サイバーセキュリティ競争において防御側が攻撃者より先んじるための対策を解説する。
ホワイトペーパー セキュリティ総論 中小企業へのサイバー攻撃は1年で1.5倍増、「大企業並み」の脅威対策を行う方法 中小企業へのサイバー攻撃は1年で1.5倍増、「大企業並み」の脅威対策を行う方法 2023/07/04 中小企業がサイバー犯罪者の主な標的となってきた。その攻撃数は年々増えており、ランサムウェア攻撃を受けた中小企業の割合は1年で157%も増加しているという。もしランサムウェアの被害を受けた場合、ビジネスに与える影響は深刻で、復旧までに1カ月以上かかることもある。対抗するには最新のセキュリティ対策が求められるが、さまざまな理由により中小企業が実施していくのは非常に難しい面がある。本書は、中小企業が直面しているサイバーセキュリティの課題とその中でも実施できるセキュリティ対策について解説する。
記事 IT戦略・IT投資・DX 日光ケミカルズが「クラウドネイティブ」を選んだ理由が深い、組織の何が変化したか? 日光ケミカルズが「クラウドネイティブ」を選んだ理由が深い、組織の何が変化したか? 2023/07/04 1946年創立の日光ケミカルズは、コロイド化学と皮膚科学をベースとしたスペシャルティケミカルの分野で高品質な界面活性剤を中心に各種化粧品、医薬品、化成品原料の販売に加え、幅広いネットワークと情報収集力を活かして、お客様の研究開発や海外市場開拓のサポートなども実施している。ニッコールグループとして国内外に複数の拠点を持ち、従業員を抱えているが、そうした中でも従業員が柔軟かつセキュアに働けるよう、あらゆる選択肢がある中でクラウドネイティブのネットワーク環境を構築している。なぜ、クラウドネイティブを選んだのだろうか。同社 管理本部 IT企画推進室 室長の東原雄一氏が、改革を成功に導く方法と、構築したネットワーク環境について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 エンドポイント攻撃で約10億円の損害? 見直すべきセキュリティ対策5つのポイント エンドポイント攻撃で約10億円の損害? 見直すべきセキュリティ対策5つのポイント 2023/06/30 クラウドが普及したことでネットワークの境界線が曖昧になり、サイバー攻撃を受けるリスクが高まっている。特にランサムウェア攻撃は、複数の拠点や地域に分散したエンドユーザや、多様化するデバイスなどを標的としている。エンドポイント攻撃による大企業の損害額は、攻撃に伴う訴訟や罰金などのコストを含むと 900万ドル(約10億円)を超えているという。本書は、包括的なエンドポイントセキュリティ対策に必要な5つの構成要素について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 警察庁調べで被害は「1年で4倍増」、企業が行うべきランサムウェア対策3つのポイント 警察庁調べで被害は「1年で4倍増」、企業が行うべきランサムウェア対策3つのポイント 2023/06/30 ランサムウェアによる被害が急増している。警察庁によると2020年から2021年の1年間で被害件数は約4倍にも増えたという。特に近年では、「二重恐喝」という手口が使われるなど悪質化も進む。もはやランサムウェア対策はセキュリティチームだけでなく、企業の経営層も積極的に関与し、全社が一丸となって取り組むべき重要事項と言えるだろう。本書は、企業がランサムウェア対策に取り組むうえでの基礎知識や被害の現状、対策方法や重要な考え方などについて詳細に解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 エンドポイントセキュリティの新常識、特権アクセスの「賢い統制」3つのポイント エンドポイントセキュリティの新常識、特権アクセスの「賢い統制」3つのポイント 2023/06/30 サイバー攻撃の多くはエンドポイントを起点にしている。攻撃者がエンドポイントで強力な権限を持つ管理者アカウント(特権アカウント)を奪取した後、さらに社内の奥深くに侵入し、重要な情報などを盗み出していくのだ。それを防ぐには、管理者権限を持つユーザーを制限して、特権アカウントを奪取されないようにすることだが、ユーザーの利便性が損なわれるためにジレンマが生じてしまう。そこで本書は、特権アクセスを「賢く統制」することで、ユーザーの利便性とセキュリティを両立する方法について、3つのポイントを解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 ランサムウェアに狙われるエンドポイント、EDRとEPM「組み合わせ防御策」が必須のワケ ランサムウェアに狙われるエンドポイント、EDRとEPM「組み合わせ防御策」が必須のワケ 2023/06/30 ランサムウェアによる被害が世界中で拡大している。その主な侵入経路として群を抜いているのが、インターネットに接続されているエンドポイントだ。ランサムウェアはエンドポイントを足がかりに、組織の内部にさらに深く侵入する。そこで有効なのが、ID管理とエンドポイントセキュリティ技術を組み合わせた防御対策だ。その理由について、本書では「Endpoint Detection and Response(EDR)」と「Endpoint Privilege Manager(EPM)」を組み合わせにスポットを当てた上で検証した結果をまとめている。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 エンドポイントセキュリティに必須の「EPM」、導入時に押さえるべき5つのポイント エンドポイントセキュリティに必須の「EPM」、導入時に押さえるべき5つのポイント 2023/06/30 管理者アカウントなどの特権アカウントは、常にサイバー脅威のターゲットとなっている。万が一、攻撃者やサイバー犯罪者にアカウントを乗っ取られた場合、セキュリティが無効化されたり、機密データが盗難されるなど、企業は甚大な被害を受ける恐れがある。それらのリスクを軽減するには、エンドポイントセキュリティの基礎となる「Endpoint Privilege Manager(EPM)」を導入することが求められる。本書は、自社に最適なEPMを選定するための5つのポイントを解説する。
記事 セキュリティ総論 DXを推進するセキュリティの切り札、「未然防止」「最小権限の原則」とは? DXを推進するセキュリティの切り札、「未然防止」「最小権限の原則」とは? 2023/06/30 リモートワークの拡大、DXの推進などにより、企業で利用されるエンドポイント(PC)の数が急増している。その結果、増えているのがサイバー攻撃による被害だ。多くのサイバー攻撃においてエンドポイントは標的となり、侵入の入口となる。実際に従業員が利用していたPCから侵入され、大規模なインシデントにつながるケースが後を絶たない。ここでは、こうした被害を防ぐ“切り札”となりうるエンドポイントの特権IDの保護について解説する。
動画 ワークスタイル・在宅勤務 ハイブリッドワーク時代のコミュニケーションの秘訣! ハイブリッドワーク時代のコミュニケーションの秘訣! 2023/06/26 行動制限の緩和を受けて、テレワークの頻度を減らした企業も多いと思いますが、逆に従業員のテレワーク継続意識は高い傾向が続いています。そのような背景からハイブリッドワークを検討する企業は増えるでしょう。ハイブリッドワークの課題の一つに、分散する職場でのコミュニケーション不足が懸念されます。本セッションでは、分散する職場の同僚と同じ場所で仕事をしているかのような感覚や、楽しんで働くための秘訣を御紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年5月18日「DXと働き方改革を加速するハイブリッドワーク 2023 春」より
ホワイトペーパー IT運用管理全般 【ESG調査】攻撃を受ける回数が半減、攻撃を検知できる可能性が2.2倍向上するユーザも!注目を集める「トレンドマイクロのXDR」 【ESG調査】攻撃を受ける回数が半減、攻撃を検知できる可能性が2.2倍向上するユーザも!注目を集める「トレンドマイクロのXDR」 2023/06/21 サイバーリスクの高まりとともにセキュリティ環境が複雑化し、セキュリティ製品の発するアラートが増加したことで、本当にリスクの高い脅威への対応に遅れが生じかねない状況になっている。その解決策として、「XDR(Extended Detection and Response)」が注目されている。調査会社のESGによると、トレンドマイクロが提供するXDRを活用する組織の中には攻撃を受ける回数が半減した、数日以内に攻撃を検知する可能性が2.2倍向上した、攻撃の再拡散が報告される可能性を60%低下させたという報告もある。本書は、ESGの調査結果を基に、トレンドマイクロのXDRの効果について解説する。
ホワイトペーパー IT運用管理全般 サーバ環境にもランサムウェア対策が必要な時代に! サーバセキュリティの「新常識」とは? サーバ環境にもランサムウェア対策が必要な時代に! サーバセキュリティの「新常識」とは? 2023/06/21 ランサムウェア被害は増加傾向にあり、業種や規模を問わず、様々な企業で被害が発生している。最近はクラウドをはじめとするサーバ環境での被害報告も増加している。今後ランサムウェアに対抗していくためには、従来の「エンドポイント側だけで対応する」という認識から脱却することが必要になってきた。本書は、サーバ環境のランサムウェア感染事例や、最新のランサムウェアの攻撃手法を紹介した上で、対策のポイントやサーバに必要なセキュリティ機能など、サーバセキュリティの「新常識」について解説する。
記事 セキュリティ総論 迫る「Windows Server 2012サポート終了」、ファイルサーバのベストな移行先は? 迫る「Windows Server 2012サポート終了」、ファイルサーバのベストな移行先は? 2023/06/15 2023年10月10日、Windows Server 2012のサポートが終了する。Windows Serverはさまざまな用途で利用されているだけに、そのまま放置したら企業が非常に危険な状態に陥るのは確実だ。対策はいくつか考えられるが、ここでは特にファイルサーバとして利用している企業向けに、いくつかの対策を提示したい。現在、Windows Server 2012を利用している企業は、ぜひ参考にしてほしい。
記事 セキュリティ総論 あれこれ導入する前に強化すべき「多層防御の大本命」、7割の企業が見落とす対策とは あれこれ導入する前に強化すべき「多層防御の大本命」、7割の企業が見落とす対策とは 2023/06/14 コロナ禍でテレワークが普及し、クラウドの活用が進んだ。DX(デジタルトランスフォーメーション)の取り組みも加速している。その結果、大転換点を迎えているのが企業のセキュリティ対策だ。端的に言えば「境界型」から「ゼロトラスト」への移行だが、その道筋を誤ると思ったような効果が得られないことも分かってきた。日本企業のセキュリティ実態を調査した最新レポートから見えてきた、対策の新視点を解説する。
動画 標的型攻撃・ランサムウェア対策 それって本当にゼロトラスト?構成はシンプル?真のゼロトラストをシンプルかつ現実的な運用にする為の ポイント! それって本当にゼロトラスト?構成はシンプル?真のゼロトラストをシンプルかつ現実的な運用にする為の ポイント! 2023/06/13 増え続ける脅威とセキュリティソリューションにうんざりではないでしょうか?ZTNA/SWG/CASBのようなものが増えて、更にオフィス回帰の流れからSD-WANも併せて検討しなきゃいけなくてもう大変!という方は少なくないかと思います。とはいえポイントソリューションを組み合わせたり、実はゼロトラストじゃないようなソリューションを導入してしまうのも考えもの。本セッションでは、本当にゼロトラスト?や、運用が大変では?な要注意ポイントをお話すると共に、Palo Alto NetworksのPrisma SASEについてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年4月25日「SASE・ハイブリッドワーク時代のセキュリティ 2023 春」より ※環境によって音声と映像がずれる場合がございます。予めご了承ください。
動画 標的型攻撃・ランサムウェア対策 ランサムウェアだけじゃない!「見えない脅威」から目をそらさないために ランサムウェアだけじゃない!「見えない脅威」から目をそらさないために 2023/06/13 IPAの10大脅威が発表され、企業や専門家が何に注目しているのか明らかになってきました。その中には対策ができるもの、困難と思えるものがあります。後者についてはつい対処を後回しにしがちです。本セッションでは内部脅威や内部不正からの情報漏えいという今まで可視化すら難しかった部分に焦点を当て、必要な対策についてお話しします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年4月25日「SASE・ハイブリッドワーク時代のセキュリティ 2023 春」より
ホワイトペーパー セキュリティ総論 【サイバー脅威の最新動向調査】犯罪者の情報から手口まで、中国・ロシアの攻撃実態も 【サイバー脅威の最新動向調査】犯罪者の情報から手口まで、中国・ロシアの攻撃実態も 2023/06/13 2022年は不正なアクセスを提供・販売するブローカーサービスが2021年に比べて112%増加した。攻撃の多様化も進み、マルウェアを使わない「マルウェアフリー攻撃」の増加、クラウドを狙った攻撃の巧妙化も顕著だ。本資料では、世界のサイバー脅威の最新動向を紹介。月間、国別、業界別など、グラフやランキングと共に、実際の数値から見えるサイバー犯罪者・組織の最新情報、その手口について分析している。また、中国由来の攻撃、ウクライナにおけるロシアのサイバー攻撃の最新状況などにも触れ、こうした様々な攻撃から企業・組織を守るためにはどのような対策が有効か、5つの推奨事項も提示している。
ホワイトペーパー セキュリティ総論 「狙われる」「悪用される」クラウド…最新脅威とセキュリティ対策4つのポイント 「狙われる」「悪用される」クラウド…最新脅威とセキュリティ対策4つのポイント 2023/06/13 クラウドの活用はデジタルトランスフォーメーション推進には欠かせない。しかし同時に、クラウドを標的にし、悪用した攻撃が増えているのも事実だ。たとえば、ある企業では主要な機能のリリースが中断され、また別の企業では会社の吸収合併に遅れが生じるなど、深刻な被害も報告されている。特に攻撃の対象になりやすいのが、廃棄間近の放置されたクラウドインフラだ。本資料では、こうしたクラウドにおけるサイバー脅威の最新調査結果と共に、クラウド保護のための的確なアプローチ方法を紹介。設定エラーの防止など、従来のオンプレミスとは異なるクラウドセキュリティで考慮すべき4つの重要ポイントについて解説する。
記事 IT運用管理全般 絶対避けたい「つぎはぎゼロトラスト」、それでも多発している残念理由とは? 解決策は 絶対避けたい「つぎはぎゼロトラスト」、それでも多発している残念理由とは? 解決策は 2023/06/13 オフィス回帰が進み、リモートワークと出勤を使い分ける「ハイブリッドワーク」が定着しつつある中、社内外のネットワークを含む業務基盤をサイバー脅威から守るため、「ゼロトラスト」の視点はますます重要になってきている。だが、その実現にはさまざまな機器やツールが必要であることから、環境構築の途中で挫折する例も少なくない。そうした中、ゼロトラストの現実的な運用を可能にするネットワークセキュリティモデルとして注目されているのがSASE(サシー)だ。
記事 情報漏えい対策 営業秘密などの情報漏えいは「86%超が社内犯」、リスクが激減する“SASE”の絶大効果 営業秘密などの情報漏えいは「86%超が社内犯」、リスクが激減する“SASE”の絶大効果 2023/06/13 リモートワークやクラウドの普及により、従業員の不注意や不正による情報漏えいリスクが高まっている。これまでも脅威の1つとして認識されていたが、対策するには行動を細かく可視化する必要があり、多大なコストや労力がかかるため、対応できない企業が多かった。近年では、ネットワークへのアクセス経路や利用するサービスが多様化し、さらに対策は難しくなっている。では、内部要因による情報漏えいはあきらめるしかないのだろうか。
記事 標的型攻撃・ランサムウェア対策 見えづらい…サイバー攻撃者の最新手口 ハッカーはいとも簡単に資格情報を得ていた 見えづらい…サイバー攻撃者の最新手口 ハッカーはいとも簡単に資格情報を得ていた 2023/06/12 組織の情報セキュリティが機能しているかどうか、攻撃者と同様の手法で侵入を試みるのが「ペネトレーションテスト」だ。各種環境へのさまざまな侵入口があるため、明確な意図・目的を持った攻撃者の執拗(しつよう)な攻撃から組織が守れるかどうかを検証することの重要性は高い。ハッキング技術に精通し、企業などに各種セキュリティトレーニングなどを提供するトライコーダの代表取締役 上野 宣 氏に、ペネトレーションテストを踏まえた効果的なサイバー攻撃対策について、話を聞いた。
動画 セキュリティ総論 過去のセキュリティ脅威から考えるこれからのセキュリティ対策ポイントとは 過去のセキュリティ脅威から考えるこれからのセキュリティ対策ポイントとは 2023/06/09 過去と現在では、セキュリティ脅威トレンドは異なります。過去から近年までのセキュリティ脅威トレンドから、DX対応に伴うセキュリティの課題や今後求められるセキュリティ対策のポイントを紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年3月16-17日「Security Management Conference 2023 Spring 」より
記事 セキュリティ総論 DXと両立できるセキュリティとは? IPAの「10年トレンド」が示す対策 DXと両立できるセキュリティとは? IPAの「10年トレンド」が示す対策 2023/06/09 現在、ランサムウェアによる被害、サプライチェーン攻撃、ゼロデイ攻撃などさまざまなセキュリティ脅威が存在する。そのような中DX推進が叫ばれ、DX推進担当者は不安を感じながら業務にあたっている。そのDX推進担当者の不安とは、どのようなものなのか。過去10年のセキュリティ脅威トレンドを踏まえつつ、DX対応に伴うセキュリティの課題や今後求められるセキュリティ対策のポイントを紹介する。
動画 標的型攻撃・ランサムウェア対策 最新の脅威事例から学ぶ インシデント対応が後手に回らないためのサイバー脅威対策の備え 最新の脅威事例から学ぶ インシデント対応が後手に回らないためのサイバー脅威対策の備え 2023/06/08 サイバー攻撃が組織の規模や知名度を問わず発生している中、セキュリティ事故にあった組織の多くは、予防対策は実施していても、万が一を想定した対策が不十分であったことが判明しています。事業の成功は準備が重要であるようにインシデント発生時の迅速な対応も「備え」が肝心です。本講演では、最新の攻撃事例から浮かび上がる課題を解説し、有事における早期の事業復旧に不可欠なサイバー脅威対策の勘所についてご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年4月25日「SASE・ハイブリッドワーク時代のセキュリティ 2023 春」より
記事 IoT・M2M・コネクティブ “激ムズ”なIoT推進に効果バツグン、部署の垣根を越える「3つ」の取り組みとは “激ムズ”なIoT推進に効果バツグン、部署の垣根を越える「3つ」の取り組みとは 2023/06/08 “激ムズ”なIoT推進に効果バツグン、部署の垣根を越える「3つ」の取り組みとは DXやデジタル化の取り組みにより、企業がやり取りするデータが爆発的に増大している現在。中でもIoTデバイスの増加は、その大きな要因だ。そこで注目されているのが、データの発生場所でデータを処理するエッジコンピューティングである。IoT/エッジコンピューティングの最新動向と実現への課題、解決へのアプローチを解説する。
記事 セキュリティ総論 「セキュリティの死角」を売買? 凶悪化するランサムウェアを防ぐのに「超有効」な対策 「セキュリティの死角」を売買? 凶悪化するランサムウェアを防ぐのに「超有効」な対策 2023/06/08 近年、ランサムウェア攻撃が複雑化し、被害が深刻化している。サイバー攻撃で狙われるのは「セキュリティの死角」、つまり人的ミスだ。どうしても発生してしまうであろう人によるミスをカバーし、組織を脅威から守るためには、どのようなテクノロジーを活用すべきかについて解説する。
記事 セキュリティ総論 失敗しがちなゼロトラストやSASE導入、成功のポイントは「まずSD-WAN」? 失敗しがちなゼロトラストやSASE導入、成功のポイントは「まずSD-WAN」? 2023/06/07 DX(デジタルトランスフォーメーション)の進展と働き方の多様化で、クラウドの利用がますます加速している。こうした中、これまでのセキュリティの考え方では、柔軟な働き方に応じたDX推進環境を整備することは難しくなってきている。そこでカギを握るのが、「ゼロトラスト」や「SASE」といった考えだ。しかし、これらの導入につまずく企業は非常に多い。成功のポイントはどこにあるのか。ネットワークセキュリティ基盤を整備する際のポイントを解説する。
動画 標的型攻撃・ランサムウェア対策 Zero Trust/SASE 実装における最新標準化動向とその実例 Zero Trust/SASE 実装における最新標準化動向とその実例 2023/06/06 ハイブリッドワーク時代における組織の次世代セキュリティアーキテクチャとして、ゼロトラストの要素を適用していくことはより重要になっています。「NIST SP-800 207 Zero Trust Architecture」の定義、および「NIST SP 1800-35 Implementing a Zero Trust Architecture (2nd Preliminary Draft)」具体的実装に関するドラフト内容、このドキュメントに含まれる製品の位置づけ等最新動向について、組織サイバーレジリエンスにおけるゼロトラストの効果、世界からみた日本の準備状況なども含め、解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年4月25日「SASE・ハイブリッドワーク時代のセキュリティ 2023 春」より