記事 セキュリティ総論 何個当てはまる? クラウドセキュリティ「100点」の企業がやってる“3つの条件” 何個当てはまる? クラウドセキュリティ「100点」の企業がやってる“3つの条件” 2023/10/06 企業間の競争が激化する中、デジタル戦略を加速させるためクラウドサービスを採用する企業が増えているが、クラウド活用には、大きな落とし穴も隠れている。特に、複数のクラウドサービスを利用する「マルチクラウド」を採用する企業は、知らず知らずのうちにムダな運用コストを抱え、管理の負担を膨らませていたり、思わぬセキュリティインシデントを引き起こす原因を作っている可能性すらある。本記事では、マルチクラウドに起こりがちな課題を解説する。
記事 セキュリティ総論 はびこる「シャドーIT」にもうお手上げ…“全悩み解決”クラウドセキュリティの最適解 はびこる「シャドーIT」にもうお手上げ…“全悩み解決”クラウドセキュリティの最適解 2023/10/05 クラウドサービスはいまや企業にとって当たり前になった。だが、利用が広がると同時に新たなセキュリティ課題が浮上している。企業が把握していないところで従業員が利用するデバイスやサービスを指す「シャドーIT」は、クラウドサービスで多発しており、クラウドセキュリティの悩みの代表格だ。ユーザー側に悪意がないことも多いため、解決に苦戦する企業も多い「シャドーIT」問題をはじめ、クラウドセキュリティの悩みを解決する最適解を探る。
記事 セキュリティ総論 竹中工務店が進める「DX×セキュリティ」の全貌、停滞から激変する“建設業の現在地” 竹中工務店が進める「DX×セキュリティ」の全貌、停滞から激変する“建設業の現在地” 2023/10/04 多くの業界がDXに取り組む一方、建設業界は「遅れている」と指摘され続けてきた。人手不足や2024年問題をはじめ多様な課題が山積する現在、DXへの着手がいよいよ待ったなしの様相を呈している。こうした中、建設業務のプロセス全体をデジタル化する「建設デジタルプラットフォーム」の構築を目指すなど、業界をけん引しているのが竹中工務店だ。そしてそのDXを支えているのが長年にわたるセキュリティ対策である。一般的な“とにかく守りを固める”のではなく、積極的なセキュリティ対策を通してDXを加速させる“攻めの姿勢”で取り組んでいる。同社担当者に、セキュリティ戦略を聞いた。
ホワイトペーパー セキュリティ総論 マルウェアの最新トレンド調査:6割が「トロイの木馬」、最も悪用されたアプリとは? マルウェアの最新トレンド調査:6割が「トロイの木馬」、最も悪用されたアプリとは? 2023/10/03 サイバー攻撃の手口は常に変化しているため、その最新動向を把握することはセキュリティの担当者にとって極めて重要だ。本調査は、セキュリティソリューションを提供する企業Netskopeが2023年の1月から3月に検知した情報を分析し、手口の最新動向をまとめたレポートだ。ぜひ目を通し、2023年第1四半期におけるマルウェアの最新動向、企業が取るべき対応策を押さえておきたい。
動画 セキュリティ総論 「セキュリティの死角」を狙ったランサムウェア攻撃 ーお客様に迷惑をかけないためのセキュリティ対策 「セキュリティの死角」を狙ったランサムウェア攻撃 ーお客様に迷惑をかけないためのセキュリティ対策 2023/10/02 自社だけでなくお客様や取引先に多大な損害を与えるランサムウェア攻撃。侵入経路として使われるのは「セキュリティの死角」です。この講演では「死角」を解説し、感染しても被害を最小限に抑制する組織の仕組みと体制作りを解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年8月29日「Security Management Conference 2023 Summer」より
記事 セキュリティ総論 セキュリティの「死角」は売買されている…?巧妙なランサムウェアを防ぐEDR/XDRとは セキュリティの「死角」は売買されている…?巧妙なランサムウェアを防ぐEDR/XDRとは 2023/10/02 ランサムウェア攻撃の高度化・巧妙化が進み、企業の被害が拡大している。組織にとって経営リスクとなるのは、事業停止だけではない。取引先に悪影響を及ぼし、企業の社会的な信頼の低下が想定される。ランサムウェアの侵入経路となる「セキュリティの死角」を完全にゼロにするのは容易でない。そのため、セキュリティインシデントの発生を想定して事前に対策を講じておくことが重要になるのだ。本稿では、感染しても対応可能な仕組みの確立と迅速なインシデント対応・報告ができる組織体制について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 金銭目当てのサイバー攻撃が急増のワケ、今のセキュリティ対策で超重要なポイント2つ 金銭目当てのサイバー攻撃が急増のワケ、今のセキュリティ対策で超重要なポイント2つ 2023/09/29 従来のサイバー攻撃は、サイバー犯罪者たちが自分たちの技術力を誇示する、売名行為的な側面を持ち合わせていた。だが、現在では、「Ransomware-as-a-Service(RaaS)」といった形で誰でも使えるサービス化が進むことで、金銭搾取を目的とした攻撃が急増し、被害は拡大の一途を辿っている。これらの脅威に対し、被害を最小限に抑えるために求められる対策で、重要なポイントが2つある。本書は深刻化するサイバー攻撃に対し、柔軟かつ迅速に対処できる最先端のセキュリティ対策について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【ランサムウェア対策ガイド】攻撃の手口や動向を徹底解析、実行すべき対抗策とは 【ランサムウェア対策ガイド】攻撃の手口や動向を徹底解析、実行すべき対抗策とは 2023/09/29 業種や規模を問わず、多くの企業でランサムウェア攻撃の被害の深刻さが増している。実際、1200人以上のセキュリティリーダーへの調査によると、79%の組織がランサムウェア攻撃を受けた経験があるという。今後もランサムウェアは増加することが予想されており、対抗していくには、攻撃者の正体と手口、動向を把握した上で適切な対策を講じる必要がある。そこで本書は、ランサムウェアの現状や進化の過程、主なランサムウェア攻撃グループや攻撃の動向、企業・公共機関への影響や対策などについて解説する。
ホワイトペーパー セキュリティ総論 なぜ今「SIEM」に注目すべき? 現在のセキュリティ対策には「不可欠」なワケ なぜ今「SIEM」に注目すべき? 現在のセキュリティ対策には「不可欠」なワケ 2023/09/29 多くの企業の間でセキュリティ脅威の「検知」に注力する動きが活発化している。その一方で、サイバー攻撃者側は次々に攻撃手法を編み出しており、それらの検知を狡猾にすり抜ける動きを見せている。そこで今、注目を集めているのが「SIEM(Security Information and Event Management:セキュリティ情報とイベント管理)」である。本書は、SIEMとは何か、なぜ現在のセキュリティ対策に不可欠なのか、その有効性などについて解説する。
ホワイトペーパー セキュリティ総論 日本政府がセキュリティ統一基準に採用した理由、重要性高まる「監視」の最適な実現方法 日本政府がセキュリティ統一基準に採用した理由、重要性高まる「監視」の最適な実現方法 2023/09/29 日本政府では政府システムのセキュリティを確保するため、「政府機関等のサイバーセキュリティ対策のための統一基準群」を策定している。この基準群に2023年7月4日の改定で新たな要求事項として盛り込まれたのが、システムの「監視」である。今後、サイバーセキュリティ対策において、より一層「監視」に取り組む企業が増えるだろう。なぜ、今「監視」の重要性が高まっているのか。本書は、その背景や日常的な監視の実現に立ちはだかる課題、監視を効果的に実施するポイントなど解説する。
ホワイトペーパー セキュリティ総論 IDC調査:SIEM、SOAR、XDRなど「AIRO市場」、市場シェアトップのベンダーの実力 IDC調査:SIEM、SOAR、XDRなど「AIRO市場」、市場シェアトップのベンダーの実力 2023/09/29 サイバー攻撃の高度化・巧妙化が進み、侵入前提のセキュリティ対策として、高度なセキュリティ分析と運用が不可欠となってきた。特にSIEMやSOAR、EDR/XDR製品による脅威分析と可視化、対応の自動化が注目され、SOCやCSIRTと連携した運用が重要視されている。調査会社のIDCでは、これら製品やサービスを「AIRO市場」と定義し、市場の分析を行った。IDCによるAIRO市場のシェア状況、およびAIRO製品市場シェアトップのベンダーが展開するセキュリティソリューションなどについて解説する。
ホワイトペーパー セキュリティ総論 大和証券事例:わずか4カ月でゼロトラストを1万2000台に展開、実現への3つのポイント 大和証券事例:わずか4カ月でゼロトラストを1万2000台に展開、実現への3つのポイント 2023/09/28 大和証券グループでは証券以外にもビジネス領域を拡大し、DXやデータ駆動型ビジネスモデルへのシフトにも積極的に取り組んでいる。それらの実現のためには、グループ会社ごとにバラバラだったセキュリティを、ゼロトラストモデルへとシフトして、集約していく必要があった。そこで、まずはグループ中核企業である大和証券のゼロトラストモデルへの対応に着手。わずか4カ月で約1万2000ユーザーへの展開を完了させた。これを可能にしたのは、大きく3つの取り組みだったという。本書で詳しく解説する。
ホワイトペーパー セキュリティ総論 第一生命グループ事例:ゼロトラスト導入が「グループ全体のビジネス戦略になる」ワケ 第一生命グループ事例:ゼロトラスト導入が「グループ全体のビジネス戦略になる」ワケ 2023/09/28 国内外に広く保険事業を展開する第一生命グループ。同グループの第一生命ホールディングスと第一生命保険では、セキュリティガバナンス体制やクラウド活用などの課題を抱えており、それらを解決するには従来型のセキュリティ対策を見直す必要があった。そこで同グループはグループ戦略としてゼロトラストソリューションの展開を決定。まずは第一生命ホールディングスのグローバル拠点のインフラ全体を一気に完全ゼロトラスト化し、国内環境の段階的な刷新を進めているという。本書は、同グループの取り組みについて詳しく解説する。
ホワイトペーパー セキュリティ総論 バルミューダ事例:VPNがボトルネック、SaaS・IaaSをセキュアにするゼロトラスト構築 バルミューダ事例:VPNがボトルネック、SaaS・IaaSをセキュアにするゼロトラスト構築 2023/09/28 デザイン性の高い電気機器や家電を作るメーカーとして知られる「バルミューダ」。同社ではクラウド移行とテレワークに取り組んできたが、ここ数年で社員数が急増し、さらにコロナ禍で多くの社員が在宅勤務に移行した結果、プロキシサーバやVPNがボトルネックとなり、Web会議やCAD設計などの日常業務に支障が出るようになってしまった。そこで同社はゼロトラストに基づくネットワークセキュリティを導入。SaaSやIaaSを安全・快適に利用できるようになり、商品開発やシステム部門の負荷軽減につなげたという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 大和証券事例:わずか4カ月でゼロトラストを1万2000台に展開、実現への3つのポイント 大和証券事例:わずか4カ月でゼロトラストを1万2000台に展開、実現への3つのポイント 2023/09/28 大和証券グループでは証券以外にもビジネス領域を拡大し、DXやデータ駆動型ビジネスモデルへのシフトにも積極的に取り組んでいる。それらの実現のためには、グループ会社ごとにバラバラだったセキュリティを、ゼロトラストモデルへとシフトして、集約していく必要があった。そこで、まずはグループ中核企業である大和証券のゼロトラストモデルへの対応に着手。わずか4カ月で約1万2000ユーザーへの展開を完了させた。これを可能にしたのは、大きく3つの取り組みだったという。本書で詳しく解説する。
ホワイトペーパー セキュリティ総論 第一生命グループ事例:ゼロトラスト導入が「グループ全体のビジネス戦略になる」ワケ 第一生命グループ事例:ゼロトラスト導入が「グループ全体のビジネス戦略になる」ワケ 2023/09/28 国内外に広く保険事業を展開する第一生命グループ。同グループの第一生命ホールディングスと第一生命保険では、セキュリティガバナンス体制やクラウド活用などの課題を抱えており、それらを解決するには従来型のセキュリティ対策を見直す必要があった。そこで同グループはグループ戦略としてゼロトラストソリューションの展開を決定。まずは第一生命ホールディングスのグローバル拠点のインフラ全体を一気に完全ゼロトラスト化し、国内環境の段階的な刷新を進めているという。本書は、同グループの取り組みについて詳しく解説する。
ホワイトペーパー セキュリティ総論 バルミューダ事例:VPNがボトルネック、SaaS・IaaSをセキュアにするゼロトラスト構築 バルミューダ事例:VPNがボトルネック、SaaS・IaaSをセキュアにするゼロトラスト構築 2023/09/28 デザイン性の高い電気機器や家電を作るメーカーとして知られる「バルミューダ」。同社ではクラウド移行とテレワークに取り組んできたが、ここ数年で社員数が急増し、さらにコロナ禍で多くの社員が在宅勤務に移行した結果、プロキシサーバやVPNがボトルネックとなり、Web会議やCAD設計などの日常業務に支障が出るようになってしまった。そこで同社はゼロトラストに基づくネットワークセキュリティを導入。SaaSやIaaSを安全・快適に利用できるようになり、商品開発やシステム部門の負荷軽減につなげたという。本書は、その詳細な経緯を紹介する。
記事 セキュリティ総論 止まらないランサム被害、“有効対策”EDRが「効かない理由」とその解決策 止まらないランサム被害、“有効対策”EDRが「効かない理由」とその解決策 2023/09/28 テレワークが広がり、社外でPCを使って業務するのが当たり前になった。そこで重要になったのが、エンドポイントのセキュリティ対策だ。従来のウイルス対策ソフトに加えて、侵入を前提にデバイス内の不審な挙動を監視・検知するEDRを導入する企業が増えた。ところが、EDRを入れたにもかかわらず「うまく運用できない」「あまり効果がない」という企業が少なくない。その原因と対策を解説する。
ホワイトペーパー セキュリティ総論 「古い考え」では新たな脆弱性が…? クラウド対応セキュリティ戦略への5ステップ 「古い考え」では新たな脆弱性が…? クラウド対応セキュリティ戦略への5ステップ 2023/09/27 あらゆる企業でクラウドを活用することが当たり前の光景となってきた。一方で、クラウドのセキュリティ対策に従来のセキュリティモデルを使用し続けて、新たな脆弱性を生みだしているケースも少なくない。企業がクラウド環境を保護するためには、セキュリティアプローチも見直す必要がある。それには、クラウドで構築されたクラウドのためのセキュリティプラットフォームから始めることが適切だ。本資料は、クラウド環境を保護するための5つのポイントを解説した上で、それらを実行できるプラットフォームを紹介する。
ホワイトペーパー セキュリティ総論 「偽XDR」にダマされない、「本物のXDR」とは何か? チェックリストで見極める方法 「偽XDR」にダマされない、「本物のXDR」とは何か? チェックリストで見極める方法 2023/09/27 エンドポイントのセキュリティ対策として、侵入されることを前提にその検知と対応を実現するEDR(Endpoint Detection and Response)を導入する企業が増えている。さらに最近はニーズの高まりを反映して、EDRをさらに拡張したXDR(Extended Detection and Response)と呼ばれる製品も増えてきた。ただし、XDRの定義はあいまいで、中にはXDRの要件を満たしていない「偽XDR」といわざるをえない製品も少なくない。そこで本資料では、XDR本来の定義を明確にし、「本物のXDR」を見極める方法をチェックリスト付きで解説する。
ホワイトペーパー セキュリティ総論 クラウド保護に必要な「7つの要素」とは? NGAVやEDR、CI/CDなどの選び方 クラウド保護に必要な「7つの要素」とは? NGAVやEDR、CI/CDなどの選び方 2023/09/27 クラウドを狙ったサイバー攻撃が増大している。実際にあるレポートでは、侵害されたクラウドアカウントの闇市場が活況を呈していることが報告されている。こうした状況を受けて注目されているのが、クラウド環境を保護する「クラウドワークロード保護プラットフォーム」と呼ばれるソリューションだ。ただし、その保護領域は広大で、ソリューションを正しく評価・選定することは非常に難しい。そこで本資料では、クラウドワークロード保護プラットフォームに必要な7つの要素を挙げ、要素ごとに必須とされる機能を解説する。
ホワイトペーパー セキュリティ総論 JCBの責任者が語る、セキュリティ対策チーム「JCB-CSIRT」の実力とは? JCBの責任者が語る、セキュリティ対策チーム「JCB-CSIRT」の実力とは? 2023/09/21 クレジットカード業務を取り扱うジェーシービー(JCB)は、情報セキュリティの向上を最重要課題の1つに掲げている。そのために同社は、2013年に「JCB-CSIRT(シーサート:Computer Security Incident Response Team)」を組成した。その活動内容は、システム管理部署への情報提供、脅威インテリジェンスの収集やインシデント発生時の対応支援など多岐にわたる。本書では、同社のシステム企画部/システムリスク統括グループ主査の平野 勝啓氏に、JCB-CSIRTの取り組みについて詳細を語ってもらった。
ホワイトペーパー セキュリティ総論 MTTR(平均修復時間)400%短縮、セキュリティ対策に「CTEM」が必須のワケ MTTR(平均修復時間)400%短縮、セキュリティ対策に「CTEM」が必須のワケ 2023/09/21 数多くのサイバーセキュリティ製品の中からツールを選び出し、その必要性を証明するのは難しい。そこで重要になるのがMTTR(mean-time-to-remediate:平均修復時間)を正確に測定できる機能を備えていることだ。実際にMTTRを約4週間から8日以内へと、400%短縮したケースもある。本書は、MTTRを劇的に短縮できる「CTEM(継続的脅威エクスポージャ管理)」について、事例を交えてわかりやすく解説する。
ホワイトペーパー セキュリティ総論 【リーフレット】イスラエル発ASMサービス”ULTRA RED” 【リーフレット】イスラエル発ASMサービス”ULTRA RED” 2023/09/21 企業が所有するIT資産が増加する中、それらを対象としたサイバー攻撃が拡大している。こうしたサイバー攻撃の対象となりうるIT資産や攻撃点、攻撃経路は「アタックサーフェス(攻撃対象領域)」と呼ばれている。そのセキュリティ対策として多くの企業から注目を集めるのが、「ASM(Attack Surface Management)」という考え方だ。本資料は、ASMとは何かをわかりやすく解説した上で、具体的なサービスを紹介する。
動画 IT資産管理 PC・スマホの一元管理ならLANSCOPE一択!9,000社以上のお客様にエンドポイントマネージャーが選ばれる理由とその背景とは? PC・スマホの一元管理ならLANSCOPE一択!9,000社以上のお客様にエンドポイントマネージャーが選ばれる理由とその背景とは? 2023/09/20 LANSCOPE エンドポイントマネージャー クラウド版は、PC・スマホを一元管理できるIT資産管理・MDMツールです。充実のPC管理機能・モバイルデバイス管理機能の双方を実装し、多くの組織にIT資産管理・MDMツールとして導入が進んでいます。本セミナーでは、PC・スマホの一元管理にエンドポイントマネージャー クラウド版が選ばれる理由やその背景、さらに製品の最新情報をご紹介します。IT資産管理ツールのクラウド検討、PCだけでなくスマホもまとめて管理したいなどエンドポイント管理に課題を感じている組織の管理者様はぜひご視聴ください。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年7月11日「IT資産管理/エンドポイントセキュリティ 2023 夏」より
記事 セキュリティ総論 DXで見直す「IT運用のキソ」、意外な難度「PCとスマートフォン一元管理」のコツ DXで見直す「IT運用のキソ」、意外な難度「PCとスマートフォン一元管理」のコツ 2023/09/20 DX(デジタルトランスフォーメーション)や働き方改革の名の下にテレワークやモバイルワークが推進されており、端末管理とエンドポイントセキュリティ対策の重要性が増している点に異論を唱える人はいないだろう。一方、企業のシステム環境の多様化やサービスの複雑化、人材不足などにより、IT運用の基礎であるIT資産管理の難易度は高まっている。本稿では「2023年現在」企業が抱えるIT資産管理の課題を整理し、解決方法を探る。
動画 運用管理 安心できません、存在してませんよ。~IT資産管理台帳から見る資産管理の重要性と有事の際の勘所について~ 安心できません、存在してませんよ。~IT資産管理台帳から見る資産管理の重要性と有事の際の勘所について~ 2023/09/19 IT資産管理台帳を作成し定期的に更新することの重要性をお話します。インシデント発生時の被害資産の早期解決に向けた手がかりを得られるだけでなく、昨今のDX推進時やリモートワーク実施において様々なITツール導入時の機能過不足の管理やコスト削減に利用できるなど、IT資産管理台帳を作成するメリットを中心に解説いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年7月11日「IT資産管理/エンドポイントセキュリティ 2023 夏」より
動画 IT資産管理 企業のゼロトラスト導入に向けて何から始めるべきか~留意すべき点~ 企業のゼロトラスト導入に向けて何から始めるべきか~留意すべき点~ 2023/09/19 企業にとってゼロトラストがなぜ必要なのか、さらにエンドポイントセキュリティがなぜ必要なのかを、本講演を通してご説明します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年7月11日「IT資産管理/エンドポイントセキュリティ 2023 夏」より
記事 IT資産管理 情シスは答えられて当たり前? 知らなければ失敗する「ゼロトラスト」基礎のキソ 情シスは答えられて当たり前? 知らなければ失敗する「ゼロトラスト」基礎のキソ 2023/09/19 情シスは答えられて当たり前? 知らなければ失敗する「ゼロトラスト」基礎のキソ ここ数年、テレワーク移行やクラウドサービスの活用が進んだことにより、企業システムの内部と外部の境界は曖昧になってきており、これまで主流であった境界防御は通用しなくなってきている。そこで注目を浴びるようになったのが、守るべき資産に対するアクセスをすべて検証するゼロトラストだ。しかし、ゼロトラストの重要性が語られるようになったものの、ポイントを正しく理解できていない人も少なくない。本記事では、なぜゼロトラストが重要なのか、ゼロトラストを導入する上での留意点などについて解説する。
記事 セキュリティ総論 セキュリティ対策の「50:30:20」とは? 絶対知るべき「超キホン」を専門家が解説 セキュリティ対策の「50:30:20」とは? 絶対知るべき「超キホン」を専門家が解説 2023/09/19 企業が生き残るためには、DXを避けて通ることはできない。結果、従来のようにPCやサーバだけでなく、スマホ、各種クラウドやツール、アプリ、溜まったデータなど、いわゆるIT資産が爆発的に増えている状況だ。これらにセキュリティ対策を施す上で要(かなめ)となるのがIT資産管理だが、多くの企業で「軽視されがち」でもある。こうした状況に警鐘を鳴らすのが、セキュリティ専門家の守井 浩司 氏だ。