ホワイトペーパー その他ネットワーク 静岡ガス事例:コロナ禍で感じた「VPN接続の限界」、新たに選んだ情報通信基盤とは 2022/06/22 静岡市を中心に都市ガスを供給している静岡ガスでは、さまざまなクラウドサービスを導入して場所にとらわれないコミュニケーションを実現し、一部の従業員についてはVPNを用いて在宅勤務が可能な体制を整えてきた。そんな中、新型コロナウイルスの感染拡大を受け、約1900名を在宅勤務対象にしたところ、帯域やVPNの同時接続数が足りず、VPNが切断されてしまうなど、従業員に不便を強いる状態となってしまった。VPNを用いたリモートアクセスに限界を感じた同社は、ネットワーク機器や回線のサポート期限を迎えたことを機に、新たなソリューションの検討を開始。本書は、同社がどのような情報通信基盤を構築したか、詳細な経緯を紹介する。
ホワイトペーパー その他ネットワーク ソフトバンク事例:わずか2週間で構築、「ゼロトラスト」のリモートワーク環境 2022/06/22 総合IT企業のソフトバンクでは、新しいワークスタイル推進の施策として「Microsoft 365」などのクラウド型アプリケーションを導入し、また、在宅勤務できるリモートアクセス環境の整備に取り組んでいた。そんな中、緊急事態宣言が発出され、在宅勤務へと急速に移行したことで、トラフィック急増によるユーザビリティの低下、セキュリティ対策上の懸念が生じた。そこで同社は、ゼロトラストの考え方に基づいた新たなセキュリティ対策に着手した。本書は、同社が2週間という短期間で、セキュアかつ快適なリモートアクセス環境を構築した経緯を紹介する。
ホワイトペーパー 標的型攻撃 フィッシング攻撃「増加率436%」の衝撃、調査から見えた最新の手口とトレンド 2022/06/22 フィッシング攻撃は長い間広く浸透しているサイバー脅威の1つであり、その数は年々増加傾向にある。その背景には、攻撃者の手口が巧妙化を続けており、また、フィッシングをより簡単にする自動化ツールが続々と開発されたことで、技術的知識の乏しい攻撃者にも利用できるようになったことが挙げられる。調査によると、2021年のフィッシング攻撃は前年比29%増加し、小売・卸売業に対しての攻撃は436%増と最大の増加率を記録した。本書は、調査結果とともに、最新のフィッシング攻撃やトレンド、また、それらの防御対策などについて解説する。
ホワイトペーパー セキュリティ戦略 武田薬品工業は完全リモート化、「脱VPN」で生産性とセキュリティを両立する方法 2022/06/22 新型コロナウイルスの影響でリモートワークへの移行が加速し、それとともに、セキュリティの課題が浮き彫りになってきた。多くの企業では、リモートワークのセキュリティ対策としてVPN接続を利用して、自宅から社内ネットワークに接続する方法を採用している。しかし、接続数の急増に伴いトラフィックも増大し、従業員は遅延を避けるべく、直接社外ネットワークにアクセスするケースもあるという。そこで本書は、従来のVPN接続に代わり、シームレスなアクセスとセキュリティを確保したリモートワークを実現するクラウドアーキテクチャについて、武田薬品工業などの事例を交えて解説する。
動画 ワークスタイル・在宅勤務 クラウド完結!リモートワーク環境構築・運用術 2022/06/17 リモートワークにおけるデバイスやネットワークの一元管理、さらにパスワードレスでセキュリティと生産性を高める環境構築・運用をクラウドで完結!リモートでのメンテナンスを実現します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年5月19日「生産性を高めるリモートワークの実践 2022 春」より
動画 セキュリティ総論 DX with Cybersecurity~デジタル活用の拡大と大規模サイバーセキュリティ災害への“備え”~ 2022/06/10 社会経済活動においてIoTやクラウド等のデジタル技術を広く活用するDX(デジタル改革)の恩恵を享受するためには、サイバーセキュリティ確保を同時並行して進めることが欠かせない。 特に社会インフラ等では、サイバー攻撃を契機とする被害連鎖が関連産業に拡大する大規模リスクへの対応が求められる。 今後、社会全体のデジタル基盤依存が高まる時代に向けて、どのような“備え”を急ぐ必要があるかについて考える。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月25日「Security Management Conference 2022 Spring」より
記事 セキュリティ総論 「トヨタ工場停止」の教訓、“被害最小化”へのサプライチェーン攻撃対策とは? 2022/06/10 企業の「デジタル」への依存度が高まるにつれ、サイバー攻撃もまた、大規模な被害の連鎖を引き起こしている。2022年2月にトヨタで14の新車工場がすべて停止した事件も記憶に新しいが、自社のみならず取引先にも被害を与えかねないサプライチェーン攻撃がその被害規模を増している。サプライチェーン攻撃についてどのように備えるべきか、情報セキュリティ大学院大学学長の後藤 厚宏氏が語った。
ホワイトペーパー セキュリティ総論 世界11カ国セキュリティ調査:被害はなんと49%増、2022年のセキュリティ対策要点 2022/06/02 新型コロナ下でサイバー脅威による被害は広がり続け、過去2年間でデータ侵害を受けた組織は49%にのぼるという。その手法はさまざまで、ビジネスメール詐欺(BEC)、インサイダー攻撃(内部者による犯行)、ランサムウェア攻撃などがある。一方、各国のコンプライアンス強化やセキュリティ人材の不足もあり、企業は対応が後手後手に回っているのが現状だ。本書は、世界11カ国、1227人のセキュリティ・ITリーダーを対象に調査の結果とともに、セキュリティの現状や課題、今後の対策について解説する。
ホワイトペーパー セキュリティ総論 DXの課題を解決する「SIEM」の効果とは? 収益向上につながる4つの理由 2022/06/02 多くの企業が取り組むDXにはいくつかのセキュリティの課題がある。具体的には、レガシーシステム脱却に伴うセキュリティ低下の懸念、セキュリティ人材不足、システムから送られる大量のデータの処理などが挙げられる。これらの課題を解決するためには、分析主導型SIEM(セキュリティ情報/イベント管理)ソリューションの導入が必要となる。本書は、企業がDXに取り組むべき4つの理由とDXの課題、そしてSIEMにより課題を解決する方法について解説する。
ホワイトペーパー セキュリティ総論 【市場規模は倍増】2022年に注目すべき「SIEM」5つの動向 2022/06/02 近年、SIEM(セキュリティインシデント/イベント管理)製品へのニーズは高まっており、このわずか数年で同市場は20億ドル(約2,400億円)から41億ドル(約4,900億円)という規模にまで倍増を遂げている。その背景には、データ侵害のコストが急速に上昇し、2019年から2024年の間に2倍にも膨れ上がる可能性が生じたことにある。だが、SIEMの最新機能により、企業はこの種のリスクを軽減し、深刻な被害が発生する前にほとんどの脅威を阻止することが可能となる。本書は急速に進化するSIEMについて、2022年に注目すべき5つの動向などを解説する。
ホワイトペーパー セキュリティ総論 急増する「サプライチェーン攻撃」対策ガイド、サイバー攻撃対策の防御モデルも解説 2022/06/02 国内企業の多くが「サプライチェーンの弱点を悪用した攻撃」に悩まされている。原因調査が難しいサプライチェーン攻撃は大きく2種類のパターンに分けられ、共通して言えるのが、どれだけ高い壁(予防対策)を用意したとしても、たった1つの抜け穴から容易に侵入を許してしまうという点だ。本書は、サプライチェーン攻撃の仕組みや、サイバー攻撃対策の防御モデルの考え方を基にした対策と検知についてわかりやすく解説する。
ホワイトペーパー セキュリティ総論 ビジネスの成否を決める?AWSでセキュリティ基盤を構築する「4つのステップ」 2022/06/02 新しいクラウドサービスを導入するたびに大量に発生するデータ、これをどうセキュアに守るのかがデジタルビジネス成否を分けるようになってきた。アマゾン ウェブ サービス(AWS)では幅広いセキュリティサービスが提供されており、たとえば「AWS Security Hub」はAWS環境に導入されているすべてのAWSセキュリティサービスとサードパーティプロバイダーからの情報を集約、識別、優先順位付けを行う。本書は「AWS Security Hub」はじめ、AWS環境のセキュリティを担保する4つのステップについて解説する。
記事 セキュリティ戦略 なぜJALはマルチクラウドを“フル活用”できる? 「現実解」「専門組織」が鍵に 2022/06/01 急速に変化するビジネス環境に迅速かつ柔軟に対応するためには、クラウドを活用したIT基盤の整備が不可欠だ。既存のシステムを運用しつつ、クラウドの恩恵を受ける方法とは何か? オンプレミスの基盤からハイブリッド/マルチクラウド基盤への刷新に成功したJALグループの事例を参考に、JALインフォテック 仁木 岳氏、日本オラクル 近藤 暁太氏、ヴイエムウェア 宇井 祐一氏、ビジネス+IT編集部 編集長の松尾 慎司(モデレーター)が、「現実解」「専門組織」などハイブリッド/マルチクラウド基盤構築のポイントを議論した。
動画 BCP(事業継続) 世界で1,000以上の企業・組織がいま投資している最新のデジタル・レジリエンス対策~その背景と現状~ 2022/05/31 近年のデジタル化加速に伴い、データそのものが重要な経営資産となる一方、データ利用が阻害されることがビジネスの継続性を大きく損なうことに繋がるようになりました。そこで注目を集めるようになったのがBCP対策への「レジリエントなデータ復旧機能」の組み込みです。本セッションでは、同機能が求められた背景や国内外の現状を、独自調査データを元に解説し、対策に必要なポイントをご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月24日「Security Management Conference 2022 Spring」より
記事 セキュリティ総論 ランサムウェア防御成功「わずか5%」の衝撃、企業が高めるべき「復旧能力」3要素とは 2022/05/31 現代においてデータは重要な経営資源であり、活用の巧拙が業績を左右する。万が一、データの利用になんらかの障害が生じれば、ビジネスの継続・発展どころか、社の存続にすら関わる。データ流出などリスクの芽は社内外に潜むが、周到かつ組織的に企業のデータを狙うサイバー攻撃の対策は急務である。セキュリティ投資の焦点は今、「防御」から「復旧」に移りつつある。特に注目されているのは、レジリエント(しなやか)なデータ復旧機能「デジタルデータレジリエンス」だ。その特徴や国内外の現状、そして実現のポイントをまとめた。
動画 セキュリティ戦略 CTCが考えるDX時代のセキュリティ戦略と特権アクセス管理の重要性 2022/05/25 長引くコロナ禍において、昨今では外部から重要なデータや情報へのリモートアクセスが拡大する中、企業組織は高まるクラウドセキュリティのリスクを低減しながらDXを確実に推進しなければなりません。昨今では特にサイバー攻撃が巧妙化し、そのほとんどが特別な権限を持つ特権アカウントの搾取を目的とし、多大な被害をもたらしています。本セッションでは、このような時代にDXを着実に推進するために求められるセキュリティの考え方とその戦略、特にその重要な位置を占める特権アクセス管理(PAM)について、CTC様よりCyberArkのパートナーシップもご紹介しながらご説明頂きます。その後、CyberArkよりPAM製品を中心とした包括的アイデンティティセキュリティプラットフォームをご紹介いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月25日「Security Management Conference 2022 Spring」より
動画 セキュリティ総論 WithSecureが描く、日本のサイバーセキュリティの未来 2022/05/25 WithSecureはサイバーセキュリティプロバイダーとして、30年以上にわたり情報セキュリティの最先端を切り開き、サイバー攻撃者と戦い続けてきました。私たちの「サイバー攻撃によって誰も深刻な損失を被ることのない世界です。」の実現のために私たちの取り組みと 本講演では、WithSecureの理想や目指す姿、そして今後WithSecureが市場の顧客やセールスパートナーと共に歩み続けることで実現する世界についてお話しします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月24日「Security Management Conference 2022 Spring」より
記事 セキュリティ戦略 “真のゼロトラスト”に必須の4要素とは? カギを握る「特権アクセス管理」を詳説 2022/05/25 長引くコロナ禍で、社内システムや重要情報へリモートアクセスするケースが当たり前になっている。叫ばれるデジタルトランスフォーメーション(DX)においても、クラウドセキュリティのリスクを低減しながら推進しなければならない。そんな中、特別な権限を持つ特権アカウントの窃取を目的としたサイバー攻撃が続き、多大な被害をもたらしている。このような時代に求められるセキュリティの考え方とその戦略、特に重要な特権アクセス管理(PAM)について紹介する。
記事 セキュリティ総論 IT部門すら半数以上がだまされた、調査で判明「メール詐欺」で最要注意の差出人とは 2022/05/25 巧妙な手口が増加しているサイバー攻撃。日々進化する手口により、被害に遭う企業や個人が増えている。リモートワークが増えた現在、不安を感じながらPCに向かっている従業員も多い。本稿では、企業の協力のもとに行った調査結果を紹介しながら、このような脅威から企業や従業員を守るための方法を探る。
動画 セキュリティ総論 既存のセキュリティ対策では防げない?ファームウェアの脆弱性や改ざんを狙う最新の脅威と、その対策方法とは 2022/05/18 2019年以降、相次いでSSL-VPN機器等の非常にクリティカルなOS等の脆弱性が報告されました。 これにより、攻撃者は今まで侵入することが困難とされてきた境界型多層防御や監視を迂回する形で極めて容易に侵入することが出来るようなったため、OSの脆弱性を突いた攻撃を仕掛けるようになりました。 また、これまでは対策されてこなかった「OSより低いレイヤの脆弱性(ファームウェアの脆弱性)」にも、攻撃者は目を向け始めており、今後益々包括的な対策が求められます。 本セミナーでは、OSより低いレイヤに存在している脆弱性に対するセキュリティソリューションとして、Vulnerabilities Below the Operating System(以下、VBOS)という新しいジャンルのセキュリティ対策が注目されつつあり、その唯一の対策製品であるEclypsium社の製品、及び特徴について説明いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月25日「Security Management Conference 2022 Spring」より
動画 セキュリティ総論 ウィズコロナ時代のセキュアな社外コラボレーション~Microsoft 365、Teamsにひそむセキュリティリスクと対策~ 2022/05/18 COVID-19 のパンデミックを経て、ビジネスの状況は激変し、多くの企業がデジタルやリモートの労働環境をとりいれました。 この急速なDXの推進において、社内外とのセキュアなコラボレーションを円滑に行うために、Microsoft 365、Microsoft Teamsを利用し始めた企業も多いのではないでしょうか。一方で社外とのやり取りにおけるセキュリティ面での対策が十分になされているかは大きな課題となっています。本セッションでは、考慮すべきセキュリティリスクとその対応策について事例を交えて解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月25日「Security Management Conference 2022 Spring」より
ホワイトペーパー セキュリティ戦略 クラウド市場調査:ハイブリッド化する本番環境、SaaSやコンテナなど最新のデータ保護とは? 2022/05/18 クラウドとオンプレミスが混在したハイブリッドクラウドで本番環境を構築する企業が増加傾向にある。それに伴い、データは複数の場所に点在するようになり、それらを保護する最新の対策が求められる。本書は、世界14カ国1550名のIT意思決定者を対象に、クラウドベースの本番IT環境への適用に向けた取り組みの状況、データ保護戦略の推進に伴う問題について調査を行った。その結果を基に、ハイブリッドクラウドソリューション、災害復旧対策、SaaS、コンテナの利用など、注目集めるこれらセクションごとの最新情報について解説する。
記事 セキュリティ戦略 ウクライナ襲ったワイパー型マルウェアも阻止、最新脅威に勝つ「対処優先型」防御とは 2022/05/18 重大なセキュリティ事故は、組織のセキュリティ対策をすり抜けてしまった結果ともいえる。セキュリティ担当者には、「侵入される可能性のあるポイントを洗い出す」「感染を未然に防止する対策を強化する」「事故発生時は迅速に状況把握する」ことなどが求められる。最近のランサムウェアやマルウェアの攻撃手法から浮かび上がる課題をもとに、企業がとるべきセキュリティ対策を考えてみよう。
記事 セキュリティ総論 「侵入が前提」の今、サイバー攻撃者が狙うのは「ファームウェアの脆弱性」なワケ 2022/05/18 サイバーセキュリティの世界においては、常に攻撃と防御のいたちごっこが繰り広げられてきた。攻防を繰り返す中で、昨今のサイバー攻撃者が目を付け始めたのが、さまざまな機器にあらかじめ搭載されている「ファームウェア」の脆弱性だ。ファームウェアの脆弱性を突かれるとどのようなリスクがあり、防御側はどのような対策を検討すべきなのだろうか。
動画 セキュリティ総論 サイバー攻撃は事業継続を揺るがす脅威に ~最新事例から読み解くこれからのセキュリティで大事な考え方~ 2022/05/13 ランサムウェア攻撃をはじめとしたサイバー攻撃の脅威は、組織の事業継続に大きなインパクトを与えるものとなっています。本講演では、事業継続の観点からサイバー攻撃に対する備えについてお話いたします。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月24日「Security Management Conference 2022 Spring」より
動画 セキュリティ戦略 DX推進で求められるセキュリティビジョンの検討と実例 2022/05/12 2021年のサイバー攻撃数は前年対比50%増加し、教育/研究部門では週平均1,065件もの攻撃が観測されています。また、高度な攻撃やlog4jの脆弱性はサプライチェーン攻撃に影響を与えるリスクを示唆し、DXの推進で具現化されたシステムもこれらのサイバー攻撃の対象とリスクに関係します。本セッションでは、DXの効果、拡張を継続するために、DXの条件である変化に追従できるセキュリティ ビジョンを検討し、脱サイロ化、自動化、ゼロトラストを含むソリューションを紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月25日「Security Management Conference 2022 Spring」より
記事 セキュリティ戦略 その対策は“変革”の邪魔? 6項目でみる「DXを阻害しないセキュリティ」とは 2022/05/12 DX(デジタルトランスフォーメーション)を推進してビジネスを改革しようとしている企業では、その変化に対応できるセキュリティについても検討しなければならない。国内外でサイバー攻撃が年々増加し、2022年にはトヨタやパナソニックの子会社が攻撃を受けている。企業はいつサイバー攻撃のターゲットになるかわからない。すでにターゲットになっているかもしれない。そのような中、企業が知っておくべきセキュリティの考え方を紹介する。
動画 セキュリティ総論 2021年を振り返り備える!サイバーセキュリティ脅威動向と2022年の対策ポイント 2022/05/11 サイバーセキィリティの脅威は社会変化とともに、日々巧妙化・複雑化しており、業種や規模を問わず、あらゆる企業がその脅威に直面しています。本セッションでは、日本国内で2021年に観測されたマルウェアを中心とした脅威を解説し、脅威に対し今何を備えるべきかをご紹介します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2022年3月24日「Security Management Conference 2022 Spring」より
記事 標的型攻撃 凶悪すぎるランサムウェア「四重脅迫」にどう対抗? 備えるべき4つのポイントとは 2022/05/11 デジタル社会の進展と同時に、サイバーセキュリティへの脅威が増している。近年目立つのは、マルウェアの巧妙化と高度化だ。身代金を要求するケースではデータの暗号化だけでなく、機密情報流出や嫌がらせなど、脅迫の手口が多様化している。被害を受ける企業の規模や業界もさまざまで、脅威に備える側としては被害を受けない、または被害を最小限に抑えるため、現状を正しく把握して常に対策を練ることが不可欠となる。ここでは、サイバー脅威の最新動向と対策のポイントを解説する。
動画 セキュリティ総論 なりすましメールやフィッシング攻撃に対して企業はどう立ち向かえばいいのか 2022/05/10 企業にとって多層的なセキュリティ対策を講じることが必須である一方で、メールシステムに対する基礎的な対策が十分でなく、従業員や取引先が危険にされされた状態になっているケースも多くみられます。DMARC(ディーマーク)はその基礎的な対策としてよく知られているものの、国内では導入が遅れている技術の一つです。このセッションでは、なりすましメール対策の DMARC とその特徴、そのほかフィッシング攻撃とその対応方法について解説します。 ※SBクリエイティブ株式会社(ビジネス+IT)主催、2023年3月16-17日「Security Management Conference 2023 Spring 」より