ホワイトペーパー セキュリティ戦略 Sansan事例:いかにして境界型防御から脱却し「ゼロトラスト」を実現したのか 2021/10/01 名刺管理サービス「Sansan」や個人向け名刺アプリ「Eight」などを手がけるSansan。同社は近年、拠点増に伴う境界防御のセキュリティに課題を抱え、また社内のセキュリティ専任組織(Sansan-CSIRT)ではアラートの誤検知対応に悩まされていた。本資料では、同社が境界防御型のセキュリティからゼロトラストセキュリティへとシフトし、エンドポイント対策強化としてEDR(Endpoint Detection and Response)ソリューションを導入した経緯を紹介する。
ホワイトペーパー セキュリティ戦略 コロナ禍でサイバー攻撃の潮流はどう変わった? 最新の脅威レポートに見るトレンド 2021/10/01 2020年は新型コロナウィルス感染症(COVID-19)のパンデミックによってビジネス環境は大きく変わった。これにより、感染症への恐怖心・好奇心をついたサイバー攻撃が登場するなど、サイバー脅威の潮流も変化している。本資料は、サイバー上の脅威に関する2021年版のグローバル脅威レポートだ。2020年における脅威ハンティングの概況や、COVID-19に便乗した医療業界を標的にしたサイバー攻撃やサプライチェーンリスク、ランサムウェアなどデータを人質に取る攻撃手法、サイバー犯罪におけるエコシステムなどを解説する。
ホワイトペーパー セキュリティ戦略 重要性が高まるエンドポイント保護、ソリューション選定の「5つのポイント」とは 2021/10/01 パンデミックの影響もあり、場所を問わない働き方はもはや当たり前になりつつある。こうした中、サイバーセキュリティ対策におけるエンドポイント保護の重要性はますます高まっている。本資料では、セキュリティと運用のシンプルさを両立するために、エンドポイント保護ソリューションに求められる重要な「5つのポイント」を整理する。サイバーセキュリティを戦略的に進めたい企業にとって有用な内容となっている。
ホワイトペーパー セキュリティ総論 「攻撃者優位」のサイバー戦場を逆転せよ、最新エンドポイントセキュリティ対策 2021/09/30 サイバー脅威が高度な技術で侵入に成功する中、もはや侵入を100%防ぐことは非常に難しくなった。一方で、セキュリティ運用の負荷は増しており、セキュリティ担当者はセキュリティ対策の改善に追われ、限られた予算、知識とスキルを有した人材不足、各種法規制やガイドラインへの対応などの課題を抱えている。これらの課題を解決し、セキュリティを向上させるには、AIと高度な機械学習が不可欠だ。本資料は、侵入されることを前提にしたゼロトラストの考えを基に、未知のサイバー攻撃の検知、最新の知見を有したアナリストの監視および解析により、攻撃者優位なサイバー戦場を逆転するEDR (侵入後対策)とMDR(脅威検知と対応のマネージドサービス)について紹介する。
ホワイトペーパー セキュリティ総論 エンドポイント対策強化で「3年間で380万ドルTCO削減」、定量的・定性的な効果とは 2021/09/10 リモートワークの普及によって企業ネットワーク外からのアクセスが急増し、多くの企業でネットワークベースのセキュリティ対策が不十分となっている。その結果、現在サイバーの攻撃者は、機密性の高い企業サーバーと同じくらいエンドポイントに多くの狙いを定めつつある。防御の最前線である「エンドポイントセキュリティ対策」の強化が重要となる一方で、従来型の対策では高度化する攻撃を防ぐことは難しくなった。以下の資料では、クラウド型エンドポイント保護基盤を導入した企業への調査で明らかになった、セキュリティ対策の強化や運用コストの統合・簡素化、TCOへの影響など、定量的・定性的なメリットを分析して詳しく解説する。
ホワイトペーパー セキュリティ総論 テレワークでPC紛失、もう諦めるしかない?盗難・紛失への情報漏えい対策 2021/09/06 新型コロナウイルス感染症拡大防止対策の観点から、リモートワークを導入した企業も少なくないだろう。しかし、急な導入を迫られたため、さまざまな課題が顕在化しているようだ。その中のひとつが「PCを社外に持ち出す際の情報漏えい対策」である。とあるアンケート調査では、リモートワークを継続的に実施している企業で注力している項目の中にも「PCの社外持ち出し対策」が挙げられている。ではどのような対策を講じているのか。現在、企業が抱えるPCセキュリティの課題とは何か。本資料を読めばわかるはずだ。
ホワイトペーパー セキュリティ総論 PCを「起動できなくする」攻撃、急増するBIOS攻撃の本当の恐ろしさ 2021/09/06 企業を狙ったサイバー攻撃の手口は日進月歩で進化している。しかし、中小企業の経営者の中には「狙われるのは大企業だけ。自社は関係ない」と考えている人もいるようだ。そんな考えはいますぐ捨ててほしい。現在は、PCを起動不能にする攻撃が急増しているのだ。大規模企業であれば、専任のIT部門が対処するだろう。しかし、セキュリティ人材がいない中小企業で社員全員のPCが起動不能になったらどうなるだろうか。本資料ではPCを「起動できなくする」サイバー攻撃の手口と、その対処法について詳説している。「ウチは盗取されるような情報資産がないから大丈夫」と高を括っている経営者ほど、読んでほしい資料だ。
ホワイトペーパー セキュリティ総論 全社員規模でテレワークを導入するための課題「情報漏えい対策」のポイント 2021/09/06 テレワークが普及すると同時に、サイバーセキュリティの課題も見えてきた。中でも喫緊の課題は、ネットワークやセキュリティの在り方、デバイスの使い方などポリシーやルールの早急な見直しへの対応だ。外部ネットワークやクラウドサービスの利用が前提のテレワークでは、これまでのセキュリティ対策や運用ポリシーでは通用しないことも多く、「ゼロトラスト」の考え方が求められている。本資料ではテレワーク時代に強化すべきセキュリティポイントとその内容を解説している。
ホワイトペーパー セキュリティ戦略 1500件の攻撃対象領域を分析、世界初「エクスポージャレポート」から読み解くリスク対策 2021/09/03 インターネットはビジネスに大きなメリットをもたらし、新しい働き方も可能にした。しかし、インターネット利用が大幅に拡大したことで、リモートワーカーやネットワークアクセスソリューションがサイバー犯罪者の格好の標的になり、それに伴い、攻撃対象領域も大きく拡大した。2020年2月から2021年4月に1500件の攻撃対象領域を分析したところ、外部に公開されている弱点、すなわち「エクスポージャ」が潜在的なリスクとなることが明らかになったという。本書は、調査結果を基に企業規模別や地域別の攻撃対象領域、エクスポージャが多くリスクが高い上位15の業種、攻撃対象領域を減らすための方法などを説明する。
ホワイトペーパー セキュリティ戦略 急速に進むクラウドファースト化の「落とし穴」、5つの課題と対策 2021/09/03 企業のクラウド利用が急速に進み、さまざまなメリットを享受できるようになった一方で、データ保護の課題が浮かび上がってきた。クラウドのさまざまな場所にデータやアプリケーションが格納され、さらにユーザのリモートワーク移行が増加したことで、社外のネットワークでデータのやり取りが行われるようになったことが背景にある。本書は、多くの企業がクラウドファーストの環境を構築する中、データを保護していくための5つの課題と解決策を説明する。
ホワイトペーパー セキュリティ戦略 製造業における「ITとOTのゼロトラスト」、実現への3つの課題と移行アプローチ 2021/09/03 コロナ禍により在宅勤務への移行が加速する中、生産性や安全性の確保、コスト抑止などの面から、「ゼロトラスト」によるリモートアクセスが必要となってきた。ゼロトラストは「何も信頼しない」ことを前提としたセキュリティ対策の考え方で、ITとOT(オペレーショナルテクノロジー)への攻撃表面を削除し、セキュアなアクセスも実現可能とする。だが、製造業においては3つの課題が壁となり、導入が難しい状況だ。本書は、それら3つの課題を解決し、ITとOTのゼロトラストを実現する施策や導入事例などを説明する。
ホワイトペーパー セキュリティ総論 世界9カ国500名のグローバル調査で見えた、2021年に実行すべき「セキュリティ戦略」 2021/09/01 2020年は新型コロナウイルスによるパンデミックが企業のリモートワークへの切り替えを急速に押し上げる形となった。それに伴い、クラウドを利用する機会が飛躍的に増加したが、一方で、アクセスポイントの管理が困難となり、サイバー攻撃者のターゲット拡大、多様化を招いてしまった。さらに、2020年12月「SolarWinds」に行われたハッキングにより、サプライチェーン攻撃への不安が増大している状況だ。本書は、9つの主要な経済圏にいる複数の業界に属する535人のセキュリティリーダーを対象に実施した調査についてまとめている。2020年の状況から鑑みた2021年におけるセキュリティ課題や、企業が実行すべきセキュリティ戦略など、調査結果を基に説明する。
ホワイトペーパー セキュリティ総論 CX向上や収益増加、「オブザーバビリティ(可観測性)」のメリットを引き出す実践方法 2021/09/01 多くの企業がITインフラをクラウドを含めた複雑なハイブリッド環境へと移行したことで、さまざまな問題が発生するようになってきた。これらの問題の検出や修復能力の向上は不可欠で、そのためには「オブザーバビリティ(可観測性)」の向上が必要となる。しかも、その効果は運用面だけでない。世界9つの地域でオブザーバビリティをすでに実践している525社を調査したところ、CX(顧客体験)向上や収益増加などの効果が表れ、実践していない企業との成果の差が大きく現れた。本書は、調査結果によって明らかになった、オブザーバビリティによって得られる効果や実践手法、実践のための課題、また、成果をあげたリーダー的組織の特徴などについても説明する。
ホワイトペーパー 統合運用管理・サーバ監視 なぜ「DevOps」に失敗する? ライフサイクル8つのフェーズを「正しく」実践する方法 2021/09/01 ITサービスの開発や運用で「DevOps」重要視されている。基本的な考え方は「開発(Development)と運用(Operations)を一体的に運営すること」だが、標準的な定義がないこともあり、DevOpsを表す範囲は人により異なるため、DevOpsを実践するも、企業やチームによって違いが生まれ、得られる成果も大きく異なってしまう状況だ。本書は、DevOpsを正しく実践するためのライフサイクル8つのフェーズと、横河電機の実践事例、また、昨今のDevOpsにおいて重要視されている「オブザーバビリティ(可観測性)」について説明する。
ホワイトペーパー セキュリティ戦略 身代金を払って復元できたデータは「65%」、最新調査から見るランサムウェア対策 2021/09/01 感染すると組織内の重要なファイルが暗号化され、復号のために身代金を要求するランサムウェア。本資料は、30カ国、5400人ものIT意思決定者に対し、ランサムウェアに関する調査を行ったものだ。攻撃の拡散状況や組織が受けた影響、特に組織が実際に支払った身代金の額や支払後に復元できたデータの割合も明らかにされている。
ホワイトペーパー ワークスタイル・在宅勤務 3割が「ワクチン普及後は全従業員出社」を検討…リモートワークの“本質”を再考する 2021/08/27 新型コロナウイルス感染症の感染予防対策として、多くの企業がリモートワークを導入した。しかし現在は、ワクチン普及後の働き方として、在宅勤務の頻度を減らしたり、全従業員に対して「従来のオフィス出社を前提とする」方針を取る動きも見られる。そもそも働き方改革やリモートワークは、生産性を維持・向上させる目的を達成する手段に過ぎない。リモートワーク継続の是非は、本来の目的に立ち返って判断することが望ましい。以下の資料では、リモートワークのメリット/デメリットを整理した上で、生産性の高い働き方を達成できる最適な適用方法を解説する。
ホワイトペーパー モバイルセキュリティ・MDM リモートワイプ頼みは時代遅れ? テレワーク普及時代の「モバイルセキュリティ」新定番 2021/08/27 新型コロナウイルスの流行もあり、近年、急速に普及したテレワーク。そこで課題となっているのが「スマートデバイスの調達・運用コスト」だ。昨今はBYOD(私物端末の業務利用)が再び注目を集めており、端末のセキュリティ対策も現代に合わせたアップデートが求められている。たとえば、スマホのセキュリティ対策の主要機能「リモートワイプ」は、その成功率の低さが問題視されている。以下の資料では、現在のテレワーク環境でも有効なセキュリティ対策を実現するツールの選び方を解説する。
ホワイトペーパー セキュリティ総論 ゼロトラストモデルは2つある? 米国標準技術研究所(NIST)が提唱する7つの要件とは 2021/08/27 セキュリティにおいて、従来の「境界型防御」に限界が訪れている。VPNの脆弱性を標的とした攻撃が増えたことや、コロナ渦でテレワークが加速し、社内外ネットワークの境界線が曖昧になってきたことやSaaS利用の増加が背景にある。そこで注目を集めるのが、「信頼しない」という考え方に基づくセキュリティ対策「ゼロトラストセキュリティ」だ。だが、ゼロトラストモデルは2つ存在するという。本資料は、その2つの内、より本質的で重要とされる、NIST(米国標準技術研究所)が提唱するゼロトラストアークティクチャの7つの要件、そして4つの脅威への対策について説明する。
ホワイトペーパー セキュリティ総論 Eコマースサイトへのアクセスの約2割が悪質なボット? 顧客体験の低下を防ぐには 2021/08/27 コロナ禍の影響もあり、消費者の購買行動が店舗や対面販売からEコマースへとシフトするケースが増えている。しかし、Eコマース業界は悪質なボットに頭を抱えている状況だ。ある調査によると、2018年のEコマースサイトのWebトラフィックのうち、実在の人間からのアクセスはわずか62.1%であり、悪質なボットは20.4%を占めていたという。ボットによってトラフィックの汚染された環境では、各種指標の信憑性が薄れてしまうことからコンバージョン率へと悪影響を及ぼし、さらにWebサイトの速度も低下し、顧客体験を損なう恐れがある。本書は、Eコマースサイト、API、モバイルアプリを標的としたボットによる損害を検証、調査結果をまとめている。
ホワイトペーパー セキュリティ総論 【調査報告】アカウント乗っ取りやスクレイピングなど、悪性ボットの手口を分析する 2021/08/27 サイバー脅威の悪質化が続く中、悪性ボットは増加の一途を辿っている。ある調査によると、2019年の全トラフィックのうち、悪性ボットの割合は過去最高の24.1%を占めるとの結果だった。悪性ボットは、正当なユーザーと同じ方法でアプリケーションと通信するため、検出が困難との特徴があり、また、その手法はアカウント乗っ取りやクレジットカード詐欺など多彩で、多くの業界が多大な被害を受けている。本書は、2019年に悪性ボットがもたらした被害についての調査結果や、悪性ボットの具体的な特長や動向、被害を受けた国や業界、企業が取るべき予防措置などについてまとめている。
ホワイトペーパー セキュリティ総論 コロナ禍で「約80%増」のDDoS攻撃、過去最高に激化したワケ 2021/08/27 2020年は新型コロナウイルスが人々の生活やビジネスに大きく影響を与えた1年であった。ECサイトの利用率は上昇し、テレワークへの移行は増加、それに伴い、インターネット・トラフィックも急増していった。だが、そのトラフィック量増加に起因すると思われるサイバー攻撃も同時に急増の動きが見受けられた。特にDDoS攻撃の規模は過去最高となり、攻撃回数が2倍近くに増加し、アプリケーションDDoS攻撃規模も約80%増加、トラフィック量、攻撃期間、秒間パケット数などが全面的に上昇した。本書は、コロナ禍におけるDDoS攻撃の動向について、調査結果まとめている。
ホワイトペーパー セキュリティ総論 約25%がテレワークを取りやめ?セキュリティの不安を解消しテレワーク環境を見直すには 2021/08/27 新型コロナウィルスの影響で多くの企業がテレワークへと移行した。しかし、東京商工リサーチが2020年11月以降に実施した調査によると、テレワークを実施している企業は30.7%にとどまり、テレワークを一度導入したが取りやめたという企業は25.4%にも上った。その理由はさまざまだが、セキュリティの不安などが継続の妨げになっているという。だが今後、労働人口が減っていくなか、企業が生産性を向上させるには、優秀な人材確保の要因になるテレワークを経営に組み込むことが重要だ。それには、テレワークにおけるセキュリティ対策が重要となる。そこで注目されているのが「ゼロトラスト・セキュリティ」だ。本書は、ゼロトラスト・セキュリティをはじめ安全なテレワーク環境を構築する方法を説明する。
ホワイトペーパー 統合運用管理・サーバ監視 投げっぱなしになりがちな「パッチ管理」、5つの視点で正しく管理する方法とは 2021/08/23 ランサムウェアやゼロデイ攻撃、水飲み場型攻撃など、サイバー攻撃は日々新しいものが生まれており、これらに対抗するためにも、企業は自社のソフトウェアに最新パッチを適用して、社内のセキュリティレベルを上げていく必要がある。だが、脆弱性パッチ管理にはさまざまな課題があり、情シス担当者の中には、社内に最新パッチ情報を通知するだけにとどまり、実際の適用状況を把握していないことも珍しくない。そこで本資料は、社内PCのパッチ適用状況を正確に把握するための5つのポイントを紹介する。
ホワイトペーパー 統合運用管理・サーバ監視 ノートPCやモバイル、コロナで多様化するエンドポイントを「超効率よく」管理する方法 2021/08/23 働き方改革やコロナ禍によるテレワーク移行などを背景に、時間や場所にとらわれない多様な働き方の実現に取り組む企業が増えている。それに伴い、業務に使用する端末も会社配布のノートPCやモバイルデバイス、BYODなど多様化し、使用されるOSもWindowsやiOS、Androidなど、幅広く利用されている。一方で、それら多様化したエンドポイントを標的としたサイバー攻撃も増加している状況だ。そのため、企業には業務に利用される端末の管理が求められるが、多種多様に増加したエンドポイントの管理に情シス担当の負担が増大化している。本資料は、エンドポイント管理業務を効率化するソリューションの5つの特徴について、導入事例を交えて説明する。
ホワイトペーパー 統合運用管理・サーバ監視 徹底比較「パッチ管理」と「統合エンドポイント管理」、自社に適してるのはどちらか? 2021/08/23 サイバー攻撃は悪質化の一途を辿り、新たな脅威が日々作り出されている状況だ。企業は外部からの侵入を防ぐためにも、社内PCやモバイルデバイスなどの端末に最新パッチを適用したり、端末の状況を把握するための管理ソリューションを導入し、セキュリティ性を向上させる必要がある。とはいえ、どのような管理ソリューションが自社に適しているか判断するのは難しい。本資料は、「パッチ管理」と「総合エンドポイント管理」の2つの管理ソリューションの機能やコストなどを比較、説明する。どちらが自社に適しているかの確認に役立てて欲しい。
ホワイトペーパー セキュリティ戦略 継続的なサイバーセキュリティ対策に有効な「SOAR導入」、得られる6つのメリットとは 2021/08/18 ビジネス活動にITが欠かせないものとなる一方、サイバー攻撃の脅威はますます高まっている。重大なセキュリティインシデントへの対応が遅れると、事業に深刻な影響を及ぼす可能性がある。本資料は、「セキュリティインシデントと脆弱性への対応は継続的なプロセスである」とし、SOAR(Security Orchestration, Automation and Response)をはじめとする自動化とオーケストレーション技術を導入することにより、限られた人的リソースを有効活用し、効率性を高め、迅速に対応できると提言している。そして、具体的なソリューション導入によって得られる、「脅威分析の自動化」「セキュリティの可視性向上」などの6つのメリットを紹介している。
ホワイトペーパー セキュリティ戦略 身代金を払って復元できたデータは「65%」、最新調査から見るランサムウェア対策 2021/08/13 感染すると組織内の重要なファイルが暗号化され、復号のために身代金を要求するランサムウェア。本資料は、30カ国、5400人ものIT意思決定者に対し、ランサムウェアに関する調査を行ったものだ。攻撃の拡散状況や組織が受けた影響、特に組織が実際に支払った身代金の額や支払後に復元できたデータの割合も明らかにされている。
ホワイトペーパー セキュリティ戦略 リモート時代にあらゆる「場所・デバイス・リソース」を保護するには? 2021/08/13 コロナ禍を経たニューノーマルではリモートワークが当たり前となりつつある。ガートナーの調査によれば、パンデミック後にリモートワークを考える組織は74%にのぼる。一方、働く場所が複雑化し、業務に必要なITリソースもクラウドへと分散化する中で、ITチームはあらゆる場所、ユーザー、デバイスやリソースを保護しなければならない。本資料は、分散化するユーザーとリソースを保護するために必要なポイントとして「どこからでも安全にリソースに接続できること」「デスクトップ、ノートPC、スマホ、タブレットなど多様なデバイスの保護」などの4点挙げる。
ホワイトペーパー セキュリティ戦略 被害回復コストは「平均2億円」、5400人調査から見るランサムウェアの最新動向 2021/08/13 世界的な感染症のパンデミックを経て、ビジネスや人々の働き方が大きく変わる中、サイバー攻撃の脅威は高まり続けている。グローバル30カ国、5400人のITインフラ意思決定者に実施した調査では、2020年にランサムウェア攻撃を受けた組織の割合は37%(日本では15%)にのぼり、ランサムウェア攻撃の影響を修復するための平均コストは185万ドル(2億350万円)にのぼることがわかった。本資料は、ランサムウェアの現状について調査した2021年版レポートの詳細が紹介されている。
ホワイトペーパー セキュリティ総論 ゼロトラストの第一歩「EPP・EDR・MDR」選定のポイントを解説 2021/08/03 近年、エンドポイントを標的としたサイバー攻撃が多発、かつ巧妙化している。スマートフォンやタブレットなどエンドポイントの多様化、テレワークやDX推進によるエンドポイントの社外への拡大、クラウドの活用など、さまざまな要因でリスクが高まっている状況だ。従来のアンチウイルスでは巧妙化した攻撃を防ぐことは困難のため、昨今「ゼロトラスト」の考え方に注目が集まっている。ゼロトラストを実現するソリューションは多岐にわたるが、まずは情報資産を保護するためにエンドポイントのセキュリティ強化から始めることが効果的だ。本書は、次世代エンドポイントセキュリティである「EPP」「EDR」「MDR」の特徴や選定のポイントをそれぞれ説明する。