ホワイトペーパー セキュリティ総論 「攻撃者優位」のサイバー戦場を逆転せよ、最新エンドポイントセキュリティ対策 2021/08/03 サイバー脅威が高度な技術で侵入に成功する中、もはや侵入を100%防ぐことは非常に難しくなった。一方で、セキュリティ運用の負荷は増しており、セキュリティ担当者はセキュリティ対策の改善に追われ、限られた予算、知識とスキルを有した人材不足、各種法規制やガイドラインへの対応などの課題を抱えている。これらの課題を解決し、セキュリティを向上させるには、AIと高度な機械学習が不可欠だ。本資料は、侵入されることを前提にしたゼロトラストの考えを基に、未知のサイバー攻撃の検知、最新の知見を有したアナリストの監視および解析により、攻撃者優位なサイバー戦場を逆転するEDR (侵入後対策)とMDR(脅威検知と対応のマネージドサービス)について紹介する。
ホワイトペーパー セキュリティ総論 最終防衛線「エンドポイント」を守る、6種類の専用防御と検知セキュリティ 2021/08/03 総務省のデータによると、日本企業の54.4%が過去1年間で何らかのセキュリティ被害を受けているという。さらに昨今では、コロナ禍でテレワークが拡大したことにより、これらを標的とした脅威が増加し、サイバーリスクが高まっている状況だ。これら脅威に対応するには、エンドポイントでのウイルス対策やセキュリティ監視強化などに加え、昨今、注目を集める「ゼロトラスト」のセキュリティモデルを取り入れる必要がある。本書は、ゼロトラストの考えに基づいた新たなエンドポイントセキュリティ、NGAV(次世代アンチウイルス)とEDR(エンドポイントでの検出と対応)、そして専門家の知見を活用できるMSS(Managed Security Service)を組み合わせたソリューションについて説明する。
ホワイトペーパー バックアップ・レプリケーション 「限界を迎える」災害復旧や事業継続、新解決策「サイバーリカバリー」の実力とは 2021/07/29 企業が保有するデータ量が著しく増加している。さらにデータをビジネスに活用する潮流は世界でも主流になりつつあり、その価値は高まる一方だ。しかし、それゆえにランサムウェアなど、データを標的としたサイバー攻撃も増え、セキュリティのリスクは一層高まっている状況だ。その被害額は莫大で、今後5年間での世界中のリスク総額は500兆円以上(5.2兆ドル)にものぼるという。企業にはサイバー攻撃を受けても被害を抑え、データを早急に復旧するサイバーレジリエンスが求められる。だが、従来のディザスターリカバリー(DR)とビジネス継続性で最新のサイバー脅威に対応するにはもはや限界を迎えている。そこで本書はそれらを解決する「サイバーリカバリー」という考え方、ならびにそれがなぜ重要なのかについてわかりやすく解説する。
ホワイトペーパー セキュリティ総論 オラクルのクラウドを検証、テナントの境界やデータ分析など6つのセキュリティ対策 2021/07/28 かつてのパブリッククラウドといえば、サイバー攻撃者にとって格好の標的だったこともあり、多くの企業がアプリケーションのクラウドへの移行を躊躇する状況だった。だが、現在ではパブリッククラウドの方がオンプレミス環境よりも安全性が高いとの考えが広まり、クラウド移行が加速している。本書では、調査会社のIDCがさまざまなクラウドプロバイダーの中から、オラクルクラウドインフラストラクチャ(OCI:Oracle Cloud Infrastructure)のセキュリティ対策について検証を行い、その調査結果をまとめた。OCIのセキュリティに対する統合化、自動化のユニークなアプローチについて、6つの特性を説明する。
ホワイトペーパー セキュリティ総論 日本企業のクラウド移行は「たった22%」、世界平均の半分以下にとどまるワケ 2021/07/28 日本を含む世界7カ国のサイバーセキュリティ、ITの担当者750人を対象にした大規模調査によると、今後2年間で自社が保有するデータの半分以上をクラウドに移行する予定の企業が、グローバルでは49%にのぼるのに対し、日本では22%にとどまっているという。その要因は「クラウドセキュリティに関する理解の差」にあると、KPMGコンサルティングの澤田 智輝氏は指摘する。本書は、日本企業がとるべきクラウドセキュリティについて、澤田氏との対談形式にてお届けする。
ホワイトペーパー クラウド 企業間取引の「ブロックチェーン」活用、グローバル展開の要を安全に構築する 2021/07/26 グローバル規模でデジタル経済の展開が進む中、多国間を結ぶサプライチェーンや複数のオンラインサービス、多数の統合ポイントなどで構成されるB2B(企業間)ビジネスの仕組みは複雑化している。ビジネスの信頼性はトランザクションの検証に依存するが、これまでは仲介者の協力なしには効果的な追跡手法がなかった。「セキュリティリスク」と「遅延低下」の相反する課題を解決できる技術と期待されているのが「ブロックチェーン(BC)技術」だ。しかし、ことB2Bにおいては基盤システムとの連携性など、同技術を採用する上での障壁が立ちはだかっている。以下の資料では、そうした壁を打ち破り、迅速、かつ容易に最適なBC技術の活用方法を解説する。
ホワイトペーパー セキュリティ総論 コロナ禍で「Zoom」に乗じた攻撃が20倍に! 専門家が予想する「これからの脅威」 2021/07/16 2020年は新型コロナウイルスの影響でリモートワークへの移行が急激に進み、それに伴い、それらに乗じた新しいサイバー脅威も多数出現した。新しいソーシャルエンジニアリングによる攻撃手法やフィッシング詐欺などが急増し、さらにランサムウェアの支払いも過去最高を更新した。リモートワークの代表的なツールである「Zoom」がファイル名に含まれた悪意のあるファイルは2020年2月から3月の間だけでも2000%に急増したという。本書は、2億8500万を超える実世界のエンドポイントなどから取得したデータを分析、それを基にした専門家の洞察、および、来たるべき未来の脅威について説明する。
ホワイトペーパー ID・アクセス・ログ管理 J:COMの内部不正対策、属人化した特権アクセス管理をパスワード秘匿化で強化 2021/07/14 ケーブルテレビ事業を手がけ、「J:COM」ブランドを展開するジュピターテレコムでは、サイバー攻撃や内部不正の脅威に対処するための環境づくりを積極的に進めていた。その内部不正対策に関する方針の1つが、「特権アクセス管理の強化」だ。これまで、踏み台サーバの設置や物理的なハードウェアトークンを活用した権限管理などを行っていたが、運用の属人化などの課題を抱えていた。そこで同社は、システム管理者に対してパスワードを秘匿化できることを要件に、新たな特権アクセス管理の検討を始めた。本書は、同社が包括的な特権アクセス管理を実現した経緯を紹介する。
ホワイトペーパー ID・アクセス・ログ管理 セブン&アイのDX戦略、グループ共通大規模インフラの特権アクセスを一元管理 2021/07/14 セブン&アイ・ホールディングスは複数のグループ会社を擁しており、連結従業員数はおよそ13万8000人に及ぶ巨大な企業グループを形成している。同社では、その巨大なグループを横断したデジタルトランスフォーメーション(DX)を推進しており、その一環としてグループ全体の共通インフラのより強固なセキュリティ対策に取り組んでいた。だが、高度なセキュリティ知識を持った人材は不足しており、運用などを事業会社ごとではなく一か所に集約、最適化していく必要もあった。そこで同社は内部不正対策として、共通インフラの統合的な特権アクセス管理の実施に踏み切る。本書は、同社が大規模な共通インフラを一元管理し、よりセキュアな環境を構築した経緯を紹介する。
ホワイトペーパー ID・アクセス・ログ管理 国内大手3社の大規模情報漏えい事件、「特権アクセス管理」でどう防げた? 2021/07/14 企業における情報漏えい事件が多発している。原因の多くは紛失や盗難が占めているが、サイバー攻撃による情報漏えいが増加傾向にある。サイバー攻撃によるもので多く見られるのが、社内システムに侵入した直後、社内システム各所に点在する特権IDを見つけ出し、悪用することで企業の情報資産や機密情報を狙う手口だ。特権ID奪取には複数の手法が存在する。本書は実際に国内大手企業で発生したサイバー攻撃により特権IDが盗まれた3件の情報漏えい事件について解説、および特権アクセス管理による対策を説明する。
ホワイトペーパー ワークスタイル・在宅勤務 テレワークでの「ネットワーク最適化」、遅延やセキュリティを解決する8つの秘訣とは 2021/07/14 コロナ禍で多くの企業がテレワークの導入を進めた。それによりさまざまなメリットを得られたが、一方で、接続性と生産性の確保には依然として悩まされている状況だ。テレワーク環境における複雑なログインや認証のプロセス、アプリケーションの実行速度の遅延による業務効率の低下、さらに従業員がさまざまなデバイスや場所から社内ネットワークへとアクセスするようになり、セキュリティリスクが増大している。本書は、テレワーク環境のネットワークの最適化を実現する8つのポイントを説明する。
ホワイトペーパー 業務効率化 損保ジャパン事例:200万件の「OSS脆弱性対応」で疲弊、工数削減を実現した方法とは? 2021/06/25 損害保険商品などを取り扱う損保ジャパンでは、デジタルトランスフォーメーション(DX)の一環としてCOBOLで開発された基幹アプリケーションをオープン系技術に置き換えるなどの基盤作りを進めていた。しかし、オープンソースソフトウェア(OSS)の日々公開される脆弱性情報に対応するため、脆弱性を指摘するセキュリティチーム、それを受けて対応する開発チームの負担は大きかったという。そこで同社はOSSの脆弱性を自動的に評価する脆弱性スキャナの検討を始めた。本書は、同社が脆弱性の漏れのない対策と負荷削減の両立を実現した経緯を解説する。
ホワイトペーパー BCP(事業継続) 企業アンケートで考察するデータ保護の神髄とは? -直面する課題と解決策を探る 2021/06/14 デジタルを活用したビジネスが本流となり、データの活用範囲が広がるとともにその重要性は増す中、サイバー攻撃のリスクも高まっている。特にランサムウェアの被害は拡大を続けており、データの安全な保全・保護に加え、万が一の場合に速やか、かつ確実にデータを復旧できるバックアップ体制の確保が強く意識されつつある。事業活動やデジタル変革へも大きな支障になりかねないバックアップ環境をどう見直すべきか。以下の資料では、データ保護に関する企業アンケートを踏まえ、現状のバックアップ環境の課題を考察。バックアップ基盤の刷新でバックアップ時間を5%未満にまで短縮した事例を通して、バックアップ・復元環境の最適解を探る。
ホワイトペーパー PKI・暗号化・認証 情報漏えいの原因の81%、パスワードをなくしてセキュリティを強化する方法 2021/05/28 ソフトウェアやインターネットの世界で、特に古いセキュリティツールの1つがパスワードだろう。しかし、パスワードの強度を増すため、複雑な文字の組み合わせや、定期的なパスワード変更などが求められるようになり、ユーザーの管理負担が増している。そのため、ユーザーは覚えやすいパスワードを使い回すなど、情報漏えいのリスクが高まっている状況だ。そんな中、注目を集めるのが、パスワードを廃止してさらに高度なセキュリティと利便性を実現する「パスワードレス認証」だ。本書は、この「パスワードレス認証」について詳しく解説する。
ホワイトペーパー ID・アクセス・ログ管理 DX向けハイブリッド・クラウド構築、「IDaaS」によるセキュリティ向上とコスト削減術 2021/05/28 クラウドやSaaSなどの採用が進む一方、オンプレも並行して活用するハイブリッド・クラウド環境を構築する企業が増えている。しかし、セキュリティ面において、複雑なハイブリッド環境のIDとアクセスの管理(IAM)を行うのに、従来のVPNやシングルサインオンなどのソリューションでは不十分だ。この課題を解決するには、クラウドベースのアクセス管理ソリューション「IDaaS(Identity as a Service)」が必要となる。本書は「IDaaS」により、いかにしてセキュリティ向上と、デジタルトランスフォーメーション(DX)支援、コスト削減を実現するかを説明する。
ホワイトペーパー セキュリティ総論 NISTによるゼロトラストに向けた「ブループリント(概要設計)」、3つの方法とは? 2021/05/28 コロナ禍での在宅勤務の急増やDX推進などから、リモートアクセスの利用が急増した。そのため、セキュリティの観点で「決して信頼せず、常に検証する」との信条に基づいた「ゼロトラスト」の考えが広がりを見せている。そんな中、米国国立標準技術研究所(NIST)では、ゼロトラストのブループリント(概要設計)を公開し、「ゼロトラストアーキテクチャ」の標準化に踏み切った。これにはゼロトラストセキュリティモデルの普及につながることが期待されている。本書は、NISTのゼロトラストガイドラインの概要とその評価、効果的なゼロトラストセキュリティアーキテクチャを構築するための3つのアプローチなどについて解説している。
ホワイトペーパー ID・アクセス・ログ管理 IPAも警告、テレワークを狙った攻撃が激増!情報漏えいの原因と3つの対策 2021/05/27 IPA(情報処理推進機構)は、毎年、「情報セキュリティ10大脅威」を発表している。その2021年度版で、いきなり3位にランクインしたのが「テレワーク等のニューノーマルな働き方を狙った攻撃」だ。実際に社内ネットワークで守られていないテレワークの端末が狙われた結果、情報漏洩・紛失の原因として、「ウイルス感染・不正アクセス」は25.9%(2019年)から49.5%(2020年)に倍増している。いまや、個々の従業員が使っているPCやタブレット、スマーフォンなどの端末は、格好の攻撃対象なのだ。本資料では、こうした深刻な現状をデータで示し、有効な3つの対策を解説する。今後もテレワークを続けるなら、そのセキュリティを確立するため、ぜひ確認しておきたい。
ホワイトペーパー セキュリティ総論 “国家主導”のサイバー攻撃も…今こそ「全方位型SIEM」が求められる理由 2021/05/21 企業がITを活用するようになって以来、セキュリティ対策は重要な課題であり続けている。ところが最近は、急激なテクノロジーの進化とそれに伴うビジネス環境の変化により、これまでのセキュリティ対策が限界を迎えつつある。まず、クラウドが急速に拡大したことで、従来の「境界型」のセキュリティ対策では脅威に対応できなくなった。また、サイバー攻撃側もビジネス化・分業化が進み、かつ国家が主導する攻撃も増えている。本資料では、こうした厳しい状況に対応できる新しいソリューションとして「全方位型SIEM」を提案する。
ホワイトペーパー セキュリティ総論 セキュリティにAI導入で「アラート疲れ」? 未知の脅威を高精度で発見するには 2021/05/21 サイバー攻撃は、日々高度化・複雑化している。特に問題となっているのが、シグネチャをはじめとする従来の技術で検出できない未知の脅威だ。現在、その脅威を検出する技術として最も期待され、かつさまざまな製品で導入がすすんでいるのが人工知能(AI)である。ただし、検出の精度が低いと、多数のアラートが出て、セキュリティ運用者はその対応に追われることになる。本当にリスクの高い脅威を高精度で検出するAI活用はどうすれば良いのか。本資料では「教師なし学習」により、ルールやシグネチャなしで未知のマルウェア、内部脅威、総当り攻撃などを高精度で検出できるクラウド型の最新セキュリティ対策を解説する。
ホワイトペーパー セキュリティ総論 AIセキュリティ対策の最前線、「教師なし学習」「ピアの比較」とは? 2021/05/21 現在、セキュリティの分野では人工知能(AI)の活用が活発だ。特に組織やユーザーの「通常の挙動」をAIに学習させ、そこから外れた度合いをスコア化して脅威を判定する技術が急速に進化している。本資料は、運用者に負担のかからない「教師なし学習」でAIが自律的に学習し、脅威を判定する最新の仕組みを解説する。さらに、「ピアの比較」で検出精度を高める技術も紹介している。今後、セキュリティ製品にAIが搭載されるのは、当たり前になるだろう。だからこそ、本資料でAIセキュリティの最前線をチェックし、製品を見る目を養っておきたい。
ホワイトペーパー ID・アクセス・ログ管理 クラウド時代にセキュリティと利用負荷軽減を両立、「IDaaS」選択のポイント 2021/05/14 サイバー脅威は複雑に変化を続けているが、大半の脅威に対して、ID・アクセス管理(IAM)が有効な防御策であることは変わりないだろう。とはいえ、クラウドやモバイル、ソーシャルメディアなどの急激な進化により、IT部門やセキュリティ部門、エンドユーザーの負担は増大しているため、その負荷軽減も同時に考える必要がある。本書は、シングルサインオン(SSO)や多要素認証(MFA)など、IAM機能を備えたクラウドサービスであるIDaaS(Identity as a Service)により、いかにしてセキュリティ確保や生産性向上を実現していくか説明する。
ホワイトペーパー ID・アクセス・ログ管理 導入「しない」コストは約9,000万円? ID・アクセス管理(IAM)が重要なワケ 2021/05/14 リモートアクセスの増加などを背景に、複雑な分散型IT環境が広がる昨今、セキュリティの確保は重要なテーマの1つである。そこで有効なのが、ID・アクセス管理(IAM)プログラムだ。調査会社のPonemonの調査によると、最新のIAMプログラムを導入しない場合、クレデンシャル(認証情報)の盗難1件当たりの企業の平均コストは約9,000万円(87.1万ドル)にも及ぶという。最新のIAMプログラムは、それらの課題を解決するだけでなく、業務効率化につなげたり、企業の業績向上の効果を得ることも可能だという。本書は、最新のIAMプログラムによって得られるメリットや、導入の際に生じる3つの課題、それらを乗り越える方法などを説明する。
ホワイトペーパー モバイルセキュリティ・MDM 管理者必見! リモートワーク開始前のセキュリティ対策チェックリスト 2021/05/10 テレワークが普及し、モバイルPCを従業員に付与するケースも多くなった。その際、従業員はモバイルPCを利用する時の“セキュリティのお作法”を理解しているだろうか。業務で利用するモバイルPCには、機密情報や顧客の個人情報など、重要データが蓄積されている。万が一、PCから情報が漏えいした場合は、漏えいの公表はもちろん、信頼の失墜や損害賠償の対応など、企業へのダメージは計り知れない。このような事態に陥らないためにも、PCのセキュリティは日頃から担保しなければならない。本資料では、業務で利用しているモバイルPCで、最低限行うべきセキュリティ対策をチェックリスト形式で紹介している。それぞれの措置に対して対策方法も紹介しているので、ぜひ活用してほしい。
ホワイトペーパー セキュリティ戦略 劇的なテイクダウンまで世界中で猛威を振るったマルウェア「Emotet」、技術的解析から今後の脅威の傾向と対策を学ぶ 2021/05/10 2014年頃から確認されているマルウェア「Emotet」(エモテット)。2021年1月のテイクダウンにより、その深刻な脅威は過去のものとなった。しかし、その特徴は実在する人物からのメール内容を流用することで悪意のある添付ファイル(Office文書ファイル)を開かせ、感染させるなど、今後の攻撃でも使われる可能性が高いものだ。本書は、HP Sure Click Enterpriseのアプリケーション隔離により、世界中のユーザーから感染すること無しに入手した実際の検体を基に、感染ライフサイクルやバイナリ分析などの技術的解析を行ったレポートだ。
ホワイトペーパー セキュリティ戦略 2021年のセキュリティ動向と戦略 ゼロトラストの流れは続くのか? 2021/04/28 年々巧妙になり、激しく変化するサイバー攻撃。その中でも2020年は特別な年だった。新型コロナウィルスの感染拡大による出社制限によりテレワークが一気に普及し、ITセキュリティチームが守るべき範囲は一気に拡大。それによって、社内と社外に境界を設ける従来の方策では防御しきれなくなったからだ。こうした背景から、情報セキュリティのトレンドは、一気にゼロトラストモデルとそれを前提としたエンドポイント保護に移行しようとしている。この流れは2021年も続くのだろうか? だとしたらどんなセキュリティ戦略が考えられるのか? セキュリティ・モバイル・人材活用・機械学習など各分野のエキスパートが回答を提示する。
ホワイトペーパー セキュリティ総論 被害額は約10兆円?「なりすまし」などの不正行為には高度な分析と機械学習で対処せよ 2021/04/28 日常生活のデジタル化が進む中、オンラインバンキングやデジタル決済など、新しいオンラインサービスが次々と生み出されている。それに伴い、これらを悪用した「なりすまし」などの不正行為や不正アクセスが巧妙化している状況だ。米国では、医療詐欺で毎年数百億ドルもの被害が発生しており、一部の専門家による推定では、詐欺、不正使用によって発生している損失は年間1千億ドル(約10兆円)近くにも上るという。これらに対し企業は、高度な分析と機械学習を活用して、適切なデータを収集し、アクティビティのパターンから、不正を検出していく必要がある。本書は、医療、金融関連、公共機関での事例や、クレジットカードやビットコインなどの不正行為対策も含めて説明する。
ホワイトペーパー セキュリティ総論 「セキュリティ脅威大全」最新版、上位50種の種類や発生源、侵入方法を一挙に解説 2021/04/28 デジタル化が進んだことで多くの利便性が得られる一方で、データセキュリティは社会全体で不可欠な要素となった。サイバー攻撃は、その攻撃範囲を飛躍的に拡大させてAIや機械学習などの技術を駆使するなど高度化している。攻撃者との戦いに臨む前に、まず自分たちがどんな脅威に直面しているのかを理解する必要がある。本資料は、現在猛威を振るう脅威上位50種について「どのような脅威か?」「どのように攻撃が発生するか?」「どこから攻撃が来るのか?」を包括的に整理したハンドブックだ。最新動向の全体像を把握することに役立つ情報が記されている。ますます巧妙になる敵の一歩先を行くためにもぜひ参考にしてほしい。
ホワイトペーパー セキュリティ総論 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 2021/04/27 セキュリティに興味のある人なら「MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)」という言葉を聞いたことがあるだろう。これは、攻撃者の攻撃手法、戦術を分析して作成されたセキュリティのフレームワーク・ナレッジベースで、防御対策に活かすためのツールである。本資料ではMITRE ATT&CKを使用し、クローズドループの戦術的なセキュリティ対策を実施するための5ステップを紹介している。どのような手順でセキュリティ対策を講じるべきかを解説しているので、セキュリティに携わる担当者は必見だ。
ホワイトペーパー セキュリティ総論 セキュリティエキスパートが分析する「2020年下半期のサイバー脅威アラート」 2021/04/27 日々サイバー攻撃と対峙するセキュリティベンダーには、攻撃手法にかんする膨大なデータが集まる。イスラエルで創業したサイバーリーズンの調査チーム「Nocturnus」では、未知の攻撃テクニックやマルウエアの調査・研究を実施しており、注意喚起の意味も込めて半期に一度「サイバー脅威アラート」を公開している。本稿は、2020年下半期の調査結果をまとめたものだ。堅牢なセキュリティ環境を構築するためには、“敵”の動向を知る必要がある。セキュリティトレンドをフォローする観点からも、ぜひ熟読してほしい。
ホワイトペーパー UTM(統合脅威管理) SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ 2021/04/27 SIEM(Security Information and Event Management)は、セキュリティ情報の分析・収集とイベント管理を行う約15年の歴史を持つソリューションである。一方、EDR(Endpoint Detection and Response)は、エンドポイントでの怪しい動きを監視・検知する新しいソリューションである。いずれも、セキュリティに関連する情報を監視・収集することは共通している。このため、最近は「SIEMとEDRではどちらが優れているか」といった議論も散見されるようだ。しかし、こうした議論にあまり意味はない。両者は、もともと相互補完的な関係にあり、二者択一で選ぶべきものではないからだ。本資料では、「ITセキュリティ=SIEM」「サイバーセキュリティ=EDR」という観点から、SIEMとEDRの違いについて分かりやすく解説する。両者の違いを体系的に理解するには、最良の資料となっている。