ホワイトペーパー セキュリティ総論 未知のマルウェア・ランサムウェアはWindowsの「異常」から検出せよ 2020/07/20 データを勝手に暗号化して「元に戻したければ金を払え」と脅すのが「ランサムウェア」による攻撃だ。新型コロナウイルス対策として、セキュリティ対策が不十分なままリモートワークを実施した結果、こうした危険なマルウェアに感染するケースが増えている。加えてサイバー脅威は日々、複雑化しており、従来型のシグネチャベースでマルウェアを検出する方法は、対処が困難になっている。大規模な投資を必要としない、費用対効果の高いセキュリティ対策はないのだろうか? 本資料では、Windowsのシステムから収集される情報を分析して、機械学習や統計的な手法を使ってマルウェアを検出する方法を解説する。
ホワイトペーパー セキュリティ総論 セキュリティ対策は“終わりのない旅”、6つのステージで理解する効果的な対策と事例 2020/07/20 セキュリティ対策に終わりはない。サイバー攻撃者が次々と新しい手法を開発して攻撃を続ける以上、企業側もセキュリティレベルを高く維持し、新しい対策にも取り組む必要がある。攻撃側が有利なのは確かだが、高度な技術を持つセキュリティ専門企業が企業側の味方だ。本資料は、セキュリティ専門企業が考えるセキュリティ対策の構築方法を整理したレポートだ。ログなどの情報を集める「収集」(ステージ1)から機械学習などの高度なメカニズムを導入する「高度な検出」(ステージ6)まで、6つのステージに分けて解説している。さらに、「セキュリティ監査」や「コンプライアンス」などの16の課題解決の事例も併せて紹介しているので、セキュリティ対策の総合ガイドとして活用したい。
ホワイトペーパー セキュリティ総論 CISO(最高情報セキュリティ責任者)が断行すべき、5つのベストプラクティス 2020/07/09 かつてCISO(Chief Information Security Officer:最高情報セキュリティ責任者)に求められていたのは「自社のセキュリティ戦略の陣頭指揮を執ること」であり、「ビジネスを成長させること」は“管轄外”だった。しかし、市場の競争が激化する今日では、CISOにも「ビジネス的視点」が要求される。そのため、CISOは「ビジネス目標に沿ったセキュリティプログラムの策定」をしなければならないのだ。本書は企業を成長させるためにCISOが実行すべき5つの実践的なベストプラクティスを紹介している。
ホワイトペーパー セキュリティ総論 「未来志向のSOC」に不可欠な10のテクノロジー、セキュリティ組織には何が必要なのか 2020/07/09 サイバーセキュリティの世界では依然として「攻撃者優位」が続いている。日々、新たな攻撃手法が誕生する状況においては、従来のソリューションですべての脅威を検知するのは困難だ。その背景には、莫大な量のインシデントアラートを担当者が“さばききれない”ことがある。その結果、真のインシデントを見落としてしまっているのだ。高度化していくサイバー脅威に対抗していくには、SOCを立て直す必要がある。本書は、未来志向のSOCを構築するのに必要な10のテクノロジーについて説明する。現在のSOC運用に限界を感じている担当者は必読だろう。
ホワイトペーパー セキュリティ総論 安心・安全なテレワーク環境構築に「足りない」のは何か? 2020/05/22 新型コロナウイルス対策として政府は、在宅勤務などのテレワークを推奨している。テレワークには「業務の生産性向上」「就労者の生活環境の改善」といったメリットが挙げられる。しかし一方で、情報漏えいなどのセキュリティリスクは増加してしまう。そこで必要となるのが、既存のPCを社外に持ち出してテレワークを実現するDLP(情報漏えい対策)ソリューションだ。では、どのような観点でDLPソリューションを選択すればよいのだろうか。短期間かつ低コストで導入できるDLPソリューションを紹介する。
ホワイトペーパー セキュリティ総論 狙われるハードウェア/ファームウェア、恐ろしい「PDoS攻撃」から身を守る方法 2020/04/27 サイバー攻撃は、ますます巧妙化・悪質化している。特に最近注目を集めているのが、ハードウェアやファームウェアを狙った攻撃だ。この攻撃を受けると脅威が永久的に続くため「PDoS(Permanent Denial-of-Service)攻撃」と呼ばれている。それだけ、被害が深刻なのである。しかも、企業側にできる対策は限られている。特に、リソースの限られた中堅中小企業にとっては、購入したハードウェアが信頼できるかどうかを自力で確認することは困難だ。では、どうすればよいのか。本資料で、最新の対策を解説する。
ホワイトペーパー セキュリティ総論 2019年サイバー攻撃の手口から読み解く、企業が知っておくべきセキュリティ対策まとめ 2020/04/14 2019年のサイバーセキュリティの脅威において顕著だったのが、旧来からの脅威が新たな方法で使用されたことである。具体的な傾向としては、製造業のオペレーショナル・テクノロジー(OT)を標的とした攻撃が急増した。また、その攻撃手口の多くはランサムウェアによるものだった。2020年にはこれらの傾向がさらに強まることが予測される。以下の資料では、2019年の最も顕著な脅威の動向をまとめ、それらの分析によって得られた傾向から2020年の脅威を予測。業種別の傾向などを踏まえて、各企業はどのように脅威に備えるべきかを解説する。
ホワイトペーパー セキュリティ総論 サイバー攻撃の手口から読み解く、企業が知っておくべきセキュリティ対策まとめ 2020/04/14 2019年のサイバーセキュリティの脅威において顕著だったのが、旧来からの脅威が新たな方法で使用されたことである。具体的な傾向としては、製造業のオペレーショナル・テクノロジー(OT)を標的とした攻撃が急増した。また、その攻撃手口の多くはランサムウェアによるものだった。2020年にはこれらの傾向がさらに強まることが予測される。以下の資料では、2019年の最も顕著な脅威の動向をまとめ、それらの分析によって得られた傾向から2020年の脅威を予測。業種別の傾向などを踏まえて、各企業はどのように脅威に備えるべきかを解説する。
ホワイトペーパー セキュリティ戦略 検査ツールだけではわからなかったサイバー攻撃の標的となるセキュリティの脆弱性とは 2019/12/17 企業システムのセキュリティ上の脆弱性を狙った攻撃により大量の個人情報の漏えいや企業の機密情報の漏えいなどの事件が多発している。多くの企業はサイバー攻撃対策の一環として自社システムのセキュリティ脆弱性診断を行っているが検査ツールだけでは見つからない脆弱性もあり、それがサイバー攻撃の脅威に晒されていることがわかった。では具体的にどのような脆弱性がサイバー攻撃の標的となり、対応策を講じるべきか説明する。
ホワイトペーパー IT市場調査 グローバル調査で分かった、日本企業の“クラウドセキュリティ対策”が甘い理由 2019/11/15 多くの企業が複数のセキュリティツールを導入しているが、増えすぎたツールから受信する大量な脅威アラートの処理に課題を抱えており、急速に普及するクラウドへの対策を強化する必要に迫られている──。本資料は、APAC地域11カ国350の企業・組織を対象としたサイバーセキュリティ対策の動向調査レポートだ。諸外国と比べて、多くの日本企業がクラウドへの依存度が低く、セキュリティ対策で後れを取っていることを浮き彫りにし、本格的なクラウド移行を見据えた対応策を指南している。
ホワイトペーパー 金融業IT 金融機関のクラウドでハマる「継続的なコンプライアンス対応」のワナ、対処法は? 2019/10/04 近年、マルチクラウド化を進める金融機関も増える中、セキュリティ対策は喫緊の課題となっている。ある調査によると、サイバー攻撃の19%は保険・金融業界を標的にしているという。ただし、保険・金融業界の課題はそれだけではない。世界各国が定める法規制の順守も求められるためだ。しかも、各国の法規制は状況によって次々に変化していく。それに追随し、継続的にコンプライアンスを維持することは容易ではない。本資料では、マルチクラウド時代に求められる保険・金融機関のセキュリティ対策とコンプライアンス維持のための具体的な対策を提案している。
ホワイトペーパー セキュリティ総論 「サイバー攻撃者もDXする時代」のセキュリティ対策、AIを使った攻撃をどう防ぐ? 2019/10/04 今や、あらゆる企業がデジタル・トランスフォーメーション(DX)に取り組んでいる。ただし、それは明るい面ばかりではない。DXで活用されるさまざまなテクノロジーは、サイバー攻撃者にとっても強力な武器になるからだ。たとえば、AIを使って脆弱(ぜいじゃく)性のある場所を自動的に発見して攻撃するサイバー攻撃もすでに起きているという。こうした事態に対応するには、DXの観点に立った新しいセキュリティ対策(サイバー・トランスフォーメーション)が求められる。DX時代に求められるセキュリティ対策の本質を解説する。
ホワイトペーパー クラウド 23%はインシデントを経験、クラウド・セキュリティのヒヤリとする現実 2019/10/04 企業のクラウド活用は当たり前になり、特に最近は、複数のクラウドを使い分ける「マルチクラウド」やオンプレミス環境と組み合わせる「ハイブリッドクラウド」が急速に広まっている。ただし、それと同時に高まっているのがセキュリティへの懸念だ。クラウド上からの大規模情報漏えい事件が後を絶たず、調査では「クラウドを利用していて、12カ月以内に何らかのセキュリティ・インシデントを経験した」とする企業は全体の23%にも上った。本資料では、重大なインシデントを防ぐため企業が早急に考えるべきポイントを解説する。マルチクラウド/ハイブリッドクラウド時代のセキュリティ対策の指針として、ぜひ参考にしてほしい。
ホワイトペーパー セキュリティ総論 「サイバー攻撃者もDXする時代」のセキュリティ対策、AIを使った攻撃をどう防ぐ? 2019/10/04 今や、あらゆる企業がデジタル・トランスフォーメーション(DX)に取り組んでいる。ただし、それは明るい面ばかりではない。DXで活用されるさまざまなテクノロジーは、サイバー攻撃者にとっても強力な武器になるからだ。たとえば、AIを使って脆弱(ぜいじゃく)性のある場所を自動的に発見して攻撃するサイバー攻撃もすでに起きているという。こうした事態に対応するには、DXの観点に立った新しいセキュリティ対策(サイバー・トランスフォーメーション)が求められる。DX時代に求められるセキュリティ対策の本質を解説する。
ホワイトペーパー セキュリティ戦略 サイバー攻撃、「早期発見・早期治療」に勝る対策はない 「脆弱性診断」の始め方 2019/09/17 大量の個人情報、企業の機密情報の漏えいが後を絶たない。その大きな要因が、外部公開Webアプリケーションのセキュリティの脆弱性を狙ったサイバー攻撃だ。IPAによる実態調査でも、5割以上の企業がWebサイトの脆弱性検査を実施し、2割の組織が検査を通じて脆弱性に気づいた経験があるという。サイバー攻撃の被害を最小限に抑えるために重要な脆弱性診断、まず何から始めるべきなのか。本資料では、脆弱性診断の重要性と実際の流れを解説する。
ホワイトペーパー セキュリティ戦略 脆弱性診断の「こんな悩み、ありませんか?」 より短期・低コストで実施する方法とは 2019/09/17 企業が保有する機密情報を狙うサイバー攻撃は、年々増加傾向にある。その有効な対策として、経済産業省の「サイバーセキュリティ経営ガイドライン」では、システムの脆弱性の検出・対処を行う「脆弱性診断」を推奨している。脆弱性診断では、Webサイトやモバイルアプリから社内設置のサーバやネットワーク機器まで幅広い範囲をチェックする必要がある。セキュリティ担当者としては「短時間・低コストで必要な対策を把握したい」というのが本音だろう。そこで本稿では、豊富な実績を持つセキュリティアナリストが総合的な診断を行うサービスを紹介する。
ホワイトペーパー セキュリティ総論 2025年には750億台に達するIoTデバイス、製造公共領域でのセキュリティ対策とは 2019/09/04 2015年には150億台であったIoTデバイスは、2025年には750億台に達すると予想されている。しかし、IoTデバイスのセキュリティや脆弱性に懸念があるのも事実だ。万が一、製造、化学、石油・ガス、公共などの分野で事故が起きると、大規模に広がる汚染、環境災害、さらには個人への危害に結び付く可能性もある。では、IoTのリスクを低減するには、どのような取り組みがあるのか。本資料は、製造・公共分野におけるその詳細を解説している。IoT脅威の検知、暗号化、認証、ネットワーク・セキュリティなど、IoTセキュリティ対策の指針として参考にしたい。
ホワイトペーパー セキュリティ総論 ランサムは減少、PowerShellは増加……世界規模の研究で分かった「攻撃のトレンド」 2019/09/04 IBM X-Forceは、世界最大規模のサイバーセキュリティの研究機関である。本資料は、そのIBM X-Forceが過去1年間に取り上げた最も顕著な脅威をまとめた最新レポートである。たとえば、最も狙われやすい業界は依然として金融・保険であり、インシデント全体の19%を占める。また、セキュリティ侵害の57%において、PowerShellなどを使ったファイルを使わない攻撃が選ばれている。さらに、ランサムウェア攻撃は減少傾向にあり、かわりに仮想通貨マイニング・マルウェアが増えている……などなど。膨大なデータから得られた、グローバルにおける最新の脅威トレンドをチェックしたい。
ホワイトペーパー セキュリティ総論 攻撃者と同じツール・手法・手口で実施、「侵入テスト」の価値とは何か 2019/09/04 「ペネトレーションテスト(侵入テスト)」は、攻撃者が使うツール・手法・手口を用いて実施される脆弱性テストだ。本資料は、ペネトレーションテストのメリットと具体的な実施方法を解説する。ネットワークやアプリケーション、ハードウェア、ATM、自動車、飛行機、IoTデバイス……などなど、あらゆる対象に実施できるペネトレーションテストの価値を確認したい。
ホワイトペーパー セキュリティ総論 攻撃者と同じツール・手法・手口で実施、「侵入テスト」の価値とは何か 2019/09/04 「ペネトレーションテスト(侵入テスト)」は、攻撃者が使うツール・手法・手口を用いて実施される脆弱性テストだ。本資料は、ペネトレーションテストのメリットと具体的な実施方法を解説する。ネットワークやアプリケーション、ハードウェア、ATM、自動車、飛行機、IoTデバイス……などなど、あらゆる対象に実施できるペネトレーションテストの価値を確認したい。
ホワイトペーパー IT市場調査 「ツールが乱立、対応困難」アジア太平洋地域11カ国のサイバーセキュリティ最新動向 2019/08/30 企業システムのクラウド化に伴って、新たなセキュリティ対策が求められている。ただし、多くの企業は、まだ手探りの状態だ。本資料は、日本を含めたアジア太平洋地域11カ国のIT部門の意思決定者350人を対象に実施されたサイバーセキュリティ対策の調査レポートだ。それによると、アジアの企業はクラウドへの移行が急速に進んでいる一方で、セキュリティ対策はサービスプロバイダーに過度に依存し、利用しているセキュリティツールの数も多いという。最新の調査から見えてきた、サイバーセキュリティ対策の現状と課題を確認したい。
ホワイトペーパー データセンター・ホスティングサービス・IaaS 次世代IT基盤の「必要要件」、どんなセキュリティ機能を備えるべきか 2019/08/30 クラウドや仮想化、ビッグデータなどの新しいテクノロジーの進展によりIT基盤を担うネットワークも再設計が求められている。そこで重要になるのがセキュリティ機能の配置だ。次世代ファイアウォール、標的型攻撃の対策ソリューション、IPS(侵入防御システム)、IDS(侵入検知システム)などのセキュリティ機能をどのように組み合わせ、配置するのが最適なのか。本資料では、データセンターのネットワークを再設計する際に検討すべきセキュリティ機能のポイントを整理している。
ホワイトペーパー セキュリティ戦略 クラウドの意外な使いみち?「クラウドVMS」のメリットまとめ 2019/07/17 いまやクラウドは、さまざまな企業システムで活用が進んでいる。中でも、最近、注目を集めているのが、防犯・監視カメラ等の映像管理システムをクラウドで提供する「クラウドVMS(Video Management System」である。本資料は、この分野のパイオニアであり、グローバルでトップのプロバイダである米国Eagle Eye Networksの創業者 兼 CEOであるディーン・ドレイコ氏自身による最新動向の解説である。従来型VMSとクラウドVMSを比較し、クラウドVMSの特長とメリットを解説している。クラウドVMSの入門資料として、ぜひ目を通しておきたい。
ホワイトペーパー ITコスト削減 31%のコスト削減! 防犯・監視カメラの映像管理システムクラウド化のすすめ 2019/07/17 従来はオンプレミスで構築することの多かった防犯・監視カメラ等の映像管理システム(VMS)だが、機器の保守・管理やセキュリティに多大の手間・コストがかかっていた。「クラウドVMS」は、この問題を一気に解決する可能性を持っている。本資料は、コストの観点から従来型VMSとクラウドVMSを徹底比較したレポートだ。クラウドVMSは、従来型VMSより31%もコストを削減できるという。防犯・監視カメラのコストに課題を抱えているなら、ぜひチェックしたい。
ホワイトペーパー セキュリティ総論 狙われる仮想サーバ、効果的なセキュリティ対策とは? 2019/06/10 今や、基幹システムを支える基盤技術となった「仮想化」。特に「サーバ仮想化」によるメリットを享受している企業は多い。その一方で、サーバに対するサイバー攻撃が後を絶たない。2021年までに予想されるサイバー犯罪による被害総額は6兆ドルともいわれている。そのため、サイバー攻撃の回避や検出、リカバリを実現するセキュリティ対策を備える必要がある。本資料では、データセンターの仮想化において強固なセキュリティを実現するベストプラクティスを紹介する。
ホワイトペーパー セキュリティ戦略 国家レベルにまで拡大したサイバー脅威、企業に求められる考え方とは? 2019/04/08 サイバー空間では「国家レベル」での攻防がくり返され、すでに個々の企業だけで対応することは困難になっている。しかし、こうした厳しい環境下でも、企業は自らの資産を守りながらビジネスを成長させなければならない。本資料は、こうした企業のCISOに向けて行われた講演の資料である。「デジタルトランスフォーメーション(DX)」とともに重視されるべき「セキュリティトランスフォーメーション(SX)」、変化するサイバーセキュリティのトレンドなど、最新の考え方・トレンドを確認できる資料となっている。
ホワイトペーパー セキュリティ戦略 サイバー脅威レポートで最新動向を確認せよ、「IoT攻撃」の恐ろしさ 2019/04/08 次世代ファイアウォールやUTM製品で知られるフォーティネットには、「FortiGuard Labs」と呼ばれる世界最大規模を誇るセキュリティ研究組織がある。本資料は、同組織が3カ月ごとに発行している最新の脅威レポートだ。綿密な調査からは、エクスプロイトやマルウェア、ボットネットの最新動向を確認できる。たとえば、上位12のエクスプロイトの半分が、IoTデバイスを標的としていることが報告されている。ここからは、今後、IoTデバイスを狙った攻撃が活発になると予想される。脅威の最新トレンドを把握できる貴重な資料となっている。
ホワイトペーパー データベース 事例:ビジネス・ブレークスルーがDBの運用課題を「一気に解決」した方法 2019/03/20 リカレント教育の提供や学校の運営を行うビジネス・ブレークスルー。同社では、 データベース(DB)に問題が発生しても、「迅速な対応が難しい」「原因を特定できない」という課題を抱え、対策に悩んでいた。現在では、高い技能や知見を持つ専門のデータベース管理者を採用しなくても、同等の効果が得られるようになったという。一体、どのような手法を採用したのか。
ホワイトペーパー データベース SQL Serverの「エンジニア不足」や「ノウハウ不足」はどうすれば克服できるのか 2019/03/20 デジタル変革により「データ活用」が重要視される中、基幹系システムや大規模DBでの活用が増えてきたSQL Server。しかし、「ノウハウがない」「理解しているエンジニアがいない」など、既存の SQL Server の運用や他社DBからの乗り換えに課題を抱える企業もある。そこで、本資料ではSQL Serverにまつわる課題を要員育成の観点から解決できるサービスについて紹介する。
ホワイトペーパー データベース 「エンジニアが採用できない」時代、どのようにデータビジネスの質を担保するのか 2019/03/20 データが重要視される時代に活用が増えてきた「SQL Server」だが、DB監視、運用評価、課題対応などの運用管理は、企業にとって大きな負担だ。専門のDB管理者がいれば理想だが、コスト面での制約もあり、優秀な技術者を雇用することは難しい。本資料ではこうした課題解決で注目されるサービスの内容や利用環境、価格などについて紹介する。