ホワイトペーパー 標的型攻撃 なぜコロナ禍以降「フィッシング攻撃」が劇的に増加? 9割の組織が実行する対処法とは 2022/04/15 コロナ禍に乗じて攻撃者はさまざまなサイバー攻撃を開発し、中でも「フィッシング」を用いた攻撃が急増した。それには、在宅勤務の急速な普及、ホームデリバリーの増加、新型コロナウイルスへの不安などが背景にあり、攻撃者はユーザーをだます目的で頻繁にフィッシングを使用して、マルウェアのインストールや、認証情報を盗み取るなどしている。本書は、世界中のIT最前線にいる5400名のIT専門家を対象とした調査に基づき、フィッシングに関する最新の情報や、数百万ドルのランサムウェアインシデントとなった実際のフィッシング攻撃の事例について解説する。
ホワイトペーパー セキュリティ総論 ビジネスモデル化するランサムウェア、最新動向から読み解く2022年の脅威と対策 2022/04/15 サイバー脅威の1つであるランサムウェア攻撃に変化が表れている。従来はランサムウェアの作成者とそれを使う攻撃者は同一であったが、昨今では、ランサムウェアの作成者が、異なるスキルセットを必要とする仮想的な不法侵入の専門家に貸し出す、RaaS(Ransomware as a Service)モデルが広まり、2022年以降もこのビジネスモデルがランサムウェア攻撃の脅威環境を支配し続けることが予想される。本書は、2020年から2021年のうちの18カ月間に生じた脅威について分析し、その結果をまとめている。また、2022年以降のセキュリティについてどのように対応すべきかも解説する。
ホワイトペーパー セキュリティ総論 アジア太平洋地域900社調査、コロナ禍でサイバーセキュリティはどれだけ進化した? 2022/04/15 日本およびアジア太平洋地域の組織は、サイバーセキュリティにおいてさまざまな課題に直面している。本書は、日本、オーストラリア、インド、マレーシア、フィリピン、シンガポールの900の企業のITおよびセキュリティの意思決定者を対象に、2020年12月から2021年1月にかけて調査を実施した。調査によると、2020年の新型コロナウイルスの感染拡大を契機にデジタルトランスフォーメーション(DX)は加速したものの、セキュリティの成熟度、教育、人材確保はまだ十分とは言えない状況だ。それら調査結果と、各国におけるサイバーセキュリティについて、また、サイバーセキュリティ戦略の評価、実装にあたって検討すべき手順のリストなどを解説する。
ホワイトペーパー クラウド クラウド成功のカギ「データバックボーン強化」、運用に求められる3つの機能とは 2022/04/13 「マルチクラウド」や「ハイブリッドクラウド」が普及し、IDCの調査によると93%の組織が複数のクラウドサービスを利用しているという。だがその一方で、セキュリティチーム、ITチーム、DevOpsチームにおける管理の課題が浮き彫りになってきた。複数の環境にまたがって使用されるクラウドサービスを把握するのは困難で、サイバー攻撃の対象も拡大し続けていることから、セキュリティも難しくなる一方である。このように複雑な環境に対し、従来の監視やトラブルシューティングのアプローチでは不十分だ。本書は、その解決のために必要な3つの機能について解説する。
ホワイトペーパー クラウド 複雑さを克服、マルチクラウド・ハイブリッドを成功させる3つの重要戦略 2022/04/13 俊敏性、レジリエンス(回復力)、イノベーションの向上を目的としたクラウドの活用が加速している。複数のクラウドを組み合わせた「マルチクラウド」や、オンプレが混在した「ハイブリッドクラウド」を構築することで、企業はさまざまなメリットを享受することが可能となった。だが、それに伴いクラウド環境の複雑化が進み、セキュリティリスクも高まっている。このような課題を克服するには、データを活用した監視における3つの戦略が重要となる。本書は、クラウド導入を成功させるうえで重視すべきポイントを3つに分けて解説する。
ホワイトペーパー その他ネットワーク 静岡ガス事例:コロナ禍で感じた「VPN接続の限界」、新たに選んだ情報通信基盤とは 2022/04/12 静岡市を中心に都市ガスを供給している静岡ガスでは、さまざまなクラウドサービスを導入して場所にとらわれないコミュニケーションを実現し、一部の従業員についてはVPNを用いて在宅勤務が可能な体制を整えてきた。そんな中、新型コロナウイルスの感染拡大を受け、約1900名を在宅勤務対象にしたところ、帯域やVPNの同時接続数が足りず、VPNが切断されてしまうなど、従業員に不便を強いる状態となってしまった。VPNを用いたリモートアクセスに限界を感じた同社は、ネットワーク機器や回線のサポート期限を迎えたことを機に、新たなソリューションの検討を開始。本書は、同社がどのような情報通信基盤を構築したか、詳細な経緯を紹介する。
ホワイトペーパー セキュリティ戦略 被害額は2兆円…ランサムウェアの侵入を阻止する「3つの秘策」 2022/04/12 ランサムウェアはサイバー犯罪者が長年にわたり使用している攻撃手法の1つだ。企業側も対策を講じるが、サイバー犯罪者が標的ごとに設計を変えてくるため、従来型のソリューションで防御することは困難となり、全世界での被害額は2020年だけで200億ドル(約2兆円)、ダウンタイム1時間あたり約8,500ドル(約90万円)の被害が発生していると推定されている。常に変化を続けるランサムウェアに対抗するには3つの方法がある。本書は、その3つの秘策について解説する。
ホワイトペーパー セキュリティ戦略 1500件の攻撃対象領域を分析、世界初「エクスポージャレポート」から読み解くリスク対策 2022/04/12 インターネットはビジネスに大きなメリットをもたらし、新しい働き方も可能にした。しかし、インターネット利用が大幅に拡大したことで、リモートワーカーやネットワークアクセスソリューションがサイバー犯罪者の格好の標的になり、それに伴い、攻撃対象領域も大きく拡大した。2020年2月から2021年4月に1500件の攻撃対象領域を分析したところ、外部に公開されている弱点、すなわち「エクスポージャ」が潜在的なリスクとなることが明らかになったという。本書は、調査結果を基に企業規模別や地域別の攻撃対象領域、エクスポージャが多くリスクが高い上位15の業種、攻撃対象領域を減らすための方法などを説明する。
ホワイトペーパー セキュリティ戦略 宮崎大学事例:「侵入を100%防ぐのは不可能」異種OS対応の侵入後セキュリティ対策とは 2022/04/04 宮崎県宮崎市にキャンパスを構える宮崎大学では情報教育に力を入れており、すべての学生がPCを保有し、教職員と合わせて約7000人が日々の学習や業務のため、学内ネットワークにアクセスしている。同校の情報システムには個人情報や研究情報など、貴重な情報が数多く管理されているため、当然、情報セキュリティ対策には早くから取り組んでいた。だが、ウイルス対策ソフトウェアやネットワークセキュリティ製品などによる多層防御をすり抜け、端末がマルウェアに感染したり、外部との不審な通信が検出されるなどの事象が続き、侵入を100%防ぐのは不可能だと感じたという。そこで同校は、サイバー攻撃による侵入を許してしまった後の検知・除去や、インシデント発生後の事後対応(インシデントレスポンス)を重視し、新たなツール導入の検討を始めた。さまざまなPC環境が混在する同校において、多様なOSに対応したソリューションをどのように選び抜いたのか、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ戦略 JR貨物事例:「働き方改革」で高まるサイバー脅威、「リスクの可視化」で対抗するには 2022/04/04 日本貨物鉄道(JR貨物)では、顧客の貴重な荷物を預かり、また、鉄道という重要インフラに深く関わることから、輸送や設備保全に関する重要な情報を数多く管理しており、情報セキュリティ対策として、ネットワークセキュリティやウイルス対策ソフトの導入・運用を行っていた。しかし、同社では働き方改革の取り組みとして、従業員にノートPCを支給しており、また、サーバのクラウド環境への移行も決まっていたことから、サーバやPCの自社システム外での利用機会が増えており、インターネット上の脅威にさらされやすい状況であった。そこで同社はこれらの対応策として、「リスクを可視化」する新たなセキュリティ対策を打ち出した。本書は、その詳細な内容、導入の経緯について紹介する。
ホワイトペーパー セキュリティ戦略 サイバー保険は有効? 身代金でデータは戻る? 調査から見えたランサムウェアの真実 2022/04/04 ランサムウェアの被害は非常に身近なものになった。本資料は、その実態を明らかにするため、世界7カ国の企業・組織に所属する1263名のサイバーセキュリティ専門家を対象に実施された調査結果をまとめたレポートだ。身代金を支払ったらデータは本当に元に戻るのか、身代金を払った企業は再度攻撃されないのか、被害はサイバー保険でカバーできるのか、ランサムウェア攻撃を受けた企業と受けなかった企業では導入しているソリューションにどのような違いがあるのかなど、ランサムウェア被害と対策について多くのユーザーが知りたいトピックが、具体的な数値とともに解説されている。ぜひ目を通して対策に役立てていただきたい。
ホワイトペーパー セキュリティ戦略 JINS事例:未知のマルウェアへの対策、高度なアラート解析を利用するには 2022/04/04 アイウェアブランド「JINS」を展開し、高品質・低価格のメガネを世に送り出し続けるジンズでは、顧客情報や製品開発情報など、外部に決して漏らしてはならない貴重な情報を多く取り扱っている。だが同社は、2013年と2017年の二度にわたり、外部に公開していたECサイトの脆弱性を狙われ、サイバー攻撃を受けていた。そのため、Webサイトやネットワーク周りのセキュリティ対策強化を急ピッチで進めてきたが、未知のマルウェアを用いた脅威への対応には課題を感じていたという。そこで同社は、PCなどエンドポイント端末上で、マルウェア侵入後の怪しい挙動を検知するEDRの検討を始めた。さまざまなEDR製品が並ぶ中、どのような機能を求めたのか? その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ戦略 被害額は2兆円、二重脅迫型など進化するランサムウェア被害と最新の対策 2022/04/04 データを暗号化して身代金を要求するランサムウェアの被害が止まらない。2020年の調査によると、1回の被害額の平均は約1600万円、全世界で1年間の被害総額は2兆円に達したという。日本も状況は同じだ。攻撃を受けて工場が生産停止に追い込まれた自動車会社、2000台のデバイスのファイルが暗号化され、約11億円のビットコインを要求されたソフトウェア会社など、被害は拡大の一途をたどっている。事態の深刻さから、経済産業省も経営者に向けて注意喚起のメッセージを発信した。本資料では、こうしたランサムウェア被害実態と最新の対策を解説する。従来の対策の限界、攻撃ストーリーの把握、テレワーク端末の対策など、必要となる考え方と具体的な対策を解説する。
ホワイトペーパー UTM(統合脅威管理) SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ 2022/04/04 SIEM(Security Information and Event Management)は、セキュリティ情報の分析・収集とイベント管理を行う約15年の歴史を持つソリューションである。一方、EDR(Endpoint Detection and Response)は、エンドポイントでの怪しい動きを監視・検知する新しいソリューションである。いずれも、セキュリティに関連する情報を監視・収集することは共通している。このため、最近は「SIEMとEDRではどちらが優れているか」といった議論も散見されるようだ。しかし、こうした議論にあまり意味はない。両者は、もともと相互補完的な関係にあり、二者択一で選ぶべきものではないからだ。本資料では、「ITセキュリティ=SIEM」「サイバーセキュリティ=EDR」という観点から、SIEMとEDRの違いについて分かりやすく解説する。両者の違いを体系的に理解するには、最良の資料となっている。
ホワイトペーパー セキュリティ総論 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 2022/04/04 セキュリティに興味のある人なら「MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)」という言葉を聞いたことがあるだろう。これは、攻撃者の攻撃手法、戦術を分析して作成されたセキュリティのフレームワーク・ナレッジベースで、防御対策に活かすためのツールである。本資料ではMITRE ATT&CKを使用し、クローズドループの戦術的なセキュリティ対策を実施するための5ステップを紹介している。どのような手順でセキュリティ対策を講じるべきかを解説しているので、セキュリティに携わる担当者は必見だ。
ホワイトペーパー セキュリティ総論 コロナ禍で仕事量が急増、未来のITセキュリティチームを構築する5つのポイント 2022/03/29 新型コロナウイルスによる世界的なパンデミックへの対応で、ほとんどのITチームは最前線へと立ち続けてきた。教育機関ではオンライン学習、小売業ではオンライン取引への切り替えの支援、公共機関では必要なサービスをオンラインで継続的に提供できるようにするなど、その貢献度は高く、さまざまな業種が業務を続けることが可能となった。それにより2020年のITチームの仕事量は大幅に増え、特にサイバーセキュリティについては顕著で、コロナ禍においてはITチームの70%がスキルと知識の更なる向上に繋がったという。本書は、2021年の1月と2月に30カ国5400人のIT管理者を対象に調査を行い、コロナの影響でITチームがどのように変化したかまとめている。また、調査結果を基に導き出した、未来のITチームを構築するための5つの推奨事項についても解説する。
ホワイトペーパー ワークスタイル・在宅勤務 7600人を調査、「ハイブリッドワーク」に適した組織とそれを支えるテクノロジーとは? 2022/03/25 コロナ禍をきっかけに広がったテレワークは、オフィス勤務とテレワークを組み合わせた「ハイブリッドワーク」へと移行しつつある。この新しい働き方は、生産性の向上や優れた人材の獲得、ワークライフバランスの向上など、さまざまなメリットがある。ただし、ハイブリッドワークを成功させるには、それに適した組織を作らなければならない。そこで本資料では、世界各国の企業の意思決定者および従業員7600人を対象に、ハイブリッドワークに適した組織の特性とテクノロジーについて調査。「物理的な距離より目標や価値観の共有」「透明性と信頼」など、組織に求められる重要な特性と、それを支えるテクノロジーを整理した。
ホワイトペーパー ワークスタイル・在宅勤務 場所を選ばない働き方の「理想形」とは? 実現するためのコツと近道 2022/03/25 これからの企業には、テレワークはもちろん、働く場所を自由に選べる環境を整備することが求められる。ただし、そのためにはサイバー攻撃の脅威、増え続けるアプリケーションやデバイスの管理、従業員間のコミュニケーション・コラボレーション支援など、さまざまな課題を解決しなければならない。本資料では、企業が直面するこうした課題を整理し、「場所を選ばない働き方」実現への近道を解説する。
ホワイトペーパー ワークスタイル・在宅勤務 すべての従業員が「場所を問わず働ける」環境作り、5つの失敗事例と3つの課題 2022/03/25 テレワークとオフィス勤務を組み合わせたハイブリッドワーク。この実現には、ただ柔軟な働き方を認めるだけでは不十分だ。適切なテクノロジーを導入しなければ、メリットを享受できないどころか、かえって生産性の低下や危機を招くことになる。本資料では、テレワークを導入して柔軟な働き方を目指す企業が陥りやすい失敗事例を5つ紹介したうえで、柔軟な働き方を実現するために企業が克服すべき3つの課題を解説する。
ホワイトペーパー セキュリティ戦略 身代金を払って復元できたデータは「65%」、最新調査から見るランサムウェア対策 2022/03/24 感染すると組織内の重要なファイルが暗号化され、復号のために身代金を要求するランサムウェア。本資料は、30カ国、5400人ものIT意思決定者に対し、ランサムウェアに関する調査を行ったものだ。攻撃の拡散状況や組織が受けた影響、特に組織が実際に支払った身代金の額や支払後に復元できたデータの割合も明らかにされている。
ホワイトペーパー セキュリティ総論 DeNA事例:いかにWAFのパフォーマンスを改善し、運用コストも削減したのか? 2022/03/23 ゲームやライブストリーミングなどのエンターテインメント事業や、ECなどを手がけるディー・エヌ・エー(DeNA)では、顧客に高品質なデジタルエクスペリエンスを提供するため、Webセキュリティ対策についても力を入れていた。そのため同社では、ハードウェア型のWAF(Web Application Firewall)を運用していたが、トラフィックスパイク時での管理ポータルの読み込みが遅く、問題に迅速に対処することができずにいた。また、WAFが正常に機能していない時にはユーザーのリクエストを再ルーティングすることもできず、レスポンス時間が長いことや、運用コスト高が課題となっていた。本書は、同社がWAFのパフォーマンス改善やコスト削減をどのようにして実現したか解説する。
ホワイトペーパー セキュリティ総論 急増する「アカウント乗っ取り」、攻撃の手口と対策を解説 2022/03/23 アカウント乗っ取り(ATO)攻撃が急激に増加しており、多くの組織が影響を受けている。ATO攻撃とは、アクティブなユーザーアカウントを標的とし、サービスの中断や広範囲にわたるアカウントのロックアウトを引き起こして顧客がサービスを利用できないようにするというものだ。組織は財務上の損失だけでなく、顧客の信頼の喪失や顧客の機密データの漏えいなどのリスクにも晒されている。ATO攻撃からアプリケーションを保護するには、認証プロセスの実装と機密性の高いアプリケーションロジックが必要となる。本書は、アカウントの乗っ取りがどのように行われるのか、また、企業はどのように対策を取るべきか解説する。
ホワイトペーパー セキュリティ総論 最先端ソフトウェアチームがアプリ保護で選ぶ、「次世代WAFとRASP」10の主要機能 2022/03/23 リリースサイクルの高速化や新しい言語やクラウドプラットフォームの採用など、アプリケーション開発の状況が発展していく中で、ソフトウェアチームは急速に拡大するWeb攻撃の対象領域を保護するべく日々格闘している。その支えとなるソリューションとして、Webアプリケーションのファイアウォールである「WAF」と、ランタイム環境でのアプリケーションを脅威から守る「RASP」が挙げられる。本書は、最先端のソフトウェアチームが、Webアプリケーションを保護するセキュリティとして選ぶ、次世代WAFとRASPテクノロジーの10の主要機能について解説する。
ホワイトペーパー セキュリティ総論 WAFの落とし穴「隠れたコスト」とは? コスト削減に役立つ重要な3つのポイント 2022/03/23 Webアプリケーションへの脅威が増える中、多くの企業がセキュリティ対策にWAF(Web Application Firewall)を採用している。さまざまなWAF製品の中から選ぶ時に注意しておきたいのが「隠れたコスト」の存在だ。WAFベンダーを評価する際、明確にされていない隠れたコストが多く存在することが判明し、結果として当初の想定よりもWAFのコストが大幅に増大するというケースも少なくない。本書は、コストを大幅に削減するため、WAF製品を評価する際に考慮すべき3つのポイントと、隠れたコストを削減するWAFについて解説する。
ホワイトペーパー セキュリティ総論 急ごしらえのテレワークに「ゼロトラスト」を 押さえるべき4つの重要ポイントを解説 2022/03/23 コロナ禍の影響で急速にテレワークが広まったものの、それに伴い急激に変化したITセキュリティへの考え方に、まだ対応できていない企業も多い。従来では、社内外ネットワークの境界で攻撃を防ぐ境界型防御が主流であったが、テレワークへと移行する従業員が増え、サイバー攻撃の件数も増えていることから「盲目的に信頼せず、すべて常に検証する」という「ゼロトラスト」の考え方に注目が集まっている。本書は、ゼロトラストセキュリティを実現する上で重要となる4つのポイントやソリューションについて解説する。
ホワイトペーパー セキュリティ戦略 サイバー脅威の最新動向を解説、実行すべきサイバーセキュリティ「4つのポイント」 2022/03/09 サイバー脅威は依然として新たな攻撃が作り出されており、その数も増加を続ける一方である。企業には日々巧妙化していく脅威への対応が求められるが、多くの場合、変化を続ける脅威に対して注力できる人材や時間などのリソースが不足しており、セキュリティ対策にまで手が回らない状況だ。本書は、昨今の脅威の傾向についてまとめており、また、それらに対して今必要となるサイバーセキュリティ4つのポイントやソリューションについて解説する。
ホワイトペーパー ブランド向上・マーケティング・PR 2021年推定被害額は1,072億円、「アドフラウド」(広告不正)実態と被害事例 2022/03/07 昨今の広告は、インターネットを主軸とするデジタル広告費の割合が増加している。そこで問題となってきたのが、不正な手法で広告のインプレッションやクリック、コンバージョンを水増しして広告報酬を搾取する「アドフラウド」(広告不正)だ。デジタル広告は配信精度と利便性を高めている一方で、さまざまな問題点を抱えている。それらをどう解決していけばいいのか。日本市場のアドフラウドの最新動向を検証し、事例を交えてWeb広告・モバイル広告に潜むリスクを解説する。
ホワイトペーパー ブランド向上・マーケティング・PR デジタル広告に潜むリスク、急増する「アドフラウド」対策と6社の成功事例 2022/03/07 Webサイト、ストリーミングコンテンツなどのオンラインチャネルを通じたマーケティング施策として、多くの企業が採用する「デジタル広告」。近年、不正な手法で広告報酬を搾取する「アドフラウド」(広告不正)の被害が増えており、「2023年にはアドフラウドの被害規模が2,800億円に上る」という予測もある。インターネット広告の見えないリスクにどう対策すべきか? アドフラウド対策の課題を抱える6社の事例を踏まえて、有効な対策を解説する。
ホワイトペーパー セキュリティ総論 コロナ禍で「Zoom」に乗じた攻撃が20倍に! 専門家が予想する「これからの脅威」 2022/02/25 2020年は新型コロナウイルスの影響でリモートワークへの移行が急激に進み、それに伴い、それらに乗じた新しいサイバー脅威も多数出現した。新しいソーシャルエンジニアリングによる攻撃手法やフィッシング詐欺などが急増し、さらにランサムウェアの支払いも過去最高を更新した。リモートワークの代表的なツールである「Zoom」がファイル名に含まれた悪意のあるファイルは2020年2月から3月の間だけでも2000%に急増したという。本書は、2億8500万を超える実世界のエンドポイントなどから取得したデータを分析、それを基にした専門家の洞察、および、来たるべき未来の脅威について説明する。
ホワイトペーパー バックアップ・レプリケーション 「Microsoft 365」のサービスレベル契約範囲外? 「データ損失」を回復する方法 2022/02/25 予期せぬ災害やパンデミック、サイバー脅威やシステム障害などに遭遇しビジネスが中断された際、いかにして素早くビジネスに復帰するか、BCP(事業継続計画)への意識がより高まってきている。多くの企業が採用しているクラウドソリューション「Microsoft 365」のネイティブツールには、大規模な災害復旧を実行するためのいくつかのオプションを提供しているため、早急な復帰も可能としている。だが、ランサムウェアやユーザーエラーなどの日常のデータ損失シナリオは、サービスレベル契約の範囲を超えているため、企業のIT管理者はデータを復元できる専用のバックアップソリューションを備えておくことが必要だ。本資料は、包括的なバックアップ機能や柔軟な回復オプションを備えたバックアップソリューションの特徴を解説する。