ホワイトペーパー セキュリティ総論 DeNA事例:いかにWAFのパフォーマンスを改善し、運用コストも削減したのか? 2022/03/23 ゲームやライブストリーミングなどのエンターテインメント事業や、ECなどを手がけるディー・エヌ・エー(DeNA)では、顧客に高品質なデジタルエクスペリエンスを提供するため、Webセキュリティ対策についても力を入れていた。そのため同社では、ハードウェア型のWAF(Web Application Firewall)を運用していたが、トラフィックスパイク時での管理ポータルの読み込みが遅く、問題に迅速に対処することができずにいた。また、WAFが正常に機能していない時にはユーザーのリクエストを再ルーティングすることもできず、レスポンス時間が長いことや、運用コスト高が課題となっていた。本書は、同社がWAFのパフォーマンス改善やコスト削減をどのようにして実現したか解説する。
ホワイトペーパー セキュリティ総論 急増する「アカウント乗っ取り」、攻撃の手口と対策を解説 2022/03/23 アカウント乗っ取り(ATO)攻撃が急激に増加しており、多くの組織が影響を受けている。ATO攻撃とは、アクティブなユーザーアカウントを標的とし、サービスの中断や広範囲にわたるアカウントのロックアウトを引き起こして顧客がサービスを利用できないようにするというものだ。組織は財務上の損失だけでなく、顧客の信頼の喪失や顧客の機密データの漏えいなどのリスクにも晒されている。ATO攻撃からアプリケーションを保護するには、認証プロセスの実装と機密性の高いアプリケーションロジックが必要となる。本書は、アカウントの乗っ取りがどのように行われるのか、また、企業はどのように対策を取るべきか解説する。
ホワイトペーパー セキュリティ総論 最先端ソフトウェアチームがアプリ保護で選ぶ、「次世代WAFとRASP」10の主要機能 2022/03/23 リリースサイクルの高速化や新しい言語やクラウドプラットフォームの採用など、アプリケーション開発の状況が発展していく中で、ソフトウェアチームは急速に拡大するWeb攻撃の対象領域を保護するべく日々格闘している。その支えとなるソリューションとして、Webアプリケーションのファイアウォールである「WAF」と、ランタイム環境でのアプリケーションを脅威から守る「RASP」が挙げられる。本書は、最先端のソフトウェアチームが、Webアプリケーションを保護するセキュリティとして選ぶ、次世代WAFとRASPテクノロジーの10の主要機能について解説する。
ホワイトペーパー セキュリティ総論 WAFの落とし穴「隠れたコスト」とは? コスト削減に役立つ重要な3つのポイント 2022/03/23 Webアプリケーションへの脅威が増える中、多くの企業がセキュリティ対策にWAF(Web Application Firewall)を採用している。さまざまなWAF製品の中から選ぶ時に注意しておきたいのが「隠れたコスト」の存在だ。WAFベンダーを評価する際、明確にされていない隠れたコストが多く存在することが判明し、結果として当初の想定よりもWAFのコストが大幅に増大するというケースも少なくない。本書は、コストを大幅に削減するため、WAF製品を評価する際に考慮すべき3つのポイントと、隠れたコストを削減するWAFについて解説する。
ホワイトペーパー セキュリティ総論 急ごしらえのテレワークに「ゼロトラスト」を 押さえるべき4つの重要ポイントを解説 2022/03/23 コロナ禍の影響で急速にテレワークが広まったものの、それに伴い急激に変化したITセキュリティへの考え方に、まだ対応できていない企業も多い。従来では、社内外ネットワークの境界で攻撃を防ぐ境界型防御が主流であったが、テレワークへと移行する従業員が増え、サイバー攻撃の件数も増えていることから「盲目的に信頼せず、すべて常に検証する」という「ゼロトラスト」の考え方に注目が集まっている。本書は、ゼロトラストセキュリティを実現する上で重要となる4つのポイントやソリューションについて解説する。
ホワイトペーパー セキュリティ戦略 サイバー脅威の最新動向を解説、実行すべきサイバーセキュリティ「4つのポイント」 2022/03/09 サイバー脅威は依然として新たな攻撃が作り出されており、その数も増加を続ける一方である。企業には日々巧妙化していく脅威への対応が求められるが、多くの場合、変化を続ける脅威に対して注力できる人材や時間などのリソースが不足しており、セキュリティ対策にまで手が回らない状況だ。本書は、昨今の脅威の傾向についてまとめており、また、それらに対して今必要となるサイバーセキュリティ4つのポイントやソリューションについて解説する。
ホワイトペーパー ブランド向上・マーケティング・PR 2021年推定被害額は1,072億円、「アドフラウド」(広告不正)実態と被害事例 2022/03/07 昨今の広告は、インターネットを主軸とするデジタル広告費の割合が増加している。そこで問題となってきたのが、不正な手法で広告のインプレッションやクリック、コンバージョンを水増しして広告報酬を搾取する「アドフラウド」(広告不正)だ。デジタル広告は配信精度と利便性を高めている一方で、さまざまな問題点を抱えている。それらをどう解決していけばいいのか。日本市場のアドフラウドの最新動向を検証し、事例を交えてWeb広告・モバイル広告に潜むリスクを解説する。
ホワイトペーパー ブランド向上・マーケティング・PR デジタル広告に潜むリスク、急増する「アドフラウド」対策と6社の成功事例 2022/03/07 Webサイト、ストリーミングコンテンツなどのオンラインチャネルを通じたマーケティング施策として、多くの企業が採用する「デジタル広告」。近年、不正な手法で広告報酬を搾取する「アドフラウド」(広告不正)の被害が増えており、「2023年にはアドフラウドの被害規模が2,800億円に上る」という予測もある。インターネット広告の見えないリスクにどう対策すべきか? アドフラウド対策の課題を抱える6社の事例を踏まえて、有効な対策を解説する。
ホワイトペーパー セキュリティ総論 コロナ禍で「Zoom」に乗じた攻撃が20倍に! 専門家が予想する「これからの脅威」 2022/02/25 2020年は新型コロナウイルスの影響でリモートワークへの移行が急激に進み、それに伴い、それらに乗じた新しいサイバー脅威も多数出現した。新しいソーシャルエンジニアリングによる攻撃手法やフィッシング詐欺などが急増し、さらにランサムウェアの支払いも過去最高を更新した。リモートワークの代表的なツールである「Zoom」がファイル名に含まれた悪意のあるファイルは2020年2月から3月の間だけでも2000%に急増したという。本書は、2億8500万を超える実世界のエンドポイントなどから取得したデータを分析、それを基にした専門家の洞察、および、来たるべき未来の脅威について説明する。
ホワイトペーパー バックアップ・レプリケーション 「Microsoft 365」のサービスレベル契約範囲外? 「データ損失」を回復する方法 2022/02/25 予期せぬ災害やパンデミック、サイバー脅威やシステム障害などに遭遇しビジネスが中断された際、いかにして素早くビジネスに復帰するか、BCP(事業継続計画)への意識がより高まってきている。多くの企業が採用しているクラウドソリューション「Microsoft 365」のネイティブツールには、大規模な災害復旧を実行するためのいくつかのオプションを提供しているため、早急な復帰も可能としている。だが、ランサムウェアやユーザーエラーなどの日常のデータ損失シナリオは、サービスレベル契約の範囲を超えているため、企業のIT管理者はデータを復元できる専用のバックアップソリューションを備えておくことが必要だ。本資料は、包括的なバックアップ機能や柔軟な回復オプションを備えたバックアップソリューションの特徴を解説する。
ホワイトペーパー バックアップ・レプリケーション 増加するエンドポイントのデータ保護、すべてのデバイスをバックアップするには? 2022/02/25 コロナ禍の影響もありテレワークへの移行が進む中、多くの企業では業務に使用するノートPCやモバイルデバイスなどの台数が増えている。その一方、管理すべきエンドポイントデバイスが増加したことで、サイバー攻撃や盗難、人為的エラーなどからデータを保護することが難しくなってきた。そのため企業には管理をより高度化し、エンドポイントを保護する必要がある。本書は、すべてのエンドポイントデバイスとそこに存在するデータのための包括的な自動バックアップソリューションについて解説する。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 1IPアドレス当たり約6506件に増加、個人情報狙うWebアプリ脆弱性への対策とは 2022/02/21 警視庁によるとサイバー攻撃などの不審なアクセス件数は年々増加傾向にあり、2020年に検知した件数は1日につき、1つのIPアドレスあたり約6506件にものぼるという。また、2021年にはEC構築サービス企業がサーバに不正アクセスされたことにより、1万4000件もの個人情報が流出した可能性があるなど、さまざまな事件が発生した。これらはWebプリケーションの脆弱性を狙った脅威の増加が背景にあり、企業には早急な対策が求められる。本書は、Webアプリケーションを狙う脅威の目的や手口、その対策方法など、清水建設の事例も交えて解説する。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 3分でわかる「WAF」、ファイアウォールと何が違う? 基礎知識を解説 2022/02/21 昨今、Webサイトの改ざんや情報漏えいなど、Webアプリケーションの脆弱性を狙った不正アクセスによる被害が続出しており、そのセキュリティ対策として「WAF(Web Application Firewall)」への注目が集まっている。WAFとはその名の通り、Webアプリケーション用のファイアウォールであり、脆弱性をついた攻撃に有効なセキュリティ対策である。本資料は、さまざまなセキュリティソリューションの中からWAFが必要とされる背景や導入のメリット、その種類や機能などの基礎知識について、3分でわかりやすく解説する。
ホワイトペーパー セキュリティ総論 クラウドセキュリティ最大の脅威とは? 新たな定番ツール「CSPM」の機能・導入手順を解説 2022/02/10 企業・組織におけるクラウド採用が進むと、クラウドセキュリティに関する知識の欠如や組織全体のセキュリティガバナンスの不備などによる課題もまた増加する。今後はマルチクラウド/ハイブリッドクラウドを前提する環境も増え、従来型のセキュリティアプローチでは対応できない課題も顕在化すると考えられる。以下の資料では、クラウドセキュリティのツールとして今後広く普及することが予想される「クラウドセキュリティポスチャ管理(CSPM)」を取り上げ、その機能概要や導入メリットなどを解説。さらにCSPMソリューションの具体的な導入手順、注意点を紹介する。
ホワイトペーパー セキュリティ総論 最終防衛線「エンドポイント」を守る、6種類の専用防御と検知セキュリティ 2022/02/10 総務省のデータによると、日本企業の54.4%が過去1年間で何らかのセキュリティ被害を受けているという。さらに昨今では、コロナ禍でテレワークが拡大したことにより、これらを標的とした脅威が増加し、サイバーリスクが高まっている状況だ。これら脅威に対応するには、エンドポイントでのウイルス対策やセキュリティ監視強化などに加え、昨今、注目を集める「ゼロトラスト」のセキュリティモデルを取り入れる必要がある。本書は、ゼロトラストの考えに基づいた新たなエンドポイントセキュリティ、NGAV(次世代アンチウイルス)とEDR(エンドポイントでの検出と対応)、そして専門家の知見を活用できるMSS(Managed Security Service)を組み合わせたソリューションについて説明する。
ホワイトペーパー セキュリティ総論 「休日を狙う」ランサムウェアで被害額は5倍増、企業が安心して週末を過ごすためには? 2022/02/10 ランサムウェアは世界中で深刻な影響を及ぼしているサイバー脅威である。2021年に世間を騒がせたランサムウェア攻撃は公表されているだけで200件を超えており、企業が実際に払った身代金の平均金額は2020年に比べて500%以上増加している。気になる傾向として、大規模なランサムウェア攻撃はセキュリティチームが手薄になる週末や休日に仕掛けられることが多く、その場合、企業は想定していた以上の被害がもたらされてしまう。本書は、休日に仕掛けられるランサムウェア攻撃のリスクや、防御するための主な推奨事項を解説する。
ホワイトペーパー セキュリティ総論 11秒に1回発生するランサムウェア、「攻撃ストーリー」から学ぶ4つの対策ポイント 2022/02/10 サイバー攻撃の中でもランサムウェアによる被害が世界中で拡大しており、その頻度はすさまじく、世界で11秒に1回は発生している。現代のランサムウェアは一昔前のものよりも進化しており、単発の攻撃ではなく、「二重脅迫」など多段階の攻撃を仕掛けてくる。本書では、これらの動きを「攻撃ストーリー」と呼ぶ。昨今のランサムウェア対策として重要なのが、一連の攻撃ストーリーの全体像をしっかりと把握して、総合的に対処することだ。そこで、最新の攻撃事例を紹介するとともに、企業がインシデント対策として押さえておくべき4つのポイントなどを解説する。
ホワイトペーパー セキュリティ戦略 ランサムウェア攻撃5つの手順、「水平方向に拡散する」攻撃をゼロトラストで防ぐには 2022/02/10 ランサムウェア攻撃の脅威が増大し、米国のCISAやFBI、HHSなどの政府機関でも警告が発せられるほど深刻化している。ランサムウェアは重要なファイルやOS全体をユーザーの知らぬ間に暗号化し、身代金を要求して、支払われるまでシステムを使用できなくする攻撃である。ランサムウェアスクリプトは5つの手順を経て実行されるため、この5つの手順をいかに防いでいくかがセキュリティ対策のカギとなる。本書は、その手順の中でも攻撃が他のシステムに拡散する段階での防御策、すなわち水平方向のトラフィックへのゼロトラストアプローチについて解説する。
ホワイトペーパー セキュリティ戦略 増加する7種の「二重脅迫型」ランサムウェア、5つのベストプラクティスで対策 2022/02/10 ランサムウェアは組織の重要なファイルを判読不能な形に暗号化し、その復号化と引き換えに身代金の支払いを要求するマルウェアの一種である。その被害は大規模な範囲で急増し、支払額はより高額になり、成功率も上がっている。戦術も悪質化を続けおり、昨今では暗号化したデータの複合だけでなく、サイバー犯罪者が窃取したデータを漏らすと企業に対して第2の脅迫を行う「二重脅迫」という手口が増加している。本書は、二重脅迫によく使用されている中でも影響力の大きい7種のランサムウェアの詳細と、ランサムウェアから守るために推奨される5つのベストプラクティスについて解説する。
ホワイトペーパー セキュリティ総論 見落とされがちな“IaaS固有”のセキュリティ、注目集める「CSPM」と「CWPP」とは 2022/02/10 クラウドの導入が加速する中、セキュリティの重要性がさらに高まっている。特にIaaS(Infrastructure as a Service)セキュリティにおいては、デバイスの保護ばかりに重心を置きがちになり、IaaS固有のコンポーネントが見落とされ、設定ミスによる情報漏えいが増加傾向にある。本書は、IaaSセキュリティソリューションにおいて、設定ミスや脆弱性などの検出・修正を行う5つの特徴を備えたCSPM(Cloud Security Posture Management)と、各サーバ単位での脆弱性対応状況などを管理するCWPP(Cloud Workload Protection Platform)によるクラウドセキュリティの構築、また、CSPM導入前の評価など行う方法について解説する。
ホワイトペーパー セキュリティ総論 「ゼロトラスト」と「SASE」導入になぜ失敗する? セキュリティ構成3つのパターン 2022/02/10 高度化を続けていくサイバー攻撃やコロナ禍によるIT環境の変化から、セキュリティにおいて「何も信頼しない」ことを前提とした「ゼロトラスト」の考え方や、セキュアなアクセスをエッジで提供するフレームワーク「SASE(サシー:Secure Access Service Edge)」への注目が集まっている。しかし、いざ実現に向けて取り組んだとしても、導入すること自体が目的となってしまい、何のために導入したか不明確になり失敗したというケースも少なくない。本書は、ゼロトラストとSASEについて、その目的やポイント、どのようにして導入を進めるべきか、3パターンの構成例などを解説する。
ホワイトペーパー セキュリティ総論 ガートナーが予想「アプリの80%はZTNA経由」、業界初のデータ認識型でSASEを高速実現 2022/02/10 デジタルトランスフォーメーション(DX)が加速し、リモートワークへの移行が進む中、パブリッククラウドやリモートアクセスなど社外ネットワークを利用する機会が増え、従来の境界型セキュリティでは保護することが難しくなってきた。そのため昨今では、ゼロトラストのセキュリティモデルに基づいて構築された「ゼロトラスト ネットワーク アクセス(ZTNA)」を導入する企業が増えている。ガートナーの予想では、エコシステムパートナーに接続する新しいデジタルビジネスアプリケーションの80%がZTNA経由になるという。本書は、業界初のデータ認識型ZTNAについての特徴やメリット、また、それによりてSASE (Secure Access Service Edge)の導入を最短ルートで実現する方法を解説する。
ホワイトペーパー セキュリティ総論 狙われる「クラウド」、セキュリティ事故の傾向から導く3つの対策ポイントとは? 2022/02/01 サイバー脅威はより悪質なものへと変化を続けている。ランサムウェアは「二重脅迫」型へと入れ替わり、テレワーク増加などを背景にVPN製品の脆弱性やクラウドサービスを狙った攻撃も増えている。IPAの調査によると、クラウドサービスで起こるセキュリティ事故の原因には脆弱性の放置や設定ミスなどが挙げられるという。本書は、IaaS/PaaSへのセキュリティ対策で押さえておくべき3つのポイントや、効果的なセキュリティソリューションについて解説する。
ホワイトペーパー 情報漏えい対策 クラウドに潜む「見落としがちなリスク」、本番環境に影響なく早期に発見するには? 2022/01/31 デジタルトランスフォーメーション(DX)を推進するため、多くの企業がさらなるクラウド化を進めている。こうした中、実はリスクの温床となっているのがアクセス権限やセキュリティ対策といった「クラウドの設定不備」である。さらにAWSやAzure、GCPといったマルチクラウド環境を活用していれば、それぞれのクラウドごとに適切な管理・スキルを備えた人員が求められる。企業の負荷は甚大だ。こうした課題を解決するためには、どうすれば良いのか。わずか3ステップで導入可能で、稼働中のシステムに影響なくリスクを発見できる、CSPM(Cloud Security Posture Management)の進化系とも言える手法について解説する。
ホワイトペーパー セキュリティ総論 被害額は約10兆円?「なりすまし」などの不正行為には高度な分析と機械学習で対処せよ 2022/01/25 日常生活のデジタル化が進む中、オンラインバンキングやデジタル決済など、新しいオンラインサービスが次々と生み出されている。それに伴い、これらを悪用したアカウント不正利用、「なりすまし」などの不正行為や不正アクセスが巧妙化している状況だ。米国では、医療詐欺で毎年数百億ドルもの被害が発生しており、一部の専門家による推定では、詐欺、不正使用によって発生している損失は年間1千億ドル(約10兆円)近くにも上るという。これらに対し企業は、高度な分析と機械学習を活用して、適切なデータを収集し、アクティビティのパターンから、不正を検出していく必要がある。本書は、医療、金融関連、公共機関での事例や、クレジットカードやビットコインなどの不正行為対策も含めて説明する。
ホワイトペーパー セキュリティ戦略 CISO(最高情報セキュリティ責任者)4つの資質、変革に必要な「SOAR」ガイド 2022/01/25 CISO(最高情報セキュリティ責任者)の役割に変化が訪れている。今やセキュリティは、攻撃を防ぐためだけのものではなく、ビジネスを支え、加速する手段であるというのが、多くのビジネスリーダーの間での認識だ。これからのCISOには戦略的にビジネストランスフォーメーションを支える推進者として、革新的なセキュリティチームを率いて、ビジネスにおけるイノベーションを起こすことが期待されている。しかし多くの場合、大量のアラート対応とそれに対応する人員不足により、CISOが戦略的役割を果たせていないというのが現実だ。このような課題を解決するにはSOAR(セキュリティのオーケストレーションと自動化によるレスポンス)が不可欠である。本書は、CISOに求められる4つの資質や能力について、また、実現するために必要なSOARについて、事例を交えて解説する。
ホワイトペーパー セキュリティ戦略 ゼロトラストセキュリティ導入ガイド、成功の要件や実現させる3つの方法とは? 2022/01/25 コロナ禍を1つのきっかけに、サイバーセキュリティは近年大きく様変わりしている。多くの企業がリモートワークを導入したことで、クラウドやモバイルデバイスなどの利用が増え、企業の境界の外からのアクセスが急増した。また、ソーラーウィンズ社(SolarWinds)に対するサイバー攻撃は世界に大きな衝撃を与えた。このような状況から、従来の境界型セキュリティ戦略では対応しきれなくなり、以前から注目されていた「ゼロトラストセキュリティ」へのシフトが加速し、その取り組みが問われてきている。本書は、ゼロトラストモデルの構築を成功させるための必須要件や、実現させる具体的な3つの方法などを解説する。
ホワイトペーパー 標的型攻撃 もはや「国家安全上の脅威」のランサムウェア、AIで即座に封じ込める方法とは 2022/01/20 サイバー攻撃者の手口はますます巧妙化し、その中でも、ランサムウェアの地位は「経済的な迷惑」から「国家安全上の脅威」へと格上げされるほどになった。シグネチャベースのツールや、大雑把な対処メカニズムしか持ち合わせていない企業では、いざ攻撃者の標的になった際は、ファイルを暗号化されるか、あるいはシステム全体をオフラインにして業務を中断するか、いずれにしろ厳しい選択を迫られることになる。本資料は、自己学習型AIと独自の自動対処技術によりランサムウェアに対抗し、的を絞った相応のアクションを取ることによりビジネスを中断させることなく脅威を封じ込めるソリューションを紹介する。
ホワイトペーパー 標的型攻撃 世界5500社がセキュリティに採用、あらゆる脅威を検知・阻止する自己学習型AIの実力 2022/01/20 サイバー脅威は日々新たなものが現れており、過去の攻撃データに基づいて次なる脅威を予測する、従来のサイバーセキュリティでは対抗しきれなくなっている。こうした中、未知で予測不可能な脅威への対策としてAIの活用に注目が集まっている。本資料は、クラウドやEメール、エンドポイントなど、データのある場所に自己学習型AIを適用し、何が「正常」であるかを学習することで、新種の攻撃から内部関係者による脅威まで、あらゆるタイプのサイバー脅威を検知し、阻止する3つのソリューションや対策などを紹介する。
ホワイトペーパー PKI・暗号化・認証 「RaaS」で誰でも使えるランサムウェア、攻撃の構造7つのステップと防御策を解説 2022/01/20 ランサムウェアは悪意のあるマルウェアの一種だ。企業や個人のビジネスクリティカルなファイル、データベース、コンピュータシステム全体へのアクセスをブロックし、サイバー犯罪者が被害者に身代金を支払うように要求する、サイバー恐喝の一形態である。近年では、サイバー犯罪組織が「Ransomware as a Service」(RaaS)の提供を開始したことで、洗練されていないサイバー犯罪者でも容易にランサムウェア攻撃を仕掛けて金銭的利益を得られるようになり、被害が拡大し続けている。本書は、ランサムウェア攻撃の構造について7つの段階に分けて説明し、そのうえで、機密性の高いデータをランサムウェア攻撃から保護するソリューションについて解説する。