ホワイトペーパー セキュリティ総論 セキュリティ実務者100人調査、なぜ「ゼロトラスト」はIDとアクセス管理に注力するべきなのか 2021/12/27 コロナ禍によるリモートワークの増加などにより、企業内での境界型セキュリテイから「ゼロトラスト」への注目度が高まっている。世界5カ国のセキュリティ実務者100名に行った調査によると、ゼロトラストアプローチをさらに採用することが「非常に重要」または「重要」と回答した者は88%にも及ぶという。特に45%はIDおよびアクセス管理の対策にゼロトラストモデル導入を最優先すべきとのことだ。本書は、世界1000企業のセキュリティ担当最高幹部12人によるグループ「CISOViewリサーチパネル」と、大企業のセキュリティ担当幹部100人を対象とした調査結果をまとめている。セキュリティ境界線の消失、およびゼロトラストへの移行が何を意味するのか、その考察と調査結果を明らかにする。
ホワイトペーパー ID・アクセス・ログ管理 クラウド時代に失敗できない「IDaaS選定ガイド」、4つの勘所を解説 2021/12/20 テレワークが広がる中、多くの企業がSaaSを中心とする業務アプリケーション環境に移行。グループウェア、コンテンツ管理、コミュニケーションツールなど、リモートワーク環境におけるコラボレーション環境を整備している。その環境を支えるために導入が進んでいるのが、クラウドアプリのシングルサインオンを実現するIDaaS(ID as a Service)だ。ゼロトラストセキュリティにおける重要な役割を担うIDaaSについては、しっかりとした視点で選定する必要がある。具体的にはどんな視点が必要なのか。その勘所を解説する。
ホワイトペーパー ID・アクセス・ログ管理 情シス部門に贈る、日本企業に適した「ID管理基盤」の構築・運用 完全ガイド 2021/12/20 昨今、多くの企業が「DX(デジタルトランスフォーメーション)」を掲げ、デジタル化への流れが加速している。クラウド化が進展する中、デジタルデータの効果的な活用のためには、システムや各種クラウドサービス内に散在するデータを連携する仕組みが求められる。特にデータ連携における確固たるセキュリティ対策が必要不可欠で、ID管理がその仕組みの要となる。企業の情シス部門は今後、どのようにセキュアなID管理基盤を構築すべきなのか。本資料では、情シス部門の担当者に向け、日本企業に適したID管理の必要性とポイントを解説する。
ホワイトペーパー ID・アクセス・ログ管理 クラウド/オンプレ不問、社内システムのID情報を統合的に管理する最適解 2021/12/20 テレワークが急拡大した昨今、社内の基幹システムのみならず、さまざまなクラウドサービスを活用して日々の業務が遂行されている。そのため、それぞれのシステムやサービスに存在するユーザーIDやパスワードなどの管理が煩雑になりがちだ。どうすれば管理業務の負荷を減らしつつ、セキュリティ強化を図れるのか。本資料ではその具体的な実現方法として、IDを容易に連携できるサービスを紹介。オンプレミスの社内システムをはじめ、Azure AD、Office 365、Salesforce、Google Workspace、Boxなどの各種クラウドサービスのユーザー情報や権限情報を統合的に管理する秘訣を解説する。
ホワイトペーパー ID・アクセス・ログ管理 リモートワークで生産性を高めるために欠かせない!「ID認証基盤」構築術 2021/12/20 リモートワークの広がりを受け、社内システムやクラウドサービスを活用する際のログインに不便さを感じる従業員が増えた。そこで重要性が増しているのが、シングルサインオン(SSO)などのID認証基盤だ。ユーザーの利便性やセキュリティ強化、管理の効率化などに欠かせないものだが、その統合的な仕組みを構築するのは一苦労だ。以下の資料では、生産性を高めるリモートワークの実践を促進させるID認証基盤の実現方法を具体的なソリューション、導入事例を交えて解説する。
ホワイトペーパー セキュリティ総論 米国443人のセキュリティ専門家に調査、「ゼロトラスト」の最新動向レポート 2021/12/13 サイバーセキュリティにおいて「ゼロトラスト」の導入が進んでいる。ゼロトラストの原則は、最小限の権限に基づいて条件付きのアクセスを許可する前に、ユーザーとデバイスを確認することだ。それにより、ユーザビリティ、データ保護、およびガバナンスの大幅な強化が期待できる。本書は、2021年7月、米国のさまざまな業界・企業の技術系のエグゼクティブからITセキュリティの実務者まで、サイバーセキュリティの専門家443人を対象に、企業がどのようにゼロトラストを実現しているかの調査結果である。その結果、明らかになった重要な3つのポイントや、主要な推進要因、導入動向、技術、投資、メリットなどをまとめている。
ホワイトペーパー ID・アクセス・ログ管理 VPNとクラウドの“いいとこ取り”、リモートアクセス「リバースプロキシ」とは 2021/12/13 コロナ禍によりテレワークシフトが進み、自宅やサテライトオフィスで働くことがすっかり主流となった。しかし、社内には外へ持ち出せない機密データが山ほどあり、そこでしか利用できない業務システムも数多く残っている。これらの課題克服に注目を集めるのが「リモートデスクトップ」だ。その方法は主に、VPNで社内ネットワークに接続する方法と、クラウドサービスを利用する方法が挙げられる。だが、これらは一長一短で、それぞれメリット・デメリットが存在する。本書は、これらの長所だけを“いいとこ取り”した「リバースプロキシ」というリモートアクセスについて解説する。
ホワイトペーパー PC・ノートPC 「素材の会社AGC」が堅牢なクライアント環境構築に選んだツールとは 2021/11/29 ニューノーマル時代はリモートワークが“デフォルト”になるといっても過言ではない。その際に留意すべきはクライアント環境のセキュリティだ。いくら「OSを最新の状態にしてください」といっても、すべての従業員が適切にセキュリティパッチを適用するとはかぎらない。そうした状況で役立つのは、OSだけでなくアプリケーションのパッチも一元的に管理できるソリューションである。本資料では日本・アジアで2万2,000台のPCにセキュリティパッチを確実に適用したAGCの事例を紹介する。どのような着眼点でソリューションを選択したのかを知るだけでも、大いに参考になるはすだ。
ホワイトペーパー モバイルセキュリティ・MDM 出光興産のモバイル戦略刷新、安全性を保ちつつ現場業務を効率化したその方法 2021/11/29 原油調達や石油製造などの燃油料事業をはじめ、さまざまな事業を展開する出光興産。同社は、従業員が外出先でもモバイルデバイスを使って重要なデータにアクセスし業務が行えるよう、2015年からモバイル戦略の刷新に取り組みはじめた。その当時利用していたMDM(Mobile Device Management)では、一部のアプリの機能が制限されており、新たな管理システムを必要としていたのである。また、それまで使っていたスマートフォンをiPhoneへとリプレースすることも検討しており、iOS標準アプリが利用できることも重視していた。そこで出光興産はどのような管理ソリューションを採用し、現場業務を効率化したのか。詳細な経緯を紹介する。
ホワイトペーパー モバイルセキュリティ・MDM エンドポイントセキュリティ2大課題 、パッチ管理とモバイルセキュリティをどうする? 2021/11/29 近年、コロナ禍の影響でテレワークの導入が進み、個人用端末などのエンドポイントが急増した。エンドポイントセキュリティの重要性が高まっているが、そこで大切になるのが「パッチの確実な適用」と「モバイルデバイスの安全対策」だ。本資料では、Windows 10、Windows 11の更新プログラムやZoomなど100ベンダー以上のパッチを柔軟に適用し、「ゼロトラスト」に基づいてモバイルデバイスの安全性と利便性を両立する、革新的で実績の高いソリューションを紹介する。
ホワイトペーパー セキュリティ総論 沖縄科学技術大学院大学事例:大量機密データ、監視精度・運用効率4倍のセキュリティ策 2021/10/27 沖縄県にキャンパスを構える沖縄科学技術大学院大学(OIST)では、貴重な研究から重要な医療情報まで大量の機密データを保持していることから、セキュリティの確保は重要なテーマとなっていた。同大学では効果的なセキュリティシステムとスピードの2つを同時に追求するため、SIEMシステムにより、大学のセキュリティスタック全体のセキュリティイベントのログを検出、および関連付けしていた。しかし、外部の脅威データへのアクセス制限もあり、セキュリティイベントが発生しても、どれが重大なリスクなのか判断するのが困難となり、大学内部では関連のある脅威すべてを収集して分析するためのリソースや専門知識が不足していた。本書は、同大学がこれらの課題を解決し、セキュリティ監視の精度と運用効率を3~4倍に向上、誤検出を25%も低減させた経緯を紹介する。
ホワイトペーパー ID・アクセス・ログ管理 面倒で煩雑なログ管理、あらゆるログを取り込める「クラウド型SIEM」の実力 2021/10/13 現在の企業は、オンプレミス/クラウドにまたがるさまざまなシステムから出力されるログを収集・分析し、セキュリティ対策やコンプライアンス強化に役立てることが求められている。ところが現実には、システムが複雑かつさまざまな目的で使われているため、1つひとつ管理者が監視するのは限界がある。本資料では、こうしたログ管理の課題を解決する方法として、「クラウド型SIEMソリューション:SumoLogic」を提案する。これは、すべてのログをクラウド上に集約し、リアルタイム監視や脅威の可視化を実現するソリューションだ。クレジットカード業界のセキュリティ基準であるPCI/DSS、情報セキュリティ管理の国際規格 ISO27001などの各種規格に対応し、1700社以上に導入されているソリューションの実力を確認したい。
ホワイトペーパー Webセキュリティ テレワーク時代に必須となるクラウド型セキュリティ対策、求められる機能と選び方 2021/10/13 テレワークの導入が進み、多種多様なデバイスを使って自宅やオフィスで業務をするのが当たり前になった。そこで必要になったのが、クラウドを活用した新しいセキュリティ対策だ。従来のように、ファイアウォールで社内の情報資産を守れなくなった結果、クラウドを活用した新たな対策が求められようになったのである。ただし、新しい仕組みだけに、必要な機能を見極めるのは難しい。そこで本資料では、HTTPS(暗号化)通信に対応したWebフィルタリング、侵入を即座に検知するリアルタイム解析など、この仕組みに必須と考えられる機能を解説する。ぜひ本資料で、新しいワークスタイルを支える新しいセキュリティ対策の基本を確認したい。
ホワイトペーパー ID・アクセス・ログ管理 東京海上ディーアール事例:クラウド化で直面するライセンス管理の課題、どう解決するべきか? 2021/09/22 東京海上ディーアールは現代の企業が抱えるさまざまなリスクに対応した、高度なコンサルティングを提供するエキスパート集団だ。さまざまな分野に精通したコンサルタントが、企業のニーズに応じた高度なリスクコンサルティングを行い、リスクの調査と分析、対応策の提案などをレポートにまとめ、顧客へ提供している。レポートは閲覧性と改ざんなどの編集が行えないセキュリティ性などを考慮し、Acrobatを使用してPDF形式にて作成していた。だが、Acrobatのライセンスがデバイスに紐づいていることから、ライセンス管理が非常に手間のかかるものとなっていた。本書は、同社がライセンス管理の負担を軽減し、業務を効率化した経緯を紹介する。
ホワイトペーパー Web開発 アプリ開発で広まる既存サービス活用、顧客ID・アクセス管理にも利用すべきか? 2021/08/30 開発チームがWebやモバイルのアプリケーションを新たに開発する場合、アプリケーション全体を社内で開発するか、もしくは、一部に既存のサービスを使用するという2通りの方法が存在する。既存のサービスとは、サードパーティ製の顧客ID・アクセス管理ソリューション、APIやSDKなどのことを指し、市場投入までの時間短縮や、開発コスト削減などのメリットから、多くの企業が利用している。とはいえ、今まで社内で構築していた場合、外部の構築済みソリューションを使用することに抵抗もあるだろう。本書は、独自の認証システムを開発すべきか、それとも構築済みソリューションを導入すべきかを検討する上で、考慮すべき主な事項と、 構築済みソリューション導入のメリットについて説明する。
ホワイトペーパー 統合運用管理・サーバ監視 Windowsの最新管理、活用企業の事例から導き出された「7つの重要機能」 2021/07/19 コロナ禍の影響でテレワークが急速に普及した一方で、多くの企業ではPC管理の課題が浮かび上がってきた。在宅勤務での個人PCやモバイル利用により端末数は増加し、社内ネットワークへのアクセス、アプリやソフトウェア利用など、よりシームレスかつセキュアに実行できる環境が求められているからだ。それには従来の管理手法では機能、アプローチともに限界を迎えている。働く場所やデバイスの種類を問わず、テレワークの生産性を向上させるには「Windowsの最新管理手法」を取り入れることがカギとなる。本書では、各社のITリーダーがデジタルワークスペースに求めた7つの重要機能とベストプラクティスを紹介する。
ホワイトペーパー ID・アクセス・ログ管理 J:COMの内部不正対策、属人化した特権アクセス管理をパスワード秘匿化で強化 2021/07/14 ケーブルテレビ事業を手がけ、「J:COM」ブランドを展開するジュピターテレコムでは、サイバー攻撃や内部不正の脅威に対処するための環境づくりを積極的に進めていた。その内部不正対策に関する方針の1つが、「特権アクセス管理の強化」だ。これまで、踏み台サーバの設置や物理的なハードウェアトークンを活用した権限管理などを行っていたが、運用の属人化などの課題を抱えていた。そこで同社は、システム管理者に対してパスワードを秘匿化できることを要件に、新たな特権アクセス管理の検討を始めた。本書は、同社が包括的な特権アクセス管理を実現した経緯を紹介する。
ホワイトペーパー ID・アクセス・ログ管理 セブン&アイのDX戦略、グループ共通大規模インフラの特権アクセスを一元管理 2021/07/14 セブン&アイ・ホールディングスは複数のグループ会社を擁しており、連結従業員数はおよそ13万8000人に及ぶ巨大な企業グループを形成している。同社では、その巨大なグループを横断したデジタルトランスフォーメーション(DX)を推進しており、その一環としてグループ全体の共通インフラのより強固なセキュリティ対策に取り組んでいた。だが、高度なセキュリティ知識を持った人材は不足しており、運用などを事業会社ごとではなく一か所に集約、最適化していく必要もあった。そこで同社は内部不正対策として、共通インフラの統合的な特権アクセス管理の実施に踏み切る。本書は、同社が大規模な共通インフラを一元管理し、よりセキュアな環境を構築した経緯を紹介する。
ホワイトペーパー ID・アクセス・ログ管理 国内大手3社の大規模情報漏えい事件、「特権アクセス管理」でどう防げた? 2021/07/14 企業における情報漏えい事件が多発している。原因の多くは紛失や盗難が占めているが、サイバー攻撃による情報漏えいが増加傾向にある。サイバー攻撃によるもので多く見られるのが、社内システムに侵入した直後、社内システム各所に点在する特権IDを見つけ出し、悪用することで企業の情報資産や機密情報を狙う手口だ。特権ID奪取には複数の手法が存在する。本書は実際に国内大手企業で発生したサイバー攻撃により特権IDが盗まれた3件の情報漏えい事件について解説、および特権アクセス管理による対策を説明する。
ホワイトペーパー 統合運用管理・サーバ監視 豊田自動織機ITソリューションズ事例:IT人材不足でも働き方改革のセキュリティを確保 2021/07/07 豊田自動織機グループのITを企画から構築・運用まで一手に引き受ける、唯一のIT事業会社の豊田自動織機ITソリューションズ。IT技術者の不足が社会問題にもなる昨今、同社も人的リソースの不足に悩まされており、そのため近年では、社内の生産性向上やダイバーシティの推進、アウトソースの有効活用などをベースに、働き方改革の取り組みを推進している。コロナ禍の影響もあり、さまざまな業務のリモート化が加速し、人や場所に依存しない環境を整えるためにも、これまで以上にサイバー脅威への対応を強化する必要を感じた同社は、デバイス管理やアクセス制御を強化すべくデジタルワークスペースの統合管理基盤の検討を始めた。本書は、同社が統合プラットフォーム導入により、運用負荷やコスト削減、セキュアな環境を実現した経緯を説明する。
ホワイトペーパー PKI・暗号化・認証 情報漏えいの原因の81%、パスワードをなくしてセキュリティを強化する方法 2021/05/28 ソフトウェアやインターネットの世界で、特に古いセキュリティツールの1つがパスワードだろう。しかし、パスワードの強度を増すため、複雑な文字の組み合わせや、定期的なパスワード変更などが求められるようになり、ユーザーの管理負担が増している。そのため、ユーザーは覚えやすいパスワードを使い回すなど、情報漏えいのリスクが高まっている状況だ。そんな中、注目を集めるのが、パスワードを廃止してさらに高度なセキュリティと利便性を実現する「パスワードレス認証」だ。本書は、この「パスワードレス認証」について詳しく解説する。
ホワイトペーパー ID・アクセス・ログ管理 DX向けハイブリッド・クラウド構築、「IDaaS」によるセキュリティ向上とコスト削減術 2021/05/28 クラウドやSaaSなどの採用が進む一方、オンプレも並行して活用するハイブリッド・クラウド環境を構築する企業が増えている。しかし、セキュリティ面において、複雑なハイブリッド環境のIDとアクセスの管理(IAM)を行うのに、従来のVPNやシングルサインオンなどのソリューションでは不十分だ。この課題を解決するには、クラウドベースのアクセス管理ソリューション「IDaaS(Identity as a Service)」が必要となる。本書は「IDaaS」により、いかにしてセキュリティ向上と、デジタルトランスフォーメーション(DX)支援、コスト削減を実現するかを説明する。
ホワイトペーパー セキュリティ総論 NISTによるゼロトラストに向けた「ブループリント(概要設計)」、3つの方法とは? 2021/05/28 コロナ禍での在宅勤務の急増やDX推進などから、リモートアクセスの利用が急増した。そのため、セキュリティの観点で「決して信頼せず、常に検証する」との信条に基づいた「ゼロトラスト」の考えが広がりを見せている。そんな中、米国国立標準技術研究所(NIST)では、ゼロトラストのブループリント(概要設計)を公開し、「ゼロトラストアーキテクチャ」の標準化に踏み切った。これにはゼロトラストセキュリティモデルの普及につながることが期待されている。本書は、NISTのゼロトラストガイドラインの概要とその評価、効果的なゼロトラストセキュリティアーキテクチャを構築するための3つのアプローチなどについて解説している。
ホワイトペーパー ID・アクセス・ログ管理 IPAも警告、テレワークを狙った攻撃が激増!情報漏えいの原因と3つの対策 2021/05/27 IPA(情報処理推進機構)は、毎年、「情報セキュリティ10大脅威」を発表している。その2021年度版で、いきなり3位にランクインしたのが「テレワーク等のニューノーマルな働き方を狙った攻撃」だ。実際に社内ネットワークで守られていないテレワークの端末が狙われた結果、情報漏洩・紛失の原因として、「ウイルス感染・不正アクセス」は25.9%(2019年)から49.5%(2020年)に倍増している。いまや、個々の従業員が使っているPCやタブレット、スマーフォンなどの端末は、格好の攻撃対象なのだ。本資料では、こうした深刻な現状をデータで示し、有効な3つの対策を解説する。今後もテレワークを続けるなら、そのセキュリティを確立するため、ぜひ確認しておきたい。
ホワイトペーパー ID・アクセス・ログ管理 クラウド時代にセキュリティと利用負荷軽減を両立、「IDaaS」選択のポイント 2021/05/14 サイバー脅威は複雑に変化を続けているが、大半の脅威に対して、ID・アクセス管理(IAM)が有効な防御策であることは変わりないだろう。とはいえ、クラウドやモバイル、ソーシャルメディアなどの急激な進化により、IT部門やセキュリティ部門、エンドユーザーの負担は増大しているため、その負荷軽減も同時に考える必要がある。本書は、シングルサインオン(SSO)や多要素認証(MFA)など、IAM機能を備えたクラウドサービスであるIDaaS(Identity as a Service)により、いかにしてセキュリティ確保や生産性向上を実現していくか説明する。
ホワイトペーパー ID・アクセス・ログ管理 導入「しない」コストは約9,000万円? ID・アクセス管理(IAM)が重要なワケ 2021/05/14 リモートアクセスの増加などを背景に、複雑な分散型IT環境が広がる昨今、セキュリティの確保は重要なテーマの1つである。そこで有効なのが、ID・アクセス管理(IAM)プログラムだ。調査会社のPonemonの調査によると、最新のIAMプログラムを導入しない場合、クレデンシャル(認証情報)の盗難1件当たりの企業の平均コストは約9,000万円(87.1万ドル)にも及ぶという。最新のIAMプログラムは、それらの課題を解決するだけでなく、業務効率化につなげたり、企業の業績向上の効果を得ることも可能だという。本書は、最新のIAMプログラムによって得られるメリットや、導入の際に生じる3つの課題、それらを乗り越える方法などを説明する。
ホワイトペーパー IT資産管理・ソフトウェア資産管理 【事例】効率的なIT資産管理で業務効率をアップ、3社の共通点 2021/05/10 IT資産管理ツールを導入する理由は企業ごとに異なる。ある企業は情報漏えいリスク対策を目的に、またある企業は端末の一括管理を目的に、さらにある企業はグローバル展開に対応可能なIT資産管理を目的に……といった具合だ。ただし、すべてに共通しているのは、「管理者の負担なくIT資産を管理できること」である。本資料では業種業界の異なる3社がクラウド型IT資産管理ツールを導入し、業務効率化やデバイスの一元管理を実現させた事例を紹介している。彼らが抱える課題や解決アプローチからは学ぶことは多いはずだ。
ホワイトペーパー IT資産管理・ソフトウェア資産管理 ひとり情シス企業に「クラウド型IT資産管理ツール」が必須なワケ 2021/05/10 情報セキュリティの確保で重要なのが「可視化」である。「どこに」「どの情報があり」「どのような攻撃に直面しているのか」を把握していなければ、適切なセキュリティ対策は不可能だ。その際に必要なのがIT資産管理ツールだ。個人情報や機密情報といった重要データが保存されている端末は、情報セキュリティを担保する上で必ず管理しなければならない。しかし、直感的に利用できないツールを選択してしまうと管理ツールを管理するための専門スキルが必要になってしまう。そこで有効なのがセキュリティに問題のある端末を可視化し、情報漏えい対策を支援するクラウド型IT資産管理ツールだ。本資料では、「ひとり情シス」環境の中堅・小規模企業でも負担なくセキュリティレベルを把握できる機能を備えたSaaSを紹介。「情シスにリソースが足りない!」と嘆いている企業は必見だ。
ホワイトペーパー ID・アクセス・ログ管理 「ゼロトラスト」における7つの重要領域とは? 成功のポイントは運用自動化にあり 2021/04/28 総務省のデータによると、日本企業の54.4%が過去1年間で何らかのセキュリティ被害を受けたという。コロナ禍でテレワークが拡大し、端末を社外で利用することが増えた現在、状況はさらに悪化している予想される。こうした深刻な事態に対処するため注目されているのが「ゼロトラスト」のセキュリティ対策である。これは、システムやデータを信用せず、すべてのアクセスに対して都度、検閲をかけるモデルである。ただし、その実現には「SIEM(Security Information and Event Management)」や「EDR(Endpoint Detection and Response)」などの複数の製品を組み合わせる必要があるため、運用が複雑になるという課題が指摘されている。そこで求められるのが、担当者に負荷をかけることなくリスクを監視し、運用を自動化する仕組みだ。
ホワイトペーパー ID・アクセス・ログ管理 5つのトレンドに見る、効率的なセキュリティを実現する「SIEM」導入成功のコツ 2021/04/28 世界中で猛威を振るうサイバー攻撃への対策には、さまざまなイベントログを収集して分析し、攻撃の予兆や痕跡を迅速に検知することが有効だ。しかし、複数機器のログを集めて時系列を追って相関関係を分析する必要がある。そのため、10年以上前からセキュリティインシデント・ログ管理基盤「SIEM」を導入する動きが見られていた。現在はクラウド移行の拡大など環境の変化に伴い、SIEMに求められる基準がさらに高くなっている。以下の資料では、組織のセキュリティレベル向上に貢献できるSIEMを実装するために理解しておくべき5つの最新動向を解説。インシデントをより迅速に解決するためのヒントを得ることができるだろう。