ホワイトペーパー ID・アクセス・ログ管理 「ゼロトラスト」における7つの重要領域とは? 成功のポイントは運用自動化にあり 2021/04/28 総務省のデータによると、日本企業の54.4%が過去1年間で何らかのセキュリティ被害を受けたという。コロナ禍でテレワークが拡大し、端末を社外で利用することが増えた現在、状況はさらに悪化している予想される。こうした深刻な事態に対処するため注目されているのが「ゼロトラスト」のセキュリティ対策である。これは、システムやデータを信用せず、すべてのアクセスに対して都度、検閲をかけるモデルである。ただし、その実現には「SIEM(Security Information and Event Management)」や「EDR(Endpoint Detection and Response)」などの複数の製品を組み合わせる必要があるため、運用が複雑になるという課題が指摘されている。そこで求められるのが、担当者に負荷をかけることなくリスクを監視し、運用を自動化する仕組みだ。
ホワイトペーパー ID・アクセス・ログ管理 5つのトレンドに見る、効率的なセキュリティを実現する「SIEM」導入成功のコツ 2021/04/28 世界中で猛威を振るうサイバー攻撃への対策には、さまざまなイベントログを収集して分析し、攻撃の予兆や痕跡を迅速に検知することが有効だ。しかし、複数機器のログを集めて時系列を追って相関関係を分析する必要がある。そのため、10年以上前からセキュリティインシデント・ログ管理基盤「SIEM」を導入する動きが見られていた。現在はクラウド移行の拡大など環境の変化に伴い、SIEMに求められる基準がさらに高くなっている。以下の資料では、組織のセキュリティレベル向上に貢献できるSIEMを実装するために理解しておくべき5つの最新動向を解説。インシデントをより迅速に解決するためのヒントを得ることができるだろう。
ホワイトペーパー セキュリティ総論 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 2021/04/27 セキュリティに興味のある人なら「MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)」という言葉を聞いたことがあるだろう。これは、攻撃者の攻撃手法、戦術を分析して作成されたセキュリティのフレームワーク・ナレッジベースで、防御対策に活かすためのツールである。本資料ではMITRE ATT&CKを使用し、クローズドループの戦術的なセキュリティ対策を実施するための5ステップを紹介している。どのような手順でセキュリティ対策を講じるべきかを解説しているので、セキュリティに携わる担当者は必見だ。
ホワイトペーパー セキュリティ戦略 「ゼロトラスト」をわかりやすく解説、テレワークに適用するための3つのポイントとは? 2021/04/21 コロナ禍で急遽テレワークを導入したものの、急場しのぎで構築したため、セキュリティや通信環境の面での課題を抱えている企業は少なくない。また、高度化するサイバー脅威に対して「安全な場所はどこにもない」ことを前提とする「ゼロトラス」によるセキュリティ対策の重要性は高まる一方だ。その一方で、ゼロトラストに対する理解がおよばず、具体的な適用方法に悩むという声も少なくない。そこで本書は、ゼロトラストをわかりやすく解説、そのうえで、シンプルかつ段階的に導入できる方法について3つのポイントを説明する。
ホワイトペーパー ID・アクセス・ログ管理 導入が進む自治体の無線LAN、セキュリティ対策に「認証」基盤が必要な理由 2021/04/14 自治体における情報セキュリティは2020年に改定された「地方公共団体における情報セキュリティポリシーに関するガイドライン」にて定められている。近年、県庁や市町村の各庁舎でも庁内ネットワークに無線LAN整備が急速に拡大しているが、ポリシーに沿った正しいセキュリティ対策を行って利用することが不可欠だ。本書は、個人情報などの取扱が想定される地方公共団体において、庁内ネットワークに利用される無線LANセキュリティに不可欠な「認証」対策について紹介されている。無線・有線ネットワークの認証やサーバー、クライアント認証、VPN接続認証などの機能が統合されたアプライアンスを用い、アカウント申請、管理などの管理者業務を効率化するユースケースが紹介されている。
ホワイトペーパー ID・アクセス・ログ管理 ニューノーマルに必要なネットワーク環境、見落としがちな「認証」の課題とその解決策 2021/04/14 コロナ禍によってテレワークの導入、移行を進める企業が増えている。オフィスワークとテレワークが混在した働き方や、モバイルデバイスやクラウドの普及によって、企業は、正規のユーザー・デバイスのみがネットワークに接続できるネットワーク環境の整備が急務だ。そのためには、無線LANや有線接続認証、VPN接続認証、サーバー、クライアント各種証明書発行などのセキュリティ強化に必要な認証対策が不可欠だが、認証基盤の運用・管理は管理者の業務負荷が高い課題がある。本書は、未使用のアカウントの自動削除機能や管理者権限のカスタマイズ機能による管理負荷軽減など、ID・パスワードや証明書管理などにまつわる管理者負荷を軽減する機能を1台に統合したアプライアンスについて、主な機能や特長、様々な業種、業界での導入実績などを紹介している。
ホワイトペーパー ID・アクセス・ログ管理 IT管理者必見! 統合認証基盤を用いたセキュアなネットワーク環境のはじめ方 2021/04/14 ニューノーマルに向けたテレワーク環境の整備など、モバイルやクラウドを駆使した新しい働き方を実現するために、ネットワークの保護とセキュリティの確保は必須となっている。そのために、企業は認証されたユーザー・端末だけを接続し、不正な接続をブロックする認証基盤の整備が欠かせない。本書は、無線LANや有線ネットワークの接続、VPNによるリモートアクセス、サーバー、クライアント各種証明書発行などのセキュリティ強化に必要な認証機能を1台に統合した認証アプライアンスを用い、セキュアなネットワーク環境を構築するためのガイドブックだ。管理ツールのセットアップから基本設定、ネットワークや認証局(CA)、RADIUSサーバーやDHCPなどの各種設定、ログ参照やメンテナンスなどの機能が紹介されているので、認証管理を行うシステム管理者は参考にしてほしい。
ホワイトペーパー ID・アクセス・ログ管理 業種別事例集17選:最適なログ管理が企業・組織にもたらすメリットを一挙に紹介 2021/04/12 ビジネスとITが密接にかかわる中、さまざまな情報システムや機器から日々膨大な量のログデータが生成されている。端末の操作やイベント、エラー、通信・通話履歴、アクセス認証、印刷ログなど多様な種類のログがある。これらはセキュリティリスクの軽減やインターネットを狙う脅威対策、IT資産監査や内部統制、アクセス解析などを実施する上で重要な情報源となり、ビジネスの改善に役立てることも可能だ。実際、適切なログ管理をすると、どのようなメリットがあるのうか。以下の資料では、最適なログ管理がもたらす効果を紹介する事例集だ。それぞれの企業・組織が抱える課題をどう解決できたのかをぜひ確かめてほしい。
ホワイトペーパー ID・アクセス・ログ管理 始業80秒で1万3850回の攻撃、サイバー攻撃者に丸見えのテレワークPCの危険度 2021/04/12 コロナ禍の影響でテレワークが大幅に浸透し、今や勤務時間の大半を在宅で過ごす人も少なくない。しかし、サイバー攻撃者にとっては、もともと脆弱であった家庭のPC・インターネット環境こそ、ご馳走の餌場(えさば)といっても過言ではない。以下の資料では、グローバルIPアドレスが割り当てられるUSBモデムとSIM回線をPCに接続し、2日間に発生した攻撃を観測した実証実験の結果をまとめている。2日間でトータル1万3,850回の総当たり攻撃など、脆弱性をつくさまざまな攻撃を受けていることが明らかとなった。テレワークPCが丸裸にならないための具体的な対策を紹介する。
ホワイトペーパー ID・アクセス・ログ管理 ニューノーマルな働き方を支える「記録(ログ)の自動化」、Microsoft 365でどう実践? 2021/04/12 新型コロナウィルス感染拡大の影響で、多くの企業ではテレワークの導入が進んだ。そうした状況下で加速しているのがビジネスの「クラウド化」だ。ネットワーク環境さえあれば、いつでも、どこでも利用できるクラウドツールは高い利便性の反面、手軽に重要データを持ち出せてしまうというセキュリティ上の懸念がある。では、利便性を確保しつつ、システム管理者に負担をかけることなく高度なセキュリティを実現するにはどうすればよいか。その1つの“解”となるのが「アクセス記録の自動化」だ。本稿ではそのノウハウを詳説する。セキュリティ担当者はもちろん、テレワークの拡大を考える経営層もぜひ参考にしてほしい。
ホワイトペーパー セキュリティ戦略 【事例】東芝がプロアクティブなサイバーセキュリティにSOARを選んだ理由とは 2021/04/05 製造業として長年培ってきたフィジカルな技術と、サイバー技術を融合し、サイバー・フィジカル・システム(CPS)を駆使したインフラサービススカンパニーへと変革を遂げる東芝。同社は、デジタルの信頼を担保するサイバーセキュリティを、脅威や対象が拡大する中でよりプロアクティブ(事前対策的)に行うために、「リスクベース」「ゼロトラスト」を柱とするセキュリティポリシーを確立することが急務だった。そこで注目したのが「SOAR」(Security Orchestration, Automation and Response)だ。本書は、セキュリティオペレーションの自動化、効率化を実現するSOAR選定・導入の経緯や、製品セキュリティ(脆弱性)管理にSOARを活用し、効率化を実現したメリットなどを紹介する。
ホワイトペーパー セキュリティ戦略 【事例】福岡大学、CASBにより学内ネットワークのクラウド利用可視化・制限を実現 2021/04/05 1934年創立、西日本では最大規模の私立総合大学の福岡大学。学内ネットワークは、漏えいしてはならない情報を大学の管理下にある「区画内」に保存するよう運用指針を定めているが、クラウド利用が拡大し、区画外のクラウドサービス利用が増えることで、いつ、どのクラウドサービスを、どの程度(アップロード、ダウンロードのデータ量)使っているか可視化に課題を抱えていた。そこで、クラウドサービス利用状況の把握や制限に有効な「CASB」(Cloud Access Security Broker)に着目、導入を進めた。本書は、同大学のCASBソリューション導入の経緯や、必要な情報をダッシュボードで可視化することで、情報漏えい防止に大きく役立つ運用体制を確立したメリットについて紹介する。
ホワイトペーパー Webセキュリティ DX時代のネットワークセキュリティを“クラウド前提”で設計する「SASE」とは? 2021/04/05 DXを推進する企業にとって、クラウドの活用は不可欠なものとなっている。企業のネットワークで発生するトラフィックの80%以上がインターネットを経由するといわれる中で、セキュリティをクラウドを前提に設計し、統合、集中化されたセキュリティ機能やネットワーク機能をクラウド型で提供する「SASE」(Secure Access Service Edge)などのテクノロジーに注目が集まる。本書は、SASEの実装を容易にし、クラウド環境を安全に利用するための「次世代セキュア Web ゲートウェイ プラットフォーム」についてのデータシートだ。DXを推進するために、クラウドへのアクセスを前提としたセキュアなネットワークを整備したい企業にとって有用な情報となるだろう。
ホワイトペーパー PC・ノートPC 「素材の会社AGC」が堅牢なクライアント環境構築に選んだツールとは 2021/04/02 ニューノーマル時代はリモートワークが“デフォルト”になるといっても過言ではない。その際に留意すべきはクライアント環境のセキュリティだ。いくら「OSを最新の状態にしてください」といっても、すべての従業員が適切にセキュリティパッチを適用するとはかぎらない。そうした状況で役立つのは、OSだけでなくアプリケーションのパッチも一元的に管理できるソリューションである。本資料では日本・アジアで2万2,000台のPCにセキュリティパッチを確実に適用したAGCの事例を紹介する。どのような着眼点でソリューションを選択したのかを知るだけでも、大いに参考になるはすだ。
ホワイトペーパー モバイルセキュリティ・MDM 出光興産が現場作業の効率化を実現できた理由とは 2021/04/02 今、多くの企業ではデスクワークのモバイル化を進めている。しかし、従業員がいつでも、どこでもモバイルデバイスを使って重要なデータにアクセスし、業務が行えるように環境を整備するには多くのハードルがある。セキュリティを確保しつつ、適切なポリシーを設定して従業員がストレスなく情報にアクセスするには、すぐれた統合エンドポイント管理(UEM)が必要だ。本資料ではグローバルに事業を展開する出光興産の事例を基に、製油所の現場業務効率化を実現したハウツーを紹介する。ぜひ参考にしてほしい。
ホワイトペーパー モバイルセキュリティ・MDM アイペット損害保険が導入した「セキュリティ」と「利便性」を兼ね備えたMDMの名前 2021/04/02 ペットの診療費を保証する保険商品を販売するアイペット損害保険は、保険契約業務のさらなる効率化を目指し、モバイル端末管理を徹底した。高度なセキュリティを実現すべく選択したのは、利便性を損ねることなく堅牢なモバイルデバイス管理を実現するソリューションだ。導入計画から4年あまり。より高度なセキュリティのために外部脅威対策を導入して、外出先からも社外秘情報にアクセスできるようにするなどモバイルの用途を拡大し、その成果は如実に表れているという。
ホワイトペーパー セキュリティ総論 クラウド移行の課題、ネットワーク層の安全・品質・信頼性を維持するには? 2021/03/02 デジタルトランスフォーメーション(DX)を進めるべく、ITインフラ環境をオンプレからクラウドへと移行を進める企業が増えている。だが、その多くはオンプレとクラウドが混在した環境でとどまり、完全な移行には至ってない状況だ。本資料では、VPNやファイアウォール、負荷分散など、オンプレのネットワーク層で実行されていた機能を、安全性や、パフォーマンス、信頼性を維持しつつ、クラウドへと移行させる、統合型グローバルプラットフォームについて紹介する。
ホワイトペーパー セキュリティ総論 テレワークで高まる脅威、求められる「ゼロトラスト」ネットワークをサービスで実現 2021/03/02 テレワークの急激な普及に伴い、セキュリティの課題が浮き彫りになってきた。従業員が自宅などから、個人PCやモバイルなどを用いて、社内ネットワークへアクセスする機会などが増えたことで、社内外での脅威が増している状況だ。それらに対応するには、常にセキュアで認証されたアクセスが必要だ。本資料は、ゼロトラストアクセスを採用したクラウドベースのNaaS(ネットワーク・アズ・ア・サービス)について紹介する。
ホワイトペーパー セキュリティ総論 世界各国でバラバラな「データ規制のルール」、迅速かつ柔軟に対応するには? 2021/03/02 エンドユーザーのデータを保存し、利活用する場所などについて、規制する国や業種が増えている。それにより、グローバルでビジネスを展開する企業にとっては、パフォーマンスやセキュリティに影響を及ぼすことも少なくない。今後も地域の要件が変化し続けることが予想されるため、迅速な対応が求められる。具体的には、地域レベルでデータコントロールを設定できるようにし、さらに、アプリケーションとネットワークが機能し、ユーザーが世界中のどこでも安全性を維持できるようにする必要がある。本資料では、エッジで簡単にルールを設定して、データを保管および保護する場所を制御できるソリューションを紹介する。
ホワイトペーパー ID・アクセス・ログ管理 課題だらけの旧来型SIEMを捨て、「分析主導型SIEM」へと進化する方法 2021/01/15 今日のサイバー攻撃は発生スピードと巧妙さにさらに磨きがかかっている。セキュリティイベントを効果的に収集・分析する手段として用いられてきた「SEIM(セキュリティ情報/イベント管理)」ですら、その調査に膨大な工数や時間が必要とされ、迅速に対応しきれなくなっている。最新の脅威への万全なセキュリティ対策と継続的な監視を可能にするには、従来型のSEIMが抱える課題を解消する「分析主導型SIEM」へと進化する必要があるのだ。本書では、分析主導型SIEMの特徴や活用メリットを紹介する。
ホワイトペーパー ID・アクセス・ログ管理 もうパスワードだけでは守れない モバイル・クラウド時代のアクセス保護とは 2019/02/26 調査によると、2017年のデータ侵害の最大の原因は「ユーザー認証情報の盗難」だったという。近年、企業のワークスタイルがモバイルやクラウドにシフトしたことで、企業データへセキュアにアクセスするには、パスワード認証だけでは不十分だ。よりセキュアなアクセスを実現するには、シンプルで、複雑な環境にも適用できる解決策が必要だ。データ侵害のリスクを大幅に軽減できるセキュリティ基盤の条件とはどんなものだろうか。
ホワイトペーパー ID・アクセス・ログ管理 事例:ADKアーツ セキュアなクラウドアクセスを実現した唯一の選択肢とは? 2019/02/26 総合広告制作会社として活躍しているADKアーツでは、2012年から全従業員にiPhoneを支給。外出先からの安全なメール対応が可能になるなど、モバイル端末の業務活用を順調に進めてきた。しかし、利用するクラウドサービスの種類が増えたことから、シングルサインオン環境の改善が必要となり、端末へのID登録作業自体の負担増加が課題となっていた。同社はこの課題をどう解決したのか。
ホワイトペーパー ID・アクセス・ログ管理 事例:富国生命が1万台のiPadのセキュリティと使い勝手を両立できた理由 2019/02/26 個人・企業向けの保険商品販売を行う富国生命は、顧客対応を行う営業担当者が持つ約1万台の端末をPCからiPadへ変更し、Web経由でオンライン試算・契約を可能にする業務最適化を遂行した。同社では、基本的な端末管理に加えて、遠隔からのロックやワイプといった紛失時の対応、ネイティブアプリの配信、証明書のプッシュ配布といった機能に注目した。現場の負担を軽減した快適な働き方を実現するまでの導入経緯を紹介する。
ホワイトペーパー ID・アクセス・ログ管理 特権ID管理のさまざまな課題、これひとつですべて解決! 2019/01/17 今や特権ID の管理は、企業が取り組まなければならない重要な課題だ。特権IDの適正な貸出から、問題発見までを自動化し、安全・安心で効率的なIT運用環境を実現する。セキュリティ、ガバナンス、コスト削減すべての観点から、特権IDの安全な利用とリスクの可視化を支援する。
ホワイトペーパー ID・アクセス・ログ管理 事例:日本ワムネット「お客様からのセキュリティ要件に的確に対応できる」特権ID管理体制を構築 2019/01/17 日本ワムネットは、1999年の設立以来、一貫してコンテンツ・ソリューション事業を展開してきた企業だ。特に同社のデジタルファイル伝送・保管サービスは、出版・メディア・エンタメ業界などで、GBクラスの大容量ファイルを安全かつ迅速に受け渡すオンライン・プラットフォームとして重用されてきた。その後、一般企業のビジネス文書への伝送ニーズが高まり、あらゆる業種・業界で活用されるサービス「GigaCC」を提供するに至った。日本ワムネットは、企業向けサービスの安全性を第一義に考え、この10年間で継続的な改善を進めてきたが、さらに顧客の要求に応えるべく、特権ID管理ソリューションを導入し、万全なセキュリティ体制を整備したという。
ホワイトペーパー ID・アクセス・ログ管理 事例:ダイナム 200台を超えるサーバの特権ID管理に莫大な工数、業務負荷を「1/10」に減らした方法とは 2019/01/17 ダイナムは、全国に404店舗のパチンコホールを展開する業界最大手のチェーンストア型企業だ。同社の親会社であるダイナムジャパンホールディングスは、7つの企業グループを取りまとめる上場企業として、自社の情報開示や内部統制、セキュリティの確保が非常に重要になる。株式上場を機にダイナムの情報システム部は、まず70以上あるシステムの運用が正しく実施されているのかを再度チェックし、その管理を効率化するために、特権ID管理ソリューションの検討を始めたという。
ホワイトペーパー Webセキュリティ 小さく始めるサイバーセキュリティ、限られたリソースでどう対策するか 2018/12/26 サイバー攻撃は国境を越え、また企業規模を問わず仕掛けられる。万が一機密情報が漏れてしまえば、ビジネスに与える影響は甚大であり、対策しないわけにはいかない。だがその一方でリソースや予算は限られており、まだ対策ができていない中堅中小規模の企業も多いのではないか。そういった企業にとっての現実解は、まずセキュリティに必要な最低限の機能をそろえて「小さく始める」ことである。本資料ではその方法について記す。
ホワイトペーパー ID・アクセス・ログ管理 【事例】金融機関が支持する「ネットワーク間で手軽に情報を受け渡せる」ツールとは 2018/08/30 金融システムが取り扱うデータには、常に「万全のセキュリティ」が求められる。九州地区にある28の信用金庫にシステムを提供する九州しんきん情報サービスは、機密情報を取り扱うために、ネットワーク環境を分離して高いセキュリティを保ちつつ、運用負担を減らしながらデータの受け渡しが可能なツールを探していた。その結果導入したツールは何か。決め手となったのは何だったのか。
ホワイトペーパー 政府・官公庁・学校教育IT ネットワーク分離環境で機密情報を「簡単に」「安全に」受け渡す方法 2018/08/30 サイバー攻撃や情報漏えいを防止する有効な手段に「ネットワーク分離」がある。社内ネットワークを分離し、データを自由にやり取りできないようにすれば、ネットワークを介してシステムに侵入される心配はない。では、分離したネットワーク間のデータのやり取りはどうするのか。USBメモリなどは盗難や紛失の恐れがあり、管理の手間もかかる。しかし、機密データを「簡単に」「安全に」受け渡すための方法が実は存在する。
ホワイトペーパー ID・アクセス・ログ管理 デジタル変革の成否を分ける、セキュリティ対策「3つのポイント」 2018/07/12 デジタル変革にかじを切る企業にとって、サイバーセキュリティ対策は頭の痛い問題だ。本資料は、デジタル時代に対応したセキュリティを検討する際に必要なポイントとして「“信頼のよりどころ”の変化」「3種類の対策の再設計」「組織機能の見直し」の3点を示している。特に、「デジタルビジネスとセキュリティの要求を相互に橋渡しできる人材」の確保を含め、セキュリティ対策の巧拙が、デジタル変革の成功を大きく左右するという指摘は、耳を傾けるべき内容だ。