ホワイトペーパー 情報漏えい対策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 2021/04/23 サイバーセキュリティの研究を行ってるPonemon Instituteの2020年の調査によると、情報漏えい時の平均総コストは2019年に比べわずかに減少していたものの、セキュリティ対策に後れを取っている多くの企業では、逆にコストが増加している傾向が明らかになった。さらに、同調査では新型コロナのために進められたリモートワーク導入が、潜在的な情報漏えいへの対応をますます困難にさせると予想している。本書では、情報漏えいを経験した524社への調査によって得られた、情報漏えいの要因やコストの傾向、さらには新型コロナの影響など、企業が直面するセキュリティの動向とその対策について紹介している。
ホワイトペーパー セキュリティ総論 コロナ禍の「2020年サイバー脅威」まとめ 数十億件のデータを徹底調査 2021/04/23 2020年は新型コロナウイルスの影響で世界中が混乱し、それに乗じたサイバー攻撃者による被害が広がっていった。ランサムウェア攻撃は前年より20%増加し、頻繁に攻撃を受けた業界においては、2019 年には第8位だった製造業が、2020 年には2番目に多く攻撃されていたことが明らかになった。これには、攻撃者が新型コロナウイルス感染症ワクチンのサプライチェーンに関与する製造業やNGOを標的としたことが背景にあるという。本書は、2020年の1月から12月までの間に収集した数十億件のデータ・ポイントを用いて、攻撃タイプや感染ベクターの分析、グローバルおよび業界別の比較を行った結果を報告する。主要な攻撃や脅威の傾向、今後の予想、そして脅威への対策などについて詳細にまとめているので、ぜひ一読したい。
ホワイトペーパー セキュリティ総論 被害額は約130億円、脅威対策で考慮すべき4つの重要事項とレジリエンスの高め方 2021/04/23 2020年は新型コロナウイルスによる世界的なパンデミックが人々の生活やビジネスに大きな影響を及ぼした。多くの企業は分散型ワークフォースへと大規模な転換を図ったが、この特殊な状況はサイバー攻撃者に機会を与えることにもなった。独自の調査によると、2020年の脅威はランサムウェアが最も多く、全体の23%を占めており、被害額は1億2,300万ドル(約130億円)を超えるという。本書は、2020年に発生した脅威について、大量のデータを収集・分析し、その全貌と変化に関してまとめている。さらに、それらを基に2021年のトレンドを予想し、優先的に考慮すべき4つの重要事項、レジリエンスに関する8つの推奨事項について説明する。
ホワイトペーパー PKI・暗号化・認証 【事例】Microsoft 365の認証システムを刷新したJSR、SSOの実現とテレワークに対応 2021/04/23 合成ゴムや半導体材料、液晶材料などを製造するJSRは、国内約30拠点、海外約40拠点を展開するグローバル企業だ。同社はWindows 7の保守切れを機に、業務アプリケーションをクラウドにシフト。クライアントにMicrosoft 365、社内ポータルはSharePoint Online、コミュニケーションツールはMicrosoft Teamsを導入した。しかし、システムのクラウド化と事業の成長により、利用者IDとデバイスが急増し、既存のオンプレミスの認証システムが限界を迎えていた。そこで同社は、クラウドとオンプレミスを統合する新たな認証システムを導入。JSR本体3000ユーザーにネットワーク認証からアプリケーション利用までのシングルサインオン(SSO)環境を提供し、COVID-19の感染拡大に伴うテレワークの急増にも対応できた。同社が導入した新しい認証の仕組みについて、その導入経緯から成果までをレポートする。
ホワイトペーパー PKI・暗号化・認証 99.7%の企業でアカウントが漏えい! 最善のセキュリティ対策とは? 2021/04/23 あるセキュリティ企業が1500の企業・組織を調査したところ、その99.7%でIDとパスワードの漏えいが確認された。つまり、攻撃者が漏えいした情報を悪用すれば、企業の情報資産へ容易に侵入されてしまうリスクを意味する。もはや、IDとパスワードはセキュリティ対策としての有効性を失っているのである。では、企業はどうやって情報資産を守ればよいのか。本資料では、指紋や顔を使った生体認証、ワンタイムパスワード、デジタル証明書……等々の認証方法のメリット/デメリットを整理し、IDとパスワードが漏れていてもセキュリティを担保できるのはどれかを明らかにする。そのうえで、Microsoft 365などの複数のクラウドサービスとオンプレミスのシステムで安全なシングルサインオンを実現し、社内Wi-Fi/VPNも安全かつパスワードレスで利用可能にする具体的な製品を解説する。
ホワイトペーパー PKI・暗号化・認証 パスワードだけでは守れない! セキュリティ強化に「デジタル証明書」が有効なワケ 2021/04/23 ITシステムを利用するとき入力するIDとパスワードは、アクセスしてきた利用者が正しいユーザーであることを担保する重要な情報だ。ところが現実には、サイバー攻撃によって多くのIDとパスワードが漏えいし、新たな攻撃で悪用されているのが実態だ。こうした環境下で必要になるのが、IDとパスワードが漏えいしていることを前提としたセキュリティ対策である。本資料は、その対策として「デジタル証明書」の活用を解説する。デジタル証明書を使うことで、システムにアクセスできるユーザーとデバイスを制限し、同時に複数のクラウドサービスへのシングルサインオン、オフィスWi-Fi/VPNの認証、既存の社内システムのパスワードレス化も実現できる。パスワードによるシステム運用に不安・限界を感じているなら、ぜひ参考にしたい。
ホワイトペーパー セキュリティ戦略 「ゼロトラスト」をわかりやすく解説、テレワークに適用するための3つのポイントとは? 2021/04/21 コロナ禍で急遽テレワークを導入したものの、急場しのぎで構築したため、セキュリティや通信環境の面での課題を抱えている企業は少なくない。また、高度化するサイバー脅威に対して「安全な場所はどこにもない」ことを前提とする「ゼロトラス」によるセキュリティ対策の重要性は高まる一方だ。その一方で、ゼロトラストに対する理解がおよばず、具体的な適用方法に悩むという声も少なくない。そこで本書は、ゼロトラストをわかりやすく解説、そのうえで、シンプルかつ段階的に導入できる方法について3つのポイントを説明する。
ホワイトペーパー 標的型攻撃 脅威トリアージ時間を「最大92%」削減、AIによるインシデント調査自動化の驚くべき効果 2021/04/20 企業・組織が多様なセキュリティツールを導入する中、日々生成される膨大な量のアラート情報が洪水のようにセキュリティ部門に押し寄せている。脅威が洗練されるとともに、慢性的な人材、スキル不足に直面する組織も多い。そうした課題の解決策として注目を集めているのが「AI(人工知能)を駆使する脅威調査とトリアージプロセスの自動化」だ。以下の資料では、脅威のトリアージ時間を92%削減した事例などを踏まえて、セキュリティ部門を補強する「AIセキュリティ人材」活用の導入メリットなどを解説する。
ホワイトペーパー ID・アクセス・ログ管理 導入が進む自治体の無線LAN、セキュリティ対策に「認証」基盤が必要な理由 2021/04/14 自治体における情報セキュリティは2020年に改定された「地方公共団体における情報セキュリティポリシーに関するガイドライン」にて定められている。近年、県庁や市町村の各庁舎でも庁内ネットワークに無線LAN整備が急速に拡大しているが、ポリシーに沿った正しいセキュリティ対策を行って利用することが不可欠だ。本書は、個人情報などの取扱が想定される地方公共団体において、庁内ネットワークに利用される無線LANセキュリティに不可欠な「認証」対策について紹介されている。無線・有線ネットワークの認証やサーバー、クライアント認証、VPN接続認証などの機能が統合されたアプライアンスを用い、アカウント申請、管理などの管理者業務を効率化するユースケースが紹介されている。
ホワイトペーパー ID・アクセス・ログ管理 ニューノーマルに必要なネットワーク環境、見落としがちな「認証」の課題とその解決策 2021/04/14 コロナ禍によってテレワークの導入、移行を進める企業が増えている。オフィスワークとテレワークが混在した働き方や、モバイルデバイスやクラウドの普及によって、企業は、正規のユーザー・デバイスのみがネットワークに接続できるネットワーク環境の整備が急務だ。そのためには、無線LANや有線接続認証、VPN接続認証、サーバー、クライアント各種証明書発行などのセキュリティ強化に必要な認証対策が不可欠だが、認証基盤の運用・管理は管理者の業務負荷が高い課題がある。本書は、未使用のアカウントの自動削除機能や管理者権限のカスタマイズ機能による管理負荷軽減など、ID・パスワードや証明書管理などにまつわる管理者負荷を軽減する機能を1台に統合したアプライアンスについて、主な機能や特長、様々な業種、業界での導入実績などを紹介している。
ホワイトペーパー ID・アクセス・ログ管理 IT管理者必見! 統合認証基盤を用いたセキュアなネットワーク環境のはじめ方 2021/04/14 ニューノーマルに向けたテレワーク環境の整備など、モバイルやクラウドを駆使した新しい働き方を実現するために、ネットワークの保護とセキュリティの確保は必須となっている。そのために、企業は認証されたユーザー・端末だけを接続し、不正な接続をブロックする認証基盤の整備が欠かせない。本書は、無線LANや有線ネットワークの接続、VPNによるリモートアクセス、サーバー、クライアント各種証明書発行などのセキュリティ強化に必要な認証機能を1台に統合した認証アプライアンスを用い、セキュアなネットワーク環境を構築するためのガイドブックだ。管理ツールのセットアップから基本設定、ネットワークや認証局(CA)、RADIUSサーバーやDHCPなどの各種設定、ログ参照やメンテナンスなどの機能が紹介されているので、認証管理を行うシステム管理者は参考にしてほしい。
ホワイトペーパー ID・アクセス・ログ管理 業種別事例集17選:最適なログ管理が企業・組織にもたらすメリットを一挙に紹介 2021/04/12 ビジネスとITが密接にかかわる中、さまざまな情報システムや機器から日々膨大な量のログデータが生成されている。端末の操作やイベント、エラー、通信・通話履歴、アクセス認証、印刷ログなど多様な種類のログがある。これらはセキュリティリスクの軽減やインターネットを狙う脅威対策、IT資産監査や内部統制、アクセス解析などを実施する上で重要な情報源となり、ビジネスの改善に役立てることも可能だ。実際、適切なログ管理をすると、どのようなメリットがあるのうか。以下の資料では、最適なログ管理がもたらす効果を紹介する事例集だ。それぞれの企業・組織が抱える課題をどう解決できたのかをぜひ確かめてほしい。
ホワイトペーパー セキュリティ総論 DX実現に向けたインフラ変革、「安心・安全なクラウド活用」で求められる3つの勘所 2021/04/12 あらゆる業界でデジタルトランスフォーメーション(DX)が進む中、その実現においてはDXに最適なインフラが求められる。しかし、従来型のインフラのままでは「DXの足かせ」になることもあり、多くの企業ではインフラ変革が必要だといえる。今や企業のシステム基盤の要を担うパブリッククラウドにおいても「あらゆるデバイス、場所から必要なアクセスをセキュアに実現する」ことが必須となる。以下の資料では、DX時代における新しいインフラ像を構築するために欠かせない「安心・安全なクラウド活用」のための3つの重要なポイントを解説する。
ホワイトペーパー セキュリティ戦略 新型コロナがセキュリティに及ぼした影響とニューノーマルに向けた展望 2021/04/09 新型コロナウイルスのパンデミックによって、テレワークや外出制限などによってインターネットのトラフィックは急増し、多くの組織でリモートアクセスと可用性対策が進んだ。一方、コロナ禍を悪用したフィッシング詐欺やリモートアクセスの弱点を突いたサイバー攻撃が登場し、猛威をふるった。本書は2019年10月から2020年10月におけるインターネットセキュリティの現状をレビューした報告書だ。金融サービス業界に対する乗っ取り攻撃が2020年9月以降も自動化技術を用いて急増している状況や、アカウントの乗っ取りを中心とした動画メディア業界に対するCredential Stuffing(パスワードリスト攻撃)の状況など、ニューノーマルに向けたセキュリティの現状と今後の展望を紹介する。
ホワイトペーパー セキュリティ戦略 【事例】東芝がプロアクティブなサイバーセキュリティにSOARを選んだ理由とは 2021/04/05 製造業として長年培ってきたフィジカルな技術と、サイバー技術を融合し、サイバー・フィジカル・システム(CPS)を駆使したインフラサービススカンパニーへと変革を遂げる東芝。同社は、デジタルの信頼を担保するサイバーセキュリティを、脅威や対象が拡大する中でよりプロアクティブ(事前対策的)に行うために、「リスクベース」「ゼロトラスト」を柱とするセキュリティポリシーを確立することが急務だった。そこで注目したのが「SOAR」(Security Orchestration, Automation and Response)だ。本書は、セキュリティオペレーションの自動化、効率化を実現するSOAR選定・導入の経緯や、製品セキュリティ(脆弱性)管理にSOARを活用し、効率化を実現したメリットなどを紹介する。
ホワイトペーパー セキュリティ戦略 【事例】福岡大学、CASBにより学内ネットワークのクラウド利用可視化・制限を実現 2021/04/05 1934年創立、西日本では最大規模の私立総合大学の福岡大学。学内ネットワークは、漏えいしてはならない情報を大学の管理下にある「区画内」に保存するよう運用指針を定めているが、クラウド利用が拡大し、区画外のクラウドサービス利用が増えることで、いつ、どのクラウドサービスを、どの程度(アップロード、ダウンロードのデータ量)使っているか可視化に課題を抱えていた。そこで、クラウドサービス利用状況の把握や制限に有効な「CASB」(Cloud Access Security Broker)に着目、導入を進めた。本書は、同大学のCASBソリューション導入の経緯や、必要な情報をダッシュボードで可視化することで、情報漏えい防止に大きく役立つ運用体制を確立したメリットについて紹介する。
ホワイトペーパー Webセキュリティ DX時代のネットワークセキュリティを“クラウド前提”で設計する「SASE」とは? 2021/04/05 DXを推進する企業にとって、クラウドの活用は不可欠なものとなっている。企業のネットワークで発生するトラフィックの80%以上がインターネットを経由するといわれる中で、セキュリティをクラウドを前提に設計し、統合、集中化されたセキュリティ機能やネットワーク機能をクラウド型で提供する「SASE」(Secure Access Service Edge)などのテクノロジーに注目が集まる。本書は、SASEの実装を容易にし、クラウド環境を安全に利用するための「次世代セキュア Web ゲートウェイ プラットフォーム」についてのデータシートだ。DXを推進するために、クラウドへのアクセスを前提としたセキュアなネットワークを整備したい企業にとって有用な情報となるだろう。
ホワイトペーパー Webセキュリティ 年間35~40%のコスト削減も? リモートワークでは「Webセキュリティ対策」を見直せ 2021/03/29 クラウドのビジネス利用が当たり前になった今、会社のネットワークで発生するトラフィックの80%以上がインターネットを経由しているという。従来のWebアーキテクチャでは、そのトラフィックを中継するオンプレミスのWebゲートウェイのコストが増大するという課題があった。昨今ではリモートワークの普及で、ネットワークの遅延が従業員の生産性低下を招くことも指摘されている。本資料では、巧妙化するWebセキュリティの脅威対策の高度化と、リモートワークでも安全かつ便利にクラウドを利用できる環境を整備するための最善策を紹介する。
ホワイトペーパー アンチウイルス セイコーエプソン事例:パターンマッチングはもう限界! 5万台導入のウイルス対策とは 2021/03/22 日本を代表する情報機器・精密機器メーカーであるセイコーエプソンは、長年、エンドポイントセキュリティ対策としてパターンマッチングを用いたアンチウイルス製品を利用してきた。しかし、年々、パターンファイル更新の手間は増大していた。従来は1週間に1回だったのが1日に数回になり、ファイル自体も肥大化していくにもかかわらず、検知できないマルウェアは増える一方だったのだ。そこで、国内外の端末約5万台に、パターンファイルに頼らない次世代型アンチウイルス製品を導入。以前は見つからなかったマルウェアを検知できるようになり、運用負荷も大きく低減した。パターンファイルの限界と次世代型アンチウイルス製品の実力がよく分かる事例となっている。同様の課題を抱えている企業は、ぜひ参考にしてほしい。
ホワイトペーパー ストレージ データの長期保存に適した 「光ディスク」が次世代アーカイブ用途で注目される理由とは? 2021/03/12 動画・静止画など非構造化データの増加、高度解析技術開発の進展などを背景に、加速的にデジタルデータが増加している。また、新型コロナウイルス感染症の影響などから企業のデジタル化や教育機関のオンライン化が急速に進み、データ保存に関する法規制や将来活用を見据えたデジタルデータの長期保存ニーズが高まっている。しかし、データの長期保存の実現するためには、管理コストやセキュリティなどさまざまな課題がある。以下の資料では、デジタルデータの長期保存における4つの課題を解説し、その解決策として「光ディスク技術」を提案。実際の事例を踏まえて、その導入メリットを分かりやすく紹介する。
ホワイトペーパー セキュリティ戦略 認証情報の漏えい平均コストは87万ドル! 「インサイダー脅威」のリアルな実態と対処法 2021/02/24 サイバーセキュリティの脅威は、実は組織内部で引き起こされるインシデントの深刻度が高くビジネスへの影響も大きい。本書は、北米、欧州、中東、アフリカ、アジア太平洋地域の500名以上のグローバル企業を対象にした「インサイダー脅威」に関する調査レポートだ。インサイダー脅威とは、「正社員または契約社員の過失または不注意」「内部関係者の犯罪行為または悪意」「認証情報を狙ったハッカーによる攻撃」によって発生する。これらの組織では過去12カ月に4716件のインサイダー脅威の事案が発生し、このうち「正社員または契約社員の過失または不注意」で発生したインシデント1件あたりの平均コストは約30万ドル、しかし、認証情報の漏えいがあった場合の平均コストは約87万ドルと3倍近くに増加する。本書は、これらのインシデント分析と推奨されるアクションについて解説されている。
ホワイトペーパー セキュリティ戦略 不正侵入で1時間あたり5万ドルの損失…クラウドの脅威分析レポートから分かること 2021/02/24 ITリソースの運用の拡大と迅速化のためにクラウド環境を利用する組織がますます増えている。その一方で、クラウド領域におけるサイバー脅威も高まっており、攻撃者がクラウド環境をターゲットとする最も一般的な動機は金銭的利益だ。本書はクラウド関連のサイバーセキュリティ・インシデントを分析したレポートだ。クラウド環境の構成ミスにより、2019年には10億を超えるデータの不正流失が明らかになった。被害を受ける組織とクラウドで実行されるアプリケーションの種類に応じ、システムへの侵入によって1時間あたり5万ドル超の損失が発生している。こうした結果に基づき、クラウドシステムをターゲットにする攻撃者の侵入手法やクラウドセキュリティで一般的に観察される欠陥、組織のセキュリティ体制を改善する推奨事項などを詳しく解説する。
ホワイトペーパー セキュリティ戦略 事業継続に深刻な影響を及ぼす、サイバーレジリエンス改善のアプローチとは 2021/02/24 サイバーセキュリティー・インシデントの発生件数は増加しており、ITプロセスとビジネスプロセスに大きな混乱をもたらしている。本書は、米国の調査会社Ponemon Instituteが実施した調査に基づく、サイバーレジリエンスを備えた組織に関する年次レポートだ。サイバーレジリエンスを備えた組織とは、データ、アプリケーション、ITインフラへの重大な脅威に対して、防御、検知、封じ込め、対応を効果的に実施できる企業のこと。調査では、サイバーセキュリティー・インシデントが原因で過去2年間に深刻なビジネスの中断が生じた組織の割合は51%にのぼる実態が明らかになっている。こうした調査結果を踏まえ、全体的なサイバーレジリエンス改善のアプローチとベストプラクティスを紹介する。
ホワイトペーパー セキュリティ総論 最新サイバー攻撃には「インフォメーション」ではなく「インテリジェンス」が必要だ 2021/02/19 現在のサイバー攻撃は、ビジネス化・組織化されている。あたかも企業がビジネス活動するように、攻撃者グループは標的となる企業を組織的に攻撃し、利益を得ようとする。その脅威に対抗し、企業が自らを守るには、単なる「インフォメーション」ではなく「インテリジェンス」が必要となる。「インテリジェンス」は米国諜報機関であるCIAの「I」であり、諜報活動や情報分析の意味を持つ。では、企業が「インテリジェンス」を作り、活用するにはどうすればよいのだろうか。本資料では、その基本を解説する。「インテリジェンスとは何か」という基本から、インテリジェンスを生成する「インテリジェンスサイクル」まで、セキュリティ対策の基本を押さえておきたい。
ホワイトペーパー セキュリティ総論 「デジタルフォレンジック」の4つの要素と求められる「ファストフォレンジック」 2021/02/19 巧妙化・複雑化するサイバー攻撃を完全に防ぐことは難しい。そこで近年では、インシデント発生時に、どれだけ素早く正確に事態を把握し、的確に対処できるかが重視されている。そのために証拠を収集し、検査、分析を経て報告を行うプロセスが「デジタルフォレンジック」である。もともと「フォレンジック」は、犯罪捜査における分析、鑑識を意味する言葉だが、それをデジタルの世界に適用したのである。本資料では、デジタルフォレンジックの基本と最新の考え方を整理。4つの要素や「ファストフォレンジック」の重要性などを解説する。
ホワイトペーパー セキュリティ総論 なぜSociety 5.0時代の企業には「脅威インテリジェンス」が必要なのか? 2021/02/19 サイバー脅威から企業を守るのが「脅威インテリジェンス」だ。それは、単なる情報の集積ではなく、多くの情報を分析して得られた洞察のことである。たとえば、2017年12月、日本航空が3億8000万円を詐取されたビジネスメール詐欺(BEC)が発生した。取引先の担当者を装った第三者の偽メールにだまされた結果だが、本資料は「脅威インテリジェンスで狙われていることを事前に予測できていれば、事件を防ぐことはできたのではないか」と説く。現在、日本政府は「Society 5.0」の掛け声の下、さまざまなモノ、機器がネットワークでつながったサイバーとフィジカルが相互に連動する世界を目指している。だからこそ、サイバー攻撃の脅威は大きく、それに対抗するための「脅威インテリジェンス」の重要性も増している。本資料で、その重要性を改めて確認したい。
ホワイトペーパー セキュリティ総論 被害額は約10兆円?「なりすまし」などの不正行為には高度な分析と機械学習で対処せよ 2021/01/18 日常生活のデジタル化が進む中、オンラインバンキングやデジタル決済など、新しいオンラインサービスが次々と生み出されている。それに伴い、これらを悪用した「なりすまし」などの不正行為や不正アクセスが巧妙化している状況だ。米国では、医療詐欺で毎年数百億ドルもの被害が発生しており、一部の専門家による推定では、詐欺、不正使用によって発生している損失は年間1千億ドル(約10兆円)近くにも上るという。これらに対し企業は、高度な分析と機械学習を活用して、適切なデータを収集し、アクティビティのパターンから、不正を検出していく必要がある。本書は、医療、金融関連、公共機関での事例や、クレジットカードやビットコインなどの不正行為対策も含めて説明する。
ホワイトペーパー 標的型攻撃 クラウドセキュリティの最適解「SIEM」とは? 事例をもとに導入効果を解説 2021/01/15 クラウドサービスが普及する中、サイバー攻撃の高度化がさらに進んでいる。従来型のセキュリティ対策では高度な回避技術を持つ攻撃を検出できず、大規模な損害を及ぼすインシデントに拡大する事故が発生している。多くの組織が保護に必要なリソースを削減しながらセキュリティ管理を強化する施策として、クラウド型の「SIEM(セキュリティ情報イベント管理)」の導入を進めている。急速に変化する脅威に対して、SEIMはどう対応できるのか? 以下の資料では、クラウドセキュリティに最適なSIEMの特徴について、導入事例や具体的な効果を交えて解説する。
ホワイトペーパー ID・アクセス・ログ管理 課題だらけの旧来型SIEMを捨て、「分析主導型SIEM」へと進化する方法 2021/01/15 今日のサイバー攻撃は発生スピードと巧妙さにさらに磨きがかかっている。セキュリティイベントを効果的に収集・分析する手段として用いられてきた「SEIM(セキュリティ情報/イベント管理)」ですら、その調査に膨大な工数や時間が必要とされ、迅速に対応しきれなくなっている。最新の脅威への万全なセキュリティ対策と継続的な監視を可能にするには、従来型のSEIMが抱える課題を解消する「分析主導型SIEM」へと進化する必要があるのだ。本書では、分析主導型SIEMの特徴や活用メリットを紹介する。
ホワイトペーパー セキュリティ総論 管理作業時間を90%削減、機械学習ベースの「予防ファースト」のエンドポイントセキュリティとは? 2021/01/06 長年にわたり、エンドポイントセキュリティはシグネチャを基にした対策が取られてきたが、いよいよ時代遅れになってきた。シグネチャは最初の被害者が影響を受け、被害が発生した後に作成されるものなので、確認されている攻撃であれば有効だが、数時間で形を変える現代のマルウェアに対抗するには不十分だからだ。そのため、現代のエンドポイントセキュリティには、より強力なアプローチが必要とされている。本書は、従来のシグネチャベースの事後対応型アンチウイルスツールに比べて管理作業時間を90%削減するなど、さまざまな特長も備えている自動化された「予防ファースト」のアプローチについて紹介する。