ホワイトペーパー 標的型攻撃 警察庁調べで被害は「1年で4倍増」、企業が行うべきランサムウェア対策3つのポイント 2023/06/30 ランサムウェアによる被害が急増している。警察庁によると2020年から2021年の1年間で被害件数は約4倍にも増えたという。特に近年では、「二重恐喝」という手口が使われるなど悪質化も進む。もはやランサムウェア対策はセキュリティチームだけでなく、企業の経営層も積極的に関与し、全社が一丸となって取り組むべき重要事項と言えるだろう。本書は、企業がランサムウェア対策に取り組むうえでの基礎知識や被害の現状、対策方法や重要な考え方などについて詳細に解説する。
ホワイトペーパー 標的型攻撃 エンドポイントセキュリティの新常識、特権アクセスの「賢い統制」3つのポイント 2023/06/30 サイバー攻撃の多くはエンドポイントを起点にしている。攻撃者がエンドポイントで強力な権限を持つ管理者アカウント(特権アカウント)を奪取した後、さらに社内の奥深くに侵入し、重要な情報などを盗み出していくのだ。それを防ぐには、管理者権限を持つユーザーを制限して、特権アカウントを奪取されないようにすることだが、ユーザーの利便性が損なわれるためにジレンマが生じてしまう。そこで本書は、特権アクセスを「賢く統制」することで、ユーザーの利便性とセキュリティを両立する方法について、3つのポイントを解説する。
ホワイトペーパー 標的型攻撃 ランサムウェアに狙われるエンドポイント、EDRとEPM「組み合わせ防御策」が必須のワケ 2023/06/30 ランサムウェアによる被害が世界中で拡大している。その主な侵入経路として群を抜いているのが、インターネットに接続されているエンドポイントだ。ランサムウェアはエンドポイントを足がかりに、組織の内部にさらに深く侵入する。そこで有効なのが、ID管理とエンドポイントセキュリティ技術を組み合わせた防御対策だ。その理由について、本書では「Endpoint Detection and Response(EDR)」と「Endpoint Privilege Manager(EPM)」を組み合わせにスポットを当てた上で検証した結果をまとめている。
ホワイトペーパー 標的型攻撃 エンドポイントセキュリティに必須の「EPM」、導入時に押さえるべき5つのポイント 2023/06/30 管理者アカウントなどの特権アカウントは、常にサイバー脅威のターゲットとなっている。万が一、攻撃者やサイバー犯罪者にアカウントを乗っ取られた場合、セキュリティが無効化されたり、機密データが盗難されるなど、企業は甚大な被害を受ける恐れがある。それらのリスクを軽減するには、エンドポイントセキュリティの基礎となる「Endpoint Privilege Manager(EPM)」を導入することが求められる。本書は、自社に最適なEPMを選定するための5つのポイントを解説する。
ホワイトペーパー セキュリティ総論 専門家が24時間体制で対応、ツールでは防ぎきれないサイバー脅威に「MDR」が効くワケ 2023/05/30 サイバー脅威の増加、巧妙化が進む中、テクノロジーソリューションだけでは防ぎきれないものが増えてきた。こうした高度な脅威に対し、専門家が24時間体制で検出・無力化するのが「MDR(Managed Detection and Response)」サービスである。米調査会社のガートナーによると、2025年までに50%の企業が脅威の監視、検出、および対応にMDRを使用することが予想されるという。とはいえ、MDRサービスの利点などについて、広く理解を得られているとは言い難い状況だ。本書は、MDRサービスを利用することで得られる5つのメリットや、MDRサービスを選択する際に考慮すべき4つのポイントを解説する。
ホワイトペーパー セキュリティ総論 13カ国の調査で分かった、“異質な”日本企業のサイバーセキュリティ「14の事実」 2023/05/24 コロナ禍の影響で多くの企業がリモートワークへと移行し、リモートワーカーを標的としたサイバー脅威のリスクも高まっている。しかし、調査によると日本企業の多くはリスクの高まりを認識しているにも関わらず、ほとんど何も対策していない傾向にある。一方で、サイバーセキュリティの意思決定者の約半数が、スキルを備えたITスタッフの人材不足に危機感を抱いているという。本資料は、13カ国のITおよびサイバーセキュリティの意思決定者などを対象に調査を実施し、2023年における日本企業の現状やサイバーセキュリティの動向について14の興味深い事実を明らかにしている。他国とは少し異質な日本企業のサイバーセキュリティの現状を、ぜひ確認しておきたい。
ホワイトペーパー セキュリティ総論 平均損失額は約4億6千万円…調査で分かった2023年の日本企業のセキュリティ実態 2023/05/24 新型コロナウイルスは、日本企業のサイバーセキュリティ対策に大きい変化をもたらした。その変化は現在も進行中であり、いまだ厳しい現実に対策が追いついていないのが実態だ。たとえば、過去1年間に少なくとも1回はデータ侵害の被害に遭った日本企業は26%あり、侵害を受けた企業の平均損失額は約320万ドル(約4億6千万円)に上るとされる。本資料は、2023年に日本企業が直面している脅威とセキュリティ対策の実態をスライド1枚で整理している。日本企業が抱える最大の課題、日本企業が今後12カ月で最も緊急性の高いと考えている脅威などがひと目で分かる資料となっている。
ホワイトペーパー IT投資・インフラ戦略 2023年ネットワーク分野「6つのトレンド」、20%の組織が導入予定のNaaSとは? 2023/04/13 労働人口の減少による競争力の低下、インフレやサプライチェーンの混乱など、企業を取り巻く環境は不透明感が増し、将来を見通すことはますます困難になっている。予測できない変化に対応するには、クラウドを初めとする最新テクノロジーの導入・活用が欠かせない。特に今後注目すべきなのがネットワーク分野だ。本書は、NaaS(Network as a Service)やAIOps(AIを活用したIT運用管理)など、2023年において、最も重要な6つのネットワークトレンドを予想し、企業がどのように備えておくべきか解説する。
ホワイトペーパー LTE・WiMAX・Wi-Fi・モバイル通信網 【マンガ解説】会社で家庭用Wi-Fi機器を使っていたら要注意!「業務用」を使うべき理由 2023/04/03 マンガでわかりやすく解説するシリーズ。ある企業では営業部にテスト導入したタブレットが効果を出したことで本格的な導入の検討に入った。IT担当の中村氏は、それと同時に業務用無線アクセスポイントの導入を提案。現在使用しているものは試験的に導入した家庭用無線アクセスポイントだったが、そこに落とし穴があった。だが業務用の製品であれば何でもいいという訳ではない。本書は、企業の安全なWi-Fi環境の整備のため、どのようなアクセスポイントを導入すべきかを解説する。
ホワイトペーパー PKI・暗号化・認証 「強固な認証」で不正侵入をシャットアウト、認証アプライアンスで重要な4つの特長 2023/04/03 サイバー攻撃は巧妙化を続け、被害は増加傾向にある。攻撃の手口として多く見られるのが、社内ネットワークへの不正侵入である。リモートワークや多種多様なデバイスなど、社内外のさまざまな場所からのアクセスが増えていく中で、正規ユーザー以外からの不正アクセスを遮断していくことが重要となる。その有効なセキュリティ対策の1つとして「認証」が挙げられる。本資料は、ネットワーク機器と連携して強固な認証環境を実現し、悪意ある攻撃者の不正侵入をシャットアウトする「認証アプライアンス」についての4つの特長などを紹介する。
ホワイトペーパー セキュリティ総論 専門家が24時間体制で対応、ツールでは防ぎきれないサイバー脅威に「MDR」が効くワケ 2023/04/03 サイバー脅威の増加、巧妙化が進む中、テクノロジーソリューションだけでは防ぎきれないものが増えてきた。こうした高度な脅威に対し、専門家が24時間体制で検出・無力化するのが「MDR(Managed Detection and Response)」サービスである。米調査会社のガートナーによると、2025年までに50%の企業が脅威の監視、検出、および対応にMDRを使用することが予想されるという。とはいえ、MDRサービスの利点などについて、広く理解を得られているとは言い難い状況だ。本書は、MDRサービスを利用することで得られる5つのメリットや、MDRサービスを選択する際に考慮すべき4つのポイントを解説する。
ホワイトペーパー 製造業IT ランサムウェアに狙われる製造業…経産省の『工場セキュリティガイドライン』を解説 2023/03/23 ランサムウェア攻撃による被害が拡大している。中でも、製造業は最も頻繁に攻撃対象となっており、工場の稼働が停止する事故が増加している。その主な原因は、工場のネットワークを外部ネットワークにつなぐ機会が増えたことにある。そのような背景から、経済産業省は工場システムのセキュリティ対策を実施する上で、参考となるような考え方やステップを示した『工場セキュリティガイドライン』を策定した。本書は、工場セキュリティガイドラインの要点や、効果的な対策の進め方、よくあるファイル授受の課題解決方法などを解説する。
ホワイトペーパー ワークスタイル・在宅勤務 ロサンゼルス市や武田薬品工業など5つの成功事例、在宅勤務から「WFA」へ 2023/03/17 コロナ禍をきっかけに、多くの企業が急きょ在宅勤務へ移行した。加えて場所に制約されることなく好きな場所で働ける「WFA(Work From Anywhere)」を実現した企業は、顧客や従業員の満足度向上などのメリットも享受している。ただし、WFAを実現するためには、デバイスの保護やネットワークへのセキュアなアクセスなど、さまざまな課題を克服する必要がある。本資料は、企業の最高責任者がこれらの課題をいかに克服したかについて、ロサンゼルス市や武田薬品工業など5つの組織の事例を紹介する。
ホワイトペーパー BCP(事業継続) 【チェックリスト付】いま試されるCISOの決断力、実行すべき8つの戦略的目標とは 2023/03/17 コロナ禍の影響もあり、改めて危機管理計画の見直しが重要になっている。災害などの緊急事態に直面した際、従業員とコミュニティの健康を守ることは最も重要だが、考慮すべきことはそれだけではない。たとえば、危機的状況においてはサイバー脅威が活性化する傾向にある。そのため、CISO(最高情報セキュリティ責任者)は迅速かつ決断力を持って行動し、サイバーセキュリティの脅威を食い止め、事業を継続しなければならない。本資料は、緊急事態に直面した際、CISOが取り組むべき8つの戦略的目標について解説する。チェックリストも用意されているので、1つ1つ確認しながら読み進めていただきたい。
ホワイトペーパー IT投資・インフラ戦略 DXの障壁は古いネットワークとセキュリティ? 「ゼロトラスト」実現への3つの戦略 2023/03/17 長期的な競争力強化のため、デジタルトランスフォーメーション(DX)が重要な課題となっている。しかし、その障壁となっているのが従来型のネットワークとセキュリティのインフラだ。アプリケーションやデータのクラウド移行が進む中、従来型の古いネットワークやセキュリティのアーキテクチャが、クラウドファーストのビジネスと不適合を起こしているのである。本資料は、その解決に求められる3つの戦略を解説する。
ホワイトペーパー セキュリティ総論 ハイブリッドワークで「ゼロトラスト」を実現するには? 考慮すべきは“3つの要素” 2023/03/17 多くの人々がリモートワークへと移行したことで、セキュリティリスクが高まっている状況だ。企業はセキュリティの強化が必要であるが、そのためにネットワークアクセスに支障が生じ、従業員の業務パフォーマンスが低下する恐れもある。リモートワークとオフィスワークが混在したハイブリッドワークが広がる中、これらの課題に対し、企業は「3つの要素」を考慮する必要がある。本書は、その3つの要素や、安全で快適な接続を実現するための「ゼロトラストアクセス」について解説する。
ホワイトペーパー 標的型攻撃 フィッシング攻撃「増加率436%」の衝撃、調査から見えた最新の手口とトレンド 2023/03/17 フィッシング攻撃は長い間広く浸透しているサイバー脅威の1つであり、その数は年々増加傾向にある。その背景には、攻撃者の手口が巧妙化を続けており、また、フィッシングをより簡単にする自動化ツールが続々と開発されたことで、技術的知識の乏しい攻撃者にも利用できるようになったことが挙げられる。調査によると、2021年のフィッシング攻撃は前年比29%増加し、小売・卸売業に対しての攻撃は436%増と最大の増加率を記録した。本書は、調査結果とともに、最新のフィッシング攻撃やトレンド、また、それらの防御対策などについて解説する。
ホワイトペーパー セキュリティ総論 ウクライナ侵攻でサイバー犯罪活性化? マルウェア中心の経済圏で警戒すべき9種の脅威 2023/03/01 2022年はロシアのウクライナ侵攻に伴い、サイバー犯罪組織がさまざまな行動を起こし、ヘルスケア業界、医療研究機関、サプライチェーンなど、コロナ禍において重要な役割を果たしていた基幹産業も標的となった。また、中国を拠点としたサイバー犯罪組織の攻撃も激化している。最も注意すべきことは、こうしたサイバー犯罪者向けのマーケットが発展を続けており、マルウェアを中心とした経済圏が確立しつつあることだ。本書は、2022年におけるサイバー脅威の状況についてまとめている。9つのサービスとしてのサイバー犯罪や、多用される攻撃ツールなどについて詳細に解説する。
ホワイトペーパー セキュリティ総論 世界31カ国5600人調査:製造・生産業のランサムウェアの現状と5つのポイント 2023/03/01 データを暗号化して身代金を要求する「ランサムウェア攻撃」が増加し、被害にあった企業の多くが、身代金を支払うか、バックアップを使用して暗号化データを復号している。だが、製造・生産業界においては、データが暗号化される前に攻撃を阻止した割合が他の業界に比べて高いものの、バックアップの使用率は最も低いという。本書は、2022年1月から2月にかけて、世界31カ国の製造・生産業419人を含む5600人のITプロフェッショナルに調査を実施。製造・生産業におけるランサムウェアの現状や、セキュリティ強化のための5つのポイントを解説する。
ホワイトペーパー セキュリティ総論 役割の異なるセキュリティチームと法務部、組織を守るため「どう連携すべき」か? 2023/03/01 セキュリティチームと法務部は「組織を守る」という共通の目標を持っているが、そのために果たす役割はそれぞれ異なる。両者が緊密に連携しコミュニケーションを図ることで、組織全体のコンプライアンスとセキュリティの最適化を実現できる。そのためには、インシデントが発生した際にどう対応するべきか、事前にそれぞれの役割と責務を明確にし、計画を立てておくことが重要だ。本書は、法務部とセキュリティチームのそれぞれの役割と相互関係を明らかにし、緊密な連携を実現するための方法を解説する。
ホワイトペーパー 標的型攻撃 企業の自己評価は「楽観的」? 日本とアジア太平洋地域のサイバーセキュリティを調査 2023/02/17 日本、およびアジア太平洋地域におけるサイバーセキュリティの成熟度が継続的に向上していることが見受けられる。かつて多くの経営幹部がサイバーセキュリティの重要性を理解していなかった時期に比べ、大きく改善したと言えるだろう。だが一方で、企業の自己評価が楽観的すぎるという懸念の声もある。本資料は、日本を含むアジア太平洋地域6カ国のITおよびサイバーセキュリティの意思決定者900人へ調査を実施。その結果から浮き彫りになった、3つの重要課題対する企業の取り組みや検討状況、各国の詳細なセキュリティ状況などを解説する。
ホワイトペーパー 標的型攻撃 【22年版ランサムウェア最新調査】日本の組織の61%が被害、復旧コストは減少傾向 2023/02/17 日本国内でのランサムウェア攻撃の被害は拡大しており、31カ国5600人のITプロフェッショナルを対象にした調査によると、2021年には日本の組織の61%がランサムウェアの被害を受けているという。だが、その一方で、日本の組織が復旧のために負担した平均コストは大幅に減少しているとの調査結果も明らかになってきた。なぜそのような状況になっているのか。本資料は、日本の中規模組織のITプロフェッショナル300人からの回答を基に、ランサムウェアの現状や、今後のサイバーセキュリティにおいて重要となる5つのポイントについて解説する。
ホワイトペーパー 標的型攻撃 世界のサイバー攻撃144件の手口を徹底分析、増加傾向にある「IAB」とは? 2023/02/17 近年のサイバー脅威において、初期アクセスブローカー(IAB)の増加が注視されている。IABが標的を侵害し、そのアクセス権をランサムウェアの犯罪グループに販売して攻撃に使用するアクティブな攻撃手法が多数見受けられた。IABの増加は攻撃の「プロ化」が進んでいることを反映している。本書は、世界各国で発生した144件のインシデントを調査。攻撃者の行動や戦術、使用しているツールなどを分析することで、攻撃者が攻撃時に何をするのか理解し、ネットワーク上で攻撃活動を見つけて防御する方法などを解説する。
ホワイトペーパー 標的型攻撃 医療業界の徹底調査:ランサムウェア攻撃が1年で「倍増」も、約3/4がデータを復元? 2023/02/17 2020年から2021年の1年間でランサムウェア攻撃を受けた医療組織は94%増加した。これは攻撃者の能力が向上し、RaaS(Ransomware-as-a-Service)モデルが拡大したことによるものと思われる。医療業界がランサムウェア攻撃で受ける影響は他の業界よりも大きいが、攻撃の拡大を受けて、医療業界も対処スキルが高まっている。調査によると、ほぼすべての組織は暗号化されたデータの一部を取り戻し、約4分の3がバックアップを使用してデータを復元できるようになっている。本書は、世界31カ国381人の医療組織への調査結果を基に、医療業界におけるランサムウェアの現状について解説する。
ホワイトペーパー 標的型攻撃 【ランサムウェアの現状730人調査】教育機関の対応は遅れてる? サイバー保険は有用? 2023/02/17 ランサムウェア攻撃による被害は拡大を続けており、教育機関においても攻撃件数は年々増え、金銭的負担とオペレーションの負荷が増加している。調査によると、教育機関ではランサムウェア攻撃に対する防御の準備が不十分であり、暗号化を防ぐために必要な多層防御が欠如しているという。また、サイバー保険についてもある傾向が見られたこともあり、教育機関は防衛の改善において他の業界より遅れているの見方が強い。本書は、世界31カ国の小中高教育機関、高等専門教育機関に属する730人への調査結果を基に、教育機関におけるランサムウェアの対策状況などについて解説する。
ホワイトペーパー ID・アクセス・ログ管理 ゼロトラスト時代に見直すべき「特権ID管理」、アクセス制御でセキュリティ強化 2023/02/10 サイバー攻撃や内部不正の増大に加え、近年、会社の重要資産をクラウドなどの社外に保存するケースや、働き方の多様化に伴い、さまざまな場所・端末から会社の重要資産にアクセスするケースが増えている。それに伴い、セキュリティ上のリスクが高まっている。従来の手法で重要資産を守っていくことは難しく、そのため、近年注目を集める「ゼロトラスト」の考え方を前提としたサイバーセキュリティ対策が求められている。今までの特権ID管理の方法では重要資産を守ることが難しくなってきた今、特権IDを使ったアクセス管理の考え方を見直し、重要なセキュリティ対策の1つとして対応する必要がある。本書は、ゼロトラスト時代における特権ID管理の考え方や、実現する方法について解説する。
ホワイトペーパー ID・アクセス・ログ管理 「特権ID管理」入門:基本の4ステップ、「知らなかった」で済まされないリスクとは? 2023/02/10 情報システム管理者の重要な業務の1つとして、「特権ID」の管理というものがある。一般のアカウントが持っていない特別な権限をすべて有しており、システム管理の作業を行う際には特権IDの利用は必須である。だが、内部不正や操作ミスは後を絶たず、企業にとって甚大な被害を及ぼすリスクがある。このような事故を防止し、セキュリティを高めるために、特権IDを適切に管理することが非常に重要である。本書は、システム管理者に求められる特権ID管理とは何かを説明した上で、特権ID管理方法についての4つのステップとベストプラクティスを解説する。
ホワイトペーパー セキュリティ総論 【マンガ】個人情報漏えい被害多発!脆弱性を狙う「XSS攻撃」をやさしく解説 2023/02/08 Webサイトの脆弱性を利用したサイバー攻撃の1つとして、ユーザーを悪質サイトへ誘導し、個人情報を窃取する「クロスサイトスクリプティング(XSS)攻撃」による被害が増加している。攻撃者はさまざまなWebサイトに罠を仕掛けており、過去にはTwitterやYouTubeなどでも被害が発生したこともあるため、普段から何気なく利用しているWebサイトにも十分警戒しておくことが重要だ。本書は、XSS攻撃の具体的な手口や被害状況、また有効な対策について、セキュリティ対策のイメージキャラクター「WAF(ワフ)くん」がマンガ形式でわかりやすく解説する。
ホワイトペーパー セキュリティ総論 脆弱性と不具合は何が違う? 今さら聞けない「脆弱性」の怖さと2つの情報漏えい対策 2023/02/08 さまざまなサイバーセキュリティ対策が行われる中、昨今ではソフトウェアの「脆弱性」の対策強化に取り組む企業が増えている。脆弱性を悪用した被害は年々増加傾向にあり、万が一インシデントが起きてしまった場合、企業は利益損失だけでなく、社会的な信用を失う恐れもある。一方、脆弱性に対する理解が不十分なケースも見受けられる。脆弱性と不具合は何が違うのか?脆弱性をついて攻撃者が狙うものは何かなど、本書は脆弱性の基礎知識から始まり、昨今のサイバー脅威の傾向や、具体的な脆弱性対策などについて、わかりやすく解説する。
ホワイトペーパー セキュリティ総論 【1,203名の調査で判明】休日のランサムウェア攻撃の影響は平日より3割深刻、対策方法は? 2023/02/01 ランサムウェア攻撃に対して、企業が最も脆弱になる時が「休日と週末」である。その主な理由として、多くの企業は休日や週末におけるランサムウェア攻撃に対処する準備ができておらず、さらに、必要最小限の人員数でセキュリティ運営を行っていることが挙げられる。そのため、休日や週末に発生した攻撃は、平日に発生した攻撃と比較して、対応や回復に30%以上の時間がかかるという。本書は、2022年9月から10月にかけて実施した、休日や週末に発生するランサムウェア攻撃の影響に関しての調査の結果とともに、どのような対策をとるべきか解説する。