ホワイトペーパー セキュリティ総論 日本の経済安全保障政策4つの柱とは? サイバー攻撃の最新傾向とセキュリティ戦略 2023/02/01 2022年2月にロシアのウクライナ侵攻が始まり、サイバー空間でも激しい攻防が行われ、さまざまな国や組織が巻き込まれている状況だ。日本でも、政府や民間企業がハッカー集団から攻撃を仕掛けられており、その一方で、経済安全保障の観点から、技術流出に対する懸念も高まっている。日本政府は経済安全保障を重要政策の1つに位置付け、サプライチェーンやサイバー攻撃の観点から議論が進められている。本書は、経済安全保障の状況や日本における政策、サイバー攻撃の現状やセキュリティ対策のポイントをわかりやすく解説する。
ホワイトペーパー セキュリティ総論 ランサムウェアの最新動向を専門家が解説、ゼロトラストに基づいたセキュリティ対策をするには? 2023/02/01 サイバー脅威が増大し、ランサムウェア攻撃の対象領域も拡大していることから、従来型の境界防御では防ぎきれなくなってきた。サイバーセキュリティへの取り組みは、もはやセキュリティ担当者だけでなく、企業全体で取り組むべき最重要の課題の1つとなっている。そのためには、ただ攻撃手法を知るだけでなく、攻撃者を取り巻く環境などにも注目しつつ、その実態に迫り、対策を講じる必要がある。本書は、ランサムウェアの歴史や攻撃者の実態、具体的な攻撃手法と「ゼロトラスト」に基づいたセキュリティ対策について3人の専門家が解説する。
ホワイトペーパー モバイルセキュリティ・MDM Forrester調査で分かった、エンドポイント対策強化に成功した「5企業の共通点」 2023/01/13 企業や組織を取り巻くセキュリティの脅威が複雑化する中、IT・セキュリティ部門のセキュリティ対策への負荷は増大している。特に、サイバー攻撃の入口となるエンドポイントのセキュリティ対策は、脅威の検知や監視、分析から対策まで広範な対応業務が担当者の疲弊を招いている。以下の資料は、調査会社Forresterが実施したエンドポイントセキュリティ統合基盤を導入した5社へのインタビューをまとめたものだ。これらの企業では導入後、脅威の検知と対応効率が93%向上させ、管理業務を75%省力化などに成功している。いかにしてエンドポイントセキュリティ対策を強化できたのか。定量かつ定性的な分析結果を踏まえ、その秘訣を明らかにしている。
ホワイトペーパー セキュリティ戦略 サイバー保険は有効? 身代金でデータは戻る? 調査から見えたランサムウェアの真実 2023/01/13 ランサムウェアの被害は非常に身近なものになった。本資料は、その実態を明らかにするため、世界7カ国の企業・組織に所属する1263名のサイバーセキュリティ専門家を対象に実施された調査結果をまとめたレポートだ。身代金を支払ったらデータは本当に元に戻るのか、身代金を払った企業は再度攻撃されないのか、被害はサイバー保険でカバーできるのか、ランサムウェア攻撃を受けた企業と受けなかった企業では導入しているソリューションにどのような違いがあるのかなど、ランサムウェア被害と対策について多くのユーザーが知りたいトピックが、具体的な数値とともに解説されている。ぜひ目を通して対策に役立てていただきたい。
ホワイトペーパー セキュリティ戦略 JINS事例:未知のマルウェアへの対策、高度なアラート解析を利用するには 2023/01/13 アイウェアブランド「JINS」を展開し、高品質・低価格のメガネを世に送り出し続けるジンズでは、顧客情報や製品開発情報など、外部に決して漏らしてはならない貴重な情報を多く取り扱っている。だが同社は、2013年と2017年の二度にわたり、外部に公開していたECサイトの脆弱性を狙われ、サイバー攻撃を受けていた。そのため、Webサイトやネットワーク周りのセキュリティ対策強化を急ピッチで進めてきたが、未知のマルウェアを用いた脅威への対応には課題を感じていたという。そこで同社は、PCなどエンドポイント端末上で、マルウェア侵入後の怪しい挙動を検知するEDRの検討を始めた。さまざまなEDR製品が並ぶ中、どのような機能を求めたのか? その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ戦略 JR貨物事例:「働き方改革」で高まるサイバー脅威、「リスクの可視化」で対抗するには 2023/01/13 日本貨物鉄道(JR貨物)では、顧客の貴重な荷物を預かり、また、鉄道という重要インフラに深く関わることから、輸送や設備保全に関する重要な情報を数多く管理しており、情報セキュリティ対策として、ネットワークセキュリティやウイルス対策ソフトの導入・運用を行っていた。しかし、同社では働き方改革の取り組みとして、従業員にノートPCを支給しており、また、サーバのクラウド環境への移行も決まっていたことから、サーバやPCの自社システム外での利用機会が増えており、インターネット上の脅威にさらされやすい状況であった。そこで同社はこれらの対応策として、「リスクを可視化」する新たなセキュリティ対策を打ち出した。本書は、その詳細な内容、導入の経緯について紹介する。
ホワイトペーパー セキュリティ戦略 宮崎大学事例:「侵入を100%防ぐのは不可能」異種OS対応の侵入後セキュリティ対策とは 2023/01/13 宮崎県宮崎市にキャンパスを構える宮崎大学では情報教育に力を入れており、すべての学生がPCを保有し、教職員と合わせて約7000人が日々の学習や業務のため、学内ネットワークにアクセスしている。同校の情報システムには個人情報や研究情報など、貴重な情報が数多く管理されているため、当然、情報セキュリティ対策には早くから取り組んでいた。だが、ウイルス対策ソフトウェアやネットワークセキュリティ製品などによる多層防御をすり抜け、端末がマルウェアに感染したり、外部との不審な通信が検出されるなどの事象が続き、侵入を100%防ぐのは不可能だと感じたという。そこで同校は、サイバー攻撃による侵入を許してしまった後の検知・除去や、インシデント発生後の事後対応(インシデントレスポンス)を重視し、新たなツール導入の検討を始めた。さまざまなPC環境が混在する同校において、多様なOSに対応したソリューションをどのように選び抜いたのか、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 事例:人手不足のセキュリティ事業会社が選んだEDRとは? 導入の経緯とその効果 2023/01/13 バルクホールディングスは、サイバーセキュリティのコンサルティングやトレーニング、マーケットリサーチなどの事業を多方面にわたり展開している企業だ。グループ会社は従来、それぞれ独自のセキュリティ対策を行っていたが、2021年12月にグループ会社のオフィスを1カ所に集約することを機に、セキュリティ対策の標準化と強化を図ることにした。そこで同社はEDRの導入を検討したものの、情報システム部門の人的リソースの制約などもあり、運用の負担が課題だったという。本書は、同社がいかにしてこの課題を解決し、EDRを導入したか、その経緯を紹介する。
ホワイトペーパー IT投資・インフラ戦略 【ITリーダー500人調査】大量退職時代? ITに変革もたらす7つのトレンド 2023/01/04 急速なデジタル変革が進むとともに、ITリーダーが管理すべきデジタル領域も大幅な拡大を遂げている。複雑なデータセキュリティへの対処、人材やリソースの維持、イノベーションの促進など、さまざまな課題を解決するため、どのような取り組みが行われているのか、世界中のITリーダー500人を対象に、社会調査プラットフォームPulseと協力して調査を実施したところ、7つのトレンドが浮かび上がってきた。本書は、主な調査結果とそれら7つのトレンドについての詳細、また、企業が成功を勝ち取るために、IT戦略において重要となる4つのポイントを解説する。
ホワイトペーパー セキュリティ総論 口コミグルメサービスRetty事例:不正アクセス対策に選んだ「次世代WAF」とは 2022/12/26 実名口コミグルメサービスを運営するRetty。そのサービスは実名アカウントのユーザーが飲食店の情報を投稿するというもので、月間で4000万人もの人々に利用されている。だが、2020年10月に同社が上場したことをきっかけに、Webサイトへの攻撃と思われるリクエストが増加し、サービスに影響が出るようになった。同社は、一旦はWAF(Web Application Firewall)を導入して対策を図るが、誤検知が大量に検出され、運用していくことが困難になったという。そこで同社は「次世代WAF」の検討を開始。本書は、同社が次世代WAFを導入した経緯を紹介する。
ホワイトペーパー セキュリティ総論 従来型と何が違うの? 「次世代WAF」の主な10機能 2022/12/26 アプリケーション開発の環境が進化するとともに、サイバー脅威による攻撃の対象領域も拡大し続けている。その対策として、Webアプリケーションのファイアウォールである「WAF」の導入が注目されているが、従来型のWAFには、調整を必要としたり、未知の脅威に対応しきれないものなども存在する。本資料が紹介するのは、それらの課題を克服した「次世代WAF」だ。迅速かつ効果的なセキュリティ対策を提供することで、アプリケーション開発者や運用チームのパフォーマンスを維持できるようサポートする。その主な10の機能について解説する。
ホワイトペーパー セキュリティ総論 あらゆる環境でアプリとAPIを保護、誤検知も排除する「次世代WAF」の実力 2022/12/26 Webセキュリティ対策として多くの企業で導入が進められている「WAF(Webアプリケーションファイアウォール)」。しかし、ビジネスの成長やイノベーションの加速に対応できないケースが生じてきた。その結果、誤検知が増えたり、DevOpsとの統合が制限されるなど、各種アプリケーションやさまざまなアーキテクチャをサポートできなくなる可能性が指摘されている。本資料では、これら従来型の課題を克服し、あらゆる環境でのアプリケーションやAPI、マイクロサービスを脅威から守り、コストも抑止する「次世代WAF」について紹介する。
ホワイトペーパー ワークスタイル・在宅勤務 ロサンゼルス市や武田薬品工業など5つの成功事例、在宅勤務から「WFA」へ 2022/12/23 コロナ禍をきっかけに、多くの企業が急きょ在宅勤務へ移行した。加えて場所に制約されることなく好きな場所で働ける「WFA(Work From Anywhere)」を実現した企業は、顧客や従業員の満足度向上などのメリットも享受している。ただし、WFAを実現するためには、デバイスの保護やネットワークへのセキュアなアクセスなど、さまざまな課題を克服する必要がある。本資料は、企業の最高責任者がこれらの課題をいかに克服したかについて、ロサンゼルス市や武田薬品工業など5つの組織の事例を紹介する。
ホワイトペーパー IT投資・インフラ戦略 DXの障壁は古いネットワークとセキュリティ? 「ゼロトラスト」実現への3つの戦略 2022/12/23 長期的な競争力強化のため、デジタルトランスフォーメーション(DX)が重要な課題となっている。しかし、その障壁となっているのが従来型のネットワークとセキュリティのインフラだ。アプリケーションやデータのクラウド移行が進む中、従来型の古いネットワークやセキュリティのアーキテクチャが、クラウドファーストのビジネスと不適合を起こしているのである。本資料は、その解決に求められる3つの戦略を解説する。
ホワイトペーパー BCP(事業継続) 【チェックリスト付】いま試されるCISOの決断力、実行すべき8つの戦略的目標とは 2022/12/23 コロナ禍の影響もあり、改めて危機管理計画の見直しが重要になっている。災害などの緊急事態に直面した際、従業員とコミュニティの健康を守ることは最も重要だが、考慮すべきことはそれだけではない。たとえば、危機的状況においてはサイバー脅威が活性化する傾向にある。そのため、CISO(最高情報セキュリティ責任者)は迅速かつ決断力を持って行動し、サイバーセキュリティの脅威を食い止め、事業を継続しなければならない。本資料は、緊急事態に直面した際、CISOが取り組むべき8つの戦略的目標について解説する。チェックリストも用意されているので、1つ1つ確認しながら読み進めていただきたい。
ホワイトペーパー 標的型攻撃 フィッシング攻撃「増加率436%」の衝撃、調査から見えた最新の手口とトレンド 2022/12/23 フィッシング攻撃は長い間広く浸透しているサイバー脅威の1つであり、その数は年々増加傾向にある。その背景には、攻撃者の手口が巧妙化を続けており、また、フィッシングをより簡単にする自動化ツールが続々と開発されたことで、技術的知識の乏しい攻撃者にも利用できるようになったことが挙げられる。調査によると、2021年のフィッシング攻撃は前年比29%増加し、小売・卸売業に対しての攻撃は436%増と最大の増加率を記録した。本書は、調査結果とともに、最新のフィッシング攻撃やトレンド、また、それらの防御対策などについて解説する。
ホワイトペーパー セキュリティ総論 DXのカギ「SSE(セキュリティサービスエッジ)」とは? 避けるべき7つの落とし穴 2022/12/23 2019年にSASE(Secure Access Service Edge)フレームワークが発表されて以来、次世代のネットワークアクセスとして注目を集めている。そのSASEにおける、ポリシーの決定と執行を行うコンポーネントが「SSE(Security Service Edge)」だ。セキュリティ面での保護と制御を提供し、デジタルトランスフォーメーション(DX)を加速する可能性を秘めている。だが、すべてのSSEソリューションが企業に変革をもたらすとは限らない。本書は、SSEについての概要や重要性、またSSEソリューションの選定のポイントや、その際に避けるべき7つの落とし穴について解説する。
ホワイトペーパー セキュリティ総論 ハイブリッドワークで「ゼロトラスト」を実現するには? 考慮すべきは“3つの要素” 2022/12/23 多くの人々がリモートワークへと移行したことで、セキュリティリスクが高まっている状況だ。企業はセキュリティの強化が必要であるが、そのためにネットワークアクセスに支障が生じ、従業員の業務パフォーマンスが低下する恐れもある。リモートワークとオフィスワークが混在したハイブリッドワークが広がる中、これらの課題に対し、企業は「3つの要素」を考慮する必要がある。本書は、その3つの要素や、安全で快適な接続を実現するための「ゼロトラストアクセス」について解説する。
ホワイトペーパー セキュリティ戦略 ランサムウェア防御のための5ステップ、カギとなる「ラテラルムーブメント」とは? 2022/12/22 近年、ランサムウェアは大規模な攻撃手法へと変貌した。攻撃を受けた企業は身代金の要求だけでなく、業務の停止やデータの流出など、さまざまな被害に見舞われる恐れがある。ランサムウェア攻撃の成否は、侵入後の「ラテラルムーブメント(横方向の移動)」に左右される。つまり、ランサムウェアの脅威を抑えるには、ラテラルムーブメントを阻止することが不可欠だ。本書は、ランサムウェアとラテラルムーブメントについての詳細や、セキュリティ計画を優先させる4つの方法、ランサムウェアを防御するための5つのステップなどについて解説する。
ホワイトペーパー セキュリティ戦略 調査で判明!攻撃の時間を3割短縮、「セグメンテーション」の強化が重要なワケ 2022/12/22 サイバー攻撃はますます巧妙化し、従来の境界型セキュリティで防御することは困難となってきた。そこで、デジタル資産の保護強化策として重視されているのが「セグメンテーション」だ。調査によると、4つ以上の重要資産をセグメント化している組織は、まったくセグメント化していない組織と比べて、攻撃の阻止に要する時間を32%短縮したという。本書は、1000人のITセキュリティ意思決定者を対象に調査を実施。セグメンテーションがどのような効果をもたらすのか、また、セグメンテーションの現状に関する4つの主な調査結果などについて解説する。
ホワイトペーパー セキュリティ戦略 サイバー攻撃の「ラテラルムーブメント」を防ぐ、ゼロトラストのセキュリティとは 2022/12/22 ITインフラは従来のオンプレミスだけでなく、複数のクラウドや、それらが混在したハイブリッド環境へと広がりを見せている。一方、ネットワークの境界が曖昧となり、アタックサーフェス(攻撃対象領域)も拡大した。これにより、ランサムウェアやゼロデイ脆弱性などの脅威が広がり、攻撃者が侵入方法を見つけた場合、「ラテラルムーブメント(攻撃の横展開)」で価値の高いターゲットが狙われやすくなっている。本資料は、その対策として「ゼロトラスト」の考えに則り、セキュリティ侵害を迅速に検知し、横方向の移動を阻止する方法を紹介する。
ホワイトペーパー IT資産管理・ソフトウェア資産管理 【7社事例&図解】IT資産管理・MDMツールの活用法 セキュリティ向上の効果も 2022/12/19 働き方が多様化するとともに、業務に使用する端末もPCだけでなく、タブレットやスマートフォンなど、さまざまな種類が増えてきた。そのため多くの企業が、IT資産管理とMDM(モバイルデバイス管理)をより効率的に行える方法を模索している。本書は、クラウドベースの管理ツールを導入し、PCやスマホの一元管理、IT資産管理、MDMへと活用した企業の事例集である。たとえば、医療提供支援サービスを行う企業が管理業務を効率化し、セキュリティを高めた事例など、さまざま業種の企業がどのような効果を得られたのか、図解付きで解説する。
ホワイトペーパー IT資産管理・ソフトウェア資産管理 【オンプレミス VS クラウド】IT資産管理ツールはどちらを選ぶべき? 2022/12/19 従来、IT資産管理ツールはオンプレミス型が主流であったが、現在ではクラウド型も登場しており、自社の目的やデバイスの利用環境などに合わせて選択できるようになってきた。そうした中、調査によると、オンプレミス型IT資産管理ツールを導入しているユーザー企業のうち、63%はIT資産管理ツールのSaaS移行を検討しているという。本書は、オンプレミス型とクラウド型の特徴などをそれぞれ比較し、自社に適したIT資産管理ツールをどのように選べばいいか、また、IT資産管理ツールのクラウド化が進む背景について解説する。
ホワイトペーパー OS Windowsアップデート管理を効率化、社外PCの適用状況も把握できる管理ツールとは 2022/12/19 OSを常に最新の状態にしておくことは、IT資産管理において重要な業務の1つだ。OSのアップデートを怠ると、セキュリティ上のリスクを招く恐れがある。とはいえ、社内すべてのPC端末の適用状況を把握し、最新バージョンをチェックしてアップデート計画を実行するには、IT管理者にかかる負担は重くなる。さらに、リモートワークが普及したこともあり、社外PC端末が増え、ますますアップデート管理が難しくなっている。本資料は、Windows OSのアップデート管理についての概要や、Windowsアップデート管理を効率的に行うツールを紹介する。
ホワイトペーパー IT資産管理・ソフトウェア資産管理 コストの最適化にも活用、端末管理を強化する10業種26社事例 2022/12/19 PC、スマートフォン、タブレットなど、業務に使用するデバイスの多様化が進んでいる。一方で、種類や台数が増えたことにより管理が複雑となり、また、社外での利用機会も増えたことで、情報漏えいのリスクが高まるなど、さまざまな課題が浮かび上がってきた。本書は、IT資産管理やMDM(モバイル端末管理)を強化し、これらの課題を克服した企業の事例集である。一例として、大手自動車メーカーのディーラーである企業が、約1000台の管理に利用していたMDMツールを刷新したことで、資産管理やセキュリティ対策にとどまらず、携帯電話料金のコスト最適化をした事例など、10業種26社の事例を紹介する。
ホワイトペーパー 統合運用管理・サーバ監視 Microsoft 365だとコストはどれくらい? 監査ログの長期保管コストを比較する 2022/12/15 クラウドサービスのセキュリティ対策の1つに「監査ログの取得」というものがある。セキュリティリスクを把握するには、サインインや、ファイルの閲覧、サイトの操作などのさまざまなログを取得し、監視する必要がある。それら監査ログは、法令やガイドラインなどで1年以上の保管が推奨されており、利用者の多くもそれぐらいの期間が必要だと考えている。とはいえ、保管期間が長期になれば、それとともにコストも増大していく。本資料は、クラウドサービス「Microsoft 365」の監査ログ保管期間ごとのコストを比較するとともに、監査ログの運用を効率化する方法を紹介する。
ホワイトペーパー 統合運用管理・サーバ監視 なぜMicrosoft 365の監視は難しい? 監査ログのチェックを「かんたん」にする方法 2022/12/15 リモートワークが増えたことを背景に活用されることが増えたMicrosoft Officeなどの統合クラウドサービス「Microsoft 365」。これを使えば、従業員がオフィス外で勤務していても、利用状況を詳細に把握できるため、セキュリティリスクも未然に対処しやすくなっている。ただ、Microsoft 365には監査ログの確認機能を備えているが、知識やスキルを必要とするため運用が難しく、調査によると、約半数近くの企業が監査ログを活用した利用状況のチェックを行ってないという。本資料は、Microsoft 365の利用状況とセキュリティチェックをかんたんに行えるようにする方法を紹介する。
ホワイトペーパー 統合運用管理・サーバ監視 7割に達したクラウド利用、8割が秘密情報への対策未導入 情報漏えいをどう防ぐ? 2022/12/15 総務省やIPA(情報処理推進機構)の調査によると、企業のクラウド利用は7割に至っているものの、秘密情報への対策は8割が未導入だという。クラウドサービスにはファイル共有など便利な機能はあるものの、その一方で、共有リンク設定のミスなどから情報漏えい事故が増えている状況だ。セキュリティ対策として、社内のユーザーやゲストユーザーが、ルール通り適切にファイルを扱っているかなど、データの活用状況を把握することが必要となる。本資料は、クラウドサービス「Microsoft 365」の利用状況とセキュリティリスクを「見える化」する方法を解説する。
ホワイトペーパー 標的型攻撃 あの企業が標的に!?実際にサイバー攻撃の被害に遭遇したとある企業の終息までの20時間 2022/11/25 OSやアプリケーションが持つ脆弱性を利用してサイバー攻撃を行うツール「Exploit Kit」。その中でも「Bottle EK」は日本のユーザーを標的としており、2021年春頃から攻撃が活発化している。本書は、2021年5月にある企業がBottle EKの攻撃を受けた事例を紹介する。攻撃を受けた企業は、Bottle EKによる攻撃をどのように検知・対処し、被害を防いだのか、その経緯と対策を解説する。
ホワイトペーパー セキュリティ戦略 情報セキュリティ対策調査:43%の企業が予算を増額、それでも見えてきた各社の課題とは 2022/11/25 リモートワークの普及やサイバー攻撃の巧妙化・多様化などにより、企業の情報セキュリティリスクは以前にも増して高まっている。2021年末に100名以上の従業員を擁する中堅・大手企業の情報システム担当者を対象にアンケートを実施したところ、43%が情報セキュリティ予算を増額すると回答した。しかし、それとともに課題も浮き彫りになってきた。本書は、調査結果を基に、情報セキュリティを巡る企業の課題や、サイバー攻撃による被害の実態、具体的にどのような対策に注力しているかなど解説する。