ホワイトペーパー セキュリティ総論 被害額は約10兆円?「なりすまし」などの不正行為には高度な分析と機械学習で対処せよ 2022/01/25 日常生活のデジタル化が進む中、オンラインバンキングやデジタル決済など、新しいオンラインサービスが次々と生み出されている。それに伴い、これらを悪用したアカウント不正利用、「なりすまし」などの不正行為や不正アクセスが巧妙化している状況だ。米国では、医療詐欺で毎年数百億ドルもの被害が発生しており、一部の専門家による推定では、詐欺、不正使用によって発生している損失は年間1千億ドル(約10兆円)近くにも上るという。これらに対し企業は、高度な分析と機械学習を活用して、適切なデータを収集し、アクティビティのパターンから、不正を検出していく必要がある。本書は、医療、金融関連、公共機関での事例や、クレジットカードやビットコインなどの不正行為対策も含めて説明する。
ホワイトペーパー セキュリティ戦略 CISO(最高情報セキュリティ責任者)4つの資質、変革に必要な「SOAR」ガイド 2022/01/25 CISO(最高情報セキュリティ責任者)の役割に変化が訪れている。今やセキュリティは、攻撃を防ぐためだけのものではなく、ビジネスを支え、加速する手段であるというのが、多くのビジネスリーダーの間での認識だ。これからのCISOには戦略的にビジネストランスフォーメーションを支える推進者として、革新的なセキュリティチームを率いて、ビジネスにおけるイノベーションを起こすことが期待されている。しかし多くの場合、大量のアラート対応とそれに対応する人員不足により、CISOが戦略的役割を果たせていないというのが現実だ。このような課題を解決するにはSOAR(セキュリティのオーケストレーションと自動化によるレスポンス)が不可欠である。本書は、CISOに求められる4つの資質や能力について、また、実現するために必要なSOARについて、事例を交えて解説する。
ホワイトペーパー セキュリティ戦略 ゼロトラストセキュリティ導入ガイド、成功の要件や実現させる3つの方法とは? 2022/01/25 コロナ禍を1つのきっかけに、サイバーセキュリティは近年大きく様変わりしている。多くの企業がリモートワークを導入したことで、クラウドやモバイルデバイスなどの利用が増え、企業の境界の外からのアクセスが急増した。また、ソーラーウィンズ社(SolarWinds)に対するサイバー攻撃は世界に大きな衝撃を与えた。このような状況から、従来の境界型セキュリティ戦略では対応しきれなくなり、以前から注目されていた「ゼロトラストセキュリティ」へのシフトが加速し、その取り組みが問われてきている。本書は、ゼロトラストモデルの構築を成功させるための必須要件や、実現させる具体的な3つの方法などを解説する。
ホワイトペーパー 標的型攻撃 もはや「国家安全上の脅威」のランサムウェア、AIで即座に封じ込める方法とは 2022/01/20 サイバー攻撃者の手口はますます巧妙化し、その中でも、ランサムウェアの地位は「経済的な迷惑」から「国家安全上の脅威」へと格上げされるほどになった。シグネチャベースのツールや、大雑把な対処メカニズムしか持ち合わせていない企業では、いざ攻撃者の標的になった際は、ファイルを暗号化されるか、あるいはシステム全体をオフラインにして業務を中断するか、いずれにしろ厳しい選択を迫られることになる。本資料は、自己学習型AIと独自の自動対処技術によりランサムウェアに対抗し、的を絞った相応のアクションを取ることによりビジネスを中断させることなく脅威を封じ込めるソリューションを紹介する。
ホワイトペーパー 標的型攻撃 世界5500社がセキュリティに採用、あらゆる脅威を検知・阻止する自己学習型AIの実力 2022/01/20 サイバー脅威は日々新たなものが現れており、過去の攻撃データに基づいて次なる脅威を予測する、従来のサイバーセキュリティでは対抗しきれなくなっている。こうした中、未知で予測不可能な脅威への対策としてAIの活用に注目が集まっている。本資料は、クラウドやEメール、エンドポイントなど、データのある場所に自己学習型AIを適用し、何が「正常」であるかを学習することで、新種の攻撃から内部関係者による脅威まで、あらゆるタイプのサイバー脅威を検知し、阻止する3つのソリューションや対策などを紹介する。
ホワイトペーパー PKI・暗号化・認証 「RaaS」で誰でも使えるランサムウェア、攻撃の構造7つのステップと防御策を解説 2022/01/20 ランサムウェアは悪意のあるマルウェアの一種だ。企業や個人のビジネスクリティカルなファイル、データベース、コンピュータシステム全体へのアクセスをブロックし、サイバー犯罪者が被害者に身代金を支払うように要求する、サイバー恐喝の一形態である。近年では、サイバー犯罪組織が「Ransomware as a Service」(RaaS)の提供を開始したことで、洗練されていないサイバー犯罪者でも容易にランサムウェア攻撃を仕掛けて金銭的利益を得られるようになり、被害が拡大し続けている。本書は、ランサムウェア攻撃の構造について7つの段階に分けて説明し、そのうえで、機密性の高いデータをランサムウェア攻撃から保護するソリューションについて解説する。
ホワイトペーパー セキュリティ総論 ランサムウェアを防ぐNISTのガイダンス、必要不可欠なセキュリティ要素を満たすには? 2022/01/20 ランサムウェア攻撃による被害は拡大を続け、昨今では重要インフラから病院や小売業者まで、あらゆる対象を標的に数千万ドルの身代金を要求するケースが増えてきている。世界各国の政府機関はその対策に注力しており、米国国立標準技術研究所(NIST)の一部であるNationalCybersecurity Center of Excellence(NCCoE)では、ランサムウェアから守るべき資産の特定と保護に関するガイダンスを発表した。本書は、NISTが提唱するサイバーセキュリティフレームワークにおける、ランサムウェアから組織を保護するための必要不可欠な要素や、それらに対応したソリューションについて解説する。
ホワイトペーパー セキュリティ戦略 宮崎大学事例:「侵入を100%防ぐのは不可能」異種OS対応の侵入後セキュリティ対策とは 2022/01/18 宮崎県宮崎市にキャンパスを構える宮崎大学では情報教育に力を入れており、すべての学生がPCを保有し、教職員と合わせて約7000人が日々の学習や業務のため、学内ネットワークにアクセスしている。同校の情報システムには個人情報や研究情報など、貴重な情報が数多く管理されているため、当然、情報セキュリティ対策には早くから取り組んでいた。だが、ウイルス対策ソフトウェアやネットワークセキュリティ製品などによる多層防御をすり抜け、端末がマルウェアに感染したり、外部との不審な通信が検出されるなどの事象が続き、侵入を100%防ぐのは不可能だと感じたという。そこで同校は、サイバー攻撃による侵入を許してしまった後の検知・除去や、インシデント発生後の事後対応(インシデントレスポンス)を重視し、新たなツール導入の検討を始めた。さまざまなPC環境が混在する同校において、多様なOSに対応したソリューションをどのように選び抜いたのか、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ戦略 JR貨物事例:「働き方改革」で高まるサイバー脅威、「リスクの可視化」で対抗するには 2022/01/18 日本貨物鉄道(JR貨物)では、顧客の貴重な荷物を預かり、また、鉄道という重要インフラに深く関わることから、輸送や設備保全に関する重要な情報を数多く管理しており、情報セキュリティ対策として、ネットワークセキュリティやウイルス対策ソフトの導入・運用を行っていた。しかし、同社では働き方改革の取り組みとして、従業員にノートPCを支給しており、また、サーバのクラウド環境への移行も決まっていたことから、サーバやPCの自社システム外での利用機会が増えており、インターネット上の脅威にさらされやすい状況であった。そこで同社はこれらの対応策として、「リスクを可視化」する新たなセキュリティ対策を打ち出した。本書は、その詳細な内容、導入の経緯について紹介する。
ホワイトペーパー セキュリティ戦略 サイバー保険は有効? 身代金でデータは戻る? 調査から見えたランサムウェアの真実 2022/01/18 ランサムウェアの被害は非常に身近なものになった。本資料は、その実態を明らかにするため、世界7カ国の企業・組織に所属する1263名のサイバーセキュリティ専門家を対象に実施された調査結果をまとめたレポートだ。身代金を支払ったらデータは本当に元に戻るのか、身代金を払った企業は再度攻撃されないのか、被害はサイバー保険でカバーできるのか、ランサムウェア攻撃を受けた企業と受けなかった企業では導入しているソリューションにどのような違いがあるのかなど、ランサムウェア被害と対策について多くのユーザーが知りたいトピックが、具体的な数値とともに解説されている。ぜひ目を通して対策に役立てていただきたい。
ホワイトペーパー セキュリティ戦略 継続的なサイバーセキュリティ対策に有効な「SOAR導入」、得られる6つのメリットとは 2022/01/12 ビジネス活動にITが欠かせないものとなる一方、サイバー攻撃の脅威はますます高まっている。重大なセキュリティインシデントへの対応が遅れると、事業に深刻な影響を及ぼす可能性がある。本資料は、「セキュリティインシデントと脆弱性への対応は継続的なプロセスである」とし、SOAR(Security Orchestration, Automation and Response)をはじめとする自動化とオーケストレーション技術を導入することにより、限られた人的リソースを有効活用し、効率性を高め、迅速に対応できると提言している。そして、具体的なソリューション導入によって得られる、「脅威分析の自動化」「セキュリティの可視性向上」などの6つのメリットを紹介している。
ホワイトペーパー ID・アクセス・ログ管理 サイバー攻撃が引き起こす情報漏えいは「特権ID管理」が8割、 その理由と対策とは 2021/12/27 サイバー攻撃による情報漏えい事件が後を絶たず、攻撃を受けた企業は情報漏えいだけではなく、信頼の失墜や顧客への賠償という形で大きなダメージを被っている。米国では個人情報約7000万件漏えいした大手小売企業のCEOが引責辞任に追い込まれるなどから、危機感が高まっている状況だ。情報漏えい事件の多くは特権IDの侵害で起こっており、調査会社のフォレスター・リサーチもセキュリティ侵害の約80%は特権ID管理に不備があると指摘している。本書は、攻撃者がどのような手法で特権IDを不正に入手しているのか、また、組織横断的に特権IDを保護するソシューションを解説する。
ホワイトペーパー ID・アクセス・ログ管理 「必要不可欠なエンタープライズ向けアプリ」56%でインシデントが発生する理由、保護に必要な5つのポイントとは 2021/12/27 多くの企業ではERPやOffice 365などのアプリケーションを利用しており、これらはビジネスに必要不可欠(クリティカル)なアプリケーションとして、日々の業務を完遂するためには不可欠な存在となっている。もし、これらが中断した場合、ビジネスリスクと財政リスクが継続的に発生し、収益に悪影響が及ぶことは間違いないだろう。しかし、その重要性が認識されているにもかかわらず、多くの企業では、サイバーセキュリティ対策における「クリティカルなアプリケーション」の保護優先度は低く、企業によっては「わからない」との認識だ。実際に56%の企業は過去24か月の間にセキュリティインシデントを経験しているという。本書は、これらの「ビジネスクリティカルアプリケーション」を取り巻く状況やリスク、保護するための5つのポイントを解説する。
ホワイトペーパー セキュリティ総論 セキュリティ実務者100人調査、なぜ「ゼロトラスト」はIDとアクセス管理に注力するべきなのか 2021/12/27 コロナ禍によるリモートワークの増加などにより、企業内での境界型セキュリテイから「ゼロトラスト」への注目度が高まっている。世界5カ国のセキュリティ実務者100名に行った調査によると、ゼロトラストアプローチをさらに採用することが「非常に重要」または「重要」と回答した者は88%にも及ぶという。特に45%はIDおよびアクセス管理の対策にゼロトラストモデル導入を最優先すべきとのことだ。本書は、世界1000企業のセキュリティ担当最高幹部12人によるグループ「CISOViewリサーチパネル」と、大企業のセキュリティ担当幹部100人を対象とした調査結果をまとめている。セキュリティ境界線の消失、およびゼロトラストへの移行が何を意味するのか、その考察と調査結果を明らかにする。
ホワイトペーパー ID・アクセス・ログ管理 クラウド時代に失敗できない「IDaaS選定ガイド」、4つの勘所を解説 2021/12/20 テレワークが広がる中、多くの企業がSaaSを中心とする業務アプリケーション環境に移行。グループウェア、コンテンツ管理、コミュニケーションツールなど、リモートワーク環境におけるコラボレーション環境を整備している。その環境を支えるために導入が進んでいるのが、クラウドアプリのシングルサインオンを実現するIDaaS(ID as a Service)だ。ゼロトラストセキュリティにおける重要な役割を担うIDaaSについては、しっかりとした視点で選定する必要がある。具体的にはどんな視点が必要なのか。その勘所を解説する。
ホワイトペーパー セキュリティ総論 検証から見えてきたゼロトラストの真実、ベンダーに踊らされない現実的な最適解を考察 2021/12/20 企業における戦略的な投資として重視されるセキュリティ領域。多くのベンダーが提唱するゼロトラストは、境界防御が限界を迎える中で新たなセキュリティ対策モデルとして話題となっている。市場にはゼロトラスト関連のさまざまなソリューションが存在するが、これらは本当に現実的な解なのだろうか。以下の資料では、ベンダーの都合のよいゼロトラストに踊らされないため、その背景や考え方をあらためてひも解いていく。
ホワイトペーパー セキュリティ総論 多様な働き方に伴い変化した対策ポイント、セキュリティ強化に欠かせない重要な5つの観点 2021/12/20 感染症対策の一環として在宅勤務を取り入れる企業や、働き方改革推進によって時短勤務やサテライトオフィス勤務を導入する企業が増加している。このような環境変化に合わせて、セキュリティ対策を最適化する必要性が高まっている。以下の資料では、今後、「監視時間の増加」「ユーザーガバナンスの低下」など、特に留意すべき5つの主なポイントを解説し、それらに関する具体的な対応策を提言する。包括的なセキュリティ対策の強化を図る上で参考にしてほしい。
ホワイトペーパー 標的型攻撃 なぜコロナ禍以降「フィッシング攻撃」が劇的に増加? 9割の組織が実行する対処法とは 2021/12/17 コロナ禍に乗じて攻撃者はさまざまなサイバー攻撃を開発し、中でも「フィッシング」を用いた攻撃が急増した。それには、在宅勤務の急速な普及、ホームデリバリーの増加、新型コロナウイルスへの不安などが背景にあり、攻撃者はユーザーをだます目的で頻繁にフィッシングを使用して、マルウェアのインストールや、認証情報を盗み取るなどしている。本書は、世界中のIT最前線にいる5400名のIT専門家を対象とした調査に基づき、フィッシングに関する最新の情報や、数百万ドルのランサムウェアインシデントとなった実際のフィッシング攻撃の事例について解説する。
ホワイトペーパー 標的型攻撃 狙われるのはこれから?5400人への調査で判明、医療業界のランサムウェアの現状と課題 2021/12/17 医療機関がランサムウェア攻撃を受けて、医療活動にも大きな支障を来たした事件は、日本でも重大なニュースとして大きく取り上げられた。実は、2020年にランサムウェアの被害を受けた企業のうち、医療機関はすべての業界の世界平均を下回る程度であり、修復にかかったコストや支払った身代金も各業界の中で最も低い金額だったという。だがその反面、医療機関は他の業界に比べてランサムウェアの阻止能力が低く、今後狙われる危険をはらんでいるとの見方もある。本書は世界30カ国、あらゆる業界のIT意思決定者5400人を対象に、ランサムウェアの現状に関して調査を実施した。対象者のうち328人は医療機関に属している。医療業界のランサムウェアの被害状況や、今後の医療機関への期待などについて解説する。
ホワイトペーパー 標的型攻撃 30か国328人の医療機関のIT専門家へ調査、ヘルスケアを狙う脅威傾向と対策 2021/12/17 AIやクラウドコンピューティング、IoTなどのテクノロジーがヘルスケア業界に浸透し、遠隔地からの患者監視ソリューション、オンライン診療、自宅で使用するデバイスなどのデジタル医療テクノロジーに利用されている。これらはコロナ禍において導入が加速し、モバイルワーカーやリモートワーカーの増加へとつながったが、同時に、医療機関のIT チームが直面するサイバーセキュリティの課題も増加した。本書は、30カ国328人の医療機関のIT専門家を対象にしたサイバーセキュリティ状況についての調査結果と、ヘルスケア業界におけるサイバーセキュリティの課題に対処し、患者へのケアを中断なく提供することを可能にする方法について解説する。
ホワイトペーパー セキュリティ総論 コロナ禍で仕事量が急増、未来のITセキュリティチームを構築する5つのポイント 2021/12/17 新型コロナウイルスによる世界的なパンデミックへの対応で、ほとんどのITチームは最前線へと立ち続けてきた。教育機関ではオンライン学習、小売業ではオンライン取引への切り替えの支援、公共機関では必要なサービスをオンラインで継続的に提供できるようにするなど、その貢献度は高く、さまざまな業種が業務を続けることが可能となった。それにより2020年のITチームの仕事量は大幅に増え、特にサイバーセキュリティについては顕著で、コロナ禍においてはITチームの70%がスキルと知識の更なる向上に繋がったという。本書は、2021年の1月と2月に30カ国5400人のIT管理者を対象に調査を行い、コロナの影響でITチームがどのように変化したかまとめている。また、調査結果を基に導き出した、未来のITチームを構築するための5つの推奨事項についても解説する。
ホワイトペーパー セキュリティ戦略 身代金を払って復元できたデータは「65%」、最新調査から見るランサムウェア対策 2021/12/17 感染すると組織内の重要なファイルが暗号化され、復号のために身代金を要求するランサムウェア。本資料は、30カ国、5400人ものIT意思決定者に対し、ランサムウェアに関する調査を行ったものだ。攻撃の拡散状況や組織が受けた影響、特に組織が実際に支払った身代金の額や支払後に復元できたデータの割合も明らかにされている。
ホワイトペーパー セキュリティ戦略 サプライチェーン攻撃リスクを最小化する防御ガイドライン、5つの重要施策の実現方法 2021/12/17 2020年12月、企業のIT監視を専門とするSolarWinds社に対するサイバー攻撃のニュースによって、サプライチェーン経由のサイバーセキュリティ攻撃が一気に注目を集めた。実際、26カ国5000人のIT管理者を対象に実施した調査でも、サプライチェーン攻撃によってランサムウェアの被害を受けた組織が数多く存在することがわかっている。そもそも、サプライチェーン攻撃とは何か? その具体的な攻撃手法とは? 以下の資料では、サプライチェーン攻撃の概要や種類、実際の攻撃事例を踏まえ、サプライチェーン攻撃に関連するリスクを最小限に抑える防御ガイドラインを解説。特に重要な5つの観点と、それを実現する具体的な方法を紹介する。
ホワイトペーパー セキュリティ総論 アナリストが解説、なぜ対策を強化した企業でもサイバー攻撃の被害にあうのか? 2021/12/15 サイバー攻撃による国内企業の被害は、依然として増え続けている。どこもセキュリティ対策には投資をしてきているはずだが、大手企業であっても被害は後を絶たない。企業規模を問わず、より踏み込んだ対策が求められている。具体的にどのような対策が功を奏するのか? セキュリティアナリスト2人が、攻撃を受けた企業の傾向、対策が上手くいった企業の事例などを解説する。
ホワイトペーパー セキュリティ戦略 クラウドセキュリティの基本、ゼロトラスト、SASE、アダプティブトラストを理解する 2021/12/15 テレワークとクラウド活用が広がったことで、よく聞くようになった言葉が「ゼロトラスト」だ。これは、ユーザーやデバイスの信頼性を継続的に検証し、リスクの低減やビジネスアジリティを高める新しいセキュリティの考え方である。そして、ゼロトラストの考え方に沿ったセキュリティ対策のモデルが「SASE(Secure Access Service Edge)」だ。本資料では、今後のセキュリティ対策の基本となる「ゼロトラスト」「SASE」、そして継続的に信頼を検証する「アダプティブトラスト」という概念について、その意味・関係性を説明する。さらに、その実現方法を5つのフェーズに分けて整理する。クラウド時代のセキュリティの基礎知識として、ぜひ押さえておきたい。
ホワイトペーパー セキュリティ戦略 30日以内に辞める社員は通常の3倍のデータをアップ? クラウドのリスク最新レポート 2021/12/15 現在のビジネスにはクラウドが不可欠だ。特にデジタルトランスフォーメーションが加速したことで、その利用はさらに進んだ。しかし、同時に高まったのがリスクだ。本資料は、クラウド活用におけるリスクについて調査した最新レポートである。たとえば、会社で利用されているクラウドアプリケーションの97%が、各部門や社員が個々に使用しているシャドーITだという。また、離職まで30日を切った社員は、通常の3倍のデータを個人用クラウドにアップロードするという驚くべきデータも報告されている。クラウド活用のリスクについて、従業員の行動やサードパーティのプラグイン等まで踏み込んで調べたユニークなレポートとなっている。ぜひ目を通して、最新のリスクを確認しておきたい。
ホワイトペーパー セキュリティ戦略 【マンガで理解】テレワーク中の新人が取引先の機密情報を流出させた?その真相とは 2021/12/15 化粧品会社イードコスメティクスの新島真琴は、営業部のエース社員だ。ある日のオンライン会議で、IT担当者からクラウドの活用が提案された。テレワークが広がる中、自宅からファイルをアップロードしたいという要望が多かったからだ。ところが、新島は「営業部でクラウドなど言語道断!」と突っぱねて、会議は強制終了してしまう。その数日後、営業部門の新人が事件を起こす。大手取引先の機密ファイルを個人アカウントで自宅からクラウドにアップロードし、そのデータが流出したというのだ。新島、新人、IT担当者が取引先に呼び出されて責任を追及されるが……。
ホワイトペーパー 標的型攻撃 すべてのサイバー攻撃を完全に検知&保護、英国検査機関が認めたAIセキュリティの実力 2021/12/14 日々巧妙化を続けるサイバー脅威に対抗すべく、さまざまなセキュリティ製品が登場している。セキュリティ担当者は、それらの中から自社に最適なソリューションを見つけ出すのも一苦労だろう。本書は、セキュリティ製品の評価などを行う英国の検査機関SE Labsが検査した、あるセキュリティソリューションのテスト結果についてまとめている。対象となったのは、人工知能(AI)を利用したEDR(Endpoint Detection and Response)だ。「侵害対処テスト」では、実際にサイバー犯罪者などが用いる手法と同じ方法でハッキング攻撃を仕掛けた。本資料では、セキュリティ製品をどう評価するべきか、具体的な攻撃手法と精度評価項目、その結果について詳細をお届けする。
ホワイトペーパー 標的型攻撃 40秒に1件成功するランサムウェア攻撃、パターン分析で判明した最適な予防策とは? 2021/12/14 もはや国家的な支援を受け、犯罪組織の主要なビジネスと化したサイバー攻撃。その中でも近年増えているのがランサムウェアだ。2020年に実施した調査では、組織の62%がランサムウェアの被害に遭い、その内の58%が身代金を支払うことを選択したという。2021年末までには、ランサムウェア攻撃は11秒に1件発生し、40秒に1件は攻撃が成功するという恐ろしい予測もある。ランサムウェアを防ぐ手立ては存在しないのか? 以下の資料では、特定のターゲットを狙ったランサムウェア攻撃は実際、どのように仕掛けられているのかを分析するとともに、攻撃を無力化する実践的なアプローチを解説する。
ホワイトペーパー セキュリティ総論 ビットコイン、選挙システムも標的に! どうやって最新の脅威に対抗する? 2021/12/14 新型コロナの影響で多くの企業が在宅勤務へと移行したが、VPNやBYODなどを利用したリモート接続も増加したことでセキュリティが脆弱化し、それらを標的とした脅威が増加した。その他にも、パンデミックの恐怖につけこんだ不正なアプリのインストールや、消費者の購買行動がオンラインショッピングにシフトしたことを利用した宅配詐欺など、悪質なケースがいくつも報告されている。そのほか、選挙システムへのサイバー攻撃、ビットコインなど暗号通貨を標的としたものなど、さまざまな脅威がトレンドとなった。本書は、これら2020年に発生したサイバーセキュリティ関連の重大な出来事を検証し、今後のセキュリティにどのように活用し、対策をとるべきかまとめている。