ホワイトペーパー セキュリティ戦略 サプライチェーン攻撃リスクを最小化する防御ガイドライン、5つの重要施策の実現方法 2021/10/15 2020年12月、企業のIT監視を専門とするSolarWinds社に対するサイバー攻撃のニュースによって、サプライチェーン経由のサイバーセキュリティ攻撃が一気に注目を集めた。実際、26カ国5000人のIT管理者を対象に実施した調査でも、サプライチェーン攻撃によってランサムウェアの被害を受けた組織が数多く存在することがわかっている。そもそも、サプライチェーン攻撃とは何か? その具体的な攻撃手法とは? 以下の資料では、サプライチェーン攻撃の概要や種類、実際の攻撃事例を踏まえ、サプライチェーン攻撃に関連するリスクを最小限に抑える防御ガイドラインを解説。特に重要な5つの観点と、それを実現する具体的な方法を紹介する。
ホワイトペーパー 流通・小売業IT eコマース拡大で急増のサイバー攻撃、「手法別」最新動向と小売業が備えるべき対応策 2021/10/12 新型コロナウイルス感染症の影響を受け、2020年は多くの消費者が大小さまざまなオンライン小売業者のeコマースを利用するようになった。eコマース事業者は売上高が増加する一方で、それを狙ったサイバー攻撃の量も急増している。その脅威の増加率は、2019年のブラックフライデーとサイバーマンデーのピーク期を超えているという。eコマース事業が直面するサイバー脅威の増大にどう対応すべきか。以下の資料では、攻撃手法別の最新動向を踏まえ、小売業者に今後求められる対応策を検証する。
ホワイトペーパー セキュリティ戦略 日本特殊陶業はいかにして7000ユーザーのクラウド利用状況を可視化したのか 2021/10/08 スパークプラグ製造を手かげる企業として1936年に創業した日本特殊陶業(NGK)。業務基盤にクラウドサービスの活用が進む同社では、個別に必要なクラウドサービスは承認を得て利用する承認フローを採用してきたが、シャドーITによる管理外のクラウド利用に対するリスク低減が課題だった。そこでクラウド利用状況を可視化し、シャドーIT対策を行う仕組みとして同社が導入したソリューションとは? 本資料では、ソリューション選定の経緯や決め手となったポイント、導入効果などについて詳しく紹介する。
ホワイトペーパー セキュリティ戦略 クラウドを狙う攻撃は630%も増加…セキュアなクラウド活用に「SASE」が有効な理由 2021/10/08 DXを推進する企業にとって、ITインフラとしてクラウドの活用は不可欠となっている。しかし、従業員の働く場所の多様化に伴い、従来のVPNによるネットワーク遅延の問題や、企業の管理下にないデバイスを用いた企業ネットワークへのアクセス問題、クラウドを標的にした攻撃が630%も増加しているといわれる中で、従来型のセキュリティツールでは対応しきれないといった課題が指摘される。そこで注目されるのが、統合、集中化されたセキュリティ機能やネットワーク機能をクラウドで提供する「SASE」(Secure Access Service Edge)だ。本書は、SASEテクノロジーを紹介するとともに、SASEソリューションがなぜクラウドネイティブな脅威、高度なマルウェアに対する防御に有効かが解説されている。
ホワイトペーパー セキュリティ戦略 【調査レポート】パンデミックで企業のクラウド利用とサイバー脅威はどう変わった? 2021/10/08 新型コロナウイルスによるパンデミックにより、日常生活や働き方は劇的に変化した。たとえば、2020年3月、大企業のほとんどが出張を制限し、大規模なイベントが中止され、大勢の人々が在宅勤務を強いられたことで、マイクロソフトのクラウドサービスは775%の伸びを記録した。一方で、企業の管理下にないデバイスによるクラウド利用が増え、攻撃者はクラウドを標的にした攻撃を仕掛ける傾向が顕著になっている。本資料は、世界で3000万人を超える利用者から得られたデータをもとに、コロナ禍でのクラウドサービスの利用状況や、業種別の脅威をまとめた。
ホワイトペーパー セキュリティ戦略 人材不足を訴える日本企業は86%、日米豪2260社調査から見えた情報セキュリティの実態 2021/10/08 NRIセキュアテクノロジーズは、「企業における情報セキュリティ実態調査」を2002年から過去17回毎年実施してきた。18回目となる2020年度版では、日米豪の企業2260社を対象にDXへの取り組みとセキュリティ対策、セキュリティ人材などの詳細な調査が行われ、各国の違いが浮き彫りになった。たとえば、DXに取り組む日本企業は43.9%(2019年)から76.5%(2020年)と大幅に上昇。一方で、セキュリティ人材の不足を訴える日本企業は86%もあり、米(16%)、豪(17%)に比べて圧倒的に人材が不足している現実も明らかになった。本資料では、その他にも興味深いデータが報告されている。効果的なセキュリティ対策を策定するうえで、ぜひ目を通しておきたい資料となっている。
ホワイトペーパー AI・人工知能・機械学習 セキュリティ担当者に贈る「AI入門」、サイバーセキュリティ課題を解決する実践ガイド 2021/10/08 近年、さまざまな分野で活用されるAI(人工知能)技術は、セキュリティ分野での応用が加速している。米国政府が「サイバー対策の防御と攻撃の両方で重要な役割を担うことが期待されている」と公表するほどだ。ただ、サイバーセキュリティで有益な成果を上げるAIの種類が限定されているのはご存じだろうか。以下の資料では、セキュリティの専門家が実際のセキュリティ問題に取り組む上で必要となる実践的な知識を紹介。サイバーセキュリティ分野でAIが重要性を増している理由、どのような問題に対処しているかなどを解説する。
ホワイトペーパー 標的型攻撃 40秒に1件成功するランサムウェア攻撃、パターン分析で判明した最適な予防策とは? 2021/10/08 もはや国家的な支援を受け、犯罪組織の主要なビジネスと化したサイバー攻撃。その中でも近年増えているのがランサムウェアだ。2020年に実施した調査では、組織の62%がランサムウェアの被害に遭い、その内の58%が身代金を支払うことを選択したという。2021年末までには、ランサムウェア攻撃は11秒に1件発生し、40秒に1件は攻撃が成功するという恐ろしい予測もある。ランサムウェアを防ぐ手立ては存在しないのか? 以下の資料では、特定のターゲットを狙ったランサムウェア攻撃は実際、どのように仕掛けられているのかを分析するとともに、攻撃を無力化する実践的なアプローチを解説する。
ホワイトペーパー 内部統制 212名調査:全員が「リスク管理と監査は改善する必要がある」と回答のワケ 2021/10/06 マーケットやビジネスを取り巻く環境が大きく変化する中、データはより重要性の高い資産へとなりつつある。しかし、財務の業務プロセスや機能、財務計画に特化したオンプレミスのシステムのままではデータの価値を引き出せず、セキュリティやリスク、内部監査において大きな損失が発生してしまう。これは企業の意思決定者212人を対象とした調査でも、全員が「リスク管理と監査は改善する必要がある」と回答しており、多くの企業での共通の認識とも言えるだろう。では、どのように対応すべきか? 本書は、CFO(最高財務責任者)やCISO(最高情報セキュリティ責任者)などのグローバルな意思決定者212人に企業の戦略、テクノロジー・ソリューション、将来計画などを含めた、リスク管理と内部監査に関する調査結果をまとめている。内部監査における課題やリスク管理へのアプローチなどへの参考にしてもらいたい。
ホワイトペーパー セキュリティ戦略 Sansan事例:いかにして境界型防御から脱却し「ゼロトラスト」を実現したのか 2021/10/01 名刺管理サービス「Sansan」や個人向け名刺アプリ「Eight」などを手がけるSansan。同社は近年、拠点増に伴う境界防御のセキュリティに課題を抱え、また社内のセキュリティ専任組織(Sansan-CSIRT)ではアラートの誤検知対応に悩まされていた。本資料では、同社が境界防御型のセキュリティからゼロトラストセキュリティへとシフトし、エンドポイント対策強化としてEDR(Endpoint Detection and Response)ソリューションを導入した経緯を紹介する。
ホワイトペーパー セキュリティ戦略 コロナ禍でサイバー攻撃の潮流はどう変わった? 最新の脅威レポートに見るトレンド 2021/10/01 2020年は新型コロナウィルス感染症(COVID-19)のパンデミックによってビジネス環境は大きく変わった。これにより、感染症への恐怖心・好奇心をついたサイバー攻撃が登場するなど、サイバー脅威の潮流も変化している。本資料は、サイバー上の脅威に関する2021年版のグローバル脅威レポートだ。2020年における脅威ハンティングの概況や、COVID-19に便乗した医療業界を標的にしたサイバー攻撃やサプライチェーンリスク、ランサムウェアなどデータを人質に取る攻撃手法、サイバー犯罪におけるエコシステムなどを解説する。
ホワイトペーパー セキュリティ戦略 重要性が高まるエンドポイント保護、ソリューション選定の「5つのポイント」とは 2021/10/01 パンデミックの影響もあり、場所を問わない働き方はもはや当たり前になりつつある。こうした中、サイバーセキュリティ対策におけるエンドポイント保護の重要性はますます高まっている。本資料では、セキュリティと運用のシンプルさを両立するために、エンドポイント保護ソリューションに求められる重要な「5つのポイント」を整理する。サイバーセキュリティを戦略的に進めたい企業にとって有用な内容となっている。
ホワイトペーパー セキュリティ総論 「攻撃者優位」のサイバー戦場を逆転せよ、最新エンドポイントセキュリティ対策 2021/09/30 サイバー脅威が高度な技術で侵入に成功する中、もはや侵入を100%防ぐことは非常に難しくなった。一方で、セキュリティ運用の負荷は増しており、セキュリティ担当者はセキュリティ対策の改善に追われ、限られた予算、知識とスキルを有した人材不足、各種法規制やガイドラインへの対応などの課題を抱えている。これらの課題を解決し、セキュリティを向上させるには、AIと高度な機械学習が不可欠だ。本資料は、侵入されることを前提にしたゼロトラストの考えを基に、未知のサイバー攻撃の検知、最新の知見を有したアナリストの監視および解析により、攻撃者優位なサイバー戦場を逆転するEDR (侵入後対策)とMDR(脅威検知と対応のマネージドサービス)について紹介する。
ホワイトペーパー アンチウイルス セイコーエプソン事例:パターンマッチングはもう限界! 5万台導入のウイルス対策とは 2021/09/10 日本を代表する情報機器・精密機器メーカーであるセイコーエプソンは、長年、エンドポイントセキュリティ対策としてパターンマッチングを用いたアンチウイルス製品を利用してきた。しかし、年々、パターンファイル更新の手間は増大していた。従来は1週間に1回だったのが1日に数回になり、ファイル自体も肥大化していくにもかかわらず、検知できないマルウェアは増える一方だったのだ。そこで、国内外の端末約5万台に、パターンファイルに頼らない次世代型アンチウイルス製品を導入。以前は見つからなかったマルウェアを検知できるようになり、運用負荷も大きく低減した。パターンファイルの限界と次世代型アンチウイルス製品の実力がよく分かる事例となっている。同様の課題を抱えている企業は、ぜひ参考にしてほしい。
ホワイトペーパー 標的型攻撃 最新調査が示す、脅威に晒される日本の実態 サイバー攻撃にCISOはどう対処した? 2021/09/10 多くの企業・組織がテレワークなどで分散型の業務環境を構築した一方で、その脆弱性を突くサイバー攻撃も急増している。実際、国内企業・組織のセキュリティ運用部門を担う責任者(CIO、CTO、CISO)251人を対象にした調査では「回答者の76%が攻撃の発見数が1年間で増加し、その内の86%がテレワークの増加がその原因」と回答。さらに、回答者の87%が攻撃の高度化による重大な侵害が発生すると懸念する。以下の資料では、そうした日本におけるセキュリティ脅威の最新状況やセキュリティ戦略への取り組みをまとめたものだ。侵害の主要3大原因やテレワーク下での対策例、クラウドベースの戦略推進の背景など、日本の実態を詳細に明らかにしている。
ホワイトペーパー セキュリティ総論 エンドポイント対策強化で「3年間で380万ドルTCO削減」、定量的・定性的な効果とは 2021/09/10 リモートワークの普及によって企業ネットワーク外からのアクセスが急増し、多くの企業でネットワークベースのセキュリティ対策が不十分となっている。その結果、現在サイバーの攻撃者は、機密性の高い企業サーバーと同じくらいエンドポイントに多くの狙いを定めつつある。防御の最前線である「エンドポイントセキュリティ対策」の強化が重要となる一方で、従来型の対策では高度化する攻撃を防ぐことは難しくなった。以下の資料では、クラウド型エンドポイント保護基盤を導入した企業への調査で明らかになった、セキュリティ対策の強化や運用コストの統合・簡素化、TCOへの影響など、定量的・定性的なメリットを分析して詳しく解説する。
ホワイトペーパー セキュリティ総論 テレワークでPC紛失、もう諦めるしかない?盗難・紛失への情報漏えい対策 2021/09/06 新型コロナウイルス感染症拡大防止対策の観点から、リモートワークを導入した企業も少なくないだろう。しかし、急な導入を迫られたため、さまざまな課題が顕在化しているようだ。その中のひとつが「PCを社外に持ち出す際の情報漏えい対策」である。とあるアンケート調査では、リモートワークを継続的に実施している企業で注力している項目の中にも「PCの社外持ち出し対策」が挙げられている。ではどのような対策を講じているのか。現在、企業が抱えるPCセキュリティの課題とは何か。本資料を読めばわかるはずだ。
ホワイトペーパー セキュリティ総論 PCを「起動できなくする」攻撃、急増するBIOS攻撃の本当の恐ろしさ 2021/09/06 企業を狙ったサイバー攻撃の手口は日進月歩で進化している。しかし、中小企業の経営者の中には「狙われるのは大企業だけ。自社は関係ない」と考えている人もいるようだ。そんな考えはいますぐ捨ててほしい。現在は、PCを起動不能にする攻撃が急増しているのだ。大規模企業であれば、専任のIT部門が対処するだろう。しかし、セキュリティ人材がいない中小企業で社員全員のPCが起動不能になったらどうなるだろうか。本資料ではPCを「起動できなくする」サイバー攻撃の手口と、その対処法について詳説している。「ウチは盗取されるような情報資産がないから大丈夫」と高を括っている経営者ほど、読んでほしい資料だ。
ホワイトペーパー セキュリティ総論 全社員規模でテレワークを導入するための課題「情報漏えい対策」のポイント 2021/09/06 テレワークが普及すると同時に、サイバーセキュリティの課題も見えてきた。中でも喫緊の課題は、ネットワークやセキュリティの在り方、デバイスの使い方などポリシーやルールの早急な見直しへの対応だ。外部ネットワークやクラウドサービスの利用が前提のテレワークでは、これまでのセキュリティ対策や運用ポリシーでは通用しないことも多く、「ゼロトラスト」の考え方が求められている。本資料ではテレワーク時代に強化すべきセキュリティポイントとその内容を解説している。
ホワイトペーパー セキュリティ戦略 1500件の攻撃対象領域を分析、世界初「エクスポージャレポート」から読み解くリスク対策 2021/09/03 インターネットはビジネスに大きなメリットをもたらし、新しい働き方も可能にした。しかし、インターネット利用が大幅に拡大したことで、リモートワーカーやネットワークアクセスソリューションがサイバー犯罪者の格好の標的になり、それに伴い、攻撃対象領域も大きく拡大した。2020年2月から2021年4月に1500件の攻撃対象領域を分析したところ、外部に公開されている弱点、すなわち「エクスポージャ」が潜在的なリスクとなることが明らかになったという。本書は、調査結果を基に企業規模別や地域別の攻撃対象領域、エクスポージャが多くリスクが高い上位15の業種、攻撃対象領域を減らすための方法などを説明する。
ホワイトペーパー セキュリティ戦略 急速に進むクラウドファースト化の「落とし穴」、5つの課題と対策 2021/09/03 企業のクラウド利用が急速に進み、さまざまなメリットを享受できるようになった一方で、データ保護の課題が浮かび上がってきた。クラウドのさまざまな場所にデータやアプリケーションが格納され、さらにユーザのリモートワーク移行が増加したことで、社外のネットワークでデータのやり取りが行われるようになったことが背景にある。本書は、多くの企業がクラウドファーストの環境を構築する中、データを保護していくための5つの課題と解決策を説明する。
ホワイトペーパー セキュリティ戦略 製造業における「ITとOTのゼロトラスト」、実現への3つの課題と移行アプローチ 2021/09/03 コロナ禍により在宅勤務への移行が加速する中、生産性や安全性の確保、コスト抑止などの面から、「ゼロトラスト」によるリモートアクセスが必要となってきた。ゼロトラストは「何も信頼しない」ことを前提としたセキュリティ対策の考え方で、ITとOT(オペレーショナルテクノロジー)への攻撃表面を削除し、セキュアなアクセスも実現可能とする。だが、製造業においては3つの課題が壁となり、導入が難しい状況だ。本書は、それら3つの課題を解決し、ITとOTのゼロトラストを実現する施策や導入事例などを説明する。
ホワイトペーパー セキュリティ総論 世界9カ国500名のグローバル調査で見えた、2021年に実行すべき「セキュリティ戦略」 2021/09/01 2020年は新型コロナウイルスによるパンデミックが企業のリモートワークへの切り替えを急速に押し上げる形となった。それに伴い、クラウドを利用する機会が飛躍的に増加したが、一方で、アクセスポイントの管理が困難となり、サイバー攻撃者のターゲット拡大、多様化を招いてしまった。さらに、2020年12月「SolarWinds」に行われたハッキングにより、サプライチェーン攻撃への不安が増大している状況だ。本書は、9つの主要な経済圏にいる複数の業界に属する535人のセキュリティリーダーを対象に実施した調査についてまとめている。2020年の状況から鑑みた2021年におけるセキュリティ課題や、企業が実行すべきセキュリティ戦略など、調査結果を基に説明する。
ホワイトペーパー セキュリティ総論 CX向上や収益増加、「オブザーバビリティ(可観測性)」のメリットを引き出す実践方法 2021/09/01 多くの企業がITインフラをクラウドを含めた複雑なハイブリッド環境へと移行したことで、さまざまな問題が発生するようになってきた。これらの問題の検出や修復能力の向上は不可欠で、そのためには「オブザーバビリティ(可観測性)」の向上が必要となる。しかも、その効果は運用面だけでない。世界9つの地域でオブザーバビリティをすでに実践している525社を調査したところ、CX(顧客体験)向上や収益増加などの効果が表れ、実践していない企業との成果の差が大きく現れた。本書は、調査結果によって明らかになった、オブザーバビリティによって得られる効果や実践手法、実践のための課題、また、成果をあげたリーダー的組織の特徴などについても説明する。
ホワイトペーパー 統合運用管理・サーバ監視 なぜ「DevOps」に失敗する? ライフサイクル8つのフェーズを「正しく」実践する方法 2021/09/01 ITサービスの開発や運用で「DevOps」重要視されている。基本的な考え方は「開発(Development)と運用(Operations)を一体的に運営すること」だが、標準的な定義がないこともあり、DevOpsを表す範囲は人により異なるため、DevOpsを実践するも、企業やチームによって違いが生まれ、得られる成果も大きく異なってしまう状況だ。本書は、DevOpsを正しく実践するためのライフサイクル8つのフェーズと、横河電機の実践事例、また、昨今のDevOpsにおいて重要視されている「オブザーバビリティ(可観測性)」について説明する。
ホワイトペーパー セキュリティ戦略 身代金を払って復元できたデータは「65%」、最新調査から見るランサムウェア対策 2021/09/01 感染すると組織内の重要なファイルが暗号化され、復号のために身代金を要求するランサムウェア。本資料は、30カ国、5400人ものIT意思決定者に対し、ランサムウェアに関する調査を行ったものだ。攻撃の拡散状況や組織が受けた影響、特に組織が実際に支払った身代金の額や支払後に復元できたデータの割合も明らかにされている。
ホワイトペーパー ワークスタイル・在宅勤務 3割が「ワクチン普及後は全従業員出社」を検討…リモートワークの“本質”を再考する 2021/08/27 新型コロナウイルス感染症の感染予防対策として、多くの企業がリモートワークを導入した。しかし現在は、ワクチン普及後の働き方として、在宅勤務の頻度を減らしたり、全従業員に対して「従来のオフィス出社を前提とする」方針を取る動きも見られる。そもそも働き方改革やリモートワークは、生産性を維持・向上させる目的を達成する手段に過ぎない。リモートワーク継続の是非は、本来の目的に立ち返って判断することが望ましい。以下の資料では、リモートワークのメリット/デメリットを整理した上で、生産性の高い働き方を達成できる最適な適用方法を解説する。
ホワイトペーパー セキュリティ総論 Eコマースサイトへのアクセスの約2割が悪質なボット? 顧客体験の低下を防ぐには 2021/08/27 コロナ禍の影響もあり、消費者の購買行動が店舗や対面販売からEコマースへとシフトするケースが増えている。しかし、Eコマース業界は悪質なボットに頭を抱えている状況だ。ある調査によると、2018年のEコマースサイトのWebトラフィックのうち、実在の人間からのアクセスはわずか62.1%であり、悪質なボットは20.4%を占めていたという。ボットによってトラフィックの汚染された環境では、各種指標の信憑性が薄れてしまうことからコンバージョン率へと悪影響を及ぼし、さらにWebサイトの速度も低下し、顧客体験を損なう恐れがある。本書は、Eコマースサイト、API、モバイルアプリを標的としたボットによる損害を検証、調査結果をまとめている。
ホワイトペーパー セキュリティ総論 【調査報告】アカウント乗っ取りやスクレイピングなど、悪性ボットの手口を分析する 2021/08/27 サイバー脅威の悪質化が続く中、悪性ボットは増加の一途を辿っている。ある調査によると、2019年の全トラフィックのうち、悪性ボットの割合は過去最高の24.1%を占めるとの結果だった。悪性ボットは、正当なユーザーと同じ方法でアプリケーションと通信するため、検出が困難との特徴があり、また、その手法はアカウント乗っ取りやクレジットカード詐欺など多彩で、多くの業界が多大な被害を受けている。本書は、2019年に悪性ボットがもたらした被害についての調査結果や、悪性ボットの具体的な特長や動向、被害を受けた国や業界、企業が取るべき予防措置などについてまとめている。
ホワイトペーパー セキュリティ総論 コロナ禍で「約80%増」のDDoS攻撃、過去最高に激化したワケ 2021/08/27 2020年は新型コロナウイルスが人々の生活やビジネスに大きく影響を与えた1年であった。ECサイトの利用率は上昇し、テレワークへの移行は増加、それに伴い、インターネット・トラフィックも急増していった。だが、そのトラフィック量増加に起因すると思われるサイバー攻撃も同時に急増の動きが見受けられた。特にDDoS攻撃の規模は過去最高となり、攻撃回数が2倍近くに増加し、アプリケーションDDoS攻撃規模も約80%増加、トラフィック量、攻撃期間、秒間パケット数などが全面的に上昇した。本書は、コロナ禍におけるDDoS攻撃の動向について、調査結果まとめている。