ホワイトペーパー セキュリティ総論 エンドポイント対策強化で「3年間で380万ドルTCO削減」、定量的・定性的な効果とは 2021/09/10 リモートワークの普及によって企業ネットワーク外からのアクセスが急増し、多くの企業でネットワークベースのセキュリティ対策が不十分となっている。その結果、現在サイバーの攻撃者は、機密性の高い企業サーバーと同じくらいエンドポイントに多くの狙いを定めつつある。防御の最前線である「エンドポイントセキュリティ対策」の強化が重要となる一方で、従来型の対策では高度化する攻撃を防ぐことは難しくなった。以下の資料では、クラウド型エンドポイント保護基盤を導入した企業への調査で明らかになった、セキュリティ対策の強化や運用コストの統合・簡素化、TCOへの影響など、定量的・定性的なメリットを分析して詳しく解説する。
ホワイトペーパー セキュリティ総論 テレワークでPC紛失、もう諦めるしかない?盗難・紛失への情報漏えい対策 2021/09/06 新型コロナウイルス感染症拡大防止対策の観点から、リモートワークを導入した企業も少なくないだろう。しかし、急な導入を迫られたため、さまざまな課題が顕在化しているようだ。その中のひとつが「PCを社外に持ち出す際の情報漏えい対策」である。とあるアンケート調査では、リモートワークを継続的に実施している企業で注力している項目の中にも「PCの社外持ち出し対策」が挙げられている。ではどのような対策を講じているのか。現在、企業が抱えるPCセキュリティの課題とは何か。本資料を読めばわかるはずだ。
ホワイトペーパー セキュリティ総論 PCを「起動できなくする」攻撃、急増するBIOS攻撃の本当の恐ろしさ 2021/09/06 企業を狙ったサイバー攻撃の手口は日進月歩で進化している。しかし、中小企業の経営者の中には「狙われるのは大企業だけ。自社は関係ない」と考えている人もいるようだ。そんな考えはいますぐ捨ててほしい。現在は、PCを起動不能にする攻撃が急増しているのだ。大規模企業であれば、専任のIT部門が対処するだろう。しかし、セキュリティ人材がいない中小企業で社員全員のPCが起動不能になったらどうなるだろうか。本資料ではPCを「起動できなくする」サイバー攻撃の手口と、その対処法について詳説している。「ウチは盗取されるような情報資産がないから大丈夫」と高を括っている経営者ほど、読んでほしい資料だ。
ホワイトペーパー セキュリティ総論 全社員規模でテレワークを導入するための課題「情報漏えい対策」のポイント 2021/09/06 テレワークが普及すると同時に、サイバーセキュリティの課題も見えてきた。中でも喫緊の課題は、ネットワークやセキュリティの在り方、デバイスの使い方などポリシーやルールの早急な見直しへの対応だ。外部ネットワークやクラウドサービスの利用が前提のテレワークでは、これまでのセキュリティ対策や運用ポリシーでは通用しないことも多く、「ゼロトラスト」の考え方が求められている。本資料ではテレワーク時代に強化すべきセキュリティポイントとその内容を解説している。
ホワイトペーパー セキュリティ総論 世界9カ国500名のグローバル調査で見えた、2021年に実行すべき「セキュリティ戦略」 2021/09/01 2020年は新型コロナウイルスによるパンデミックが企業のリモートワークへの切り替えを急速に押し上げる形となった。それに伴い、クラウドを利用する機会が飛躍的に増加したが、一方で、アクセスポイントの管理が困難となり、サイバー攻撃者のターゲット拡大、多様化を招いてしまった。さらに、2020年12月「SolarWinds」に行われたハッキングにより、サプライチェーン攻撃への不安が増大している状況だ。本書は、9つの主要な経済圏にいる複数の業界に属する535人のセキュリティリーダーを対象に実施した調査についてまとめている。2020年の状況から鑑みた2021年におけるセキュリティ課題や、企業が実行すべきセキュリティ戦略など、調査結果を基に説明する。
ホワイトペーパー セキュリティ総論 CX向上や収益増加、「オブザーバビリティ(可観測性)」のメリットを引き出す実践方法 2021/09/01 多くの企業がITインフラをクラウドを含めた複雑なハイブリッド環境へと移行したことで、さまざまな問題が発生するようになってきた。これらの問題の検出や修復能力の向上は不可欠で、そのためには「オブザーバビリティ(可観測性)」の向上が必要となる。しかも、その効果は運用面だけでない。世界9つの地域でオブザーバビリティをすでに実践している525社を調査したところ、CX(顧客体験)向上や収益増加などの効果が表れ、実践していない企業との成果の差が大きく現れた。本書は、調査結果によって明らかになった、オブザーバビリティによって得られる効果や実践手法、実践のための課題、また、成果をあげたリーダー的組織の特徴などについても説明する。
ホワイトペーパー セキュリティ総論 ゼロトラストモデルは2つある? 米国標準技術研究所(NIST)が提唱する7つの要件とは 2021/08/27 セキュリティにおいて、従来の「境界型防御」に限界が訪れている。VPNの脆弱性を標的とした攻撃が増えたことや、コロナ渦でテレワークが加速し、社内外ネットワークの境界線が曖昧になってきたことやSaaS利用の増加が背景にある。そこで注目を集めるのが、「信頼しない」という考え方に基づくセキュリティ対策「ゼロトラストセキュリティ」だ。だが、ゼロトラストモデルは2つ存在するという。本資料は、その2つの内、より本質的で重要とされる、NIST(米国標準技術研究所)が提唱するゼロトラストアークティクチャの7つの要件、そして4つの脅威への対策について説明する。
ホワイトペーパー セキュリティ総論 Eコマースサイトへのアクセスの約2割が悪質なボット? 顧客体験の低下を防ぐには 2021/08/27 コロナ禍の影響もあり、消費者の購買行動が店舗や対面販売からEコマースへとシフトするケースが増えている。しかし、Eコマース業界は悪質なボットに頭を抱えている状況だ。ある調査によると、2018年のEコマースサイトのWebトラフィックのうち、実在の人間からのアクセスはわずか62.1%であり、悪質なボットは20.4%を占めていたという。ボットによってトラフィックの汚染された環境では、各種指標の信憑性が薄れてしまうことからコンバージョン率へと悪影響を及ぼし、さらにWebサイトの速度も低下し、顧客体験を損なう恐れがある。本書は、Eコマースサイト、API、モバイルアプリを標的としたボットによる損害を検証、調査結果をまとめている。
ホワイトペーパー セキュリティ総論 【調査報告】アカウント乗っ取りやスクレイピングなど、悪性ボットの手口を分析する 2021/08/27 サイバー脅威の悪質化が続く中、悪性ボットは増加の一途を辿っている。ある調査によると、2019年の全トラフィックのうち、悪性ボットの割合は過去最高の24.1%を占めるとの結果だった。悪性ボットは、正当なユーザーと同じ方法でアプリケーションと通信するため、検出が困難との特徴があり、また、その手法はアカウント乗っ取りやクレジットカード詐欺など多彩で、多くの業界が多大な被害を受けている。本書は、2019年に悪性ボットがもたらした被害についての調査結果や、悪性ボットの具体的な特長や動向、被害を受けた国や業界、企業が取るべき予防措置などについてまとめている。
ホワイトペーパー セキュリティ総論 コロナ禍で「約80%増」のDDoS攻撃、過去最高に激化したワケ 2021/08/27 2020年は新型コロナウイルスが人々の生活やビジネスに大きく影響を与えた1年であった。ECサイトの利用率は上昇し、テレワークへの移行は増加、それに伴い、インターネット・トラフィックも急増していった。だが、そのトラフィック量増加に起因すると思われるサイバー攻撃も同時に急増の動きが見受けられた。特にDDoS攻撃の規模は過去最高となり、攻撃回数が2倍近くに増加し、アプリケーションDDoS攻撃規模も約80%増加、トラフィック量、攻撃期間、秒間パケット数などが全面的に上昇した。本書は、コロナ禍におけるDDoS攻撃の動向について、調査結果まとめている。
ホワイトペーパー セキュリティ総論 約25%がテレワークを取りやめ?セキュリティの不安を解消しテレワーク環境を見直すには 2021/08/27 新型コロナウィルスの影響で多くの企業がテレワークへと移行した。しかし、東京商工リサーチが2020年11月以降に実施した調査によると、テレワークを実施している企業は30.7%にとどまり、テレワークを一度導入したが取りやめたという企業は25.4%にも上った。その理由はさまざまだが、セキュリティの不安などが継続の妨げになっているという。だが今後、労働人口が減っていくなか、企業が生産性を向上させるには、優秀な人材確保の要因になるテレワークを経営に組み込むことが重要だ。それには、テレワークにおけるセキュリティ対策が重要となる。そこで注目されているのが「ゼロトラスト・セキュリティ」だ。本書は、ゼロトラスト・セキュリティをはじめ安全なテレワーク環境を構築する方法を説明する。
ホワイトペーパー セキュリティ総論 ゼロトラストの第一歩「EPP・EDR・MDR」選定のポイントを解説 2021/08/03 近年、エンドポイントを標的としたサイバー攻撃が多発、かつ巧妙化している。スマートフォンやタブレットなどエンドポイントの多様化、テレワークやDX推進によるエンドポイントの社外への拡大、クラウドの活用など、さまざまな要因でリスクが高まっている状況だ。従来のアンチウイルスでは巧妙化した攻撃を防ぐことは困難のため、昨今「ゼロトラスト」の考え方に注目が集まっている。ゼロトラストを実現するソリューションは多岐にわたるが、まずは情報資産を保護するためにエンドポイントのセキュリティ強化から始めることが効果的だ。本書は、次世代エンドポイントセキュリティである「EPP」「EDR」「MDR」の特徴や選定のポイントをそれぞれ説明する。
ホワイトペーパー セキュリティ総論 「攻撃者優位」のサイバー戦場を逆転せよ、最新エンドポイントセキュリティ対策 2021/08/03 サイバー脅威が高度な技術で侵入に成功する中、もはや侵入を100%防ぐことは非常に難しくなった。一方で、セキュリティ運用の負荷は増しており、セキュリティ担当者はセキュリティ対策の改善に追われ、限られた予算、知識とスキルを有した人材不足、各種法規制やガイドラインへの対応などの課題を抱えている。これらの課題を解決し、セキュリティを向上させるには、AIと高度な機械学習が不可欠だ。本資料は、侵入されることを前提にしたゼロトラストの考えを基に、未知のサイバー攻撃の検知、最新の知見を有したアナリストの監視および解析により、攻撃者優位なサイバー戦場を逆転するEDR (侵入後対策)とMDR(脅威検知と対応のマネージドサービス)について紹介する。
ホワイトペーパー セキュリティ総論 最終防衛線「エンドポイント」を守る、6種類の専用防御と検知セキュリティ 2021/08/03 総務省のデータによると、日本企業の54.4%が過去1年間で何らかのセキュリティ被害を受けているという。さらに昨今では、コロナ禍でテレワークが拡大したことにより、これらを標的とした脅威が増加し、サイバーリスクが高まっている状況だ。これら脅威に対応するには、エンドポイントでのウイルス対策やセキュリティ監視強化などに加え、昨今、注目を集める「ゼロトラスト」のセキュリティモデルを取り入れる必要がある。本書は、ゼロトラストの考えに基づいた新たなエンドポイントセキュリティ、NGAV(次世代アンチウイルス)とEDR(エンドポイントでの検出と対応)、そして専門家の知見を活用できるMSS(Managed Security Service)を組み合わせたソリューションについて説明する。
ホワイトペーパー セキュリティ総論 オラクルのクラウドを検証、テナントの境界やデータ分析など6つのセキュリティ対策 2021/07/28 かつてのパブリッククラウドといえば、サイバー攻撃者にとって格好の標的だったこともあり、多くの企業がアプリケーションのクラウドへの移行を躊躇する状況だった。だが、現在ではパブリッククラウドの方がオンプレミス環境よりも安全性が高いとの考えが広まり、クラウド移行が加速している。本書では、調査会社のIDCがさまざまなクラウドプロバイダーの中から、オラクルクラウドインフラストラクチャ(OCI:Oracle Cloud Infrastructure)のセキュリティ対策について検証を行い、その調査結果をまとめた。OCIのセキュリティに対する統合化、自動化のユニークなアプローチについて、6つの特性を説明する。
ホワイトペーパー セキュリティ総論 日本企業のクラウド移行は「たった22%」、世界平均の半分以下にとどまるワケ 2021/07/28 日本を含む世界7カ国のサイバーセキュリティ、ITの担当者750人を対象にした大規模調査によると、今後2年間で自社が保有するデータの半分以上をクラウドに移行する予定の企業が、グローバルでは49%にのぼるのに対し、日本では22%にとどまっているという。その要因は「クラウドセキュリティに関する理解の差」にあると、KPMGコンサルティングの澤田 智輝氏は指摘する。本書は、日本企業がとるべきクラウドセキュリティについて、澤田氏との対談形式にてお届けする。
ホワイトペーパー セキュリティ総論 コロナ禍で「Zoom」に乗じた攻撃が20倍に! 専門家が予想する「これからの脅威」 2021/07/16 2020年は新型コロナウイルスの影響でリモートワークへの移行が急激に進み、それに伴い、それらに乗じた新しいサイバー脅威も多数出現した。新しいソーシャルエンジニアリングによる攻撃手法やフィッシング詐欺などが急増し、さらにランサムウェアの支払いも過去最高を更新した。リモートワークの代表的なツールである「Zoom」がファイル名に含まれた悪意のあるファイルは2020年2月から3月の間だけでも2000%に急増したという。本書は、2億8500万を超える実世界のエンドポイントなどから取得したデータを分析、それを基にした専門家の洞察、および、来たるべき未来の脅威について説明する。
ホワイトペーパー ID・アクセス・ログ管理 J:COMの内部不正対策、属人化した特権アクセス管理をパスワード秘匿化で強化 2021/07/14 ケーブルテレビ事業を手がけ、「J:COM」ブランドを展開するジュピターテレコムでは、サイバー攻撃や内部不正の脅威に対処するための環境づくりを積極的に進めていた。その内部不正対策に関する方針の1つが、「特権アクセス管理の強化」だ。これまで、踏み台サーバの設置や物理的なハードウェアトークンを活用した権限管理などを行っていたが、運用の属人化などの課題を抱えていた。そこで同社は、システム管理者に対してパスワードを秘匿化できることを要件に、新たな特権アクセス管理の検討を始めた。本書は、同社が包括的な特権アクセス管理を実現した経緯を紹介する。
ホワイトペーパー ID・アクセス・ログ管理 セブン&アイのDX戦略、グループ共通大規模インフラの特権アクセスを一元管理 2021/07/14 セブン&アイ・ホールディングスは複数のグループ会社を擁しており、連結従業員数はおよそ13万8000人に及ぶ巨大な企業グループを形成している。同社では、その巨大なグループを横断したデジタルトランスフォーメーション(DX)を推進しており、その一環としてグループ全体の共通インフラのより強固なセキュリティ対策に取り組んでいた。だが、高度なセキュリティ知識を持った人材は不足しており、運用などを事業会社ごとではなく一か所に集約、最適化していく必要もあった。そこで同社は内部不正対策として、共通インフラの統合的な特権アクセス管理の実施に踏み切る。本書は、同社が大規模な共通インフラを一元管理し、よりセキュアな環境を構築した経緯を紹介する。
ホワイトペーパー ID・アクセス・ログ管理 国内大手3社の大規模情報漏えい事件、「特権アクセス管理」でどう防げた? 2021/07/14 企業における情報漏えい事件が多発している。原因の多くは紛失や盗難が占めているが、サイバー攻撃による情報漏えいが増加傾向にある。サイバー攻撃によるもので多く見られるのが、社内システムに侵入した直後、社内システム各所に点在する特権IDを見つけ出し、悪用することで企業の情報資産や機密情報を狙う手口だ。特権ID奪取には複数の手法が存在する。本書は実際に国内大手企業で発生したサイバー攻撃により特権IDが盗まれた3件の情報漏えい事件について解説、および特権アクセス管理による対策を説明する。
ホワイトペーパー PKI・暗号化・認証 情報漏えいの原因の81%、パスワードをなくしてセキュリティを強化する方法 2021/05/28 ソフトウェアやインターネットの世界で、特に古いセキュリティツールの1つがパスワードだろう。しかし、パスワードの強度を増すため、複雑な文字の組み合わせや、定期的なパスワード変更などが求められるようになり、ユーザーの管理負担が増している。そのため、ユーザーは覚えやすいパスワードを使い回すなど、情報漏えいのリスクが高まっている状況だ。そんな中、注目を集めるのが、パスワードを廃止してさらに高度なセキュリティと利便性を実現する「パスワードレス認証」だ。本書は、この「パスワードレス認証」について詳しく解説する。
ホワイトペーパー ID・アクセス・ログ管理 DX向けハイブリッド・クラウド構築、「IDaaS」によるセキュリティ向上とコスト削減術 2021/05/28 クラウドやSaaSなどの採用が進む一方、オンプレも並行して活用するハイブリッド・クラウド環境を構築する企業が増えている。しかし、セキュリティ面において、複雑なハイブリッド環境のIDとアクセスの管理(IAM)を行うのに、従来のVPNやシングルサインオンなどのソリューションでは不十分だ。この課題を解決するには、クラウドベースのアクセス管理ソリューション「IDaaS(Identity as a Service)」が必要となる。本書は「IDaaS」により、いかにしてセキュリティ向上と、デジタルトランスフォーメーション(DX)支援、コスト削減を実現するかを説明する。
ホワイトペーパー セキュリティ総論 NISTによるゼロトラストに向けた「ブループリント(概要設計)」、3つの方法とは? 2021/05/28 コロナ禍での在宅勤務の急増やDX推進などから、リモートアクセスの利用が急増した。そのため、セキュリティの観点で「決して信頼せず、常に検証する」との信条に基づいた「ゼロトラスト」の考えが広がりを見せている。そんな中、米国国立標準技術研究所(NIST)では、ゼロトラストのブループリント(概要設計)を公開し、「ゼロトラストアーキテクチャ」の標準化に踏み切った。これにはゼロトラストセキュリティモデルの普及につながることが期待されている。本書は、NISTのゼロトラストガイドラインの概要とその評価、効果的なゼロトラストセキュリティアーキテクチャを構築するための3つのアプローチなどについて解説している。
ホワイトペーパー ID・アクセス・ログ管理 IPAも警告、テレワークを狙った攻撃が激増!情報漏えいの原因と3つの対策 2021/05/27 IPA(情報処理推進機構)は、毎年、「情報セキュリティ10大脅威」を発表している。その2021年度版で、いきなり3位にランクインしたのが「テレワーク等のニューノーマルな働き方を狙った攻撃」だ。実際に社内ネットワークで守られていないテレワークの端末が狙われた結果、情報漏洩・紛失の原因として、「ウイルス感染・不正アクセス」は25.9%(2019年)から49.5%(2020年)に倍増している。いまや、個々の従業員が使っているPCやタブレット、スマーフォンなどの端末は、格好の攻撃対象なのだ。本資料では、こうした深刻な現状をデータで示し、有効な3つの対策を解説する。今後もテレワークを続けるなら、そのセキュリティを確立するため、ぜひ確認しておきたい。
ホワイトペーパー セキュリティ総論 “国家主導”のサイバー攻撃も…今こそ「全方位型SIEM」が求められる理由 2021/05/21 企業がITを活用するようになって以来、セキュリティ対策は重要な課題であり続けている。ところが最近は、急激なテクノロジーの進化とそれに伴うビジネス環境の変化により、これまでのセキュリティ対策が限界を迎えつつある。まず、クラウドが急速に拡大したことで、従来の「境界型」のセキュリティ対策では脅威に対応できなくなった。また、サイバー攻撃側もビジネス化・分業化が進み、かつ国家が主導する攻撃も増えている。本資料では、こうした厳しい状況に対応できる新しいソリューションとして「全方位型SIEM」を提案する。
ホワイトペーパー セキュリティ総論 セキュリティにAI導入で「アラート疲れ」? 未知の脅威を高精度で発見するには 2021/05/21 サイバー攻撃は、日々高度化・複雑化している。特に問題となっているのが、シグネチャをはじめとする従来の技術で検出できない未知の脅威だ。現在、その脅威を検出する技術として最も期待され、かつさまざまな製品で導入がすすんでいるのが人工知能(AI)である。ただし、検出の精度が低いと、多数のアラートが出て、セキュリティ運用者はその対応に追われることになる。本当にリスクの高い脅威を高精度で検出するAI活用はどうすれば良いのか。本資料では「教師なし学習」により、ルールやシグネチャなしで未知のマルウェア、内部脅威、総当り攻撃などを高精度で検出できるクラウド型の最新セキュリティ対策を解説する。
ホワイトペーパー セキュリティ総論 AIセキュリティ対策の最前線、「教師なし学習」「ピアの比較」とは? 2021/05/21 現在、セキュリティの分野では人工知能(AI)の活用が活発だ。特に組織やユーザーの「通常の挙動」をAIに学習させ、そこから外れた度合いをスコア化して脅威を判定する技術が急速に進化している。本資料は、運用者に負担のかからない「教師なし学習」でAIが自律的に学習し、脅威を判定する最新の仕組みを解説する。さらに、「ピアの比較」で検出精度を高める技術も紹介している。今後、セキュリティ製品にAIが搭載されるのは、当たり前になるだろう。だからこそ、本資料でAIセキュリティの最前線をチェックし、製品を見る目を養っておきたい。
ホワイトペーパー ID・アクセス・ログ管理 クラウド時代にセキュリティと利用負荷軽減を両立、「IDaaS」選択のポイント 2021/05/14 サイバー脅威は複雑に変化を続けているが、大半の脅威に対して、ID・アクセス管理(IAM)が有効な防御策であることは変わりないだろう。とはいえ、クラウドやモバイル、ソーシャルメディアなどの急激な進化により、IT部門やセキュリティ部門、エンドユーザーの負担は増大しているため、その負荷軽減も同時に考える必要がある。本書は、シングルサインオン(SSO)や多要素認証(MFA)など、IAM機能を備えたクラウドサービスであるIDaaS(Identity as a Service)により、いかにしてセキュリティ確保や生産性向上を実現していくか説明する。
ホワイトペーパー ID・アクセス・ログ管理 導入「しない」コストは約9,000万円? ID・アクセス管理(IAM)が重要なワケ 2021/05/14 リモートアクセスの増加などを背景に、複雑な分散型IT環境が広がる昨今、セキュリティの確保は重要なテーマの1つである。そこで有効なのが、ID・アクセス管理(IAM)プログラムだ。調査会社のPonemonの調査によると、最新のIAMプログラムを導入しない場合、クレデンシャル(認証情報)の盗難1件当たりの企業の平均コストは約9,000万円(87.1万ドル)にも及ぶという。最新のIAMプログラムは、それらの課題を解決するだけでなく、業務効率化につなげたり、企業の業績向上の効果を得ることも可能だという。本書は、最新のIAMプログラムによって得られるメリットや、導入の際に生じる3つの課題、それらを乗り越える方法などを説明する。
ホワイトペーパー 標的型攻撃 なぜ「Emotet」の感染率は高かったのか? 調査レポートから探る「エンドポイント」最新防御策 2021/05/10 企業や組織を狙うサイバー攻撃が後を絶たない。特に狙われるのがエンドポイントで、電子メールの添付ファイルやハイパーリンク、Webからファイルをダウンロードなどからマルウェアは侵入してくる。本資料は、エンドポイントを狙う脅威に関する2020年第4四半期の最新調査レポートだ。「Emotet」が高い感染率となる理由や「Dridex」マルウェアの急増など、注目すべき脅威の最新動向を解説し、それら脅威に対する有効な対応策を紹介する。