ホワイトペーパー セキュリティ総論 クラウドセキュリティ最大の脅威とは? 新たな定番ツール「CSPM」の機能・導入手順を解説 2021/04/12 企業・組織におけるクラウド採用が進むと、クラウドセキュリティに関する知識の欠如や組織全体のセキュリティガバナンスの不備などによる課題もまた増加する。今後はマルチクラウド/ハイブリッドクラウドを前提する環境も増え、従来型のセキュリティアプローチでは対応できない課題も顕在化すると考えられる。以下の資料では、クラウドセキュリティのツールとして今後広く普及することが予想される「クラウドセキュリティポスチャ管理(CSPM)」を取り上げ、その機能概要や導入メリットなどを解説。さらにCSPMソリューションの具体的な導入手順、注意点を紹介する。
ホワイトペーパー ID・アクセス・ログ管理 ニューノーマルな働き方を支える「記録(ログ)の自動化」、Microsoft 365でどう実践? 2021/04/12 新型コロナウィルス感染拡大の影響で、多くの企業ではテレワークの導入が進んだ。そうした状況下で加速しているのがビジネスの「クラウド化」だ。ネットワーク環境さえあれば、いつでも、どこでも利用できるクラウドツールは高い利便性の反面、手軽に重要データを持ち出せてしまうというセキュリティ上の懸念がある。では、利便性を確保しつつ、システム管理者に負担をかけることなく高度なセキュリティを実現するにはどうすればよいか。その1つの“解”となるのが「アクセス記録の自動化」だ。本稿ではそのノウハウを詳説する。セキュリティ担当者はもちろん、テレワークの拡大を考える経営層もぜひ参考にしてほしい。
ホワイトペーパー Webセキュリティ DX時代のネットワークセキュリティを“クラウド前提”で設計する「SASE」とは? 2021/04/05 DXを推進する企業にとって、クラウドの活用は不可欠なものとなっている。企業のネットワークで発生するトラフィックの80%以上がインターネットを経由するといわれる中で、セキュリティをクラウドを前提に設計し、統合、集中化されたセキュリティ機能やネットワーク機能をクラウド型で提供する「SASE」(Secure Access Service Edge)などのテクノロジーに注目が集まる。本書は、SASEの実装を容易にし、クラウド環境を安全に利用するための「次世代セキュア Web ゲートウェイ プラットフォーム」についてのデータシートだ。DXを推進するために、クラウドへのアクセスを前提としたセキュアなネットワークを整備したい企業にとって有用な情報となるだろう。
ホワイトペーパー Webセキュリティ 公共機関セキュリティ強化事例:なぜ「検知」よりも「隔離」を重視したのか? 2021/04/02 行政手続きのオンライン化が進む自治体では、より多くの機密情報を保護する対策が急務の課題といえる。ドイツのボン市も広範な自治体の業務のために、何百ものアプリケーションやツール、専門的なプロセスを運用し、データの保護と業務継続性の向上を目指した。その際、Webブラウザの脆弱性を重視するクライアントセキュリティ型の対策を進めていたが、電子メール対策が不十分であることに気づいて再検討。マイクロ仮想化をベースとするセキュリティ対策によって、マルウェアなど未知の脅威からの保護体制も強化したという。本資料では、同市の取り組みを詳細に紹介するので、公共機関のセキュリティ対策の参考としてほしい。
ホワイトペーパー Webセキュリティ 事例:通信プロバイダーが「セキュリティ」「利便性」を追求して選んだ最適解とは? 2021/04/02 2004年から、これまでに10万以上のクライアントに対して安全なインターネットアクセス環境を提供してきたDataport。同社では、アクセスポイント数の制限、アップロードやダウンロード、データ転送中の使いにくさ、Webアクセス時のパフォーマンスなどの観点でさらなるサービスの改善が求められていた。さらなるセキュリティ、より多くの利便性の両立を追求した結果、快適なアクセス環境を保ちつつ、最高レベルのセキュリティ対策の両立を実現した。本資料では、同社が選んだ改善策の詳細を紹介する。
ホワイトペーパー Webセキュリティ 保険会社事例:最高レベルのエンドポイント対策を約1500台に実装できた秘訣 2021/04/02 スイスを代表する保険会社のVisanaグループは、約82万7000人の個人や3万以上の法人企業を抱えている。同社は近年、広範なサイバー脅威やゼロデイ攻撃、標的型攻撃の増加を受け、セキュリティ対策のレベルアップを検討。エンドデバイスのセキュリティ対策では「高度なセキュリティ」と「従業員の利便性」の両立を模索した結果、5カ月間のロールアウトなどを経て、約1500台のデバイスに対して最高レベルのエンドポイント対策を実現した。以下の資料では、同社の取り組みを紹介。包括的なセキュリティ対策を可能にした仕組みを解き明かす。
ホワイトペーパー Webセキュリティ 年間35~40%のコスト削減も? リモートワークでは「Webセキュリティ対策」を見直せ 2021/03/29 クラウドのビジネス利用が当たり前になった今、会社のネットワークで発生するトラフィックの80%以上がインターネットを経由しているという。従来のWebアーキテクチャでは、そのトラフィックを中継するオンプレミスのWebゲートウェイのコストが増大するという課題があった。昨今ではリモートワークの普及で、ネットワークの遅延が従業員の生産性低下を招くことも指摘されている。本資料では、巧妙化するWebセキュリティの脅威対策の高度化と、リモートワークでも安全かつ便利にクラウドを利用できる環境を整備するための最善策を紹介する。
ホワイトペーパー Webセキュリティ 【調査】世界325社のリーダーに聞く「クラウドセキュリティの課題」 2021/03/29 多くの企業でクラウドの採用が急増している。クラウドはビジネスに柔軟性を与えてくれるが、一方で深刻なセキュリティ問題も生じている。特にこの問題を難しくしているのが、「クラウドセキュリティの責任共有」のあいまいさだ。クラウドを利用すればすべてのセキュリティ問題をベンダー側に丸投げできるわけではなく、IaaS、PaaS、SaaSなどの利用形態に応じてユーザー企業側にも責任が生じる。これらの課題解決に必要なこととは何か? 本資料は、クラウドセキュリティに関するセキュリティ専門家やクラウド採用企業への調査結果をまとめたものだ。
ホワイトペーパー Webセキュリティ 「Microsoft Teams」を狙う脅威トップ10、最適な対処法を解説 2021/03/29 テレワークが急速に普及した2020年、リモートワークでの従業員の生産性向上を支援するツールとして、多くの企業が導入したのが「Microsoft Teams」だ。マイクロソフトが総力を注いで多くの機能を搭載したTeamsには、新しい働き方の中核を担う存在になりつつある。その一方で、様々な機能オプションが弱点になり、攻撃者の侵入経路やデータの流出経路となる可能性も高まる。Teamsを狙うサイバー攻撃にどう対処していくべきか。以下の資料では、Teamsの機能を悪用して不正侵入やデータ漏えいにつながる主要な脅威10項目を詳しく解説し、それぞれの最適な解決策を提案する。
ホワイトペーパー アンチウイルス セイコーエプソン事例:パターンマッチングはもう限界! 5万台導入のウイルス対策とは 2021/03/22 日本を代表する情報機器・精密機器メーカーであるセイコーエプソンは、長年、エンドポイントセキュリティ対策としてパターンマッチングを用いたアンチウイルス製品を利用してきた。しかし、年々、パターンファイル更新の手間は増大していた。従来は1週間に1回だったのが1日に数回になり、ファイル自体も肥大化していくにもかかわらず、検知できないマルウェアは増える一方だったのだ。そこで、国内外の端末約5万台に、パターンファイルに頼らない次世代型アンチウイルス製品を導入。以前は見つからなかったマルウェアを検知できるようになり、運用負荷も大きく低減した。パターンファイルの限界と次世代型アンチウイルス製品の実力がよく分かる事例となっている。同様の課題を抱えている企業は、ぜひ参考にしてほしい。
ホワイトペーパー セキュリティ総論 データを"暗号化"するランサムウェアと"破壊"する「ワイパー」、その最新動向と対策 2021/03/22 近年、企業を最も苦しめているサイバー攻撃として「ランサムウェア」と「ワイパー」が挙げられる。ランサムウェアは企業システムに侵入し、重要なデータを暗号化して身代金を要求する。一方の「ワイパー」はデータの破壊そのものを目的とする。本資料は、この「ランサムウェア」と「ワイパー」に関する最新の調査レポートである。攻撃された業界分布、対策をかいくぐるマルウェアの振る舞い、企業が攻撃から自らを守るためのアドバイスが解説されている。また本資料では、防御する企業側のセキュリティ対策や体制についても調査・分析し、その問題点を指摘している。「ランサムウェア」と「ワイパー」の現状と対策について、深い理解が得られる最新レポートだ。ぜひ参考にしたい。
ホワイトペーパー セキュリティ総論 92%がデータ漏えい経験、日本企業が「いま」直面するセキュリティ脅威とコロナの影響 2021/03/22 効果的なセキュリティ対策を立てるために、自社を取り巻く脅威、リスクを客観的に把握することは欠かせない。そこで役立つのが、セキュリティ企業による調査レポートだ。本資料も、さまざまな業種の日本企業のCIO、CTO、CISOなど251名を対象に、企業が直面しているセキュリティの脅威を調査・分析している調査レポートである。これによると、日本企業の92%が過去12か月においてサイバー攻撃によるデータ漏えいを経験し、94%のセキュリティ責任者が「攻撃がより高度化している」と回答している。日本企業が直面している"現在の脅威"を把握できる客観的データが多数掲載されているので、ぜひ、チェックしたい。
ホワイトペーパー 標的型攻撃 エッジもクラウドも、セキュリティからデータ保護まで「サイバーレジリエンス」構築術 2021/03/10 クラウドへの大規模移行やエッジの台頭など、企業のシステム環境はますます複雑化している。その隙間を淡々と狙っているのが、サイバー犯罪者だ。サイバー攻撃からユーザーとデータ、システムを保護することはもちろん、重要な資産を安全に保護した上で事業継続のためのデータ復元戦略も策定する必要がある。本資料では、サイバー攻撃の影響を最小化し、素早く元の状態に戻す仕組みとして最近注目されている「サイバーレジリエンス」を実現する具体的な方法を紹介している。より高度なデータ保護を検討している担当者はぜひ参考にしてほしい。
ホワイトペーパー セキュリティ総論 不正アクセス対策だけじゃない、システム管理者と接続の負荷を軽減する「多要素認証VPN」とは? 2021/03/03 新型コロナウイルスの影響により、テレワークの普及が進む中、セキュリティの課題が浮き彫りになってきた。近年では、従業員の自宅から私物PCを用いた社内情報の持ち出しや、VPN利用数増大により生じた脆弱性を突かれ、外部からの攻撃による情報の流出などが発生している。これら情報の流出を防ぐには、VPN接続時に複数の要素を組み合わせた「多要素認証」により、外部から社内への不正アクセスを制御する必要がある。本資料では、多要素認証VPNによる不正アクセス防止だけでなく、システム管理者の負担や、ネットワークトラフィックを軽減するセキュリティ対策について紹介する。
ホワイトペーパー セキュリティ総論 クラウド移行の課題、ネットワーク層の安全・品質・信頼性を維持するには? 2021/03/02 デジタルトランスフォーメーション(DX)を進めるべく、ITインフラ環境をオンプレからクラウドへと移行を進める企業が増えている。だが、その多くはオンプレとクラウドが混在した環境でとどまり、完全な移行には至ってない状況だ。本資料では、VPNやファイアウォール、負荷分散など、オンプレのネットワーク層で実行されていた機能を、安全性や、パフォーマンス、信頼性を維持しつつ、クラウドへと移行させる、統合型グローバルプラットフォームについて紹介する。
ホワイトペーパー セキュリティ総論 テレワークで高まる脅威、求められる「ゼロトラスト」ネットワークをサービスで実現 2021/03/02 テレワークの急激な普及に伴い、セキュリティの課題が浮き彫りになってきた。従業員が自宅などから、個人PCやモバイルなどを用いて、社内ネットワークへアクセスする機会などが増えたことで、社内外での脅威が増している状況だ。それらに対応するには、常にセキュアで認証されたアクセスが必要だ。本資料は、ゼロトラストアクセスを採用したクラウドベースのNaaS(ネットワーク・アズ・ア・サービス)について紹介する。
ホワイトペーパー セキュリティ総論 世界各国でバラバラな「データ規制のルール」、迅速かつ柔軟に対応するには? 2021/03/02 エンドユーザーのデータを保存し、利活用する場所などについて、規制する国や業種が増えている。それにより、グローバルでビジネスを展開する企業にとっては、パフォーマンスやセキュリティに影響を及ぼすことも少なくない。今後も地域の要件が変化し続けることが予想されるため、迅速な対応が求められる。具体的には、地域レベルでデータコントロールを設定できるようにし、さらに、アプリケーションとネットワークが機能し、ユーザーが世界中のどこでも安全性を維持できるようにする必要がある。本資料では、エッジで簡単にルールを設定して、データを保管および保護する場所を制御できるソリューションを紹介する。
ホワイトペーパー セキュリティ総論 最新サイバー攻撃には「インフォメーション」ではなく「インテリジェンス」が必要だ 2021/02/19 現在のサイバー攻撃は、ビジネス化・組織化されている。あたかも企業がビジネス活動するように、攻撃者グループは標的となる企業を組織的に攻撃し、利益を得ようとする。その脅威に対抗し、企業が自らを守るには、単なる「インフォメーション」ではなく「インテリジェンス」が必要となる。「インテリジェンス」は米国諜報機関であるCIAの「I」であり、諜報活動や情報分析の意味を持つ。では、企業が「インテリジェンス」を作り、活用するにはどうすればよいのだろうか。本資料では、その基本を解説する。「インテリジェンスとは何か」という基本から、インテリジェンスを生成する「インテリジェンスサイクル」まで、セキュリティ対策の基本を押さえておきたい。
ホワイトペーパー セキュリティ総論 「デジタルフォレンジック」の4つの要素と求められる「ファストフォレンジック」 2021/02/19 巧妙化・複雑化するサイバー攻撃を完全に防ぐことは難しい。そこで近年では、インシデント発生時に、どれだけ素早く正確に事態を把握し、的確に対処できるかが重視されている。そのために証拠を収集し、検査、分析を経て報告を行うプロセスが「デジタルフォレンジック」である。もともと「フォレンジック」は、犯罪捜査における分析、鑑識を意味する言葉だが、それをデジタルの世界に適用したのである。本資料では、デジタルフォレンジックの基本と最新の考え方を整理。4つの要素や「ファストフォレンジック」の重要性などを解説する。
ホワイトペーパー セキュリティ総論 なぜSociety 5.0時代の企業には「脅威インテリジェンス」が必要なのか? 2021/02/19 サイバー脅威から企業を守るのが「脅威インテリジェンス」だ。それは、単なる情報の集積ではなく、多くの情報を分析して得られた洞察のことである。たとえば、2017年12月、日本航空が3億8000万円を詐取されたビジネスメール詐欺(BEC)が発生した。取引先の担当者を装った第三者の偽メールにだまされた結果だが、本資料は「脅威インテリジェンスで狙われていることを事前に予測できていれば、事件を防ぐことはできたのではないか」と説く。現在、日本政府は「Society 5.0」の掛け声の下、さまざまなモノ、機器がネットワークでつながったサイバーとフィジカルが相互に連動する世界を目指している。だからこそ、サイバー攻撃の脅威は大きく、それに対抗するための「脅威インテリジェンス」の重要性も増している。本資料で、その重要性を改めて確認したい。
ホワイトペーパー 標的型攻撃 最新セキュリティ脅威レポートから読み解く、2021年注目すべき4分野とは? 2021/02/08 世界中で新型コロナウイルスが猛威を振るった2020年。混乱に乗じた形でランサムウェアなど多くのセキュリティ脅威によるサイバー犯罪が発生した。ますます巧妙化する多種多様な攻撃からどうすれば自組織を守ることができるのだろうか。以下の資料では、過去12カ月間の調査結果を基に、セキュリティ脅威の最新動向をまとめている。(1)ランサムウェアの変遷と今度の方向性、(2)大規模組織が直面した攻撃の手法、(3)新型コロナが与えた情報セキュリティへの影響、(4)新たな攻撃の標的となる基盤などについて詳細に解説。先行きが見えづらい現状を踏まえて、今後どうサイバーセキュリティのかじ取りをするべきか? その具体的な解決策を合わせて提言している。
ホワイトペーパー 標的型攻撃 ランサムウェアに感染するとどうなる? 被害企業IT管理者5000人に聞いた状況と防御策 2021/02/08 ますます巧妙化・多様化しているセキュリティの脅威。中でも近年、多くの組織が標的とする「ランサムウェア」の被害が拡大している。被害が発覚すると大々的に報道されているが、実際に被害を受けた際にはどんなことが起きるのか? 以下の資料は、ランサムウェアの被害に遭った26カ国 5,000人のIT管理者への独自調査の結果をまとめたものだ。データの暗号化に成功した攻撃の割合、身代金を支払った被害者の数、身代金の支払いが全体的なクリーンアップコストに与える影響、サイバーセキュリティ保険の役割などを明らかにしている。被害組織の経験を踏まえた上で、自社のセキュリティ対策の強化に役立ててもらいたい。
ホワイトペーパー 標的型攻撃 セキュリティ運用の高度化を実現する「MDR」サービス、失敗しない選び方のコツとは? 2021/02/08 多くの組織が、被害が発生する前に脅威を検出して調査し、対応する「SecOps(セキュリティ運用)」を構築するのに苦労している。その最大の原因は、EDRなどのツールを的確に活用して運用できる高度な人材が不足していることだ。限られたセキュリティ人材で、どうすれば効率的なセキュリティ運用を実現できるのだろうか? 以下の資料では、その解決策として注目されている「Managed Detection and Response(MDR)サービス」を選択する上での重要な評価基準を解説している。いくつかのサービスを比較した上で、より最適なサービスをその特徴的な機能とともに紹介。自社のセキュリティ運用の高度化を実現したい担当者はぜひ参考にしてほしい。
ホワイトペーパー セキュリティ総論 被害額は約10兆円?「なりすまし」などの不正行為には高度な分析と機械学習で対処せよ 2021/01/18 日常生活のデジタル化が進む中、オンラインバンキングやデジタル決済など、新しいオンラインサービスが次々と生み出されている。それに伴い、これらを悪用した「なりすまし」などの不正行為や不正アクセスが巧妙化している状況だ。米国では、医療詐欺で毎年数百億ドルもの被害が発生しており、一部の専門家による推定では、詐欺、不正使用によって発生している損失は年間1千億ドル(約10兆円)近くにも上るという。これらに対し企業は、高度な分析と機械学習を活用して、適切なデータを収集し、アクティビティのパターンから、不正を検出していく必要がある。本書は、医療、金融関連、公共機関での事例や、クレジットカードやビットコインなどの不正行為対策も含めて説明する。
ホワイトペーパー 標的型攻撃 クラウドセキュリティの最適解「SIEM」とは? 事例をもとに導入効果を解説 2021/01/15 クラウドサービスが普及する中、サイバー攻撃の高度化がさらに進んでいる。従来型のセキュリティ対策では高度な回避技術を持つ攻撃を検出できず、大規模な損害を及ぼすインシデントに拡大する事故が発生している。多くの組織が保護に必要なリソースを削減しながらセキュリティ管理を強化する施策として、クラウド型の「SIEM(セキュリティ情報イベント管理)」の導入を進めている。急速に変化する脅威に対して、SEIMはどう対応できるのか? 以下の資料では、クラウドセキュリティに最適なSIEMの特徴について、導入事例や具体的な効果を交えて解説する。
ホワイトペーパー ID・アクセス・ログ管理 課題だらけの旧来型SIEMを捨て、「分析主導型SIEM」へと進化する方法 2021/01/15 今日のサイバー攻撃は発生スピードと巧妙さにさらに磨きがかかっている。セキュリティイベントを効果的に収集・分析する手段として用いられてきた「SEIM(セキュリティ情報/イベント管理)」ですら、その調査に膨大な工数や時間が必要とされ、迅速に対応しきれなくなっている。最新の脅威への万全なセキュリティ対策と継続的な監視を可能にするには、従来型のSEIMが抱える課題を解消する「分析主導型SIEM」へと進化する必要があるのだ。本書では、分析主導型SIEMの特徴や活用メリットを紹介する。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 事例集:オンラインサービスや金融、公共機関の実例から学ぶ「不正行為対策」実践術 2021/01/14 日常生活のデジタル化が進むことで便利なオンラインサービスが数多く生み出される中、不正ログインなどでなりすましたアカウントによる不正行為などが多発している。しかし、既存の不正検出システムだけでは、ビジネスのスピードに合わせた新しい脅威への対抗策を実装することは難しい。不正行為から自社と顧客を保護するためにはどのような対策を取るべきか。本資料では、オンラインサービス、医療、金融、大学・研究機関などで行われている代表的な不正行為のパターンを紹介するとともに、不正行為に関連する具体的なユースケースの解決方法を数多く紹介。不正行為対策を実践する上でのヒントを得られるだろう。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 不正行為対策ガイド:代表的な6つのシナリオと成功している4つの事例から何を学ぶか 2021/01/14 日常生活の多くがデジタル化されたことで、なりすましやアカウント資格情報や個人情報の盗難などの不正行為の問題が深刻化している。個人の情報には、クレジットカード番号、銀行の口座番号、メールアドレス、電話番号、住所、処方箋などがあるがこれらはほんの一部に過ぎない。オンラインサービスや小売業者、教育機関、金融機関などのさまざまな事業者にとって、こうした情報を不正行為から守ることはますます大きな経営課題となっている。こうした不正行為にはどのような対策を取るべきか。この資料では、多くの企業が直面している不正行為の代表的な6つのシナリオを基に不正行為の手口や影響力、対応策を解説。また、実際に不正行為対策に成功している4つの事例を紹介した上で、十分な不正行為対策を行うために「今やるべきこと、すべきでないこと」を提言する。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) なぜ不正ログインの発見が難しいのか? 3つの理由と解決策、監視ルール設定の具体例 2021/01/14 2020年に入ってからも、漏えいしたID/パスワード情報を利用して不正ログインするリスト型攻撃の脅威が増している。この不正ログインを発見するのは非常に困難だとされる。ではどのように監視していけばよいのか。本資料では、なぜ不正アクセスが困難であるのかの3つの理由、ならびに詐欺行為監視のポイントと監視ルールの具体的な設定方法などについて解説する。最適な不正ログイン対策を実践したい企業担当者はぜひ一読することをお勧めする。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 最新の脅威に対応する「分析主導型セキュリティ」と「継続的な監視」を実現する方法 2021/01/14 企業のビジネスを侵害し続けるセキュリティ脅威。その攻撃手段・手口は巧妙化、高度化して既存のセキュリティ技術での対応が困難になっている。セキュリティ担当者がこうした新しいサイバー攻撃に対応するためには、攻撃を迅速に検出して対応し、阻止することが求められている。変化する脅威の状況に合わせたセキュリティ運用を実現するにはどうすればいいのか。本資料では、セキュリティ体制を強化し、調査能力を向上して情報に基づいた的確な意思決定を実現する、最適なセキュリティ運用のアプローチとして「分析主導型セキュリティ」を提案。その実装に必要な機能を紹介する。