ホワイトペーパー セキュリティ総論 運用負荷を軽減、セキュリティ人材不足に対応、EDRの課題を解消する「XDR」とは? 2023/10/12 テレワークなどの働き方が広まる中、エンドポイントを狙ったサイバー攻撃が活発化している。現在エンドポイント対策として、脅威の侵入を検知し対処するEDR(Endpoint Detection & Response)にEPP(Endpoint Protection Platform)を組み合わせる方法が推奨されている。しかし、その運用は難しく、また、セキュリティ人材不足などの課題も浮き彫りとなってきた。それらの解決策として注目されているのが、EDRをさらに発展させた「XDR(eXtended Detection & Response)」だ。本書は、XDRの有用性について解説する。
ホワイトペーパー セキュリティ総論 複雑化するセキュリティ環境を一元化、TCOも削減する「XDR」ソリューションの実力 2023/10/12 サイバー脅威は進化・拡大を続けており、システムやネットワークの脆弱性を狙った攻撃は日常的に行われている。企業はさまざまなセキュリティ製品で対策しているが、それらの運用は複雑で、セキュリティチームに負荷がかかっているのが実情だ。そのような中、複数の異なるセキュリティ製品のデータを集約し、脅威の侵入に対し迅速に検知・対応する「XDR(eXtended Detection & Response)」が注目されている。本資料は、エンドポイントセキュリティを強化する機能を備えたXDRについて、リアルタイムのID脅威の検知と対応や情報資産の保護など、さまざまな機能面から紹介する。
ホワイトペーパー セキュリティ総論 平均復旧時間を8割短縮、オブザーバビリティ製品選定で3つの超重要ポイント 2023/10/11 近年、多くの企業の間で「デジタルレジリエンス(回復力)」の強化がテーマとなっている。そのために、さまざまな監視ツールを導入するも、大量のアラートに追われて、十分に運用できていないというケースも多い。そのような中、先進的な組織ではデジタルレジリエンスの強化策として「オブザーバビリティ(可観測性)」を重視している。本書は、オブザーバビリティの概要や重要性を説明した上で、複数の監視ツールを使い分ける場合に起こりがちな課題や、それらを解消できる製品を選定・導入する際の重要ポイントなどを解説する。
ホワイトペーパー セキュリティ総論 東証やカインズも実践、ハイブリッド/マルチクラウドの「データドリブンの運用」実現方法 2023/10/11 ハイブリッド/マルチクラウドの活用が加速する一方で、IT環境はより複雑となり、運用の難易度が大幅に増している。また、昨今ではシステム障害などが発生してもビジネスを中断させない、レジリエンス(回復性・弾力性)の実現が急務となっている。これらの両立を可能とする手段が「データドリブンの運用」だ。本書は、データドリブンでの運用の実現に向けたアプローチについて、2名の専門家に解説してもらった上で、東京証券取引所とカインズにおける成功事例を紹介する。
ホワイトペーパー セキュリティ総論 約70億円のコスト削減、「デジタルレジリエンス」向上への5つのステップ 2023/10/11 サイバー攻撃による被害は拡大を続けており、2022年にはデータ侵害の平均コストは過去最高に達した。多くのセキュリティチームはこうした攻撃の防止に力を入れているが、完全に防ぎきることは難しい。大切なのは、セキュリティ侵害やダウンタイムの発生は不可避であることを受け入れ、それらの影響を最小限に抑えて迅速に回復する体制を整えることだ。「デジタルレジリエンス(回復力)」を強化した組織では、1年あたり平均で約70億円(4,800万ドル)もコストを削減できているという。本書は、企業が「デジタルレジリエンス」を向上させるための5つのステップについて解説する。
ホワイトペーパー ID・アクセス・ログ管理 「認証と承認」がゼロトラスト実現のカギ? クラウドセキュリティ“4本柱”を解説 2023/10/06 ITインフラをオンプレミスからクラウドへと移行する動きが加速するに伴い、セキュリティの課題が浮かび上がってきた。従来の境界型セキュリティではクラウドとオンプレミス全域を保護することは困難となり、新たなアプローチとして、すべてを疑い、あらゆるもので認証と承認を実施する「ゼロトラスト」モデルに注目が集まっている。本書は、ゼロトラストのマルチクラウドセキュリティを実現する方法や、そのために重要な4本の柱などについて解説する。
ホワイトペーパー セキュリティ総論 マルウェアの最新トレンド調査:6割が「トロイの木馬」、最も悪用されたアプリとは? 2023/10/03 サイバー攻撃の手口は常に変化しているため、その最新動向を把握することはセキュリティの担当者にとって極めて重要だ。本調査は、セキュリティソリューションを提供する企業Netskopeが2023年の1月から3月に検知した情報を分析し、手口の最新動向をまとめたレポートだ。ぜひ目を通し、2023年第1四半期におけるマルウェアの最新動向、企業が取るべき対応策を押さえておきたい。
ホワイトペーパー 標的型攻撃 金銭目当てのサイバー攻撃が急増のワケ、今のセキュリティ対策で超重要なポイント2つ 2023/09/29 従来のサイバー攻撃は、サイバー犯罪者たちが自分たちの技術力を誇示する、売名行為的な側面を持ち合わせていた。だが、現在では、「Ransomware-as-a-Service(RaaS)」といった形で誰でも使えるサービス化が進むことで、金銭搾取を目的とした攻撃が急増し、被害は拡大の一途を辿っている。これらの脅威に対し、被害を最小限に抑えるために求められる対策で、重要なポイントが2つある。本書は深刻化するサイバー攻撃に対し、柔軟かつ迅速に対処できる最先端のセキュリティ対策について解説する。
ホワイトペーパー 標的型攻撃 【ランサムウェア対策ガイド】攻撃の手口や動向を徹底解析、実行すべき対抗策とは 2023/09/29 業種や規模を問わず、多くの企業でランサムウェア攻撃の被害の深刻さが増している。実際、1200人以上のセキュリティリーダーへの調査によると、79%の組織がランサムウェア攻撃を受けた経験があるという。今後もランサムウェアは増加することが予想されており、対抗していくには、攻撃者の正体と手口、動向を把握した上で適切な対策を講じる必要がある。そこで本書は、ランサムウェアの現状や進化の過程、主なランサムウェア攻撃グループや攻撃の動向、企業・公共機関への影響や対策などについて解説する。
ホワイトペーパー セキュリティ総論 なぜ今「SIEM」に注目すべき? 現在のセキュリティ対策には「不可欠」なワケ 2023/09/29 多くの企業の間でセキュリティ脅威の「検知」に注力する動きが活発化している。その一方で、サイバー攻撃者側は次々に攻撃手法を編み出しており、それらの検知を狡猾にすり抜ける動きを見せている。そこで今、注目を集めているのが「SIEM(Security Information and Event Management:セキュリティ情報とイベント管理)」である。本書は、SIEMとは何か、なぜ現在のセキュリティ対策に不可欠なのか、その有効性などについて解説する。
ホワイトペーパー セキュリティ総論 日本政府がセキュリティ統一基準に採用した理由、重要性高まる「監視」の最適な実現方法 2023/09/29 日本政府では政府システムのセキュリティを確保するため、「政府機関等のサイバーセキュリティ対策のための統一基準群」を策定している。この基準群に2023年7月4日の改定で新たな要求事項として盛り込まれたのが、システムの「監視」である。今後、サイバーセキュリティ対策において、より一層「監視」に取り組む企業が増えるだろう。なぜ、今「監視」の重要性が高まっているのか。本書は、その背景や日常的な監視の実現に立ちはだかる課題、監視を効果的に実施するポイントなど解説する。
ホワイトペーパー セキュリティ総論 IDC調査:SIEM、SOAR、XDRなど「AIRO市場」、市場シェアトップのベンダーの実力 2023/09/29 サイバー攻撃の高度化・巧妙化が進み、侵入前提のセキュリティ対策として、高度なセキュリティ分析と運用が不可欠となってきた。特にSIEMやSOAR、EDR/XDR製品による脅威分析と可視化、対応の自動化が注目され、SOCやCSIRTと連携した運用が重要視されている。調査会社のIDCでは、これら製品やサービスを「AIRO市場」と定義し、市場の分析を行った。IDCによるAIRO市場のシェア状況、およびAIRO製品市場シェアトップのベンダーが展開するセキュリティソリューションなどについて解説する。
ホワイトペーパー セキュリティ総論 大和証券事例:わずか4カ月でゼロトラストを1万2000台に展開、実現への3つのポイント 2023/09/28 大和証券グループでは証券以外にもビジネス領域を拡大し、DXやデータ駆動型ビジネスモデルへのシフトにも積極的に取り組んでいる。それらの実現のためには、グループ会社ごとにバラバラだったセキュリティを、ゼロトラストモデルへとシフトして、集約していく必要があった。そこで、まずはグループ中核企業である大和証券のゼロトラストモデルへの対応に着手。わずか4カ月で約1万2000ユーザーへの展開を完了させた。これを可能にしたのは、大きく3つの取り組みだったという。本書で詳しく解説する。
ホワイトペーパー セキュリティ総論 第一生命グループ事例:ゼロトラスト導入が「グループ全体のビジネス戦略になる」ワケ 2023/09/28 国内外に広く保険事業を展開する第一生命グループ。同グループの第一生命ホールディングスと第一生命保険では、セキュリティガバナンス体制やクラウド活用などの課題を抱えており、それらを解決するには従来型のセキュリティ対策を見直す必要があった。そこで同グループはグループ戦略としてゼロトラストソリューションの展開を決定。まずは第一生命ホールディングスのグローバル拠点のインフラ全体を一気に完全ゼロトラスト化し、国内環境の段階的な刷新を進めているという。本書は、同グループの取り組みについて詳しく解説する。
ホワイトペーパー セキュリティ総論 バルミューダ事例:VPNがボトルネック、SaaS・IaaSをセキュアにするゼロトラスト構築 2023/09/28 デザイン性の高い電気機器や家電を作るメーカーとして知られる「バルミューダ」。同社ではクラウド移行とテレワークに取り組んできたが、ここ数年で社員数が急増し、さらにコロナ禍で多くの社員が在宅勤務に移行した結果、プロキシサーバやVPNがボトルネックとなり、Web会議やCAD設計などの日常業務に支障が出るようになってしまった。そこで同社はゼロトラストに基づくネットワークセキュリティを導入。SaaSやIaaSを安全・快適に利用できるようになり、商品開発やシステム部門の負荷軽減につなげたという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー アンチウイルス 高知県庁の「次世代アンチウイルス」のスゴさ、6500台刷新で業務効率向上&コスト削減も 2023/09/27 高知県の行政機関である高知県庁は、2019年度からデジタル化の取り組みをスタートしている。デジタル活用の推進には、セキュリティ対策は欠かせないが、同庁は既存のアンチウイルスソフトに関して3つの課題を感じていたという。そこで、2022年の既存セキュリティ製品の保守期間終了を機に、「次世代アンチウイルスソフト」(NGAV)に刷新した。それにより、業務端末6500台の脅威対策が強化されただけでなく、業務効率の向上、運用コストの削減も実現したという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 「古い考え」では新たな脆弱性が…? クラウド対応セキュリティ戦略への5ステップ 2023/09/27 あらゆる企業でクラウドを活用することが当たり前の光景となってきた。一方で、クラウドのセキュリティ対策に従来のセキュリティモデルを使用し続けて、新たな脆弱性を生みだしているケースも少なくない。企業がクラウド環境を保護するためには、セキュリティアプローチも見直す必要がある。それには、クラウドで構築されたクラウドのためのセキュリティプラットフォームから始めることが適切だ。本資料は、クラウド環境を保護するための5つのポイントを解説した上で、それらを実行できるプラットフォームを紹介する。
ホワイトペーパー アンチウイルス アンチウイルスでは守れない!次世代型への置き換えに必要な計画と製品選定ガイド 2023/09/27 多くの企業がアンチウイルス製品を導入しているが、残念ながら被害を防ぐことはできていない。なぜなら、サイバー攻撃者はそれらをすり抜けて攻撃する方法を熟知しているからだ。もはや、従来型のアンチウイルス製品では、急速に進化する脅威に対応できないのが現実なのである。そこで、多くの企業が次世代型のセキュリティ製品への置き換えを検討しているが、製品の種類・数が多く、自社に適した製品を選ぶことはますます困難になっている。そこで本資料では、置き換え計画を策定する方法、製品評価の基準、何をどう測定して評価すべきかを解説する。
ホワイトペーパー セキュリティ総論 「偽XDR」にダマされない、「本物のXDR」とは何か? チェックリストで見極める方法 2023/09/27 エンドポイントのセキュリティ対策として、侵入されることを前提にその検知と対応を実現するEDR(Endpoint Detection and Response)を導入する企業が増えている。さらに最近はニーズの高まりを反映して、EDRをさらに拡張したXDR(Extended Detection and Response)と呼ばれる製品も増えてきた。ただし、XDRの定義はあいまいで、中にはXDRの要件を満たしていない「偽XDR」といわざるをえない製品も少なくない。そこで本資料では、XDR本来の定義を明確にし、「本物のXDR」を見極める方法をチェックリスト付きで解説する。
ホワイトペーパー セキュリティ総論 クラウド保護に必要な「7つの要素」とは? NGAVやEDR、CI/CDなどの選び方 2023/09/27 クラウドを狙ったサイバー攻撃が増大している。実際にあるレポートでは、侵害されたクラウドアカウントの闇市場が活況を呈していることが報告されている。こうした状況を受けて注目されているのが、クラウド環境を保護する「クラウドワークロード保護プラットフォーム」と呼ばれるソリューションだ。ただし、その保護領域は広大で、ソリューションを正しく評価・選定することは非常に難しい。そこで本資料では、クラウドワークロード保護プラットフォームに必要な7つの要素を挙げ、要素ごとに必須とされる機能を解説する。
ホワイトペーパー セキュリティ総論 JCBの責任者が語る、セキュリティ対策チーム「JCB-CSIRT」の実力とは? 2023/09/21 クレジットカード業務を取り扱うジェーシービー(JCB)は、情報セキュリティの向上を最重要課題の1つに掲げている。そのために同社は、2013年に「JCB-CSIRT(シーサート:Computer Security Incident Response Team)」を組成した。その活動内容は、システム管理部署への情報提供、脅威インテリジェンスの収集やインシデント発生時の対応支援など多岐にわたる。本書では、同社のシステム企画部/システムリスク統括グループ主査の平野 勝啓氏に、JCB-CSIRTの取り組みについて詳細を語ってもらった。
ホワイトペーパー セキュリティ総論 MTTR(平均修復時間)400%短縮、セキュリティ対策に「CTEM」が必須のワケ 2023/09/21 数多くのサイバーセキュリティ製品の中からツールを選び出し、その必要性を証明するのは難しい。そこで重要になるのがMTTR(mean-time-to-remediate:平均修復時間)を正確に測定できる機能を備えていることだ。実際にMTTRを約4週間から8日以内へと、400%短縮したケースもある。本書は、MTTRを劇的に短縮できる「CTEM(継続的脅威エクスポージャ管理)」について、事例を交えてわかりやすく解説する。
ホワイトペーパー セキュリティ総論 【リーフレット】イスラエル発ASMサービス”ULTRA RED” 2023/09/21 企業が所有するIT資産が増加する中、それらを対象としたサイバー攻撃が拡大している。こうしたサイバー攻撃の対象となりうるIT資産や攻撃点、攻撃経路は「アタックサーフェス(攻撃対象領域)」と呼ばれている。そのセキュリティ対策として多くの企業から注目を集めるのが、「ASM(Attack Surface Management)」という考え方だ。本資料は、ASMとは何かをわかりやすく解説した上で、具体的なサービスを紹介する。
ホワイトペーパー セキュリティ総論 実はゼロトラストでは不十分? ランサムウェア「ラテラルムーブ」を絶つ2つの重要対策 2023/09/05 多くの企業がクラウド化を進めた結果、従来の境界型のセキュリティ対策は限界を迎えている。そこで登場したのが「何も信頼しない」ことを前提としたゼロトラストのセキュリティ対策だ。ところが現在、猛威を振るっているランサムウェア攻撃の「ラテラルムーブ」、つまり企業のイントラネットに侵入して感染を拡大する動きに対し、ゼロトラストの対策では十分に対抗できない。対抗するには2つの重要な対策が必要になるが、それはゼロトラストでは実現困難だからだ。そこで本資料では、ランサムウェアの「ラテラルムーブ」を検知して遮断する2つの重要な対策について分かりやすく解説する。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 約7割の組織が「エンドポイント攻撃」を経験、鉄壁のセキュリティを実現する5つの戦略 2023/08/30 モバイルデバイスやPC、サーバなどのエンドポイントが、サイバー攻撃のターゲットになっている。ある調査によると、データやITインフラの侵害につながったエンドポイント攻撃を1件以上経験している組織は7割近くに達する。だが、巧妙化する攻撃に対し、従来のエンドポイントセキュリティで防御することは困難だ。本書は、近年のエンドポイントセキュリティを取り巻く状況、本当に効果的なエンドポイントセキュリティソリューションの5つの要件などを解説する。
ホワイトペーパー 標的型攻撃 ランサムウェアは「四重の脅迫」にまで超悪質化、最新の攻撃手口と対策を基礎から解説 2023/08/30 ランサムウェア攻撃がニュースの見出しになるほど頻出し、多くの企業や組織はその対策に率先して取り組んでいる状況だ。本書は、ランサムウェアの歴史や一般的な攻撃手法などの基礎知識からはじまり、近年のランサムウェアはどのような変化を遂げたのかを紹介した上で、ランサムウェア攻撃の影響を軽減し、感染を防ぐための推奨事項や対策などをわかりやすく解説する。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 現代のサイバー脅威対策で知っておくべき「XDR」、必須となる10の主要機能とは? 2023/08/30 サイバー攻撃の手口はより洗練され、攻撃の威力と規模が拡大している。多くのセキュリティチームは、新たなツールを導入して対策するものの、ツールの乱立や人員不足などの課題に頭を悩ませている。そこで注目されている脅威対策が「XDR(Extended Detection and Response:拡張検知・応答)」だ。本資料は、昨今のセキュリティを取り巻く状況、XDRとは何か、いかにして攻撃のライフサイクルを断ち切るのか、一般的なユースケースなどを解説する。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 30社を比較!サイバー攻撃を体系化したフレームワークで「4年連続トップ」は? 2023/08/30 サイバー攻撃の流れと手法を体系化したフレームワーク「MITRE EngenuityのATT&CK」では、あらゆる攻撃手法について詳細な情報が提供されている。このMITRE ATT&CKの評価テストのラウンド4には、幅広い分野のベンダー30社が参加しており、各ベンダーのスコアが明らかにされている。その中には、ブロック率・検出率で100%の数値を出すなど、4年連続でトップクラスの成績を収めた驚くべきベンダーも存在する。本資料は、MITRE ATT&CK評価 ラウンド4のテスト方法や、各社の評価結果の比較、その詳細について解説する。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 調査会社フォレスター「XDR」ベンダー調査レポート、製品選定のポイントは? 2023/08/30 巧妙化するサイバー脅威、セキュリティ環境の複雑化など、サイバーセキュリティの課題はますます深刻となっている。これらを解消するソリューションとして「XDR(拡張検知および対応)」に注目が集まっている。だが、XDR市場はいまだ黎明期にあり、さまざまなXDR製品が登場しているため、製品選定に悩むセキュリティ担当者も多い。本資料は、調査会社のフォレスターが、優良と評したXDRベンダーについての見解を紹介する。
ホワイトペーパー 標的型攻撃 金銭目当てのサイバー攻撃が急増のワケ、今のセキュリティ対策で超重要なポイント2つ 2023/08/28 従来のサイバー攻撃は、サイバー犯罪者たちが自分たちの技術力を誇示する、売名行為的な側面を持ち合わせていた。だが、現在では、「Ransomware-as-a-Service(RaaS)」といった形で誰でも使えるサービス化が進むことで、金銭搾取を目的とした攻撃が急増し、被害は拡大の一途を辿っている。これらの脅威に対し、被害を最小限に抑えるために求められる対策で、重要なポイントが2つある。本書は深刻化するサイバー攻撃に対し、柔軟かつ迅速に対処できる最先端のセキュリティ対策について解説する。