ホワイトペーパー セキュリティ総論 「狙われる」「悪用される」クラウド…最新脅威とセキュリティ対策4つのポイント 2023/08/17 クラウドの活用はデジタルトランスフォーメーション推進には欠かせない。しかし同時に、クラウドを標的にし、悪用した攻撃が増えているのも事実だ。たとえば、ある企業では主要な機能のリリースが中断され、また別の企業では会社の吸収合併に遅れが生じるなど、深刻な被害も報告されている。特に攻撃の対象になりやすいのが、廃棄間近の放置されたクラウドインフラだ。本資料では、こうしたクラウドにおけるサイバー脅威の最新調査結果と共に、クラウド保護のための的確なアプローチ方法を紹介。設定エラーの防止など、従来のオンプレミスとは異なるクラウドセキュリティで考慮すべき4つの重要ポイントについて解説する。
ホワイトペーパー セキュリティ総論 【サイバー脅威の最新動向調査】犯罪者の情報から手口まで、中国・ロシアの攻撃実態も 2023/08/17 2022年は不正なアクセスを提供・販売するブローカーサービスが2021年に比べて112%増加した。攻撃の多様化も進み、マルウェアを使わない「マルウェアフリー攻撃」の増加、クラウドを狙った攻撃の巧妙化も顕著だ。本資料では、世界のサイバー脅威の最新動向を紹介。月間、国別、業界別など、グラフやランキングと共に、実際の数値から見えるサイバー犯罪者・組織の最新情報、その手口について分析している。また、中国由来の攻撃、ウクライナにおけるロシアのサイバー攻撃の最新状況などにも触れ、こうした様々な攻撃から企業・組織を守るためにはどのような対策が有効か、5つの推奨事項も提示している。
ホワイトペーパー Webセキュリティ 【アプリケーションセキュリティ実態調査】年間2万件を超える脆弱性から企業が最優先すべきリスクは 2023/07/28 昨今、Webアプリケーションを対象としたサイバー攻撃が増加している。2022年だけで2万5千件を超える脆弱性が報告されるなか、企業は取り組むべき脆弱性の優先順位付けが重要となっている。本書は、アプリケーションセキュリティの実態を知るため、Application Security Management(ASM)とApplication Performance Monitoring(APM)を使用している数千の企業を調査分析した。その結果を基に、本当に対策が必要となる重要な脆弱性は何か、アプリケーションとAPIのどの特性がリスクに影響を与えるのかなど解説する。
ホワイトペーパー セキュリティ総論 複雑で高負荷なセキュリティ運用にさようなら SASEでシンプル化「10の原則」 2023/07/24 巧妙化するサイバー脅威に対し、これまで多くの企業はファイアウォールやセキュアWebゲートウェイ、SD-WANなどのポイント製品で対応してきた。その結果、管理・運用の負荷増大に悩まされることになった。そこに追い打ちをかけたのが新型コロナウイルス対策としてのリモートワークだ。短期間でリモートワークの導入を進めたため、セキュリティ対策はさらに複雑かつ不安定になったのだ。そこで注目を集めているのが、ポイント製品の複雑さを軽減し、シンプルで一貫したセキュリティ対策を実現できる「SASE(Secure Access Service Edge)」である。本資料はSASEとは何かを説明し、効果的なSASEを実現するための10の原則について整理する。
ホワイトペーパー セキュリティ総論 今さら聞けない「ゼロトラスト」「SASE」「CASB」、正しく理解して上手に製品を選ぶには 2023/07/24 世界中の企業がテレワークを導入した結果、人々の働き方が変わり、従来の境界防御型のセキュリティ対策は時代に遅れとなりつつある。代わりに登場したのが、「ゼロトラストセキュリティ」や「SASE(Secure Access Service Edge)」だ。ただし、その正しい意味、関連するSSE(Security Service Edge)、ZTNA(Zero Trust Network Access)、CASB(Cloud Access Security Broker)などの用語、関係について正しく理解している人はそれほど多くはない。そこで本資料では、こうした用語の意味を整理し、これらの機能を有したセキュリティ製品やサービスの中から、自社に適したものを選定するポイントを解説する。
ホワイトペーパー セキュリティ総論 旭化成はどうやって「次世代WAN」を導入したのか? テレワークがより便利&安全に 2023/07/24 総合化学メーカーの旭化成では、社内でクラウドサービスの利用が拡大するに伴い、ネットワークの通信帯域がひっ迫していった。この課題を解消するため、各拠点からクラウドサービスへダイレクトにアクセスするローカルブレイクアウトを実現できる、次世代WANの構築を決断。だが、SD-WAN技術による次世代WANの構築にあたって、従来の境界防御型に代わる新たなセキュリティ対策が必要になった。本書は、同社がいかにして新たなセキュリティを構築し、WANの通信品質も向上させたのか、その経緯を解説する。
ホワイトペーパー セキュリティ総論 JX金属の「ゼロトラスト実現」事例、グループ全社のITインフラを見直し一元化 2023/07/24 大手非鉄金属メーカーのJX金属は多彩なビジネスをグローバルに展開し、国内外に約50社の関係会社を有している。ITインフラは各社で独自に構築・運用していたが、事業の拡大や働き方の変化、セキュリティ強化のため、JX金属本社の統制のもとにグループ全体のネットワーク/セキュリティを把握し、主体的に運用管理できる共通ITインフラの構築を決定。クラウド、SD-WAN、拠点ネットワーク、エンドポイントにすべて対応し、ゼロトラストセキュリティを実現できるソリューションを模索し始めた。本書は、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 ラック事例:バラバラのセキュリティが負担に…パフォーマンスと運用管理を両方改善した方法 2023/07/24 国内最大級のセキュリティ監視センターや、システムインテグレーションサービスなど展開する、サービスプロバイダーのラック。同社はネットワークセキュリティ対策として、ファイアウォールやアンチマルウェアなど、複数メーカーのアプライアンスをそれぞれ個別に導入・運用してきたが、社内でのクラウド利用が増えるに伴い、アプライアンスの処理能力を上回るまでにセッション数が増加したという。そこで同社はネットワークセキュリティを全面的に刷新。パフォーマンスを改善し、運用管理の負荷を軽減させたという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 ヘルスケアのほくやく・竹山HD事例:ゼロトラスト・SASE実現を視野にネットワーク刷新 2023/07/24 北海道を拠点にヘルスケア事業を展開する、ほくやく・竹山ホールディングス。同社は外出先からのモバイル利用やテレワークを実施を拡大したことで、従来の境界型防御のセキュリティ対策ではリスク回避が難しくなったという。そこで、2020年のネットワークの全面刷新を機会に、クラウド環境を含むネットワーク全体のセキュリティ強化を目的に新しいセキュリティ対策の検討を開始。ゼロトラストセキュリティを実現するSASEへの切り替えを念頭にソリューションを選定したという。本書は、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ総論 ウクライナ侵攻でサイバー犯罪活性化? マルウェア中心の経済圏で警戒すべき9種の脅威 2023/07/04 2022年はロシアのウクライナ侵攻に伴い、サイバー犯罪組織がさまざまな行動を起こし、ヘルスケア業界、医療研究機関、サプライチェーンなど、コロナ禍において重要な役割を果たしていた基幹産業も標的となった。また、中国を拠点としたサイバー犯罪組織の攻撃も激化している。最も注意すべきことは、こうしたサイバー犯罪者向けのマーケットが発展を続けており、マルウェアを中心とした経済圏が確立しつつあることだ。本書は、2022年におけるサイバー脅威の状況についてまとめている。9つのサービスとしてのサイバー犯罪や、多用される攻撃ツールなどについて詳細に解説する。
ホワイトペーパー セキュリティ総論 【3000人調査】攻撃者が高度化、守る企業側のサイバーセキュリティ対策の課題と解決策 2023/07/04 昨今のサイバーセキュリティ戦争において、サイバー攻撃者が活動を加速させ、高度な攻撃を幅広く大規模に実行できるようになった。その一方で、防御側の企業はさまざまな課題により攻撃者に遅れを取っていることが調査により明らかになってきた。その影響は甚大で、ランサムウェア攻撃の修復コストだけでも、平均140万ドル(約1億8,000万円)にも上るという。本書は、14カ国のIT/サイバーセキュリティを担うリーダー3000人を対象に調査を実施。調査から得られた知見とともに、サイバーセキュリティ競争において防御側が攻撃者より先んじるための対策を解説する。
ホワイトペーパー 標的型攻撃 エンドポイント攻撃で約10億円の損害? 見直すべきセキュリティ対策5つのポイント 2023/06/30 クラウドが普及したことでネットワークの境界線が曖昧になり、サイバー攻撃を受けるリスクが高まっている。特にランサムウェア攻撃は、複数の拠点や地域に分散したエンドユーザや、多様化するデバイスなどを標的としている。エンドポイント攻撃による大企業の損害額は、攻撃に伴う訴訟や罰金などのコストを含むと 900万ドル(約10億円)を超えているという。本書は、包括的なエンドポイントセキュリティ対策に必要な5つの構成要素について解説する。
ホワイトペーパー 標的型攻撃 警察庁調べで被害は「1年で4倍増」、企業が行うべきランサムウェア対策3つのポイント 2023/06/30 ランサムウェアによる被害が急増している。警察庁によると2020年から2021年の1年間で被害件数は約4倍にも増えたという。特に近年では、「二重恐喝」という手口が使われるなど悪質化も進む。もはやランサムウェア対策はセキュリティチームだけでなく、企業の経営層も積極的に関与し、全社が一丸となって取り組むべき重要事項と言えるだろう。本書は、企業がランサムウェア対策に取り組むうえでの基礎知識や被害の現状、対策方法や重要な考え方などについて詳細に解説する。
ホワイトペーパー 標的型攻撃 エンドポイントセキュリティの新常識、特権アクセスの「賢い統制」3つのポイント 2023/06/30 サイバー攻撃の多くはエンドポイントを起点にしている。攻撃者がエンドポイントで強力な権限を持つ管理者アカウント(特権アカウント)を奪取した後、さらに社内の奥深くに侵入し、重要な情報などを盗み出していくのだ。それを防ぐには、管理者権限を持つユーザーを制限して、特権アカウントを奪取されないようにすることだが、ユーザーの利便性が損なわれるためにジレンマが生じてしまう。そこで本書は、特権アクセスを「賢く統制」することで、ユーザーの利便性とセキュリティを両立する方法について、3つのポイントを解説する。
ホワイトペーパー 標的型攻撃 ランサムウェアに狙われるエンドポイント、EDRとEPM「組み合わせ防御策」が必須のワケ 2023/06/30 ランサムウェアによる被害が世界中で拡大している。その主な侵入経路として群を抜いているのが、インターネットに接続されているエンドポイントだ。ランサムウェアはエンドポイントを足がかりに、組織の内部にさらに深く侵入する。そこで有効なのが、ID管理とエンドポイントセキュリティ技術を組み合わせた防御対策だ。その理由について、本書では「Endpoint Detection and Response(EDR)」と「Endpoint Privilege Manager(EPM)」を組み合わせにスポットを当てた上で検証した結果をまとめている。
ホワイトペーパー 標的型攻撃 エンドポイントセキュリティに必須の「EPM」、導入時に押さえるべき5つのポイント 2023/06/30 管理者アカウントなどの特権アカウントは、常にサイバー脅威のターゲットとなっている。万が一、攻撃者やサイバー犯罪者にアカウントを乗っ取られた場合、セキュリティが無効化されたり、機密データが盗難されるなど、企業は甚大な被害を受ける恐れがある。それらのリスクを軽減するには、エンドポイントセキュリティの基礎となる「Endpoint Privilege Manager(EPM)」を導入することが求められる。本書は、自社に最適なEPMを選定するための5つのポイントを解説する。
ホワイトペーパー Webセキュリティ 【500社調査】WebアプリとAPIのセキュリティは限界に…求められる最新の対策とは? 2023/06/23 多くの企業にとって不可欠な存在となったWebアプリケーション。重要性が増すとともにセキュリティ侵害に遭う可能性も高くなった。特にAPI連携のアーキテクチャが新たな攻撃リスクを招いている。こうしたWebセキュリティの脅威にどう対応すべきか。以下の資料は、グローバル500組織を対象としたWebセキュリティに関する調査レポートだ。開発アプリにおけるAPIの使用状況やセキュリティツールの課題、Webアプリケーション・API保護で重視される機能などが記されている。そのヒントとしてぜひ参考にしてほしい。
ホワイトペーパー Webセキュリティ Webアプリを脅かす厄介な「ブルートフォース攻撃」、対策方法を徹底解説 2023/06/23 ますます被害が拡大するサイバー攻撃。その中でもWebアプリケーションに対する脅威の1つ「ブルートフォース攻撃」は、さまざまな手段や規模で仕掛けられ、セキュリティ担当者にとって厄介な存在だ。同攻撃はユーザーアカウントを侵害し、ユーザーデータやトランザクションへの不正アクセスにつながる可能性が高まる。ブルートフォース攻撃から自組織を守るにはどうすればよいのか。以下の資料では、同攻撃の手口を解説するとともに、具体的な検出・保護方法や効果的なセキュリティ対策を紹介する。
ホワイトペーパー Webセキュリティ ガートナーが選ぶ「真の次世代WAF」、セキュリティ対策で注目される「WAAP」とは? 2023/06/23 さまざまなテクノロジーを取り入れたことで、Webアプリケーション開発は大きく進歩を遂げた。しかし、コンテナやAPIなどの機能は従来型のWAF(Webアプリケーションファイアウォール)では保護しきれなくなり、多くの企業がセキュリティ対策に苦戦している。そのような中、調査会社のガートナーはWAF市場にさらなる進化を促すべく、「Webアプリケーション&API保護(WAAP)」という新たな用語を提唱した。本書はWAAPについて解説するとともに、ガートナーの市場調査レポート「Magic Quadrant」のWAAP部門が選出した「真の次世代WAF」を紹介する。
ホワイトペーパー ID・アクセス・ログ管理 AWS・GCP・AzureやKubernetesなど、クラウドネイティブ環境5つのセキュリティ強化策 2023/06/14 自社インフラをクラウドネイティブ環境へと移行する企業が増えている。その一方で、サイバー攻撃の範囲は拡大しており、クラウドを標的とした攻撃が増加している状況だ。企業はクラウドネイティブ環境で生成される各種ログを解析し、脅威に対しての迅速な検知・対処が求められる。本書は、AWS(Amazon Web Services)、Google Cloud Platform(GCP)、Microsoft Azureのそれぞれの環境におけるログ解析や、Kubernetesの監査ログ管理、認証ログのベストなモニタリング方法など、5つのセキュリティ強化策について解説する。
ホワイトペーパー セキュリティ総論 【サイバー脅威の最新動向調査】犯罪者の情報から手口まで、中国・ロシアの攻撃実態も 2023/06/13 2022年は不正なアクセスを提供・販売するブローカーサービスが2021年に比べて112%増加した。攻撃の多様化も進み、マルウェアを使わない「マルウェアフリー攻撃」の増加、クラウドを狙った攻撃の巧妙化も顕著だ。本資料では、世界のサイバー脅威の最新動向を紹介。月間、国別、業界別など、グラフやランキングと共に、実際の数値から見えるサイバー犯罪者・組織の最新情報、その手口について分析している。また、中国由来の攻撃、ウクライナにおけるロシアのサイバー攻撃の最新状況などにも触れ、こうした様々な攻撃から企業・組織を守るためにはどのような対策が有効か、5つの推奨事項も提示している。
ホワイトペーパー セキュリティ総論 「狙われる」「悪用される」クラウド…最新脅威とセキュリティ対策4つのポイント 2023/06/13 クラウドの活用はデジタルトランスフォーメーション推進には欠かせない。しかし同時に、クラウドを標的にし、悪用した攻撃が増えているのも事実だ。たとえば、ある企業では主要な機能のリリースが中断され、また別の企業では会社の吸収合併に遅れが生じるなど、深刻な被害も報告されている。特に攻撃の対象になりやすいのが、廃棄間近の放置されたクラウドインフラだ。本資料では、こうしたクラウドにおけるサイバー脅威の最新調査結果と共に、クラウド保護のための的確なアプローチ方法を紹介。設定エラーの防止など、従来のオンプレミスとは異なるクラウドセキュリティで考慮すべき4つの重要ポイントについて解説する。
ホワイトペーパー セキュリティ総論 専門家が24時間体制で対応、ツールでは防ぎきれないサイバー脅威に「MDR」が効くワケ 2023/05/30 サイバー脅威の増加、巧妙化が進む中、テクノロジーソリューションだけでは防ぎきれないものが増えてきた。こうした高度な脅威に対し、専門家が24時間体制で検出・無力化するのが「MDR(Managed Detection and Response)」サービスである。米調査会社のガートナーによると、2025年までに50%の企業が脅威の監視、検出、および対応にMDRを使用することが予想されるという。とはいえ、MDRサービスの利点などについて、広く理解を得られているとは言い難い状況だ。本書は、MDRサービスを利用することで得られる5つのメリットや、MDRサービスを選択する際に考慮すべき4つのポイントを解説する。
ホワイトペーパー セキュリティ総論 13カ国の調査で分かった、“異質な”日本企業のサイバーセキュリティ「14の事実」 2023/05/24 コロナ禍の影響で多くの企業がリモートワークへと移行し、リモートワーカーを標的としたサイバー脅威のリスクも高まっている。しかし、調査によると日本企業の多くはリスクの高まりを認識しているにも関わらず、ほとんど何も対策していない傾向にある。一方で、サイバーセキュリティの意思決定者の約半数が、スキルを備えたITスタッフの人材不足に危機感を抱いているという。本資料は、13カ国のITおよびサイバーセキュリティの意思決定者などを対象に調査を実施し、2023年における日本企業の現状やサイバーセキュリティの動向について14の興味深い事実を明らかにしている。他国とは少し異質な日本企業のサイバーセキュリティの現状を、ぜひ確認しておきたい。
ホワイトペーパー セキュリティ総論 平均損失額は約4億6千万円…調査で分かった2023年の日本企業のセキュリティ実態 2023/05/24 新型コロナウイルスは、日本企業のサイバーセキュリティ対策に大きい変化をもたらした。その変化は現在も進行中であり、いまだ厳しい現実に対策が追いついていないのが実態だ。たとえば、過去1年間に少なくとも1回はデータ侵害の被害に遭った日本企業は26%あり、侵害を受けた企業の平均損失額は約320万ドル(約4億6千万円)に上るとされる。本資料は、2023年に日本企業が直面している脅威とセキュリティ対策の実態をスライド1枚で整理している。日本企業が抱える最大の課題、日本企業が今後12カ月で最も緊急性の高いと考えている脅威などがひと目で分かる資料となっている。
ホワイトペーパー メールセキュリティ 日立製作所事例:自社開発ツールでは限界に、6万ユーザー以上が利用するメールセキュリティ対策とは? 2023/04/24 日本を代表する総合電機メーカーの日立製作所。同社はメールセキュリティ対策として自社開発の宛先確認ツールを運用していた。しかし、クラウド環境の進化やシンクライアントなどの新しい仕組みが広がり、ユーザーのメール環境も多様化したことで、運用方針に基づく細かな要望への対応が次第に困難となってきた。そこで同社は新ツールの導入を決定。それには自社のセキュリティ要件を満たすことは必須であり、その上で運用コストの低減や、大規模ユーザーにも耐えられる仕様、ユーザビリティが高いことなど、さまざまな要件を満たす必要があった。本書は、メールセキュリティ見直しの詳細な経緯を紹介する。
ホワイトペーパー メールセキュリティ IPAや警察庁などが警告するBECとは? 高額被害多数、フィッシングメール被害の実態 2023/04/24 フィッシングメールによる被害が増加傾向にあり、メールを使った不正行為が多様化している。昨今ではビジネスメール詐欺(Business E-mail Compromise:BEC)による被害も増えており、米連邦捜査局(FBI)によると、2022年におけるインターネット、およびサイバー犯罪による被害額の約26%がBECによるものだという。日本国内でも日本語メールでのBECが確認されていることから、独立行政法人 情報処理推進機構(IPA)や警察庁などが情報を公開し、注意を呼びかけている。本書は、メール詐欺などによって実際に起きた事件の詳細と、具体的なメール被害対策などについて解説する。
ホワイトペーパー メールセキュリティ 「うっかり」メール送信による情報漏えいのリスクを回避、誤送信対策ツール7つの特徴 2023/04/24 メールはビジネスを円滑に進める便利なツールだが、誤送信のリスクが常につきまとっている。誤送信により謝罪やメール削除依頼などの対応に追われて本来の業務に支障をきたすだけでなく、メールに個人情報などの重要情報が記載されていた場合、深刻な問題に発展し、企業の信頼失墜にもつながりかねない。とはいえ、ダブルチェックなどの安全対策は業務効率の低下を招く可能性がある。本資料は、企業側や現場に大きな負担を強いることなく導入・管理ができ、受信メール対策から脱PPAPもカバーする誤送信対策ソリューションについて7つの特徴と合わせて紹介する。
ホワイトペーパー セキュリティ総論 情シス担当者が知っておくべき、7つの「最新セキュリティトレンド」と対応策 2023/04/14 昨今、DX(デジタルトランスフォーメーション)の推進によって、多くの企業が積極的にITを導入して“テック企業”へと変貌を遂げた。多くのビジネスがクラウドやモバイルを活用し、リモートワークによって実施されつつある。一方で、サイバー攻撃の手法は日々高度化しており、次々に新たな脅威が生まれている。こうした現状において、いかに新たな脅威からデバイスやデータを保護すべきなのか。以下の資料では、その対策のヒントとなる要素として、最新の「7つのセキュリティトレンド」を紹介。その中から特に重要となる3項目を解説する。
ホワイトペーパー PKI・暗号化・認証 「強固な認証」で不正侵入をシャットアウト、認証アプライアンスで重要な4つの特長 2023/04/03 サイバー攻撃は巧妙化を続け、被害は増加傾向にある。攻撃の手口として多く見られるのが、社内ネットワークへの不正侵入である。リモートワークや多種多様なデバイスなど、社内外のさまざまな場所からのアクセスが増えていく中で、正規ユーザー以外からの不正アクセスを遮断していくことが重要となる。その有効なセキュリティ対策の1つとして「認証」が挙げられる。本資料は、ネットワーク機器と連携して強固な認証環境を実現し、悪意ある攻撃者の不正侵入をシャットアウトする「認証アプライアンス」についての4つの特長などを紹介する。