ホワイトペーパー セキュリティ総論 ビジネスモデル化するランサムウェア、最新動向から読み解く2022年の脅威と対策 2022/04/15 サイバー脅威の1つであるランサムウェア攻撃に変化が表れている。従来はランサムウェアの作成者とそれを使う攻撃者は同一であったが、昨今では、ランサムウェアの作成者が、異なるスキルセットを必要とする仮想的な不法侵入の専門家に貸し出す、RaaS(Ransomware as a Service)モデルが広まり、2022年以降もこのビジネスモデルがランサムウェア攻撃の脅威環境を支配し続けることが予想される。本書は、2020年から2021年のうちの18カ月間に生じた脅威について分析し、その結果をまとめている。また、2022年以降のセキュリティについてどのように対応すべきかも解説する。
ホワイトペーパー セキュリティ総論 アジア太平洋地域900社調査、コロナ禍でサイバーセキュリティはどれだけ進化した? 2022/04/15 日本およびアジア太平洋地域の組織は、サイバーセキュリティにおいてさまざまな課題に直面している。本書は、日本、オーストラリア、インド、マレーシア、フィリピン、シンガポールの900の企業のITおよびセキュリティの意思決定者を対象に、2020年12月から2021年1月にかけて調査を実施した。調査によると、2020年の新型コロナウイルスの感染拡大を契機にデジタルトランスフォーメーション(DX)は加速したものの、セキュリティの成熟度、教育、人材確保はまだ十分とは言えない状況だ。それら調査結果と、各国におけるサイバーセキュリティについて、また、サイバーセキュリティ戦略の評価、実装にあたって検討すべき手順のリストなどを解説する。
ホワイトペーパー UTM(統合脅威管理) SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ 2022/04/04 SIEM(Security Information and Event Management)は、セキュリティ情報の分析・収集とイベント管理を行う約15年の歴史を持つソリューションである。一方、EDR(Endpoint Detection and Response)は、エンドポイントでの怪しい動きを監視・検知する新しいソリューションである。いずれも、セキュリティに関連する情報を監視・収集することは共通している。このため、最近は「SIEMとEDRではどちらが優れているか」といった議論も散見されるようだ。しかし、こうした議論にあまり意味はない。両者は、もともと相互補完的な関係にあり、二者択一で選ぶべきものではないからだ。本資料では、「ITセキュリティ=SIEM」「サイバーセキュリティ=EDR」という観点から、SIEMとEDRの違いについて分かりやすく解説する。両者の違いを体系的に理解するには、最良の資料となっている。
ホワイトペーパー 標的型攻撃 業務モバイルを狙う「サイバー脅威TOP10」、最適なエンドポイント対策を実現する秘訣 2022/04/04 スマートフォンやタブレットなどのモバイル端末をビジネスで活用する企業が増えている。これまで社内にとどまっていた業務システムのモバイル対応も進み、セキュリティを担保しつつ、より戦略的な活用が望まれている。その一方で、モバイルを狙うサイバー攻撃の脅威も大幅に増加している。最適なモバイルセキュリティを実現するために必要なこととは何か? 以下の資料では、モバイル端末へのサイバー攻撃として特に気を付けたい10の脅威の特徴を紹介。それらへの対応策を踏まえて、最適なモバイル脅威対策ソリューションを選ぶ際のポイントを解説する。
ホワイトペーパー セキュリティ総論 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 2022/04/04 セキュリティに興味のある人なら「MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)」という言葉を聞いたことがあるだろう。これは、攻撃者の攻撃手法、戦術を分析して作成されたセキュリティのフレームワーク・ナレッジベースで、防御対策に活かすためのツールである。本資料ではMITRE ATT&CKを使用し、クローズドループの戦術的なセキュリティ対策を実施するための5ステップを紹介している。どのような手順でセキュリティ対策を講じるべきかを解説しているので、セキュリティに携わる担当者は必見だ。
ホワイトペーパー 標的型攻撃 特に気を付けるべき「最新ランサムウェア」3種、分析結果から得られた教訓と防御策 2022/04/04 2015年前後から猛威を振るっているランサムウェア。2018年前半にいったん減少したものの、その後すさまじい勢いで盛り返してきた。他のマルウェアとは異なる挙動を見せるマルウェアは、従来型の防御策を回避して侵入することもでき、RaaS(Ransomware as a Service)の登場により誰もが攻撃を仕掛けることが可能になった。これまで防衛策として効果的だった定期的なバックアップや身代金支払いが常に有効な防御策とは限らなくなっている。では、最新のランサムウェアに効果的な対策とは? 以下の資料では、進化を続けるランサムウェアの変遷を踏まえて、3つの最新の攻撃手法を解説。それらの攻撃を防ぐために推奨されるセキュリティ対策を提案する。
ホワイトペーパー セキュリティ総論 コロナ禍で仕事量が急増、未来のITセキュリティチームを構築する5つのポイント 2022/03/29 新型コロナウイルスによる世界的なパンデミックへの対応で、ほとんどのITチームは最前線へと立ち続けてきた。教育機関ではオンライン学習、小売業ではオンライン取引への切り替えの支援、公共機関では必要なサービスをオンラインで継続的に提供できるようにするなど、その貢献度は高く、さまざまな業種が業務を続けることが可能となった。それにより2020年のITチームの仕事量は大幅に増え、特にサイバーセキュリティについては顕著で、コロナ禍においてはITチームの70%がスキルと知識の更なる向上に繋がったという。本書は、2021年の1月と2月に30カ国5400人のIT管理者を対象に調査を行い、コロナの影響でITチームがどのように変化したかまとめている。また、調査結果を基に導き出した、未来のITチームを構築するための5つの推奨事項についても解説する。
ホワイトペーパー セキュリティ総論 DeNA事例:いかにWAFのパフォーマンスを改善し、運用コストも削減したのか? 2022/03/23 ゲームやライブストリーミングなどのエンターテインメント事業や、ECなどを手がけるディー・エヌ・エー(DeNA)では、顧客に高品質なデジタルエクスペリエンスを提供するため、Webセキュリティ対策についても力を入れていた。そのため同社では、ハードウェア型のWAF(Web Application Firewall)を運用していたが、トラフィックスパイク時での管理ポータルの読み込みが遅く、問題に迅速に対処することができずにいた。また、WAFが正常に機能していない時にはユーザーのリクエストを再ルーティングすることもできず、レスポンス時間が長いことや、運用コスト高が課題となっていた。本書は、同社がWAFのパフォーマンス改善やコスト削減をどのようにして実現したか解説する。
ホワイトペーパー セキュリティ総論 急増する「アカウント乗っ取り」、攻撃の手口と対策を解説 2022/03/23 アカウント乗っ取り(ATO)攻撃が急激に増加しており、多くの組織が影響を受けている。ATO攻撃とは、アクティブなユーザーアカウントを標的とし、サービスの中断や広範囲にわたるアカウントのロックアウトを引き起こして顧客がサービスを利用できないようにするというものだ。組織は財務上の損失だけでなく、顧客の信頼の喪失や顧客の機密データの漏えいなどのリスクにも晒されている。ATO攻撃からアプリケーションを保護するには、認証プロセスの実装と機密性の高いアプリケーションロジックが必要となる。本書は、アカウントの乗っ取りがどのように行われるのか、また、企業はどのように対策を取るべきか解説する。
ホワイトペーパー セキュリティ総論 最先端ソフトウェアチームがアプリ保護で選ぶ、「次世代WAFとRASP」10の主要機能 2022/03/23 リリースサイクルの高速化や新しい言語やクラウドプラットフォームの採用など、アプリケーション開発の状況が発展していく中で、ソフトウェアチームは急速に拡大するWeb攻撃の対象領域を保護するべく日々格闘している。その支えとなるソリューションとして、Webアプリケーションのファイアウォールである「WAF」と、ランタイム環境でのアプリケーションを脅威から守る「RASP」が挙げられる。本書は、最先端のソフトウェアチームが、Webアプリケーションを保護するセキュリティとして選ぶ、次世代WAFとRASPテクノロジーの10の主要機能について解説する。
ホワイトペーパー セキュリティ総論 WAFの落とし穴「隠れたコスト」とは? コスト削減に役立つ重要な3つのポイント 2022/03/23 Webアプリケーションへの脅威が増える中、多くの企業がセキュリティ対策にWAF(Web Application Firewall)を採用している。さまざまなWAF製品の中から選ぶ時に注意しておきたいのが「隠れたコスト」の存在だ。WAFベンダーを評価する際、明確にされていない隠れたコストが多く存在することが判明し、結果として当初の想定よりもWAFのコストが大幅に増大するというケースも少なくない。本書は、コストを大幅に削減するため、WAF製品を評価する際に考慮すべき3つのポイントと、隠れたコストを削減するWAFについて解説する。
ホワイトペーパー セキュリティ総論 急ごしらえのテレワークに「ゼロトラスト」を 押さえるべき4つの重要ポイントを解説 2022/03/23 コロナ禍の影響で急速にテレワークが広まったものの、それに伴い急激に変化したITセキュリティへの考え方に、まだ対応できていない企業も多い。従来では、社内外ネットワークの境界で攻撃を防ぐ境界型防御が主流であったが、テレワークへと移行する従業員が増え、サイバー攻撃の件数も増えていることから「盲目的に信頼せず、すべて常に検証する」という「ゼロトラスト」の考え方に注目が集まっている。本書は、ゼロトラストセキュリティを実現する上で重要となる4つのポイントやソリューションについて解説する。
ホワイトペーパー ID・アクセス・ログ管理 DMM.com 事例:検知率を約 50% 向上、不正対策システムをたった 2 週間で構築できたワケ 2022/03/14 総合エンタメサイトを運営するDMM.com では、より安心・安全にサービス提供を行うために、不正対策グループを設置しており、認証や決済などの重要機能に対し、その機能を悪用する行為を防止するシステムの開発・保守を行っていた。だが、不正アクセスの方法が巧妙化し、また、5 名という限られた人的リソースに負荷がかかっていた。そこで同社はクラウド セキュリティ ソリューションと連携した不正対策システムを、約 2 週間という短期間で構築。内製システムに比べ、不正アクセスの検知率を約 50% 向上したという。本書は、同社が選定したクラウド ソリューションや、構築した不正対策システムの一部について解説する。
ホワイトペーパー セキュリティ総論 コロナ禍で「Zoom」に乗じた攻撃が20倍に! 専門家が予想する「これからの脅威」 2022/02/25 2020年は新型コロナウイルスの影響でリモートワークへの移行が急激に進み、それに伴い、それらに乗じた新しいサイバー脅威も多数出現した。新しいソーシャルエンジニアリングによる攻撃手法やフィッシング詐欺などが急増し、さらにランサムウェアの支払いも過去最高を更新した。リモートワークの代表的なツールである「Zoom」がファイル名に含まれた悪意のあるファイルは2020年2月から3月の間だけでも2000%に急増したという。本書は、2億8500万を超える実世界のエンドポイントなどから取得したデータを分析、それを基にした専門家の洞察、および、来たるべき未来の脅威について説明する。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 1IPアドレス当たり約6506件に増加、個人情報狙うWebアプリ脆弱性への対策とは 2022/02/21 警視庁によるとサイバー攻撃などの不審なアクセス件数は年々増加傾向にあり、2020年に検知した件数は1日につき、1つのIPアドレスあたり約6506件にものぼるという。また、2021年にはEC構築サービス企業がサーバに不正アクセスされたことにより、1万4000件もの個人情報が流出した可能性があるなど、さまざまな事件が発生した。これらはWebプリケーションの脆弱性を狙った脅威の増加が背景にあり、企業には早急な対策が求められる。本書は、Webアプリケーションを狙う脅威の目的や手口、その対策方法など、清水建設の事例も交えて解説する。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 3分でわかる「WAF」、ファイアウォールと何が違う? 基礎知識を解説 2022/02/21 昨今、Webサイトの改ざんや情報漏えいなど、Webアプリケーションの脆弱性を狙った不正アクセスによる被害が続出しており、そのセキュリティ対策として「WAF(Web Application Firewall)」への注目が集まっている。WAFとはその名の通り、Webアプリケーション用のファイアウォールであり、脆弱性をついた攻撃に有効なセキュリティ対策である。本資料は、さまざまなセキュリティソリューションの中からWAFが必要とされる背景や導入のメリット、その種類や機能などの基礎知識について、3分でわかりやすく解説する。
ホワイトペーパー セキュリティ総論 クラウドセキュリティ最大の脅威とは? 新たな定番ツール「CSPM」の機能・導入手順を解説 2022/02/10 企業・組織におけるクラウド採用が進むと、クラウドセキュリティに関する知識の欠如や組織全体のセキュリティガバナンスの不備などによる課題もまた増加する。今後はマルチクラウド/ハイブリッドクラウドを前提する環境も増え、従来型のセキュリティアプローチでは対応できない課題も顕在化すると考えられる。以下の資料では、クラウドセキュリティのツールとして今後広く普及することが予想される「クラウドセキュリティポスチャ管理(CSPM)」を取り上げ、その機能概要や導入メリットなどを解説。さらにCSPMソリューションの具体的な導入手順、注意点を紹介する。
ホワイトペーパー セキュリティ総論 最終防衛線「エンドポイント」を守る、6種類の専用防御と検知セキュリティ 2022/02/10 総務省のデータによると、日本企業の54.4%が過去1年間で何らかのセキュリティ被害を受けているという。さらに昨今では、コロナ禍でテレワークが拡大したことにより、これらを標的とした脅威が増加し、サイバーリスクが高まっている状況だ。これら脅威に対応するには、エンドポイントでのウイルス対策やセキュリティ監視強化などに加え、昨今、注目を集める「ゼロトラスト」のセキュリティモデルを取り入れる必要がある。本書は、ゼロトラストの考えに基づいた新たなエンドポイントセキュリティ、NGAV(次世代アンチウイルス)とEDR(エンドポイントでの検出と対応)、そして専門家の知見を活用できるMSS(Managed Security Service)を組み合わせたソリューションについて説明する。
ホワイトペーパー セキュリティ総論 「休日を狙う」ランサムウェアで被害額は5倍増、企業が安心して週末を過ごすためには? 2022/02/10 ランサムウェアは世界中で深刻な影響を及ぼしているサイバー脅威である。2021年に世間を騒がせたランサムウェア攻撃は公表されているだけで200件を超えており、企業が実際に払った身代金の平均金額は2020年に比べて500%以上増加している。気になる傾向として、大規模なランサムウェア攻撃はセキュリティチームが手薄になる週末や休日に仕掛けられることが多く、その場合、企業は想定していた以上の被害がもたらされてしまう。本書は、休日に仕掛けられるランサムウェア攻撃のリスクや、防御するための主な推奨事項を解説する。
ホワイトペーパー セキュリティ総論 11秒に1回発生するランサムウェア、「攻撃ストーリー」から学ぶ4つの対策ポイント 2022/02/10 サイバー攻撃の中でもランサムウェアによる被害が世界中で拡大しており、その頻度はすさまじく、世界で11秒に1回は発生している。現代のランサムウェアは一昔前のものよりも進化しており、単発の攻撃ではなく、「二重脅迫」など多段階の攻撃を仕掛けてくる。本書では、これらの動きを「攻撃ストーリー」と呼ぶ。昨今のランサムウェア対策として重要なのが、一連の攻撃ストーリーの全体像をしっかりと把握して、総合的に対処することだ。そこで、最新の攻撃事例を紹介するとともに、企業がインシデント対策として押さえておくべき4つのポイントなどを解説する。
ホワイトペーパー セキュリティ総論 見落とされがちな“IaaS固有”のセキュリティ、注目集める「CSPM」と「CWPP」とは 2022/02/10 クラウドの導入が加速する中、セキュリティの重要性がさらに高まっている。特にIaaS(Infrastructure as a Service)セキュリティにおいては、デバイスの保護ばかりに重心を置きがちになり、IaaS固有のコンポーネントが見落とされ、設定ミスによる情報漏えいが増加傾向にある。本書は、IaaSセキュリティソリューションにおいて、設定ミスや脆弱性などの検出・修正を行う5つの特徴を備えたCSPM(Cloud Security Posture Management)と、各サーバ単位での脆弱性対応状況などを管理するCWPP(Cloud Workload Protection Platform)によるクラウドセキュリティの構築、また、CSPM導入前の評価など行う方法について解説する。
ホワイトペーパー セキュリティ総論 「ゼロトラスト」と「SASE」導入になぜ失敗する? セキュリティ構成3つのパターン 2022/02/10 高度化を続けていくサイバー攻撃やコロナ禍によるIT環境の変化から、セキュリティにおいて「何も信頼しない」ことを前提とした「ゼロトラスト」の考え方や、セキュアなアクセスをエッジで提供するフレームワーク「SASE(サシー:Secure Access Service Edge)」への注目が集まっている。しかし、いざ実現に向けて取り組んだとしても、導入すること自体が目的となってしまい、何のために導入したか不明確になり失敗したというケースも少なくない。本書は、ゼロトラストとSASEについて、その目的やポイント、どのようにして導入を進めるべきか、3パターンの構成例などを解説する。
ホワイトペーパー セキュリティ総論 ガートナーが予想「アプリの80%はZTNA経由」、業界初のデータ認識型でSASEを高速実現 2022/02/10 デジタルトランスフォーメーション(DX)が加速し、リモートワークへの移行が進む中、パブリッククラウドやリモートアクセスなど社外ネットワークを利用する機会が増え、従来の境界型セキュリティでは保護することが難しくなってきた。そのため昨今では、ゼロトラストのセキュリティモデルに基づいて構築された「ゼロトラスト ネットワーク アクセス(ZTNA)」を導入する企業が増えている。ガートナーの予想では、エコシステムパートナーに接続する新しいデジタルビジネスアプリケーションの80%がZTNA経由になるという。本書は、業界初のデータ認識型ZTNAについての特徴やメリット、また、それによりてSASE (Secure Access Service Edge)の導入を最短ルートで実現する方法を解説する。
ホワイトペーパー PKI・暗号化・認証 VPNでのリモートワークはもう限界? 次世代型リモートアクセス「ZTNA」6つのメリット 2022/02/01 コロナ禍の影響などからリモートワークが増加し、セキュリティ対策としてVPNを活用する企業が増えている。だが、VPNは境界型セキュリティが主流だった時代に開発された技術だ。巧妙化が進んだ現代のサイバー脅威への対策としては不十分である。そのため、「ゼロトラスト」の考えに基づいた、次世代型リモートアクセステクノロジー「ZTNA(ゼロトラストネットワークアクセス)」が注目を集めている。本書は従来のリモートアクセスVPNの課題や、ZTNAの6つのメリットなどを解説する。
ホワイトペーパー PKI・暗号化・認証 VPNに代わる「ZTNA(ゼロトラストネットワークアクセス)」とは何か? 2022/02/01 セキュリティ対策において「何も信頼せず、すべてを検証する」という「ゼロトラスト」の考え方が広まる中、VPNに代わるリモートアクセスソリューションとして注目されているのが「ZTNA(ゼロトラストネットワークアクセス)」だ。ユーザーやデバイスが常に評価・検証されるという仕組みから、VPNの重要な課題の1つであった暗黙的な信頼と広範にわたるネットワークアクセス権が排除されることになる。本資料ではZTNAソリューションの中でも、次世代型エンドポイント保護とも緊密に統一された特徴を持つソリューションについて紹介する。
ホワイトペーパー ID・アクセス・ログ管理 【チェックリスト付き】注目集まる「ZTNA」、スムーズに導入するポイントとは? 2022/02/01 昨今、巧妙化が進むサイバー脅威へのセキュリティ対策として「ZTNA(ゼロトラストネットワークアクセス)」の導入を検討する企業が増えている。VPNに代わる次世代のリモートアクセスソリューションとして大きく期待を寄せられているが、いざ導入しようにも「どのような準備が必要かわからない」との声も多い。そこで本資料では、ZTNAソリューションをスムーズに導入する方法について、チェックリスト付きで紹介する。
ホワイトペーパー セキュリティ総論 狙われる「クラウド」、セキュリティ事故の傾向から導く3つの対策ポイントとは? 2022/02/01 サイバー脅威はより悪質なものへと変化を続けている。ランサムウェアは「二重脅迫」型へと入れ替わり、テレワーク増加などを背景にVPN製品の脆弱性やクラウドサービスを狙った攻撃も増えている。IPAの調査によると、クラウドサービスで起こるセキュリティ事故の原因には脆弱性の放置や設定ミスなどが挙げられるという。本書は、IaaS/PaaSへのセキュリティ対策で押さえておくべき3つのポイントや、効果的なセキュリティソリューションについて解説する。
ホワイトペーパー セキュリティ総論 被害額は約10兆円?「なりすまし」などの不正行為には高度な分析と機械学習で対処せよ 2022/01/25 日常生活のデジタル化が進む中、オンラインバンキングやデジタル決済など、新しいオンラインサービスが次々と生み出されている。それに伴い、これらを悪用したアカウント不正利用、「なりすまし」などの不正行為や不正アクセスが巧妙化している状況だ。米国では、医療詐欺で毎年数百億ドルもの被害が発生しており、一部の専門家による推定では、詐欺、不正使用によって発生している損失は年間1千億ドル(約10兆円)近くにも上るという。これらに対し企業は、高度な分析と機械学習を活用して、適切なデータを収集し、アクティビティのパターンから、不正を検出していく必要がある。本書は、医療、金融関連、公共機関での事例や、クレジットカードやビットコインなどの不正行為対策も含めて説明する。
ホワイトペーパー 標的型攻撃 もはや「国家安全上の脅威」のランサムウェア、AIで即座に封じ込める方法とは 2022/01/20 サイバー攻撃者の手口はますます巧妙化し、その中でも、ランサムウェアの地位は「経済的な迷惑」から「国家安全上の脅威」へと格上げされるほどになった。シグネチャベースのツールや、大雑把な対処メカニズムしか持ち合わせていない企業では、いざ攻撃者の標的になった際は、ファイルを暗号化されるか、あるいはシステム全体をオフラインにして業務を中断するか、いずれにしろ厳しい選択を迫られることになる。本資料は、自己学習型AIと独自の自動対処技術によりランサムウェアに対抗し、的を絞った相応のアクションを取ることによりビジネスを中断させることなく脅威を封じ込めるソリューションを紹介する。
ホワイトペーパー 標的型攻撃 世界5500社がセキュリティに採用、あらゆる脅威を検知・阻止する自己学習型AIの実力 2022/01/20 サイバー脅威は日々新たなものが現れており、過去の攻撃データに基づいて次なる脅威を予測する、従来のサイバーセキュリティでは対抗しきれなくなっている。こうした中、未知で予測不可能な脅威への対策としてAIの活用に注目が集まっている。本資料は、クラウドやEメール、エンドポイントなど、データのある場所に自己学習型AIを適用し、何が「正常」であるかを学習することで、新種の攻撃から内部関係者による脅威まで、あらゆるタイプのサイバー脅威を検知し、阻止する3つのソリューションや対策などを紹介する。