ホワイトペーパー BCP(事業継続) パンデミックで注目高まる事業継続、「事後」ではなく「事前」対応型へと移行するには 2020/05/20 感染症のパンデミックや自然災害などの不測の事態からビジネスを継続させるため、事業継続計画(BCP)や、ITディザスターリカバリー(IT DR)計画は必要不可欠だ。しかし、中断前のレベルの事業再開までには数カ月や数年の期間を要するケースや、場合によっては再開できないケースもある。本書では、企業が事業継続性を保つために、復旧を主としたリアクティブ(事後対応型)のBCPから、回復力を高めるプロアクティブ(事前対応型)のビジネスレジリエンス(BR)計画へ移行する必要性を説く。さらに、BRにより得られる効果や、導入に至る成熟度モデルを5段階で詳細に説明する。
記事 セキュリティ戦略 サプライチェーンの敵は“リアルなウイルス”だけじゃない、今の対策は十分か? 2020/05/13 サプライチェーンの脆弱(ぜいじゃく)な部分を突いて攻撃をしかける「サプライチェーン攻撃」の脅威が続いている。対策はチェーンに連なる各社のセキュリティレベルを上げることだが、現実には、各社のセキュリティレベルを正確に把握することさえ困難なケースが多い。ところがここにきて、企業のセキュリティレベルを客観的に把握できる仕組みが登場しつつある。その仕組みと活用方法を整理する。
記事 セキュリティ戦略 対談:セキュリティの「ここが危ない」 狙われやすい企業の特徴とは? 2020/04/20 社会的要請が高まっているテレワーク。その土台としてPCをはじめとするデバイスのセキュリティはより重要度を増す一方です。このセキュリティの領域で活躍する株式会社アクティブディフェンス研究所の忠鉢 洋輔 氏と日本HPの九嶋 俊一 氏の対談をお届けします。テーマは「こんな企業が狙われる」。サイバー攻撃を仕掛ける攻撃者はどのような企業を狙っているのでしょうか。
記事 セキュリティ戦略 悪意のあるメールは月に16件、狙われる“人”と“デバイス” 2020/04/20 テレワークへのニーズが高まる中、そこに必要不可欠なのがセキュリティの確保です。一方、これを脅かしているサイバー攻撃はますます巧妙に、悪質になっていると株式会社日本HPの九嶋 俊一氏は警鐘を鳴らします。だからこそ日本HPはPCをはじめとするデバイスのセキュリティに注力し、その機能やソリューションを充実させてきました。テレワークで安心して使えるPCセキュリティの全体戦略について、九嶋氏に詳しくお聞きしました。
ホワイトペーパー 情報漏えい対策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 2020/04/14 近年、情報漏えい時に発生するコストについて、情報漏えいの「ロング・テール」、つまりインシデント後も数年間にわたってコストが発生する傾向が明らかになってきた。サイバーセキュリティの研究を行ってるPonemon Instituteが、2018年7月から2019年4月までに情報漏えいを経験した507社の世界各国の企業への継続調査でわかった。では、いったいどのぐらい長期間にわたるのか、またそのコストはいかほどなのか? 本書では、調査によって得られた情報漏えいの要因や影響などとともに、企業がコストを軽減し全体的なセキュリティ体制を改善できる具体的な方法についても解説する。
ホワイトペーパー 情報漏えい対策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 2020/04/14 サイバーセキュリティの研究を行ってるPonemon Instituteの2020年の調査によると、情報漏えい時の平均総コストは2019年に比べわずかに減少していたものの、セキュリティ対策に後れを取っている多くの企業では、逆にコストが増加している傾向が明らかになった。さらに、同調査では新型コロナのために進められたリモートワーク導入が、潜在的な情報漏えいへの対応をますます困難にさせると予想している。本書では、情報漏えいを経験した524社への調査によって得られた、情報漏えいの要因やコストの傾向、さらには新型コロナの影響など、企業が直面するセキュリティの動向とその対策について紹介している。
記事 BCP(事業継続) 「いつ発生するかわからない」災害対策に“多大なコスト”は無理…ではどうする? 2020/03/13 ビジネスにおけるIT依存度が高い昨今、自然災害やサイバーリスクから早期にビジネスを復旧し、事業継続性を高める災害復旧(DR)は大きな課題だ。とはいえ、発生のタイミングや規模、頻度もわからない災害に対して、企業はどこまでコストをかければよいのだろうか。リスクとコストをバランスした「DRの現実解」は、どのようなものになるのか、探ってみた。
ホワイトペーパー BCP(事業継続) 【事例】ヤマハ発動機は、クラウド化したサーバの「特権ID管理」をどう刷新したか? 2020/03/09 二輪車やボート・船外機、産業用ロボットなど、多様な事業を展開するヤマハ発動機。同社ではBCP対策をきっかけにクラウドの利用が増える中で、特権ID管理を始めとするITインフラ統制をどのように継続していくかが課題だった。今後も進化していくITシステムのデザインを阻害しないために、同社が選んだ特権ID管理ソリューションとは?
ホワイトペーパー BCP(事業継続) 【事例】ヤマハ発動機は、クラウド化したサーバの「特権ID管理」をどう刷新したか? 2020/03/09 二輪車やボート・船外機、産業用ロボットなど、多様な事業を展開するヤマハ発動機。同社ではBCP対策をきっかけにクラウドの利用が増える中で、特権ID管理を始めとするITインフラ統制をどのように継続していくかが課題だった。今後も進化していくITシステムのデザインを阻害しないために、同社が選んだ特権ID管理ソリューションとは?
記事 セキュリティ戦略 Webシステムは「シンプルに守れ」 パフォーマンスもコスト削減も両立するセキュリティ対策とは? 2020/02/14 いよいよオリンピックイヤーが始まった。残念ながら、日本企業をターゲットとしたサイバー攻撃は間違いなく増えるだろう。一方でビジネスのデジタル化が急務である昨今、自社のWebシステムは今後もさらに増加するはずだ。守るべきシステムが多様化する中で、現在のセキュリティ対策で本当に十分だろうか。
ホワイトペーパー セキュリティ戦略 AIの「教師なし機械学習」によって内部ユーザーによる脅威を摘み取る 2020/01/20 サイバーセキュリティにおいてAIの機械学習の多くは、「教師あり機械学習」のことを指す。その一種であるディープラーニングは、マルウェアの検出に非常に適しているが、内部ユーザーによる脅威の検出には不十分であった。それに対し「教師なし機械学習」は、どんなにランダムに見えるデータであっても、大規模なデータセットから新しいパターンを発見するため、内部ユーザーによる脅威の検出には非常に適している。本書では、「教師なし機械学習」が効果的な理由を詳細に説明する。
ホワイトペーパー セキュリティ戦略 セキュリティ強化につながる、セキュリティアナリストの業務効率「向上」策 2020/01/20 セキュリティアナリストは、数百万件や数十億件のイベント内の脅威アクティビティを特定するという困難な仕事を抱えている。作業の効率化には、AIと機械学習を活用し、数十億件のデータポイントを自動的、継続的にマイニング、優先度に基づいて、セキュリティ異常のヒントに関する高品質のリストを生成することが効果的である。さらにセキュリティアナリストが操作しやすい直感的なUI設計により脅威の検出と調査に要する時間の大幅な短縮が可能である。本資料では、その仕組みを解説する。
ホワイトペーパー セキュリティ戦略 ビッグデータをストレージからコンピューティングに活用するアーキテクチャとは 2020/01/20 ビッグデータを使用するセキュリティソリューションは多数あるが、ほとんどがデータを保存するのみにとどまり、十分に活用しているとは言えない。サイバーセキュリティを分析するAIは、ビッグデータテクノロジーによって構成されたアーキテクチャと、4つの段階を経て脅威を検出する数学的アルゴリズムが必要である。本書では、高速で正確に脅威を検出するアーキテクチャについて詳細に説明する。
記事 セキュリティ戦略 経産省「サイバーセキュリティ経営ガイドライン」改訂委員 S&J 三輪氏が解説・真の狙いと注力ポイント 2019/12/25 業種、業態、企業規模を問わず、あらゆる企業にとってサイバー攻撃の脅威は現実のものとなった。サイバーセキュリティを経営課題として取り組むために経済産業省と情報処理推進機構(IPA)が2015年に策定したのが「サイバーセキュリティ経営ガイドライン」だ。本ガイドラインは大いに注目を集め、年を追うごとに改訂を重ねているが、どのような狙いがあって策定され、また今後どうなっていくのか。ガイドラインの策定時から委員として関わり、総務省 最高情報セキュリティアドバイザーも務める、S&J 代表取締役社長 三輪信雄氏と、ゾーホージャパン ManageEngine 事業部 ManageEngineソリューションエバンジェリストの曽根禎行氏が話し合った。
ホワイトペーパー BCP(事業継続) システムダウンの損害は1分ごとに約98万円? 自動化による迅速な復旧を急げ 2019/12/18 災害に見舞われた際、システムのダウンタイム1分あたりの平均損失額は9,000ドル近く(約98万円)に及ぶため、包括的な災害復旧(DR)計画の策定は、非常に重要である。しかし、多くの企業では旧来型の非効率なデータ複製の使用、ネットワーク帯域幅やストレージ容量を無駄に消費するDR製品により、対応が不十分なのが実情だ。また、DR製品は構成や自動化が難しいため、災害時には復旧に人手を要するという課題もある。本書では、DR自動化により、ダウンタイムを削減し、ネットワーク帯域幅制約下でも、迅速な復旧を実現する方法を紹介する。
記事 BCP(事業継続) 災害対策しながら「1,000万円削減」? “異常気象が通常”の日本でデータをどう守るか 2019/12/18 2019年は、さまざまな災害が多発した。秋は続けて大型台風に見舞われ、日本各地に甚大な被害の爪痕を残した。一方で、ひとたびデータを消失すれば、企業の存続さえ危ぶまれるほどデータの重要性は増している。企業は改めて「データをいかに安全に運用するか」について、真剣に考えるべき時期に来ていると言えよう。
ホワイトペーパー セキュリティ戦略 検査ツールだけではわからなかったサイバー攻撃の標的となるセキュリティの脆弱性とは 2019/12/17 企業システムのセキュリティ上の脆弱性を狙った攻撃により大量の個人情報の漏えいや企業の機密情報の漏えいなどの事件が多発している。多くの企業はサイバー攻撃対策の一環として自社システムのセキュリティ脆弱性診断を行っているが検査ツールだけでは見つからない脆弱性もあり、それがサイバー攻撃の脅威に晒されていることがわかった。では具体的にどのような脆弱性がサイバー攻撃の標的となり、対応策を講じるべきか説明する。
記事 セキュリティ戦略 セキュリティ担当者はご用心、「ゼロトラスト」時代の思わぬ盲点とは? 2019/12/16 クラウドやモバイルデバイスの急速に普及により社内外のネットワークの境界が急速に薄れつつある中、従来の境界型ネットワーク対策に代わるものとして、ゼロトラストネットワークが企業間で急速に広がりつつある。ただし、このコンセプトを現場に落とし込むにあたっては、思わぬ落とし穴も存在する。
記事 セキュリティ戦略 セキュリティ担当者はご用心、「ゼロトラスト」時代の思わぬ盲点とは? 2019/12/16 クラウドやモバイルデバイスの急速に普及により社内外のネットワークの境界が急速に薄れつつある中、従来の境界型ネットワーク対策に代わるものとして、ゼロトラストネットワークが企業間で急速に広がりつつある。ただし、このコンセプトを現場に落とし込むにあたっては、思わぬ落とし穴も存在する。
記事 セキュリティ戦略 IPAの10大脅威に急浮上、「サプライチェーン攻撃」対策に現実解はあるか 2019/11/05 従来までセキュリティというと、自社の対策のみで済んでいたかもしれない。しかし近年では、IoTの普及もあり、部品の調達から、製造、在庫管理、物流、販売、業務委託までを含めた一連の商流のなかで、セキュリティを見なければいけない時代になった。対策の甘い関連企業から攻撃を仕掛けられ、そこを踏み台に本社まで狙われるリスクがあるからだ。このような時代に企業セキュリティを盤石にする術はあるのか。
記事 セキュリティ戦略 【鼎談】DX時代のセキュリティは「NIST」に対応しなければ始まらない 2019/10/23 現在、多くの企業が「デジタル・トランスフォーメーション(DX)」に取り組んでいる。ここで見落としてはならないのが「セキュリティ」対策だ。そこで「DX時代に求められるセキュリティ」をテーマに、多摩大学 ルール形成戦略研究所首席研究員の西尾素己氏、JPCERTコーディネーションセンター早期警戒グループ担当部門長 兼マネージャ、サイバーメトリクスグループ部門長 兼 マネージャの洞田慎一氏が対談した。ファシリテーターは、キヤノンマーケティングジャパン セキュリティソリューション事業企画部 部長の石川滋人氏が務めた。
ホワイトペーパー セキュリティ戦略 サイバー攻撃、「早期発見・早期治療」に勝る対策はない 「脆弱性診断」の始め方 2019/09/17 大量の個人情報、企業の機密情報の漏えいが後を絶たない。その大きな要因が、外部公開Webアプリケーションのセキュリティの脆弱性を狙ったサイバー攻撃だ。IPAによる実態調査でも、5割以上の企業がWebサイトの脆弱性検査を実施し、2割の組織が検査を通じて脆弱性に気づいた経験があるという。サイバー攻撃の被害を最小限に抑えるために重要な脆弱性診断、まず何から始めるべきなのか。本資料では、脆弱性診断の重要性と実際の流れを解説する。
ホワイトペーパー セキュリティ戦略 脆弱性診断の「こんな悩み、ありませんか?」 より短期・低コストで実施する方法とは 2019/09/17 企業が保有する機密情報を狙うサイバー攻撃は、年々増加傾向にある。その有効な対策として、経済産業省の「サイバーセキュリティ経営ガイドライン」では、システムの脆弱性の検出・対処を行う「脆弱性診断」を推奨している。脆弱性診断では、Webサイトやモバイルアプリから社内設置のサーバやネットワーク機器まで幅広い範囲をチェックする必要がある。セキュリティ担当者としては「短時間・低コストで必要な対策を把握したい」というのが本音だろう。そこで本稿では、豊富な実績を持つセキュリティアナリストが総合的な診断を行うサービスを紹介する。
記事 セキュリティ戦略 相次ぐ「情報漏えい」「不正アクセス」、次はあなたの会社かも 2019/09/17 国が推進するキャッシュレス化や2020年の東京オリンピック・パラリンピック、2025年の大阪万博を背景に、新サービスが次々とリリースされている。その一方で、サービスリリースのスピードを高めるために、セキュリティ対策がおろそかになっているケースも見受けられる。気づかない間に、企業が陥ってしまうセキュリティリスクとは何か。対策も含めて整理した。
記事 BCP(事業継続) 事業を支えるデータ、本当に戻せる? 困難さを増す「確実なデータマネジメント」の必要条件とは 2019/08/28 企業にとって、データはビジネスを推進していくうえで必要不可欠な重要な資産だ。現実に多くの企業が、データ活用に積極的に取り組んでいる。ただ、はたして「データマネジメントは万全」と言えるのだろうか。たとえば現在、バックアップデータを本番環境に確実に戻せると自信を持って言える企業は、どれくらいあるだろうか。調査によると、約半数の企業は、バックアップデータを本番環境に戻した経験がないという。つまり、事業を支える重要なデータの管理にも関わらず、リスクの高い状態で運用されているということだ。では、なぜ企業はこうした事態に陥ってしまっているのだろうか。
記事 BCP(事業継続) 企業に足りない「適切なデータ保護」、“複雑化”や“分散化”に正しく対処するには 2019/08/09 ビジネスのデジタル化には、それを支えるITインフラが欠かせない。特に拡張性が高く、運用の手間もかからないパブリッククラウドやHCIは、企業規模に関わらず広く普及して活用されている。しかし、その結果、システムは複雑化し、異なる環境にデータが分散する事態も起きている。そこで問題となるのが「バックアップと業務継続」だ。複雑化するシステムとサイロ化するデータを前に、企業はバックアップ戦略の立て直しを迫られている。適切に業務を継続するためのデータ保護には何が必要なのだろうか。
記事 BCP(事業継続) 85%が「データ復旧に不安」、デジタル変革で加速する3つの課題を解決するには 2019/07/24 企業ITにおけるクラウドや仮想化技術の活用が当たり前となったが、その一方で、多くの企業でデータ復旧に課題を抱えている。企業にとってデータ復旧ができない場合の影響は甚大で、「災害対策(DR)サイトはあるが、復旧時間がわからない」「バックアップデータが本当に復旧できるのか不安」などの課題は、ハイブリッドクラウド、マルチクラウド環境が進めば進むほど深刻となる。こうした課題に対して、企業はどのように解決のアプローチをとればよいか、その最適解を探った。
記事 BCP(事業継続) ライオンに学ぶ、低コストで高度な「地震に負けないIT基盤」の作り方 2019/07/19 自然災害はいつ発生するか分からない。万一に備えて、多くの業務の基盤であるITシステムをいかに守るかが最重要課題となっている。特に、東日本大震災を契機としてIT-BCP(事業継続計画)を策定する企業は増えた。しかし、なかなか有効な「対策」を実現することは難しい。そうした中、ライオン株式会社では安価に、かつ着実にBCP対策を進めることに成功した。その秘訣とは何か? 同社の取り組みの変遷からそのヒントを探った。
ホワイトペーパー セキュリティ戦略 クラウドの意外な使いみち?「クラウドVMS」のメリットまとめ 2019/07/17 いまやクラウドは、さまざまな企業システムで活用が進んでいる。中でも、最近、注目を集めているのが、防犯・監視カメラ等の映像管理システムをクラウドで提供する「クラウドVMS(Video Management System」である。本資料は、この分野のパイオニアであり、グローバルでトップのプロバイダである米国Eagle Eye Networksの創業者 兼 CEOであるディーン・ドレイコ氏自身による最新動向の解説である。従来型VMSとクラウドVMSを比較し、クラウドVMSの特長とメリットを解説している。クラウドVMSの入門資料として、ぜひ目を通しておきたい。
記事 BCP(事業継続) クラウドやHCIは「常識」に、データ保護はどのように進化すべきか? 2019/07/03 ビジネスのデジタル化に伴い、増え続けるデータの管理と保護は、企業ITにおける大きな課題となっている。オンプレミスやクラウドに分散したITシステムを、ダウンタイムを発生させることなく継続運用するため、企業はどのような観点でデータを保護すれば良いのだろうか。重要な「5つのポイント」に沿って、データ保護の最新動向を紹介する。