記事 セキュリティ戦略 消えるSaaSのデータ…リモートワーク時代のデータ保護は「PCとSaaS」のセットで考えよ 2021/10/28 コロナ禍によって人々の働き方は様変わりしている。現在では、従業員それぞれが端末を保有して、自宅や遠隔地からクラウドサービスなどを活用して仕事を進める形が定着しつつある。新たな働き方に合わせてシステムは徐々に整備されてきているが、多発するサイバー事故が示すように、組織のデータ保護対策は不十分である。本稿ではリモートワーク時代に求められるデータ保護対策を中心としたセキュリティについて考察する。
記事 セキュリティ戦略 「セキュリティ・インテリジェンス」の運用を簡単解説、巧妙化するサイバー攻撃を防げ 2021/10/27 近年、サイバー攻撃が巧妙化・高度化してきている。国を背景とした攻撃者やサーバー犯罪者による、計画的かつ継続的な攻撃が目につくようになってきているのだ。2019年6月に発覚した三菱電機へのサイバー攻撃が代表的な例だろう。攻撃側がデータを送信した痕跡すら消去してしまうため、どこをどう攻撃されたかを特定することすら難しくなる。組織的なサイバー攻撃に対抗していく上でポイントとなるのは、人間の能力とAIの機能を融合した「セキュリティ・インテリジェンス」である。このシステムを使った最新のセキュリティ運用について、解説していこう。
ホワイトペーパー 情報漏えい対策 【事例】日本屈指の有名ホテルが選んだ、最新の脅威から顧客情報を守る最良の方法 2021/10/25 優雅に漂うヨットの帆をイメージした外観を持つヨコハマ グランド インターコンチネンタル ホテル。1991年に誕生して以降、横浜みなとみらいのシンボル的存在だ。国内外から多くの宿泊客や施設利用者が訪れる同ホテルの最重要ミッションの1つが、顧客情報の厳重な管理である。常にシステムのセキュリティ対策には万全を期してきたが、最近急増したサイバー攻撃の影響により、脅威アラートが出る回数が非常に多くなるなど管理負荷が増大してきた。そこで、従来の検知型アンチウイルスソフトから隔離型のサービスへ移行することで、セキュリティレベルの向上を図った。その取り組みの詳細を紹介する。
ホワイトペーパー 情報漏えい対策 調査結果が示す、既存のテレワーク環境のセキュリティ対策の限界 その解決策とは? 2021/10/25 新型コロナウイルス感染症がビジネスにもたらした影響の中でも、最も大きな変化の1つがテレワークを余儀なくされたことだろう。多くの企業が事業継続のための唯一の方法として、テレワークへと移行した。企業が保有する重要データに対して、社外からのリモートアクセスが増え、また、個人所有、会社支給に関わらずエンドポイント数も増えている。以下の資料では、世界のオフィスワーカーを対象に実施した調査結果をまとめている。そこで浮かび上がったのが、現在のテレワーク環境が抱えるさまざまなリスクだ。多様なエンドポイントを保護するための対策はどう進めるべきか、そのヒントを提供する。
ホワイトペーパー 情報漏えい対策 2021年上半期に起きたサイバー攻撃の実例を徹底解説 最新傾向から得た防御策のヒント 2021/10/25 衰えることがないサイバー攻撃。犯罪者たちは、ハッキングツールなどを取引する市場を形成し、そこで入手した不正なアクセス手法やマルウェアを用いた攻撃を仕掛けてくるようになった。サイバー犯罪の参入障壁が低くなり、ますます増大する脅威にどう立ち向かっていけばいいのか?以下の資料では、HPのマルウェア解析チームがHP Wolf Securityで2021年上半期に隔離された脅威に基づいて、さまざまなサイバー攻撃の実例を詳しく解説。どのような業界や従業員をターゲットに、どのような手法で攻撃を仕掛けているのか、その最新動向を明らかにした。最良の防御策を講じる参考にしてほしい。
記事 セキュリティ戦略 もはや完全に防げないマルウェア、侵入されても「泳がせる」余裕を持つ手法とは? 2021/10/25 コロナ禍を契機に起きた急激なビジネス環境の変化は、企業のセキュリティに対する考え方にも影響を及ぼした。テレワークの普及とそれに伴うモバイルデバイスの増加により、エンドポイントセキュリティの見直しが企業にとって喫緊の課題となっている。もはや完全には防ぐことが難しい外敵に対して、万が一侵入された際にも有効な新たな防御策を解説しよう。
ホワイトペーパー BCP(事業継続) ランサムウェアに100%の防御策はない、追求すべきは「いかに早く復旧できるか」 2021/10/25 データが急増したことなどから、インフラストラクチャーとIT運用がますます複雑になっている。それにより、組織やそのインフラストラクチャーは、悪意ある攻撃、人為的なミス、不注意な行為に遭うリスクにさらされている。ランサムウェアの脅威も衰えを知らず、2020年の被害額は41億ドルを超えている。こうした中、全体的な被害を最小限に抑えるために重要となるのは、ハードウェア、ソフトウェア、人、プロセスなど、データにかかわるすべての要素を考慮した、強力な「サイバーレジリエンシー」戦略だ。
ホワイトペーパー セキュリティ戦略 EDR購入ガイド:押さえておくべき「最新のEDR」4つの特徴とは 2021/10/25 近年、エンドポイントやデータが拡大したことで、それらを標的としたサイバー攻撃も増え、多くの企業が被害を受けている。従来の防御策では既知の脅威には対応できるが、攻撃手法は常に変化し続けているため、複雑で未知の攻撃手法に対しては不十分だ。そこで、エンドポイント保護対策として、未知の脅威を検知し、即座に対応する「EDR(エンドポイント検知およびレスポンス)」が注目されている。本書は、その中でも、運用の負担を増やさず、セキュリティ専門家を不要とし、高度な脅威を効果的に抑制する、最新のEDRついて4つの特徴を解説する。
ホワイトペーパー セキュリティ戦略 注目の技術「XDR」とは何か? 脅威検知とレスポンスの課題を解決 2021/10/25 ランサムウェアやサプライチェーン侵害など、サイバー攻撃は悪質化を続けており、それらの対策から、多くの企業がサイバーセキュリティの強化に取り組んでいる。ESG社の調査によると、83%の企業は脅威の検知とレスポンスに関するテクノロジー、サービス、および人材への支出の増加を検討しているという。だが、脅威の検知とレスポンスについてはさまざまな課題が立ちはだかる。それらを解決するため、セキュリティ分析と運用技術を統合したプラットフォーム「XDR(eXtended Detection and Response)」が注目されている。本書は、ESGの調査結果とともに、XDRについて解説する。
記事 セキュリティ戦略 狙い撃ちされるIoTデバイス…知っておくべき「効果的なセキュリティ対策」を解説 2021/10/22 デジタル技術の進化に伴い、身の回りのあらゆる機器がインターネットに接続されるようになった。さまざまな機能を備えた製品同士がつながることで人々の業務や暮らしの利便性が高まる一方、これらのIoTデバイスはまだまだサイバーセキュリティ対策が遅れがちであり、デバイスを狙ったサイバー攻撃や安全管理の不備に起因する事故も多発している。IoTデバイスにはどのようなリスクが潜んでいるのか。また事業者がIoTサービスを安全に提供できるようにするにはどうすればよいのか。必要なセキュリティ対策について、効果的な打ち手を紹介する。
ホワイトペーパー セキュリティ戦略 米露の大統領も議論した「ランサムウェアの脅威」、直近1年間の最新レポート 2021/10/18 2021年5月、米国の石油パイブライン大手コロニアル・パイプラインがランサムウェア「DarkSide」の攻撃を受けて、操業停止に追い込まれた。この攻撃は、米国のバイデン大統領とロシアのプーチン大統領との会談でも議題にのぼったが、実はその活動は、もっと前から始まっていた。本資料は、サイバーセキュリティ企業であるMcAfee Enterpriseが運営する脅威研究機関「マカフィーラボ(McAfee Labs)」が、世界各地に配備した数百万台のセンサーからデータを収集し、分析した直近1年間の脅威レポートである。DarkSideをはじめとするランサムウェアの最新動向、国別や業界別のインシデントデータなどが、分かりやすいグラフで整理されている。
ホワイトペーパー セキュリティ戦略 次々と出てくるマルチクラウド環境のセキュリティ課題を一気に解決する方法 2021/10/18 ITインフラとして、複数のクラウドを組み合わせたマルチクラウド環境を利用している企業は多い。そこで課題となるのが、セキュリティやコンプライアンスへの対応だ。異なるクラウドごとに別々のセキュリティソリューションや管理ツールを使っていたら、とても効率的な運用はできない。そこで本資料では、マルチクラウド環境でセキュリティ、構成管理、インシデント対応などを一元化するクラウドプラットフォームについて解説する。本プラットフォームを導入すれば、マルチクラウド環境が抱える課題を包括的かつ根本的に解決できるはずだ。
ホワイトペーパー セキュリティ戦略 サイバーセキュリティ対策を「管理」から「運用」へ変革する最適解 2021/10/15 クラウドを軸とするシステムが企業に浸透する中、新型コロナウイルス感染症の影響でリモートワークが急速に浸透した。従業員、アプリケーション、デバイス、データが分散する環境へと変化することに伴い、サイバー攻撃も変遷を遂げている。その結果、「セキュリティポリシーを設定して完了」という時代は終わり、ITセキュリティは「管理」から常に改善を繰り返す「運用」への変革が求められ、をより広範なビジネス環境と統合した体制を構築することが不可欠となっている。その最適な対応策とは? 以下の資料では、多面的な対策を実現できる最適解を紹介する。
ホワイトペーパー セキュリティ戦略 IT管理者5000人調査、ランサムウェア被害の実態とセキュリティ人材・スキルの現状 2021/10/15 サイバー攻撃から企業を守る体制を強化する上で、先進的なセキュリティ技術と運用の自動化は重要な役割を果たしている。しかし、ランサムウェアの被害を経験した組織の多くが、それらと併せて「経験豊富なサイバーセキュリティ専門家の重要性」を痛感しているという。その理由とは? 以下の資料は、26カ国5000人のIT管理者を対象に実施したランサムウェアに関する調査結果をまとめたものだ。ITチームや組織のサイバー攻撃への対応方法の課題を明らかにしている。また、実際にランサムウェアの被害を受けた組織の行動変容を踏まえ、サイバーセキュリティの改善ポイントを解説する。
ホワイトペーパー セキュリティ戦略 サプライチェーン攻撃リスクを最小化する防御ガイドライン、5つの重要施策の実現方法 2021/10/15 2020年12月、企業のIT監視を専門とするSolarWinds社に対するサイバー攻撃のニュースによって、サプライチェーン経由のサイバーセキュリティ攻撃が一気に注目を集めた。実際、26カ国5000人のIT管理者を対象に実施した調査でも、サプライチェーン攻撃によってランサムウェアの被害を受けた組織が数多く存在することがわかっている。そもそも、サプライチェーン攻撃とは何か? その具体的な攻撃手法とは? 以下の資料では、サプライチェーン攻撃の概要や種類、実際の攻撃事例を踏まえ、サプライチェーン攻撃に関連するリスクを最小限に抑える防御ガイドラインを解説。特に重要な5つの観点と、それを実現する具体的な方法を紹介する。
記事 セキュリティ戦略 DXの要「クラウド移行」の勘所とは? なぜリアルタイムのセキュリティ対策が求められるのか 2021/10/13 コロナ禍によるワークスタイルやビジネスニーズの変化が、DXとともにその基盤であるクラウドへの移行を大きく後押ししている。クラウド化のアプローチとして一般的な「リフト&シフト」を進める企業も多いが、そこには注意すべきポイントがある。安易なクラウド化によって、システム負荷の上昇とセキュリティ対策の不足など新たな課題を生まないようにするために、Webフィルタリングとリアルタイムにフォーカスしながら解析負荷のかからない安全なクラウド構築方法を解説する。
ホワイトペーパー セキュリティ戦略 日本特殊陶業はいかにして7000ユーザーのクラウド利用状況を可視化したのか 2021/10/08 スパークプラグ製造を手かげる企業として1936年に創業した日本特殊陶業(NGK)。業務基盤にクラウドサービスの活用が進む同社では、個別に必要なクラウドサービスは承認を得て利用する承認フローを採用してきたが、シャドーITによる管理外のクラウド利用に対するリスク低減が課題だった。そこでクラウド利用状況を可視化し、シャドーIT対策を行う仕組みとして同社が導入したソリューションとは? 本資料では、ソリューション選定の経緯や決め手となったポイント、導入効果などについて詳しく紹介する。
ホワイトペーパー セキュリティ戦略 クラウドを狙う攻撃は630%も増加…セキュアなクラウド活用に「SASE」が有効な理由 2021/10/08 DXを推進する企業にとって、ITインフラとしてクラウドの活用は不可欠となっている。しかし、従業員の働く場所の多様化に伴い、従来のVPNによるネットワーク遅延の問題や、企業の管理下にないデバイスを用いた企業ネットワークへのアクセス問題、クラウドを標的にした攻撃が630%も増加しているといわれる中で、従来型のセキュリティツールでは対応しきれないといった課題が指摘される。そこで注目されるのが、統合、集中化されたセキュリティ機能やネットワーク機能をクラウドで提供する「SASE」(Secure Access Service Edge)だ。本書は、SASEテクノロジーを紹介するとともに、SASEソリューションがなぜクラウドネイティブな脅威、高度なマルウェアに対する防御に有効かが解説されている。
ホワイトペーパー セキュリティ戦略 【調査レポート】パンデミックで企業のクラウド利用とサイバー脅威はどう変わった? 2021/10/08 新型コロナウイルスによるパンデミックにより、日常生活や働き方は劇的に変化した。たとえば、2020年3月、大企業のほとんどが出張を制限し、大規模なイベントが中止され、大勢の人々が在宅勤務を強いられたことで、マイクロソフトのクラウドサービスは775%の伸びを記録した。一方で、企業の管理下にないデバイスによるクラウド利用が増え、攻撃者はクラウドを標的にした攻撃を仕掛ける傾向が顕著になっている。本資料は、世界で3000万人を超える利用者から得られたデータをもとに、コロナ禍でのクラウドサービスの利用状況や、業種別の脅威をまとめた。
ホワイトペーパー セキュリティ戦略 人材不足を訴える日本企業は86%、日米豪2260社調査から見えた情報セキュリティの実態 2021/10/08 NRIセキュアテクノロジーズは、「企業における情報セキュリティ実態調査」を2002年から過去17回毎年実施してきた。18回目となる2020年度版では、日米豪の企業2260社を対象にDXへの取り組みとセキュリティ対策、セキュリティ人材などの詳細な調査が行われ、各国の違いが浮き彫りになった。たとえば、DXに取り組む日本企業は43.9%(2019年)から76.5%(2020年)と大幅に上昇。一方で、セキュリティ人材の不足を訴える日本企業は86%もあり、米(16%)、豪(17%)に比べて圧倒的に人材が不足している現実も明らかになった。本資料では、その他にも興味深いデータが報告されている。効果的なセキュリティ対策を策定するうえで、ぜひ目を通しておきたい資料となっている。
ホワイトペーパー 情報漏えい対策 企業が変革の際に構築すべき「リスクインテリジェント」な文化とは? 2021/10/06 企業が変革を起こす上で生じる課題は多様に存在し、急増するデータの漏えいなどのリスクもその1つだ。そのため、企業は変革における新たな文化の形成として、リスクへの配慮、すなわちリスクインテリジェントな企業文化を構築する必要がある。これにより、組織全体でセキュリティ、リスク、コンプライアンスが強化されるだけでなく、ビジネス上の優れた成果も生み出すことが可能になる。本書は、リスクインテリジェントな企業文化を構築するための5つの戦略と、それらを実行に移す際の3つの方法を解説する。
ホワイトペーパー セキュリティ戦略 Sansan事例:いかにして境界型防御から脱却し「ゼロトラスト」を実現したのか 2021/10/01 名刺管理サービス「Sansan」や個人向け名刺アプリ「Eight」などを手がけるSansan。同社は近年、拠点増に伴う境界防御のセキュリティに課題を抱え、また社内のセキュリティ専任組織(Sansan-CSIRT)ではアラートの誤検知対応に悩まされていた。本資料では、同社が境界防御型のセキュリティからゼロトラストセキュリティへとシフトし、エンドポイント対策強化としてEDR(Endpoint Detection and Response)ソリューションを導入した経緯を紹介する。
ホワイトペーパー セキュリティ戦略 コロナ禍でサイバー攻撃の潮流はどう変わった? 最新の脅威レポートに見るトレンド 2021/10/01 2020年は新型コロナウィルス感染症(COVID-19)のパンデミックによってビジネス環境は大きく変わった。これにより、感染症への恐怖心・好奇心をついたサイバー攻撃が登場するなど、サイバー脅威の潮流も変化している。本資料は、サイバー上の脅威に関する2021年版のグローバル脅威レポートだ。2020年における脅威ハンティングの概況や、COVID-19に便乗した医療業界を標的にしたサイバー攻撃やサプライチェーンリスク、ランサムウェアなどデータを人質に取る攻撃手法、サイバー犯罪におけるエコシステムなどを解説する。
ホワイトペーパー セキュリティ戦略 重要性が高まるエンドポイント保護、ソリューション選定の「5つのポイント」とは 2021/10/01 パンデミックの影響もあり、場所を問わない働き方はもはや当たり前になりつつある。こうした中、サイバーセキュリティ対策におけるエンドポイント保護の重要性はますます高まっている。本資料では、セキュリティと運用のシンプルさを両立するために、エンドポイント保護ソリューションに求められる重要な「5つのポイント」を整理する。サイバーセキュリティを戦略的に進めたい企業にとって有用な内容となっている。
記事 セキュリティ戦略 リスクを可視化するには? 平時にこそ備えるべきサイバーセキュリティ「4つの対策」 2021/09/30 ランサムウェアが世界中で猛威を振るい、ビジネスに甚大なインパクトを与えている。業務停止や売上の低下を引き起こすだけでなく、経営者の辞任やブランド力の低下、雇用の削減にまで追い込まれる企業もあるくらいだ。身代金請求に応じて一時的に解決できたとしても、再三の攻撃を受けて被害を重ねてしまうことも多い。ますます巧妙化、高度化するランサムウェア攻撃に対して、企業側も対応を常にアップデートしていく必要があるだろう。今回はサイバー攻撃に備える、最新のセキュリティ対策について考えたい。
記事 セキュリティ戦略 テレワークで変わった「守るべきポイント」、今求められるセキュリティ対策まとめ 2021/09/06 ウイルスやマルウェアによる攻撃、不正アクセスやのぞき見による情報漏えい、モバイル端末の紛失・盗難……。テレワークが当たり前になる中で、さまざまなセキュリティリスクが可視化され、守るべきポイントも「境界」から「端末」へと大きく変化している。「安全な業務環境など存在しない」ということを念頭に、エンドポイントであるノートPCのセキュリティ対策について再考したい。
ホワイトペーパー セキュリティ戦略 1500件の攻撃対象領域を分析、世界初「エクスポージャレポート」から読み解くリスク対策 2021/09/03 インターネットはビジネスに大きなメリットをもたらし、新しい働き方も可能にした。しかし、インターネット利用が大幅に拡大したことで、リモートワーカーやネットワークアクセスソリューションがサイバー犯罪者の格好の標的になり、それに伴い、攻撃対象領域も大きく拡大した。2020年2月から2021年4月に1500件の攻撃対象領域を分析したところ、外部に公開されている弱点、すなわち「エクスポージャ」が潜在的なリスクとなることが明らかになったという。本書は、調査結果を基に企業規模別や地域別の攻撃対象領域、エクスポージャが多くリスクが高い上位15の業種、攻撃対象領域を減らすための方法などを説明する。
ホワイトペーパー セキュリティ戦略 急速に進むクラウドファースト化の「落とし穴」、5つの課題と対策 2021/09/03 企業のクラウド利用が急速に進み、さまざまなメリットを享受できるようになった一方で、データ保護の課題が浮かび上がってきた。クラウドのさまざまな場所にデータやアプリケーションが格納され、さらにユーザのリモートワーク移行が増加したことで、社外のネットワークでデータのやり取りが行われるようになったことが背景にある。本書は、多くの企業がクラウドファーストの環境を構築する中、データを保護していくための5つの課題と解決策を説明する。
ホワイトペーパー セキュリティ戦略 製造業における「ITとOTのゼロトラスト」、実現への3つの課題と移行アプローチ 2021/09/03 コロナ禍により在宅勤務への移行が加速する中、生産性や安全性の確保、コスト抑止などの面から、「ゼロトラスト」によるリモートアクセスが必要となってきた。ゼロトラストは「何も信頼しない」ことを前提としたセキュリティ対策の考え方で、ITとOT(オペレーショナルテクノロジー)への攻撃表面を削除し、セキュアなアクセスも実現可能とする。だが、製造業においては3つの課題が壁となり、導入が難しい状況だ。本書は、それら3つの課題を解決し、ITとOTのゼロトラストを実現する施策や導入事例などを説明する。
記事 セキュリティ戦略 製造業のハードウェア環境をどう守る? 工場に「ゼロトラスト」が必要なワケ 2021/09/03 新型コロナウイルスや働き改革の推進によって、製造企業でも在宅勤務を導入するケースが増えている。製造業では、ITとともに工場のハードウェアの制御・運用を担うOT(Operational Technology)を抱えている。そしてそのOTは、レガシーなインフラによって構築されている場合も多い。このような中で安全なリモートワークの環境を実現するには、ネットワークの境界で脅威を防いでいた従来型のセキュリティ対策から脱却し、デジタル時代に適した新たなアプローチを採用する必要がある。