ホワイトペーパー セキュリティ戦略 【事例】東芝がプロアクティブなサイバーセキュリティにSOARを選んだ理由とは 2021/04/05 製造業として長年培ってきたフィジカルな技術と、サイバー技術を融合し、サイバー・フィジカル・システム(CPS)を駆使したインフラサービススカンパニーへと変革を遂げる東芝。同社は、デジタルの信頼を担保するサイバーセキュリティを、脅威や対象が拡大する中でよりプロアクティブ(事前対策的)に行うために、「リスクベース」「ゼロトラスト」を柱とするセキュリティポリシーを確立することが急務だった。そこで注目したのが「SOAR」(Security Orchestration, Automation and Response)だ。本書は、セキュリティオペレーションの自動化、効率化を実現するSOAR選定・導入の経緯や、製品セキュリティ(脆弱性)管理にSOARを活用し、効率化を実現したメリットなどを紹介する。
ホワイトペーパー セキュリティ戦略 【事例】福岡大学、CASBにより学内ネットワークのクラウド利用可視化・制限を実現 2021/04/05 1934年創立、西日本では最大規模の私立総合大学の福岡大学。学内ネットワークは、漏えいしてはならない情報を大学の管理下にある「区画内」に保存するよう運用指針を定めているが、クラウド利用が拡大し、区画外のクラウドサービス利用が増えることで、いつ、どのクラウドサービスを、どの程度(アップロード、ダウンロードのデータ量)使っているか可視化に課題を抱えていた。そこで、クラウドサービス利用状況の把握や制限に有効な「CASB」(Cloud Access Security Broker)に着目、導入を進めた。本書は、同大学のCASBソリューション導入の経緯や、必要な情報をダッシュボードで可視化することで、情報漏えい防止に大きく役立つ運用体制を確立したメリットについて紹介する。
ホワイトペーパー セキュリティ戦略 認証情報の漏えい平均コストは87万ドル! 「インサイダー脅威」のリアルな実態と対処法 2021/02/24 サイバーセキュリティの脅威は、実は組織内部で引き起こされるインシデントの深刻度が高くビジネスへの影響も大きい。本書は、北米、欧州、中東、アフリカ、アジア太平洋地域の500名以上のグローバル企業を対象にした「インサイダー脅威」に関する調査レポートだ。インサイダー脅威とは、「正社員または契約社員の過失または不注意」「内部関係者の犯罪行為または悪意」「認証情報を狙ったハッカーによる攻撃」によって発生する。これらの組織では過去12カ月に4716件のインサイダー脅威の事案が発生し、このうち「正社員または契約社員の過失または不注意」で発生したインシデント1件あたりの平均コストは約30万ドル、しかし、認証情報の漏えいがあった場合の平均コストは約87万ドルと3倍近くに増加する。本書は、これらのインシデント分析と推奨されるアクションについて解説されている。
ホワイトペーパー セキュリティ戦略 不正侵入で1時間あたり5万ドルの損失…クラウドの脅威分析レポートから分かること 2021/02/24 ITリソースの運用の拡大と迅速化のためにクラウド環境を利用する組織がますます増えている。その一方で、クラウド領域におけるサイバー脅威も高まっており、攻撃者がクラウド環境をターゲットとする最も一般的な動機は金銭的利益だ。本書はクラウド関連のサイバーセキュリティ・インシデントを分析したレポートだ。クラウド環境の構成ミスにより、2019年には10億を超えるデータの不正流失が明らかになった。被害を受ける組織とクラウドで実行されるアプリケーションの種類に応じ、システムへの侵入によって1時間あたり5万ドル超の損失が発生している。こうした結果に基づき、クラウドシステムをターゲットにする攻撃者の侵入手法やクラウドセキュリティで一般的に観察される欠陥、組織のセキュリティ体制を改善する推奨事項などを詳しく解説する。
ホワイトペーパー セキュリティ戦略 事業継続に深刻な影響を及ぼす、サイバーレジリエンス改善のアプローチとは 2021/02/24 サイバーセキュリティー・インシデントの発生件数は増加しており、ITプロセスとビジネスプロセスに大きな混乱をもたらしている。本書は、米国の調査会社Ponemon Instituteが実施した調査に基づく、サイバーレジリエンスを備えた組織に関する年次レポートだ。サイバーレジリエンスを備えた組織とは、データ、アプリケーション、ITインフラへの重大な脅威に対して、防御、検知、封じ込め、対応を効果的に実施できる企業のこと。調査では、サイバーセキュリティー・インシデントが原因で過去2年間に深刻なビジネスの中断が生じた組織の割合は51%にのぼる実態が明らかになっている。こうした調査結果を踏まえ、全体的なサイバーレジリエンス改善のアプローチとベストプラクティスを紹介する。
記事 セキュリティ戦略 “刷新”しなくても解決できる、サイロ化したITインフラ脱却の2つのポイント 2021/02/12 IT基盤の複雑化が企業に暗い影を落としている。オンプレミスや、仮想環境、クラウドなどの環境の混在により管理の手間とコストが増すとともに、活用時の柔軟性も低下するという厄介な事態を招いているのだ。この状況を放置しては、今後、変化への対応がさらに困難になることは明白だ。打破するカギはクラウドによる「標準化」と「自動化」だ。
記事 セキュリティ戦略 安全・便利なテレワークは「仮想デスクトップ」一択? 導入基準を解説する 2021/01/22 一都三県に2回目の緊急事態宣言発令されるなど、新型コロナウイルスはまったく沈静化する気配を見せない。この対策として、テレワークを導入する企業が急増している。ただし、その実現方法はさまざまだ。中には“突貫工事”で構築し、セキュリティやガバナンス、運用面で課題を抱えている企業も少なくない。今後を考えるなら、どこかのタイミングで、本当に安全で使いやすいテレワーク環境の再構築が必要になるだろう。そのとき最も有力な選択肢となるのが「仮想デスクトップ」だ。ここでは、「仮想デスクトップ」導入に必要なポイントを整理する。
ホワイトペーパー BCP(事業継続) 何が足りない? 安全&快適なテレワーク環境構築のポイント 2020/12/23 新型コロナウィルス感染拡大防止策として、多くの企業ではテレワーク環境の構築を推進している。従来からデスクトップ仮想化(VDI)を活用している企業でも、長期運用に向けたテレワーク環境の整備は、 “チャレンジング”な作業が満載だ。そこで本書では、仮想化でテレワークを実現する際に留意すべきインフラのポイントを挙げ、その解決策を紹介しよう。
ホワイトペーパー セキュリティ戦略 セキュリティチームはもはや限界、運用を効率化して「人海戦術」から脱却せよ 2020/12/22 サイバー攻撃の巧妙化が進み、その数も増加の一途にある。企業はさまざまなセキュリティツールを導入して、ネットワーク・サーバ・エンドポイントなどの各種ログの監視やシステムのチェックを行い、脅威発生時にはSOC(Security Operation Center)やCSIRT(Computer Security Incident Response Team)が対処する体制を整えている。しかし、属人的な作業による負担増や、大量に発生するアラートへの対応で、セキュリティチームやSOCの人的リソースが不足していることも珍しくない。そこで本資料は、自動化によって運用を効率化・簡素化し、セキュリティ担当者の負担を軽減するソリューションについて説明する。
ホワイトペーパー セキュリティ戦略 2021年のセキュリティ動向と戦略 ゼロトラストの流れは続くのか? 2020/12/18 年々激しく巧妙になるサイバー攻撃。その中でも2020年は特別な年だった。新型コロナウィルスの感染拡大による出社制限によりテレワークが一気に普及し、ITセキュリティチームが守るべき範囲は一気に拡大。それによって、社内と社外に境界を設ける従来の方策では防御しきれなくなったからだ。こうした背景から、情報セキュリティのトレンドは、一気にゼロトラストモデルとそれを前提としたエンドポイント保護に移行しようとしている。この流れは2021年も続くのだろうか? だとしたらどんなセキュリティ戦略が考えられるのか? セキュリティ・モバイル・人材活用・機械学習など各分野のエキスパートが回答を提示する。
動画 BCP(事業継続) 【動画】ニューノーマルにおける最適なDR(災害復旧対策)を考える 2020/12/16 災害などの緊急事態が発生した場合、企業が損害を最小限に抑えて自組織の事業の継続や復旧を図るための計画である「BCP(事業継続計画)」。昨今では、顧客からの信頼獲得やCSR(社会的責任)など企業価値を高める役割を担うとともに、コロナ禍での事業継続を目的にさらに注目されつつある。以下の動画では、災害などで自社施設が損壊した場合や、出社が制限された状態でも、IBM iユーザーにとって、クラウドを活用することで業務を継続するDR(災害復旧)ソリューションについて説明する。
ホワイトペーパー BCP(事業継続) 高まるBCP(事業継続計画)の重要性、リモート環境下で事業を復旧するには? 2020/12/16 近年、企業活動を行う上で重要性を増している「BCP(事業継続計画)」は、単に自組織の事業を継続するだけではなく、取引先や顧客の信頼獲得や社会への責任を果たすなど企業価値を高める方法として注目されている。また、緊急事態宣言下での出社制限でもその価値が認識されつつある。しかし、時間と予算、人的要員が限られる中、BCP策定に当たっては課題も多くあることも事実だ。IBM iユーザーが自社でBCP対策をどのように策定すべきか。以下の資料では、そうした課題を解決するための有効な選択肢を提案している。
記事 BCP(事業継続) Windows 10更新で業務が止まる?不可逆なシステムトラブルを回避する方法 2020/12/16 Windows 7のサポートが2020年1月で終了し、Windows 8.1のサポート期限も2023年1月に控える中、多くの企業がWindows 10へと移行している。しかし、この移行(アップグレード)およびその後の年2回の更新(アップデート)に際して不具合が起きているという声も聞かれる。業務が停止してしまう可能性もある、この不可逆なリスクにどう備えるべきか。
記事 セキュリティ戦略 パスワード流出による「なりすまし」が増加、リモートワークに必要な意識改革と有効策とは? 2020/12/11 新型コロナウイルス対策としてテレワークが広がる中、2020年7月上旬に通信会社社員のBYOD端末から社内サーバーに対して正当なアカウントとパスワードを使った侵入が明らかになった。8月下旬には、大規模なVPNのパスワード漏えい事件が大きく取り上げられた。これらは第三者が社内ネットワークに自由に侵入できたことを意味する深刻な事態だ。こうした事件・事故は今後も続くだろう。もはや、こうした事態に対処するには、発想の大転換が求められる。それは「IDとパスワードは漏れている」という前提に立つことだ。この前提に立ったとき、考えられるセキュリティー対策は何か。その具体的な姿を考えたい。
記事 セキュリティ戦略 サイバー攻撃発覚に平均383日?“鈍感セキュリティ部隊”から脱却するポイントとは 2020/12/07 年々、巧妙化するサイバー攻撃に対し、企業側もインシデントに対応する組織作りを進めている。ただし、いざ企業内にCSIRT (Computer Security Incident Response Team)/PSIRT(Product Security Incident Response Team)などの専門部隊を設置しても、うまく機能していない企業は多いだろう。形骸化してしまわないセキュリティ対策組織を作るにはどうすれば良いのだろうか。
ホワイトペーパー セキュリティ戦略 428名に調査:日本のIoT/OT分野のセキュリティ動向、安全に活用する5つのポイントとは 2020/11/27 従来のOT(Operational Technology)の分野に限らず、幅広い産業でIoT(Internet of Things)への期待が高まり、導入が進められている。その反面、ネットワークに接続されるデバイスが多様化したことにより脅威リスクも高まった。具体的には、ランサムウェアによって工場の操業停止や医療機関で診療停止に追い込まれたといった被害も相次いでいる。今後、IoT/OTデバイスを標的とした脅威はますます増加することが予想され、企業は安全性の確保に取り組む必要がある。そこで、本書では2020年7月に民間企業を対象に実施したIoT/OT分野でのサイバーセキュリティに関する調査の結果と、そこで課題に挙がっていた安全に活用するための5つの対策などについて説明する。
ホワイトペーパー BCP(事業継続) コロナ禍で問われたBCPの意義、今後の変化に対応するための3つのIT戦略 2020/11/25 新型コロナウイルス感染症など予想外の事態に遭遇すると、多くの企業が「事業継続性計画(BPC)」の重要性を再認識し、現状策の見直しを進めている。ビジネスの根幹をITサービスが担うようになる中、BCP対策に求められることも変化しつつある。適切なBCPとは、単にバックアップや障害復旧のみを指すものではない。ITサービスを中断することなく継続することに加え、コンプライアンスの遵守や不測の事態に対するアジリティの維持がより求められるようになった。 以下の資料では、すべての企業におけるBCPの最適化や今後必ず訪れる変化に備えるために必要な3つのコアIT戦略を紹介し、戦略実現に向けた具体的なアプローチを提案する。
記事 セキュリティ戦略 リモートの課題を解消する「ゼロトラストセキュリティ」とは?実現へのポイント3点 2020/11/20 昨今、急速にクラウドシフトやテレワーク移行が進んでいるが、それと同時に多くの企業は新たなセキュリティ課題に直面している。そうした中、「ゼロトラストセキュリティ」に注目が集まっているが、ゼロトラストの“正しい”意味を理解し、対策に取り組めている企業は少ない。ここでは、ゼロトラストの意味と、自社に取り入れる際の注意点を解説する。
記事 セキュリティ戦略 6人中5人は「ID・パスワードを使いまわしてる」と回答、ID漏えいが企業を破滅させる? 2020/11/18 自社の従業員は複数のオンライン上のサービスを利用する際、同じIDやパスワードを使いまわしていないだろうか。クラウドサービスの普及により、あらゆる業務がオンライン上で行われるようになった現代において、ID管理も企業にとって不可欠な要素となった。しかし、どれほどの企業が適切なID管理を行えているだろうか。ここでは、ID管理の重要性とIDaaS(Identity as a Service)導入のポイントについて解説する。
記事 セキュリティ戦略 失敗企業の事例から学ぶ、複数のクラウドサービス利用の注意点とは 2020/11/09 新型コロナウイルス感染拡大により、日常生活だけでなく働き方までもがガラリと変化した。これまでの常識をすべて見直すタイミングにある今、こうした社会の変化に適応すべく、企業におけるクラウドサービスの利用が拡大をしているが、果たして企業はクラウドを効果的に活用できているのだろうか。ここでは、クラウド利用を進める企業が直面する課題と、その解決方法を解説する。
記事 セキュリティ戦略 サイバー攻撃から空港を守れ! IBMが「危機体感ゲーム」に込めた思いとは? 2020/10/21 サイバー攻撃の脅威は増すばかりだ。セキュリティ担当者にとっては自分事として捉えやすいが、実際に攻撃を受けると経営層はもちろん、法務や広報など全社を巻き込んで対応に追われるケースも多い。あなたは現実に攻撃を受けたとき、現場で何が起きるのか、リアリティを持ってイメージできているだろうか? 空港で起きたサイバー攻撃への対応を通じて、プレーヤーがさまざまな“気づき”を得られるゲーム「TERMINAL(ターミナル)」をぜひ試してほしい。
ホワイトペーパー セキュリティ戦略 攻撃数は過去最多、質にも変化が? 2019年のDDoS攻撃を徹底解析 2020/09/28 古くからサイバー攻撃の手段として使われてきたDDoS攻撃だが、2019年に過去最多の攻撃数を記録した。しかし、その手口は過去のものと比べて大きく変化しており、全体的に小規模化、短時間化、高頻度化の傾向があったという。なぜそのような変化が起きたのか? 本書は、2019年におけるWebサイトへのネットワークレイヤおよび、アプリケーションレイヤのDDoS攻撃を分析し、DDoS攻撃脅威の状況についてまとめてある。企業の担当者には、ぜひ一読してセキュリティ対策に役立ててほしい
ホワイトペーパー セキュリティ戦略 【調査報告】深刻化する「悪性ボット」の被害、性能レベルは3年連続上昇 2020/09/28 価格スクレイピングにアカウント乗っ取り、クレジットカード詐欺など、悪性ボットによる被害は多岐に渡る。そのトラフィックは2019年の全トラフィックのうち24.1%を占めるなど、過去最高の割合を示している。悪性ボットはあらゆる業種やWebサイトを標的とし、検出するのが難しい。企業側もボット対策機能を追加するなどしてきたが、ボットオペレーターは新たな手法を開発し続けており、悪性ボットの性能レベルは3年連続で向上し続けている状況だ。本書は、2019年に発生した数千億もの悪性ボットに関する調査を実施、その性質や影響などについてまとめている。企業の担当者はセキュリティ対策にぜひ役立ててほしい。
ホワイトペーパー BCP(事業継続) バックアップするだけの対策から進化せよ、データ損失を完全回避する5つのステップ 2020/08/31 サイバー攻撃や人的ミス、大規模災害などからデータを保護することは、あらゆる規模の企業にとって最重要のビジネス要件となっている。近年はデータを単にバックアップするだけの対策から、データ損失という災害を完全に回避する対策に進化させることが求められている。以下の資料では、バックアップ管理から災害対策へと移行するための5つのステップを解説。データ保護に対する意識改革を進めるきっかけにしてほしい。
ホワイトペーパー BCP(事業継続) 1時間で1千万円の損失? ダウンタイムを克服し、DR対策最適化を実現する方法 2020/08/31 ある調査では、1時間のダウンタイムによって企業は約1千万円以上の損失を被るとも言われている。このようなリスクから企業を守るためには適切なDR(災害復旧)の策定が必要だ。従来、データ保護の2つの主要な指標である「RTO(目標復旧時間)」と「RPO(目標復旧時点)」のうち、コスト上の理由などでRTOがより重視されてきた。しかし、複雑化するIT環境においてはRPOの見直しが必要となっている。以下の資料では、データ保護に対する典型的な7つの質問を踏まえながら、ビジネスにおける災害を防止する3つのアプローチを提案する。
ホワイトペーパー BCP(事業継続) 限られた人員・コストでも、バックアップ/リカバリ環境の高度化を実現する近道とは? 2020/08/31 企業内で急増するデータの効率的・効果的な保護は、多くの企業のIT担当者にとって手強い課題となっている。実際、企業内におけるバックアッププラットフォームはコストが高く、それを管理する担当者の人的リソースが乏しいのが現状だ。マルウェアの脅威などでデータ保護に対する需要がさらに高まる中、より高度なバックアップ/リカバリ環境の整備には何が必要なのか? 以下の資料では、少人数で過剰な負担がかっているITチームでも、適切なレベルの保護を効率的かつ効果的に実現する新しいソリューションを、実際に導入した5社の事例を交えて解説する。
記事 BCP(事業継続) データを「守るだけ」は不十分、非常時に慌てない“攻め”のデータ保護戦略 2020/08/24 今回のパンデミックを通じて、改めてBCP(事業継続計画)の重要性を痛感した企業は多いだろう。BCP対策を見直す上で重要となるのが「データ保護」だ。デジタル変革の機運とともにデータの価値が高まり、企業がデータを失うことのインパクトは従来と比べ物にならなくなった。いざという時、確実かつ迅速にデータ復旧を実現し、ビジネスを止めることのない仕組みづくりを整理する。
ホワイトペーパー BCP(事業継続) パンデミックや自然災害でも「ビジネスを止めない」セキュアなリモートアクセス構築術 2020/08/11 今、企業はパンデミックや自然災害、停電など、あらゆる緊急事態が発生してもビジネスを確実に継続する「事業継続計画(BCP)」の見直しが進められている。計画立案に際して考慮すべき重要事項の1つがセキュアなテレワーク環境の構築だ。本書は、次世代ファイアウォール、VPN、エンドポイント保護やMFA(多要素認証)などを用いて、従業員の安全なリモートアクセスを実現し、確実な事業継続を可能にする方法を紹介する。
記事 セキュリティ戦略 最大の脆弱性「人」をどう改革する? 働き方の変化で問い直されるセキュリティ 2020/07/31 新型コロナウイルス対策で、企業のテレワークは爆発的に加速した。これは、何層ものセキュリティ技術で守られた上でルールに従って利用してきた社内ネットワークではなく、自宅のような防御が薄く自分勝手に運用できるネットワーク環境から会社にアクセスすることを意味している。こうした中、これまで以上に重要になるのは社員のセキュリティに対する「意識」と、それをどう「教育」していくかだ。
記事 セキュリティ戦略 「ニューノーマル」への準備とは? リモートで“手抜きなし”セキュリティーを実践する方法 2020/06/16 新型コロナウイルス対策として、リモートワークが急増している。その結果、セキュリティーの観点では、さまざま“きしみ”が生じているのは事実だ。ただし、こうした緊急事態下でも実行できる、もしくは実行すべきセキュリティー対策はある。日本アイ・ビー・エムのセキュリティー専門家が、いま求められるセキュリティー対策と、ニューノーマル(緩和後に訪れる新しい日常)に向けて考えるべき対策を分かりやすく解説した。