ホワイトペーパー セキュリティ戦略 身代金を払って復元できたデータは「65%」、最新調査から見るランサムウェア対策 2021/12/17 感染すると組織内の重要なファイルが暗号化され、復号のために身代金を要求するランサムウェア。本資料は、30カ国、5400人ものIT意思決定者に対し、ランサムウェアに関する調査を行ったものだ。攻撃の拡散状況や組織が受けた影響、特に組織が実際に支払った身代金の額や支払後に復元できたデータの割合も明らかにされている。
ホワイトペーパー セキュリティ戦略 サプライチェーン攻撃リスクを最小化する防御ガイドライン、5つの重要施策の実現方法 2021/12/17 2020年12月、企業のIT監視を専門とするSolarWinds社に対するサイバー攻撃のニュースによって、サプライチェーン経由のサイバーセキュリティ攻撃が一気に注目を集めた。実際、26カ国5000人のIT管理者を対象に実施した調査でも、サプライチェーン攻撃によってランサムウェアの被害を受けた組織が数多く存在することがわかっている。そもそも、サプライチェーン攻撃とは何か? その具体的な攻撃手法とは? 以下の資料では、サプライチェーン攻撃の概要や種類、実際の攻撃事例を踏まえ、サプライチェーン攻撃に関連するリスクを最小限に抑える防御ガイドラインを解説。特に重要な5つの観点と、それを実現する具体的な方法を紹介する。
ホワイトペーパー セキュリティ戦略 クラウドセキュリティの基本、ゼロトラスト、SASE、アダプティブトラストを理解する 2021/12/15 テレワークとクラウド活用が広がったことで、よく聞くようになった言葉が「ゼロトラスト」だ。これは、ユーザーやデバイスの信頼性を継続的に検証し、リスクの低減やビジネスアジリティを高める新しいセキュリティの考え方である。そして、ゼロトラストの考え方に沿ったセキュリティ対策のモデルが「SASE(Secure Access Service Edge)」だ。本資料では、今後のセキュリティ対策の基本となる「ゼロトラスト」「SASE」、そして継続的に信頼を検証する「アダプティブトラスト」という概念について、その意味・関係性を説明する。さらに、その実現方法を5つのフェーズに分けて整理する。クラウド時代のセキュリティの基礎知識として、ぜひ押さえておきたい。
ホワイトペーパー セキュリティ戦略 30日以内に辞める社員は通常の3倍のデータをアップ? クラウドのリスク最新レポート 2021/12/15 現在のビジネスにはクラウドが不可欠だ。特にデジタルトランスフォーメーションが加速したことで、その利用はさらに進んだ。しかし、同時に高まったのがリスクだ。本資料は、クラウド活用におけるリスクについて調査した最新レポートである。たとえば、会社で利用されているクラウドアプリケーションの97%が、各部門や社員が個々に使用しているシャドーITだという。また、離職まで30日を切った社員は、通常の3倍のデータを個人用クラウドにアップロードするという驚くべきデータも報告されている。クラウド活用のリスクについて、従業員の行動やサードパーティのプラグイン等まで踏み込んで調べたユニークなレポートとなっている。ぜひ目を通して、最新のリスクを確認しておきたい。
ホワイトペーパー セキュリティ戦略 【マンガで理解】テレワーク中の新人が取引先の機密情報を流出させた?その真相とは 2021/12/15 化粧品会社イードコスメティクスの新島真琴は、営業部のエース社員だ。ある日のオンライン会議で、IT担当者からクラウドの活用が提案された。テレワークが広がる中、自宅からファイルをアップロードしたいという要望が多かったからだ。ところが、新島は「営業部でクラウドなど言語道断!」と突っぱねて、会議は強制終了してしまう。その数日後、営業部門の新人が事件を起こす。大手取引先の機密ファイルを個人アカウントで自宅からクラウドにアップロードし、そのデータが流出したというのだ。新島、新人、IT担当者が取引先に呼び出されて責任を追及されるが……。
ホワイトペーパー セキュリティ戦略 SCSK事例:わずか1カ月で1万台にスピード導入、EDRによる未知の脅威への対策 2021/11/11 システム開発やITインフラ開発、ITマネジメントなどを手がける国内大手SIerのSCSKでは、セキュリティソリューションを提供する立場でもあることから、社内のセキュリティ対策には常に気を配っており、一通りの多層防御態勢を構築していた。だが、近年サイバー攻撃の巧妙化が進んでおり、どれだけ防御を固めても内部に侵入してくる状況を想定しておく必要がある。危機感を抱いた同社は侵入を防ぐだけでなく、万が一侵入された際にその動きをいち早く検知することが重要だと判断し、未知の脅威を検出できるEDR(Endpoint Detection and Response)の導入を決定した。社内に存在するPCとサーバは約1万9000台と大規模なものであったが、わずか1カ月程で1万台のPCへのEDRの導入を完了させたという。本書は、同社がどのようにしてEDRを選定し、導入を進めたのか、その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ戦略 JINS事例:未知のマルウェアへの対策、高度なアラート解析を利用するには 2021/11/11 アイウェアブランド「JINS」を展開し、高品質・低価格のメガネを世に送り出し続けるジンズでは、顧客情報や製品開発情報など、外部に決して漏らしてはならない貴重な情報を多く取り扱っている。だが同社は、2013年と2017年の二度にわたり、外部に公開していたECサイトの脆弱性を狙われ、サイバー攻撃を受けていた。そのため、Webサイトやネットワーク周りのセキュリティ対策強化を急ピッチで進めてきたが、未知のマルウェアを用いた脅威への対応には課題を感じていたという。そこで同社は、PCなどエンドポイント端末上で、マルウェア侵入後の怪しい挙動を検知するEDRの検討を始めた。さまざまなEDR製品が並ぶ中、どのような機能を求めたのか? その詳細な経緯を紹介する。
ホワイトペーパー セキュリティ戦略 被害額は2兆円、二重脅迫型など進化するランサムウェア被害と最新の対策 2021/11/11 データを暗号化して身代金を要求するランサムウェアの被害が止まらない。2020年の調査によると、1回の被害額の平均は約1600万円、全世界で1年間の被害総額は2兆円に達したという。日本も状況は同じだ。攻撃を受けて工場が生産停止に追い込まれた自動車会社、2000台のデバイスのファイルが暗号化され、約11億円のビットコインを要求されたソフトウェア会社など、被害は拡大の一途をたどっている。事態の深刻さから、経済産業省も経営者に向けて注意喚起のメッセージを発信した。本資料では、こうしたランサムウェア被害実態と最新の対策を解説する。従来の対策の限界、攻撃ストーリーの把握、テレワーク端末の対策など、必要となる考え方と具体的な対策を解説する。
ホワイトペーパー BCP(事業継続) 99.99%のアップタイムを保証、あらゆる企業のために構築された「Slack」の実力 2021/11/10 コロナ禍への対応で、世界中の企業は従業員の健康や安全を守りつつも、リモートワークなどの新しい働き方の構築に追われることとなった。調査アドバイザリー企業のガートナーによると、新しい働き方に対応するためのビジネスシステムとして、従業員のリモートワークを可能にするだけでなく、適切なセキュリティ管理とネットワークサポートを保証する暫定的なデジタルコラボレーションツールを導入することで、速やかにビジネスを立て直せることが可能になるという。さらには、セキュリティ、信頼性、私用デバイスの活用サポートという要件を満たし、新たなデジタルワークプレイス戦略の構築が推奨される。あらゆる企業のために開発されたメッセージプラットフォームの「Slack」はこれらの要件を満たし、99.99%のアップタイムの保証を掲げている。その特徴や企業にSlackが必要な理由について解説する。
ホワイトペーパー セキュリティ戦略 毎日「4000件以上」発生するランサムウェア、自己学習型AIによる無害化が有効なワケ 2021/11/05 毎日、4000件以上のランサムウェア攻撃が発生しているといわれ、ランサムウェアの脅威は依然として高い。最近は、ファイルレスのマルウェアやデータ抽出戦術を使った新種のランサムウェアが出現しており、便乗型の攻撃者はデジタル環境のあらゆる変化を悪用し続け、まさに「新時代」といえる様相を呈している。本資料は、さまざまな業種、ユースケースにおいて効果的なAIを駆使するランサムウェア対策ソリューションを解説する。
ホワイトペーパー セキュリティ戦略 新種の攻撃や内部犯による脅威検知に効果的な「自己学習型AI」のアプローチとは 2021/11/05 従来のサイバー防御のアプローチは、ルールやポリシー、過去の攻撃データなどに依存しているため、未知の脅威や、複数のシステムに渡って潜伏し、あるいは正当な認証情報を使って防御をすり抜ける攻撃者の検知に課題があった。本資料は自己学習型AIを駆使し、組織内のあらゆるユーザーとデバイスの通常の生活パターンを学習することにより、新たな攻撃や内部関係者による脅威を漏れなく自動検知するソリューションを紹介。モバイルやクラウド、IoTなどによりますます分散するワークフォース全体をどのように可視化し、どう脅威から保護するか、具体的なユースケースを解説する。
ホワイトペーパー セキュリティ戦略 2021年サイバー脅威5つのトレンド:ランサムウェアからスロー&ステルス性のAPTまで 2021/11/05 サイバー脅威の動向は絶えず変化しているが、攻撃のスケールと洗練度がかつてない速度で高まっている現在、ルールやシグネチャに依存するセキュリティツールでは今日の脅威から組織を保護することは根本的に不可能である。本資料は、デジタルビジネス全体で何が「正常」な状態かについて変化する理解を構築することで、従来のツールをすり抜ける攻撃のかすかな兆候も独自の自己学習型AIで自動検知するダークトレースの5000社以上の顧客ベースで観察された5つの主要な脅威トレンドを明らかにする。
ホワイトペーパー BCP(事業継続) VDI等の「仮想化」でリモートワーク環境を構築するときに知っておきたいポイント整理 2021/10/29 新型コロナウィルスへの対応から、多くの企業でテレワーク環境の構築が進められた。コロナ禍以前からデスクトップ仮想化(VDI)を導入していた企業では、その環境を利用することで、従業員の在宅勤務への移行をスムーズに行えたという。今後もVDIの導入が加速していくことが予想されるが、急激な拡張はユーザーの使用環境、アプリケーションのパフォーマンス、コストなどに影響を及ぼしてしまう。テレワークの実現にはさまざまなアプローチが存在するが、今後の長期運用に向け、これらの課題を解決し、テレワーク環境を整備する必要がある。本書では、デスクトップ及びアプリケーションの仮想化でテレワークを実現する際に留意すべきインフラのポイントや解決策を紹介する。
ホワイトペーパー 情報漏えい対策 【事例】日本屈指の有名ホテルが選んだ、最新の脅威から顧客情報を守る最良の方法 2021/10/25 優雅に漂うヨットの帆をイメージした外観を持つヨコハマ グランド インターコンチネンタル ホテル。1991年に誕生して以降、横浜みなとみらいのシンボル的存在だ。国内外から多くの宿泊客や施設利用者が訪れる同ホテルの最重要ミッションの1つが、顧客情報の厳重な管理である。常にシステムのセキュリティ対策には万全を期してきたが、最近急増したサイバー攻撃の影響により、脅威アラートが出る回数が非常に多くなるなど管理負荷が増大してきた。そこで、従来の検知型アンチウイルスソフトから隔離型のサービスへ移行することで、セキュリティレベルの向上を図った。その取り組みの詳細を紹介する。
ホワイトペーパー 情報漏えい対策 調査結果が示す、既存のテレワーク環境のセキュリティ対策の限界 その解決策とは? 2021/10/25 新型コロナウイルス感染症がビジネスにもたらした影響の中でも、最も大きな変化の1つがテレワークを余儀なくされたことだろう。多くの企業が事業継続のための唯一の方法として、テレワークへと移行した。企業が保有する重要データに対して、社外からのリモートアクセスが増え、また、個人所有、会社支給に関わらずエンドポイント数も増えている。以下の資料では、世界のオフィスワーカーを対象に実施した調査結果をまとめている。そこで浮かび上がったのが、現在のテレワーク環境が抱えるさまざまなリスクだ。多様なエンドポイントを保護するための対策はどう進めるべきか、そのヒントを提供する。
ホワイトペーパー 情報漏えい対策 2021年上半期に起きたサイバー攻撃の実例を徹底解説 最新傾向から得た防御策のヒント 2021/10/25 衰えることがないサイバー攻撃。犯罪者たちは、ハッキングツールなどを取引する市場を形成し、そこで入手した不正なアクセス手法やマルウェアを用いた攻撃を仕掛けてくるようになった。サイバー犯罪の参入障壁が低くなり、ますます増大する脅威にどう立ち向かっていけばいいのか?以下の資料では、HPのマルウェア解析チームがHP Wolf Securityで2021年上半期に隔離された脅威に基づいて、さまざまなサイバー攻撃の実例を詳しく解説。どのような業界や従業員をターゲットに、どのような手法で攻撃を仕掛けているのか、その最新動向を明らかにした。最良の防御策を講じる参考にしてほしい。
ホワイトペーパー BCP(事業継続) ランサムウェアに100%の防御策はない、追求すべきは「いかに早く復旧できるか」 2021/10/25 データが急増したことなどから、インフラストラクチャーとIT運用がますます複雑になっている。それにより、組織やそのインフラストラクチャーは、悪意ある攻撃、人為的なミス、不注意な行為に遭うリスクにさらされている。ランサムウェアの脅威も衰えを知らず、2020年の被害額は41億ドルを超えている。こうした中、全体的な被害を最小限に抑えるために重要となるのは、ハードウェア、ソフトウェア、人、プロセスなど、データにかかわるすべての要素を考慮した、強力な「サイバーレジリエンシー」戦略だ。
ホワイトペーパー セキュリティ戦略 EDR購入ガイド:押さえておくべき「最新のEDR」4つの特徴とは 2021/10/25 近年、エンドポイントやデータが拡大したことで、それらを標的としたサイバー攻撃も増え、多くの企業が被害を受けている。従来の防御策では既知の脅威には対応できるが、攻撃手法は常に変化し続けているため、複雑で未知の攻撃手法に対しては不十分だ。そこで、エンドポイント保護対策として、未知の脅威を検知し、即座に対応する「EDR(エンドポイント検知およびレスポンス)」が注目されている。本書は、その中でも、運用の負担を増やさず、セキュリティ専門家を不要とし、高度な脅威を効果的に抑制する、最新のEDRついて4つの特徴を解説する。
ホワイトペーパー セキュリティ戦略 注目の技術「XDR」とは何か? 脅威検知とレスポンスの課題を解決 2021/10/25 ランサムウェアやサプライチェーン侵害など、サイバー攻撃は悪質化を続けており、それらの対策から、多くの企業がサイバーセキュリティの強化に取り組んでいる。ESG社の調査によると、83%の企業は脅威の検知とレスポンスに関するテクノロジー、サービス、および人材への支出の増加を検討しているという。だが、脅威の検知とレスポンスについてはさまざまな課題が立ちはだかる。それらを解決するため、セキュリティ分析と運用技術を統合したプラットフォーム「XDR(eXtended Detection and Response)」が注目されている。本書は、ESGの調査結果とともに、XDRについて解説する。
ホワイトペーパー セキュリティ戦略 米露の大統領も議論した「ランサムウェアの脅威」、直近1年間の最新レポート 2021/10/18 2021年5月、米国の石油パイブライン大手コロニアル・パイプラインがランサムウェア「DarkSide」の攻撃を受けて、操業停止に追い込まれた。この攻撃は、米国のバイデン大統領とロシアのプーチン大統領との会談でも議題にのぼったが、実はその活動は、もっと前から始まっていた。本資料は、サイバーセキュリティ企業であるMcAfee Enterpriseが運営する脅威研究機関「マカフィーラボ(McAfee Labs)」が、世界各地に配備した数百万台のセンサーからデータを収集し、分析した直近1年間の脅威レポートである。DarkSideをはじめとするランサムウェアの最新動向、国別や業界別のインシデントデータなどが、分かりやすいグラフで整理されている。
ホワイトペーパー セキュリティ戦略 次々と出てくるマルチクラウド環境のセキュリティ課題を一気に解決する方法 2021/10/18 ITインフラとして、複数のクラウドを組み合わせたマルチクラウド環境を利用している企業は多い。そこで課題となるのが、セキュリティやコンプライアンスへの対応だ。異なるクラウドごとに別々のセキュリティソリューションや管理ツールを使っていたら、とても効率的な運用はできない。そこで本資料では、マルチクラウド環境でセキュリティ、構成管理、インシデント対応などを一元化するクラウドプラットフォームについて解説する。本プラットフォームを導入すれば、マルチクラウド環境が抱える課題を包括的かつ根本的に解決できるはずだ。
ホワイトペーパー セキュリティ戦略 サイバーセキュリティ対策を「管理」から「運用」へ変革する最適解 2021/10/15 クラウドを軸とするシステムが企業に浸透する中、新型コロナウイルス感染症の影響でリモートワークが急速に浸透した。従業員、アプリケーション、デバイス、データが分散する環境へと変化することに伴い、サイバー攻撃も変遷を遂げている。その結果、「セキュリティポリシーを設定して完了」という時代は終わり、ITセキュリティは「管理」から常に改善を繰り返す「運用」への変革が求められ、をより広範なビジネス環境と統合した体制を構築することが不可欠となっている。その最適な対応策とは? 以下の資料では、多面的な対策を実現できる最適解を紹介する。
ホワイトペーパー セキュリティ戦略 IT管理者5000人調査、ランサムウェア被害の実態とセキュリティ人材・スキルの現状 2021/10/15 サイバー攻撃から企業を守る体制を強化する上で、先進的なセキュリティ技術と運用の自動化は重要な役割を果たしている。しかし、ランサムウェアの被害を経験した組織の多くが、それらと併せて「経験豊富なサイバーセキュリティ専門家の重要性」を痛感しているという。その理由とは? 以下の資料は、26カ国5000人のIT管理者を対象に実施したランサムウェアに関する調査結果をまとめたものだ。ITチームや組織のサイバー攻撃への対応方法の課題を明らかにしている。また、実際にランサムウェアの被害を受けた組織の行動変容を踏まえ、サイバーセキュリティの改善ポイントを解説する。
ホワイトペーパー セキュリティ戦略 サプライチェーン攻撃リスクを最小化する防御ガイドライン、5つの重要施策の実現方法 2021/10/15 2020年12月、企業のIT監視を専門とするSolarWinds社に対するサイバー攻撃のニュースによって、サプライチェーン経由のサイバーセキュリティ攻撃が一気に注目を集めた。実際、26カ国5000人のIT管理者を対象に実施した調査でも、サプライチェーン攻撃によってランサムウェアの被害を受けた組織が数多く存在することがわかっている。そもそも、サプライチェーン攻撃とは何か? その具体的な攻撃手法とは? 以下の資料では、サプライチェーン攻撃の概要や種類、実際の攻撃事例を踏まえ、サプライチェーン攻撃に関連するリスクを最小限に抑える防御ガイドラインを解説。特に重要な5つの観点と、それを実現する具体的な方法を紹介する。
ホワイトペーパー セキュリティ戦略 日本特殊陶業はいかにして7000ユーザーのクラウド利用状況を可視化したのか 2021/10/08 スパークプラグ製造を手かげる企業として1936年に創業した日本特殊陶業(NGK)。業務基盤にクラウドサービスの活用が進む同社では、個別に必要なクラウドサービスは承認を得て利用する承認フローを採用してきたが、シャドーITによる管理外のクラウド利用に対するリスク低減が課題だった。そこでクラウド利用状況を可視化し、シャドーIT対策を行う仕組みとして同社が導入したソリューションとは? 本資料では、ソリューション選定の経緯や決め手となったポイント、導入効果などについて詳しく紹介する。
ホワイトペーパー セキュリティ戦略 クラウドを狙う攻撃は630%も増加…セキュアなクラウド活用に「SASE」が有効な理由 2021/10/08 DXを推進する企業にとって、ITインフラとしてクラウドの活用は不可欠となっている。しかし、従業員の働く場所の多様化に伴い、従来のVPNによるネットワーク遅延の問題や、企業の管理下にないデバイスを用いた企業ネットワークへのアクセス問題、クラウドを標的にした攻撃が630%も増加しているといわれる中で、従来型のセキュリティツールでは対応しきれないといった課題が指摘される。そこで注目されるのが、統合、集中化されたセキュリティ機能やネットワーク機能をクラウドで提供する「SASE」(Secure Access Service Edge)だ。本書は、SASEテクノロジーを紹介するとともに、SASEソリューションがなぜクラウドネイティブな脅威、高度なマルウェアに対する防御に有効かが解説されている。
ホワイトペーパー セキュリティ戦略 【調査レポート】パンデミックで企業のクラウド利用とサイバー脅威はどう変わった? 2021/10/08 新型コロナウイルスによるパンデミックにより、日常生活や働き方は劇的に変化した。たとえば、2020年3月、大企業のほとんどが出張を制限し、大規模なイベントが中止され、大勢の人々が在宅勤務を強いられたことで、マイクロソフトのクラウドサービスは775%の伸びを記録した。一方で、企業の管理下にないデバイスによるクラウド利用が増え、攻撃者はクラウドを標的にした攻撃を仕掛ける傾向が顕著になっている。本資料は、世界で3000万人を超える利用者から得られたデータをもとに、コロナ禍でのクラウドサービスの利用状況や、業種別の脅威をまとめた。
ホワイトペーパー セキュリティ戦略 人材不足を訴える日本企業は86%、日米豪2260社調査から見えた情報セキュリティの実態 2021/10/08 NRIセキュアテクノロジーズは、「企業における情報セキュリティ実態調査」を2002年から過去17回毎年実施してきた。18回目となる2020年度版では、日米豪の企業2260社を対象にDXへの取り組みとセキュリティ対策、セキュリティ人材などの詳細な調査が行われ、各国の違いが浮き彫りになった。たとえば、DXに取り組む日本企業は43.9%(2019年)から76.5%(2020年)と大幅に上昇。一方で、セキュリティ人材の不足を訴える日本企業は86%もあり、米(16%)、豪(17%)に比べて圧倒的に人材が不足している現実も明らかになった。本資料では、その他にも興味深いデータが報告されている。効果的なセキュリティ対策を策定するうえで、ぜひ目を通しておきたい資料となっている。
ホワイトペーパー 情報漏えい対策 企業が変革の際に構築すべき「リスクインテリジェント」な文化とは? 2021/10/06 企業が変革を起こす上で生じる課題は多様に存在し、急増するデータの漏えいなどのリスクもその1つだ。そのため、企業は変革における新たな文化の形成として、リスクへの配慮、すなわちリスクインテリジェントな企業文化を構築する必要がある。これにより、組織全体でセキュリティ、リスク、コンプライアンスが強化されるだけでなく、ビジネス上の優れた成果も生み出すことが可能になる。本書は、リスクインテリジェントな企業文化を構築するための5つの戦略と、それらを実行に移す際の3つの方法を解説する。
ホワイトペーパー セキュリティ戦略 Sansan事例:いかにして境界型防御から脱却し「ゼロトラスト」を実現したのか 2021/10/01 名刺管理サービス「Sansan」や個人向け名刺アプリ「Eight」などを手がけるSansan。同社は近年、拠点増に伴う境界防御のセキュリティに課題を抱え、また社内のセキュリティ専任組織(Sansan-CSIRT)ではアラートの誤検知対応に悩まされていた。本資料では、同社が境界防御型のセキュリティからゼロトラストセキュリティへとシフトし、エンドポイント対策強化としてEDR(Endpoint Detection and Response)ソリューションを導入した経緯を紹介する。