ホワイトペーパー セキュリティ戦略 重要性が高まるエンドポイント保護、ソリューション選定の「5つのポイント」とは 2021/10/01 パンデミックの影響もあり、場所を問わない働き方はもはや当たり前になりつつある。こうした中、サイバーセキュリティ対策におけるエンドポイント保護の重要性はますます高まっている。本資料では、セキュリティと運用のシンプルさを両立するために、エンドポイント保護ソリューションに求められる重要な「5つのポイント」を整理する。サイバーセキュリティを戦略的に進めたい企業にとって有用な内容となっている。
ホワイトペーパー セキュリティ戦略 1500件の攻撃対象領域を分析、世界初「エクスポージャレポート」から読み解くリスク対策 2021/09/03 インターネットはビジネスに大きなメリットをもたらし、新しい働き方も可能にした。しかし、インターネット利用が大幅に拡大したことで、リモートワーカーやネットワークアクセスソリューションがサイバー犯罪者の格好の標的になり、それに伴い、攻撃対象領域も大きく拡大した。2020年2月から2021年4月に1500件の攻撃対象領域を分析したところ、外部に公開されている弱点、すなわち「エクスポージャ」が潜在的なリスクとなることが明らかになったという。本書は、調査結果を基に企業規模別や地域別の攻撃対象領域、エクスポージャが多くリスクが高い上位15の業種、攻撃対象領域を減らすための方法などを説明する。
ホワイトペーパー セキュリティ戦略 急速に進むクラウドファースト化の「落とし穴」、5つの課題と対策 2021/09/03 企業のクラウド利用が急速に進み、さまざまなメリットを享受できるようになった一方で、データ保護の課題が浮かび上がってきた。クラウドのさまざまな場所にデータやアプリケーションが格納され、さらにユーザのリモートワーク移行が増加したことで、社外のネットワークでデータのやり取りが行われるようになったことが背景にある。本書は、多くの企業がクラウドファーストの環境を構築する中、データを保護していくための5つの課題と解決策を説明する。
ホワイトペーパー セキュリティ戦略 製造業における「ITとOTのゼロトラスト」、実現への3つの課題と移行アプローチ 2021/09/03 コロナ禍により在宅勤務への移行が加速する中、生産性や安全性の確保、コスト抑止などの面から、「ゼロトラスト」によるリモートアクセスが必要となってきた。ゼロトラストは「何も信頼しない」ことを前提としたセキュリティ対策の考え方で、ITとOT(オペレーショナルテクノロジー)への攻撃表面を削除し、セキュアなアクセスも実現可能とする。だが、製造業においては3つの課題が壁となり、導入が難しい状況だ。本書は、それら3つの課題を解決し、ITとOTのゼロトラストを実現する施策や導入事例などを説明する。
ホワイトペーパー セキュリティ戦略 身代金を払って復元できたデータは「65%」、最新調査から見るランサムウェア対策 2021/09/01 感染すると組織内の重要なファイルが暗号化され、復号のために身代金を要求するランサムウェア。本資料は、30カ国、5400人ものIT意思決定者に対し、ランサムウェアに関する調査を行ったものだ。攻撃の拡散状況や組織が受けた影響、特に組織が実際に支払った身代金の額や支払後に復元できたデータの割合も明らかにされている。
ホワイトペーパー セキュリティ戦略 継続的なサイバーセキュリティ対策に有効な「SOAR導入」、得られる6つのメリットとは 2021/08/18 ビジネス活動にITが欠かせないものとなる一方、サイバー攻撃の脅威はますます高まっている。重大なセキュリティインシデントへの対応が遅れると、事業に深刻な影響を及ぼす可能性がある。本資料は、「セキュリティインシデントと脆弱性への対応は継続的なプロセスである」とし、SOAR(Security Orchestration, Automation and Response)をはじめとする自動化とオーケストレーション技術を導入することにより、限られた人的リソースを有効活用し、効率性を高め、迅速に対応できると提言している。そして、具体的なソリューション導入によって得られる、「脅威分析の自動化」「セキュリティの可視性向上」などの6つのメリットを紹介している。
ホワイトペーパー セキュリティ戦略 身代金を払って復元できたデータは「65%」、最新調査から見るランサムウェア対策 2021/08/13 感染すると組織内の重要なファイルが暗号化され、復号のために身代金を要求するランサムウェア。本資料は、30カ国、5400人ものIT意思決定者に対し、ランサムウェアに関する調査を行ったものだ。攻撃の拡散状況や組織が受けた影響、特に組織が実際に支払った身代金の額や支払後に復元できたデータの割合も明らかにされている。
ホワイトペーパー セキュリティ戦略 リモート時代にあらゆる「場所・デバイス・リソース」を保護するには? 2021/08/13 コロナ禍を経たニューノーマルではリモートワークが当たり前となりつつある。ガートナーの調査によれば、パンデミック後にリモートワークを考える組織は74%にのぼる。一方、働く場所が複雑化し、業務に必要なITリソースもクラウドへと分散化する中で、ITチームはあらゆる場所、ユーザー、デバイスやリソースを保護しなければならない。本資料は、分散化するユーザーとリソースを保護するために必要なポイントとして「どこからでも安全にリソースに接続できること」「デスクトップ、ノートPC、スマホ、タブレットなど多様なデバイスの保護」などの4点挙げる。
ホワイトペーパー セキュリティ戦略 被害回復コストは「平均2億円」、5400人調査から見るランサムウェアの最新動向 2021/08/13 世界的な感染症のパンデミックを経て、ビジネスや人々の働き方が大きく変わる中、サイバー攻撃の脅威は高まり続けている。グローバル30カ国、5400人のITインフラ意思決定者に実施した調査では、2020年にランサムウェア攻撃を受けた組織の割合は37%(日本では15%)にのぼり、ランサムウェア攻撃の影響を修復するための平均コストは185万ドル(2億350万円)にのぼることがわかった。本資料は、ランサムウェアの現状について調査した2021年版レポートの詳細が紹介されている。
ホワイトペーパー BCP(事業継続) 企業アンケートで考察するデータ保護の神髄とは? -直面する課題と解決策を探る 2021/06/14 デジタルを活用したビジネスが本流となり、データの活用範囲が広がるとともにその重要性は増す中、サイバー攻撃のリスクも高まっている。特にランサムウェアの被害は拡大を続けており、データの安全な保全・保護に加え、万が一の場合に速やか、かつ確実にデータを復旧できるバックアップ体制の確保が強く意識されつつある。事業活動やデジタル変革へも大きな支障になりかねないバックアップ環境をどう見直すべきか。以下の資料では、データ保護に関する企業アンケートを踏まえ、現状のバックアップ環境の課題を考察。バックアップ基盤の刷新でバックアップ時間を5%未満にまで短縮した事例を通して、バックアップ・復元環境の最適解を探る。
ホワイトペーパー 情報漏えい対策 セキュリティ最前線:なぜディープラーニングは未知のウイルス対策に有効なのか? 2021/05/26 近年、「Emotet」に代表されるマルウェアや特定企業を狙う標的型ランサムウェアが急増し、セキュリティ上の脅威はますます拡大・深刻化している。ある調査によると、2020年のEmotetによる攻撃は前年比4000%と大幅に増加し、毎日30万~40万ものマルウェアが生成されているという。もはや従来型のセキュリティ対策では、未知の脅威に対処することは困難な状況だ。そこで注目されているのが、人工知能(AI)を活用したアンチウイルス対策。特に「ディープラーニング(深層学習)」によるセキュリティ対策が、比類なき精度で未知の脅威を検知・予防・遮断できるという。その理由とは? 以下の資料で詳しく解説していこう。
ホワイトペーパー 情報漏えい対策 マルウェア「358%増」、アンチウイルスやEDRはもはや限界…対策の要は“AI”へ 2021/05/26 多くの企業がセキュリティ対策に努めるも、マルウェアやランサムウェアによる被害の深刻度は増す一方だ。ある調査では、2020年のマルウェアによる攻撃は前年比で358%も増加し、その猛威は拡大している。その理由の1つに、マルウェアの進化に既存のセキュリティ対策製品が追い付けていないことが挙げられる。以下の資料では、企業のセキュリティ対策の変遷をたどり、これまで主流だった「アンチウイルス」「IPS/IDS(侵入検知・防御システム)」や、それらの課題解決策として登場した「EDR」だけでは対処できない理由を解説。第3世代目として、最新セキュリティ製品が採用する「AI/ディープラーニング(深層学習)」の優位性を紹介する。
ホワイトペーパー 情報漏えい対策 約4億円のコスト削減事例も! TCOで賢く選ぶ「セキュリティ対策」見直し術 2021/05/26 一般的に「セキュリティ対策への投資は、単にコスト増を招くだけ」と捉えられることがある。特に最先端の技術・機能を搭載するソリューションはコストがかさむと考えがちだ。しかし、現状を見直してセキュリティ対策を刷新することで、運用の人的負荷や管理工数を80%低減させたり、サイバー攻撃によるシステム停止時間の抑制やデータ漏えい被害の防止などを実現し、3年間で約4億円のTCOを削減した企業も存在する。以下の資料では、セキュリティ対策で見逃されがちなコストを解説するとともに、TCO削減に成功した企業が導入した、AIを活用する最新ソリューションの特徴を紹介する。
ホワイトペーパー セキュリティ戦略 劇的なテイクダウンまで世界中で猛威を振るったマルウェア「Emotet」、技術的解析から今後の脅威の傾向と対策を学ぶ 2021/05/10 2014年頃から確認されているマルウェア「Emotet」(エモテット)。2021年1月のテイクダウンにより、その深刻な脅威は過去のものとなった。しかし、その特徴は実在する人物からのメール内容を流用することで悪意のある添付ファイル(Office文書ファイル)を開かせ、感染させるなど、今後の攻撃でも使われる可能性が高いものだ。本書は、HP Sure Click Enterpriseのアプリケーション隔離により、世界中のユーザーから感染すること無しに入手した実際の検体を基に、感染ライフサイクルやバイナリ分析などの技術的解析を行ったレポートだ。
ホワイトペーパー セキュリティ戦略 2021年のセキュリティ動向と戦略 ゼロトラストの流れは続くのか? 2021/04/28 年々巧妙になり、激しく変化するサイバー攻撃。その中でも2020年は特別な年だった。新型コロナウィルスの感染拡大による出社制限によりテレワークが一気に普及し、ITセキュリティチームが守るべき範囲は一気に拡大。それによって、社内と社外に境界を設ける従来の方策では防御しきれなくなったからだ。こうした背景から、情報セキュリティのトレンドは、一気にゼロトラストモデルとそれを前提としたエンドポイント保護に移行しようとしている。この流れは2021年も続くのだろうか? だとしたらどんなセキュリティ戦略が考えられるのか? セキュリティ・モバイル・人材活用・機械学習など各分野のエキスパートが回答を提示する。
ホワイトペーパー セキュリティ戦略 AWSのセキュリティが丸わかり! 責任共有モデルから製品・サービスまでを徹底解説 2021/04/28 企業ITのクラウド化が加速しているが、移行に際して特に気になるのが「セキュリティ」だろう。本資料は、代表的なパブリッククラウドであるAmazon Web Services(AWS)について、「セキュリティはどうなっているのか?」という疑問に答えた資料だ。AWSと顧客の責任分担を示した「セキュリティ責任共有モデル」、AWSが提供するセキュリティの製品・サービス、セキュリティガイダンス、コンプライアンスプログラムなど、AWSにおけるセキュリティ関連の情報を広く深く整理している。
ホワイトペーパー 情報漏えい対策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 2021/04/26 サイバーセキュリティの研究を行ってるPonemon Instituteの2020年の調査によると、情報漏えい時の平均総コストは2019年に比べわずかに減少していたものの、セキュリティ対策に後れを取っている多くの企業では、逆にコストが増加している傾向が明らかになった。さらに、同調査では新型コロナのために進められたリモートワーク導入が、潜在的な情報漏えいへの対応をますます困難にさせると予想している。本書では、情報漏えいを経験した524社への調査によって得られた、情報漏えいの要因やコストの傾向、さらには新型コロナの影響など、企業が直面するセキュリティの動向とその対策について紹介している。
ホワイトペーパー 情報漏えい対策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 2021/04/23 サイバーセキュリティの研究を行ってるPonemon Instituteの2020年の調査によると、情報漏えい時の平均総コストは2019年に比べわずかに減少していたものの、セキュリティ対策に後れを取っている多くの企業では、逆にコストが増加している傾向が明らかになった。さらに、同調査では新型コロナのために進められたリモートワーク導入が、潜在的な情報漏えいへの対応をますます困難にさせると予想している。本書では、情報漏えいを経験した524社への調査によって得られた、情報漏えいの要因やコストの傾向、さらには新型コロナの影響など、企業が直面するセキュリティの動向とその対策について紹介している。
ホワイトペーパー セキュリティ戦略 「ゼロトラスト」をわかりやすく解説、テレワークに適用するための3つのポイントとは? 2021/04/21 コロナ禍で急遽テレワークを導入したものの、急場しのぎで構築したため、セキュリティや通信環境の面での課題を抱えている企業は少なくない。また、高度化するサイバー脅威に対して「安全な場所はどこにもない」ことを前提とする「ゼロトラス」によるセキュリティ対策の重要性は高まる一方だ。その一方で、ゼロトラストに対する理解がおよばず、具体的な適用方法に悩むという声も少なくない。そこで本書は、ゼロトラストをわかりやすく解説、そのうえで、シンプルかつ段階的に導入できる方法について3つのポイントを説明する。
ホワイトペーパー セキュリティ戦略 新型コロナがセキュリティに及ぼした影響とニューノーマルに向けた展望 2021/04/09 新型コロナウイルスのパンデミックによって、テレワークや外出制限などによってインターネットのトラフィックは急増し、多くの組織でリモートアクセスと可用性対策が進んだ。一方、コロナ禍を悪用したフィッシング詐欺やリモートアクセスの弱点を突いたサイバー攻撃が登場し、猛威をふるった。本書は2019年10月から2020年10月におけるインターネットセキュリティの現状をレビューした報告書だ。金融サービス業界に対する乗っ取り攻撃が2020年9月以降も自動化技術を用いて急増している状況や、アカウントの乗っ取りを中心とした動画メディア業界に対するCredential Stuffing(パスワードリスト攻撃)の状況など、ニューノーマルに向けたセキュリティの現状と今後の展望を紹介する。
ホワイトペーパー セキュリティ戦略 【事例】東芝がプロアクティブなサイバーセキュリティにSOARを選んだ理由とは 2021/04/05 製造業として長年培ってきたフィジカルな技術と、サイバー技術を融合し、サイバー・フィジカル・システム(CPS)を駆使したインフラサービススカンパニーへと変革を遂げる東芝。同社は、デジタルの信頼を担保するサイバーセキュリティを、脅威や対象が拡大する中でよりプロアクティブ(事前対策的)に行うために、「リスクベース」「ゼロトラスト」を柱とするセキュリティポリシーを確立することが急務だった。そこで注目したのが「SOAR」(Security Orchestration, Automation and Response)だ。本書は、セキュリティオペレーションの自動化、効率化を実現するSOAR選定・導入の経緯や、製品セキュリティ(脆弱性)管理にSOARを活用し、効率化を実現したメリットなどを紹介する。
ホワイトペーパー セキュリティ戦略 【事例】福岡大学、CASBにより学内ネットワークのクラウド利用可視化・制限を実現 2021/04/05 1934年創立、西日本では最大規模の私立総合大学の福岡大学。学内ネットワークは、漏えいしてはならない情報を大学の管理下にある「区画内」に保存するよう運用指針を定めているが、クラウド利用が拡大し、区画外のクラウドサービス利用が増えることで、いつ、どのクラウドサービスを、どの程度(アップロード、ダウンロードのデータ量)使っているか可視化に課題を抱えていた。そこで、クラウドサービス利用状況の把握や制限に有効な「CASB」(Cloud Access Security Broker)に着目、導入を進めた。本書は、同大学のCASBソリューション導入の経緯や、必要な情報をダッシュボードで可視化することで、情報漏えい防止に大きく役立つ運用体制を確立したメリットについて紹介する。
ホワイトペーパー セキュリティ戦略 認証情報の漏えい平均コストは87万ドル! 「インサイダー脅威」のリアルな実態と対処法 2021/02/24 サイバーセキュリティの脅威は、実は組織内部で引き起こされるインシデントの深刻度が高くビジネスへの影響も大きい。本書は、北米、欧州、中東、アフリカ、アジア太平洋地域の500名以上のグローバル企業を対象にした「インサイダー脅威」に関する調査レポートだ。インサイダー脅威とは、「正社員または契約社員の過失または不注意」「内部関係者の犯罪行為または悪意」「認証情報を狙ったハッカーによる攻撃」によって発生する。これらの組織では過去12カ月に4716件のインサイダー脅威の事案が発生し、このうち「正社員または契約社員の過失または不注意」で発生したインシデント1件あたりの平均コストは約30万ドル、しかし、認証情報の漏えいがあった場合の平均コストは約87万ドルと3倍近くに増加する。本書は、これらのインシデント分析と推奨されるアクションについて解説されている。
ホワイトペーパー セキュリティ戦略 不正侵入で1時間あたり5万ドルの損失…クラウドの脅威分析レポートから分かること 2021/02/24 ITリソースの運用の拡大と迅速化のためにクラウド環境を利用する組織がますます増えている。その一方で、クラウド領域におけるサイバー脅威も高まっており、攻撃者がクラウド環境をターゲットとする最も一般的な動機は金銭的利益だ。本書はクラウド関連のサイバーセキュリティ・インシデントを分析したレポートだ。クラウド環境の構成ミスにより、2019年には10億を超えるデータの不正流失が明らかになった。被害を受ける組織とクラウドで実行されるアプリケーションの種類に応じ、システムへの侵入によって1時間あたり5万ドル超の損失が発生している。こうした結果に基づき、クラウドシステムをターゲットにする攻撃者の侵入手法やクラウドセキュリティで一般的に観察される欠陥、組織のセキュリティ体制を改善する推奨事項などを詳しく解説する。
ホワイトペーパー セキュリティ戦略 事業継続に深刻な影響を及ぼす、サイバーレジリエンス改善のアプローチとは 2021/02/24 サイバーセキュリティー・インシデントの発生件数は増加しており、ITプロセスとビジネスプロセスに大きな混乱をもたらしている。本書は、米国の調査会社Ponemon Instituteが実施した調査に基づく、サイバーレジリエンスを備えた組織に関する年次レポートだ。サイバーレジリエンスを備えた組織とは、データ、アプリケーション、ITインフラへの重大な脅威に対して、防御、検知、封じ込め、対応を効果的に実施できる企業のこと。調査では、サイバーセキュリティー・インシデントが原因で過去2年間に深刻なビジネスの中断が生じた組織の割合は51%にのぼる実態が明らかになっている。こうした調査結果を踏まえ、全体的なサイバーレジリエンス改善のアプローチとベストプラクティスを紹介する。
ホワイトペーパー BCP(事業継続) 何が足りない? 安全&快適なテレワーク環境構築のポイント 2020/12/23 新型コロナウィルス感染拡大防止策として、多くの企業ではテレワーク環境の構築を推進している。従来からデスクトップ仮想化(VDI)を活用している企業でも、長期運用に向けたテレワーク環境の整備は、 “チャレンジング”な作業が満載だ。そこで本書では、仮想化でテレワークを実現する際に留意すべきインフラのポイントを挙げ、その解決策を紹介しよう。
ホワイトペーパー セキュリティ戦略 セキュリティチームはもはや限界、運用を効率化して「人海戦術」から脱却せよ 2020/12/22 サイバー攻撃の巧妙化が進み、その数も増加の一途にある。企業はさまざまなセキュリティツールを導入して、ネットワーク・サーバ・エンドポイントなどの各種ログの監視やシステムのチェックを行い、脅威発生時にはSOC(Security Operation Center)やCSIRT(Computer Security Incident Response Team)が対処する体制を整えている。しかし、属人的な作業による負担増や、大量に発生するアラートへの対応で、セキュリティチームやSOCの人的リソースが不足していることも珍しくない。そこで本資料は、自動化によって運用を効率化・簡素化し、セキュリティ担当者の負担を軽減するソリューションについて説明する。
ホワイトペーパー セキュリティ戦略 2021年のセキュリティ動向と戦略 ゼロトラストの流れは続くのか? 2020/12/18 年々激しく巧妙になるサイバー攻撃。その中でも2020年は特別な年だった。新型コロナウィルスの感染拡大による出社制限によりテレワークが一気に普及し、ITセキュリティチームが守るべき範囲は一気に拡大。それによって、社内と社外に境界を設ける従来の方策では防御しきれなくなったからだ。こうした背景から、情報セキュリティのトレンドは、一気にゼロトラストモデルとそれを前提としたエンドポイント保護に移行しようとしている。この流れは2021年も続くのだろうか? だとしたらどんなセキュリティ戦略が考えられるのか? セキュリティ・モバイル・人材活用・機械学習など各分野のエキスパートが回答を提示する。
ホワイトペーパー BCP(事業継続) 高まるBCP(事業継続計画)の重要性、リモート環境下で事業を復旧するには? 2020/12/16 近年、企業活動を行う上で重要性を増している「BCP(事業継続計画)」は、単に自組織の事業を継続するだけではなく、取引先や顧客の信頼獲得や社会への責任を果たすなど企業価値を高める方法として注目されている。また、緊急事態宣言下での出社制限でもその価値が認識されつつある。しかし、時間と予算、人的要員が限られる中、BCP策定に当たっては課題も多くあることも事実だ。IBM iユーザーが自社でBCP対策をどのように策定すべきか。以下の資料では、そうした課題を解決するための有効な選択肢を提案している。
ホワイトペーパー セキュリティ戦略 428名に調査:日本のIoT/OT分野のセキュリティ動向、安全に活用する5つのポイントとは 2020/11/27 従来のOT(Operational Technology)の分野に限らず、幅広い産業でIoT(Internet of Things)への期待が高まり、導入が進められている。その反面、ネットワークに接続されるデバイスが多様化したことにより脅威リスクも高まった。具体的には、ランサムウェアによって工場の操業停止や医療機関で診療停止に追い込まれたといった被害も相次いでいる。今後、IoT/OTデバイスを標的とした脅威はますます増加することが予想され、企業は安全性の確保に取り組む必要がある。そこで、本書では2020年7月に民間企業を対象に実施したIoT/OT分野でのサイバーセキュリティに関する調査の結果と、そこで課題に挙がっていた安全に活用するための5つの対策などについて説明する。