ホワイトペーパー BCP(事業継続) コロナ禍で問われたBCPの意義、今後の変化に対応するための3つのIT戦略 2020/11/25 新型コロナウイルス感染症など予想外の事態に遭遇すると、多くの企業が「事業継続性計画(BPC)」の重要性を再認識し、現状策の見直しを進めている。ビジネスの根幹をITサービスが担うようになる中、BCP対策に求められることも変化しつつある。適切なBCPとは、単にバックアップや障害復旧のみを指すものではない。ITサービスを中断することなく継続することに加え、コンプライアンスの遵守や不測の事態に対するアジリティの維持がより求められるようになった。 以下の資料では、すべての企業におけるBCPの最適化や今後必ず訪れる変化に備えるために必要な3つのコアIT戦略を紹介し、戦略実現に向けた具体的なアプローチを提案する。
ホワイトペーパー セキュリティ戦略 攻撃数は過去最多、質にも変化が? 2019年のDDoS攻撃を徹底解析 2020/09/28 古くからサイバー攻撃の手段として使われてきたDDoS攻撃だが、2019年に過去最多の攻撃数を記録した。しかし、その手口は過去のものと比べて大きく変化しており、全体的に小規模化、短時間化、高頻度化の傾向があったという。なぜそのような変化が起きたのか? 本書は、2019年におけるWebサイトへのネットワークレイヤおよび、アプリケーションレイヤのDDoS攻撃を分析し、DDoS攻撃脅威の状況についてまとめてある。企業の担当者には、ぜひ一読してセキュリティ対策に役立ててほしい
ホワイトペーパー セキュリティ戦略 【調査報告】深刻化する「悪性ボット」の被害、性能レベルは3年連続上昇 2020/09/28 価格スクレイピングにアカウント乗っ取り、クレジットカード詐欺など、悪性ボットによる被害は多岐に渡る。そのトラフィックは2019年の全トラフィックのうち24.1%を占めるなど、過去最高の割合を示している。悪性ボットはあらゆる業種やWebサイトを標的とし、検出するのが難しい。企業側もボット対策機能を追加するなどしてきたが、ボットオペレーターは新たな手法を開発し続けており、悪性ボットの性能レベルは3年連続で向上し続けている状況だ。本書は、2019年に発生した数千億もの悪性ボットに関する調査を実施、その性質や影響などについてまとめている。企業の担当者はセキュリティ対策にぜひ役立ててほしい。
ホワイトペーパー BCP(事業継続) バックアップするだけの対策から進化せよ、データ損失を完全回避する5つのステップ 2020/08/31 サイバー攻撃や人的ミス、大規模災害などからデータを保護することは、あらゆる規模の企業にとって最重要のビジネス要件となっている。近年はデータを単にバックアップするだけの対策から、データ損失という災害を完全に回避する対策に進化させることが求められている。以下の資料では、バックアップ管理から災害対策へと移行するための5つのステップを解説。データ保護に対する意識改革を進めるきっかけにしてほしい。
ホワイトペーパー BCP(事業継続) 1時間で1千万円の損失? ダウンタイムを克服し、DR対策最適化を実現する方法 2020/08/31 ある調査では、1時間のダウンタイムによって企業は約1千万円以上の損失を被るとも言われている。このようなリスクから企業を守るためには適切なDR(災害復旧)の策定が必要だ。従来、データ保護の2つの主要な指標である「RTO(目標復旧時間)」と「RPO(目標復旧時点)」のうち、コスト上の理由などでRTOがより重視されてきた。しかし、複雑化するIT環境においてはRPOの見直しが必要となっている。以下の資料では、データ保護に対する典型的な7つの質問を踏まえながら、ビジネスにおける災害を防止する3つのアプローチを提案する。
ホワイトペーパー BCP(事業継続) 限られた人員・コストでも、バックアップ/リカバリ環境の高度化を実現する近道とは? 2020/08/31 企業内で急増するデータの効率的・効果的な保護は、多くの企業のIT担当者にとって手強い課題となっている。実際、企業内におけるバックアッププラットフォームはコストが高く、それを管理する担当者の人的リソースが乏しいのが現状だ。マルウェアの脅威などでデータ保護に対する需要がさらに高まる中、より高度なバックアップ/リカバリ環境の整備には何が必要なのか? 以下の資料では、少人数で過剰な負担がかっているITチームでも、適切なレベルの保護を効率的かつ効果的に実現する新しいソリューションを、実際に導入した5社の事例を交えて解説する。
ホワイトペーパー BCP(事業継続) パンデミックや自然災害でも「ビジネスを止めない」セキュアなリモートアクセス構築術 2020/08/11 今、企業はパンデミックや自然災害、停電など、あらゆる緊急事態が発生してもビジネスを確実に継続する「事業継続計画(BCP)」の見直しが進められている。計画立案に際して考慮すべき重要事項の1つがセキュアなテレワーク環境の構築だ。本書は、次世代ファイアウォール、VPN、エンドポイント保護やMFA(多要素認証)などを用いて、従業員の安全なリモートアクセスを実現し、確実な事業継続を可能にする方法を紹介する。
ホワイトペーパー BCP(事業継続) パンデミックで注目高まる事業継続、「事後」ではなく「事前」対応型へと移行するには 2020/05/20 感染症のパンデミックや自然災害などの不測の事態からビジネスを継続させるため、事業継続計画(BCP)や、ITディザスターリカバリー(IT DR)計画は必要不可欠だ。しかし、中断前のレベルの事業再開までには数カ月や数年の期間を要するケースや、場合によっては再開できないケースもある。本書では、企業が事業継続性を保つために、復旧を主としたリアクティブ(事後対応型)のBCPから、回復力を高めるプロアクティブ(事前対応型)のビジネスレジリエンス(BR)計画へ移行する必要性を説く。さらに、BRにより得られる効果や、導入に至る成熟度モデルを5段階で詳細に説明する。
ホワイトペーパー 情報漏えい対策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 2020/04/14 近年、情報漏えい時に発生するコストについて、情報漏えいの「ロング・テール」、つまりインシデント後も数年間にわたってコストが発生する傾向が明らかになってきた。サイバーセキュリティの研究を行ってるPonemon Instituteが、2018年7月から2019年4月までに情報漏えいを経験した507社の世界各国の企業への継続調査でわかった。では、いったいどのぐらい長期間にわたるのか、またそのコストはいかほどなのか? 本書では、調査によって得られた情報漏えいの要因や影響などとともに、企業がコストを軽減し全体的なセキュリティ体制を改善できる具体的な方法についても解説する。
ホワイトペーパー 情報漏えい対策 情報漏えいのコストを調査、金額は?どのぐらい長期化? 世界500社から得られた対抗策 2020/04/14 サイバーセキュリティの研究を行ってるPonemon Instituteの2020年の調査によると、情報漏えい時の平均総コストは2019年に比べわずかに減少していたものの、セキュリティ対策に後れを取っている多くの企業では、逆にコストが増加している傾向が明らかになった。さらに、同調査では新型コロナのために進められたリモートワーク導入が、潜在的な情報漏えいへの対応をますます困難にさせると予想している。本書では、情報漏えいを経験した524社への調査によって得られた、情報漏えいの要因やコストの傾向、さらには新型コロナの影響など、企業が直面するセキュリティの動向とその対策について紹介している。
ホワイトペーパー BCP(事業継続) 【事例】ヤマハ発動機は、クラウド化したサーバの「特権ID管理」をどう刷新したか? 2020/03/09 二輪車やボート・船外機、産業用ロボットなど、多様な事業を展開するヤマハ発動機。同社ではBCP対策をきっかけにクラウドの利用が増える中で、特権ID管理を始めとするITインフラ統制をどのように継続していくかが課題だった。今後も進化していくITシステムのデザインを阻害しないために、同社が選んだ特権ID管理ソリューションとは?
ホワイトペーパー BCP(事業継続) 【事例】ヤマハ発動機は、クラウド化したサーバの「特権ID管理」をどう刷新したか? 2020/03/09 二輪車やボート・船外機、産業用ロボットなど、多様な事業を展開するヤマハ発動機。同社ではBCP対策をきっかけにクラウドの利用が増える中で、特権ID管理を始めとするITインフラ統制をどのように継続していくかが課題だった。今後も進化していくITシステムのデザインを阻害しないために、同社が選んだ特権ID管理ソリューションとは?
ホワイトペーパー セキュリティ戦略 AIの「教師なし機械学習」によって内部ユーザーによる脅威を摘み取る 2020/01/20 サイバーセキュリティにおいてAIの機械学習の多くは、「教師あり機械学習」のことを指す。その一種であるディープラーニングは、マルウェアの検出に非常に適しているが、内部ユーザーによる脅威の検出には不十分であった。それに対し「教師なし機械学習」は、どんなにランダムに見えるデータであっても、大規模なデータセットから新しいパターンを発見するため、内部ユーザーによる脅威の検出には非常に適している。本書では、「教師なし機械学習」が効果的な理由を詳細に説明する。
ホワイトペーパー セキュリティ戦略 セキュリティ強化につながる、セキュリティアナリストの業務効率「向上」策 2020/01/20 セキュリティアナリストは、数百万件や数十億件のイベント内の脅威アクティビティを特定するという困難な仕事を抱えている。作業の効率化には、AIと機械学習を活用し、数十億件のデータポイントを自動的、継続的にマイニング、優先度に基づいて、セキュリティ異常のヒントに関する高品質のリストを生成することが効果的である。さらにセキュリティアナリストが操作しやすい直感的なUI設計により脅威の検出と調査に要する時間の大幅な短縮が可能である。本資料では、その仕組みを解説する。
ホワイトペーパー セキュリティ戦略 ビッグデータをストレージからコンピューティングに活用するアーキテクチャとは 2020/01/20 ビッグデータを使用するセキュリティソリューションは多数あるが、ほとんどがデータを保存するのみにとどまり、十分に活用しているとは言えない。サイバーセキュリティを分析するAIは、ビッグデータテクノロジーによって構成されたアーキテクチャと、4つの段階を経て脅威を検出する数学的アルゴリズムが必要である。本書では、高速で正確に脅威を検出するアーキテクチャについて詳細に説明する。
ホワイトペーパー BCP(事業継続) システムダウンの損害は1分ごとに約98万円? 自動化による迅速な復旧を急げ 2019/12/18 災害に見舞われた際、システムのダウンタイム1分あたりの平均損失額は9,000ドル近く(約98万円)に及ぶため、包括的な災害復旧(DR)計画の策定は、非常に重要である。しかし、多くの企業では旧来型の非効率なデータ複製の使用、ネットワーク帯域幅やストレージ容量を無駄に消費するDR製品により、対応が不十分なのが実情だ。また、DR製品は構成や自動化が難しいため、災害時には復旧に人手を要するという課題もある。本書では、DR自動化により、ダウンタイムを削減し、ネットワーク帯域幅制約下でも、迅速な復旧を実現する方法を紹介する。
ホワイトペーパー セキュリティ戦略 検査ツールだけではわからなかったサイバー攻撃の標的となるセキュリティの脆弱性とは 2019/12/17 企業システムのセキュリティ上の脆弱性を狙った攻撃により大量の個人情報の漏えいや企業の機密情報の漏えいなどの事件が多発している。多くの企業はサイバー攻撃対策の一環として自社システムのセキュリティ脆弱性診断を行っているが検査ツールだけでは見つからない脆弱性もあり、それがサイバー攻撃の脅威に晒されていることがわかった。では具体的にどのような脆弱性がサイバー攻撃の標的となり、対応策を講じるべきか説明する。
ホワイトペーパー セキュリティ戦略 サイバー攻撃、「早期発見・早期治療」に勝る対策はない 「脆弱性診断」の始め方 2019/09/17 大量の個人情報、企業の機密情報の漏えいが後を絶たない。その大きな要因が、外部公開Webアプリケーションのセキュリティの脆弱性を狙ったサイバー攻撃だ。IPAによる実態調査でも、5割以上の企業がWebサイトの脆弱性検査を実施し、2割の組織が検査を通じて脆弱性に気づいた経験があるという。サイバー攻撃の被害を最小限に抑えるために重要な脆弱性診断、まず何から始めるべきなのか。本資料では、脆弱性診断の重要性と実際の流れを解説する。
ホワイトペーパー セキュリティ戦略 脆弱性診断の「こんな悩み、ありませんか?」 より短期・低コストで実施する方法とは 2019/09/17 企業が保有する機密情報を狙うサイバー攻撃は、年々増加傾向にある。その有効な対策として、経済産業省の「サイバーセキュリティ経営ガイドライン」では、システムの脆弱性の検出・対処を行う「脆弱性診断」を推奨している。脆弱性診断では、Webサイトやモバイルアプリから社内設置のサーバやネットワーク機器まで幅広い範囲をチェックする必要がある。セキュリティ担当者としては「短時間・低コストで必要な対策を把握したい」というのが本音だろう。そこで本稿では、豊富な実績を持つセキュリティアナリストが総合的な診断を行うサービスを紹介する。
ホワイトペーパー セキュリティ戦略 クラウドの意外な使いみち?「クラウドVMS」のメリットまとめ 2019/07/17 いまやクラウドは、さまざまな企業システムで活用が進んでいる。中でも、最近、注目を集めているのが、防犯・監視カメラ等の映像管理システムをクラウドで提供する「クラウドVMS(Video Management System」である。本資料は、この分野のパイオニアであり、グローバルでトップのプロバイダである米国Eagle Eye Networksの創業者 兼 CEOであるディーン・ドレイコ氏自身による最新動向の解説である。従来型VMSとクラウドVMSを比較し、クラウドVMSの特長とメリットを解説している。クラウドVMSの入門資料として、ぜひ目を通しておきたい。
ホワイトペーパー セキュリティ戦略 国家レベルにまで拡大したサイバー脅威、企業に求められる考え方とは? 2019/04/08 サイバー空間では「国家レベル」での攻防がくり返され、すでに個々の企業だけで対応することは困難になっている。しかし、こうした厳しい環境下でも、企業は自らの資産を守りながらビジネスを成長させなければならない。本資料は、こうした企業のCISOに向けて行われた講演の資料である。「デジタルトランスフォーメーション(DX)」とともに重視されるべき「セキュリティトランスフォーメーション(SX)」、変化するサイバーセキュリティのトレンドなど、最新の考え方・トレンドを確認できる資料となっている。
ホワイトペーパー セキュリティ戦略 サイバー脅威レポートで最新動向を確認せよ、「IoT攻撃」の恐ろしさ 2019/04/08 次世代ファイアウォールやUTM製品で知られるフォーティネットには、「FortiGuard Labs」と呼ばれる世界最大規模を誇るセキュリティ研究組織がある。本資料は、同組織が3カ月ごとに発行している最新の脅威レポートだ。綿密な調査からは、エクスプロイトやマルウェア、ボットネットの最新動向を確認できる。たとえば、上位12のエクスプロイトの半分が、IoTデバイスを標的としていることが報告されている。ここからは、今後、IoTデバイスを狙った攻撃が活発になると予想される。脅威の最新トレンドを把握できる貴重な資料となっている。
ホワイトペーパー セキュリティ戦略 第三者機関が徹底比較! エンドポイントセキュリティ製品の「ベストバイ」は? 2019/03/05 サイバー脅威が複雑化する状況下で、多くのIT管理者が市場に多く存在するエンドポイントソリューションのどれを選べばいいのか頭を抱えている。本資料では、最適な対策を確実に導入できるよう、主要な予防テクノロジーを分かりやすく解説し、第三者機関によるさまざまなベンダーの比較結果を紹介。ソリューション選択に役立つ情報を入手できる。
ホワイトペーパー セキュリティ戦略 基礎から解説:サイバー攻撃者がマルウェア拡散に利用する「エクスプロイト」とは何か 2019/03/05 サイバー攻撃者がマルウェアの拡散に利用する主な手口の一つである「エクスプロイト」。数百万にもおよぶマルウェアの種類と比べると、エクスプロイトの手口は数十種類にとどまるため、それをブロックすることで多くのサイバー攻撃を未然に防ぐことが可能だ。本資料では、エクスプロイトの仕組みや市場動向、犯罪者が好むエクスプロイトの特徴などを詳しく解説し、その最適な阻止策を紹介する。
ホワイトペーパー セキュリティ戦略 「多層防御」からさらに進化 変わるセキュリティ対策の理想像、その最新形は? 2019/03/05 サイバー攻撃の数は増え続け、その手口は複雑化、高度化している。モバイルやクラウドなど管理すべきITインフラが拡大し続ける中、IT管理者の多くは迅速にセキュリティ脅威に対応することが難しくなっている。本資料では、サイバーリスクやセキュリティ対策の現状を紹介するともに、最高レベルの保護を提供できる新しいセキュリティアプローチを解説。ボットネットやマルウェアなど、現在最も流布している脅威に対する効果を紹介する。
ホワイトペーパー セキュリティ戦略 標的型攻撃防衛の最前線から見えた「攻撃者の実態」 2019/01/07 標的型攻撃に国境はない。一体、攻撃者は「どのような目的で」「何を標的として」攻撃を仕掛けているのか…。本報告書は、標的型サイバー攻撃に特化したセキュリティソリューションを提供する米CrowdStrikeが、2018年上半期のサイバー脅威の傾向をまとめたものだ。同社は2万5,000件以上の侵入未遂ケースを分析し、その傾向を詳らかにしている。本報告書を読めば、あらゆる業種の企業が標的型攻撃の脅威にさらされていることをイヤでも自覚するはずだ。ぜひ、現実を直視してほしい。
ホワイトペーパー セキュリティ戦略 クラウドストレージ、6つのセキュリティリスク 2018/07/19 ファイルの共有・転送にあたって、近年利用率の高まっているクラウドストレージ。しかし、クラウドストレージには、実はさまざまなセキュリティリスクがある。ユーザアカウントの不正利用や誤送信、ファイルデータの漏洩・改ざん、不正アクセスや物理的な侵入行為、システム障害、クラウド事業者内でのヒューマンエラー、内部犯行、などなど……。ひとつでも注意を怠った箇所がセキュリティホールにもなりかねない。本資料では、セキュリティリスクを6つに分類し、そのリスクに対して、どのような対策が考えられるのか示していく。
ホワイトペーパー セキュリティ戦略 最新マルウェアの動向分析と3つの防御戦略 2018/05/22 「サイバー攻撃トレンド2017年上半期レポート」から最新マルウェアの動向を探ると、サイバー攻撃の脅威は高まるばかりだ。こうした脅威から身を守るには、攻撃の影響を最小化する「検知&防止」、感染後の影響を抑える「封じ込め」、適切な事後対応と修復を行う「フォレンジクス分析」の3つの防御戦略がポイントになる。
ホワイトペーパー セキュリティ戦略 ランサムウェアで暗号化されたらどうする? 最新のエンドポイント対策の全貌 2018/05/22 社内ネットワークへの侵入経路として、エンドポイントが狙われるケースが増えている。Webからダウンロードされるコンテンツ、メールの添付ファイル、ネットワーク共有など、その攻撃経路はさまざまだ。チェック・ポイントのSandBlast Agentは、このエンドポイントの保護に特化して開発されたゼロデイ対策ソリューションだ。ランサムウェアにも対応し、暗号化されたデータの復元も可能で、フォレンジック分析、インシデントレポート機能も備えた最新のエンドポイント対策の詳細を、ぜひチェックしておきたい。
ホワイトペーパー セキュリティ戦略 「CPUレベル」で脅威を検出! ファイル無害化でビジネスも止めない最新サンドボックス 2018/05/22 チェック・ポイントのSandBlastは、CPUレベルの検出技術を持ち、業界トップレベルのマルウェア検出率を誇るサンドボックス製品だ。最新のランサムウェアの検知・隔離にも対応し、暗号化されたデータを復号する機能も備える。さらに画期的なのが、ファイルの無害化だ。サンドボックス検査と無害化処理が同時並行で実行されるため、ビジネスを止める心配もない。本資料を見れば、サンドボックスを導入するとパフォーマンスが低下するという従来の常識が覆るはずだ。