コロナ禍における企業のセキュリティ対策をあらためて考えるオンラインセミナー「ITmedia Security Week 2022夏」が開催された。長引くコロナ禍でサイバー攻撃が増加する中、「新常態」におけるセキュリティ対策を再点検するとともに、DXを加速する上で、より実戦的で投資対効果の高いセキュリティ対策が多数紹介された。本稿ではその中から、岡田良太郎氏の基調講演とヴイエムウェア/SB C&Sの技術セッションをお届けする。
ある金融サービス企業では、社内外で活用されているPCや、スマートデバイスの管理とセキュリティの強化に課題を抱えていた。これらの課題をわずか1カ月半で解決し、業務の生産性向上に向けた第一歩を踏み出すことができた背景に迫る。
自由な働き方や情報漏えいの抑止を可能にするVDIの導入ハードルは、クラウドに基盤を置くDaaSの登場で大きく下がった。一方でパッチの適用、在宅時のシンクライアントPCの交換対応など、考慮すべき点も少なくない。この解決策とは?
テレワークとオフィスワークが混在する職場のデバイス管理において課題になりがちなのが、スマートフォンや「Windows 10」を搭載したノートPCなど多種多様なモバイルデバイスの管理だ。社内外のデバイスを一元管理する効率的な方法は。
当初は「見切り発車」で始めたテレワークも、長期化するうちにさまざまな運用管理の課題に直面する。個別最適でなく全体最適を目指した「理想のテレワーク環境」を手に入れるには。
テレワークが当たり前になる中、安全性と快適性を高めるには接続環境や認証手段などの改善が欠かせない。そこで注目したいのが、トンネル機能で指定したアプリのみを接続する仕組みや、各種SaaSへのSSOを容易に実現するソリューションだ。
テレワークやクラウドサービスの利用は社用PCの管理を難しくしたり、業務アプリケーションの不正アクセスのリスクを高めたりする場合がある。社用PCと各サービスの従業員アカウントの管理を容易にしつつテレワークの生産性を維持するには。
企業で全社的なテレワークを実施すると、従業員端末の管理や調達、業務アプリケーションのセキュリティ対策に関するIT部門の負荷が増大することがある。テレワーク中の従業員の端末やIDを容易かつセキュアに管理できるようにする方法とは。
トランザクション・メディア・ネットワークスでは、ファイルレス攻撃など高度な脅威への対策と、アンチウイルス製品の不具合や運用負荷が課題となっていた。これらを一掃すべく同社が選んだ、ゼロトラストを前提とした次世代EDR製品とは?
グローバルな組織体制から独立後、ITインフラの再構築が課題となったエンバーポイント。同社はこれを短期間で実現し、エンドポイントセキュリティの強化はもちろん、効率的な運用管理も可能にしている。その取り組みの詳細を紹介する。
コロナ禍を受けてテレワークが浸透し、従業員が自宅の端末で日常的に業務を行うようになった現在、企業にとってはエンドポイントセキュリティ強化が重要なテーマとなった。強固な情報漏えい対策が求められる業種での事例を見てみよう。
複雑化するシステムのセキュリティを維持することは簡単ではない。適切なセキュリティを維持するために解決すべき「3つのセキュリティ課題」とは何か。
クラウドサービスの利用増加やテレワークの浸透は、同時にサイバー攻撃の対象となる領域の拡大をもたらしている。企業はこの状況に対処すべく、セキュリティへの投資を増やしているが、それがむしろ逆効果になっているケースも多い。
組織のITシステムが拡大するにつれ、コンテキスト不足/サイロ化/アタックサーフェス拡大が顕著になり、セキュリティリスクの増大が懸念されている。これらを解消するとみられる、「内在的なセキュリティ」という新たなアプローチとは?
クラウドやコンテナによるITシステムの多様化は、DXやテレワークの推進においてはメリットとなるが、セキュリティの観点では課題を招く原因にもなる。いま注意すベき3つのリスクと、それらを解決するためのセキュリティ戦略とは?
ファイルレス攻撃や未知のマルウェアなど、既存の対策ソフトでは検知が困難な攻撃が次々に登場している。さらに、テレワークの普及などを背景にエンドポイントを狙う攻撃も増えており、企業には侵入を前提とした対策が求められている。
「ゼロトラスト」が注目を浴びている。だが、「ユーザーのセキュリティだけを考えればいい」「EDRを入れれば大丈夫」など、誤解も多いようだ。こうした誤解に基づく対応を続けても、効果的な対策にはならない。
ニューノーマル時代において「社外でも社内と同じように仕事ができること」は重要だ。だが、その環境を構築し、運用することは簡単ではない。IT管理者はどこから手を付ければいいのか。
ニューノーマル時代のユーザーとデバイスを保護するためにはゼロトラストやSASEといったアプローチが不可欠だが、実際にシステムに取り込むにはどうすればよいのか。ユーザー体験を犠牲にせず、これを実現するための方法を探る。
企業へのサイバー攻撃が増え、その手口も巧妙化している中、アクセスを「信用しない」前提で認証を求める「ゼロトラストセキュリティ」が注目を集めている。どのような技術か。うまく活用する上でのポイントは何かをまとめた。
テレワークの普及に伴い、VPN中心のネットワーク設計や境界重視のセキュリティが限界を迎え、運用のオーバーヘッドやセキュリティリスクの増加が課題となっている。これを解消するとみられる、「SASE」の利点や実践方法を解説する。
テレワークが特別なものではなく“当たり前”になる一方、VPNやVDIなどのセキュアな仕組みを通して業務システムにアクセスする際の、回線の逼迫や機器の負荷が課題となっている。これらを解消するには、インフラをどう見直すべきだろうか。
働き方が多様化する一方で、適切な準備をしないままBYODなどを導入してテレワークを始めると、セキュリティリスクは一気に高まってしまう。特にカギとなるエンドポイント管理に焦点を当て、安全性を確保しつつ生産性を下げない秘訣を探る。
当初は「見切り発車」で始めたテレワークも、長期化するうちにさまざまな運用管理の課題に直面する。個別最適でなく全体最適を目指した「理想のテレワーク環境」を手に入れるには。
テレワークが当たり前になる中、安全性と快適性を高めるには接続環境や認証手段などの改善が欠かせない。そこで注目したいのが、トンネル機能で指定したアプリのみを接続する仕組みや、各種SaaSへのSSOを容易に実現するソリューションだ。
多様な働き方の実現に向けた取り組みが進む一方、ITシステムの複雑化に伴うセキュリティ強化が課題になっている。ITとセキュリティをシンプルにする必要があるが、どのようにすればいいのか。
場所やデバイスにとらわれない働き方が当たり前となる一方で、サイバー攻撃の発生件数は増加傾向にある。攻撃対象範囲が拡大し、多くのセキュリティツールによる運用のサイロ化が進む中、企業にはどんな対策が求められているのか。
境界型セキュリティとそれに基づいたネットワーク構成はこれまでの常識だった。だが、テレワークが当たり前になった今、その常識が変わりつつある。変化する時代に沿ったセキュリティとネットワークを実現するためには何が必要なのか。
テレワークの浸透やクラウド利用の拡大により、ネットワークのパフォーマンスとセキュリティへの懸念が顕在化しつつある。そんな中、両者をクラウド上で統合し、ゼロトラストセキュリティモデルを実現するというSASEが注目されている。
テレワークの普及に伴い、VPN中心のネットワーク設計や境界重視のセキュリティが限界を迎え、運用のオーバーヘッドやセキュリティリスクの増加が課題となっている。これを解消するとみられる、「SASE」の利点や実践方法を解説する。
テレワークが特別なものではなく“当たり前”になる一方、VPNやVDIなどのセキュアな仕組みを通して業務システムにアクセスする際の、回線の逼迫や機器の負荷が課題となっている。これらを解消するには、インフラをどう見直すべきだろうか。
テレワークが新しい日常になりつつある昨今、Web会議ツールの利用頻度が高まっている。今の時代に即したセキュリティとエンドポイント管理、そしてネットワーク設定の在り方とは。
ZoomなどWeb会議ツールを利用するに当たって見落としがちなのが、インターネット回線や認証管理、デバイスのセキュリティに関する課題は、ユーザー側に責任があるという点だ。これらを容易に解決するソリューション群の実力とは?
テレワークが新しい日常になりつつある昨今、Web会議ツールの利用頻度が高まっている。今の時代に即したセキュリティとエンドポイント管理、そしてネットワーク設定の在り方とは。
ZoomなどWeb会議ツールを利用するに当たって見落としがちなのが、インターネット回線や認証管理、デバイスのセキュリティに関する課題は、ユーザー側に責任があるという点だ。これらを容易に解決するソリューション群の実力とは?
クラウドやコンテナによるITシステムの多様化は、DXやテレワークの推進においてはメリットとなるが、セキュリティの観点では課題を招く原因にもなる。いま注意すベき3つのリスクと、それらを解決するためのセキュリティ戦略とは?
コロナ禍における企業のセキュリティ対策をあらためて考えるオンラインセミナー「ITmedia Security Week 2022夏」が開催された。長引くコロナ禍でサイバー攻撃が増加する中、「新常態」におけるセキュリティ対策を再点検するとともに、DXを加速する上で、より実戦的で投資対効果の高いセキュリティ対策が多数紹介された。本稿ではその中から、岡田良太郎氏の基調講演とヴイエムウェア/SB C&Sの技術セッションをお届けする。
DXを支えるセキュリティ対策を議論するオンラインセミナー「ITmedia Security Week 2022春」が開催された。目まぐるしく環境が変化する現在、DXを加速するためのセキュリティ対策の在り方や、実戦的で投資対効果の高いセキュリティ対策が多数紹介された。本稿ではその中から、名和利男氏の基調講演とヴイエムウェア/SB C&Sの技術セッションの内容をお届けする。
クラウド活用でITシステムは柔軟になり、利便性も高まった。だが、攻撃対象が増え、システム管理者の対応が難しくなった。解決するには「ゼロトラストセキュリティ」の適用が望ましい。どうすれば全社横断の取り組みが可能になるだろうか。
「新常態」におけるセキュリティ変革を考えるオンラインセミナー「ITmedia Security Week 2021冬」が開催された。セミナーでは、ゼロトラストやSASEのポイントと、新しい時代に向けてITとセキュリティを全体最適化するアプローチが多数紹介された。
ITシステムの多様化が進む一方で、サイバー攻撃の対象は拡大し、巧妙化している。個別最適の対策には限界があり、余分なコストがかかったり、抜け漏れがあったりといった問題が起こりやすい。一貫したセキュリティを確保するには。
「セキュリティ対策は日々複雑化し、新たなキーワードが頻出しているので、今やるべきことが見えない」と嘆いている管理者には、目先の対策をパッチワーク的に行って投資が無駄になる未来しかないのだろうか。「ITmedia Security Week 2021秋」の「脱サイロ化、セキュリティ運用」ゾーンでは、“セキュリティのサイロ化”を防ぐ全体最適のヒントが明かされた。
ビジネスを革新するセキュリティの在り方を考えるライブ配信セミナー「ITmedia Security Week 2021夏」が開催され、次世代のセキュリティ技術をさまざまな角度から見直す講演が行われた。本稿では、その内容をお届けする。
テレワークが特別なものではなく“当たり前”になる一方、VPNやVDIなどのセキュアな仕組みを通して業務システムにアクセスする際の、回線の逼迫や機器の負荷が課題となっている。これらを解消するには、インフラをどう見直すべきだろうか。
提供:SB C&S株式会社、ヴイエムウェア株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2023年2月23日