ホワイトペーパー セキュリティ総論 これからのサイバーセキュリティ対策のポイント ~発見的統制の強化が重要~ これからのサイバーセキュリティ対策のポイント ~発見的統制の強化が重要~ 2014/06/30 サイバーインシデントが起こるときには、人的ミスと、技術的ミスの2つの要因がある。問題は、技術的な対策を行う情報システム部門と、人的ミスをなくすべく対策を行うリスク管理部門の間にある溝。それぞれが、それぞれに対応していて、連携できていない。本ホワイトペーパーでは、リスク管理のアプローチからの対策支援と技術的なアプローチを融合し、マネジメントとテクノロジーの両面からの体制をつくる考え方を紹介する。
ホワイトペーパー セキュリティ総論 発見的対策の実際と実現のポイント ~SIEMを活用した社内SOC/CSIRTの構築~ 発見的対策の実際と実現のポイント ~SIEMを活用した社内SOC/CSIRTの構築~ 2014/06/30 2013年は、5億件を超えるPII(個人を特定できる情報)やクレジットカード番号の漏えいが発生した。もはや危険な通信や既知の攻撃を察知し、防衛するだけでは、標的型攻撃などのセキュリティ対策にはならない。外部から侵入されることを前提として、攻撃を素早く検知・可視化し、機密情報漏えいを未然に防止することが必要になる。では、これを実現するために、具体的にどのような方法をとればよいのだろうか?
ホワイトペーパー セキュリティ総論 高度化するサイバー攻撃に迅速に対応するためには? IBM Security QRadar SIEM 高度化するサイバー攻撃に迅速に対応するためには? IBM Security QRadar SIEM 2014/06/30 複雑化する脅威から資産と情報を保護するセキュリティ・インテリジェンス・ソリューション「IBM Security QRadar SIEM」。リアルタイムで脅威やリスクを見える化し、高度化する攻撃をビッグデータによって検知することができる。知見を生かしたルールと検索パターンを製品に装備しており、導入までの期間やコストも大幅に削減することも可能だ。
ホワイトペーパー セキュリティ総論 IT環境全体を可視化し、危険予測を自動化するセキュリティ・インテリジェンスのすすめ IT環境全体を可視化し、危険予測を自動化するセキュリティ・インテリジェンスのすすめ 2014/06/30 企業のITセキュリティとリスク管理に影響を及ぼすユーザー、アプリケーション、IT基盤の機器類からは多くのデータが生成されている。セキュリティ・インテリジェンス「IBM Security QRadar」を活用すれば、これらのデータをリアルタイムに収集・正規化して分析、システム全体を可視化して、脅威の存在を見つけ出すことができる。
ホワイトペーパー Web開発・アプリ開発 HPセキュリティリサーチが見る「脅威」の規模とは?情報セキュリティの課題と解決策 HPセキュリティリサーチが見る「脅威」の規模とは?情報セキュリティの課題と解決策 2014/06/11 ブラックマーケットの市場規模は10兆円に達し、事態収束のための平均コストはコンプライアンスの年間予算の270%に達する。サイバー攻撃の性質が変化するとともに、規制が強化される中で、企業はどのようにシステムやデータなどの情報資産をはじめ、事業のインフラを守っていけばよいのだろうか。本資料で解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE アプリケーションセキュリティ対策の遅れがもたらすビジネスインパクト アプリケーションセキュリティ対策の遅れがもたらすビジネスインパクト 2014/06/11 Webアプリケーションは多くの企業で使用されるようになってきており、ビジネスにおいても非常に重要なものになってきている。本資料では、Webアプリケーションへのセキュリティ対策に焦点を当てて、対策が遅れてしまうことで発生するビジネスインパクトについて事例を含めて紹介する。さらに、セキュリティ対策を実施する場合の費用対効果の高いアプローチのヒントについても解説している。
ホワイトペーパー Web開発・アプリ開発 ソフトウェア開発でセキュリティを迅速かつ効率的に組み込めるクラウド型テストソリューション ソフトウェア開発でセキュリティを迅速かつ効率的に組み込めるクラウド型テストソリューション 2014/06/11 2012年のサイバーセキュリティリスクレポートによれば、2012年に検証されたWebアプリケーションの半数近くが、クロスサイトスクリプティング攻撃に対して脆弱だった。また、2011年から2012年にかけて、モバイルアプリケーションの脆弱性は68%も増加した。こうした中で、ソフトウェアのセキュリティを迅速かつ正確、そして低コストにテストできるクラウド型テストソリューションが注目を集めている。本資料では、その詳細について解説する。
ホワイトペーパー Web開発・アプリ開発 サイバーリスクレポート:56%が脆弱性でユーザー情報漏えい 設定ミスが問題 サイバーリスクレポート:56%が脆弱性でユーザー情報漏えい 設定ミスが問題 2014/06/11 HPが毎年発行する「サイバーリスクレポート」の最新号では、ニュースの見出しで予想されるよりも、奇妙で聞き覚えのある脅威の展望が明らかになった。脆弱性の最も多いソフトウェアが、脆弱性の少ないソフトウェアよりも被害が少ない場合や、数十億のユーザーを誇るソフトウェアがいまだに企業ネットワーク侵害を引き起こす危険性もあるという。HP Security Research (HPSR) によるさまざまな重点領域での革新的な調査・研究から執筆された『HP 2013 サイバーリスクレポート』では、組織を危険な状況に置く脆弱性 (組織の「攻撃対象領域」) の性質について考察するとともに、敵対者によるこうした脆弱性の最新の悪用手段についても検証している。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 「平均800万ドル/年以上の経費削減」 ~アプリケーションへのセキュリティ投資の価値 「平均800万ドル/年以上の経費削減」 ~アプリケーションへのセキュリティ投資の価値 2014/04/16 経費削減、収益向上、リスク低減…。自動化されたソフトウェアセキュリティ保証(SSA)ソリューションへの投資には、相応の価値があるのだろうか。本資料では、コンサルティング会社Mainstayによる、複数の業界にわたる数十社を対象とした担当役員面談による調査結果を、世界的な消費者食品大手、米国の大手銀行、カナダの政府機関などでの実例・コメントを交えながら紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 拡大するサイバー攻撃手法の裏に潜む本当の狙いとは?多層防御で守りきる方法 拡大するサイバー攻撃手法の裏に潜む本当の狙いとは?多層防御で守りきる方法 2014/03/25 今やインターネットに接続することは、サイバー攻撃の対象にもなることと同義となった。さらにその攻撃の種類も頻度も爆発的に増え、それに伴う損失規模も拡大している。実際の不正ログイン事件も相次いでいる中で、セキュリティ対策の「多層防御」の重要性が叫ばれるようになってきた。本資料ではこうした最近のインシデントの傾向と、その解決策としてのF5ネットワークスのソリューション、そしてDDoSプロテクション・リファレンスアーキテクチャについて解説。さらに大手ポータルサイトで起きた事例についても紹介している。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ビッグデータ解析のアプローチで、Webセキュリティの3つのレイヤをカバーする ビッグデータ解析のアプローチで、Webセキュリティの3つのレイヤをカバーする 2014/03/25 これまでのWebセキュリティに対する取り組みは、たとえば外部レイヤをWAFやIPSで対応しよう、認証をOTPで強化しよう、ビジネスロジックレイヤをTransaction Signingで対応しよう、といった形で、個別の攻撃に特化した対応を実施してきた。しかし、今求められているのはこれらすべてをカバーする全体的な不正行為の検知である。本資料では、こうした不正行為の検知をビッグデータ解析で解決する方法について解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 脆弱性診断レポートの実物サンプル、発見された脆弱性は? 脆弱性診断レポートの実物サンプル、発見された脆弱性は? 2013/12/20 猛威をふるうWebへの攻撃。本資料は、Webサイトの脆弱性を発見できるピーエスシーの「Webアプリケーション脆弱性診断サービス」によって提供されるセキュリティレポートの実物サンプルとなる。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 狙われるWebアプリケーション、情報漏えいはどう防ぐ? 狙われるWebアプリケーション、情報漏えいはどう防ぐ? 2013/12/20 Webアプリケーション全盛の時代だが、Webアプリケーションに対する不正攻撃検知数は急激に増加している。昨今では、気がつかない間に情報が流出するといった事件も多く、乗っ取られたうえに加害者になってしまうケースもある。本資料では、こうしたWebアプリケーションに対する攻撃の動向と対応策について紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 脆弱性診断レポートサンプル:ひと目で確認できるグラフィックダッシュボード 脆弱性診断レポートサンプル:ひと目で確認できるグラフィックダッシュボード 2013/12/20 猛威をふるうWebへの攻撃。本資料は、Webサイトの脆弱性を発見できるピーエスシーの「Webアプリケーション脆弱性診断サービス」によって提供されるセキュリティレポートのうち、脅威を傾向で理解できるグラフィックダッシュボードのサンプルとなる。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE サイバー攻撃の標的にされやすいWebアプリケーション、どう防御すればよいか? サイバー攻撃の標的にされやすいWebアプリケーション、どう防御すればよいか? 2013/12/11 Web Application Firewall(WAF)は、Webアプリケーションの脆弱性を悪用した攻撃からWebアプリケーションを保護する。Webアプリケーションへの多種多用な攻撃に対処するためには、Webアプリケーションを理解し、Webアプリケーションに特化したWAFの導入が最適だ。既存のネットワークに変更を加えず設置でき、多彩な防御機能を搭載するSecureSphere WAFを紹介しよう。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 頻発する不正ログイン攻撃の手口から導き出す、有効な対策とは 頻発する不正ログイン攻撃の手口から導き出す、有効な対策とは 2013/12/11 近年、Webサイトへの不正ログイン攻撃が爆発的に増えている。実際に、2013年4月から9月までの間に、国内では発表されただけで約30のWebサイトが不正ログイン攻撃のターゲットになったという。こうした状況の中、不正ログイン攻撃に対する有効な防御策として、Web Application Firewall(WAF)が注目されている。本ホワイトペーパーでは、具体的にWAFでどういった対策ができるのかを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 不正ログイン攻撃を複数の分析組み合わせで検知! 不正ログイン攻撃を複数の分析組み合わせで検知! 2013/12/11 近年、不正ログイン攻撃が飛躍的に増加している。ビジネスに深刻な問題を引き起こしかねない不正ログイン攻撃に対しては、検知が重要なポイントとなる。そこで本ホワイトペーパーでは、マシンデータ用の分析ソフトウェアである「Splunk」を使用して、一律な検知ルールでの対処が難しい不正ログイン攻撃に対して、ログ監視による検知手法に加え、ユーザの挙動分析など、複数の分析を組み合わせて検知を行う手法を紹介しよう。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE データを価値あるものにするSplunk データの収集から蓄積、活用までこれ1つでOK データを価値あるものにするSplunk データの収集から蓄積、活用までこれ1つでOK 2013/12/11 Splunkは、マシンデータ用のデータ分析ソフトウェアだ。物理・仮想サーバ、各種ネットワーク機器、アプリケーションなどから生成されるデータに加えて、ソーシャルネットワーク上のデータや携帯端末、産業機器などが持つ大量かつ非構造化されたデータを収集し、インデックス化して活用する。Splunkを利用することで、これらのマシンデータを、システム監視やトラブル発生時の原因調査、セキュリティインシデント対応、ビッグデータ分析など多くのシーンにおいて有効活用することが可能になる。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE SSL暗号化通信内容の検査を可能にする「SSLインターセプトソリューション」 SSL暗号化通信内容の検査を可能にする「SSLインターセプトソリューション」 2013/11/22 セキュリティ業界の焦点は、いまやクライアントサイドへと移行した。ユーザーが気づかないうちにクライアントコンピューターにインストールされるマルウェアなどの不正なプログラムが増えたためだ。これらのプログラムは他のクライアントに複製され、攻撃者に情報が送信される。本資料では暗号化通信の内容も検査の対象にできる「SSLインターセプトソリューション」について解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE SCSKネットワークセキュリティ部検証ルームの3つのポイント SCSKネットワークセキュリティ部検証ルームの3つのポイント 2013/11/22 SCSK ネットワークセキュリティ部では、日々発生している事象や各種意見・要望に応えるべく、ラボ(製品検証ルーム)を設けている。本資料では同ラボの特長や組み合わせソリューションを提案している。
ホワイトペーパー メールセキュリティ 富士ソフト事例:クラウドのアーカイブサービスから、WISE Auditによる自社運用へ! 富士ソフト事例:クラウドのアーカイブサービスから、WISE Auditによる自社運用へ! 2013/11/21 富士ソフトは、内部統制のメール監査対応のために、既に2種類の製品でメールアーカイブを運用していた。メール利用の重要性がさらに増すことが見込まれる中、従業員数約6000人という大規模なメールインフラの見直しを検討した。
ホワイトペーパー メールセキュリティ ブリヂストンソフトウェア事例:迅速に取り出せてこそ生きたメールアーカイブに ブリヂストンソフトウェア事例:迅速に取り出せてこそ生きたメールアーカイブに 2013/11/21 国内100か所以上の拠点に、約1万3000メールアカウントを持つブリヂストングループ。そこで送受信されるすべてのメールを保存し、要請に応じてすばやく抽出・参照できる管理体制を構築した。
ホワイトペーパー メールセキュリティ 所沢市役所事例:市民との重要なコミュニケーションであるメールは大切なアーカイブ 所沢市役所事例:市民との重要なコミュニケーションであるメールは大切なアーカイブ 2013/11/21 所沢市では、市民サービス向上の一環として市民からの問い合わせ手段には、窓口対面や電話の他に、電子メールを積極的に活用している。時には公文書のやり取りも含まれる重要な役割を担う電子メールシステムについて、電子メールアーカイブ製品を導入した。
ホワイトペーパー メールセキュリティ 国際訴訟のリスクを回避する攻めのメールアーカイブ「WISE Audit V6.0」 国際訴訟のリスクを回避する攻めのメールアーカイブ「WISE Audit V6.0」 2013/11/21 特許訴訟・PL訴訟・カルテル訴訟など、グローバルに展開する企業には少なからず国際訴訟の当事者になる可能性があり、課される課徴金の額は決して小さいものではない。そのため訴訟対策も企業戦略の1つとしてとらえることが必要不可欠な時代になった。本資料は国際訴訟の過程におけるeディスカバリの監査要件対応した国内初のメールアーカイブ・フィルタリングシステム「WISE Audit V6.0」について解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE Webサイトをオンライン攻撃から保護、正しい利用者と犯罪者を区別して検知する Webサイトをオンライン攻撃から保護、正しい利用者と犯罪者を区別して検知する 2013/11/13 昨今、Webサイトに対する脅威は絶えず変化しており、組織が脅威を的確に検出し、適切に対応することが困難になってきている。また、DDoSからマルウェア、中間者攻撃、アカウント乗っ取りのように巧妙な手法が新たに出現しており、状況の把握が非常に困難になってきている。本資料では、正当な利用者と犯罪者を区別することによりサイバー犯罪を抑制する方法について紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE パスワード推測・DDoS・アカウント奪取・セッションハイジャックなどの攻撃に対応する パスワード推測・DDoS・アカウント奪取・セッションハイジャックなどの攻撃に対応する 2013/11/13 Webサイトに対する攻撃が熾烈さを増している。従来からあるマルウェア対策やファイアウォールでは十分に問題点を発見できないことも増えてきた。本資料では、パスワード推測攻撃、DDoS攻撃、大量の新規アカウント登録、サイト複製、アカウント奪取、セッションハイジャック攻撃などを発見できるRSA Silver Tailについて紹介する。
ホワイトペーパー セキュリティ総論 スマートフォンのセキュリティ 拡がる無線LANのリスクと対策 スマートフォンのセキュリティ 拡がる無線LANのリスクと対策 2012/12/13 無線LANを利用した通信が拡がる一方で、適切な設定がされていない危険な場面も多い。Webサイトのセキュリティを高めるためにどのような対策をとるべきなのか?
ホワイトペーパー セキュリティ総論 5分でわかる クラウドセキュリティ5つのポイント 5分でわかる クラウドセキュリティ5つのポイント 2012/12/13 クラウドサービスはその利便性や可用性の高さから注目を集めるが、安心できるサービスを稼動させるためにはセキュリティにも配慮する必要がある。
ホワイトペーパー セキュリティ総論 いまさら聞けない、SSLサーバ証明書とルート証明書の関係 いまさら聞けない、SSLサーバ証明書とルート証明書の関係 2012/12/13 サイト開発においてSSLサーバ証明書の設定が占める比率は非常に僅かだ。しかし、だからこそ仕組みを把握してトラブルの原因を回避することが重要になる。
ホワイトペーパー セキュリティ総論 SSL暗号の技術解説! 鍵交換のメカニズムが確立する安全な通信とは? SSL暗号の技術解説! 鍵交換のメカニズムが確立する安全な通信とは? 2012/12/13 HTTPSから始まるURLはSSLによる暗号通信状態を表している。この暗号化はいったいどのような仕組みになっているのだろうか?
