記事 セキュリティ総論 セキュリティ担当者はご用心、「ゼロトラスト」時代の思わぬ盲点とは? セキュリティ担当者はご用心、「ゼロトラスト」時代の思わぬ盲点とは? 2019/12/16 クラウドやモバイルデバイスの急速に普及により社内外のネットワークの境界が急速に薄れつつある中、従来の境界型ネットワーク対策に代わるものとして、ゼロトラストネットワークが企業間で急速に広がりつつある。ただし、このコンセプトを現場に落とし込むにあたっては、思わぬ落とし穴も存在する。
記事 ルータ・スイッチ Interop展示から見えた5G後の未来、AI・ロボット・IoTはどう社会に溶け込んでいくのか Interop展示から見えた5G後の未来、AI・ロボット・IoTはどう社会に溶け込んでいくのか 2019/07/05 最先端ネットワークの祭典として知られる「Interop Tokyo」。今年で25年目を迎える本イベントは、計500社を超える企業・団体が参加。昨年よりも1万人も来場者が増え、15万5801人と大盛況のうちに幕を閉じた。ここでは本展示のほか、その併設イベントの内容も含めて、最新技術の動向とビジネス活用などで目を引いた展示について、厳選してレポートする。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 高度なサイバー攻撃も防ぐ「EDR」とは? エンドポイント保護の現実解を探る 高度なサイバー攻撃も防ぐ「EDR」とは? エンドポイント保護の現実解を探る 2018/12/05 標的型攻撃やランサムウェアなどセキュリティ脅威が高度化したことで、従来の水際対策では限界が来ている。その解決策となるのが「EDR(Endpoint Detection & Response)」だ。エンドポイントで脅威を検知し、迅速な対応を支援するEDRだが専門知識が求められることが多い。熟練したアナリストがいなくても最適なエンドポイント保護を可能にする手段があるとしたらどんな方法だろうか。
記事 セキュリティ総論 ハイブリッド・クラウドのセキュリティ対策をガートナーが解説、CWPPとは何か? ハイブリッド・クラウドのセキュリティ対策をガートナーが解説、CWPPとは何か? 2018/09/06 ハイブリッド・クラウドは大多数の企業にとって、今後「5年以内に」当たり前になる──そう予測するのはIT調査会社のガートナーだ。オンプレミスとクラウドサービスで切り分けられたセキュリティツール/プロセスを構築するのではなく、ハイブリッド・クラウドとして一元的に管理する戦略が望ましいという。そのための具体的な考え方である「CWPP(クラウドワークロード保護プラットフォーム)」、あるいはDockerに代表されるコンテナ技術のセキュリティリスク、OSSの脆弱性対策などについて、ガートナー バイス プレジデント 兼 最上級アナリスト、ニール・マクドナルド氏が解説する。
記事 ファイアウォール・IDS・IPS 事例:なぜ三菱総研DCSは「月額で使える」仮想ファイアウォールを選択したのか 事例:なぜ三菱総研DCSは「月額で使える」仮想ファイアウォールを選択したのか 2018/04/25 金融分野のシステム開発・運用に強みを持つ三菱総研DCSは、2016年10月、従来のクラウドサービスを刷新して「FINEQloud」の提供を開始した。これは、FISCの安全対策基準やクレジットカードの情報セキュリティ基準PCIDSSにも準拠した、金融機関でも安心して利用できるレベルの高いセキュリティと品質にこだわったクラウドだ。サービスを開始して1年半、順調に利用企業が増えていく中で、同社は仮想ファイアウォールの見直しに踏み切る。新たに選択したのは、「使った分だけ」支払えばいい月額利用できる仮想ファイアウォールだった。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 導入しやすく低コスト、未知の脅威にも対応できるクラウド型セキュリティサービス 導入しやすく低コスト、未知の脅威にも対応できるクラウド型セキュリティサービス 2018/04/16 ドメイン名からIPアドレスを参照するDNSサーバは、Webサイトやメールなどのインターネットサービスに欠かせない。それだけに、攻撃者にも悪用されやすい。Cisco Umbrellaは、このDNSサーバを保護することで、ランサムウェアやフィッシングサイト、未知のマルウェアへの対策を実現するクラウドサービスだ。DNSサーバの設定を変更するだけで導入できて、1ユーザー数百円/月で利用でき、管理者の負荷もほとんどない。クラウド時代の新しいセキュリティ対策として、ぜひ注目したい。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 既知の脅威の9割以上がDNSを悪用、今こそ求められるDNSレイヤーでのセキュリティ対策 既知の脅威の9割以上がDNSを悪用、今こそ求められるDNSレイヤーでのセキュリティ対策 2018/04/16 クラウドが当たり前になったいま、「社内と社外の境界を守る」という従来の考え方は通用しなくなった。特に最近は、DNSを介した攻撃が急増し、「既知の脅威」と判断されたマルウェアの約9割がDNSを使用している。そこで重要になるのが、DNSレイヤーでの保護だ。Cisco Umbrellaは、DNSの設定を変更するだけで、DNSレイヤーでランサムウェアや標的型メール、ウイルス、フィッシングなどの対策を実現できるクラウド型のセキュリティソリューションだ。手軽に利用できて非常に効果の高いセキュリティ対策として、ぜひ注目したい。
ホワイトペーパー AI・生成AI AIが「未知のサイバー攻撃対策」に効果的な理由 AIが「未知のサイバー攻撃対策」に効果的な理由 2018/04/16 サイバー攻撃の手法は年々巧妙化している。もはや、従来の「侵入・感染を防ぐ」対策だけでは不十分だ。これからは、「侵入・感染に素早く気づき、実際の被害が発生する前に対処する」対策が求められる。NECが提供する「ActSecure セキュリティ異常検知サービス」は、同社独自のAI技術である「自己学習型システム異常検知技術」をエンジンとして活用したセキュリティ対策支援サービスだ。NECのAI技術は、今後のセキュリティ対策にどのようなインパクトをもたらすのか。
記事 セキュリティ総論 多層防御のあおりで高まる運用負荷…今こそ求められる「セキュリティ製品間の連携」 多層防御のあおりで高まる運用負荷…今こそ求められる「セキュリティ製品間の連携」 2018/01/11 複数の対策を階層的に配置して、そのどこかの層で攻撃プロセスを食い止める。これが、現在のセキュリティ対策の基本である「多層防御」の考え方だ。しかし、この考え方に基づいて構築されたセキュリティシステムの運用を開始すると、いくつかの課題も見えてくる。特に大きいのが、各セキュリティ製品が単体で運用されることによる弊害だ。ここでは、その問題点を明らかにし、具体的な対策を整理しよう。
ホワイトペーパー セキュリティ総論 複数のセキュリティ課題を1ライセンスで解決!「WatchGuard Total Security」ガイド 複数のセキュリティ課題を1ライセンスで解決!「WatchGuard Total Security」ガイド 2017/12/26 IPS(不正侵入検知・防御)、GAV(ゲートウェイウイルス対策)、アプリケーション制御、標的型攻撃対策、ランサムウェア、情報漏えい防止、その他多数のセキュリティ課題……。そんな課題を一気に解決する10ものセキュリティ機能群が、1台のライセンスパッケージ「WatchGuard Total Security」には統合されている。ライセンスを購入すればすぐに未知のマルウェア対策も含む、ベストオブブリードの機能を利用できるこのサービスは、多機能かつ簡便な「スマホ」にも似ている。本資料では、この「WatchGuard Total Security」について詳説する。
ホワイトペーパー ファイアウォール・IDS・IPS ランサムウェアから企業を守る「次世代型ファイアウォール」活用のベストプラクティス ランサムウェアから企業を守る「次世代型ファイアウォール」活用のベストプラクティス 2017/11/17 現在、企業ネットワークに侵入してデータを暗号化し、その復元に金銭を要求するランサムウェアの被害が急増している。ランサムウェアはシステムの脆弱性をついて攻撃をしかけるが、社内対応が迅速な企業であっても、脆弱性の発見から修正パッチの適用までにはどうしても時間的なギャップがあるため、完全に防ぐことは難しい。そこで注目を集めているのが、IPSやサンドボックス機能を備えた次世代型ファイアウォールだ。本資料では、最新のファイアウォールを使ってランサムウェアを阻止するベストプラクティスを解説する。
ホワイトペーパー クラウド 攻撃防御から認証まで! クラウド活用に必要な6機能を1つのプラットフォームで提供 攻撃防御から認証まで! クラウド活用に必要な6機能を1つのプラットフォームで提供 2017/10/05 クラウドの活用が広がるにつれて、そのセキュリティや運用管理が課題となっている。F5ネットワークスは、同社の独自技術「TMOS」をベースに、こうした課題を解決するプラットフォームを提供する。1.マルチクラウドの一元管理、2.Webアプリケーションを攻撃から防御するWAF、3.DDoS攻撃対策、4.シングルサインオンを実現する認証連携、5.セキュアなリモートアクセスを実現するSSL VPN、6.クラウドへの移行の6つの機能をシングルポイントで管理できるのが特徴だ。本資料では、各機能の詳細とメリットをわかりやすいイラストで確認することができる。
ホワイトペーパー ファイアウォール・IDS・IPS 標的型攻撃対策で注目の「分散ファイアウォール」とは何か?従来型との違いと優位性 標的型攻撃対策で注目の「分散ファイアウォール」とは何か?従来型との違いと優位性 2017/09/27 標的型攻撃による情報流出は、情報セキュリティにおける重大な脅威となっている。今後求められるのは、侵入されることを前提したセキュリティ対策の強化だが、従来型のファイアウォールでは対策しきれない場合がある。本資料では、仮想マシン単位でファイアウォールを設置することで脅威の拡散を効率的に防止する「分散ファイアウォール」について解説。データセンター全体にセキュリティ機能を「浸透」させることで、マルウェア感染した場合の影響範囲拡大を防ぐ方法を紹介する。
ホワイトペーパー サーバ仮想化・コンテナ ハイパーコンバージドインフラ製品比較、差がつくポイントはどこなのか? ハイパーコンバージドインフラ製品比較、差がつくポイントはどこなのか? 2017/09/27 従来のITインフラと比較して、トータルコスト削減、容易性と柔軟性の向上、シンプルな管理ができるとされるハイパーコンバージドインフラ(HCI)。そして、HCIを支える重要なテクノロジーが仮想化技術だ。実は、HCI製品を比較検討する際にも、この仮想化技術をシンプルで効率的に使えるかどうかがポイントになり得る。本資料では、業界で最も利用されているハイパーバイザ「VMware vSphere」に最適化されたVMwareベースのHCIのさまざまな特徴を解説する。
ホワイトペーパー データセンター・ホスティングサービス VMwareのハイパーコンバージドインフラ「HCI powered by vSAN」導入メリット3つ VMwareのハイパーコンバージドインフラ「HCI powered by vSAN」導入メリット3つ 2017/09/27 導⼊コスト、増設期間の長期化、煩雑な運用など、仮想化基盤のストレージには、解決しなければならないさまざまな課題がある。本資料では、仮想化基盤のストレージに存在する課題の解決策となるVMwareのハイパーコンバージドインフラ「HCI powered by vSAN」の3つのメリットを紹介する。
ホワイトペーパー データセンター・ホスティングサービス 自動化からDevOps戦略まで、SDDCでITインフラの運用はどのように変わるのか 自動化からDevOps戦略まで、SDDCでITインフラの運用はどのように変わるのか 2017/09/27 オンプレミス環境の運用を自動化することは、既存の運用コストを削減しつつ、素早く、高品質なITサービスを実現するための第一歩である。本資料では、ハイパーバイザからアプリケーションまであらゆるレイヤを自動化する「Software-Defined Data Center(SDDC)」の最新ユースケース事例を紹介し、現在の運用がどのように変わるのかを解説する。
ホワイトペーパー サーバ仮想化・コンテナ 3つの事例から学ぶ、「ネットワーク仮想化」導入前に押さえておきたいポイント 3つの事例から学ぶ、「ネットワーク仮想化」導入前に押さえておきたいポイント 2017/09/27 仮想化すべき対象はサーバ、ストレージだけでなく、ネットワークにまで広がっている。本資料では、システム監査対応プロジェクト、DMZ増設プロジェクト、サーバ統合プロジェクトの3つの事例を紹介。システム基盤の統合、情報漏えいへの対策、システム監査、サポート切れOSへの対応など、さまざまなシーンにおいて、ネットワーク仮想化を導入する前に知っておきたいポイントを解説する。
記事 ファイアウォール・IDS・IPS 侵入前提のセキュリティ対策で注目、標的型攻撃に備えた「内部対策」の新常識 侵入前提のセキュリティ対策で注目、標的型攻撃に備えた「内部対策」の新常識 2017/09/27 近年、標的型攻撃に対しては「さまざまなセキュリティ対策を重ねた多層防御で対抗する」という考え方が浸透している。当然ながら個別の対策には、その目的や効果を十分に検討したうえで組み合わせる必要がある。こうした中、従来の対策とは異なる新たなアプローチの対策が登場した。マルウェアがシステムに侵入した後、社内ネットワークを通じた内部拡散を防ぎ、攻撃の早期発見を目指す「内部対策」の、新たな常識を説明しよう。
ホワイトペーパー サーバ仮想化・コンテナ ハイパーコンバージドインフラ製品比較、差がつくポイントはどこなのか? ハイパーコンバージドインフラ製品比較、差がつくポイントはどこなのか? 2017/06/02 従来のITインフラと比較して、トータルコスト削減、容易性と柔軟性の向上、シンプルな管理ができるとされるハイパーコンバージドインフラ(HCI)。そして、HCIを支える重要なテクノロジーが仮想化技術だ。実は、HCI製品を比較検討する際にも、この仮想化技術をシンプルで効率的に使えるかどうかがポイントになり得る。本資料では、業界で最も利用されているハイパーバイザ「VMware vSphere」に最適化されたVMwareベースのHCIのさまざまな特徴を解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 標的型攻撃対策で注目の「分散ファイアウォール」とは何か?従来型との違いと優位性 標的型攻撃対策で注目の「分散ファイアウォール」とは何か?従来型との違いと優位性 2017/06/02 標的型攻撃による情報流出は、情報セキュリティにおける重大な脅威となっている。今後求められるのは、侵入されることを前提したセキュリティ対策の強化だが、従来型のファイアウォールでは対策しきれない場合がある。本資料では、仮想マシン単位でファイアウォールを設置することで脅威の拡散を効率的に防止する「分散ファイアウォール」について解説。データセンター全体にセキュリティ機能を「浸透」させることで、マルウェア感染した場合の影響範囲拡大を防ぐ方法を紹介する。
記事 人材管理・育成・HRM セキュリティ人材不足待ったなし――企業の「セキュリティ運用」は誰がすべきなのか セキュリティ人材不足待ったなし――企業の「セキュリティ運用」は誰がすべきなのか 2017/05/24 サイバーセキュリティ対策は企業にとっての経営課題と認識され、セキュリティインシデントに対応するためのSOCやCSIRTといった組織的な仕組み作りの重要性が叫ばれている。しかし、これを実現するのは容易ではない。経済産業省によれば、2020年には約19.3万人のセキュリティ人材が不足すると試算されており、人材確保、有効活用が大きなカギを握る。企業はいかにして、セキュリティ運用を最適化していけばよいのだろうか。
記事 ファイアウォール・IDS・IPS 侵入前提のセキュリティ対策で注目、標的型攻撃に備えた「内部対策」の新常識 侵入前提のセキュリティ対策で注目、標的型攻撃に備えた「内部対策」の新常識 2017/05/18 近年、標的型攻撃に対しては「さまざまなセキュリティ対策を重ねた多層防御で対抗する」という考え方が浸透している。当然ながら個別の対策には、その目的や効果を十分に検討したうえで組み合わせる必要がある。こうした中、従来の対策とは異なる新たなアプローチの対策が登場した。マルウェアがシステムに侵入した後、社内ネットワークを通じた内部拡散を防ぎ、攻撃の早期発見を目指す「内部対策」の、新たな常識を説明しよう。
ホワイトペーパー サーバ仮想化・コンテナ 3つの事例から学ぶ、「ネットワーク仮想化」導入前に押さえておきたいポイント 3つの事例から学ぶ、「ネットワーク仮想化」導入前に押さえておきたいポイント 2017/04/26 仮想化すべき対象はサーバ、ストレージだけでなく、ネットワークにまで広がっている。本資料では、システム監査対応プロジェクト、DMZ増設プロジェクト、サーバ統合プロジェクトの3つの事例を紹介。システム基盤の統合、情報漏えいへの対策、システム監査、サポート切れOSへの対応など、さまざまなシーンにおいて、ネットワーク仮想化を導入する前に知っておきたいポイントを解説する。
ホワイトペーパー データセンター・ホスティングサービス VMwareのハイパーコンバージドインフラ「HCI powered by vSAN」導入メリット3つ VMwareのハイパーコンバージドインフラ「HCI powered by vSAN」導入メリット3つ 2017/04/26 導⼊コスト、増設期間の長期化、煩雑な運用など、仮想化基盤のストレージには、解決しなければならないさまざまな課題がある。本資料では、仮想化基盤のストレージに存在する課題の解決策となるVMwareのハイパーコンバージドインフラ「HCI powered by vSAN」の3つのメリットを紹介する。
ホワイトペーパー データセンター・ホスティングサービス 自動化からDevOps戦略まで、SDDCでITインフラの運用はどのように変わるのか 自動化からDevOps戦略まで、SDDCでITインフラの運用はどのように変わるのか 2017/04/26 オンプレミス環境の運用を自動化することは、既存の運用コストを削減しつつ、素早く、高品質なITサービスを実現するための第一歩である。本資料では、ハイパーバイザからアプリケーションまであらゆるレイヤを自動化する「Software-Defined Data Center(SDDC)」の最新ユースケース事例を紹介し、現在の運用がどのように変わるのかを解説する。
ホワイトペーパー セキュリティ総論 導入後の活用が難しいWebサイトの多層防御、その理由と解決策を探る 導入後の活用が難しいWebサイトの多層防御、その理由と解決策を探る 2017/02/13 Webサイトを狙ったサイバー攻撃がいま急増している。それを受け、ファイアウォールやIDS/IPSなどのセキュリティ対策に加えて、WAF(Web アプリケーションファイアウォール)を導入する企業も増えている。ライムライト・ネットワークスはクラウドフルマネージ型のWAFを含むセキュリティソリューションを提供し、最新の攻撃シナリオに対応可能なクラウドセキュリティ対策の導入・運用を手厚く支援している。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 猛威をふるうDoS(サービス妨害)攻撃の被害コストはどのくらいか 猛威をふるうDoS(サービス妨害)攻撃の被害コストはどのくらいか 2016/11/01 DoS攻撃によるサービスダウンが相次いでいる。本資料で調査を担当した第三者機関によれば、DoS攻撃の防止や対策に携わる641名への調査の結果、ほぼ半数が今後さらに増加すると予測している。本資料では、DoS攻撃がいったいどれほどの損失を招いているのか、その具体額を明らかにするとともに、対策の障害は何か、対応にもっとも効果的なテクノロジーは何かなどについて調査の結果を明らかにしている。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE DDoS対策プロバイダーを比較する4つの評価ポイント DDoS対策プロバイダーを比較する4つの評価ポイント 2016/11/01 分散型サービス妨害(DDoS)攻撃は、規模の拡大や新たな攻撃手法の出現など、今もなお、頻繁にニュースの話題となっている。こうした問題に対応するべく、新たなサービスプロバイダーも次々と市場に参入しているが、こうした企業の評価、判定、識別は簡単ではない。このホワイトぺーパーでは、DDoS対策プロバイダーを適切に評価するための4つの重要な評価基準について説明する。
ホワイトペーパー ファイアウォール・IDS・IPS 【IPS製品比較】10製品の長所・短所を比較、自社に合うIPSはこれだ 【IPS製品比較】10製品の長所・短所を比較、自社に合うIPSはこれだ 2016/10/26 組織をリスクから守るため、多くの企業が自社に合わせて調整するIPS(侵入防御システム)。IPSの実装には、「攻撃ブロック率」「回避対策率」「デバイスの安定性と信頼性」「全体的な管理性」などの要素を考慮する必要がある。第三者調査機関のNNS Labsは、これらの要素を使って独自の基準を策定し、製品比較を行った。本資料では、ニーズに合わせて製品を導入する助けとなる、製品ごとの強みや弱みを詳細に解説する。
ホワイトペーパー ファイアウォール・IDS・IPS IPSを導入する前に必ずチェックしておきたい7つのこと IPSを導入する前に必ずチェックしておきたい7つのこと 2016/10/26 近年、標的型攻撃やゼロデイ攻撃の巧妙化が進んでいる。その対策に役立つのがIPS(侵入防御システム)だ。とはいえ、IPS製品にも種類があり、自社のニーズに合わせて最適なものを選ぶことが重要だ。本資料では、IPSを導入するにあたってチェックすべき7つのポイントを紹介する。
