記事 ファイアウォール・IDS・IPS 顧客情報が漏れている!? 万が一の事後対応も含めて情報漏えい対策を考える 顧客情報が漏れている!? 万が一の事後対応も含めて情報漏えい対策を考える 2012/06/28 個人情報や機密情報を漏えいしてしまうと、取引先の企業はもちろん、社会からの信用を失ってしまう。しかし、特に気をつけたいのは、事後対応1つでその印象が大きく変わるということだ。対応がまずい企業は、存続の危機に陥る可能性も否定できない。情報漏えい対策には、インシデント発生時に早急に原因を究明し、経緯説明とその対策をいち早く対外的に明示できるかどうかも重要となっているのだ。
記事 ファイアウォール・IDS・IPS OpenFlowはクラウド時代のセキュリティを変えるか? OpenFlowはクラウド時代のセキュリティを変えるか? 2012/06/19 6月13日から15日まで開催されたInterop Tokyo 2012の出展社数は、前年を大きく上回る370社超(各種併設イベント含む)で、100GBの伝送技術やOpenFlow/SDN(Software Defined Network)に関連する展示でにぎわった。とくにOpenFlowは、クラウド環境や仮想化サーバ環境において、ネットワークの構成も仮想化し、物理的なサーバや回線にとらわれない柔軟な設定が可能として非常に注目された。今回はこのOpenFlowをセキュリティ対策の面から評価してみたい。
記事 セキュリティ総論 標的型攻撃対策専業の米ファイア・アイが日本法人を設立、既に国内で10万人規模の導入も 標的型攻撃対策専業の米ファイア・アイが日本法人を設立、既に国内で10万人規模の導入も 2012/06/08 米ファイア・アイは7日、日本法人を設立すると発表した。同社はAPT(Advanced Persistent Thread)攻撃対策のソリューションを提供する企業で、Fortune500社の20%に導入されているという。Webゲートウェイからの攻撃を防止する「Web MPS」、メールの添付ファイルによるフィッシングを防ぐ「Email MPS」などの販売を強化する考え。
ホワイトペーパー CRM・SFA・コールセンター 【導入効果】マイクロソフト CRM 製品で投資効果 200% を超える実例~Microsoft Dynamics CRM 2011 の総合経済効果~ 【導入効果】マイクロソフト CRM 製品で投資効果 200% を超える実例~Microsoft Dynamics CRM 2011 の総合経済効果~ 2012/04/25 第三者機関 Forrester Research が Microsoft Dynamics CRM の導入検討段階にある 2 つの組織を対象にヒアリングを実施。その導入前後の効果改善を複合的な事例としてまとめました。 システム導入に要したコストや、生産性向上によるコスト削減効果のほか、定量化されないメリットについても詳細に解説している。営業支援などのシステム導入が進まない理由として「投資効果が分からない」ということがあげられるが、実際の導入効果を具体的に明らかにしている点において、非常に貴重な資料である。
ホワイトペーパー ファイアウォール・IDS・IPS 【ホワイトペーパー】ディープ・パケット・インスペクションとは何か?なぜDPIは重要か 【ホワイトペーパー】ディープ・パケット・インスペクションとは何か?なぜDPIは重要か 2012/03/28 スマートフォンの普及などによるトラフィック増によって、ネットワークの「all-you-can-eat(使い放題)」が見直され、サービスベースのモデルに移行しつつある。サービスベースモデルへの移行のカギが、Deep Packet Inspection(ディープ・パケット・インスペクション:DPI)と呼ばれる新しい技術だ。本ホワイトペーパーでは、DPIとは何か?なぜDPIは重要なのか、DPIのどの領域でテストが必要なのかなどについて、解説する。
ホワイトペーパー 衛星通信・HAPS・NTN 冗長構成を実現し、かつコストを抑えるには~企業ネットワークの最適化 冗長構成を実現し、かつコストを抑えるには~企業ネットワークの最適化 2012/03/26 トラフィック制御、セキュリティ確保、回線障害時の冗長構成などが昨今のネットワーク構築において求められている。しかしながら、これらすべてをこれまでの閉域ネットワーク(専用線)による構成で満たそうとすると、膨大なコストが発生してしまう。本資料では、企業ネットワークの再構築を検討する際、前述のキーワードを実現させ、かつコストを画期的に下げる構成を実現させていくための、ユーザーサイドのソリューションについて、事例も交えながら紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE クラウドベースで実現する「先を見越した」Webセキュリティで、脅威の排除とパフォーマンス向上を実現 クラウドベースで実現する「先を見越した」Webセキュリティで、脅威の排除とパフォーマンス向上を実現 2012/03/08 Webは驚くべき成長を遂げているが、それに伴い、これまでにない数の新種のマルウェアが世界中の企業を標的にしている。こうした状況では、更新の遅いデータベースに頼るURLフィルタリングに頼ってはいられない。Webのダイナミックな脅威に対抗するためには、先を見越せるクラウドベースの強力なWebレピュテーションが必要となる。
記事 ファイアウォール・IDS・IPS 導入・運用が面倒なセキュリティ対策。丸ごとお任せする方法は? 導入・運用が面倒なセキュリティ対策。丸ごとお任せする方法は? 2012/03/08 ビジネスの現場において、セキュリティとコンプライアンスに対する要求は年々高まっている。もちろん中小企業も無関係ではなく、大手クライアントからの取引条件に、一定のセキュリティ要件を提示されることも増えた。しかし、その必要性を理解していたとしても、「人手もいないし、運用が大変」といった理由から、十分な対策をとれていない企業も多いだろう。ネックとなる導入や運用の不安を解決し、セキュアな環境を構築する方法はあるのだろうか?
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 古典的なネットワークと、クラウドを考慮した次世代ネットワークの違い 古典的なネットワークと、クラウドを考慮した次世代ネットワークの違い 2012/03/02 震災以降、企業のクラウドサービスの利用が加速している。しかし、従来までの本社集中型のインターネット接続は、回線障害、大規模停電、自然災害に弱く、クラウドサービス利用に適していない。本資料では、多拠点型の次世代ファイアウォールを用い、事業継続性も考慮した、分散したインターネット接続と、セキュリティポリシーの容易な管理/運用を実現する方法を紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【海外事例】大手金融機関が実現した分散型インターネットセキュリティモデル 【海外事例】大手金融機関が実現した分散型インターネットセキュリティモデル 2012/03/02 インターネット接続はビジネスの生命線ともなり、複数拠点を持つ企業には分散型のインターネット接続が求められるようになりつつある。本資料では、安定した拠点間IP-VPN網と分散型のインターネットセキュリティモデルを実現している事例、および、多数のATMをIP-VPNで接続した銀行での事例を紹介する。
ホワイトペーパー ファイアウォール・IDS・IPS サイバー攻撃から企業のWebサイトを守れるか?陥りがちな5つの誤解 サイバー攻撃から企業のWebサイトを守れるか?陥りがちな5つの誤解 2012/03/02 昨今、大きく報道され続けているWebサービスの情報漏えい事件。それらは氷山の一角に過ぎない。サイトの大小に関わらず、Webサービスは悪意あるハッカー達によって日々攻撃され続けてる。自社のサイトに限って、攻撃などは無いはずだ…。そう思う管理者が陥りがちな、誤ったWebアプリケーションの神話を5つ紹介する。また、具体的に行われている攻撃の手法、その被害、最近のトレンド、具体的な対応策を解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 【海外事例】悪意あるハッカーからの攻撃を防御した大手放送局の事例 【海外事例】悪意あるハッカーからの攻撃を防御した大手放送局の事例 2012/03/02 30以上のWebサイトを持つ大手放送局では、常に変化し続けるハッカーからの攻撃に課題を抱えていた。 また素材メーカーや工場、顧客とのコミュニケーションのために、外出先からのWebメールシステムへのアクセスを重要視していた住宅機器メーカー。彼らはどのようにして、導入時の手間や管理負荷、コストの負担をかけずに、セキュアな環境を構築したのか?対策に成功した担当者の生の声と共に紹介する。
記事 ファイアウォール・IDS・IPS 企業がサイバー攻撃の発覚までに要する平均日数は? 企業がサイバー攻撃の発覚までに要する平均日数は? 2012/02/28 昨年、国内の大手企業や政府機関がさまざまなサイバー攻撃を受けていたことが発覚し、社会問題化した。このニュースを見て、多くの人が「あんな大企業がちゃんと防御してなかったのか?」「重大情報を扱っている意識が希薄なのでは?」という感想を持ったことだろう。しかし、ちょっと冷静になって考えてみてほしい。自分の企業や組織は本当に攻撃を受けていないのだろうか。あるいはすでに侵入されていて、そのことに気付いていないだけではないのか?
記事 ゼロトラスト・クラウドセキュリティ・SASE 育児サイト「ベビカム」、不正アクセスで17万人の会員情報が流出 育児サイト「ベビカム」、不正アクセスで17万人の会員情報が流出 2012/02/09 妊娠・出産・育児向けコミュニティサイト「ベビカム」において、外部(中国)からの特殊な不正アクセスされ、会員約17万件の登録情報の一部(メールアドレス、パスワード、生年月日)が漏えいしたと発表した。
記事 ファイアウォール・IDS・IPS 標的型攻撃の予兆をいち早く検知して情報漏えいを防ぐ方法 標的型攻撃の予兆をいち早く検知して情報漏えいを防ぐ方法 2012/02/01 これまで日本は、グローバルなウイルス感染率や感染被害の統計データと比較して、治安情勢と同様に情報セキュリティについても安全な国と言われてきた。しかし、実際は多くの企業が既にサイバー攻撃の脅威にさらされており、かつ被害も受けていたことが、昨年ようやく明らかになった。人間のヒューマンエラーを高度な技術で誘発し、かつ執拗なまでに狙う不正な攻撃を、簡易かつ抜本から防ぐ術はもうない。こうした事故前提社会におけるセキュリティ対策について、専門家に話を聞いた。
記事 ファイアウォール・IDS・IPS 日立ソリューションズ、標的型サイバー攻撃対策のクラウド型「WildFire」と中堅中小向けファイアウォール「PA-200」提供へ 日立ソリューションズ、標的型サイバー攻撃対策のクラウド型「WildFire」と中堅中小向けファイアウォール「PA-200」提供へ 2011/12/20 日立ソリューションズは、米Palo Alto Networks社のファイアウォール 「パロアルトPAシリーズ」から、クラウド型サービス「WildFire」と中堅中小向け最小モデル「PA-200」の提供を2012年1月20日から開始する。
記事 ファイアウォール・IDS・IPS スクウェア・エニックスに不正アクセスと改ざん、180万人が登録 スクウェア・エニックスに不正アクセスと改ざん、180万人が登録 2011/12/16 スクウェア・エニックスは、同社会員制サービス「スクウェア・エニックス メンバーズ」で、不正アクセスおよび改ざんの痕跡が確認されたとして、13日13時から本サイトへのアクセスを緊急停止したと発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE 名古屋銀行、フィッシング詐欺対策にEMCジャパンの「RSA FraudAction」を採用 名古屋銀行、フィッシング詐欺対策にEMCジャパンの「RSA FraudAction」を採用 2011/11/28 EMCジャパンは28日、名古屋銀行がフィッシング詐欺対策の強化策として、「RSA FraudAction」を11月1日に導入したと発表した。
記事 ファイアウォール・IDS・IPS パロアルトネットワークス、標的型攻撃対策やブランチオフィス向け次世代ファイアウォール製品を発表 パロアルトネットワークス、標的型攻撃対策やブランチオフィス向け次世代ファイアウォール製品を発表 2011/11/07 パロアルトネットワークスは7日、ブランチオフィス向けの次世代ファイアウォール製品や標的型攻撃対策製品など、複数の製品とテクノロジを同時に発表した。
記事 ウイルス対策・エンドポイントセキュリティ 防衛産業に携わる企業を標的にしたRAT攻撃、三菱重工含む4か国8社対象 防衛産業に携わる企業を標的にしたRAT攻撃、三菱重工含む4か国8社対象 2011/09/20 米トレンドマイクロは19日(現地時間)、同社のブログで日本、イスラエル、インド、米国の防衛産業に携わる企業に対し、標的型攻撃が行われていると発表。標的にされた企業は8社で、このうちの1社が三菱重工業だったとみられる。
記事 ウイルス対策・エンドポイントセキュリティ 三菱重工業、外部侵入による情報漏えい被害を発表 三菱重工業、外部侵入による情報漏えい被害を発表 2011/09/20 大手総合重機メーカーの三菱重工業は19日、8月中旬に同社コンピュータが外部から侵入され、ウイルス感染した可能性があり、その後情報漏えいの危険性も判明したことを受けて、警察当局に報告、相談するとともに、外部の専門家と共同で調査、対応を進めていると発表した。
記事 ネットワークセキュリティ・VPN NTTコム、DDoS対策可能なクラウド型トラフィック解析サービスを海外展開 NTTコム、DDoS対策可能なクラウド型トラフィック解析サービスを海外展開 2011/09/07 NTTコミュニケーションズ(以下、NTT Com)は7日、国際インターネット接続サービス「グローバルIPネットワークサービス」の利便性向上のため、トラフィック解析およびDDoS攻撃対策が可能な付加サービス「トラフィック解析ツール・ネットワーク型」の海外拠点における提供を開始すると発表した。合わせて、同サービスの東京都内における通信拠点(Point of Presence: POP)の増強を実施する。
記事 ファイアウォール・IDS・IPS 富士通SSL、仮想環境専用ファイアウォール「Juniper Networks vGW Virtual Gateway」を発売 富士通SSL、仮想環境専用ファイアウォール「Juniper Networks vGW Virtual Gateway」を発売 2011/08/01 富士通SSLは、VMwareで構築された仮想環境専用のファイアウォール製品を販売開始した。
記事 ゼロトラスト・クラウドセキュリティ・SASE イノキュレーションで標的型攻撃に備える、最新のセキュリティ対策のポイント3点--NRIセキュア 西田助宏氏 イノキュレーションで標的型攻撃に備える、最新のセキュリティ対策のポイント3点--NRIセキュア 西田助宏氏 2011/07/27 6月28日にNRIセキュアテクノロジーズが発表した「サイバーセキュリティ:傾向分析レポート2011」によれば、複雑化する攻撃に対して、防御側はファイアウォールに依存する傾向があるという。Webサイトの危険度の格差が業界ごとに広がっている実体、クラウド利用者が見落としがちなセキュリティ対策などについて、NRIセキュアテクノロジーズ コンサルティング事業本部 テクニカルコンサルティング部 西田助宏氏が解説した。
記事 メールセキュリティ NEC、ファイアウォールとメールセキュリティの仮想アプライアンス製品を発売 NEC、ファイアウォールとメールセキュリティの仮想アプライアンス製品を発売 2011/07/15 NECは15日、新たに仮想アプライアンス2製品を発売すると発表した。
記事 ファイアウォール・IDS・IPS 「3年で売上を倍に」チェック・ポイント、次世代ファイアウォール「Check Point R75」を発売 「3年で売上を倍に」チェック・ポイント、次世代ファイアウォール「Check Point R75」を発売 2011/07/05 チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は5日、2月に発表した次世代ファイアウォールソフト「Check Point R75」の発売と、同社事業戦略を発表した。R75は、同社がかかげる新しい開発コンセプト「3Dセキュリティ」に基づいた初の製品で、IPS機能やアプリケーションコントロール機能、モバイルアクセス制御機能などが新たに加わった。
記事 ウイルス対策・エンドポイントセキュリティ キヤノンITSとESETがセキュリティ製品戦略を発表、SI力を組み合わせて独自のポジション確立 キヤノンITSとESETがセキュリティ製品戦略を発表、SI力を組み合わせて独自のポジション確立 2011/06/15 キヤノンITソリューションズ(以下、キヤノンITS)とスロバキアのセキュリティベンダーのESETは15日、共同で企業向けのセキュリティ製品戦略に関する説明会を実施した。
記事 サーバ仮想化・コンテナ アラクサラとフォーティネット、部門ごとに異なるセキュリティポリシーの管理を仮想化で実現 アラクサラとフォーティネット、部門ごとに異なるセキュリティポリシーの管理を仮想化で実現 2011/05/30 アラクサラとフォーティネットは、仮想化技術を活用し、複数部門の混在するネットワークでの情報セキュリティ管理を簡易化するソリューションを開発した。
記事 ファイアウォール・IDS・IPS マカフィー、ネットワーク不正侵入防止ソリューション「McAfee Network Security Platform」の機能強化版を提供 マカフィー、ネットワーク不正侵入防止ソリューション「McAfee Network Security Platform」の機能強化版を提供 2011/04/12 マカフィーは18日、ネットワーク不正侵入防止ソリューション「McAfee Network Security Platform」の機能強化版を提供開始すると発表した。
記事 ゼロトラスト・クラウドセキュリティ・SASE HTTPS通信もフィルタリング対象に、ALSIがWebフィルタリングソフトの新バージョンを発売 HTTPS通信もフィルタリング対象に、ALSIがWebフィルタリングソフトの新バージョンを発売 2011/02/08 アルプス システム インテグレーション(以下、ALSI)は8日、Webフィルタリングソフト「InterSafe WebFilter(インターセーフ ウェブフィルター)」およびアクセスログ分析ソフト「InterSafe LogDirector(インターセーフ ログディレクター)」をバージョンアップし、2月28日より発売すると発表した。
