ホワイトペーパー ファイアウォール・IDS・IPS 不正行為対策ガイド:代表的な6つのシナリオと成功している4つの事例から何を学ぶか 不正行為対策ガイド:代表的な6つのシナリオと成功している4つの事例から何を学ぶか 2021/01/14 日常生活の多くがデジタル化されたことで、なりすましやアカウント資格情報や個人情報の盗難などの不正行為の問題が深刻化している。個人の情報には、クレジットカード番号、銀行の口座番号、メールアドレス、電話番号、住所、処方箋などがあるがこれらはほんの一部に過ぎない。オンラインサービスや小売業者、教育機関、金融機関などのさまざまな事業者にとって、こうした情報を不正行為から守ることはますます大きな経営課題となっている。こうした不正行為にはどのような対策を取るべきか。この資料では、多くの企業が直面している不正行為の代表的な6つのシナリオを基に不正行為の手口や影響力、対応策を解説。また、実際に不正行為対策に成功している4つの事例を紹介した上で、十分な不正行為対策を行うために「今やるべきこと、すべきでないこと」を提言する。
ホワイトペーパー ファイアウォール・IDS・IPS なぜ不正ログインの発見が難しいのか? 3つの理由と解決策、監視ルール設定の具体例 なぜ不正ログインの発見が難しいのか? 3つの理由と解決策、監視ルール設定の具体例 2021/01/14 2020年に入ってからも、漏えいしたID/パスワード情報を利用して不正ログインするリスト型攻撃の脅威が増している。この不正ログインを発見するのは非常に困難だとされる。ではどのように監視していけばよいのか。本資料では、なぜ不正アクセスが困難であるのかの3つの理由、ならびに詐欺行為監視のポイントと監視ルールの具体的な設定方法などについて解説する。最適な不正ログイン対策を実践したい企業担当者はぜひ一読することをお勧めする。
ホワイトペーパー ファイアウォール・IDS・IPS 最新の脅威に対応する「分析主導型セキュリティ」と「継続的な監視」を実現する方法 最新の脅威に対応する「分析主導型セキュリティ」と「継続的な監視」を実現する方法 2021/01/14 企業のビジネスを侵害し続けるセキュリティ脅威。その攻撃手段・手口は巧妙化、高度化して既存のセキュリティ技術での対応が困難になっている。セキュリティ担当者がこうした新しいサイバー攻撃に対応するためには、攻撃を迅速に検出して対応し、阻止することが求められている。変化する脅威の状況に合わせたセキュリティ運用を実現するにはどうすればいいのか。本資料では、セキュリティ体制を強化し、調査能力を向上して情報に基づいた的確な意思決定を実現する、最適なセキュリティ運用のアプローチとして「分析主導型セキュリティ」を提案。その実装に必要な機能を紹介する。
ホワイトペーパー モバイルセキュリティ・MDM ランサムウェアからデータを守る最後の砦、堅牢なバックアップ環境を実現する最善策 ランサムウェアからデータを守る最後の砦、堅牢なバックアップ環境を実現する最善策 2020/11/26 企業の保有データの価値が高まるにつれ、その保護対策として多くの企業がバックアップ環境を構築している。これまで災害対策などで重視されてきたが、巧妙化するサイバー攻撃、特にランサムウェアの脅威が増大している中、データ保護という観点でも万全な対策を取る必要が出てきた。以下の資料では、ランサムウェア被害に備えるための最適なバックアップ環境の構築ポイントを解説。より高度なデータ保護が求められる管理者は必見の内容だ。
ホワイトペーパー ファイアウォール・IDS・IPS 【IDC調査】ネットワークセキュリティの要、次世代ファイアウォールの選び方 【IDC調査】ネットワークセキュリティの要、次世代ファイアウォールの選び方 2020/10/07 企業がさまざまなサイバー攻撃に対抗するためには、自組織のセキュリティ成熟度を高めることが重要だ。特にネットワークの境界が徐々に曖昧になり、全体的なセキュリティ成熟度を高めるための中核を担うポイントが「ファイアウォール」だ。現在、ハードウェア、クラウドサービス、仮想マシンなどの形態で導入される次世代ファイアウォールが急速に普及している。以下の資料では、IDCの調査に基づいた次世代ファイアウォールの導入メリット、自社に最適な製品を選定する際に役立つ「機能評価ワークシート」を提供。自社の製品検討の参考としてぜひ活用してほしい。
ホワイトペーパー ファイアウォール・IDS・IPS サイバー攻撃からネットワークとビジネスを保護する「次世代ファイアウォール」活用13カ条 サイバー攻撃からネットワークとビジネスを保護する「次世代ファイアウォール」活用13カ条 2020/10/07 ITの急速な進化により、ネットワーク境界の様相は大きく変化した。重大なビジネスリスクを招く非常に複雑なネットワークが形成され、企業はこのリスクを最小限に抑える必要がある。そこで重要となるのが、ネットワークセキュリティ戦略の柱となる「ファイアウォール」だ。現在では「次世代型」と呼ばれる機器が、ネットワークとビジネスを保護する新しい機能を備えつつある。以下の資料では、現状のさまざまなリスクに次世代型ファイアウォールがどう対処できるかを解説。サイバー攻撃を防御するための13カ条を紹介する。
ホワイトペーパー セキュリティ総論 若手アナリストは30%しか正しくない? EDR製品の課題と「誘導型」の必要性 若手アナリストは30%しか正しくない? EDR製品の課題と「誘導型」の必要性 2020/09/25 EDR(Endpoint Detection and Response)製品は、PCやスマートフォンなどのエンドポイントの脅威を検出し、必要な対応をとるセキュリティ製品である。侵入を防ぐアンチウイルス製品と侵入を前提に脅威を検出するEDR製品を組み合わせることが、エンドポイントのセキュリティ対策と基本となっている。ただし、EDR製品には課題も指摘されている。それが、脅威の優先付けを人間が判断しなければならないことだ。正しい判断をするには、十分なスキル・経験を必要とする。このため、若手アナリストはEDRが出すアラートの30%しか優先付けができないという。そこで注目されているのが「誘導型EDR」だ。これは、検出された脅威の優先付けを支援し、アナリストの負担を軽減する機能を持つEDRのことだ。本資料では、EDR製品を利用している企業のセキュリティ責任者258名に調査を実施し、現在のEDR製品の課題と「誘導型EDR」の必要性を明らかにしている。
ホワイトペーパー セキュリティ総論 なぜEDRがうまく機能しない? 正しい評価方法と製品選択のチェックリスト なぜEDRがうまく機能しない? 正しい評価方法と製品選択のチェックリスト 2020/09/25 PCやスマートフォンなどのエンドポイントへの攻撃を検出し、即座に応答するセキュリティ対策として、EDR(Endpoint Detection and Response)を導入する企業が増えている。ところが、導入はしたものの、期待した結果を得られないという声も多い。1つの原因は、他のセキュリティ製品とのデータ統合が不十分なことだ。また、EDRから得られるデータの品質が不十分で、その分析に時間・手間がかかることも原因となっている。重要なポイントは、EDRは単体で効果を発揮するものではなく、他のセキュリティ製品と適切に連携する必要があるということだ。本資料は、この視点に立ち、現在のEDR製品が抱える課題、および正しく評価する方法をチェックリスト付きで解説する。EDRを検討しているなら、製品選びの指針としてぜひ確認しておきたい。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 高度なサイバー攻撃も防ぐ「EDR」とは? エンドポイント保護の現実解を探る 高度なサイバー攻撃も防ぐ「EDR」とは? エンドポイント保護の現実解を探る 2018/12/05 標的型攻撃やランサムウェアなどセキュリティ脅威が高度化したことで、従来の水際対策では限界が来ている。その解決策となるのが「EDR(Endpoint Detection & Response)」だ。エンドポイントで脅威を検知し、迅速な対応を支援するEDRだが専門知識が求められることが多い。熟練したアナリストがいなくても最適なエンドポイント保護を可能にする手段があるとしたらどんな方法だろうか。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 導入しやすく低コスト、未知の脅威にも対応できるクラウド型セキュリティサービス 導入しやすく低コスト、未知の脅威にも対応できるクラウド型セキュリティサービス 2018/04/16 ドメイン名からIPアドレスを参照するDNSサーバは、Webサイトやメールなどのインターネットサービスに欠かせない。それだけに、攻撃者にも悪用されやすい。Cisco Umbrellaは、このDNSサーバを保護することで、ランサムウェアやフィッシングサイト、未知のマルウェアへの対策を実現するクラウドサービスだ。DNSサーバの設定を変更するだけで導入できて、1ユーザー数百円/月で利用でき、管理者の負荷もほとんどない。クラウド時代の新しいセキュリティ対策として、ぜひ注目したい。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 既知の脅威の9割以上がDNSを悪用、今こそ求められるDNSレイヤーでのセキュリティ対策 既知の脅威の9割以上がDNSを悪用、今こそ求められるDNSレイヤーでのセキュリティ対策 2018/04/16 クラウドが当たり前になったいま、「社内と社外の境界を守る」という従来の考え方は通用しなくなった。特に最近は、DNSを介した攻撃が急増し、「既知の脅威」と判断されたマルウェアの約9割がDNSを使用している。そこで重要になるのが、DNSレイヤーでの保護だ。Cisco Umbrellaは、DNSの設定を変更するだけで、DNSレイヤーでランサムウェアや標的型メール、ウイルス、フィッシングなどの対策を実現できるクラウド型のセキュリティソリューションだ。手軽に利用できて非常に効果の高いセキュリティ対策として、ぜひ注目したい。
ホワイトペーパー AI・生成AI AIが「未知のサイバー攻撃対策」に効果的な理由 AIが「未知のサイバー攻撃対策」に効果的な理由 2018/04/16 サイバー攻撃の手法は年々巧妙化している。もはや、従来の「侵入・感染を防ぐ」対策だけでは不十分だ。これからは、「侵入・感染に素早く気づき、実際の被害が発生する前に対処する」対策が求められる。NECが提供する「ActSecure セキュリティ異常検知サービス」は、同社独自のAI技術である「自己学習型システム異常検知技術」をエンジンとして活用したセキュリティ対策支援サービスだ。NECのAI技術は、今後のセキュリティ対策にどのようなインパクトをもたらすのか。
ホワイトペーパー セキュリティ総論 複数のセキュリティ課題を1ライセンスで解決!「WatchGuard Total Security」ガイド 複数のセキュリティ課題を1ライセンスで解決!「WatchGuard Total Security」ガイド 2017/12/26 IPS(不正侵入検知・防御)、GAV(ゲートウェイウイルス対策)、アプリケーション制御、標的型攻撃対策、ランサムウェア、情報漏えい防止、その他多数のセキュリティ課題……。そんな課題を一気に解決する10ものセキュリティ機能群が、1台のライセンスパッケージ「WatchGuard Total Security」には統合されている。ライセンスを購入すればすぐに未知のマルウェア対策も含む、ベストオブブリードの機能を利用できるこのサービスは、多機能かつ簡便な「スマホ」にも似ている。本資料では、この「WatchGuard Total Security」について詳説する。
ホワイトペーパー ファイアウォール・IDS・IPS ランサムウェアから企業を守る「次世代型ファイアウォール」活用のベストプラクティス ランサムウェアから企業を守る「次世代型ファイアウォール」活用のベストプラクティス 2017/11/17 現在、企業ネットワークに侵入してデータを暗号化し、その復元に金銭を要求するランサムウェアの被害が急増している。ランサムウェアはシステムの脆弱性をついて攻撃をしかけるが、社内対応が迅速な企業であっても、脆弱性の発見から修正パッチの適用までにはどうしても時間的なギャップがあるため、完全に防ぐことは難しい。そこで注目を集めているのが、IPSやサンドボックス機能を備えた次世代型ファイアウォールだ。本資料では、最新のファイアウォールを使ってランサムウェアを阻止するベストプラクティスを解説する。
ホワイトペーパー クラウド 攻撃防御から認証まで! クラウド活用に必要な6機能を1つのプラットフォームで提供 攻撃防御から認証まで! クラウド活用に必要な6機能を1つのプラットフォームで提供 2017/10/05 クラウドの活用が広がるにつれて、そのセキュリティや運用管理が課題となっている。F5ネットワークスは、同社の独自技術「TMOS」をベースに、こうした課題を解決するプラットフォームを提供する。1.マルチクラウドの一元管理、2.Webアプリケーションを攻撃から防御するWAF、3.DDoS攻撃対策、4.シングルサインオンを実現する認証連携、5.セキュアなリモートアクセスを実現するSSL VPN、6.クラウドへの移行の6つの機能をシングルポイントで管理できるのが特徴だ。本資料では、各機能の詳細とメリットをわかりやすいイラストで確認することができる。
ホワイトペーパー ファイアウォール・IDS・IPS 標的型攻撃対策で注目の「分散ファイアウォール」とは何か?従来型との違いと優位性 標的型攻撃対策で注目の「分散ファイアウォール」とは何か?従来型との違いと優位性 2017/09/27 標的型攻撃による情報流出は、情報セキュリティにおける重大な脅威となっている。今後求められるのは、侵入されることを前提したセキュリティ対策の強化だが、従来型のファイアウォールでは対策しきれない場合がある。本資料では、仮想マシン単位でファイアウォールを設置することで脅威の拡散を効率的に防止する「分散ファイアウォール」について解説。データセンター全体にセキュリティ機能を「浸透」させることで、マルウェア感染した場合の影響範囲拡大を防ぐ方法を紹介する。
ホワイトペーパー サーバ仮想化・コンテナ ハイパーコンバージドインフラ製品比較、差がつくポイントはどこなのか? ハイパーコンバージドインフラ製品比較、差がつくポイントはどこなのか? 2017/09/27 従来のITインフラと比較して、トータルコスト削減、容易性と柔軟性の向上、シンプルな管理ができるとされるハイパーコンバージドインフラ(HCI)。そして、HCIを支える重要なテクノロジーが仮想化技術だ。実は、HCI製品を比較検討する際にも、この仮想化技術をシンプルで効率的に使えるかどうかがポイントになり得る。本資料では、業界で最も利用されているハイパーバイザ「VMware vSphere」に最適化されたVMwareベースのHCIのさまざまな特徴を解説する。
ホワイトペーパー データセンター・ホスティングサービス VMwareのハイパーコンバージドインフラ「HCI powered by vSAN」導入メリット3つ VMwareのハイパーコンバージドインフラ「HCI powered by vSAN」導入メリット3つ 2017/09/27 導⼊コスト、増設期間の長期化、煩雑な運用など、仮想化基盤のストレージには、解決しなければならないさまざまな課題がある。本資料では、仮想化基盤のストレージに存在する課題の解決策となるVMwareのハイパーコンバージドインフラ「HCI powered by vSAN」の3つのメリットを紹介する。
ホワイトペーパー データセンター・ホスティングサービス 自動化からDevOps戦略まで、SDDCでITインフラの運用はどのように変わるのか 自動化からDevOps戦略まで、SDDCでITインフラの運用はどのように変わるのか 2017/09/27 オンプレミス環境の運用を自動化することは、既存の運用コストを削減しつつ、素早く、高品質なITサービスを実現するための第一歩である。本資料では、ハイパーバイザからアプリケーションまであらゆるレイヤを自動化する「Software-Defined Data Center(SDDC)」の最新ユースケース事例を紹介し、現在の運用がどのように変わるのかを解説する。
ホワイトペーパー サーバ仮想化・コンテナ 3つの事例から学ぶ、「ネットワーク仮想化」導入前に押さえておきたいポイント 3つの事例から学ぶ、「ネットワーク仮想化」導入前に押さえておきたいポイント 2017/09/27 仮想化すべき対象はサーバ、ストレージだけでなく、ネットワークにまで広がっている。本資料では、システム監査対応プロジェクト、DMZ増設プロジェクト、サーバ統合プロジェクトの3つの事例を紹介。システム基盤の統合、情報漏えいへの対策、システム監査、サポート切れOSへの対応など、さまざまなシーンにおいて、ネットワーク仮想化を導入する前に知っておきたいポイントを解説する。
ホワイトペーパー サーバ仮想化・コンテナ ハイパーコンバージドインフラ製品比較、差がつくポイントはどこなのか? ハイパーコンバージドインフラ製品比較、差がつくポイントはどこなのか? 2017/06/02 従来のITインフラと比較して、トータルコスト削減、容易性と柔軟性の向上、シンプルな管理ができるとされるハイパーコンバージドインフラ(HCI)。そして、HCIを支える重要なテクノロジーが仮想化技術だ。実は、HCI製品を比較検討する際にも、この仮想化技術をシンプルで効率的に使えるかどうかがポイントになり得る。本資料では、業界で最も利用されているハイパーバイザ「VMware vSphere」に最適化されたVMwareベースのHCIのさまざまな特徴を解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 標的型攻撃対策で注目の「分散ファイアウォール」とは何か?従来型との違いと優位性 標的型攻撃対策で注目の「分散ファイアウォール」とは何か?従来型との違いと優位性 2017/06/02 標的型攻撃による情報流出は、情報セキュリティにおける重大な脅威となっている。今後求められるのは、侵入されることを前提したセキュリティ対策の強化だが、従来型のファイアウォールでは対策しきれない場合がある。本資料では、仮想マシン単位でファイアウォールを設置することで脅威の拡散を効率的に防止する「分散ファイアウォール」について解説。データセンター全体にセキュリティ機能を「浸透」させることで、マルウェア感染した場合の影響範囲拡大を防ぐ方法を紹介する。
ホワイトペーパー サーバ仮想化・コンテナ 3つの事例から学ぶ、「ネットワーク仮想化」導入前に押さえておきたいポイント 3つの事例から学ぶ、「ネットワーク仮想化」導入前に押さえておきたいポイント 2017/04/26 仮想化すべき対象はサーバ、ストレージだけでなく、ネットワークにまで広がっている。本資料では、システム監査対応プロジェクト、DMZ増設プロジェクト、サーバ統合プロジェクトの3つの事例を紹介。システム基盤の統合、情報漏えいへの対策、システム監査、サポート切れOSへの対応など、さまざまなシーンにおいて、ネットワーク仮想化を導入する前に知っておきたいポイントを解説する。
ホワイトペーパー データセンター・ホスティングサービス VMwareのハイパーコンバージドインフラ「HCI powered by vSAN」導入メリット3つ VMwareのハイパーコンバージドインフラ「HCI powered by vSAN」導入メリット3つ 2017/04/26 導⼊コスト、増設期間の長期化、煩雑な運用など、仮想化基盤のストレージには、解決しなければならないさまざまな課題がある。本資料では、仮想化基盤のストレージに存在する課題の解決策となるVMwareのハイパーコンバージドインフラ「HCI powered by vSAN」の3つのメリットを紹介する。
ホワイトペーパー データセンター・ホスティングサービス 自動化からDevOps戦略まで、SDDCでITインフラの運用はどのように変わるのか 自動化からDevOps戦略まで、SDDCでITインフラの運用はどのように変わるのか 2017/04/26 オンプレミス環境の運用を自動化することは、既存の運用コストを削減しつつ、素早く、高品質なITサービスを実現するための第一歩である。本資料では、ハイパーバイザからアプリケーションまであらゆるレイヤを自動化する「Software-Defined Data Center(SDDC)」の最新ユースケース事例を紹介し、現在の運用がどのように変わるのかを解説する。
ホワイトペーパー セキュリティ総論 導入後の活用が難しいWebサイトの多層防御、その理由と解決策を探る 導入後の活用が難しいWebサイトの多層防御、その理由と解決策を探る 2017/02/13 Webサイトを狙ったサイバー攻撃がいま急増している。それを受け、ファイアウォールやIDS/IPSなどのセキュリティ対策に加えて、WAF(Web アプリケーションファイアウォール)を導入する企業も増えている。ライムライト・ネットワークスはクラウドフルマネージ型のWAFを含むセキュリティソリューションを提供し、最新の攻撃シナリオに対応可能なクラウドセキュリティ対策の導入・運用を手厚く支援している。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 猛威をふるうDoS(サービス妨害)攻撃の被害コストはどのくらいか 猛威をふるうDoS(サービス妨害)攻撃の被害コストはどのくらいか 2016/11/01 DoS攻撃によるサービスダウンが相次いでいる。本資料で調査を担当した第三者機関によれば、DoS攻撃の防止や対策に携わる641名への調査の結果、ほぼ半数が今後さらに増加すると予測している。本資料では、DoS攻撃がいったいどれほどの損失を招いているのか、その具体額を明らかにするとともに、対策の障害は何か、対応にもっとも効果的なテクノロジーは何かなどについて調査の結果を明らかにしている。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE DDoS対策プロバイダーを比較する4つの評価ポイント DDoS対策プロバイダーを比較する4つの評価ポイント 2016/11/01 分散型サービス妨害(DDoS)攻撃は、規模の拡大や新たな攻撃手法の出現など、今もなお、頻繁にニュースの話題となっている。こうした問題に対応するべく、新たなサービスプロバイダーも次々と市場に参入しているが、こうした企業の評価、判定、識別は簡単ではない。このホワイトぺーパーでは、DDoS対策プロバイダーを適切に評価するための4つの重要な評価基準について説明する。
ホワイトペーパー ファイアウォール・IDS・IPS 【IPS製品比較】10製品の長所・短所を比較、自社に合うIPSはこれだ 【IPS製品比較】10製品の長所・短所を比較、自社に合うIPSはこれだ 2016/10/26 組織をリスクから守るため、多くの企業が自社に合わせて調整するIPS(侵入防御システム)。IPSの実装には、「攻撃ブロック率」「回避対策率」「デバイスの安定性と信頼性」「全体的な管理性」などの要素を考慮する必要がある。第三者調査機関のNNS Labsは、これらの要素を使って独自の基準を策定し、製品比較を行った。本資料では、ニーズに合わせて製品を導入する助けとなる、製品ごとの強みや弱みを詳細に解説する。
ホワイトペーパー ファイアウォール・IDS・IPS IPSを導入する前に必ずチェックしておきたい7つのこと IPSを導入する前に必ずチェックしておきたい7つのこと 2016/10/26 近年、標的型攻撃やゼロデイ攻撃の巧妙化が進んでいる。その対策に役立つのがIPS(侵入防御システム)だ。とはいえ、IPS製品にも種類があり、自社のニーズに合わせて最適なものを選ぶことが重要だ。本資料では、IPSを導入するにあたってチェックすべき7つのポイントを紹介する。
