記事 セキュリティ総論 大成建設はいかにしてCSIRT運用を成功させたか 大成建設はいかにしてCSIRT運用を成功させたか 2018/10/10 企業内におけるセキュリティインシデントの報告を受け取り、調査・対応活動をする「CSIRT」(Computer Security Incident Response Team:シーサート)。サイバーセキュリティが経営課題として認識されるようになり、多くの企業がCSIRTを設置している。しかし、その運用に悩みを抱えている企業は少なくない。大成建設 社長室情報企画部 専任部長の北村達也氏は2013年1月に組織内CSIRTとしてTaisei-SIRTを設置し、チームリーダとしてインシデント対応や運用を担当してきた。同氏がCSIRTを根付かせ、安全な環境を構築する方法を語った。
記事 標的型攻撃・ランサムウェア対策 人手での対応は限界、5G時代のサイバー攻撃対策に「自動化」が必要な理由 人手での対応は限界、5G時代のサイバー攻撃対策に「自動化」が必要な理由 2018/10/04 企業にとって喫緊の課題は、サイバー攻撃対策だ。IoT(Internet of Things)デバイスの普及など、あらゆるモノがネットワークに接続する世界では、1つの脆弱性放置が企業の信頼と業績を失墜させることもある。A10ネットワークスは、今後の在るべきセキュリティ対策をテーマにしたカンファレンス「A10 Forum 2018」を開催。そのもようをダイジェストで紹介する。
記事 セキュリティ総論 立命館大 上原哲太郎教授に聞く企業セキュリティ、働き方改革と両立させるには? 立命館大 上原哲太郎教授に聞く企業セキュリティ、働き方改革と両立させるには? 2018/09/25 企業を標的にしたサイバー攻撃は、ランサムウェアの脅威が一段落したものの、依然として社員の認証情報を盗み出そうとするフィッシングなどが猛威をふるっている。だがその一方で現代は、クラウドやマルチデバイス、VPNなどを利用した「働き方改革」が求められる時代でもある。この働き方改革とサイバー攻撃対策をどのように両立させるべきか。NPO情報セキュリティ研究所理事などを務める立命館大学 情報理工学部 上原哲太郎 教授に、その答えを求めた。
ホワイトペーパー CDN・ADC・ロードバランサ 【事例】ゴルフダイジェスト・オンラインがAWS移行でセキュリティを担保した方法 【事例】ゴルフダイジェスト・オンラインがAWS移行でセキュリティを担保した方法 2018/09/11 ゴルフ用品のインターネット通販やゴルフ場の予約サービスなどを手がけるゴルフダイジェスト・オンライン。同社はオンプレミスシステムをAWSで全面クラウド化することを決定した。そこで課題となったのが、オンプレミス同様の高度なアプリケーション保護をAWS上でどう実現するかということだった。本資料では、クラウド化移行の課題である「高度なアプリケーション保護」「クラウドへのスムーズな移行」といった課題を解決した方法が紹介されている。特に、「クラウド化により仮想マシン構築のスピードは以前に比べ3~5倍に高まった」という内容は必見だ。
ホワイトペーパー CDN・ADC・ロードバランサ 【事例】クラウドからまさかの「オンプレWAF」移行で2倍のトラフィックに対応した話 【事例】クラウドからまさかの「オンプレWAF」移行で2倍のトラフィックに対応した話 2018/09/11 三重県、滋賀県、和歌山県で、ISPとしてケーブルテレビやインターネット接続サービスなどを提供するZTV。同社は顧客向けサービスの保護にクラウド型のWAFを利用していたが、サービス拡大に伴い、トラフィック量は1年で約2倍に増大。これによりクラウドWAFのコスト増に課題を抱えていた。そこで採用したのが、オンプレ型のWAFだ。WAFとファイアウォール、負荷分散機能が統合されたソリューション導入によってもたらされたTCO削減や、オンプレゆえのきめ細かい設定など柔軟な運用メリットを本資料で紹介する。
ホワイトペーパー CDN・ADC・ロードバランサ 【事例】累計会員250万人のネット通販大手がWAFで実現した「3つのメリット」 【事例】累計会員250万人のネット通販大手がWAFで実現した「3つのメリット」 2018/09/11 共同購入によるインターネット通販を手がけるネットプライス。同社はWebアプリケーション保護のためにWAFを低コストで導入したいと考えた。そこで、導入コストを抑制しながら、ネットワーク構成を変えずにすむWAFを導入した。その結果、外部からの攻撃の可視化、攻撃由来のトラフィック遮断によるWebサーバーの負荷軽減、運用管理負荷の増大抑制を実現。同社がどのようにWAFを選び、どんなメリットを得たのかを詳しく紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE サイバー攻撃の「第一ターゲット」の53%を1つのソリューションで守る方法 サイバー攻撃の「第一ターゲット」の53%を1つのソリューションで守る方法 2018/09/11 現在、企業は1000~2000ものアプリケーションを保有しているといわれる。そのため、情報漏えいを狙ったサイバー攻撃で真っ先に狙われるのもアプリケーションだ。さらに、クラウド上にIT基盤を移行する流れも加速し、オンプレミスからクラウドまで、アプリケーションの所在は分散化している。 そこで、どういう観点でアプリケーションを保護し、そのためのソリューションを導入すべきか、そのポイントを考える。
ホワイトペーパー ID・アクセス管理・認証 【事例】金融機関が支持する「ネットワーク間で手軽に情報を受け渡せる」ツールとは 【事例】金融機関が支持する「ネットワーク間で手軽に情報を受け渡せる」ツールとは 2018/08/30 金融システムが取り扱うデータには、常に「万全のセキュリティ」が求められる。九州地区にある28の信用金庫にシステムを提供する九州しんきん情報サービスは、機密情報を取り扱うために、ネットワーク環境を分離して高いセキュリティを保ちつつ、運用負担を減らしながらデータの受け渡しが可能なツールを探していた。その結果導入したツールは何か。決め手となったのは何だったのか。
記事 IT戦略・IT投資・DX フジテレビ流“働き方改革”、なぜ「基幹ネットワーク」に手を付けたのか フジテレビ流“働き方改革”、なぜ「基幹ネットワーク」に手を付けたのか 2018/08/06 一見すると華やかなテレビ業界で覇を競うフジテレビジョン(以下、フジテレビ)だが、インフラを支えるIT部門の役割は堅実で、「24時間365日、絶対に放送を止めないこと」がまず求められる。その上で、未来を見据えた柔軟な働き方の基盤を整える必要があった。そこでフジテレビは、基幹ネットワークの刷新に着手。社内のどこからでも、どの端末からアクセスしてもセキュリティを担保できる環境を実現し、ワークスタイルの変革に成功した。では具体的に、どういった意図でどういったテクノロジーを採用したのだろうか?
記事 セキュリティ総論 サイバー攻撃対策は77%が「続きを考えていない」 対応だけでなく“回復”を考える サイバー攻撃対策は77%が「続きを考えていない」 対応だけでなく“回復”を考える 2018/08/03 ビジネスを支えるITインフラは、いまや企業の生命線といえるだろう。ますます複雑化、多様化するシステムが、ひとたび停止することになれば、ビジネスに大きな影響を及ぼし、企業の存続さえも脅かしかねない。このようなリスクは、地震や台風などの自然災害だけが原因とは限らない。最近、特に叫ばれているのが、サイバーインシデントに起因するものだ。すでにセキュリティ対策を講じてきた企業も、これからは攻撃の防御のみならず、インシデント発生後のシステムの自動復旧まで含めた一連のサイクルを頭に入れる必要がある。
ホワイトペーパー サーバ 事例:全社の仮想化基盤を「HCI」で全面刷新して得られた成果とは? 事例:全社の仮想化基盤を「HCI」で全面刷新して得られた成果とは? 2018/07/31 情報サービス業のテクマトリックスは、社内業務に利用するシステム・ネットワークの高信頼化・最適化を追求すべく、社内情報基盤の仮想化プロジェクトを実施した。基幹システムも含めた重要な業務サーバ群を仮想環境に集約し、より効率的な社内インフラの確立を目指した。そこで白羽の矢が立ったのが、ハイパーコンバージドインフラ(HCI)である。HCIは同社にどのようなメリットをもたらしたのだろうか。インテル® Xeon®プロセッサーを搭載した「Dell EMC VxRail」の導入効果について考察する。
ホワイトペーパー CDN・ADC・ロードバランサ Office 365を安全・快適に活用するには「3つのポイント」を無視してはいけない Office 365を安全・快適に活用するには「3つのポイント」を無視してはいけない 2018/07/27 いつでも、どこでも、どんなデバイスからでも利用できる「Office 365」は、ユーザーの生産性を高め、働き方を変える原動力となる。ただし、その最大限に生かすためには、基盤面の課題解決が重要だ。特にIPアドレスやドメインが動的に変化する環境では、アプリケーションごとにトラフィックを定義し、コントロールできるソリューションが必要になる。そこで、Office 365を安全・快適に活用する「3つのポイント」を紹介する。
ホワイトペーパー CDN・ADC・ロードバランサ 【佐賀県庁 事例】Office 365移行でネットワークトラブルを避けられた理由 【佐賀県庁 事例】Office 365移行でネットワークトラブルを避けられた理由 2018/07/27 積極的なICT活用を展開する佐賀県。同県庁では2016年8月にTCO削減のため、メールシステムを「Office 365」へと移行した。ここで懸念されたのが、IMAPによるメール同期が大きなトラフィックを生み出し、他のインターネット利用に悪影響を与える危険性だ。佐賀県庁ではその危険を回避すべく、ある方法で危険を回避。さらに、システム運用負担の軽減や、安定したパフォーマンスも手に入れた。その方法とは?
ホワイトペーパー IT戦略・IT投資・DX 【豊田自動織機 事例】大規模Office 365導入、半分以下のコストで目的達成の理由 【豊田自動織機 事例】大規模Office 365導入、半分以下のコストで目的達成の理由 2018/07/27 豊田自動織機はグローバルなコミュニケーション基盤として「Office 365」の導入を検討していた。しかし、同社は大規模なOffice 365利用を想定しており、既存のプロキシでは対応できなかった。プロキシの数を増やすにしても、短期間かつ低コストで常時安定したパフォーマンスを実現できない。しかし、同社はある方法で期間とコストの問題を解決した。その方法をお教えする。
ホワイトペーパー クラウド 高速道路事業NEXCOシステムズ事例:安全なファイル送信と運用管理効率化を一度に実現 高速道路事業NEXCOシステムズ事例:安全なファイル送信と運用管理効率化を一度に実現 2018/07/19 高速道路事業のNEXCOグループ唯一のIT専門会社として、NEXCO3社の基幹システム等の開発から運用管理までを一手に担うNEXCOシステムズ。同社では、顧客からのよりセキュアなファイル送信の仕組み作りの要請を受けて、ファイル転送サービス「クリプト便」を導入。既存の社内認証基盤とのID/パスワード連携を実現して、約5,300アカウントに上るユーザーのアクセス管理を大幅に効率化した。本資料では、その経緯や導入効果の詳細に迫る。
ホワイトペーパー セキュリティ総論 クラウドストレージ、6つのセキュリティリスク クラウドストレージ、6つのセキュリティリスク 2018/07/19 ファイルの共有・転送にあたって、近年利用率の高まっているクラウドストレージ。しかし、クラウドストレージには、実はさまざまなセキュリティリスクがある。ユーザアカウントの不正利用や誤送信、ファイルデータの漏洩・改ざん、不正アクセスや物理的な侵入行為、システム障害、クラウド事業者内でのヒューマンエラー、内部犯行、などなど……。ひとつでも注意を怠った箇所がセキュリティホールにもなりかねない。本資料では、セキュリティリスクを6つに分類し、そのリスクに対して、どのような対策が考えられるのか示していく。
記事 情報漏えい対策 あってはならない「万が一」の事故、機密データの受け渡しはどうする? あってはならない「万が一」の事故、機密データの受け渡しはどうする? 2018/07/19 重要データの受け渡しにはUSBメモリなどの物理メディアや郵送、電子メールやクラウドストレージなどの選択肢が挙げられる。だが、ヒューマンエラーや配送中の紛失、マルウェア感染など、一定のリスクは確実に存在する。もし顧客の機密データが万が一にでも漏えいすれば、長年築き上げてきた信頼は失墜し、多大な損害を受けるため、「万が一」は、決してあってはならない。本当に信頼できる、確実な方法はあるのだろうか?
ホワイトペーパー ID・アクセス管理・認証 デジタル変革の成否を分ける、セキュリティ対策「3つのポイント」 デジタル変革の成否を分ける、セキュリティ対策「3つのポイント」 2018/07/12 デジタル変革にかじを切る企業にとって、サイバーセキュリティ対策は頭の痛い問題だ。本資料は、デジタル時代に対応したセキュリティを検討する際に必要なポイントとして「“信頼のよりどころ”の変化」「3種類の対策の再設計」「組織機能の見直し」の3点を示している。特に、「デジタルビジネスとセキュリティの要求を相互に橋渡しできる人材」の確保を含め、セキュリティ対策の巧拙が、デジタル変革の成功を大きく左右するという指摘は、耳を傾けるべき内容だ。
ホワイトペーパー ID・アクセス管理・認証 プライバシーを守れているか? ユーザーの「データ保護」に必要な要件とは プライバシーを守れているか? ユーザーの「データ保護」に必要な要件とは 2018/07/12 デジタル化が進み、消費者と企業との接点が多様化している昨今、あらゆるチャネルで一貫した顧客体験を提供する必要がある。顧客の属性データや嗜好、購買履歴などの行動データを一元管理し、活用していくために、プライバシーの観点から効果的なユーザー管理の仕組みが必要となる。本資料はコンシューマ向けの認証・アクセス管理を実現するソリューションとしてCIAM(Consumer Identity and Access Management)を紹介。その要件や導入のポイントを解説している
ホワイトペーパー ID・アクセス管理・認証 “体験向上”のカギを握る、「顧客アイデンティティ管理(CIAM)」とは何か “体験向上”のカギを握る、「顧客アイデンティティ管理(CIAM)」とは何か 2018/07/12 企業が長期的に顧客との接点を維持・促進していくためには、顧客に提供するさまざまなチャネルで一貫した「カスタマーエクスペリエンス(顧客体験)」の提供が重要となる。顧客接点の多様化に対応し、よりよい顧客体験を実現するために重要なのは、「顧客アイデンティティ管理」である。企業が顧客情報を適切に管理し、ビジネスに活用するために必要な要件とは何かを紹介する。
記事 ID・アクセス管理・認証 「不正利用も利便性の低下も困る」 B2Cサービスの認証強度の現実解はどこにある? 「不正利用も利便性の低下も困る」 B2Cサービスの認証強度の現実解はどこにある? 2018/07/12 情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威2018」において、個人分野の第1位は「インターネットバンキングやクレジットカード情報などの不正利用」だった。金銭目的のサイバー攻撃は、いまや最も警戒すべき脅威となったのである。では、最も標的になりやすい金融機関やECサイト、あるいはポイントなどを扱っている企業は、十分な対策ができているだろうか。対策は打ちたいが、利便性が低下して顧客が離反するのでは……。そう考えて十分な対策ができていないとしたら、考えを改めたほうがいいだろう。
記事 ID・アクセス管理・認証 東大 山口利恵准教授インタビュー:ID・パスワードを使わない「認証」の可能性 東大 山口利恵准教授インタビュー:ID・パスワードを使わない「認証」の可能性 2018/06/19 「働き方改革」が進められ、働く時間や場所が多様化している。こうした中で複数のクラウドサービスの活用が進み、サービスごとのID・パスワードを記憶、管理する必要が出てきた。この記憶と管理はユーザーと情報システム部門に両方にとっての悩みの種だ。そこで注目されるのがID・パスワードに頼らない「ライフスタイル認証」と呼ばれる認証方式だ。同方式の研究を主導する東京大学大学院 情報理工学系研究科 ソーシャルICT研究センター 次世代個人認証技術講座 特任准教授の山口利恵氏に話を聞いた。
ホワイトペーパー ID・アクセス管理・認証 Office 365活用のカギは、他クラウドアプリと連携した「認証」「ID管理」の仕組みにあった Office 365活用のカギは、他クラウドアプリと連携した「認証」「ID管理」の仕組みにあった 2018/06/08 Fortune 500企業の従業員のほぼ4人に1人が使用する「Office 365」。しかし、売上データや製品設計文書など、成果物の中には機密情報が大量に含まれ、これらのデータ保護が経営課題となっている。本資料は、Office 365をはじめとするクラウドサービスの利便性と安全性を両立するための認証とID管理の製品選定ポイントが解説されている。特に、オンプレミスだけでなく、さまざまなクラウドアプリケーションとID連携を可能にし、管理者、利用者双方にとってシンプルなユーザーエクスペリエンスを実現する方法に関する具体的な提言は、クラウドアプリケーションへの移行を加速させたい経営層にとって有用な内容となっている。
記事 ID・アクセス管理・認証 楠正憲氏 対談:認証基盤は「完璧を目指して先送り」してはいけない理由 楠正憲氏 対談:認証基盤は「完璧を目指して先送り」してはいけない理由 2018/06/08 ノートPCやスマートフォンを使って社外からクラウドサービスを活用し、社内の業務システムにアクセスすることは、もはや珍しくない。しかし、それを支えるセキュリティは本当に大丈夫なのか。特にセキュリティの土台となる「認証基盤」に課題はないのか。日本マイクロソフト、ヤフーを経て、現在はJapan Digital DesignのCTO、業務開発部長として金融業界の変革に取り組む楠正憲氏とPKIや認証ソリューションの開発・販売を手がけるエントラストジャパン(以下、エントラスト) カントリーマネージャーの堀川隆治氏に、クラウド時代の認証の最前線を聞いた。
ホワイトペーパー ID・アクセス管理・認証 アクセス制御とSSOで、Office 365にさらなる「安全性」と「利便性」を! アクセス制御とSSOで、Office 365にさらなる「安全性」と「利便性」を! 2018/05/28 Office 365をより安全により便利に使いたいなら、ぜひ検討してほしいのが「ネクストセット・シングルサインオン for Office 365」だ。クラウドサービスを利用するうえで最も心配なアクセス制御をIPアドレスや端末単位で行えるほか、パスワード強化、基幹系システムや他クラウドシステムとのシングルサインオン(自動ログイン)などを実現できる。
ホワイトペーパー グループウェア・コラボレーション Office 365を強化する「入れておきたい」アドオン15個、まとめて紹介 Office 365を強化する「入れておきたい」アドオン15個、まとめて紹介 2018/05/28 Office 365は優れたクラウドサービスだが、世界標準で作られたサービスのため、細かな点で日本企業独特のビジネス習慣にそぐわなかったり、使いにくい機能があったりする。そうした不満を手軽に解決できるのが、アドオンの導入だ。ここではOffice 365をより強化するアドオンを15個、まとめて紹介しよう。
ホワイトペーパー セキュリティ総論 最新マルウェアの動向分析と3つの防御戦略 最新マルウェアの動向分析と3つの防御戦略 2018/05/22 「サイバー攻撃トレンド2017年上半期レポート」から最新マルウェアの動向を探ると、サイバー攻撃の脅威は高まるばかりだ。こうした脅威から身を守るには、攻撃の影響を最小化する「検知&防止」、感染後の影響を抑える「封じ込め」、適切な事後対応と修復を行う「フォレンジクス分析」の3つの防御戦略がポイントになる。
ホワイトペーパー セキュリティ総論 ランサムウェアで暗号化されたらどうする? 最新のエンドポイント対策の全貌 ランサムウェアで暗号化されたらどうする? 最新のエンドポイント対策の全貌 2018/05/22 社内ネットワークへの侵入経路として、エンドポイントが狙われるケースが増えている。Webからダウンロードされるコンテンツ、メールの添付ファイル、ネットワーク共有など、その攻撃経路はさまざまだ。チェック・ポイントのSandBlast Agentは、このエンドポイントの保護に特化して開発されたゼロデイ対策ソリューションだ。ランサムウェアにも対応し、暗号化されたデータの復元も可能で、フォレンジック分析、インシデントレポート機能も備えた最新のエンドポイント対策の詳細を、ぜひチェックしておきたい。
ホワイトペーパー セキュリティ総論 「CPUレベル」で脅威を検出! ファイル無害化でビジネスも止めない最新サンドボックス 「CPUレベル」で脅威を検出! ファイル無害化でビジネスも止めない最新サンドボックス 2018/05/22 チェック・ポイントのSandBlastは、CPUレベルの検出技術を持ち、業界トップレベルのマルウェア検出率を誇るサンドボックス製品だ。最新のランサムウェアの検知・隔離にも対応し、暗号化されたデータを復号する機能も備える。さらに画期的なのが、ファイルの無害化だ。サンドボックス検査と無害化処理が同時並行で実行されるため、ビジネスを止める心配もない。本資料を見れば、サンドボックスを導入するとパフォーマンスが低下するという従来の常識が覆るはずだ。
