ホワイトペーパー セキュリティ総論 2025年には750億台に達するIoTデバイス、製造公共領域でのセキュリティ対策とは 2025年には750億台に達するIoTデバイス、製造公共領域でのセキュリティ対策とは 2019/09/04 2015年には150億台であったIoTデバイスは、2025年には750億台に達すると予想されている。しかし、IoTデバイスのセキュリティや脆弱性に懸念があるのも事実だ。万が一、製造、化学、石油・ガス、公共などの分野で事故が起きると、大規模に広がる汚染、環境災害、さらには個人への危害に結び付く可能性もある。では、IoTのリスクを低減するには、どのような取り組みがあるのか。本資料は、製造・公共分野におけるその詳細を解説している。IoT脅威の検知、暗号化、認証、ネットワーク・セキュリティなど、IoTセキュリティ対策の指針として参考にしたい。
ホワイトペーパー セキュリティ総論 ランサムは減少、PowerShellは増加……世界規模の研究で分かった「攻撃のトレンド」 ランサムは減少、PowerShellは増加……世界規模の研究で分かった「攻撃のトレンド」 2019/09/04 IBM X-Forceは、世界最大規模のサイバーセキュリティの研究機関である。本資料は、そのIBM X-Forceが過去1年間に取り上げた最も顕著な脅威をまとめた最新レポートである。たとえば、最も狙われやすい業界は依然として金融・保険であり、インシデント全体の19%を占める。また、セキュリティ侵害の57%において、PowerShellなどを使ったファイルを使わない攻撃が選ばれている。さらに、ランサムウェア攻撃は減少傾向にあり、かわりに仮想通貨マイニング・マルウェアが増えている……などなど。膨大なデータから得られた、グローバルにおける最新の脅威トレンドをチェックしたい。
ホワイトペーパー セキュリティ総論 攻撃者と同じツール・手法・手口で実施、「侵入テスト」の価値とは何か 攻撃者と同じツール・手法・手口で実施、「侵入テスト」の価値とは何か 2019/09/04 「ペネトレーションテスト(侵入テスト)」は、攻撃者が使うツール・手法・手口を用いて実施される脆弱性テストだ。本資料は、ペネトレーションテストのメリットと具体的な実施方法を解説する。ネットワークやアプリケーション、ハードウェア、ATM、自動車、飛行機、IoTデバイス……などなど、あらゆる対象に実施できるペネトレーションテストの価値を確認したい。
ホワイトペーパー セキュリティ総論 攻撃者と同じツール・手法・手口で実施、「侵入テスト」の価値とは何か 攻撃者と同じツール・手法・手口で実施、「侵入テスト」の価値とは何か 2019/09/04 「ペネトレーションテスト(侵入テスト)」は、攻撃者が使うツール・手法・手口を用いて実施される脆弱性テストだ。本資料は、ペネトレーションテストのメリットと具体的な実施方法を解説する。ネットワークやアプリケーション、ハードウェア、ATM、自動車、飛行機、IoTデバイス……などなど、あらゆる対象に実施できるペネトレーションテストの価値を確認したい。
ホワイトペーパー 市場調査・リサーチ 「ツールが乱立、対応困難」アジア太平洋地域11カ国のサイバーセキュリティ最新動向 「ツールが乱立、対応困難」アジア太平洋地域11カ国のサイバーセキュリティ最新動向 2019/08/30 企業システムのクラウド化に伴って、新たなセキュリティ対策が求められている。ただし、多くの企業は、まだ手探りの状態だ。本資料は、日本を含めたアジア太平洋地域11カ国のIT部門の意思決定者350人を対象に実施されたサイバーセキュリティ対策の調査レポートだ。それによると、アジアの企業はクラウドへの移行が急速に進んでいる一方で、セキュリティ対策はサービスプロバイダーに過度に依存し、利用しているセキュリティツールの数も多いという。最新の調査から見えてきた、サイバーセキュリティ対策の現状と課題を確認したい。
ホワイトペーパー データセンター・ホスティングサービス 次世代IT基盤の「必要要件」、どんなセキュリティ機能を備えるべきか 次世代IT基盤の「必要要件」、どんなセキュリティ機能を備えるべきか 2019/08/30 クラウドや仮想化、ビッグデータなどの新しいテクノロジーの進展によりIT基盤を担うネットワークも再設計が求められている。そこで重要になるのがセキュリティ機能の配置だ。次世代ファイアウォール、標的型攻撃の対策ソリューション、IPS(侵入防御システム)、IDS(侵入検知システム)などのセキュリティ機能をどのように組み合わせ、配置するのが最適なのか。本資料では、データセンターのネットワークを再設計する際に検討すべきセキュリティ機能のポイントを整理している。
ホワイトペーパー バックアップ・レプリケーション 管理者視点で選ぶ「集中管理コンソール」 管理者視点で選ぶ「集中管理コンソール」 2019/08/23 管理者視点で考えたとき、バックアップソリューションに求めるものは何だろうか。バックアップ/リカバリそのものの確実性はもちろん、操作の簡易性、設定の柔軟性や障害発生時の対応性などはいうまでもない。その上で、さらにバックアップの運用全般の観点から求められるのは、「統一した方法で集中管理できる統合管理性」ではないだろうか。ネットジャパンの「ActiveVisor」は、こうした要件を満たした、管理者の作業を大幅に軽減する集中管理コンソールである。「ActiveVisor」で管理者はどのようなメリットを得られるのか。詳細は本資料を参照してほしい。
ホワイトペーパー バックアップ・レプリケーション キッティングの工数、時間、コストを削減する“簡単な”方法 キッティングの工数、時間、コストを削減する“簡単な”方法 2019/08/23 Windows 7の延長サポート終了が迫る中、Windows 10搭載の新たなPCの導入が続々と進んでいる。このようなPC入れ替え時に必須となるキッティング作業は、手間と時間がかかる“やっかい”な作業だ。しかし、キッティングの手間を劇的に削減してくれるツールがあったらどうだろう。本資料では、マニュアルが不要で、わかりやすいユーザーインターフェースだけでクローニングができるツールを紹介。エンジニアの設定作業の工数、時間、コストの大幅な削減を本気で考えるなら、必見だ。
ホワイトペーパー バックアップ・レプリケーション 事業継続の視点から考える「バックアップ&リカバリ」ツール 事業継続の視点から考える「バックアップ&リカバリ」ツール 2019/08/23 企業にとってITシステムと格納されているデータは、大切な「資産」である。サイバー攻撃や災害から「資産」を守るためには「バックアップ&リカバリ」は必須だ。しかし、実際に「リカバリ」の実行までを余儀なくされた企業はそう多くはないはずだ。本資料では、事業継続の視点から、日本企業にふさわしいバックアップ製品とその特徴を解説する。ぜひ参考にしてほしい。
記事 バックアップ・レプリケーション 災害やサイバー攻撃で倒れても「データごとビジネスを立ち直らせる」コツ 災害やサイバー攻撃で倒れても「データごとビジネスを立ち直らせる」コツ 2019/08/23 近年、データの重要性がますます高まり、消失してはならない膨大な情報が企業に蓄積されている。そのため、重要なデータを狙ったサイバー攻撃も珍しくない。また、地震や台風などの自然災害で、システムとデータが危険にさらされるリスクもある。ここでは、こうしたリスクに対してデータを適切に保護するとともに、いざというときにビジネスを迅速に立て直せる体制づくりのポイントを解説する。
記事 流通・小売業界 セレクトショップ SHIPS事例:監視カメラのクラウド化がもたらした“防犯以上”の効果 セレクトショップ SHIPS事例:監視カメラのクラウド化がもたらした“防犯以上”の効果 2019/08/14 1975年に設立し、「スタイリッシュスタンダード」のコンセプトのもと、セレクトショップ業態の先駆けとなったシップス(SHIPS)。同社は店舗の盗難対策に防犯タグとゲートを利用しているが、さらなるオペレーションの効率化とより強固な防犯体制を求め、先進的な技術を試行錯誤する。そこで同社がついにたどり着いた、従来のものとはまったく異なる「クラウド型の監視カメラ」とは?
ホワイトペーパー セキュリティ総論 クラウドの意外な使いみち?「クラウドVMS」のメリットまとめ クラウドの意外な使いみち?「クラウドVMS」のメリットまとめ 2019/07/17 いまやクラウドは、さまざまな企業システムで活用が進んでいる。中でも、最近、注目を集めているのが、防犯・監視カメラ等の映像管理システムをクラウドで提供する「クラウドVMS(Video Management System」である。本資料は、この分野のパイオニアであり、グローバルでトップのプロバイダである米国Eagle Eye Networksの創業者 兼 CEOであるディーン・ドレイコ氏自身による最新動向の解説である。従来型VMSとクラウドVMSを比較し、クラウドVMSの特長とメリットを解説している。クラウドVMSの入門資料として、ぜひ目を通しておきたい。
ホワイトペーパー ITコスト削減 31%のコスト削減! 防犯・監視カメラの映像管理システムクラウド化のすすめ 31%のコスト削減! 防犯・監視カメラの映像管理システムクラウド化のすすめ 2019/07/17 従来はオンプレミスで構築することの多かった防犯・監視カメラ等の映像管理システム(VMS)だが、機器の保守・管理やセキュリティに多大の手間・コストがかかっていた。「クラウドVMS」は、この問題を一気に解決する可能性を持っている。本資料は、コストの観点から従来型VMSとクラウドVMSを徹底比較したレポートだ。クラウドVMSは、従来型VMSより31%もコストを削減できるという。防犯・監視カメラのコストに課題を抱えているなら、ぜひチェックしたい。
ホワイトペーパー セキュリティ総論 狙われる仮想サーバ、効果的なセキュリティ対策とは? 狙われる仮想サーバ、効果的なセキュリティ対策とは? 2019/06/10 今や、基幹システムを支える基盤技術となった「仮想化」。特に「サーバ仮想化」によるメリットを享受している企業は多い。その一方で、サーバに対するサイバー攻撃が後を絶たない。2021年までに予想されるサイバー犯罪による被害総額は6兆ドルともいわれている。そのため、サイバー攻撃の回避や検出、リカバリを実現するセキュリティ対策を備える必要がある。本資料では、データセンターの仮想化において強固なセキュリティを実現するベストプラクティスを紹介する。
ホワイトペーパー セキュリティ総論 国家レベルにまで拡大したサイバー脅威、企業に求められる考え方とは? 国家レベルにまで拡大したサイバー脅威、企業に求められる考え方とは? 2019/04/08 サイバー空間では「国家レベル」での攻防がくり返され、すでに個々の企業だけで対応することは困難になっている。しかし、こうした厳しい環境下でも、企業は自らの資産を守りながらビジネスを成長させなければならない。本資料は、こうした企業のCISOに向けて行われた講演の資料である。「デジタルトランスフォーメーション(DX)」とともに重視されるべき「セキュリティトランスフォーメーション(SX)」、変化するサイバーセキュリティのトレンドなど、最新の考え方・トレンドを確認できる資料となっている。
ホワイトペーパー セキュリティ総論 サイバー脅威レポートで最新動向を確認せよ、「IoT攻撃」の恐ろしさ サイバー脅威レポートで最新動向を確認せよ、「IoT攻撃」の恐ろしさ 2019/04/08 次世代ファイアウォールやUTM製品で知られるフォーティネットには、「FortiGuard Labs」と呼ばれる世界最大規模を誇るセキュリティ研究組織がある。本資料は、同組織が3カ月ごとに発行している最新の脅威レポートだ。綿密な調査からは、エクスプロイトやマルウェア、ボットネットの最新動向を確認できる。たとえば、上位12のエクスプロイトの半分が、IoTデバイスを標的としていることが報告されている。ここからは、今後、IoTデバイスを狙った攻撃が活発になると予想される。脅威の最新トレンドを把握できる貴重な資料となっている。
記事 セキュリティ総論 「組織内部からの犯罪」が増加、複雑化するサイバー攻撃に正しく備えるには? 「組織内部からの犯罪」が増加、複雑化するサイバー攻撃に正しく備えるには? 2019/04/08 サイバー攻撃のリスクは日に日に高まっている。ビジネスのデジタル化が進み、クラウドやモバイルの活用、テレワークなど働き方の多様化が進む中、サイバーセキュリティにもデジタルトランスフォーメーション(DX)の視点が不可欠になってくる。そうした状況下で、CISO(情報セキュリティ最高責任者)は高度化、複雑化するサイバー攻撃の現状をどのように理解し、対策を施せばいいのだろうか。
記事 セキュリティ総論 グローバルな脅威インテリジェンスを活用した、最先端のサイバー攻撃対策とは グローバルな脅威インテリジェンスを活用した、最先端のサイバー攻撃対策とは 2019/04/08 サイバー攻撃の脅威は、もはや1つの企業や組織だけで対応できる限界を超えている。こうした中、複数のセキュリティ関連企業および世界各国の政府機関との協力・連携が進んでいる。サイバー攻撃の最新動向と、こうした協力・連携の意義、そこから生み出される成果について整理した。
ホワイトペーパー データベース 事例:ビジネス・ブレークスルーがDBの運用課題を「一気に解決」した方法 事例:ビジネス・ブレークスルーがDBの運用課題を「一気に解決」した方法 2019/03/20 リカレント教育の提供や学校の運営を行うビジネス・ブレークスルー。同社では、 データベース(DB)に問題が発生しても、「迅速な対応が難しい」「原因を特定できない」という課題を抱え、対策に悩んでいた。現在では、高い技能や知見を持つ専門のデータベース管理者を採用しなくても、同等の効果が得られるようになったという。一体、どのような手法を採用したのか。
ホワイトペーパー データベース SQL Serverの「エンジニア不足」や「ノウハウ不足」はどうすれば克服できるのか SQL Serverの「エンジニア不足」や「ノウハウ不足」はどうすれば克服できるのか 2019/03/20 デジタル変革により「データ活用」が重要視される中、基幹系システムや大規模DBでの活用が増えてきたSQL Server。しかし、「ノウハウがない」「理解しているエンジニアがいない」など、既存の SQL Server の運用や他社DBからの乗り換えに課題を抱える企業もある。そこで、本資料ではSQL Serverにまつわる課題を要員育成の観点から解決できるサービスについて紹介する。
ホワイトペーパー データベース 「エンジニアが採用できない」時代、どのようにデータビジネスの質を担保するのか 「エンジニアが採用できない」時代、どのようにデータビジネスの質を担保するのか 2019/03/20 データが重要視される時代に活用が増えてきた「SQL Server」だが、DB監視、運用評価、課題対応などの運用管理は、企業にとって大きな負担だ。専門のDB管理者がいれば理想だが、コスト面での制約もあり、優秀な技術者を雇用することは難しい。本資料ではこうした課題解決で注目されるサービスの内容や利用環境、価格などについて紹介する。
ホワイトペーパー セキュリティ総論 第三者機関が徹底比較! エンドポイントセキュリティ製品の「ベストバイ」は? 第三者機関が徹底比較! エンドポイントセキュリティ製品の「ベストバイ」は? 2019/03/05 サイバー脅威が複雑化する状況下で、多くのIT管理者が市場に多く存在するエンドポイントソリューションのどれを選べばいいのか頭を抱えている。本資料では、最適な対策を確実に導入できるよう、主要な予防テクノロジーを分かりやすく解説し、第三者機関によるさまざまなベンダーの比較結果を紹介。ソリューション選択に役立つ情報を入手できる。
ホワイトペーパー セキュリティ総論 基礎から解説:サイバー攻撃者がマルウェア拡散に利用する「エクスプロイト」とは何か 基礎から解説:サイバー攻撃者がマルウェア拡散に利用する「エクスプロイト」とは何か 2019/03/05 サイバー攻撃者がマルウェアの拡散に利用する主な手口の一つである「エクスプロイト」。数百万にもおよぶマルウェアの種類と比べると、エクスプロイトの手口は数十種類にとどまるため、それをブロックすることで多くのサイバー攻撃を未然に防ぐことが可能だ。本資料では、エクスプロイトの仕組みや市場動向、犯罪者が好むエクスプロイトの特徴などを詳しく解説し、その最適な阻止策を紹介する。
ホワイトペーパー セキュリティ総論 「多層防御」からさらに進化 変わるセキュリティ対策の理想像、その最新形は? 「多層防御」からさらに進化 変わるセキュリティ対策の理想像、その最新形は? 2019/03/05 サイバー攻撃の数は増え続け、その手口は複雑化、高度化している。モバイルやクラウドなど管理すべきITインフラが拡大し続ける中、IT管理者の多くは迅速にセキュリティ脅威に対応することが難しくなっている。本資料では、サイバーリスクやセキュリティ対策の現状を紹介するともに、最高レベルの保護を提供できる新しいセキュリティアプローチを解説。ボットネットやマルウェアなど、現在最も流布している脅威に対する効果を紹介する。
ホワイトペーパー ID・アクセス管理・認証 もうパスワードだけでは守れない モバイル・クラウド時代のアクセス保護とは もうパスワードだけでは守れない モバイル・クラウド時代のアクセス保護とは 2019/02/26 調査によると、2017年のデータ侵害の最大の原因は「ユーザー認証情報の盗難」だったという。近年、企業のワークスタイルがモバイルやクラウドにシフトしたことで、企業データへセキュアにアクセスするには、パスワード認証だけでは不十分だ。よりセキュアなアクセスを実現するには、シンプルで、複雑な環境にも適用できる解決策が必要だ。データ侵害のリスクを大幅に軽減できるセキュリティ基盤の条件とはどんなものだろうか。
ホワイトペーパー ID・アクセス管理・認証 事例:ADKアーツ セキュアなクラウドアクセスを実現した唯一の選択肢とは? 事例:ADKアーツ セキュアなクラウドアクセスを実現した唯一の選択肢とは? 2019/02/26 総合広告制作会社として活躍しているADKアーツでは、2012年から全従業員にiPhoneを支給。外出先からの安全なメール対応が可能になるなど、モバイル端末の業務活用を順調に進めてきた。しかし、利用するクラウドサービスの種類が増えたことから、シングルサインオン環境の改善が必要となり、端末へのID登録作業自体の負担増加が課題となっていた。同社はこの課題をどう解決したのか。
ホワイトペーパー ID・アクセス管理・認証 事例:富国生命が1万台のiPadのセキュリティと使い勝手を両立できた理由 事例:富国生命が1万台のiPadのセキュリティと使い勝手を両立できた理由 2019/02/26 個人・企業向けの保険商品販売を行う富国生命は、顧客対応を行う営業担当者が持つ約1万台の端末をPCからiPadへ変更し、Web経由でオンライン試算・契約を可能にする業務最適化を遂行した。同社では、基本的な端末管理に加えて、遠隔からのロックやワイプといった紛失時の対応、ネイティブアプリの配信、証明書のプッシュ配布といった機能に注目した。現場の負担を軽減した快適な働き方を実現するまでの導入経緯を紹介する。
記事 標的型攻撃・ランサムウェア対策 「すべてを疑う」「常に確認」、ゼロ・トラスト時代に必要なセキュリティ指針とは? 「すべてを疑う」「常に確認」、ゼロ・トラスト時代に必要なセキュリティ指針とは? 2019/02/26 モバイルデバイスは、現在のビジネスに不可欠なツールだ。最近は「働き方改革」の盛り上がりもあり、その必要性はさらに高まっている。そこで問題になるのが、モバイルデバイスのセキュリティだ。社内外を自由に移動し、さまざまな時間・場所・環境で利用され、クラウドにもアクセスするモバイルデバイス。そのセキュリティは、どうやって担保すべきなのか。モバイル環境の最新のセキュリティ対策を整理した。
記事 セキュリティ総論 宅ふぁいる便のパスワード漏えいは他人事か?2019年サイバー攻撃のトレンドとその対策 宅ふぁいる便のパスワード漏えいは他人事か?2019年サイバー攻撃のトレンドとその対策 2019/02/20 1月24日、ファイル転送サービスで知られる『宅ふぁいる便』への不正アクセスにより、メールアドレスやパスワードを含む約480万件のユーザー情報が漏えいした。改めてサイバー攻撃の脅威を知らしめる事件だが、しかし、これは氷山の一角にすぎない。多くの企業が、さまざまな対策を講じているのに、なぜこうしたセキュリティインシデントは繰り返されるのか。最新のセキュリティレポートから見えてくるセキュリティ脅威の最新動向と、その対策をまとめた。
記事 標的型攻撃・ランサムウェア対策 狙われる製造現場、制御システムのセキュリティ対策とは? 狙われる製造現場、制御システムのセキュリティ対策とは? 2019/02/18 IoTの導入により、工場にある制御コントローラやPCがサイバー攻撃を受け、生産ラインがストップしたり、重要インフラが被害を受けるなどのリスクが高まっている。制御システムへの攻撃は、二次被害や三次被害へと飛び火するため、深刻な問題になりやすい。そこで、東芝デジタルソリューションズ ソフトウェア技師長 天野隆氏と、東陽テクニカ セキュリティ&ラボカンパニー OTセキュリティ・ビジネス・ユニット 畑山景介氏に、次世代のOT(OT:Operational Technology)セキュリティ対策について話を聞いた。
