記事 標的型攻撃・ランサムウェア対策 サイバー攻撃対策で注力すべき「リスク管理」、どのように取り組むのが正解か サイバー攻撃対策で注力すべき「リスク管理」、どのように取り組むのが正解か 2019/02/04 サイバーセキュリティに関するインシデント件数はここ数年間、2万件前後で推移している。ビジネスのデジタル化が進む中で、サイバー攻撃は今後も増え続けると考えられる。こうした状況に企業はどのように立ち向かうべきか、東京大学情報学環 特任准教授の満永 拓邦 氏は、攻撃者の動向にも目を向けた「リスクマネジメント」が重要であると提言している。
記事 情報漏えい対策 渡辺研司教授に聞く、IoT時代の制御システムセキュリティ対策の進め方 渡辺研司教授に聞く、IoT時代の制御システムセキュリティ対策の進め方 2019/01/31 東京五輪などを控え、社会インフラにダメージを与えるサイバー攻撃のリスクが増大している。特に巧妙化・高度化の一途をたどっている制御システムに対するサイバー攻撃に対処するためには、どのような対策を講じればよいのか。また、あらゆる企業にとって他人ごとではない問題とは。重要インフラのサイバーセキュリティや演習などに詳しい名古屋工業大学 大学院 社会工学専攻 教授 渡辺研司氏に話を聞いた。
記事 標的型攻撃・ランサムウェア対策 リクルートに学ぶCSIRT構築、3年で「200サービス」を守る組織になれたワケ リクルートに学ぶCSIRT構築、3年で「200サービス」を守る組織になれたワケ 2019/01/21 サイバー攻撃による脅威の高まりに伴い、情報セキュリティを脅かす事象(インシデント)にいかに適切に対応するかが問われてきた。このような「インシデント レスポンス」を担う「社内CSIRT」を立ち上げる動きが活発化している。Webサイト一つ守るのにも慎重な対応が必要な中、200サービス以上の情報セキュリティを担うのが、リクルートテクノロジーズ 専門役員 サイバーセキュリティ部 鴨志田昭輝 氏だ。同社ではSOCやCSIRTをどのように連携させ、セキュリティ施策やガバナンスを行っているのだろうか。
ホワイトペーパー ID・アクセス管理・認証 特権ID管理のさまざまな課題、これひとつですべて解決! 特権ID管理のさまざまな課題、これひとつですべて解決! 2019/01/17 今や特権ID の管理は、企業が取り組まなければならない重要な課題だ。特権IDの適正な貸出から、問題発見までを自動化し、安全・安心で効率的なIT運用環境を実現する。セキュリティ、ガバナンス、コスト削減すべての観点から、特権IDの安全な利用とリスクの可視化を支援する。
ホワイトペーパー ID・アクセス管理・認証 事例:日本ワムネット「お客様からのセキュリティ要件に的確に対応できる」特権ID管理体制を構築 事例:日本ワムネット「お客様からのセキュリティ要件に的確に対応できる」特権ID管理体制を構築 2019/01/17 日本ワムネットは、1999年の設立以来、一貫してコンテンツ・ソリューション事業を展開してきた企業だ。特に同社のデジタルファイル伝送・保管サービスは、出版・メディア・エンタメ業界などで、GBクラスの大容量ファイルを安全かつ迅速に受け渡すオンライン・プラットフォームとして重用されてきた。その後、一般企業のビジネス文書への伝送ニーズが高まり、あらゆる業種・業界で活用されるサービス「GigaCC」を提供するに至った。日本ワムネットは、企業向けサービスの安全性を第一義に考え、この10年間で継続的な改善を進めてきたが、さらに顧客の要求に応えるべく、特権ID管理ソリューションを導入し、万全なセキュリティ体制を整備したという。
ホワイトペーパー ID・アクセス管理・認証 事例:ダイナム 200台を超えるサーバの特権ID管理に莫大な工数、業務負荷を「1/10」に減らした方法とは 事例:ダイナム 200台を超えるサーバの特権ID管理に莫大な工数、業務負荷を「1/10」に減らした方法とは 2019/01/17 ダイナムは、全国に404店舗のパチンコホールを展開する業界最大手のチェーンストア型企業だ。同社の親会社であるダイナムジャパンホールディングスは、7つの企業グループを取りまとめる上場企業として、自社の情報開示や内部統制、セキュリティの確保が非常に重要になる。株式上場を機にダイナムの情報システム部は、まず70以上あるシステムの運用が正しく実施されているのかを再度チェックし、その管理を効率化するために、特権ID管理ソリューションの検討を始めたという。
ホワイトペーパー バックアップ・レプリケーション サーバが増えてもバックアップの手間は増やさない!その具体的な方法を伝授 サーバが増えてもバックアップの手間は増やさない!その具体的な方法を伝授 2019/01/10 サーバを多数所有する現場において、もっとも手間のかかる作業の1つがサーバのバックアップだ。バックアップソフトのインストールやスケジュール設定、適切にバックアップされているかどうかの確認など、サーバの数が増えれば増えるほど作業の煩雑さが増す。そこで検討したいのがバックアップ製品を一元・一括管理するツールだ。お勧めのバックアップ製品と管理ツールを合わせて紹介する。
ホワイトペーパー バックアップ・レプリケーション 「当たり前に復元できる」純国産バックアップ製品の実力と安心感 「当たり前に復元できる」純国産バックアップ製品の実力と安心感 2019/01/10 バックアップ製品は数多くある。しかし、国内企業が設計・開発し、サポート、販売、マーケティングまで一貫して行い、かつ国内・海外企業に広く導入・活用されている製品は多くない。国産バックアップ製品は「バックアップデータから復元できない」という心配も無用だ。ある製品では、バックアップイメージが確実に起動できる状態かどうかを即座にテストすることもできる。本資料では、長年の実績があり、かつ国内サポートも充実しているバックアップ製品を詳細に解説する。
ホワイトペーパー バックアップ・レプリケーション 【リコージャパン事例】“鉄壁の障害復旧体制”を確立するソリューションの秘密 【リコージャパン事例】“鉄壁の障害復旧体制”を確立するソリューションの秘密 2019/01/10 リコージャパン MA事業本部は、各自治体における戸籍関連事務手続きを行うサーバの構築・管理運用を担当している。サーバやデータは自治体ごとに管理されていたため、障害が発生した場合には戸籍手続きの業務が停止する。そのため、万一の障害発生時にも迅速に復帰できる体制づくりが求められていた。そこで同社が導入したのが、フェイルオーバー後にクラスタシステムを迅速に再構築するソリューションである。これにより、プライマリーサーバに障害が発生しても、セカンダリーサーバにフェイルオーバーして業務を継続でき、次の障害に備えて迅速にクラスタシステムを再構築できるようになった。ミッションクリティカルなシステムに不可欠なソリューションを紹介する。
記事 バックアップ・レプリケーション まだ間に合う!自然災害でも止まらないビジネスの作り方 まだ間に合う!自然災害でも止まらないビジネスの作り方 2019/01/10 大阪、北海道の地震、南から舐めるように日本列島に豪雨と強風をもたらした台風の数々。企業もBCPやディザスタリカバリに躍起にならざるをえない。しかし、いざシステムが止まってからビジネスを再開しようとしても、データを復旧できないという声も上がる。絶え間なく降りかかる自然災害にシステムはどう対応すればいいのか。具体的な対策を考える。
記事 標的型攻撃・ランサムウェア対策 金融庁も勧めるセキュリティ評価手法「Red Team Operations」はなぜ有効なのか 金融庁も勧めるセキュリティ評価手法「Red Team Operations」はなぜ有効なのか 2019/01/09 2020年に向け国際的な主要イベントが複数日本で開催されることもあり、サイバーセキュリティに対するリスクは日に日に高まっている。機密情報の窃取から金融口座からの不正送金、あるいはシステム停止といった脅威に対し、CISOやセキュリティ部門はどのように対応すべきか。レッドハットが今後の在るべきセキュリティ対策をテーマに開催したカンファレンス「セキュリティ対策の『落とし穴』とそのカイゼン組織・運用方式」をダイジェストで紹介する。
ホワイトペーパー セキュリティ総論 標的型攻撃防衛の最前線から見えた「攻撃者の実態」 標的型攻撃防衛の最前線から見えた「攻撃者の実態」 2019/01/07 標的型攻撃に国境はない。一体、攻撃者は「どのような目的で」「何を標的として」攻撃を仕掛けているのか…。本報告書は、標的型サイバー攻撃に特化したセキュリティソリューションを提供する米CrowdStrikeが、2018年上半期のサイバー脅威の傾向をまとめたものだ。同社は2万5,000件以上の侵入未遂ケースを分析し、その傾向を詳らかにしている。本報告書を読めば、あらゆる業種の企業が標的型攻撃の脅威にさらされていることをイヤでも自覚するはずだ。ぜひ、現実を直視してほしい。
記事 セキュリティ総論 「アンチウイルスで安全」は致命的な誤解、求められる“侵入を前提とした対策”とは 「アンチウイルスで安全」は致命的な誤解、求められる“侵入を前提とした対策”とは 2019/01/07 近年のサイバー攻撃は、ますます巧妙かつ高度化し、その被害規模も大きくなっている。2018年秋に発覚したフェイスブックの情報漏えい事件は、1年以上もの期間にわたり侵入が行われ、5000万件ものアカウント情報が流出してしまった。つい最近も680万人の未公開写真が漏れたばかりだ。これまで企業はセキュリティの入口対策として、アンチウイルスソフトやファイアウォールなど、ゲートウェイ周りのセキュリティを固めてきた。しかし、いまやセキュリティ対策のスコープは「侵入されることが前提」になっている。
記事 標的型攻撃・ランサムウェア対策 「規模・対象・狙い」が違う、プロ犯罪者による“次世代サイバー攻撃”への対策手法とは 「規模・対象・狙い」が違う、プロ犯罪者による“次世代サイバー攻撃”への対策手法とは 2018/12/05 ますます高度化・巧妙化するサイバー攻撃。より組織的になり、大企業から中小企業へ対象は広がり、さらに従来型のアンチウイルス対策だけでは検知・対策できない攻撃も増えてきた。一方で情報資産の重要性は増しており、万が一機密情報が漏えいしてしまえば、自社のビジネスに多大な損害をもたらす。さまざまな脅威から自社の貴重な情報資産を守るためには何が必要なのだろうか。
ホワイトペーパー バックアップ・レプリケーション バックアップ・リカバリ・システム選定の「3つのポイント」と満たすべき要件 バックアップ・リカバリ・システム選定の「3つのポイント」と満たすべき要件 2018/11/05 保有するデータ量が増大する中で、どのようにバックアップ・リカバリ・システムを刷新、選定していけばよいだろうか。考えるべきポイントは「経過した時間」「ソリューションの寄せ集めかどうか」「複数のシステムやインターフェースの必要性」の3つ。それに加え、本資料では満たすべき要件についても詳細に解説。クラウド時代にシンプルで拡張性の高いバックアップ・リカバリ・ソリューションを導入したいと考える企業は、ぜひ参考にしてもらいたい。
ホワイトペーパー バックアップ・レプリケーション 統合バックアップ・システムをオールフラッシュストレージと一緒に「使い倒す」方法 統合バックアップ・システムをオールフラッシュストレージと一緒に「使い倒す」方法 2018/11/05 企業は迅速なアプリケーションのリリースのために、インフラ構築の時間を最小化し、ITリソースのムダを省き、継続的な技術革新にも対応していかなければならない。ここで必要なのが、仮想マシンや物理サーバー、ファイルサーバー、アプリケーション、データベースを統合した「統合バックアップ・システム」だ。本資料では、「オールフラッシュストレージとの統合」「FlashArrayおよびFlashStackとの連携」「Nutanix HCIとの統合」「HCIによるプライベートクラウドIT基盤」といった実際のソリューションのユースケースを紹介。参考になるだろう。
記事 バックアップ・レプリケーション バックアップ/リカバリの「4つのポイント」を押さえて「攻めのIT」を実現する方法 バックアップ/リカバリの「4つのポイント」を押さえて「攻めのIT」を実現する方法 2018/11/05 システム基盤をクラウドにシフトする「クラウドファースト」の時代において、従来型のバックアップ/リカバリの基盤では対応が困難になってきている。オンプレミスからパブリッククラウドに分散する、多様で増加を続けるデータに対して、データ保護にも新たなテクノロジーが求められている。クラウド時代のバックアップ/リカバリの4つのポイントとは。
記事 セキュリティ総論 終わる「セキュリティ至上主義」、拡がる「セキュリティ格差社会」 終わる「セキュリティ至上主義」、拡がる「セキュリティ格差社会」 2018/11/02 ランサムウェアやビジネスメール詐欺(BEC:Business Email Compromise)など、サイバー攻撃は手を替え品を替え、企業に襲い来る。一方で、クラウドの広がりやテレワークの推進など、企業を取り巻く技術的・社会的な環境も変化している。こうした中で、企業はどのようにセキュリティを考えるべきか。キヤノンマーケティングジャパン セキュリティソリューション企画部 部長 石川 滋人氏がファシリテータとなり、Webセキュリティの専門家であるEGセキュアソリューションズ 代表取締役 徳丸 浩氏、総務省の最高情報セキュリティアドバイザー(CISA)を務めるS&J 代表取締役社長 三輪 信雄氏のお二人に、企業を取り巻くセキュリティの現状と課題について語ってもらった。
記事 セキュリティ総論 大成建設はいかにしてCSIRT運用を成功させたか 大成建設はいかにしてCSIRT運用を成功させたか 2018/10/10 企業内におけるセキュリティインシデントの報告を受け取り、調査・対応活動をする「CSIRT」(Computer Security Incident Response Team:シーサート)。サイバーセキュリティが経営課題として認識されるようになり、多くの企業がCSIRTを設置している。しかし、その運用に悩みを抱えている企業は少なくない。大成建設 社長室情報企画部 専任部長の北村達也氏は2013年1月に組織内CSIRTとしてTaisei-SIRTを設置し、チームリーダとしてインシデント対応や運用を担当してきた。同氏がCSIRTを根付かせ、安全な環境を構築する方法を語った。
記事 標的型攻撃・ランサムウェア対策 人手での対応は限界、5G時代のサイバー攻撃対策に「自動化」が必要な理由 人手での対応は限界、5G時代のサイバー攻撃対策に「自動化」が必要な理由 2018/10/04 企業にとって喫緊の課題は、サイバー攻撃対策だ。IoT(Internet of Things)デバイスの普及など、あらゆるモノがネットワークに接続する世界では、1つの脆弱性放置が企業の信頼と業績を失墜させることもある。A10ネットワークスは、今後の在るべきセキュリティ対策をテーマにしたカンファレンス「A10 Forum 2018」を開催。そのもようをダイジェストで紹介する。
記事 セキュリティ総論 立命館大 上原哲太郎教授に聞く企業セキュリティ、働き方改革と両立させるには? 立命館大 上原哲太郎教授に聞く企業セキュリティ、働き方改革と両立させるには? 2018/09/25 企業を標的にしたサイバー攻撃は、ランサムウェアの脅威が一段落したものの、依然として社員の認証情報を盗み出そうとするフィッシングなどが猛威をふるっている。だがその一方で現代は、クラウドやマルチデバイス、VPNなどを利用した「働き方改革」が求められる時代でもある。この働き方改革とサイバー攻撃対策をどのように両立させるべきか。NPO情報セキュリティ研究所理事などを務める立命館大学 情報理工学部 上原哲太郎 教授に、その答えを求めた。
ホワイトペーパー CDN・ADC・ロードバランサ 【事例】ゴルフダイジェスト・オンラインがAWS移行でセキュリティを担保した方法 【事例】ゴルフダイジェスト・オンラインがAWS移行でセキュリティを担保した方法 2018/09/11 ゴルフ用品のインターネット通販やゴルフ場の予約サービスなどを手がけるゴルフダイジェスト・オンライン。同社はオンプレミスシステムをAWSで全面クラウド化することを決定した。そこで課題となったのが、オンプレミス同様の高度なアプリケーション保護をAWS上でどう実現するかということだった。本資料では、クラウド化移行の課題である「高度なアプリケーション保護」「クラウドへのスムーズな移行」といった課題を解決した方法が紹介されている。特に、「クラウド化により仮想マシン構築のスピードは以前に比べ3~5倍に高まった」という内容は必見だ。
ホワイトペーパー CDN・ADC・ロードバランサ 【事例】クラウドからまさかの「オンプレWAF」移行で2倍のトラフィックに対応した話 【事例】クラウドからまさかの「オンプレWAF」移行で2倍のトラフィックに対応した話 2018/09/11 三重県、滋賀県、和歌山県で、ISPとしてケーブルテレビやインターネット接続サービスなどを提供するZTV。同社は顧客向けサービスの保護にクラウド型のWAFを利用していたが、サービス拡大に伴い、トラフィック量は1年で約2倍に増大。これによりクラウドWAFのコスト増に課題を抱えていた。そこで採用したのが、オンプレ型のWAFだ。WAFとファイアウォール、負荷分散機能が統合されたソリューション導入によってもたらされたTCO削減や、オンプレゆえのきめ細かい設定など柔軟な運用メリットを本資料で紹介する。
ホワイトペーパー CDN・ADC・ロードバランサ 【事例】累計会員250万人のネット通販大手がWAFで実現した「3つのメリット」 【事例】累計会員250万人のネット通販大手がWAFで実現した「3つのメリット」 2018/09/11 共同購入によるインターネット通販を手がけるネットプライス。同社はWebアプリケーション保護のためにWAFを低コストで導入したいと考えた。そこで、導入コストを抑制しながら、ネットワーク構成を変えずにすむWAFを導入した。その結果、外部からの攻撃の可視化、攻撃由来のトラフィック遮断によるWebサーバーの負荷軽減、運用管理負荷の増大抑制を実現。同社がどのようにWAFを選び、どんなメリットを得たのかを詳しく紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE サイバー攻撃の「第一ターゲット」の53%を1つのソリューションで守る方法 サイバー攻撃の「第一ターゲット」の53%を1つのソリューションで守る方法 2018/09/11 現在、企業は1000~2000ものアプリケーションを保有しているといわれる。そのため、情報漏えいを狙ったサイバー攻撃で真っ先に狙われるのもアプリケーションだ。さらに、クラウド上にIT基盤を移行する流れも加速し、オンプレミスからクラウドまで、アプリケーションの所在は分散化している。 そこで、どういう観点でアプリケーションを保護し、そのためのソリューションを導入すべきか、そのポイントを考える。
ホワイトペーパー ID・アクセス管理・認証 【事例】金融機関が支持する「ネットワーク間で手軽に情報を受け渡せる」ツールとは 【事例】金融機関が支持する「ネットワーク間で手軽に情報を受け渡せる」ツールとは 2018/08/30 金融システムが取り扱うデータには、常に「万全のセキュリティ」が求められる。九州地区にある28の信用金庫にシステムを提供する九州しんきん情報サービスは、機密情報を取り扱うために、ネットワーク環境を分離して高いセキュリティを保ちつつ、運用負担を減らしながらデータの受け渡しが可能なツールを探していた。その結果導入したツールは何か。決め手となったのは何だったのか。
記事 IT戦略・IT投資・DX フジテレビ流“働き方改革”、なぜ「基幹ネットワーク」に手を付けたのか フジテレビ流“働き方改革”、なぜ「基幹ネットワーク」に手を付けたのか 2018/08/06 一見すると華やかなテレビ業界で覇を競うフジテレビジョン(以下、フジテレビ)だが、インフラを支えるIT部門の役割は堅実で、「24時間365日、絶対に放送を止めないこと」がまず求められる。その上で、未来を見据えた柔軟な働き方の基盤を整える必要があった。そこでフジテレビは、基幹ネットワークの刷新に着手。社内のどこからでも、どの端末からアクセスしてもセキュリティを担保できる環境を実現し、ワークスタイルの変革に成功した。では具体的に、どういった意図でどういったテクノロジーを採用したのだろうか?
記事 セキュリティ総論 サイバー攻撃対策は77%が「続きを考えていない」 対応だけでなく“回復”を考える サイバー攻撃対策は77%が「続きを考えていない」 対応だけでなく“回復”を考える 2018/08/03 ビジネスを支えるITインフラは、いまや企業の生命線といえるだろう。ますます複雑化、多様化するシステムが、ひとたび停止することになれば、ビジネスに大きな影響を及ぼし、企業の存続さえも脅かしかねない。このようなリスクは、地震や台風などの自然災害だけが原因とは限らない。最近、特に叫ばれているのが、サイバーインシデントに起因するものだ。すでにセキュリティ対策を講じてきた企業も、これからは攻撃の防御のみならず、インシデント発生後のシステムの自動復旧まで含めた一連のサイクルを頭に入れる必要がある。
ホワイトペーパー サーバ 事例:全社の仮想化基盤を「HCI」で全面刷新して得られた成果とは? 事例:全社の仮想化基盤を「HCI」で全面刷新して得られた成果とは? 2018/07/31 情報サービス業のテクマトリックスは、社内業務に利用するシステム・ネットワークの高信頼化・最適化を追求すべく、社内情報基盤の仮想化プロジェクトを実施した。基幹システムも含めた重要な業務サーバ群を仮想環境に集約し、より効率的な社内インフラの確立を目指した。そこで白羽の矢が立ったのが、ハイパーコンバージドインフラ(HCI)である。HCIは同社にどのようなメリットをもたらしたのだろうか。インテル® Xeon®プロセッサーを搭載した「Dell EMC VxRail」の導入効果について考察する。
