記事 セキュリティ総論 ランサムウェアは「過去」なのか? 今なお拡大する被害に”現実的な対策”を ランサムウェアは「過去」なのか? 今なお拡大する被害に”現実的な対策”を 2018/05/22 昨年、世の中を騒がせたマルウェア「WannaCry(ワナクライ)」は、データを暗号化して身代金を要求する「ランサムウェア」という言葉を世に知らしめた。2018年現在、その流行は下火になったように見えるが、事実はどうなのか。関心が薄れてきた今だからこそ、自社の現実と向き合いながら確認したいランサムウェアの対策を整理した。
記事 AI・生成AI 神戸大 小澤教授「機械学習はだまされやすい」…AIはセキュリティに役立つのか? 神戸大 小澤教授「機械学習はだまされやすい」…AIはセキュリティに役立つのか? 2018/04/26 サイバーセキュリティの分野では今、人工知能(AI)を活用した新しいソリューションが次々と登場している。その多くはネットワークパケットなどの通信データを機械学習にかけて、通常とは異なる異常値を検知する仕組みだ。しかし、そもそも機械学習は、本当にサイバーセキュリティに役立つのか。役に立つとすれば、どのような活用方法が効果的なのだろうか。神戸大学 小澤 誠一教授が、研究者の立場から、機械学習のサイバーセキュリティ活用における可能性と課題を説明した。
記事 ファイアウォール・IDS・IPS 事例:なぜ三菱総研DCSは「月額で使える」仮想ファイアウォールを選択したのか 事例:なぜ三菱総研DCSは「月額で使える」仮想ファイアウォールを選択したのか 2018/04/25 金融分野のシステム開発・運用に強みを持つ三菱総研DCSは、2016年10月、従来のクラウドサービスを刷新して「FINEQloud」の提供を開始した。これは、FISCの安全対策基準やクレジットカードの情報セキュリティ基準PCIDSSにも準拠した、金融機関でも安心して利用できるレベルの高いセキュリティと品質にこだわったクラウドだ。サービスを開始して1年半、順調に利用企業が増えていく中で、同社は仮想ファイアウォールの見直しに踏み切る。新たに選択したのは、「使った分だけ」支払えばいい月額利用できる仮想ファイアウォールだった。
ホワイトペーパー ID・アクセス管理・認証 特権ID管理のさまざまな課題、これひとつですべて解決! 特権ID管理のさまざまな課題、これひとつですべて解決! 2018/04/20 今や特権ID の管理は、企業が取り組まなければならない重要な課題だ。特権IDの適正な貸出から、問題発見までを自動化し、安全・安心で効率的なIT運用環境を実現する。セキュリティ、ガバナンス、コスト削減すべての観点から、特権IDの安全な利用とリスクの可視化を支援する。
ホワイトペーパー ID・アクセス管理・認証 事例:日本ワムネット「お客様からのセキュリティ要件に的確に対応できる」特権ID管理体制を構築 事例:日本ワムネット「お客様からのセキュリティ要件に的確に対応できる」特権ID管理体制を構築 2018/04/20 日本ワムネットは、1999年の設立以来、一貫してコンテンツ・ソリューション事業を展開してきた企業だ。特に同社のデジタルファイル伝送・保管サービスは、出版・メディア・エンタメ業界などで、GBクラスの大容量ファイルを安全かつ迅速に受け渡すオンライン・プラットフォームとして重用されてきた。その後、一般企業のビジネス文書への伝送ニーズが高まり、あらゆる業種・業界で活用されるサービス「GigaCC」を提供するに至った。日本ワムネットは、企業向けサービスの安全性を第一義に考え、この10年間で継続的な改善を進めてきたが、さらに顧客の要求に応えるべく、特権ID管理ソリューションを導入し、万全なセキュリティ体制を整備したという。
ホワイトペーパー ID・アクセス管理・認証 事例:ダイナム 200台を超えるサーバの特権ID管理に莫大な工数、業務負荷を「1/10」に減らした方法とは 事例:ダイナム 200台を超えるサーバの特権ID管理に莫大な工数、業務負荷を「1/10」に減らした方法とは 2018/04/20 ダイナムは、全国に404店舗のパチンコホールを展開する業界最大手のチェーンストア型企業だ。同社の親会社であるダイナムジャパンホールディングスは、7つの企業グループを取りまとめる上場企業として、自社の情報開示や内部統制、セキュリティの確保が非常に重要になる。株式上場を機にダイナムの情報システム部は、まず70以上あるシステムの運用が正しく実施されているのかを再度チェックし、その管理を効率化するために、特権ID管理ソリューションの検討を始めたという。
ホワイトペーパー ID・アクセス管理・認証 特権ID管理は最後の砦! 内部脅威・外部脅威に対して最低限考えるべき4つの対策 特権ID管理は最後の砦! 内部脅威・外部脅威に対して最低限考えるべき4つの対策 2018/04/20 高度な権限を持つ特権IDは、どのような作業も自由に実行できる半面、操作ミスや故意の操作によりデータの改ざんや情報流出の危険性がある。またシステム管理者が共有して使用することが多いため、いつ・誰が利用したのか特定することが困難だ。そこで本ホワイトペーパーでは、特権IDに関するリスクを「内部脅威」と「外部脅威」に分け、それぞれの脅威から特権IDを守るために最低限考えておきたい4つの対策を中心に解説する。
ホワイトペーパー ID・アクセス管理・認証 PCの「操作ログ」と画面操作の「まるごと録画」で不正抑止を実現する PCの「操作ログ」と画面操作の「まるごと録画」で不正抑止を実現する 2018/04/20 IT資産管理・情報漏えい対策ツール「LanScope Cat」のログに、画面操作録画ソフトウェア「iDoperation SC」を組み合わせることで、操作の完全な記録を実現。「いつ」「誰が」「何をしたのか」を正確に把握し、情報漏えいリスクを伴う操作をすばやく発見できる環境を整え、不正抑止を強力に支援する。
ホワイトペーパー ID・アクセス管理・認証 「ひとごと」ではない情報漏えい、問題発生時に適切な対応ができるか? 「ひとごと」ではない情報漏えい、問題発生時に適切な対応ができるか? 2018/04/20 多発する企業の情報漏洩事件。企業において、PCやサーバの操作を記録しておき、問題発生時に適切な対応ができるようにしておくことは、企業がセキュリティ対策を行う上で必要不可欠だ。iDoperation SCは、PCやサーバの「防犯カメラ」をコンセプトとして操作の完全な記録と不正の抑止・発見を支援するツールだ。システム証跡監査ツールとして出荷本数シェアNo.1を誇り、多くの企業に導入されている理由を探る。
ホワイトペーパー ID・アクセス管理・認証 事例:日本ワムネット「お客様からのセキュリティ要件に的確に対応できる」特権ID管理体制を構築 事例:日本ワムネット「お客様からのセキュリティ要件に的確に対応できる」特権ID管理体制を構築 2018/04/20 日本ワムネットは、1999年の設立以来、一貫してコンテンツ・ソリューション事業を展開してきた企業だ。特に同社のデジタルファイル伝送・保管サービスは、出版・メディア・エンタメ業界などで、GBクラスの大容量ファイルを安全かつ迅速に受け渡すオンライン・プラットフォームとして重用されてきた。その後、一般企業のビジネス文書への伝送ニーズが高まり、あらゆる業種・業界で活用されるサービス「GigaCC」を提供するに至った。日本ワムネットは、企業向けサービスの安全性を第一義に考え、この10年間で継続的な改善を進めてきたが、さらに顧客の要求に応えるべく、特権ID管理ソリューションを導入し、万全なセキュリティ体制を整備したという。
ホワイトペーパー ID・アクセス管理・認証 事例:ダイナム 200台を超えるサーバの特権ID管理に莫大な工数、業務負荷を「1/10」に減らした方法とは 事例:ダイナム 200台を超えるサーバの特権ID管理に莫大な工数、業務負荷を「1/10」に減らした方法とは 2018/04/20 ダイナムは、全国に404店舗のパチンコホールを展開する業界最大手のチェーンストア型企業だ。同社の親会社であるダイナムジャパンホールディングスは、7つの企業グループを取りまとめる上場企業として、自社の情報開示や内部統制、セキュリティの確保が非常に重要になる。株式上場を機にダイナムの情報システム部は、まず70以上あるシステムの運用が正しく実施されているのかを再度チェックし、その管理を効率化するために、特権ID管理ソリューションの検討を始めたという。
ホワイトペーパー ID・アクセス管理・認証 特権ID管理のさまざまな課題、これひとつですべて解決! 特権ID管理のさまざまな課題、これひとつですべて解決! 2018/04/20 今や特権ID の管理は、企業が取り組まなければならない重要な課題だ。特権IDの適正な貸出から、問題発見までを自動化し、安全・安心で効率的なIT運用環境を実現する。セキュリティ、ガバナンス、コスト削減すべての観点から、特権IDの安全な利用とリスクの可視化を支援する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 危険サイトへのアクセス状況をチェック、DNSサーバの無料診断でわかることとは 危険サイトへのアクセス状況をチェック、DNSサーバの無料診断でわかることとは 2018/04/16 DNSレイヤーでランサムウェアや標的型メール、ウイルス、フィッシングなどのセキュリティ対策を実現できるクラウド型のセキュリティソリューションが、Cisco Umbrellaだ。導入方法は、自社のDNSサーバの設定を変更するだけととても簡単だが、その効果は非常に高い。今なら、このCisco Umbrellaを14日間、無料で利用できる。さらに、危険サイトへのアクセス状況を無料診断するサービスも実施中だ。Cisco Umbrellaの有効性を確認する絶好の機会となっているので、ぜひ活用してほしい。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 導入しやすく低コスト、未知の脅威にも対応できるクラウド型セキュリティサービス 導入しやすく低コスト、未知の脅威にも対応できるクラウド型セキュリティサービス 2018/04/16 ドメイン名からIPアドレスを参照するDNSサーバは、Webサイトやメールなどのインターネットサービスに欠かせない。それだけに、攻撃者にも悪用されやすい。Cisco Umbrellaは、このDNSサーバを保護することで、ランサムウェアやフィッシングサイト、未知のマルウェアへの対策を実現するクラウドサービスだ。DNSサーバの設定を変更するだけで導入できて、1ユーザー数百円/月で利用でき、管理者の負荷もほとんどない。クラウド時代の新しいセキュリティ対策として、ぜひ注目したい。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 既知の脅威の9割以上がDNSを悪用、今こそ求められるDNSレイヤーでのセキュリティ対策 既知の脅威の9割以上がDNSを悪用、今こそ求められるDNSレイヤーでのセキュリティ対策 2018/04/16 クラウドが当たり前になったいま、「社内と社外の境界を守る」という従来の考え方は通用しなくなった。特に最近は、DNSを介した攻撃が急増し、「既知の脅威」と判断されたマルウェアの約9割がDNSを使用している。そこで重要になるのが、DNSレイヤーでの保護だ。Cisco Umbrellaは、DNSの設定を変更するだけで、DNSレイヤーでランサムウェアや標的型メール、ウイルス、フィッシングなどの対策を実現できるクラウド型のセキュリティソリューションだ。手軽に利用できて非常に効果の高いセキュリティ対策として、ぜひ注目したい。
ホワイトペーパー AI・生成AI AIが「未知のサイバー攻撃対策」に効果的な理由 AIが「未知のサイバー攻撃対策」に効果的な理由 2018/04/16 サイバー攻撃の手法は年々巧妙化している。もはや、従来の「侵入・感染を防ぐ」対策だけでは不十分だ。これからは、「侵入・感染に素早く気づき、実際の被害が発生する前に対処する」対策が求められる。NECが提供する「ActSecure セキュリティ異常検知サービス」は、同社独自のAI技術である「自己学習型システム異常検知技術」をエンジンとして活用したセキュリティ対策支援サービスだ。NECのAI技術は、今後のセキュリティ対策にどのようなインパクトをもたらすのか。
記事 AI・生成AI AIを活用したセキュリティ対策の「現実」 人間との分業・連携どうする? AIを活用したセキュリティ対策の「現実」 人間との分業・連携どうする? 2018/04/16 日々、激化するサイバー攻撃に対し、企業はさまざまなセキュリティ対策を打っているが、侵入を完全に防ぐことはできていないのが現実だ。そうした中、AIを活用したセキュリティ対策が注目を集めている。具体的なソリューションも登場し、企業の期待も高まっているが、現実にはどれほどの効果を期待できるのだろうか。サイバー攻撃の最新動向とともに、AIを活用したセキュリティ対策の最前線を整理した。
ホワイトペーパー ID・アクセス管理・認証 「社員証」「パスワード」は時代遅れ、さらにセキュアなアクセスを可能にするソリューションは? 「社員証」「パスワード」は時代遅れ、さらにセキュアなアクセスを可能にするソリューションは? 2018/02/01 物理的アクセスやデジタルアクセスのセキュリティを担保する、IDカードやパスワード。しかし、IDカードには紛失、パスワードには漏えいなどのリスクが付きまとう。そこで考えたいのが、従業員のスマートフォンにモバイル認証の仕組みを提供するソリューションだ。認証が簡便にできるだけでなく、従業員の生産性やCX(顧客体験)の向上にもつながる「デジタル認証プラットフォーム」の可能性を本資料では紹介する。
記事 セキュリティ総論 2018年のサイバー攻撃はどうなる? 名和利男×HPE 緊急対談 2018年のサイバー攻撃はどうなる? 名和利男×HPE 緊急対談 2018/01/23 2017年末、インテル、AMD、ARMといったプロセッサのアーキテクチャレベルの脆弱性が問題となった。攻撃の難易度は高いとはいえ、プロセッサベンダー、クラウドベンダーは対応に追われた。2018年、多くの製品にプロセッサが搭載され、ネットワークにつながるIoT時代は、アプリケーションやOSへの従来型の監視や対策では不十分であり、ハードウェアやプロセッサレベルの保護が急務と指摘する専門家も少なくない。
記事 衛星通信・HAPS・NTN 2018年は改めて「ネットワーク」を本気で考えるべき 2018年は改めて「ネットワーク」を本気で考えるべき 2018/01/17 企業の「デジタル化」が進む中、今後データが爆発的に増大するのは間違いない。ところが、そのデータの通り道である「ネットワーク」を真剣に心配している企業は少ない。しかし、現在のネットワークは、爆発的に増大するテータに本当に対応できるのだろうか? そこに問題があるとしたら、企業はどう対応すればよいのか。
記事 セキュリティ総論 多層防御のあおりで高まる運用負荷…今こそ求められる「セキュリティ製品間の連携」 多層防御のあおりで高まる運用負荷…今こそ求められる「セキュリティ製品間の連携」 2018/01/11 複数の対策を階層的に配置して、そのどこかの層で攻撃プロセスを食い止める。これが、現在のセキュリティ対策の基本である「多層防御」の考え方だ。しかし、この考え方に基づいて構築されたセキュリティシステムの運用を開始すると、いくつかの課題も見えてくる。特に大きいのが、各セキュリティ製品が単体で運用されることによる弊害だ。ここでは、その問題点を明らかにし、具体的な対策を整理しよう。
記事 セキュリティ総論 「守るべきはデータの価値」、 山崎文明氏らが語るデータ中心のセキュリティ対策とは 「守るべきはデータの価値」、 山崎文明氏らが語るデータ中心のセキュリティ対策とは 2017/12/31 サイバー攻撃の悪質化や巧妙化が増す中、情報漏えい事件・事故が後を絶たない。さらにIoT(モノのインターネット)やビッグデータなどの潮流によって、企業・組織には、データセントリックな(データを中心に据えた)ITセキュリティ戦略が求められている。このほど開催された「Gemalto 5th Crypto Live Japan Forum 2017」では情報安全保障研究所 首席研究員 山崎 文明 氏らが登壇し、情報漏えいが起きても情報の価値を守る暗号化の有効性と具体的な導入方法などが紹介された。
ホワイトペーパー Wi-Fi・Bluetooth 【無線LAN導入前に読むガイド】導入時にチェックする15項目とは? 【無線LAN導入前に読むガイド】導入時にチェックする15項目とは? 2017/12/26 ITのビジネスへの影響力が大きくなっていくと同時に、無線LAN環境は生活必需品となった。あらゆる業種の企業において、顧客、ベンダー、従業員から高速かつ安全、利便性の高い無線LANが要求されている。本資料では導入時のベンダー選定のためのチェックリストに加え、既存の無線LANにおける課題を解決したソリューション事例を紹介する。無線LANにより大企業にも負けない競争力を身につけられることが、本資料に目を通せば理解できるだろう。
ホワイトペーパー セキュリティ総論 複数のセキュリティ課題を1ライセンスで解決!「WatchGuard Total Security」ガイド 複数のセキュリティ課題を1ライセンスで解決!「WatchGuard Total Security」ガイド 2017/12/26 IPS(不正侵入検知・防御)、GAV(ゲートウェイウイルス対策)、アプリケーション制御、標的型攻撃対策、ランサムウェア、情報漏えい防止、その他多数のセキュリティ課題……。そんな課題を一気に解決する10ものセキュリティ機能群が、1台のライセンスパッケージ「WatchGuard Total Security」には統合されている。ライセンスを購入すればすぐに未知のマルウェア対策も含む、ベストオブブリードの機能を利用できるこのサービスは、多機能かつ簡便な「スマホ」にも似ている。本資料では、この「WatchGuard Total Security」について詳説する。
ホワイトペーパー セキュリティ総論 6割が半年以内に廃業、中堅・中小企業はマルウェア脅威にどう立ち向かうべきか 6割が半年以内に廃業、中堅・中小企業はマルウェア脅威にどう立ち向かうべきか 2017/12/26 ある調査によれば、サイバー攻撃の70%以上が中堅・中小企業をターゲットとし、さらに攻撃を受けた企業の約60%が6ヶ月以内に廃業に追い込まれているという。この脅威に対して、セキュリティ専門の管理者を持つ余裕の無い中堅・中小企業はどのように対処すればよいのだろうか?一つの方法として、エンドポイントとネットワークのセンサーによる脅威情報の相関分析により、高確率で脅威を特定でき、脅威に対し迅速かつ効率的なレスポンスが可能なソリューションを解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 セキュリティの被害は8割超、対抗するための「レジリエント セキュリティ」とは? セキュリティの被害は8割超、対抗するための「レジリエント セキュリティ」とは? 2017/12/26 IoT(Internet of Things)の台頭やモバイルデバイスの多様化、クラウドの普及――企業を取り巻くIT環境は急激に変化している。スピーディにビジネスが動くのと同時に増大しているのが、サイバー空間におけるセキュリティのリスクだ。もちろん、各社セキュリティ対策は講じているだろうが、どれだけ強固に守りを固めたとしても、日々進化しているサイバー攻撃を完全に防ぐことは不可能に近い。このような現状で、企業はサイバー攻撃に対してどのような対策を講じるべきなのか。
ホワイトペーパー モバイルセキュリティ・MDM 情報漏えい直結のシャドーIT、管理職「未対応」回答の驚くべき割合 情報漏えい直結のシャドーIT、管理職「未対応」回答の驚くべき割合 2017/12/18 「働き方改革」の流れを受け、モバイルワークが常識になりつつある。一方、個人のデジタルデバイスをビジネス利用していた場合のリスクに対応しきれていないことも多い。機密データの流出に直結するシャドーIT(会社に承認されていない私物のデバイスを業務に利用する)を防ぐために企業はどのような取り組みをしているのか。管理職100人へのシャドーITに関する意識調査の結果からシャドーITへの解決策を解説する。
記事 モバイルセキュリティ・MDM MDMだけでは限界、情シスも現場も喜ぶ「モバイルセキュリティの丸投げ」とは MDMだけでは限界、情シスも現場も喜ぶ「モバイルセキュリティの丸投げ」とは 2017/12/18 現在、企業が取り組む「働き方改革」の実現において、モバイルデバイスが果たす役割は大きいが、利用のための絶対条件がセキュリティの確保である。スマートフォン上で重大な機密を扱うようになる傾向がある一方、従来の手法ではセキュリティを確保することは困難になりつつある。ここでは、モバイルデバイスを取り巻く最新のセキュリティ動向とともに、管理負荷を軽減するスマートデバイス活用術について紹介する。
記事 グループウェア・コラボレーション なぜ「残業ゼロ」が企業の生き残りに不可欠なのか? 『ゼロ秒思考』赤羽雄二氏が解説 なぜ「残業ゼロ」が企業の生き残りに不可欠なのか? 『ゼロ秒思考』赤羽雄二氏が解説 2017/12/18 働き方改革と社員の生産性向上は、いまやすべての企業にとって喫緊の課題となっている。その課題を解決する有効な手段が「モバイルワーク」だ。ただし、ただモバイルデバイスを導入しても、取り組みは成功しない。より重要なことは、「残業ゼロ」を実現するというトップの強い意志と具体的なステップ、そして社員の意識改革だ。ベストセラー『ゼロ秒思考』の著者である赤羽 雄二氏が、日本企業が抱える課題と残業ゼロを実現する具体的な方法を解説した。
ホワイトペーパー ファイアウォール・IDS・IPS ランサムウェアから企業を守る「次世代型ファイアウォール」活用のベストプラクティス ランサムウェアから企業を守る「次世代型ファイアウォール」活用のベストプラクティス 2017/11/17 現在、企業ネットワークに侵入してデータを暗号化し、その復元に金銭を要求するランサムウェアの被害が急増している。ランサムウェアはシステムの脆弱性をついて攻撃をしかけるが、社内対応が迅速な企業であっても、脆弱性の発見から修正パッチの適用までにはどうしても時間的なギャップがあるため、完全に防ぐことは難しい。そこで注目を集めているのが、IPSやサンドボックス機能を備えた次世代型ファイアウォールだ。本資料では、最新のファイアウォールを使ってランサムウェアを阻止するベストプラクティスを解説する。
