ホワイトペーパー ウイルス対策・エンドポイントセキュリティ マルウェア検出率99%以上! 未知の脅威を防ぐ「予測型ディープラーニング」とは? マルウェア検出率99%以上! 未知の脅威を防ぐ「予測型ディープラーニング」とは? 2017/11/17 マルウェアの爆発的な増加によって、すでにシグネチャベースのマルウェア対策は限界を迎えている。そこで注目を集めているのが人工知能(AI)の活用だ。特にAIの新しい学習方法として注目されている「ディープラーニング」を活用することで、従来の「機械学習」を使った方法よりも、より高精度でマルウェアを検出することが可能になる。本資料では、マルウェアの検出率99%以上、正規ソフトをマルウェアとする誤検出率1%以下を実現した技術「予測型ディープラーニング」を活用した最新のセキュリティ対策について解説する。
ホワイトペーパー ID・アクセス管理・認証 ビジネス版LINEやDropboxに「安全性」をプラス! アクセス制御&パスワード強化法 ビジネス版LINEやDropboxに「安全性」をプラス! アクセス制御&パスワード強化法 2017/10/31 LINE WORKSやDropbox Business、Workplace by Facebookなど、コンシューマー向けにシェアを獲得したサービスの企業向けソリューションが相次いでリリースされている。こうしたサービスをより安全に使いたい企業には、「サテライトオフィス・シングルサインオン」がおすすめだ。IPアドレスや端末単位でのアクセス制御、パスワード強化、基幹系システムや他クラウドシステムとのシングルサインオン(自動ログイン)などを実現できる。
ホワイトペーパー セキュリティ総論 なぜ「セキュリティを前提とした」ITインフラが必要なのか なぜ「セキュリティを前提とした」ITインフラが必要なのか 2017/10/25 サイバー攻撃の多様化・深刻化に伴って、それにかけるコストも増大している。2016年に7か国237社に対して実施された世界的な調査では、調査対象となった各企業で1年間にかかった侵害の検出、対応、改善のためのコストは約950万ドル(約10.8億円)だった。こうした中で、ITインフラのセキュリティを担保することは、セキュリティレベルの向上だけでなく、コスト削減にもつながる。本資料ではこうしたセキュリティを最適化したインフラ投資の考え方について解説する。
記事 CDN・ADC・ロードバランサ 単なる「移し替え」は失敗のもと! クラウド移行を成功させる秘訣とは 単なる「移し替え」は失敗のもと! クラウド移行を成功させる秘訣とは 2017/10/25 運用管理やコストの低減、さらにビジネスの俊敏性を実現する目的で、社内のITシステムをクラウド環境へ移行する動きが加速している。しかし、クラウドへの移行は、単に既存の環境をクラウドに“移し替え”ればよいわけではない。自社の特性に合わせて「どのアプリケーションを」「どのクラウドで」「どのように運用すべきか」を整理し、移行後の運用やセキュリティの確保までを考慮する必要がある。本記事ではアプリケーションのクラウド移行に際し、留意すべきポイントを紹介する。
ホワイトペーパー IT戦略・IT投資・DX クラウド移行を成功に導く「5つの守るべきルール」と「1つの破るべきルール」 クラウド移行を成功に導く「5つの守るべきルール」と「1つの破るべきルール」 2017/10/05 企業にとって、エンタープライズアプリケーションをパブリッククラウドに移行することは非常に魅力的だ。大規模なITインフラが不要になり、その運用・保守にかかる時間もコストも大幅に削減できるからだ。ただし、移行を成功させるには、アプリケーションが依存しているアプリケーションデリバリサービスの移行、アプリケーショントラフィックの可視化、セキュリティや災害復旧計画などの設計も必要になる。本資料では、エンタープライズアプリケーションをパブリッククラウドに移行する際に検討すべきポイントを、5つの「守るべきルール」と1つの「破るべきルール」として整理した。クラウド移行を検討する際には、ぜひ参考にしてほしい。
ホワイトペーパー セキュリティ総論 複雑化する環境と増加する脅威に対応する新たなセキュリティレベルとは 複雑化する環境と増加する脅威に対応する新たなセキュリティレベルとは 2017/10/04 セキュリティは企業にとって喫緊の課題だ。脅威はますます高まり、攻撃はより複雑になっている。IoT、モビリティ、ハイブリッドIT環境などの新しいテクノロジーの出現によって、新たなビジネスチャンスと同時に新たなリスクも生まれている。もはや、ソフトウェアレベルでサーバを保護するだけでは不十分であり、脅威に対応するために物理システムのレベルまで保護する必要がある。本資料ではこうしたセキュリティの最新の動向について、調査会社Moor Insights & Strategyの見解を解説する。
記事 サーバ ハードウェアまで深化したセキュリティリスクを未然に防ぐ「革新的なアプローチ」とは ハードウェアまで深化したセキュリティリスクを未然に防ぐ「革新的なアプローチ」とは 2017/10/04 2017年7月20日、企業のITインフラやクラウド基盤の在り方を変える「新たな指針」が示された。顕在化しつつあるハードウェアレベルまで深化したセキュリティリスクを、「ハードウェア主導のセキュリティ技術で未然に防ぐ」という革新的なアプローチだ。ついに登場したHPE Gen10 サーバー プラットフォームが打ち出したコンセプトは、『世界標準の安心サーバー』である。HPEのキーパーソンに聞いた。
記事 サーバ 新時代のコンピュートエクスペリエンス、「自働最適化」「不揮発性メモリ」は何をもたらすのか 新時代のコンピュートエクスペリエンス、「自働最適化」「不揮発性メモリ」は何をもたらすのか 2017/10/04 2017年7月27日に開催された「HPE サーバーフォーラム 2017」は、800人を超える来場者の熱気に包まれた。ヒューレット・パッカード エンタープライズ(HPE)が総力を結集した新製品、「HPE Gen10 サーバー プラットフォーム」のデビューイベントである。“ハードウェアレベルのセキュリティ”という新たな業界標準で来場者を惹きつけたセッションの模様を通じて、『世界標準の安心サーバー』の価値を明らかにしていこう。
ホワイトペーパー ファイアウォール・IDS・IPS 標的型攻撃対策で注目の「分散ファイアウォール」とは何か?従来型との違いと優位性 標的型攻撃対策で注目の「分散ファイアウォール」とは何か?従来型との違いと優位性 2017/09/27 標的型攻撃による情報流出は、情報セキュリティにおける重大な脅威となっている。今後求められるのは、侵入されることを前提したセキュリティ対策の強化だが、従来型のファイアウォールでは対策しきれない場合がある。本資料では、仮想マシン単位でファイアウォールを設置することで脅威の拡散を効率的に防止する「分散ファイアウォール」について解説。データセンター全体にセキュリティ機能を「浸透」させることで、マルウェア感染した場合の影響範囲拡大を防ぐ方法を紹介する。
ホワイトペーパー サーバ仮想化・コンテナ ハイパーコンバージドインフラ製品比較、差がつくポイントはどこなのか? ハイパーコンバージドインフラ製品比較、差がつくポイントはどこなのか? 2017/09/27 従来のITインフラと比較して、トータルコスト削減、容易性と柔軟性の向上、シンプルな管理ができるとされるハイパーコンバージドインフラ(HCI)。そして、HCIを支える重要なテクノロジーが仮想化技術だ。実は、HCI製品を比較検討する際にも、この仮想化技術をシンプルで効率的に使えるかどうかがポイントになり得る。本資料では、業界で最も利用されているハイパーバイザ「VMware vSphere」に最適化されたVMwareベースのHCIのさまざまな特徴を解説する。
ホワイトペーパー データセンター・ホスティングサービス VMwareのハイパーコンバージドインフラ「HCI powered by vSAN」導入メリット3つ VMwareのハイパーコンバージドインフラ「HCI powered by vSAN」導入メリット3つ 2017/09/27 導⼊コスト、増設期間の長期化、煩雑な運用など、仮想化基盤のストレージには、解決しなければならないさまざまな課題がある。本資料では、仮想化基盤のストレージに存在する課題の解決策となるVMwareのハイパーコンバージドインフラ「HCI powered by vSAN」の3つのメリットを紹介する。
ホワイトペーパー データセンター・ホスティングサービス 自動化からDevOps戦略まで、SDDCでITインフラの運用はどのように変わるのか 自動化からDevOps戦略まで、SDDCでITインフラの運用はどのように変わるのか 2017/09/27 オンプレミス環境の運用を自動化することは、既存の運用コストを削減しつつ、素早く、高品質なITサービスを実現するための第一歩である。本資料では、ハイパーバイザからアプリケーションまであらゆるレイヤを自動化する「Software-Defined Data Center(SDDC)」の最新ユースケース事例を紹介し、現在の運用がどのように変わるのかを解説する。
ホワイトペーパー サーバ仮想化・コンテナ 3つの事例から学ぶ、「ネットワーク仮想化」導入前に押さえておきたいポイント 3つの事例から学ぶ、「ネットワーク仮想化」導入前に押さえておきたいポイント 2017/09/27 仮想化すべき対象はサーバ、ストレージだけでなく、ネットワークにまで広がっている。本資料では、システム監査対応プロジェクト、DMZ増設プロジェクト、サーバ統合プロジェクトの3つの事例を紹介。システム基盤の統合、情報漏えいへの対策、システム監査、サポート切れOSへの対応など、さまざまなシーンにおいて、ネットワーク仮想化を導入する前に知っておきたいポイントを解説する。
記事 クラウド A10ネットワークス 川口社長に聞く、Harmony Controllerでのマルチクラウド戦略 A10ネットワークス 川口社長に聞く、Harmony Controllerでのマルチクラウド戦略 2017/09/25 汎用コンピュータ全盛の時代からIT業界に身を置く川口亨氏が、その豊富な経験を評価されてA10ネットワークスの日本法人代表に就任してからおよそ2年半が経過した。DDoS対策ソリューション「Thunder TPS」をはじめとするセキュリティソリューションが好調な中、5月には「Harmony Controller」の提供を開始するなど、矢継ぎ早に新ソリューションを市場に投入するA10ネットワークス。川口氏は、日本のネットワーク市場をどう見ており、同社をどのような方向に導こうとしているのか。「Harmony Controller」の概要と提供の狙いも含めて、話を聞いた。
記事 セキュリティ総論 三上 洋氏が指摘!「手軽にセキュリティのスペシャリストを雇えて、安全性が高まる」セキュリティサービスとは 三上 洋氏が指摘!「手軽にセキュリティのスペシャリストを雇えて、安全性が高まる」セキュリティサービスとは 2017/09/22 近年、サイバー攻撃が巧妙化かつ高度化し、企業の被害も後を絶たない。最近では標的型攻撃に加え、新たに金銭を狙ったランサムウェアが猛威を振っている。10年以上にわたりセキュリティ動向をウォッチしてきたITジャーナリストの三上 洋氏は、「中堅企業にとっては、より他人事ではなくなっている状況です」と指摘する。三上氏に最近のサイバー攻撃の現状と、企業が攻撃を防ぐための有効な戦略およびセキュリティ対策について、話を聞いた。
記事 セキュリティ総論 「完全に防ぐのは不可能」なDDoS攻撃、どうする? 意外なところから切り札が登場! 「完全に防ぐのは不可能」なDDoS攻撃、どうする? 意外なところから切り札が登場! 2017/09/14 DDoS攻撃は、サイバー攻撃の主な手法として古くから知られている。2015年4月に改訂された金融庁の金融検査マニュアルでも、サイバー攻撃として「DDoS攻撃」が明記され、対策を打つ必要性を謳っている。DDoS攻撃が一般的かつ重大な攻撃であることが、政府機関においても認められた格好だ。ただし、DDoS攻撃を完全に防ぐ方法は、実はまだ確立されていない。それはなぜなのか。また、現時点で企業がとりうる最善の対策は何なのか。DDoS対策ソリューションに本格参入したライムライト・ネットワークスに話を聞いた。
ホワイトペーパー セキュリティ総論 セキュリティ対策は運用負荷が… 安心して運用を任せられるNECのクラウドサービスのススメ セキュリティ対策は運用負荷が… 安心して運用を任せられるNECのクラウドサービスのススメ 2017/09/14 日々激化するサイバー攻撃に備え、セキュリティ対策をさらに強化したいと考える企業は多いだろう。NECの「クラウド型サイバー攻撃対策ソリューション」なら、セキュリティ機器などの煩雑な導入作業がなく、低コストでマルウェア感染や情報漏えいを防止できる。お客様の課題や要望に応じて、複数サービスを選択・組み合わせて利用できるのも特長だ。
ホワイトペーパー メールセキュリティ 安全なメールのみ配送! メールセキュリティをクラウドサービスで手軽かつ強固に強化する 安全なメールのみ配送! メールセキュリティをクラウドサービスで手軽かつ強固に強化する 2017/09/14 攻撃者は、標的型攻撃やランサムウェア攻撃を仕掛ける際、ビジネスツールとして欠かせないメールを多く悪用している。そのため、現在利用しているオンプレミス上のメールシステムのセキュリティや、クラウドメールサービスの標準的なセキュリティ機能では、不安を感じていたり、攻撃がすり抜けて対応に追われていたりしないだろうか? NECの「クラウドメールセキュリティサービス」なら、オンプレミス上のメールシステム・クラウドメールサービスのどちらでも、DNSの設定変更(MXレコード移行)やメールシステムの配送先MTAの設定を変更するだけで、利用が開始できる。また、利用者に安全なメールのみ配送するなどセキュリティを強化できるのも嬉しいポイントだ。
ホワイトペーパー ID・アクセス管理・認証 万が一ファイルが漏れても情報漏えいを防ぐ! 利便性の高いファイル暗号化環境をクラウドサービスで実現 万が一ファイルが漏れても情報漏えいを防ぐ! 利便性の高いファイル暗号化環境をクラウドサービスで実現 2017/09/14 標的型攻撃を始めとするサイバー攻撃の巧妙化により、機密情報の漏えいリスクが経営上の重要課題になっている。それゆえ、機密情報を含むファイルを保護するようにと社内ルールを設けても、利用者のモラルに依存した運用はもはや限界と言えるが、むやみにセキュリティツールを導入しても業務効率の低下につながるため、利用者から反感を買うこともある。そこでオススメしたいのが、NECの「クラウドセキュアファイルサービス」だ。ファイルを⾃動的に暗号化し、万が一ファイルが流出してもファイルの中身は読まれない、セキュアな環境をクラウドサービスで実現できる。また、暗号化されたファイルは、利用者の利便性を損なうことなく、従来と変わらない操作性である点も嬉しいポイントだ。
記事 セキュリティ総論 セキュリティ対策の「運用の壁」をどう乗り越える? コストを抑えて安全性を高める秘訣 セキュリティ対策の「運用の壁」をどう乗り越える? コストを抑えて安全性を高める秘訣 2017/09/14 巧妙化・多様化したサイバー攻撃による被害が相次いでいる。特に最近では、標的型攻撃に加えて、身代金を要求するランサムウェアによる攻撃も急増している。たとえば2017年春頃に世界150か国で20万件の被害を出した「WannaCry(ワナクライ)/WannaCrypt(ワナクリプト)」は、日本国内でも大手企業が被害に遭い、業務が停止するという事件が起きたことは記憶に新しい。このような被害は大企業のみならず、中堅企業でも起きており、もはや対岸の火事とは言えない状況だ。とはいえセキュリティ対策には、高コストで導入・運用の手間もかかり、本格的な対策に踏み切れない企業も多いだろう。こうした課題をどのような視点で解消すべきだろうか。
記事 ID・アクセス管理・認証 200台を超えるサーバの特権ID管理に悩むダイナムが、業務負荷を1/10に減らした方法とは 200台を超えるサーバの特権ID管理に悩むダイナムが、業務負荷を1/10に減らした方法とは 2017/09/06 ダイナムは、全国に404店舗のパチンコホールを展開する業界最大手のチェーンストア型企業だ。同社の親会社であるダイナムジャパンホールディングスは、7つの企業グループを取りまとめる上場企業として、自社の情報開示や内部統制、セキュリティの確保が非常に重要になる。株式上場を機にダイナムの情報システム部は、まず70以上あるシステムの運用が正しく実施されているのかを再度チェックし、その管理を効率化するために、特権ID管理ソリューションの検討を始めたという。
ホワイトペーパー ID・アクセス管理・認証 ビジネス版LINEやDropboxに「安全性」をプラス! アクセス制御&パスワード強化法 ビジネス版LINEやDropboxに「安全性」をプラス! アクセス制御&パスワード強化法 2017/08/31 LINE WORKSやDropbox Business、Workplace by Facebookなど、コンシューマー向けにシェアを獲得したサービスの企業向けソリューションが相次いでリリースされている。こうしたサービスをより安全に使いたい企業には、「サテライトオフィス・シングルサインオン」がおすすめだ。IPアドレスや端末単位でのアクセス制御、パスワード強化、基幹系システムや他クラウドシステムとのシングルサインオン(自動ログイン)などを実現できる。
記事 ID・アクセス管理・認証 働き方改革を「本気で」推進するなら、シャドーITを蹴散らすチャットツールが必要だ 働き方改革を「本気で」推進するなら、シャドーITを蹴散らすチャットツールが必要だ 2017/08/31 生産性向上による長時間労働の是正など、「いつでも」「どこでも」働ける環境を整備することで、さらなる付加価値をもたらそうという「働き方改革」に取り組む企業が増えている。働き方改革には、それまで当たり前とされてきた働き方を変える「文化のシフト」が必要だが、メール中心の企業文化を変える可能性を秘めているのが、チャットツールだ。
動画 CDN・ADC・ロードバランサ 【事例動画:GDO】AWSで全面的にクラウド化、高いセキュリティを確保した方法とは 【事例動画:GDO】AWSで全面的にクラウド化、高いセキュリティを確保した方法とは 2017/08/28 ゴルフ用品のインターネット販売やゴルフ場の予約サービス、ゴルフファン向けメディアの発行等、ゴルフに特化したビジネスを展開し、ゴルフ場予約では約10%、ゴルフ用品販売では約30%という驚くべきコンバージョン率を達成しているゴルフダイジェスト・オンライン(以下、GDO)。ここでは2011年から運用されていたオンプレミスシステムが、2017年2 ~ 3月にかけてAWS(Amazon Web Services)へと全面移行された。それまで利用していたBIG-IP ASM/LTMを仮想化して実装することで、アプリケーションに対する高いセキュリティも確保。また約2000行に上るiRulesによる振り分け処理もそのままの形で活用しており、オンプレミスからパブリッククラウドへのスムーズな移行を実現している。
動画 CDN・ADC・ロードバランサ 【事例動画:サイバーエージェント】開発生産性向上のためのプライベートクラウド構築に活用したインフラとは 【事例動画:サイバーエージェント】開発生産性向上のためのプライベートクラウド構築に活用したインフラとは 2017/08/28 サイバーエージェントの主要ビジネスは、従来のブログなどのコミュニティサービスから、ネイティブゲームや動画などの動的なコンテンツ配信へと急速に変りつつある。そこで、パブリッククラウド並みの開発柔軟性と迅速性、さらにはオンプレミスに匹敵する強力な開発環境を同時に実現するプライベートクラウド環境の構築を決断。そのサービス流通の中核となるADCにVIPRIONのプラットフォームを採用、ロードバランサにファイアウォール(AFM)の機能を統合した。SSLの処理能力が4倍程度に向上し、将来的にはAPIでアプリケーションエンジニア側からもLB作成を可能にすることも視野に入れている。
ホワイトペーパー IT戦略・IT投資・DX 【事例:リクルートテクノロジーズ】俊敏なサービス立ち上げの背景にあるITインフラとは 【事例:リクルートテクノロジーズ】俊敏なサービス立ち上げの背景にあるITインフラとは 2017/08/28 リクルートグループ各社に対して競合優位性の高いIT・ネットマーケティング基盤を開拓し、ビジネス実装する役割を担っているのが、リクルートテクノロジーズだ。リクルート各社のサービスを支えるITインフラの提供もおこなっている同社では、事業要望を受けてからサービスインまでのプロセスを迅速化するため、プライベートクラウドでのネットワーク仮想化を推進。ロードバランサ等の機能提供はBIG-IP VEを活用している。またハードウェアのBIG-IPも併 設し、BIG-IP VEではCPU負 荷になるSSL処 理 の みをここにオフロード。新規サーバのデプロイから通信要件の追加、新規のBIG-IP バーチャルサーバの追加とサーバのプールへの組み込みまでを、わずか数分で実行できる環境を実現している。
ホワイトペーパー IT戦略・IT投資・DX 【事例:佐賀県】Office 365トラフィックの分離で安定したパフォーマンスを確保 【事例:佐賀県】Office 365トラフィックの分離で安定したパフォーマンスを確保 2017/08/28 満足度の高い行政サービスの提供を目指し、積極的なICT活用を展開している佐賀県。2016年8月にはTCO削減のため、メールシステムをMicrosoft Office 365へと移行した。ここで懸念されたのが、IMAPによるメール同期が大きなトラフィックを生み出し、他のインターネット利用に悪影響を与えるのではないかということだった。そこで佐賀県庁では、テクマトリックスがF5 BIG-IPをベースに提供する「Office 365トラフィック制御サービス」を導入。Office 365へのトラフィックを他のトラフィックと分離することで、大規模なメール同期が発生する4月の人事異動の際も、問題のない運用を実現している。
ホワイトペーパー IT戦略・IT投資・DX 【事例:麻布大学】不安定だった認証基盤を再構築、安定稼働とシンプル化、TCO削減を達成 【事例:麻布大学】不安定だった認証基盤を再構築、安定稼働とシンプル化、TCO削減を達成 2017/08/28 東京獣医講習所として創立してから125年の歴史を持つ、麻布獣医学園 麻布大学。ここでは2006年に学内システムへのシングルサインオンが実現されており、2011年にその更改も行われた。しかし動作が不安定という問題を抱えており、次の更改では「安定稼働」が最大のテーマに。これに対応するために採用されたのがBIG-IP APM。安定稼働だけではなく、機器集約によるシンプル化や、TCOの大幅削減も実現している。
ホワイトペーパー IT戦略・IT投資・DX 【事例:同志社女子大学】複数のネットワーク機器をBIG-IPに集約、SSO基盤も実現 【事例:同志社女子大学】複数のネットワーク機器をBIG-IPに集約、SSO基盤も実現 2017/08/28 学内の主要システムをプライベートクラウドへと移行し、2016年9月にはOffice 365も導入している同志社女子大学。ここではロードバランサ等の複数のネットワーク機器がBIG-IPへと集約され、プライベートクラウドに設置されている。また多様なシステムをカバーできるSSO基盤もBIG-IP APMによって実現。BIG-IP DNSやASMの活用も計画されており、「BIG-IPの機能を徹底的に使い倒す」ことが目指されている。
記事 スマートフォン・携帯電話 モバイル業務活用の“先駆者”DeNAが明かす「BYOD安全運用実現の4つのポイント」 モバイル業務活用の“先駆者”DeNAが明かす「BYOD安全運用実現の4つのポイント」 2017/08/15 ゲームをはじめ、モバイルを中心としたインターネットサービスを提供するDeNA。フィーチャーフォン時代からモバイルの業務活用に積極的に取り組んできた同社は、BYODを採用した。しかし、そこからBYOD廃止を経て「会社支給端末+BYOD」の「ハイブリッド運用」へと移行した。その時々に応じてBYODのあり方を見直してきたDeNAは、どのように社員の利便性とセキュリティを両立し、モバイルシフトを実現したのか。同社 セキュリティ部 セキュリティ推進グループの平田千幸氏が、BYOD推進に不可欠な「4つのポイント」を解説した。
