ホワイトペーパー CDN・ADC・ロードバランサ Office 365を安全・快適に活用するには「3つのポイント」を無視してはいけない Office 365を安全・快適に活用するには「3つのポイント」を無視してはいけない 2018/07/27 いつでも、どこでも、どんなデバイスからでも利用できる「Office 365」は、ユーザーの生産性を高め、働き方を変える原動力となる。ただし、その最大限に生かすためには、基盤面の課題解決が重要だ。特にIPアドレスやドメインが動的に変化する環境では、アプリケーションごとにトラフィックを定義し、コントロールできるソリューションが必要になる。そこで、Office 365を安全・快適に活用する「3つのポイント」を紹介する。
ホワイトペーパー CDN・ADC・ロードバランサ 【佐賀県庁 事例】Office 365移行でネットワークトラブルを避けられた理由 【佐賀県庁 事例】Office 365移行でネットワークトラブルを避けられた理由 2018/07/27 積極的なICT活用を展開する佐賀県。同県庁では2016年8月にTCO削減のため、メールシステムを「Office 365」へと移行した。ここで懸念されたのが、IMAPによるメール同期が大きなトラフィックを生み出し、他のインターネット利用に悪影響を与える危険性だ。佐賀県庁ではその危険を回避すべく、ある方法で危険を回避。さらに、システム運用負担の軽減や、安定したパフォーマンスも手に入れた。その方法とは?
ホワイトペーパー IT戦略・IT投資・DX 【豊田自動織機 事例】大規模Office 365導入、半分以下のコストで目的達成の理由 【豊田自動織機 事例】大規模Office 365導入、半分以下のコストで目的達成の理由 2018/07/27 豊田自動織機はグローバルなコミュニケーション基盤として「Office 365」の導入を検討していた。しかし、同社は大規模なOffice 365利用を想定しており、既存のプロキシでは対応できなかった。プロキシの数を増やすにしても、短期間かつ低コストで常時安定したパフォーマンスを実現できない。しかし、同社はある方法で期間とコストの問題を解決した。その方法をお教えする。
ホワイトペーパー クラウド 高速道路事業NEXCOシステムズ事例:安全なファイル送信と運用管理効率化を一度に実現 高速道路事業NEXCOシステムズ事例:安全なファイル送信と運用管理効率化を一度に実現 2018/07/19 高速道路事業のNEXCOグループ唯一のIT専門会社として、NEXCO3社の基幹システム等の開発から運用管理までを一手に担うNEXCOシステムズ。同社では、顧客からのよりセキュアなファイル送信の仕組み作りの要請を受けて、ファイル転送サービス「クリプト便」を導入。既存の社内認証基盤とのID/パスワード連携を実現して、約5,300アカウントに上るユーザーのアクセス管理を大幅に効率化した。本資料では、その経緯や導入効果の詳細に迫る。
ホワイトペーパー セキュリティ総論 クラウドストレージ、6つのセキュリティリスク クラウドストレージ、6つのセキュリティリスク 2018/07/19 ファイルの共有・転送にあたって、近年利用率の高まっているクラウドストレージ。しかし、クラウドストレージには、実はさまざまなセキュリティリスクがある。ユーザアカウントの不正利用や誤送信、ファイルデータの漏洩・改ざん、不正アクセスや物理的な侵入行為、システム障害、クラウド事業者内でのヒューマンエラー、内部犯行、などなど……。ひとつでも注意を怠った箇所がセキュリティホールにもなりかねない。本資料では、セキュリティリスクを6つに分類し、そのリスクに対して、どのような対策が考えられるのか示していく。
記事 情報漏えい対策 あってはならない「万が一」の事故、機密データの受け渡しはどうする? あってはならない「万が一」の事故、機密データの受け渡しはどうする? 2018/07/19 重要データの受け渡しにはUSBメモリなどの物理メディアや郵送、電子メールやクラウドストレージなどの選択肢が挙げられる。だが、ヒューマンエラーや配送中の紛失、マルウェア感染など、一定のリスクは確実に存在する。もし顧客の機密データが万が一にでも漏えいすれば、長年築き上げてきた信頼は失墜し、多大な損害を受けるため、「万が一」は、決してあってはならない。本当に信頼できる、確実な方法はあるのだろうか?
ホワイトペーパー ID・アクセス管理・認証 デジタル変革の成否を分ける、セキュリティ対策「3つのポイント」 デジタル変革の成否を分ける、セキュリティ対策「3つのポイント」 2018/07/12 デジタル変革にかじを切る企業にとって、サイバーセキュリティ対策は頭の痛い問題だ。本資料は、デジタル時代に対応したセキュリティを検討する際に必要なポイントとして「“信頼のよりどころ”の変化」「3種類の対策の再設計」「組織機能の見直し」の3点を示している。特に、「デジタルビジネスとセキュリティの要求を相互に橋渡しできる人材」の確保を含め、セキュリティ対策の巧拙が、デジタル変革の成功を大きく左右するという指摘は、耳を傾けるべき内容だ。
ホワイトペーパー ID・アクセス管理・認証 プライバシーを守れているか? ユーザーの「データ保護」に必要な要件とは プライバシーを守れているか? ユーザーの「データ保護」に必要な要件とは 2018/07/12 デジタル化が進み、消費者と企業との接点が多様化している昨今、あらゆるチャネルで一貫した顧客体験を提供する必要がある。顧客の属性データや嗜好、購買履歴などの行動データを一元管理し、活用していくために、プライバシーの観点から効果的なユーザー管理の仕組みが必要となる。本資料はコンシューマ向けの認証・アクセス管理を実現するソリューションとしてCIAM(Consumer Identity and Access Management)を紹介。その要件や導入のポイントを解説している
ホワイトペーパー ID・アクセス管理・認証 “体験向上”のカギを握る、「顧客アイデンティティ管理(CIAM)」とは何か “体験向上”のカギを握る、「顧客アイデンティティ管理(CIAM)」とは何か 2018/07/12 企業が長期的に顧客との接点を維持・促進していくためには、顧客に提供するさまざまなチャネルで一貫した「カスタマーエクスペリエンス(顧客体験)」の提供が重要となる。顧客接点の多様化に対応し、よりよい顧客体験を実現するために重要なのは、「顧客アイデンティティ管理」である。企業が顧客情報を適切に管理し、ビジネスに活用するために必要な要件とは何かを紹介する。
記事 ID・アクセス管理・認証 「不正利用も利便性の低下も困る」 B2Cサービスの認証強度の現実解はどこにある? 「不正利用も利便性の低下も困る」 B2Cサービスの認証強度の現実解はどこにある? 2018/07/12 情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威2018」において、個人分野の第1位は「インターネットバンキングやクレジットカード情報などの不正利用」だった。金銭目的のサイバー攻撃は、いまや最も警戒すべき脅威となったのである。では、最も標的になりやすい金融機関やECサイト、あるいはポイントなどを扱っている企業は、十分な対策ができているだろうか。対策は打ちたいが、利便性が低下して顧客が離反するのでは……。そう考えて十分な対策ができていないとしたら、考えを改めたほうがいいだろう。
記事 ID・アクセス管理・認証 東大 山口利恵准教授インタビュー:ID・パスワードを使わない「認証」の可能性 東大 山口利恵准教授インタビュー:ID・パスワードを使わない「認証」の可能性 2018/06/19 「働き方改革」が進められ、働く時間や場所が多様化している。こうした中で複数のクラウドサービスの活用が進み、サービスごとのID・パスワードを記憶、管理する必要が出てきた。この記憶と管理はユーザーと情報システム部門に両方にとっての悩みの種だ。そこで注目されるのがID・パスワードに頼らない「ライフスタイル認証」と呼ばれる認証方式だ。同方式の研究を主導する東京大学大学院 情報理工学系研究科 ソーシャルICT研究センター 次世代個人認証技術講座 特任准教授の山口利恵氏に話を聞いた。
ホワイトペーパー ID・アクセス管理・認証 Office 365活用のカギは、他クラウドアプリと連携した「認証」「ID管理」の仕組みにあった Office 365活用のカギは、他クラウドアプリと連携した「認証」「ID管理」の仕組みにあった 2018/06/08 Fortune 500企業の従業員のほぼ4人に1人が使用する「Office 365」。しかし、売上データや製品設計文書など、成果物の中には機密情報が大量に含まれ、これらのデータ保護が経営課題となっている。本資料は、Office 365をはじめとするクラウドサービスの利便性と安全性を両立するための認証とID管理の製品選定ポイントが解説されている。特に、オンプレミスだけでなく、さまざまなクラウドアプリケーションとID連携を可能にし、管理者、利用者双方にとってシンプルなユーザーエクスペリエンスを実現する方法に関する具体的な提言は、クラウドアプリケーションへの移行を加速させたい経営層にとって有用な内容となっている。
記事 ID・アクセス管理・認証 楠正憲氏 対談:認証基盤は「完璧を目指して先送り」してはいけない理由 楠正憲氏 対談:認証基盤は「完璧を目指して先送り」してはいけない理由 2018/06/08 ノートPCやスマートフォンを使って社外からクラウドサービスを活用し、社内の業務システムにアクセスすることは、もはや珍しくない。しかし、それを支えるセキュリティは本当に大丈夫なのか。特にセキュリティの土台となる「認証基盤」に課題はないのか。日本マイクロソフト、ヤフーを経て、現在はJapan Digital DesignのCTO、業務開発部長として金融業界の変革に取り組む楠正憲氏とPKIや認証ソリューションの開発・販売を手がけるエントラストジャパン(以下、エントラスト) カントリーマネージャーの堀川隆治氏に、クラウド時代の認証の最前線を聞いた。
ホワイトペーパー ID・アクセス管理・認証 アクセス制御とSSOで、Office 365にさらなる「安全性」と「利便性」を! アクセス制御とSSOで、Office 365にさらなる「安全性」と「利便性」を! 2018/05/28 Office 365をより安全により便利に使いたいなら、ぜひ検討してほしいのが「ネクストセット・シングルサインオン for Office 365」だ。クラウドサービスを利用するうえで最も心配なアクセス制御をIPアドレスや端末単位で行えるほか、パスワード強化、基幹系システムや他クラウドシステムとのシングルサインオン(自動ログイン)などを実現できる。
ホワイトペーパー グループウェア・コラボレーション Office 365を強化する「入れておきたい」アドオン15個、まとめて紹介 Office 365を強化する「入れておきたい」アドオン15個、まとめて紹介 2018/05/28 Office 365は優れたクラウドサービスだが、世界標準で作られたサービスのため、細かな点で日本企業独特のビジネス習慣にそぐわなかったり、使いにくい機能があったりする。そうした不満を手軽に解決できるのが、アドオンの導入だ。ここではOffice 365をより強化するアドオンを15個、まとめて紹介しよう。
ホワイトペーパー セキュリティ総論 最新マルウェアの動向分析と3つの防御戦略 最新マルウェアの動向分析と3つの防御戦略 2018/05/22 「サイバー攻撃トレンド2017年上半期レポート」から最新マルウェアの動向を探ると、サイバー攻撃の脅威は高まるばかりだ。こうした脅威から身を守るには、攻撃の影響を最小化する「検知&防止」、感染後の影響を抑える「封じ込め」、適切な事後対応と修復を行う「フォレンジクス分析」の3つの防御戦略がポイントになる。
ホワイトペーパー セキュリティ総論 ランサムウェアで暗号化されたらどうする? 最新のエンドポイント対策の全貌 ランサムウェアで暗号化されたらどうする? 最新のエンドポイント対策の全貌 2018/05/22 社内ネットワークへの侵入経路として、エンドポイントが狙われるケースが増えている。Webからダウンロードされるコンテンツ、メールの添付ファイル、ネットワーク共有など、その攻撃経路はさまざまだ。チェック・ポイントのSandBlast Agentは、このエンドポイントの保護に特化して開発されたゼロデイ対策ソリューションだ。ランサムウェアにも対応し、暗号化されたデータの復元も可能で、フォレンジック分析、インシデントレポート機能も備えた最新のエンドポイント対策の詳細を、ぜひチェックしておきたい。
ホワイトペーパー セキュリティ総論 「CPUレベル」で脅威を検出! ファイル無害化でビジネスも止めない最新サンドボックス 「CPUレベル」で脅威を検出! ファイル無害化でビジネスも止めない最新サンドボックス 2018/05/22 チェック・ポイントのSandBlastは、CPUレベルの検出技術を持ち、業界トップレベルのマルウェア検出率を誇るサンドボックス製品だ。最新のランサムウェアの検知・隔離にも対応し、暗号化されたデータを復号する機能も備える。さらに画期的なのが、ファイルの無害化だ。サンドボックス検査と無害化処理が同時並行で実行されるため、ビジネスを止める心配もない。本資料を見れば、サンドボックスを導入するとパフォーマンスが低下するという従来の常識が覆るはずだ。
記事 セキュリティ総論 ランサムウェアは「過去」なのか? 今なお拡大する被害に”現実的な対策”を ランサムウェアは「過去」なのか? 今なお拡大する被害に”現実的な対策”を 2018/05/22 昨年、世の中を騒がせたマルウェア「WannaCry(ワナクライ)」は、データを暗号化して身代金を要求する「ランサムウェア」という言葉を世に知らしめた。2018年現在、その流行は下火になったように見えるが、事実はどうなのか。関心が薄れてきた今だからこそ、自社の現実と向き合いながら確認したいランサムウェアの対策を整理した。
記事 AI・生成AI 神戸大 小澤教授「機械学習はだまされやすい」…AIはセキュリティに役立つのか? 神戸大 小澤教授「機械学習はだまされやすい」…AIはセキュリティに役立つのか? 2018/04/26 サイバーセキュリティの分野では今、人工知能(AI)を活用した新しいソリューションが次々と登場している。その多くはネットワークパケットなどの通信データを機械学習にかけて、通常とは異なる異常値を検知する仕組みだ。しかし、そもそも機械学習は、本当にサイバーセキュリティに役立つのか。役に立つとすれば、どのような活用方法が効果的なのだろうか。神戸大学 小澤 誠一教授が、研究者の立場から、機械学習のサイバーセキュリティ活用における可能性と課題を説明した。
記事 ファイアウォール・IDS・IPS 事例:なぜ三菱総研DCSは「月額で使える」仮想ファイアウォールを選択したのか 事例:なぜ三菱総研DCSは「月額で使える」仮想ファイアウォールを選択したのか 2018/04/25 金融分野のシステム開発・運用に強みを持つ三菱総研DCSは、2016年10月、従来のクラウドサービスを刷新して「FINEQloud」の提供を開始した。これは、FISCの安全対策基準やクレジットカードの情報セキュリティ基準PCIDSSにも準拠した、金融機関でも安心して利用できるレベルの高いセキュリティと品質にこだわったクラウドだ。サービスを開始して1年半、順調に利用企業が増えていく中で、同社は仮想ファイアウォールの見直しに踏み切る。新たに選択したのは、「使った分だけ」支払えばいい月額利用できる仮想ファイアウォールだった。
ホワイトペーパー ID・アクセス管理・認証 特権ID管理のさまざまな課題、これひとつですべて解決! 特権ID管理のさまざまな課題、これひとつですべて解決! 2018/04/20 今や特権ID の管理は、企業が取り組まなければならない重要な課題だ。特権IDの適正な貸出から、問題発見までを自動化し、安全・安心で効率的なIT運用環境を実現する。セキュリティ、ガバナンス、コスト削減すべての観点から、特権IDの安全な利用とリスクの可視化を支援する。
ホワイトペーパー ID・アクセス管理・認証 事例:日本ワムネット「お客様からのセキュリティ要件に的確に対応できる」特権ID管理体制を構築 事例:日本ワムネット「お客様からのセキュリティ要件に的確に対応できる」特権ID管理体制を構築 2018/04/20 日本ワムネットは、1999年の設立以来、一貫してコンテンツ・ソリューション事業を展開してきた企業だ。特に同社のデジタルファイル伝送・保管サービスは、出版・メディア・エンタメ業界などで、GBクラスの大容量ファイルを安全かつ迅速に受け渡すオンライン・プラットフォームとして重用されてきた。その後、一般企業のビジネス文書への伝送ニーズが高まり、あらゆる業種・業界で活用されるサービス「GigaCC」を提供するに至った。日本ワムネットは、企業向けサービスの安全性を第一義に考え、この10年間で継続的な改善を進めてきたが、さらに顧客の要求に応えるべく、特権ID管理ソリューションを導入し、万全なセキュリティ体制を整備したという。
ホワイトペーパー ID・アクセス管理・認証 事例:ダイナム 200台を超えるサーバの特権ID管理に莫大な工数、業務負荷を「1/10」に減らした方法とは 事例:ダイナム 200台を超えるサーバの特権ID管理に莫大な工数、業務負荷を「1/10」に減らした方法とは 2018/04/20 ダイナムは、全国に404店舗のパチンコホールを展開する業界最大手のチェーンストア型企業だ。同社の親会社であるダイナムジャパンホールディングスは、7つの企業グループを取りまとめる上場企業として、自社の情報開示や内部統制、セキュリティの確保が非常に重要になる。株式上場を機にダイナムの情報システム部は、まず70以上あるシステムの運用が正しく実施されているのかを再度チェックし、その管理を効率化するために、特権ID管理ソリューションの検討を始めたという。
ホワイトペーパー ID・アクセス管理・認証 特権ID管理は最後の砦! 内部脅威・外部脅威に対して最低限考えるべき4つの対策 特権ID管理は最後の砦! 内部脅威・外部脅威に対して最低限考えるべき4つの対策 2018/04/20 高度な権限を持つ特権IDは、どのような作業も自由に実行できる半面、操作ミスや故意の操作によりデータの改ざんや情報流出の危険性がある。またシステム管理者が共有して使用することが多いため、いつ・誰が利用したのか特定することが困難だ。そこで本ホワイトペーパーでは、特権IDに関するリスクを「内部脅威」と「外部脅威」に分け、それぞれの脅威から特権IDを守るために最低限考えておきたい4つの対策を中心に解説する。
ホワイトペーパー ID・アクセス管理・認証 PCの「操作ログ」と画面操作の「まるごと録画」で不正抑止を実現する PCの「操作ログ」と画面操作の「まるごと録画」で不正抑止を実現する 2018/04/20 IT資産管理・情報漏えい対策ツール「LanScope Cat」のログに、画面操作録画ソフトウェア「iDoperation SC」を組み合わせることで、操作の完全な記録を実現。「いつ」「誰が」「何をしたのか」を正確に把握し、情報漏えいリスクを伴う操作をすばやく発見できる環境を整え、不正抑止を強力に支援する。
ホワイトペーパー ID・アクセス管理・認証 「ひとごと」ではない情報漏えい、問題発生時に適切な対応ができるか? 「ひとごと」ではない情報漏えい、問題発生時に適切な対応ができるか? 2018/04/20 多発する企業の情報漏洩事件。企業において、PCやサーバの操作を記録しておき、問題発生時に適切な対応ができるようにしておくことは、企業がセキュリティ対策を行う上で必要不可欠だ。iDoperation SCは、PCやサーバの「防犯カメラ」をコンセプトとして操作の完全な記録と不正の抑止・発見を支援するツールだ。システム証跡監査ツールとして出荷本数シェアNo.1を誇り、多くの企業に導入されている理由を探る。
ホワイトペーパー ID・アクセス管理・認証 事例:日本ワムネット「お客様からのセキュリティ要件に的確に対応できる」特権ID管理体制を構築 事例:日本ワムネット「お客様からのセキュリティ要件に的確に対応できる」特権ID管理体制を構築 2018/04/20 日本ワムネットは、1999年の設立以来、一貫してコンテンツ・ソリューション事業を展開してきた企業だ。特に同社のデジタルファイル伝送・保管サービスは、出版・メディア・エンタメ業界などで、GBクラスの大容量ファイルを安全かつ迅速に受け渡すオンライン・プラットフォームとして重用されてきた。その後、一般企業のビジネス文書への伝送ニーズが高まり、あらゆる業種・業界で活用されるサービス「GigaCC」を提供するに至った。日本ワムネットは、企業向けサービスの安全性を第一義に考え、この10年間で継続的な改善を進めてきたが、さらに顧客の要求に応えるべく、特権ID管理ソリューションを導入し、万全なセキュリティ体制を整備したという。
ホワイトペーパー ID・アクセス管理・認証 事例:ダイナム 200台を超えるサーバの特権ID管理に莫大な工数、業務負荷を「1/10」に減らした方法とは 事例:ダイナム 200台を超えるサーバの特権ID管理に莫大な工数、業務負荷を「1/10」に減らした方法とは 2018/04/20 ダイナムは、全国に404店舗のパチンコホールを展開する業界最大手のチェーンストア型企業だ。同社の親会社であるダイナムジャパンホールディングスは、7つの企業グループを取りまとめる上場企業として、自社の情報開示や内部統制、セキュリティの確保が非常に重要になる。株式上場を機にダイナムの情報システム部は、まず70以上あるシステムの運用が正しく実施されているのかを再度チェックし、その管理を効率化するために、特権ID管理ソリューションの検討を始めたという。
ホワイトペーパー ID・アクセス管理・認証 特権ID管理のさまざまな課題、これひとつですべて解決! 特権ID管理のさまざまな課題、これひとつですべて解決! 2018/04/20 今や特権ID の管理は、企業が取り組まなければならない重要な課題だ。特権IDの適正な貸出から、問題発見までを自動化し、安全・安心で効率的なIT運用環境を実現する。セキュリティ、ガバナンス、コスト削減すべての観点から、特権IDの安全な利用とリスクの可視化を支援する。
