ホワイトペーパー 標的型攻撃・ランサムウェア対策 危険サイトへのアクセス状況をチェック、DNSサーバの無料診断でわかることとは 危険サイトへのアクセス状況をチェック、DNSサーバの無料診断でわかることとは 2018/04/16 DNSレイヤーでランサムウェアや標的型メール、ウイルス、フィッシングなどのセキュリティ対策を実現できるクラウド型のセキュリティソリューションが、Cisco Umbrellaだ。導入方法は、自社のDNSサーバの設定を変更するだけととても簡単だが、その効果は非常に高い。今なら、このCisco Umbrellaを14日間、無料で利用できる。さらに、危険サイトへのアクセス状況を無料診断するサービスも実施中だ。Cisco Umbrellaの有効性を確認する絶好の機会となっているので、ぜひ活用してほしい。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 導入しやすく低コスト、未知の脅威にも対応できるクラウド型セキュリティサービス 導入しやすく低コスト、未知の脅威にも対応できるクラウド型セキュリティサービス 2018/04/16 ドメイン名からIPアドレスを参照するDNSサーバは、Webサイトやメールなどのインターネットサービスに欠かせない。それだけに、攻撃者にも悪用されやすい。Cisco Umbrellaは、このDNSサーバを保護することで、ランサムウェアやフィッシングサイト、未知のマルウェアへの対策を実現するクラウドサービスだ。DNSサーバの設定を変更するだけで導入できて、1ユーザー数百円/月で利用でき、管理者の負荷もほとんどない。クラウド時代の新しいセキュリティ対策として、ぜひ注目したい。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 既知の脅威の9割以上がDNSを悪用、今こそ求められるDNSレイヤーでのセキュリティ対策 既知の脅威の9割以上がDNSを悪用、今こそ求められるDNSレイヤーでのセキュリティ対策 2018/04/16 クラウドが当たり前になったいま、「社内と社外の境界を守る」という従来の考え方は通用しなくなった。特に最近は、DNSを介した攻撃が急増し、「既知の脅威」と判断されたマルウェアの約9割がDNSを使用している。そこで重要になるのが、DNSレイヤーでの保護だ。Cisco Umbrellaは、DNSの設定を変更するだけで、DNSレイヤーでランサムウェアや標的型メール、ウイルス、フィッシングなどの対策を実現できるクラウド型のセキュリティソリューションだ。手軽に利用できて非常に効果の高いセキュリティ対策として、ぜひ注目したい。
ホワイトペーパー AI・生成AI AIが「未知のサイバー攻撃対策」に効果的な理由 AIが「未知のサイバー攻撃対策」に効果的な理由 2018/04/16 サイバー攻撃の手法は年々巧妙化している。もはや、従来の「侵入・感染を防ぐ」対策だけでは不十分だ。これからは、「侵入・感染に素早く気づき、実際の被害が発生する前に対処する」対策が求められる。NECが提供する「ActSecure セキュリティ異常検知サービス」は、同社独自のAI技術である「自己学習型システム異常検知技術」をエンジンとして活用したセキュリティ対策支援サービスだ。NECのAI技術は、今後のセキュリティ対策にどのようなインパクトをもたらすのか。
記事 AI・生成AI AIを活用したセキュリティ対策の「現実」 人間との分業・連携どうする? AIを活用したセキュリティ対策の「現実」 人間との分業・連携どうする? 2018/04/16 日々、激化するサイバー攻撃に対し、企業はさまざまなセキュリティ対策を打っているが、侵入を完全に防ぐことはできていないのが現実だ。そうした中、AIを活用したセキュリティ対策が注目を集めている。具体的なソリューションも登場し、企業の期待も高まっているが、現実にはどれほどの効果を期待できるのだろうか。サイバー攻撃の最新動向とともに、AIを活用したセキュリティ対策の最前線を整理した。
ホワイトペーパー ID・アクセス管理・認証 「社員証」「パスワード」は時代遅れ、さらにセキュアなアクセスを可能にするソリューションは? 「社員証」「パスワード」は時代遅れ、さらにセキュアなアクセスを可能にするソリューションは? 2018/02/01 物理的アクセスやデジタルアクセスのセキュリティを担保する、IDカードやパスワード。しかし、IDカードには紛失、パスワードには漏えいなどのリスクが付きまとう。そこで考えたいのが、従業員のスマートフォンにモバイル認証の仕組みを提供するソリューションだ。認証が簡便にできるだけでなく、従業員の生産性やCX(顧客体験)の向上にもつながる「デジタル認証プラットフォーム」の可能性を本資料では紹介する。
記事 セキュリティ総論 2018年のサイバー攻撃はどうなる? 名和利男×HPE 緊急対談 2018年のサイバー攻撃はどうなる? 名和利男×HPE 緊急対談 2018/01/23 2017年末、インテル、AMD、ARMといったプロセッサのアーキテクチャレベルの脆弱性が問題となった。攻撃の難易度は高いとはいえ、プロセッサベンダー、クラウドベンダーは対応に追われた。2018年、多くの製品にプロセッサが搭載され、ネットワークにつながるIoT時代は、アプリケーションやOSへの従来型の監視や対策では不十分であり、ハードウェアやプロセッサレベルの保護が急務と指摘する専門家も少なくない。
記事 衛星通信・HAPS・NTN 2018年は改めて「ネットワーク」を本気で考えるべき 2018年は改めて「ネットワーク」を本気で考えるべき 2018/01/17 企業の「デジタル化」が進む中、今後データが爆発的に増大するのは間違いない。ところが、そのデータの通り道である「ネットワーク」を真剣に心配している企業は少ない。しかし、現在のネットワークは、爆発的に増大するテータに本当に対応できるのだろうか? そこに問題があるとしたら、企業はどう対応すればよいのか。
記事 セキュリティ総論 多層防御のあおりで高まる運用負荷…今こそ求められる「セキュリティ製品間の連携」 多層防御のあおりで高まる運用負荷…今こそ求められる「セキュリティ製品間の連携」 2018/01/11 複数の対策を階層的に配置して、そのどこかの層で攻撃プロセスを食い止める。これが、現在のセキュリティ対策の基本である「多層防御」の考え方だ。しかし、この考え方に基づいて構築されたセキュリティシステムの運用を開始すると、いくつかの課題も見えてくる。特に大きいのが、各セキュリティ製品が単体で運用されることによる弊害だ。ここでは、その問題点を明らかにし、具体的な対策を整理しよう。
記事 セキュリティ総論 「守るべきはデータの価値」、 山崎文明氏らが語るデータ中心のセキュリティ対策とは 「守るべきはデータの価値」、 山崎文明氏らが語るデータ中心のセキュリティ対策とは 2017/12/31 サイバー攻撃の悪質化や巧妙化が増す中、情報漏えい事件・事故が後を絶たない。さらにIoT(モノのインターネット)やビッグデータなどの潮流によって、企業・組織には、データセントリックな(データを中心に据えた)ITセキュリティ戦略が求められている。このほど開催された「Gemalto 5th Crypto Live Japan Forum 2017」では情報安全保障研究所 首席研究員 山崎 文明 氏らが登壇し、情報漏えいが起きても情報の価値を守る暗号化の有効性と具体的な導入方法などが紹介された。
ホワイトペーパー Wi-Fi・Bluetooth 【無線LAN導入前に読むガイド】導入時にチェックする15項目とは? 【無線LAN導入前に読むガイド】導入時にチェックする15項目とは? 2017/12/26 ITのビジネスへの影響力が大きくなっていくと同時に、無線LAN環境は生活必需品となった。あらゆる業種の企業において、顧客、ベンダー、従業員から高速かつ安全、利便性の高い無線LANが要求されている。本資料では導入時のベンダー選定のためのチェックリストに加え、既存の無線LANにおける課題を解決したソリューション事例を紹介する。無線LANにより大企業にも負けない競争力を身につけられることが、本資料に目を通せば理解できるだろう。
ホワイトペーパー セキュリティ総論 複数のセキュリティ課題を1ライセンスで解決!「WatchGuard Total Security」ガイド 複数のセキュリティ課題を1ライセンスで解決!「WatchGuard Total Security」ガイド 2017/12/26 IPS(不正侵入検知・防御)、GAV(ゲートウェイウイルス対策)、アプリケーション制御、標的型攻撃対策、ランサムウェア、情報漏えい防止、その他多数のセキュリティ課題……。そんな課題を一気に解決する10ものセキュリティ機能群が、1台のライセンスパッケージ「WatchGuard Total Security」には統合されている。ライセンスを購入すればすぐに未知のマルウェア対策も含む、ベストオブブリードの機能を利用できるこのサービスは、多機能かつ簡便な「スマホ」にも似ている。本資料では、この「WatchGuard Total Security」について詳説する。
ホワイトペーパー セキュリティ総論 6割が半年以内に廃業、中堅・中小企業はマルウェア脅威にどう立ち向かうべきか 6割が半年以内に廃業、中堅・中小企業はマルウェア脅威にどう立ち向かうべきか 2017/12/26 ある調査によれば、サイバー攻撃の70%以上が中堅・中小企業をターゲットとし、さらに攻撃を受けた企業の約60%が6ヶ月以内に廃業に追い込まれているという。この脅威に対して、セキュリティ専門の管理者を持つ余裕の無い中堅・中小企業はどのように対処すればよいのだろうか?一つの方法として、エンドポイントとネットワークのセンサーによる脅威情報の相関分析により、高確率で脅威を特定でき、脅威に対し迅速かつ効率的なレスポンスが可能なソリューションを解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 セキュリティの被害は8割超、対抗するための「レジリエント セキュリティ」とは? セキュリティの被害は8割超、対抗するための「レジリエント セキュリティ」とは? 2017/12/26 IoT(Internet of Things)の台頭やモバイルデバイスの多様化、クラウドの普及――企業を取り巻くIT環境は急激に変化している。スピーディにビジネスが動くのと同時に増大しているのが、サイバー空間におけるセキュリティのリスクだ。もちろん、各社セキュリティ対策は講じているだろうが、どれだけ強固に守りを固めたとしても、日々進化しているサイバー攻撃を完全に防ぐことは不可能に近い。このような現状で、企業はサイバー攻撃に対してどのような対策を講じるべきなのか。
ホワイトペーパー モバイルセキュリティ・MDM 情報漏えい直結のシャドーIT、管理職「未対応」回答の驚くべき割合 情報漏えい直結のシャドーIT、管理職「未対応」回答の驚くべき割合 2017/12/18 「働き方改革」の流れを受け、モバイルワークが常識になりつつある。一方、個人のデジタルデバイスをビジネス利用していた場合のリスクに対応しきれていないことも多い。機密データの流出に直結するシャドーIT(会社に承認されていない私物のデバイスを業務に利用する)を防ぐために企業はどのような取り組みをしているのか。管理職100人へのシャドーITに関する意識調査の結果からシャドーITへの解決策を解説する。
記事 モバイルセキュリティ・MDM MDMだけでは限界、情シスも現場も喜ぶ「モバイルセキュリティの丸投げ」とは MDMだけでは限界、情シスも現場も喜ぶ「モバイルセキュリティの丸投げ」とは 2017/12/18 現在、企業が取り組む「働き方改革」の実現において、モバイルデバイスが果たす役割は大きいが、利用のための絶対条件がセキュリティの確保である。スマートフォン上で重大な機密を扱うようになる傾向がある一方、従来の手法ではセキュリティを確保することは困難になりつつある。ここでは、モバイルデバイスを取り巻く最新のセキュリティ動向とともに、管理負荷を軽減するスマートデバイス活用術について紹介する。
記事 グループウェア・コラボレーション なぜ「残業ゼロ」が企業の生き残りに不可欠なのか? 『ゼロ秒思考』赤羽雄二氏が解説 なぜ「残業ゼロ」が企業の生き残りに不可欠なのか? 『ゼロ秒思考』赤羽雄二氏が解説 2017/12/18 働き方改革と社員の生産性向上は、いまやすべての企業にとって喫緊の課題となっている。その課題を解決する有効な手段が「モバイルワーク」だ。ただし、ただモバイルデバイスを導入しても、取り組みは成功しない。より重要なことは、「残業ゼロ」を実現するというトップの強い意志と具体的なステップ、そして社員の意識改革だ。ベストセラー『ゼロ秒思考』の著者である赤羽 雄二氏が、日本企業が抱える課題と残業ゼロを実現する具体的な方法を解説した。
ホワイトペーパー ファイアウォール・IDS・IPS ランサムウェアから企業を守る「次世代型ファイアウォール」活用のベストプラクティス ランサムウェアから企業を守る「次世代型ファイアウォール」活用のベストプラクティス 2017/11/17 現在、企業ネットワークに侵入してデータを暗号化し、その復元に金銭を要求するランサムウェアの被害が急増している。ランサムウェアはシステムの脆弱性をついて攻撃をしかけるが、社内対応が迅速な企業であっても、脆弱性の発見から修正パッチの適用までにはどうしても時間的なギャップがあるため、完全に防ぐことは難しい。そこで注目を集めているのが、IPSやサンドボックス機能を備えた次世代型ファイアウォールだ。本資料では、最新のファイアウォールを使ってランサムウェアを阻止するベストプラクティスを解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ マルウェア検出率99%以上! 未知の脅威を防ぐ「予測型ディープラーニング」とは? マルウェア検出率99%以上! 未知の脅威を防ぐ「予測型ディープラーニング」とは? 2017/11/17 マルウェアの爆発的な増加によって、すでにシグネチャベースのマルウェア対策は限界を迎えている。そこで注目を集めているのが人工知能(AI)の活用だ。特にAIの新しい学習方法として注目されている「ディープラーニング」を活用することで、従来の「機械学習」を使った方法よりも、より高精度でマルウェアを検出することが可能になる。本資料では、マルウェアの検出率99%以上、正規ソフトをマルウェアとする誤検出率1%以下を実現した技術「予測型ディープラーニング」を活用した最新のセキュリティ対策について解説する。
ホワイトペーパー ID・アクセス管理・認証 ビジネス版LINEやDropboxに「安全性」をプラス! アクセス制御&パスワード強化法 ビジネス版LINEやDropboxに「安全性」をプラス! アクセス制御&パスワード強化法 2017/10/31 LINE WORKSやDropbox Business、Workplace by Facebookなど、コンシューマー向けにシェアを獲得したサービスの企業向けソリューションが相次いでリリースされている。こうしたサービスをより安全に使いたい企業には、「サテライトオフィス・シングルサインオン」がおすすめだ。IPアドレスや端末単位でのアクセス制御、パスワード強化、基幹系システムや他クラウドシステムとのシングルサインオン(自動ログイン)などを実現できる。
ホワイトペーパー セキュリティ総論 なぜ「セキュリティを前提とした」ITインフラが必要なのか なぜ「セキュリティを前提とした」ITインフラが必要なのか 2017/10/25 サイバー攻撃の多様化・深刻化に伴って、それにかけるコストも増大している。2016年に7か国237社に対して実施された世界的な調査では、調査対象となった各企業で1年間にかかった侵害の検出、対応、改善のためのコストは約950万ドル(約10.8億円)だった。こうした中で、ITインフラのセキュリティを担保することは、セキュリティレベルの向上だけでなく、コスト削減にもつながる。本資料ではこうしたセキュリティを最適化したインフラ投資の考え方について解説する。
記事 CDN・ADC・ロードバランサ 単なる「移し替え」は失敗のもと! クラウド移行を成功させる秘訣とは 単なる「移し替え」は失敗のもと! クラウド移行を成功させる秘訣とは 2017/10/25 運用管理やコストの低減、さらにビジネスの俊敏性を実現する目的で、社内のITシステムをクラウド環境へ移行する動きが加速している。しかし、クラウドへの移行は、単に既存の環境をクラウドに“移し替え”ればよいわけではない。自社の特性に合わせて「どのアプリケーションを」「どのクラウドで」「どのように運用すべきか」を整理し、移行後の運用やセキュリティの確保までを考慮する必要がある。本記事ではアプリケーションのクラウド移行に際し、留意すべきポイントを紹介する。
ホワイトペーパー IT戦略・IT投資・DX クラウド移行を成功に導く「5つの守るべきルール」と「1つの破るべきルール」 クラウド移行を成功に導く「5つの守るべきルール」と「1つの破るべきルール」 2017/10/05 企業にとって、エンタープライズアプリケーションをパブリッククラウドに移行することは非常に魅力的だ。大規模なITインフラが不要になり、その運用・保守にかかる時間もコストも大幅に削減できるからだ。ただし、移行を成功させるには、アプリケーションが依存しているアプリケーションデリバリサービスの移行、アプリケーショントラフィックの可視化、セキュリティや災害復旧計画などの設計も必要になる。本資料では、エンタープライズアプリケーションをパブリッククラウドに移行する際に検討すべきポイントを、5つの「守るべきルール」と1つの「破るべきルール」として整理した。クラウド移行を検討する際には、ぜひ参考にしてほしい。
ホワイトペーパー セキュリティ総論 複雑化する環境と増加する脅威に対応する新たなセキュリティレベルとは 複雑化する環境と増加する脅威に対応する新たなセキュリティレベルとは 2017/10/04 セキュリティは企業にとって喫緊の課題だ。脅威はますます高まり、攻撃はより複雑になっている。IoT、モビリティ、ハイブリッドIT環境などの新しいテクノロジーの出現によって、新たなビジネスチャンスと同時に新たなリスクも生まれている。もはや、ソフトウェアレベルでサーバを保護するだけでは不十分であり、脅威に対応するために物理システムのレベルまで保護する必要がある。本資料ではこうしたセキュリティの最新の動向について、調査会社Moor Insights & Strategyの見解を解説する。
記事 サーバ ハードウェアまで深化したセキュリティリスクを未然に防ぐ「革新的なアプローチ」とは ハードウェアまで深化したセキュリティリスクを未然に防ぐ「革新的なアプローチ」とは 2017/10/04 2017年7月20日、企業のITインフラやクラウド基盤の在り方を変える「新たな指針」が示された。顕在化しつつあるハードウェアレベルまで深化したセキュリティリスクを、「ハードウェア主導のセキュリティ技術で未然に防ぐ」という革新的なアプローチだ。ついに登場したHPE Gen10 サーバー プラットフォームが打ち出したコンセプトは、『世界標準の安心サーバー』である。HPEのキーパーソンに聞いた。
記事 サーバ 新時代のコンピュートエクスペリエンス、「自働最適化」「不揮発性メモリ」は何をもたらすのか 新時代のコンピュートエクスペリエンス、「自働最適化」「不揮発性メモリ」は何をもたらすのか 2017/10/04 2017年7月27日に開催された「HPE サーバーフォーラム 2017」は、800人を超える来場者の熱気に包まれた。ヒューレット・パッカード エンタープライズ(HPE)が総力を結集した新製品、「HPE Gen10 サーバー プラットフォーム」のデビューイベントである。“ハードウェアレベルのセキュリティ”という新たな業界標準で来場者を惹きつけたセッションの模様を通じて、『世界標準の安心サーバー』の価値を明らかにしていこう。
ホワイトペーパー ファイアウォール・IDS・IPS 標的型攻撃対策で注目の「分散ファイアウォール」とは何か?従来型との違いと優位性 標的型攻撃対策で注目の「分散ファイアウォール」とは何か?従来型との違いと優位性 2017/09/27 標的型攻撃による情報流出は、情報セキュリティにおける重大な脅威となっている。今後求められるのは、侵入されることを前提したセキュリティ対策の強化だが、従来型のファイアウォールでは対策しきれない場合がある。本資料では、仮想マシン単位でファイアウォールを設置することで脅威の拡散を効率的に防止する「分散ファイアウォール」について解説。データセンター全体にセキュリティ機能を「浸透」させることで、マルウェア感染した場合の影響範囲拡大を防ぐ方法を紹介する。
ホワイトペーパー サーバ仮想化・コンテナ ハイパーコンバージドインフラ製品比較、差がつくポイントはどこなのか? ハイパーコンバージドインフラ製品比較、差がつくポイントはどこなのか? 2017/09/27 従来のITインフラと比較して、トータルコスト削減、容易性と柔軟性の向上、シンプルな管理ができるとされるハイパーコンバージドインフラ(HCI)。そして、HCIを支える重要なテクノロジーが仮想化技術だ。実は、HCI製品を比較検討する際にも、この仮想化技術をシンプルで効率的に使えるかどうかがポイントになり得る。本資料では、業界で最も利用されているハイパーバイザ「VMware vSphere」に最適化されたVMwareベースのHCIのさまざまな特徴を解説する。
ホワイトペーパー データセンター・ホスティングサービス VMwareのハイパーコンバージドインフラ「HCI powered by vSAN」導入メリット3つ VMwareのハイパーコンバージドインフラ「HCI powered by vSAN」導入メリット3つ 2017/09/27 導⼊コスト、増設期間の長期化、煩雑な運用など、仮想化基盤のストレージには、解決しなければならないさまざまな課題がある。本資料では、仮想化基盤のストレージに存在する課題の解決策となるVMwareのハイパーコンバージドインフラ「HCI powered by vSAN」の3つのメリットを紹介する。
ホワイトペーパー データセンター・ホスティングサービス 自動化からDevOps戦略まで、SDDCでITインフラの運用はどのように変わるのか 自動化からDevOps戦略まで、SDDCでITインフラの運用はどのように変わるのか 2017/09/27 オンプレミス環境の運用を自動化することは、既存の運用コストを削減しつつ、素早く、高品質なITサービスを実現するための第一歩である。本資料では、ハイパーバイザからアプリケーションまであらゆるレイヤを自動化する「Software-Defined Data Center(SDDC)」の最新ユースケース事例を紹介し、現在の運用がどのように変わるのかを解説する。
