動画 セキュリティ総論 【動画】事例から学ぶセキュアなモバイル活用 Watson連携のデモもご紹介! 【動画】事例から学ぶセキュアなモバイル活用 Watson連携のデモもご紹介! 2017/07/11 昨今、「働き方改革」「ワークスタイル変革」が進み、社員の働く場所はオフィス外も含めた形で多様化している。こうしたモバイルオフィス環境の中、コラボレーションを阻害しないセキュリティが求められている。本動画では、IBMや川崎汽船、三井物産エレクトロニクスの事例を見ながら、セキュアなモバイル活用に必要なポイントを解説する。
ホワイトペーパー AI・生成AI IBM Watsonを活用し、複雑化するモバイル環境をよりスマートに管理する IBM Watsonを活用し、複雑化するモバイル環境をよりスマートに管理する 2017/07/11 現在のモバイル情勢は、数年前と大きく異なる。毎月790万ものモバイル・アプリケーションがダウンロードされ、毎分387個もの新たなマルウェア脅威が特定される中、企業の情報管理部門は、最新の脅威を把握し、スピーディかつ的確に意思決定することが求められている。しかし実際には、ほとんどの情報管理部門は、膨大な情報に振り回されているのが現実だ。IBM MaaS360 with Watsonは、IBM Watsonのテクノロジーを活用し、各企業ごとに最適化された情報や洞察を提供する統合エンドポイント管理(UEM)のソリューションだ。IBM MaaS360 with Watsonにより、企業はエンドポイント、ユーザー、データ、アプリケーションを的確に保護・管理することが可能になる。
ホワイトペーパー ワークスタイル・在宅勤務 【事例:三井物産エレクトロニクス】iPhoneのセキュアな活用を実現したモバイル管理術 【事例:三井物産エレクトロニクス】iPhoneのセキュアな活用を実現したモバイル管理術 2017/07/11 IoTソリューションや産業用組込PCソリューションを提供する三井物産エレクトロニクスは、営業担当者が使っていた携帯電話をiPhoneに切り替えた際、デバイスのセキュアな管理と使い勝手の向上を図るためにモバイル管理ソリューション「IBM MaaS360」を導入した。現在は、営業担当者の他に、iPadを利用する管理職も含めた約100ユーザーがIBM MaaS360を利用している。その結果、ユーザーはメール、グループウェア、ファイルサーバーに安全にアクセスできるようになり、セキュリティと利便性の両立に成功した。
ホワイトペーパー IT資産管理 Windows10移行、IoTデバイス管理に、業界初のクラウド型UEMソリューション Windows10移行、IoTデバイス管理に、業界初のクラウド型UEMソリューション 2017/07/11 現在の企業では、ノートPC、デスクトップPC、タブレット、スマートフォンなど多様なデバイスが活用される。 さらに、Windows、iOS、Androidなどプラットフォームも多様で、同じWindowでも異なるバージョンが混在するなどエンドポイントの環境は混とんとしている。こうした複雑化するエンドポイント環境を統合的に管理するのが統合エンドポイント管理(UEM)だ。 IBM MaaS360 with Watsonは、IBM Watsonのテクノロジーを活用し、さまざまな要素が混在するエンドポイントを管理・保護する業界初のクラウドベースのコグニティブUEMソリューションだ。
ホワイトペーパー セキュリティ総論 【事例:共和レザー】クラウド上の脅威DB活用でセキュリティをいつでも最新の状態に 【事例:共和レザー】クラウド上の脅威DB活用でセキュリティをいつでも最新の状態に 2017/07/11 革製品を中心に、各種合成樹脂製品の製造、加工、販売を行う共和レザーは、自動車内装合成皮革表皮材では国内シェア70%と第1位、世界でも第2位のシェアを誇る。共和レザーでは、これまで社内PCのセキュリティ対策に定義ファイルによるウイルス対策ソフトを導入してたが、定義ファイルのアップデートやスキャン処理に時間がかかること、PCへの動作負荷の大きさ、感染時の対応に手間がかかることなどから、ウェブルートの「Webroot SecureAnywhere Business エンドポイント プロテクション」を導入した。
ホワイトペーパー セキュリティ総論 【事例:外食/小売】ウイルススキャン中も動作が重くならず、社外PCも一元管理可能に 【事例:外食/小売】ウイルススキャン中も動作が重くならず、社外PCも一元管理可能に 2017/07/11 「とりでん」をはじめとするエリアフランチャイズ事業を展開するプライム・リンクのホールディングスとして、2007年に設立されたアスラポート・ダイニング。同社ではこれまで、グループ内のエンドポイント対策に複数のセキュリティ対策製品を試してきた。しかし、動作の重さや起動時間の長さ、一元管理ができないなど、いずれも十分な効果を発揮できていなかったという。そこで、ウェブルートの「Webroot SecureAnywhere Business エンドポイント プロテクション」を導入した。
ホワイトペーパー ID・アクセス管理・認証 【マンガで解説!】オフィスにあふれる危険なパスワードを1つの認証に集約する 【マンガで解説!】オフィスにあふれる危険なパスワードを1つの認証に集約する 2017/07/10 メールやWebサービスごとに別々のパスワード設定を義務付けていると、社内ユーザーは「覚えきれないから」とパスワードを付箋で張り出したり、単純なパスワードを設定したりと、重大な情報流出が起きかねない管理体制になってしまいがちだ。こうしたID/パスワードの管理に最適なソリューションは、どういったものだろうか?
ホワイトペーパー ID・アクセス管理・認証 多様化する認証基盤、安全性と利便性を両立した仕組みは作れるか? 多様化する認証基盤、安全性と利便性を両立した仕組みは作れるか? 2017/07/10 クラウドやモバイルなどの新しいテクノロジーに対応した業務アプリケーションが増える中、ID/パスワードの管理やアクセス制御は複雑化する一方だ。シンプルかつセキュアな認証の仕組みが今、求められている。「RSA SecurID Suite」は、オンプレミスでもクラウドであっても、企業を保護し、ユーザーが直面するID/パスワードの管理を最小化すると共に最も実用的な情報を提供することで、企業がさらに成長できるように支援するソリューションだ。
記事 ID・アクセス管理・認証 クラウド混在で複雑化した「認証」は、業務の生産性を落としていないか? クラウド混在で複雑化した「認証」は、業務の生産性を落としていないか? 2017/07/10 いまや、多くの企業で既存の業務アプリケーションとクラウドサービスを組み合わせて利用するのが当たり前になりつつある。しかし、その影で見落とされがちなのが「認証」だ。アプリケーションが増えれば、当然、IDとパスワードの管理は煩雑になる。アプリケーションが片手で数えられる間はまだいい。しかし、そのまま放置すれば、いずれは根本的な問題に直面するだろう。手を打つなら早いほうがいい。
記事 セキュリティ総論 ランサムウェアは脅威だが、コストはかけられない… 低コストで効果的な対策とは ランサムウェアは脅威だが、コストはかけられない… 低コストで効果的な対策とは 2017/07/10 企業や個人のPCを乗っ取って、ファイルを暗号化、またはロックすることで、身代金を要求する拡散型のランサムウェアが猛威をふるっている。たとえばWannaCryのようなランサムウェアは、どんな企業・個人でも被害にあう恐れがあり、特にセキュリティ対策に無頓着だった中小企業や個人も本腰を入れて対策を練らなければいけない状況だ。とはいえ、セキュリティ対策にはコストがかかるし、ユーザーの利便性もトレードオフの関係になってしまうという悩みもある。企業・個人にとって本当に効果的に働き、マルウェアの脅威から守ってくれる対策はないのだろうか?
記事 ID・アクセス管理・認証 情報漏えい対策のデータ暗号化が「BitLockerだけでは不十分」なワケ 情報漏えい対策のデータ暗号化が「BitLockerだけでは不十分」なワケ 2017/07/03 セキュリティ対策において、暗号化は最も基本的かつ重要な対策の1つだ。その暗号化の分野において、米国の政府機関等でそのソリューションが導入されるなど、高い評価を得ているのがカナダに本社を置くWinMagic社である。もともとはディスク暗号化を得意とする企業だが、専業ベンダーだからこその開発スピードを活かしてWindows 10にいち早く対応し、最近はクラウドの暗号化ソリューションも提供するなど、ビジネスの幅を広げつつある。COOであるマーク・ヒックマン氏に、同社のテクノロジーとソリューション、戦略などについて話を聞いた。
動画 ID・アクセス管理・認証 【動画】増えるID/パスワード、利便性とセキュリティを両立した統合的な認証インフラの構築は可能か? 【動画】増えるID/パスワード、利便性とセキュリティを両立した統合的な認証インフラの構築は可能か? 2017/07/01 ここ数年で、業務アプリケーションの多様化、クラウドサービス利用の増加など、ビジネスでのICT活用が進んでいる。一方で社員の働き方も変わり、外出先からモバイル端末でアクセスしたり、自宅で働く環境も整備されつつある。便利になる一方で、セキュリティ面に不安を感じることはないだろうか? IDやパスワードが増え、守るべき対象範囲が広く分散している。さまざまなセキュリティ施策を打つものの、エンドユーザーの利便性とセキュリティとの両立に、頭を悩ませていないだろうか? 両方のニーズを満たすような、統合的な認証インフラの構築は、目指せないのだろうか?
記事 グループウェア・コラボレーション 事例:なぜグリーは、無償のツールから有償のビジネスチャットへ乗り換えたのか? 事例:なぜグリーは、無償のツールから有償のビジネスチャットへ乗り換えたのか? 2017/06/30 ビジネスのスピードが早まり、効率的なコミュニケーションを行うIT基盤の整備が求められる。ビジネスチャットという言葉が注目される前から、インスタントメッセンジャーを積極的に業務活用してきた「先駆者」がグリーだ。同社 情報システム部の古屋 高宏氏は、2013年にビジネスチャットツールを移行した経験から、グリーがどのような視点でツールの選定、移行を行い、どのように業務活用しているかについて解説した。
ホワイトペーパー ID・アクセス管理・認証 ビジネス版LINEやDropboxに「安全性」をプラス! アクセス制御&パスワード強化法 ビジネス版LINEやDropboxに「安全性」をプラス! アクセス制御&パスワード強化法 2017/06/29 LINE WORKSやDropbox Business、Workplace by Facebookなど、コンシューマー向けにシェアを獲得したサービスの企業向けソリューションが相次いでリリースされている。こうしたサービスをより安全に使いたい企業には、「サテライトオフィス・シングルサインオン」がおすすめだ。IPアドレスや端末単位でのアクセス制御、パスワード強化、基幹系システムや他クラウドシステムとのシングルサインオン(自動ログイン)などを実現できる。
記事 バックアップ・レプリケーション バックアップにイノベーション到来!ハイパーコンバージドバックアップがもたらすもの バックアップにイノベーション到来!ハイパーコンバージドバックアップがもたらすもの 2017/06/28 クラウドやIoTの進展などで、企業が保有するデータ量は爆発的に増大し、またそのインフラ基盤も複雑化している。しかし、バックアップ/リカバリーの領域は旧態依然としたシステムのまま運用されており、なかなかIT管理者の負担は軽減されていないのが現状だ。こうした中、ようやくバックアップの世界にもイノベーションが起きようとしている。ここでは「構築、運用が大変」「コスト増加」「データが戻せない」といった課題を一気に解決する「ハイパーコンバージドな」バックアップソリューションについて紹介する。
記事 グループウェア・コラボレーション メールはもはや「遅すぎる」 最適な企業向けチャットツールを探せ メールはもはや「遅すぎる」 最適な企業向けチャットツールを探せ 2017/06/28 ビジネスにおいて「スピード」がますます求められる昨今では、少しのコミュニケーションロスが売上に大きな影響を及ぼしかねない。ネットワークやデバイスといったテクノロジーが進化する中で、メールという手段は果たして今でも最適なコミュニケーションツールだろうか? 企業はセキュリティを確保しつつ、今よりさらにビジネスを加速させるコミュニケーション環境について、さまざまな可能性を探っていくべきタイミングと言えるだろう。
ホワイトペーパー バックアップ・レプリケーション 次世代シンプル・バックアップシステム「ルーブリック(Rubrik)」とは? 次世代シンプル・バックアップシステム「ルーブリック(Rubrik)」とは? 2017/06/28 仮想化環境におけるバックアップは非常に複雑で、管理者の負担が大きくなりがちだ。またライセンスコストの問題も無視できない。こうした概念を一新させるとして注目されているのが「ルーブリック(Rubrik)」である。本資料ではなぜルーブリックがこれまでのバックアップを一新させるソリューションとして注目を集めているのかを解説する。
ホワイトペーパー Web開発・アプリ開発 海外から日本へのWebアクセスは遅すぎ? Webサイト運営者が取り組むべき3つの課題 海外から日本へのWebアクセスは遅すぎ? Webサイト運営者が取り組むべき3つの課題 2017/06/26 海外への事業展開や海外顧客に対するサービス品質の向上は、日本企業の成長に必要不可欠な要素だ。これを実現するためには、全世界の幅広いユーザーへリーチでき、直接的にコンタクトが取れる「Webサイト」が重要な役割を担う。しかし、Webサイトの運営者は「海外から日本のWebサイトへのアクセスが遅くて耐えられない」、「海外に点在するWebサイトの統制が取れない」「サイバー攻撃への対応が難しい」といったさまざま問題を抱えている。Webサイトの運営者は今、これらの問題にどのような施策を講じればよいのだろうか。海外からのアクセス速度、セキュリティ、新技術への対応といった課題を一気に解決する手法について紹介しよう。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 深刻なセキュリティ人材不足への打ち手はあるか? 社内人材育成「3つの柱」 深刻なセキュリティ人材不足への打ち手はあるか? 社内人材育成「3つの柱」 2017/06/21 情報セキュリティを担う人材は、その需要の高まりから人材不足が深刻化しており、2020年には19.3万人も不足すると言われている。この課題に対する打ち手はあるのか。本資料では、セキュリティ人材不足の現状と課題を明らかにし、それらに対する打ち手や、社内人材育成のための3つの柱などを解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 IT環境全体を可視化し、危険予測を自動化するセキュリティ・インテリジェンス IT環境全体を可視化し、危険予測を自動化するセキュリティ・インテリジェンス 2017/06/21 ユーザー、アプリケーション、IT基盤の機器類から生成される多くのデータの中には、企業のITセキュリティとリスク管理に影響を及ぼす脅威が潜んでいる。しかし、人手だけで大量の情報の中からシステム上で発生している異常や脅威を見つけ出すことはなかなか難しい。本資料では、人手では分析が困難な大量の情報をリアルタイムに相関分析し、システム上で発生している異常を発見、予期される脅威を検出する「IBM Security QRadar」を紹介する。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 【リコー事例】「鉄壁の障害復旧体制」をどうやって確立したのか 【リコー事例】「鉄壁の障害復旧体制」をどうやって確立したのか 2017/06/06 複合機(MFP)やプリンターなどの画像機器やICT関連商品の販売サポート&サービスを手がけるリコージャパン。同社は各自治体における戸籍関連事務手続きを行うサーバの構築・管理運用を担当している。自治体ごとに独立した障害対策として、業務停止時間を最小化するために取り組んだのが「HA(高可用性)」と「イメージングバックアップ」だ。本資料では同社の取り組みの概要とその成果について紹介する。
ホワイトペーパー バックアップ・レプリケーション 【エッサム事例】仮想マシンの復旧は1時間、すべてをバックアップして何が変わったか 【エッサム事例】仮想マシンの復旧は1時間、すべてをバックアップして何が変わったか 2017/06/06 昭和38年の創業以来、全国の会計事務所向けに様々な商品・サービスを展開しているエッサム。オリジナル事務用品の開発・製造・販売や会計事務所の開設支援に加えて、Webベースの業務支援サービスを提供している。これらのサービスは、データセンター内に置かれた物理サーバおよび仮想ホスト約10台で運用されている。同社のシステムの障害対策にどのような課題があったのか?対応策も含めてその顛末を紹介する。
ホワイトペーパー バックアップ・レプリケーション 唯一の国内開発メーカーが届けるイメージングバックアップソリューション 唯一の国内開発メーカーが届けるイメージングバックアップソリューション 2017/06/06 ActiveImage Protectorは、ディスク単位、ボリューム単位でディスク上の全情報をバックアップする、イメージングバックアップ製品だ。ランサムウェア対策はもちろん、仮想環境、クラウド、ビッグデータ、いずれにも最適な設計となっている。本資料では、ActiveImage Protectorの機能詳細について紹介する。
記事 バックアップ・レプリケーション ランサムウェア対策にもっとも有効なのが「バックアップ」である理由 ランサムウェア対策にもっとも有効なのが「バックアップ」である理由 2017/06/06 企業内のデータを勝手に暗号化し、それを人質に"身代金”を要求するランサムウェア「WannaCry」が猛威を振るっている。WannaCryはWindowsの脆弱性を突いて感染を広げるもので、世界各国の企業や医療機関などで被害が確認されており、日本でも多数の企業で感染が報告されている。増え続けるランサムウェアの被害に備えるには、基本的なマルウェア対策やアップデートが重要なのは言うまでもないが、今やそれだけでは感染そのものは防げないのが現実。そこで重要になるのが、データのバックアップである。なぜデータのバックアップがランサムウェア対策に有効なのか。またランサムウェア対策に最適なバックアップの考え方とは?
ホワイトペーパー Web戦略・EC コンシューマWebサービス事業者が注目する「CIAM」とは何か? その実現と導入課題 コンシューマWebサービス事業者が注目する「CIAM」とは何か? その実現と導入課題 2017/06/05 CIAM(Consumer Identity and Access Management)とは、コンシューマ向けWebサービスのユーザ認証、アクセス制御、ユーザID管理のことだ。大規模な顧客IDを抱え、ユーザ利便性と高度なセキュリティ対策を求められるコンシューマ向けWebサービスにおいて、CAIMは必須要素といっても過言ではない。そこで本ホワイトペーパーでは、利便性とセキュリティのバランスが取れたCIAMを実現するために知っておくべき基本事項について解説する。
記事 Web戦略・EC コンシューマWebサービスのID管理・アクセス制御は“攻めの戦略”だ 実現に立ちはだかる壁の超え方 コンシューマWebサービスのID管理・アクセス制御は“攻めの戦略”だ 実現に立ちはだかる壁の超え方 2017/06/05 近年、消費者向けWebサービスやアプリにおいて、ソーシャルログインや他サービスとの連携は今や当たり前となり、IoT、Fintechなど技術面、制度面からも、顧客IDに基づく情報連携やビジネス革新は、今後更なる拡大が予測される。一方、IDが連携・統合されることで、昨今高度化する外部からの脅威もサービス提供事業者にとっては見過ごせない領域にきている。そこで、今注目されるのがコンシューマのアクセスマネジメント(Consumer Identity and Access Management)だ。では、顧客の情報を守り、効率的にビジネスを拡大していくためには一体どうしたらよいのだろうか?
記事 ID・アクセス管理・認証 ヤフー楠正憲氏が語る「引き算の認証・アクセス基盤整備」で情報漏えいを防ぐ方法 ヤフー楠正憲氏が語る「引き算の認証・アクセス基盤整備」で情報漏えいを防ぐ方法 2017/06/05 ランサムウェア「WannaCry」のインシデントが大きく報じられた。企業はランサムウェアをはじめとするマルウェア感染、不正アクセスなどのサイバー攻撃に備えなければならない。その一方、業務デバイスが多様化し、業務に必要なモビリティ確保にも対応しなければいけない。企業はどのようにID統制、認証基盤を整備していけばよいのか。ヤフーCISO Board / CDO Boardの楠 正憲氏に、不正アクセスや情報漏えいを防ぐための業務設計と、情シス部門のリーダーシップのあるべき姿について話を聞いた。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 【コマツ事例】基幹システムのデータ保護を刷新、24時間以下のRPOを実現した方法 【コマツ事例】基幹システムのデータ保護を刷新、24時間以下のRPOを実現した方法 2017/06/05 建設・鉱山機械のトップ企業、コマツの基幹業務システムは、社内データセンターである「コマツコンピュータセンタ」で運用されている。東日本大震災の際、同センタの一部設備が被災したが、調査を進めると、直下型地震が発生した場合、多くのシステム機能がマヒし国内外のビジネスに大きな影響が出ることがわかった。そこでコマツは、グローバルビジネスに必要な事業継続性実現のために、基幹業務システムのバックアップ体制を刷新。求めたのは24時間以内のRPO実現、高速で確実なバックアプリモートコピー、バックアップシステムの統合だ。これらを実現するためにコマツが行った対策を紹介する。
ホワイトペーパー セキュリティ総論 ランサムウェア対策のバックアップで「絶対にはずしてはいけない」3つの要件 ランサムウェア対策のバックアップで「絶対にはずしてはいけない」3つの要件 2017/06/05 国内外で被害を拡大しているランサムウェア。対策と事業継続のためには「予防」と「保護」の2本柱が重要になる。しかし、ウイルス対策ソフトなどで行う「予防」では、未知の手法に対応できない。そこで、バックアップによるデータの「保護」がより重要になる。ところが、「バックアップ製品であれば何でもいい」わけではない。ランサムウェア対策のバックアップでは、「絶対にはずしてはいけない」3つの要件があるのだ。
