記事 セキュリティ総論 東大 満永准教授に聞く、ランサムウェアが「当たり前」の時代に企業は何をすべきか? 東大 満永准教授に聞く、ランサムウェアが「当たり前」の時代に企業は何をすべきか? 2017/04/28 ここに来て、国内のランサムウェア被害が急増している。昨年、トレンドマイクロが実施した調査では、およそ4社に1社がランサムウェアの被害を受け、そのうち約半数が500万円以上の身代金を支払っていることが浮き彫りになった。「ランサムウェアについては、自分たちには関係ないと思われる中小企業の方々も多いようですが、実はそうではありません。バラマキ型で拡散されるため、規模にかかわらず、どんな企業でも被害にあう危険があります」と警鐘をならすのは、東京大学の満永 拓邦氏だ。
ホワイトペーパー サーバ仮想化・コンテナ 3つの事例から学ぶ、「ネットワーク仮想化」導入前に押さえておきたいポイント 3つの事例から学ぶ、「ネットワーク仮想化」導入前に押さえておきたいポイント 2017/04/26 仮想化すべき対象はサーバ、ストレージだけでなく、ネットワークにまで広がっている。本資料では、システム監査対応プロジェクト、DMZ増設プロジェクト、サーバ統合プロジェクトの3つの事例を紹介。システム基盤の統合、情報漏えいへの対策、システム監査、サポート切れOSへの対応など、さまざまなシーンにおいて、ネットワーク仮想化を導入する前に知っておきたいポイントを解説する。
ホワイトペーパー データセンター・ホスティングサービス VMwareのハイパーコンバージドインフラ「HCI powered by vSAN」導入メリット3つ VMwareのハイパーコンバージドインフラ「HCI powered by vSAN」導入メリット3つ 2017/04/26 導⼊コスト、増設期間の長期化、煩雑な運用など、仮想化基盤のストレージには、解決しなければならないさまざまな課題がある。本資料では、仮想化基盤のストレージに存在する課題の解決策となるVMwareのハイパーコンバージドインフラ「HCI powered by vSAN」の3つのメリットを紹介する。
ホワイトペーパー データセンター・ホスティングサービス 自動化からDevOps戦略まで、SDDCでITインフラの運用はどのように変わるのか 自動化からDevOps戦略まで、SDDCでITインフラの運用はどのように変わるのか 2017/04/26 オンプレミス環境の運用を自動化することは、既存の運用コストを削減しつつ、素早く、高品質なITサービスを実現するための第一歩である。本資料では、ハイパーバイザからアプリケーションまであらゆるレイヤを自動化する「Software-Defined Data Center(SDDC)」の最新ユースケース事例を紹介し、現在の運用がどのように変わるのかを解説する。
記事 バックアップ・レプリケーション 企業内の「ダークデータ」がITの“隠れコスト”になっている理由 企業内の「ダークデータ」がITの“隠れコスト”になっている理由 2017/04/25 いまや企業データを管理する際に、クラウドを組み込むことは当たり前になった。問題は、データをクラウドとオンプレミスにどう分類して保持すべきかという点だろう。クラウドにデータを保存する場合、可用性や保護、アクセシビリティの確保も求められる。進展するデジタル・トランスフォーメーションの中で、ビジネスに対応できる柔軟性を備えながら、リスクとコストを低減できるデータ管理体制を探る。
ホワイトペーパー セキュリティ総論 相関分析でインシデントレスポンスを強化する「Threat Detection & Response」 相関分析でインシデントレスポンスを強化する「Threat Detection & Response」 2017/04/24 サイバー犯罪者は、企業ネットワークにアクセスするために、あらゆるコネクションポイントからさまざまな手法を複合的に駆使して、複雑かつ高度な攻撃を行う。そのため、セキュリティ対策としてはネットワークとエンドポイント両面からのセキュリティ検知機能や、攻撃者の目的からなる活動内容も含めた分析が必要になる。本資料では、ネットワークとエンドポイントのセキュリティイベント情報を脅威インテリジェンスを活用した相関分析を行い、攻撃の検知とイベントの重要度に基づく優先順位付けを行い、マルウェア等による攻撃を速やかに阻止するウォッチガードの「Threat Detection and Response (TDR)」を紹介する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 中堅・中小企業に忍び寄る脅威、ランサムウェア対策の「ベストプラクティス」 中堅・中小企業に忍び寄る脅威、ランサムウェア対策の「ベストプラクティス」 2017/04/24 ランサムウェアは、デバイスを乗っ取ってユーザを完全にロックアウトしたり、ファイルを暗号化してユーザが使用できないようにしたりするマルウェアだ。デバイスを復旧させるために、ユーザが攻撃者に対して高額な身代金を支払わざるを得ない場合があり、その被害は国内外で後を絶たない。本資料では、ランサムウェアが中堅・中小企業にとって脅威となっている現状を紹介し、ランサムウェアに特有のいくつかの特性を検証するとともにランサムウェア攻撃の脅威を緩和する方法を提示する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 「後付けの製品導入」でサイロ化したセキュリティ運用から脱却するには 「後付けの製品導入」でサイロ化したセキュリティ運用から脱却するには 2017/04/24 10か所に拠点を持つ大規模な組織でも、従業員10人程度の中小企業でも、導入している複数のセキュリティ製品やソリューションが相互に連携することができなければ、その効果を得ることは難しい。IT部門が本社と各拠点の情報を包括的に扱ったり、整合性のないネットワークやエンドポイントソリューションを運用したりする場合、多くの企業では「セキュリティサイロ」が大きな問題となる。本資料では、分断されたセキュリティサイロの課題を明らかにし、ネットワークトラフィック、エンドポイントそれぞれに求められるセキュリティ対策のあり方を解説する。
記事 メールセキュリティ サービス化したランサムウェア「RaaS」も登場、高額化する被害を未然に防ぐには サービス化したランサムウェア「RaaS」も登場、高額化する被害を未然に防ぐには 2017/04/24 感染端末のファイルを暗号化し身代金を要求する「ランサムウェア」の攻撃は、国内企業でも脅威が顕在化してきた。近年は、日本語に違和感のない文面でランサムウェアに感染させるスパムメール数が急増しており、1台あたりの身代金要求額はこれに比例して年々高額化している。さらに、アンダーグラウンド市場では、Webベースでランサムウェアをカスタマイズして攻撃を仕掛ける「Ransomware as a Service(RaaS)」というビジネスモデルも生まれている。今や、攻撃者に高度な技術がなくてもランサムウェア攻撃を容易に実行できる状況になりつつあるのだ。こうしたランサムウェアの脅威から身を守り、被害を未然に防ぐためには、どのような対策をすべきか。
ホワイトペーパー ID・アクセス管理・認証 ビジネス版LINEやDropboxに「安全性」をプラス! アクセス制御&パスワード強化法 ビジネス版LINEやDropboxに「安全性」をプラス! アクセス制御&パスワード強化法 2017/04/21 LINE WORKSやDropbox Business、Workplace by Facebookなど、コンシューマー向けにシェアを獲得したサービスの企業向けソリューションが相次いでリリースされている。こうしたサービスをより安全に使いたい企業には、「サテライトオフィス・シングルサインオン」がおすすめだ。IPアドレスや端末単位でのアクセス制御、パスワード強化、基幹系システムや他クラウドシステムとのシングルサインオン(自動ログイン)などを実現できる。
記事 ID・アクセス管理・認証 ビジネス版LINE「LINE WORKS」は何が便利? よりセキュアに使うには? ビジネス版LINE「LINE WORKS」は何が便利? よりセキュアに使うには? 2017/04/21 ビジネスによりスピードが求められる時代だ。しかし、仕事の進め方、特にメールを中心としたコミュニケーションは、今も大きく変わっていないのが現状といえる。そこで注目を集めるのがLINEをはじめとするチャットツールだ。コンシューマー向けサービスを“勝手に”社員が使う「シャドーIT」のリスクが顕在化する中で、企業はいかにして上手にクラウドチャットツールを活用すればよいか、そのポイントを探った。
ホワイトペーパー バックアップ・レプリケーション ランサムウェアが4倍に、潜伏型への決め手は「毎日、コンパクト」 ランサムウェアが4倍に、潜伏型への決め手は「毎日、コンパクト」 2017/04/05 データを人質を取って企業を脅す「ランサムウェア」の2016年1-3月の検出数は、2015年10-12月の4倍を記録した。今年はさらに増えているという試算もある。各種のランサムウェアの中でも特に注意を必要とするのが「潜伏型ランサムウェア」と呼ばれるものだ。侵入してからすぐに動き出さないため、頻度の多いバックアップが対策の要となる。一方で、バックアップ頻度が増えれば、別の課題も出てくる。こうした問題はどう解決するべきなのだろうか。
ホワイトペーパー セキュリティ総論 すべてのクラウド通信を可視化・監視・制御し、安全に利用する方法 すべてのクラウド通信を可視化・監視・制御し、安全に利用する方法 2017/03/30 クラウド活用が本格化しているが、どのようなデータがやり取りされているか把握できない、従業員が利用できるクラウドサービスを限定できない、従業員が勝手にクラウドサービスを利用できてしまうといった課題を抱えていないだろうか? 本資料では、クラウドサービスの利用状況を可視化・監視・制御できる方法を解説する。
ホワイトペーパー セキュリティ総論 セキュリティ人材が不足、インシデント対応方法がわからないに応えるサービス セキュリティ人材が不足、インシデント対応方法がわからないに応えるサービス 2017/03/30 セキュリティ・インシデントの対応方法がわからなくて不安、セキュリティの知見を持った人材が不足している、こうした悩みがないだろうか? 本資料では、セキュリティ技術者の常駐やセキュリティアナリストのリモートサポートなどを実現するサービスを紹介する。
ホワイトペーパー セキュリティ総論 IBM Watsonを活かした「Immune(免疫)」システムによるセキュリティ対策 IBM Watsonを活かした「Immune(免疫)」システムによるセキュリティ対策 2017/03/30 巧妙化するセキュリティ攻撃や内部犯行にすばやく対応するためには、包括的かつ統合されたセキュリティ対策が求められる。本資料では、導入済みのセキュリティ製品を一元管理し、インシデントを横断的に相関分析できるソリューションを紹介する。
記事 セキュリティ総論 三豊市の標的型攻撃対策、全国の自治体に先駆けて「Cybereason」導入のワケ 三豊市の標的型攻撃対策、全国の自治体に先駆けて「Cybereason」導入のワケ 2017/03/28 メールに添付されたファイルを開くことでウイルスに感染する標的型攻撃の被害に遭った三豊市は、幸い個人情報流出といった実害はなかったものの、インターネットに接続する端末やサーバのセキュリティ対策を根本から見直す必要に迫られた。限られた人員で短期間にインターネット環境を復旧させるという困難な状況で、同市が選択したのはクラウド型侵入検知ソリューション「Cybereason」だ。他社のSOC※製品にはないメリットは何だったのか。
ホワイトペーパー セキュリティ総論 ランサムウェアの中のランサムウェア、暗号化型ランサムウェアの被害を安価に避けるための15の現実的手段 ランサムウェアの中のランサムウェア、暗号化型ランサムウェアの被害を安価に避けるための15の現実的手段 2017/03/24 数あるランサムウェアの中で、暗号化型ランサムウェアの被害がますます拡大している。対策ソリューションも増えており、アンチウイルスソフトウェアなどを適切に運用することも有力な方法の一つだが、それだけでは貴重な情報を守りきれないことも事実だ。このホワイトペーパーでは、暗号化型ランサムウェアに対し、わずかな出費でも身を守ることのできる15の主要な方法について解説する。
ホワイトペーパー 衛星通信・HAPS・NTN デジタルコンテンツをあらゆるデバイスに、世界中から場所を選ばず、スムーズにお届け デジタルコンテンツをあらゆるデバイスに、世界中から場所を選ばず、スムーズにお届け 2017/02/13 CDN(コンテンツ配信ネットワーク)とは、Webコンテンツや動画配信を高速かつ安定して配信することを目的として開発されたプラットフォームで、CDNのサーバー内にキャッシュを保管し、エンドユーザーから近いところから配信することにより、コンテンツの高速配信や負荷分散を可能とする。ライムライト・ネットワークスはデジタル時代の急速な変化に対応し、ビジネスをより発展させるための配信プラットフォームを提供。集中型CDNとグローバル規模のプライベートネットワークに加え、柔軟なセキュリティ配信オプションを利用することにより、堅牢かつ安定な配信を実現する。
ホワイトペーパー セキュリティ総論 導入後の活用が難しいWebサイトの多層防御、その理由と解決策を探る 導入後の活用が難しいWebサイトの多層防御、その理由と解決策を探る 2017/02/13 Webサイトを狙ったサイバー攻撃がいま急増している。それを受け、ファイアウォールやIDS/IPSなどのセキュリティ対策に加えて、WAF(Web アプリケーションファイアウォール)を導入する企業も増えている。ライムライト・ネットワークスはクラウドフルマネージ型のWAFを含むセキュリティソリューションを提供し、最新の攻撃シナリオに対応可能なクラウドセキュリティ対策の導入・運用を手厚く支援している。
記事 セキュリティ総論 【徳丸浩氏 対談】Webセキュリティ対策は、ベンダーに任せておけばそれでよいのか? 【徳丸浩氏 対談】Webセキュリティ対策は、ベンダーに任せておけばそれでよいのか? 2017/02/13 WebサイトやWebサービスは、今やほとんどのビジネスにとって不可欠な要素となっている。スマートデバイスの普及やSNSの広がりによって、その重要性はさらに増している。にもかかわらず、Webのセキュリティをベンダー任せにしている企業は少なくない。それはなぜなのか。ベンダー任せから脱却するにはどうすればよいのか。HASHコンサルティングの徳丸 浩氏とライムライト・ネットワークス・ジャパンの荒井氏が論を交えた。
記事 衛星通信・HAPS・NTN 日本の良質なコンテンツが、なぜ世界配信できていない? カギを握るCDNの現状 日本の良質なコンテンツが、なぜ世界配信できていない? カギを握るCDNの現状 2017/02/08 コンテンツデリバリネットワーク(CDN)ベンダーとして知られるライムライト・ネットワークスは、2016年にDDoS対策およびクラウド型WAFのセキュリティサービスをリリースし、着実にサービス範囲を広げてきている。新しい分野であるセキュリティサービスの手応え、そして既存のCDNサービスの現況はどうなのか。今年度より、東京に長期滞在することになったアジア地域を統括するソリューション・エンジニア・ディレクター Kyle Faber氏と、同じくアジア地域の営業部門を統括するグループVP Kwangsik Kim氏、そして、日本国内を統括するカントリーマネージャーの田所 隆幸氏に、同社の今後の展開、日本でのビジネスについて話を聞いた。
ホワイトペーパー セキュリティ総論 「無害化」というマルウェア対策の究極のソリューション 「無害化」というマルウェア対策の究極のソリューション 2017/01/18 標的型メール攻撃の被害を防ぎたい、情報漏えい対策をさらに強化したいと考えているなら、「メール無害化サービス」を検討したい。これは受信メールから、添付ファイルや危険なサイトへのURLリンクを削除し、安全なメール受信を可能にする。「GUARDIAN セキュリティ サービス」は月額たったの400円から始められ、クラウド型なので新たな設備投資や運用作業も不要だ。今なら無償トライアルも実施している。
ホワイトペーパー セキュリティ総論 ウイルス感染事故のほとんどはメールから! 根本解決を実現するS&J Secure VDIとは? ウイルス感染事故のほとんどはメールから! 根本解決を実現するS&J Secure VDIとは? 2017/01/18 ほとんどのウイルス感染事故がメール利用で発生している。しかし、これまでのセキュリティ対策ソリューションは「感染を前提」とした対策で、根本解決にはならなかった。そのため、被害者・加害者にならないための根本的な解決ができるメール対策へのニーズが高まっている。そこで登場したのがS&J Secure VDIだ。メール利用によるウイルス感染は万全に防ぐことができ、また有害なファイルの侵入を防止することができる。
ホワイトペーパー セキュリティ総論 【事例:不動産業】お客様を装ったような「何となく怪しい」メールの対応も万全に 【事例:不動産業】お客様を装ったような「何となく怪しい」メールの対応も万全に 2017/01/18 東京都を中心に幅広く不動産事業を展開するLUMBER ONE。不動産オーナーや賃貸者の個人情報を取り扱っており、それが漏えいした場合は大きな経営リスクとなるため、適切に管理する必要があった。同社がS&J Secure VDIを選んだのは、他のVDIソリューションよりも費用が安価にも関わらず、セキュリティレベルの高さ、利便性の良さ、および導入が簡単である点が決め手になったという。
記事 セキュリティ総論 S&J 三輪 信雄氏が提言!「感染が前提のイタチごっこ、もうやめませんか?」 S&J 三輪 信雄氏が提言!「感染が前提のイタチごっこ、もうやめませんか?」 2017/01/18 総務省 現 最高情報セキュリティアドバイザー(CISA)や過去CIO補佐官など要職を歴任した、セキュリティ業界最大手、ラックの元社長であり、草分け的な存在であるS&J 三輪 信雄氏。長年にわたり業界を俯瞰してきた三輪氏にして、「セキュリティ対策の最終進化形」とまで言わしめたインターネット分離と無害化ソリューションとは何か? そのメリットと運用ポイントについて、話をうかがった。
記事 セキュリティ総論 佐々木良一教授に聞く「インターネット分離」「メール無害化」、導入のポイントとは? 佐々木良一教授に聞く「インターネット分離」「メール無害化」、導入のポイントとは? 2017/01/18 マイナンバーの運用開始、日本年金機構における情報漏えいを受けて、総務省は各自治体に対して情報セキュリティの抜本的な強化を求めた。そこで注目を増したのが、インターネット分離やファイル・メール無害化などの対策だ。自治体のセキュリティ強化対策の報告書をとりまとめた東京電機大学 佐々木 良一教授に、報告書の概要とともに、自治体や企業がインターネット分離やファイル・メール無害化を実現する際に考えるべきポイントを聞いた。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 【調査レポート】レジリエンシーの高い組織は何が違うのか? 戦略的に取り組むべき4つの領域 【調査レポート】レジリエンシーの高い組織は何が違うのか? 戦略的に取り組むべき4つの領域 2017/01/05 クラウド、モバイル、ソーシャル、IoTといったテクノロジーがビジネスを作り替え、人々の生産性、柔軟性、接続性、即応性を向上させている。しかし、これらのテクノロジーが24時間365日使用可能であることへの依存が高まれば、災害発生時に人々がさらされるリスクも高まっていく。「常時稼動」するという困難なミッションを達成できる企業とそうでない企業の違いを生んでいるのは、戦略的に取り組むべき4つの領域である。
