ホワイトペーパー セキュリティ総論 国家レベルにまで拡大したサイバー脅威、企業に求められる考え方とは? 国家レベルにまで拡大したサイバー脅威、企業に求められる考え方とは? 2019/04/08 サイバー空間では「国家レベル」での攻防がくり返され、すでに個々の企業だけで対応することは困難になっている。しかし、こうした厳しい環境下でも、企業は自らの資産を守りながらビジネスを成長させなければならない。本資料は、こうした企業のCISOに向けて行われた講演の資料である。「デジタルトランスフォーメーション(DX)」とともに重視されるべき「セキュリティトランスフォーメーション(SX)」、変化するサイバーセキュリティのトレンドなど、最新の考え方・トレンドを確認できる資料となっている。
ホワイトペーパー セキュリティ総論 サイバー脅威レポートで最新動向を確認せよ、「IoT攻撃」の恐ろしさ サイバー脅威レポートで最新動向を確認せよ、「IoT攻撃」の恐ろしさ 2019/04/08 次世代ファイアウォールやUTM製品で知られるフォーティネットには、「FortiGuard Labs」と呼ばれる世界最大規模を誇るセキュリティ研究組織がある。本資料は、同組織が3カ月ごとに発行している最新の脅威レポートだ。綿密な調査からは、エクスプロイトやマルウェア、ボットネットの最新動向を確認できる。たとえば、上位12のエクスプロイトの半分が、IoTデバイスを標的としていることが報告されている。ここからは、今後、IoTデバイスを狙った攻撃が活発になると予想される。脅威の最新トレンドを把握できる貴重な資料となっている。
記事 セキュリティ総論 「組織内部からの犯罪」が増加、複雑化するサイバー攻撃に正しく備えるには? 「組織内部からの犯罪」が増加、複雑化するサイバー攻撃に正しく備えるには? 2019/04/08 サイバー攻撃のリスクは日に日に高まっている。ビジネスのデジタル化が進み、クラウドやモバイルの活用、テレワークなど働き方の多様化が進む中、サイバーセキュリティにもデジタルトランスフォーメーション(DX)の視点が不可欠になってくる。そうした状況下で、CISO(情報セキュリティ最高責任者)は高度化、複雑化するサイバー攻撃の現状をどのように理解し、対策を施せばいいのだろうか。
記事 セキュリティ総論 グローバルな脅威インテリジェンスを活用した、最先端のサイバー攻撃対策とは グローバルな脅威インテリジェンスを活用した、最先端のサイバー攻撃対策とは 2019/04/08 サイバー攻撃の脅威は、もはや1つの企業や組織だけで対応できる限界を超えている。こうした中、複数のセキュリティ関連企業および世界各国の政府機関との協力・連携が進んでいる。サイバー攻撃の最新動向と、こうした協力・連携の意義、そこから生み出される成果について整理した。
ホワイトペーパー データベース 事例:ビジネス・ブレークスルーがDBの運用課題を「一気に解決」した方法 事例:ビジネス・ブレークスルーがDBの運用課題を「一気に解決」した方法 2019/03/20 リカレント教育の提供や学校の運営を行うビジネス・ブレークスルー。同社では、 データベース(DB)に問題が発生しても、「迅速な対応が難しい」「原因を特定できない」という課題を抱え、対策に悩んでいた。現在では、高い技能や知見を持つ専門のデータベース管理者を採用しなくても、同等の効果が得られるようになったという。一体、どのような手法を採用したのか。
ホワイトペーパー データベース SQL Serverの「エンジニア不足」や「ノウハウ不足」はどうすれば克服できるのか SQL Serverの「エンジニア不足」や「ノウハウ不足」はどうすれば克服できるのか 2019/03/20 デジタル変革により「データ活用」が重要視される中、基幹系システムや大規模DBでの活用が増えてきたSQL Server。しかし、「ノウハウがない」「理解しているエンジニアがいない」など、既存の SQL Server の運用や他社DBからの乗り換えに課題を抱える企業もある。そこで、本資料ではSQL Serverにまつわる課題を要員育成の観点から解決できるサービスについて紹介する。
ホワイトペーパー データベース 「エンジニアが採用できない」時代、どのようにデータビジネスの質を担保するのか 「エンジニアが採用できない」時代、どのようにデータビジネスの質を担保するのか 2019/03/20 データが重要視される時代に活用が増えてきた「SQL Server」だが、DB監視、運用評価、課題対応などの運用管理は、企業にとって大きな負担だ。専門のDB管理者がいれば理想だが、コスト面での制約もあり、優秀な技術者を雇用することは難しい。本資料ではこうした課題解決で注目されるサービスの内容や利用環境、価格などについて紹介する。
ホワイトペーパー セキュリティ総論 第三者機関が徹底比較! エンドポイントセキュリティ製品の「ベストバイ」は? 第三者機関が徹底比較! エンドポイントセキュリティ製品の「ベストバイ」は? 2019/03/05 サイバー脅威が複雑化する状況下で、多くのIT管理者が市場に多く存在するエンドポイントソリューションのどれを選べばいいのか頭を抱えている。本資料では、最適な対策を確実に導入できるよう、主要な予防テクノロジーを分かりやすく解説し、第三者機関によるさまざまなベンダーの比較結果を紹介。ソリューション選択に役立つ情報を入手できる。
ホワイトペーパー セキュリティ総論 基礎から解説:サイバー攻撃者がマルウェア拡散に利用する「エクスプロイト」とは何か 基礎から解説:サイバー攻撃者がマルウェア拡散に利用する「エクスプロイト」とは何か 2019/03/05 サイバー攻撃者がマルウェアの拡散に利用する主な手口の一つである「エクスプロイト」。数百万にもおよぶマルウェアの種類と比べると、エクスプロイトの手口は数十種類にとどまるため、それをブロックすることで多くのサイバー攻撃を未然に防ぐことが可能だ。本資料では、エクスプロイトの仕組みや市場動向、犯罪者が好むエクスプロイトの特徴などを詳しく解説し、その最適な阻止策を紹介する。
ホワイトペーパー セキュリティ総論 「多層防御」からさらに進化 変わるセキュリティ対策の理想像、その最新形は? 「多層防御」からさらに進化 変わるセキュリティ対策の理想像、その最新形は? 2019/03/05 サイバー攻撃の数は増え続け、その手口は複雑化、高度化している。モバイルやクラウドなど管理すべきITインフラが拡大し続ける中、IT管理者の多くは迅速にセキュリティ脅威に対応することが難しくなっている。本資料では、サイバーリスクやセキュリティ対策の現状を紹介するともに、最高レベルの保護を提供できる新しいセキュリティアプローチを解説。ボットネットやマルウェアなど、現在最も流布している脅威に対する効果を紹介する。
ホワイトペーパー ID・アクセス管理・認証 もうパスワードだけでは守れない モバイル・クラウド時代のアクセス保護とは もうパスワードだけでは守れない モバイル・クラウド時代のアクセス保護とは 2019/02/26 調査によると、2017年のデータ侵害の最大の原因は「ユーザー認証情報の盗難」だったという。近年、企業のワークスタイルがモバイルやクラウドにシフトしたことで、企業データへセキュアにアクセスするには、パスワード認証だけでは不十分だ。よりセキュアなアクセスを実現するには、シンプルで、複雑な環境にも適用できる解決策が必要だ。データ侵害のリスクを大幅に軽減できるセキュリティ基盤の条件とはどんなものだろうか。
ホワイトペーパー ID・アクセス管理・認証 事例:ADKアーツ セキュアなクラウドアクセスを実現した唯一の選択肢とは? 事例:ADKアーツ セキュアなクラウドアクセスを実現した唯一の選択肢とは? 2019/02/26 総合広告制作会社として活躍しているADKアーツでは、2012年から全従業員にiPhoneを支給。外出先からの安全なメール対応が可能になるなど、モバイル端末の業務活用を順調に進めてきた。しかし、利用するクラウドサービスの種類が増えたことから、シングルサインオン環境の改善が必要となり、端末へのID登録作業自体の負担増加が課題となっていた。同社はこの課題をどう解決したのか。
ホワイトペーパー ID・アクセス管理・認証 事例:富国生命が1万台のiPadのセキュリティと使い勝手を両立できた理由 事例:富国生命が1万台のiPadのセキュリティと使い勝手を両立できた理由 2019/02/26 個人・企業向けの保険商品販売を行う富国生命は、顧客対応を行う営業担当者が持つ約1万台の端末をPCからiPadへ変更し、Web経由でオンライン試算・契約を可能にする業務最適化を遂行した。同社では、基本的な端末管理に加えて、遠隔からのロックやワイプといった紛失時の対応、ネイティブアプリの配信、証明書のプッシュ配布といった機能に注目した。現場の負担を軽減した快適な働き方を実現するまでの導入経緯を紹介する。
記事 標的型攻撃・ランサムウェア対策 「すべてを疑う」「常に確認」、ゼロ・トラスト時代に必要なセキュリティ指針とは? 「すべてを疑う」「常に確認」、ゼロ・トラスト時代に必要なセキュリティ指針とは? 2019/02/26 モバイルデバイスは、現在のビジネスに不可欠なツールだ。最近は「働き方改革」の盛り上がりもあり、その必要性はさらに高まっている。そこで問題になるのが、モバイルデバイスのセキュリティだ。社内外を自由に移動し、さまざまな時間・場所・環境で利用され、クラウドにもアクセスするモバイルデバイス。そのセキュリティは、どうやって担保すべきなのか。モバイル環境の最新のセキュリティ対策を整理した。
記事 セキュリティ総論 宅ふぁいる便のパスワード漏えいは他人事か?2019年サイバー攻撃のトレンドとその対策 宅ふぁいる便のパスワード漏えいは他人事か?2019年サイバー攻撃のトレンドとその対策 2019/02/20 1月24日、ファイル転送サービスで知られる『宅ふぁいる便』への不正アクセスにより、メールアドレスやパスワードを含む約480万件のユーザー情報が漏えいした。改めてサイバー攻撃の脅威を知らしめる事件だが、しかし、これは氷山の一角にすぎない。多くの企業が、さまざまな対策を講じているのに、なぜこうしたセキュリティインシデントは繰り返されるのか。最新のセキュリティレポートから見えてくるセキュリティ脅威の最新動向と、その対策をまとめた。
記事 標的型攻撃・ランサムウェア対策 狙われる製造現場、制御システムのセキュリティ対策とは? 狙われる製造現場、制御システムのセキュリティ対策とは? 2019/02/18 IoTの導入により、工場にある制御コントローラやPCがサイバー攻撃を受け、生産ラインがストップしたり、重要インフラが被害を受けるなどのリスクが高まっている。制御システムへの攻撃は、二次被害や三次被害へと飛び火するため、深刻な問題になりやすい。そこで、東芝デジタルソリューションズ ソフトウェア技師長 天野隆氏と、東陽テクニカ セキュリティ&ラボカンパニー OTセキュリティ・ビジネス・ユニット 畑山景介氏に、次世代のOT(OT:Operational Technology)セキュリティ対策について話を聞いた。
記事 標的型攻撃・ランサムウェア対策 サイバー攻撃対策で注力すべき「リスク管理」、どのように取り組むのが正解か サイバー攻撃対策で注力すべき「リスク管理」、どのように取り組むのが正解か 2019/02/04 サイバーセキュリティに関するインシデント件数はここ数年間、2万件前後で推移している。ビジネスのデジタル化が進む中で、サイバー攻撃は今後も増え続けると考えられる。こうした状況に企業はどのように立ち向かうべきか、東京大学情報学環 特任准教授の満永 拓邦 氏は、攻撃者の動向にも目を向けた「リスクマネジメント」が重要であると提言している。
記事 情報漏えい対策 渡辺研司教授に聞く、IoT時代の制御システムセキュリティ対策の進め方 渡辺研司教授に聞く、IoT時代の制御システムセキュリティ対策の進め方 2019/01/31 東京五輪などを控え、社会インフラにダメージを与えるサイバー攻撃のリスクが増大している。特に巧妙化・高度化の一途をたどっている制御システムに対するサイバー攻撃に対処するためには、どのような対策を講じればよいのか。また、あらゆる企業にとって他人ごとではない問題とは。重要インフラのサイバーセキュリティや演習などに詳しい名古屋工業大学 大学院 社会工学専攻 教授 渡辺研司氏に話を聞いた。
記事 標的型攻撃・ランサムウェア対策 リクルートに学ぶCSIRT構築、3年で「200サービス」を守る組織になれたワケ リクルートに学ぶCSIRT構築、3年で「200サービス」を守る組織になれたワケ 2019/01/21 サイバー攻撃による脅威の高まりに伴い、情報セキュリティを脅かす事象(インシデント)にいかに適切に対応するかが問われてきた。このような「インシデント レスポンス」を担う「社内CSIRT」を立ち上げる動きが活発化している。Webサイト一つ守るのにも慎重な対応が必要な中、200サービス以上の情報セキュリティを担うのが、リクルートテクノロジーズ 専門役員 サイバーセキュリティ部 鴨志田昭輝 氏だ。同社ではSOCやCSIRTをどのように連携させ、セキュリティ施策やガバナンスを行っているのだろうか。
ホワイトペーパー ID・アクセス管理・認証 特権ID管理のさまざまな課題、これひとつですべて解決! 特権ID管理のさまざまな課題、これひとつですべて解決! 2019/01/17 今や特権ID の管理は、企業が取り組まなければならない重要な課題だ。特権IDの適正な貸出から、問題発見までを自動化し、安全・安心で効率的なIT運用環境を実現する。セキュリティ、ガバナンス、コスト削減すべての観点から、特権IDの安全な利用とリスクの可視化を支援する。
ホワイトペーパー ID・アクセス管理・認証 事例:日本ワムネット「お客様からのセキュリティ要件に的確に対応できる」特権ID管理体制を構築 事例:日本ワムネット「お客様からのセキュリティ要件に的確に対応できる」特権ID管理体制を構築 2019/01/17 日本ワムネットは、1999年の設立以来、一貫してコンテンツ・ソリューション事業を展開してきた企業だ。特に同社のデジタルファイル伝送・保管サービスは、出版・メディア・エンタメ業界などで、GBクラスの大容量ファイルを安全かつ迅速に受け渡すオンライン・プラットフォームとして重用されてきた。その後、一般企業のビジネス文書への伝送ニーズが高まり、あらゆる業種・業界で活用されるサービス「GigaCC」を提供するに至った。日本ワムネットは、企業向けサービスの安全性を第一義に考え、この10年間で継続的な改善を進めてきたが、さらに顧客の要求に応えるべく、特権ID管理ソリューションを導入し、万全なセキュリティ体制を整備したという。
ホワイトペーパー ID・アクセス管理・認証 事例:ダイナム 200台を超えるサーバの特権ID管理に莫大な工数、業務負荷を「1/10」に減らした方法とは 事例:ダイナム 200台を超えるサーバの特権ID管理に莫大な工数、業務負荷を「1/10」に減らした方法とは 2019/01/17 ダイナムは、全国に404店舗のパチンコホールを展開する業界最大手のチェーンストア型企業だ。同社の親会社であるダイナムジャパンホールディングスは、7つの企業グループを取りまとめる上場企業として、自社の情報開示や内部統制、セキュリティの確保が非常に重要になる。株式上場を機にダイナムの情報システム部は、まず70以上あるシステムの運用が正しく実施されているのかを再度チェックし、その管理を効率化するために、特権ID管理ソリューションの検討を始めたという。
ホワイトペーパー バックアップ・レプリケーション サーバが増えてもバックアップの手間は増やさない!その具体的な方法を伝授 サーバが増えてもバックアップの手間は増やさない!その具体的な方法を伝授 2019/01/10 サーバを多数所有する現場において、もっとも手間のかかる作業の1つがサーバのバックアップだ。バックアップソフトのインストールやスケジュール設定、適切にバックアップされているかどうかの確認など、サーバの数が増えれば増えるほど作業の煩雑さが増す。そこで検討したいのがバックアップ製品を一元・一括管理するツールだ。お勧めのバックアップ製品と管理ツールを合わせて紹介する。
ホワイトペーパー バックアップ・レプリケーション 「当たり前に復元できる」純国産バックアップ製品の実力と安心感 「当たり前に復元できる」純国産バックアップ製品の実力と安心感 2019/01/10 バックアップ製品は数多くある。しかし、国内企業が設計・開発し、サポート、販売、マーケティングまで一貫して行い、かつ国内・海外企業に広く導入・活用されている製品は多くない。国産バックアップ製品は「バックアップデータから復元できない」という心配も無用だ。ある製品では、バックアップイメージが確実に起動できる状態かどうかを即座にテストすることもできる。本資料では、長年の実績があり、かつ国内サポートも充実しているバックアップ製品を詳細に解説する。
ホワイトペーパー バックアップ・レプリケーション 【リコージャパン事例】“鉄壁の障害復旧体制”を確立するソリューションの秘密 【リコージャパン事例】“鉄壁の障害復旧体制”を確立するソリューションの秘密 2019/01/10 リコージャパン MA事業本部は、各自治体における戸籍関連事務手続きを行うサーバの構築・管理運用を担当している。サーバやデータは自治体ごとに管理されていたため、障害が発生した場合には戸籍手続きの業務が停止する。そのため、万一の障害発生時にも迅速に復帰できる体制づくりが求められていた。そこで同社が導入したのが、フェイルオーバー後にクラスタシステムを迅速に再構築するソリューションである。これにより、プライマリーサーバに障害が発生しても、セカンダリーサーバにフェイルオーバーして業務を継続でき、次の障害に備えて迅速にクラスタシステムを再構築できるようになった。ミッションクリティカルなシステムに不可欠なソリューションを紹介する。
記事 バックアップ・レプリケーション まだ間に合う!自然災害でも止まらないビジネスの作り方 まだ間に合う!自然災害でも止まらないビジネスの作り方 2019/01/10 大阪、北海道の地震、南から舐めるように日本列島に豪雨と強風をもたらした台風の数々。企業もBCPやディザスタリカバリに躍起にならざるをえない。しかし、いざシステムが止まってからビジネスを再開しようとしても、データを復旧できないという声も上がる。絶え間なく降りかかる自然災害にシステムはどう対応すればいいのか。具体的な対策を考える。
記事 標的型攻撃・ランサムウェア対策 金融庁も勧めるセキュリティ評価手法「Red Team Operations」はなぜ有効なのか 金融庁も勧めるセキュリティ評価手法「Red Team Operations」はなぜ有効なのか 2019/01/09 2020年に向け国際的な主要イベントが複数日本で開催されることもあり、サイバーセキュリティに対するリスクは日に日に高まっている。機密情報の窃取から金融口座からの不正送金、あるいはシステム停止といった脅威に対し、CISOやセキュリティ部門はどのように対応すべきか。レッドハットが今後の在るべきセキュリティ対策をテーマに開催したカンファレンス「セキュリティ対策の『落とし穴』とそのカイゼン組織・運用方式」をダイジェストで紹介する。
ホワイトペーパー セキュリティ総論 標的型攻撃防衛の最前線から見えた「攻撃者の実態」 標的型攻撃防衛の最前線から見えた「攻撃者の実態」 2019/01/07 標的型攻撃に国境はない。一体、攻撃者は「どのような目的で」「何を標的として」攻撃を仕掛けているのか…。本報告書は、標的型サイバー攻撃に特化したセキュリティソリューションを提供する米CrowdStrikeが、2018年上半期のサイバー脅威の傾向をまとめたものだ。同社は2万5,000件以上の侵入未遂ケースを分析し、その傾向を詳らかにしている。本報告書を読めば、あらゆる業種の企業が標的型攻撃の脅威にさらされていることをイヤでも自覚するはずだ。ぜひ、現実を直視してほしい。
記事 セキュリティ総論 「アンチウイルスで安全」は致命的な誤解、求められる“侵入を前提とした対策”とは 「アンチウイルスで安全」は致命的な誤解、求められる“侵入を前提とした対策”とは 2019/01/07 近年のサイバー攻撃は、ますます巧妙かつ高度化し、その被害規模も大きくなっている。2018年秋に発覚したフェイスブックの情報漏えい事件は、1年以上もの期間にわたり侵入が行われ、5000万件ものアカウント情報が流出してしまった。つい最近も680万人の未公開写真が漏れたばかりだ。これまで企業はセキュリティの入口対策として、アンチウイルスソフトやファイアウォールなど、ゲートウェイ周りのセキュリティを固めてきた。しかし、いまやセキュリティ対策のスコープは「侵入されることが前提」になっている。
記事 標的型攻撃・ランサムウェア対策 「規模・対象・狙い」が違う、プロ犯罪者による“次世代サイバー攻撃”への対策手法とは 「規模・対象・狙い」が違う、プロ犯罪者による“次世代サイバー攻撃”への対策手法とは 2018/12/05 ますます高度化・巧妙化するサイバー攻撃。より組織的になり、大企業から中小企業へ対象は広がり、さらに従来型のアンチウイルス対策だけでは検知・対策できない攻撃も増えてきた。一方で情報資産の重要性は増しており、万が一機密情報が漏えいしてしまえば、自社のビジネスに多大な損害をもたらす。さまざまな脅威から自社の貴重な情報資産を守るためには何が必要なのだろうか。
