ホワイトペーパー AI・生成AI 【調査レポート】Watsonは企業の「レジリエンシー」をどう変えるのか 【調査レポート】Watsonは企業の「レジリエンシー」をどう変えるのか 2017/01/05 5年前、世界はアメリカのクイズ番組で人間のチャンピオンを打ち負かしたIBMのコグニティブ・コンピューティング・システム「Watson」の存在を初めて知った。以来、Watsonは理解、推論、学習の能力を高めるべく、膨大で複雑なデータ・セットに取り組み、一層の知識を蓄えている。このことは、レジリエンシーの専門家、すなわち企業の継続的な運営の担当者にとって、1つのチャンスである。
ホワイトペーパー 見える化・意思決定 【エキスパート解説】コグニティブ時代「ヒト・モノ・全体戦略」で事業継続のビジョンを描く 【エキスパート解説】コグニティブ時代「ヒト・モノ・全体戦略」で事業継続のビジョンを描く 2017/01/05 コグニティブと事業継続の両者がどのような関係にあるのか。こうした疑問を抱かれることも多いかもしれないが、近年米国を中心にコグニティブを活用したアプリケーションを基幹系システムに取り入れるケースが増え、2016年に入ってから事業継続に対する関心度が急激に高まっている。本資料では、コグニティブの技術を活用した事業継続およびコグニティブなシステムに対する事業継続対策について解説する。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 【エキスパート解説】リスクが多様・複雑化する時代の「事業継続」を考える 【エキスパート解説】リスクが多様・複雑化する時代の「事業継続」を考える 2017/01/05 クラウド、モバイル、Internet of Things(IoT)などの普及により、企業のIT環境は多様化、複雑化が進み、それに伴い事業継続に十分に取り組むことが困難になっている。本資料では、近年のIT環境の状況を踏まえ、レジリエンシーに必要な視点、IBMが考える事業継続フレームワーク、IBMが提供するレジリエンシー・サービスを紹介することで、企業が直面している事業継続の課題の解決に必要なポイントについて解説する。
記事 災害対策(DR)・事業継続(BCP) 2016年は熊本地震や福岡道路陥没事故も発生、事業継続計画は単なる「保険」ではない 2016年は熊本地震や福岡道路陥没事故も発生、事業継続計画は単なる「保険」ではない 2017/01/05 2016年は熊本地震や福岡・博多駅周辺の道路陥没事故などが発生し、想定外の事態が起きた時の対策がいかに重要かを再認識させられた。事業継続に影響を及ぼすリスクは、自然災害や事故、さらにはサイバーテロなど実に幅広いが、これらのリスクに対して万全な対策ができていると即答できるだろうか。ビジネスが停止してしまうような事態に直面したときにも、受けるダメージの範囲を最小限に抑え、速やかに通常レベルのビジネスを継続するために、企業にはどのようなアクションが求められるのだろうか。
ホワイトペーパー メールセキュリティ メール送受信時のセキュリティ対策を手軽に実現! 選べる7種のメール対策 メール送受信時のセキュリティ対策を手軽に実現! 選べる7種のメール対策 2016/12/22 相次ぐ情報漏えい事件や、標的型攻撃の増加など、企業にはさらなる情報漏えい対策の強化が求められている。「GUARDIAN セキュリティ サービス」は、メールからの情報漏えいや誤送信対策を、クラウドで手軽に実現できるメールセキュリティサービスだ。7種のメール対策を自由に組合わせ、自社に応じたメールセキュリティ環境を構築しよう。
ホワイトペーパー メールセキュリティ 月額たったの400円から始める、メール無害化サービス <無償トライアル実施中!> 月額たったの400円から始める、メール無害化サービス <無償トライアル実施中!> 2016/12/22 標的型メール攻撃の被害を防ぎたい、情報漏えい対策をさらに強化したいと考えているなら、「メール無害化サービス」を検討したい。これは受信メールから、添付ファイルや危険なサイトへのURLリンクを削除し、安全なメール受信を可能にする。「GUARDIAN セキュリティ サービス」は月額たったの400円から始められ、クラウド型なので新たな設備投資や運用作業も不要だ。今なら無償トライアルも実施している。
記事 情報漏えい対策 強力だが運用の難しい「メール無害化」、企業で導入するならここに気をつけたい 強力だが運用の難しい「メール無害化」、企業で導入するならここに気をつけたい 2016/12/22 昨今、強力なセキュリティ対策として、地方自治体を中心に「メール無害化」や「インターネット分離」の仕組みづくりが求められている。当然ではあるが、これらは地方自治体のみならず、一般企業でも非常に有効なセキュリティ施策だ。しかしメール無害化ソリューションは、強力なセキュリティ対策であるがゆえに、企業に導入する場合には念頭に入れておきたい点も多い。ここではメール無害化ソリューションの導入ポイントや企業にマッチした製品選びについて探っていく。
ホワイトペーパー 情報漏えい対策 【Web企業事例】ISMS取得のデジマ企業が求めた「セキュア」なビジネスチャットとは 【Web企業事例】ISMS取得のデジマ企業が求めた「セキュア」なビジネスチャットとは 2016/12/22 情報セキュリティマネジメントシステム(ISMS)を取得する某デジタルマーケティング会社では、気軽でスピーディーな社内コミュニケーションによる一層のビジネス加速を目指してISMSの基準や運用にマッチするビジネスチャットの検討を開始する。経営層が重要な評価基準としたセキュリティの高さを評価して採用されたのが、ビジネスチャット「TEんWA」である。
記事 サーバ仮想化・コンテナ 元ホンダCIOが指南!IoT時代の「データ保護」戦略とROIの考え方 元ホンダCIOが指南!IoT時代の「データ保護」戦略とROIの考え方 2016/12/22 ビッグデータ、IoTの時代は、データを蓄積・分析して、ビジネスに活かすことが求められる。すなわち、データこそが企業の命運を分けるのである。ただし、このデータは爆発的に増大しており、ますます取り扱いが難しくなっている。企業の貴重な資産であるデータをどう保護し、どう守っていけばよいのか。長年、ホンダのIT部門長をつとめ、リーマンショック、3.11の東日本大震災という危機を乗り切った経歴を持つ有吉和幸氏に、企業のデータ保護戦略やバックアップ&リカバリのROIについての考え方を聞いた。
記事 セキュリティ総論 セキュリティ対策への大いなる誤解、2つの図で理解する投資対効果を最大化する方法 セキュリティ対策への大いなる誤解、2つの図で理解する投資対効果を最大化する方法 2016/12/20 企業向けのセキュリティ製品には、さまざまな種類がある。それぞれに特徴があるが、確実にいえることは、単体ですべてをカバーできる製品は存在しないということだ。したがって、企業には限られた予算内で複数の製品を選び、組み合わせて、セキュリティを高めることが求められる。では、どのように組み合わせるのがベストなのか。考え方のポイントを探った。
記事 ネットワーク管理 SDNなど次世代ネットワークに求められる7つの要件、それを支える管理ツールとは SDNなど次世代ネットワークに求められる7つの要件、それを支える管理ツールとは 2016/12/16 ビッグデータ解析や人工知能など、いま、ITの世界では革新的なテクノロジーが次々と生まれている。それはネットワークの領域でも同じだ。ネットワークの仮想化やSDNなどの技術革新により「ネットワークは安定的に動けば十分」という従来の常識も変更を迫られている。では、次世代ネットワークに求められる具体的な要件は何か。また、それを支えるネットワークの運用・管理はどうあるべきか。アイ・ティ・アール(以下、ITR) プリンシパル・アナリスト 甲元宏明氏らが解説する。
ホワイトペーパー セキュリティ総論 ネットワーク分離の効果と課題、安全なファイルの受け渡しはどう実現すべきか ネットワーク分離の効果と課題、安全なファイルの受け渡しはどう実現すべきか 2016/12/12 巧妙化するサイバー攻撃に対して、もはや完全に侵入を防ぐことは不可能であり、侵入されることを前提に、情報の搾取・破壊などの被害を招かないよう、多層的な対策を講じる必要がある。中でも、侵入したマルウェアが感染範囲を拡大しないようにすること、最終目的である機密情報に到達できないようにするといった内部対策が重要になってきた。本書では、高度な標的型攻撃に対する有効な内部対策として注目されているインターネット環境の「ネットワーク分離」の効果と課題、そして分離されたネットワーク間のファイルの受け渡しについて解説する。
ホワイトペーパー セキュリティ総論 【企業向け】分離ネットワーク環境で安全にファイルの受け渡しを実現する方法 【企業向け】分離ネットワーク環境で安全にファイルの受け渡しを実現する方法 2016/12/12 標的型攻撃などのサイバーセキュリティリスクに対する抜本的対策として、「ネットワークの分離」に注目が集まっている。とはいえ、企業はセキュリティを担保しつつ、業務効率を低下させないようにする必要もある。USBメモリなどの可搬媒体を使わずに、分離されたネットワーク同士で安全にファイルをやり取りするにはどうしたらよいのか。本資料で解説する。
ホワイトペーパー セキュリティ総論 【自治体向け】分離ネットワーク環境で安全にファイルの受け渡しを実現する方法 【自治体向け】分離ネットワーク環境で安全にファイルの受け渡しを実現する方法 2016/12/12 自治体情報システムの強靭性向上を目的に「ネットワークの分離」が求められている。分離環境でもファイルのやり取りをするときに必要なのが「ファイル無害化」だ。これに求められる要件は大きく4つ。本資料ではこれらの詳細と各問題の解決策を紹介する。
記事 標的型攻撃・ランサムウェア対策 いま求められるネットワーク分離とファイルの無害化、「負荷をかけずに」実現する方法 いま求められるネットワーク分離とファイルの無害化、「負荷をかけずに」実現する方法 2016/12/12 いまや、サイバー攻撃への対策は、あらゆる組織にとって喫緊の課題だ。世界の注目が集まる2020年の東京オリンピックに向けて、攻撃はさらに高度化・複雑化、凶悪化するだろう。そこで注目されている対策が「ネットワーク分離」だ。インターネット接続用のネットワークと内部ネットワークを分離する「ネットワーク分離」の考え方は、政府、経産省、官公庁のサイバー攻撃への切り札になるのか。そこで求められる「ファイルの無害化」とは何か。最新情報を整理した。
記事 バックアップ・レプリケーション DRからサイバー攻撃対策まで!今さら聞けない「最適バックアップ環境」構築のポイント DRからサイバー攻撃対策まで!今さら聞けない「最適バックアップ環境」構築のポイント 2016/12/08 多様なデバイスの普及とIoT技術の進展を背景に、企業は大量のデータを取得/分析して、様々な知見を獲得できるようになってきた。しかしその反面、複雑化、増大化するデータを安全かつ効率的に保存、管理することに頭を悩ませているIT部門も多い。緊急災害やランサムウェアをはじめとするサイバー攻撃対策も、喫緊の課題だ。重要な企業資産となったデータをいかにして守り、どうすれば活用できるか。今求められるのは、物理/仮想の混在環境にも対応し、よりスピーディなバックアップとリストアを可能にする仕組み作りだ。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 SIEMはなぜ必要か?インシデントの早期発見を実現する SIEMはなぜ必要か?インシデントの早期発見を実現する 2016/12/08 サイバー攻撃の高度化などに伴って、水際ですべてを防ぐというのが難しい時代に突入した。となれば、侵入を許しても、いかに早期にそれを発見し、問題に対処するのかが重要になる。ある調査によれば、情報漏えいを検出し、被害拡大の防止を行う時間が長引けば長引くほど、解決のためのコストが増大するという。こうした問題に対応できるのが、SIEM(Security Information Management)と呼ばれる製品だ。本資料ではSIEMの機能や必要性などについて解説する。
ホワイトペーパー 情報漏えい対策 デジタルフォレンジック調査サービス、内部不正を暴く方法とは デジタルフォレンジック調査サービス、内部不正を暴く方法とは 2016/11/16 昨今、情報漏えい、不正会計、横領、インサイダー、賄賂、談合などにより、社会を賑わすことが少なくない。こうした問題が一度起これば、会社に多大な損害をもたらすのに加えて、そのブランドは著しく低下するなどの社会的な制裁を受けることになる。本資料では、データの証拠能力を保全しながら、社内の電子データの保全、復元、解析を行うサービスを紹介する。
ホワイトペーパー セキュリティ総論 高度なセキュリティ人材を育成するトレーニングサービス 高度なセキュリティ人材を育成するトレーニングサービス 2016/11/16 内部からの情報漏えい調査、機密情報持ち出し調査、不正送金の痕跡調査、不正プログラム感染調査、これらは非常にセンシティブで、高度なスキルを必要とする。本資料では、こうした高度なセキュリティ人材をハンズオンで育成するサービスについて紹介する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 ゼロデイ攻撃では「初動」が一番重要になる ゼロデイ攻撃では「初動」が一番重要になる 2016/11/16 ゼロデイ攻撃が疑われるようなインシデントが発生した場合、緊急でマルウェアの検体を見つけ出し、拡散防止やパターンファイルの作成が必要になる。本資料では、こうしたゼロデイ攻撃の初動を支援するサービスについて紹介する。
記事 セキュリティ総論 IBMにもマルウェア混入!いち早く重大インシデントを把握するCSIRT構築術とは IBMにもマルウェア混入!いち早く重大インシデントを把握するCSIRT構築術とは 2016/11/16 今や大手IT調査会社からセキュリティ分野のリーダーに位置付けられるIBM。セキュリティ監視サービスなどを手がける同社だが、IBM自身はどのようにセキュリティ対策やインシデント管理・リスク管理に取り組んでいるのだろうか。そこでキーになるのが、CIO(最高情報責任者)直下のCISO(最高情報セキュリティ責任者)であり、企業内CSIRTの存在だ。IBMのCSIRTは具体的にどのような方法で、どのようなツールを使ってセキュリティに取り組んでいるのか。日本アイ・ビー・エム 情報セキュリティー推進担当マネージャーの矢島典子氏らがグローバルと日本での取り組みの実態を明かした。
記事 セキュリティ総論 東京電機大 佐々木教授対談:セキュリティにいくらかけて、何から取り組むべきか 東京電機大 佐々木教授対談:セキュリティにいくらかけて、何から取り組むべきか 2016/11/15 サイバー攻撃の脅威は、まったく沈静化の兆しを見せない。もちろん、多くの企業はさまざまなセキュリティ対策を実施しているだろう。しかし、それで十分なのか。他により効果的な対策があるのではないか。多くのセキュリティ担当者、企業経営者は、そう感じているのではないか。東京電機大学 未来科学部情報メディア学科 教授で、内閣官房サイバーセキュリティ補佐官もつとめる佐々木良一 氏と、フォレンジック製品をはじめとするさまざまなセキュリティ製品を開発・販売するソリトンシステムズ マーケティング部 エバンジェリスト 荒木粧子 氏に、サイバーセキュリティの理想と現実について話を聞いた。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 猛威をふるうDoS(サービス妨害)攻撃の被害コストはどのくらいか 猛威をふるうDoS(サービス妨害)攻撃の被害コストはどのくらいか 2016/11/01 DoS攻撃によるサービスダウンが相次いでいる。本資料で調査を担当した第三者機関によれば、DoS攻撃の防止や対策に携わる641名への調査の結果、ほぼ半数が今後さらに増加すると予測している。本資料では、DoS攻撃がいったいどれほどの損失を招いているのか、その具体額を明らかにするとともに、対策の障害は何か、対応にもっとも効果的なテクノロジーは何かなどについて調査の結果を明らかにしている。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE DDoS対策プロバイダーを比較する4つの評価ポイント DDoS対策プロバイダーを比較する4つの評価ポイント 2016/11/01 分散型サービス妨害(DDoS)攻撃は、規模の拡大や新たな攻撃手法の出現など、今もなお、頻繁にニュースの話題となっている。こうした問題に対応するべく、新たなサービスプロバイダーも次々と市場に参入しているが、こうした企業の評価、判定、識別は簡単ではない。このホワイトぺーパーでは、DDoS対策プロバイダーを適切に評価するための4つの重要な評価基準について説明する。
ホワイトペーパー Web開発・アプリ開発 「リスク・ベース」のアプリケーション・セキュリティを実現する5つのステップ 「リスク・ベース」のアプリケーション・セキュリティを実現する5つのステップ 2016/10/26 アプリケーションは企業になくてはならないものだが、セキュリティ面の対応が遅れているのが実情だ。アプリケーションの脆弱性対応は後手に回れば回るほど、修復や検証のコストが大きくなる。そこで、優先順位に沿ったリスク対応が重要になる。本資料では、アプリケーションのセキュリティ対策を実施するうえで遭遇する可能性のある問題を洗い出し、リスク・ベースの管理を実現するための5つのステップを解説する。
ホワイトペーパー 情報漏えい対策 情報の無意味化で守らずに安全なセキュリティを提供する「PASERI」の活用事例 情報の無意味化で守らずに安全なセキュリティを提供する「PASERI」の活用事例 2016/10/17 企業では依然として大規模な個人情報漏えいのインシデンスが絶えない。2015年のインシデント件数は799件で、漏洩人数は490万人、一件当たりの平均損害賠償額は3億3千7百万にも上る。これに対しPCやデータを持ち出し禁止にしたり、暗号化をしたりする対策が取られているが、それにより外回りの社員の生産性が著しく損なわれたり、暗号化キーの管理自体が困難だったりといった課題が残る。 こうした課題に対し、データがたとえ盗まれたり、漏えいしたとしても情報を「無意味化」することで、インシデント化することを防ぐ、新しいアプローチが存在する。それがTCSIが提案するオープン・セキュリティソリューション『PASERI』だ。本資料では、『PASERI』の概要と、守らずに安全安心なセキュリティ、「オープンセキュリティ」の概念、またLXILや富士通で『PASERI』がどのように活用されているのかを、わかりやすく解説します
記事 情報漏えい対策 「秘密分散法」による、まったく新しい情報漏えい対策が注目される理由 「秘密分散法」による、まったく新しい情報漏えい対策が注目される理由 2016/10/17 サイバー攻撃や内部関係者の不正による情報漏えい事件が後を絶たない。たとえ、どれだけ高度な暗号化技術を使っていても、いつかは突破される可能性があるばかりか、その中に個人情報が含まれていれば、それは立派な情報漏えい「事件」となる。こうした中、まったく新しい情報漏えい対策として注目を集めているのが「秘密分散法」だ。暗号化にとって代わるこの技術の実用化が進んだことで、情報漏えい対策にパラダイムシフトが起きようとしている。キーワードは「オープン・セキュリティ」だ。
記事 セキュリティ総論 杉本武重弁護士が解説、EU一般データ保護規則の内容とその対応策 杉本武重弁護士が解説、EU一般データ保護規則の内容とその対応策 2016/10/06 2016年4月、欧州議会において欧州連合(European Union: EU)の一般データ保護規則が採択され、2018年5月25日からの適用開始が予定されている。同規則では厳しい制裁金規定が設けられている。すなわち、違反企業には、当該企業グループの前事業年度の年間売上高の4%以下または2000万ユーロ以下のいずれか高い方の金額の制裁金が課せられるなどの可能性がある。したがって、今後、EUと経済取引を行っている日本企業には、今まで以上にEUの個人情報の取扱いにあたって、より厳格な取り組みが求められることになる。同規則の概要と対応策について、EU法に詳しいウィルマーヘイル法律事務所ブリュッセルオフィスの弁護士の杉本武重氏が解説した。
記事 個人情報保護・マイナンバー 板倉陽一郎弁護士が解説、改正個人情報保護法で日本はEUの十分性認定を受けられるのか 板倉陽一郎弁護士が解説、改正個人情報保護法で日本はEUの十分性認定を受けられるのか 2016/10/06 2015年9月、改正個人情報保護法が成立し、個人情報保護委員会の設置などその一部が、今年2016年頭から施行された。また、公的部門の改正法も、2016年5月に成立した。今回の法改正は、EUの「十分性認定」を受けることを見据えて行われた側面がある。改正個人情報保護法によって、日本はEUの十分性認定を受けられるようになるのか。ひかり総合法律事務所 弁護士の板倉陽一郎氏が解説する。
記事 個人情報保護・マイナンバー 改正個人情報保護法、EU一般データ保護規則対応(GDPR)への4ステップ 改正個人情報保護法、EU一般データ保護規則対応(GDPR)への4ステップ 2016/10/06 EUでは現行のEUデータ保護指令に替わり、2018年5月から一般データ保護規則(GDPR)が施行される予定だ。一方我が国でも2015年9月に個人情報保護法が改正され、2年以内の施行が見込まれている。こうした2つの法改正に対応するために、日本企業は今からどのような準備を進めていけばいいのか。実務上、特に課題となる個人情報の越境移転について、デロイト トーマツ リスクサービス マネジャーの大場敏行氏が解説する。
