記事 バックアップ・レプリケーション WannaCry事件から学ぶ、ランサムウェアに立ち向かう「本当の」バックアップ術 WannaCry事件から学ぶ、ランサムウェアに立ち向かう「本当の」バックアップ術 2017/06/05 5月12日頃より、全世界的に被害が報じられているランサムウェア「WannaCry」。金銭支払いの手順を日本語で案内するなど、攻撃はグローバル化し、「金銭目的」「組織的犯罪」の手口はどんどん洗練されてきている。ランサムウェアの被害を最小化するのに有効な対策がバックアップだが、最近では企業のバックアップ期間中に潜伏し、バックアップされたデータをすべて暗号化してしまうものも登場している。データの長期保存が可能で、バックアップもリカバリもスピーディに行えるランサムウェア向け「本当の」バックアップ術を探った。
記事 衛星通信・HAPS・NTN ライムライトCEOに聞く、3年後にはトラフィックの8割が動画になる時代のCDN戦略 ライムライトCEOに聞く、3年後にはトラフィックの8割が動画になる時代のCDN戦略 2017/06/02 動画コンテンツの増大やIoTの広がりによって、インターネットのトラフィックが爆発的に増大している。それと比例するかのように存在感を高めているのが、コンテンツ配信に特化したネットワーク網、コンテンツデリバリネットワーク(CDN)だ。中でも最先端のCDNベンダーとして知られるライムライト・ネットワークスは、コンテンツ配信を高速化するCDN事業だけでなく、DDoS対策などのセキュリティ事業にも力を注いでいる。来日した同社のCEO ボブ・レント氏に、最新の市場動向と同社の戦略を聞いた。
ホワイトペーパー サーバ仮想化・コンテナ ハイパーコンバージドインフラ製品比較、差がつくポイントはどこなのか? ハイパーコンバージドインフラ製品比較、差がつくポイントはどこなのか? 2017/06/02 従来のITインフラと比較して、トータルコスト削減、容易性と柔軟性の向上、シンプルな管理ができるとされるハイパーコンバージドインフラ(HCI)。そして、HCIを支える重要なテクノロジーが仮想化技術だ。実は、HCI製品を比較検討する際にも、この仮想化技術をシンプルで効率的に使えるかどうかがポイントになり得る。本資料では、業界で最も利用されているハイパーバイザ「VMware vSphere」に最適化されたVMwareベースのHCIのさまざまな特徴を解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 標的型攻撃対策で注目の「分散ファイアウォール」とは何か?従来型との違いと優位性 標的型攻撃対策で注目の「分散ファイアウォール」とは何か?従来型との違いと優位性 2017/06/02 標的型攻撃による情報流出は、情報セキュリティにおける重大な脅威となっている。今後求められるのは、侵入されることを前提したセキュリティ対策の強化だが、従来型のファイアウォールでは対策しきれない場合がある。本資料では、仮想マシン単位でファイアウォールを設置することで脅威の拡散を効率的に防止する「分散ファイアウォール」について解説。データセンター全体にセキュリティ機能を「浸透」させることで、マルウェア感染した場合の影響範囲拡大を防ぐ方法を紹介する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 住友重機械工業の海外進出を支える、海外工場インシデント対策のセキュリティとは 住友重機械工業の海外進出を支える、海外工場インシデント対策のセキュリティとは 2017/05/26 1888年(明治21年)に創業し、社会と産業の発展とともに歩み成長してきた住友重機械グループ。同社は、最先端の精密制御機械やコンポーネントから、各種産業機械に船舶や大型プラントに至るまで、さまざまな商品とサービスをグローバルに展開している。国内だけでなく海外には北米をはじめ中南米やヨーロッパに東南アジアにオセアニアなどの拠点を持ち、グローバル規模での情報セキュリティ強化をすすめる同社の取り組みを紹介しよう。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 多様化するランサムウェア、マルウェア攻撃を阻止するためのポイント5つ 多様化するランサムウェア、マルウェア攻撃を阻止するためのポイント5つ 2017/05/26 世界的に話題となったワナクライをはじめとするランサムウェアやマルウェアの攻撃は多様化しており、今日の企業は、大規模で複雑なネットワークと、急速に進化する脅威の対応に苦慮している。感染阻止に向けて、多数のベンダーや新興企業が新しい方法やポイントソリューションを提供しているが、それらによる保護はどれも限定的だ。エンドポイントセキュリティは依然として重要だが、効果的なソリューションの提供はかつてないほど困難になっている。こうした中で、高度な脅威から保護するためには、どのような対策が必要なのだろうか。エンドポイントを標的としたあらゆる手口による脅威を阻止する5つの機能をポイントで解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 脆弱性の対処にかかる日数は平均120日?脅威の検出から修復までを迅速化する方法 脆弱性の対処にかかる日数は平均120日?脅威の検出から修復までを迅速化する方法 2017/05/26 企業が脆弱性を発見してから修復するまでに平均で120日かかるという調査もあるが、脅威を検出できず対応が遅れると、知的財産や機密データの流失、財務的損失、企業イメージの低下、その他さまざまな損失を被る。さらに、大量のアラートと感染ユーザーへの対応で IT 部門に大きな負担がかかり、ビジネスの混乱を招く可能性すらもある。こうした事態を起こさないためには、脅威の兆候を見つけ、迅速な対処をするために、疑わしいイベントの調査とエンドポイントの可視化が必要だ。
ホワイトペーパー メールセキュリティ 標的型攻撃でつい開いてしまう、巧妙な「電子メール」を識別せよ 標的型攻撃でつい開いてしまう、巧妙な「電子メール」を識別せよ 2017/05/26 電子メールは企業のコミュニケーションに欠かせないが、それゆえに標的型攻撃で頻繁に悪用されている。攻撃者は電子メールに悪質なファイルを添付したり、攻撃者が制御するWebサイトへのリンクを組み込んだりして、特定の被害者を狙う。手口としては巧妙なソーシャルエンジニアリングのテクニックを用い、無防備なユーザーをだまして悪質な電子メールを開かせたり、必要に応じて個々の攻撃活動をカスタマイズし検出を逃れ、標的型スピアフィッシング攻撃を通じて標的に手を伸ばしたりする。こうしたテクニックは、大金を振り込ませたり、ビジネスメール詐欺を通じて機密情報を送信させたりする手段としても利用されており、問題は悪化する一方だ。今回は、電子メール経由で企業に侵入する攻撃への対策を考えてみたい。
記事 人材管理・育成・HRM セキュリティ人材不足待ったなし――企業の「セキュリティ運用」は誰がすべきなのか セキュリティ人材不足待ったなし――企業の「セキュリティ運用」は誰がすべきなのか 2017/05/24 サイバーセキュリティ対策は企業にとっての経営課題と認識され、セキュリティインシデントに対応するためのSOCやCSIRTといった組織的な仕組み作りの重要性が叫ばれている。しかし、これを実現するのは容易ではない。経済産業省によれば、2020年には約19.3万人のセキュリティ人材が不足すると試算されており、人材確保、有効活用が大きなカギを握る。企業はいかにして、セキュリティ運用を最適化していけばよいのだろうか。
ホワイトペーパー 個人情報保護・マイナンバー EU一般データ保護規則(GDPR)への対応、個人情報保護に向けた対応サービス EU一般データ保護規則(GDPR)への対応、個人情報保護に向けた対応サービス 2017/05/18 2016年4月、欧州連合は「EU一般データ保護規則」(General Data Protoction Regulation:GDPR)を制定した。GDPRは2018年5月25日に施行される予定で、その際には個人データを収集、処理を行う事業者に対して多くの義務が課される。また、個人データの収集処理に関する事業者の説明責任も明確に要求されており、事業者はGDPRを遵守した運用が求められる。本資料では間近に迫るGDPRへの対応サービスを紹介する。
ホワイトペーパー 個人情報保護・マイナンバー EU一般データ保護規則の概要と対応のアプローチ EU一般データ保護規則の概要と対応のアプローチ 2017/05/18 プライバシー保護の枠組みとして、これまでEU加盟国に適用されてきたデータ保護指令に替わり、新たに一般データ保護規則(GDPR)が採択された。適用が開始される2018年5月には、企業に対し今まで以上の義務が求められており、現地の従業員や顧客等の個人データを取り扱う企業においては、その内容を理解し対応を進めておくことが重要になっている。本資料では、一般データ保護規則で求められている要件や対応のためのアプローチをデロイト トーマツ サイバーセキュリティ先端研究所 主任研究員 大場 敏行氏が概説する。
ホワイトペーパー 個人情報保護・マイナンバー EU一般データ保護規則の概要 EU一般データ保護規則の概要 2017/05/18 プライバシー保護の枠組みとしてこれまでEU加盟国に適用されてきたデータ保護指令に替わり、新たに一般データ保護規則(GDPR: General Data Protection Regulation)が採択された。適用が開始される2018年5月には、企業に対し今まで以上の義務が求められており、現地の従業員や顧客等の個人データを取り扱う企業においてはその内容を理解し対応を進めておくことが重要になっている。本資料では、GDPRで求められている要件を概説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 サイバー攻撃に備えよ! 24時間365日、プロによる監視サービスを低コストで利用する方法 サイバー攻撃に備えよ! 24時間365日、プロによる監視サービスを低コストで利用する方法 2017/05/09 サイバー攻撃は日々巧妙化しており、セキュリティを専門としない一企業の力で防ぐことはますます難しくなっている。セキュリティ対策の専門会社として著名なラックは、国内最大級のセキュリティ監視センター「JSOC®」で、ネットワークセキュリティのプロであるアナリストとエンジニアが24時間365日の常時セキュリティ監視を行っている。このJSOC®を活用し、ブロードバンドタワーのデータセンターを利用する顧客に低コストで高度なセキュリティを用いた多層防御を提供するのが「BBTower Secure Net」だ。
記事 データセンター・ホスティングサービス 企業の1割が標的型攻撃を受ける時代、「真の意味」で安全なデータセンターを選ぶべき 企業の1割が標的型攻撃を受ける時代、「真の意味」で安全なデータセンターを選ぶべき 2017/05/09 2011年ごろから顕著になった大手企業へのサイバー攻撃。2015年に警察庁が報告を受けた標的型メール攻撃は、前年の2倍以上、前々年の7倍以上に増加しているという。ブロードバンドタワーのパートナーで、著名なセキュリティの専門会社であるラックの田代 綾 (たしろ りょう) 氏は「標的型攻撃を経験した企業は9.5%となり、およそ10社に1社の割合で攻撃を受けている計算です」と説明する。このような状況の中で、重要なデータを預けるデータセンターのセキュリティ対策はますます重要になってきている。真の意味で安全なデータセンターを選ぶためには、一体どうすればよいのだろうか?
ホワイトペーパー モバイルセキュリティ・MDM 「セキュリティSIM」とは何か? どうやってモバイル通信の安全性を守るのか 「セキュリティSIM」とは何か? どうやってモバイル通信の安全性を守るのか 2017/04/28 もはや経営課題となったセキュリティ対策だが、モバイルセキュリティは後れを取っている。そこで簡単かつ低コストな導入・運用を実現する手段として、高性能なセキュリティ機能を担保した「セキュリティSIM」の存在が注目を集めている。
ホワイトペーパー セキュリティ総論 ランサムウェアを防ぐ9つのステップとは? ランサムウェアを防ぐ9つのステップとは? 2017/04/28 現在、多くのランサムウェアがフィッシングやスパム・メールを利用して流れている。もちろんエンド・ユーザーの教育や認識を高めることは重要だが、ランサムウェアを配布する悪意のあるユーザーは「プロ」であることを理解する必要があるだろう。彼らはユーザーが不正なメールや添付ファイルを開封するように、多くの専門的なマーケティングや社会工学のツールを駆使している。そのため、最も教育され自覚のあるユーザーでさえ罠にかかりうる。このホワイトペーパーでは米FBIが推奨するベストプラクティスのリストをレビューし、実践すべき9つのステップとしてまとめている。
ホワイトペーパー セキュリティ総論 ランサムウェアでどのような被害に遭うのか?なぜIvantiが最適なソリューションなのか ランサムウェアでどのような被害に遭うのか?なぜIvantiが最適なソリューションなのか 2017/04/28 ランサムウェア(身代金要求型ウイルス)対策にはさまざまな切り口があるが、まずはどういう攻撃で、どのような被害例があるのかを知る必要がある。本資料ではこうしたランサムウェアの基本と法人ユーザーでの被害例、その対策に最適なIvantiのソリューションついて紹介する。
記事 IT資産管理 ランサムウェア対策の盲点、85%のサイバー攻撃防ぐ「4つのセキュリティ対策」とは ランサムウェア対策の盲点、85%のサイバー攻撃防ぐ「4つのセキュリティ対策」とは 2017/04/28 ランサムウェア(身代金要求型ウイルス)が猛威をふるっている。ランサムウェアがやっかいなのは、要求する身代金の金額がそれほど高くなく、支払いが選択肢に入ってしまうこと。だまし取られた資金は次の攻撃への資金源になるため、今後増えることはあっても減ることはなさそうだ。一方で、ランサムウェアの亜種はどんどん増えており、ウイルス対策ソフトでは検知できないものも出てきた。決定的な対策の決め手がない中で、その被害は日本国内にとどまらず、世界的に増えており、官民一体となった対策に動き出す国も出てきた。中でも注目したいのがオーストラリア政府の対応だ。
記事 セキュリティ総論 東大 満永准教授に聞く、ランサムウェアが「当たり前」の時代に企業は何をすべきか? 東大 満永准教授に聞く、ランサムウェアが「当たり前」の時代に企業は何をすべきか? 2017/04/28 ここに来て、国内のランサムウェア被害が急増している。昨年、トレンドマイクロが実施した調査では、およそ4社に1社がランサムウェアの被害を受け、そのうち約半数が500万円以上の身代金を支払っていることが浮き彫りになった。「ランサムウェアについては、自分たちには関係ないと思われる中小企業の方々も多いようですが、実はそうではありません。バラマキ型で拡散されるため、規模にかかわらず、どんな企業でも被害にあう危険があります」と警鐘をならすのは、東京大学の満永 拓邦氏だ。
ホワイトペーパー サーバ仮想化・コンテナ 3つの事例から学ぶ、「ネットワーク仮想化」導入前に押さえておきたいポイント 3つの事例から学ぶ、「ネットワーク仮想化」導入前に押さえておきたいポイント 2017/04/26 仮想化すべき対象はサーバ、ストレージだけでなく、ネットワークにまで広がっている。本資料では、システム監査対応プロジェクト、DMZ増設プロジェクト、サーバ統合プロジェクトの3つの事例を紹介。システム基盤の統合、情報漏えいへの対策、システム監査、サポート切れOSへの対応など、さまざまなシーンにおいて、ネットワーク仮想化を導入する前に知っておきたいポイントを解説する。
ホワイトペーパー データセンター・ホスティングサービス VMwareのハイパーコンバージドインフラ「HCI powered by vSAN」導入メリット3つ VMwareのハイパーコンバージドインフラ「HCI powered by vSAN」導入メリット3つ 2017/04/26 導⼊コスト、増設期間の長期化、煩雑な運用など、仮想化基盤のストレージには、解決しなければならないさまざまな課題がある。本資料では、仮想化基盤のストレージに存在する課題の解決策となるVMwareのハイパーコンバージドインフラ「HCI powered by vSAN」の3つのメリットを紹介する。
ホワイトペーパー データセンター・ホスティングサービス 自動化からDevOps戦略まで、SDDCでITインフラの運用はどのように変わるのか 自動化からDevOps戦略まで、SDDCでITインフラの運用はどのように変わるのか 2017/04/26 オンプレミス環境の運用を自動化することは、既存の運用コストを削減しつつ、素早く、高品質なITサービスを実現するための第一歩である。本資料では、ハイパーバイザからアプリケーションまであらゆるレイヤを自動化する「Software-Defined Data Center(SDDC)」の最新ユースケース事例を紹介し、現在の運用がどのように変わるのかを解説する。
記事 バックアップ・レプリケーション 企業内の「ダークデータ」がITの“隠れコスト”になっている理由 企業内の「ダークデータ」がITの“隠れコスト”になっている理由 2017/04/25 いまや企業データを管理する際に、クラウドを組み込むことは当たり前になった。問題は、データをクラウドとオンプレミスにどう分類して保持すべきかという点だろう。クラウドにデータを保存する場合、可用性や保護、アクセシビリティの確保も求められる。進展するデジタル・トランスフォーメーションの中で、ビジネスに対応できる柔軟性を備えながら、リスクとコストを低減できるデータ管理体制を探る。
ホワイトペーパー セキュリティ総論 相関分析でインシデントレスポンスを強化する「Threat Detection & Response」 相関分析でインシデントレスポンスを強化する「Threat Detection & Response」 2017/04/24 サイバー犯罪者は、企業ネットワークにアクセスするために、あらゆるコネクションポイントからさまざまな手法を複合的に駆使して、複雑かつ高度な攻撃を行う。そのため、セキュリティ対策としてはネットワークとエンドポイント両面からのセキュリティ検知機能や、攻撃者の目的からなる活動内容も含めた分析が必要になる。本資料では、ネットワークとエンドポイントのセキュリティイベント情報を脅威インテリジェンスを活用した相関分析を行い、攻撃の検知とイベントの重要度に基づく優先順位付けを行い、マルウェア等による攻撃を速やかに阻止するウォッチガードの「Threat Detection and Response (TDR)」を紹介する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 中堅・中小企業に忍び寄る脅威、ランサムウェア対策の「ベストプラクティス」 中堅・中小企業に忍び寄る脅威、ランサムウェア対策の「ベストプラクティス」 2017/04/24 ランサムウェアは、デバイスを乗っ取ってユーザを完全にロックアウトしたり、ファイルを暗号化してユーザが使用できないようにしたりするマルウェアだ。デバイスを復旧させるために、ユーザが攻撃者に対して高額な身代金を支払わざるを得ない場合があり、その被害は国内外で後を絶たない。本資料では、ランサムウェアが中堅・中小企業にとって脅威となっている現状を紹介し、ランサムウェアに特有のいくつかの特性を検証するとともにランサムウェア攻撃の脅威を緩和する方法を提示する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 「後付けの製品導入」でサイロ化したセキュリティ運用から脱却するには 「後付けの製品導入」でサイロ化したセキュリティ運用から脱却するには 2017/04/24 10か所に拠点を持つ大規模な組織でも、従業員10人程度の中小企業でも、導入している複数のセキュリティ製品やソリューションが相互に連携することができなければ、その効果を得ることは難しい。IT部門が本社と各拠点の情報を包括的に扱ったり、整合性のないネットワークやエンドポイントソリューションを運用したりする場合、多くの企業では「セキュリティサイロ」が大きな問題となる。本資料では、分断されたセキュリティサイロの課題を明らかにし、ネットワークトラフィック、エンドポイントそれぞれに求められるセキュリティ対策のあり方を解説する。
記事 メールセキュリティ サービス化したランサムウェア「RaaS」も登場、高額化する被害を未然に防ぐには サービス化したランサムウェア「RaaS」も登場、高額化する被害を未然に防ぐには 2017/04/24 感染端末のファイルを暗号化し身代金を要求する「ランサムウェア」の攻撃は、国内企業でも脅威が顕在化してきた。近年は、日本語に違和感のない文面でランサムウェアに感染させるスパムメール数が急増しており、1台あたりの身代金要求額はこれに比例して年々高額化している。さらに、アンダーグラウンド市場では、Webベースでランサムウェアをカスタマイズして攻撃を仕掛ける「Ransomware as a Service(RaaS)」というビジネスモデルも生まれている。今や、攻撃者に高度な技術がなくてもランサムウェア攻撃を容易に実行できる状況になりつつあるのだ。こうしたランサムウェアの脅威から身を守り、被害を未然に防ぐためには、どのような対策をすべきか。
ホワイトペーパー ID・アクセス管理・認証 ビジネス版LINEやDropboxに「安全性」をプラス! アクセス制御&パスワード強化法 ビジネス版LINEやDropboxに「安全性」をプラス! アクセス制御&パスワード強化法 2017/04/21 LINE WORKSやDropbox Business、Workplace by Facebookなど、コンシューマー向けにシェアを獲得したサービスの企業向けソリューションが相次いでリリースされている。こうしたサービスをより安全に使いたい企業には、「サテライトオフィス・シングルサインオン」がおすすめだ。IPアドレスや端末単位でのアクセス制御、パスワード強化、基幹系システムや他クラウドシステムとのシングルサインオン(自動ログイン)などを実現できる。
記事 ID・アクセス管理・認証 ビジネス版LINE「LINE WORKS」は何が便利? よりセキュアに使うには? ビジネス版LINE「LINE WORKS」は何が便利? よりセキュアに使うには? 2017/04/21 ビジネスによりスピードが求められる時代だ。しかし、仕事の進め方、特にメールを中心としたコミュニケーションは、今も大きく変わっていないのが現状といえる。そこで注目を集めるのがLINEをはじめとするチャットツールだ。コンシューマー向けサービスを“勝手に”社員が使う「シャドーIT」のリスクが顕在化する中で、企業はいかにして上手にクラウドチャットツールを活用すればよいか、そのポイントを探った。
