記事 セキュリティ運用・SOC・SIEM・ログ管理 米NSAや国防総省も脆弱性対策に採用、「予測型データセキュリティ」はなぜ重要なのか 米NSAや国防総省も脆弱性対策に採用、「予測型データセキュリティ」はなぜ重要なのか 2016/09/29 米国家安全保障局(NSA:National Security Agency)や米国防総省(DoD:United States Department of Defense)といった米国の機密機関は毎日のように世界中からサイバー攻撃を受けている。こうした組織が採用する脆弱性スキャニングツールを開発、提供するTenable Network Security(以下、テナブル)が強調するのが、「予測型データセキュリティ」の重要性だ。
記事 ID・アクセス管理・認証 「不正のトライアングル」を徹底理解!日本年金機構も狙われた「特権ID」の守り方 「不正のトライアングル」を徹底理解!日本年金機構も狙われた「特権ID」の守り方 2016/09/27 システム管理上必要不可欠な権限である「特権ID」は、あまりにも全能であるがゆえに、悪用されると企業を存亡の危機に陥れるリスクがある。実際、2015年5月に発生した日本年金機構の約125万件もの個人情報流出事件をはじめとして、特権ID奪取による大規模な情報漏えいは多発している。特権IDを守る上で重要なのは、外部からの標的型サイバー攻撃対策はもちろん、内部不正の予防が重要だ。今回は米国の犯罪学者であるD.R.クレッシー氏が導き出した「不正のトライアングル」理論を参考に、企業がとるべき内部不正対策を考えてみたい。
ホワイトペーパー ファイアウォール・IDS・IPS 未知のマルウェアを解析・検出・遮断するサイバー攻撃「自動防御」の仕組み 未知のマルウェアを解析・検出・遮断するサイバー攻撃「自動防御」の仕組み 2016/09/26 未知のマルウェアによる標的型サイバー攻撃を完璧に防ぐことは難しい。効果的な標的型サイバー攻撃対策を行うためには複数の対策を組み合わせた多層防御が必要だが、これを実現するには多大なコストがかかる。本資料では、限られた予算の中で標的型サイバー攻撃から情報システムを自動防御する「サイバー攻撃自動防御ソリューション」を紹介する。
ホワイトペーパー ルータ・スイッチ 投資コストを最適化する次世代技術「ポリシーベースミラーリング」とは何か? 投資コストを最適化する次世代技術「ポリシーベースミラーリング」とは何か? 2016/09/26 セキュリティとコストはトレードオフの関係にある。セキュリティ対策として導入したセキュリティアプライアンスは帯域や性能に応じてコストが高くなるため、セキュリティアプライアンスの処理負荷をいかにして削減するかが重要になる。本資料では、必要な通信のみを処理するネットワークセキュリティを実現する次世代技術「ポリシーベースミラーリング」を紹介する。
記事 コンプライアンス総論 サイバー攻撃対策はもはや「経営」の重要課題!未知の脅威を「自動防御」せよ サイバー攻撃対策はもはや「経営」の重要課題!未知の脅威を「自動防御」せよ 2016/09/26 日本でサイバーセキュリティ対策が注目を集める大きなきっかけとなったのは、2011年9月に発生した防衛関係の大手メーカーへの攻撃だ。防衛産業に対する本格的な攻撃が報告されたことで、国も企業もようやく目を向け始めた。いまやサイバーセキュリティ対策は、経営における重要課題にも挙げられている。しかし、それから5年以上たった現在、サイバー攻撃の脅威はますます深刻化する一方である。従来の仕組みでは検知できない未知の脅威に対して、企業はどのような対策をすべきなのだろうか。
記事 ゼロトラスト・クラウドセキュリティ・SASE 「クラウド型WAF」とは何か? Webサーバのセキュリティ対策に有効な理由 「クラウド型WAF」とは何か? Webサーバのセキュリティ対策に有効な理由 2016/09/14 世界最大規模のプライベートCDNネットワークを擁し、ウェブサイトや動画をはじめとするコンテンツの高速配信サービスを提供するライムライト・ネットワークスは、ここ1、2年で矢継ぎ早にセキュリティソリューションを提供している。1つはDDoS攻撃対策の「DDoS Attack Interceptor」であり、もう1つが2016年9月にリリースされたばかりのクラウド型WAF「Limelight Web Application Firewall」だ。同社のVice PresidentであるMatt Soldo氏の来日を受けて、ライムライト・ネットワークス・ジャパンのカントリーマネージャーである田所 隆幸氏とともに、同社のセキュリティ戦略とLimelight Web Application Firewallの特徴について話を聞いた。
ホワイトペーパー ガバナンス・内部統制・不正対策 情報漏えいの大半は内部犯行… だからこそPCやサーバの操作は「記録」せよ! 情報漏えいの大半は内部犯行… だからこそPCやサーバの操作は「記録」せよ! 2016/09/05 企業における情報漏えいは、その原因の大半が内部関係者による犯行という調査結果が報告されている。そのため、金融機関や製造業をはじめ個人情報や機密情報を取り扱う多くの企業では、ユーザによる操作をすべて記録し情報漏洩の抑止につなげたいというニーズも高い。今後は、従来では取得が難しかったユーザ操作をきちんと記録し、内部犯行を未然に防ぐことが重要になるだろう。そこで今回は、パソコンやサーバ内の操作をすべて録画して証跡として残し、情報漏えいを抑止する方法を紹介する。
ホワイトペーパー ID・アクセス管理・認証 特権ID管理の課題はこう解決せよ! 必要不可欠な5つの機能と4つの事例を解説 特権ID管理の課題はこう解決せよ! 必要不可欠な5つの機能と4つの事例を解説 2016/09/05 内部統制、J-SOX監査、FISC安全管理対策基準、PCI DSSなどのガイドライン対応では、特権IDの利用が正当な目的で、承認を得て行われ、かつその利用状況の点検・監査が可能な管理が求められている。このような特権IDの厳格な管理を実現するためには何をすべきか。申請管理、ID管理、アクセス制御、ログ管理といった特権IDの管理プロセスを整理し、監査対応、特権ID管理の効率化を実現するポイントを4つの事例を交えて紹介する。
ホワイトペーパー ガバナンス・内部統制・不正対策 標的型サイバー攻撃の最後の砦「特権ID」を守る4つの対策とは 標的型サイバー攻撃の最後の砦「特権ID」を守る4つの対策とは 2016/09/05 特権IDとは、情報システムを維持・管理する上で高い権限が割り当てられたユーザーアカウントのことで、rootやAdministrator、Adminなどがその代表例だ。これらのアカウントは重要な情報へのアクセスやコンピュータ上での様々な操作や設定変更も行なえる高度な権限を持ち、あらゆる作業も自由に実行できる一方で、操作ミスや故意の操作によりデータの改ざんや情報流出の危険性もある。そこで今回は、特権IDに関するリスクを「内部脅威」と「外部脅威」に分け、それぞれの脅威から特権IDを守るために最低限考えておきたい4つの対策を中心に解説する。
記事 情報漏えい対策 ベネッセ監視委員 上原教授に聞く、相次ぐ情報漏えい事件から企業が学ぶべきことは何か ベネッセ監視委員 上原教授に聞く、相次ぐ情報漏えい事件から企業が学ぶべきことは何か 2016/08/29 ベネッセの情報漏えい事件が、社会に与えたインパクトは非常に大きかった。それだけに、事件から企業が学ぶべきことも多いはずだ。事件後、同社は社外からの定期的な監査を目的に情報セキュリティ監視委員会を設立した。その委員をつとめる立命館大学 情報理工学部/情報システム学科の上原哲太郎教授に、ベネッセ事件の影響と同社のその後のセキュリティ対策、事件から企業が学ぶべきポイント、さらに中小企業がとりうる対策などを聞いた。
記事 標的型攻撃・ランサムウェア対策 多様化するサイバー攻撃の時代の「セキュリティ対策立案」で重視すべき4つのポイント 多様化するサイバー攻撃の時代の「セキュリティ対策立案」で重視すべき4つのポイント 2016/08/24 昨今、標的型サイバー攻撃など、巧妙化・多様化する攻撃によって、企業の機密情報が盗まれる事件が多発している。このような事件を未然に防ぐために、いま企業のセキュリティ対策はどう変わらなければならないのか。デロイトトーマツ サイバーセキュリティ先端研究所の兼松孝行氏は、「従来型のセキュリティ対策だけでなく、より深化した対策の検討と工夫が必要になってきた」と指摘し、新たなサイバーセキュリティ対策立案のステップと検討のポイントについて明らかにした。
記事 セキュリティ総論 「セキュリティガバナンス」の構築を成功に導く7つのポイント 「セキュリティガバナンス」の構築を成功に導く7つのポイント 2016/08/24 サイバー攻撃の複雑化、セキュリティ関連の新たな法令・ガイドの策定などに呼応して、「経営目線で統括的なセキュリティ管理態勢を整備したい」というニーズが増えている。そこで登場するキーワードが「セキュリティガバナンス」だ。これは従来から存在するものの、いざ整備に取り組むと、完成形が初期イメージと異なる、または、そもそも計画段階で頓挫するなど、うまくいかず失敗した企業も多いのではないだろうか。効果的なセキュリティ対策には、まずセキュリティを統括するための「ガバナンス」の整備が重要である。デロイトトーマツ サイバーセキュリティ先端研究所の高橋宏之氏は、セキュリティガバナンスの整備を成功に導くための重要な検討ポイントとノウハウについて、過去の成功事例をベースに体系立てて解説した。
ホワイトペーパー クラウド クラウドサービスの導入でネットワーク負荷増大? 必要な対策方法とは? クラウドサービスの導入でネットワーク負荷増大? 必要な対策方法とは? 2016/07/31 Office 365をはじめとするクラウドアプリケーションの利用が拡大している。これらのサービスで、より高い利便性を得られる一方、これまでのサービス基盤がクラウドサービスに移行することで、ネットワークとセキュリティの新たな課題への対応は必須となる。本セッションでは、企業におけるクラウドサービス利用とセキュリティの課題を解決するクラウドプロキシソリューションについて紹介する。
ホワイトペーパー クラウド クラウド環境におけるパフォーマンスとセキュリティの課題を解決 クラウド環境におけるパフォーマンスとセキュリティの課題を解決 2016/07/31 利便性の向上やコスト削減を図るため、クラウドサービスの導入が進んでいる。しかし、運用開始後にパフォーマンスやセキュリティの課題が判明するケースも少なくない。A10のクラウドプロキシソリューションはこうした課題を解決し、クラウドサービスの利点を最大化することができる。
記事 セキュリティ総論 クラウド時代、AWSやAzureのセキュリティだけでは不十分なワケ クラウド時代、AWSやAzureのセキュリティだけでは不十分なワケ 2016/07/26 今や多くの企業がAmazon Web Services(AWS)やMicrosoft Azure、Google Cloud Platformなどのクラウドサービス(IaaS/PaaS)を利用していたり、移行を検討していることだろう。ただし、それによって「セキュリティの負担も軽減された」と信じているなら、今一度、利用しているクラウドサービスのSLAを確認することをお薦めする。クラウドの利用が進めば進むほど、実はセキュリティの問題が複雑化している可能性が高いからだ。
記事 クラウドストレージ・ファイル共有・ファイル転送 容量無制限かつセキュアに! モバイル&データ爆発時代にファイル共有を考える 容量無制限かつセキュアに! モバイル&データ爆発時代にファイル共有を考える 2016/06/28 いつでも、どこでも働ける。ワークスタイルが急速にモバイル活用へと変革している現在、企業のファイル共有やコラボレーションも、モバイルでの利便性を考慮した再定義が求められている。しかし、コンシューマから始まったこのモバイル化の流れは、従業員による勝手な「シャドーIT」を生むなど、新たなセキュリティ問題の温床ともなっている。また、日々指数関数的に増え続けるデータ容量も悩みの種だ。こうした時代に沿ったファイル共有とは、どうあるべきだろうか?
ホワイトペーパー ルータ・スイッチ 「100%日本製」にこだわるメガネブランドが「販売機会の損失」を解消した方法 「100%日本製」にこだわるメガネブランドが「販売機会の損失」を解消した方法 2016/06/22 福井県のオナガメガネは、細かな部品まで「100% 日本製」にこだわり、自社デザインのオリジナル ブランドを全国の専門店へ販売するメガネの卸売業を営んでいる。同社 企画室長「福井本社と東京営業所をつなぐ販売管理ネットワーク、機器の老朽化が課題でした」と語る。これにより、販売機会の損失を招いていたという。本資料では、オナガメガネが販売機会の損失解消を図りながら、セキュリティ強化を実現した取り組みの詳細を紹介する。
ホワイトペーパー ルータ・スイッチ 『できる』テレワーク、図解でかんたんに実践できるワークスタイル変革 『できる』テレワーク、図解でかんたんに実践できるワークスタイル変革 2016/06/22 一億総活躍社会が叫ばれるなか、「テレワーク」の活用に大きな注目が集まっている。「テレワーク」というと、これまでは「在宅勤務」というイメージで捉えられがちだったが、現在では、「時間と場所にとらわれない柔軟な働き方」という、より広い意味で捉えられることが多く、企業や公共機関における「働き方」そのものを見直す大きなきっかけとなりつつある。本書は、「テレワーク」の新しい考え方を紹介するとともに、「テレワーク」を実現するために、どのような機器やサービスを利用し、どのように導入すればいいのかを12ステップで解説した小冊子となっている。
ホワイトペーパー ルータ・スイッチ Cisco Start シリーズとは? 中小企業が必要とするIT関連のすべてのニーズに応える Cisco Start シリーズとは? 中小企業が必要とするIT関連のすべてのニーズに応える 2016/06/22 働き方の変化、サイバー攻撃の拡大、マルチデバイス化、企業が取り組むべき課題は数多くある。一方で、日本の中堅・中小企業は十分な時間と手間をかけて、こうした課題に取り組むことが難しい。そのような問題を一気に解決できるのが「Cisco Start」だ。本資料では、Cisco Startを構成するさまざまなサービスやツールを1つ1つ丁寧に解説する。
記事 バックアップ・レプリケーション ランサムウェア、仮想化、クラウド…なぜ今バックアップ体制を見直すべきか ランサムウェア、仮想化、クラウド…なぜ今バックアップ体制を見直すべきか 2016/06/10 IT予算に対する厳しい状況は変わらず、バックアップソリューションまでコストをかけられない、という企業は少なくない。とはいえ業務システムにおいても仮想化環境が当たり前になるなど、バックアップで配慮すべきポイントは増え続けている。また最近では、新たなランサムウェアの被害が深刻な問題になっており、こうしたマルウェア対策としてもバックアップを考えておく時代に入ってきた。このような課題に応える最適なバックアップ/リストアソリューションとは一体どのようなものだろうか?
ホワイトペーパー 標的型攻撃・ランサムウェア対策 SIEM導入がポイント!インシデントにすばやく対応するためのSOC構築支援術 SIEM導入がポイント!インシデントにすばやく対応するためのSOC構築支援術 2016/05/30 企業ネットワークでは、インターネットからの脅威を防御することはもちろん、ウイルス感染、情報漏えいをはじめとする内部犯行対策など、内部ネットワークを含めた総合的な監視・管理が必要になる。社内でこれらのインシデントに対応するために設置されるのが、PSOC(プライベート・セキュリティ・オペレーションセンター:Private Security Operation Center)だ。本資料では、PSOC構築の支援策について解説する。
ホワイトペーパー 情報漏えい対策 情報漏えいリスクを低減するためのセキュリティマネジメントとは 情報漏えいリスクを低減するためのセキュリティマネジメントとは 2016/05/30 昨今、企業や組織の情報漏えいが後を絶たない。外部からの侵入、あるいは内部犯行など経路もさまざまだ。こうした情報漏えいのリスクを低減するには適切な順序で対策を実施する必要がある。本資料では、情報漏えい対策の考え方や外部・内部の脅威を早期発見するシステムの作り方について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 いかにCSIRTを構築・運用するか~有事に機能するCSIRTの作り方~ いかにCSIRTを構築・運用するか~有事に機能するCSIRTの作り方~ 2016/05/30 情報漏えいなどのセキュリティ事故を未然に検知するため、あるいは迅速な対応で被害を最小化する目的で、CSIRT(Computer Security Incident Response Team)やSOC(Security Operation Center)を立ち上げる企業が増えた。しかし、いざCSIRTを構築しようとしても、どのように構築すればよいのかわからないという担当者も少なくないのではないだろうか。本資料では、CSIRT構築のポイントについて解説する。
記事 セキュリティ総論 手嶋龍一氏xSCSK 神園氏対談:サイバー戦争時代に求められる「インテリジェンス」とは 手嶋龍一氏xSCSK 神園氏対談:サイバー戦争時代に求められる「インテリジェンス」とは 2016/05/30 「いま、安全保障の分野では2つのスペースが主戦場になっています。1つはスペース(宇宙)で、もう1つがサイバースペースです」と語るのは、外交ジャーナリストとして活躍する手嶋龍一氏だ。さらに「明確な敵が見えづらい時代だからこそ、己の弱点を知ることが重要です」とも述べる。サイバー戦争時代に企業に求められる「インテリジェンス」とはいったい何なのか。インテリジェンスの第一人者である手嶋氏と企業の情報セキュリティに詳しいSCSK 神園武宏氏に語り合ってもらった。
記事 セキュリティ総論 CSIRT実践構築術、実効性を最大化させる人、業務、技術のバランスとは CSIRT実践構築術、実効性を最大化させる人、業務、技術のバランスとは 2016/05/18 サイバー攻撃による被害が多発している現在、企業には被害を受けることを前提とした体制作りが求められている。そこで今、日本企業が注力しているのがインシデント発生時に対応に当たるCSIRTの構築だ。しかし、デロイト トーマツ リスクサービス マネジャーの岩本高明氏は、「実際にCSIRTを立ち上げている企業も多いが、具体的に組織としてどう運営していくのか、どんな攻撃があった時にどんな動きをするのかといったところまで詰め切れている企業は、まだまだ少ない」と指摘する。それでは実効性のあるCSIRTを構築するためには、一体どうすればいいのか。岩本氏が明らかにした。
記事 セキュリティ総論 サイバー攻撃のリスク評価に必要不可欠な「サイバー・インテリジェンス」とは サイバー攻撃のリスク評価に必要不可欠な「サイバー・インテリジェンス」とは 2016/05/18 デロイトトーマツグループでサイバーリスクへの対応支援を専門とするデロイト トーマツ リスクサービス。同社では2016年5月、新たにサイバー・インテリジェンス・センター(CIC)を開設し、サイバー・インテリジェンスを活用したより高度なセキュリティ分析サービスの提供を開始する。シニアマネジャーの佐藤功陛氏は、「現在のサイバー攻撃のリスクを正しく評価するためにはサイバー・インテリジェンスが必要になる」と指摘、そもそもサイバー・インテリジェンスとは何か、CICでどんなサービスを提供するのかについて説明した。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 次世代ファイアウォールDell SonicWALLはなぜ高いコストパフォーマンスを実現するのか 次世代ファイアウォールDell SonicWALLはなぜ高いコストパフォーマンスを実現するのか 2016/05/18 Dell SonicWALLの次世代ファイアウォールは、ファイアウォール、VPN、ウィルス対策、スパイウェア対策、侵入検知/防御(IPS)、コンテンツフィルタリング、アプリケーションの可視化とコントロールといった豊富なセキュリティ機能を一台に統合したネットワークセキュリティアプライアンスだ。本資料では、なぜソフトバンク コマース&サービスがDell SonicWALLをおすすめするのか、その理由と機能について解説する。
