ホワイトペーパー バックアップ・レプリケーション ランサムウェアが4倍に、潜伏型への決め手は「毎日、コンパクト」 ランサムウェアが4倍に、潜伏型への決め手は「毎日、コンパクト」 2017/04/05 データを人質を取って企業を脅す「ランサムウェア」の2016年1-3月の検出数は、2015年10-12月の4倍を記録した。今年はさらに増えているという試算もある。各種のランサムウェアの中でも特に注意を必要とするのが「潜伏型ランサムウェア」と呼ばれるものだ。侵入してからすぐに動き出さないため、頻度の多いバックアップが対策の要となる。一方で、バックアップ頻度が増えれば、別の課題も出てくる。こうした問題はどう解決するべきなのだろうか。
ホワイトペーパー セキュリティ総論 すべてのクラウド通信を可視化・監視・制御し、安全に利用する方法 すべてのクラウド通信を可視化・監視・制御し、安全に利用する方法 2017/03/30 クラウド活用が本格化しているが、どのようなデータがやり取りされているか把握できない、従業員が利用できるクラウドサービスを限定できない、従業員が勝手にクラウドサービスを利用できてしまうといった課題を抱えていないだろうか? 本資料では、クラウドサービスの利用状況を可視化・監視・制御できる方法を解説する。
ホワイトペーパー セキュリティ総論 セキュリティ人材が不足、インシデント対応方法がわからないに応えるサービス セキュリティ人材が不足、インシデント対応方法がわからないに応えるサービス 2017/03/30 セキュリティ・インシデントの対応方法がわからなくて不安、セキュリティの知見を持った人材が不足している、こうした悩みがないだろうか? 本資料では、セキュリティ技術者の常駐やセキュリティアナリストのリモートサポートなどを実現するサービスを紹介する。
ホワイトペーパー セキュリティ総論 IBM Watsonを活かした「Immune(免疫)」システムによるセキュリティ対策 IBM Watsonを活かした「Immune(免疫)」システムによるセキュリティ対策 2017/03/30 巧妙化するセキュリティ攻撃や内部犯行にすばやく対応するためには、包括的かつ統合されたセキュリティ対策が求められる。本資料では、導入済みのセキュリティ製品を一元管理し、インシデントを横断的に相関分析できるソリューションを紹介する。
記事 セキュリティ総論 三豊市の標的型攻撃対策、全国の自治体に先駆けて「Cybereason」導入のワケ 三豊市の標的型攻撃対策、全国の自治体に先駆けて「Cybereason」導入のワケ 2017/03/28 メールに添付されたファイルを開くことでウイルスに感染する標的型攻撃の被害に遭った三豊市は、幸い個人情報流出といった実害はなかったものの、インターネットに接続する端末やサーバのセキュリティ対策を根本から見直す必要に迫られた。限られた人員で短期間にインターネット環境を復旧させるという困難な状況で、同市が選択したのはクラウド型侵入検知ソリューション「Cybereason」だ。他社のSOC※製品にはないメリットは何だったのか。
ホワイトペーパー セキュリティ総論 ランサムウェアの中のランサムウェア、暗号化型ランサムウェアの被害を安価に避けるための15の現実的手段 ランサムウェアの中のランサムウェア、暗号化型ランサムウェアの被害を安価に避けるための15の現実的手段 2017/03/24 数あるランサムウェアの中で、暗号化型ランサムウェアの被害がますます拡大している。対策ソリューションも増えており、アンチウイルスソフトウェアなどを適切に運用することも有力な方法の一つだが、それだけでは貴重な情報を守りきれないことも事実だ。このホワイトペーパーでは、暗号化型ランサムウェアに対し、わずかな出費でも身を守ることのできる15の主要な方法について解説する。
ホワイトペーパー 衛星通信・HAPS・NTN デジタルコンテンツをあらゆるデバイスに、世界中から場所を選ばず、スムーズにお届け デジタルコンテンツをあらゆるデバイスに、世界中から場所を選ばず、スムーズにお届け 2017/02/13 CDN(コンテンツ配信ネットワーク)とは、Webコンテンツや動画配信を高速かつ安定して配信することを目的として開発されたプラットフォームで、CDNのサーバー内にキャッシュを保管し、エンドユーザーから近いところから配信することにより、コンテンツの高速配信や負荷分散を可能とする。ライムライト・ネットワークスはデジタル時代の急速な変化に対応し、ビジネスをより発展させるための配信プラットフォームを提供。集中型CDNとグローバル規模のプライベートネットワークに加え、柔軟なセキュリティ配信オプションを利用することにより、堅牢かつ安定な配信を実現する。
ホワイトペーパー セキュリティ総論 導入後の活用が難しいWebサイトの多層防御、その理由と解決策を探る 導入後の活用が難しいWebサイトの多層防御、その理由と解決策を探る 2017/02/13 Webサイトを狙ったサイバー攻撃がいま急増している。それを受け、ファイアウォールやIDS/IPSなどのセキュリティ対策に加えて、WAF(Web アプリケーションファイアウォール)を導入する企業も増えている。ライムライト・ネットワークスはクラウドフルマネージ型のWAFを含むセキュリティソリューションを提供し、最新の攻撃シナリオに対応可能なクラウドセキュリティ対策の導入・運用を手厚く支援している。
記事 セキュリティ総論 【徳丸浩氏 対談】Webセキュリティ対策は、ベンダーに任せておけばそれでよいのか? 【徳丸浩氏 対談】Webセキュリティ対策は、ベンダーに任せておけばそれでよいのか? 2017/02/13 WebサイトやWebサービスは、今やほとんどのビジネスにとって不可欠な要素となっている。スマートデバイスの普及やSNSの広がりによって、その重要性はさらに増している。にもかかわらず、Webのセキュリティをベンダー任せにしている企業は少なくない。それはなぜなのか。ベンダー任せから脱却するにはどうすればよいのか。HASHコンサルティングの徳丸 浩氏とライムライト・ネットワークス・ジャパンの荒井氏が論を交えた。
記事 衛星通信・HAPS・NTN 日本の良質なコンテンツが、なぜ世界配信できていない? カギを握るCDNの現状 日本の良質なコンテンツが、なぜ世界配信できていない? カギを握るCDNの現状 2017/02/08 コンテンツデリバリネットワーク(CDN)ベンダーとして知られるライムライト・ネットワークスは、2016年にDDoS対策およびクラウド型WAFのセキュリティサービスをリリースし、着実にサービス範囲を広げてきている。新しい分野であるセキュリティサービスの手応え、そして既存のCDNサービスの現況はどうなのか。今年度より、東京に長期滞在することになったアジア地域を統括するソリューション・エンジニア・ディレクター Kyle Faber氏と、同じくアジア地域の営業部門を統括するグループVP Kwangsik Kim氏、そして、日本国内を統括するカントリーマネージャーの田所 隆幸氏に、同社の今後の展開、日本でのビジネスについて話を聞いた。
ホワイトペーパー セキュリティ総論 「無害化」というマルウェア対策の究極のソリューション 「無害化」というマルウェア対策の究極のソリューション 2017/01/18 標的型メール攻撃の被害を防ぎたい、情報漏えい対策をさらに強化したいと考えているなら、「メール無害化サービス」を検討したい。これは受信メールから、添付ファイルや危険なサイトへのURLリンクを削除し、安全なメール受信を可能にする。「GUARDIAN セキュリティ サービス」は月額たったの400円から始められ、クラウド型なので新たな設備投資や運用作業も不要だ。今なら無償トライアルも実施している。
ホワイトペーパー セキュリティ総論 ウイルス感染事故のほとんどはメールから! 根本解決を実現するS&J Secure VDIとは? ウイルス感染事故のほとんどはメールから! 根本解決を実現するS&J Secure VDIとは? 2017/01/18 ほとんどのウイルス感染事故がメール利用で発生している。しかし、これまでのセキュリティ対策ソリューションは「感染を前提」とした対策で、根本解決にはならなかった。そのため、被害者・加害者にならないための根本的な解決ができるメール対策へのニーズが高まっている。そこで登場したのがS&J Secure VDIだ。メール利用によるウイルス感染は万全に防ぐことができ、また有害なファイルの侵入を防止することができる。
ホワイトペーパー セキュリティ総論 【事例:不動産業】お客様を装ったような「何となく怪しい」メールの対応も万全に 【事例:不動産業】お客様を装ったような「何となく怪しい」メールの対応も万全に 2017/01/18 東京都を中心に幅広く不動産事業を展開するLUMBER ONE。不動産オーナーや賃貸者の個人情報を取り扱っており、それが漏えいした場合は大きな経営リスクとなるため、適切に管理する必要があった。同社がS&J Secure VDIを選んだのは、他のVDIソリューションよりも費用が安価にも関わらず、セキュリティレベルの高さ、利便性の良さ、および導入が簡単である点が決め手になったという。
記事 セキュリティ総論 S&J 三輪 信雄氏が提言!「感染が前提のイタチごっこ、もうやめませんか?」 S&J 三輪 信雄氏が提言!「感染が前提のイタチごっこ、もうやめませんか?」 2017/01/18 総務省 現 最高情報セキュリティアドバイザー(CISA)や過去CIO補佐官など要職を歴任した、セキュリティ業界最大手、ラックの元社長であり、草分け的な存在であるS&J 三輪 信雄氏。長年にわたり業界を俯瞰してきた三輪氏にして、「セキュリティ対策の最終進化形」とまで言わしめたインターネット分離と無害化ソリューションとは何か? そのメリットと運用ポイントについて、話をうかがった。
記事 セキュリティ総論 佐々木良一教授に聞く「インターネット分離」「メール無害化」、導入のポイントとは? 佐々木良一教授に聞く「インターネット分離」「メール無害化」、導入のポイントとは? 2017/01/18 マイナンバーの運用開始、日本年金機構における情報漏えいを受けて、総務省は各自治体に対して情報セキュリティの抜本的な強化を求めた。そこで注目を増したのが、インターネット分離やファイル・メール無害化などの対策だ。自治体のセキュリティ強化対策の報告書をとりまとめた東京電機大学 佐々木 良一教授に、報告書の概要とともに、自治体や企業がインターネット分離やファイル・メール無害化を実現する際に考えるべきポイントを聞いた。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 【調査レポート】レジリエンシーの高い組織は何が違うのか? 戦略的に取り組むべき4つの領域 【調査レポート】レジリエンシーの高い組織は何が違うのか? 戦略的に取り組むべき4つの領域 2017/01/05 クラウド、モバイル、ソーシャル、IoTといったテクノロジーがビジネスを作り替え、人々の生産性、柔軟性、接続性、即応性を向上させている。しかし、これらのテクノロジーが24時間365日使用可能であることへの依存が高まれば、災害発生時に人々がさらされるリスクも高まっていく。「常時稼動」するという困難なミッションを達成できる企業とそうでない企業の違いを生んでいるのは、戦略的に取り組むべき4つの領域である。
ホワイトペーパー AI・生成AI 【調査レポート】Watsonは企業の「レジリエンシー」をどう変えるのか 【調査レポート】Watsonは企業の「レジリエンシー」をどう変えるのか 2017/01/05 5年前、世界はアメリカのクイズ番組で人間のチャンピオンを打ち負かしたIBMのコグニティブ・コンピューティング・システム「Watson」の存在を初めて知った。以来、Watsonは理解、推論、学習の能力を高めるべく、膨大で複雑なデータ・セットに取り組み、一層の知識を蓄えている。このことは、レジリエンシーの専門家、すなわち企業の継続的な運営の担当者にとって、1つのチャンスである。
ホワイトペーパー 見える化・意思決定 【エキスパート解説】コグニティブ時代「ヒト・モノ・全体戦略」で事業継続のビジョンを描く 【エキスパート解説】コグニティブ時代「ヒト・モノ・全体戦略」で事業継続のビジョンを描く 2017/01/05 コグニティブと事業継続の両者がどのような関係にあるのか。こうした疑問を抱かれることも多いかもしれないが、近年米国を中心にコグニティブを活用したアプリケーションを基幹系システムに取り入れるケースが増え、2016年に入ってから事業継続に対する関心度が急激に高まっている。本資料では、コグニティブの技術を活用した事業継続およびコグニティブなシステムに対する事業継続対策について解説する。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 【エキスパート解説】リスクが多様・複雑化する時代の「事業継続」を考える 【エキスパート解説】リスクが多様・複雑化する時代の「事業継続」を考える 2017/01/05 クラウド、モバイル、Internet of Things(IoT)などの普及により、企業のIT環境は多様化、複雑化が進み、それに伴い事業継続に十分に取り組むことが困難になっている。本資料では、近年のIT環境の状況を踏まえ、レジリエンシーに必要な視点、IBMが考える事業継続フレームワーク、IBMが提供するレジリエンシー・サービスを紹介することで、企業が直面している事業継続の課題の解決に必要なポイントについて解説する。
記事 災害対策(DR)・事業継続(BCP) 2016年は熊本地震や福岡道路陥没事故も発生、事業継続計画は単なる「保険」ではない 2016年は熊本地震や福岡道路陥没事故も発生、事業継続計画は単なる「保険」ではない 2017/01/05 2016年は熊本地震や福岡・博多駅周辺の道路陥没事故などが発生し、想定外の事態が起きた時の対策がいかに重要かを再認識させられた。事業継続に影響を及ぼすリスクは、自然災害や事故、さらにはサイバーテロなど実に幅広いが、これらのリスクに対して万全な対策ができていると即答できるだろうか。ビジネスが停止してしまうような事態に直面したときにも、受けるダメージの範囲を最小限に抑え、速やかに通常レベルのビジネスを継続するために、企業にはどのようなアクションが求められるのだろうか。
ホワイトペーパー メールセキュリティ メール送受信時のセキュリティ対策を手軽に実現! 選べる7種のメール対策 メール送受信時のセキュリティ対策を手軽に実現! 選べる7種のメール対策 2016/12/22 相次ぐ情報漏えい事件や、標的型攻撃の増加など、企業にはさらなる情報漏えい対策の強化が求められている。「GUARDIAN セキュリティ サービス」は、メールからの情報漏えいや誤送信対策を、クラウドで手軽に実現できるメールセキュリティサービスだ。7種のメール対策を自由に組合わせ、自社に応じたメールセキュリティ環境を構築しよう。
ホワイトペーパー メールセキュリティ 月額たったの400円から始める、メール無害化サービス <無償トライアル実施中!> 月額たったの400円から始める、メール無害化サービス <無償トライアル実施中!> 2016/12/22 標的型メール攻撃の被害を防ぎたい、情報漏えい対策をさらに強化したいと考えているなら、「メール無害化サービス」を検討したい。これは受信メールから、添付ファイルや危険なサイトへのURLリンクを削除し、安全なメール受信を可能にする。「GUARDIAN セキュリティ サービス」は月額たったの400円から始められ、クラウド型なので新たな設備投資や運用作業も不要だ。今なら無償トライアルも実施している。
記事 情報漏えい対策 強力だが運用の難しい「メール無害化」、企業で導入するならここに気をつけたい 強力だが運用の難しい「メール無害化」、企業で導入するならここに気をつけたい 2016/12/22 昨今、強力なセキュリティ対策として、地方自治体を中心に「メール無害化」や「インターネット分離」の仕組みづくりが求められている。当然ではあるが、これらは地方自治体のみならず、一般企業でも非常に有効なセキュリティ施策だ。しかしメール無害化ソリューションは、強力なセキュリティ対策であるがゆえに、企業に導入する場合には念頭に入れておきたい点も多い。ここではメール無害化ソリューションの導入ポイントや企業にマッチした製品選びについて探っていく。
ホワイトペーパー 情報漏えい対策 【Web企業事例】ISMS取得のデジマ企業が求めた「セキュア」なビジネスチャットとは 【Web企業事例】ISMS取得のデジマ企業が求めた「セキュア」なビジネスチャットとは 2016/12/22 情報セキュリティマネジメントシステム(ISMS)を取得する某デジタルマーケティング会社では、気軽でスピーディーな社内コミュニケーションによる一層のビジネス加速を目指してISMSの基準や運用にマッチするビジネスチャットの検討を開始する。経営層が重要な評価基準としたセキュリティの高さを評価して採用されたのが、ビジネスチャット「TEんWA」である。
記事 サーバ仮想化・コンテナ 元ホンダCIOが指南!IoT時代の「データ保護」戦略とROIの考え方 元ホンダCIOが指南!IoT時代の「データ保護」戦略とROIの考え方 2016/12/22 ビッグデータ、IoTの時代は、データを蓄積・分析して、ビジネスに活かすことが求められる。すなわち、データこそが企業の命運を分けるのである。ただし、このデータは爆発的に増大しており、ますます取り扱いが難しくなっている。企業の貴重な資産であるデータをどう保護し、どう守っていけばよいのか。長年、ホンダのIT部門長をつとめ、リーマンショック、3.11の東日本大震災という危機を乗り切った経歴を持つ有吉和幸氏に、企業のデータ保護戦略やバックアップ&リカバリのROIについての考え方を聞いた。
記事 セキュリティ総論 セキュリティ対策への大いなる誤解、2つの図で理解する投資対効果を最大化する方法 セキュリティ対策への大いなる誤解、2つの図で理解する投資対効果を最大化する方法 2016/12/20 企業向けのセキュリティ製品には、さまざまな種類がある。それぞれに特徴があるが、確実にいえることは、単体ですべてをカバーできる製品は存在しないということだ。したがって、企業には限られた予算内で複数の製品を選び、組み合わせて、セキュリティを高めることが求められる。では、どのように組み合わせるのがベストなのか。考え方のポイントを探った。
記事 ネットワーク管理 SDNなど次世代ネットワークに求められる7つの要件、それを支える管理ツールとは SDNなど次世代ネットワークに求められる7つの要件、それを支える管理ツールとは 2016/12/16 ビッグデータ解析や人工知能など、いま、ITの世界では革新的なテクノロジーが次々と生まれている。それはネットワークの領域でも同じだ。ネットワークの仮想化やSDNなどの技術革新により「ネットワークは安定的に動けば十分」という従来の常識も変更を迫られている。では、次世代ネットワークに求められる具体的な要件は何か。また、それを支えるネットワークの運用・管理はどうあるべきか。アイ・ティ・アール(以下、ITR) プリンシパル・アナリスト 甲元宏明氏らが解説する。
ホワイトペーパー セキュリティ総論 ネットワーク分離の効果と課題、安全なファイルの受け渡しはどう実現すべきか ネットワーク分離の効果と課題、安全なファイルの受け渡しはどう実現すべきか 2016/12/12 巧妙化するサイバー攻撃に対して、もはや完全に侵入を防ぐことは不可能であり、侵入されることを前提に、情報の搾取・破壊などの被害を招かないよう、多層的な対策を講じる必要がある。中でも、侵入したマルウェアが感染範囲を拡大しないようにすること、最終目的である機密情報に到達できないようにするといった内部対策が重要になってきた。本書では、高度な標的型攻撃に対する有効な内部対策として注目されているインターネット環境の「ネットワーク分離」の効果と課題、そして分離されたネットワーク間のファイルの受け渡しについて解説する。
