記事 IT資産管理 安藤ハザマ事例:5000台のPCにセキュリティパッチを一斉配信、低帯域・海外端末にも 安藤ハザマ事例:5000台のPCにセキュリティパッチを一斉配信、低帯域・海外端末にも 2015/09/11 2013年4月に安藤建設とハザマが合併して誕生した安藤ハザマ。同社は合併に伴って、5000台を超えるPCに対し、Windows Updateのセキュリティパッチを確実に適用する方法を模索していた。
ホワイトペーパー 個人情報保護・マイナンバー マイナンバー業務を丸ごとアウトソーシングできるサービスとは? マイナンバー業務を丸ごとアウトソーシングできるサービスとは? 2015/08/24 マイナンバー施行に向けて、収集や管理の煩雑な作業を代行するサービスが登場した。代行して収集したマイナンバーデータは安全に保管され、必要なときにのみ取り出すことが可能になる。本資料では、このアウトソーシングサービスの詳細について紹介する。
ホワイトペーパー 個人情報保護・マイナンバー マイナンバーをクラウド上に安全に管理する方法とは マイナンバーをクラウド上に安全に管理する方法とは 2015/08/24 企業は、特定個人情報保護委員会によるガイドラインに準拠したマイナンバー(個人番号)の管理を実施する必要がある。本資料では、マイナンバーを安全なクラウド上に保管しながら、収集・登録・管理といった業務は自社で行うことができ「MJSマイナンバーCloud」について解説する。MJSの業務システムとスムーズに連動し、マイナンバーの登録・保管・利用・削除に関わる業務を効率化すると同時に、管理者権限や利用者権限を適切に設定することができ、業務システムにマイナンバーを保持しないため、高いセキュリティレベルを確保することができる。
ホワイトペーパー 個人情報保護・マイナンバー イラストで丸わかり!企業は何をすべきか マイナンバー制度 イラストで丸わかり!企業は何をすべきか マイナンバー制度 2015/08/10 マイナンバー制度(社会保障・税番号制度)が2016年4月からいよいよ始まる。今年の10月には個人番号の通知が開始され、2016年1月からは指定された行政などへの手続き書類に個人番号(マイナンバー)の記載が必要となる。本冊子では、マイナンバー制度の概要と企業側の対応について、基礎からわかりやすく紹介する。
ホワイトペーパー 個人情報保護・マイナンバー マイナンバー対応準備の全4段階と対応ソリューションについて マイナンバー対応準備の全4段階と対応ソリューションについて 2015/08/10 マイナンバー制度対応の準備に向けて、実施すべきことは4段階ある。1つめは利用ケースの洗い出し、2つめは利用スケジュールの確認、3つめは業務運用面とシステム関係からみた対応作業、4つめは周知・教育だ。本資料では、企業のマイナンバー制度への対応体制構築に向けたポイントと「企業向けマイナンバーソリューション」について解説する。
ホワイトペーパー 個人情報保護・マイナンバー NECのマイナンバー対応ソリューションのご紹介 NECのマイナンバー対応ソリューションのご紹介 2015/08/10 本資料では、NECの3つのマイナンバー対応ソリューションについて紹介している。例えば、マイナンバーの収集について、利用目的の明示・マイナンバーの収集・確証添付による本人確認をワークフローシステムの申請サンプル活用により実現。人事・給与システムにデータ連携後、ワークフローシステム上のDBから個人番号および確証書類を自動的に消去することが可能で、セキュアなデータ連携が可能になっている。
記事 ガバナンス・内部統制・不正対策 ISMSやCSIRTの機能を有機的に取り込み、情報セキュリティガバナンスを構築せよ ISMSやCSIRTの機能を有機的に取り込み、情報セキュリティガバナンスを構築せよ 2015/07/30 近年、大規模な個人情報漏えい事故が多発しており、企業における情報セキュリティ対策が社会的な関心事項となっている。一方で、2015年6月1日、東京証券取引所が上場企業に対して、コーポレートガバナンスの実現に向けた主要原則となる「コーポレートガバナンス・コード」の適用を開始した。デロイト トーマツ リスクサービス マネジャーの森島直人氏は、個人情報管理のさらなる強化を前提とした上で、「情報セキュリティについても、コーポレートガバナンスの向上が社会的に求められるようになってきている」と指摘、「現在の企業には利害関係者に対する情報開示を意識した情報セキュリティ態勢を構築し、運用していくことが求められている」と強調する。
記事 ガバナンス・内部統制・不正対策 なぜリスクを開示するべきなのか、利害関係者とのコミュニケーション手法とは なぜリスクを開示するべきなのか、利害関係者とのコミュニケーション手法とは 2015/07/30 コーポレート・ガバナンスの重要な要素の1つとして、外部の利害関係者への情報開示がある。たとえば最近、有価証券報告書に、わざわざ事業関連リスクとして情報漏えいやウイルス感染のリスクを記載する企業が増えてきているという。なぜリスクをわざわざ開示する必要があるのか。デロイト トーマツ リスクサービス シニアマネジャーの北野晴人氏はリスク開示の果たす役割を明らかにするとともに、インシデントが発生していない平常時に、企業が各利害関係者に対して、どのような方法で情報を開示していけばいいのかについて解説した。
記事 情報漏えい対策 情報セキュリティ事故のときの情報開示方法は、3つのフェーズに分けて考える 情報セキュリティ事故のときの情報開示方法は、3つのフェーズに分けて考える 2015/07/30 情報セキュリティインシデントの発生時には、事件・事故を起こした企業に対して、外部のさまざまな利害関係者から「知りたいこと」が噴出する。デロイト トーマツ リスクサービス シニアマネジャーの亀井将博氏は、「インシデント発生時の情報開示は、3段階で考える必要がある。また自社の状況を伝えるだけでなく、利害関係者から寄せられる要望を把握しようという姿勢も重要だ」と指摘する。そのために日頃から企業に求められる取り組みとは、どのようなものなのか。
ホワイトペーパー セキュリティ総論 サイバーセキュリティにSDN技術を活用する「サイバー攻撃自動防御ソリューション」とは サイバーセキュリティにSDN技術を活用する「サイバー攻撃自動防御ソリューション」とは 2015/06/15 近年、サイバー攻撃の脅威がますます高まっている。攻撃は高度化・巧妙化しており、対応は後手後手にまわっているのが実情ではないだろうか。こうした問題を解決するうえで、SDN(Software-Defined Networking)の技術を活かす取り組みが登場している。それが「サイバー攻撃自動防御ソリューション」だ。
ホワイトペーパー ID・アクセス管理・認証 なぜビジネス主導型のIDおよびアクセス管理が求められているのか なぜビジネス主導型のIDおよびアクセス管理が求められているのか 2015/05/14 情報セキュリティや基幹業務に携わるマネージャは、IAG(IDおよびアクセス管理)はビジネス要件によって決定されるべきだということを何年も前から直観的に理解していた。「誰が何にアクセスする必要があるか」をもっとも良く知っているのはビジネスマネージャだからだ。本ホワイトペーパーでは、企業が簡単にコンプライアンスを確保し、リスクを最小限に抑えながら、生産的なビジネスを実現する方法を解説する。
ホワイトペーパー セキュリティ総論 シスコ サイバーレンジ 3日間コースの案内 シスコ サイバーレンジ 3日間コースの案内 2015/04/13 現在のセキュリティの脅威はますます巧妙化しており、高度な専門知識を持つサイバーセキュリティの専門家育成が急務となっている。サイバー攻撃をどのように視覚化し、防御し、軽減させるか、その対応能力を育成するには、実際の攻撃環境とインフラ環境にて体験学習することが重要となる。本資料では、シスコのセキュリティとネットワークの専門性、長年グローバルの顧客環境で培われたノウハウをいかし、効果が実証された防御モデルの習得および高度な攻撃に対応できる専門家の育成を支援する「シスコ サイバーレンジ」のプログラムを紹介する。
ホワイトペーパー セキュリティ総論 APTを含む複雑なサイバー攻撃を実体験し、検出や防御に役立てる APTを含む複雑なサイバー攻撃を実体験し、検出や防御に役立てる 2015/04/13 World Economic Forumの言葉を借りると、サイバーセキュリティとは分析や警告、情報の共有、脆弱性の軽減、リスク管理と復元に対する取り組みを通じて、サイバー空間を利用した脅威を検知、対応し、そのインパクトを軽減することと言える。本資料では、こうしたサイバー空間におけるセキュリティを、視覚化、インテリジェンス、制御を体験可能とするプラットフォームについて解説する。
記事 セキュリティ総論 メガリーク(大量漏えい)を防げ!企業が取り組むべきCSIRT構築のポイントとは メガリーク(大量漏えい)を防げ!企業が取り組むべきCSIRT構築のポイントとは 2015/04/13 2015年1月9日に施行された「サイバーセキュリティ基本法」は、サイバーセキュリティに対する国の基本方針を定めたものだが、一般企業にはどのような影響があるのか。長年、セキュリティソリューションを提供してきた日立システムズの大森雅司氏は、「ここ数年で日本のセキュリティ環境は大きく悪化した」と指摘する。大森氏に、セキュリティの最新動向や企業の対策で注目されるCSIRT(シーサート)構築のポイントなど、いま企業が取り組むべきセキュリティ対策について話を聞いた。
記事 セキュリティ総論 脅威に立ち向かう「最強のセンサーは“人”」、サイバー攻撃の擬似演習で得られるものとは 脅威に立ち向かう「最強のセンサーは“人”」、サイバー攻撃の擬似演習で得られるものとは 2015/03/31 多くのサイバー攻撃で、短時間のうちに情報漏えいが発生し、かつ、その攻撃の多くが長期間、気づかれないといわれる。これほど複雑化、巧妙化するサイバー攻撃から情報資産を守るためには、「攻撃の予兆のいち早い把握」「防御実現までのタイムラグ」「対応する人材の確保」というセキュリティ運用の各ポイントにおいて、プロアクティブな対策が求められる。特に、攻撃を検知し、軽減する経験と専門知識を持った人材の育成は急務だ。そこで、シスコシステムズが開催する実際の攻撃をシミュレーションした環境で体験学習する専門家育成のワークショップに参加し、サイバーセキュリティ対策や人材育成の考え方について話を聞いた。
ホワイトペーパー セキュリティ総論 内部不正対策、ログのモニタリング検討中の企業が増加 企業情報セキュリティ実態調査 内部不正対策、ログのモニタリング検討中の企業が増加 企業情報セキュリティ実態調査 2015/03/31 「企業における情報セキュリティ実態調査」は、NRIセキュアテクノロジーズが毎年実施している企業の情報セキュリティに関する取り組みの実態調査だ。2002年に開始して以来、同調査で13回目となる。毎年設けている定点観測的な事項に加えて、情報セキュリティのトレンドを見据えて新設・再構成された48問の質問への回答を集計・分析し、企業における情報セキュリティへの取り組みの実態が明確に浮かび上がるようにした。
ホワイトペーパー セキュリティ総論 エージェントレスで実現!短期・低コスト導入が可能な特権IDのアクセス管理ツール エージェントレスで実現!短期・低コスト導入が可能な特権IDのアクセス管理ツール 2015/03/31 情報システムの特権IDを不正利用した情報漏えい事件・事故は後を絶たず、ますます特権IDの厳格な管理が求められている。特権ID管理は、IT全般統制の観点でもアクセス管理対策として重視されるポイントであり、カード業界のセキュリティ基準である「PCI DSS」においても職務分掌を含むアクセス管理として必須要件になっている。本資料では、エージェントレスで特権IDのアクセス管理を実現する方法について解説する。
記事 情報漏えい対策 約4割の企業で不十分な特権ID管理に求められる2つの視点 約4割の企業で不十分な特権ID管理に求められる2つの視点 2015/03/31 社員が顧客データを不正に持ち出す情報漏えい事件が多発している。内部犯による不正問題は、いまに始まったことではないが、なぜ変わらずに続くのか。NRIセキュアテクノロジーズ 上級セキュリティコンサルタント マネージャーの岸謙介氏は、その背景には「権限を持った人の内部犯行を防止する難しさがある」と指摘する。実際、業務上の理由から、強力な「特権ID」を使わなければならないケースは必ずあるが、それを監視・管理したり、不正行為を防ぐ仕組みを備えていない企業が数多く存在しているのだ。
ホワイトペーパー データ戦略 あなたの会社のデータセキュリティは大丈夫? データインフラ構築のポイント あなたの会社のデータセキュリティは大丈夫? データインフラ構築のポイント 2015/03/26 今日、ビジネスで行われる意思決定において、データが重要なカギを握るようになった。しかし、あなたの会社のデータセキュリティは、法律、コンプライアンスや規制の要件を満たしているだろうか? 本ホワイトペーパーでは、データについて自信を持つためのヒントと、データインフラストラクチャの構築のポイントについて簡単に説明する。
ホワイトペーパー ID・アクセス管理・認証 認証やID管理にまつわる課題をまとめて解決! 認証やID管理にまつわる課題をまとめて解決! 2015/03/19 急速に拡がるクラウド環境、次々と増えるモバイル端末からの社内システムへのアクセス。ビジネス環境の急速な変化により、ID・アクセス権管理の課題は増えるばかりだ。こうした課題やニーズに応じて、管理の一元化からユーザ認証強化まで対応するワンストップのソリューションを紹介しよう。
ホワイトペーパー シンクライアント・仮想デスクトップ シンクライアント環境だからこそ、より確実な認証手段を シンクライアント環境だからこそ、より確実な認証手段を 2015/03/19 シンクライアント環境(デスクトップ仮想環境)は端末にデータが残らず安全だが、なりすましの防止や不正アクセスに対しては無防備のため、対策が必要だ。生体認証が適用できれば安全性は飛躍的に増すが、ユーザーの負担が増えるような形では生産性が落ちてしまう。そこで注目したいのが、「セキュア端末認証強化ソリューション」だ。
記事 ID・アクセス管理・認証 他人事ではなくなる? マイナンバー制度に備えよ──ID管理、アクセス管理は大丈夫か 他人事ではなくなる? マイナンバー制度に備えよ──ID管理、アクセス管理は大丈夫か 2015/03/19 企業規模の大小を問わず、不正アクセスやフィッシング、標的型攻撃の対策は難しく、企業のセキュリティの穴を突く事件は最近でも珍しくない。にもかかわらず、本年からはマイナンバー制度が施行される予定で、これまで個人情報を扱ってこなかった企業に対しても、その運用管理に高いセキュリティが求められるようになる。既存の対策に加えて、利便性を損なわずユーザー認証やアクセス制御の強化を考える必要があるだろう。
ホワイトペーパー サーバ Windows Server 2003サポート終了!まだ間に合う、システム延命対策 Windows Server 2003サポート終了!まだ間に合う、システム延命対策 2015/03/12 2015年7月14日でマイクロソフトによるWindows Server 2003サポートが終了する。本資料では、Windows Server 2003のシステムを延命するために、仮想セキュリティパッチを活用したセキュリティ対策について紹介する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 SCSK SOCによるTippingPoint監視のメリットと標的型攻撃対策サービス「Lastline」 SCSK SOCによるTippingPoint監視のメリットと標的型攻撃対策サービス「Lastline」 2015/03/12 最新の高度な標的型攻撃は、従来のセキュリティ対策機器では検知できないのが大きな問題となっている。本資料では、このような攻撃に使用されるマルウェアを高精度に可視化する新技術と、TippingPointとの連携による対策の自動化についてご紹介する。
記事 サーバ Windows Server 2003のサーバ延命策とセキュリティ対策のポイント Windows Server 2003のサーバ延命策とセキュリティ対策のポイント 2015/03/12 Windows Server 2003は2015年7月15日にサポート終了を迎え、以後、セキュリティ更新プログラムの提供が停止する。一方、2014年末時点で、国内には約21万台のWindows Server 2003搭載のサーバが残っている。最新のWindows Serverに移行するのがベストだが、さまざまな理由からWindows Server 2003を使い続けざるをえない企業が多いのも事実だ。ここでは、具体的な延命策とセキュリティ対策について解説する。
記事 セキュリティ総論 【特集】内部不正対策とデジタル・フォレンジック~今求められる不正監視と証拠保全~ 【特集】内部不正対策とデジタル・フォレンジック~今求められる不正監視と証拠保全~ 2015/02/12
ホワイトペーパー セキュリティ総論 クラウドを扱う上で知っておきたい最新セキュリティ事情 IoT時代の脅威とは? クラウドを扱う上で知っておきたい最新セキュリティ事情 IoT時代の脅威とは? 2015/02/04 本レポートでは、最初に「モノのインターネット」に関するセキュリティについて見ていく。ユビキタスな接続性の世界において、重要なデータを安全かつセキュアに保つにはどうすればよいのか。次に、インターネット上の安全ではない場所に焦点を当て、230億を超えるURLおよびIPアドレスのデータベースを活用して、マルウェアおよびボットネット感染の比率が最も高い傾向にある国々、および過去14か月における傾向の変化についてみていく。
ホワイトペーパー モバイルセキュリティ・MDM スマホ時代の落とし穴!USB接続制御だけでは不十分、新たな課題とその対策 スマホ時代の落とし穴!USB接続制御だけでは不十分、新たな課題とその対策 2014/12/25 スマートフォンはすでに1人1台が当たり前となっており、スマートフォンに対するセキュリティ対策は急務だ。ところがUSB接続制御を実施しているにも関わらず、情報漏洩の餌食となってしまう企業が後を絶たない。その理由は「MTP/PTP接続」という転送プロトコルを制御できていないことにあった。本資料では、MTP/PTP接続やクライアントの操作ログに関する新たな管理手法と、効率的な実現方法について解説する。
