ホワイトペーパー IT資産管理 クライアント端末の一元管理を支援するフルスペック・クライアント管理製品とは クライアント端末の一元管理を支援するフルスペック・クライアント管理製品とは 2014/12/25 クライアント端末が多岐に展開している昨今、クオリティソフトは管理者の「安心」を約束する、「フルスペック・クライアント管理製品」を多く世に提供している。本資料では、IT資産管理、情報漏えい対策、ドキュメント管理、BCP/BCM対策など、クライアント端末管理を支援するクオリティソフトの製品ラインアップを紹介する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【脆弱性対策に挑んだ3社の導入事例】導入の背景・解決策・結果をひと目で理解 【脆弱性対策に挑んだ3社の導入事例】導入の背景・解決策・結果をひと目で理解 2014/12/15 企業のどこかに「脆弱性」があると、犯罪者たちはそこを突いてくる。また、社内不正のきっかけになってしまうこともあるだろう。本資料は、「脆弱性対策」にのぞんだ3社の事例を、「背景」「ソリューション」「結果」の3つに分けて、わかりやすく紹介する。
ホワイトペーパー セキュリティ総論 エンタープライズクラスの脆弱性・セキュリティリスク管理システム エンタープライズクラスの脆弱性・セキュリティリスク管理システム 2014/12/15 グローバル企業における包括的なITリスク管理にとって、ネットワーク上のセキュリティリスクを把握することは不可欠だ。しかし、頻繁に変更が加えられる企業ネットワーク、常に変化し続ける脅威の環境、そして社内規定や法規制遵守への関心の高まりといった要因により、セキュリティリスクの把握はますます困難になっている。本資料では、こうした課題への解決策を提示する。
ホワイトペーパー セキュリティ総論 【製品比較】脆弱性管理4製品の機能比較と選定ポイント 【製品比較】脆弱性管理4製品の機能比較と選定ポイント 2014/12/15 脆弱性管理製品とひとくくりに言っても、その機能は数多くの面で違いがある。本資料では、たとえば「深い層まで脆弱性やリスクのスコアリング付けができるか?」などの項目で4製品の機能を徹底比較し、その結果をまとめている。
記事 セキュリティ総論 社内の脆弱性を漏れなく可視化するには?リスクをスコアリングして標的型攻撃に備える 社内の脆弱性を漏れなく可視化するには?リスクをスコアリングして標的型攻撃に備える 2014/12/15 サイバー攻撃の手口は、日々巧妙化している。多くの企業は、潜在的な脅威を感じつつも、その対策に苦慮しているだろう。セキュリティ対策で重要なのは、「継続した監視」を行うことだ。そのためには、脆弱性とリスク管理に特化した、包括的ソリューションが必要になる。では、具体的にどのような観点からソリューションを選択すればよいのだろうか。
ホワイトペーパー セキュリティ総論 無料でセキュリティ対策を診断「ネットワークセキュリティ ヘルスチェックサービス」 無料でセキュリティ対策を診断「ネットワークセキュリティ ヘルスチェックサービス」 2014/12/04 自社のセキュリティ対策に不安を持つ企業は少なくない。一方で、外部に診断を依頼すると、ベンダー視点のものになったり、高額な費用が発生することが少なくない。本資料で紹介する「ネットワークセキュリティ ヘルスチェックサービス」を活用すれば、自社のネットワーク環境で流れているトラフィックを情報をもとに、セキュリティリスクをレポートとして受け取ることが可能になる。
記事 セキュリティ総論 セキュリティ対策は問診ではなく検診を!コストとリソースが限られた中での第一歩とは セキュリティ対策は問診ではなく検診を!コストとリソースが限られた中での第一歩とは 2014/12/04 サイバー攻撃の矛先は、大企業だけでなく、中堅中小企業にも向かっている。弱いところを突くのが攻撃の常套手段である以上、当然の流れといえるだろう。一方で、予算も人的リソースも限られている中堅中小企業は、現状の把握さえもままならないというのが実情ではないだろうか。現場では「何をしたらいいのかわからない」という悲鳴も上がっているようだ。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 東北電力事例:グループ35社3万台への導入を決めた標的型攻撃対策 東北電力事例:グループ35社3万台への導入を決めた標的型攻撃対策 2014/11/26 青森県、岩手県、秋田県、宮城県、山形県、福島県、新潟県の7県に電力を供給している東北電力。その契約数は700万口以上にのぼる。また、これらの業務は東北電力単体で完結しているものではなく、様々な情報をグループ企業と連携している。同社は、企業グループ全体のセキュリティガバナンスを確立する必要があると考え、情報セキュリティマネジメントの強化に取り組んでいる。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 NTTコミュニケーションズ事例:サイバー攻撃の実態をいかにして把握するか NTTコミュニケーションズ事例:サイバー攻撃の実態をいかにして把握するか 2014/11/26 法人や個人を対象とし、ネットワークやホスティングをはじめとしたインフラから、SaaSによるさまざまなアプリケーションまで幅広いサービスを提供しているNTTコミュニケーションズ。利用者がサービスを安心・安全に利用できるよう、セキュリティにも注力している。その中でも先端IPアーキクテクチャセンタでは、これらのサービスを支える基盤となる技術のR&Dに携わっており、現在は、クラウド、スマートフォン、セキュリティの3つの分野に注力している。
記事 標的型攻撃・ランサムウェア対策 「未知」と「巧妙化」が進む標的型攻撃、攻撃をいち早く検知して防御するには 「未知」と「巧妙化」が進む標的型攻撃、攻撃をいち早く検知して防御するには 2014/11/26 近年、サイバー攻撃による被害がますます増加する傾向にある。特にターゲットを絞って、執拗に繰り返される標的型攻撃は防ぐことが難しく、攻撃を受けた企業が被害に気づかないケースも多い。既存のセキュリティ対策では、防ぎきれない標的型攻撃に対して、企業はどのように取り組んでいけばよいのか。ここでは、ただ発見するだけでなく、止める方法も合わせて解説する。
ホワイトペーパー セキュリティ総論 デジタル社会で信頼性を高める、インテリジェンス主導型セキュリティとは何か? デジタル社会で信頼性を高める、インテリジェンス主導型セキュリティとは何か? 2014/11/13 ビジネス要件が日々変化し、画期的なIT革新が起きると同時に、極めて狡猾なセキュリティ攻撃も行われる昨今、セキュリティプロセスを更新し、サイバー攻撃に対して、より効果的な対策を実施するための意識が高まっている。本ホワイトペーパーでは、可視化、解析、アクションという3機能を実現するインテリジェンス主導型セキュリティ戦略を導入する方法およびガイドを紹介する。
ホワイトペーパー セキュリティ総論 エンドポイントに潜み、こっそりと実行されるマルウェアをいかに検出するか エンドポイントに潜み、こっそりと実行されるマルウェアをいかに検出するか 2014/11/13 セキュリティ攻撃をしかける攻撃者の技術は進化を続けており、洗練された手法で組織に侵入を試みるだけでなく、より標的を絞った攻撃手法を使用してくる。本資料では、従来型のパターンファイルだけに頼らずに、隠れた脅威を明らかにしたり、疑わしいエンドポイントの動作を分析して感染を速やかに確認する方法などを紹介する。
ホワイトペーパー セキュリティ総論 セキュリティチームを強化するネットワークモニタリングとフォレンジック セキュリティチームを強化するネットワークモニタリングとフォレンジック 2014/11/13 SOC(セキュリティオペレーションセンター)をはじめとする社内のセキュリティ対策組織は、標的型攻撃などの新しい攻撃手法に対応するため、ネットワークパケットに基づいた検出と調査などを実施する必要が出てきている。本資料では、侵入者の企業内部への展開、標準外の通信ツールの使用、重要データの盗難または破壊を検知する手法について紹介している。
ホワイトペーパー ID・アクセス管理・認証 SIEM(セキュリティ情報イベント管理)の目的と課題、ログ対応をはるかに上回る方法 SIEM(セキュリティ情報イベント管理)の目的と課題、ログ対応をはるかに上回る方法 2014/11/13 SIEM(セキュリティ情報イベント管理)の出自は古い。1990年代中頃から利用され、大きく3つの目的からセキュリティチームのモニタリングで重要な役割を果たしてきた。しかし、昨今では最新の攻撃を特定できず、インシデントの発生時に有効でタイムリーな情報を提供できない状況に陥っている。
記事 標的型攻撃・ランサムウェア対策 サイバー攻撃に日本企業は敗北!?一変するセキュリティ対策の基本的な考え方 サイバー攻撃に日本企業は敗北!?一変するセキュリティ対策の基本的な考え方 2014/11/13 従来型のセキュリティ対策に本格的な限界が訪れようとしている。今やほぼすべての企業がセキュリティ対策ソフトを導入しているにもかかわらず、情報漏えい事件・事故は後を絶たないし、なりすましや不正アクセスの被害もなくならない。状況はむしろ悪化している。それはなぜなのか。対策はあるのか。今、日本企業が考えるべきポイントや、とるべきアクションについて整理した。
記事 セキュリティ総論 サイバー攻撃のターゲットはアプリケーションへ~どう守ればよいのか? サイバー攻撃のターゲットはアプリケーションへ~どう守ればよいのか? 2014/10/15 モバイルの普及や、セキュリティ技術の成熟化にともない、悪意あるハッカーは、ネットワークレベルからアプリケーションレベルに攻撃のターゲットを移すようになってきた。これらの脅威から守るためには、定期的かつタイムリーにアプリケーションのセキュリティ診断を実施する必要がある。しかし現状では、技術面・コスト面・プロセス上の制約などにより、包括的なセキュリティ・テストの現実解がないのが実情だ。アプリケーションのリスク管理を徹底するためにはどうしたらよいのか。また、新たな脆弱性が発見された場合、実際にどうやってプログラムを改修していけばよいのか。来日したVERACODE社の上級ディレクター、Brian LaFlamme氏に話をうかがった。
記事 サーバ SCSKx日本HP座談会:Windows Server 2003サポート終了にどう間に合わせるか? SCSKx日本HP座談会:Windows Server 2003サポート終了にどう間に合わせるか? 2014/08/26 Windows Server 2003のサポート終了(EOS:End Of Support)は2015年の7月14日。いよいよ1年を切った。まだシステムを移行していない企業は喫緊の課題としてとらえているところだろう。ひとくちにシステム移行といっても、システムを刷新すべきか、システムの延命化を図るべきか、自社の環境により、多くの選択肢が考えられる。待ったなしの状況において、最適解とはいったい何なのか?日本ヒューレット・パッカード(以下、日本HP)とSCSKが話し合った。いま、まさにWindows Serverの移行を真剣に考えている企業担当は、ぜひ傾聴していただきたい。
ホワイトペーパー 業務効率化 【事例:大日本コンサルタント】データの送信だけではなく、受け取りにも使える安心なインフラとして活用 【事例:大日本コンサルタント】データの送信だけではなく、受け取りにも使える安心なインフラとして活用 2014/07/25 大日本コンサルタントは、橋梁や道路といった公共性の高い構造物の調査・設計に強みを持つ、総合建設コンサルタント会社である。同社では、「顧客への納品データの事前確認や、協力会社との図面や写真のやり取りなど、業務のさまざまなシーンで大容量ファイルの受け渡しが発生する」という。そのインフラとして利用しているのが、モニターユーザーからの評価が最も高かったeTransporterだ。
ホワイトペーパー 業務効率化 【事例:三井住友建設】協力会社とのコミュニケーションを支えるeTransporter 【事例:三井住友建設】協力会社とのコミュニケーションを支えるeTransporter 2014/07/25 三井住友建設は、三井建設と住友建設を前身とする総合建設企業である。土木事業と建築事業という二つの大きな柱を持ち、先進の技術とノウハウを活用して、社会基盤の整備に貢献している。同社では、見積りデータをはじめ、ファイルサイズの大きなデータを取引先とやり取りするためにeTransporterを活用しているという。
ホワイトペーパー 業務効率化 【事例:ダイフク】ファイル転送システムでメールアーカイブの負荷を軽減! 【事例:ダイフク】ファイル転送システムでメールアーカイブの負荷を軽減! 2014/07/25 ダイフクは、マテリアルハンドリングと呼ばれる物流システム・機器の大手メーカーで、1937年の設立以来70年以上にわたって日本のマテハン業界をリードしてきたトップ企業だ。時には数ギガバイトに及ぶCADファイルなどの巨大なデータを、顧客やパートナー企業、海外グループ会社と送受信するために同社が導入しているのが、ファイル転送システム「eTransporter」である。
ホワイトペーパー 業務効率化 【事例:アズビル】「お客様とのやり取りに使うシステムとして、重要性が増しています」 【事例:アズビル】「お客様とのやり取りに使うシステムとして、重要性が増しています」 2014/07/25 アズビルは、創業以来100年以上も計測と制御技術を追求してきた電気機器業の大手企業だ。同社では計測・制御機器を扱うため、稼働データやシステムログといった大きなデータのやりとりが思いのほか多い。いくつかの製品やサービスを比較した結果、機能と費用を中心に幅広く要求を満たすeTransporterの導入を決定した。
ホワイトペーパー 業務効率化 【事例:NTTコムウェア】eTransporterの導入で、"情報流通支援"という大きな取り組みがスタート 【事例:NTTコムウェア】eTransporterの導入で、"情報流通支援"という大きな取り組みがスタート 2014/07/25 NTTの通信インフラやサービスをシステム面から支えてきたNTTコムウェアは、長年にわたって蓄積した高い技術力とノウハウを、NTTグループ内外のさまざまな企業・団体に提供している。同社のセキュリティソリューション事業部で顕在化してきた課題の1つが、大容量のファイルを送受信する仕組みの整備だ。同事業部はファイル転送システムの導入でこの課題を解決することにした。
ホワイトペーパー ID・アクセス管理・認証 フロスト・サリバン調査:あなたも狙われている~効果的な認証で身を守る フロスト・サリバン調査:あなたも狙われている~効果的な認証で身を守る 2014/07/15 企業はその規模に関係なく、攻撃の標的にされる危険性と隣り合わせにいる。その主な理由が、脆弱な認証だ。今やパスワードだけに頼った方法では、情報の漏えいの危険性がまぬがれない。本ホワイトペーパーでは、あらゆる規模の企業が標的になる可能性があることの根拠を示した上で、脅威を取り巻く環境、BYOD、コストといった面から、複数の要素を組み合わせた認証が問題解決に向けたとアプローチとして理にかなっていることを証明する。またそのための事例にも言及している。
記事 バックアップ・レプリケーション 【特集】事例に学ぶ、企業データ・システム保護とBCP構築の最適解 【特集】事例に学ぶ、企業データ・システム保護とBCP構築の最適解 2014/07/10 企業内で日々生成・更新されるさまざまなデータやそれを支えるシステムは、企業にとって非常に貴重な資産だ。これらは無形の資産であるがゆえに、一度失われてしまうと取り返しのつかない事態につながる。また、システムが停止してしまえば、事業そのものが停止に追いやられ、多大な金銭的被害をもたらすことにもなる。本特集では、さまざまな企業の取り組みを通じて、企業内のデータ保護やシステムの可用性向上、BCP(事業継続計画)構築のヒントをお届けする。
記事 セキュリティ総論 「予防的対策」だけでは防げないサイバー攻撃- 急務は「発見的対策」の体制作り 「予防的対策」だけでは防げないサイバー攻撃- 急務は「発見的対策」の体制作り 2014/07/02 個人や企業、時には国家を標的にしたサイバー攻撃は、金銭的な利益を目的とした一大ビジネスと化した。その技術は高度化し、手法も巧妙化の一途をたどっている。企業は、常に進化を続けるサイバー攻撃に対して、その動向を把握し、適切な対応を行うことが求められている。対策を怠ることで失うのは、ブランドや顧客からの信用だけではない。膨大な金銭的損失を招く可能性も、増し続けているのだ。
ホワイトペーパー セキュリティ総論 これからのサイバーセキュリティ対策のポイント ~発見的統制の強化が重要~ これからのサイバーセキュリティ対策のポイント ~発見的統制の強化が重要~ 2014/06/30 サイバーインシデントが起こるときには、人的ミスと、技術的ミスの2つの要因がある。問題は、技術的な対策を行う情報システム部門と、人的ミスをなくすべく対策を行うリスク管理部門の間にある溝。それぞれが、それぞれに対応していて、連携できていない。本ホワイトペーパーでは、リスク管理のアプローチからの対策支援と技術的なアプローチを融合し、マネジメントとテクノロジーの両面からの体制をつくる考え方を紹介する。
ホワイトペーパー セキュリティ総論 発見的対策の実際と実現のポイント ~SIEMを活用した社内SOC/CSIRTの構築~ 発見的対策の実際と実現のポイント ~SIEMを活用した社内SOC/CSIRTの構築~ 2014/06/30 2013年は、5億件を超えるPII(個人を特定できる情報)やクレジットカード番号の漏えいが発生した。もはや危険な通信や既知の攻撃を察知し、防衛するだけでは、標的型攻撃などのセキュリティ対策にはならない。外部から侵入されることを前提として、攻撃を素早く検知・可視化し、機密情報漏えいを未然に防止することが必要になる。では、これを実現するために、具体的にどのような方法をとればよいのだろうか?
