ホワイトペーパー セキュリティ総論 【事例:不動産業】お客様を装ったような「何となく怪しい」メールの対応も万全に 【事例:不動産業】お客様を装ったような「何となく怪しい」メールの対応も万全に 2017/01/18 東京都を中心に幅広く不動産事業を展開するLUMBER ONE。不動産オーナーや賃貸者の個人情報を取り扱っており、それが漏えいした場合は大きな経営リスクとなるため、適切に管理する必要があった。同社がS&J Secure VDIを選んだのは、他のVDIソリューションよりも費用が安価にも関わらず、セキュリティレベルの高さ、利便性の良さ、および導入が簡単である点が決め手になったという。
記事 セキュリティ総論 S&J 三輪 信雄氏が提言!「感染が前提のイタチごっこ、もうやめませんか?」 S&J 三輪 信雄氏が提言!「感染が前提のイタチごっこ、もうやめませんか?」 2017/01/18 総務省 現 最高情報セキュリティアドバイザー(CISA)や過去CIO補佐官など要職を歴任した、セキュリティ業界最大手、ラックの元社長であり、草分け的な存在であるS&J 三輪 信雄氏。長年にわたり業界を俯瞰してきた三輪氏にして、「セキュリティ対策の最終進化形」とまで言わしめたインターネット分離と無害化ソリューションとは何か? そのメリットと運用ポイントについて、話をうかがった。
記事 セキュリティ総論 佐々木良一教授に聞く「インターネット分離」「メール無害化」、導入のポイントとは? 佐々木良一教授に聞く「インターネット分離」「メール無害化」、導入のポイントとは? 2017/01/18 マイナンバーの運用開始、日本年金機構における情報漏えいを受けて、総務省は各自治体に対して情報セキュリティの抜本的な強化を求めた。そこで注目を増したのが、インターネット分離やファイル・メール無害化などの対策だ。自治体のセキュリティ強化対策の報告書をとりまとめた東京電機大学 佐々木 良一教授に、報告書の概要とともに、自治体や企業がインターネット分離やファイル・メール無害化を実現する際に考えるべきポイントを聞いた。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 【調査レポート】レジリエンシーの高い組織は何が違うのか? 戦略的に取り組むべき4つの領域 【調査レポート】レジリエンシーの高い組織は何が違うのか? 戦略的に取り組むべき4つの領域 2017/01/05 クラウド、モバイル、ソーシャル、IoTといったテクノロジーがビジネスを作り替え、人々の生産性、柔軟性、接続性、即応性を向上させている。しかし、これらのテクノロジーが24時間365日使用可能であることへの依存が高まれば、災害発生時に人々がさらされるリスクも高まっていく。「常時稼動」するという困難なミッションを達成できる企業とそうでない企業の違いを生んでいるのは、戦略的に取り組むべき4つの領域である。
ホワイトペーパー AI・生成AI 【調査レポート】Watsonは企業の「レジリエンシー」をどう変えるのか 【調査レポート】Watsonは企業の「レジリエンシー」をどう変えるのか 2017/01/05 5年前、世界はアメリカのクイズ番組で人間のチャンピオンを打ち負かしたIBMのコグニティブ・コンピューティング・システム「Watson」の存在を初めて知った。以来、Watsonは理解、推論、学習の能力を高めるべく、膨大で複雑なデータ・セットに取り組み、一層の知識を蓄えている。このことは、レジリエンシーの専門家、すなわち企業の継続的な運営の担当者にとって、1つのチャンスである。
ホワイトペーパー 見える化・意思決定 【エキスパート解説】コグニティブ時代「ヒト・モノ・全体戦略」で事業継続のビジョンを描く 【エキスパート解説】コグニティブ時代「ヒト・モノ・全体戦略」で事業継続のビジョンを描く 2017/01/05 コグニティブと事業継続の両者がどのような関係にあるのか。こうした疑問を抱かれることも多いかもしれないが、近年米国を中心にコグニティブを活用したアプリケーションを基幹系システムに取り入れるケースが増え、2016年に入ってから事業継続に対する関心度が急激に高まっている。本資料では、コグニティブの技術を活用した事業継続およびコグニティブなシステムに対する事業継続対策について解説する。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 【エキスパート解説】リスクが多様・複雑化する時代の「事業継続」を考える 【エキスパート解説】リスクが多様・複雑化する時代の「事業継続」を考える 2017/01/05 クラウド、モバイル、Internet of Things(IoT)などの普及により、企業のIT環境は多様化、複雑化が進み、それに伴い事業継続に十分に取り組むことが困難になっている。本資料では、近年のIT環境の状況を踏まえ、レジリエンシーに必要な視点、IBMが考える事業継続フレームワーク、IBMが提供するレジリエンシー・サービスを紹介することで、企業が直面している事業継続の課題の解決に必要なポイントについて解説する。
記事 災害対策(DR)・事業継続(BCP) 2016年は熊本地震や福岡道路陥没事故も発生、事業継続計画は単なる「保険」ではない 2016年は熊本地震や福岡道路陥没事故も発生、事業継続計画は単なる「保険」ではない 2017/01/05 2016年は熊本地震や福岡・博多駅周辺の道路陥没事故などが発生し、想定外の事態が起きた時の対策がいかに重要かを再認識させられた。事業継続に影響を及ぼすリスクは、自然災害や事故、さらにはサイバーテロなど実に幅広いが、これらのリスクに対して万全な対策ができていると即答できるだろうか。ビジネスが停止してしまうような事態に直面したときにも、受けるダメージの範囲を最小限に抑え、速やかに通常レベルのビジネスを継続するために、企業にはどのようなアクションが求められるのだろうか。
ホワイトペーパー メールセキュリティ メール送受信時のセキュリティ対策を手軽に実現! 選べる7種のメール対策 メール送受信時のセキュリティ対策を手軽に実現! 選べる7種のメール対策 2016/12/22 相次ぐ情報漏えい事件や、標的型攻撃の増加など、企業にはさらなる情報漏えい対策の強化が求められている。「GUARDIAN セキュリティ サービス」は、メールからの情報漏えいや誤送信対策を、クラウドで手軽に実現できるメールセキュリティサービスだ。7種のメール対策を自由に組合わせ、自社に応じたメールセキュリティ環境を構築しよう。
ホワイトペーパー メールセキュリティ 月額たったの400円から始める、メール無害化サービス <無償トライアル実施中!> 月額たったの400円から始める、メール無害化サービス <無償トライアル実施中!> 2016/12/22 標的型メール攻撃の被害を防ぎたい、情報漏えい対策をさらに強化したいと考えているなら、「メール無害化サービス」を検討したい。これは受信メールから、添付ファイルや危険なサイトへのURLリンクを削除し、安全なメール受信を可能にする。「GUARDIAN セキュリティ サービス」は月額たったの400円から始められ、クラウド型なので新たな設備投資や運用作業も不要だ。今なら無償トライアルも実施している。
記事 情報漏えい対策 強力だが運用の難しい「メール無害化」、企業で導入するならここに気をつけたい 強力だが運用の難しい「メール無害化」、企業で導入するならここに気をつけたい 2016/12/22 昨今、強力なセキュリティ対策として、地方自治体を中心に「メール無害化」や「インターネット分離」の仕組みづくりが求められている。当然ではあるが、これらは地方自治体のみならず、一般企業でも非常に有効なセキュリティ施策だ。しかしメール無害化ソリューションは、強力なセキュリティ対策であるがゆえに、企業に導入する場合には念頭に入れておきたい点も多い。ここではメール無害化ソリューションの導入ポイントや企業にマッチした製品選びについて探っていく。
ホワイトペーパー 情報漏えい対策 【Web企業事例】ISMS取得のデジマ企業が求めた「セキュア」なビジネスチャットとは 【Web企業事例】ISMS取得のデジマ企業が求めた「セキュア」なビジネスチャットとは 2016/12/22 情報セキュリティマネジメントシステム(ISMS)を取得する某デジタルマーケティング会社では、気軽でスピーディーな社内コミュニケーションによる一層のビジネス加速を目指してISMSの基準や運用にマッチするビジネスチャットの検討を開始する。経営層が重要な評価基準としたセキュリティの高さを評価して採用されたのが、ビジネスチャット「TEんWA」である。
記事 サーバ仮想化・コンテナ 元ホンダCIOが指南!IoT時代の「データ保護」戦略とROIの考え方 元ホンダCIOが指南!IoT時代の「データ保護」戦略とROIの考え方 2016/12/22 ビッグデータ、IoTの時代は、データを蓄積・分析して、ビジネスに活かすことが求められる。すなわち、データこそが企業の命運を分けるのである。ただし、このデータは爆発的に増大しており、ますます取り扱いが難しくなっている。企業の貴重な資産であるデータをどう保護し、どう守っていけばよいのか。長年、ホンダのIT部門長をつとめ、リーマンショック、3.11の東日本大震災という危機を乗り切った経歴を持つ有吉和幸氏に、企業のデータ保護戦略やバックアップ&リカバリのROIについての考え方を聞いた。
記事 セキュリティ総論 セキュリティ対策への大いなる誤解、2つの図で理解する投資対効果を最大化する方法 セキュリティ対策への大いなる誤解、2つの図で理解する投資対効果を最大化する方法 2016/12/20 企業向けのセキュリティ製品には、さまざまな種類がある。それぞれに特徴があるが、確実にいえることは、単体ですべてをカバーできる製品は存在しないということだ。したがって、企業には限られた予算内で複数の製品を選び、組み合わせて、セキュリティを高めることが求められる。では、どのように組み合わせるのがベストなのか。考え方のポイントを探った。
記事 ネットワーク管理 SDNなど次世代ネットワークに求められる7つの要件、それを支える管理ツールとは SDNなど次世代ネットワークに求められる7つの要件、それを支える管理ツールとは 2016/12/16 ビッグデータ解析や人工知能など、いま、ITの世界では革新的なテクノロジーが次々と生まれている。それはネットワークの領域でも同じだ。ネットワークの仮想化やSDNなどの技術革新により「ネットワークは安定的に動けば十分」という従来の常識も変更を迫られている。では、次世代ネットワークに求められる具体的な要件は何か。また、それを支えるネットワークの運用・管理はどうあるべきか。アイ・ティ・アール(以下、ITR) プリンシパル・アナリスト 甲元宏明氏らが解説する。
ホワイトペーパー セキュリティ総論 ネットワーク分離の効果と課題、安全なファイルの受け渡しはどう実現すべきか ネットワーク分離の効果と課題、安全なファイルの受け渡しはどう実現すべきか 2016/12/12 巧妙化するサイバー攻撃に対して、もはや完全に侵入を防ぐことは不可能であり、侵入されることを前提に、情報の搾取・破壊などの被害を招かないよう、多層的な対策を講じる必要がある。中でも、侵入したマルウェアが感染範囲を拡大しないようにすること、最終目的である機密情報に到達できないようにするといった内部対策が重要になってきた。本書では、高度な標的型攻撃に対する有効な内部対策として注目されているインターネット環境の「ネットワーク分離」の効果と課題、そして分離されたネットワーク間のファイルの受け渡しについて解説する。
ホワイトペーパー セキュリティ総論 【企業向け】分離ネットワーク環境で安全にファイルの受け渡しを実現する方法 【企業向け】分離ネットワーク環境で安全にファイルの受け渡しを実現する方法 2016/12/12 標的型攻撃などのサイバーセキュリティリスクに対する抜本的対策として、「ネットワークの分離」に注目が集まっている。とはいえ、企業はセキュリティを担保しつつ、業務効率を低下させないようにする必要もある。USBメモリなどの可搬媒体を使わずに、分離されたネットワーク同士で安全にファイルをやり取りするにはどうしたらよいのか。本資料で解説する。
ホワイトペーパー セキュリティ総論 【自治体向け】分離ネットワーク環境で安全にファイルの受け渡しを実現する方法 【自治体向け】分離ネットワーク環境で安全にファイルの受け渡しを実現する方法 2016/12/12 自治体情報システムの強靭性向上を目的に「ネットワークの分離」が求められている。分離環境でもファイルのやり取りをするときに必要なのが「ファイル無害化」だ。これに求められる要件は大きく4つ。本資料ではこれらの詳細と各問題の解決策を紹介する。
記事 標的型攻撃・ランサムウェア対策 いま求められるネットワーク分離とファイルの無害化、「負荷をかけずに」実現する方法 いま求められるネットワーク分離とファイルの無害化、「負荷をかけずに」実現する方法 2016/12/12 いまや、サイバー攻撃への対策は、あらゆる組織にとって喫緊の課題だ。世界の注目が集まる2020年の東京オリンピックに向けて、攻撃はさらに高度化・複雑化、凶悪化するだろう。そこで注目されている対策が「ネットワーク分離」だ。インターネット接続用のネットワークと内部ネットワークを分離する「ネットワーク分離」の考え方は、政府、経産省、官公庁のサイバー攻撃への切り札になるのか。そこで求められる「ファイルの無害化」とは何か。最新情報を整理した。
記事 バックアップ・レプリケーション DRからサイバー攻撃対策まで!今さら聞けない「最適バックアップ環境」構築のポイント DRからサイバー攻撃対策まで!今さら聞けない「最適バックアップ環境」構築のポイント 2016/12/08 多様なデバイスの普及とIoT技術の進展を背景に、企業は大量のデータを取得/分析して、様々な知見を獲得できるようになってきた。しかしその反面、複雑化、増大化するデータを安全かつ効率的に保存、管理することに頭を悩ませているIT部門も多い。緊急災害やランサムウェアをはじめとするサイバー攻撃対策も、喫緊の課題だ。重要な企業資産となったデータをいかにして守り、どうすれば活用できるか。今求められるのは、物理/仮想の混在環境にも対応し、よりスピーディなバックアップとリストアを可能にする仕組み作りだ。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 SIEMはなぜ必要か?インシデントの早期発見を実現する SIEMはなぜ必要か?インシデントの早期発見を実現する 2016/12/08 サイバー攻撃の高度化などに伴って、水際ですべてを防ぐというのが難しい時代に突入した。となれば、侵入を許しても、いかに早期にそれを発見し、問題に対処するのかが重要になる。ある調査によれば、情報漏えいを検出し、被害拡大の防止を行う時間が長引けば長引くほど、解決のためのコストが増大するという。こうした問題に対応できるのが、SIEM(Security Information Management)と呼ばれる製品だ。本資料ではSIEMの機能や必要性などについて解説する。
ホワイトペーパー 情報漏えい対策 デジタルフォレンジック調査サービス、内部不正を暴く方法とは デジタルフォレンジック調査サービス、内部不正を暴く方法とは 2016/11/16 昨今、情報漏えい、不正会計、横領、インサイダー、賄賂、談合などにより、社会を賑わすことが少なくない。こうした問題が一度起これば、会社に多大な損害をもたらすのに加えて、そのブランドは著しく低下するなどの社会的な制裁を受けることになる。本資料では、データの証拠能力を保全しながら、社内の電子データの保全、復元、解析を行うサービスを紹介する。
ホワイトペーパー セキュリティ総論 高度なセキュリティ人材を育成するトレーニングサービス 高度なセキュリティ人材を育成するトレーニングサービス 2016/11/16 内部からの情報漏えい調査、機密情報持ち出し調査、不正送金の痕跡調査、不正プログラム感染調査、これらは非常にセンシティブで、高度なスキルを必要とする。本資料では、こうした高度なセキュリティ人材をハンズオンで育成するサービスについて紹介する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 ゼロデイ攻撃では「初動」が一番重要になる ゼロデイ攻撃では「初動」が一番重要になる 2016/11/16 ゼロデイ攻撃が疑われるようなインシデントが発生した場合、緊急でマルウェアの検体を見つけ出し、拡散防止やパターンファイルの作成が必要になる。本資料では、こうしたゼロデイ攻撃の初動を支援するサービスについて紹介する。
記事 セキュリティ総論 IBMにもマルウェア混入!いち早く重大インシデントを把握するCSIRT構築術とは IBMにもマルウェア混入!いち早く重大インシデントを把握するCSIRT構築術とは 2016/11/16 今や大手IT調査会社からセキュリティ分野のリーダーに位置付けられるIBM。セキュリティ監視サービスなどを手がける同社だが、IBM自身はどのようにセキュリティ対策やインシデント管理・リスク管理に取り組んでいるのだろうか。そこでキーになるのが、CIO(最高情報責任者)直下のCISO(最高情報セキュリティ責任者)であり、企業内CSIRTの存在だ。IBMのCSIRTは具体的にどのような方法で、どのようなツールを使ってセキュリティに取り組んでいるのか。日本アイ・ビー・エム 情報セキュリティー推進担当マネージャーの矢島典子氏らがグローバルと日本での取り組みの実態を明かした。
記事 セキュリティ総論 東京電機大 佐々木教授対談:セキュリティにいくらかけて、何から取り組むべきか 東京電機大 佐々木教授対談:セキュリティにいくらかけて、何から取り組むべきか 2016/11/15 サイバー攻撃の脅威は、まったく沈静化の兆しを見せない。もちろん、多くの企業はさまざまなセキュリティ対策を実施しているだろう。しかし、それで十分なのか。他により効果的な対策があるのではないか。多くのセキュリティ担当者、企業経営者は、そう感じているのではないか。東京電機大学 未来科学部情報メディア学科 教授で、内閣官房サイバーセキュリティ補佐官もつとめる佐々木良一 氏と、フォレンジック製品をはじめとするさまざまなセキュリティ製品を開発・販売するソリトンシステムズ マーケティング部 エバンジェリスト 荒木粧子 氏に、サイバーセキュリティの理想と現実について話を聞いた。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 猛威をふるうDoS(サービス妨害)攻撃の被害コストはどのくらいか 猛威をふるうDoS(サービス妨害)攻撃の被害コストはどのくらいか 2016/11/01 DoS攻撃によるサービスダウンが相次いでいる。本資料で調査を担当した第三者機関によれば、DoS攻撃の防止や対策に携わる641名への調査の結果、ほぼ半数が今後さらに増加すると予測している。本資料では、DoS攻撃がいったいどれほどの損失を招いているのか、その具体額を明らかにするとともに、対策の障害は何か、対応にもっとも効果的なテクノロジーは何かなどについて調査の結果を明らかにしている。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE DDoS対策プロバイダーを比較する4つの評価ポイント DDoS対策プロバイダーを比較する4つの評価ポイント 2016/11/01 分散型サービス妨害(DDoS)攻撃は、規模の拡大や新たな攻撃手法の出現など、今もなお、頻繁にニュースの話題となっている。こうした問題に対応するべく、新たなサービスプロバイダーも次々と市場に参入しているが、こうした企業の評価、判定、識別は簡単ではない。このホワイトぺーパーでは、DDoS対策プロバイダーを適切に評価するための4つの重要な評価基準について説明する。
ホワイトペーパー Web開発・アプリ開発 「リスク・ベース」のアプリケーション・セキュリティを実現する5つのステップ 「リスク・ベース」のアプリケーション・セキュリティを実現する5つのステップ 2016/10/26 アプリケーションは企業になくてはならないものだが、セキュリティ面の対応が遅れているのが実情だ。アプリケーションの脆弱性対応は後手に回れば回るほど、修復や検証のコストが大きくなる。そこで、優先順位に沿ったリスク対応が重要になる。本資料では、アプリケーションのセキュリティ対策を実施するうえで遭遇する可能性のある問題を洗い出し、リスク・ベースの管理を実現するための5つのステップを解説する。
