ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 不正ログイン攻撃を複数の分析組み合わせで検知! 不正ログイン攻撃を複数の分析組み合わせで検知! 2013/12/11 近年、不正ログイン攻撃が飛躍的に増加している。ビジネスに深刻な問題を引き起こしかねない不正ログイン攻撃に対しては、検知が重要なポイントとなる。そこで本ホワイトペーパーでは、マシンデータ用の分析ソフトウェアである「Splunk」を使用して、一律な検知ルールでの対処が難しい不正ログイン攻撃に対して、ログ監視による検知手法に加え、ユーザの挙動分析など、複数の分析を組み合わせて検知を行う手法を紹介しよう。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE データを価値あるものにするSplunk データの収集から蓄積、活用までこれ1つでOK データを価値あるものにするSplunk データの収集から蓄積、活用までこれ1つでOK 2013/12/11 Splunkは、マシンデータ用のデータ分析ソフトウェアだ。物理・仮想サーバ、各種ネットワーク機器、アプリケーションなどから生成されるデータに加えて、ソーシャルネットワーク上のデータや携帯端末、産業機器などが持つ大量かつ非構造化されたデータを収集し、インデックス化して活用する。Splunkを利用することで、これらのマシンデータを、システム監視やトラブル発生時の原因調査、セキュリティインシデント対応、ビッグデータ分析など多くのシーンにおいて有効活用することが可能になる。
記事 ゼロトラスト・クラウドセキュリティ・SASE もはや他人事ではない不正ログイン攻撃、企業がとれる5つの対策とWAF活用のススメ もはや他人事ではない不正ログイン攻撃、企業がとれる5つの対策とWAF活用のススメ 2013/12/11 2013年は、Webサイトへのサイバー攻撃がかつてないほど活発になった年だと言われている。大きなところだけでもトヨタやヤフー!ジャパン、Adobeやアメーバ、NAVERにGREEなど、被害を受けた企業は枚挙にいとまがない。もはや他人事では済まされないWebサイトへのサイバー攻撃、特に急増する不正ログイン攻撃に、企業はどう対処すればよいのだろうか。
ホワイトペーパー データベース 情報の“金庫”を破らせない、情報資産を守るデータベースセキュリティ 情報の“金庫”を破らせない、情報資産を守るデータベースセキュリティ 2013/11/28 2011年夏頃から、衆参両院システムや防衛関連作業に対するサイバー攻撃と、ID・パスワード漏えいをはじめとした機密情報が危険にさらされる事件が相次いだ。民間企業も不正アクセスが後を絶たず、「ハクティビスト」の脅威も改めて注目されている。本資料では、情報の“金庫”とも言うべき、データベース内のデータをどう安全に保護するのかについて解説している。
記事 データベース クラウド活用時代に必要なデータベースは?Oracle Database 12cのセキュリティ新機能 クラウド活用時代に必要なデータベースは?Oracle Database 12cのセキュリティ新機能 2013/11/28 Oracle Database 12cは、本格化するクラウド・コンピューティング時代、データベースはどうあるべきかをとことん追求して誕生したデータベースだ。中でも新たに搭載されたマルチテナント・アーキテクチャは、クラウドにおいてシステムの独立性を保ちつつ運用負荷を大幅に削減する役割を果たすキーテクノロジーと言える。そして、このアーキテクチャ開発に勝るとも劣らないエネルギーを投入されたのが、セキュリティの強化だ。
記事 セキュリティ総論 3社が語るセキュリティ対策、巧妙化する標的型と大規模化するDDoS攻撃に同時に対応する 3社が語るセキュリティ対策、巧妙化する標的型と大規模化するDDoS攻撃に同時に対応する 2013/11/22 ますます巧妙になる標的型攻撃、大規模化するDDoS攻撃など、企業ITを狙った脅威は、水面下でますます高度化・大規模化の一途をたどっている。その一方で、内部からの情報漏えいリスクも依然として高く、情報システム部門はひとときも気を抜くことができない緊張感のある戦いを強いられている。予算も人員も限られる状況の中、企業にはどのような解決策があるのか。企業のセキュリティ対策製品やソリューションを手がけるSCSK、A10ネットワークス、パロアルトネットワークスの3社のキーパーソンに話を聞いた。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】猛威を振るう不正ログイン攻撃に屈しないためには 【特集】猛威を振るう不正ログイン攻撃に屈しないためには 2013/11/11 GREEやアメーバ、じゃらん、GitHubなどが相次いで被害を受け、近年爆発的に増加する不正ログイン攻撃は、もはや他人事ではない。ビジネスに多大な打撃を与える可能性のあるこの攻撃をいかに防ぐかが、企業のWebセキュリティの大きな課題となっている。その具体的な攻撃手法を整理し、企業が取り得る有効な対策は何か、考察していこう。
記事 データベース 【特集】サイバー攻撃からビジネスを守るデータベースセキュリティ 【特集】サイバー攻撃からビジネスを守るデータベースセキュリティ 2013/10/28 企業の情報漏えいがあとを絶たない。四方八方から、多様な手法を駆使して行われるサイバー攻撃に対応するには、企業の中で何を守るべきか?を改めて考える必要がある。本特集では、ビジネスの継続にも大きく関わるデータベースセキュリティ対策について紹介する。
ホワイトペーパー ネットワーク管理 ネットワーク監視のベストプラクティス ~プロアクティブな管理を実現するには ネットワーク監視のベストプラクティス ~プロアクティブな管理を実現するには 2013/10/24 IT部門には、企業のネットワークのパフォーマンス維持とセキュリティ管理を高めるという大きなプレッシャーがかかっているだろう。それには、適切なデータを適切なモニタリングツールで分析する必要がある。本ホワイトペーパーでは、ネットワークモニタリングスイッチがモニタリングツールのトラフィックを最適化し、モニタリングツールの全体的なパフォーマンスを高め、モニタリングツールに対する投資対効果を最大化することについて説明する。
ホワイトペーパー ネットワーク管理 仮想化の"盲点"とその解決方法 ~仮想環境のモニタリング 仮想化の"盲点"とその解決方法 ~仮想環境のモニタリング 2013/10/24 仮想化は、コスト削減やリソースの有効活用、BCP対策といったさまざまな点で有効なソリューションだが、残念ながら大きな弱点もある。トラフィックの可視性の問題だ。仮想マシンは「一体型」という概念の上に成り立っており、この概念は、パケットの追跡などを実行しようとすると問題になるのだ。本ホワイトペーパーでは、仮想化の成長と、従来の実装方法から生じる可視性の問題を検証し、この問題に対してどのようなソリューションが役立つのかを立証する。
ホワイトペーパー ネットワーク管理 直感的なGUIで使いやすいネットワークモニタリングスイッチ 直感的なGUIで使いやすいネットワークモニタリングスイッチ 2013/10/24 直観的なGUIを誇るネットワークモニタリングスイッチとして注目されているのが、イクシアの「Aune Net Tool Optimizer(NTO)5200シリーズ」だ。各種プラットフォームが用意されており、ユーザーの仕様および予算に応じたコンフィグレーションのカスタマイズが行える。またシンプルなソフトウェアライセンスキーによって、必要なポート数を設定できるため、将来のネットワーク環境に合わせたポートの拡張が可能となっている。
動画 セキュリティ総論 【動画】セキュリティ環境の変化を読み解く2つのトレンドとその対策 【動画】セキュリティ環境の変化を読み解く2つのトレンドとその対策 2013/09/22 セキュリティを取り巻く環境が大きく変化している。この変化を読み解く上で重要なトレンドが2つある。1つはモバイルの普及だ。ソーシャルなどのアプリケーション活用が進む中で、中間者攻撃にあって情報が盗まれたり、ユーザーのなりすましといったリスクが発生している。もう1つのトレンドはクラウドだ。クラウドを導入すると、従来は社内にあったデータベースなどが社外に出てくるため、社外からの攻撃にさらされる危険性が高まっている。本動画では、こうしたセキュリティの最新動向とその解決策について紹介する。
動画 CDN・ADC・ロードバランサ 【動画】BYOD・SDN・IPv6・クラウド・セキュリティ、ネットワークを取り巻く課題を解決する 【動画】BYOD・SDN・IPv6・クラウド・セキュリティ、ネットワークを取り巻く課題を解決する 2013/09/22 Webを通じたアプリケーション配信環境は急激に変化してきている。社員の私物持ち込み(BYOD)、SDN(Software Defined Networking)、IPv6移行、クラウドの普及、DDoS攻撃、デバイスと機能統合など、数え上げれば枚挙にいとまがない。こうした複雑化したネットワーク環境をどう管理すればよいのか。本動画では、ネットワークの課題と解決策を紹介する。
記事 CDN・ADC・ロードバランサ 【特集】セキュアでシンプルなネットワーク構築ガイド 【特集】セキュアでシンプルなネットワーク構築ガイド 2013/09/22 セキュリティ対策、SDNの進展、ビッグデータ活用の拡大など、ネットワークを取り巻く環境が複雑化している。本特集では、セキュリティを確保しながら、シンプルなネットワーク構築を実現する方法を紹介する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 なぜ標的型攻撃は数々のセキュリティ対策をすり抜けるのか、世界に通じるセキュリティ なぜ標的型攻撃は数々のセキュリティ対策をすり抜けるのか、世界に通じるセキュリティ 2013/09/12 多くの団体・企業では、一般的な脅威への対策として、アンチウイルス・スパムメール対策・Web フィルタリングなどの従来型のセキュリティ対策を既に実施しているだろう。しかし、プロの組織が明確な目的を持って巧妙な手段で特定の組織を狙う標的型攻撃には、これら従来型のセキュリティ対策では立ち向かうことができない。では、従来型のセキュリティ対策は、もはや不要なものとなってしまったのかというと、決してそうではない。一般的脅威への技術的対策があってこそ、標的型攻撃への対策に進むことができる。本ホワイトペーパーでは、従来のセキュリティ対策はどのような攻撃をどのように防ぐものなのかを明確にした上で、一般的な脅威から一歩進んで標的型攻撃を防ぐためにはどのようなソリューションが必要になるのか、各製品の特徴と不足部分から読み解く。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 比較表でわかる標的型攻撃対策製品のポイント 比較表でわかる標的型攻撃対策製品のポイント 2013/09/12 舞台はグローバルに展開した製造業である株式会社エムエー。営業所や今では国内20拠点、海外に10拠点。社員数も 10,000 名を越える規模となった。本ホワイトペーパーでは、このモデル企業が導入した標的型攻撃対策製品の選定ポイントにフォーカスし、標的型攻撃の本質、ならびに対策製品の選定方法について、部長と課長、担当者の具体的なやり取りを追っていく。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 高度な標的型攻撃を阻止する次世代の脅威対策ソリューション「FireEye」 高度な標的型攻撃を阻止する次世代の脅威対策ソリューション「FireEye」 2013/09/12 高度な標的型攻撃を阻止する唯一の防御対策を実現する製品、それがFireEyeだ。ゼロデイ攻撃や標的型攻撃からシステムを保護する次世代の脅威対策ソリューションでもある。従来型のセキュリティ対策では防げない最新の攻撃手法にも対応し、情報資産を守ってくれる。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 標的型攻撃で使われる検知回避テクニック~本当に必要な多層防御とは~ 標的型攻撃で使われる検知回避テクニック~本当に必要な多層防御とは~ 2013/09/12 標的型攻撃において重要なポイントは、攻撃手法だけではない。「攻撃者は誰か?攻撃の目的は何か?」を知ることで、攻撃者よりも防御側が有利になることができる。本資料では、標的型攻撃のプロセス(Cyber Kill Chain)、Active Defenseなど、攻撃者の視点から考える対策を国内外の攻撃事例を交えて紹介する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 マルウェアに感染したサイトはどこか?日次でわかるブラックリスト・レポート マルウェアに感染したサイトはどこか?日次でわかるブラックリスト・レポート 2013/08/22 今やどこにアクセスするのは安全で、どこにアクセスするのは危険か、という判断をするのは非常に難しくなっている。それはマルウェアによって危害を受けている可能性のある企業などもあるからだ。本資料では、マルウェアや悪意のある活動をレポート形式で提供されるサービスについて紹介する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 独自認証環境も含めて危険ポイントがわかる、週次モニタリング・レポート 独自認証環境も含めて危険ポイントがわかる、週次モニタリング・レポート 2013/08/22 RSA CyberCrime Intelligenceは、マルウェアによって影響や危害を受けている可能性のある企業のエンド・ポイント、ネットワーク・リソース、アクセス認証情報などに関する情報を提供するサービスだ。本資料では、独自の認証が必要になるものも含めてオンライン・リソースの監視情報や、マルウェアによって危害を受けたデータの復旧情報について提供する週次モニタリング・レポートサービスについて紹介する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 外部からの脅威やデータ消失の危険性を把握する 外部からの脅威やデータ消失の危険性を把握する 2013/08/22 昨今のサイバー犯罪は従業員に照準を合わせており、巧妙なフィッシング攻撃を仕掛けて、価値の高い重要な情報にアクセス可能な企業リソース(PCなど)にマルウェアをインストールしようとする。マルウェアやゼロデイ攻撃はますます広がっているため、組織はこれらの攻撃の防止や軽減に積極的に取り組む必要があるだろう。本資料ではこうした問題に対応する解決策について紹介する。
記事 セキュリティ総論 萩原栄幸氏xNEC対談:サポート終了目前! Windows XPを使い続けるリスクを再確認する 萩原栄幸氏xNEC対談:サポート終了目前! Windows XPを使い続けるリスクを再確認する 2013/08/16 2014年4月9日、Windows XPのサポートが終了する。しかし、いまだに「直前に買い換えればいいだろう」と個人のPCと同じ認識を持っている中小企業も多いようだ。こうした認識について、セキュリティ研究家であり、日本セキュリティマネジメント学会 常任理事の萩原栄幸氏は「とんでもない」と強調する。Windows XPからの移行サービスを提供するNECフィールディング LCM事業推進本部 コンサルティング部 部長 内藤剛 氏とともに、Windows XPサポート終了の影響、Windows XPを使い続けるリスクなどについて、話を聞いた。
動画 セキュリティ総論 【動画】マルウェア感染端末を発見し、情報漏えいリスクを低減する方法 【動画】マルウェア感染端末を発見し、情報漏えいリスクを低減する方法 2013/06/25 昨今のサイバー犯罪では、企業の機密情報が標的になるケースが増えている。これらの多くが、侵入にはマルウェア、主にトロイの木馬が利用されている。マルウェアの感染経路は、大手企業のWebサイトやSNS上の知り合いからのリンク先という可能性もあり、脅威のすべてを取り除くのは難しい状況になっている。こうした問題にどう対処するべきか、その解決策を探る。
ホワイトペーパー ID・アクセス管理・認証 次世代クラウド型2要素認証サービス、初期費用不要で高いセキュリティを実現するには 次世代クラウド型2要素認証サービス、初期費用不要で高いセキュリティを実現するには 2013/06/19 従来、VDIやクラウドサービスに用いられる認証のセキュリティを確保するには、ユーザーIDとパスワードのみ、あるいはシステムを構築し、ユーザーIDとワンタイムパスワードを利用する方法が中心だった。しかし、固定パスワードのみでは安全性に問題がある一方で、ワンタイムパスワードにはシステム構築の負荷が大きかった。こうした問題を解決するべく、今新しい2要素認証サービスが注目を集めている。
ホワイトペーパー ID・アクセス管理・認証 ホワイトペーパー:リスクベース・アプローチで変化する脅威に対抗する ホワイトペーパー:リスクベース・アプローチで変化する脅威に対抗する 2013/06/05 今日の急速に変化する技術、たとえば、モバイル・コンピューティングは従業員や消費者を従来のPCの束縛から解放した。 情報アクセスが増えることは、ビジネスにとってもユーザーにとっても莫大なメリットがあるが、これらの技術は多様なユーザーを取り込み、アクセス・ポイントを増やすものであり、さらには新しい脅威も呼び込むことになる。その結果、IT部門は、高度な攻撃から保護しながらいつでも、どこからでも、どのデバイスからでも情報を利用し、情報にアクセスできるようにするための革新的な方法を見つけることを迫られている。本ホワイトペーパーでは、リスクベース認証方式がいかにエンドユーザーの利便性の要求に応えられるか、そして機密情報への不正アクセスを防止するために必要となる情報セキュリティ対策を実施できるかについて紹介する。
ホワイトペーパー ID・アクセス管理・認証 RSA Authentication Manager:リスクベースの認証により、柔軟性と利便性を実現する RSA Authentication Manager:リスクベースの認証により、柔軟性と利便性を実現する 2013/06/05 多くの企業では、減り続けるIT予算のもと、さらに多くのユーザーにセキュリティを拡大する必要に迫られている。組織にとって、セキュリティは絶えず進化していく課題になっている。ユーザーがコントロールされていないアクセス・ポイントから管理対象外のモバイル機器を使用して機密データにアクセスする懸念が起きている。企業や組織は、このような拡大する問題に対応するために、強力な認証を導入するという課題に直面している。本資料では、RSA SecurID認証の強みとリスクベース認証の 利便性を統合したRSA Authentication Managerについて解説する。
ホワイトペーパー ID・アクセス管理・認証 ワンタイムパスワードを比較、オンプレミスとクラウドはどちらが良いか ワンタイムパスワードを比較、オンプレミスとクラウドはどちらが良いか 2013/06/03 ワンタイムパスワード認証ソリューションの導入検討において、TCO(総所有コスト)の十分な調査をほとんど行わず、製品選定を行っている組織が少なくない。本ホワイトペーパーでは、インフラ投資や運用管理間接費など、ソリューション全体の総コストを比較、真のTCO削減に向けた比較を行っている。
ホワイトペーパー ID・アクセス管理・認証 初期費用無しで今すぐ始められる「クラウド型ワンタイムパスワード認証サービス」 初期費用無しで今すぐ始められる「クラウド型ワンタイムパスワード認証サービス」 2013/06/03 現代のビジネスが直面するセキュリティリスクを減らすためには、適切な認証ソリューションの選定が必要となる。適切な認証ソリューションとは、認証の選択肢の幅が広く、そしてネットワークにアクセスするデバイスと同様に、クラウドとローカル両方のアプリケーションを保護できる必要がある。
ホワイトペーパー ID・アクセス管理・認証 【事例】世界中に店舗を持つメガネチェーン店のリモートアクセスセキュリティ対策とは 【事例】世界中に店舗を持つメガネチェーン店のリモートアクセスセキュリティ対策とは 2013/06/03 1984年に英国の2店舗から始まったSpecsaversは、今ではヨーロッパとオーストラリアに1300を超える支店と2万6000人のスタッフを抱えている。同社は高い信頼性と価値により確固たる評価を得ており、共同事業によるアプローチで成長を続けている。 Specsaversは、急成長するビジネスニーズを考慮しながら、早急にリモートアクセスネットワークのセキュリティを確保する必要があった。
ホワイトペーパー ID・アクセス管理・認証 【事例】病院・医療センターなどを手がけるHSCが取り組んだ大量の機密データへのアクセス許可 【事例】病院・医療センターなどを手がけるHSCが取り組んだ大量の機密データへのアクセス許可 2013/06/03 北アイルランドの HSC(Health and Social Care)システムは、北アイルランド全域にわたって、病院、医療センター、老人ホーム、デイセンター、その他の社 会保険施設を管理運営しており、広範な社会保険サービスをコミュニティに提供している。そのうち、HSCNI(Health & Social Care in Northern Ireland)の ICT セキュリティポリシーはISO27001に基づいており、大量の機密データへのアクセスを許可するには二要素認証を追加する必要があった。
