ホワイトペーパー セキュリティ総論 高度化するサイバー攻撃に迅速に対応するためには? IBM Security QRadar SIEM 高度化するサイバー攻撃に迅速に対応するためには? IBM Security QRadar SIEM 2014/06/30 複雑化する脅威から資産と情報を保護するセキュリティ・インテリジェンス・ソリューション「IBM Security QRadar SIEM」。リアルタイムで脅威やリスクを見える化し、高度化する攻撃をビッグデータによって検知することができる。知見を生かしたルールと検索パターンを製品に装備しており、導入までの期間やコストも大幅に削減することも可能だ。
ホワイトペーパー セキュリティ総論 IT環境全体を可視化し、危険予測を自動化するセキュリティ・インテリジェンスのすすめ IT環境全体を可視化し、危険予測を自動化するセキュリティ・インテリジェンスのすすめ 2014/06/30 企業のITセキュリティとリスク管理に影響を及ぼすユーザー、アプリケーション、IT基盤の機器類からは多くのデータが生成されている。セキュリティ・インテリジェンス「IBM Security QRadar」を活用すれば、これらのデータをリアルタイムに収集・正規化して分析、システム全体を可視化して、脅威の存在を見つけ出すことができる。
記事 セキュリティ総論 【特集】もはや「予防」は困難なサイバー攻撃にどう対処する? 【特集】もはや「予防」は困難なサイバー攻撃にどう対処する? 2014/06/30 ソーシャル・エンジニアリングや水飲み場型攻撃など、企業を狙うサイバー攻撃の手口はますます巧妙化している。もはや従来の「絶対に侵入させない」といったセキュリティ対策では、すべてを防ぐことはほとんど不可能だろう。では、外部から侵入されることをある程度想定したとき、どのようなセキュリティ対策が有効となるのだろうか?
ホワイトペーパー セキュリティ総論 大容量ファイルを「簡単」「安全」に送信するファイル転送システムeTransporter 大容量ファイルを「簡単」「安全」に送信するファイル転送システムeTransporter 2014/06/30 「セキュアファイル転送システム/eTransporter」は、大容量ファイルをWebブラウザから簡単かつ安全に送受信するシステムだ。誤送信対策やウイルスチェック、利用履歴の記録、自動暗号化といったセキュリティ対策も同時に行える。ユーザーライセンスは無制限で、扱えるデータ量にも制限はないので、使いたいだけ使うことができる。また、企業のニーズに合わせたシステム連携・カスタマイズにも柔軟に対応している。
ホワイトペーパー 業務効率化 【事例:サッポロビール】コスト削減、セキュリティ向上、業務改善を実現したファイル転送システムとは? 【事例:サッポロビール】コスト削減、セキュリティ向上、業務改善を実現したファイル転送システムとは? 2014/06/30 サッポロビールでは、数十MB単位の商品の販促用画像データを、外部のデザイナーと頻繁にやり取りしている。そこで利用しているのは「セキュアファイル転送システム/eTransporter」だ。セキュリティ意識の高い同社は、なぜeTransporterを選択したのか。選定時に同社がこだわったポイント3つについて、話を伺った。
記事 電子メール・チャット ファイルのやり取りはすべてメール添付でOK!利便性とセキュリティを両立する画期的な方法とは? ファイルのやり取りはすべてメール添付でOK!利便性とセキュリティを両立する画期的な方法とは? 2014/06/30 ファイルを最も手軽に送る方法、それはメールに添付することだ。しかし、メールに添付できるファイルサイズは限られている。ファイル転送サービスやオンラインストレージなどを使えば送信は可能だが、ユーザーは送信の際の手間が増え、IT管理者はセキュリティやコンプライアンスの課題を抱えることになる。これらの課題を解決するには、どのようなソリューションがあるのだろうか?
記事 メールセキュリティ 事例で知る、セキュアなクラウド環境とBYOD実現に大事なこと 事例で知る、セキュアなクラウド環境とBYOD実現に大事なこと 2014/06/16 農薬の危険性を100万回叫ぶよりも、1本の無農薬の大根を作り、運び、食べることから始めよう──そんなポリシーからスタートし、有機野菜や自然食品の宅配事業を展開している、大地を守る会。BCP対策としてメールサービスをホスティングからクラウドに移行し、その後にセキュリティ強化も実施した。セキュアなメール環境を構築し、さらにはBYODの実現へと歩みを進めている。
ホワイトペーパー Web開発・アプリ開発 HPセキュリティリサーチが見る「脅威」の規模とは?情報セキュリティの課題と解決策 HPセキュリティリサーチが見る「脅威」の規模とは?情報セキュリティの課題と解決策 2014/06/11 ブラックマーケットの市場規模は10兆円に達し、事態収束のための平均コストはコンプライアンスの年間予算の270%に達する。サイバー攻撃の性質が変化するとともに、規制が強化される中で、企業はどのようにシステムやデータなどの情報資産をはじめ、事業のインフラを守っていけばよいのだろうか。本資料で解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE アプリケーションセキュリティ対策の遅れがもたらすビジネスインパクト アプリケーションセキュリティ対策の遅れがもたらすビジネスインパクト 2014/06/11 Webアプリケーションは多くの企業で使用されるようになってきており、ビジネスにおいても非常に重要なものになってきている。本資料では、Webアプリケーションへのセキュリティ対策に焦点を当てて、対策が遅れてしまうことで発生するビジネスインパクトについて事例を含めて紹介する。さらに、セキュリティ対策を実施する場合の費用対効果の高いアプローチのヒントについても解説している。
ホワイトペーパー Web開発・アプリ開発 ソフトウェア開発でセキュリティを迅速かつ効率的に組み込めるクラウド型テストソリューション ソフトウェア開発でセキュリティを迅速かつ効率的に組み込めるクラウド型テストソリューション 2014/06/11 2012年のサイバーセキュリティリスクレポートによれば、2012年に検証されたWebアプリケーションの半数近くが、クロスサイトスクリプティング攻撃に対して脆弱だった。また、2011年から2012年にかけて、モバイルアプリケーションの脆弱性は68%も増加した。こうした中で、ソフトウェアのセキュリティを迅速かつ正確、そして低コストにテストできるクラウド型テストソリューションが注目を集めている。本資料では、その詳細について解説する。
ホワイトペーパー Web開発・アプリ開発 サイバーリスクレポート:56%が脆弱性でユーザー情報漏えい 設定ミスが問題 サイバーリスクレポート:56%が脆弱性でユーザー情報漏えい 設定ミスが問題 2014/06/11 HPが毎年発行する「サイバーリスクレポート」の最新号では、ニュースの見出しで予想されるよりも、奇妙で聞き覚えのある脅威の展望が明らかになった。脆弱性の最も多いソフトウェアが、脆弱性の少ないソフトウェアよりも被害が少ない場合や、数十億のユーザーを誇るソフトウェアがいまだに企業ネットワーク侵害を引き起こす危険性もあるという。HP Security Research (HPSR) によるさまざまな重点領域での革新的な調査・研究から執筆された『HP 2013 サイバーリスクレポート』では、組織を危険な状況に置く脆弱性 (組織の「攻撃対象領域」) の性質について考察するとともに、敵対者によるこうした脆弱性の最新の悪用手段についても検証している。
記事 PC・ノートPC ユーザーの利便性と安全を両立! ID・パスワード保護機能を動画でチェック ユーザーの利便性と安全を両立! ID・パスワード保護機能を動画でチェック 2014/05/23 機密情報をどれだけ厳重に守っても、IDとパスワードが漏れてしまえば不正アクセスを止めるのは難しくなる。しかし、複雑なパスワードの強制や定期的な変更などの対策は、ユーザーの負担を増大させ、同じパスワードの使い回しや付箋等による記録を誘発してしまう。そこで、ユーザーの利便性を損ねることなく、ID・パスワードを保護する機能を標準で備える日本HPの法人向けPCをお勧めしたい。
動画 PC・ノートPC 【動画】セキュリティを確保しつつ変更やリストアを簡単・確実に!「Windowsパスワード」 【動画】セキュリティを確保しつつ変更やリストアを簡単・確実に!「Windowsパスワード」 2014/05/23
動画 PC・ノートPC 【動画】Webサイトのログイン情報を一括管理!「HP Password Manager」 【動画】Webサイトのログイン情報を一括管理!「HP Password Manager」 2014/05/23
動画 PC・ノートPC 【動画】簡単・安全な生体認証で起動前認証からサイトログインまでを実現「指紋認証機能」 【動画】簡単・安全な生体認証で起動前認証からサイトログインまでを実現「指紋認証機能」 2014/05/23
記事 PC・ノートPC 機密データをどう守る? PCに標準搭載されるデータ保護の機能を動画でチェック 機密データをどう守る? PCに標準搭載されるデータ保護の機能を動画でチェック 2014/05/16 企業のPCには、顧客情報や新製品の技術情報など、外部に漏えいすると非常に危険な機密データがたくさん保存されている。これらの機密データを守るため、暗号化ソリューションを導入したり、PC廃棄時には専門業者に依頼したり、PCを購入したあとにもさまざまな投資をしているはずだ。ところが、日本HPの法人向けPCには、これらの機能が標準で備わっている。
動画 PC・ノートPC 【動画】万が一の紛失・盗難時にもデータへの不正アクセスを防止!「Drive Encryption」 【動画】万が一の紛失・盗難時にもデータへの不正アクセスを防止!「Drive Encryption」 2014/05/16
動画 PC・ノートPC 【動画】ファイル単位やディスク丸ごとの完全消去を手軽に実現!「File Sanitizer」「Secure Erase」 【動画】ファイル単位やディスク丸ごとの完全消去を手軽に実現!「File Sanitizer」「Secure Erase」 2014/05/16
記事 PC・ノートPC PC本体を盗まれたら意味がない! 見落としがちなデバイス保護の機能を動画でチェック PC本体を盗まれたら意味がない! 見落としがちなデバイス保護の機能を動画でチェック 2014/05/13 ともすれば見落としがちだが、PCのセキュリティは、ウイルス対策やファイルの暗号化といったレイヤーの保護だけでなく、デバイスの保護という観点も重要だ。今回は、日本HPの法人向けPCが持つセキュリティ機能の中でも、PC本体を守るデバイス保護の機能群を紹介していこう。
動画 PC・ノートPC 【動画】現在位置の確認や遠隔操作によるPCロック、データ消去ができる「Find My PC」 【動画】現在位置の確認や遠隔操作によるPCロック、データ消去ができる「Find My PC」 2014/05/13
動画 PC・ノートPC 【動画】ポートやデバイスを制御して情報漏えいを防ぐ「Device Access Manager」 【動画】ポートやデバイスを制御して情報漏えいを防ぐ「Device Access Manager」 2014/05/13
動画 PC・ノートPC 【動画】メンテナンス性と盗難防止のセキュリティを両立!「スマートカバーロック」「ポートカバー」 【動画】メンテナンス性と盗難防止のセキュリティを両立!「スマートカバーロック」「ポートカバー」 2014/05/13
記事 クラウド なぜ京王百貨店は安心してクラウドを導入できたのか? なぜ京王百貨店は安心してクラウドを導入できたのか? 2014/05/12 京王百貨店は2013年、オンプレミスのメールシステムからクラウドへの移行を果たした。社外に漏れては困る顧客とのやりとりを安心して行えるように、HDEのクラウドセキュリティ製品「HDE One」を採用。不正アクセスの防止、誤送信回避、証跡としてのアーカイブの保存などの対策を行なうことで、社外からも安全にメールを送受信できる環境を構築している。
記事 クラウド セキュアなクラウド環境を構築し、BYODによるスマートデバイス活用を実現 セキュアなクラウド環境を構築し、BYODによるスマートデバイス活用を実現 2014/04/21 コマース21はECサイト構築ソフトの開発、販売を行っている。顧客のビジネスに直結するシステムに携わるため、社内ITの運用に当たっても厳しいセキュリティポリシーを持っている。同社は2011年から利用してきたWebメールのセキュリティを強化するために、HDEのクラウド セキュリティ製品HDE Oneを採用した。従来使っていたセキュリティサービスより一段と安全な環境を構築できたことで、BYODによるスマートデバイスの活用もスタートしている。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 「平均800万ドル/年以上の経費削減」 ~アプリケーションへのセキュリティ投資の価値 「平均800万ドル/年以上の経費削減」 ~アプリケーションへのセキュリティ投資の価値 2014/04/16 経費削減、収益向上、リスク低減…。自動化されたソフトウェアセキュリティ保証(SSA)ソリューションへの投資には、相応の価値があるのだろうか。本資料では、コンサルティング会社Mainstayによる、複数の業界にわたる数十社を対象とした担当役員面談による調査結果を、世界的な消費者食品大手、米国の大手銀行、カナダの政府機関などでの実例・コメントを交えながら紹介する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】アプリケーション保護とセキュリティの確保 【特集】アプリケーション保護とセキュリティの確保 2014/04/16 企業におけるWebアプリケーションの利用拡大に伴い、これを狙った攻撃も多発している。しかし、Webアプリケーションはさまざまな開発言語や環境の選択肢があり、セキュリティ水準を担保するのは非常に難しい状況にある。そこで本特集では、アプリケーション保護とセキュリティの確保について解説する。
記事 サーバ 【特集】Windows Server 2003 / 2003 R2サポート終了対策 【特集】Windows Server 2003 / 2003 R2サポート終了対策 2014/04/01 2015年7月15日には延長サポートを終了するWindows Server 2003 R2。本特集では、同OSのサポート終了に合わせてどのような対策をとるべきかについて解説する。
ホワイトペーパー シンクライアント・仮想デスクトップ XPサポート切れPCや持ち込みPC(BYOD)をセキュアなシンクライアントとして活用する XPサポート切れPCや持ち込みPC(BYOD)をセキュアなシンクライアントとして活用する 2014/03/31 2014年4月にWindows XPサポートが終了するのに伴い、数多くの遊休PCを抱える企業は少なくないだろう。一方、在宅勤務やパンデミック対策から私物のPCを有効活用するBYOD(Bring Your Own Device)が注目を集めている。これらのニーズに共通する問題が「セキュリティ」だ。本資料では、こうした遊休PCや私有PCを、高セキュリティを確保したシンクライアントとして活用する方法を紹介する。
記事 シンクライアント・仮想デスクトップ シンクライアントと仮想化技術に潜む3つの落とし穴、"尖った方法"は最適解になるか? シンクライアントと仮想化技術に潜む3つの落とし穴、"尖った方法"は最適解になるか? 2014/03/31 ここにきてシンクライアントやデスクトップ仮想化の導入が活発化している。セキュリティ向上や運用コストの削減、リモートアクセスの利便性などが実現できると大きく喧伝されているが、こうしたテクノロジには“落とし穴”も多くある。そのため、いざ社内に導入しようとするとハードルが高かったり、実際に思い描いていた効果がなかなか得られないといったケースが見受けられるのも事実だ。ここでは、シンクライアント導入の何に気を付けるべきなのか、そしてどのように落とし穴を回避すればよいのかを考えてみたい。
