ホワイトペーパー ネットワーク管理 見えないものは監視できない~セキュリティ監視のベストプラクティス 見えないものは監視できない~セキュリティ監視のベストプラクティス 2014/03/06 セキュリティ専門家の多くが、セキュリティポリシー、トレーニング、ツール、テクノロジーに重点を置いて、ネットワークセキュリティに対処している。しかし、ツールやテクノロジーが十分に機能するには、分析対象として受け取るネットワークデータの質が求められる。本ホワイトペーパーでは、「仮想化環境」「既存の1GE/10GEツールを使用した10GE/40GEのモニタリング」「障害復旧の改善」「機密データの取り扱い改善」など、セキュリティに求められるネットワークの可視性の問題を取り上げる。
ホワイトペーパー ネットワーク管理 中小規模ネットワーク監視におけるパラダイムシフト 中小規模ネットワーク監視におけるパラダイムシフト 2014/03/06 昨今、優れた拡張性と性能を備え、ネットワークの可視性向上によってネットワークの複雑性を軽減する柔軟なソリューションが求められている。イクシアのNTO 2112/2113を含むネットワーク監視ソリューションは、適切な監視ツールに、関連するデータのみを提供することにより、Actionable Insightを実現する。本資料では、中小規模ネットワーク監視でのパラダイムシフトについて解説するとともに、それを実現するソリューションについて紹介する。
ホワイトペーパー ガバナンス・内部統制・不正対策 ソフトバンクBB事例:スピードを損なわず、データの信頼性を確保する ソフトバンクBB事例:スピードを損なわず、データの信頼性を確保する 2014/03/03 Yahoo! BBをはじめとするブロードバンド総合サービスを核に、ブロードバンドコンテンツの開発やPC・ケータイ・テレビのシームレスな環境構築を進めているソフトバンクBB。同社はデジタル産業の至上命題でもある“スピード”を重視する企業文化からデータベースのパフォーマンス向上を最優先課題に据えている。そこで取り組んだのが、Oracleプロフェッショナルサービスを提供するアクアシステムズによる、既存データベースの高速化と安定稼働であった。
ホワイトペーパー セキュリティ総論 データベース監査を使ったコーポレートガバナンスと情報セキュリティ対策の実践 データベース監査を使ったコーポレートガバナンスと情報セキュリティ対策の実践 2014/03/03 クラウド利用などの情報システムの変化、標的型攻撃などの手口の巧妙化・無差別化といっとた社会情勢の中で、セキュリテイ対策は事故を前提とした検知の仕組みの重要性がますます高まっている。特に重要データを有するデータベース層で、データの参照や更新といった操作ログを取得し、モニタリング・不正検知に活かすデータベース監査実践手法について、事例や検証結果を踏まえ紹介する。
ホワイトペーパー データベース データベース監査の役割と要件、その監査手法とは データベース監査の役割と要件、その監査手法とは 2014/03/03 情報セキュリティ対策や個人情報保護、J-SOXといったコンプライアンス(法令遵守)におけるデータベース監査の必要性が高まっている。本資料では、データベース監査の役割と要件、データベース監査手法、そしてデータベース監査ツールAUDIT MASTERと他の製品との機能比較などについて丁寧に解説する。
記事 データベース 背筋も凍る、本当にあったセキュリティの怖い話 クラウド時代を乗り切る処方箋 背筋も凍る、本当にあったセキュリティの怖い話 クラウド時代を乗り切る処方箋 2014/03/03 昨今、標的型攻撃やマルウェアの感染、意図的な内部犯行、あるいは人的な操作ミスなどによって、企業内の重要な情報が次々と漏えいし、社会的な問題になっている。もちろん企業も手をこまねいているわけではないが、ウイルス対策やファイアウォール、IPS/IDSの設置など、外からの攻撃については一定の対策を行っている一方で、企業の中のデータ、特にもっとも重要な情報が格納されているデータベースに目線を移すと、背筋も凍るようなセキュリティ対策で済ませているケースが少なくない。今後アマゾンに代表されるようなパブリッククラウドを利用し、社外にデータを保管するケースも増えていく中で、企業のデータはどのようにすれば安全に守りきることができるのだろうか。
ホワイトペーパー ID・アクセス管理・認証 クラウド時代のデータセキュリティ クラウド時代のデータセキュリティ 2014/03/01 どの組織、企業にも漏えいしてはならない重要なデータを所有しています。例えば、顧客データ、研究開発データ、人事データ、CADデータ、医療データ、財務データ等 が挙げられます。これらのデータはストレージ、DB、ファイルサーバ、PC、ネットワーク、クラウド等に格納されています。 SafeNetはこれらの機密データに対し、暗号化・認証テクノロジーを駆使し、包括的なデータセキュリティソリューションをご提供します。そして皆さまの財産を守ります。
記事 OS・サーバOS XPサポート終了をシステム強化の好機に変える! OS移行だけで終わらないシステム管理のすすめ XPサポート終了をシステム強化の好機に変える! OS移行だけで終わらないシステム管理のすすめ 2014/01/31 Windows XPのサポート終了が4月9日に迫っている。しかし、中堅中小企業の対応は、まだ十分ではない。サポート終了直前の今だからこそ、目の前のOS移行だけを考えるのではなく、先を見通したIT投資にしたい。では具体的にどのような視点で選択すればよいのか、OS移行やシステム管理製品を扱っているデル ソフトウェア事業本部 マーケティング部 シニアマネージャー 守川 啓氏に話を聞いた。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 巧妙化する脅威の発見と調査、効率の高いセキュリティ・モニタリングを実現する 巧妙化する脅威の発見と調査、効率の高いセキュリティ・モニタリングを実現する 2014/01/08 今、企業のセキュリティ・チームは、脅威検出の効率を上げ、セキュリティ調査を大幅に高速化する必要に迫られている。そのためには、膨大なボリュームとより広範にわたるセキュリティデータを収集および管理が求められる。実際、このようなシステムがあれば、組織にとって最も緊急性の高いセキュリティ・リスクを最短の時間で検出できるだろう。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 マルウェアによる標的型サイバー攻撃について マルウェアによる標的型サイバー攻撃について 2014/01/08 標的型攻撃が世界中で著しく増加している。盗み出される情報は、企業の知的財産から国家の機密情報まで幅広く、組織化されたサイバースパイによって引き起こされている。本資料では、特定の攻撃や攻撃者をピンポイントで捉えるのではなく、標的型攻撃全体に着目して初めて明らかになった「実態」から、サイバースパイが利用している共通の方法を紹介する。
記事 情報漏えい対策 【特集】社内のデータ資産を守れ!クラウド・オンプレをまたいだセキュリティ対策 【特集】社内のデータ資産を守れ!クラウド・オンプレをまたいだセキュリティ対策 2014/01/01 ビッグデータがバズワード(流行り言葉)となり、企業のデータ資産の価値が改めて見直されている一方で、その価値ある資産を狙う攻撃者も増えている。企業はいかにして社内のデータ資産を守るべきなのか。本特集ではクラウド・オンプレミス(社内設置)を問わないセキュリティ対策を紹介する。
記事 電子メール・チャット 【特集】メールで手間なく安全に! ファイル送受信の新常識 【特集】メールで手間なく安全に! ファイル送受信の新常識 2014/01/01 ビジネスでは頻繁にファイルデータのやり取りが発生するが、そのファイルサイズは年々大きくなっていないだろうか。しかし、未だにほんの数MB単位のファイルを送る際ですら、USBメモリや無料オンラインストレージといった、メール添付以外の複雑かつ危険な方法を取らざるを得ない企業が多い。セキュリティと利便性をトレードオフすることなく、大容量ファイルを送受信する方法はないのだろうか?
ホワイトペーパー 災害対策(DR)・事業継続(BCP) データ遠隔保管パック:災害対策で本当に守るべきものは何か? データ遠隔保管パック:災害対策で本当に守るべきものは何か? 2013/12/25 情報システムの災害対策で本当に守るべきものは何だろうか?ハードウェアは買い直せば復旧できるが、データを消失してしまうと復旧は困難を極めることになる。しかし、日々取得しているバックアップデータについて、面倒で負担の大きいデータ遠隔保管をどう簡単・迅速・確実にバックアップすればよいのだろうか。本資料では、その方法について紹介する。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) IBM i データ遠隔保管パック~Powered by IBM リモート・データ保護 IBM i データ遠隔保管パック~Powered by IBM リモート・データ保護 2013/12/25 「データの遠隔保管を簡単に利用したい」「データバックアップを迅速に行いたい」「災害対策を確実に実施したい」「データセンターでのテープメディア処理の負担をなくしたい」といった課題に対して、本資料では「IBM i データ遠隔保管パック」を紹介する。
動画 セキュリティ総論 【動画】米オラクルのセキュリティ開発担当者が語る、データベースに求められるセキュリティ 【動画】米オラクルのセキュリティ開発担当者が語る、データベースに求められるセキュリティ 2013/12/16 データベースセキュリティの考え方が根本から変わりつつある。従来からの「暗号化」によってデータそのものは保護できるが、多くの利用者が求めていたのは、利用するタイミングで確実にデータが見えないように編集されていることだ。たとえば、顧客情報のうち、クレジットカード情報以外の情報を参照したい、といったことは頻繁に起きうることだろう。本動画では、こうしたデータベースに今求められているセキュリティとは何なのかについて、Oracle Database セキュリティ製品開発担当バイスプレジデントのVipin Samar氏が語った。
記事 セキュリティ総論 セキュリティ対談:変わらないものを見抜き、情報中心の考え方で高度な脅威に対応する セキュリティ対談:変わらないものを見抜き、情報中心の考え方で高度な脅威に対応する 2013/12/16 企業システムへの脅威が止まらない。あの手この手で攻撃をしかけてくる敵に、企業はどう幅広いセキュリティ対策を施していくべきかと考えがちだ。しかし、デロイトトーマツ リスクサービスの北野晴人氏は「攻撃手法は大きく変化したが、実はあまり変わっていないこともある」と指摘する。北野氏と日本オラクルの大澤清吾氏が、セキュリティに対する考え方、情報中心セキュリティ、データベースセキュリティ、投資効果の高いセキュリティ対策などについて話し合った。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE サイバー攻撃の標的にされやすいWebアプリケーション、どう防御すればよいか? サイバー攻撃の標的にされやすいWebアプリケーション、どう防御すればよいか? 2013/12/11 Web Application Firewall(WAF)は、Webアプリケーションの脆弱性を悪用した攻撃からWebアプリケーションを保護する。Webアプリケーションへの多種多用な攻撃に対処するためには、Webアプリケーションを理解し、Webアプリケーションに特化したWAFの導入が最適だ。既存のネットワークに変更を加えず設置でき、多彩な防御機能を搭載するSecureSphere WAFを紹介しよう。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 頻発する不正ログイン攻撃の手口から導き出す、有効な対策とは 頻発する不正ログイン攻撃の手口から導き出す、有効な対策とは 2013/12/11 近年、Webサイトへの不正ログイン攻撃が爆発的に増えている。実際に、2013年4月から9月までの間に、国内では発表されただけで約30のWebサイトが不正ログイン攻撃のターゲットになったという。こうした状況の中、不正ログイン攻撃に対する有効な防御策として、Web Application Firewall(WAF)が注目されている。本ホワイトペーパーでは、具体的にWAFでどういった対策ができるのかを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 不正ログイン攻撃を複数の分析組み合わせで検知! 不正ログイン攻撃を複数の分析組み合わせで検知! 2013/12/11 近年、不正ログイン攻撃が飛躍的に増加している。ビジネスに深刻な問題を引き起こしかねない不正ログイン攻撃に対しては、検知が重要なポイントとなる。そこで本ホワイトペーパーでは、マシンデータ用の分析ソフトウェアである「Splunk」を使用して、一律な検知ルールでの対処が難しい不正ログイン攻撃に対して、ログ監視による検知手法に加え、ユーザの挙動分析など、複数の分析を組み合わせて検知を行う手法を紹介しよう。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE データを価値あるものにするSplunk データの収集から蓄積、活用までこれ1つでOK データを価値あるものにするSplunk データの収集から蓄積、活用までこれ1つでOK 2013/12/11 Splunkは、マシンデータ用のデータ分析ソフトウェアだ。物理・仮想サーバ、各種ネットワーク機器、アプリケーションなどから生成されるデータに加えて、ソーシャルネットワーク上のデータや携帯端末、産業機器などが持つ大量かつ非構造化されたデータを収集し、インデックス化して活用する。Splunkを利用することで、これらのマシンデータを、システム監視やトラブル発生時の原因調査、セキュリティインシデント対応、ビッグデータ分析など多くのシーンにおいて有効活用することが可能になる。
記事 ゼロトラスト・クラウドセキュリティ・SASE もはや他人事ではない不正ログイン攻撃、企業がとれる5つの対策とWAF活用のススメ もはや他人事ではない不正ログイン攻撃、企業がとれる5つの対策とWAF活用のススメ 2013/12/11 2013年は、Webサイトへのサイバー攻撃がかつてないほど活発になった年だと言われている。大きなところだけでもトヨタやヤフー!ジャパン、Adobeやアメーバ、NAVERにGREEなど、被害を受けた企業は枚挙にいとまがない。もはや他人事では済まされないWebサイトへのサイバー攻撃、特に急増する不正ログイン攻撃に、企業はどう対処すればよいのだろうか。
ホワイトペーパー データベース 情報の“金庫”を破らせない、情報資産を守るデータベースセキュリティ 情報の“金庫”を破らせない、情報資産を守るデータベースセキュリティ 2013/11/28 2011年夏頃から、衆参両院システムや防衛関連作業に対するサイバー攻撃と、ID・パスワード漏えいをはじめとした機密情報が危険にさらされる事件が相次いだ。民間企業も不正アクセスが後を絶たず、「ハクティビスト」の脅威も改めて注目されている。本資料では、情報の“金庫”とも言うべき、データベース内のデータをどう安全に保護するのかについて解説している。
記事 データベース クラウド活用時代に必要なデータベースは?Oracle Database 12cのセキュリティ新機能 クラウド活用時代に必要なデータベースは?Oracle Database 12cのセキュリティ新機能 2013/11/28 Oracle Database 12cは、本格化するクラウド・コンピューティング時代、データベースはどうあるべきかをとことん追求して誕生したデータベースだ。中でも新たに搭載されたマルチテナント・アーキテクチャは、クラウドにおいてシステムの独立性を保ちつつ運用負荷を大幅に削減する役割を果たすキーテクノロジーと言える。そして、このアーキテクチャ開発に勝るとも劣らないエネルギーを投入されたのが、セキュリティの強化だ。
記事 セキュリティ総論 3社が語るセキュリティ対策、巧妙化する標的型と大規模化するDDoS攻撃に同時に対応する 3社が語るセキュリティ対策、巧妙化する標的型と大規模化するDDoS攻撃に同時に対応する 2013/11/22 ますます巧妙になる標的型攻撃、大規模化するDDoS攻撃など、企業ITを狙った脅威は、水面下でますます高度化・大規模化の一途をたどっている。その一方で、内部からの情報漏えいリスクも依然として高く、情報システム部門はひとときも気を抜くことができない緊張感のある戦いを強いられている。予算も人員も限られる状況の中、企業にはどのような解決策があるのか。企業のセキュリティ対策製品やソリューションを手がけるSCSK、A10ネットワークス、パロアルトネットワークスの3社のキーパーソンに話を聞いた。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】猛威を振るう不正ログイン攻撃に屈しないためには 【特集】猛威を振るう不正ログイン攻撃に屈しないためには 2013/11/11 GREEやアメーバ、じゃらん、GitHubなどが相次いで被害を受け、近年爆発的に増加する不正ログイン攻撃は、もはや他人事ではない。ビジネスに多大な打撃を与える可能性のあるこの攻撃をいかに防ぐかが、企業のWebセキュリティの大きな課題となっている。その具体的な攻撃手法を整理し、企業が取り得る有効な対策は何か、考察していこう。
記事 データベース 【特集】サイバー攻撃からビジネスを守るデータベースセキュリティ 【特集】サイバー攻撃からビジネスを守るデータベースセキュリティ 2013/10/28 企業の情報漏えいがあとを絶たない。四方八方から、多様な手法を駆使して行われるサイバー攻撃に対応するには、企業の中で何を守るべきか?を改めて考える必要がある。本特集では、ビジネスの継続にも大きく関わるデータベースセキュリティ対策について紹介する。
ホワイトペーパー ネットワーク管理 ネットワーク監視のベストプラクティス ~プロアクティブな管理を実現するには ネットワーク監視のベストプラクティス ~プロアクティブな管理を実現するには 2013/10/24 IT部門には、企業のネットワークのパフォーマンス維持とセキュリティ管理を高めるという大きなプレッシャーがかかっているだろう。それには、適切なデータを適切なモニタリングツールで分析する必要がある。本ホワイトペーパーでは、ネットワークモニタリングスイッチがモニタリングツールのトラフィックを最適化し、モニタリングツールの全体的なパフォーマンスを高め、モニタリングツールに対する投資対効果を最大化することについて説明する。
ホワイトペーパー ネットワーク管理 仮想化の"盲点"とその解決方法 ~仮想環境のモニタリング 仮想化の"盲点"とその解決方法 ~仮想環境のモニタリング 2013/10/24 仮想化は、コスト削減やリソースの有効活用、BCP対策といったさまざまな点で有効なソリューションだが、残念ながら大きな弱点もある。トラフィックの可視性の問題だ。仮想マシンは「一体型」という概念の上に成り立っており、この概念は、パケットの追跡などを実行しようとすると問題になるのだ。本ホワイトペーパーでは、仮想化の成長と、従来の実装方法から生じる可視性の問題を検証し、この問題に対してどのようなソリューションが役立つのかを立証する。
ホワイトペーパー ネットワーク管理 直感的なGUIで使いやすいネットワークモニタリングスイッチ 直感的なGUIで使いやすいネットワークモニタリングスイッチ 2013/10/24 直観的なGUIを誇るネットワークモニタリングスイッチとして注目されているのが、イクシアの「Aune Net Tool Optimizer(NTO)5200シリーズ」だ。各種プラットフォームが用意されており、ユーザーの仕様および予算に応じたコンフィグレーションのカスタマイズが行える。またシンプルなソフトウェアライセンスキーによって、必要なポート数を設定できるため、将来のネットワーク環境に合わせたポートの拡張が可能となっている。
