ホワイトペーパー ID・アクセス管理・認証 RSA Authentication Manager:リスクベースの認証により、柔軟性と利便性を実現する RSA Authentication Manager:リスクベースの認証により、柔軟性と利便性を実現する 2013/06/05 多くの企業では、減り続けるIT予算のもと、さらに多くのユーザーにセキュリティを拡大する必要に迫られている。組織にとって、セキュリティは絶えず進化していく課題になっている。ユーザーがコントロールされていないアクセス・ポイントから管理対象外のモバイル機器を使用して機密データにアクセスする懸念が起きている。企業や組織は、このような拡大する問題に対応するために、強力な認証を導入するという課題に直面している。本資料では、RSA SecurID認証の強みとリスクベース認証の 利便性を統合したRSA Authentication Managerについて解説する。
ホワイトペーパー ID・アクセス管理・認証 ワンタイムパスワードを比較、オンプレミスとクラウドはどちらが良いか ワンタイムパスワードを比較、オンプレミスとクラウドはどちらが良いか 2013/06/03 ワンタイムパスワード認証ソリューションの導入検討において、TCO(総所有コスト)の十分な調査をほとんど行わず、製品選定を行っている組織が少なくない。本ホワイトペーパーでは、インフラ投資や運用管理間接費など、ソリューション全体の総コストを比較、真のTCO削減に向けた比較を行っている。
ホワイトペーパー ID・アクセス管理・認証 初期費用無しで今すぐ始められる「クラウド型ワンタイムパスワード認証サービス」 初期費用無しで今すぐ始められる「クラウド型ワンタイムパスワード認証サービス」 2013/06/03 現代のビジネスが直面するセキュリティリスクを減らすためには、適切な認証ソリューションの選定が必要となる。適切な認証ソリューションとは、認証の選択肢の幅が広く、そしてネットワークにアクセスするデバイスと同様に、クラウドとローカル両方のアプリケーションを保護できる必要がある。
ホワイトペーパー ID・アクセス管理・認証 【事例】世界中に店舗を持つメガネチェーン店のリモートアクセスセキュリティ対策とは 【事例】世界中に店舗を持つメガネチェーン店のリモートアクセスセキュリティ対策とは 2013/06/03 1984年に英国の2店舗から始まったSpecsaversは、今ではヨーロッパとオーストラリアに1300を超える支店と2万6000人のスタッフを抱えている。同社は高い信頼性と価値により確固たる評価を得ており、共同事業によるアプローチで成長を続けている。 Specsaversは、急成長するビジネスニーズを考慮しながら、早急にリモートアクセスネットワークのセキュリティを確保する必要があった。
ホワイトペーパー ID・アクセス管理・認証 【事例】病院・医療センターなどを手がけるHSCが取り組んだ大量の機密データへのアクセス許可 【事例】病院・医療センターなどを手がけるHSCが取り組んだ大量の機密データへのアクセス許可 2013/06/03 北アイルランドの HSC(Health and Social Care)システムは、北アイルランド全域にわたって、病院、医療センター、老人ホーム、デイセンター、その他の社 会保険施設を管理運営しており、広範な社会保険サービスをコミュニティに提供している。そのうち、HSCNI(Health & Social Care in Northern Ireland)の ICT セキュリティポリシーはISO27001に基づいており、大量の機密データへのアクセスを許可するには二要素認証を追加する必要があった。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【特集】相次ぐ機密情報の漏えい、サイバー犯罪から企業を守る! 【特集】相次ぐ機密情報の漏えい、サイバー犯罪から企業を守る! 2013/05/25 サイバー攻撃が多発している。従来のような金銭目当ての目的に限らず、政府や企業に対するスパイ行為なども増え、その攻撃の対象は拡大する一方だ。本特集では、相次いで発生している機密情報の漏えいを防ぎ、サイバー犯罪から企業を守る方法について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 巧妙化する脅威の発見と調査、ITインフラの安全性を確保するポイント 巧妙化する脅威の発見と調査、ITインフラの安全性を確保するポイント 2013/05/24 脅威が急速に進化している昨今の環境において、ITインフラの安全を確保する鍵の一つは、ネットワークで発生している事象をすべて理解することだ。コンプライアンス、分 析、脅威の調査を実行するには、リアルタイムの可視性と長期データ保存が求められる。本資料では、ネットワークで発生するすべての事象の収集、管理、分析を行う方法について紹介している。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 高度な脅威、必要となるのは効率性の高いセキュリティ・モニタリング 高度な脅威、必要となるのは効率性の高いセキュリティ・モニタリング 2013/05/24 セキュリティ・チームは、脅威の検出の効率を上げ、セキュリティ調査を大幅に高速化する必要に迫られている。そのためには、膨大なボリュームとより広範囲のセキュリティデータを効率よく収集および管理できるシステムが求められている。こうしたシステムがあれば、組織にとって最も緊急性の高いセキュリティ・リスクを最短で検出できるからだ。 本資料では、これらを実現し、効率的なセキュリティ・モニタリングを構築する方法について紹介する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 サイバー攻撃によるビジネスの損害を最小化する「セキュリティ運用センター(SOC)」 サイバー攻撃によるビジネスの損害を最小化する「セキュリティ運用センター(SOC)」 2013/05/24 現在のオープンなネットワークや巧妙化する新たな脅威が登場する中で、サイバー攻撃や不正侵入を完全に防止することはほぼ不可能だ。このような状況に対抗するためには、不正侵入があってもビジネスが損害を受けないようにする、サイバーセキュリティ対策に重点を置く必要がある。本資料では、サイバーセキュリティの問題に組織的に対応できる「セキュリティ運用センター(SOC)」の構築について紹介する。
記事 ID・アクセス管理・認証 【特集】急増する“シャドーIT”への対処法は? 【特集】急増する“シャドーIT”への対処法は? 2013/04/10 スマートフォンの普及によって、“シャドーIT”のリスクに再び注目が集まっている。管理下にないIT機器やシステムを用いて業務活動することを指すシャドーIT。企業がとるべきは、持ち込みノートPCが問題になった際と同じ対策でよいのだろうか。本特集では、今オフィスが抱えるシャドーITのリスクとその対策について考察する。
ホワイトペーパー ID・アクセス管理・認証 【事例:大林組】3000台のタブレット端末導入、無線ネットワークの導入・運用における課題を払拭 【事例:大林組】3000台のタブレット端末導入、無線ネットワークの導入・運用における課題を払拭 2013/04/10 大林組は、3000台のタブレット端末を導入し、作業の効率化と建設品質の向上を実現した。その際課題となった、無線LANのセキュリティ確保に対し、ソリトンシステムズの「NetAttest EPS」と「NetAttest EPS-ap」を採用。本資料では、この導入事例について紹介する。
ホワイトペーパー ID・アクセス管理・認証 オールインワン認証アプライアンス「NetAttest EPS」 オールインワン認証アプライアンス「NetAttest EPS」 2013/04/10 本資料では、ネットワーク認証に必要な機能を搭載したアプライアンス製品「NetAttest EPS」の機能や特徴について紹介する。
ホワイトペーパー ID・アクセス管理・認証 マルチデバイス環境を前提とした認証セキュリティ ~スマートフォン・タブレットの活用を支える~ マルチデバイス環境を前提とした認証セキュリティ ~スマートフォン・タブレットの活用を支える~ 2013/04/10 本資料では、スマートフォンの普及によってオフィスが抱えるシャドーITのリスクについて対策を考え、正しい対応と注意点について、シャドーIT・紛失盗難に対応可能な認証セキュリティ製品の情報を織り交ぜながら紹介する。
ホワイトペーパー セキュリティ総論 情報漏えいは大丈夫? ネットワークの発達でますます重要になる認証基盤 情報漏えいは大丈夫? ネットワークの発達でますます重要になる認証基盤 2013/04/04 クラウドサービスやデスクトップ仮想化などの浸透に伴い、LAN外から企業のシステム、情報資産にアクセスする機会は増え、企業外での情報資産のやり取りが一般的になりつつある。こうした時代に、情報漏えいなどのセキュリティインシデントから企業を守るためには、本人認証やアクセス権限の制御といった認証基盤の強化が鍵となる。
ホワイトペーパー セキュリティ総論 「ログイン認証」を多彩な方式で強化するプラットフォーム Entrust IdentityGuard 「ログイン認証」を多彩な方式で強化するプラットフォーム Entrust IdentityGuard 2013/04/04 Entrust IdentityGuardは、より安価に、より容易な運用で、よりセキュリティレベルの高い認証を実現するプラットフォーム。個人のIDやパスワードを不正に利用したアクセスに対し、8種類の「ユーザー認証」と4種類の「相互認証」をセキュリティリスクや管理体制に応じて組み合わせて展開でき、運用も容易だ。不正アクセスやフィッシング詐欺などのリスクを大幅に低減するとともに、セキュリティの管理コストを削減する。
記事 セキュリティ総論 なぜ今、認証プラットフォームの再考が重要か? ワークスタイルと共に変わる企業セキュリティ なぜ今、認証プラットフォームの再考が重要か? ワークスタイルと共に変わる企業セキュリティ 2013/04/04 ビジネスパーソンの働き方が大きく変わってきている。ネットワーク経由で自社システムやクラウドサービスにアクセスし、時間と場所にとらわれず仕事をする人が増えてきた。利用するデバイスもPC、タブレット、スマートフォンなどさまざまだ。一方、ユーザー側の利便性が高まるにつれて、企業が負うべきセキュリティリスクはより増大することになる。そこで求められる重要なセキュリティ対策の1つが、“利用者の正当性を正しく見極めること”だ。
記事 ID・アクセス管理・認証 スマホ急増で氾濫する“シャドーIT”。その対処法は?今こそ基礎固め! 認証基盤のススメ スマホ急増で氾濫する“シャドーIT”。その対処法は?今こそ基礎固め! 認証基盤のススメ 2013/03/28 管理下にないIT機器やシステムを用いて業務活動することを指す“シャドーIT”。たとえば、無線LANの普及当初、持ち込まれたノートPCによる企業ネットワークへの不正接続は、情報漏えいなどのセキュリティリスクがあるとして問題視された。この古くからあるリスクは、スマートデバイスの急増を受けて、緊急度の高い課題として再浮上している。社内の無法地帯化を食い止めるため、今一度、認証基盤を再考する。
記事 ID・アクセス管理・認証 スマホ急増で氾濫する“シャドーIT”。その対処法は?今こそ基礎固め! 認証基盤のススメ スマホ急増で氾濫する“シャドーIT”。その対処法は?今こそ基礎固め! 認証基盤のススメ 2013/03/28 管理下にないIT機器やシステムを用いて業務活動することを指す“シャドーIT”。たとえば、無線LANの普及当初、持ち込まれたノートPCによる企業ネットワークへの不正接続は、情報漏えいなどのセキュリティリスクがあるとして問題視された。この古くからあるリスクは、スマートデバイスの急増を受けて、緊急度の高い課題として再浮上している。社内の無法地帯化を食い止めるため、今一度、認証基盤を再考する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 未知のマルウェア、その感染経路を追跡! 未知のマルウェア、その感染経路を追跡! 2013/03/28 未知のマルウェアに感染した場合、社内ネットワークのPC からマルウェアの検体を特定することは非常に難しい。検体特定の調査に時間がかかると感染拡大や情報漏えいの恐れがある。このような問題に対し、マルウェア感染の経路を自動で追跡し、感染したPC やマルウェアの検体を高速に特定のが「FireAMP」だ。本資料では、感染PCの侵入経路を特定する機能や、感染経路を追跡してマルウェアの感染状況を把握する機能など、FireAMPについて紹介する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 社内で未知のマルウェア感染が発生、その時IT管理者がするべき事は? 社内で未知のマルウェア感染が発生、その時IT管理者がするべき事は? 2013/03/28 本資料では、マルウェアに感染した時にとるべき正しい対応について、マルウェアの感染経路を追跡可能な製品情報を織り交ぜながら紹介する。
記事 セキュリティ総論 従来のセキュリティ対策では企業のリスクはなくならない 従来のセキュリティ対策では企業のリスクはなくならない 2013/03/28 政府機関や有名企業を標的としたセキュリティ事件がなくならない。十分な対策がとられているはずなのになぜ、と考える人は多いだろう。こうした現状について、IDS(侵入検知システム)などのセキュリティ製品を開発・提供するソースファイア リージョナルセールスマネージャ 原 達夫氏は「従来のセキュリティ対策では不十分」と指摘する。その意味するところは何か。不十分だとすれば、何か対策はあるのだろうか。同社の考え方や企業がとるべき対策について話を聞いた。
記事 セキュリティ総論 【特集】重要性を増すログイン認証強化、その対策は? 【特集】重要性を増すログイン認証強化、その対策は? 2013/03/02 インターネット経由で社内システムやクラウドサービスにアクセスするなど、場所を選ばない働き方が浸透している。こうしたワークスタイルの変化と共に変わらざるを得ないのが、企業のセキュリティだ。自社の情報資産を守っていくためには、大前提として、そのシステムやサービス、あるいはデバイスを利用しているのが正しいユーザーなのかを正確に見極める必要がある。そこで求められるのが、認証プラットフォームの強化だ。
記事 Web戦略・EC トラブル回避に役立つ!SSLサーバ証明書とルート証明書の関係を知る トラブル回避に役立つ!SSLサーバ証明書とルート証明書の関係を知る 2013/02/05 EコマースにSNSなど、Webで個人情報を入力して便利な機能を活用するのは今ではごく当たり前のことになった。情報漏えいのリスクを避けるためにも、SSL暗号化通信を導入しているサイト構築者がほとんどだろう。しかし、その仕組みを本当に理解して利用しているだろうか? その仕組みを把握すれば、トラブル発生時にもその原因をより具体的にイメージしながら対応でき、また、事前に問題回避することもできるようになるはずだ。
記事 クラウド 賢いクラウドサービスの選び方 ~チェックすべき5つのポイントとは? 賢いクラウドサービスの選び方 ~チェックすべき5つのポイントとは? 2013/01/29 業務に必要なシステムを新たに導入する際、自社にサーバーを持つオンプレミス(社内設置型)だけではなく、クラウドサービスを選択肢に含めるのは、今ではごく当たり前のことになっている。しかし、社内で運用され社内のネットワークから利用する従来のシステムとは大きく異なるクラウドでは、セキュリティが不安だというユーザーも少なくない。クラウドサービスの選定にはどのような視点を持ち、何に気を付けてサービス事業者を選ぶべきなのか、改めて整理してみよう。
記事 スマートフォン・携帯電話 スマートフォンに潜むセキュリティリスク ~無線LANからの情報漏えいをいかに防ぐか スマートフォンに潜むセキュリティリスク ~無線LANからの情報漏えいをいかに防ぐか 2013/01/22 スマートフォンの活用は、日常生活においてもビジネスシーンにおいても広く深く浸透してきている。小さなデバイスながら、モバイル通信と無線LAN機能を搭載し、膨大な情報を扱えるスマートフォンは、便利である反面PCと同様のセキュリティリスクにもさらされている。スマートフォンを使う際にはどのような危険があり、どうすれば避けることができるのか。安心して使うために、そこに潜むリスクをきちんと把握しておく必要がある。
記事 Web戦略・EC 【特集】ルート証明書の役割を理解する ~SSL暗号化通信の信頼の要 【特集】ルート証明書の役割を理解する ~SSL暗号化通信の信頼の要 2012/12/31 消費者の購買スタイルは年々Eコマースへと流れている。モバイルEC市場の成長も著しい。消費者が安心して利用できるWebサイト構築がますます求められるが、そのために重要なSSLサーバ証明書の導入は、つい片手間に考えてしまいがちだ。価格や発行スピードで選んでしまい、結果サービス運用中に思わぬトラブルが発生する可能性もある。こうしたトラブルを避けるためにも、認証局(ルート証明書)の役割について理解したうえで、SSLサーバ証明書を選定、導入する必要があるだろう。
記事 クラウド 【特集】クラウド導入はじめの一歩 まず何を確認すべき? 【特集】クラウド導入はじめの一歩 まず何を確認すべき? 2012/12/29 ハードウェアの設備投資やメンテナンスに手間がかからず、ビジネスの規模に応じて柔軟かつすばやく導入できるクラウドは、企業にとってメリットの大きいITの利用形態だ。しかし、インターネットを通じてアプリケーションやサービスを利用するとなると、セキュリティに関する懸念は増すだろう。とはいえ、いざクラウド時代に適したセキュリティ環境を構築しようと考えても、どこから手を付けて良いのかわからない企業は多いのではないだろうか? 本特集では、クラウド導入を検討している企業がまず知っておきたいセキュリティのポイントを解説する。
記事 セキュリティ総論 【特集】見落としがちなスマートフォン活用のセキュリティリスク 【特集】見落としがちなスマートフォン活用のセキュリティリスク 2012/12/23 スマートフォンのビジネス活用は、もはやIT管理者が好むと好まざるとに関わらず、現場レベルで深く浸透し始めている。場所を選ばずに仕事ができる点は確かに便利だが、そこには大きなセキュリティリスクが潜んでいる。よく言及されるMDMなどの端末管理はもちろんだが、そもそも無線LANなどの通信も、安全が保たれているだろうか?
ホワイトペーパー セキュリティ総論 スマートフォンのセキュリティ 拡がる無線LANのリスクと対策 スマートフォンのセキュリティ 拡がる無線LANのリスクと対策 2012/12/13 無線LANを利用した通信が拡がる一方で、適切な設定がされていない危険な場面も多い。Webサイトのセキュリティを高めるためにどのような対策をとるべきなのか?
ホワイトペーパー セキュリティ総論 5分でわかる クラウドセキュリティ5つのポイント 5分でわかる クラウドセキュリティ5つのポイント 2012/12/13 クラウドサービスはその利便性や可用性の高さから注目を集めるが、安心できるサービスを稼動させるためにはセキュリティにも配慮する必要がある。
