ホワイトペーパー セキュリティ総論 内部不正対策、ログのモニタリング検討中の企業が増加 企業情報セキュリティ実態調査 内部不正対策、ログのモニタリング検討中の企業が増加 企業情報セキュリティ実態調査 2015/03/31 「企業における情報セキュリティ実態調査」は、NRIセキュアテクノロジーズが毎年実施している企業の情報セキュリティに関する取り組みの実態調査だ。2002年に開始して以来、同調査で13回目となる。毎年設けている定点観測的な事項に加えて、情報セキュリティのトレンドを見据えて新設・再構成された48問の質問への回答を集計・分析し、企業における情報セキュリティへの取り組みの実態が明確に浮かび上がるようにした。
ホワイトペーパー セキュリティ総論 エージェントレスで実現!短期・低コスト導入が可能な特権IDのアクセス管理ツール エージェントレスで実現!短期・低コスト導入が可能な特権IDのアクセス管理ツール 2015/03/31 情報システムの特権IDを不正利用した情報漏えい事件・事故は後を絶たず、ますます特権IDの厳格な管理が求められている。特権ID管理は、IT全般統制の観点でもアクセス管理対策として重視されるポイントであり、カード業界のセキュリティ基準である「PCI DSS」においても職務分掌を含むアクセス管理として必須要件になっている。本資料では、エージェントレスで特権IDのアクセス管理を実現する方法について解説する。
ホワイトペーパー データ戦略 あなたの会社のデータセキュリティは大丈夫? データインフラ構築のポイント あなたの会社のデータセキュリティは大丈夫? データインフラ構築のポイント 2015/03/26 今日、ビジネスで行われる意思決定において、データが重要なカギを握るようになった。しかし、あなたの会社のデータセキュリティは、法律、コンプライアンスや規制の要件を満たしているだろうか? 本ホワイトペーパーでは、データについて自信を持つためのヒントと、データインフラストラクチャの構築のポイントについて簡単に説明する。
ホワイトペーパー データセンター・ホスティングサービス VMware vCloud Airサービスカタログ VMware vCloud Airサービスカタログ 2015/03/23 「VMware vCloud Air」はプライベートクラウドとパブリッククラウド双方の管理を共通化し、クラウド間でのアプリケーションの移行や連携を自由に行える機能を提供するハイブリッドクラウドサービスだ。サーバリソースのほか、仮想ネットワークやセキュリティコンポーネントを備え、単一の管理ツールを利用することで、仮想マシンの自由な移行やクラウドをまたがったアプリケーションの連携を可能にする。本資料では、「VMware vCloud Air」のサービスメニュー、閉域ネットワークへの接続、利用イメージなどについて解説する。
ホワイトペーパー ID・アクセス管理・認証 認証やID管理にまつわる課題をまとめて解決! 認証やID管理にまつわる課題をまとめて解決! 2015/03/19 急速に拡がるクラウド環境、次々と増えるモバイル端末からの社内システムへのアクセス。ビジネス環境の急速な変化により、ID・アクセス権管理の課題は増えるばかりだ。こうした課題やニーズに応じて、管理の一元化からユーザ認証強化まで対応するワンストップのソリューションを紹介しよう。
ホワイトペーパー シンクライアント・仮想デスクトップ シンクライアント環境だからこそ、より確実な認証手段を シンクライアント環境だからこそ、より確実な認証手段を 2015/03/19 シンクライアント環境(デスクトップ仮想環境)は端末にデータが残らず安全だが、なりすましの防止や不正アクセスに対しては無防備のため、対策が必要だ。生体認証が適用できれば安全性は飛躍的に増すが、ユーザーの負担が増えるような形では生産性が落ちてしまう。そこで注目したいのが、「セキュア端末認証強化ソリューション」だ。
ホワイトペーパー サーバ Windows Server 2003サポート終了!まだ間に合う、システム延命対策 Windows Server 2003サポート終了!まだ間に合う、システム延命対策 2015/03/12 2015年7月14日でマイクロソフトによるWindows Server 2003サポートが終了する。本資料では、Windows Server 2003のシステムを延命するために、仮想セキュリティパッチを活用したセキュリティ対策について紹介する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 SCSK SOCによるTippingPoint監視のメリットと標的型攻撃対策サービス「Lastline」 SCSK SOCによるTippingPoint監視のメリットと標的型攻撃対策サービス「Lastline」 2015/03/12 最新の高度な標的型攻撃は、従来のセキュリティ対策機器では検知できないのが大きな問題となっている。本資料では、このような攻撃に使用されるマルウェアを高精度に可視化する新技術と、TippingPointとの連携による対策の自動化についてご紹介する。
ホワイトペーパー ID・アクセス管理・認証 マスターキーのある暗号化ソフト「CyberCrypt」 マスターキーのある暗号化ソフト「CyberCrypt」 2015/03/12 情報セキュリティ対策の第一歩。 ファイル単位の暗号化ソフト「CyberCrypt」は、パスワードを忘れてしまったときのための「マスターキー」という他社にはない仕組みを備えた安価な暗号化ソフトだ。本資料では、「CyberCrypt」の特長について紹介する。
ホワイトペーパー セキュリティ総論 クラウドを扱う上で知っておきたい最新セキュリティ事情 IoT時代の脅威とは? クラウドを扱う上で知っておきたい最新セキュリティ事情 IoT時代の脅威とは? 2015/02/04 本レポートでは、最初に「モノのインターネット」に関するセキュリティについて見ていく。ユビキタスな接続性の世界において、重要なデータを安全かつセキュアに保つにはどうすればよいのか。次に、インターネット上の安全ではない場所に焦点を当て、230億を超えるURLおよびIPアドレスのデータベースを活用して、マルウェアおよびボットネット感染の比率が最も高い傾向にある国々、および過去14か月における傾向の変化についてみていく。
ホワイトペーパー Wi-Fi・Bluetooth モビリティソリューション最前線~次世代ネットワークを支える4”S”~ モビリティソリューション最前線~次世代ネットワークを支える4”S”~ 2015/01/23 2020年までに、PC、タブレット、スマートフォンを除く260億のデバイスがネットワークに繋がるという(ガートナー)。本資料ではネットワークの最新状況や無線LANセキュリティの進化などについて解説し、アルバネットワークスのソリューションを紹介する。
ホワイトペーパー タブレット・電子書籍端末 タブレット利用動向に関するアンケート調査結果:業務迅速化など攻めのIT投資に期待 タブレット利用動向に関するアンケート調査結果:業務迅速化など攻めのIT投資に期待 2015/01/22 2013年度に約166万件だった法人向けのタブレット導入件数は、今後2019年度までに4.5倍の約750万件に達すると予測される。本資料では、203社に実施したタブレット利用動向アンケート調査の結果を発表。導入状況や利用用途、BYODの実施予定やセキュリティ対策として選定した製品・サービスについても紹介する。
ホワイトペーパー オープンソースソフトウェア SUSE LINUX ENTERPRISE 12 成功に向けた高度な基盤 SUSE LINUX ENTERPRISE 12 成功に向けた高度な基盤 2015/01/19 ハイエンド・エンタープライズ向けとして開発されてきたSLESが、バージョン12のリリースに当たってそのHA(高可用性)を再定義する。本資料ではFull System Rollback、Live Patching (kGraft)、Geo-Clustering、App Armorによるセキュリティ強化など、ダウンタイムを限りなくゼロに近づけるためのSUSEならではのユニークな機能と、その背後にある設計思想について紹介する。
ホワイトペーパー モバイルセキュリティ・MDM スマホ時代の落とし穴!USB接続制御だけでは不十分、新たな課題とその対策 スマホ時代の落とし穴!USB接続制御だけでは不十分、新たな課題とその対策 2014/12/25 スマートフォンはすでに1人1台が当たり前となっており、スマートフォンに対するセキュリティ対策は急務だ。ところがUSB接続制御を実施しているにも関わらず、情報漏洩の餌食となってしまう企業が後を絶たない。その理由は「MTP/PTP接続」という転送プロトコルを制御できていないことにあった。本資料では、MTP/PTP接続やクライアントの操作ログに関する新たな管理手法と、効率的な実現方法について解説する。
ホワイトペーパー IT資産管理 クライアント端末の一元管理を支援するフルスペック・クライアント管理製品とは クライアント端末の一元管理を支援するフルスペック・クライアント管理製品とは 2014/12/25 クライアント端末が多岐に展開している昨今、クオリティソフトは管理者の「安心」を約束する、「フルスペック・クライアント管理製品」を多く世に提供している。本資料では、IT資産管理、情報漏えい対策、ドキュメント管理、BCP/BCM対策など、クライアント端末管理を支援するクオリティソフトの製品ラインアップを紹介する。
ホワイトペーパー 製造業界 グラフィック処理に特化したデスクトップ仮想化ソリューション「CAD on VDI」 グラフィック処理に特化したデスクトップ仮想化ソリューション「CAD on VDI」 2014/12/22 CAD環境を利用するユーザーは、セキュリティや運用管理、パフォーマンスなどの観点でさまざまな課題を抱えている。本資料では、GPUの仮想化によって高度なグラフィック機能を提供する「CAD on VDI」を紹介。ユーザビリティを向上させ、外出先や海外拠点データをダウンロードすることなく、セキュアに設計、解析データを活用する仕組みを説明する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【脆弱性対策に挑んだ3社の導入事例】導入の背景・解決策・結果をひと目で理解 【脆弱性対策に挑んだ3社の導入事例】導入の背景・解決策・結果をひと目で理解 2014/12/15 企業のどこかに「脆弱性」があると、犯罪者たちはそこを突いてくる。また、社内不正のきっかけになってしまうこともあるだろう。本資料は、「脆弱性対策」にのぞんだ3社の事例を、「背景」「ソリューション」「結果」の3つに分けて、わかりやすく紹介する。
ホワイトペーパー セキュリティ総論 エンタープライズクラスの脆弱性・セキュリティリスク管理システム エンタープライズクラスの脆弱性・セキュリティリスク管理システム 2014/12/15 グローバル企業における包括的なITリスク管理にとって、ネットワーク上のセキュリティリスクを把握することは不可欠だ。しかし、頻繁に変更が加えられる企業ネットワーク、常に変化し続ける脅威の環境、そして社内規定や法規制遵守への関心の高まりといった要因により、セキュリティリスクの把握はますます困難になっている。本資料では、こうした課題への解決策を提示する。
ホワイトペーパー セキュリティ総論 【製品比較】脆弱性管理4製品の機能比較と選定ポイント 【製品比較】脆弱性管理4製品の機能比較と選定ポイント 2014/12/15 脆弱性管理製品とひとくくりに言っても、その機能は数多くの面で違いがある。本資料では、たとえば「深い層まで脆弱性やリスクのスコアリング付けができるか?」などの項目で4製品の機能を徹底比較し、その結果をまとめている。
ホワイトペーパー ITコスト削減 【事例】コスト低減分を投資に振り向け、本来業務に専念できる環境を実現 セキュリティレベルも向上 【事例】コスト低減分を投資に振り向け、本来業務に専念できる環境を実現 セキュリティレベルも向上 2014/12/11 浦安ブライトンホテル東京ベイをはじめ5つのホテルを運営しているブライトンコーポレーション。競争激しいホテル業界では、顧客サービスレベルの向上に集中しなければ生きていけない。また顧客サービスレベルの向上には今やITシステムの活用は不可欠だ。そのITシステムを企画するためにはシステム部隊の役割が大きいが、思わぬところが足かせになっていた。なんとそれはPCなのだ。なぜPCなのか?そしてブライトンコーポレーションが選んだ解決策とは?その導入効果とは?
ホワイトペーパー セキュリティ総論 無料でセキュリティ対策を診断「ネットワークセキュリティ ヘルスチェックサービス」 無料でセキュリティ対策を診断「ネットワークセキュリティ ヘルスチェックサービス」 2014/12/04 自社のセキュリティ対策に不安を持つ企業は少なくない。一方で、外部に診断を依頼すると、ベンダー視点のものになったり、高額な費用が発生することが少なくない。本資料で紹介する「ネットワークセキュリティ ヘルスチェックサービス」を活用すれば、自社のネットワーク環境で流れているトラフィックを情報をもとに、セキュリティリスクをレポートとして受け取ることが可能になる。
ホワイトペーパー ファイアウォール・IDS・IPS Windows Server 2003環境が残る場合に考えたい、セキュリティリスク低減策 Windows Server 2003環境が残る場合に考えたい、セキュリティリスク低減策 2014/12/02 業務アプリケーションの改修が間に合わない、あるいは次期システムへの移行予定が先にある場合には、Windows Server 2003環境を残さざるを得ない状況が発生する。では、可能な限りセキュリティリスクを低減させるためにはどのような対策を取るべきか。本資料では、これまで叫ばれてきたセキュリティ対策を整理するとともに、2014年の今、必要とされている最新の対策を紹介する。
ホワイトペーパー サーバ仮想化・コンテナ サポート終了を契機に検討!仮想環境への移行でHW老朽化を解消する サポート終了を契機に検討!仮想環境への移行でHW老朽化を解消する 2014/12/02 サポート期間終了後のOSを使い続けることは、セキュリティやコストなど、あらゆる面でリスクをともなう。その場合はハードウェアの老朽化リスクへの対策も含め、移行先に仮想環境を検討してもよいだろう。本資料では、マイグレーション先として仮想環境を検討する際のポイントを整理し、課題と解決策を提案する。
ホワイトペーパー IT戦略・IT投資・DX Windows Server 2003からの移行、今からでも間に合う7つのプラン Windows Server 2003からの移行、今からでも間に合う7つのプラン 2014/12/02 2015年7月に終了するWindows Server 2003の延長サポート。各種セキュリティアップデートの提供が停止するとセキュリティリスク上昇、サポートコスト増大が懸念されるが、今から移行検討から予算取り、本格稼働までのスケジュールを確保するのは容易ではない。そこで本資料では、準備できる構築期間に応じた7つの移行サービスメニューを紹介。自社のリソースに合わせた移行プランの選択肢を提示する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 東北電力事例:グループ35社3万台への導入を決めた標的型攻撃対策 東北電力事例:グループ35社3万台への導入を決めた標的型攻撃対策 2014/11/26 青森県、岩手県、秋田県、宮城県、山形県、福島県、新潟県の7県に電力を供給している東北電力。その契約数は700万口以上にのぼる。また、これらの業務は東北電力単体で完結しているものではなく、様々な情報をグループ企業と連携している。同社は、企業グループ全体のセキュリティガバナンスを確立する必要があると考え、情報セキュリティマネジメントの強化に取り組んでいる。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 NTTコミュニケーションズ事例:サイバー攻撃の実態をいかにして把握するか NTTコミュニケーションズ事例:サイバー攻撃の実態をいかにして把握するか 2014/11/26 法人や個人を対象とし、ネットワークやホスティングをはじめとしたインフラから、SaaSによるさまざまなアプリケーションまで幅広いサービスを提供しているNTTコミュニケーションズ。利用者がサービスを安心・安全に利用できるよう、セキュリティにも注力している。その中でも先端IPアーキクテクチャセンタでは、これらのサービスを支える基盤となる技術のR&Dに携わっており、現在は、クラウド、スマートフォン、セキュリティの3つの分野に注力している。
ホワイトペーパー セキュリティ総論 デジタル社会で信頼性を高める、インテリジェンス主導型セキュリティとは何か? デジタル社会で信頼性を高める、インテリジェンス主導型セキュリティとは何か? 2014/11/13 ビジネス要件が日々変化し、画期的なIT革新が起きると同時に、極めて狡猾なセキュリティ攻撃も行われる昨今、セキュリティプロセスを更新し、サイバー攻撃に対して、より効果的な対策を実施するための意識が高まっている。本ホワイトペーパーでは、可視化、解析、アクションという3機能を実現するインテリジェンス主導型セキュリティ戦略を導入する方法およびガイドを紹介する。
ホワイトペーパー セキュリティ総論 エンドポイントに潜み、こっそりと実行されるマルウェアをいかに検出するか エンドポイントに潜み、こっそりと実行されるマルウェアをいかに検出するか 2014/11/13 セキュリティ攻撃をしかける攻撃者の技術は進化を続けており、洗練された手法で組織に侵入を試みるだけでなく、より標的を絞った攻撃手法を使用してくる。本資料では、従来型のパターンファイルだけに頼らずに、隠れた脅威を明らかにしたり、疑わしいエンドポイントの動作を分析して感染を速やかに確認する方法などを紹介する。
ホワイトペーパー セキュリティ総論 セキュリティチームを強化するネットワークモニタリングとフォレンジック セキュリティチームを強化するネットワークモニタリングとフォレンジック 2014/11/13 SOC(セキュリティオペレーションセンター)をはじめとする社内のセキュリティ対策組織は、標的型攻撃などの新しい攻撃手法に対応するため、ネットワークパケットに基づいた検出と調査などを実施する必要が出てきている。本資料では、侵入者の企業内部への展開、標準外の通信ツールの使用、重要データの盗難または破壊を検知する手法について紹介している。
ホワイトペーパー ID・アクセス管理・認証 SIEM(セキュリティ情報イベント管理)の目的と課題、ログ対応をはるかに上回る方法 SIEM(セキュリティ情報イベント管理)の目的と課題、ログ対応をはるかに上回る方法 2014/11/13 SIEM(セキュリティ情報イベント管理)の出自は古い。1990年代中頃から利用され、大きく3つの目的からセキュリティチームのモニタリングで重要な役割を果たしてきた。しかし、昨今では最新の攻撃を特定できず、インシデントの発生時に有効でタイムリーな情報を提供できない状況に陥っている。
