ホワイトペーパー メールセキュリティ 【近畿大学医学部付属病院 事例】機密データの厳格管理を実現した仕組みとは 【近畿大学医学部付属病院 事例】機密データの厳格管理を実現した仕組みとは 2012/10/31 新たな医薬品や医療機器の製造販売時に、薬事法の承認を得るために必要な治験。以前より、治験は多大な手間と時間がかかるうえ、高額な必要を必要とする点が大きな問題となっていた。こうした問題を解決するために、注目されているのがリモートSDVだ。リモートSDVとは、治験依頼者が遠隔から被験者に関する情報を確認できる仕組みのこと。しかし、非常に重要な機密情報を扱うため、求められるセキュリティの水準も極めて高い。こうした課題を解決したデータ管理の仕組みとはどのようなものだったのだろうか?
ホワイトペーパー セキュリティ総論 ITセキュリティ新局面におけるダメージコントロール ITセキュリティ新局面におけるダメージコントロール 2012/10/22 今日、ITセキュリティを取り巻く状況の変化により、一般企業においてもリスク受容を前提とした対策立案が求められている。一定のリスクを前提とした場合、企業活動を継続し、かつビジネスへの悪影響を最小限にとどめるためのダメージコントロールは必要不可欠である。本資料では、より良い対策立案への一助となることを目的として、ダメージコントロールの視点から技術トレンドおよび社会的トレンドを吟味する。(2012年9月21日開催「事故前提社会のセキュリティダメージコントロールセミナー」より)
ホワイトペーパー ID・アクセス管理・認証 標的型攻撃とパスワード認証の脆弱化 標的型攻撃とパスワード認証の脆弱化 2012/10/22 コンピュータの急速な高性能化により、昨今、10桁程度のパスワードならば1日で解読されてしまう可能性がある。しかし多くの人がパスワードの脆弱性に留意しておらず、パスワード認証が破られても気がつかないことが多いのが実情だ。このことが標的型攻撃による情報漏えいの被害を拡大する要因となっており、ダメージを最小限に留めるには早期にパスワードが破られたことを検知する仕組みが必要となっている。本資料ではこの問題に対する具体的な対策例として、ブロードバンドセキュリティのASPサービスにおける取り組みを紹介する。(2012年9月21日開催「事故前提社会のセキュリティダメージコントロールセミナー」より)
ホワイトペーパー ID・アクセス管理・認証 全ての証拠はログにあり! 全ての証拠はログにあり! 2012/10/22 ファイアウォール、IPS、WAF、サーバOS、Webサーバ、Webアプリケーション、DBMS、認証サーバ、Proxy、AntiVirus、Router、Switch …それらは日々大量の、さまざまな種類のログを生み出している。しかしこれらのログをただ漠然と眺めていても、何も教えてはくれない。ここでは必要な事実(証拠)をログから読み取るための仕組みと活動について紹介する。(2012年9月21日開催「事故前提社会のセキュリティダメージコントロールセミナー」より)
ホワイトペーパー モバイルセキュリティ・MDM スマートフォン・タブレット端末利用におけるリスクと対策 スマートフォン・タブレット端末利用におけるリスクと対策 2012/10/22 スマートフォン/タブレットの普及拡大により、個人所有のスマートフォン/タブレットを業務で利用したいというニーズが増えている。業務での利用を検討するにあたりスマートフォン/タブレットがもつリスクを整理するとともに、その対策方法について、事例を交えて説明する。(2012年9月21日開催「事故前提社会のセキュリティダメージコントロールセミナー」より)
ホワイトペーパー セキュリティ総論 事故前提社会へ備えを固めよ!~セキュアなシステム企画・構築、運営 事故前提社会へ備えを固めよ!~セキュアなシステム企画・構築、運営 2012/10/22 情報セキュリティに関する事故や事件が多発している現在、クラウドの利用促進やBYODなどにより、システムの構築・運営に対する考え方も大きく変わってきている。CIOをはじめとする経営層から現場のシステム担当者に至るまで、すべての関係者が「いかにセキュアなシステムを企画・構築し運営していくのか」を当事者として熟慮する必要があり、システムライフサイクルの全フェーズにおいて、情報セキュリティを強固にするための取り組みが求められている。このような視点のもと、被害を最小にとどめるための発想と、システム企画・設計・構築・運営において具体的にどのように落とし込んでいくべきかについて解説する。(2012年9月21日開催「事故前提社会のセキュリティダメージコントロールセミナー」より)
ホワイトペーパー 標的型攻撃・ランサムウェア対策 仮想化技術を利用したハニーポットで標的型攻撃の可視化と防御を実現する 仮想化技術を利用したハニーポットで標的型攻撃の可視化と防御を実現する 2012/10/04 日本企業に対して猛威をふるう標的型攻撃。今や企業規模にかかわらず、重要な機密情報が狙われる時代になった。標的型攻撃は一般に対応が難しいとされるが、その中でも重要なのが「出口対策」だ。こうした標的型攻撃の検出に特化したヒューリスティックエンジンを備え、「可視化」「防御」の2つの利用形態を持つ、出口対策製品が「FFR tabaru」だ。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【東北電力 事例】脆弱性攻撃に備えてグループ全体のセキュリティガバナンスを確立 【東北電力 事例】脆弱性攻撃に備えてグループ全体のセキュリティガバナンスを確立 2012/10/04 東北電力は、青森県、岩手県、秋田県、宮城県、山形県、福島県、新潟県の7県に電力を供給する企業だ。こうした業務は東北電力単体で完結しているものではなく、様々な情報をグループ企業と連携している。そのため、東北電力の情報セキュリティを確保するには、企業グループ全体でのセキュリティガバナンスを確立する必要があると考え、特に業務上の連携の深い35社を対象としてセキュリティガバナンス確立を推進している。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【標的型攻撃対策】12万円のトレーニングが無料!運用レベルを「検知」から「解析」へ 【標的型攻撃対策】12万円のトレーニングが無料!運用レベルを「検知」から「解析」へ 2012/10/04 エンドポイントやゲートウェイに入れている現状の対策は検知するのみ、パターンファイル型の対策となっており、最新マルウェアや標的型攻撃に対応できていない、捕獲した検体がマルウェアなのかどうかがすぐにわからない、といった悩みを抱えているセキュリティ担当者はいないだろうか?そうした悩みを持つ担当者におすすめしたいのが各種のトレーニングだ。企業の運用レベルを「検知」から「解析」へとレベルアップする「標的型攻撃対策セミナー」など、12万円相当のトレーニングが無償で受講できる。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 標的型攻撃の行方、取り巻く現状と今後必要となる対策技術 標的型攻撃の行方、取り巻く現状と今後必要となる対策技術 2012/10/04 標的型攻撃が行われる土壌には、「必然性」と「実現性」の2つの視点で見ていく必要がある。「必然性」の視点で見えることは、企業のIT基盤が整備され、価値ある情報資産が確立されているということ。一方の「実現性」の視点で見えることは、脆弱性攻撃が容易・かつ可能で、対象に密接した情報が入手できるということが挙げられる。本資料では、こうした標的型攻撃や各種の最新動向を紹介するとともに、対応策について解説している。
ホワイトペーパー ERP・基幹システム 【全日空商事 事例】店舗業務管理システムの導入事例 【全日空商事 事例】店舗業務管理システムの導入事例 2012/09/26 全日空商事は、全国37空港、約90店舗の空港内店舗「ANA FESTA」を展開している。各店舗で稼働する店舗管理システムは、旧システムの導入から約6年が経過し、その間、周辺システムの変更、新規導入などにより、データ連携におけるコード体系やマスタ管理の相違などの問題が発生。また、データベースが分散化していることで生じるデータ集約時のタイムラグなど、いくつかの問題が顕在化していた。
ホワイトペーパー ERP・基幹システム 【川崎重工業グループ 事例】16社へのASP型サービスによるグループ展開事例 【川崎重工業グループ 事例】16社へのASP型サービスによるグループ展開事例 2012/09/26 百数十社のグループ会社を持つ川崎重工グループでは、従来、グループ関連子会社向けにほぼ“手作り”のクライアント/サーバ(C/S)型基幹業務ソフトを展開していた。この旧基幹業務ソフトの運用保守は、グループの情報システム子会社が行っていた。しかし、旧基幹業務ソフトの導入から約10年、法改正対応などの負荷増大、プログラム改修時のクライアントPCへのメンテナンスの煩雑さ、最新OSへの対応などの問題点が起きていた。これらの問題に対応するため、旧基幹業務ソフトに替わる次期システムの検討を実施した。
ホワイトペーパー 電子メール・チャット 企業の健全な成長を促す戦略的メールシステム 企業の健全な成長を促す戦略的メールシステム 2012/09/14 高い可用性、コンプライアンス、情報セキュリティ、TCO削減など、メールシステムに求められるビジネス要件が大きく変化している。また、メールを支えるプラットフォームについても、オンプレミス(自社構築)からプライベートクラウド、SaaSなど、さまざまな選択肢が存在している。本資料では、企業の健全な成長を促す戦略的メールシステムの構築方法について紹介する。
ホワイトペーパー モダナイゼーション・マイグレーション Notesメール移行支援サービス概要 Notesメール移行支援サービス概要 2012/09/14 IBM Lotus Notes/Dominoによるメール環境がいよいよ限界を迎えつつある。本資料では、Notes環境のメール部分の過去資産をそのまま、再現性高く、そしてローコストに移行する方法について紹介する。
ホワイトペーパー セキュリティ総論 標的型攻撃への対抗策は?APT Summit Japanでわかった脅威対策の新しいアプローチ法 標的型攻撃への対抗策は?APT Summit Japanでわかった脅威対策の新しいアプローチ法 2012/09/10 第2回APT Summit Japanが開催され、内閣官房情報セキュリティセンター(NISC) 参事官 木本裕司氏がAPT攻撃に対する日本国政府の対応状況について語ったほか、米国RSAのCTOによるAPT対策論、EMC自身のAPT攻撃に対する対策状況が解説された。本レポートでは、それぞれの講演内容をまとめるとともに、APTや標的型攻撃に対する新しいアプローチ法について紹介している。
ホワイトペーパー セキュリティ総論 サイバーセキュリティ・コラボ レーション:脅威情報の共有とその課題 サイバーセキュリティ・コラボ レーション:脅威情報の共有とその課題 2012/09/10 高度なサイバー攻撃を受け、企業や組織はセキュリティ戦略を攻撃の防止から攻撃の検知/軽減に転換することを余儀なくされている。そのため、高度なサイバー攻撃に関する情報の共有とコラボレーションを通じて、攻撃の検知を迅速化し、修復能力を高めることが必要とされている。本資料では、こうした脅威情報の共有方法とその課題について紹介する。
ホワイトペーパー セキュリティ総論 Global 1000企業からの提言:インテリジェンス主導型情報セキュリティを確立するための6つのステップ Global 1000企業からの提言:インテリジェンス主導型情報セキュリティを確立するための6つのステップ 2012/09/10 産業スパイ活動、ビジネスや財務業務を弱体化させる行為、インフラへの妨害工作など、「高度な脅威」は企業や政府機関への攻勢をますます強めている。しかし、残念ながら、現状ではほとんどの組織が脅威および自身のセキュリティ体制について十分に理解しているとは言えず、迫り来るサイバー攻撃に適切な対応ができていない。本資料では、インテリジェンス主導型情報セキュリティを確立するための6つのステップからなるロードマップを紹介する。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 何がリスクなのか?どのように知るか?エンタープライズ・リスク管理への対応 何がリスクなのか?どのように知るか?エンタープライズ・リスク管理への対応 2012/09/10 プライスウォーターハウスクーパースによる「第13回世界CEO意識調査」によると、CEOの82%がリスク管理の手法に「いくつかの変更を施した」または「大きく変更をした」と報告している。ここ最近の経済環境を踏まえると、より多くの企業がリスク管理プログラムに取り組んでいることだろう。本資料ではエンタープライズ・リスク管理にどのように対応するべきか、リスクの基本からリスク管理プログラムを支援するツール選択のポイントまでわかりやすく解説する。
ホワイトペーパー ガバナンス・内部統制・不正対策 企業のGRC活動を支援するRSA Archer eGRC Solutionsとは 企業のGRC活動を支援するRSA Archer eGRC Solutionsとは 2012/09/10 RSA Archer eGRC Platform は、経営戦略としてのガバナンス、リスク、コンプライアンスの実行と管理をサポートするGRCツールだ。企業の要件に合わせてプログラムを開発することなくRSA Archer eGRCソリューションをカスタマイズでき、新規アプリケーションを構築して外部システムに統合することがその最大の特長である。本資料では、同ソリューションの詳細とモジュール提供される機能について詳しく解説する。
ホワイトペーパー ID・アクセス管理・認証 脅威をリアルタイム検知する「RSA NetWitness」早わかり 脅威をリアルタイム検知する「RSA NetWitness」早わかり 2012/09/10 RSA NetWitnessは、ネットワーク通信パケットを「継続的に監視」し、 インターネットから迫る脅威を「リアルタイムに検知」するネットワークセキュリティ・モニタリングツールだ。本資料では、RSA NetWitnessがどういった仕組みで動作するのか、さらにどのように標的型攻撃を早期検知するのかについて、その仕組みを図解する。
ホワイトペーパー 見える化・意思決定 会議を効率化するNECのプロジェクター版「BrainBoard」 会議を効率化するNECのプロジェクター版「BrainBoard」 2012/09/03 スマートフォンやタブレットの普及、ペーパーレス化の流れを受けて、今インタラクティブホワイトボード(IWB)が注目を集めている。PCなどのデータを投影させることはもちろん、画面上に直接文字や絵が書き込め、創造性を高めることで会議を効率化できるという。本資料ではIWB製品「BrainBoard」について紹介する。
ホワイトペーパー 情報共有 タッチパネル内蔵65型液晶ディスプレイを備えた「BrainBoard」 タッチパネル内蔵65型液晶ディスプレイを備えた「BrainBoard」 2012/09/03 タッチパネル機能を搭載したデバイスが数多く登場する中、会議で使用されているホワイトボードを電子化する流れが加速している。画面に文字や絵を直接書き込めるため、会議参加者の創造性を刺激すると同時に、データを電子化することで、会議に費やす手間を軽減できる。本資料では、タッチパネル内蔵65型液晶ディスプレイ「BrainBoard」について紹介する。
ホワイトペーパー ERP・基幹システム ある卸売業者が親会社の総合商社から要求された経営管理を解決した方法 ある卸売業者が親会社の総合商社から要求された経営管理を解決した方法 2012/09/03 年商610億円、従業員数約160名で、総合商社子会社のある卸売業者は、親会社から要求される経営管理を解決する必要があった。本資料ではこうした取り組み事例3つを中心に紹介している。
ホワイトペーパー ERP・基幹システム 日本人の豊かな知性と感性が生み出した日本の企業文化に適合した顧客視点の完全Web-ERP 日本人の豊かな知性と感性が生み出した日本の企業文化に適合した顧客視点の完全Web-ERP 2012/09/03 ワークスタイルが多様化し、業務で使うデバイスも多様化する中、いまや、Webテクノロジーなくして、基幹業務システムを語ることができない時代に突入しつつある。優れたコストパフォーマンスを備えて、真の業務革新を実現するにはどのようにすればよいのか?本資料では、完全Web-ERPが実現する操作性や機能性、運用性とともに、グローバル対応、スマートデバイス活用を実現するGRANDITについて解説する。
ホワイトペーパー 電子メール・チャット 日々使っているメールシステムを業務に支障を来たすことなく移行する方法 日々使っているメールシステムを業務に支障を来たすことなく移行する方法 2012/08/30 日々使っているメールシステムを、業務に支障を来たすことなく移行するのは実は非常に難しい。一方で、クラウド環境を利用したい、スマートフォンを利用したいというニーズは日増しに高まるばかりだ。本資料では、手軽にメール環境を移行できる「Go-to Exchange」について紹介する。
ホワイトペーパー BI・データレイク・DWH・マイニング 製造業におけるビッグデータ活用の可能性と先進的な取り組み事例 製造業におけるビッグデータ活用の可能性と先進的な取り組み事例 2012/08/28 企業内外に散在するビッグデータを活かす動きが活発化している。中でも製造業は、さまざまな“モノ”をデータ化することで、従来とは異なる新しい価値を手に入れようとしている。本資料では、こうした製造業におけるビッグデータ活用の可能性と先進的な取り組み事例について紹介する。
ホワイトペーパー グループウェア・コラボレーション チームの共同作業や知識共有の課題を解決する、まったく新しいコラボレーションツールとは? チームの共同作業や知識共有の課題を解決する、まったく新しいコラボレーションツールとは? 2012/08/28 チーム内でのファイル共有が上手くいっていない、複数拠点にまたがったプロジェクトに手間がかかるなど、情報共有の課題を抱えているケースは多い。これらを解決する新しいコラボレーションツールが、Atlassian社の開発した「Confluence(コンフルエンス)」だ。本資料では、この「Confluence」について紹介する。
ホワイトペーパー 電源・空調・熱管理・UPS データセンタの総所要電力の算出 データセンタの総所要電力の算出 2012/08/28 データセンタの計画および設計において行う作業の1つに、IT機器に必要な電力および冷却能力とそれらを提供するインフラ設備の容量を一致させるということがある。このホワイトペーパーでは、電力および冷却能力の所要量を算出する方法について説明し、IT機器、空調装置、照明、予備電源など、データセンタの運用に必要な総電力容量を見積もる際のガイドラインを示す。
ホワイトペーパー CRM・SFA・コールセンター 【事例:株式会社エーアイテイー】国際物流をデザインするコンサルティング営業力の強化を目指し、Microsoft Dynamics CRM Online を導入。機能向上とコスト削減を同時に実現 【事例:株式会社エーアイテイー】国際物流をデザインするコンサルティング営業力の強化を目指し、Microsoft Dynamics CRM Online を導入。機能向上とコスト削減を同時に実現 2012/08/27
ホワイトペーパー CRM・SFA・コールセンター 【事例:三和コムテック株式会社】商談管理・売上管理を超えた提案型営業のプラットフォームを構築 【事例:三和コムテック株式会社】商談管理・売上管理を超えた提案型営業のプラットフォームを構築 2012/08/27 セールスフォースのCRMからスムーズに移行し、コストを約2/3削減。Microsoft Outlook® からCRMの情報が見られることが大きなポイント。
