ホワイトペーパー その他ネットワーク 「ローカルブレイクアウト」にSD-WANは不可欠? 安価に取り組んではいけない4つのワケ 2023/09/25 クラウドの利用増加などを背景に、多くの企業でインターネットトラフィックが急増しており、その対策として、データセンターを経由せず各拠点から直接クラウドアプリケーションにアクセスさせる「ローカルブレイクアウト」が注目されている。そこで必要となるのが「SD-WAN」だ。SD-WANを使わずに、すでに導入済みの安価なUTMを使う方法もあるが、多くの課題があり、目的を果たせなかったというケースが多いという。本書は、ローカルブレイクアウト実現のためにSD-WANが必要な理由や、UTMが厳しい理由など解説する。
ホワイトペーパー セキュリティ総論 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 2023/01/13 セキュリティに興味のある人なら「MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)」という言葉を聞いたことがあるだろう。これは、攻撃者の攻撃手法、戦術を分析して作成されたセキュリティのフレームワーク・ナレッジベースで、防御対策に活かすためのツールである。本資料ではMITRE ATT&CKを使用し、クローズドループの戦術的なセキュリティ対策を実施するための5ステップを紹介している。どのような手順でセキュリティ対策を講じるべきかを解説しているので、セキュリティに携わる担当者は必見だ。
ホワイトペーパー UTM(統合脅威管理) SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ 2023/01/13 SIEM(Security Information and Event Management)は、セキュリティ情報の分析・収集とイベント管理を行う約15年の歴史を持つソリューションである。一方、EDR(Endpoint Detection and Response)は、エンドポイントでの怪しい動きを監視・検知する新しいソリューションである。いずれも、セキュリティに関連する情報を監視・収集することは共通している。このため、最近は「SIEMとEDRではどちらが優れているか」といった議論も散見されるようだ。しかし、こうした議論にあまり意味はない。両者は、もともと相互補完的な関係にあり、二者択一で選ぶべきものではないからだ。本資料では、「ITセキュリティ=SIEM」「サイバーセキュリティ=EDR」という観点から、SIEMとEDRの違いについて分かりやすく解説する。両者の違いを体系的に理解するには、最良の資料となっている。
ホワイトペーパー UTM(統合脅威管理) SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ 2022/04/04 SIEM(Security Information and Event Management)は、セキュリティ情報の分析・収集とイベント管理を行う約15年の歴史を持つソリューションである。一方、EDR(Endpoint Detection and Response)は、エンドポイントでの怪しい動きを監視・検知する新しいソリューションである。いずれも、セキュリティに関連する情報を監視・収集することは共通している。このため、最近は「SIEMとEDRではどちらが優れているか」といった議論も散見されるようだ。しかし、こうした議論にあまり意味はない。両者は、もともと相互補完的な関係にあり、二者択一で選ぶべきものではないからだ。本資料では、「ITセキュリティ=SIEM」「サイバーセキュリティ=EDR」という観点から、SIEMとEDRの違いについて分かりやすく解説する。両者の違いを体系的に理解するには、最良の資料となっている。
ホワイトペーパー セキュリティ総論 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 2022/04/04 セキュリティに興味のある人なら「MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)」という言葉を聞いたことがあるだろう。これは、攻撃者の攻撃手法、戦術を分析して作成されたセキュリティのフレームワーク・ナレッジベースで、防御対策に活かすためのツールである。本資料ではMITRE ATT&CKを使用し、クローズドループの戦術的なセキュリティ対策を実施するための5ステップを紹介している。どのような手順でセキュリティ対策を講じるべきかを解説しているので、セキュリティに携わる担当者は必見だ。
ホワイトペーパー セキュリティ総論 95万ソースの脅威データベースで対策、脅威インテリジェンスソリューションの実力 2021/10/27 組織セキュリティにおいて防御の第一歩は「敵を知ること」と言われており、攻撃者の考えや行動を知り、セキュリティ対策を実施することが重要とされる。ハッカーや攻撃者の行動を予測・予見するには、ダークウェブと呼ばれるインターネット領域での情報や、サーフェスウェブ上のさまざまな情報との相関関係を分析していくことが必要だ。それらを含めた、攻撃の検知や対応に利用できる情報の総称を「脅威インテリジェンス」と言い、組織内で活用することが脅威への有効な対策となる。本書は、95万以上のソースという業界最大の脅威データベースから人工知能(AI)を活用して脅威データを継続的に分析し、組織にインサイトを提供する、脅威インテリジェンス・プラットホームについて説明する。
ホワイトペーパー セキュリティ総論 限界を迎えた脆弱性へのパッチ適用管理、解決のカギとなるソリューションとは 2021/10/27 デジタルトランスフォーメーション(DX)への取り組みが進む中、新型コロナウイルスへの対応もあり、リモートワークへの移行が加速した。それに伴い、多くの企業が脆弱性管理の課題に直面している。その一因として、従業員が個人PCから社内ネットワークにリモート接続することで、組織の脆弱性が増し、攻撃者の格好の標的となっていることが挙げられる。脆弱性管理チームはそれら脆弱性に対しパッチを適用しなければならないが、その数は増加しており、公開されていない脆弱性もあることなどから、すべての脆弱性に対処することは不可能だ。また、多くの脆弱性管理チームでは、どの脆弱性にパッチを適用済みか、もしくは適用していないかを十分に把握できていない現況である。本書は、それらの課題を解決し、脆弱性管理のカギとなるソリューションについて説明する。
ホワイトペーパー セキュリティ総論 今度こそ失敗しない、「MITRE ATT&CK」を活用したセキュリティプロセス作成必勝法 2021/04/27 セキュリティに興味のある人なら「MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)」という言葉を聞いたことがあるだろう。これは、攻撃者の攻撃手法、戦術を分析して作成されたセキュリティのフレームワーク・ナレッジベースで、防御対策に活かすためのツールである。本資料ではMITRE ATT&CKを使用し、クローズドループの戦術的なセキュリティ対策を実施するための5ステップを紹介している。どのような手順でセキュリティ対策を講じるべきかを解説しているので、セキュリティに携わる担当者は必見だ。
ホワイトペーパー セキュリティ総論 セキュリティエキスパートが分析する「2020年下半期のサイバー脅威アラート」 2021/04/27 日々サイバー攻撃と対峙するセキュリティベンダーには、攻撃手法にかんする膨大なデータが集まる。イスラエルで創業したサイバーリーズンの調査チーム「Nocturnus」では、未知の攻撃テクニックやマルウエアの調査・研究を実施しており、注意喚起の意味も込めて半期に一度「サイバー脅威アラート」を公開している。本稿は、2020年下半期の調査結果をまとめたものだ。堅牢なセキュリティ環境を構築するためには、“敵”の動向を知る必要がある。セキュリティトレンドをフォローする観点からも、ぜひ熟読してほしい。
ホワイトペーパー UTM(統合脅威管理) SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ 2021/04/27 SIEM(Security Information and Event Management)は、セキュリティ情報の分析・収集とイベント管理を行う約15年の歴史を持つソリューションである。一方、EDR(Endpoint Detection and Response)は、エンドポイントでの怪しい動きを監視・検知する新しいソリューションである。いずれも、セキュリティに関連する情報を監視・収集することは共通している。このため、最近は「SIEMとEDRではどちらが優れているか」といった議論も散見されるようだ。しかし、こうした議論にあまり意味はない。両者は、もともと相互補完的な関係にあり、二者択一で選ぶべきものではないからだ。本資料では、「ITセキュリティ=SIEM」「サイバーセキュリティ=EDR」という観点から、SIEMとEDRの違いについて分かりやすく解説する。両者の違いを体系的に理解するには、最良の資料となっている。
ホワイトペーパー モバイルセキュリティ・MDM 出光興産が現場作業の効率化を実現できた理由とは 2021/04/02 今、多くの企業ではデスクワークのモバイル化を進めている。しかし、従業員がいつでも、どこでもモバイルデバイスを使って重要なデータにアクセスし、業務が行えるように環境を整備するには多くのハードルがある。セキュリティを確保しつつ、適切なポリシーを設定して従業員がストレスなく情報にアクセスするには、すぐれた統合エンドポイント管理(UEM)が必要だ。本資料ではグローバルに事業を展開する出光興産の事例を基に、製油所の現場業務効率化を実現したハウツーを紹介する。ぜひ参考にしてほしい。
ホワイトペーパー モバイルセキュリティ・MDM アイペット損害保険が導入した「セキュリティ」と「利便性」を兼ね備えたMDMの名前 2021/04/02 ペットの診療費を保証する保険商品を販売するアイペット損害保険は、保険契約業務のさらなる効率化を目指し、モバイル端末管理を徹底した。高度なセキュリティを実現すべく選択したのは、利便性を損ねることなく堅牢なモバイルデバイス管理を実現するソリューションだ。導入計画から4年あまり。より高度なセキュリティのために外部脅威対策を導入して、外出先からも社外秘情報にアクセスできるようにするなどモバイルの用途を拡大し、その成果は如実に表れているという。
ホワイトペーパー セキュリティ総論 複数のセキュリティ課題を1ライセンスで解決!「WatchGuard Total Security」ガイド 2017/12/26 IPS(不正侵入検知・防御)、GAV(ゲートウェイウイルス対策)、アプリケーション制御、標的型攻撃対策、ランサムウェア、情報漏えい防止、その他多数のセキュリティ課題……。そんな課題を一気に解決する10ものセキュリティ機能群が、1台のライセンスパッケージ「WatchGuard Total Security」には統合されている。ライセンスを購入すればすぐに未知のマルウェア対策も含む、ベストオブブリードの機能を利用できるこのサービスは、多機能かつ簡便な「スマホ」にも似ている。本資料では、この「WatchGuard Total Security」について詳説する。
ホワイトペーパー UTM(統合脅威管理) 深刻なセキュリティ人材不足への打ち手はあるか? 社内人材育成「3つの柱」 2017/06/21 情報セキュリティを担う人材は、その需要の高まりから人材不足が深刻化しており、2020年には19.3万人も不足すると言われている。この課題に対する打ち手はあるのか。本資料では、セキュリティ人材不足の現状と課題を明らかにし、それらに対する打ち手や、社内人材育成のための3つの柱などを解説する。
ホワイトペーパー UTM(統合脅威管理) IT環境全体を可視化し、危険予測を自動化するセキュリティ・インテリジェンス 2017/06/21 ユーザー、アプリケーション、IT基盤の機器類から生成される多くのデータの中には、企業のITセキュリティとリスク管理に影響を及ぼす脅威が潜んでいる。しかし、人手だけで大量の情報の中からシステム上で発生している異常や脅威を見つけ出すことはなかなか難しい。本資料では、人手では分析が困難な大量の情報をリアルタイムに相関分析し、システム上で発生している異常を発見、予期される脅威を検出する「IBM Security QRadar」を紹介する。
ホワイトペーパー UTM(統合脅威管理) 「後付けの製品導入」でサイロ化したセキュリティ運用から脱却するには 2017/04/24 10か所に拠点を持つ大規模な組織でも、従業員10人程度の中小企業でも、導入している複数のセキュリティ製品やソリューションが相互に連携することができなければ、その効果を得ることは難しい。IT部門が本社と各拠点の情報を包括的に扱ったり、整合性のないネットワークやエンドポイントソリューションを運用したりする場合、多くの企業では「セキュリティサイロ」が大きな問題となる。本資料では、分断されたセキュリティサイロの課題を明らかにし、ネットワークトラフィック、エンドポイントそれぞれに求められるセキュリティ対策のあり方を解説する。
ホワイトペーパー UTM(統合脅威管理) 次世代ファイアウォールDell SonicWALLはなぜ高いコストパフォーマンスを実現するのか 2016/05/18 Dell SonicWALLの次世代ファイアウォールは、ファイアウォール、VPN、ウィルス対策、スパイウェア対策、侵入検知/防御(IPS)、コンテンツフィルタリング、アプリケーションの可視化とコントロールといった豊富なセキュリティ機能を一台に統合したネットワークセキュリティアプライアンスだ。本資料では、なぜソフトバンク コマース&サービスがDell SonicWALLをおすすめするのか、その理由と機能について解説する。
ホワイトペーパー ルータ・スイッチ ゾーン・セキュリティ・ポリシー・ファイアウォールのユーザー認証の設定方法 2014/08/07 このスタディガイドでは、セキュリティゾーンやセキュリティポリシー、侵入検出および防止(IDP)、ネットワークアドレス変換(NAT)、高可用性クラスタなどのセキュリティ技術、および基本的な実装、設定、管理に関する詳細について解説している。
ホワイトペーパー UTM(統合脅威管理) UTMによるセキュリティの実装と強化 2014/08/07 このスタディガイドでは、セキュリティゾーンやセキュリティポリシー、侵入検出および防止(IDP)、ネットワークアドレス変換(NAT)、高可用性クラスタなどのセキュリティ技術、および基本的な実装、設定、管理に関する詳細について解説している。