ホワイトペーパー UTM(統合脅威管理) SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ 2023/01/13 SIEM(Security Information and Event Management)は、セキュリティ情報の分析・収集とイベント管理を行う約15年の歴史を持つソリューションである。一方、EDR(Endpoint Detection and Response)は、エンドポイントでの怪しい動きを監視・検知する新しいソリューションである。いずれも、セキュリティに関連する情報を監視・収集することは共通している。このため、最近は「SIEMとEDRではどちらが優れているか」といった議論も散見されるようだ。しかし、こうした議論にあまり意味はない。両者は、もともと相互補完的な関係にあり、二者択一で選ぶべきものではないからだ。本資料では、「ITセキュリティ=SIEM」「サイバーセキュリティ=EDR」という観点から、SIEMとEDRの違いについて分かりやすく解説する。両者の違いを体系的に理解するには、最良の資料となっている。
ホワイトペーパー UTM(統合脅威管理) SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ 2022/04/04 SIEM(Security Information and Event Management)は、セキュリティ情報の分析・収集とイベント管理を行う約15年の歴史を持つソリューションである。一方、EDR(Endpoint Detection and Response)は、エンドポイントでの怪しい動きを監視・検知する新しいソリューションである。いずれも、セキュリティに関連する情報を監視・収集することは共通している。このため、最近は「SIEMとEDRではどちらが優れているか」といった議論も散見されるようだ。しかし、こうした議論にあまり意味はない。両者は、もともと相互補完的な関係にあり、二者択一で選ぶべきものではないからだ。本資料では、「ITセキュリティ=SIEM」「サイバーセキュリティ=EDR」という観点から、SIEMとEDRの違いについて分かりやすく解説する。両者の違いを体系的に理解するには、最良の資料となっている。
ホワイトペーパー Webセキュリティ 多種多様なデバイス混在環境のセキュリティ対策「クラウド型Webゲートウェイ」とは? 2021/10/13 現在、企業や自治体、学校等で活用されているデバイスは多岐にわたっている。Windowsデバイス、iOS/Android搭載のスマートフォンやタブレットはもちろん、学校現場ではChromebookの活用も進んでいる。これだけ多種多様なデバイスが混在していると、機種ごとにセキュリティ対策を行ったり、各デバイスにセキュリティ対策ソフトをインストールしたりするだけでは、もはや限界がある。そこで本資料が提案するのが「クラウド型セキュアWebゲートウェイサービス:InterSafe GatewayConnection」だ。これは、すべてのデバイスのWeb通信をクラウド上のゲートウェイを通すことで、脅威の検知・防御・デバイス管理を実現する仕組みだ。多様なデバイスが使われている環境で、サイバー攻撃や情報漏えいの不安を感じているなら、ぜひ目を通してもらいたい。
ホワイトペーパー Webセキュリティ テレワーク時代に必須となるクラウド型セキュリティ対策、求められる機能と選び方 2021/10/13 テレワークの導入が進み、多種多様なデバイスを使って自宅やオフィスで業務をするのが当たり前になった。そこで必要になったのが、クラウドを活用した新しいセキュリティ対策だ。従来のように、ファイアウォールで社内の情報資産を守れなくなった結果、クラウドを活用した新たな対策が求められようになったのである。ただし、新しい仕組みだけに、必要な機能を見極めるのは難しい。そこで本資料では、HTTPS(暗号化)通信に対応したWebフィルタリング、侵入を即座に検知するリアルタイム解析など、この仕組みに必須と考えられる機能を解説する。ぜひ本資料で、新しいワークスタイルを支える新しいセキュリティ対策の基本を確認したい。
ホワイトペーパー UTM(統合脅威管理) SIEMとEDRの違いを分かりやすく解説、「どちらが優れているか」の議論は無意味なワケ 2021/04/27 SIEM(Security Information and Event Management)は、セキュリティ情報の分析・収集とイベント管理を行う約15年の歴史を持つソリューションである。一方、EDR(Endpoint Detection and Response)は、エンドポイントでの怪しい動きを監視・検知する新しいソリューションである。いずれも、セキュリティに関連する情報を監視・収集することは共通している。このため、最近は「SIEMとEDRではどちらが優れているか」といった議論も散見されるようだ。しかし、こうした議論にあまり意味はない。両者は、もともと相互補完的な関係にあり、二者択一で選ぶべきものではないからだ。本資料では、「ITセキュリティ=SIEM」「サイバーセキュリティ=EDR」という観点から、SIEMとEDRの違いについて分かりやすく解説する。両者の違いを体系的に理解するには、最良の資料となっている。
ホワイトペーパー セキュリティ戦略 最新マルウェアの動向分析と3つの防御戦略 2018/05/22 「サイバー攻撃トレンド2017年上半期レポート」から最新マルウェアの動向を探ると、サイバー攻撃の脅威は高まるばかりだ。こうした脅威から身を守るには、攻撃の影響を最小化する「検知&防止」、感染後の影響を抑える「封じ込め」、適切な事後対応と修復を行う「フォレンジクス分析」の3つの防御戦略がポイントになる。
ホワイトペーパー セキュリティ戦略 ランサムウェアで暗号化されたらどうする? 最新のエンドポイント対策の全貌 2018/05/22 社内ネットワークへの侵入経路として、エンドポイントが狙われるケースが増えている。Webからダウンロードされるコンテンツ、メールの添付ファイル、ネットワーク共有など、その攻撃経路はさまざまだ。チェック・ポイントのSandBlast Agentは、このエンドポイントの保護に特化して開発されたゼロデイ対策ソリューションだ。ランサムウェアにも対応し、暗号化されたデータの復元も可能で、フォレンジック分析、インシデントレポート機能も備えた最新のエンドポイント対策の詳細を、ぜひチェックしておきたい。
ホワイトペーパー 標的型攻撃 既知の脅威の9割以上がDNSを悪用、今こそ求められるDNSレイヤーでのセキュリティ対策 2018/04/16 クラウドが当たり前になったいま、「社内と社外の境界を守る」という従来の考え方は通用しなくなった。特に最近は、DNSを介した攻撃が急増し、「既知の脅威」と判断されたマルウェアの約9割がDNSを使用している。そこで重要になるのが、DNSレイヤーでの保護だ。Cisco Umbrellaは、DNSの設定を変更するだけで、DNSレイヤーでランサムウェアや標的型メール、ウイルス、フィッシングなどの対策を実現できるクラウド型のセキュリティソリューションだ。手軽に利用できて非常に効果の高いセキュリティ対策として、ぜひ注目したい。
ホワイトペーパー セキュリティ総論 複数のセキュリティ課題を1ライセンスで解決!「WatchGuard Total Security」ガイド 2017/12/26 IPS(不正侵入検知・防御)、GAV(ゲートウェイウイルス対策)、アプリケーション制御、標的型攻撃対策、ランサムウェア、情報漏えい防止、その他多数のセキュリティ課題……。そんな課題を一気に解決する10ものセキュリティ機能群が、1台のライセンスパッケージ「WatchGuard Total Security」には統合されている。ライセンスを購入すればすぐに未知のマルウェア対策も含む、ベストオブブリードの機能を利用できるこのサービスは、多機能かつ簡便な「スマホ」にも似ている。本資料では、この「WatchGuard Total Security」について詳説する。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 未知のマルウェアを解析・検出・遮断するサイバー攻撃「自動防御」の仕組み 2016/09/26 未知のマルウェアによる標的型サイバー攻撃を完璧に防ぐことは難しい。効果的な標的型サイバー攻撃対策を行うためには複数の対策を組み合わせた多層防御が必要だが、これを実現するには多大なコストがかかる。本資料では、限られた予算の中で標的型サイバー攻撃から情報システムを自動防御する「サイバー攻撃自動防御ソリューション」を紹介する。
ホワイトペーパー ルータ・スイッチ 投資コストを最適化する次世代技術「ポリシーベースミラーリング」とは何か? 2016/09/26 セキュリティとコストはトレードオフの関係にある。セキュリティ対策として導入したセキュリティアプライアンスは帯域や性能に応じてコストが高くなるため、セキュリティアプライアンスの処理負荷をいかにして削減するかが重要になる。本資料では、必要な通信のみを処理するネットワークセキュリティを実現する次世代技術「ポリシーベースミラーリング」を紹介する。
ホワイトペーパー ルータ・スイッチ ゾーン・セキュリティ・ポリシー・ファイアウォールのユーザー認証の設定方法 2014/08/07 このスタディガイドでは、セキュリティゾーンやセキュリティポリシー、侵入検出および防止(IDP)、ネットワークアドレス変換(NAT)、高可用性クラスタなどのセキュリティ技術、および基本的な実装、設定、管理に関する詳細について解説している。
ホワイトペーパー UTM(統合脅威管理) UTMによるセキュリティの実装と強化 2014/08/07 このスタディガイドでは、セキュリティゾーンやセキュリティポリシー、侵入検出および防止(IDP)、ネットワークアドレス変換(NAT)、高可用性クラスタなどのセキュリティ技術、および基本的な実装、設定、管理に関する詳細について解説している。
ホワイトペーパー アンチウイルス Linux、AndroidのクライアントOSからサーバOSまで守るセキュリティスイート、「Kaspersky Business Space Security」 2012/03/26 Windows、Linux、Mac、AndroidのクライアントOSからサーバOSに対応したセキュリティスイート「Kaspersky Business Space Security」。デスクトップ、ノートPC、スマートフォンに加え、サーバも含むオフィス端末を対象にしたオールインワンのセキュリティソリューションであり、ウイルス、スパイウェア、不正侵入、フィッシングなどのセキュリティ脅威から企業財産を守る。本資料では、ユーザーサイドが提供する「Kaspersky Business Space Security」について紹介する。
ホワイトペーパー Webセキュリティ クラウドベースで実現する「先を見越した」Webセキュリティで、脅威の排除とパフォーマンス向上を実現 2012/03/08 Webは驚くべき成長を遂げているが、それに伴い、これまでにない数の新種のマルウェアが世界中の企業を標的にしている。こうした状況では、更新の遅いデータベースに頼るURLフィルタリングに頼ってはいられない。Webのダイナミックな脅威に対抗するためには、先を見越せるクラウドベースの強力なWebレピュテーションが必要となる。
ホワイトペーパー フィルタリング [カタログ]CLEARSWIFT SECURE Gateways 2010/05/25 企業のWebと電子メール統合セキュリティ/誤送信・情報漏えい対策ソリューションであるCLEARSWIFT SECURE Gatewaysのカタログ。
ホワイトペーパー Webセキュリティ 従業員のWebと電子メール利用実態調査報告書2010 2010/04/26 職場におけるWeb2.0コミュニケーションツールの利用がユーザー間で拡大している。ビジネスユースの場合、あるいは悪意あるケースを含め、企業はどのようにポリシー管理をしていくべきだろうか。2010年2月-4月に実施されたオンラインアンケートから、企業の現場におけるWeb・電子メール利用の実態と運営の実態を探る。
ホワイトペーパー メールセキュリティ 誤送信対策だけでは不十分!? 悪意ある機密情報持ち出しをも防ぐWEB&メールセキュリティ対策とは 2010/03/31 電子メールやWEB経由の情報漏えい対策では、「誤送信防止」に目が奪われがちだ。しかし、誤送信防止対策は性善説に基づくものが多く、よりビジネスリスクの高い「故意の情報漏えい」を防ぐことは難しい。 ここでは故意の情報漏えいを防ぐための三つの方法「電子メール添付ファイルの検疫」「Webメールや宅ふぁいる便、掲示板利用時の検疫」「Google Apps (Gmail)利用時の検疫」について解説する。
ホワイトペーパー データセンター・ホスティングサービス・IaaS 【事例】ウェスティンホテル大阪、大建設計が導入した安心・安全なメールシステムとは? 2010/01/31 ラグジュアリーホテルとして顧客の信頼を守るウェスティンホテル大阪と、建築設計業界の第一線を走る大建設計。このホワイトペーパーでは、彼らが「OneOfficeメールソリューション」導入に至った課題や導入成果に迫る。
ホワイトペーパー ITコスト削減 誤送信、スパムメールによる業務支障、社外利用の是非、内部リスク対策…。 企業メールシステムに最適なセキュリティ管理を実現! 2010/01/31 このホワイトペーパーでは、「OneOfficeメールソリューション」のAjax対応Webメール、アンチウイルス、アンチスパム、添付ファイル自動ZIPパスワード化、送信メールフィルタリング、メールアーカイブの各機能について詳しく紹介する。
ホワイトペーパー データセンター・ホスティングサービス・IaaS 丸大食品やタリーズコーヒーなど1200社の導入実績。100%の稼動実績を誇るデータセンターで運用されるメールシステムとは? 2010/01/31 このホワイトペーパーでは、SaaS/ASPサービス「OneOfficeメールソリューション」が解決する課題や機能、仕様について簡潔にまとめて紹介する。
ホワイトペーパー セキュリティ総論 PC統合セキュリティアプライアンス「PC運用上手」早わかりガイド 2010/01/23 「PC運用上手」は、パソコンの操作監視・操作制御、検疫ネットワークなど、情報漏えい対策に必要な機能をまとめて搭載。このカタログでは、「PC運用上手」の8つの機能を解説するとともに、導入手順やFAQを紹介する。
ホワイトペーパー セキュリティ総論 【導入事例~PC運用上手~】福祉・事務機器販売・文教・職業紹介・電気通信工事・税理士事務所・不動産 2010/01/23 このホワイトペーパーでは、「PC運用上手」の導入事例のなかから、社会福祉法人 郡山市社会福祉協議会、株式会社 鈴弥洋行、学校法人札幌日本大学学園、社団法人 三田市シルバー人材センター、社団法人 大阪市シルバー人材センター、株式会社さつでん、税理士法人長野合同経理センター、株式会社タツノ、株式会社 リゾートホーム、三芝電気株式会社を取り上げる。
ホワイトペーパー セキュリティ総論 【導入事例~PC運用上手~】情報通信機器・電子電気機器販売 2010/01/23 このホワイトペーパーでは、「PC運用上手」の導入事例のなかから、株式会社藤山電気工学社、株式会社光アルファクスを取り上げる。