ホワイトペーパー セキュリティ戦略 ウイルス感染事故のほとんどはメールから! 根本解決を実現するS&J Secure VDIとは? 2017/01/18 ほとんどのウイルス感染事故がメール利用で発生している。しかし、これまでのセキュリティ対策ソリューションは「感染を前提」とした対策で、根本解決にはならなかった。そのため、被害者・加害者にならないための根本的な解決ができるメール対策へのニーズが高まっている。そこで登場したのがS&J Secure VDIだ。メール利用によるウイルス感染は万全に防ぐことができ、また有害なファイルの侵入を防止することができる。
ホワイトペーパー セキュリティ戦略 【事例:不動産業】お客様を装ったような「何となく怪しい」メールの対応も万全に 2017/01/18 東京都を中心に幅広く不動産事業を展開するLUMBER ONE。不動産オーナーや賃貸者の個人情報を取り扱っており、それが漏えいした場合は大きな経営リスクとなるため、適切に管理する必要があった。同社がS&J Secure VDIを選んだのは、他のVDIソリューションよりも費用が安価にも関わらず、セキュリティレベルの高さ、利便性の良さ、および導入が簡単である点が決め手になったという。
ホワイトペーパー メールセキュリティ メール送受信時のセキュリティ対策を手軽に実現! 選べる7種のメール対策 2016/12/22 相次ぐ情報漏えい事件や、標的型攻撃の増加など、企業にはさらなる情報漏えい対策の強化が求められている。「GUARDIAN セキュリティ サービス」は、メールからの情報漏えいや誤送信対策を、クラウドで手軽に実現できるメールセキュリティサービスだ。7種のメール対策を自由に組合わせ、自社に応じたメールセキュリティ環境を構築しよう。
ホワイトペーパー メールセキュリティ 月額たったの400円から始める、メール無害化サービス <無償トライアル実施中!> 2016/12/22 標的型メール攻撃の被害を防ぎたい、情報漏えい対策をさらに強化したいと考えているなら、「メール無害化サービス」を検討したい。これは受信メールから、添付ファイルや危険なサイトへのURLリンクを削除し、安全なメール受信を可能にする。「GUARDIAN セキュリティ サービス」は月額たったの400円から始められ、クラウド型なので新たな設備投資や運用作業も不要だ。今なら無償トライアルも実施している。
ホワイトペーパー 情報漏えい対策 【Web企業事例】ISMS取得のデジマ企業が求めた「セキュア」なビジネスチャットとは 2016/12/22 情報セキュリティマネジメントシステム(ISMS)を取得する某デジタルマーケティング会社では、気軽でスピーディーな社内コミュニケーションによる一層のビジネス加速を目指してISMSの基準や運用にマッチするビジネスチャットの検討を開始する。経営層が重要な評価基準としたセキュリティの高さを評価して採用されたのが、ビジネスチャット「TEんWA」である。
ホワイトペーパー セキュリティ総論 ネットワーク分離の効果と課題、安全なファイルの受け渡しはどう実現すべきか 2016/12/12 巧妙化するサイバー攻撃に対して、もはや完全に侵入を防ぐことは不可能であり、侵入されることを前提に、情報の搾取・破壊などの被害を招かないよう、多層的な対策を講じる必要がある。中でも、侵入したマルウェアが感染範囲を拡大しないようにすること、最終目的である機密情報に到達できないようにするといった内部対策が重要になってきた。本書では、高度な標的型攻撃に対する有効な内部対策として注目されているインターネット環境の「ネットワーク分離」の効果と課題、そして分離されたネットワーク間のファイルの受け渡しについて解説する。
ホワイトペーパー セキュリティ総論 【企業向け】分離ネットワーク環境で安全にファイルの受け渡しを実現する方法 2016/12/12 標的型攻撃などのサイバーセキュリティリスクに対する抜本的対策として、「ネットワークの分離」に注目が集まっている。とはいえ、企業はセキュリティを担保しつつ、業務効率を低下させないようにする必要もある。USBメモリなどの可搬媒体を使わずに、分離されたネットワーク同士で安全にファイルをやり取りするにはどうしたらよいのか。本資料で解説する。
ホワイトペーパー セキュリティ総論 【自治体向け】分離ネットワーク環境で安全にファイルの受け渡しを実現する方法 2016/12/12 自治体情報システムの強靭性向上を目的に「ネットワークの分離」が求められている。分離環境でもファイルのやり取りをするときに必要なのが「ファイル無害化」だ。これに求められる要件は大きく4つ。本資料ではこれらの詳細と各問題の解決策を紹介する。
ホワイトペーパー 情報漏えい対策 中小企業だから導入したい、お客様を守るセキュリティ対策とは 2016/12/12 中小企業だから、コストがかかるから・・・つい後回しになっている自社のセキュリティ対策。情報漏えいは企業の信用失墜に直結する問題だ。本資料では中小企業に必要なセキュリティ対策とヤマトシステム開発が提供するセキュリティチェックツールの概要を記載している。
ホワイトペーパー 標的型攻撃 SIEMはなぜ必要か?インシデントの早期発見を実現する 2016/12/08 サイバー攻撃の高度化などに伴って、水際ですべてを防ぐというのが難しい時代に突入した。となれば、侵入を許しても、いかに早期にそれを発見し、問題に対処するのかが重要になる。ある調査によれば、情報漏えいを検出し、被害拡大の防止を行う時間が長引けば長引くほど、解決のためのコストが増大するという。こうした問題に対応できるのが、SIEM(Security Information Management)と呼ばれる製品だ。本資料ではSIEMの機能や必要性などについて解説する。
ホワイトペーパー 情報漏えい対策 事例に学ぶ! 情報漏えいを引き起こす4つの脅威・経路への最後の砦 2016/11/17 情報漏えい事故が後を絶たない。流出経路は様々であり、全てのリスクを完全に無くすのは現実的に不可能といえる。そこで本資料では、ファイル暗号化・追跡ソリューション「FinalCode」の概要と、外に出たファイルもコントロールするという「発想の転換」でファイルを守る方法を事例を交えて解説する。
ホワイトペーパー 情報漏えい対策 デジタルフォレンジック調査サービス、内部不正を暴く方法とは 2016/11/16 昨今、情報漏えい、不正会計、横領、インサイダー、賄賂、談合などにより、社会を賑わすことが少なくない。こうした問題が一度起これば、会社に多大な損害をもたらすのに加えて、そのブランドは著しく低下するなどの社会的な制裁を受けることになる。本資料では、データの証拠能力を保全しながら、社内の電子データの保全、復元、解析を行うサービスを紹介する。
ホワイトペーパー セキュリティ戦略 高度なセキュリティ人材を育成するトレーニングサービス 2016/11/16 内部からの情報漏えい調査、機密情報持ち出し調査、不正送金の痕跡調査、不正プログラム感染調査、これらは非常にセンシティブで、高度なスキルを必要とする。本資料では、こうした高度なセキュリティ人材をハンズオンで育成するサービスについて紹介する。
ホワイトペーパー 標的型攻撃 ゼロデイ攻撃では「初動」が一番重要になる 2016/11/16 ゼロデイ攻撃が疑われるようなインシデントが発生した場合、緊急でマルウェアの検体を見つけ出し、拡散防止やパターンファイルの作成が必要になる。本資料では、こうしたゼロデイ攻撃の初動を支援するサービスについて紹介する。
ホワイトペーパー 情報漏えい対策 情報の無意味化で守らずに安全なセキュリティを提供する「PASERI」の活用事例 2016/10/17 企業では依然として大規模な個人情報漏えいのインシデンスが絶えない。2015年のインシデント件数は799件で、漏洩人数は490万人、一件当たりの平均損害賠償額は3億3千7百万にも上る。これに対しPCやデータを持ち出し禁止にしたり、暗号化をしたりする対策が取られているが、それにより外回りの社員の生産性が著しく損なわれたり、暗号化キーの管理自体が困難だったりといった課題が残る。 こうした課題に対し、データがたとえ盗まれたり、漏えいしたとしても情報を「無意味化」することで、インシデント化することを防ぐ、新しいアプローチが存在する。それがTCSIが提案するオープン・セキュリティソリューション『PASERI』だ。本資料では、『PASERI』の概要と、守らずに安全安心なセキュリティ、「オープンセキュリティ」の概念、またLXILや富士通で『PASERI』がどのように活用されているのかを、わかりやすく解説します
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 未知のマルウェアを解析・検出・遮断するサイバー攻撃「自動防御」の仕組み 2016/09/26 未知のマルウェアによる標的型サイバー攻撃を完璧に防ぐことは難しい。効果的な標的型サイバー攻撃対策を行うためには複数の対策を組み合わせた多層防御が必要だが、これを実現するには多大なコストがかかる。本資料では、限られた予算の中で標的型サイバー攻撃から情報システムを自動防御する「サイバー攻撃自動防御ソリューション」を紹介する。
ホワイトペーパー ルータ・スイッチ 投資コストを最適化する次世代技術「ポリシーベースミラーリング」とは何か? 2016/09/26 セキュリティとコストはトレードオフの関係にある。セキュリティ対策として導入したセキュリティアプライアンスは帯域や性能に応じてコストが高くなるため、セキュリティアプライアンスの処理負荷をいかにして削減するかが重要になる。本資料では、必要な通信のみを処理するネットワークセキュリティを実現する次世代技術「ポリシーベースミラーリング」を紹介する。
ホワイトペーパー 内部統制 情報漏えいの大半は内部犯行… だからこそPCやサーバの操作は「記録」せよ! 2016/09/05 企業における情報漏えいは、その原因の大半が内部関係者による犯行という調査結果が報告されている。そのため、金融機関や製造業をはじめ個人情報や機密情報を取り扱う多くの企業では、ユーザによる操作をすべて記録し情報漏洩の抑止につなげたいというニーズも高い。今後は、従来では取得が難しかったユーザ操作をきちんと記録し、内部犯行を未然に防ぐことが重要になるだろう。そこで今回は、パソコンやサーバ内の操作をすべて録画して証跡として残し、情報漏えいを抑止する方法を紹介する。
ホワイトペーパー ID・アクセス・ログ管理 特権ID管理の課題はこう解決せよ! 必要不可欠な5つの機能と4つの事例を解説 2016/09/05 内部統制、J-SOX監査、FISC安全管理対策基準、PCI DSSなどのガイドライン対応では、特権IDの利用が正当な目的で、承認を得て行われ、かつその利用状況の点検・監査が可能な管理が求められている。このような特権IDの厳格な管理を実現するためには何をすべきか。申請管理、ID管理、アクセス制御、ログ管理といった特権IDの管理プロセスを整理し、監査対応、特権ID管理の効率化を実現するポイントを4つの事例を交えて紹介する。
ホワイトペーパー 内部統制 標的型サイバー攻撃の最後の砦「特権ID」を守る4つの対策とは 2016/09/05 特権IDとは、情報システムを維持・管理する上で高い権限が割り当てられたユーザーアカウントのことで、rootやAdministrator、Adminなどがその代表例だ。これらのアカウントは重要な情報へのアクセスやコンピュータ上での様々な操作や設定変更も行なえる高度な権限を持ち、あらゆる作業も自由に実行できる一方で、操作ミスや故意の操作によりデータの改ざんや情報流出の危険性もある。そこで今回は、特権IDに関するリスクを「内部脅威」と「外部脅威」に分け、それぞれの脅威から特権IDを守るために最低限考えておきたい4つの対策を中心に解説する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 セキュリティも管理も安心・安全なクラウドを企業のコンテンツ活用のインフラに 2016/06/28 IT管理者の許可を得ずに、社員が勝手にスマートフォンやタブレット端末、個人向けのオンラインストレージなどを業務に利用するシャドーITが、セキュリティの面で企業の大きな脅威になっている。こうしたシャドーIT問題を解決し、業務の効率化を実現するのが企業向けクラウドサービス「Box」だ。強固なセキュリティときめ細かな管理機能で情報漏洩を防御するとともに、「Box」に集約されたコンテンツに、いつでも・どこでも・マルチデバイスでアクセスでき、大幅な業務の効率化も図れる。
ホワイトペーパー 情報漏えい対策 情報漏えいリスクを低減するためのセキュリティマネジメントとは 2016/05/30 昨今、企業や組織の情報漏えいが後を絶たない。外部からの侵入、あるいは内部犯行など経路もさまざまだ。こうした情報漏えいのリスクを低減するには適切な順序で対策を実施する必要がある。本資料では、情報漏えい対策の考え方や外部・内部の脅威を早期発見するシステムの作り方について解説する。
ホワイトペーパー BPO・シェアードサービス マイナンバー制度で発生する“2つの義務”には、BPOで対応せよ! 2016/02/05 2016年1月に施行されたマイナンバー制度では、企業に大きく2つの義務が発生する。ひとつは特定の機関(税務署等)へ個人番号が記載された書類等を提出する義務、もうひとつは特定個人情報の適正な取扱いに関する安全管理措置義務だ。本資料では、これらの義務に対応する方法や、マイナンバー制度を契機に業務プロセスを見直し、ガバナンス強化や業務の全体最適化を図るための方法を事例とともに紹介する。
ホワイトペーパー セキュリティ戦略 効果的な脆弱性管理のための10ステップ 2016/01/06 ITがプロアクティブにセキュリティ上の脅威を検出し、それに対応できるようにするためには、組織は包括的な脆弱性管理プログラムをその他の規則と統合する必要がある。これによって脆弱性が早期に検出され、パッチ管理などの他のプロセスが潜在的な違反から組織を守る。本ホワイトペーパーでは、現代に則した効果的な脆弱性管理プログラムを策定するためのステップを紹介する。
ホワイトペーパー セキュリティ戦略 サイバーセキュリティのブラインドスポットをなくすには? 2016/01/06 BYODのノートPCやタブレット、スマートフォンなどが企業ネットワークに接続されることも多く、それらの設定がセキュアであるかどうか、マルウェアに感染していないかは保証の限りではない。こうしたブラインドスポットはセキュリティとコンプライアンスのリスクを高めるだけでなく、法的リスクも高めてしまう。では、リスクブラインドスポットを排除するためにはどのような施策が必要なのだろうか?
ホワイトペーパー セキュリティ戦略 インシデント対応を劇的に素早くする! 実行可能なフォレンジックデータ活用 2016/01/06 サイバー犯罪はますます高度化している。加えて組織的、技術的、運用的な複雑さは、効果的でタイムリーなインシデント対応を非常に難しくしている。こうした状況に対するテナブル・ネットワーク・セキュリティの回答が、業界最高の継続的監視プラットフォームであるSecurityCenter Continuous Viewだ。脆弱性、脅威、コンプライアンス管理に対する包括的なソリューションで、企業が劇的にインシデント対応を早くできる。
ホワイトペーパー Webセキュリティ WAFによる「多層防御」と「緊急パッチ」で、Webアプリケーションの脆弱性対策を! 2016/01/04 品質とセキュリティの担保を両立しながらコーディングを行うことは難しい。実際にアプリケーションの脆弱性を持つWebサイトの多くが、その修正にかなりの日数を有している。本資料では、Web Application Firewall(WAF)による「多層防御」や、迅速な「緊急パッチ」適用の重要性について解説する。
ホワイトペーパー オープンソースソフトウェア 標準化・自動化・継続的な改善を実現 DevOpsを加速させる「OpenShift」とは? 2016/01/04 「DevOps」は、Develop(開発)とOperations(運用)が協力することで「標準化」、「自動化」、「継続的な改善」の3つを実践し、ビジネス要求に柔軟かつスピーディに対応するシステムを開発する手法だ。本資料では、コンテナ型仮想化技術「Docker」やコンテナ管理フレームワーク「Kubernetes」をベースにした「OpenShift」のアーキテクチャのほか、DevOps実践例を紹介する。
ホワイトペーパー Web開発 本番稼動後の修正コストは設計時の30倍に?ソフトウェア開発手順をどう見直すべきか 2016/01/04 プラットフォームとサービスの増加、IoTデバイスの普及によって、ソフトウェアの数は爆発的に増え続けている。こうした時代においては、企業内にセキュリティの文化を形成し、ソフトウェアを安全に開発する手法を確立することがよりいっそう重要だ。本資料では、セキュアなソフトウェア開発ライフサイクルの考え方と実践を進める方法を解説する。
ホワイトペーパー セキュリティ戦略 マイナンバー時代のセキュリティ対策読本 2015/12/18 2016 年 1月から運用が開始されるマイナンバー制度。マイナンバー時代に合わせたセキュリティ対策として何をすべきか悩んでいませんか? セキュリティ対策で大事なことは一点豪華主義ではなく、多層防御のような全方位的な対策を行うことです。Office 365 とWindows 10 では、安全にマイナンバーを利用するために必要なセキュリティ機能を全方位的に網羅しています。
