ホワイトペーパー セキュリティ戦略 6割が半年以内に廃業、中堅・中小企業はマルウェア脅威にどう立ち向かうべきか 2017/12/26 ある調査によれば、サイバー攻撃の70%以上が中堅・中小企業をターゲットとし、さらに攻撃を受けた企業の約60%が6ヶ月以内に廃業に追い込まれているという。この脅威に対して、セキュリティ専門の管理者を持つ余裕の無い中堅・中小企業はどのように対処すればよいのだろうか?一つの方法として、エンドポイントとネットワークのセンサーによる脅威情報の相関分析により、高確率で脅威を特定でき、脅威に対し迅速かつ効率的なレスポンスが可能なソリューションを解説する。
ホワイトペーパー モバイルセキュリティ・MDM 情報漏えい直結のシャドーIT、管理職「未対応」回答の驚くべき割合 2017/12/18 「働き方改革」の流れを受け、モバイルワークが常識になりつつある。一方、個人のデジタルデバイスをビジネス利用していた場合のリスクに対応しきれていないことも多い。機密データの流出に直結するシャドーIT(会社に承認されていない私物のデバイスを業務に利用する)を防ぐために企業はどのような取り組みをしているのか。管理職100人へのシャドーITに関する意識調査の結果からシャドーITへの解決策を解説する。
ホワイトペーパー モバイルセキュリティ・MDM 事例で学ぶ、スマホ・タブレットのセキュリティと利便性両立の方法 2017/12/18 「働き方改革」の流れを受け、モバイルワークが常識になりつつある。こうした背景から企業にとってモバイルセキュリティの徹底は喫緊の課題だが、セキュリティの厳格化は、利便性が失うことにつながり、無許可で個人用デバイスやアプリを利用する「シャドーIT」を招きかねない。この資料では利便性とセキュリティを両立させ、モバイルデバイスの業務利用に必要なセキュリティ対策を紹介する。
ホワイトペーパー モバイルセキュリティ・MDM モバイル活用に潜む「セキュリティリスク」の全体像、取るべき対策とは何か 2017/12/18 もはや、業務効率に直結すると言っても過言ではないのが、「モバイルの活用度合い」だ。一方、モバイルの利便性にはリスクがつきまとう。モバイル端末はPCと同様にさまざまな脅威にさらされている一方、セキュリティ対策の手法が全く異なるからだ。企業がモバイル端末を扱う際、どのようなリスクがあり、どのように対策を取るべきか。理解した気になりがちな対策や運用の全体像を紹介する。
ホワイトペーパー セキュリティ総論 ランサムウェアを防ぐ9つのステップとは? 2017/04/28 現在、多くのランサムウェアがフィッシングやスパム・メールを利用して流れている。もちろんエンド・ユーザーの教育や認識を高めることは重要だが、ランサムウェアを配布する悪意のあるユーザーは「プロ」であることを理解する必要があるだろう。彼らはユーザーが不正なメールや添付ファイルを開封するように、多くの専門的なマーケティングや社会工学のツールを駆使している。そのため、最も教育され自覚のあるユーザーでさえ罠にかかりうる。このホワイトペーパーでは米FBIが推奨するベストプラクティスのリストをレビューし、実践すべき9つのステップとしてまとめている。
ホワイトペーパー セキュリティ総論 ランサムウェアでどのような被害に遭うのか?なぜIvantiが最適なソリューションなのか 2017/04/28 ランサムウェア(身代金要求型ウイルス)対策にはさまざまな切り口があるが、まずはどういう攻撃で、どのような被害例があるのかを知る必要がある。本資料ではこうしたランサムウェアの基本と法人ユーザーでの被害例、その対策に最適なIvantiのソリューションついて紹介する。
ホワイトペーパー バックアップ・レプリケーション ランサムウェアが4倍に、潜伏型への決め手は「毎日、コンパクト」 2017/04/05 データを人質を取って企業を脅す「ランサムウェア」の2016年1-3月の検出数は、2015年10-12月の4倍を記録した。今年はさらに増えているという試算もある。各種のランサムウェアの中でも特に注意を必要とするのが「潜伏型ランサムウェア」と呼ばれるものだ。侵入してからすぐに動き出さないため、頻度の多いバックアップが対策の要となる。一方で、バックアップ頻度が増えれば、別の課題も出てくる。こうした問題はどう解決するべきなのだろうか。
ホワイトペーパー セキュリティ戦略 「無害化」というマルウェア対策の究極のソリューション 2017/01/18 標的型メール攻撃の被害を防ぎたい、情報漏えい対策をさらに強化したいと考えているなら、「メール無害化サービス」を検討したい。これは受信メールから、添付ファイルや危険なサイトへのURLリンクを削除し、安全なメール受信を可能にする。「GUARDIAN セキュリティ サービス」は月額たったの400円から始められ、クラウド型なので新たな設備投資や運用作業も不要だ。今なら無償トライアルも実施している。
ホワイトペーパー セキュリティ戦略 ウイルス感染事故のほとんどはメールから! 根本解決を実現するS&J Secure VDIとは? 2017/01/18 ほとんどのウイルス感染事故がメール利用で発生している。しかし、これまでのセキュリティ対策ソリューションは「感染を前提」とした対策で、根本解決にはならなかった。そのため、被害者・加害者にならないための根本的な解決ができるメール対策へのニーズが高まっている。そこで登場したのがS&J Secure VDIだ。メール利用によるウイルス感染は万全に防ぐことができ、また有害なファイルの侵入を防止することができる。
ホワイトペーパー セキュリティ戦略 【事例:不動産業】お客様を装ったような「何となく怪しい」メールの対応も万全に 2017/01/18 東京都を中心に幅広く不動産事業を展開するLUMBER ONE。不動産オーナーや賃貸者の個人情報を取り扱っており、それが漏えいした場合は大きな経営リスクとなるため、適切に管理する必要があった。同社がS&J Secure VDIを選んだのは、他のVDIソリューションよりも費用が安価にも関わらず、セキュリティレベルの高さ、利便性の良さ、および導入が簡単である点が決め手になったという。
ホワイトペーパー メールセキュリティ メール送受信時のセキュリティ対策を手軽に実現! 選べる7種のメール対策 2016/12/22 相次ぐ情報漏えい事件や、標的型攻撃の増加など、企業にはさらなる情報漏えい対策の強化が求められている。「GUARDIAN セキュリティ サービス」は、メールからの情報漏えいや誤送信対策を、クラウドで手軽に実現できるメールセキュリティサービスだ。7種のメール対策を自由に組合わせ、自社に応じたメールセキュリティ環境を構築しよう。
ホワイトペーパー メールセキュリティ 月額たったの400円から始める、メール無害化サービス <無償トライアル実施中!> 2016/12/22 標的型メール攻撃の被害を防ぎたい、情報漏えい対策をさらに強化したいと考えているなら、「メール無害化サービス」を検討したい。これは受信メールから、添付ファイルや危険なサイトへのURLリンクを削除し、安全なメール受信を可能にする。「GUARDIAN セキュリティ サービス」は月額たったの400円から始められ、クラウド型なので新たな設備投資や運用作業も不要だ。今なら無償トライアルも実施している。
ホワイトペーパー 情報漏えい対策 【Web企業事例】ISMS取得のデジマ企業が求めた「セキュア」なビジネスチャットとは 2016/12/22 情報セキュリティマネジメントシステム(ISMS)を取得する某デジタルマーケティング会社では、気軽でスピーディーな社内コミュニケーションによる一層のビジネス加速を目指してISMSの基準や運用にマッチするビジネスチャットの検討を開始する。経営層が重要な評価基準としたセキュリティの高さを評価して採用されたのが、ビジネスチャット「TEんWA」である。
ホワイトペーパー セキュリティ総論 ネットワーク分離の効果と課題、安全なファイルの受け渡しはどう実現すべきか 2016/12/12 巧妙化するサイバー攻撃に対して、もはや完全に侵入を防ぐことは不可能であり、侵入されることを前提に、情報の搾取・破壊などの被害を招かないよう、多層的な対策を講じる必要がある。中でも、侵入したマルウェアが感染範囲を拡大しないようにすること、最終目的である機密情報に到達できないようにするといった内部対策が重要になってきた。本書では、高度な標的型攻撃に対する有効な内部対策として注目されているインターネット環境の「ネットワーク分離」の効果と課題、そして分離されたネットワーク間のファイルの受け渡しについて解説する。
ホワイトペーパー セキュリティ総論 【企業向け】分離ネットワーク環境で安全にファイルの受け渡しを実現する方法 2016/12/12 標的型攻撃などのサイバーセキュリティリスクに対する抜本的対策として、「ネットワークの分離」に注目が集まっている。とはいえ、企業はセキュリティを担保しつつ、業務効率を低下させないようにする必要もある。USBメモリなどの可搬媒体を使わずに、分離されたネットワーク同士で安全にファイルをやり取りするにはどうしたらよいのか。本資料で解説する。
ホワイトペーパー セキュリティ総論 【自治体向け】分離ネットワーク環境で安全にファイルの受け渡しを実現する方法 2016/12/12 自治体情報システムの強靭性向上を目的に「ネットワークの分離」が求められている。分離環境でもファイルのやり取りをするときに必要なのが「ファイル無害化」だ。これに求められる要件は大きく4つ。本資料ではこれらの詳細と各問題の解決策を紹介する。
ホワイトペーパー 情報漏えい対策 中小企業だから導入したい、お客様を守るセキュリティ対策とは 2016/12/12 中小企業だから、コストがかかるから・・・つい後回しになっている自社のセキュリティ対策。情報漏えいは企業の信用失墜に直結する問題だ。本資料では中小企業に必要なセキュリティ対策とヤマトシステム開発が提供するセキュリティチェックツールの概要を記載している。
ホワイトペーパー 標的型攻撃 SIEMはなぜ必要か?インシデントの早期発見を実現する 2016/12/08 サイバー攻撃の高度化などに伴って、水際ですべてを防ぐというのが難しい時代に突入した。となれば、侵入を許しても、いかに早期にそれを発見し、問題に対処するのかが重要になる。ある調査によれば、情報漏えいを検出し、被害拡大の防止を行う時間が長引けば長引くほど、解決のためのコストが増大するという。こうした問題に対応できるのが、SIEM(Security Information Management)と呼ばれる製品だ。本資料ではSIEMの機能や必要性などについて解説する。
ホワイトペーパー 情報漏えい対策 事例に学ぶ! 情報漏えいを引き起こす4つの脅威・経路への最後の砦 2016/11/17 情報漏えい事故が後を絶たない。流出経路は様々であり、全てのリスクを完全に無くすのは現実的に不可能といえる。そこで本資料では、ファイル暗号化・追跡ソリューション「FinalCode」の概要と、外に出たファイルもコントロールするという「発想の転換」でファイルを守る方法を事例を交えて解説する。
ホワイトペーパー 情報漏えい対策 デジタルフォレンジック調査サービス、内部不正を暴く方法とは 2016/11/16 昨今、情報漏えい、不正会計、横領、インサイダー、賄賂、談合などにより、社会を賑わすことが少なくない。こうした問題が一度起これば、会社に多大な損害をもたらすのに加えて、そのブランドは著しく低下するなどの社会的な制裁を受けることになる。本資料では、データの証拠能力を保全しながら、社内の電子データの保全、復元、解析を行うサービスを紹介する。
ホワイトペーパー セキュリティ戦略 高度なセキュリティ人材を育成するトレーニングサービス 2016/11/16 内部からの情報漏えい調査、機密情報持ち出し調査、不正送金の痕跡調査、不正プログラム感染調査、これらは非常にセンシティブで、高度なスキルを必要とする。本資料では、こうした高度なセキュリティ人材をハンズオンで育成するサービスについて紹介する。
ホワイトペーパー 標的型攻撃 ゼロデイ攻撃では「初動」が一番重要になる 2016/11/16 ゼロデイ攻撃が疑われるようなインシデントが発生した場合、緊急でマルウェアの検体を見つけ出し、拡散防止やパターンファイルの作成が必要になる。本資料では、こうしたゼロデイ攻撃の初動を支援するサービスについて紹介する。
ホワイトペーパー 情報漏えい対策 情報の無意味化で守らずに安全なセキュリティを提供する「PASERI」の活用事例 2016/10/17 企業では依然として大規模な個人情報漏えいのインシデンスが絶えない。2015年のインシデント件数は799件で、漏洩人数は490万人、一件当たりの平均損害賠償額は3億3千7百万にも上る。これに対しPCやデータを持ち出し禁止にしたり、暗号化をしたりする対策が取られているが、それにより外回りの社員の生産性が著しく損なわれたり、暗号化キーの管理自体が困難だったりといった課題が残る。 こうした課題に対し、データがたとえ盗まれたり、漏えいしたとしても情報を「無意味化」することで、インシデント化することを防ぐ、新しいアプローチが存在する。それがTCSIが提案するオープン・セキュリティソリューション『PASERI』だ。本資料では、『PASERI』の概要と、守らずに安全安心なセキュリティ、「オープンセキュリティ」の概念、またLXILや富士通で『PASERI』がどのように活用されているのかを、わかりやすく解説します
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 未知のマルウェアを解析・検出・遮断するサイバー攻撃「自動防御」の仕組み 2016/09/26 未知のマルウェアによる標的型サイバー攻撃を完璧に防ぐことは難しい。効果的な標的型サイバー攻撃対策を行うためには複数の対策を組み合わせた多層防御が必要だが、これを実現するには多大なコストがかかる。本資料では、限られた予算の中で標的型サイバー攻撃から情報システムを自動防御する「サイバー攻撃自動防御ソリューション」を紹介する。
ホワイトペーパー ルータ・スイッチ 投資コストを最適化する次世代技術「ポリシーベースミラーリング」とは何か? 2016/09/26 セキュリティとコストはトレードオフの関係にある。セキュリティ対策として導入したセキュリティアプライアンスは帯域や性能に応じてコストが高くなるため、セキュリティアプライアンスの処理負荷をいかにして削減するかが重要になる。本資料では、必要な通信のみを処理するネットワークセキュリティを実現する次世代技術「ポリシーベースミラーリング」を紹介する。
ホワイトペーパー 内部統制 情報漏えいの大半は内部犯行… だからこそPCやサーバの操作は「記録」せよ! 2016/09/05 企業における情報漏えいは、その原因の大半が内部関係者による犯行という調査結果が報告されている。そのため、金融機関や製造業をはじめ個人情報や機密情報を取り扱う多くの企業では、ユーザによる操作をすべて記録し情報漏洩の抑止につなげたいというニーズも高い。今後は、従来では取得が難しかったユーザ操作をきちんと記録し、内部犯行を未然に防ぐことが重要になるだろう。そこで今回は、パソコンやサーバ内の操作をすべて録画して証跡として残し、情報漏えいを抑止する方法を紹介する。
ホワイトペーパー ID・アクセス・ログ管理 特権ID管理の課題はこう解決せよ! 必要不可欠な5つの機能と4つの事例を解説 2016/09/05 内部統制、J-SOX監査、FISC安全管理対策基準、PCI DSSなどのガイドライン対応では、特権IDの利用が正当な目的で、承認を得て行われ、かつその利用状況の点検・監査が可能な管理が求められている。このような特権IDの厳格な管理を実現するためには何をすべきか。申請管理、ID管理、アクセス制御、ログ管理といった特権IDの管理プロセスを整理し、監査対応、特権ID管理の効率化を実現するポイントを4つの事例を交えて紹介する。
ホワイトペーパー 内部統制 標的型サイバー攻撃の最後の砦「特権ID」を守る4つの対策とは 2016/09/05 特権IDとは、情報システムを維持・管理する上で高い権限が割り当てられたユーザーアカウントのことで、rootやAdministrator、Adminなどがその代表例だ。これらのアカウントは重要な情報へのアクセスやコンピュータ上での様々な操作や設定変更も行なえる高度な権限を持ち、あらゆる作業も自由に実行できる一方で、操作ミスや故意の操作によりデータの改ざんや情報流出の危険性もある。そこで今回は、特権IDに関するリスクを「内部脅威」と「外部脅威」に分け、それぞれの脅威から特権IDを守るために最低限考えておきたい4つの対策を中心に解説する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 セキュリティも管理も安心・安全なクラウドを企業のコンテンツ活用のインフラに 2016/06/28 IT管理者の許可を得ずに、社員が勝手にスマートフォンやタブレット端末、個人向けのオンラインストレージなどを業務に利用するシャドーITが、セキュリティの面で企業の大きな脅威になっている。こうしたシャドーIT問題を解決し、業務の効率化を実現するのが企業向けクラウドサービス「Box」だ。強固なセキュリティときめ細かな管理機能で情報漏洩を防御するとともに、「Box」に集約されたコンテンツに、いつでも・どこでも・マルチデバイスでアクセスでき、大幅な業務の効率化も図れる。
ホワイトペーパー 情報漏えい対策 情報漏えいリスクを低減するためのセキュリティマネジメントとは 2016/05/30 昨今、企業や組織の情報漏えいが後を絶たない。外部からの侵入、あるいは内部犯行など経路もさまざまだ。こうした情報漏えいのリスクを低減するには適切な順序で対策を実施する必要がある。本資料では、情報漏えい対策の考え方や外部・内部の脅威を早期発見するシステムの作り方について解説する。