ホワイトペーパー BPO・シェアードサービス マイナンバー制度で発生する“2つの義務”には、BPOで対応せよ! 2016/02/05 2016年1月に施行されたマイナンバー制度では、企業に大きく2つの義務が発生する。ひとつは特定の機関(税務署等)へ個人番号が記載された書類等を提出する義務、もうひとつは特定個人情報の適正な取扱いに関する安全管理措置義務だ。本資料では、これらの義務に対応する方法や、マイナンバー制度を契機に業務プロセスを見直し、ガバナンス強化や業務の全体最適化を図るための方法を事例とともに紹介する。
ホワイトペーパー セキュリティ戦略 効果的な脆弱性管理のための10ステップ 2016/01/06 ITがプロアクティブにセキュリティ上の脅威を検出し、それに対応できるようにするためには、組織は包括的な脆弱性管理プログラムをその他の規則と統合する必要がある。これによって脆弱性が早期に検出され、パッチ管理などの他のプロセスが潜在的な違反から組織を守る。本ホワイトペーパーでは、現代に則した効果的な脆弱性管理プログラムを策定するためのステップを紹介する。
ホワイトペーパー セキュリティ戦略 サイバーセキュリティのブラインドスポットをなくすには? 2016/01/06 BYODのノートPCやタブレット、スマートフォンなどが企業ネットワークに接続されることも多く、それらの設定がセキュアであるかどうか、マルウェアに感染していないかは保証の限りではない。こうしたブラインドスポットはセキュリティとコンプライアンスのリスクを高めるだけでなく、法的リスクも高めてしまう。では、リスクブラインドスポットを排除するためにはどのような施策が必要なのだろうか?
ホワイトペーパー セキュリティ戦略 インシデント対応を劇的に素早くする! 実行可能なフォレンジックデータ活用 2016/01/06 サイバー犯罪はますます高度化している。加えて組織的、技術的、運用的な複雑さは、効果的でタイムリーなインシデント対応を非常に難しくしている。こうした状況に対するテナブル・ネットワーク・セキュリティの回答が、業界最高の継続的監視プラットフォームであるSecurityCenter Continuous Viewだ。脆弱性、脅威、コンプライアンス管理に対する包括的なソリューションで、企業が劇的にインシデント対応を早くできる。
ホワイトペーパー Webセキュリティ WAFによる「多層防御」と「緊急パッチ」で、Webアプリケーションの脆弱性対策を! 2016/01/04 品質とセキュリティの担保を両立しながらコーディングを行うことは難しい。実際にアプリケーションの脆弱性を持つWebサイトの多くが、その修正にかなりの日数を有している。本資料では、Web Application Firewall(WAF)による「多層防御」や、迅速な「緊急パッチ」適用の重要性について解説する。
ホワイトペーパー オープンソースソフトウェア 標準化・自動化・継続的な改善を実現 DevOpsを加速させる「OpenShift」とは? 2016/01/04 「DevOps」は、Develop(開発)とOperations(運用)が協力することで「標準化」、「自動化」、「継続的な改善」の3つを実践し、ビジネス要求に柔軟かつスピーディに対応するシステムを開発する手法だ。本資料では、コンテナ型仮想化技術「Docker」やコンテナ管理フレームワーク「Kubernetes」をベースにした「OpenShift」のアーキテクチャのほか、DevOps実践例を紹介する。
ホワイトペーパー Web開発 本番稼動後の修正コストは設計時の30倍に?ソフトウェア開発手順をどう見直すべきか 2016/01/04 プラットフォームとサービスの増加、IoTデバイスの普及によって、ソフトウェアの数は爆発的に増え続けている。こうした時代においては、企業内にセキュリティの文化を形成し、ソフトウェアを安全に開発する手法を確立することがよりいっそう重要だ。本資料では、セキュアなソフトウェア開発ライフサイクルの考え方と実践を進める方法を解説する。
ホワイトペーパー セキュリティ戦略 マイナンバー時代のセキュリティ対策読本 2015/12/18 2016 年 1月から運用が開始されるマイナンバー制度。マイナンバー時代に合わせたセキュリティ対策として何をすべきか悩んでいませんか? セキュリティ対策で大事なことは一点豪華主義ではなく、多層防御のような全方位的な対策を行うことです。Office 365 とWindows 10 では、安全にマイナンバーを利用するために必要なセキュリティ機能を全方位的に網羅しています。
ホワイトペーパー モバイルセキュリティ・MDM BlackBerryの日本撤退、その時川崎汽船が選んだモバイル活用法とは? 2015/10/23 世界有数の海運会社として、コンテナ船や重量物船などを運航するほか、エネルギー資源開発やターミナル事業、物流事業も行う川崎汽船。これまで同社では営業職と管理職を中心に、約400台のBlackBerryを配布してメールや電話として活用してきた。しかし2014年、BlackBerryの日本からの撤退が決まったことから、その後継としてスマートフォンを導入するプロジェクトをスタートさせる。自由度の高い使い方と強固なセキュリティーを両立させるために、川崎汽船はどのような選択をしたのだろうか。
ホワイトペーパー モバイルセキュリティ・MDM ポリシー策定やROIへの影響を考慮せよ! BYODの10のオキテ 2015/10/23 BYODは、IT部門のコストや管理負担を軽減しながら、社員が独自のデバイスで作業できる自由を提供する方法だ。いまやBYODの普及を無視したり、禁止したりすることは賢明とは言えないだろう。しかしここで問題となるのは、企業データを保護する安全な環境において生産性を確保しながら、個人用のアプリとデバイスをどのようにサポートするかだ。本資料では、BYODによって端末の効率的管理とコストの節約を実現するための10個のオキテを解説する。
ホワイトペーパー 情報漏えい対策 短期間開発のプレッシャーが、アプリのセキュリティーを確保できない最大の理由に? 2015/10/23 研究機関のPonemon Instituteが行った調査によれば、アプリケーション開発およびセキュリティー・プロセスに関わるビジネスパーソンの7割以上が、アプリケーションのセキュリティー確保は非常に困難であると回答している。本資料では、企業が実践しているアプリケーション開発のセキュリティーを担保するためのプラクティスや、モバイル・アプリケーションのセキュリティーが確保されていない理由を明らかにする6つの調査結果を紹介する。
ホワイトペーパー ビッグデータ 人工知能によるビッグデータ解析の研究成果とビジネス活用事例 2015/10/01 人の行動を学び判断をサポートするUBICの人工知能は、ビッグデータ解析においてその威力を発揮する。本ホワイトペーパーでは、UBICがこれまで取り組んできたさまざまな企業との共同研究事例と、すでに先進的なグローバル企業で導入され、ビジネス課題の解決で成果をあげている具体的なソフトウェアへの応用事例を紹介する。
ホワイトペーパー メールセキュリティ 人工知能応用技術による自動分析が、Eメールに内在するリスクの可視化を支援する 2015/10/01 企業の不祥事に関する報道が相次ぐ中、情報伝達手段の大部分を占めるEメールの検証・監査ツールの重要性が高まっている。しかし、従来のキーワードによるフィルタリングだけでは十分な絞り込みができなかったり、抽出漏れが発生してしまう。そこで、人工知能応用技術による自動分析が、より効率的でより確実なEメール監査によるリスクの可視化を実現し、企業のコンプライアンス強化を支援する。
ホワイトペーパー 標的型攻撃 標的型攻撃で続発する情報漏えい被害、有効な対策はあるのか? 2015/08/24 標的型攻撃の猛威は近年さらに活性化し、日本年金機構や東京商工会議所、ソニー・ピクチャーズエンタテインメントなど、多くの組織・企業が情報漏えい被害を被っている。従来のセキュリティ対策では対処が難しい標的型攻撃には、どのようなソリューションが有効なのだろうか? ここでは、定義ファイルに頼らない次世代型セキュリティ対策、Proofpoint Targeted Attack Protection(TAP)の概要を解説する。
ホワイトペーパー 標的型攻撃 標的型攻撃は多層防御で防ぐ! NSDグループのソリューションラインアップを紹介 2015/08/24 標的型攻撃対策では、脅威となるマルウェアをそもそも入れさせない「入口対策」、技術的に検知できないマルウェアに対し、暗号化やアクセス権で対処する「内部対策」、重要な情報を外部へ持ち出させない「出口対策」といった多層防御の考え方が重要となる。これらを網羅的にカバーできるNSDグループの標的型攻撃対策ソリューションラインアップを紹介しよう。
ホワイトペーパー 標的型攻撃 【9/14 東京】 標的型サイバー攻撃対策セミナーのご案内 2015/08/24 今日、多くの標的型サイバー攻撃による情報漏洩事故が報告され、連日ニュースを賑わせている。NSDグループでは近年急速に困難になりつつある情報システムのセキュリティ確保について、実際に発生している攻撃手法の事例解説や最近の傾向などを、9/14のセミナーにて最新情報とあわせて緊急レポートする。また、これらの攻撃対策に有効な最新のソリューションや運用対策も案内するので、情報セキュリティの戦略立案に役立ててほしい。
ホワイトペーパー 標的型攻撃 【9/16 大阪】 標的型サイバー攻撃対策セミナーのご案内 2015/08/24 今日、多くの標的型サイバー攻撃による情報漏洩事故が報告され、連日ニュースを賑わせている。NSDグループでは近年急速に困難になりつつある情報システムのセキュリティ確保について、実際に発生している攻撃手法の事例解説や最近の傾向などを、9/16のセミナーにて最新情報とあわせて緊急レポートする。また、これらの攻撃対策に有効な最新のソリューションや運用対策も案内するので、情報セキュリティの戦略立案に役立ててほしい。
ホワイトペーパー 個人情報保護・マイナンバー対応 マイナンバー業務を丸ごとアウトソーシングできるサービスとは? 2015/08/24 マイナンバー施行に向けて、収集や管理の煩雑な作業を代行するサービスが登場した。代行して収集したマイナンバーデータは安全に保管され、必要なときにのみ取り出すことが可能になる。本資料では、このアウトソーシングサービスの詳細について紹介する。
ホワイトペーパー 個人情報保護・マイナンバー対応 マイナンバーをクラウド上に安全に管理する方法とは 2015/08/24 企業は、特定個人情報保護委員会によるガイドラインに準拠したマイナンバー(個人番号)の管理を実施する必要がある。本資料では、マイナンバーを安全なクラウド上に保管しながら、収集・登録・管理といった業務は自社で行うことができ「MJSマイナンバーCloud」について解説する。MJSの業務システムとスムーズに連動し、マイナンバーの登録・保管・利用・削除に関わる業務を効率化すると同時に、管理者権限や利用者権限を適切に設定することができ、業務システムにマイナンバーを保持しないため、高いセキュリティレベルを確保することができる。
ホワイトペーパー 個人情報保護・マイナンバー対応 イラストで丸わかり!企業は何をすべきか マイナンバー制度 2015/08/10 マイナンバー制度(社会保障・税番号制度)が2016年4月からいよいよ始まる。今年の10月には個人番号の通知が開始され、2016年1月からは指定された行政などへの手続き書類に個人番号(マイナンバー)の記載が必要となる。本冊子では、マイナンバー制度の概要と企業側の対応について、基礎からわかりやすく紹介する。
ホワイトペーパー 個人情報保護・マイナンバー対応 マイナンバー対応準備の全4段階と対応ソリューションについて 2015/08/10 マイナンバー制度対応の準備に向けて、実施すべきことは4段階ある。1つめは利用ケースの洗い出し、2つめは利用スケジュールの確認、3つめは業務運用面とシステム関係からみた対応作業、4つめは周知・教育だ。本資料では、企業のマイナンバー制度への対応体制構築に向けたポイントと「企業向けマイナンバーソリューション」について解説する。
ホワイトペーパー 個人情報保護・マイナンバー対応 NECのマイナンバー対応ソリューションのご紹介 2015/08/10 本資料では、NECの3つのマイナンバー対応ソリューションについて紹介している。例えば、マイナンバーの収集について、利用目的の明示・マイナンバーの収集・確証添付による本人確認をワークフローシステムの申請サンプル活用により実現。人事・給与システムにデータ連携後、ワークフローシステム上のDBから個人番号および確証書類を自動的に消去することが可能で、セキュアなデータ連携が可能になっている。
ホワイトペーパー シンクライアント・仮想デスクトップ 情シス担当者の悩みを解決!いつでもどこでもセキュアに仮想デスクトップ接続 2015/05/28 「ノートパソコンの支給は置き忘れや紛失が心配」、「一台一台設定するのも大変だ」などの課題を抱える情報システム担当者は多いだろう。本資料では、これらの課題を解決するモバイルシンクライアント端末について紹介する。
ホワイトペーパー シンクライアント・仮想デスクトップ 専用OS搭載モバイルシンクライアントで唯一!HW、OS、SWすべてシンクライアント専用 2015/05/28 専用OS搭載モバイルシンクライアントでは市場で唯一となる、ハードウェア、OS、ソフトウェアいずれもシンクライアント専用の端末である「Atrust mt168」シリーズ。本資料では、そのOSやソフトウェアも含めて特徴を紹介する。
ホワイトペーパー シンクライアント・仮想デスクトップ 簡単設定、一括管理~シンクライアントの端末管理を効率化する 2015/05/28 シンクライアント専用の管理ツールを備える「Atrust mt168」シリーズ。本資料では、Atrust シンクライアントの管理ツールとして、ネットワーク設定やその他環境設定を行う「Atrust Client Setup」、一括で設定・管理が可能な端末管理ツール「Atrust Device Manager」、端末が起動する際に事前設定内容をネットワーク経由で読み込み、自動的に任意のユーザー環境を適用する「Atrust Auto Setup」について、画面や導入手順、使用例などを交えながら紹介する。
ホワイトペーパー ID・アクセス・ログ管理 認証やID管理にまつわる課題をまとめて解決! 2015/03/19 急速に拡がるクラウド環境、次々と増えるモバイル端末からの社内システムへのアクセス。ビジネス環境の急速な変化により、ID・アクセス権管理の課題は増えるばかりだ。こうした課題やニーズに応じて、管理の一元化からユーザ認証強化まで対応するワンストップのソリューションを紹介しよう。
ホワイトペーパー シンクライアント・仮想デスクトップ シンクライアント環境だからこそ、より確実な認証手段を 2015/03/19 シンクライアント環境(デスクトップ仮想環境)は端末にデータが残らず安全だが、なりすましの防止や不正アクセスに対しては無防備のため、対策が必要だ。生体認証が適用できれば安全性は飛躍的に増すが、ユーザーの負担が増えるような形では生産性が落ちてしまう。そこで注目したいのが、「セキュア端末認証強化ソリューション」だ。
ホワイトペーパー PKI・暗号化・認証 マスターキーのある暗号化ソフト「CyberCrypt」 2015/03/12 情報セキュリティ対策の第一歩。 ファイル単位の暗号化ソフト「CyberCrypt」は、パスワードを忘れてしまったときのための「マスターキー」という他社にはない仕組みを備えた安価な暗号化ソフトだ。本資料では、「CyberCrypt」の特長について紹介する。
ホワイトペーパー PKI・暗号化・認証 【暗号化ソフト 導入事例4社】 製造業 / サービス業 / システムインテグレーター / コンサルティング 2015/03/12 万一不正アクセスがあっても情報漏えいを起こさないようにするには?不正持ち出しが発生してもファイルの中身を判別できないようにするには?本資料では、製造業、サービス業、システムインテグレーター、コンサルティングの4社について、暗号化ソフト「CyberCrypt」の導入事例を紹介する。
ホワイトペーパー PKI・暗号化・認証 暗号化ソフト「CyberCrypt」 価格表 2015/03/12 本資料では、オーク情報システムの提供するファイル単位の暗号化ソフト「CyberCrypt」価格を紹介する。