ホワイトペーパー セキュリティ総論 【製品比較】脆弱性管理4製品の機能比較と選定ポイント 2014/12/15 脆弱性管理製品とひとくくりに言っても、その機能は数多くの面で違いがある。本資料では、たとえば「深い層まで脆弱性やリスクのスコアリング付けができるか?」などの項目で4製品の機能を徹底比較し、その結果をまとめている。
ホワイトペーパー セキュリティ総論 無料でセキュリティ対策を診断「ネットワークセキュリティ ヘルスチェックサービス」 2014/12/04 自社のセキュリティ対策に不安を持つ企業は少なくない。一方で、外部に診断を依頼すると、ベンダー視点のものになったり、高額な費用が発生することが少なくない。本資料で紹介する「ネットワークセキュリティ ヘルスチェックサービス」を活用すれば、自社のネットワーク環境で流れているトラフィックを情報をもとに、セキュリティリスクをレポートとして受け取ることが可能になる。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) Windows Server 2003環境が残る場合に考えたい、セキュリティリスク低減策 2014/12/02 業務アプリケーションの改修が間に合わない、あるいは次期システムへの移行予定が先にある場合には、Windows Server 2003環境を残さざるを得ない状況が発生する。では、可能な限りセキュリティリスクを低減させるためにはどのような対策を取るべきか。本資料では、これまで叫ばれてきたセキュリティ対策を整理するとともに、2014年の今、必要とされている最新の対策を紹介する。
ホワイトペーパー 標的型攻撃 東北電力事例:グループ35社3万台への導入を決めた標的型攻撃対策 2014/11/26 青森県、岩手県、秋田県、宮城県、山形県、福島県、新潟県の7県に電力を供給している東北電力。その契約数は700万口以上にのぼる。また、これらの業務は東北電力単体で完結しているものではなく、様々な情報をグループ企業と連携している。同社は、企業グループ全体のセキュリティガバナンスを確立する必要があると考え、情報セキュリティマネジメントの強化に取り組んでいる。
ホワイトペーパー 標的型攻撃 NTTコミュニケーションズ事例:サイバー攻撃の実態をいかにして把握するか 2014/11/26 法人や個人を対象とし、ネットワークやホスティングをはじめとしたインフラから、SaaSによるさまざまなアプリケーションまで幅広いサービスを提供しているNTTコミュニケーションズ。利用者がサービスを安心・安全に利用できるよう、セキュリティにも注力している。その中でも先端IPアーキクテクチャセンタでは、これらのサービスを支える基盤となる技術のR&Dに携わっており、現在は、クラウド、スマートフォン、セキュリティの3つの分野に注力している。
ホワイトペーパー セキュリティ戦略 デジタル社会で信頼性を高める、インテリジェンス主導型セキュリティとは何か? 2014/11/13 ビジネス要件が日々変化し、画期的なIT革新が起きると同時に、極めて狡猾なセキュリティ攻撃も行われる昨今、セキュリティプロセスを更新し、サイバー攻撃に対して、より効果的な対策を実施するための意識が高まっている。本ホワイトペーパーでは、可視化、解析、アクションという3機能を実現するインテリジェンス主導型セキュリティ戦略を導入する方法およびガイドを紹介する。
ホワイトペーパー セキュリティ戦略 エンドポイントに潜み、こっそりと実行されるマルウェアをいかに検出するか 2014/11/13 セキュリティ攻撃をしかける攻撃者の技術は進化を続けており、洗練された手法で組織に侵入を試みるだけでなく、より標的を絞った攻撃手法を使用してくる。本資料では、従来型のパターンファイルだけに頼らずに、隠れた脅威を明らかにしたり、疑わしいエンドポイントの動作を分析して感染を速やかに確認する方法などを紹介する。
ホワイトペーパー セキュリティ戦略 セキュリティチームを強化するネットワークモニタリングとフォレンジック 2014/11/13 SOC(セキュリティオペレーションセンター)をはじめとする社内のセキュリティ対策組織は、標的型攻撃などの新しい攻撃手法に対応するため、ネットワークパケットに基づいた検出と調査などを実施する必要が出てきている。本資料では、侵入者の企業内部への展開、標準外の通信ツールの使用、重要データの盗難または破壊を検知する手法について紹介している。
ホワイトペーパー ID・アクセス・ログ管理 SIEM(セキュリティ情報イベント管理)の目的と課題、ログ対応をはるかに上回る方法 2014/11/13 SIEM(セキュリティ情報イベント管理)の出自は古い。1990年代中頃から利用され、大きく3つの目的からセキュリティチームのモニタリングで重要な役割を果たしてきた。しかし、昨今では最新の攻撃を特定できず、インシデントの発生時に有効でタイムリーな情報を提供できない状況に陥っている。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 仮想的なパッチを適用し、脆弱性の悪用からサーバーやPC、ネットワークを保護する 2014/08/26 ミッションクリティカルなサーバーや、膨大な数のクライアントPCのすべてを常に最新の状態に保つのは容易ではない。本資料では、脆弱性を保護する仮想的なパッチを施すことでシステム全体を保護、パッチマネジメントからも解放されるソリューションを紹介する。
ホワイトペーパー レガシーマイグレーション サポート切れOSを使い続けざるをえない場合の対応方法 2014/08/26 2014年4月9日、Windows XPのサポートが終了した。また2015年7月15日にはWindows Server 2003のサポートが終了する。サポートが終了したOSを使い続けるのは大変危険だが、どうしても一時的に使い続けざるをえないケースもある。本資料では、こうした場合の対応方法を紹介する。
ホワイトペーパー セキュリティ戦略 これからのサイバーセキュリティ対策のポイント ~発見的統制の強化が重要~ 2014/06/30 サイバーインシデントが起こるときには、人的ミスと、技術的ミスの2つの要因がある。問題は、技術的な対策を行う情報システム部門と、人的ミスをなくすべく対策を行うリスク管理部門の間にある溝。それぞれが、それぞれに対応していて、連携できていない。本ホワイトペーパーでは、リスク管理のアプローチからの対策支援と技術的なアプローチを融合し、マネジメントとテクノロジーの両面からの体制をつくる考え方を紹介する。
ホワイトペーパー セキュリティ戦略 発見的対策の実際と実現のポイント ~SIEMを活用した社内SOC/CSIRTの構築~ 2014/06/30 2013年は、5億件を超えるPII(個人を特定できる情報)やクレジットカード番号の漏えいが発生した。もはや危険な通信や既知の攻撃を察知し、防衛するだけでは、標的型攻撃などのセキュリティ対策にはならない。外部から侵入されることを前提として、攻撃を素早く検知・可視化し、機密情報漏えいを未然に防止することが必要になる。では、これを実現するために、具体的にどのような方法をとればよいのだろうか?
ホワイトペーパー セキュリティ戦略 高度化するサイバー攻撃に迅速に対応するためには? IBM Security QRadar SIEM 2014/06/30 複雑化する脅威から資産と情報を保護するセキュリティ・インテリジェンス・ソリューション「IBM Security QRadar SIEM」。リアルタイムで脅威やリスクを見える化し、高度化する攻撃をビッグデータによって検知することができる。知見を生かしたルールと検索パターンを製品に装備しており、導入までの期間やコストも大幅に削減することも可能だ。
ホワイトペーパー セキュリティ戦略 IT環境全体を可視化し、危険予測を自動化するセキュリティ・インテリジェンスのすすめ 2014/06/30 企業のITセキュリティとリスク管理に影響を及ぼすユーザー、アプリケーション、IT基盤の機器類からは多くのデータが生成されている。セキュリティ・インテリジェンス「IBM Security QRadar」を活用すれば、これらのデータをリアルタイムに収集・正規化して分析、システム全体を可視化して、脅威の存在を見つけ出すことができる。
ホワイトペーパー ID・アクセス・ログ管理 クラウド時代のデータセキュリティ 2014/03/01 どの組織、企業にも漏えいしてはならない重要なデータを所有しています。例えば、顧客データ、研究開発データ、人事データ、CADデータ、医療データ、財務データ等 が挙げられます。これらのデータはストレージ、DB、ファイルサーバ、PC、ネットワーク、クラウド等に格納されています。 SafeNetはこれらの機密データに対し、暗号化・認証テクノロジーを駆使し、包括的なデータセキュリティソリューションをご提供します。そして皆さまの財産を守ります。
ホワイトペーパー 標的型攻撃 巧妙化する脅威の発見と調査、効率の高いセキュリティ・モニタリングを実現する 2014/01/08 今、企業のセキュリティ・チームは、脅威検出の効率を上げ、セキュリティ調査を大幅に高速化する必要に迫られている。そのためには、膨大なボリュームとより広範にわたるセキュリティデータを収集および管理が求められる。実際、このようなシステムがあれば、組織にとって最も緊急性の高いセキュリティ・リスクを最短の時間で検出できるだろう。
ホワイトペーパー 標的型攻撃 マルウェアによる標的型サイバー攻撃について 2014/01/08 標的型攻撃が世界中で著しく増加している。盗み出される情報は、企業の知的財産から国家の機密情報まで幅広く、組織化されたサイバースパイによって引き起こされている。本資料では、特定の攻撃や攻撃者をピンポイントで捉えるのではなく、標的型攻撃全体に着目して初めて明らかになった「実態」から、サイバースパイが利用している共通の方法を紹介する。
ホワイトペーパー Webセキュリティ Webサイトをオンライン攻撃から保護、正しい利用者と犯罪者を区別して検知する 2013/11/13 昨今、Webサイトに対する脅威は絶えず変化しており、組織が脅威を的確に検出し、適切に対応することが困難になってきている。また、DDoSからマルウェア、中間者攻撃、アカウント乗っ取りのように巧妙な手法が新たに出現しており、状況の把握が非常に困難になってきている。本資料では、正当な利用者と犯罪者を区別することによりサイバー犯罪を抑制する方法について紹介する。
ホワイトペーパー Webセキュリティ パスワード推測・DDoS・アカウント奪取・セッションハイジャックなどの攻撃に対応する 2013/11/13 Webサイトに対する攻撃が熾烈さを増している。従来からあるマルウェア対策やファイアウォールでは十分に問題点を発見できないことも増えてきた。本資料では、パスワード推測攻撃、DDoS攻撃、大量の新規アカウント登録、サイト複製、アカウント奪取、セッションハイジャック攻撃などを発見できるRSA Silver Tailについて紹介する。
ホワイトペーパー 標的型攻撃 なぜ標的型攻撃は数々のセキュリティ対策をすり抜けるのか、世界に通じるセキュリティ 2013/09/12 多くの団体・企業では、一般的な脅威への対策として、アンチウイルス・スパムメール対策・Web フィルタリングなどの従来型のセキュリティ対策を既に実施しているだろう。しかし、プロの組織が明確な目的を持って巧妙な手段で特定の組織を狙う標的型攻撃には、これら従来型のセキュリティ対策では立ち向かうことができない。では、従来型のセキュリティ対策は、もはや不要なものとなってしまったのかというと、決してそうではない。一般的脅威への技術的対策があってこそ、標的型攻撃への対策に進むことができる。本ホワイトペーパーでは、従来のセキュリティ対策はどのような攻撃をどのように防ぐものなのかを明確にした上で、一般的な脅威から一歩進んで標的型攻撃を防ぐためにはどのようなソリューションが必要になるのか、各製品の特徴と不足部分から読み解く。
ホワイトペーパー 標的型攻撃 比較表でわかる標的型攻撃対策製品のポイント 2013/09/12 舞台はグローバルに展開した製造業である株式会社エムエー。営業所や今では国内20拠点、海外に10拠点。社員数も 10,000 名を越える規模となった。本ホワイトペーパーでは、このモデル企業が導入した標的型攻撃対策製品の選定ポイントにフォーカスし、標的型攻撃の本質、ならびに対策製品の選定方法について、部長と課長、担当者の具体的なやり取りを追っていく。
ホワイトペーパー 標的型攻撃 高度な標的型攻撃を阻止する次世代の脅威対策ソリューション「FireEye」 2013/09/12 高度な標的型攻撃を阻止する唯一の防御対策を実現する製品、それがFireEyeだ。ゼロデイ攻撃や標的型攻撃からシステムを保護する次世代の脅威対策ソリューションでもある。従来型のセキュリティ対策では防げない最新の攻撃手法にも対応し、情報資産を守ってくれる。
ホワイトペーパー 標的型攻撃 標的型攻撃で使われる検知回避テクニック~本当に必要な多層防御とは~ 2013/09/12 標的型攻撃において重要なポイントは、攻撃手法だけではない。「攻撃者は誰か?攻撃の目的は何か?」を知ることで、攻撃者よりも防御側が有利になることができる。本資料では、標的型攻撃のプロセス(Cyber Kill Chain)、Active Defenseなど、攻撃者の視点から考える対策を国内外の攻撃事例を交えて紹介する。
ホワイトペーパー 標的型攻撃 マルウェアに感染したサイトはどこか?日次でわかるブラックリスト・レポート 2013/08/22 今やどこにアクセスするのは安全で、どこにアクセスするのは危険か、という判断をするのは非常に難しくなっている。それはマルウェアによって危害を受けている可能性のある企業などもあるからだ。本資料では、マルウェアや悪意のある活動をレポート形式で提供されるサービスについて紹介する。
ホワイトペーパー 標的型攻撃 独自認証環境も含めて危険ポイントがわかる、週次モニタリング・レポート 2013/08/22 RSA CyberCrime Intelligenceは、マルウェアによって影響や危害を受けている可能性のある企業のエンド・ポイント、ネットワーク・リソース、アクセス認証情報などに関する情報を提供するサービスだ。本資料では、独自の認証が必要になるものも含めてオンライン・リソースの監視情報や、マルウェアによって危害を受けたデータの復旧情報について提供する週次モニタリング・レポートサービスについて紹介する。
ホワイトペーパー 標的型攻撃 外部からの脅威やデータ消失の危険性を把握する 2013/08/22 昨今のサイバー犯罪は従業員に照準を合わせており、巧妙なフィッシング攻撃を仕掛けて、価値の高い重要な情報にアクセス可能な企業リソース(PCなど)にマルウェアをインストールしようとする。マルウェアやゼロデイ攻撃はますます広がっているため、組織はこれらの攻撃の防止や軽減に積極的に取り組む必要があるだろう。本資料ではこうした問題に対応する解決策について紹介する。
ホワイトペーパー ID・アクセス・ログ管理 次世代クラウド型2要素認証サービス、初期費用不要で高いセキュリティを実現するには 2013/06/19 従来、VDIやクラウドサービスに用いられる認証のセキュリティを確保するには、ユーザーIDとパスワードのみ、あるいはシステムを構築し、ユーザーIDとワンタイムパスワードを利用する方法が中心だった。しかし、固定パスワードのみでは安全性に問題がある一方で、ワンタイムパスワードにはシステム構築の負荷が大きかった。こうした問題を解決するべく、今新しい2要素認証サービスが注目を集めている。
ホワイトペーパー ID・アクセス・ログ管理 ホワイトペーパー:リスクベース・アプローチで変化する脅威に対抗する 2013/06/05 今日の急速に変化する技術、たとえば、モバイル・コンピューティングは従業員や消費者を従来のPCの束縛から解放した。 情報アクセスが増えることは、ビジネスにとってもユーザーにとっても莫大なメリットがあるが、これらの技術は多様なユーザーを取り込み、アクセス・ポイントを増やすものであり、さらには新しい脅威も呼び込むことになる。その結果、IT部門は、高度な攻撃から保護しながらいつでも、どこからでも、どのデバイスからでも情報を利用し、情報にアクセスできるようにするための革新的な方法を見つけることを迫られている。本ホワイトペーパーでは、リスクベース認証方式がいかにエンドユーザーの利便性の要求に応えられるか、そして機密情報への不正アクセスを防止するために必要となる情報セキュリティ対策を実施できるかについて紹介する。
ホワイトペーパー ID・アクセス・ログ管理 RSA Authentication Manager:リスクベースの認証により、柔軟性と利便性を実現する 2013/06/05 多くの企業では、減り続けるIT予算のもと、さらに多くのユーザーにセキュリティを拡大する必要に迫られている。組織にとって、セキュリティは絶えず進化していく課題になっている。ユーザーがコントロールされていないアクセス・ポイントから管理対象外のモバイル機器を使用して機密データにアクセスする懸念が起きている。企業や組織は、このような拡大する問題に対応するために、強力な認証を導入するという課題に直面している。本資料では、RSA SecurID認証の強みとリスクベース認証の 利便性を統合したRSA Authentication Managerについて解説する。