ホワイトペーパー Web開発 海外から日本へのWebアクセスは遅すぎ? Webサイト運営者が取り組むべき3つの課題 2017/06/26 海外への事業展開や海外顧客に対するサービス品質の向上は、日本企業の成長に必要不可欠な要素だ。これを実現するためには、全世界の幅広いユーザーへリーチでき、直接的にコンタクトが取れる「Webサイト」が重要な役割を担う。しかし、Webサイトの運営者は「海外から日本のWebサイトへのアクセスが遅くて耐えられない」、「海外に点在するWebサイトの統制が取れない」「サイバー攻撃への対応が難しい」といったさまざま問題を抱えている。Webサイトの運営者は今、これらの問題にどのような施策を講じればよいのだろうか。海外からのアクセス速度、セキュリティ、新技術への対応といった課題を一気に解決する手法について紹介しよう。
ホワイトペーパー アンチウイルス 住友重機械工業の海外進出を支える、海外工場インシデント対策のセキュリティとは 2017/05/26 1888年(明治21年)に創業し、社会と産業の発展とともに歩み成長してきた住友重機械グループ。同社は、最先端の精密制御機械やコンポーネントから、各種産業機械に船舶や大型プラントに至るまで、さまざまな商品とサービスをグローバルに展開している。国内だけでなく海外には北米をはじめ中南米やヨーロッパに東南アジアにオセアニアなどの拠点を持ち、グローバル規模での情報セキュリティ強化をすすめる同社の取り組みを紹介しよう。
ホワイトペーパー 標的型攻撃 多様化するランサムウェア、マルウェア攻撃を阻止するためのポイント5つ 2017/05/26 世界的に話題となったワナクライをはじめとするランサムウェアやマルウェアの攻撃は多様化しており、今日の企業は、大規模で複雑なネットワークと、急速に進化する脅威の対応に苦慮している。感染阻止に向けて、多数のベンダーや新興企業が新しい方法やポイントソリューションを提供しているが、それらによる保護はどれも限定的だ。エンドポイントセキュリティは依然として重要だが、効果的なソリューションの提供はかつてないほど困難になっている。こうした中で、高度な脅威から保護するためには、どのような対策が必要なのだろうか。エンドポイントを標的としたあらゆる手口による脅威を阻止する5つの機能をポイントで解説する。
ホワイトペーパー アンチウイルス 脆弱性の対処にかかる日数は平均120日?脅威の検出から修復までを迅速化する方法 2017/05/26 企業が脆弱性を発見してから修復するまでに平均で120日かかるという調査もあるが、脅威を検出できず対応が遅れると、知的財産や機密データの流失、財務的損失、企業イメージの低下、その他さまざまな損失を被る。さらに、大量のアラートと感染ユーザーへの対応で IT 部門に大きな負担がかかり、ビジネスの混乱を招く可能性すらもある。こうした事態を起こさないためには、脅威の兆候を見つけ、迅速な対処をするために、疑わしいイベントの調査とエンドポイントの可視化が必要だ。
ホワイトペーパー メールセキュリティ 標的型攻撃でつい開いてしまう、巧妙な「電子メール」を識別せよ 2017/05/26 電子メールは企業のコミュニケーションに欠かせないが、それゆえに標的型攻撃で頻繁に悪用されている。攻撃者は電子メールに悪質なファイルを添付したり、攻撃者が制御するWebサイトへのリンクを組み込んだりして、特定の被害者を狙う。手口としては巧妙なソーシャルエンジニアリングのテクニックを用い、無防備なユーザーをだまして悪質な電子メールを開かせたり、必要に応じて個々の攻撃活動をカスタマイズし検出を逃れ、標的型スピアフィッシング攻撃を通じて標的に手を伸ばしたりする。こうしたテクニックは、大金を振り込ませたり、ビジネスメール詐欺を通じて機密情報を送信させたりする手段としても利用されており、問題は悪化する一方だ。今回は、電子メール経由で企業に侵入する攻撃への対策を考えてみたい。
ホワイトペーパー 標的型攻撃 サイバー攻撃に備えよ! 24時間365日、プロによる監視サービスを低コストで利用する方法 2017/05/09 サイバー攻撃は日々巧妙化しており、セキュリティを専門としない一企業の力で防ぐことはますます難しくなっている。セキュリティ対策の専門会社として著名なラックは、国内最大級のセキュリティ監視センター「JSOC®」で、ネットワークセキュリティのプロであるアナリストとエンジニアが24時間365日の常時セキュリティ監視を行っている。このJSOC®を活用し、ブロードバンドタワーのデータセンターを利用する顧客に低コストで高度なセキュリティを用いた多層防御を提供するのが「BBTower Secure Net」だ。
ホワイトペーパー セキュリティ総論 ランサムウェアを防ぐ9つのステップとは? 2017/04/28 現在、多くのランサムウェアがフィッシングやスパム・メールを利用して流れている。もちろんエンド・ユーザーの教育や認識を高めることは重要だが、ランサムウェアを配布する悪意のあるユーザーは「プロ」であることを理解する必要があるだろう。彼らはユーザーが不正なメールや添付ファイルを開封するように、多くの専門的なマーケティングや社会工学のツールを駆使している。そのため、最も教育され自覚のあるユーザーでさえ罠にかかりうる。このホワイトペーパーでは米FBIが推奨するベストプラクティスのリストをレビューし、実践すべき9つのステップとしてまとめている。
ホワイトペーパー セキュリティ総論 ランサムウェアでどのような被害に遭うのか?なぜIvantiが最適なソリューションなのか 2017/04/28 ランサムウェア(身代金要求型ウイルス)対策にはさまざまな切り口があるが、まずはどういう攻撃で、どのような被害例があるのかを知る必要がある。本資料ではこうしたランサムウェアの基本と法人ユーザーでの被害例、その対策に最適なIvantiのソリューションついて紹介する。
ホワイトペーパー セキュリティ総論 相関分析でインシデントレスポンスを強化する「Threat Detection & Response」 2017/04/24 サイバー犯罪者は、企業ネットワークにアクセスするために、あらゆるコネクションポイントからさまざまな手法を複合的に駆使して、複雑かつ高度な攻撃を行う。そのため、セキュリティ対策としてはネットワークとエンドポイント両面からのセキュリティ検知機能や、攻撃者の目的からなる活動内容も含めた分析が必要になる。本資料では、ネットワークとエンドポイントのセキュリティイベント情報を脅威インテリジェンスを活用した相関分析を行い、攻撃の検知とイベントの重要度に基づく優先順位付けを行い、マルウェア等による攻撃を速やかに阻止するウォッチガードの「Threat Detection and Response (TDR)」を紹介する。
ホワイトペーパー アンチウイルス 中堅・中小企業に忍び寄る脅威、ランサムウェア対策の「ベストプラクティス」 2017/04/24 ランサムウェアは、デバイスを乗っ取ってユーザを完全にロックアウトしたり、ファイルを暗号化してユーザが使用できないようにしたりするマルウェアだ。デバイスを復旧させるために、ユーザが攻撃者に対して高額な身代金を支払わざるを得ない場合があり、その被害は国内外で後を絶たない。本資料では、ランサムウェアが中堅・中小企業にとって脅威となっている現状を紹介し、ランサムウェアに特有のいくつかの特性を検証するとともにランサムウェア攻撃の脅威を緩和する方法を提示する。
ホワイトペーパー UTM(統合脅威管理) 「後付けの製品導入」でサイロ化したセキュリティ運用から脱却するには 2017/04/24 10か所に拠点を持つ大規模な組織でも、従業員10人程度の中小企業でも、導入している複数のセキュリティ製品やソリューションが相互に連携することができなければ、その効果を得ることは難しい。IT部門が本社と各拠点の情報を包括的に扱ったり、整合性のないネットワークやエンドポイントソリューションを運用したりする場合、多くの企業では「セキュリティサイロ」が大きな問題となる。本資料では、分断されたセキュリティサイロの課題を明らかにし、ネットワークトラフィック、エンドポイントそれぞれに求められるセキュリティ対策のあり方を解説する。
ホワイトペーパー セキュリティ総論 ランサムウェアの中のランサムウェア、暗号化型ランサムウェアの被害を安価に避けるための15の現実的手段 2017/03/24 数あるランサムウェアの中で、暗号化型ランサムウェアの被害がますます拡大している。対策ソリューションも増えており、アンチウイルスソフトウェアなどを適切に運用することも有力な方法の一つだが、それだけでは貴重な情報を守りきれないことも事実だ。このホワイトペーパーでは、暗号化型ランサムウェアに対し、わずかな出費でも身を守ることのできる15の主要な方法について解説する。
ホワイトペーパー その他ネットワーク デジタルコンテンツをあらゆるデバイスに、世界中から場所を選ばず、スムーズにお届け 2017/02/13 CDN(コンテンツ配信ネットワーク)とは、Webコンテンツや動画配信を高速かつ安定して配信することを目的として開発されたプラットフォームで、CDNのサーバー内にキャッシュを保管し、エンドユーザーから近いところから配信することにより、コンテンツの高速配信や負荷分散を可能とする。ライムライト・ネットワークスはデジタル時代の急速な変化に対応し、ビジネスをより発展させるための配信プラットフォームを提供。集中型CDNとグローバル規模のプライベートネットワークに加え、柔軟なセキュリティ配信オプションを利用することにより、堅牢かつ安定な配信を実現する。
ホワイトペーパー セキュリティ戦略 導入後の活用が難しいWebサイトの多層防御、その理由と解決策を探る 2017/02/13 Webサイトを狙ったサイバー攻撃がいま急増している。それを受け、ファイアウォールやIDS/IPSなどのセキュリティ対策に加えて、WAF(Web アプリケーションファイアウォール)を導入する企業も増えている。ライムライト・ネットワークスはクラウドフルマネージ型のWAFを含むセキュリティソリューションを提供し、最新の攻撃シナリオに対応可能なクラウドセキュリティ対策の導入・運用を手厚く支援している。
ホワイトペーパー セキュリティ戦略 「無害化」というマルウェア対策の究極のソリューション 2017/01/18 標的型メール攻撃の被害を防ぎたい、情報漏えい対策をさらに強化したいと考えているなら、「メール無害化サービス」を検討したい。これは受信メールから、添付ファイルや危険なサイトへのURLリンクを削除し、安全なメール受信を可能にする。「GUARDIAN セキュリティ サービス」は月額たったの400円から始められ、クラウド型なので新たな設備投資や運用作業も不要だ。今なら無償トライアルも実施している。
ホワイトペーパー セキュリティ戦略 ウイルス感染事故のほとんどはメールから! 根本解決を実現するS&J Secure VDIとは? 2017/01/18 ほとんどのウイルス感染事故がメール利用で発生している。しかし、これまでのセキュリティ対策ソリューションは「感染を前提」とした対策で、根本解決にはならなかった。そのため、被害者・加害者にならないための根本的な解決ができるメール対策へのニーズが高まっている。そこで登場したのがS&J Secure VDIだ。メール利用によるウイルス感染は万全に防ぐことができ、また有害なファイルの侵入を防止することができる。
ホワイトペーパー セキュリティ戦略 【事例:不動産業】お客様を装ったような「何となく怪しい」メールの対応も万全に 2017/01/18 東京都を中心に幅広く不動産事業を展開するLUMBER ONE。不動産オーナーや賃貸者の個人情報を取り扱っており、それが漏えいした場合は大きな経営リスクとなるため、適切に管理する必要があった。同社がS&J Secure VDIを選んだのは、他のVDIソリューションよりも費用が安価にも関わらず、セキュリティレベルの高さ、利便性の良さ、および導入が簡単である点が決め手になったという。
ホワイトペーパー メールセキュリティ メール送受信時のセキュリティ対策を手軽に実現! 選べる7種のメール対策 2016/12/22 相次ぐ情報漏えい事件や、標的型攻撃の増加など、企業にはさらなる情報漏えい対策の強化が求められている。「GUARDIAN セキュリティ サービス」は、メールからの情報漏えいや誤送信対策を、クラウドで手軽に実現できるメールセキュリティサービスだ。7種のメール対策を自由に組合わせ、自社に応じたメールセキュリティ環境を構築しよう。
ホワイトペーパー メールセキュリティ 月額たったの400円から始める、メール無害化サービス <無償トライアル実施中!> 2016/12/22 標的型メール攻撃の被害を防ぎたい、情報漏えい対策をさらに強化したいと考えているなら、「メール無害化サービス」を検討したい。これは受信メールから、添付ファイルや危険なサイトへのURLリンクを削除し、安全なメール受信を可能にする。「GUARDIAN セキュリティ サービス」は月額たったの400円から始められ、クラウド型なので新たな設備投資や運用作業も不要だ。今なら無償トライアルも実施している。
ホワイトペーパー セキュリティ総論 ネットワーク分離の効果と課題、安全なファイルの受け渡しはどう実現すべきか 2016/12/12 巧妙化するサイバー攻撃に対して、もはや完全に侵入を防ぐことは不可能であり、侵入されることを前提に、情報の搾取・破壊などの被害を招かないよう、多層的な対策を講じる必要がある。中でも、侵入したマルウェアが感染範囲を拡大しないようにすること、最終目的である機密情報に到達できないようにするといった内部対策が重要になってきた。本書では、高度な標的型攻撃に対する有効な内部対策として注目されているインターネット環境の「ネットワーク分離」の効果と課題、そして分離されたネットワーク間のファイルの受け渡しについて解説する。
ホワイトペーパー セキュリティ総論 【企業向け】分離ネットワーク環境で安全にファイルの受け渡しを実現する方法 2016/12/12 標的型攻撃などのサイバーセキュリティリスクに対する抜本的対策として、「ネットワークの分離」に注目が集まっている。とはいえ、企業はセキュリティを担保しつつ、業務効率を低下させないようにする必要もある。USBメモリなどの可搬媒体を使わずに、分離されたネットワーク同士で安全にファイルをやり取りするにはどうしたらよいのか。本資料で解説する。
ホワイトペーパー セキュリティ総論 【自治体向け】分離ネットワーク環境で安全にファイルの受け渡しを実現する方法 2016/12/12 自治体情報システムの強靭性向上を目的に「ネットワークの分離」が求められている。分離環境でもファイルのやり取りをするときに必要なのが「ファイル無害化」だ。これに求められる要件は大きく4つ。本資料ではこれらの詳細と各問題の解決策を紹介する。
ホワイトペーパー 標的型攻撃 SIEMはなぜ必要か?インシデントの早期発見を実現する 2016/12/08 サイバー攻撃の高度化などに伴って、水際ですべてを防ぐというのが難しい時代に突入した。となれば、侵入を許しても、いかに早期にそれを発見し、問題に対処するのかが重要になる。ある調査によれば、情報漏えいを検出し、被害拡大の防止を行う時間が長引けば長引くほど、解決のためのコストが増大するという。こうした問題に対応できるのが、SIEM(Security Information Management)と呼ばれる製品だ。本資料ではSIEMの機能や必要性などについて解説する。
ホワイトペーパー 情報漏えい対策 デジタルフォレンジック調査サービス、内部不正を暴く方法とは 2016/11/16 昨今、情報漏えい、不正会計、横領、インサイダー、賄賂、談合などにより、社会を賑わすことが少なくない。こうした問題が一度起これば、会社に多大な損害をもたらすのに加えて、そのブランドは著しく低下するなどの社会的な制裁を受けることになる。本資料では、データの証拠能力を保全しながら、社内の電子データの保全、復元、解析を行うサービスを紹介する。
ホワイトペーパー セキュリティ戦略 高度なセキュリティ人材を育成するトレーニングサービス 2016/11/16 内部からの情報漏えい調査、機密情報持ち出し調査、不正送金の痕跡調査、不正プログラム感染調査、これらは非常にセンシティブで、高度なスキルを必要とする。本資料では、こうした高度なセキュリティ人材をハンズオンで育成するサービスについて紹介する。
ホワイトペーパー 標的型攻撃 ゼロデイ攻撃では「初動」が一番重要になる 2016/11/16 ゼロデイ攻撃が疑われるようなインシデントが発生した場合、緊急でマルウェアの検体を見つけ出し、拡散防止やパターンファイルの作成が必要になる。本資料では、こうしたゼロデイ攻撃の初動を支援するサービスについて紹介する。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) 未知のマルウェアを解析・検出・遮断するサイバー攻撃「自動防御」の仕組み 2016/09/26 未知のマルウェアによる標的型サイバー攻撃を完璧に防ぐことは難しい。効果的な標的型サイバー攻撃対策を行うためには複数の対策を組み合わせた多層防御が必要だが、これを実現するには多大なコストがかかる。本資料では、限られた予算の中で標的型サイバー攻撃から情報システムを自動防御する「サイバー攻撃自動防御ソリューション」を紹介する。
ホワイトペーパー ルータ・スイッチ 投資コストを最適化する次世代技術「ポリシーベースミラーリング」とは何か? 2016/09/26 セキュリティとコストはトレードオフの関係にある。セキュリティ対策として導入したセキュリティアプライアンスは帯域や性能に応じてコストが高くなるため、セキュリティアプライアンスの処理負荷をいかにして削減するかが重要になる。本資料では、必要な通信のみを処理するネットワークセキュリティを実現する次世代技術「ポリシーベースミラーリング」を紹介する。
ホワイトペーパー バックアップ・レプリケーション 大量データ時代、バックアップ時間の大幅なムダを削減するために必要なこと 2016/06/10 大量データ時代に大きな課題となっているバックアップ時間。これを大幅に短縮できるのが、ネットジャパン開発のバックアップソフト「ActiveImage Protector」だ。徹底したパフォーマンスチューニングにより、他社競合製品よりも高速に(※同社調べ)バックアップ、リストアを行える。最新プラットフォーム、OSにもいち早く対応し、開発、サポート、販売、マーケティングを全てネットジャパンが行うことで高いクオリティを誇る。顧客の導入前後のケアにも注力している点も特長だ。
ホワイトペーパー バックアップ・レプリケーション 2分以内でバックアップから仮想マシンを即時起動できる無償ソフト「ImageBoot」活用法 2016/06/10 ネットジャパンは、イメージバックアップソフトであるActiveImage Protectorを販売している。通常のエンタープライズ用途にくわえて、クラスタやFTサーバなど、ミッションクリティカル環境までをカバーした製品群を備え、柔軟にバックアップ・リストア環境を構築できる点が最大の特徴だ。今回紹介するImageBootは、ActiveImage Protectorのバックアップイメージファイルから、OSを即時に起動させることができる画期的な製品だ。ImageBoot は、ActiveImage Protectorのユーザーに無償で提供される。本ホワイトペーパーでは、ImageBootの活用方法を主に解説する。