ホワイトペーパー バックアップ・レプリケーション ActiveImage Protectorの機能を豊富な画像で徹底解説! 2016/06/10 日々増え続ける大容量データの問題を解決するのが、ネットジャパンのバックアップ/リカバリーソフトウェア「ActiveImage Protector」だ。エンタープライズ、SOHO、ワークステーション、ホームユースをターゲットに、大規模から小規模システムまで、幅広い環境において柔軟に対応できるように設計されている。本ホワイトペーパーでは、ActiveImage Protector 2016の新機能や基本機能、サポートツールなどを、画像を用いて徹底的に解説する。
ホワイトペーパー 標的型攻撃 ウイルス対策だけでは防げない! Ransomware(ランサムウェア)にどう対策すべきか? 2016/06/10 ランサムウェアはマルウェアの一種で、感染してしまうとPCがロックされたり、ファイルが暗号化され、アクセスできなくなってしまう。犯罪者に身代金(ransom)を支払うまで暗号化は解除されず、一般的なウイルス対策ソフトだけで100%防ぐことは困難なのが実情だ。感染した場合の復旧手段は、バックアップからの復元しかない。頻繁にバックアップしておくことが最も有効な対策と言える。では、簡単に自動で日々のバックアップを行うにはどうすればよいのだろうか?
ホワイトペーパー 標的型攻撃 SIEM導入がポイント!インシデントにすばやく対応するためのSOC構築支援術 2016/05/30 企業ネットワークでは、インターネットからの脅威を防御することはもちろん、ウイルス感染、情報漏えいをはじめとする内部犯行対策など、内部ネットワークを含めた総合的な監視・管理が必要になる。社内でこれらのインシデントに対応するために設置されるのが、PSOC(プライベート・セキュリティ・オペレーションセンター:Private Security Operation Center)だ。本資料では、PSOC構築の支援策について解説する。
ホワイトペーパー 情報漏えい対策 情報漏えいリスクを低減するためのセキュリティマネジメントとは 2016/05/30 昨今、企業や組織の情報漏えいが後を絶たない。外部からの侵入、あるいは内部犯行など経路もさまざまだ。こうした情報漏えいのリスクを低減するには適切な順序で対策を実施する必要がある。本資料では、情報漏えい対策の考え方や外部・内部の脅威を早期発見するシステムの作り方について解説する。
ホワイトペーパー 標的型攻撃 いかにCSIRTを構築・運用するか~有事に機能するCSIRTの作り方~ 2016/05/30 情報漏えいなどのセキュリティ事故を未然に検知するため、あるいは迅速な対応で被害を最小化する目的で、CSIRT(Computer Security Incident Response Team)やSOC(Security Operation Center)を立ち上げる企業が増えた。しかし、いざCSIRTを構築しようとしても、どのように構築すればよいのかわからないという担当者も少なくないのではないだろうか。本資料では、CSIRT構築のポイントについて解説する。
ホワイトペーパー IT資産管理・ソフトウェア資産管理 ROI700%も可能? モビリティ端末運用を自動化するための5つのポイント 2016/02/03 端末ライフサイクルの管理工数は、情報システム部門のリソースを圧迫する。しかし、モビリティの導入・運用を自動化することで、コストを大幅削減することが可能だという。本資料では、「運用の自動化」をキーワードにソリューション・事例などを紹介する。
ホワイトペーパー モバイルセキュリティ・MDM 【アート引越センター/あいおいニッセイ同和損害調査】業務フローのモバイル化事例 2016/02/03 ワークスタイルの改革には、モバイル活用は欠かせない。本資料では、アート引越センター、あいおいニッセイ同和損害調査の業務フローのモバイル化事例や、企業におけるモバイルの用途とニーズに合致した3 in 1タブレットを紹介する。
ホワイトペーパー Webセキュリティ 標的型サイバー攻撃に対処するモビリティのトータルセキュリティソリューション 2016/02/03 モバイルをセキュアに活用するために、外に持ち出したモバイル端末でも脆弱性を修復できる仕組みが必要だ。本資料では、多様なシーンで利用されるモビリティ端末の包括的なセキュリティ対策を紹介する。
ホワイトペーパー PKI・暗号化・認証 モビリティ紛失後に何をすべきか? ディスク暗号化による情報漏洩対策 2016/02/03 端末紛失に関する企業対応は情報漏洩対策の重要課題だ。紛失後にどんな手が打てるのか、WinMagicが提供するディスク暗号化ソリューションの「SecureDoc」によって実現できる仕組みを、事例を交えつつ紹介する。
ホワイトペーパー IT投資・インフラ戦略 大規模メインフレーム環境を約15カ月で移行 脱ホストを実現したマイグレーション 2016/01/13 1968年の創業以来、ソフトウェア開発、情報処理サービス、データセンターサービス、組み込みソフト開発などを事業として展開する情報技術開発(以下、tdi)。独立系SIer企業であるtdiでは、「Tmax OpenFrame」を活用したホストマイグレーションの実績があり、その経験とノウハウを生かしたソリューションの提供を強力に推進している。本資料では、大規模メインフレーム環境を約15カ月で移行脱ホストを実現したホストマイグレーション事例を紹介する。
ホワイトペーパー ビッグデータ 変化する市場環境下において、リアルタイムのビッグデータ要求に対応するには 2016/01/13 データが急増するにつれて、構造化データも大幅に増加している。ほとんどの構造化データは企業の未来を決定するビジネス・データであり、これらを統合してリアルタイムで分析するニーズが高まっている。本資料では、高性能DBサーバーと分散ストレージ・サーバー、超高速ネットワークを通じて、大容量データの迅速な処理とシステムの安定性を提供する統合データ・ソリューション「ZetaData」を紹介する。
ホワイトペーパー IT投資・インフラ戦略 大容量・大規模システムに採用される「Tibero」5つの導入事例 2016/01/13 様々な分野において、大容量・大規模トランザクションが発生する主要システムにTiberoを適用した導入事例が存在する。本資料では、官公庁、通信事業者、金融機関などの事例を紹介する。
ホワイトペーパー セキュリティ戦略 効果的な脆弱性管理のための10ステップ 2016/01/06 ITがプロアクティブにセキュリティ上の脅威を検出し、それに対応できるようにするためには、組織は包括的な脆弱性管理プログラムをその他の規則と統合する必要がある。これによって脆弱性が早期に検出され、パッチ管理などの他のプロセスが潜在的な違反から組織を守る。本ホワイトペーパーでは、現代に則した効果的な脆弱性管理プログラムを策定するためのステップを紹介する。
ホワイトペーパー セキュリティ戦略 サイバーセキュリティのブラインドスポットをなくすには? 2016/01/06 BYODのノートPCやタブレット、スマートフォンなどが企業ネットワークに接続されることも多く、それらの設定がセキュアであるかどうか、マルウェアに感染していないかは保証の限りではない。こうしたブラインドスポットはセキュリティとコンプライアンスのリスクを高めるだけでなく、法的リスクも高めてしまう。では、リスクブラインドスポットを排除するためにはどのような施策が必要なのだろうか?
ホワイトペーパー セキュリティ戦略 インシデント対応を劇的に素早くする! 実行可能なフォレンジックデータ活用 2016/01/06 サイバー犯罪はますます高度化している。加えて組織的、技術的、運用的な複雑さは、効果的でタイムリーなインシデント対応を非常に難しくしている。こうした状況に対するテナブル・ネットワーク・セキュリティの回答が、業界最高の継続的監視プラットフォームであるSecurityCenter Continuous Viewだ。脆弱性、脅威、コンプライアンス管理に対する包括的なソリューションで、企業が劇的にインシデント対応を早くできる。
ホワイトペーパー 標的型攻撃 被害を公表する組織が増えている理由とは? 進化する攻撃ライフサイクル 2015/12/18 ファイア・アイでインシデント・レスポンスを担当するコンサルティング部門である「マンディアント」の調査によると、高度なサイバー攻撃は発見されるまで平均205日も要している。驚くことに、そのうちの69%は、侵害の事実に外部組織から指摘されるまで気づかないことも判明している。本資料では、攻撃者の動機や手口の変化を最前線で把握してきたマンディアントが、数百件におよぶ過去のインシデント・レスポンスの事例で培った経験と実績をもとに、最新の攻撃手法を解き明かす。
ホワイトペーパー 標的型攻撃 あなたの組織が「セキュリティ侵害を受けていない」と100%断言できますか? 2015/12/18 サイバー攻撃対策においてまず取り組むべきことは、社内や組織が「侵害されていない」こと、あるいは過去に侵害された形跡がないことを確認することだ。Compromise Assessment(侵害診断、略称:CA)は、ネットワークに標的型攻撃の有無やアクティビティの有無を診断する唯一無二なサービス。年間数百ものインシデント・レスポンスの経験を有するマンディアントが、実績をもとに蓄積した豊富なインテリジェンス(脅威情報)から作られる独自の侵害指標(IOC)に基づいて、マルウェアにとどまらず攻撃者の侵害の痕跡、異常通信の有無を調査する。
ホワイトペーパー 標的型攻撃 「セキュリティ侵害は防げない」を前提に、企業が備えておくべき対策-インシデント・レスポンス 2015/12/18 標的型攻撃による被害は後を絶たず、いまや「セキュリティ侵害は防げない」という前提のセキュリティ対策が必須とされる。いま企業に求められるセキュリティ対策は、従来の「攻撃をいかに防ぐか」から、「攻撃にいかに対応するか」に切り替えて必要な体制を検討することだ。ファイア・アイでインシデント・レスポンスを担当するコンサルティング部門である「マンディアント」は長年のインシデント・レスポンス実績で蓄積した脅威情報(攻撃者の素性、目的、ツール、手法)をもとに、侵害の兆候を見逃さず、迅速、かつ的確に事後対応を可能にする。侵害は許しても情報漏えいはさせないマンディアントの取り組みを紹介しよう。
ホワイトペーパー 標的型攻撃 高度なサイバー攻撃に特化した運用・監視サービス「FireEye as a Service」:マルウェアを「狩る」 2015/12/18 ネットワークに導入される多層防御におけるセキュリティ対策のコストは、膨大な額に上っている。しかし、明確な目的の下に、特定の標的を狙って攻撃を仕掛ける昨今の攻撃者は次から次へと手口を変化させており、セキュリティ調査の専門知識や攻撃者についてのインテリジェンス、フォレンジック技術を持たない組織ではとても太刀打ちできないのが実情だ。こうした課題に応え、24時間356日の監視による膨大なアラートから本当の脅威を検出し、マルウェアを「狩り」、事前予防的に標的型攻撃対策を実施するのが「FireEye as a Service」だ。
ホワイトペーパー 標的型攻撃 膨大なアラートに適切に対処するには?アラートを制する企業はセキュリティを制す 2015/12/18 セキュリティ・アラートの発生件数は膨大だ。企業単位でひと月当たり数万件におよぶこともあり、アラートに対処し本当の脅威を見つける業務にセキュリティ部門は追われている。たとえ、アラートの正確な捕捉、分類が可能な場合でも、膨大な量の処理は至難の業で、迅速に対応できなければ悲惨な結果を招きかねない。本資料では膨大なアラートに適切に対処する方法を解説する。
ホワイトペーパー 標的型攻撃 効果的なインシデント・レスポンス体制の構築 2015/12/18 サイバー・セキュリティの現状を見る限り、セキュリティ侵害を完全に防ぐことは不可能だ。このセキュリティ侵害は避けられないという大前提を無視すると、脅威への対応を誤ることになりかねない。ファイア・アイのコンサルティング部門「マンディアント」は、世界中の数百の組織を対象に、重大なセキュリティ・インシデントに備えたレスポンス体制を評価、改善するサービスを提供している。本書では、その経験をもとに、インシデント・レスポンス計画を策定、実践するためのポイントを解説する。
ホワイトペーパー 標的型攻撃 標的型攻撃で続発する情報漏えい被害、有効な対策はあるのか? 2015/08/24 標的型攻撃の猛威は近年さらに活性化し、日本年金機構や東京商工会議所、ソニー・ピクチャーズエンタテインメントなど、多くの組織・企業が情報漏えい被害を被っている。従来のセキュリティ対策では対処が難しい標的型攻撃には、どのようなソリューションが有効なのだろうか? ここでは、定義ファイルに頼らない次世代型セキュリティ対策、Proofpoint Targeted Attack Protection(TAP)の概要を解説する。
ホワイトペーパー 標的型攻撃 標的型攻撃は多層防御で防ぐ! NSDグループのソリューションラインアップを紹介 2015/08/24 標的型攻撃対策では、脅威となるマルウェアをそもそも入れさせない「入口対策」、技術的に検知できないマルウェアに対し、暗号化やアクセス権で対処する「内部対策」、重要な情報を外部へ持ち出させない「出口対策」といった多層防御の考え方が重要となる。これらを網羅的にカバーできるNSDグループの標的型攻撃対策ソリューションラインアップを紹介しよう。
ホワイトペーパー 標的型攻撃 【9/14 東京】 標的型サイバー攻撃対策セミナーのご案内 2015/08/24 今日、多くの標的型サイバー攻撃による情報漏洩事故が報告され、連日ニュースを賑わせている。NSDグループでは近年急速に困難になりつつある情報システムのセキュリティ確保について、実際に発生している攻撃手法の事例解説や最近の傾向などを、9/14のセミナーにて最新情報とあわせて緊急レポートする。また、これらの攻撃対策に有効な最新のソリューションや運用対策も案内するので、情報セキュリティの戦略立案に役立ててほしい。
ホワイトペーパー 標的型攻撃 【9/16 大阪】 標的型サイバー攻撃対策セミナーのご案内 2015/08/24 今日、多くの標的型サイバー攻撃による情報漏洩事故が報告され、連日ニュースを賑わせている。NSDグループでは近年急速に困難になりつつある情報システムのセキュリティ確保について、実際に発生している攻撃手法の事例解説や最近の傾向などを、9/16のセミナーにて最新情報とあわせて緊急レポートする。また、これらの攻撃対策に有効な最新のソリューションや運用対策も案内するので、情報セキュリティの戦略立案に役立ててほしい。
ホワイトペーパー ID・アクセス・ログ管理 なぜビジネス主導型のIDおよびアクセス管理が求められているのか 2015/05/14 情報セキュリティや基幹業務に携わるマネージャは、IAG(IDおよびアクセス管理)はビジネス要件によって決定されるべきだということを何年も前から直観的に理解していた。「誰が何にアクセスする必要があるか」をもっとも良く知っているのはビジネスマネージャだからだ。本ホワイトペーパーでは、企業が簡単にコンプライアンスを確保し、リスクを最小限に抑えながら、生産的なビジネスを実現する方法を解説する。
ホワイトペーパー 標的型攻撃 SCSK SOCによるTippingPoint監視のメリットと標的型攻撃対策サービス「Lastline」 2015/03/12 最新の高度な標的型攻撃は、従来のセキュリティ対策機器では検知できないのが大きな問題となっている。本資料では、このような攻撃に使用されるマルウェアを高精度に可視化する新技術と、TippingPointとの連携による対策の自動化についてご紹介する。
ホワイトペーパー 標的型攻撃 【事例】精密機器販売メーカー担当者が語る標的型攻撃の恐怖、被害拡大を防ぐ最後の砦とは 2014/12/25 精密機器販売メーカーP社の情報システム部S氏によると、人事部による採用募集への応募者メールの中に「まずは履歴書を添付させていただきますので、ご確認いただけますでしょうか。」というマルウェア感染メールが含まれていたという。しかし同社では(万が一開封しマルウェアの侵入を許したとしても)感染したPCとC&Cサーバ間の通信を遮断できる出口対策を実施しており、難を逃れることができたという。本資料では、同社が出口対策として導入したURL Filteringの事例を紹介する。
ホワイトペーパー 標的型攻撃 【脆弱性対策に挑んだ3社の導入事例】導入の背景・解決策・結果をひと目で理解 2014/12/15 企業のどこかに「脆弱性」があると、犯罪者たちはそこを突いてくる。また、社内不正のきっかけになってしまうこともあるだろう。本資料は、「脆弱性対策」にのぞんだ3社の事例を、「背景」「ソリューション」「結果」の3つに分けて、わかりやすく紹介する。
ホワイトペーパー セキュリティ総論 エンタープライズクラスの脆弱性・セキュリティリスク管理システム 2014/12/15 グローバル企業における包括的なITリスク管理にとって、ネットワーク上のセキュリティリスクを把握することは不可欠だ。しかし、頻繁に変更が加えられる企業ネットワーク、常に変化し続ける脅威の環境、そして社内規定や法規制遵守への関心の高まりといった要因により、セキュリティリスクの把握はますます困難になっている。本資料では、こうした課題への解決策を提示する。