ホワイトペーパー データベース 【事例:三井住友海上火災保険】機密性の高いテストデータ、マスク方法の標準化と人間系処理の排除を実現 2014/01/22 MS&ADインシュアランスグループの中核事業会社として、損害保険業などを行う三井住友海上火災保険では、金融・保険に関わるさまざまなシステムを利用している。そこで課題となっていたのが、システムの検証に使用するテストデータであった。本番データをルールに従い適切にマスクして使用していたが、作成方法がシステムごとにバラバラで、かつ人間による手続きが介在していたのである。テストデータの作成方法を標準化し、処理の迅速化とセキュリティの強化を一挙に実現した成功事例に迫る。
ホワイトペーパー Web開発 “本番データがテストデータになる”-テストデータ生成ソリューション「テストエース」 2014/01/22 大量のテストデータの生成には膨大な工数がかかってしまうばかりでなく、本番環境を再現したテスト環境による、精度の高い検証が求められている。「テストエース」は、本番環境から、データ関連性を維持したそっくりなテストデータを迅速に作成可能なテストデータ生成ソリューション。本資料では、「テストエース」についてその特徴を紹介する。
ホワイトペーパー 標的型攻撃 巧妙化する脅威の発見と調査、効率の高いセキュリティ・モニタリングを実現する 2014/01/08 今、企業のセキュリティ・チームは、脅威検出の効率を上げ、セキュリティ調査を大幅に高速化する必要に迫られている。そのためには、膨大なボリュームとより広範にわたるセキュリティデータを収集および管理が求められる。実際、このようなシステムがあれば、組織にとって最も緊急性の高いセキュリティ・リスクを最短の時間で検出できるだろう。
ホワイトペーパー 標的型攻撃 マルウェアによる標的型サイバー攻撃について 2014/01/08 標的型攻撃が世界中で著しく増加している。盗み出される情報は、企業の知的財産から国家の機密情報まで幅広く、組織化されたサイバースパイによって引き起こされている。本資料では、特定の攻撃や攻撃者をピンポイントで捉えるのではなく、標的型攻撃全体に着目して初めて明らかになった「実態」から、サイバースパイが利用している共通の方法を紹介する。
ホワイトペーパー Webセキュリティ Webサイトをオンライン攻撃から保護、正しい利用者と犯罪者を区別して検知する 2013/11/13 昨今、Webサイトに対する脅威は絶えず変化しており、組織が脅威を的確に検出し、適切に対応することが困難になってきている。また、DDoSからマルウェア、中間者攻撃、アカウント乗っ取りのように巧妙な手法が新たに出現しており、状況の把握が非常に困難になってきている。本資料では、正当な利用者と犯罪者を区別することによりサイバー犯罪を抑制する方法について紹介する。
ホワイトペーパー Webセキュリティ パスワード推測・DDoS・アカウント奪取・セッションハイジャックなどの攻撃に対応する 2013/11/13 Webサイトに対する攻撃が熾烈さを増している。従来からあるマルウェア対策やファイアウォールでは十分に問題点を発見できないことも増えてきた。本資料では、パスワード推測攻撃、DDoS攻撃、大量の新規アカウント登録、サイト複製、アカウント奪取、セッションハイジャック攻撃などを発見できるRSA Silver Tailについて紹介する。
ホワイトペーパー 標的型攻撃 なぜ標的型攻撃は数々のセキュリティ対策をすり抜けるのか、世界に通じるセキュリティ 2013/09/12 多くの団体・企業では、一般的な脅威への対策として、アンチウイルス・スパムメール対策・Web フィルタリングなどの従来型のセキュリティ対策を既に実施しているだろう。しかし、プロの組織が明確な目的を持って巧妙な手段で特定の組織を狙う標的型攻撃には、これら従来型のセキュリティ対策では立ち向かうことができない。では、従来型のセキュリティ対策は、もはや不要なものとなってしまったのかというと、決してそうではない。一般的脅威への技術的対策があってこそ、標的型攻撃への対策に進むことができる。本ホワイトペーパーでは、従来のセキュリティ対策はどのような攻撃をどのように防ぐものなのかを明確にした上で、一般的な脅威から一歩進んで標的型攻撃を防ぐためにはどのようなソリューションが必要になるのか、各製品の特徴と不足部分から読み解く。
ホワイトペーパー 標的型攻撃 比較表でわかる標的型攻撃対策製品のポイント 2013/09/12 舞台はグローバルに展開した製造業である株式会社エムエー。営業所や今では国内20拠点、海外に10拠点。社員数も 10,000 名を越える規模となった。本ホワイトペーパーでは、このモデル企業が導入した標的型攻撃対策製品の選定ポイントにフォーカスし、標的型攻撃の本質、ならびに対策製品の選定方法について、部長と課長、担当者の具体的なやり取りを追っていく。
ホワイトペーパー 標的型攻撃 高度な標的型攻撃を阻止する次世代の脅威対策ソリューション「FireEye」 2013/09/12 高度な標的型攻撃を阻止する唯一の防御対策を実現する製品、それがFireEyeだ。ゼロデイ攻撃や標的型攻撃からシステムを保護する次世代の脅威対策ソリューションでもある。従来型のセキュリティ対策では防げない最新の攻撃手法にも対応し、情報資産を守ってくれる。
ホワイトペーパー 標的型攻撃 標的型攻撃で使われる検知回避テクニック~本当に必要な多層防御とは~ 2013/09/12 標的型攻撃において重要なポイントは、攻撃手法だけではない。「攻撃者は誰か?攻撃の目的は何か?」を知ることで、攻撃者よりも防御側が有利になることができる。本資料では、標的型攻撃のプロセス(Cyber Kill Chain)、Active Defenseなど、攻撃者の視点から考える対策を国内外の攻撃事例を交えて紹介する。
ホワイトペーパー 標的型攻撃 マルウェアに感染したサイトはどこか?日次でわかるブラックリスト・レポート 2013/08/22 今やどこにアクセスするのは安全で、どこにアクセスするのは危険か、という判断をするのは非常に難しくなっている。それはマルウェアによって危害を受けている可能性のある企業などもあるからだ。本資料では、マルウェアや悪意のある活動をレポート形式で提供されるサービスについて紹介する。
ホワイトペーパー 標的型攻撃 独自認証環境も含めて危険ポイントがわかる、週次モニタリング・レポート 2013/08/22 RSA CyberCrime Intelligenceは、マルウェアによって影響や危害を受けている可能性のある企業のエンド・ポイント、ネットワーク・リソース、アクセス認証情報などに関する情報を提供するサービスだ。本資料では、独自の認証が必要になるものも含めてオンライン・リソースの監視情報や、マルウェアによって危害を受けたデータの復旧情報について提供する週次モニタリング・レポートサービスについて紹介する。
ホワイトペーパー 標的型攻撃 外部からの脅威やデータ消失の危険性を把握する 2013/08/22 昨今のサイバー犯罪は従業員に照準を合わせており、巧妙なフィッシング攻撃を仕掛けて、価値の高い重要な情報にアクセス可能な企業リソース(PCなど)にマルウェアをインストールしようとする。マルウェアやゼロデイ攻撃はますます広がっているため、組織はこれらの攻撃の防止や軽減に積極的に取り組む必要があるだろう。本資料ではこうした問題に対応する解決策について紹介する。
ホワイトペーパー ID・アクセス・ログ管理 次世代クラウド型2要素認証サービス、初期費用不要で高いセキュリティを実現するには 2013/06/19 従来、VDIやクラウドサービスに用いられる認証のセキュリティを確保するには、ユーザーIDとパスワードのみ、あるいはシステムを構築し、ユーザーIDとワンタイムパスワードを利用する方法が中心だった。しかし、固定パスワードのみでは安全性に問題がある一方で、ワンタイムパスワードにはシステム構築の負荷が大きかった。こうした問題を解決するべく、今新しい2要素認証サービスが注目を集めている。
ホワイトペーパー ID・アクセス・ログ管理 ホワイトペーパー:リスクベース・アプローチで変化する脅威に対抗する 2013/06/05 今日の急速に変化する技術、たとえば、モバイル・コンピューティングは従業員や消費者を従来のPCの束縛から解放した。 情報アクセスが増えることは、ビジネスにとってもユーザーにとっても莫大なメリットがあるが、これらの技術は多様なユーザーを取り込み、アクセス・ポイントを増やすものであり、さらには新しい脅威も呼び込むことになる。その結果、IT部門は、高度な攻撃から保護しながらいつでも、どこからでも、どのデバイスからでも情報を利用し、情報にアクセスできるようにするための革新的な方法を見つけることを迫られている。本ホワイトペーパーでは、リスクベース認証方式がいかにエンドユーザーの利便性の要求に応えられるか、そして機密情報への不正アクセスを防止するために必要となる情報セキュリティ対策を実施できるかについて紹介する。
ホワイトペーパー ID・アクセス・ログ管理 RSA Authentication Manager:リスクベースの認証により、柔軟性と利便性を実現する 2013/06/05 多くの企業では、減り続けるIT予算のもと、さらに多くのユーザーにセキュリティを拡大する必要に迫られている。組織にとって、セキュリティは絶えず進化していく課題になっている。ユーザーがコントロールされていないアクセス・ポイントから管理対象外のモバイル機器を使用して機密データにアクセスする懸念が起きている。企業や組織は、このような拡大する問題に対応するために、強力な認証を導入するという課題に直面している。本資料では、RSA SecurID認証の強みとリスクベース認証の 利便性を統合したRSA Authentication Managerについて解説する。
ホワイトペーパー ID・アクセス・ログ管理 ワンタイムパスワードを比較、オンプレミスとクラウドはどちらが良いか 2013/06/03 ワンタイムパスワード認証ソリューションの導入検討において、TCO(総所有コスト)の十分な調査をほとんど行わず、製品選定を行っている組織が少なくない。本ホワイトペーパーでは、インフラ投資や運用管理間接費など、ソリューション全体の総コストを比較、真のTCO削減に向けた比較を行っている。
ホワイトペーパー ID・アクセス・ログ管理 初期費用無しで今すぐ始められる「クラウド型ワンタイムパスワード認証サービス」 2013/06/03 現代のビジネスが直面するセキュリティリスクを減らすためには、適切な認証ソリューションの選定が必要となる。適切な認証ソリューションとは、認証の選択肢の幅が広く、そしてネットワークにアクセスするデバイスと同様に、クラウドとローカル両方のアプリケーションを保護できる必要がある。
ホワイトペーパー ID・アクセス・ログ管理 【事例】世界中に店舗を持つメガネチェーン店のリモートアクセスセキュリティ対策とは 2013/06/03 1984年に英国の2店舗から始まったSpecsaversは、今ではヨーロッパとオーストラリアに1300を超える支店と2万6000人のスタッフを抱えている。同社は高い信頼性と価値により確固たる評価を得ており、共同事業によるアプローチで成長を続けている。 Specsaversは、急成長するビジネスニーズを考慮しながら、早急にリモートアクセスネットワークのセキュリティを確保する必要があった。
ホワイトペーパー ID・アクセス・ログ管理 【事例】病院・医療センターなどを手がけるHSCが取り組んだ大量の機密データへのアクセス許可 2013/06/03 北アイルランドの HSC(Health and Social Care)システムは、北アイルランド全域にわたって、病院、医療センター、老人ホーム、デイセンター、その他の社 会保険施設を管理運営しており、広範な社会保険サービスをコミュニティに提供している。そのうち、HSCNI(Health & Social Care in Northern Ireland)の ICT セキュリティポリシーはISO27001に基づいており、大量の機密データへのアクセスを許可するには二要素認証を追加する必要があった。
ホワイトペーパー 標的型攻撃 巧妙化する脅威の発見と調査、ITインフラの安全性を確保するポイント 2013/05/24 脅威が急速に進化している昨今の環境において、ITインフラの安全を確保する鍵の一つは、ネットワークで発生している事象をすべて理解することだ。コンプライアンス、分 析、脅威の調査を実行するには、リアルタイムの可視性と長期データ保存が求められる。本資料では、ネットワークで発生するすべての事象の収集、管理、分析を行う方法について紹介している。
ホワイトペーパー 標的型攻撃 高度な脅威、必要となるのは効率性の高いセキュリティ・モニタリング 2013/05/24 セキュリティ・チームは、脅威の検出の効率を上げ、セキュリティ調査を大幅に高速化する必要に迫られている。そのためには、膨大なボリュームとより広範囲のセキュリティデータを効率よく収集および管理できるシステムが求められている。こうしたシステムがあれば、組織にとって最も緊急性の高いセキュリティ・リスクを最短で検出できるからだ。 本資料では、これらを実現し、効率的なセキュリティ・モニタリングを構築する方法について紹介する。
ホワイトペーパー 標的型攻撃 サイバー攻撃によるビジネスの損害を最小化する「セキュリティ運用センター(SOC)」 2013/05/24 現在のオープンなネットワークや巧妙化する新たな脅威が登場する中で、サイバー攻撃や不正侵入を完全に防止することはほぼ不可能だ。このような状況に対抗するためには、不正侵入があってもビジネスが損害を受けないようにする、サイバーセキュリティ対策に重点を置く必要がある。本資料では、サイバーセキュリティの問題に組織的に対応できる「セキュリティ運用センター(SOC)」の構築について紹介する。
ホワイトペーパー セキュリティ総論 標的型攻撃への対抗策は?APT Summit Japanでわかった脅威対策の新しいアプローチ法 2012/09/10 第2回APT Summit Japanが開催され、内閣官房情報セキュリティセンター(NISC) 参事官 木本裕司氏がAPT攻撃に対する日本国政府の対応状況について語ったほか、米国RSAのCTOによるAPT対策論、EMC自身のAPT攻撃に対する対策状況が解説された。本レポートでは、それぞれの講演内容をまとめるとともに、APTや標的型攻撃に対する新しいアプローチ法について紹介している。
ホワイトペーパー 個人情報保護・マイナンバー対応 【事例:JAあいち中央 電算センター】情報漏えい対策の秘訣は「目に見える形」での管理 2012/07/30 故意・過失にかかわらず、個人情報や機密情報が流出すると、取引先や社会からの信用は大きく失墜してしまう。さらに事後の対策を誤れば、企業存続の危機に陥る可能性も否定できない。組合員数約4万人、役職員数1000人を超えるJAあいち中央では、常に情報漏えいのリスクについて危機感を感じていた。本資料では、同社がネットワークフォレンジック製品を導入した際の決め手や、情報漏えい対策で考えておくべきポイントについて紹介する。
ホワイトペーパー セキュリティ総論 企業のリスクマネジメントに必須なのは情報の収集と記録──NetRAPTOR詳細説明 2012/07/25 どのような実態が現場で発生しているのか、どのようなリスクがあり得るのか──情報漏えい対策の観点だけでなく、企業活動そのものの効率化、透明化という観点からも、「企業における記録管理の重要性」が注目を集めている。情報の収集と記録は、企業のリスクマネジメントを行う上で必須と言える。本ホワイトペーパーで紹介する「NetRAPTOR」は、通信ネットワーク上を流れるあらゆる通信データをすべて採取して記録することができる。
ホワイトペーパー 個人情報保護・マイナンバー対応 スマートフォン紛失時も安心! 24時間365日、ユーザー自身が電話1本でリモートワイプ 2012/06/13 社員がスマートフォンを紛失する可能性はかなり高い。しかも、休日や深夜といった勤務時間外の時間帯に紛失する場合も多いという。「sactto!リモートワイプ」なら、IT管理者の手を煩わせることなく、ユーザー自身が電話1本でリモートワイプできる。マルチキャリア対応で、メールによる通知機能も搭載する。
ホワイトペーパー 個人情報保護・マイナンバー対応 メールの誤送信を防止する3つの機能 2012/04/26 「宛先を間違えて送ってしまった」「機密情報を暗号化せずに送ってしまった」など、電子メールで怖いのが誤送信だ。本資料では、売上シェア、累計導入アカウントでNo.1(ソースポッド『国内メールアーカイブ市場分析レポート2011』より)の電子メールアーカイブ&フィルタシステム「WISE Audit」の誤送信を防止する3つの機能について紹介するとともに期間限定のお得なキャンペーン情報について紹介する。
ホワイトペーパー PKI・暗号化・認証 テストデータ作成に関わる悩みを解決する「DBエースデータマスキングエディション」 2012/04/11 「DBエースデータマスキングエディション」は、本番システムから抽出したデータを基に、変換機能により、セキュアで品質の高いデータを作成するためのテストデータ生成ソリューション。本資料では、システムエグゼが提供するこの「DBエースデータマスキングエディション」について紹介する。
ホワイトペーパー セキュリティ戦略 増え続けるIT機器の管理、情報漏洩のリスク ~「パソコン警備隊」が解決します 2012/02/20 重要データ・機密情報の漏洩対策、私物USBの使用禁止、アプリケーションのライセンス管理など、IT管理/運用の業務は煩雑を極める。本資料では、これらを支援すべく石川コンピュータ・センター(ICC)が提供するIT資産管理・情報セキュリティソリューション、「パソコン警備隊」について紹介する。