ホワイトペーパー メールセキュリティ 安全なメールのみ配送! メールセキュリティをクラウドサービスで手軽かつ強固に強化する 2017/09/14 攻撃者は、標的型攻撃やランサムウェア攻撃を仕掛ける際、ビジネスツールとして欠かせないメールを多く悪用している。そのため、現在利用しているオンプレミス上のメールシステムのセキュリティや、クラウドメールサービスの標準的なセキュリティ機能では、不安を感じていたり、攻撃がすり抜けて対応に追われていたりしないだろうか? NECの「クラウドメールセキュリティサービス」なら、オンプレミス上のメールシステム・クラウドメールサービスのどちらでも、DNSの設定変更(MXレコード移行)やメールシステムの配送先MTAの設定を変更するだけで、利用が開始できる。また、利用者に安全なメールのみ配送するなどセキュリティを強化できるのも嬉しいポイントだ。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 住友重機械工業の海外進出を支える、海外工場インシデント対策のセキュリティとは 2017/05/26 1888年(明治21年)に創業し、社会と産業の発展とともに歩み成長してきた住友重機械グループ。同社は、最先端の精密制御機械やコンポーネントから、各種産業機械に船舶や大型プラントに至るまで、さまざまな商品とサービスをグローバルに展開している。国内だけでなく海外には北米をはじめ中南米やヨーロッパに東南アジアにオセアニアなどの拠点を持ち、グローバル規模での情報セキュリティ強化をすすめる同社の取り組みを紹介しよう。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 多様化するランサムウェア、マルウェア攻撃を阻止するためのポイント5つ 2017/05/26 世界的に話題となったワナクライをはじめとするランサムウェアやマルウェアの攻撃は多様化しており、今日の企業は、大規模で複雑なネットワークと、急速に進化する脅威の対応に苦慮している。感染阻止に向けて、多数のベンダーや新興企業が新しい方法やポイントソリューションを提供しているが、それらによる保護はどれも限定的だ。エンドポイントセキュリティは依然として重要だが、効果的なソリューションの提供はかつてないほど困難になっている。こうした中で、高度な脅威から保護するためには、どのような対策が必要なのだろうか。エンドポイントを標的としたあらゆる手口による脅威を阻止する5つの機能をポイントで解説する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ 脆弱性の対処にかかる日数は平均120日?脅威の検出から修復までを迅速化する方法 2017/05/26 企業が脆弱性を発見してから修復するまでに平均で120日かかるという調査もあるが、脅威を検出できず対応が遅れると、知的財産や機密データの流失、財務的損失、企業イメージの低下、その他さまざまな損失を被る。さらに、大量のアラートと感染ユーザーへの対応で IT 部門に大きな負担がかかり、ビジネスの混乱を招く可能性すらもある。こうした事態を起こさないためには、脅威の兆候を見つけ、迅速な対処をするために、疑わしいイベントの調査とエンドポイントの可視化が必要だ。
ホワイトペーパー メールセキュリティ 標的型攻撃でつい開いてしまう、巧妙な「電子メール」を識別せよ 2017/05/26 電子メールは企業のコミュニケーションに欠かせないが、それゆえに標的型攻撃で頻繁に悪用されている。攻撃者は電子メールに悪質なファイルを添付したり、攻撃者が制御するWebサイトへのリンクを組み込んだりして、特定の被害者を狙う。手口としては巧妙なソーシャルエンジニアリングのテクニックを用い、無防備なユーザーをだまして悪質な電子メールを開かせたり、必要に応じて個々の攻撃活動をカスタマイズし検出を逃れ、標的型スピアフィッシング攻撃を通じて標的に手を伸ばしたりする。こうしたテクニックは、大金を振り込ませたり、ビジネスメール詐欺を通じて機密情報を送信させたりする手段としても利用されており、問題は悪化する一方だ。今回は、電子メール経由で企業に侵入する攻撃への対策を考えてみたい。
ホワイトペーパー セキュリティ総論 ランサムウェアを防ぐ9つのステップとは? 2017/04/28 現在、多くのランサムウェアがフィッシングやスパム・メールを利用して流れている。もちろんエンド・ユーザーの教育や認識を高めることは重要だが、ランサムウェアを配布する悪意のあるユーザーは「プロ」であることを理解する必要があるだろう。彼らはユーザーが不正なメールや添付ファイルを開封するように、多くの専門的なマーケティングや社会工学のツールを駆使している。そのため、最も教育され自覚のあるユーザーでさえ罠にかかりうる。このホワイトペーパーでは米FBIが推奨するベストプラクティスのリストをレビューし、実践すべき9つのステップとしてまとめている。
ホワイトペーパー セキュリティ総論 ランサムウェアでどのような被害に遭うのか?なぜIvantiが最適なソリューションなのか 2017/04/28 ランサムウェア(身代金要求型ウイルス)対策にはさまざまな切り口があるが、まずはどういう攻撃で、どのような被害例があるのかを知る必要がある。本資料ではこうしたランサムウェアの基本と法人ユーザーでの被害例、その対策に最適なIvantiのソリューションついて紹介する。
ホワイトペーパー セキュリティ総論 「無害化」というマルウェア対策の究極のソリューション 2017/01/18 標的型メール攻撃の被害を防ぎたい、情報漏えい対策をさらに強化したいと考えているなら、「メール無害化サービス」を検討したい。これは受信メールから、添付ファイルや危険なサイトへのURLリンクを削除し、安全なメール受信を可能にする。「GUARDIAN セキュリティ サービス」は月額たったの400円から始められ、クラウド型なので新たな設備投資や運用作業も不要だ。今なら無償トライアルも実施している。
ホワイトペーパー セキュリティ総論 ウイルス感染事故のほとんどはメールから! 根本解決を実現するS&J Secure VDIとは? 2017/01/18 ほとんどのウイルス感染事故がメール利用で発生している。しかし、これまでのセキュリティ対策ソリューションは「感染を前提」とした対策で、根本解決にはならなかった。そのため、被害者・加害者にならないための根本的な解決ができるメール対策へのニーズが高まっている。そこで登場したのがS&J Secure VDIだ。メール利用によるウイルス感染は万全に防ぐことができ、また有害なファイルの侵入を防止することができる。
ホワイトペーパー セキュリティ総論 【事例:不動産業】お客様を装ったような「何となく怪しい」メールの対応も万全に 2017/01/18 東京都を中心に幅広く不動産事業を展開するLUMBER ONE。不動産オーナーや賃貸者の個人情報を取り扱っており、それが漏えいした場合は大きな経営リスクとなるため、適切に管理する必要があった。同社がS&J Secure VDIを選んだのは、他のVDIソリューションよりも費用が安価にも関わらず、セキュリティレベルの高さ、利便性の良さ、および導入が簡単である点が決め手になったという。
ホワイトペーパー メールセキュリティ メール送受信時のセキュリティ対策を手軽に実現! 選べる7種のメール対策 2016/12/22 相次ぐ情報漏えい事件や、標的型攻撃の増加など、企業にはさらなる情報漏えい対策の強化が求められている。「GUARDIAN セキュリティ サービス」は、メールからの情報漏えいや誤送信対策を、クラウドで手軽に実現できるメールセキュリティサービスだ。7種のメール対策を自由に組合わせ、自社に応じたメールセキュリティ環境を構築しよう。
ホワイトペーパー メールセキュリティ 月額たったの400円から始める、メール無害化サービス <無償トライアル実施中!> 2016/12/22 標的型メール攻撃の被害を防ぎたい、情報漏えい対策をさらに強化したいと考えているなら、「メール無害化サービス」を検討したい。これは受信メールから、添付ファイルや危険なサイトへのURLリンクを削除し、安全なメール受信を可能にする。「GUARDIAN セキュリティ サービス」は月額たったの400円から始められ、クラウド型なので新たな設備投資や運用作業も不要だ。今なら無償トライアルも実施している。
ホワイトペーパー セキュリティ総論 ネットワーク分離の効果と課題、安全なファイルの受け渡しはどう実現すべきか 2016/12/12 巧妙化するサイバー攻撃に対して、もはや完全に侵入を防ぐことは不可能であり、侵入されることを前提に、情報の搾取・破壊などの被害を招かないよう、多層的な対策を講じる必要がある。中でも、侵入したマルウェアが感染範囲を拡大しないようにすること、最終目的である機密情報に到達できないようにするといった内部対策が重要になってきた。本書では、高度な標的型攻撃に対する有効な内部対策として注目されているインターネット環境の「ネットワーク分離」の効果と課題、そして分離されたネットワーク間のファイルの受け渡しについて解説する。
ホワイトペーパー セキュリティ総論 【企業向け】分離ネットワーク環境で安全にファイルの受け渡しを実現する方法 2016/12/12 標的型攻撃などのサイバーセキュリティリスクに対する抜本的対策として、「ネットワークの分離」に注目が集まっている。とはいえ、企業はセキュリティを担保しつつ、業務効率を低下させないようにする必要もある。USBメモリなどの可搬媒体を使わずに、分離されたネットワーク同士で安全にファイルをやり取りするにはどうしたらよいのか。本資料で解説する。
ホワイトペーパー セキュリティ総論 【自治体向け】分離ネットワーク環境で安全にファイルの受け渡しを実現する方法 2016/12/12 自治体情報システムの強靭性向上を目的に「ネットワークの分離」が求められている。分離環境でもファイルのやり取りをするときに必要なのが「ファイル無害化」だ。これに求められる要件は大きく4つ。本資料ではこれらの詳細と各問題の解決策を紹介する。
ホワイトペーパー モバイルセキュリティ・MDM BlackBerryの日本撤退、その時川崎汽船が選んだモバイル活用法とは? 2015/10/23 世界有数の海運会社として、コンテナ船や重量物船などを運航するほか、エネルギー資源開発やターミナル事業、物流事業も行う川崎汽船。これまで同社では営業職と管理職を中心に、約400台のBlackBerryを配布してメールや電話として活用してきた。しかし2014年、BlackBerryの日本からの撤退が決まったことから、その後継としてスマートフォンを導入するプロジェクトをスタートさせる。自由度の高い使い方と強固なセキュリティーを両立させるために、川崎汽船はどのような選択をしたのだろうか。
ホワイトペーパー モバイルセキュリティ・MDM ポリシー策定やROIへの影響を考慮せよ! BYODの10のオキテ 2015/10/23 BYODは、IT部門のコストや管理負担を軽減しながら、社員が独自のデバイスで作業できる自由を提供する方法だ。いまやBYODの普及を無視したり、禁止したりすることは賢明とは言えないだろう。しかしここで問題となるのは、企業データを保護する安全な環境において生産性を確保しながら、個人用のアプリとデバイスをどのようにサポートするかだ。本資料では、BYODによって端末の効率的管理とコストの節約を実現するための10個のオキテを解説する。
ホワイトペーパー 情報漏えい対策 短期間開発のプレッシャーが、アプリのセキュリティーを確保できない最大の理由に? 2015/10/23 研究機関のPonemon Instituteが行った調査によれば、アプリケーション開発およびセキュリティー・プロセスに関わるビジネスパーソンの7割以上が、アプリケーションのセキュリティー確保は非常に困難であると回答している。本資料では、企業が実践しているアプリケーション開発のセキュリティーを担保するためのプラクティスや、モバイル・アプリケーションのセキュリティーが確保されていない理由を明らかにする6つの調査結果を紹介する。
ホワイトペーパー データ戦略 人工知能によるビッグデータ解析の研究成果とビジネス活用事例 2015/10/01 人の行動を学び判断をサポートするUBICの人工知能は、ビッグデータ解析においてその威力を発揮する。本ホワイトペーパーでは、UBICがこれまで取り組んできたさまざまな企業との共同研究事例と、すでに先進的なグローバル企業で導入され、ビジネス課題の解決で成果をあげている具体的なソフトウェアへの応用事例を紹介する。
ホワイトペーパー メールセキュリティ 人工知能応用技術による自動分析が、Eメールに内在するリスクの可視化を支援する 2015/10/01 企業の不祥事に関する報道が相次ぐ中、情報伝達手段の大部分を占めるEメールの検証・監査ツールの重要性が高まっている。しかし、従来のキーワードによるフィルタリングだけでは十分な絞り込みができなかったり、抽出漏れが発生してしまう。そこで、人工知能応用技術による自動分析が、より効率的でより確実なEメール監査によるリスクの可視化を実現し、企業のコンプライアンス強化を支援する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 標的型攻撃で続発する情報漏えい被害、有効な対策はあるのか? 2015/08/24 標的型攻撃の猛威は近年さらに活性化し、日本年金機構や東京商工会議所、ソニー・ピクチャーズエンタテインメントなど、多くの組織・企業が情報漏えい被害を被っている。従来のセキュリティ対策では対処が難しい標的型攻撃には、どのようなソリューションが有効なのだろうか? ここでは、定義ファイルに頼らない次世代型セキュリティ対策、Proofpoint Targeted Attack Protection(TAP)の概要を解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 標的型攻撃は多層防御で防ぐ! NSDグループのソリューションラインアップを紹介 2015/08/24 標的型攻撃対策では、脅威となるマルウェアをそもそも入れさせない「入口対策」、技術的に検知できないマルウェアに対し、暗号化やアクセス権で対処する「内部対策」、重要な情報を外部へ持ち出させない「出口対策」といった多層防御の考え方が重要となる。これらを網羅的にカバーできるNSDグループの標的型攻撃対策ソリューションラインアップを紹介しよう。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【9/14 東京】 標的型サイバー攻撃対策セミナーのご案内 2015/08/24 今日、多くの標的型サイバー攻撃による情報漏洩事故が報告され、連日ニュースを賑わせている。NSDグループでは近年急速に困難になりつつある情報システムのセキュリティ確保について、実際に発生している攻撃手法の事例解説や最近の傾向などを、9/14のセミナーにて最新情報とあわせて緊急レポートする。また、これらの攻撃対策に有効な最新のソリューションや運用対策も案内するので、情報セキュリティの戦略立案に役立ててほしい。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【9/16 大阪】 標的型サイバー攻撃対策セミナーのご案内 2015/08/24 今日、多くの標的型サイバー攻撃による情報漏洩事故が報告され、連日ニュースを賑わせている。NSDグループでは近年急速に困難になりつつある情報システムのセキュリティ確保について、実際に発生している攻撃手法の事例解説や最近の傾向などを、9/16のセミナーにて最新情報とあわせて緊急レポートする。また、これらの攻撃対策に有効な最新のソリューションや運用対策も案内するので、情報セキュリティの戦略立案に役立ててほしい。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 巧妙化する脅威の発見と調査、効率の高いセキュリティ・モニタリングを実現する 2014/01/08 今、企業のセキュリティ・チームは、脅威検出の効率を上げ、セキュリティ調査を大幅に高速化する必要に迫られている。そのためには、膨大なボリュームとより広範にわたるセキュリティデータを収集および管理が求められる。実際、このようなシステムがあれば、組織にとって最も緊急性の高いセキュリティ・リスクを最短の時間で検出できるだろう。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 マルウェアによる標的型サイバー攻撃について 2014/01/08 標的型攻撃が世界中で著しく増加している。盗み出される情報は、企業の知的財産から国家の機密情報まで幅広く、組織化されたサイバースパイによって引き起こされている。本資料では、特定の攻撃や攻撃者をピンポイントで捉えるのではなく、標的型攻撃全体に着目して初めて明らかになった「実態」から、サイバースパイが利用している共通の方法を紹介する。
ホワイトペーパー メールセキュリティ 富士ソフト事例:クラウドのアーカイブサービスから、WISE Auditによる自社運用へ! 2013/11/21 富士ソフトは、内部統制のメール監査対応のために、既に2種類の製品でメールアーカイブを運用していた。メール利用の重要性がさらに増すことが見込まれる中、従業員数約6000人という大規模なメールインフラの見直しを検討した。
ホワイトペーパー メールセキュリティ ブリヂストンソフトウェア事例:迅速に取り出せてこそ生きたメールアーカイブに 2013/11/21 国内100か所以上の拠点に、約1万3000メールアカウントを持つブリヂストングループ。そこで送受信されるすべてのメールを保存し、要請に応じてすばやく抽出・参照できる管理体制を構築した。
ホワイトペーパー メールセキュリティ 所沢市役所事例:市民との重要なコミュニケーションであるメールは大切なアーカイブ 2013/11/21 所沢市では、市民サービス向上の一環として市民からの問い合わせ手段には、窓口対面や電話の他に、電子メールを積極的に活用している。時には公文書のやり取りも含まれる重要な役割を担う電子メールシステムについて、電子メールアーカイブ製品を導入した。
ホワイトペーパー メールセキュリティ 国際訴訟のリスクを回避する攻めのメールアーカイブ「WISE Audit V6.0」 2013/11/21 特許訴訟・PL訴訟・カルテル訴訟など、グローバルに展開する企業には少なからず国際訴訟の当事者になる可能性があり、課される課徴金の額は決して小さいものではない。そのため訴訟対策も企業戦略の1つとしてとらえることが必要不可欠な時代になった。本資料は国際訴訟の過程におけるeディスカバリの監査要件対応した国内初のメールアーカイブ・フィルタリングシステム「WISE Audit V6.0」について解説する。