ホワイトペーパー セキュリティ総論 ランサムウェアを防ぐ9つのステップとは? 2017/04/28 現在、多くのランサムウェアがフィッシングやスパム・メールを利用して流れている。もちろんエンド・ユーザーの教育や認識を高めることは重要だが、ランサムウェアを配布する悪意のあるユーザーは「プロ」であることを理解する必要があるだろう。彼らはユーザーが不正なメールや添付ファイルを開封するように、多くの専門的なマーケティングや社会工学のツールを駆使している。そのため、最も教育され自覚のあるユーザーでさえ罠にかかりうる。このホワイトペーパーでは米FBIが推奨するベストプラクティスのリストをレビューし、実践すべき9つのステップとしてまとめている。
ホワイトペーパー セキュリティ総論 ランサムウェアでどのような被害に遭うのか?なぜIvantiが最適なソリューションなのか 2017/04/28 ランサムウェア(身代金要求型ウイルス)対策にはさまざまな切り口があるが、まずはどういう攻撃で、どのような被害例があるのかを知る必要がある。本資料ではこうしたランサムウェアの基本と法人ユーザーでの被害例、その対策に最適なIvantiのソリューションついて紹介する。
ホワイトペーパー セキュリティ戦略 「無害化」というマルウェア対策の究極のソリューション 2017/01/18 標的型メール攻撃の被害を防ぎたい、情報漏えい対策をさらに強化したいと考えているなら、「メール無害化サービス」を検討したい。これは受信メールから、添付ファイルや危険なサイトへのURLリンクを削除し、安全なメール受信を可能にする。「GUARDIAN セキュリティ サービス」は月額たったの400円から始められ、クラウド型なので新たな設備投資や運用作業も不要だ。今なら無償トライアルも実施している。
ホワイトペーパー セキュリティ戦略 ウイルス感染事故のほとんどはメールから! 根本解決を実現するS&J Secure VDIとは? 2017/01/18 ほとんどのウイルス感染事故がメール利用で発生している。しかし、これまでのセキュリティ対策ソリューションは「感染を前提」とした対策で、根本解決にはならなかった。そのため、被害者・加害者にならないための根本的な解決ができるメール対策へのニーズが高まっている。そこで登場したのがS&J Secure VDIだ。メール利用によるウイルス感染は万全に防ぐことができ、また有害なファイルの侵入を防止することができる。
ホワイトペーパー セキュリティ戦略 【事例:不動産業】お客様を装ったような「何となく怪しい」メールの対応も万全に 2017/01/18 東京都を中心に幅広く不動産事業を展開するLUMBER ONE。不動産オーナーや賃貸者の個人情報を取り扱っており、それが漏えいした場合は大きな経営リスクとなるため、適切に管理する必要があった。同社がS&J Secure VDIを選んだのは、他のVDIソリューションよりも費用が安価にも関わらず、セキュリティレベルの高さ、利便性の良さ、および導入が簡単である点が決め手になったという。
ホワイトペーパー メールセキュリティ メール送受信時のセキュリティ対策を手軽に実現! 選べる7種のメール対策 2016/12/22 相次ぐ情報漏えい事件や、標的型攻撃の増加など、企業にはさらなる情報漏えい対策の強化が求められている。「GUARDIAN セキュリティ サービス」は、メールからの情報漏えいや誤送信対策を、クラウドで手軽に実現できるメールセキュリティサービスだ。7種のメール対策を自由に組合わせ、自社に応じたメールセキュリティ環境を構築しよう。
ホワイトペーパー メールセキュリティ 月額たったの400円から始める、メール無害化サービス <無償トライアル実施中!> 2016/12/22 標的型メール攻撃の被害を防ぎたい、情報漏えい対策をさらに強化したいと考えているなら、「メール無害化サービス」を検討したい。これは受信メールから、添付ファイルや危険なサイトへのURLリンクを削除し、安全なメール受信を可能にする。「GUARDIAN セキュリティ サービス」は月額たったの400円から始められ、クラウド型なので新たな設備投資や運用作業も不要だ。今なら無償トライアルも実施している。
ホワイトペーパー セキュリティ総論 ネットワーク分離の効果と課題、安全なファイルの受け渡しはどう実現すべきか 2016/12/12 巧妙化するサイバー攻撃に対して、もはや完全に侵入を防ぐことは不可能であり、侵入されることを前提に、情報の搾取・破壊などの被害を招かないよう、多層的な対策を講じる必要がある。中でも、侵入したマルウェアが感染範囲を拡大しないようにすること、最終目的である機密情報に到達できないようにするといった内部対策が重要になってきた。本書では、高度な標的型攻撃に対する有効な内部対策として注目されているインターネット環境の「ネットワーク分離」の効果と課題、そして分離されたネットワーク間のファイルの受け渡しについて解説する。
ホワイトペーパー セキュリティ総論 【企業向け】分離ネットワーク環境で安全にファイルの受け渡しを実現する方法 2016/12/12 標的型攻撃などのサイバーセキュリティリスクに対する抜本的対策として、「ネットワークの分離」に注目が集まっている。とはいえ、企業はセキュリティを担保しつつ、業務効率を低下させないようにする必要もある。USBメモリなどの可搬媒体を使わずに、分離されたネットワーク同士で安全にファイルをやり取りするにはどうしたらよいのか。本資料で解説する。
ホワイトペーパー セキュリティ総論 【自治体向け】分離ネットワーク環境で安全にファイルの受け渡しを実現する方法 2016/12/12 自治体情報システムの強靭性向上を目的に「ネットワークの分離」が求められている。分離環境でもファイルのやり取りをするときに必要なのが「ファイル無害化」だ。これに求められる要件は大きく4つ。本資料ではこれらの詳細と各問題の解決策を紹介する。
ホワイトペーパー モバイルセキュリティ・MDM BlackBerryの日本撤退、その時川崎汽船が選んだモバイル活用法とは? 2015/10/23 世界有数の海運会社として、コンテナ船や重量物船などを運航するほか、エネルギー資源開発やターミナル事業、物流事業も行う川崎汽船。これまで同社では営業職と管理職を中心に、約400台のBlackBerryを配布してメールや電話として活用してきた。しかし2014年、BlackBerryの日本からの撤退が決まったことから、その後継としてスマートフォンを導入するプロジェクトをスタートさせる。自由度の高い使い方と強固なセキュリティーを両立させるために、川崎汽船はどのような選択をしたのだろうか。
ホワイトペーパー モバイルセキュリティ・MDM ポリシー策定やROIへの影響を考慮せよ! BYODの10のオキテ 2015/10/23 BYODは、IT部門のコストや管理負担を軽減しながら、社員が独自のデバイスで作業できる自由を提供する方法だ。いまやBYODの普及を無視したり、禁止したりすることは賢明とは言えないだろう。しかしここで問題となるのは、企業データを保護する安全な環境において生産性を確保しながら、個人用のアプリとデバイスをどのようにサポートするかだ。本資料では、BYODによって端末の効率的管理とコストの節約を実現するための10個のオキテを解説する。
ホワイトペーパー 情報漏えい対策 短期間開発のプレッシャーが、アプリのセキュリティーを確保できない最大の理由に? 2015/10/23 研究機関のPonemon Instituteが行った調査によれば、アプリケーション開発およびセキュリティー・プロセスに関わるビジネスパーソンの7割以上が、アプリケーションのセキュリティー確保は非常に困難であると回答している。本資料では、企業が実践しているアプリケーション開発のセキュリティーを担保するためのプラクティスや、モバイル・アプリケーションのセキュリティーが確保されていない理由を明らかにする6つの調査結果を紹介する。
ホワイトペーパー ビッグデータ 人工知能によるビッグデータ解析の研究成果とビジネス活用事例 2015/10/01 人の行動を学び判断をサポートするUBICの人工知能は、ビッグデータ解析においてその威力を発揮する。本ホワイトペーパーでは、UBICがこれまで取り組んできたさまざまな企業との共同研究事例と、すでに先進的なグローバル企業で導入され、ビジネス課題の解決で成果をあげている具体的なソフトウェアへの応用事例を紹介する。
ホワイトペーパー メールセキュリティ 人工知能応用技術による自動分析が、Eメールに内在するリスクの可視化を支援する 2015/10/01 企業の不祥事に関する報道が相次ぐ中、情報伝達手段の大部分を占めるEメールの検証・監査ツールの重要性が高まっている。しかし、従来のキーワードによるフィルタリングだけでは十分な絞り込みができなかったり、抽出漏れが発生してしまう。そこで、人工知能応用技術による自動分析が、より効率的でより確実なEメール監査によるリスクの可視化を実現し、企業のコンプライアンス強化を支援する。
ホワイトペーパー 標的型攻撃 標的型攻撃で続発する情報漏えい被害、有効な対策はあるのか? 2015/08/24 標的型攻撃の猛威は近年さらに活性化し、日本年金機構や東京商工会議所、ソニー・ピクチャーズエンタテインメントなど、多くの組織・企業が情報漏えい被害を被っている。従来のセキュリティ対策では対処が難しい標的型攻撃には、どのようなソリューションが有効なのだろうか? ここでは、定義ファイルに頼らない次世代型セキュリティ対策、Proofpoint Targeted Attack Protection(TAP)の概要を解説する。
ホワイトペーパー 標的型攻撃 標的型攻撃は多層防御で防ぐ! NSDグループのソリューションラインアップを紹介 2015/08/24 標的型攻撃対策では、脅威となるマルウェアをそもそも入れさせない「入口対策」、技術的に検知できないマルウェアに対し、暗号化やアクセス権で対処する「内部対策」、重要な情報を外部へ持ち出させない「出口対策」といった多層防御の考え方が重要となる。これらを網羅的にカバーできるNSDグループの標的型攻撃対策ソリューションラインアップを紹介しよう。
ホワイトペーパー 標的型攻撃 【9/14 東京】 標的型サイバー攻撃対策セミナーのご案内 2015/08/24 今日、多くの標的型サイバー攻撃による情報漏洩事故が報告され、連日ニュースを賑わせている。NSDグループでは近年急速に困難になりつつある情報システムのセキュリティ確保について、実際に発生している攻撃手法の事例解説や最近の傾向などを、9/14のセミナーにて最新情報とあわせて緊急レポートする。また、これらの攻撃対策に有効な最新のソリューションや運用対策も案内するので、情報セキュリティの戦略立案に役立ててほしい。
ホワイトペーパー 標的型攻撃 【9/16 大阪】 標的型サイバー攻撃対策セミナーのご案内 2015/08/24 今日、多くの標的型サイバー攻撃による情報漏洩事故が報告され、連日ニュースを賑わせている。NSDグループでは近年急速に困難になりつつある情報システムのセキュリティ確保について、実際に発生している攻撃手法の事例解説や最近の傾向などを、9/16のセミナーにて最新情報とあわせて緊急レポートする。また、これらの攻撃対策に有効な最新のソリューションや運用対策も案内するので、情報セキュリティの戦略立案に役立ててほしい。
ホワイトペーパー 標的型攻撃 巧妙化する脅威の発見と調査、効率の高いセキュリティ・モニタリングを実現する 2014/01/08 今、企業のセキュリティ・チームは、脅威検出の効率を上げ、セキュリティ調査を大幅に高速化する必要に迫られている。そのためには、膨大なボリュームとより広範にわたるセキュリティデータを収集および管理が求められる。実際、このようなシステムがあれば、組織にとって最も緊急性の高いセキュリティ・リスクを最短の時間で検出できるだろう。
ホワイトペーパー 標的型攻撃 マルウェアによる標的型サイバー攻撃について 2014/01/08 標的型攻撃が世界中で著しく増加している。盗み出される情報は、企業の知的財産から国家の機密情報まで幅広く、組織化されたサイバースパイによって引き起こされている。本資料では、特定の攻撃や攻撃者をピンポイントで捉えるのではなく、標的型攻撃全体に着目して初めて明らかになった「実態」から、サイバースパイが利用している共通の方法を紹介する。
ホワイトペーパー メールセキュリティ 富士ソフト事例:クラウドのアーカイブサービスから、WISE Auditによる自社運用へ! 2013/11/21 富士ソフトは、内部統制のメール監査対応のために、既に2種類の製品でメールアーカイブを運用していた。メール利用の重要性がさらに増すことが見込まれる中、従業員数約6000人という大規模なメールインフラの見直しを検討した。
ホワイトペーパー メールセキュリティ ブリヂストンソフトウェア事例:迅速に取り出せてこそ生きたメールアーカイブに 2013/11/21 国内100か所以上の拠点に、約1万3000メールアカウントを持つブリヂストングループ。そこで送受信されるすべてのメールを保存し、要請に応じてすばやく抽出・参照できる管理体制を構築した。
ホワイトペーパー メールセキュリティ 所沢市役所事例:市民との重要なコミュニケーションであるメールは大切なアーカイブ 2013/11/21 所沢市では、市民サービス向上の一環として市民からの問い合わせ手段には、窓口対面や電話の他に、電子メールを積極的に活用している。時には公文書のやり取りも含まれる重要な役割を担う電子メールシステムについて、電子メールアーカイブ製品を導入した。
ホワイトペーパー メールセキュリティ 国際訴訟のリスクを回避する攻めのメールアーカイブ「WISE Audit V6.0」 2013/11/21 特許訴訟・PL訴訟・カルテル訴訟など、グローバルに展開する企業には少なからず国際訴訟の当事者になる可能性があり、課される課徴金の額は決して小さいものではない。そのため訴訟対策も企業戦略の1つとしてとらえることが必要不可欠な時代になった。本資料は国際訴訟の過程におけるeディスカバリの監査要件対応した国内初のメールアーカイブ・フィルタリングシステム「WISE Audit V6.0」について解説する。
ホワイトペーパー 標的型攻撃 なぜ標的型攻撃は数々のセキュリティ対策をすり抜けるのか、世界に通じるセキュリティ 2013/09/12 多くの団体・企業では、一般的な脅威への対策として、アンチウイルス・スパムメール対策・Web フィルタリングなどの従来型のセキュリティ対策を既に実施しているだろう。しかし、プロの組織が明確な目的を持って巧妙な手段で特定の組織を狙う標的型攻撃には、これら従来型のセキュリティ対策では立ち向かうことができない。では、従来型のセキュリティ対策は、もはや不要なものとなってしまったのかというと、決してそうではない。一般的脅威への技術的対策があってこそ、標的型攻撃への対策に進むことができる。本ホワイトペーパーでは、従来のセキュリティ対策はどのような攻撃をどのように防ぐものなのかを明確にした上で、一般的な脅威から一歩進んで標的型攻撃を防ぐためにはどのようなソリューションが必要になるのか、各製品の特徴と不足部分から読み解く。
ホワイトペーパー 標的型攻撃 比較表でわかる標的型攻撃対策製品のポイント 2013/09/12 舞台はグローバルに展開した製造業である株式会社エムエー。営業所や今では国内20拠点、海外に10拠点。社員数も 10,000 名を越える規模となった。本ホワイトペーパーでは、このモデル企業が導入した標的型攻撃対策製品の選定ポイントにフォーカスし、標的型攻撃の本質、ならびに対策製品の選定方法について、部長と課長、担当者の具体的なやり取りを追っていく。
ホワイトペーパー 標的型攻撃 高度な標的型攻撃を阻止する次世代の脅威対策ソリューション「FireEye」 2013/09/12 高度な標的型攻撃を阻止する唯一の防御対策を実現する製品、それがFireEyeだ。ゼロデイ攻撃や標的型攻撃からシステムを保護する次世代の脅威対策ソリューションでもある。従来型のセキュリティ対策では防げない最新の攻撃手法にも対応し、情報資産を守ってくれる。
ホワイトペーパー 標的型攻撃 標的型攻撃で使われる検知回避テクニック~本当に必要な多層防御とは~ 2013/09/12 標的型攻撃において重要なポイントは、攻撃手法だけではない。「攻撃者は誰か?攻撃の目的は何か?」を知ることで、攻撃者よりも防御側が有利になることができる。本資料では、標的型攻撃のプロセス(Cyber Kill Chain)、Active Defenseなど、攻撃者の視点から考える対策を国内外の攻撃事例を交えて紹介する。
ホワイトペーパー 標的型攻撃 マルウェアに感染したサイトはどこか?日次でわかるブラックリスト・レポート 2013/08/22 今やどこにアクセスするのは安全で、どこにアクセスするのは危険か、という判断をするのは非常に難しくなっている。それはマルウェアによって危害を受けている可能性のある企業などもあるからだ。本資料では、マルウェアや悪意のある活動をレポート形式で提供されるサービスについて紹介する。