ホワイトペーパー ID・アクセス・ログ管理 デジタル変革の成否を分ける、セキュリティ対策「3つのポイント」 2018/07/12 デジタル変革にかじを切る企業にとって、サイバーセキュリティ対策は頭の痛い問題だ。本資料は、デジタル時代に対応したセキュリティを検討する際に必要なポイントとして「“信頼のよりどころ”の変化」「3種類の対策の再設計」「組織機能の見直し」の3点を示している。特に、「デジタルビジネスとセキュリティの要求を相互に橋渡しできる人材」の確保を含め、セキュリティ対策の巧拙が、デジタル変革の成功を大きく左右するという指摘は、耳を傾けるべき内容だ。
ホワイトペーパー ID・アクセス・ログ管理 プライバシーを守れているか? ユーザーの「データ保護」に必要な要件とは 2018/07/12 デジタル化が進み、消費者と企業との接点が多様化している昨今、あらゆるチャネルで一貫した顧客体験を提供する必要がある。顧客の属性データや嗜好、購買履歴などの行動データを一元管理し、活用していくために、プライバシーの観点から効果的なユーザー管理の仕組みが必要となる。本資料はコンシューマ向けの認証・アクセス管理を実現するソリューションとしてCIAM(Consumer Identity and Access Management)を紹介。その要件や導入のポイントを解説している
ホワイトペーパー ID・アクセス・ログ管理 “体験向上”のカギを握る、「顧客アイデンティティ管理(CIAM)」とは何か 2018/07/12 企業が長期的に顧客との接点を維持・促進していくためには、顧客に提供するさまざまなチャネルで一貫した「カスタマーエクスペリエンス(顧客体験)」の提供が重要となる。顧客接点の多様化に対応し、よりよい顧客体験を実現するために重要なのは、「顧客アイデンティティ管理」である。企業が顧客情報を適切に管理し、ビジネスに活用するために必要な要件とは何かを紹介する。
ホワイトペーパー 標的型攻撃 危険サイトへのアクセス状況をチェック、DNSサーバの無料診断でわかることとは 2018/04/16 DNSレイヤーでランサムウェアや標的型メール、ウイルス、フィッシングなどのセキュリティ対策を実現できるクラウド型のセキュリティソリューションが、Cisco Umbrellaだ。導入方法は、自社のDNSサーバの設定を変更するだけととても簡単だが、その効果は非常に高い。今なら、このCisco Umbrellaを14日間、無料で利用できる。さらに、危険サイトへのアクセス状況を無料診断するサービスも実施中だ。Cisco Umbrellaの有効性を確認する絶好の機会となっているので、ぜひ活用してほしい。
ホワイトペーパー 標的型攻撃 導入しやすく低コスト、未知の脅威にも対応できるクラウド型セキュリティサービス 2018/04/16 ドメイン名からIPアドレスを参照するDNSサーバは、Webサイトやメールなどのインターネットサービスに欠かせない。それだけに、攻撃者にも悪用されやすい。Cisco Umbrellaは、このDNSサーバを保護することで、ランサムウェアやフィッシングサイト、未知のマルウェアへの対策を実現するクラウドサービスだ。DNSサーバの設定を変更するだけで導入できて、1ユーザー数百円/月で利用でき、管理者の負荷もほとんどない。クラウド時代の新しいセキュリティ対策として、ぜひ注目したい。
ホワイトペーパー 標的型攻撃 既知の脅威の9割以上がDNSを悪用、今こそ求められるDNSレイヤーでのセキュリティ対策 2018/04/16 クラウドが当たり前になったいま、「社内と社外の境界を守る」という従来の考え方は通用しなくなった。特に最近は、DNSを介した攻撃が急増し、「既知の脅威」と判断されたマルウェアの約9割がDNSを使用している。そこで重要になるのが、DNSレイヤーでの保護だ。Cisco Umbrellaは、DNSの設定を変更するだけで、DNSレイヤーでランサムウェアや標的型メール、ウイルス、フィッシングなどの対策を実現できるクラウド型のセキュリティソリューションだ。手軽に利用できて非常に効果の高いセキュリティ対策として、ぜひ注目したい。
ホワイトペーパー LTE・WiMAX・Wi-Fi・モバイル通信網 【無線LAN導入前に読むガイド】導入時にチェックする15項目とは? 2017/12/26 ITのビジネスへの影響力が大きくなっていくと同時に、無線LAN環境は生活必需品となった。あらゆる業種の企業において、顧客、ベンダー、従業員から高速かつ安全、利便性の高い無線LANが要求されている。本資料では導入時のベンダー選定のためのチェックリストに加え、既存の無線LANにおける課題を解決したソリューション事例を紹介する。無線LANにより大企業にも負けない競争力を身につけられることが、本資料に目を通せば理解できるだろう。
ホワイトペーパー セキュリティ総論 複数のセキュリティ課題を1ライセンスで解決!「WatchGuard Total Security」ガイド 2017/12/26 IPS(不正侵入検知・防御)、GAV(ゲートウェイウイルス対策)、アプリケーション制御、標的型攻撃対策、ランサムウェア、情報漏えい防止、その他多数のセキュリティ課題……。そんな課題を一気に解決する10ものセキュリティ機能群が、1台のライセンスパッケージ「WatchGuard Total Security」には統合されている。ライセンスを購入すればすぐに未知のマルウェア対策も含む、ベストオブブリードの機能を利用できるこのサービスは、多機能かつ簡便な「スマホ」にも似ている。本資料では、この「WatchGuard Total Security」について詳説する。
ホワイトペーパー セキュリティ戦略 6割が半年以内に廃業、中堅・中小企業はマルウェア脅威にどう立ち向かうべきか 2017/12/26 ある調査によれば、サイバー攻撃の70%以上が中堅・中小企業をターゲットとし、さらに攻撃を受けた企業の約60%が6ヶ月以内に廃業に追い込まれているという。この脅威に対して、セキュリティ専門の管理者を持つ余裕の無い中堅・中小企業はどのように対処すればよいのだろうか?一つの方法として、エンドポイントとネットワークのセンサーによる脅威情報の相関分析により、高確率で脅威を特定でき、脅威に対し迅速かつ効率的なレスポンスが可能なソリューションを解説する。
ホワイトペーパー ファイアウォール・IDS・IPS(不正侵入検知/防御) ランサムウェアから企業を守る「次世代型ファイアウォール」活用のベストプラクティス 2017/11/17 現在、企業ネットワークに侵入してデータを暗号化し、その復元に金銭を要求するランサムウェアの被害が急増している。ランサムウェアはシステムの脆弱性をついて攻撃をしかけるが、社内対応が迅速な企業であっても、脆弱性の発見から修正パッチの適用までにはどうしても時間的なギャップがあるため、完全に防ぐことは難しい。そこで注目を集めているのが、IPSやサンドボックス機能を備えた次世代型ファイアウォールだ。本資料では、最新のファイアウォールを使ってランサムウェアを阻止するベストプラクティスを解説する。
ホワイトペーパー アンチウイルス マルウェア検出率99%以上! 未知の脅威を防ぐ「予測型ディープラーニング」とは? 2017/11/17 マルウェアの爆発的な増加によって、すでにシグネチャベースのマルウェア対策は限界を迎えている。そこで注目を集めているのが人工知能(AI)の活用だ。特にAIの新しい学習方法として注目されている「ディープラーニング」を活用することで、従来の「機械学習」を使った方法よりも、より高精度でマルウェアを検出することが可能になる。本資料では、マルウェアの検出率99%以上、正規ソフトをマルウェアとする誤検出率1%以下を実現した技術「予測型ディープラーニング」を活用した最新のセキュリティ対策について解説する。
ホワイトペーパー セキュリティ総論 なぜ「セキュリティを前提とした」ITインフラが必要なのか 2017/10/25 サイバー攻撃の多様化・深刻化に伴って、それにかけるコストも増大している。2016年に7か国237社に対して実施された世界的な調査では、調査対象となった各企業で1年間にかかった侵害の検出、対応、改善のためのコストは約950万ドル(約10.8億円)だった。こうした中で、ITインフラのセキュリティを担保することは、セキュリティレベルの向上だけでなく、コスト削減にもつながる。本資料ではこうしたセキュリティを最適化したインフラ投資の考え方について解説する。
ホワイトペーパー IT投資・インフラ戦略 クラウド移行を成功に導く「5つの守るべきルール」と「1つの破るべきルール」 2017/10/05 企業にとって、エンタープライズアプリケーションをパブリッククラウドに移行することは非常に魅力的だ。大規模なITインフラが不要になり、その運用・保守にかかる時間もコストも大幅に削減できるからだ。ただし、移行を成功させるには、アプリケーションが依存しているアプリケーションデリバリサービスの移行、アプリケーショントラフィックの可視化、セキュリティや災害復旧計画などの設計も必要になる。本資料では、エンタープライズアプリケーションをパブリッククラウドに移行する際に検討すべきポイントを、5つの「守るべきルール」と1つの「破るべきルール」として整理した。クラウド移行を検討する際には、ぜひ参考にしてほしい。
ホワイトペーパー セキュリティ総論 複雑化する環境と増加する脅威に対応する新たなセキュリティレベルとは 2017/10/04 セキュリティは企業にとって喫緊の課題だ。脅威はますます高まり、攻撃はより複雑になっている。IoT、モビリティ、ハイブリッドIT環境などの新しいテクノロジーの出現によって、新たなビジネスチャンスと同時に新たなリスクも生まれている。もはや、ソフトウェアレベルでサーバを保護するだけでは不十分であり、脅威に対応するために物理システムのレベルまで保護する必要がある。本資料ではこうしたセキュリティの最新の動向について、調査会社Moor Insights & Strategyの見解を解説する。
ホワイトペーパー セキュリティ総論 セキュリティ対策は運用負荷が… 安心して運用を任せられるNECのクラウドサービスのススメ 2017/09/14 日々激化するサイバー攻撃に備え、セキュリティ対策をさらに強化したいと考える企業は多いだろう。NECの「クラウド型サイバー攻撃対策ソリューション」なら、セキュリティ機器などの煩雑な導入作業がなく、低コストでマルウェア感染や情報漏えいを防止できる。お客様の課題や要望に応じて、複数サービスを選択・組み合わせて利用できるのも特長だ。
ホワイトペーパー セキュリティ総論 無数にあるランサムウェア対策、選定前にまずすべきことと選定のポイント 2017/07/13 ランサムウェアはマルウェアの一部だが、最新の攻撃の特性から、標的型攻撃とは別に分類するべき、新たな脅威となっている。しかし、費用対効果高く、本当に強固なランサムウェア対策を行うには現状把握とリスクの可視化が重要だ。そこで本ホワイトペーパーでは、ランサムウェアの最新動向から、製品選定の前に知っておくべきこと、ランサムウェア対策の選び方や最新技術などを紹介する。
ホワイトペーパー AI・人工知能・機械学習 IBM Watsonを活用し、複雑化するモバイル環境をよりスマートに管理する 2017/07/11 現在のモバイル情勢は、数年前と大きく異なる。毎月790万ものモバイル・アプリケーションがダウンロードされ、毎分387個もの新たなマルウェア脅威が特定される中、企業の情報管理部門は、最新の脅威を把握し、スピーディかつ的確に意思決定することが求められている。しかし実際には、ほとんどの情報管理部門は、膨大な情報に振り回されているのが現実だ。IBM MaaS360 with Watsonは、IBM Watsonのテクノロジーを活用し、各企業ごとに最適化された情報や洞察を提供する統合エンドポイント管理(UEM)のソリューションだ。IBM MaaS360 with Watsonにより、企業はエンドポイント、ユーザー、データ、アプリケーションを的確に保護・管理することが可能になる。
ホワイトペーパー ワークスタイル・在宅勤務 【事例:三井物産エレクトロニクス】iPhoneのセキュアな活用を実現したモバイル管理術 2017/07/11 IoTソリューションや産業用組込PCソリューションを提供する三井物産エレクトロニクスは、営業担当者が使っていた携帯電話をiPhoneに切り替えた際、デバイスのセキュアな管理と使い勝手の向上を図るためにモバイル管理ソリューション「IBM MaaS360」を導入した。現在は、営業担当者の他に、iPadを利用する管理職も含めた約100ユーザーがIBM MaaS360を利用している。その結果、ユーザーはメール、グループウェア、ファイルサーバーに安全にアクセスできるようになり、セキュリティと利便性の両立に成功した。
ホワイトペーパー IT資産管理・ソフトウェア資産管理 Windows10移行、IoTデバイス管理に、業界初のクラウド型UEMソリューション 2017/07/11 現在の企業では、ノートPC、デスクトップPC、タブレット、スマートフォンなど多様なデバイスが活用される。 さらに、Windows、iOS、Androidなどプラットフォームも多様で、同じWindowでも異なるバージョンが混在するなどエンドポイントの環境は混とんとしている。こうした複雑化するエンドポイント環境を統合的に管理するのが統合エンドポイント管理(UEM)だ。 IBM MaaS360 with Watsonは、IBM Watsonのテクノロジーを活用し、さまざまな要素が混在するエンドポイントを管理・保護する業界初のクラウドベースのコグニティブUEMソリューションだ。
ホワイトペーパー セキュリティ総論 【事例:共和レザー】クラウド上の脅威DB活用でセキュリティをいつでも最新の状態に 2017/07/11 革製品を中心に、各種合成樹脂製品の製造、加工、販売を行う共和レザーは、自動車内装合成皮革表皮材では国内シェア70%と第1位、世界でも第2位のシェアを誇る。共和レザーでは、これまで社内PCのセキュリティ対策に定義ファイルによるウイルス対策ソフトを導入してたが、定義ファイルのアップデートやスキャン処理に時間がかかること、PCへの動作負荷の大きさ、感染時の対応に手間がかかることなどから、ウェブルートの「Webroot SecureAnywhere Business エンドポイント プロテクション」を導入した。
ホワイトペーパー セキュリティ総論 【事例:外食/小売】ウイルススキャン中も動作が重くならず、社外PCも一元管理可能に 2017/07/11 「とりでん」をはじめとするエリアフランチャイズ事業を展開するプライム・リンクのホールディングスとして、2007年に設立されたアスラポート・ダイニング。同社ではこれまで、グループ内のエンドポイント対策に複数のセキュリティ対策製品を試してきた。しかし、動作の重さや起動時間の長さ、一元管理ができないなど、いずれも十分な効果を発揮できていなかったという。そこで、ウェブルートの「Webroot SecureAnywhere Business エンドポイント プロテクション」を導入した。
ホワイトペーパー PKI・暗号化・認証 【マンガで解説!】オフィスにあふれる危険なパスワードを1つの認証に集約する 2017/07/10 メールやWebサービスごとに別々のパスワード設定を義務付けていると、社内ユーザーは「覚えきれないから」とパスワードを付箋で張り出したり、単純なパスワードを設定したりと、重大な情報流出が起きかねない管理体制になってしまいがちだ。こうしたID/パスワードの管理に最適なソリューションは、どういったものだろうか?
ホワイトペーパー PKI・暗号化・認証 多様化する認証基盤、安全性と利便性を両立した仕組みは作れるか? 2017/07/10 クラウドやモバイルなどの新しいテクノロジーに対応した業務アプリケーションが増える中、ID/パスワードの管理やアクセス制御は複雑化する一方だ。シンプルかつセキュアな認証の仕組みが今、求められている。「RSA SecurID Suite」は、オンプレミスでもクラウドであっても、企業を保護し、ユーザーが直面するID/パスワードの管理を最小化すると共に最も実用的な情報を提供することで、企業がさらに成長できるように支援するソリューションだ。
ホワイトペーパー UTM(統合脅威管理) 深刻なセキュリティ人材不足への打ち手はあるか? 社内人材育成「3つの柱」 2017/06/21 情報セキュリティを担う人材は、その需要の高まりから人材不足が深刻化しており、2020年には19.3万人も不足すると言われている。この課題に対する打ち手はあるのか。本資料では、セキュリティ人材不足の現状と課題を明らかにし、それらに対する打ち手や、社内人材育成のための3つの柱などを解説する。
ホワイトペーパー UTM(統合脅威管理) IT環境全体を可視化し、危険予測を自動化するセキュリティ・インテリジェンス 2017/06/21 ユーザー、アプリケーション、IT基盤の機器類から生成される多くのデータの中には、企業のITセキュリティとリスク管理に影響を及ぼす脅威が潜んでいる。しかし、人手だけで大量の情報の中からシステム上で発生している異常や脅威を見つけ出すことはなかなか難しい。本資料では、人手では分析が困難な大量の情報をリアルタイムに相関分析し、システム上で発生している異常を発見、予期される脅威を検出する「IBM Security QRadar」を紹介する。
ホワイトペーパー Web戦略・EC コンシューマWebサービス事業者が注目する「CIAM」とは何か? その実現と導入課題 2017/06/05 CIAM(Consumer Identity and Access Management)とは、コンシューマ向けWebサービスのユーザ認証、アクセス制御、ユーザID管理のことだ。大規模な顧客IDを抱え、ユーザ利便性と高度なセキュリティ対策を求められるコンシューマ向けWebサービスにおいて、CAIMは必須要素といっても過言ではない。そこで本ホワイトペーパーでは、利便性とセキュリティのバランスが取れたCIAMを実現するために知っておくべき基本事項について解説する。
ホワイトペーパー BCP(事業継続) 【コマツ事例】基幹システムのデータ保護を刷新、24時間以下のRPOを実現した方法 2017/06/05 建設・鉱山機械のトップ企業、コマツの基幹業務システムは、社内データセンターである「コマツコンピュータセンタ」で運用されている。東日本大震災の際、同センタの一部設備が被災したが、調査を進めると、直下型地震が発生した場合、多くのシステム機能がマヒし国内外のビジネスに大きな影響が出ることがわかった。そこでコマツは、グローバルビジネスに必要な事業継続性実現のために、基幹業務システムのバックアップ体制を刷新。求めたのは24時間以内のRPO実現、高速で確実なバックアプリモートコピー、バックアップシステムの統合だ。これらを実現するためにコマツが行った対策を紹介する。
ホワイトペーパー アンチウイルス 住友重機械工業の海外進出を支える、海外工場インシデント対策のセキュリティとは 2017/05/26 1888年(明治21年)に創業し、社会と産業の発展とともに歩み成長してきた住友重機械グループ。同社は、最先端の精密制御機械やコンポーネントから、各種産業機械に船舶や大型プラントに至るまで、さまざまな商品とサービスをグローバルに展開している。国内だけでなく海外には北米をはじめ中南米やヨーロッパに東南アジアにオセアニアなどの拠点を持ち、グローバル規模での情報セキュリティ強化をすすめる同社の取り組みを紹介しよう。
ホワイトペーパー 標的型攻撃 多様化するランサムウェア、マルウェア攻撃を阻止するためのポイント5つ 2017/05/26 世界的に話題となったワナクライをはじめとするランサムウェアやマルウェアの攻撃は多様化しており、今日の企業は、大規模で複雑なネットワークと、急速に進化する脅威の対応に苦慮している。感染阻止に向けて、多数のベンダーや新興企業が新しい方法やポイントソリューションを提供しているが、それらによる保護はどれも限定的だ。エンドポイントセキュリティは依然として重要だが、効果的なソリューションの提供はかつてないほど困難になっている。こうした中で、高度な脅威から保護するためには、どのような対策が必要なのだろうか。エンドポイントを標的としたあらゆる手口による脅威を阻止する5つの機能をポイントで解説する。
ホワイトペーパー アンチウイルス 脆弱性の対処にかかる日数は平均120日?脅威の検出から修復までを迅速化する方法 2017/05/26 企業が脆弱性を発見してから修復するまでに平均で120日かかるという調査もあるが、脅威を検出できず対応が遅れると、知的財産や機密データの流失、財務的損失、企業イメージの低下、その他さまざまな損失を被る。さらに、大量のアラートと感染ユーザーへの対応で IT 部門に大きな負担がかかり、ビジネスの混乱を招く可能性すらもある。こうした事態を起こさないためには、脅威の兆候を見つけ、迅速な対処をするために、疑わしいイベントの調査とエンドポイントの可視化が必要だ。