ホワイトペーパー メールセキュリティ 標的型攻撃でつい開いてしまう、巧妙な「電子メール」を識別せよ 2017/05/26 電子メールは企業のコミュニケーションに欠かせないが、それゆえに標的型攻撃で頻繁に悪用されている。攻撃者は電子メールに悪質なファイルを添付したり、攻撃者が制御するWebサイトへのリンクを組み込んだりして、特定の被害者を狙う。手口としては巧妙なソーシャルエンジニアリングのテクニックを用い、無防備なユーザーをだまして悪質な電子メールを開かせたり、必要に応じて個々の攻撃活動をカスタマイズし検出を逃れ、標的型スピアフィッシング攻撃を通じて標的に手を伸ばしたりする。こうしたテクニックは、大金を振り込ませたり、ビジネスメール詐欺を通じて機密情報を送信させたりする手段としても利用されており、問題は悪化する一方だ。今回は、電子メール経由で企業に侵入する攻撃への対策を考えてみたい。
ホワイトペーパー 標的型攻撃 サイバー攻撃に備えよ! 24時間365日、プロによる監視サービスを低コストで利用する方法 2017/05/09 サイバー攻撃は日々巧妙化しており、セキュリティを専門としない一企業の力で防ぐことはますます難しくなっている。セキュリティ対策の専門会社として著名なラックは、国内最大級のセキュリティ監視センター「JSOC®」で、ネットワークセキュリティのプロであるアナリストとエンジニアが24時間365日の常時セキュリティ監視を行っている。このJSOC®を活用し、ブロードバンドタワーのデータセンターを利用する顧客に低コストで高度なセキュリティを用いた多層防御を提供するのが「BBTower Secure Net」だ。
ホワイトペーパー モバイルセキュリティ・MDM 「セキュリティSIM」とは何か? どうやってモバイル通信の安全性を守るのか 2017/04/28 もはや経営課題となったセキュリティ対策だが、モバイルセキュリティは後れを取っている。そこで簡単かつ低コストな導入・運用を実現する手段として、高性能なセキュリティ機能を担保した「セキュリティSIM」の存在が注目を集めている。
ホワイトペーパー セキュリティ総論 ランサムウェアを防ぐ9つのステップとは? 2017/04/28 現在、多くのランサムウェアがフィッシングやスパム・メールを利用して流れている。もちろんエンド・ユーザーの教育や認識を高めることは重要だが、ランサムウェアを配布する悪意のあるユーザーは「プロ」であることを理解する必要があるだろう。彼らはユーザーが不正なメールや添付ファイルを開封するように、多くの専門的なマーケティングや社会工学のツールを駆使している。そのため、最も教育され自覚のあるユーザーでさえ罠にかかりうる。このホワイトペーパーでは米FBIが推奨するベストプラクティスのリストをレビューし、実践すべき9つのステップとしてまとめている。
ホワイトペーパー セキュリティ総論 ランサムウェアでどのような被害に遭うのか?なぜIvantiが最適なソリューションなのか 2017/04/28 ランサムウェア(身代金要求型ウイルス)対策にはさまざまな切り口があるが、まずはどういう攻撃で、どのような被害例があるのかを知る必要がある。本資料ではこうしたランサムウェアの基本と法人ユーザーでの被害例、その対策に最適なIvantiのソリューションついて紹介する。
ホワイトペーパー セキュリティ総論 相関分析でインシデントレスポンスを強化する「Threat Detection & Response」 2017/04/24 サイバー犯罪者は、企業ネットワークにアクセスするために、あらゆるコネクションポイントからさまざまな手法を複合的に駆使して、複雑かつ高度な攻撃を行う。そのため、セキュリティ対策としてはネットワークとエンドポイント両面からのセキュリティ検知機能や、攻撃者の目的からなる活動内容も含めた分析が必要になる。本資料では、ネットワークとエンドポイントのセキュリティイベント情報を脅威インテリジェンスを活用した相関分析を行い、攻撃の検知とイベントの重要度に基づく優先順位付けを行い、マルウェア等による攻撃を速やかに阻止するウォッチガードの「Threat Detection and Response (TDR)」を紹介する。
ホワイトペーパー アンチウイルス 中堅・中小企業に忍び寄る脅威、ランサムウェア対策の「ベストプラクティス」 2017/04/24 ランサムウェアは、デバイスを乗っ取ってユーザを完全にロックアウトしたり、ファイルを暗号化してユーザが使用できないようにしたりするマルウェアだ。デバイスを復旧させるために、ユーザが攻撃者に対して高額な身代金を支払わざるを得ない場合があり、その被害は国内外で後を絶たない。本資料では、ランサムウェアが中堅・中小企業にとって脅威となっている現状を紹介し、ランサムウェアに特有のいくつかの特性を検証するとともにランサムウェア攻撃の脅威を緩和する方法を提示する。
ホワイトペーパー UTM(統合脅威管理) 「後付けの製品導入」でサイロ化したセキュリティ運用から脱却するには 2017/04/24 10か所に拠点を持つ大規模な組織でも、従業員10人程度の中小企業でも、導入している複数のセキュリティ製品やソリューションが相互に連携することができなければ、その効果を得ることは難しい。IT部門が本社と各拠点の情報を包括的に扱ったり、整合性のないネットワークやエンドポイントソリューションを運用したりする場合、多くの企業では「セキュリティサイロ」が大きな問題となる。本資料では、分断されたセキュリティサイロの課題を明らかにし、ネットワークトラフィック、エンドポイントそれぞれに求められるセキュリティ対策のあり方を解説する。
ホワイトペーパー バックアップ・レプリケーション ランサムウェアが4倍に、潜伏型への決め手は「毎日、コンパクト」 2017/04/05 データを人質を取って企業を脅す「ランサムウェア」の2016年1-3月の検出数は、2015年10-12月の4倍を記録した。今年はさらに増えているという試算もある。各種のランサムウェアの中でも特に注意を必要とするのが「潜伏型ランサムウェア」と呼ばれるものだ。侵入してからすぐに動き出さないため、頻度の多いバックアップが対策の要となる。一方で、バックアップ頻度が増えれば、別の課題も出てくる。こうした問題はどう解決するべきなのだろうか。
ホワイトペーパー セキュリティ戦略 すべてのクラウド通信を可視化・監視・制御し、安全に利用する方法 2017/03/30 クラウド活用が本格化しているが、どのようなデータがやり取りされているか把握できない、従業員が利用できるクラウドサービスを限定できない、従業員が勝手にクラウドサービスを利用できてしまうといった課題を抱えていないだろうか? 本資料では、クラウドサービスの利用状況を可視化・監視・制御できる方法を解説する。
ホワイトペーパー セキュリティ戦略 セキュリティ人材が不足、インシデント対応方法がわからないに応えるサービス 2017/03/30 セキュリティ・インシデントの対応方法がわからなくて不安、セキュリティの知見を持った人材が不足している、こうした悩みがないだろうか? 本資料では、セキュリティ技術者の常駐やセキュリティアナリストのリモートサポートなどを実現するサービスを紹介する。
ホワイトペーパー セキュリティ戦略 IBM Watsonを活かした「Immune(免疫)」システムによるセキュリティ対策 2017/03/30 巧妙化するセキュリティ攻撃や内部犯行にすばやく対応するためには、包括的かつ統合されたセキュリティ対策が求められる。本資料では、導入済みのセキュリティ製品を一元管理し、インシデントを横断的に相関分析できるソリューションを紹介する。
ホワイトペーパー セキュリティ総論 ランサムウェアの中のランサムウェア、暗号化型ランサムウェアの被害を安価に避けるための15の現実的手段 2017/03/24 数あるランサムウェアの中で、暗号化型ランサムウェアの被害がますます拡大している。対策ソリューションも増えており、アンチウイルスソフトウェアなどを適切に運用することも有力な方法の一つだが、それだけでは貴重な情報を守りきれないことも事実だ。このホワイトペーパーでは、暗号化型ランサムウェアに対し、わずかな出費でも身を守ることのできる15の主要な方法について解説する。
ホワイトペーパー 情報漏えい対策 【Web企業事例】ISMS取得のデジマ企業が求めた「セキュア」なビジネスチャットとは 2016/12/22 情報セキュリティマネジメントシステム(ISMS)を取得する某デジタルマーケティング会社では、気軽でスピーディーな社内コミュニケーションによる一層のビジネス加速を目指してISMSの基準や運用にマッチするビジネスチャットの検討を開始する。経営層が重要な評価基準としたセキュリティの高さを評価して採用されたのが、ビジネスチャット「TEんWA」である。
ホワイトペーパー セキュリティ総論 ネットワーク分離の効果と課題、安全なファイルの受け渡しはどう実現すべきか 2016/12/12 巧妙化するサイバー攻撃に対して、もはや完全に侵入を防ぐことは不可能であり、侵入されることを前提に、情報の搾取・破壊などの被害を招かないよう、多層的な対策を講じる必要がある。中でも、侵入したマルウェアが感染範囲を拡大しないようにすること、最終目的である機密情報に到達できないようにするといった内部対策が重要になってきた。本書では、高度な標的型攻撃に対する有効な内部対策として注目されているインターネット環境の「ネットワーク分離」の効果と課題、そして分離されたネットワーク間のファイルの受け渡しについて解説する。
ホワイトペーパー セキュリティ総論 【企業向け】分離ネットワーク環境で安全にファイルの受け渡しを実現する方法 2016/12/12 標的型攻撃などのサイバーセキュリティリスクに対する抜本的対策として、「ネットワークの分離」に注目が集まっている。とはいえ、企業はセキュリティを担保しつつ、業務効率を低下させないようにする必要もある。USBメモリなどの可搬媒体を使わずに、分離されたネットワーク同士で安全にファイルをやり取りするにはどうしたらよいのか。本資料で解説する。
ホワイトペーパー セキュリティ総論 【自治体向け】分離ネットワーク環境で安全にファイルの受け渡しを実現する方法 2016/12/12 自治体情報システムの強靭性向上を目的に「ネットワークの分離」が求められている。分離環境でもファイルのやり取りをするときに必要なのが「ファイル無害化」だ。これに求められる要件は大きく4つ。本資料ではこれらの詳細と各問題の解決策を紹介する。
ホワイトペーパー 標的型攻撃 SIEMはなぜ必要か?インシデントの早期発見を実現する 2016/12/08 サイバー攻撃の高度化などに伴って、水際ですべてを防ぐというのが難しい時代に突入した。となれば、侵入を許しても、いかに早期にそれを発見し、問題に対処するのかが重要になる。ある調査によれば、情報漏えいを検出し、被害拡大の防止を行う時間が長引けば長引くほど、解決のためのコストが増大するという。こうした問題に対応できるのが、SIEM(Security Information Management)と呼ばれる製品だ。本資料ではSIEMの機能や必要性などについて解説する。
ホワイトペーパー 情報漏えい対策 デジタルフォレンジック調査サービス、内部不正を暴く方法とは 2016/11/16 昨今、情報漏えい、不正会計、横領、インサイダー、賄賂、談合などにより、社会を賑わすことが少なくない。こうした問題が一度起これば、会社に多大な損害をもたらすのに加えて、そのブランドは著しく低下するなどの社会的な制裁を受けることになる。本資料では、データの証拠能力を保全しながら、社内の電子データの保全、復元、解析を行うサービスを紹介する。
ホワイトペーパー セキュリティ戦略 高度なセキュリティ人材を育成するトレーニングサービス 2016/11/16 内部からの情報漏えい調査、機密情報持ち出し調査、不正送金の痕跡調査、不正プログラム感染調査、これらは非常にセンシティブで、高度なスキルを必要とする。本資料では、こうした高度なセキュリティ人材をハンズオンで育成するサービスについて紹介する。
ホワイトペーパー 標的型攻撃 ゼロデイ攻撃では「初動」が一番重要になる 2016/11/16 ゼロデイ攻撃が疑われるようなインシデントが発生した場合、緊急でマルウェアの検体を見つけ出し、拡散防止やパターンファイルの作成が必要になる。本資料では、こうしたゼロデイ攻撃の初動を支援するサービスについて紹介する。
ホワイトペーパー Webセキュリティ 猛威をふるうDoS(サービス妨害)攻撃の被害コストはどのくらいか 2016/11/01 DoS攻撃によるサービスダウンが相次いでいる。本資料で調査を担当した第三者機関によれば、DoS攻撃の防止や対策に携わる641名への調査の結果、ほぼ半数が今後さらに増加すると予測している。本資料では、DoS攻撃がいったいどれほどの損失を招いているのか、その具体額を明らかにするとともに、対策の障害は何か、対応にもっとも効果的なテクノロジーは何かなどについて調査の結果を明らかにしている。
ホワイトペーパー Webセキュリティ DDoS対策プロバイダーを比較する4つの評価ポイント 2016/11/01 分散型サービス妨害(DDoS)攻撃は、規模の拡大や新たな攻撃手法の出現など、今もなお、頻繁にニュースの話題となっている。こうした問題に対応するべく、新たなサービスプロバイダーも次々と市場に参入しているが、こうした企業の評価、判定、識別は簡単ではない。このホワイトぺーパーでは、DDoS対策プロバイダーを適切に評価するための4つの重要な評価基準について説明する。
ホワイトペーパー Web開発 「リスク・ベース」のアプリケーション・セキュリティを実現する5つのステップ 2016/10/26 アプリケーションは企業になくてはならないものだが、セキュリティ面の対応が遅れているのが実情だ。アプリケーションの脆弱性対応は後手に回れば回るほど、修復や検証のコストが大きくなる。そこで、優先順位に沿ったリスク対応が重要になる。本資料では、アプリケーションのセキュリティ対策を実施するうえで遭遇する可能性のある問題を洗い出し、リスク・ベースの管理を実現するための5つのステップを解説する。
ホワイトペーパー クラウド クラウドサービスの導入でネットワーク負荷増大? 必要な対策方法とは? 2016/07/31 Office 365をはじめとするクラウドアプリケーションの利用が拡大している。これらのサービスで、より高い利便性を得られる一方、これまでのサービス基盤がクラウドサービスに移行することで、ネットワークとセキュリティの新たな課題への対応は必須となる。本セッションでは、企業におけるクラウドサービス利用とセキュリティの課題を解決するクラウドプロキシソリューションについて紹介する。
ホワイトペーパー 標的型攻撃 SIEM導入がポイント!インシデントにすばやく対応するためのSOC構築支援術 2016/05/30 企業ネットワークでは、インターネットからの脅威を防御することはもちろん、ウイルス感染、情報漏えいをはじめとする内部犯行対策など、内部ネットワークを含めた総合的な監視・管理が必要になる。社内でこれらのインシデントに対応するために設置されるのが、PSOC(プライベート・セキュリティ・オペレーションセンター:Private Security Operation Center)だ。本資料では、PSOC構築の支援策について解説する。
ホワイトペーパー 情報漏えい対策 情報漏えいリスクを低減するためのセキュリティマネジメントとは 2016/05/30 昨今、企業や組織の情報漏えいが後を絶たない。外部からの侵入、あるいは内部犯行など経路もさまざまだ。こうした情報漏えいのリスクを低減するには適切な順序で対策を実施する必要がある。本資料では、情報漏えい対策の考え方や外部・内部の脅威を早期発見するシステムの作り方について解説する。
ホワイトペーパー 標的型攻撃 いかにCSIRTを構築・運用するか~有事に機能するCSIRTの作り方~ 2016/05/30 情報漏えいなどのセキュリティ事故を未然に検知するため、あるいは迅速な対応で被害を最小化する目的で、CSIRT(Computer Security Incident Response Team)やSOC(Security Operation Center)を立ち上げる企業が増えた。しかし、いざCSIRTを構築しようとしても、どのように構築すればよいのかわからないという担当者も少なくないのではないだろうか。本資料では、CSIRT構築のポイントについて解説する。
ホワイトペーパー UTM(統合脅威管理) 次世代ファイアウォールDell SonicWALLはなぜ高いコストパフォーマンスを実現するのか 2016/05/18 Dell SonicWALLの次世代ファイアウォールは、ファイアウォール、VPN、ウィルス対策、スパイウェア対策、侵入検知/防御(IPS)、コンテンツフィルタリング、アプリケーションの可視化とコントロールといった豊富なセキュリティ機能を一台に統合したネットワークセキュリティアプライアンスだ。本資料では、なぜソフトバンク コマース&サービスがDell SonicWALLをおすすめするのか、その理由と機能について解説する。
ホワイトペーパー セキュリティ総論 2016年のセキュリティ予測、4つの傾向が浮上する 2016/05/18 毎年新たな種類のデータ侵害が注目を集めますが、サイバー犯罪は特に2015年に激増し、侵害されるデータの規模と攻撃対象となる組織の大きさの両方において増大した。本資料では2015年に注目を集めたデータ侵害事件やその考察、そして2016年の予測について解説する。