ホワイトペーパー 情報漏えい対策 情報漏えいリスクを低減するためのセキュリティマネジメントとは 2016/05/30 昨今、企業や組織の情報漏えいが後を絶たない。外部からの侵入、あるいは内部犯行など経路もさまざまだ。こうした情報漏えいのリスクを低減するには適切な順序で対策を実施する必要がある。本資料では、情報漏えい対策の考え方や外部・内部の脅威を早期発見するシステムの作り方について解説する。
ホワイトペーパー 標的型攻撃 いかにCSIRTを構築・運用するか~有事に機能するCSIRTの作り方~ 2016/05/30 情報漏えいなどのセキュリティ事故を未然に検知するため、あるいは迅速な対応で被害を最小化する目的で、CSIRT(Computer Security Incident Response Team)やSOC(Security Operation Center)を立ち上げる企業が増えた。しかし、いざCSIRTを構築しようとしても、どのように構築すればよいのかわからないという担当者も少なくないのではないだろうか。本資料では、CSIRT構築のポイントについて解説する。
ホワイトペーパー UTM(統合脅威管理) 次世代ファイアウォールDell SonicWALLはなぜ高いコストパフォーマンスを実現するのか 2016/05/18 Dell SonicWALLの次世代ファイアウォールは、ファイアウォール、VPN、ウィルス対策、スパイウェア対策、侵入検知/防御(IPS)、コンテンツフィルタリング、アプリケーションの可視化とコントロールといった豊富なセキュリティ機能を一台に統合したネットワークセキュリティアプライアンスだ。本資料では、なぜソフトバンク コマース&サービスがDell SonicWALLをおすすめするのか、その理由と機能について解説する。
ホワイトペーパー セキュリティ総論 2016年のセキュリティ予測、4つの傾向が浮上する 2016/05/18 毎年新たな種類のデータ侵害が注目を集めますが、サイバー犯罪は特に2015年に激増し、侵害されるデータの規模と攻撃対象となる組織の大きさの両方において増大した。本資料では2015年に注目を集めたデータ侵害事件やその考察、そして2016年の予測について解説する。
ホワイトペーパー セキュリティ戦略 効果的な脆弱性管理のための10ステップ 2016/01/06 ITがプロアクティブにセキュリティ上の脅威を検出し、それに対応できるようにするためには、組織は包括的な脆弱性管理プログラムをその他の規則と統合する必要がある。これによって脆弱性が早期に検出され、パッチ管理などの他のプロセスが潜在的な違反から組織を守る。本ホワイトペーパーでは、現代に則した効果的な脆弱性管理プログラムを策定するためのステップを紹介する。
ホワイトペーパー セキュリティ戦略 サイバーセキュリティのブラインドスポットをなくすには? 2016/01/06 BYODのノートPCやタブレット、スマートフォンなどが企業ネットワークに接続されることも多く、それらの設定がセキュアであるかどうか、マルウェアに感染していないかは保証の限りではない。こうしたブラインドスポットはセキュリティとコンプライアンスのリスクを高めるだけでなく、法的リスクも高めてしまう。では、リスクブラインドスポットを排除するためにはどのような施策が必要なのだろうか?
ホワイトペーパー セキュリティ戦略 インシデント対応を劇的に素早くする! 実行可能なフォレンジックデータ活用 2016/01/06 サイバー犯罪はますます高度化している。加えて組織的、技術的、運用的な複雑さは、効果的でタイムリーなインシデント対応を非常に難しくしている。こうした状況に対するテナブル・ネットワーク・セキュリティの回答が、業界最高の継続的監視プラットフォームであるSecurityCenter Continuous Viewだ。脆弱性、脅威、コンプライアンス管理に対する包括的なソリューションで、企業が劇的にインシデント対応を早くできる。
ホワイトペーパー Webセキュリティ WAFによる「多層防御」と「緊急パッチ」で、Webアプリケーションの脆弱性対策を! 2016/01/04 品質とセキュリティの担保を両立しながらコーディングを行うことは難しい。実際にアプリケーションの脆弱性を持つWebサイトの多くが、その修正にかなりの日数を有している。本資料では、Web Application Firewall(WAF)による「多層防御」や、迅速な「緊急パッチ」適用の重要性について解説する。
ホワイトペーパー オープンソースソフトウェア 標準化・自動化・継続的な改善を実現 DevOpsを加速させる「OpenShift」とは? 2016/01/04 「DevOps」は、Develop(開発)とOperations(運用)が協力することで「標準化」、「自動化」、「継続的な改善」の3つを実践し、ビジネス要求に柔軟かつスピーディに対応するシステムを開発する手法だ。本資料では、コンテナ型仮想化技術「Docker」やコンテナ管理フレームワーク「Kubernetes」をベースにした「OpenShift」のアーキテクチャのほか、DevOps実践例を紹介する。
ホワイトペーパー Web開発 本番稼動後の修正コストは設計時の30倍に?ソフトウェア開発手順をどう見直すべきか 2016/01/04 プラットフォームとサービスの増加、IoTデバイスの普及によって、ソフトウェアの数は爆発的に増え続けている。こうした時代においては、企業内にセキュリティの文化を形成し、ソフトウェアを安全に開発する手法を確立することがよりいっそう重要だ。本資料では、セキュアなソフトウェア開発ライフサイクルの考え方と実践を進める方法を解説する。
ホワイトペーパー セキュリティ戦略 マイナンバー時代のセキュリティ対策読本 2015/12/18 2016 年 1月から運用が開始されるマイナンバー制度。マイナンバー時代に合わせたセキュリティ対策として何をすべきか悩んでいませんか? セキュリティ対策で大事なことは一点豪華主義ではなく、多層防御のような全方位的な対策を行うことです。Office 365 とWindows 10 では、安全にマイナンバーを利用するために必要なセキュリティ機能を全方位的に網羅しています。
ホワイトペーパー IT資産管理・ソフトウェア資産管理 グローバル環境で、PCを統合管理するにはどうすればよいのか 2015/09/11 グローバルに拠点を持つ企業にとって悩ましい問題の1つが、各国のPCをどのように統合管理するのかという点だ。ガバナンスやセキュリティの視点から必要とされる一方で、言語対応はもちろん、各国で通信インフラの整備状況がまちまちなのも大きな悩みの種になっている。本資料では、こうした課題に応えるソリューションを紹介する。
ホワイトペーパー IT資産管理・ソフトウェア資産管理 外部デバイスはどう制御すればよいのか? 要件定義のための参考資料 2015/09/11 USBメモリの紛失、情報漏えい対策など、主にセキュリティ視点の理由から、PCなどに接続されるデバイスを制御したいというニーズはあるはずだ。では実際にどのように制御する内容を決めるべきなのか。本資料では2つの事例で行った要件定義の実績を紹介する。
ホワイトペーパー IT資産管理・ソフトウェア資産管理 IT資産管理、セキュリティ管理、モバイル管理でLANDESKが選ばれる5つの理由 2015/09/11 IT資産管理、セキュリティ管理、モバイル管理、ITサービス管理をワンストップで提供するLANDESK。本資料では、LANDESKで解決できる4つの課題と解決策。そしてこうした課題にLANDESKが選ばれる5つの理由について紹介している。
ホワイトペーパー セキュリティ総論 サイバーセキュリティにSDN技術を活用する「サイバー攻撃自動防御ソリューション」とは 2015/06/15 近年、サイバー攻撃の脅威がますます高まっている。攻撃は高度化・巧妙化しており、対応は後手後手にまわっているのが実情ではないだろうか。こうした問題を解決するうえで、SDN(Software-Defined Networking)の技術を活かす取り組みが登場している。それが「サイバー攻撃自動防御ソリューション」だ。
ホワイトペーパー セキュリティ総論 シスコ サイバーレンジ 3日間コースの案内 2015/04/13 現在のセキュリティの脅威はますます巧妙化しており、高度な専門知識を持つサイバーセキュリティの専門家育成が急務となっている。サイバー攻撃をどのように視覚化し、防御し、軽減させるか、その対応能力を育成するには、実際の攻撃環境とインフラ環境にて体験学習することが重要となる。本資料では、シスコのセキュリティとネットワークの専門性、長年グローバルの顧客環境で培われたノウハウをいかし、効果が実証された防御モデルの習得および高度な攻撃に対応できる専門家の育成を支援する「シスコ サイバーレンジ」のプログラムを紹介する。
ホワイトペーパー セキュリティ総論 APTを含む複雑なサイバー攻撃を実体験し、検出や防御に役立てる 2015/04/13 World Economic Forumの言葉を借りると、サイバーセキュリティとは分析や警告、情報の共有、脆弱性の軽減、リスク管理と復元に対する取り組みを通じて、サイバー空間を利用した脅威を検知、対応し、そのインパクトを軽減することと言える。本資料では、こうしたサイバー空間におけるセキュリティを、視覚化、インテリジェンス、制御を体験可能とするプラットフォームについて解説する。
ホワイトペーパー セキュリティ総論 内部不正対策、ログのモニタリング検討中の企業が増加 企業情報セキュリティ実態調査 2015/03/31 「企業における情報セキュリティ実態調査」は、NRIセキュアテクノロジーズが毎年実施している企業の情報セキュリティに関する取り組みの実態調査だ。2002年に開始して以来、同調査で13回目となる。毎年設けている定点観測的な事項に加えて、情報セキュリティのトレンドを見据えて新設・再構成された48問の質問への回答を集計・分析し、企業における情報セキュリティへの取り組みの実態が明確に浮かび上がるようにした。
ホワイトペーパー セキュリティ総論 エージェントレスで実現!短期・低コスト導入が可能な特権IDのアクセス管理ツール 2015/03/31 情報システムの特権IDを不正利用した情報漏えい事件・事故は後を絶たず、ますます特権IDの厳格な管理が求められている。特権ID管理は、IT全般統制の観点でもアクセス管理対策として重視されるポイントであり、カード業界のセキュリティ基準である「PCI DSS」においても職務分掌を含むアクセス管理として必須要件になっている。本資料では、エージェントレスで特権IDのアクセス管理を実現する方法について解説する。
ホワイトペーパー ビッグデータ あなたの会社のデータセキュリティは大丈夫? データインフラ構築のポイント 2015/03/26 今日、ビジネスで行われる意思決定において、データが重要なカギを握るようになった。しかし、あなたの会社のデータセキュリティは、法律、コンプライアンスや規制の要件を満たしているだろうか? 本ホワイトペーパーでは、データについて自信を持つためのヒントと、データインフラストラクチャの構築のポイントについて簡単に説明する。
ホワイトペーパー サーバ Windows Server 2003サポート終了!まだ間に合う、システム延命対策 2015/03/12 2015年7月14日でマイクロソフトによるWindows Server 2003サポートが終了する。本資料では、Windows Server 2003のシステムを延命するために、仮想セキュリティパッチを活用したセキュリティ対策について紹介する。
ホワイトペーパー 標的型攻撃 SCSK SOCによるTippingPoint監視のメリットと標的型攻撃対策サービス「Lastline」 2015/03/12 最新の高度な標的型攻撃は、従来のセキュリティ対策機器では検知できないのが大きな問題となっている。本資料では、このような攻撃に使用されるマルウェアを高精度に可視化する新技術と、TippingPointとの連携による対策の自動化についてご紹介する。
ホワイトペーパー セキュリティ総論 クラウドを扱う上で知っておきたい最新セキュリティ事情 IoT時代の脅威とは? 2015/02/04 本レポートでは、最初に「モノのインターネット」に関するセキュリティについて見ていく。ユビキタスな接続性の世界において、重要なデータを安全かつセキュアに保つにはどうすればよいのか。次に、インターネット上の安全ではない場所に焦点を当て、230億を超えるURLおよびIPアドレスのデータベースを活用して、マルウェアおよびボットネット感染の比率が最も高い傾向にある国々、および過去14か月における傾向の変化についてみていく。
ホワイトペーパー モバイルセキュリティ・MDM スマホ時代の落とし穴!USB接続制御だけでは不十分、新たな課題とその対策 2014/12/25 スマートフォンはすでに1人1台が当たり前となっており、スマートフォンに対するセキュリティ対策は急務だ。ところがUSB接続制御を実施しているにも関わらず、情報漏洩の餌食となってしまう企業が後を絶たない。その理由は「MTP/PTP接続」という転送プロトコルを制御できていないことにあった。本資料では、MTP/PTP接続やクライアントの操作ログに関する新たな管理手法と、効率的な実現方法について解説する。
ホワイトペーパー IT資産管理・ソフトウェア資産管理 クライアント端末の一元管理を支援するフルスペック・クライアント管理製品とは 2014/12/25 クライアント端末が多岐に展開している昨今、クオリティソフトは管理者の「安心」を約束する、「フルスペック・クライアント管理製品」を多く世に提供している。本資料では、IT資産管理、情報漏えい対策、ドキュメント管理、BCP/BCM対策など、クライアント端末管理を支援するクオリティソフトの製品ラインアップを紹介する。
ホワイトペーパー 標的型攻撃 【脆弱性対策に挑んだ3社の導入事例】導入の背景・解決策・結果をひと目で理解 2014/12/15 企業のどこかに「脆弱性」があると、犯罪者たちはそこを突いてくる。また、社内不正のきっかけになってしまうこともあるだろう。本資料は、「脆弱性対策」にのぞんだ3社の事例を、「背景」「ソリューション」「結果」の3つに分けて、わかりやすく紹介する。
ホワイトペーパー セキュリティ総論 エンタープライズクラスの脆弱性・セキュリティリスク管理システム 2014/12/15 グローバル企業における包括的なITリスク管理にとって、ネットワーク上のセキュリティリスクを把握することは不可欠だ。しかし、頻繁に変更が加えられる企業ネットワーク、常に変化し続ける脅威の環境、そして社内規定や法規制遵守への関心の高まりといった要因により、セキュリティリスクの把握はますます困難になっている。本資料では、こうした課題への解決策を提示する。
ホワイトペーパー セキュリティ総論 【製品比較】脆弱性管理4製品の機能比較と選定ポイント 2014/12/15 脆弱性管理製品とひとくくりに言っても、その機能は数多くの面で違いがある。本資料では、たとえば「深い層まで脆弱性やリスクのスコアリング付けができるか?」などの項目で4製品の機能を徹底比較し、その結果をまとめている。
ホワイトペーパー セキュリティ総論 無料でセキュリティ対策を診断「ネットワークセキュリティ ヘルスチェックサービス」 2014/12/04 自社のセキュリティ対策に不安を持つ企業は少なくない。一方で、外部に診断を依頼すると、ベンダー視点のものになったり、高額な費用が発生することが少なくない。本資料で紹介する「ネットワークセキュリティ ヘルスチェックサービス」を活用すれば、自社のネットワーク環境で流れているトラフィックを情報をもとに、セキュリティリスクをレポートとして受け取ることが可能になる。
ホワイトペーパー 標的型攻撃 NTTコミュニケーションズ事例:サイバー攻撃の実態をいかにして把握するか 2014/11/26 法人や個人を対象とし、ネットワークやホスティングをはじめとしたインフラから、SaaSによるさまざまなアプリケーションまで幅広いサービスを提供しているNTTコミュニケーションズ。利用者がサービスを安心・安全に利用できるよう、セキュリティにも注力している。その中でも先端IPアーキクテクチャセンタでは、これらのサービスを支える基盤となる技術のR&Dに携わっており、現在は、クラウド、スマートフォン、セキュリティの3つの分野に注力している。