ホワイトペーパー モバイルセキュリティ・MDM iPhone 6000台を安全運用、損保ジャパン日本興亜の営業部門が働き方改革に成功した秘訣 2020/10/30 幅広い保険商品を取り扱う国内屈指の損害保険会社である損害保険ジャパン日本興亜。デジタル化による働き方改革を目指す同社では、営業担当者6000人にiPhoneを支給して「すき間時間の有効活用」を進めてきた。紛失・盗難のリスクが伴うスマホ活用では「デバイスを落としてもデータは落とさない」をコンセプトにセキュアな通信環境を整備。Webアプリや社内Webシステム・社内コンテンツへのスムーズかつセキュアなアクセスを実現した。また、わずか6カ月で検討から導入までを完了させた。業務の効率化とともにお客様へのサービス品質の向上にも寄与している。同社の取り組みを紹介する。
ホワイトペーパー BCP(事業継続) パンデミックや自然災害でも「ビジネスを止めない」セキュアなリモートアクセス構築術 2020/08/11 今、企業はパンデミックや自然災害、停電など、あらゆる緊急事態が発生してもビジネスを確実に継続する「事業継続計画(BCP)」の見直しが進められている。計画立案に際して考慮すべき重要事項の1つがセキュアなテレワーク環境の構築だ。本書は、次世代ファイアウォール、VPN、エンドポイント保護やMFA(多要素認証)などを用いて、従業員の安全なリモートアクセスを実現し、確実な事業継続を可能にする方法を紹介する。
ホワイトペーパー PKI・暗号化・認証 フォーティネットの「FortiGate」で実現、SSL VPNと二要素認証によるリモートアクセス 2020/08/11 働き方改革、新型コロナウイルス対策の一環として、テレワークの範囲拡大やリモートアクセス環境の構築が急速に進んでいる。急速に進展した分、やや後追いになっているのがセキュリティ面だ。フォーティネットの「FortiGate」では、自宅や外出先から企業ネットワークへアクセスするためのSSL VPN環境や、なりすまし防止のためのワンタイムパスワードによる二要素認証を用いることで、フィッシングサイトを経由することなく、外部からの盗聴も未然に防ぐことができる。本書では、FortiGateを用いたセキュアなリモートワーク環境の構築方法を説明する。
ホワイトペーパー ワークスタイル・在宅勤務 テレワークの課題「セキュリティ」と「ネットワーク遅延」はどう解決すべきか? 2020/06/15 新型コロナへの対策として、多くの企業が急速に進めたテレワーク導入。無線LANやクラウドなどを活用し、社内システムにアクセスすることで在宅勤務も可能となったが、その一方で、アクセスポイントを狙ったサイバー攻撃や、情報漏えいなどのセキュリティ面でのリスクが増大した。また、クラウド活用に伴うトラフィックの増大で、ネットワークに遅延が生じるといった課題にも直面している。本書では、いかに利便性を確保しつつ、セキュリティ強化とネットワーク整備を進めるべきか、その詳細を解説する。
ホワイトペーパー PKI・暗号化・認証 「多要素認証」による安全なアクセスでセキュアなテレワーク環境を実現する 2020/06/15 かつて、企業のサイバー攻撃対策といえば、社内と社外ネットワークの境界にファイアウォールなどのセキュリティ機器を設置する「境界防御」の考え方が主流だった。しかし、モバイル機器によるリモートアクセスや、社内インフラのクラウド化など、アクセス元とアクセス先が多様化し、サイバー攻撃の高度化なども相まって、「境界防御」だけのセキュリティは限界を迎えている。リモートワークやテレワークが拡大する中、その対応は急務となっている。こうした中、現在注目されているのが「多要素認証」である。本書では「多要素認証」を活用して安全にネットワークにアクセスできる環境を実現する、クラウド型セキュリティプラットフォームについて紹介する。
ホワイトペーパー PKI・暗号化・認証 オンラインにおける注目のFIDO認証を迅速かつ効率よく展開するには 2020/05/22 新型コロナウイルスの影響が長期化することにより、様々なサービスのオンラインでの対応やリモートワークが主流になる可能性がある。オンラインでのやり取りではセキュリティの確保は非常に重要な課題となり、その入口となる認証では、課題の多いパスワードに代わり、新たな認証標準であるFIDOが注目を集めている。本書では、FIDO認証を迅速に効率よく展開する方法を詳説する。ぜひ参考にしてほしい。
ホワイトペーパー PKI・暗号化・認証 増えるVPN接続、簡単でよりセキュアな「モバイル多要素認証」実現の3つのポイント 2020/05/20 パンデミック対策で、多くの企業でテレワーク環境の整備が待ったなしの状況だ。VPN(仮想プライベートネットワーク)を通じたリモートアクセスは、かつては一部のユーザーのみに必要とされている仕組みだったが、現在では役職など問わず、あらゆるユーザーにとって必要なものとなっている。そこで重要になるのが「認証」だ。本書では、多要素認証(MFA)を使用してVPNアクセスを保護するためのポイントとして3点を提示する。その上で、MFAを利用した簡単でコストパフォーマンスに優れたセキュアな認証方法を紹介する。
ホワイトペーパー PKI・暗号化・認証 IoTデバイスに求められる「セキュアなSSL通信」を簡単に実現する方法 2020/02/05 IoTデバイスの脆弱性が狙われ、サイバー攻撃を受ける例が急増している。ごく小型なデバイスであっても、セキュリティ対策は避けて通れない。しかし、通信の暗号化でよく利用されるSSL(Secure Sockets Layer)は、暗号化/復号の処理によるデバイスへの負荷が大きい。本書では、高速なSSL通信をCPUの負荷を最小にしたまま可能とする、IoTデバイスの開発方法について紹介する。
ホワイトペーパー ID・アクセス・ログ管理 デジタル変革の成否を分ける、セキュリティ対策「3つのポイント」 2018/07/12 デジタル変革にかじを切る企業にとって、サイバーセキュリティ対策は頭の痛い問題だ。本資料は、デジタル時代に対応したセキュリティを検討する際に必要なポイントとして「“信頼のよりどころ”の変化」「3種類の対策の再設計」「組織機能の見直し」の3点を示している。特に、「デジタルビジネスとセキュリティの要求を相互に橋渡しできる人材」の確保を含め、セキュリティ対策の巧拙が、デジタル変革の成功を大きく左右するという指摘は、耳を傾けるべき内容だ。
ホワイトペーパー ID・アクセス・ログ管理 プライバシーを守れているか? ユーザーの「データ保護」に必要な要件とは 2018/07/12 デジタル化が進み、消費者と企業との接点が多様化している昨今、あらゆるチャネルで一貫した顧客体験を提供する必要がある。顧客の属性データや嗜好、購買履歴などの行動データを一元管理し、活用していくために、プライバシーの観点から効果的なユーザー管理の仕組みが必要となる。本資料はコンシューマ向けの認証・アクセス管理を実現するソリューションとしてCIAM(Consumer Identity and Access Management)を紹介。その要件や導入のポイントを解説している
ホワイトペーパー ID・アクセス・ログ管理 “体験向上”のカギを握る、「顧客アイデンティティ管理(CIAM)」とは何か 2018/07/12 企業が長期的に顧客との接点を維持・促進していくためには、顧客に提供するさまざまなチャネルで一貫した「カスタマーエクスペリエンス(顧客体験)」の提供が重要となる。顧客接点の多様化に対応し、よりよい顧客体験を実現するために重要なのは、「顧客アイデンティティ管理」である。企業が顧客情報を適切に管理し、ビジネスに活用するために必要な要件とは何かを紹介する。
ホワイトペーパー ID・アクセス・ログ管理 「4ステップ」で学ぶクラウドアクセス管理実践ガイド 2018/06/08 クラウドアプリケーションの利用には、的確なクラウドアクセス制御が求められる。しかし、現実には増大する管理と利用の複雑さ、さらにコンプライアンスリスクなど、解決すべき課題が山積だ。本資料では、「4つのステップ」で効率的にクラウドアクセス制御を実現する方法を紹介する。スマートなクラウドアクセス管理の方法を模索している企業の参考になるだろう。
ホワイトペーパー ID・アクセス・ログ管理 【管理者必携】アクセス管理用語集 2018/06/08 クラウドベースのアプリケーション活用が急増している。ここで留意すべきはクラウドリソースへの「アクセス管理」だ。本資料はアクセス管理に必要な用語をまとめ、内容を解説したものである。IDaaSやIGA、SAML、アイデンティティプロバイダーなど、「聞いたことはあるが説明はできない」という用語を網羅。日々の業務で「これって何だったか…」と思ったときに役立つので、ぜひ活用してほしい。
ホワイトペーパー クラウド 攻撃防御から認証まで! クラウド活用に必要な6機能を1つのプラットフォームで提供 2017/10/05 クラウドの活用が広がるにつれて、そのセキュリティや運用管理が課題となっている。F5ネットワークスは、同社の独自技術「TMOS」をベースに、こうした課題を解決するプラットフォームを提供する。1.マルチクラウドの一元管理、2.Webアプリケーションを攻撃から防御するWAF、3.DDoS攻撃対策、4.シングルサインオンを実現する認証連携、5.セキュアなリモートアクセスを実現するSSL VPN、6.クラウドへの移行の6つの機能をシングルポイントで管理できるのが特徴だ。本資料では、各機能の詳細とメリットをわかりやすいイラストで確認することができる。
ホワイトペーパー PKI・暗号化・認証 万が一ファイルが漏れても情報漏えいを防ぐ! 利便性の高いファイル暗号化環境をクラウドサービスで実現 2017/09/14 標的型攻撃を始めとするサイバー攻撃の巧妙化により、機密情報の漏えいリスクが経営上の重要課題になっている。それゆえ、機密情報を含むファイルを保護するようにと社内ルールを設けても、利用者のモラルに依存した運用はもはや限界と言えるが、むやみにセキュリティツールを導入しても業務効率の低下につながるため、利用者から反感を買うこともある。そこでオススメしたいのが、NECの「クラウドセキュアファイルサービス」だ。ファイルを⾃動的に暗号化し、万が一ファイルが流出してもファイルの中身は読まれない、セキュアな環境をクラウドサービスで実現できる。また、暗号化されたファイルは、利用者の利便性を損なうことなく、従来と変わらない操作性である点も嬉しいポイントだ。
ホワイトペーパー ID・アクセス・ログ管理 クラウドアクセス管理のための「4ステップ」とは 2017/07/12 クラウドアプリケーションは企業の主流となっており、今や93%の組織がクラウドベースのITサービスを利用している。しかし、クラウドベースのアプリケーションの利用には、それ相応の難しさがある。組織は価値創出までの時間短縮と最善の技術を目的にクラウドアプリケーションを採用しているが、増大する管理と利用の複雑さに困惑している。この課題をどう解決するべきか。本資料では4ステップに分けて解説する。
ホワイトペーパー ID・アクセス・ログ管理 SASを使って、Office 365に強固な認証を実装する 2017/07/12 Microsoft Office 365 は、従来のオフィススィート環境をクラウドへ移行することができる。しかし、Office 365は、生産性向上製品とは異なり、社員が職場にいても、自宅にいても、外出中でも、常時企業リソースにリモートアクセスできるという新たな現実に直面する。こうしたオンラインサービスは、企業ネットワークであれば通常設定されているはずのアクセス制御はなく、安全性の低い静的パスワードのみとなる。本資料では、Office 365 に強固な認証を実装し、不正アクセスやデータ漏えいのリスクを削減する方法を解説する。
ホワイトペーパー ID・アクセス・ログ管理 低コストでフレキシブルなクラウドベース認証サービスとは? 2017/07/12 適切な認証ソリューションを選択することは、企業が直面するリスクを軽減する上で極めて重要だ。当然ながら、最適なソリューションとは、幅広い認証トークンの選択肢があり、クラウドとオンプレミス両方のアプリケーションを保護でき、どのデバイスからどんなネットワークにもアクセスできなければならない。しかしこの選択には、単にセキュリティ面だけではなく、いかに容易に認証ソリューションを導入および管理し、コストを抑えられるかも重要になる。本書では、企業が認証ソリューションに求めている要件に対して、SafeNet Authentication Service (SAS) がどのように対応できるのかを説明する。
ホワイトペーパー ID・アクセス・ログ管理 クラウドベースのアクセス管理「SafeNet Trusted Access」とは? 2017/07/12 クラウドベースのアプリケーションは、企業における生産性、運用、インフラのニーズを満たす上で極めて重要な役割を果たす。しかし、クラウドアプリケーションの使用が増大するにつれて、ユーザーのクラウドアクセス用IDは増加し、管理負担も増していく。一方、ユーザーは数えきれないほどのユーザー名とパスワードを記憶するのに苦労し、一方でパスワードリセットを必要とするヘルプデスクコールは山のように積み上がる。こうした課題に対処し、効果的なユーザー管理を実現するのが「SafeNet Trusted Access」である。本資料ではその詳細を解説する。
ホワイトペーパー PKI・暗号化・認証 【マンガで解説!】オフィスにあふれる危険なパスワードを1つの認証に集約する 2017/07/10 メールやWebサービスごとに別々のパスワード設定を義務付けていると、社内ユーザーは「覚えきれないから」とパスワードを付箋で張り出したり、単純なパスワードを設定したりと、重大な情報流出が起きかねない管理体制になってしまいがちだ。こうしたID/パスワードの管理に最適なソリューションは、どういったものだろうか?
ホワイトペーパー PKI・暗号化・認証 多様化する認証基盤、安全性と利便性を両立した仕組みは作れるか? 2017/07/10 クラウドやモバイルなどの新しいテクノロジーに対応した業務アプリケーションが増える中、ID/パスワードの管理やアクセス制御は複雑化する一方だ。シンプルかつセキュアな認証の仕組みが今、求められている。「RSA SecurID Suite」は、オンプレミスでもクラウドであっても、企業を保護し、ユーザーが直面するID/パスワードの管理を最小化すると共に最も実用的な情報を提供することで、企業がさらに成長できるように支援するソリューションだ。
ホワイトペーパー ID・アクセス・ログ管理 企業が「シングルサインオン(SSO)」に投資すべき3つの理由 2017/06/21 さまざまな認証方式から一つを使用して一度ログインするだけで、すべてのアプリケーションにアクセスできるようになるシングルサインオン(SSO)。SSOを利用すると、パスワードの入力や変更を行う手間が省け、パスワードを知る必要さえなくなるためユーザーの日常的な作業が楽になる。さらに、セキュリティ強化とコスト削減にも非常に効果的だ。本資料では、企業がSSOの購入を決める要因や、導入の判断基準、SSOの最新機能などについて解説する。
ホワイトペーパー ID・アクセス・ログ管理 なぜWebアプリケーションで「認証とアクセス制御」を処理すべきではないのか 2017/06/21 Webアプリケーションをセキュアにするためのコーディングは、経験豊富な開発者にとって今や常識であり、セキュリティおよび機能のテストは常に重要なトピックである。開発時に起こった認証処理のわずかな設計ミスが、認証バイパスにつながり、脆弱性を突かれた攻撃を受けるおそれがあるためだ。本資料では、シームレスな開発を実現しながら、適切な認証メカニズムとアクセス制御を実現するための「Webアプリケーションの開発におけるパターン・デザイン」を解説する。
ホワイトペーパー ID・アクセス・ログ管理 社員ID管理を最適化するポイントは?「入社から退職まで」を一連の流れで解説 2017/06/21 IDやパスワードの煩雑化は、セキュリティ上の脅威になっている。脅威の種類は異なるが、内部情報の漏えいも外部からの攻撃も「実行しているのは人」だ。こうした脅威への対策としては、境界線による防御に加えて、ユーザーに対し適切なアクセス権を付与/管理するセキュリティの仕組みアイデンティティ(ID)管理が重要になる。本資料では、新たな社員が入社してから退職するまでのID管理の流れを事例として取り上げ、企業のID管理を最適化するポイントを解説する。
ホワイトペーパー Web戦略・EC コンシューマWebサービス事業者が注目する「CIAM」とは何か? その実現と導入課題 2017/06/05 CIAM(Consumer Identity and Access Management)とは、コンシューマ向けWebサービスのユーザ認証、アクセス制御、ユーザID管理のことだ。大規模な顧客IDを抱え、ユーザ利便性と高度なセキュリティ対策を求められるコンシューマ向けWebサービスにおいて、CAIMは必須要素といっても過言ではない。そこで本ホワイトペーパーでは、利便性とセキュリティのバランスが取れたCIAMを実現するために知っておくべき基本事項について解説する。
ホワイトペーパー ID・アクセス・ログ管理 【ブラザー工業導入事例】クラウド型認証ソリューションでコスト削減した方法 2017/03/02 ミシンおよびプリンティングソリューションで知られているブラザーグループは、クラウドベースの認証ソリューション「SafeNet Authentication Service」を導入し、24時間体制のITサポートシステムへのアクセスを保護している。その結果、同社は、大幅なコスト削減、管理負荷の低減、基幹システムの安全性確保を実現した。
ホワイトペーパー ID・アクセス・ログ管理 クラウド型ワンタイムパスワードサービス「SAS Cloud」の詳細を解説 2017/03/02 認証に必要なあらゆるシーンで認証を強化し、Webアプリケーションにおけるシングルサインを実現するクラウド型ワンタイムパスワードサービス、SAS(SafeNet Authentication Service) Cloudを紹介する。
ホワイトペーパー ID・アクセス・ログ管理 低コストでフレキシブルな、クラウドベース認証サービスとは? 2017/03/02 適切な認証ソリューションを選択することは、企業が直面するリスクを軽減する上で極めて重要だ。当然ながら、最適なソリューションとは、幅広い認証トークンの選択肢があり、クラウドとオンプレミス両方のアプリケーションを保護でき、どのデバイスからどんなネットワークにもアクセスできなければならない。しかしこの選択には、単にセキュリティ面だけではなく、いかに容易に認証ソリューションを導入および管理し、コストを抑えられるかも重要になる。本書では、企業が認証ソリューションに求めている要件に対して、SafeNet Authentication Service (SAS) がどのように対応できるのかを説明する。
ホワイトペーパー PKI・暗号化・認証 モビリティ紛失後に何をすべきか? ディスク暗号化による情報漏洩対策 2016/02/03 端末紛失に関する企業対応は情報漏洩対策の重要課題だ。紛失後にどんな手が打てるのか、WinMagicが提供するディスク暗号化ソリューションの「SecureDoc」によって実現できる仕組みを、事例を交えつつ紹介する。
ホワイトペーパー シンクライアント・仮想デスクトップ シンクライアント環境だからこそ、より確実な認証手段を 2015/03/19 シンクライアント環境(デスクトップ仮想環境)は端末にデータが残らず安全だが、なりすましの防止や不正アクセスに対しては無防備のため、対策が必要だ。生体認証が適用できれば安全性は飛躍的に増すが、ユーザーの負担が増えるような形では生産性が落ちてしまう。そこで注目したいのが、「セキュア端末認証強化ソリューション」だ。