ホワイトペーパー PKI・暗号化・認証 【マンガで解説!】オフィスにあふれる危険なパスワードを1つの認証に集約する 2017/07/10 メールやWebサービスごとに別々のパスワード設定を義務付けていると、社内ユーザーは「覚えきれないから」とパスワードを付箋で張り出したり、単純なパスワードを設定したりと、重大な情報流出が起きかねない管理体制になってしまいがちだ。こうしたID/パスワードの管理に最適なソリューションは、どういったものだろうか?
ホワイトペーパー PKI・暗号化・認証 多様化する認証基盤、安全性と利便性を両立した仕組みは作れるか? 2017/07/10 クラウドやモバイルなどの新しいテクノロジーに対応した業務アプリケーションが増える中、ID/パスワードの管理やアクセス制御は複雑化する一方だ。シンプルかつセキュアな認証の仕組みが今、求められている。「RSA SecurID Suite」は、オンプレミスでもクラウドであっても、企業を保護し、ユーザーが直面するID/パスワードの管理を最小化すると共に最も実用的な情報を提供することで、企業がさらに成長できるように支援するソリューションだ。
ホワイトペーパー ID・アクセス・ログ管理 ビジネス版LINEやDropboxに「安全性」をプラス! アクセス制御&パスワード強化法 2017/06/29 LINE WORKSやDropbox Business、Workplace by Facebookなど、コンシューマー向けにシェアを獲得したサービスの企業向けソリューションが相次いでリリースされている。こうしたサービスをより安全に使いたい企業には、「サテライトオフィス・シングルサインオン」がおすすめだ。IPアドレスや端末単位でのアクセス制御、パスワード強化、基幹系システムや他クラウドシステムとのシングルサインオン(自動ログイン)などを実現できる。
ホワイトペーパー ID・アクセス・ログ管理 企業が「シングルサインオン(SSO)」に投資すべき3つの理由 2017/06/21 さまざまな認証方式から一つを使用して一度ログインするだけで、すべてのアプリケーションにアクセスできるようになるシングルサインオン(SSO)。SSOを利用すると、パスワードの入力や変更を行う手間が省け、パスワードを知る必要さえなくなるためユーザーの日常的な作業が楽になる。さらに、セキュリティ強化とコスト削減にも非常に効果的だ。本資料では、企業がSSOの購入を決める要因や、導入の判断基準、SSOの最新機能などについて解説する。
ホワイトペーパー ID・アクセス・ログ管理 なぜWebアプリケーションで「認証とアクセス制御」を処理すべきではないのか 2017/06/21 Webアプリケーションをセキュアにするためのコーディングは、経験豊富な開発者にとって今や常識であり、セキュリティおよび機能のテストは常に重要なトピックである。開発時に起こった認証処理のわずかな設計ミスが、認証バイパスにつながり、脆弱性を突かれた攻撃を受けるおそれがあるためだ。本資料では、シームレスな開発を実現しながら、適切な認証メカニズムとアクセス制御を実現するための「Webアプリケーションの開発におけるパターン・デザイン」を解説する。
ホワイトペーパー ID・アクセス・ログ管理 社員ID管理を最適化するポイントは?「入社から退職まで」を一連の流れで解説 2017/06/21 IDやパスワードの煩雑化は、セキュリティ上の脅威になっている。脅威の種類は異なるが、内部情報の漏えいも外部からの攻撃も「実行しているのは人」だ。こうした脅威への対策としては、境界線による防御に加えて、ユーザーに対し適切なアクセス権を付与/管理するセキュリティの仕組みアイデンティティ(ID)管理が重要になる。本資料では、新たな社員が入社してから退職するまでのID管理の流れを事例として取り上げ、企業のID管理を最適化するポイントを解説する。
ホワイトペーパー Web戦略・EC コンシューマWebサービス事業者が注目する「CIAM」とは何か? その実現と導入課題 2017/06/05 CIAM(Consumer Identity and Access Management)とは、コンシューマ向けWebサービスのユーザ認証、アクセス制御、ユーザID管理のことだ。大規模な顧客IDを抱え、ユーザ利便性と高度なセキュリティ対策を求められるコンシューマ向けWebサービスにおいて、CAIMは必須要素といっても過言ではない。そこで本ホワイトペーパーでは、利便性とセキュリティのバランスが取れたCIAMを実現するために知っておくべき基本事項について解説する。
ホワイトペーパー ID・アクセス・ログ管理 ビジネス版LINEやDropboxに「安全性」をプラス! アクセス制御&パスワード強化法 2017/04/21 LINE WORKSやDropbox Business、Workplace by Facebookなど、コンシューマー向けにシェアを獲得したサービスの企業向けソリューションが相次いでリリースされている。こうしたサービスをより安全に使いたい企業には、「サテライトオフィス・シングルサインオン」がおすすめだ。IPアドレスや端末単位でのアクセス制御、パスワード強化、基幹系システムや他クラウドシステムとのシングルサインオン(自動ログイン)などを実現できる。
ホワイトペーパー ID・アクセス・ログ管理 AWS活用事例:使い勝手と製品の制限を補完するSSOソリューション 2017/03/15 グループウェアをはじめ、さまざまな製品をWebベースで提供しているサイボウズ。同社製品として、オンプレで動作するパッケージ版とクラウドで提供するサービスのcybozu.comがあるが、従来はパッケージ版とクラウド版の組み合わせではユーザー連携で制限があった。そこでノベルのSSO製品であるAccess Managerを導入。制限を補完して使い勝手を向上するソリューションを実現した。
ホワイトペーパー ID・アクセス・ログ管理 【ブラザー工業導入事例】クラウド型認証ソリューションでコスト削減した方法 2017/03/02 ミシンおよびプリンティングソリューションで知られているブラザーグループは、クラウドベースの認証ソリューション「SafeNet Authentication Service」を導入し、24時間体制のITサポートシステムへのアクセスを保護している。その結果、同社は、大幅なコスト削減、管理負荷の低減、基幹システムの安全性確保を実現した。
ホワイトペーパー ID・アクセス・ログ管理 クラウド型ワンタイムパスワードサービス「SAS Cloud」の詳細を解説 2017/03/02 認証に必要なあらゆるシーンで認証を強化し、Webアプリケーションにおけるシングルサインを実現するクラウド型ワンタイムパスワードサービス、SAS(SafeNet Authentication Service) Cloudを紹介する。
ホワイトペーパー ID・アクセス・ログ管理 低コストでフレキシブルな、クラウドベース認証サービスとは? 2017/03/02 適切な認証ソリューションを選択することは、企業が直面するリスクを軽減する上で極めて重要だ。当然ながら、最適なソリューションとは、幅広い認証トークンの選択肢があり、クラウドとオンプレミス両方のアプリケーションを保護でき、どのデバイスからどんなネットワークにもアクセスできなければならない。しかしこの選択には、単にセキュリティ面だけではなく、いかに容易に認証ソリューションを導入および管理し、コストを抑えられるかも重要になる。本書では、企業が認証ソリューションに求めている要件に対して、SafeNet Authentication Service (SAS) がどのように対応できるのかを説明する。
ホワイトペーパー ID・アクセス・ログ管理 【事例:セイコーソリューションズ】SharePointやActive Directoryとの密な連携が決め手 2016/12/01 セイコーソリューションズでは、NTTデータのワークフローパッケージ「OpenCube Workflow」を用いて、製品開発の品質管理をはじめ、内部統制への対応や社内の各種申請業務のワークフロー化を実践。Microsoft SharePointやInfoPath、Active Directoryとの密接な連携を通じて、ワークフローを作成するシステム部門と実際に利用するユーザー部門双方の業務効率化や迅速化に大きく貢献している。
ホワイトペーパー 情報漏えい対策 情報の無意味化で守らずに安全なセキュリティを提供する「PASERI」の活用事例 2016/10/17 企業では依然として大規模な個人情報漏えいのインシデンスが絶えない。2015年のインシデント件数は799件で、漏洩人数は490万人、一件当たりの平均損害賠償額は3億3千7百万にも上る。これに対しPCやデータを持ち出し禁止にしたり、暗号化をしたりする対策が取られているが、それにより外回りの社員の生産性が著しく損なわれたり、暗号化キーの管理自体が困難だったりといった課題が残る。 こうした課題に対し、データがたとえ盗まれたり、漏えいしたとしても情報を「無意味化」することで、インシデント化することを防ぐ、新しいアプローチが存在する。それがTCSIが提案するオープン・セキュリティソリューション『PASERI』だ。本資料では、『PASERI』の概要と、守らずに安全安心なセキュリティ、「オープンセキュリティ」の概念、またLXILや富士通で『PASERI』がどのように活用されているのかを、わかりやすく解説します
ホワイトペーパー 内部統制 情報漏えいの大半は内部犯行… だからこそPCやサーバの操作は「記録」せよ! 2016/09/05 企業における情報漏えいは、その原因の大半が内部関係者による犯行という調査結果が報告されている。そのため、金融機関や製造業をはじめ個人情報や機密情報を取り扱う多くの企業では、ユーザによる操作をすべて記録し情報漏洩の抑止につなげたいというニーズも高い。今後は、従来では取得が難しかったユーザ操作をきちんと記録し、内部犯行を未然に防ぐことが重要になるだろう。そこで今回は、パソコンやサーバ内の操作をすべて録画して証跡として残し、情報漏えいを抑止する方法を紹介する。
ホワイトペーパー ID・アクセス・ログ管理 特権ID管理の課題はこう解決せよ! 必要不可欠な5つの機能と4つの事例を解説 2016/09/05 内部統制、J-SOX監査、FISC安全管理対策基準、PCI DSSなどのガイドライン対応では、特権IDの利用が正当な目的で、承認を得て行われ、かつその利用状況の点検・監査が可能な管理が求められている。このような特権IDの厳格な管理を実現するためには何をすべきか。申請管理、ID管理、アクセス制御、ログ管理といった特権IDの管理プロセスを整理し、監査対応、特権ID管理の効率化を実現するポイントを4つの事例を交えて紹介する。
ホワイトペーパー 内部統制 標的型サイバー攻撃の最後の砦「特権ID」を守る4つの対策とは 2016/09/05 特権IDとは、情報システムを維持・管理する上で高い権限が割り当てられたユーザーアカウントのことで、rootやAdministrator、Adminなどがその代表例だ。これらのアカウントは重要な情報へのアクセスやコンピュータ上での様々な操作や設定変更も行なえる高度な権限を持ち、あらゆる作業も自由に実行できる一方で、操作ミスや故意の操作によりデータの改ざんや情報流出の危険性もある。そこで今回は、特権IDに関するリスクを「内部脅威」と「外部脅威」に分け、それぞれの脅威から特権IDを守るために最低限考えておきたい4つの対策を中心に解説する。
ホワイトペーパー ID・アクセス・ログ管理 スマートデバイスから安全にSaaS/社内システムを使おう! 2016/06/01 「CloudSmartGate」は、スマートデバイスから安全に社内システムやSaaSを使える ようにする“クラウド統合認証基盤”だ。 2要素認証に対応し、ID/Passwordだけでなく、スマートデバイスの端末IDによる 認証も実施する。 内蔵ブラウザはセキュアブラウザで、URL非表示、リンクURLのコピーもできない 仕組みで、添付ファイルもブラウザ内のみで展開し、デバイスにファイルを残さない。 更に、収容データセンターは国内大手ベンダを採用し、地理的に離れた2拠点で冗長化 しているため、安心して利用することができる。
ホワイトペーパー ID・アクセス・ログ管理 なぜビジネス主導型のIDおよびアクセス管理が求められているのか 2015/05/14 情報セキュリティや基幹業務に携わるマネージャは、IAG(IDおよびアクセス管理)はビジネス要件によって決定されるべきだということを何年も前から直観的に理解していた。「誰が何にアクセスする必要があるか」をもっとも良く知っているのはビジネスマネージャだからだ。本ホワイトペーパーでは、企業が簡単にコンプライアンスを確保し、リスクを最小限に抑えながら、生産的なビジネスを実現する方法を解説する。
ホワイトペーパー ID・アクセス・ログ管理 ヤマハ発動機事例:自社の運用実態に合わせた厳密なアクセス管理を実現 2015/03/31 創業以来、小型エンジン技術やFRP加工技術、さらには制御技術やコンポーネント技術の開発に取り組みながら、常に「高品質・高性能」かつ「軽量・コンパクト」な製品を生み出してきたヤマハ発動機。2009年、IT全般統制への対応強化を迫られていた同社は、アクセス管理ツールを導入。厳格なID管理を実現した。
ホワイトペーパー ID・アクセス・ログ管理 認証やID管理にまつわる課題をまとめて解決! 2015/03/19 急速に拡がるクラウド環境、次々と増えるモバイル端末からの社内システムへのアクセス。ビジネス環境の急速な変化により、ID・アクセス権管理の課題は増えるばかりだ。こうした課題やニーズに応じて、管理の一元化からユーザ認証強化まで対応するワンストップのソリューションを紹介しよう。
ホワイトペーパー ID・アクセス・ログ管理 SIEM(セキュリティ情報イベント管理)の目的と課題、ログ対応をはるかに上回る方法 2014/11/13 SIEM(セキュリティ情報イベント管理)の出自は古い。1990年代中頃から利用され、大きく3つの目的からセキュリティチームのモニタリングで重要な役割を果たしてきた。しかし、昨今では最新の攻撃を特定できず、インシデントの発生時に有効でタイムリーな情報を提供できない状況に陥っている。
ホワイトペーパー ID・アクセス・ログ管理 フロスト・サリバン調査:あなたも狙われている~効果的な認証で身を守る 2014/07/15 企業はその規模に関係なく、攻撃の標的にされる危険性と隣り合わせにいる。その主な理由が、脆弱な認証だ。今やパスワードだけに頼った方法では、情報の漏えいの危険性がまぬがれない。本ホワイトペーパーでは、あらゆる規模の企業が標的になる可能性があることの根拠を示した上で、脅威を取り巻く環境、BYOD、コストといった面から、複数の要素を組み合わせた認証が問題解決に向けたとアプローチとして理にかなっていることを証明する。またそのための事例にも言及している。
ホワイトペーパー ID・アクセス・ログ管理 クラウド時代のデータセキュリティ 2014/03/01 どの組織、企業にも漏えいしてはならない重要なデータを所有しています。例えば、顧客データ、研究開発データ、人事データ、CADデータ、医療データ、財務データ等 が挙げられます。これらのデータはストレージ、DB、ファイルサーバ、PC、ネットワーク、クラウド等に格納されています。 SafeNetはこれらの機密データに対し、暗号化・認証テクノロジーを駆使し、包括的なデータセキュリティソリューションをご提供します。そして皆さまの財産を守ります。
ホワイトペーパー ID・アクセス・ログ管理 特権ユーザー(ID)管理の考え方とアプローチ 2013/11/28 あらゆる権限が与えられた特権ユーザー。開発時点やレビュー時点では便利なため、そのまま継続して利用されることがある。しかし、その過剰な権限は、セキュリティや内部統制上の大きな穴になるケースも少なくない。また、J-SOX対応やPCI DSS認証取得など、コンプライアンス上の視点から特権ユーザーをどのように管理するのかが問われることが増えている。本資料では、特権ユーザー管理の考え方と解決策を紹介する。
ホワイトペーパー ID・アクセス・ログ管理 オラクルのデータベースセキュリティ 「防御」「発見・検出」「管理・運用」 2013/11/28 知的財産や情報資産は、今や企業の競争力に直結する機密情報だ。こうしたデータを守るうえで求められるのが「多層防御」である。本資料では、オラクルのデータベースセキュリティに対する考え方と製品ポートフォリオについて詳解する。
ホワイトペーパー PKI・暗号化・認証 スマートフォンの社内無線LANにおける認証管理をどうするか 2013/08/09 スマートデバイスの利用が急増する中、無線LANセキュリティ、ユーザー・端末認証に注目が集まっている。本資料では、スマートデバイスやモバイルPC運用のポイントと、RADIUS、LDAP、プライベートCA、DHCP管理の方法について解説する。
ホワイトペーパー PKI・暗号化・認証 「認証」「証明書発行」「ワークフロー」を1つの筐体で実現するアプライアンス 2013/08/09 「スマートフォン、タブレット端末にもネットワークのアクセス制限をかけたい」「利用端末申請、承認作業や登録作業など、ユーザー管理の手間を軽減したい」「VPNや無線LANを安全に業務活用したい」というニーズはないだろうか?本資料では、こうしたニーズに応えるため、「認証」「証明書発行」「ワークフロー」を実現する方法について紹介する。
ホワイトペーパー ID・アクセス・ログ管理 【事例:JFEスチール】「たった1度の認証で様々なアプリケーションを利用できる環境が整備されました」 2013/07/31 JFEスチールが、6万ユーザーの活用する認証基盤を刷新した。国内トップシェアを誇るシングルサインオン製品「HP IceWall SSO」を採用し、社内システムおよびパブリッククラウドサービスへのシームレスな認証とアクセスを実現。さらに、パブリッククラウドとの認証連携(Federation)を含むアプリケーションへのSSOの実装作業を劇的に効率化した。
ホワイトペーパー ID・アクセス・ログ管理 認証連携とモバイルSSO、ワンタイムパスワードを知る ~新しい統合認証基盤のキーワード~ 2013/07/31 パブリッククラウドの課題を解決する「認証連携(Federation)」とは? 「モバイルSSO」は通常のSSOと何が違うのか? そして今改めてワンタイムパスワードが再注目される理由は?──クラウド&モビリティ時代のIT利用を加速する、快適な統合認証基盤を構築するために、理解しておきたいキーワードを解説する。