ホワイトペーパー ID・アクセス・ログ管理 RSA Authentication Manager:リスクベースの認証により、柔軟性と利便性を実現する 2013/06/05 多くの企業では、減り続けるIT予算のもと、さらに多くのユーザーにセキュリティを拡大する必要に迫られている。組織にとって、セキュリティは絶えず進化していく課題になっている。ユーザーがコントロールされていないアクセス・ポイントから管理対象外のモバイル機器を使用して機密データにアクセスする懸念が起きている。企業や組織は、このような拡大する問題に対応するために、強力な認証を導入するという課題に直面している。本資料では、RSA SecurID認証の強みとリスクベース認証の 利便性を統合したRSA Authentication Managerについて解説する。
ホワイトペーパー ID・アクセス・ログ管理 ワンタイムパスワードを比較、オンプレミスとクラウドはどちらが良いか 2013/06/03 ワンタイムパスワード認証ソリューションの導入検討において、TCO(総所有コスト)の十分な調査をほとんど行わず、製品選定を行っている組織が少なくない。本ホワイトペーパーでは、インフラ投資や運用管理間接費など、ソリューション全体の総コストを比較、真のTCO削減に向けた比較を行っている。
ホワイトペーパー ID・アクセス・ログ管理 初期費用無しで今すぐ始められる「クラウド型ワンタイムパスワード認証サービス」 2013/06/03 現代のビジネスが直面するセキュリティリスクを減らすためには、適切な認証ソリューションの選定が必要となる。適切な認証ソリューションとは、認証の選択肢の幅が広く、そしてネットワークにアクセスするデバイスと同様に、クラウドとローカル両方のアプリケーションを保護できる必要がある。
ホワイトペーパー ID・アクセス・ログ管理 【事例】世界中に店舗を持つメガネチェーン店のリモートアクセスセキュリティ対策とは 2013/06/03 1984年に英国の2店舗から始まったSpecsaversは、今ではヨーロッパとオーストラリアに1300を超える支店と2万6000人のスタッフを抱えている。同社は高い信頼性と価値により確固たる評価を得ており、共同事業によるアプローチで成長を続けている。 Specsaversは、急成長するビジネスニーズを考慮しながら、早急にリモートアクセスネットワークのセキュリティを確保する必要があった。
ホワイトペーパー ID・アクセス・ログ管理 【事例】病院・医療センターなどを手がけるHSCが取り組んだ大量の機密データへのアクセス許可 2013/06/03 北アイルランドの HSC(Health and Social Care)システムは、北アイルランド全域にわたって、病院、医療センター、老人ホーム、デイセンター、その他の社 会保険施設を管理運営しており、広範な社会保険サービスをコミュニティに提供している。そのうち、HSCNI(Health & Social Care in Northern Ireland)の ICT セキュリティポリシーはISO27001に基づいており、大量の機密データへのアクセスを許可するには二要素認証を追加する必要があった。
ホワイトペーパー セキュリティ戦略 情報漏えいは大丈夫? ネットワークの発達でますます重要になる認証基盤 2013/04/04 クラウドサービスやデスクトップ仮想化などの浸透に伴い、LAN外から企業のシステム、情報資産にアクセスする機会は増え、企業外での情報資産のやり取りが一般的になりつつある。こうした時代に、情報漏えいなどのセキュリティインシデントから企業を守るためには、本人認証やアクセス権限の制御といった認証基盤の強化が鍵となる。
ホワイトペーパー セキュリティ戦略 「ログイン認証」を多彩な方式で強化するプラットフォーム Entrust IdentityGuard 2013/04/04 Entrust IdentityGuardは、より安価に、より容易な運用で、よりセキュリティレベルの高い認証を実現するプラットフォーム。個人のIDやパスワードを不正に利用したアクセスに対し、8種類の「ユーザー認証」と4種類の「相互認証」をセキュリティリスクや管理体制に応じて組み合わせて展開でき、運用も容易だ。不正アクセスやフィッシング詐欺などのリスクを大幅に低減するとともに、セキュリティの管理コストを削減する。
ホワイトペーパー PKI・暗号化・認証 PCもスマホも「簡単」「一括」でセキュリティ対策できる「RADIUS GUARD」 2012/12/12 スマホやタブレットなどによるマルチデバイス環境の進展と、ますます求められるセキュリティへの要請によって、ユーザー認証の重要性がますます増している。本資料では、「認証」「証明書発行」「ワークフロー」を1つの筐体で実現するネットワークセキュリティのオールインワン・ソリューション「RADIUS GUARD」について解説する。
ホワイトペーパー ID・アクセス・ログ管理 スマートフォンのRADIUS・LDAP・プライベートCA・DHCP管理をどうするか 2012/12/12 スマートデバイスの利用が急増する中、無線LANセキュリティ、ユーザー・端末認証に注目が集まっている。本資料では、スマートデバイス・モバイルPC運用のポイントと、RADIUS・LDAP・プライベートCA・DHCP管理の機能をまとめたアプライアンスサーバ「RADIUS GUARD」について紹介する。
ホワイトペーパー ID・アクセス・ログ管理 全ての証拠はログにあり! 2012/10/22 ファイアウォール、IPS、WAF、サーバOS、Webサーバ、Webアプリケーション、DBMS、認証サーバ、Proxy、AntiVirus、Router、Switch …それらは日々大量の、さまざまな種類のログを生み出している。しかしこれらのログをただ漠然と眺めていても、何も教えてはくれない。ここでは必要な事実(証拠)をログから読み取るための仕組みと活動について紹介する。(2012年9月21日開催「事故前提社会のセキュリティダメージコントロールセミナー」より)
ホワイトペーパー ID・アクセス・ログ管理 脅威をリアルタイム検知する「RSA NetWitness」早わかり 2012/09/10 RSA NetWitnessは、ネットワーク通信パケットを「継続的に監視」し、 インターネットから迫る脅威を「リアルタイムに検知」するネットワークセキュリティ・モニタリングツールだ。本資料では、RSA NetWitnessがどういった仕組みで動作するのか、さらにどのように標的型攻撃を早期検知するのかについて、その仕組みを図解する。
ホワイトペーパー PKI・暗号化・認証 単純なパスワードが強力ではない理由、目に見えないコストを算定する 2012/07/31 1995年、米国のCERT(コンピュータ緊急対応チーム)は通報されたセキュリティ関する事件の約8割がパスワードに関連していると報告した。それから15年たった今でも、3分の2の組織がリモートアクセスのセキュリティにパスワードのみを使用している。本ホワイトペーパーは単純なパスワードの問題点を指摘するとともに、どのような解決策があるのかを詳解する。
ホワイトペーパー PKI・暗号化・認証 認証方式を徹底比較!正しい認証方式の選び方ハンドブック 2012/07/31 複雑化するサイバー攻撃に対し、認証も重要な対策の1つとなっている。また、仮想化をはじめ、企業のネットワーク利用環境の変化に対応したセキュリティ対策も求められている。その中でも認証については、ワンタイムパスワード認証、マトリクス認証、電子証明書認証、バイオメトリクス認証など、数多くの認証方法が存在する。本ハンドブックではこれらの認証方式のメリットとデメリットをまとめ、使用シーン別に最適な方法を紹介する。
ホワイトペーパー モバイルセキュリティ・MDM スマートデバイスセキュリティ、導入前に把握しておきたいこと 2012/06/08 スマートフォンやタブレット端末など、スマートデバイスを企業に導入するには、スマートデバイス特有の課題を把握することが重要になる。本資料では、そのうえで、スマートデバイスセキュリティをどのように構築していくべきか、OSをいかに選定するべきか、デバイスのライフサイクルマネジメントをどのように規定するべきかなど、導入前に把握しておくべきことをまとめた。
ホワイトペーパー モバイルセキュリティ・MDM スマートデバイスのセキュリティポリシー策定方法は?セキュリティ対策の検討手順 2012/06/08 スマートフォンやタブレット端末など、スマートデバイスのセキュリティ対策を検討するには、利用目的を明確化することが重要になる。本資料では、そのうえで、利用環境、導入・運用管理といったセキュリティ要件の検討方法、セキュリティポリシーの策定手順などについてまとめた。
ホワイトペーパー モバイルセキュリティ・MDM スマートデバイスセキュリティ、押さえておきたい6つのポイント 2012/06/08 スマートフォンやタブレット端末など、スマートデバイスのセキュリティ対策はポリシーの策定から、ネットワークや端末選び、MDM(モバイルデバイス管理)まで広範にわたる。本資料では、こうしたスマートデバイスのセキュリティ対策について、必ず押さえておきたいポイントを6つに絞ってご紹介する。
ホワイトペーパー 内部統制 【事例:電通国際情報サービス】金融機関向けサービス提供開始で直面した2つのセキュリティ課題を「SSDB監査」で解決 2012/04/11 金融、製造、サービスなどの業界を対象にITソリューションを提供する電通国際情報サービス。同社では、銀行向け金融商品販売システムを提供開始するにあたって、2つのセキュリティ課題に直面した。その解決のため、同社はシステムエグゼの「SSDB監査」を導入。本資料では、電通国際情報サービスの「SSDB監査」導入事例について紹介する。
ホワイトペーパー データベース 専門知識を必要とせず高精度なデータベース監査が可能な「SSDB監査」 2012/04/11 データベースの操作履歴から高品質・簡単な監査を実現するデータベース監査ソリューション「SSDB監査」。全アクセス・ログを漏れなく取得可能、GUIベースの操作、テンプレート利用による運用、シンプル構成による短期間導入などを特徴とする。本資料では、システムエグゼの提供する「SSDB監査」について紹介する。
ホワイトペーパー ID・アクセス・ログ管理 「Varonis DatAdvantage」ケーススタディ ~監査対応・アクセス権限棚卸しにおける課題とその原因とは? 2012/02/10 監査用レポート作成にはアクセス権限の棚卸しが必要だ。しかしながらアクセス権限棚卸しの流れは煩雑で、数万~数十万におよぶ全フォルダ権限のリスト化、さらに、そのリストをユーザー・グループ(部門)単位で整理し、担当者毎にレポート化することは非常に困難。その作業だけに数週間~数カ月かかってしまう。本資料では、監査対応やアクセス権限棚卸しにおける課題とその原因について解説し、「DatAdvantage」の導入効果について紹介する。
ホワイトペーパー ID・アクセス・ログ管理 (講演資料)「-情報セキュリティソリューション- ファイルサーバのアクセス権限棚卸しから整備まで」 2012/02/10 2012年2月9日に開催されたセミナー「ID/ログ/アクセス認証管理の最前線」より、ノックス ビジネス推進本部 営業部 営業課 課長補佐 小幡明広氏による講演の資料をお届けする。
ホワイトペーパー PKI・暗号化・認証 リスクベース認証とは?ユーザの利便性を考慮した高度な多要素認証ソリューション 2011/11/25 今、セキュリティと利便性の両立からリスクベース認証が注目を集めている。通常、セキュリティと利便性はトレードオフの関係にあるが、リスクベース認証では、従来の認証と同じような利便性を確保しながら、さらに高いセキュリティを実現している。本資料では、このリスクベース認証とは何かについて解説する。
ホワイトペーパー ID・アクセス・ログ管理 ファイルサーバのアクセス権限を自動で把握し、棚卸しを容易に実現する「Varonis DatAdvantage」 2011/07/04 政府機関の情報セキュリティ対策基準にはアクセス権限の制御について基準が設けられており、企業にとってアクセス権限の最適化は急務となっている。しかしながら実務においては、ファイルサーバやユーザーの増減により、権限の把握は複雑さを増す一方だ。「Varonis DatAdvantage」は、ファイルサーバのアクセス権限最適化を実現するツール。アクセス権限の把握、不必要なアクセス権限の抽出、アクセスログの収集/解析/活用などを可能にする。本資料では、このファイルサーバアクセス・統合管理ソリューション「Varonis DatAdvantage」について、その機能や導入メリットを紹介する。
ホワイトペーパー ID・アクセス・ログ管理 【導入事例】近代美術館MoMAが毎日数時間も費やしていたユーザーアクセスのレビューと管理作業を数分に短縮できた理由 2011/07/04 ニューヨークの近代美術館The Museum of Modern Art(以下、MoMA)では、「Varonis DatAdvantage」導入以前、IT部門が毎日何時間もかけてユーザーアクセスのレビューと管理を行っていた。「Varonis DatAdvantage」導入によってデータ承認管理を一日数分に短縮できたほか、MoMA全体に対して細部にわたるデータ統治管理が可能になった。本資料では、その導入事例について紹介する。
ホワイトペーパー ID・アクセス・ログ管理 【導入事例】世界的メディア「GQ」「Vogue」を支える編集部員や外部フリーランスのアクセス権限を適切に管理し、知的財産を守るための切り札とは? 2011/07/04 Condé Nast Publicationsは、GQ、Vogue、Vanity FairやThe New Yorkerなどを含む、世界的に著名な雑誌やWebサイトの製作元。米国内やパリ、ミラノにオフィスを持ち、毎週あるいは毎月世界中の数百万の読者に対し、文字通り数千兆バイトの情報を提供している。Condé NastのITスタッフは、雑誌に記事を寄稿している正社員、契約社員、フリーランス従業員からの、絶え間ないデータ・アクセス許可申請を処理しているが、「Varonis DatAdvantage」導入以前は手作業でユーザーのデータ・アクセス権限を管理しなければならなかった。「Varonis DatAdvantage」ソリューションは、申請に対するITスタッフの迅速な対応を可能にするとともに、適切なレベルのアクセス許可と管理を実行するための情報を提供する。本資料では、その導入事例について紹介する。
ホワイトペーパー ID・アクセス・ログ管理 パスワードから多要素認証へのシームレスな移行を実現する 2011/05/31 企業は、人材の最適配置、コンプライアンス、機密情報と知的財産を標的としたセキュリティリスクなど、数多くの課題に直面している。その一方で、特に中小規模の組織はオンラインに企業情報シフトしはじめており、SSL VPNやWebアプリケーションを活用するようになっている。こうした中で、ユーザーの利便性とセキュリティ、そして ROI(投資収益率)のバランスが取れた認証機能とはどのようなものだろうか。本資料で解説する。
ホワイトペーパー ID・アクセス・ログ管理 中堅・中小企業向けに最適なアクセス認証方法とは? 2011/05/31 パスワードのみの認証に関連したリスクは以前から指摘されている。にもかかわらず、社員と請負業者のリモート・アクセスを保護するためにパスワードに依存している組織の割合は依然として44%に上る。ミッション・クリティカルなデータやアプリケーションへのアクセスを保護するため、強力な認証方法もあるにはあるが、中堅・中小企業が利用するには敷居が高いことも多い。しかし、こうした事情を見越して、中堅・中小企業のシステムを狙ったサイバー犯罪の件数は増加傾向にある。どのように自社のシステムや情報を守ればよいのだろうか、最適なIDアクセスの認証方法を紹介する。
ホワイトペーパー ID・アクセス・ログ管理 効果的で負担のない多要素認証を探る 2011/05/31 かつてのセキュリティ対策と言えば、ユーザーにパスワードを割り当てるだけの単純なものだった。しかし、インターネットの普及により、ユーザーはブラウザに対応した機器を使って、どこからでもシステムにアクセスできるようになった。こうした状況下では、IDとパスワードさえ知っていれば、誰でもシステムにアクセスすることができてしまうことになる。IDとパスワードのみによる認証ではもはやリスクが高いことは明らかだが、実 はそのリスクを軽減する方法がある。本資料では、新しい多要素認証アプローチについて解説する。
ホワイトペーパー 内部統制 エージェントレスで特権IDのアクセス管理を ~J-SOX法対応のための運用改善工数を大幅削減!~ 2010/09/14 J-SOX法などでIT全般統制の要求が高まる中、アクセス管理で重要となるのは、職務分掌・ID管理・アクセスログ管理を含めた対象システムへのアクセスの統御・監査が、継続的かつ正確に行われることであるこのような状況を円滑に作り出すための「エージェントレス型」ソリューション「SecureCube / Access Check」を紹介したい。また、具体的な導入事例も掲載しているので、ぜひ参考にしてほしい。
ホワイトペーパー Office、文書管理・検索 不正競争防止法対策に今必要な施策とは何か ~機密情報管理を徹底する「SecureCube / Labeling」~ 2010/08/11 2010年7月1日、罰則が強化されるなどの改正が行われた新たな不正競争防止法が施行され、企業の営業秘密が適切に保護される制度基盤がさらに整った。しかし、法の定める「営業秘密」の要件を満たさなければ保護されないため、情報資産を守るには秘密管理性の認定が鍵となる。そこで、文書にラベルを付けて客観的に認識可能にする「SecureCube / Labeling」が注目を集めている。図版をふんだんに用いた本ホワイトペーパーで、その概要を把握しておこう。
ホワイトペーパー ID・アクセス・ログ管理 情報資産の新しい守り方とは? ~従来の情報漏えい対策が抱える課題を解決~ 2010/08/11 企業の情報資産を守るには、データそのものを保護する以外にも、取り扱いのルールや管理を徹底することや、1人1人のセキュリティ意識の向上、ISMSや不正競争防止法といった各種規定・法令を遵守することなどが重要となる。そこで、従来の情報漏えい対策で軽視されがちだった「情報資産の識別・整理」に大きなメスを入れるSecureCube / Labelingに注目したい。DLP製品やメールソリューションなど、各種セキュリティソリューションとの連携も容易だ。