ホワイトペーパー セキュリティ総論 複数のセキュリティ課題を1ライセンスで解決!「WatchGuard Total Security」ガイド 2017/12/26 IPS(不正侵入検知・防御)、GAV(ゲートウェイウイルス対策)、アプリケーション制御、標的型攻撃対策、ランサムウェア、情報漏えい防止、その他多数のセキュリティ課題……。そんな課題を一気に解決する10ものセキュリティ機能群が、1台のライセンスパッケージ「WatchGuard Total Security」には統合されている。ライセンスを購入すればすぐに未知のマルウェア対策も含む、ベストオブブリードの機能を利用できるこのサービスは、多機能かつ簡便な「スマホ」にも似ている。本資料では、この「WatchGuard Total Security」について詳説する。
ホワイトペーパー セキュリティ戦略 6割が半年以内に廃業、中堅・中小企業はマルウェア脅威にどう立ち向かうべきか 2017/12/26 ある調査によれば、サイバー攻撃の70%以上が中堅・中小企業をターゲットとし、さらに攻撃を受けた企業の約60%が6ヶ月以内に廃業に追い込まれているという。この脅威に対して、セキュリティ専門の管理者を持つ余裕の無い中堅・中小企業はどのように対処すればよいのだろうか?一つの方法として、エンドポイントとネットワークのセンサーによる脅威情報の相関分析により、高確率で脅威を特定でき、脅威に対し迅速かつ効率的なレスポンスが可能なソリューションを解説する。
ホワイトペーパー クラウド 攻撃防御から認証まで! クラウド活用に必要な6機能を1つのプラットフォームで提供 2017/10/05 クラウドの活用が広がるにつれて、そのセキュリティや運用管理が課題となっている。F5ネットワークスは、同社の独自技術「TMOS」をベースに、こうした課題を解決するプラットフォームを提供する。1.マルチクラウドの一元管理、2.Webアプリケーションを攻撃から防御するWAF、3.DDoS攻撃対策、4.シングルサインオンを実現する認証連携、5.セキュアなリモートアクセスを実現するSSL VPN、6.クラウドへの移行の6つの機能をシングルポイントで管理できるのが特徴だ。本資料では、各機能の詳細とメリットをわかりやすいイラストで確認することができる。
ホワイトペーパー Web開発 海外から日本へのWebアクセスは遅すぎ? Webサイト運営者が取り組むべき3つの課題 2017/06/26 海外への事業展開や海外顧客に対するサービス品質の向上は、日本企業の成長に必要不可欠な要素だ。これを実現するためには、全世界の幅広いユーザーへリーチでき、直接的にコンタクトが取れる「Webサイト」が重要な役割を担う。しかし、Webサイトの運営者は「海外から日本のWebサイトへのアクセスが遅くて耐えられない」、「海外に点在するWebサイトの統制が取れない」「サイバー攻撃への対応が難しい」といったさまざま問題を抱えている。Webサイトの運営者は今、これらの問題にどのような施策を講じればよいのだろうか。海外からのアクセス速度、セキュリティ、新技術への対応といった課題を一気に解決する手法について紹介しよう。
ホワイトペーパー Web戦略・EC コンシューマWebサービス事業者が注目する「CIAM」とは何か? その実現と導入課題 2017/06/05 CIAM(Consumer Identity and Access Management)とは、コンシューマ向けWebサービスのユーザ認証、アクセス制御、ユーザID管理のことだ。大規模な顧客IDを抱え、ユーザ利便性と高度なセキュリティ対策を求められるコンシューマ向けWebサービスにおいて、CAIMは必須要素といっても過言ではない。そこで本ホワイトペーパーでは、利便性とセキュリティのバランスが取れたCIAMを実現するために知っておくべき基本事項について解説する。
ホワイトペーパー その他ネットワーク デジタルコンテンツをあらゆるデバイスに、世界中から場所を選ばず、スムーズにお届け 2017/02/13 CDN(コンテンツ配信ネットワーク)とは、Webコンテンツや動画配信を高速かつ安定して配信することを目的として開発されたプラットフォームで、CDNのサーバー内にキャッシュを保管し、エンドユーザーから近いところから配信することにより、コンテンツの高速配信や負荷分散を可能とする。ライムライト・ネットワークスはデジタル時代の急速な変化に対応し、ビジネスをより発展させるための配信プラットフォームを提供。集中型CDNとグローバル規模のプライベートネットワークに加え、柔軟なセキュリティ配信オプションを利用することにより、堅牢かつ安定な配信を実現する。
ホワイトペーパー セキュリティ戦略 導入後の活用が難しいWebサイトの多層防御、その理由と解決策を探る 2017/02/13 Webサイトを狙ったサイバー攻撃がいま急増している。それを受け、ファイアウォールやIDS/IPSなどのセキュリティ対策に加えて、WAF(Web アプリケーションファイアウォール)を導入する企業も増えている。ライムライト・ネットワークスはクラウドフルマネージ型のWAFを含むセキュリティソリューションを提供し、最新の攻撃シナリオに対応可能なクラウドセキュリティ対策の導入・運用を手厚く支援している。
ホワイトペーパー セキュリティ総論 ネットワーク分離の効果と課題、安全なファイルの受け渡しはどう実現すべきか 2016/12/12 巧妙化するサイバー攻撃に対して、もはや完全に侵入を防ぐことは不可能であり、侵入されることを前提に、情報の搾取・破壊などの被害を招かないよう、多層的な対策を講じる必要がある。中でも、侵入したマルウェアが感染範囲を拡大しないようにすること、最終目的である機密情報に到達できないようにするといった内部対策が重要になってきた。本書では、高度な標的型攻撃に対する有効な内部対策として注目されているインターネット環境の「ネットワーク分離」の効果と課題、そして分離されたネットワーク間のファイルの受け渡しについて解説する。
ホワイトペーパー Webセキュリティ 暗号化ソリューションD'Amo・MyDiamo導入事例集 2016/11/07 データベース暗号化ソリューションD'Amo・OSSデータベース暗号化ソリューションMyDiamoの導入事例をまとめている。企業のデータを保護する最適なソリューションD'Amo・MyDiamoの導入をご検討の方は、確認してほしい。
ホワイトペーパー Webセキュリティ 猛威をふるうDoS(サービス妨害)攻撃の被害コストはどのくらいか 2016/11/01 DoS攻撃によるサービスダウンが相次いでいる。本資料で調査を担当した第三者機関によれば、DoS攻撃の防止や対策に携わる641名への調査の結果、ほぼ半数が今後さらに増加すると予測している。本資料では、DoS攻撃がいったいどれほどの損失を招いているのか、その具体額を明らかにするとともに、対策の障害は何か、対応にもっとも効果的なテクノロジーは何かなどについて調査の結果を明らかにしている。
ホワイトペーパー Webセキュリティ DDoS対策プロバイダーを比較する4つの評価ポイント 2016/11/01 分散型サービス妨害(DDoS)攻撃は、規模の拡大や新たな攻撃手法の出現など、今もなお、頻繁にニュースの話題となっている。こうした問題に対応するべく、新たなサービスプロバイダーも次々と市場に参入しているが、こうした企業の評価、判定、識別は簡単ではない。このホワイトぺーパーでは、DDoS対策プロバイダーを適切に評価するための4つの重要な評価基準について説明する。
ホワイトペーパー Webセキュリティ 狙われるWebアプリ、情報漏えいが起こる前にコストを削減しながら対策する方法 2016/10/26 企業の情報漏えい問題が大きく報じられるなど、企業のセキュリティ対策への注目が集まっている。特にアプリケーション層はセキュリティリスクが高いことをご存知だろうか。そこで目を向けたいのが開発段階からのWebアプリケーションセキュリティ対策だ。Webアプリケーションの完成前に先手を打ち、セキュリティコストを削減する方法を紹介したい。
ホワイトペーパー Web開発 「リスク・ベース」のアプリケーション・セキュリティを実現する5つのステップ 2016/10/26 アプリケーションは企業になくてはならないものだが、セキュリティ面の対応が遅れているのが実情だ。アプリケーションの脆弱性対応は後手に回れば回るほど、修復や検証のコストが大きくなる。そこで、優先順位に沿ったリスク対応が重要になる。本資料では、アプリケーションのセキュリティ対策を実施するうえで遭遇する可能性のある問題を洗い出し、リスク・ベースの管理を実現するための5つのステップを解説する。
ホワイトペーパー UTM(統合脅威管理) 次世代ファイアウォールDell SonicWALLはなぜ高いコストパフォーマンスを実現するのか 2016/05/18 Dell SonicWALLの次世代ファイアウォールは、ファイアウォール、VPN、ウィルス対策、スパイウェア対策、侵入検知/防御(IPS)、コンテンツフィルタリング、アプリケーションの可視化とコントロールといった豊富なセキュリティ機能を一台に統合したネットワークセキュリティアプライアンスだ。本資料では、なぜソフトバンク コマース&サービスがDell SonicWALLをおすすめするのか、その理由と機能について解説する。
ホワイトペーパー Webセキュリティ 標的型サイバー攻撃に対処するモビリティのトータルセキュリティソリューション 2016/02/03 モバイルをセキュアに活用するために、外に持ち出したモバイル端末でも脆弱性を修復できる仕組みが必要だ。本資料では、多様なシーンで利用されるモビリティ端末の包括的なセキュリティ対策を紹介する。
ホワイトペーパー Webセキュリティ WAFによる「多層防御」と「緊急パッチ」で、Webアプリケーションの脆弱性対策を! 2016/01/04 品質とセキュリティの担保を両立しながらコーディングを行うことは難しい。実際にアプリケーションの脆弱性を持つWebサイトの多くが、その修正にかなりの日数を有している。本資料では、Web Application Firewall(WAF)による「多層防御」や、迅速な「緊急パッチ」適用の重要性について解説する。
ホワイトペーパー オープンソースソフトウェア 標準化・自動化・継続的な改善を実現 DevOpsを加速させる「OpenShift」とは? 2016/01/04 「DevOps」は、Develop(開発)とOperations(運用)が協力することで「標準化」、「自動化」、「継続的な改善」の3つを実践し、ビジネス要求に柔軟かつスピーディに対応するシステムを開発する手法だ。本資料では、コンテナ型仮想化技術「Docker」やコンテナ管理フレームワーク「Kubernetes」をベースにした「OpenShift」のアーキテクチャのほか、DevOps実践例を紹介する。
ホワイトペーパー Web開発 本番稼動後の修正コストは設計時の30倍に?ソフトウェア開発手順をどう見直すべきか 2016/01/04 プラットフォームとサービスの増加、IoTデバイスの普及によって、ソフトウェアの数は爆発的に増え続けている。こうした時代においては、企業内にセキュリティの文化を形成し、ソフトウェアを安全に開発する手法を確立することがよりいっそう重要だ。本資料では、セキュアなソフトウェア開発ライフサイクルの考え方と実践を進める方法を解説する。
ホワイトペーパー ID・アクセス・ログ管理 なぜビジネス主導型のIDおよびアクセス管理が求められているのか 2015/05/14 情報セキュリティや基幹業務に携わるマネージャは、IAG(IDおよびアクセス管理)はビジネス要件によって決定されるべきだということを何年も前から直観的に理解していた。「誰が何にアクセスする必要があるか」をもっとも良く知っているのはビジネスマネージャだからだ。本ホワイトペーパーでは、企業が簡単にコンプライアンスを確保し、リスクを最小限に抑えながら、生産的なビジネスを実現する方法を解説する。
ホワイトペーパー セキュリティ総論 シスコ サイバーレンジ 3日間コースの案内 2015/04/13 現在のセキュリティの脅威はますます巧妙化しており、高度な専門知識を持つサイバーセキュリティの専門家育成が急務となっている。サイバー攻撃をどのように視覚化し、防御し、軽減させるか、その対応能力を育成するには、実際の攻撃環境とインフラ環境にて体験学習することが重要となる。本資料では、シスコのセキュリティとネットワークの専門性、長年グローバルの顧客環境で培われたノウハウをいかし、効果が実証された防御モデルの習得および高度な攻撃に対応できる専門家の育成を支援する「シスコ サイバーレンジ」のプログラムを紹介する。
ホワイトペーパー セキュリティ総論 APTを含む複雑なサイバー攻撃を実体験し、検出や防御に役立てる 2015/04/13 World Economic Forumの言葉を借りると、サイバーセキュリティとは分析や警告、情報の共有、脆弱性の軽減、リスク管理と復元に対する取り組みを通じて、サイバー空間を利用した脅威を検知、対応し、そのインパクトを軽減することと言える。本資料では、こうしたサイバー空間におけるセキュリティを、視覚化、インテリジェンス、制御を体験可能とするプラットフォームについて解説する。
ホワイトペーパー 標的型攻撃 【脆弱性対策に挑んだ3社の導入事例】導入の背景・解決策・結果をひと目で理解 2014/12/15 企業のどこかに「脆弱性」があると、犯罪者たちはそこを突いてくる。また、社内不正のきっかけになってしまうこともあるだろう。本資料は、「脆弱性対策」にのぞんだ3社の事例を、「背景」「ソリューション」「結果」の3つに分けて、わかりやすく紹介する。
ホワイトペーパー セキュリティ総論 【製品比較】脆弱性管理4製品の機能比較と選定ポイント 2014/12/15 脆弱性管理製品とひとくくりに言っても、その機能は数多くの面で違いがある。本資料では、たとえば「深い層まで脆弱性やリスクのスコアリング付けができるか?」などの項目で4製品の機能を徹底比較し、その結果をまとめている。
ホワイトペーパー セキュリティ総論 無料でセキュリティ対策を診断「ネットワークセキュリティ ヘルスチェックサービス」 2014/12/04 自社のセキュリティ対策に不安を持つ企業は少なくない。一方で、外部に診断を依頼すると、ベンダー視点のものになったり、高額な費用が発生することが少なくない。本資料で紹介する「ネットワークセキュリティ ヘルスチェックサービス」を活用すれば、自社のネットワーク環境で流れているトラフィックを情報をもとに、セキュリティリスクをレポートとして受け取ることが可能になる。
ホワイトペーパー セキュリティ戦略 デジタル社会で信頼性を高める、インテリジェンス主導型セキュリティとは何か? 2014/11/13 ビジネス要件が日々変化し、画期的なIT革新が起きると同時に、極めて狡猾なセキュリティ攻撃も行われる昨今、セキュリティプロセスを更新し、サイバー攻撃に対して、より効果的な対策を実施するための意識が高まっている。本ホワイトペーパーでは、可視化、解析、アクションという3機能を実現するインテリジェンス主導型セキュリティ戦略を導入する方法およびガイドを紹介する。
ホワイトペーパー セキュリティ戦略 エンドポイントに潜み、こっそりと実行されるマルウェアをいかに検出するか 2014/11/13 セキュリティ攻撃をしかける攻撃者の技術は進化を続けており、洗練された手法で組織に侵入を試みるだけでなく、より標的を絞った攻撃手法を使用してくる。本資料では、従来型のパターンファイルだけに頼らずに、隠れた脅威を明らかにしたり、疑わしいエンドポイントの動作を分析して感染を速やかに確認する方法などを紹介する。
ホワイトペーパー セキュリティ戦略 セキュリティチームを強化するネットワークモニタリングとフォレンジック 2014/11/13 SOC(セキュリティオペレーションセンター)をはじめとする社内のセキュリティ対策組織は、標的型攻撃などの新しい攻撃手法に対応するため、ネットワークパケットに基づいた検出と調査などを実施する必要が出てきている。本資料では、侵入者の企業内部への展開、標準外の通信ツールの使用、重要データの盗難または破壊を検知する手法について紹介している。
ホワイトペーパー ID・アクセス・ログ管理 SIEM(セキュリティ情報イベント管理)の目的と課題、ログ対応をはるかに上回る方法 2014/11/13 SIEM(セキュリティ情報イベント管理)の出自は古い。1990年代中頃から利用され、大きく3つの目的からセキュリティチームのモニタリングで重要な役割を果たしてきた。しかし、昨今では最新の攻撃を特定できず、インシデントの発生時に有効でタイムリーな情報を提供できない状況に陥っている。
ホワイトペーパー 業務効率化 社内外・国内外のセキュアなコラボレーションをSaaSで実現 2014/09/17 社外秘データのやり取りをメール添付で行うことへの不安や、海外拠点とのファイル共有の非効率性について課題を抱える企業は多い。セキュアで効率的な情報共有環境を実現するためにはどうすればよいのか。本資料では、社内外・国内外のセキュアなコラボレーションをSaaSで実現する情報共有クラウドサービス「tsCollaboration」を紹介する。
ホワイトペーパー ID・アクセス・ログ管理 フロスト・サリバン調査:あなたも狙われている~効果的な認証で身を守る 2014/07/15 企業はその規模に関係なく、攻撃の標的にされる危険性と隣り合わせにいる。その主な理由が、脆弱な認証だ。今やパスワードだけに頼った方法では、情報の漏えいの危険性がまぬがれない。本ホワイトペーパーでは、あらゆる規模の企業が標的になる可能性があることの根拠を示した上で、脅威を取り巻く環境、BYOD、コストといった面から、複数の要素を組み合わせた認証が問題解決に向けたとアプローチとして理にかなっていることを証明する。またそのための事例にも言及している。