ホワイトペーパー セキュリティ総論 【製品比較】脆弱性管理4製品の機能比較と選定ポイント 2014/12/15 脆弱性管理製品とひとくくりに言っても、その機能は数多くの面で違いがある。本資料では、たとえば「深い層まで脆弱性やリスクのスコアリング付けができるか?」などの項目で4製品の機能を徹底比較し、その結果をまとめている。
ホワイトペーパー セキュリティ総論 無料でセキュリティ対策を診断「ネットワークセキュリティ ヘルスチェックサービス」 2014/12/04 自社のセキュリティ対策に不安を持つ企業は少なくない。一方で、外部に診断を依頼すると、ベンダー視点のものになったり、高額な費用が発生することが少なくない。本資料で紹介する「ネットワークセキュリティ ヘルスチェックサービス」を活用すれば、自社のネットワーク環境で流れているトラフィックを情報をもとに、セキュリティリスクをレポートとして受け取ることが可能になる。
ホワイトペーパー セキュリティ戦略 デジタル社会で信頼性を高める、インテリジェンス主導型セキュリティとは何か? 2014/11/13 ビジネス要件が日々変化し、画期的なIT革新が起きると同時に、極めて狡猾なセキュリティ攻撃も行われる昨今、セキュリティプロセスを更新し、サイバー攻撃に対して、より効果的な対策を実施するための意識が高まっている。本ホワイトペーパーでは、可視化、解析、アクションという3機能を実現するインテリジェンス主導型セキュリティ戦略を導入する方法およびガイドを紹介する。
ホワイトペーパー セキュリティ戦略 エンドポイントに潜み、こっそりと実行されるマルウェアをいかに検出するか 2014/11/13 セキュリティ攻撃をしかける攻撃者の技術は進化を続けており、洗練された手法で組織に侵入を試みるだけでなく、より標的を絞った攻撃手法を使用してくる。本資料では、従来型のパターンファイルだけに頼らずに、隠れた脅威を明らかにしたり、疑わしいエンドポイントの動作を分析して感染を速やかに確認する方法などを紹介する。
ホワイトペーパー セキュリティ戦略 セキュリティチームを強化するネットワークモニタリングとフォレンジック 2014/11/13 SOC(セキュリティオペレーションセンター)をはじめとする社内のセキュリティ対策組織は、標的型攻撃などの新しい攻撃手法に対応するため、ネットワークパケットに基づいた検出と調査などを実施する必要が出てきている。本資料では、侵入者の企業内部への展開、標準外の通信ツールの使用、重要データの盗難または破壊を検知する手法について紹介している。
ホワイトペーパー ID・アクセス・ログ管理 SIEM(セキュリティ情報イベント管理)の目的と課題、ログ対応をはるかに上回る方法 2014/11/13 SIEM(セキュリティ情報イベント管理)の出自は古い。1990年代中頃から利用され、大きく3つの目的からセキュリティチームのモニタリングで重要な役割を果たしてきた。しかし、昨今では最新の攻撃を特定できず、インシデントの発生時に有効でタイムリーな情報を提供できない状況に陥っている。
ホワイトペーパー 業務効率化 社内外・国内外のセキュアなコラボレーションをSaaSで実現 2014/09/17 社外秘データのやり取りをメール添付で行うことへの不安や、海外拠点とのファイル共有の非効率性について課題を抱える企業は多い。セキュアで効率的な情報共有環境を実現するためにはどうすればよいのか。本資料では、社内外・国内外のセキュアなコラボレーションをSaaSで実現する情報共有クラウドサービス「tsCollaboration」を紹介する。
ホワイトペーパー ID・アクセス・ログ管理 フロスト・サリバン調査:あなたも狙われている~効果的な認証で身を守る 2014/07/15 企業はその規模に関係なく、攻撃の標的にされる危険性と隣り合わせにいる。その主な理由が、脆弱な認証だ。今やパスワードだけに頼った方法では、情報の漏えいの危険性がまぬがれない。本ホワイトペーパーでは、あらゆる規模の企業が標的になる可能性があることの根拠を示した上で、脅威を取り巻く環境、BYOD、コストといった面から、複数の要素を組み合わせた認証が問題解決に向けたとアプローチとして理にかなっていることを証明する。またそのための事例にも言及している。
ホワイトペーパー セキュリティ戦略 これからのサイバーセキュリティ対策のポイント ~発見的統制の強化が重要~ 2014/06/30 サイバーインシデントが起こるときには、人的ミスと、技術的ミスの2つの要因がある。問題は、技術的な対策を行う情報システム部門と、人的ミスをなくすべく対策を行うリスク管理部門の間にある溝。それぞれが、それぞれに対応していて、連携できていない。本ホワイトペーパーでは、リスク管理のアプローチからの対策支援と技術的なアプローチを融合し、マネジメントとテクノロジーの両面からの体制をつくる考え方を紹介する。
ホワイトペーパー セキュリティ戦略 発見的対策の実際と実現のポイント ~SIEMを活用した社内SOC/CSIRTの構築~ 2014/06/30 2013年は、5億件を超えるPII(個人を特定できる情報)やクレジットカード番号の漏えいが発生した。もはや危険な通信や既知の攻撃を察知し、防衛するだけでは、標的型攻撃などのセキュリティ対策にはならない。外部から侵入されることを前提として、攻撃を素早く検知・可視化し、機密情報漏えいを未然に防止することが必要になる。では、これを実現するために、具体的にどのような方法をとればよいのだろうか?
ホワイトペーパー セキュリティ戦略 高度化するサイバー攻撃に迅速に対応するためには? IBM Security QRadar SIEM 2014/06/30 複雑化する脅威から資産と情報を保護するセキュリティ・インテリジェンス・ソリューション「IBM Security QRadar SIEM」。リアルタイムで脅威やリスクを見える化し、高度化する攻撃をビッグデータによって検知することができる。知見を生かしたルールと検索パターンを製品に装備しており、導入までの期間やコストも大幅に削減することも可能だ。
ホワイトペーパー セキュリティ戦略 IT環境全体を可視化し、危険予測を自動化するセキュリティ・インテリジェンスのすすめ 2014/06/30 企業のITセキュリティとリスク管理に影響を及ぼすユーザー、アプリケーション、IT基盤の機器類からは多くのデータが生成されている。セキュリティ・インテリジェンス「IBM Security QRadar」を活用すれば、これらのデータをリアルタイムに収集・正規化して分析、システム全体を可視化して、脅威の存在を見つけ出すことができる。
ホワイトペーパー Web開発 HPセキュリティリサーチが見る「脅威」の規模とは?情報セキュリティの課題と解決策 2014/06/11 ブラックマーケットの市場規模は10兆円に達し、事態収束のための平均コストはコンプライアンスの年間予算の270%に達する。サイバー攻撃の性質が変化するとともに、規制が強化される中で、企業はどのようにシステムやデータなどの情報資産をはじめ、事業のインフラを守っていけばよいのだろうか。本資料で解説する。
ホワイトペーパー Webセキュリティ アプリケーションセキュリティ対策の遅れがもたらすビジネスインパクト 2014/06/11 Webアプリケーションは多くの企業で使用されるようになってきており、ビジネスにおいても非常に重要なものになってきている。本資料では、Webアプリケーションへのセキュリティ対策に焦点を当てて、対策が遅れてしまうことで発生するビジネスインパクトについて事例を含めて紹介する。さらに、セキュリティ対策を実施する場合の費用対効果の高いアプローチのヒントについても解説している。
ホワイトペーパー Web開発 ソフトウェア開発でセキュリティを迅速かつ効率的に組み込めるクラウド型テストソリューション 2014/06/11 2012年のサイバーセキュリティリスクレポートによれば、2012年に検証されたWebアプリケーションの半数近くが、クロスサイトスクリプティング攻撃に対して脆弱だった。また、2011年から2012年にかけて、モバイルアプリケーションの脆弱性は68%も増加した。こうした中で、ソフトウェアのセキュリティを迅速かつ正確、そして低コストにテストできるクラウド型テストソリューションが注目を集めている。本資料では、その詳細について解説する。
ホワイトペーパー Web開発 サイバーリスクレポート:56%が脆弱性でユーザー情報漏えい 設定ミスが問題 2014/06/11 HPが毎年発行する「サイバーリスクレポート」の最新号では、ニュースの見出しで予想されるよりも、奇妙で聞き覚えのある脅威の展望が明らかになった。脆弱性の最も多いソフトウェアが、脆弱性の少ないソフトウェアよりも被害が少ない場合や、数十億のユーザーを誇るソフトウェアがいまだに企業ネットワーク侵害を引き起こす危険性もあるという。HP Security Research (HPSR) によるさまざまな重点領域での革新的な調査・研究から執筆された『HP 2013 サイバーリスクレポート』では、組織を危険な状況に置く脆弱性 (組織の「攻撃対象領域」) の性質について考察するとともに、敵対者によるこうした脆弱性の最新の悪用手段についても検証している。
ホワイトペーパー Webセキュリティ 「平均800万ドル/年以上の経費削減」 ~アプリケーションへのセキュリティ投資の価値 2014/04/16 経費削減、収益向上、リスク低減…。自動化されたソフトウェアセキュリティ保証(SSA)ソリューションへの投資には、相応の価値があるのだろうか。本資料では、コンサルティング会社Mainstayによる、複数の業界にわたる数十社を対象とした担当役員面談による調査結果を、世界的な消費者食品大手、米国の大手銀行、カナダの政府機関などでの実例・コメントを交えながら紹介する。
ホワイトペーパー Webセキュリティ 拡大するサイバー攻撃手法の裏に潜む本当の狙いとは?多層防御で守りきる方法 2014/03/25 今やインターネットに接続することは、サイバー攻撃の対象にもなることと同義となった。さらにその攻撃の種類も頻度も爆発的に増え、それに伴う損失規模も拡大している。実際の不正ログイン事件も相次いでいる中で、セキュリティ対策の「多層防御」の重要性が叫ばれるようになってきた。本資料ではこうした最近のインシデントの傾向と、その解決策としてのF5ネットワークスのソリューション、そしてDDoSプロテクション・リファレンスアーキテクチャについて解説。さらに大手ポータルサイトで起きた事例についても紹介している。
ホワイトペーパー Webセキュリティ ビッグデータ解析のアプローチで、Webセキュリティの3つのレイヤをカバーする 2014/03/25 これまでのWebセキュリティに対する取り組みは、たとえば外部レイヤをWAFやIPSで対応しよう、認証をOTPで強化しよう、ビジネスロジックレイヤをTransaction Signingで対応しよう、といった形で、個別の攻撃に特化した対応を実施してきた。しかし、今求められているのはこれらすべてをカバーする全体的な不正行為の検知である。本資料では、こうした不正行為の検知をビッグデータ解析で解決する方法について解説する。
ホワイトペーパー Webセキュリティ 脆弱性診断レポートの実物サンプル、発見された脆弱性は? 2013/12/20 猛威をふるうWebへの攻撃。本資料は、Webサイトの脆弱性を発見できるピーエスシーの「Webアプリケーション脆弱性診断サービス」によって提供されるセキュリティレポートの実物サンプルとなる。
ホワイトペーパー Webセキュリティ 狙われるWebアプリケーション、情報漏えいはどう防ぐ? 2013/12/20 Webアプリケーション全盛の時代だが、Webアプリケーションに対する不正攻撃検知数は急激に増加している。昨今では、気がつかない間に情報が流出するといった事件も多く、乗っ取られたうえに加害者になってしまうケースもある。本資料では、こうしたWebアプリケーションに対する攻撃の動向と対応策について紹介する。
ホワイトペーパー Webセキュリティ 脆弱性診断レポートサンプル:ひと目で確認できるグラフィックダッシュボード 2013/12/20 猛威をふるうWebへの攻撃。本資料は、Webサイトの脆弱性を発見できるピーエスシーの「Webアプリケーション脆弱性診断サービス」によって提供されるセキュリティレポートのうち、脅威を傾向で理解できるグラフィックダッシュボードのサンプルとなる。
ホワイトペーパー Webセキュリティ サイバー攻撃の標的にされやすいWebアプリケーション、どう防御すればよいか? 2013/12/11 Web Application Firewall(WAF)は、Webアプリケーションの脆弱性を悪用した攻撃からWebアプリケーションを保護する。Webアプリケーションへの多種多用な攻撃に対処するためには、Webアプリケーションを理解し、Webアプリケーションに特化したWAFの導入が最適だ。既存のネットワークに変更を加えず設置でき、多彩な防御機能を搭載するSecureSphere WAFを紹介しよう。
ホワイトペーパー Webセキュリティ 頻発する不正ログイン攻撃の手口から導き出す、有効な対策とは 2013/12/11 近年、Webサイトへの不正ログイン攻撃が爆発的に増えている。実際に、2013年4月から9月までの間に、国内では発表されただけで約30のWebサイトが不正ログイン攻撃のターゲットになったという。こうした状況の中、不正ログイン攻撃に対する有効な防御策として、Web Application Firewall(WAF)が注目されている。本ホワイトペーパーでは、具体的にWAFでどういった対策ができるのかを解説する。
ホワイトペーパー Webセキュリティ 不正ログイン攻撃を複数の分析組み合わせで検知! 2013/12/11 近年、不正ログイン攻撃が飛躍的に増加している。ビジネスに深刻な問題を引き起こしかねない不正ログイン攻撃に対しては、検知が重要なポイントとなる。そこで本ホワイトペーパーでは、マシンデータ用の分析ソフトウェアである「Splunk」を使用して、一律な検知ルールでの対処が難しい不正ログイン攻撃に対して、ログ監視による検知手法に加え、ユーザの挙動分析など、複数の分析を組み合わせて検知を行う手法を紹介しよう。
ホワイトペーパー Webセキュリティ データを価値あるものにするSplunk データの収集から蓄積、活用までこれ1つでOK 2013/12/11 Splunkは、マシンデータ用のデータ分析ソフトウェアだ。物理・仮想サーバ、各種ネットワーク機器、アプリケーションなどから生成されるデータに加えて、ソーシャルネットワーク上のデータや携帯端末、産業機器などが持つ大量かつ非構造化されたデータを収集し、インデックス化して活用する。Splunkを利用することで、これらのマシンデータを、システム監視やトラブル発生時の原因調査、セキュリティインシデント対応、ビッグデータ分析など多くのシーンにおいて有効活用することが可能になる。
ホワイトペーパー Webセキュリティ SSL暗号化通信内容の検査を可能にする「SSLインターセプトソリューション」 2013/11/22 セキュリティ業界の焦点は、いまやクライアントサイドへと移行した。ユーザーが気づかないうちにクライアントコンピューターにインストールされるマルウェアなどの不正なプログラムが増えたためだ。これらのプログラムは他のクライアントに複製され、攻撃者に情報が送信される。本資料では暗号化通信の内容も検査の対象にできる「SSLインターセプトソリューション」について解説する。
ホワイトペーパー Webセキュリティ SCSKネットワークセキュリティ部検証ルームの3つのポイント 2013/11/22 SCSK ネットワークセキュリティ部では、日々発生している事象や各種意見・要望に応えるべく、ラボ(製品検証ルーム)を設けている。本資料では同ラボの特長や組み合わせソリューションを提案している。
ホワイトペーパー メールセキュリティ 富士ソフト事例:クラウドのアーカイブサービスから、WISE Auditによる自社運用へ! 2013/11/21 富士ソフトは、内部統制のメール監査対応のために、既に2種類の製品でメールアーカイブを運用していた。メール利用の重要性がさらに増すことが見込まれる中、従業員数約6000人という大規模なメールインフラの見直しを検討した。
ホワイトペーパー メールセキュリティ ブリヂストンソフトウェア事例:迅速に取り出せてこそ生きたメールアーカイブに 2013/11/21 国内100か所以上の拠点に、約1万3000メールアカウントを持つブリヂストングループ。そこで送受信されるすべてのメールを保存し、要請に応じてすばやく抽出・参照できる管理体制を構築した。