記事 ロードバランサ・L4-7スイッチ パブリッククラウドで直面する「3つの課題」にはコロケーションサービスが有効だ 2017/08/01 企業内でさまざまなクラウドサービスの利用が進む中、IT部門にはマルチクラウド環境に対するガバナンスを一元的に利かせて、セキュリティや可用性を一定水準以上に担保することが求められている。その際に考えるべきポイントが、システムの冗長性をどうするか、またセキュリティポリシーやネットワークの設計をどうするかといった点だ。この時に解決策の1つとなるのが、コロケーションサービスの利用だ。
記事 セキュリティ戦略 暗号化が「逆に危ない」? 攻撃者はセキュリティ対策回避に暗号化通信を“活用”する 2017/07/28 近年、日本企業を狙ったサイバー攻撃が急増している。ランサムウェア「WannaCry」は、複数の日本企業でもその感染が確認された。WannaCryの感染経路は特定されていないものの、今後もランサムウェアやバンキングマルウェアを使った攻撃が続くことは間違いない。特に深刻なのが、改ざんされた正規サイトや広告を表示するだけで、マルウェアが仕込まれる攻撃だ。セキュリティコンサルティング企業のラックが、サイバー攻撃の検知・分析の最新動向と対策事例について説明した。
記事 グループウェア 標準のOffice 365では「満足できない」 より使いこなすための3つのポイントとは 2017/07/25 企業ITシステムのクラウド化、特にコミュニケーションを司るグループウェアのクラウド化が進んでいる。グループウェアは働く場所と時間を選ばないクラウドと相性が良く、「働き方改革」を実現する手段の1つとしても注目が高い。中でも導入企業数で一歩先んじているのが、マイクロソフトの「Office 365」だ。標準機能だけでもほとんどのビジネス要件に対応することが可能だが、世界基準でより多くの企業をターゲットにしているため、細かな使い勝手やセキュリティには満たされない部分もある。そこで、Office 365を「より安全に」「より便利に」使うためのポイントについて探った。
記事 バックアップ・レプリケーション クラウド化が引き起こすデータ保護製品の「乱立・サイロ化」はどう防げばいいのか 2017/07/24 企業システムのクラウド化は、もはや止められない流れだ。今後、さらにクラウド導入がすすめば、いずれは物理/仮想/クラウドを用途・ニーズに応じて使い分けるのが、企業ITの当たり前になるだろう。ただし、そこにいたるプロセスでは、ソリューションの乱立・サイロ化が起こり、結果として企業のITシステムの複雑化、生産性の低下を招いてしまう可能性がある。それはどういうことなのか。今回は、この問題を整理してみたい。
記事 セキュリティ戦略 ランサムウェア対策製品の選び方とは? 最新技術は? 2017/07/13 ランサムウェアの被害が急増している。5月にはWindowsをターゲットとした「WannaCry」による大規模なサイバー攻撃が世界中で始まり、数十万台以上のコンピューターが感染し、身代金が要求された。ランサムウェアが厄介な点は、いずれの企業もセキュリティ対策を施しているにもかかわらず、被害にあう可能性があることだ。さらに従来のような標的型ではなく、バラマキ型が多いため、大企業のみならず、中小・中堅企業でも被害にあってしまう。喫緊の課題となったランサムウェア対策をどう進めていくべきなのだろうか?
記事 ID・アクセス・ログ管理 事例:日本ワムネット「より高まるお客様からのセキュリティ要件に的確に対応できる」特権ID管理体制を構築 2017/07/12 日本ワムネットは、1999年の設立以来、一貫してコンテンツ・ソリューション事業を展開してきた企業だ。特に同社のデジタルファイル伝送・保管サービスは、出版・メディア・エンタメ業界などで、GBクラスの大容量ファイルを安全かつ迅速に受け渡すオンライン・プラットフォームとして重用されてきた。その後、一般企業のビジネス文書への伝送ニーズが高まり、あらゆる業種・業界で活用されるサービス「GigaCC」を提供するに至った。日本ワムネットは、企業向けサービスの安全性を第一義に考え、この10年間で継続的な改善を進めてきたが、さらに顧客の要求に応えるべく、特権ID管理ソリューションを導入し、万全なセキュリティ体制を整備したという。
記事 PKI・暗号化・認証 クラウド混在で複雑化した「認証」は、業務の生産性を落としていないか? 2017/07/10 いまや、多くの企業で既存の業務アプリケーションとクラウドサービスを組み合わせて利用するのが当たり前になりつつある。しかし、その影で見落とされがちなのが「認証」だ。アプリケーションが増えれば、当然、IDとパスワードの管理は煩雑になる。アプリケーションが片手で数えられる間はまだいい。しかし、そのまま放置すれば、いずれは根本的な問題に直面するだろう。手を打つなら早いほうがいい。
記事 セキュリティ戦略 ランサムウェアは脅威だが、コストはかけられない… 低コストで効果的な対策とは 2017/07/10 企業や個人のPCを乗っ取って、ファイルを暗号化、またはロックすることで、身代金を要求する拡散型のランサムウェアが猛威をふるっている。たとえばWannaCryのようなランサムウェアは、どんな企業・個人でも被害にあう恐れがあり、特にセキュリティ対策に無頓着だった中小企業や個人も本腰を入れて対策を練らなければいけない状況だ。とはいえ、セキュリティ対策にはコストがかかるし、ユーザーの利便性もトレードオフの関係になってしまうという悩みもある。企業・個人にとって本当に効果的に働き、マルウェアの脅威から守ってくれる対策はないのだろうか?
記事 PKI・暗号化・認証 情報漏えい対策のデータ暗号化が「BitLockerだけでは不十分」なワケ 2017/07/03 セキュリティ対策において、暗号化は最も基本的かつ重要な対策の1つだ。その暗号化の分野において、米国の政府機関等でそのソリューションが導入されるなど、高い評価を得ているのがカナダに本社を置くWinMagic社である。もともとはディスク暗号化を得意とする企業だが、専業ベンダーだからこその開発スピードを活かしてWindows 10にいち早く対応し、最近はクラウドの暗号化ソリューションも提供するなど、ビジネスの幅を広げつつある。COOであるマーク・ヒックマン氏に、同社のテクノロジーとソリューション、戦略などについて話を聞いた。
記事 グループウェア 事例:なぜグリーは、無償のツールから有償のビジネスチャットへ乗り換えたのか? 2017/06/30 ビジネスのスピードが早まり、効率的なコミュニケーションを行うIT基盤の整備が求められる。ビジネスチャットという言葉が注目される前から、インスタントメッセンジャーを積極的に業務活用してきた「先駆者」がグリーだ。同社 情報システム部の古屋 高宏氏は、2013年にビジネスチャットツールを移行した経験から、グリーがどのような視点でツールの選定、移行を行い、どのように業務活用しているかについて解説した。
記事 バックアップ・レプリケーション バックアップにイノベーション到来!ハイパーコンバージドバックアップがもたらすもの 2017/06/28 クラウドやIoTの進展などで、企業が保有するデータ量は爆発的に増大し、またそのインフラ基盤も複雑化している。しかし、バックアップ/リカバリーの領域は旧態依然としたシステムのまま運用されており、なかなかIT管理者の負担は軽減されていないのが現状だ。こうした中、ようやくバックアップの世界にもイノベーションが起きようとしている。ここでは「構築、運用が大変」「コスト増加」「データが戻せない」といった課題を一気に解決する「ハイパーコンバージドな」バックアップソリューションについて紹介する。
記事 グループウェア メールはもはや「遅すぎる」 最適な企業向けチャットツールを探せ 2017/06/28 ビジネスにおいて「スピード」がますます求められる昨今では、少しのコミュニケーションロスが売上に大きな影響を及ぼしかねない。ネットワークやデバイスといったテクノロジーが進化する中で、メールという手段は果たして今でも最適なコミュニケーションツールだろうか? 企業はセキュリティを確保しつつ、今よりさらにビジネスを加速させるコミュニケーション環境について、さまざまな可能性を探っていくべきタイミングと言えるだろう。
記事 バックアップ・レプリケーション ランサムウェア対策にもっとも有効なのが「バックアップ」である理由 2017/06/06 企業内のデータを勝手に暗号化し、それを人質に"身代金”を要求するランサムウェア「WannaCry」が猛威を振るっている。WannaCryはWindowsの脆弱性を突いて感染を広げるもので、世界各国の企業や医療機関などで被害が確認されており、日本でも多数の企業で感染が報告されている。増え続けるランサムウェアの被害に備えるには、基本的なマルウェア対策やアップデートが重要なのは言うまでもないが、今やそれだけでは感染そのものは防げないのが現実。そこで重要になるのが、データのバックアップである。なぜデータのバックアップがランサムウェア対策に有効なのか。またランサムウェア対策に最適なバックアップの考え方とは?
記事 Web戦略・EC コンシューマWebサービスのID管理・アクセス制御は“攻めの戦略”だ 実現に立ちはだかる壁の超え方 2017/06/05 近年、消費者向けWebサービスやアプリにおいて、ソーシャルログインや他サービスとの連携は今や当たり前となり、IoT、Fintechなど技術面、制度面からも、顧客IDに基づく情報連携やビジネス革新は、今後更なる拡大が予測される。一方、IDが連携・統合されることで、昨今高度化する外部からの脅威もサービス提供事業者にとっては見過ごせない領域にきている。そこで、今注目されるのがコンシューマのアクセスマネジメント(Consumer Identity and Access Management)だ。では、顧客の情報を守り、効率的にビジネスを拡大していくためには一体どうしたらよいのだろうか?
記事 ID・アクセス・ログ管理 ヤフー楠正憲氏が語る「引き算の認証・アクセス基盤整備」で情報漏えいを防ぐ方法 2017/06/05 ランサムウェア「WannaCry」のインシデントが大きく報じられた。企業はランサムウェアをはじめとするマルウェア感染、不正アクセスなどのサイバー攻撃に備えなければならない。その一方、業務デバイスが多様化し、業務に必要なモビリティ確保にも対応しなければいけない。企業はどのようにID統制、認証基盤を整備していけばよいのか。ヤフーCISO Board / CDO Boardの楠 正憲氏に、不正アクセスや情報漏えいを防ぐための業務設計と、情シス部門のリーダーシップのあるべき姿について話を聞いた。
記事 バックアップ・レプリケーション WannaCry事件から学ぶ、ランサムウェアに立ち向かう「本当の」バックアップ術 2017/06/05 5月12日頃より、全世界的に被害が報じられているランサムウェア「WannaCry」。金銭支払いの手順を日本語で案内するなど、攻撃はグローバル化し、「金銭目的」「組織的犯罪」の手口はどんどん洗練されてきている。ランサムウェアの被害を最小化するのに有効な対策がバックアップだが、最近では企業のバックアップ期間中に潜伏し、バックアップされたデータをすべて暗号化してしまうものも登場している。データの長期保存が可能で、バックアップもリカバリもスピーディに行えるランサムウェア向け「本当の」バックアップ術を探った。
記事 その他ネットワーク ライムライトCEOに聞く、3年後にはトラフィックの8割が動画になる時代のCDN戦略 2017/06/02 動画コンテンツの増大やIoTの広がりによって、インターネットのトラフィックが爆発的に増大している。それと比例するかのように存在感を高めているのが、コンテンツ配信に特化したネットワーク網、コンテンツデリバリネットワーク(CDN)だ。中でも最先端のCDNベンダーとして知られるライムライト・ネットワークスは、コンテンツ配信を高速化するCDN事業だけでなく、DDoS対策などのセキュリティ事業にも力を注いでいる。来日した同社のCEO ボブ・レント氏に、最新の市場動向と同社の戦略を聞いた。
記事 人材育成・人材獲得 セキュリティ人材不足待ったなし――企業の「セキュリティ運用」は誰がすべきなのか 2017/05/24 サイバーセキュリティ対策は企業にとっての経営課題と認識され、セキュリティインシデントに対応するためのSOCやCSIRTといった組織的な仕組み作りの重要性が叫ばれている。しかし、これを実現するのは容易ではない。経済産業省によれば、2020年には約19.3万人のセキュリティ人材が不足すると試算されており、人材確保、有効活用が大きなカギを握る。企業はいかにして、セキュリティ運用を最適化していけばよいのだろうか。
記事 データセンター・ホスティングサービス・IaaS 企業の1割が標的型攻撃を受ける時代、「真の意味」で安全なデータセンターを選ぶべき 2017/05/09 2011年ごろから顕著になった大手企業へのサイバー攻撃。2015年に警察庁が報告を受けた標的型メール攻撃は、前年の2倍以上、前々年の7倍以上に増加しているという。ブロードバンドタワーのパートナーで、著名なセキュリティの専門会社であるラックの田代 綾 (たしろ りょう) 氏は「標的型攻撃を経験した企業は9.5%となり、およそ10社に1社の割合で攻撃を受けている計算です」と説明する。このような状況の中で、重要なデータを預けるデータセンターのセキュリティ対策はますます重要になってきている。真の意味で安全なデータセンターを選ぶためには、一体どうすればよいのだろうか?
記事 IT資産管理・ソフトウェア資産管理 ランサムウェア対策の盲点、85%のサイバー攻撃防ぐ「4つのセキュリティ対策」とは 2017/04/28 ランサムウェア(身代金要求型ウイルス)が猛威をふるっている。ランサムウェアがやっかいなのは、要求する身代金の金額がそれほど高くなく、支払いが選択肢に入ってしまうこと。だまし取られた資金は次の攻撃への資金源になるため、今後増えることはあっても減ることはなさそうだ。一方で、ランサムウェアの亜種はどんどん増えており、ウイルス対策ソフトでは検知できないものも出てきた。決定的な対策の決め手がない中で、その被害は日本国内にとどまらず、世界的に増えており、官民一体となった対策に動き出す国も出てきた。中でも注目したいのがオーストラリア政府の対応だ。
記事 セキュリティ戦略 東大 満永准教授に聞く、ランサムウェアが「当たり前」の時代に企業は何をすべきか? 2017/04/28 ここに来て、国内のランサムウェア被害が急増している。昨年、トレンドマイクロが実施した調査では、およそ4社に1社がランサムウェアの被害を受け、そのうち約半数が500万円以上の身代金を支払っていることが浮き彫りになった。「ランサムウェアについては、自分たちには関係ないと思われる中小企業の方々も多いようですが、実はそうではありません。バラマキ型で拡散されるため、規模にかかわらず、どんな企業でも被害にあう危険があります」と警鐘をならすのは、東京大学の満永 拓邦氏だ。
記事 バックアップ・レプリケーション 企業内の「ダークデータ」がITの“隠れコスト”になっている理由 2017/04/25 いまや企業データを管理する際に、クラウドを組み込むことは当たり前になった。問題は、データをクラウドとオンプレミスにどう分類して保持すべきかという点だろう。クラウドにデータを保存する場合、可用性や保護、アクセシビリティの確保も求められる。進展するデジタル・トランスフォーメーションの中で、ビジネスに対応できる柔軟性を備えながら、リスクとコストを低減できるデータ管理体制を探る。
記事 メールセキュリティ サービス化したランサムウェア「RaaS」も登場、高額化する被害を未然に防ぐには 2017/04/24 感染端末のファイルを暗号化し身代金を要求する「ランサムウェア」の攻撃は、国内企業でも脅威が顕在化してきた。近年は、日本語に違和感のない文面でランサムウェアに感染させるスパムメール数が急増しており、1台あたりの身代金要求額はこれに比例して年々高額化している。さらに、アンダーグラウンド市場では、Webベースでランサムウェアをカスタマイズして攻撃を仕掛ける「Ransomware as a Service(RaaS)」というビジネスモデルも生まれている。今や、攻撃者に高度な技術がなくてもランサムウェア攻撃を容易に実行できる状況になりつつあるのだ。こうしたランサムウェアの脅威から身を守り、被害を未然に防ぐためには、どのような対策をすべきか。
記事 ID・アクセス・ログ管理 ビジネス版LINE「LINE WORKS」は何が便利? よりセキュアに使うには? 2017/04/21 ビジネスによりスピードが求められる時代だ。しかし、仕事の進め方、特にメールを中心としたコミュニケーションは、今も大きく変わっていないのが現状といえる。そこで注目を集めるのがLINEをはじめとするチャットツールだ。コンシューマー向けサービスを“勝手に”社員が使う「シャドーIT」のリスクが顕在化する中で、企業はいかにして上手にクラウドチャットツールを活用すればよいか、そのポイントを探った。
記事 セキュリティ戦略 【徳丸浩氏 対談】Webセキュリティ対策は、ベンダーに任せておけばそれでよいのか? 2017/02/13 WebサイトやWebサービスは、今やほとんどのビジネスにとって不可欠な要素となっている。スマートデバイスの普及やSNSの広がりによって、その重要性はさらに増している。にもかかわらず、Webのセキュリティをベンダー任せにしている企業は少なくない。それはなぜなのか。ベンダー任せから脱却するにはどうすればよいのか。HASHコンサルティングの徳丸 浩氏とライムライト・ネットワークス・ジャパンの荒井氏が論を交えた。
記事 その他ネットワーク 日本の良質なコンテンツが、なぜ世界配信できていない? カギを握るCDNの現状 2017/02/08 コンテンツデリバリネットワーク(CDN)ベンダーとして知られるライムライト・ネットワークスは、2016年にDDoS対策およびクラウド型WAFのセキュリティサービスをリリースし、着実にサービス範囲を広げてきている。新しい分野であるセキュリティサービスの手応え、そして既存のCDNサービスの現況はどうなのか。今年度より、東京に長期滞在することになったアジア地域を統括するソリューション・エンジニア・ディレクター Kyle Faber氏と、同じくアジア地域の営業部門を統括するグループVP Kwangsik Kim氏、そして、日本国内を統括するカントリーマネージャーの田所 隆幸氏に、同社の今後の展開、日本でのビジネスについて話を聞いた。
記事 セキュリティ戦略 S&J 三輪 信雄氏が提言!「感染が前提のイタチごっこ、もうやめませんか?」 2017/01/18 総務省 現 最高情報セキュリティアドバイザー(CISA)や過去CIO補佐官など要職を歴任した、セキュリティ業界最大手、ラックの元社長であり、草分け的な存在であるS&J 三輪 信雄氏。長年にわたり業界を俯瞰してきた三輪氏にして、「セキュリティ対策の最終進化形」とまで言わしめたインターネット分離と無害化ソリューションとは何か? そのメリットと運用ポイントについて、話をうかがった。
記事 セキュリティ戦略 佐々木良一教授に聞く「インターネット分離」「メール無害化」、導入のポイントとは? 2017/01/18 マイナンバーの運用開始、日本年金機構における情報漏えいを受けて、総務省は各自治体に対して情報セキュリティの抜本的な強化を求めた。そこで注目を増したのが、インターネット分離やファイル・メール無害化などの対策だ。自治体のセキュリティ強化対策の報告書をとりまとめた東京電機大学 佐々木 良一教授に、報告書の概要とともに、自治体や企業がインターネット分離やファイル・メール無害化を実現する際に考えるべきポイントを聞いた。