ホワイトペーパー セキュリティ戦略 サイバー攻撃、「早期発見・早期治療」に勝る対策はない 「脆弱性診断」の始め方 2019/09/17 大量の個人情報、企業の機密情報の漏えいが後を絶たない。その大きな要因が、外部公開Webアプリケーションのセキュリティの脆弱性を狙ったサイバー攻撃だ。IPAによる実態調査でも、5割以上の企業がWebサイトの脆弱性検査を実施し、2割の組織が検査を通じて脆弱性に気づいた経験があるという。サイバー攻撃の被害を最小限に抑えるために重要な脆弱性診断、まず何から始めるべきなのか。本資料では、脆弱性診断の重要性と実際の流れを解説する。
ホワイトペーパー セキュリティ戦略 脆弱性診断の「こんな悩み、ありませんか?」 より短期・低コストで実施する方法とは 2019/09/17 企業が保有する機密情報を狙うサイバー攻撃は、年々増加傾向にある。その有効な対策として、経済産業省の「サイバーセキュリティ経営ガイドライン」では、システムの脆弱性の検出・対処を行う「脆弱性診断」を推奨している。脆弱性診断では、Webサイトやモバイルアプリから社内設置のサーバやネットワーク機器まで幅広い範囲をチェックする必要がある。セキュリティ担当者としては「短時間・低コストで必要な対策を把握したい」というのが本音だろう。そこで本稿では、豊富な実績を持つセキュリティアナリストが総合的な診断を行うサービスを紹介する。
ホワイトペーパー バックアップ・レプリケーション 管理者視点で選ぶ「集中管理コンソール」 2019/08/23 管理者視点で考えたとき、バックアップソリューションに求めるものは何だろうか。バックアップ/リカバリそのものの確実性はもちろん、操作の簡易性、設定の柔軟性や障害発生時の対応性などはいうまでもない。その上で、さらにバックアップの運用全般の観点から求められるのは、「統一した方法で集中管理できる統合管理性」ではないだろうか。ネットジャパンの「ActiveVisor」は、こうした要件を満たした、管理者の作業を大幅に軽減する集中管理コンソールである。「ActiveVisor」で管理者はどのようなメリットを得られるのか。詳細は本資料を参照してほしい。
ホワイトペーパー バックアップ・レプリケーション キッティングの工数、時間、コストを削減する“簡単な”方法 2019/08/23 Windows 7の延長サポート終了が迫る中、Windows 10搭載の新たなPCの導入が続々と進んでいる。このようなPC入れ替え時に必須となるキッティング作業は、手間と時間がかかる“やっかい”な作業だ。しかし、キッティングの手間を劇的に削減してくれるツールがあったらどうだろう。本資料では、マニュアルが不要で、わかりやすいユーザーインターフェースだけでクローニングができるツールを紹介。エンジニアの設定作業の工数、時間、コストの大幅な削減を本気で考えるなら、必見だ。
ホワイトペーパー バックアップ・レプリケーション 事業継続の視点から考える「バックアップ&リカバリ」ツール 2019/08/23 企業にとってITシステムと格納されているデータは、大切な「資産」である。サイバー攻撃や災害から「資産」を守るためには「バックアップ&リカバリ」は必須だ。しかし、実際に「リカバリ」の実行までを余儀なくされた企業はそう多くはないはずだ。本資料では、事業継続の視点から、日本企業にふさわしいバックアップ製品とその特徴を解説する。ぜひ参考にしてほしい。
ホワイトペーパー セキュリティ戦略 クラウドの意外な使いみち?「クラウドVMS」のメリットまとめ 2019/07/17 いまやクラウドは、さまざまな企業システムで活用が進んでいる。中でも、最近、注目を集めているのが、防犯・監視カメラ等の映像管理システムをクラウドで提供する「クラウドVMS(Video Management System」である。本資料は、この分野のパイオニアであり、グローバルでトップのプロバイダである米国Eagle Eye Networksの創業者 兼 CEOであるディーン・ドレイコ氏自身による最新動向の解説である。従来型VMSとクラウドVMSを比較し、クラウドVMSの特長とメリットを解説している。クラウドVMSの入門資料として、ぜひ目を通しておきたい。
ホワイトペーパー ITコスト削減 31%のコスト削減! 防犯・監視カメラの映像管理システムクラウド化のすすめ 2019/07/17 従来はオンプレミスで構築することの多かった防犯・監視カメラ等の映像管理システム(VMS)だが、機器の保守・管理やセキュリティに多大の手間・コストがかかっていた。「クラウドVMS」は、この問題を一気に解決する可能性を持っている。本資料は、コストの観点から従来型VMSとクラウドVMSを徹底比較したレポートだ。クラウドVMSは、従来型VMSより31%もコストを削減できるという。防犯・監視カメラのコストに課題を抱えているなら、ぜひチェックしたい。
ホワイトペーパー セキュリティ戦略 国家レベルにまで拡大したサイバー脅威、企業に求められる考え方とは? 2019/04/08 サイバー空間では「国家レベル」での攻防がくり返され、すでに個々の企業だけで対応することは困難になっている。しかし、こうした厳しい環境下でも、企業は自らの資産を守りながらビジネスを成長させなければならない。本資料は、こうした企業のCISOに向けて行われた講演の資料である。「デジタルトランスフォーメーション(DX)」とともに重視されるべき「セキュリティトランスフォーメーション(SX)」、変化するサイバーセキュリティのトレンドなど、最新の考え方・トレンドを確認できる資料となっている。
ホワイトペーパー セキュリティ戦略 サイバー脅威レポートで最新動向を確認せよ、「IoT攻撃」の恐ろしさ 2019/04/08 次世代ファイアウォールやUTM製品で知られるフォーティネットには、「FortiGuard Labs」と呼ばれる世界最大規模を誇るセキュリティ研究組織がある。本資料は、同組織が3カ月ごとに発行している最新の脅威レポートだ。綿密な調査からは、エクスプロイトやマルウェア、ボットネットの最新動向を確認できる。たとえば、上位12のエクスプロイトの半分が、IoTデバイスを標的としていることが報告されている。ここからは、今後、IoTデバイスを狙った攻撃が活発になると予想される。脅威の最新トレンドを把握できる貴重な資料となっている。
ホワイトペーパー データベース 事例:ビジネス・ブレークスルーがDBの運用課題を「一気に解決」した方法 2019/03/20 リカレント教育の提供や学校の運営を行うビジネス・ブレークスルー。同社では、 データベース(DB)に問題が発生しても、「迅速な対応が難しい」「原因を特定できない」という課題を抱え、対策に悩んでいた。現在では、高い技能や知見を持つ専門のデータベース管理者を採用しなくても、同等の効果が得られるようになったという。一体、どのような手法を採用したのか。
ホワイトペーパー データベース SQL Serverの「エンジニア不足」や「ノウハウ不足」はどうすれば克服できるのか 2019/03/20 デジタル変革により「データ活用」が重要視される中、基幹系システムや大規模DBでの活用が増えてきたSQL Server。しかし、「ノウハウがない」「理解しているエンジニアがいない」など、既存の SQL Server の運用や他社DBからの乗り換えに課題を抱える企業もある。そこで、本資料ではSQL Serverにまつわる課題を要員育成の観点から解決できるサービスについて紹介する。
ホワイトペーパー データベース 「エンジニアが採用できない」時代、どのようにデータビジネスの質を担保するのか 2019/03/20 データが重要視される時代に活用が増えてきた「SQL Server」だが、DB監視、運用評価、課題対応などの運用管理は、企業にとって大きな負担だ。専門のDB管理者がいれば理想だが、コスト面での制約もあり、優秀な技術者を雇用することは難しい。本資料ではこうした課題解決で注目されるサービスの内容や利用環境、価格などについて紹介する。
ホワイトペーパー セキュリティ戦略 第三者機関が徹底比較! エンドポイントセキュリティ製品の「ベストバイ」は? 2019/03/05 サイバー脅威が複雑化する状況下で、多くのIT管理者が市場に多く存在するエンドポイントソリューションのどれを選べばいいのか頭を抱えている。本資料では、最適な対策を確実に導入できるよう、主要な予防テクノロジーを分かりやすく解説し、第三者機関によるさまざまなベンダーの比較結果を紹介。ソリューション選択に役立つ情報を入手できる。
ホワイトペーパー セキュリティ戦略 基礎から解説:サイバー攻撃者がマルウェア拡散に利用する「エクスプロイト」とは何か 2019/03/05 サイバー攻撃者がマルウェアの拡散に利用する主な手口の一つである「エクスプロイト」。数百万にもおよぶマルウェアの種類と比べると、エクスプロイトの手口は数十種類にとどまるため、それをブロックすることで多くのサイバー攻撃を未然に防ぐことが可能だ。本資料では、エクスプロイトの仕組みや市場動向、犯罪者が好むエクスプロイトの特徴などを詳しく解説し、その最適な阻止策を紹介する。
ホワイトペーパー セキュリティ戦略 「多層防御」からさらに進化 変わるセキュリティ対策の理想像、その最新形は? 2019/03/05 サイバー攻撃の数は増え続け、その手口は複雑化、高度化している。モバイルやクラウドなど管理すべきITインフラが拡大し続ける中、IT管理者の多くは迅速にセキュリティ脅威に対応することが難しくなっている。本資料では、サイバーリスクやセキュリティ対策の現状を紹介するともに、最高レベルの保護を提供できる新しいセキュリティアプローチを解説。ボットネットやマルウェアなど、現在最も流布している脅威に対する効果を紹介する。
ホワイトペーパー ID・アクセス・ログ管理 もうパスワードだけでは守れない モバイル・クラウド時代のアクセス保護とは 2019/02/26 調査によると、2017年のデータ侵害の最大の原因は「ユーザー認証情報の盗難」だったという。近年、企業のワークスタイルがモバイルやクラウドにシフトしたことで、企業データへセキュアにアクセスするには、パスワード認証だけでは不十分だ。よりセキュアなアクセスを実現するには、シンプルで、複雑な環境にも適用できる解決策が必要だ。データ侵害のリスクを大幅に軽減できるセキュリティ基盤の条件とはどんなものだろうか。
ホワイトペーパー ID・アクセス・ログ管理 事例:ADKアーツ セキュアなクラウドアクセスを実現した唯一の選択肢とは? 2019/02/26 総合広告制作会社として活躍しているADKアーツでは、2012年から全従業員にiPhoneを支給。外出先からの安全なメール対応が可能になるなど、モバイル端末の業務活用を順調に進めてきた。しかし、利用するクラウドサービスの種類が増えたことから、シングルサインオン環境の改善が必要となり、端末へのID登録作業自体の負担増加が課題となっていた。同社はこの課題をどう解決したのか。
ホワイトペーパー ID・アクセス・ログ管理 事例:富国生命が1万台のiPadのセキュリティと使い勝手を両立できた理由 2019/02/26 個人・企業向けの保険商品販売を行う富国生命は、顧客対応を行う営業担当者が持つ約1万台の端末をPCからiPadへ変更し、Web経由でオンライン試算・契約を可能にする業務最適化を遂行した。同社では、基本的な端末管理に加えて、遠隔からのロックやワイプといった紛失時の対応、ネイティブアプリの配信、証明書のプッシュ配布といった機能に注目した。現場の負担を軽減した快適な働き方を実現するまでの導入経緯を紹介する。
ホワイトペーパー ID・アクセス・ログ管理 特権ID管理のさまざまな課題、これひとつですべて解決! 2019/01/17 今や特権ID の管理は、企業が取り組まなければならない重要な課題だ。特権IDの適正な貸出から、問題発見までを自動化し、安全・安心で効率的なIT運用環境を実現する。セキュリティ、ガバナンス、コスト削減すべての観点から、特権IDの安全な利用とリスクの可視化を支援する。
ホワイトペーパー ID・アクセス・ログ管理 事例:日本ワムネット「お客様からのセキュリティ要件に的確に対応できる」特権ID管理体制を構築 2019/01/17 日本ワムネットは、1999年の設立以来、一貫してコンテンツ・ソリューション事業を展開してきた企業だ。特に同社のデジタルファイル伝送・保管サービスは、出版・メディア・エンタメ業界などで、GBクラスの大容量ファイルを安全かつ迅速に受け渡すオンライン・プラットフォームとして重用されてきた。その後、一般企業のビジネス文書への伝送ニーズが高まり、あらゆる業種・業界で活用されるサービス「GigaCC」を提供するに至った。日本ワムネットは、企業向けサービスの安全性を第一義に考え、この10年間で継続的な改善を進めてきたが、さらに顧客の要求に応えるべく、特権ID管理ソリューションを導入し、万全なセキュリティ体制を整備したという。
ホワイトペーパー ID・アクセス・ログ管理 事例:ダイナム 200台を超えるサーバの特権ID管理に莫大な工数、業務負荷を「1/10」に減らした方法とは 2019/01/17 ダイナムは、全国に404店舗のパチンコホールを展開する業界最大手のチェーンストア型企業だ。同社の親会社であるダイナムジャパンホールディングスは、7つの企業グループを取りまとめる上場企業として、自社の情報開示や内部統制、セキュリティの確保が非常に重要になる。株式上場を機にダイナムの情報システム部は、まず70以上あるシステムの運用が正しく実施されているのかを再度チェックし、その管理を効率化するために、特権ID管理ソリューションの検討を始めたという。
ホワイトペーパー バックアップ・レプリケーション サーバが増えてもバックアップの手間は増やさない!その具体的な方法を伝授 2019/01/10 サーバを多数所有する現場において、もっとも手間のかかる作業の1つがサーバのバックアップだ。バックアップソフトのインストールやスケジュール設定、適切にバックアップされているかどうかの確認など、サーバの数が増えれば増えるほど作業の煩雑さが増す。そこで検討したいのがバックアップ製品を一元・一括管理するツールだ。お勧めのバックアップ製品と管理ツールを合わせて紹介する。
ホワイトペーパー バックアップ・レプリケーション 「当たり前に復元できる」純国産バックアップ製品の実力と安心感 2019/01/10 バックアップ製品は数多くある。しかし、国内企業が設計・開発し、サポート、販売、マーケティングまで一貫して行い、かつ国内・海外企業に広く導入・活用されている製品は多くない。国産バックアップ製品は「バックアップデータから復元できない」という心配も無用だ。ある製品では、バックアップイメージが確実に起動できる状態かどうかを即座にテストすることもできる。本資料では、長年の実績があり、かつ国内サポートも充実しているバックアップ製品を詳細に解説する。
ホワイトペーパー バックアップ・レプリケーション 【リコージャパン事例】“鉄壁の障害復旧体制”を確立するソリューションの秘密 2019/01/10 リコージャパン MA事業本部は、各自治体における戸籍関連事務手続きを行うサーバの構築・管理運用を担当している。サーバやデータは自治体ごとに管理されていたため、障害が発生した場合には戸籍手続きの業務が停止する。そのため、万一の障害発生時にも迅速に復帰できる体制づくりが求められていた。そこで同社が導入したのが、フェイルオーバー後にクラスタシステムを迅速に再構築するソリューションである。これにより、プライマリーサーバに障害が発生しても、セカンダリーサーバにフェイルオーバーして業務を継続でき、次の障害に備えて迅速にクラスタシステムを再構築できるようになった。ミッションクリティカルなシステムに不可欠なソリューションを紹介する。
ホワイトペーパー セキュリティ戦略 標的型攻撃防衛の最前線から見えた「攻撃者の実態」 2019/01/07 標的型攻撃に国境はない。一体、攻撃者は「どのような目的で」「何を標的として」攻撃を仕掛けているのか…。本報告書は、標的型サイバー攻撃に特化したセキュリティソリューションを提供する米CrowdStrikeが、2018年上半期のサイバー脅威の傾向をまとめたものだ。同社は2万5,000件以上の侵入未遂ケースを分析し、その傾向を詳らかにしている。本報告書を読めば、あらゆる業種の企業が標的型攻撃の脅威にさらされていることをイヤでも自覚するはずだ。ぜひ、現実を直視してほしい。
ホワイトペーパー バックアップ・レプリケーション バックアップ・リカバリ・システム選定の「3つのポイント」と満たすべき要件 2018/11/05 保有するデータ量が増大する中で、どのようにバックアップ・リカバリ・システムを刷新、選定していけばよいだろうか。考えるべきポイントは「経過した時間」「ソリューションの寄せ集めかどうか」「複数のシステムやインターフェースの必要性」の3つ。それに加え、本資料では満たすべき要件についても詳細に解説。クラウド時代にシンプルで拡張性の高いバックアップ・リカバリ・ソリューションを導入したいと考える企業は、ぜひ参考にしてもらいたい。
ホワイトペーパー バックアップ・レプリケーション 統合バックアップ・システムをオールフラッシュストレージと一緒に「使い倒す」方法 2018/11/05 企業は迅速なアプリケーションのリリースのために、インフラ構築の時間を最小化し、ITリソースのムダを省き、継続的な技術革新にも対応していかなければならない。ここで必要なのが、仮想マシンや物理サーバー、ファイルサーバー、アプリケーション、データベースを統合した「統合バックアップ・システム」だ。本資料では、「オールフラッシュストレージとの統合」「FlashArrayおよびFlashStackとの連携」「Nutanix HCIとの統合」「HCIによるプライベートクラウドIT基盤」といった実際のソリューションのユースケースを紹介。参考になるだろう。
ホワイトペーパー ロードバランサ・L4-7スイッチ 【事例】ゴルフダイジェスト・オンラインがAWS移行でセキュリティを担保した方法 2018/09/11 ゴルフ用品のインターネット通販やゴルフ場の予約サービスなどを手がけるゴルフダイジェスト・オンライン。同社はオンプレミスシステムをAWSで全面クラウド化することを決定した。そこで課題となったのが、オンプレミス同様の高度なアプリケーション保護をAWS上でどう実現するかということだった。本資料では、クラウド化移行の課題である「高度なアプリケーション保護」「クラウドへのスムーズな移行」といった課題を解決した方法が紹介されている。特に、「クラウド化により仮想マシン構築のスピードは以前に比べ3~5倍に高まった」という内容は必見だ。
ホワイトペーパー ロードバランサ・L4-7スイッチ 【事例】クラウドからまさかの「オンプレWAF」移行で2倍のトラフィックに対応した話 2018/09/11 三重県、滋賀県、和歌山県で、ISPとしてケーブルテレビやインターネット接続サービスなどを提供するZTV。同社は顧客向けサービスの保護にクラウド型のWAFを利用していたが、サービス拡大に伴い、トラフィック量は1年で約2倍に増大。これによりクラウドWAFのコスト増に課題を抱えていた。そこで採用したのが、オンプレ型のWAFだ。WAFとファイアウォール、負荷分散機能が統合されたソリューション導入によってもたらされたTCO削減や、オンプレゆえのきめ細かい設定など柔軟な運用メリットを本資料で紹介する。
ホワイトペーパー ロードバランサ・L4-7スイッチ 【事例】累計会員250万人のネット通販大手がWAFで実現した「3つのメリット」 2018/09/11 共同購入によるインターネット通販を手がけるネットプライス。同社はWebアプリケーション保護のためにWAFを低コストで導入したいと考えた。そこで、導入コストを抑制しながら、ネットワーク構成を変えずにすむWAFを導入した。その結果、外部からの攻撃の可視化、攻撃由来のトラフィック遮断によるWebサーバーの負荷軽減、運用管理負荷の増大抑制を実現。同社がどのようにWAFを選び、どんなメリットを得たのかを詳しく紹介する。