記事 セキュリティ戦略 暗号化が「逆に危ない」? 攻撃者はセキュリティ対策回避に暗号化通信を“活用”する 2017/07/28 近年、日本企業を狙ったサイバー攻撃が急増している。ランサムウェア「WannaCry」は、複数の日本企業でもその感染が確認された。WannaCryの感染経路は特定されていないものの、今後もランサムウェアやバンキングマルウェアを使った攻撃が続くことは間違いない。特に深刻なのが、改ざんされた正規サイトや広告を表示するだけで、マルウェアが仕込まれる攻撃だ。セキュリティコンサルティング企業のラックが、サイバー攻撃の検知・分析の最新動向と対策事例について説明した。
記事 セキュリティ戦略 ランサムウェア対策製品の選び方とは? 最新技術は? 2017/07/13 ランサムウェアの被害が急増している。5月にはWindowsをターゲットとした「WannaCry」による大規模なサイバー攻撃が世界中で始まり、数十万台以上のコンピューターが感染し、身代金が要求された。ランサムウェアが厄介な点は、いずれの企業もセキュリティ対策を施しているにもかかわらず、被害にあう可能性があることだ。さらに従来のような標的型ではなく、バラマキ型が多いため、大企業のみならず、中小・中堅企業でも被害にあってしまう。喫緊の課題となったランサムウェア対策をどう進めていくべきなのだろうか?
ホワイトペーパー BCP(事業継続) クラウドストレージで「災害対策」と「ファイルサーバー統合」を実現する方法 2017/07/11 従来のファイルサーバーでは、災害対策や国内外の拠点に分散するファイルサーバーの統合を行う際にさまざまな課題があった。しかし、クラウドの普及によってこうした課題は過去のものになりつつある。本資料では、クラウドストレージを企業のファイルサーバーとして利用するためのクラウドストレージゲートウェイ「Panzura」を利用し、従来のオンプレミス型ファイルサーバーでは難しかった災害対策、ファイルサーバー統合を実現する方法を事例を交えて紹介する。
ホワイトペーパー BCP(事業継続) 性能と使い勝手、拡張性と堅牢性を両立するクラウドストレージ「Panzura」 2017/07/11 「Panzura」は、Amazon S3やAzure BLOBに代表されるクラウドストレージを企業のファイルサーバーとして利用するためのクラウドストレージゲートウェイだ。本資料では、オンプレミス型ファイルサーバーの性能と使い勝手、クラウドストレージの拡張性・堅牢性を両立するPanzuraの特長や仕組み、各種機能などについて紹介する。
動画 セキュリティ戦略 【動画】事例から学ぶセキュアなモバイル活用 Watson連携のデモもご紹介! 2017/07/11 昨今、「働き方改革」「ワークスタイル変革」が進み、社員の働く場所はオフィス外も含めた形で多様化している。こうしたモバイルオフィス環境の中、コラボレーションを阻害しないセキュリティが求められている。本動画では、IBMや川崎汽船、三井物産エレクトロニクスの事例を見ながら、セキュアなモバイル活用に必要なポイントを解説する。
記事 セキュリティ戦略 ランサムウェアは脅威だが、コストはかけられない… 低コストで効果的な対策とは 2017/07/10 企業や個人のPCを乗っ取って、ファイルを暗号化、またはロックすることで、身代金を要求する拡散型のランサムウェアが猛威をふるっている。たとえばWannaCryのようなランサムウェアは、どんな企業・個人でも被害にあう恐れがあり、特にセキュリティ対策に無頓着だった中小企業や個人も本腰を入れて対策を練らなければいけない状況だ。とはいえ、セキュリティ対策にはコストがかかるし、ユーザーの利便性もトレードオフの関係になってしまうという悩みもある。企業・個人にとって本当に効果的に働き、マルウェアの脅威から守ってくれる対策はないのだろうか?
ホワイトペーパー BCP(事業継続) 【リコー事例】「鉄壁の障害復旧体制」をどうやって確立したのか 2017/06/06 複合機(MFP)やプリンターなどの画像機器やICT関連商品の販売サポート&サービスを手がけるリコージャパン。同社は各自治体における戸籍関連事務手続きを行うサーバの構築・管理運用を担当している。自治体ごとに独立した障害対策として、業務停止時間を最小化するために取り組んだのが「HA(高可用性)」と「イメージングバックアップ」だ。本資料では同社の取り組みの概要とその成果について紹介する。
ホワイトペーパー BCP(事業継続) 【コマツ事例】基幹システムのデータ保護を刷新、24時間以下のRPOを実現した方法 2017/06/05 建設・鉱山機械のトップ企業、コマツの基幹業務システムは、社内データセンターである「コマツコンピュータセンタ」で運用されている。東日本大震災の際、同センタの一部設備が被災したが、調査を進めると、直下型地震が発生した場合、多くのシステム機能がマヒし国内外のビジネスに大きな影響が出ることがわかった。そこでコマツは、グローバルビジネスに必要な事業継続性実現のために、基幹業務システムのバックアップ体制を刷新。求めたのは24時間以内のRPO実現、高速で確実なバックアプリモートコピー、バックアップシステムの統合だ。これらを実現するためにコマツが行った対策を紹介する。
ホワイトペーパー セキュリティ戦略 ランサムウェア対策のバックアップで「絶対にはずしてはいけない」3つの要件 2017/06/05 国内外で被害を拡大しているランサムウェア。対策と事業継続のためには「予防」と「保護」の2本柱が重要になる。しかし、ウイルス対策ソフトなどで行う「予防」では、未知の手法に対応できない。そこで、バックアップによるデータの「保護」がより重要になる。ところが、「バックアップ製品であれば何でもいい」わけではない。ランサムウェア対策のバックアップでは、「絶対にはずしてはいけない」3つの要件があるのだ。
記事 セキュリティ戦略 東大 満永准教授に聞く、ランサムウェアが「当たり前」の時代に企業は何をすべきか? 2017/04/28 ここに来て、国内のランサムウェア被害が急増している。昨年、トレンドマイクロが実施した調査では、およそ4社に1社がランサムウェアの被害を受け、そのうち約半数が500万円以上の身代金を支払っていることが浮き彫りになった。「ランサムウェアについては、自分たちには関係ないと思われる中小企業の方々も多いようですが、実はそうではありません。バラマキ型で拡散されるため、規模にかかわらず、どんな企業でも被害にあう危険があります」と警鐘をならすのは、東京大学の満永 拓邦氏だ。
ホワイトペーパー BCP(事業継続) 【動作検証レポート】オンプレ/AWS間でクラスター環境を構築する方法 2017/03/31 災害や事故などにより重要データが消失した場合、事業継続性や企業経営における信頼性に重大な影響を及ぼす。こうしたリスクへの備えとして重要なのが、ディザスターリカバリー(DR)環境の構築である。本資料では、LifeKeeper for LinuxとAmazon Web Services(AWS)を利用してオンプレミスとクラウド間でのDR構成を構築する方法について説明する。
ホワイトペーパー BCP(事業継続) 【技術資料】HAクラスターソフトウェア「SIOS Protection Suite」のAWSへの配備 2017/03/31 「SIOS Protection Suite」は、高可用性クラスタリングおよびデータ複製機能 を統合し、ミッションクリティカルなデータおよびアプリケーションを保護するHAクラスターソフトウェアである。本資料では、AWS環境におけるWindows Server環境において、SIOS Protection Suiteを使用するための設定の概略を説明する。
ホワイトペーパー BCP(事業継続) 【技術資料】LifeKeeper for Linux - EC2環境向けHAクラスター構築ガイド 2017/03/31 AWS上に構築されたシステムの可用性や継続性を高めるために、EC2インスタンスにサイオステクノロジーのLifeKeeperを導入し、用途に合わせて柔軟なHAクラスターシステムを構築することができる。本資料では、アプリケーションを保護する一つの例としてApache Web ServerをAWS環境で稼働させ、クラウド環境におけるHAクラスターシステムを構築する手法を解説する。
ホワイトペーパー セキュリティ戦略 すべてのクラウド通信を可視化・監視・制御し、安全に利用する方法 2017/03/30 クラウド活用が本格化しているが、どのようなデータがやり取りされているか把握できない、従業員が利用できるクラウドサービスを限定できない、従業員が勝手にクラウドサービスを利用できてしまうといった課題を抱えていないだろうか? 本資料では、クラウドサービスの利用状況を可視化・監視・制御できる方法を解説する。
ホワイトペーパー セキュリティ戦略 セキュリティ人材が不足、インシデント対応方法がわからないに応えるサービス 2017/03/30 セキュリティ・インシデントの対応方法がわからなくて不安、セキュリティの知見を持った人材が不足している、こうした悩みがないだろうか? 本資料では、セキュリティ技術者の常駐やセキュリティアナリストのリモートサポートなどを実現するサービスを紹介する。
ホワイトペーパー セキュリティ戦略 IBM Watsonを活かした「Immune(免疫)」システムによるセキュリティ対策 2017/03/30 巧妙化するセキュリティ攻撃や内部犯行にすばやく対応するためには、包括的かつ統合されたセキュリティ対策が求められる。本資料では、導入済みのセキュリティ製品を一元管理し、インシデントを横断的に相関分析できるソリューションを紹介する。
ホワイトペーパー BCP(事業継続) 東日本大震災から6年、技術進化を取り入れた「IT-BCP対策」再検討のポイント4つ 2017/03/17 2011年3月11日の東日本大震災から6年が経過した今、ビジネスの現場はいつ来るかわからない脅威にどのように備えるかを再検討する必要がある。TIS 執行役員 プラットフォーム サービス本部 プラットフォームサービス事業部長の阿久津晃昭 氏と、レノボ・ジャパン データセンター・ソリューション事業本部 ビジネス開発本部本部長の星雅貴 氏は、日経ビジネスオンライン主催の「経営課題解決シンポジウム」に登壇。東日本大震災の経験から得た教訓や、近年の技術進化を取り入れた新しいIT-BCPを策定する動きが活発化していることに触れ、IT-BCPを検討する上でのポイント、クラウドサービス利用上の注意点などを解説した。
ホワイトペーパー セキュリティ戦略 導入後の活用が難しいWebサイトの多層防御、その理由と解決策を探る 2017/02/13 Webサイトを狙ったサイバー攻撃がいま急増している。それを受け、ファイアウォールやIDS/IPSなどのセキュリティ対策に加えて、WAF(Web アプリケーションファイアウォール)を導入する企業も増えている。ライムライト・ネットワークスはクラウドフルマネージ型のWAFを含むセキュリティソリューションを提供し、最新の攻撃シナリオに対応可能なクラウドセキュリティ対策の導入・運用を手厚く支援している。
記事 セキュリティ戦略 【徳丸浩氏 対談】Webセキュリティ対策は、ベンダーに任せておけばそれでよいのか? 2017/02/13 WebサイトやWebサービスは、今やほとんどのビジネスにとって不可欠な要素となっている。スマートデバイスの普及やSNSの広がりによって、その重要性はさらに増している。にもかかわらず、Webのセキュリティをベンダー任せにしている企業は少なくない。それはなぜなのか。ベンダー任せから脱却するにはどうすればよいのか。HASHコンサルティングの徳丸 浩氏とライムライト・ネットワークス・ジャパンの荒井氏が論を交えた。
ホワイトペーパー セキュリティ戦略 「無害化」というマルウェア対策の究極のソリューション 2017/01/18 標的型メール攻撃の被害を防ぎたい、情報漏えい対策をさらに強化したいと考えているなら、「メール無害化サービス」を検討したい。これは受信メールから、添付ファイルや危険なサイトへのURLリンクを削除し、安全なメール受信を可能にする。「GUARDIAN セキュリティ サービス」は月額たったの400円から始められ、クラウド型なので新たな設備投資や運用作業も不要だ。今なら無償トライアルも実施している。
ホワイトペーパー セキュリティ戦略 ウイルス感染事故のほとんどはメールから! 根本解決を実現するS&J Secure VDIとは? 2017/01/18 ほとんどのウイルス感染事故がメール利用で発生している。しかし、これまでのセキュリティ対策ソリューションは「感染を前提」とした対策で、根本解決にはならなかった。そのため、被害者・加害者にならないための根本的な解決ができるメール対策へのニーズが高まっている。そこで登場したのがS&J Secure VDIだ。メール利用によるウイルス感染は万全に防ぐことができ、また有害なファイルの侵入を防止することができる。
ホワイトペーパー セキュリティ戦略 【事例:不動産業】お客様を装ったような「何となく怪しい」メールの対応も万全に 2017/01/18 東京都を中心に幅広く不動産事業を展開するLUMBER ONE。不動産オーナーや賃貸者の個人情報を取り扱っており、それが漏えいした場合は大きな経営リスクとなるため、適切に管理する必要があった。同社がS&J Secure VDIを選んだのは、他のVDIソリューションよりも費用が安価にも関わらず、セキュリティレベルの高さ、利便性の良さ、および導入が簡単である点が決め手になったという。
記事 セキュリティ戦略 S&J 三輪 信雄氏が提言!「感染が前提のイタチごっこ、もうやめませんか?」 2017/01/18 総務省 現 最高情報セキュリティアドバイザー(CISA)や過去CIO補佐官など要職を歴任した、セキュリティ業界最大手、ラックの元社長であり、草分け的な存在であるS&J 三輪 信雄氏。長年にわたり業界を俯瞰してきた三輪氏にして、「セキュリティ対策の最終進化形」とまで言わしめたインターネット分離と無害化ソリューションとは何か? そのメリットと運用ポイントについて、話をうかがった。
記事 セキュリティ戦略 佐々木良一教授に聞く「インターネット分離」「メール無害化」、導入のポイントとは? 2017/01/18 マイナンバーの運用開始、日本年金機構における情報漏えいを受けて、総務省は各自治体に対して情報セキュリティの抜本的な強化を求めた。そこで注目を増したのが、インターネット分離やファイル・メール無害化などの対策だ。自治体のセキュリティ強化対策の報告書をとりまとめた東京電機大学 佐々木 良一教授に、報告書の概要とともに、自治体や企業がインターネット分離やファイル・メール無害化を実現する際に考えるべきポイントを聞いた。
ホワイトペーパー BCP(事業継続) 【調査レポート】レジリエンシーの高い組織は何が違うのか? 戦略的に取り組むべき4つの領域 2017/01/05 クラウド、モバイル、ソーシャル、IoTといったテクノロジーがビジネスを作り替え、人々の生産性、柔軟性、接続性、即応性を向上させている。しかし、これらのテクノロジーが24時間365日使用可能であることへの依存が高まれば、災害発生時に人々がさらされるリスクも高まっていく。「常時稼動」するという困難なミッションを達成できる企業とそうでない企業の違いを生んでいるのは、戦略的に取り組むべき4つの領域である。
ホワイトペーパー BCP(事業継続) 【エキスパート解説】リスクが多様・複雑化する時代の「事業継続」を考える 2017/01/05 クラウド、モバイル、Internet of Things(IoT)などの普及により、企業のIT環境は多様化、複雑化が進み、それに伴い事業継続に十分に取り組むことが困難になっている。本資料では、近年のIT環境の状況を踏まえ、レジリエンシーに必要な視点、IBMが考える事業継続フレームワーク、IBMが提供するレジリエンシー・サービスを紹介することで、企業が直面している事業継続の課題の解決に必要なポイントについて解説する。
記事 BCP(事業継続) 2016年は熊本地震や福岡道路陥没事故も発生、事業継続計画は単なる「保険」ではない 2017/01/05 2016年は熊本地震や福岡・博多駅周辺の道路陥没事故などが発生し、想定外の事態が起きた時の対策がいかに重要かを再認識させられた。事業継続に影響を及ぼすリスクは、自然災害や事故、さらにはサイバーテロなど実に幅広いが、これらのリスクに対して万全な対策ができていると即答できるだろうか。ビジネスが停止してしまうような事態に直面したときにも、受けるダメージの範囲を最小限に抑え、速やかに通常レベルのビジネスを継続するために、企業にはどのようなアクションが求められるのだろうか。
記事 情報漏えい対策 強力だが運用の難しい「メール無害化」、企業で導入するならここに気をつけたい 2016/12/22 昨今、強力なセキュリティ対策として、地方自治体を中心に「メール無害化」や「インターネット分離」の仕組みづくりが求められている。当然ではあるが、これらは地方自治体のみならず、一般企業でも非常に有効なセキュリティ施策だ。しかしメール無害化ソリューションは、強力なセキュリティ対策であるがゆえに、企業に導入する場合には念頭に入れておきたい点も多い。ここではメール無害化ソリューションの導入ポイントや企業にマッチした製品選びについて探っていく。