ホワイトペーパー BCP(事業継続) 日新製鋼事例:グループ内の業務システムを約4700台のシンクライアントで展開 2015/10/16 日新製鋼は、事業継続性やセキュリティーの強化、経営スピードへの迅速な対応などを目的に、日新製鋼グループ内で利用する業務用PC約4,700台のシンクライアント化を決定した。実現にあたっては、「共有サービス方式」を採用。現行の業務システムのクライアント・アプリケーションを仮想化し、サーバー上で稼働させて利用することにより、ITリソースの最適化や運用管理の効率化をはじめ、経営に貢献する大きな成果を得ることを目指している。
ホワイトペーパー BCP(事業継続) 鼎談:実効力のある BCP 実現に向けて~IT部門が直面している課題と次の一手 2015/10/16 実効力のあるBCPを実現するには、近年のテクノロジーやシステム構成の変化に加えて、環境や災害が及ぼすリスクの変化も考慮し、有事においても確実にシステムを立ち上げ、事業を継続できる対策を取らねばならない。その際に課題となるのが、業務部門とIT部門の間に生まれる見解の相違だ。この溝を埋め、BCPの実効力を高めるために、企業で見られる大きな対立点である「リスクの評価点」「ITの役割と連携」「クラウドの適用方法」の3つのポイントから、現場で活躍するインターリスク総研の「業務BCPコンサルティング」と日本アイ・ビー・エムの「IT-BCPコンサルティング/アーキテクト」が、それぞれの立場で意見交換を行い、解決の糸口を探る。
記事 情報漏えい対策 まずはどこから防御する?多くのマルウェアをリアルタイムに対処するソリューションとは? 2015/08/24 企業等を標的に仕掛けられる「標的型攻撃」。2015年6月に起きた日本年金機構の情報漏えい事件など、最近になっても被害を受ける組織・企業は後を絶たない。攻撃のきっかけは95%がメールといわれる標的型攻撃は、メールの見た目から攻撃を見分けることはほぼ不可能で、あらゆる企業が攻撃を受ける危険性に直面している。一方、その対策には従来のスパム攻撃と混同した「誤解」があるのも事実だ。ここでは、効果的な標的型攻撃対策のポイントを解説する。
記事 情報漏えい対策 情報セキュリティ事故のときの情報開示方法は、3つのフェーズに分けて考える 2015/07/30 情報セキュリティインシデントの発生時には、事件・事故を起こした企業に対して、外部のさまざまな利害関係者から「知りたいこと」が噴出する。デロイト トーマツ リスクサービス シニアマネジャーの亀井将博氏は、「インシデント発生時の情報開示は、3段階で考える必要がある。また自社の状況を伝えるだけでなく、利害関係者から寄せられる要望を把握しようという姿勢も重要だ」と指摘する。そのために日頃から企業に求められる取り組みとは、どのようなものなのか。
記事 セキュリティ戦略 メガリーク(大量漏えい)を防げ!企業が取り組むべきCSIRT構築のポイントとは 2015/04/13 2015年1月9日に施行された「サイバーセキュリティ基本法」は、サイバーセキュリティに対する国の基本方針を定めたものだが、一般企業にはどのような影響があるのか。長年、セキュリティソリューションを提供してきた日立システムズの大森雅司氏は、「ここ数年で日本のセキュリティ環境は大きく悪化した」と指摘する。大森氏に、セキュリティの最新動向や企業の対策で注目されるCSIRT(シーサート)構築のポイントなど、いま企業が取り組むべきセキュリティ対策について話を聞いた。
記事 情報漏えい対策 約4割の企業で不十分な特権ID管理に求められる2つの視点 2015/03/31 社員が顧客データを不正に持ち出す情報漏えい事件が多発している。内部犯による不正問題は、いまに始まったことではないが、なぜ変わらずに続くのか。NRIセキュアテクノロジーズ 上級セキュリティコンサルタント マネージャーの岸謙介氏は、その背景には「権限を持った人の内部犯行を防止する難しさがある」と指摘する。実際、業務上の理由から、強力な「特権ID」を使わなければならないケースは必ずあるが、それを監視・管理したり、不正行為を防ぐ仕組みを備えていない企業が数多く存在しているのだ。
ホワイトペーパー BCP(事業継続) ダウンタイム・ゼロへの挑戦~HA(高可用性)を再定義するSUSE 2015/01/19 エンタープライズ向けLinuxソリューションのリーディングプロバイダであるSUSE、その20年以上の実績やイノベーション・新機能について、また、ダウンタイム・ゼロへの挑戦について、The Attachmate Group アジアパシフィック担当副社長兼ゼネラルマネージャ、Boris Ivancic氏の講演資料によって紹介する。
ホワイトペーパー BCP(事業継続) 【事例:サンリオ】Windows AzureとSystem Center 2012 R2によるハイブリッドDR環境 2014/12/02 Windows Server 2003のサポート終了は、これまで分散していたシステム資産を統合管理するきっかけになる。本資料では、オンプレミス環境とクラウド環境を一貫して管理できる統合管理基盤を紹介。運用の自動化と監視体制および基盤の一元化の両方を達成し、移行先のIT運用のコストを大幅に削減するためのポイントを解説する。
ホワイトペーパー セキュリティ戦略 デジタル社会で信頼性を高める、インテリジェンス主導型セキュリティとは何か? 2014/11/13 ビジネス要件が日々変化し、画期的なIT革新が起きると同時に、極めて狡猾なセキュリティ攻撃も行われる昨今、セキュリティプロセスを更新し、サイバー攻撃に対して、より効果的な対策を実施するための意識が高まっている。本ホワイトペーパーでは、可視化、解析、アクションという3機能を実現するインテリジェンス主導型セキュリティ戦略を導入する方法およびガイドを紹介する。
ホワイトペーパー セキュリティ戦略 エンドポイントに潜み、こっそりと実行されるマルウェアをいかに検出するか 2014/11/13 セキュリティ攻撃をしかける攻撃者の技術は進化を続けており、洗練された手法で組織に侵入を試みるだけでなく、より標的を絞った攻撃手法を使用してくる。本資料では、従来型のパターンファイルだけに頼らずに、隠れた脅威を明らかにしたり、疑わしいエンドポイントの動作を分析して感染を速やかに確認する方法などを紹介する。
ホワイトペーパー セキュリティ戦略 セキュリティチームを強化するネットワークモニタリングとフォレンジック 2014/11/13 SOC(セキュリティオペレーションセンター)をはじめとする社内のセキュリティ対策組織は、標的型攻撃などの新しい攻撃手法に対応するため、ネットワークパケットに基づいた検出と調査などを実施する必要が出てきている。本資料では、侵入者の企業内部への展開、標準外の通信ツールの使用、重要データの盗難または破壊を検知する手法について紹介している。
記事 BCP(事業継続) 【食品製造業仮想事例】災害に負けない体制をつくれ!低コストで実現する災害対策 2014/10/31 最近の円安と原材料高騰のダブルパンチに苦しむ食品製造会社のナカジマ食品株式会社。工場の生産ラインから営業、販売、広告まで、あらゆる部署で徹底したコスト削減を迫られている。それに追い打ちをかけるように、先月の台風では、大雨で工場の一部が浸水し、生産に影響が出た。事態を重く見た社長は、急きょ、事業継続計画の策定をIT部門に指示。事前調査は外部業者に依頼したが、上がってきた報告書を見て、IT部門の担当者 中村一は青ざめた。そこには、予想をはるかに上回る数値が並んでいたのだ。
動画 BCP(事業継続) 【動画】1時間で1800万円の損失も発生、ITの停止に備えた事業継続のためのクラウド 2014/07/12 東日本大震災以降、企業経営の大きな課題になっているのが事業継続への対策だ。1時間で1800万もの損失が発生し得るこのリスクからビジネスを守るために、どのような対策が必要になるだろうか。本動画では、限られた予算で、確実かつ迅速に運用可能な事業継続に特化したクラウドを、「ビジネスプロセス」と「ビジネスデータ」の2つの側面から解説する。
ホワイトペーパー BCP(事業継続) 【事例:霧島酒造】老舗の酒造メーカーに必要だったのはBCPの強化 2014/07/10 本格焼酎の老舗霧島酒造は、ITシステムのバックアップ運用に課題を抱えていた。課題は二つ。肥大化するファイルサーバのデータ保全の問題とバックアップシステムの効率化だ。バックアップシステムにおいては、イメージバックアップソフトウェアとストレージ機器が持つ重複排除機能を生かして毎日フルバックアップを実施していたが、バックアップやリストアに多大な時間がかかり過ぎていた。
記事 セキュリティ戦略 「予防的対策」だけでは防げないサイバー攻撃- 急務は「発見的対策」の体制作り 2014/07/02 個人や企業、時には国家を標的にしたサイバー攻撃は、金銭的な利益を目的とした一大ビジネスと化した。その技術は高度化し、手法も巧妙化の一途をたどっている。企業は、常に進化を続けるサイバー攻撃に対して、その動向を把握し、適切な対応を行うことが求められている。対策を怠ることで失うのは、ブランドや顧客からの信用だけではない。膨大な金銭的損失を招く可能性も、増し続けているのだ。
ホワイトペーパー セキュリティ戦略 これからのサイバーセキュリティ対策のポイント ~発見的統制の強化が重要~ 2014/06/30 サイバーインシデントが起こるときには、人的ミスと、技術的ミスの2つの要因がある。問題は、技術的な対策を行う情報システム部門と、人的ミスをなくすべく対策を行うリスク管理部門の間にある溝。それぞれが、それぞれに対応していて、連携できていない。本ホワイトペーパーでは、リスク管理のアプローチからの対策支援と技術的なアプローチを融合し、マネジメントとテクノロジーの両面からの体制をつくる考え方を紹介する。
ホワイトペーパー セキュリティ戦略 発見的対策の実際と実現のポイント ~SIEMを活用した社内SOC/CSIRTの構築~ 2014/06/30 2013年は、5億件を超えるPII(個人を特定できる情報)やクレジットカード番号の漏えいが発生した。もはや危険な通信や既知の攻撃を察知し、防衛するだけでは、標的型攻撃などのセキュリティ対策にはならない。外部から侵入されることを前提として、攻撃を素早く検知・可視化し、機密情報漏えいを未然に防止することが必要になる。では、これを実現するために、具体的にどのような方法をとればよいのだろうか?
ホワイトペーパー セキュリティ戦略 高度化するサイバー攻撃に迅速に対応するためには? IBM Security QRadar SIEM 2014/06/30 複雑化する脅威から資産と情報を保護するセキュリティ・インテリジェンス・ソリューション「IBM Security QRadar SIEM」。リアルタイムで脅威やリスクを見える化し、高度化する攻撃をビッグデータによって検知することができる。知見を生かしたルールと検索パターンを製品に装備しており、導入までの期間やコストも大幅に削減することも可能だ。
ホワイトペーパー セキュリティ戦略 IT環境全体を可視化し、危険予測を自動化するセキュリティ・インテリジェンスのすすめ 2014/06/30 企業のITセキュリティとリスク管理に影響を及ぼすユーザー、アプリケーション、IT基盤の機器類からは多くのデータが生成されている。セキュリティ・インテリジェンス「IBM Security QRadar」を活用すれば、これらのデータをリアルタイムに収集・正規化して分析、システム全体を可視化して、脅威の存在を見つけ出すことができる。
記事 セキュリティ戦略 【特集】もはや「予防」は困難なサイバー攻撃にどう対処する? 2014/06/30 ソーシャル・エンジニアリングや水飲み場型攻撃など、企業を狙うサイバー攻撃の手口はますます巧妙化している。もはや従来の「絶対に侵入させない」といったセキュリティ対策では、すべてを防ぐことはほとんど不可能だろう。では、外部から侵入されることをある程度想定したとき、どのようなセキュリティ対策が有効となるのだろうか?
ホワイトペーパー セキュリティ戦略 大容量ファイルを「簡単」「安全」に送信するファイル転送システムeTransporter 2014/06/30 「セキュアファイル転送システム/eTransporter」は、大容量ファイルをWebブラウザから簡単かつ安全に送受信するシステムだ。誤送信対策やウイルスチェック、利用履歴の記録、自動暗号化といったセキュリティ対策も同時に行える。ユーザーライセンスは無制限で、扱えるデータ量にも制限はないので、使いたいだけ使うことができる。また、企業のニーズに合わせたシステム連携・カスタマイズにも柔軟に対応している。
記事 BCP(事業継続) 仮想サーバのバックアップ&リカバリで考えるべき5つのチェックポイントと3-2-1ルール 2014/04/30 いまや、大企業はもちろん、中堅・中小企業にも普及しつつあるサーバ仮想化だが、仮想化によってサーバが集約されればされるほど、そのデータを保護する重要性が増す。ところが、物理サーバのバックアップの考え方や手法をそのまま持ち込むと、思わぬ落とし穴が待ち受けている。仮想サーバのシステムやデータの保護を検討するうえで注意すべきポイントは何か。
記事 BCP(事業継続) システムはなぜ止まる?半数が予期せぬダウンタイム経験、それを防ぐ継続的な可用性とは 2014/04/08 「ミッションクリティカル・システム」という言葉の意味を調べれば、「24時間365日止まることが許されない、極めて重要なシステム」と出てくる。ビジネスにおけるITへの依存度が高まるなか、システムの停止時間を極力短くすることが、ビジネスの競争優位性につながる。その一方で、いざ実際の「ミッションクリティカル・システム」のダウンタイムをみると、設定したSLA(サービス品質保証)を大幅に超えており、経営の期待にITが応えられていない現実も浮き彫りになってきた。その原因はいったい何なのか、理想と現実のギャップはなぜ起こるのか。計画的なシステム停止も予期しない停止も防ぐ方法とは。
ホワイトペーパー BCP(事業継続) 自動バックアップと遠隔地保管により、企業の重要資産を守る 2014/04/03 データ・資料はかけがえのない企業の重要資産だ。これをいかにして保護するのかは重要なテーマとなる。一方でバックアップやレプリケーション環境を用意するのは初期コストもかかるし、手間もかかる。こうした中で、注目されているのが、従量課金のクラウド型サービスだ。データは地域が異なる2箇所のデータセンターに二重保管されるため、大規模災害時でもデータ消失リスクの大幅に低減できる。
記事 情報漏えい対策 【特集】社内のデータ資産を守れ!クラウド・オンプレをまたいだセキュリティ対策 2014/01/01 ビッグデータがバズワード(流行り言葉)となり、企業のデータ資産の価値が改めて見直されている一方で、その価値ある資産を狙う攻撃者も増えている。企業はいかにして社内のデータ資産を守るべきなのか。本特集ではクラウド・オンプレミス(社内設置)を問わないセキュリティ対策を紹介する。
ホワイトペーパー BCP(事業継続) データ遠隔保管パック:災害対策で本当に守るべきものは何か? 2013/12/25 情報システムの災害対策で本当に守るべきものは何だろうか?ハードウェアは買い直せば復旧できるが、データを消失してしまうと復旧は困難を極めることになる。しかし、日々取得しているバックアップデータについて、面倒で負担の大きいデータ遠隔保管をどう簡単・迅速・確実にバックアップすればよいのだろうか。本資料では、その方法について紹介する。
ホワイトペーパー BCP(事業継続) IBM i データ遠隔保管パック~Powered by IBM リモート・データ保護 2013/12/25 「データの遠隔保管を簡単に利用したい」「データバックアップを迅速に行いたい」「災害対策を確実に実施したい」「データセンターでのテープメディア処理の負担をなくしたい」といった課題に対して、本資料では「IBM i データ遠隔保管パック」を紹介する。