ホワイトペーパー BCP(事業継続) 【事例:長野県パトロール】PDUとKVMの導入で、安心・安全、低コストで利用できるサービスを実現 2013/11/18 長野県小諸市に自社データセンターを構え、「NPデータセンターサービス」を提供する長野県パトロール。2012年11月に稼働を開始したNPデータセンターは、首都圏のDR(災害対策)やバックアップセンターとしてはもちろん、駆け付け可能なメインセンターとしても利用できるデータセンターとなっている。長野県パトロールでは、NPデータセンターの新設にあたり、PDUおよびKVMにラリタン製品を導入。NPデータセンターサービスの電源管理、リモート運用を支えるラリタンのPDU、KVM製品について話を伺った。
記事 情報漏えい対策 標的型攻撃のステップを7つに分解、先回り対策が可能な「Active Defense」とは? 2013/09/12 特定企業を狙った標的型攻撃は、一般的な攻撃に対するセキュリティ対策ではなかなか防ぎきれない。そのため「APT攻撃の一連の流れを7つのステップにモデル化した“Cyber Kill Chain”をもとに、いずれかのステップで攻撃の流れ(チェーン)を断ち切るという考え方が重要だ」と強調するのは、マクニカネットワークス セキュリティ研究センター長を務める政本憲蔵氏だ。標的型攻撃の検知を回避する攻撃者側のテクニックや、熾烈を極める標的型攻撃への対応策について解説する。
記事 情報漏えい対策 監視型セキュリティ対策とは何か?押えておきたい3つの要素 2013/08/23 これまで企業のセキュリティというと、どうしても「防御」が中心だった。もちろんセキュリティ対策として守りを固めることは重要だ。しかし昨今のような標的型サイバー攻撃では、どんなに守りを固めても、あっさりとすり抜けられてしまうという苦い現実もある。このような状況で起きているのが、従来の境界型セキュリティ対策から視点を広げた監視型セキュリティ対策へのシフトである。この監視型セキュリティ対策とはいったどういったものなのか。その要点を解説する。
記事 情報漏えい対策 被害最小化のために押えておきたい、マルウェア感染の攻撃が成立する3つのステップ 2013/08/22 大手自動車メーカーのホームページ改ざん事件、ソーシャルメディア上で横行するスパム問題──今、注目を集めるこれらの事件は多くの企業にとって無関係なものではなく、重大なセキュリティインシデントをもたらす可能性のあるものだ。かつてのようにインターネットからイントラネットへの侵入をどのように防ぐのか、またインターネットからPCにダウンロードされるマルウェアをどのように撃退するのかという意識だけでは対策が追い付かなくなりつつある。新たな脅威にどう対処すればいいのか、EMCジャパン RSA事業本部 マーケティング部 部長の水村 明博氏に話を聞いた。
記事 セキュリティ戦略 萩原栄幸氏xNEC対談:サポート終了目前! Windows XPを使い続けるリスクを再確認する 2013/08/16 2014年4月9日、Windows XPのサポートが終了する。しかし、いまだに「直前に買い換えればいいだろう」と個人のPCと同じ認識を持っている中小企業も多いようだ。こうした認識について、セキュリティ研究家であり、日本セキュリティマネジメント学会 常任理事の萩原栄幸氏は「とんでもない」と強調する。Windows XPからの移行サービスを提供するNECフィールディング LCM事業推進本部 コンサルティング部 部長 内藤剛 氏とともに、Windows XPサポート終了の影響、Windows XPを使い続けるリスクなどについて、話を聞いた。
ホワイトペーパー BCP(事業継続) クラウドで災害復旧が変わる!コストとスピードを両立させる 2013/04/22 東日本大震災以降、有事においてもビジネスを止めない、または被害を最小化するBCP(事業継続計画)への意識が劇的に高まった。中でもITの分野では、DR(災害復旧)の視点で、最新のデータを、いかにすばやく復旧できるのかが問われている。しかし、従来型の災害復旧対策では、復旧までのスピードと、それにかかるコストがトレードオフの関係にあり、対策のハードルも高かった。しかし、クラウドの登場により、こうした課題は一気に解決できる可能性が出てきた。本ホワイトペーパーでは、コストと速度を両立する災害復旧対策について紹介する。
ホワイトペーパー セキュリティ戦略 情報漏えいは大丈夫? ネットワークの発達でますます重要になる認証基盤 2013/04/04 クラウドサービスやデスクトップ仮想化などの浸透に伴い、LAN外から企業のシステム、情報資産にアクセスする機会は増え、企業外での情報資産のやり取りが一般的になりつつある。こうした時代に、情報漏えいなどのセキュリティインシデントから企業を守るためには、本人認証やアクセス権限の制御といった認証基盤の強化が鍵となる。
ホワイトペーパー セキュリティ戦略 「ログイン認証」を多彩な方式で強化するプラットフォーム Entrust IdentityGuard 2013/04/04 Entrust IdentityGuardは、より安価に、より容易な運用で、よりセキュリティレベルの高い認証を実現するプラットフォーム。個人のIDやパスワードを不正に利用したアクセスに対し、8種類の「ユーザー認証」と4種類の「相互認証」をセキュリティリスクや管理体制に応じて組み合わせて展開でき、運用も容易だ。不正アクセスやフィッシング詐欺などのリスクを大幅に低減するとともに、セキュリティの管理コストを削減する。
記事 セキュリティ戦略 なぜ今、認証プラットフォームの再考が重要か? ワークスタイルと共に変わる企業セキュリティ 2013/04/04 ビジネスパーソンの働き方が大きく変わってきている。ネットワーク経由で自社システムやクラウドサービスにアクセスし、時間と場所にとらわれず仕事をする人が増えてきた。利用するデバイスもPC、タブレット、スマートフォンなどさまざまだ。一方、ユーザー側の利便性が高まるにつれて、企業が負うべきセキュリティリスクはより増大することになる。そこで求められる重要なセキュリティ対策の1つが、“利用者の正当性を正しく見極めること”だ。
記事 セキュリティ戦略 【特集】重要性を増すログイン認証強化、その対策は? 2013/03/02 インターネット経由で社内システムやクラウドサービスにアクセスするなど、場所を選ばない働き方が浸透している。こうしたワークスタイルの変化と共に変わらざるを得ないのが、企業のセキュリティだ。自社の情報資産を守っていくためには、大前提として、そのシステムやサービス、あるいはデバイスを利用しているのが正しいユーザーなのかを正確に見極める必要がある。そこで求められるのが、認証プラットフォームの強化だ。
記事 セキュリティ戦略 【特集】見落としがちなスマートフォン活用のセキュリティリスク 2012/12/23 スマートフォンのビジネス活用は、もはやIT管理者が好むと好まざるとに関わらず、現場レベルで深く浸透し始めている。場所を選ばずに仕事ができる点は確かに便利だが、そこには大きなセキュリティリスクが潜んでいる。よく言及されるMDMなどの端末管理はもちろんだが、そもそも無線LANなどの通信も、安全が保たれているだろうか?
ホワイトペーパー セキュリティ戦略 スマートフォンのセキュリティ 拡がる無線LANのリスクと対策 2012/12/13 無線LANを利用した通信が拡がる一方で、適切な設定がされていない危険な場面も多い。Webサイトのセキュリティを高めるためにどのような対策をとるべきなのか?
ホワイトペーパー セキュリティ戦略 5分でわかる クラウドセキュリティ5つのポイント 2012/12/13 クラウドサービスはその利便性や可用性の高さから注目を集めるが、安心できるサービスを稼動させるためにはセキュリティにも配慮する必要がある。
ホワイトペーパー セキュリティ戦略 いまさら聞けない、SSLサーバ証明書とルート証明書の関係 2012/12/13 サイト開発においてSSLサーバ証明書の設定が占める比率は非常に僅かだ。しかし、だからこそ仕組みを把握してトラブルの原因を回避することが重要になる。
ホワイトペーパー セキュリティ戦略 SSL暗号の技術解説! 鍵交換のメカニズムが確立する安全な通信とは? 2012/12/13 HTTPSから始まるURLはSSLによる暗号通信状態を表している。この暗号化はいったいどのような仕組みになっているのだろうか?
ホワイトペーパー セキュリティ戦略 サーバ管理者必見!失敗しないSSLサーバ証明書 導入のキホン 2012/12/13 サーバへの証明書設定作業に要する時間は非常に短時間だ。だからこそ失敗せずに一回の設定で正しく完了させる必要がある。
ホワイトペーパー セキュリティ戦略 知らないと大きな差が出る!共有SSLと独自ドメイン名SSLの正しい使い分け方 2012/12/13 SSL暗号の利用にはドメイン名を共有する「共有SSL」と「独自ドメイン名+SSL」の二種類あることを知っているだろうか?それぞれの利点と注意点を把握して適切に使い分けることが必要だ。
記事 情報漏えい対策 【特集】ヒューマンエラーを防ぐメール誤送信の情報漏えい対策術 2012/10/05 正規の手続きで契約を結んでいた場合でも、ヒューマンエラーによる情報漏えいは発生してしまう。いま、メール誤送信や情報漏えいの問題は、属人的な対応では防ぎきれない状況になりつつある。いかにして企業の機密情報や個人情報を守るのか。本特集では情報漏えい対策術を紹介する。
記事 セキュリティ戦略 【特集】事故前提社会のセキュリティダメージコントロール 2012/10/01 サイバー攻撃はいまや特殊な専門家によるものではなく、普通の犯罪者によるものとなった。もはや私たちは、自らがサイバー攻撃の被害者となる可能性を考えずにビジネスを行うことは不可能といっていいだろう。これからはインシデントは必ず発生するものとして、その被害をいかに低く抑えるか、あるいはそこからいかに迅速にリカバリするかという「ダメージコントロール」の発想を持たなければ、国境のないインターネットを基盤とするグローバルビジネスで生き抜くことは困難な時代だ。本特集では情報セキュリティにおけるグローバルトレンドを整理し、これからのビジネスに求められるダメージコントロールに基づくセキュリティ対策について解説する。
ホワイトペーパー セキュリティ戦略 Global 1000企業からの提言:インテリジェンス主導型情報セキュリティを確立するための6つのステップ 2012/09/10 産業スパイ活動、ビジネスや財務業務を弱体化させる行為、インフラへの妨害工作など、「高度な脅威」は企業や政府機関への攻勢をますます強めている。しかし、残念ながら、現状ではほとんどの組織が脅威および自身のセキュリティ体制について十分に理解しているとは言えず、迫り来るサイバー攻撃に適切な対応ができていない。本資料では、インテリジェンス主導型情報セキュリティを確立するための6つのステップからなるロードマップを紹介する。
ホワイトペーパー BCP(事業継続) 何がリスクなのか?どのように知るか?エンタープライズ・リスク管理への対応 2012/09/10 プライスウォーターハウスクーパースによる「第13回世界CEO意識調査」によると、CEOの82%がリスク管理の手法に「いくつかの変更を施した」または「大きく変更をした」と報告している。ここ最近の経済環境を踏まえると、より多くの企業がリスク管理プログラムに取り組んでいることだろう。本資料ではエンタープライズ・リスク管理にどのように対応するべきか、リスクの基本からリスク管理プログラムを支援するツール選択のポイントまでわかりやすく解説する。
ホワイトペーパー BCP(事業継続) ITサービスに要求される事業継続における重大インシデントの管理とは 2012/06/29 大震災や大水害など高まる自然災害等のリスクからITサービスが受ける脅威の拡大を受けてITサービスマネジメントの国際標準規格であるISO/IEC20000も重大なインシデントに関しての要求事項が拡充された。本資料は、これらの最新動向や詳細について、ITサービスマネジメントでトップシェアを持つヒルアビットの黒崎氏が解説している。
ホワイトペーパー BCP(事業継続) ISO/IEC20000-1:2011で強化された「重大なインシデント」の効率的な管理を実現するITサービス管理ソフトウェア 2012/06/29 ITサービス管理ソフトウェア「Bit Cruiser Process Management(以下、BCPM)」は機能向上を機にインシデント管理の大幅な効率化を実現した。「通常インシデント」と「重大なインシデント」管理のシステム化を実現した事例を紹介する。
ホワイトペーパー BCP(事業継続) ICT継続マネジメントシステム(ISO/IEC27031:2011)導入コンサルティング 2012/06/29 ある調査によれば、災害により保有データを失った企業の60%は、6か月以内に業務停止に追い込まれている。本資料では、こうした事業リスクを回避するICT継続マネジメントシステムの導入コンサルティングサービスについて紹介する。
記事 BCP(事業継続) ISO/IEC20000改定のポイント、震災を機に高まるICT継続の必要性と国際標準規格の最新動向 2012/06/29 東日本大震災を機に、ICTサービスの品質管理を規定する「ISO/IEC20000」や、情報セキュリティ管理を規定する「ISO/IEC27001」、ICT業務継続計画を規定する「ISO/IEC27031」など、企業のICT継続や事業継続関連の国際標準規格に改めて注目が集まっている。「国際標準規格について、腰を据えてしっかりと取り組めば、企業にとって戦える武器やツールになるという声も多い」と語るのは、国際標準規格の認証取得を支援するヒルアビットの黒崎寛之氏だ。同氏は、世界で初めてISO/IEC27031の認証を受けた地方自治体などの事例を交えて、事業継続におけるインシデント管理の概要と活動の流れについて解説した。
記事 BCP(事業継続) どう対処する?ISO/IEC20000-1:2011で強化された「重大なインシデント」 2012/06/29 2011年3月11日、未曽有の大震災を受け、国内企業は、あらためて事業継続の重要性を痛感させられる結果となった。ITサービスマネジメント製品を開発・販売するキーポート・ソリューションズの黒瀬美宏氏もそんな1人だ。まさに大震災当日、セミナー会場で講演をしていた黒瀬氏。地震直後から会場で待機状態になってしまったという。このような体験から「重大なインシデントが発生したときでも迅速に動けるように、日頃からリスク対処法や事業継続体制を整えておくことが必要だ」と力説する。
記事 BCP(事業継続) 【特集】重大インシデントにどう対処する?ITサービスの事業継続性を確保する 2012/06/29 東日本大震災以降、防災に対する取り組みが高まるなか、特にITサービスの事業継続性の確保について、注目が集まっている。ITサービスの品質管理の国際標準規格である「ISO/IEC20000-1:2011」なども改定され、国内の導入事例も出てきた。本特集では、ITサービスの事業継続性にフォーカスをあてて、動向や実現手段、ソリューションについて紹介する。
ホワイトペーパー BCP(事業継続) 【事例:協立サッシ】iPhone / ソフトフォンの導入をきっかけに新しいワークスタイルの確立へ 2012/06/13 主にスチールサッシ・ドアの制作・販売を手がける協立サッシ株式会社。多様化するさまざまな顧客ニーズに対し、迅速かつ適確に応えていくために、いつでも、どこでも、オフィスに居るかのように業務が進められる「uniConnect」の導入に踏み切った。協立サッシが目指すのは、「ワークスタイルの変革」という。
ホワイトペーパー BCP(事業継続) 【京都府事例】自治体クラウドの実証実験で500キロ以上離れたデータセンターを利用したリアルタイムバックアップ 2012/05/07 京都府は、総務省が2009年度から推進している「自治体クラウド」の開発実証事業に参画し、遠隔地データセンターでのリアルタイム・バックアップや、災害等発生時の迅速な業務復旧の実証実験をおこなった。「自治体クラウド」とは、地方公共団体の情報システムをデータセンターに集約し、税や福祉、文書管理などのシステムを共同利用することで構築や運用の効率化を目指すもので、電子自治体の情報基盤として、クラウド・コンピューティングを活用する政策だ。
ホワイトペーパー BCP(事業継続) 加速する自治体BCPの取り組み 2012/05/07 2011年3月に発生した東日本大震災を契機に、改めて事業継続性計画(BCP:Business Continuity Plan)への取り組みの重要性に対する認識、そして具体的な施策の検討が各所で進んでいる。危機感を募らせているのは民間企業ばかりではなく、東日本大震災での被災によって住民データ損失などの危機を経験した自治体でも、BCPへの関心は急速に高まっている。じつは、そうした自治体にとっては1つの先駆的事例となる取り組みが、すでに震災前から進んでいた。それが、京都府や法務省の事例だ。2011年10月27日に日本オラクルが実施したプレス向けブリーフィングでの説明内容も交えて、それら先駆的な取り組みの概要を紹介する。