ホワイトペーパー 情報漏えい対策 情報漏えいリスクを低減するためのセキュリティマネジメントとは 2016/05/30 昨今、企業や組織の情報漏えいが後を絶たない。外部からの侵入、あるいは内部犯行など経路もさまざまだ。こうした情報漏えいのリスクを低減するには適切な順序で対策を実施する必要がある。本資料では、情報漏えい対策の考え方や外部・内部の脅威を早期発見するシステムの作り方について解説する。
ホワイトペーパー セキュリティ戦略 効果的な脆弱性管理のための10ステップ 2016/01/06 ITがプロアクティブにセキュリティ上の脅威を検出し、それに対応できるようにするためには、組織は包括的な脆弱性管理プログラムをその他の規則と統合する必要がある。これによって脆弱性が早期に検出され、パッチ管理などの他のプロセスが潜在的な違反から組織を守る。本ホワイトペーパーでは、現代に則した効果的な脆弱性管理プログラムを策定するためのステップを紹介する。
ホワイトペーパー セキュリティ戦略 サイバーセキュリティのブラインドスポットをなくすには? 2016/01/06 BYODのノートPCやタブレット、スマートフォンなどが企業ネットワークに接続されることも多く、それらの設定がセキュアであるかどうか、マルウェアに感染していないかは保証の限りではない。こうしたブラインドスポットはセキュリティとコンプライアンスのリスクを高めるだけでなく、法的リスクも高めてしまう。では、リスクブラインドスポットを排除するためにはどのような施策が必要なのだろうか?
ホワイトペーパー セキュリティ戦略 インシデント対応を劇的に素早くする! 実行可能なフォレンジックデータ活用 2016/01/06 サイバー犯罪はますます高度化している。加えて組織的、技術的、運用的な複雑さは、効果的でタイムリーなインシデント対応を非常に難しくしている。こうした状況に対するテナブル・ネットワーク・セキュリティの回答が、業界最高の継続的監視プラットフォームであるSecurityCenter Continuous Viewだ。脆弱性、脅威、コンプライアンス管理に対する包括的なソリューションで、企業が劇的にインシデント対応を早くできる。
ホワイトペーパー セキュリティ戦略 マイナンバー時代のセキュリティ対策読本 2015/12/18 2016 年 1月から運用が開始されるマイナンバー制度。マイナンバー時代に合わせたセキュリティ対策として何をすべきか悩んでいませんか? セキュリティ対策で大事なことは一点豪華主義ではなく、多層防御のような全方位的な対策を行うことです。Office 365 とWindows 10 では、安全にマイナンバーを利用するために必要なセキュリティ機能を全方位的に網羅しています。
ホワイトペーパー 情報漏えい対策 短期間開発のプレッシャーが、アプリのセキュリティーを確保できない最大の理由に? 2015/10/23 研究機関のPonemon Instituteが行った調査によれば、アプリケーション開発およびセキュリティー・プロセスに関わるビジネスパーソンの7割以上が、アプリケーションのセキュリティー確保は非常に困難であると回答している。本資料では、企業が実践しているアプリケーション開発のセキュリティーを担保するためのプラクティスや、モバイル・アプリケーションのセキュリティーが確保されていない理由を明らかにする6つの調査結果を紹介する。
ホワイトペーパー BCP(事業継続) 日新製鋼事例:グループ内の業務システムを約4700台のシンクライアントで展開 2015/10/16 日新製鋼は、事業継続性やセキュリティーの強化、経営スピードへの迅速な対応などを目的に、日新製鋼グループ内で利用する業務用PC約4,700台のシンクライアント化を決定した。実現にあたっては、「共有サービス方式」を採用。現行の業務システムのクライアント・アプリケーションを仮想化し、サーバー上で稼働させて利用することにより、ITリソースの最適化や運用管理の効率化をはじめ、経営に貢献する大きな成果を得ることを目指している。
ホワイトペーパー BCP(事業継続) 鼎談:実効力のある BCP 実現に向けて~IT部門が直面している課題と次の一手 2015/10/16 実効力のあるBCPを実現するには、近年のテクノロジーやシステム構成の変化に加えて、環境や災害が及ぼすリスクの変化も考慮し、有事においても確実にシステムを立ち上げ、事業を継続できる対策を取らねばならない。その際に課題となるのが、業務部門とIT部門の間に生まれる見解の相違だ。この溝を埋め、BCPの実効力を高めるために、企業で見られる大きな対立点である「リスクの評価点」「ITの役割と連携」「クラウドの適用方法」の3つのポイントから、現場で活躍するインターリスク総研の「業務BCPコンサルティング」と日本アイ・ビー・エムの「IT-BCPコンサルティング/アーキテクト」が、それぞれの立場で意見交換を行い、解決の糸口を探る。
ホワイトペーパー BCP(事業継続) ダウンタイム・ゼロへの挑戦~HA(高可用性)を再定義するSUSE 2015/01/19 エンタープライズ向けLinuxソリューションのリーディングプロバイダであるSUSE、その20年以上の実績やイノベーション・新機能について、また、ダウンタイム・ゼロへの挑戦について、The Attachmate Group アジアパシフィック担当副社長兼ゼネラルマネージャ、Boris Ivancic氏の講演資料によって紹介する。
ホワイトペーパー BCP(事業継続) 【事例:サンリオ】Windows AzureとSystem Center 2012 R2によるハイブリッドDR環境 2014/12/02 Windows Server 2003のサポート終了は、これまで分散していたシステム資産を統合管理するきっかけになる。本資料では、オンプレミス環境とクラウド環境を一貫して管理できる統合管理基盤を紹介。運用の自動化と監視体制および基盤の一元化の両方を達成し、移行先のIT運用のコストを大幅に削減するためのポイントを解説する。
ホワイトペーパー セキュリティ戦略 デジタル社会で信頼性を高める、インテリジェンス主導型セキュリティとは何か? 2014/11/13 ビジネス要件が日々変化し、画期的なIT革新が起きると同時に、極めて狡猾なセキュリティ攻撃も行われる昨今、セキュリティプロセスを更新し、サイバー攻撃に対して、より効果的な対策を実施するための意識が高まっている。本ホワイトペーパーでは、可視化、解析、アクションという3機能を実現するインテリジェンス主導型セキュリティ戦略を導入する方法およびガイドを紹介する。
ホワイトペーパー セキュリティ戦略 エンドポイントに潜み、こっそりと実行されるマルウェアをいかに検出するか 2014/11/13 セキュリティ攻撃をしかける攻撃者の技術は進化を続けており、洗練された手法で組織に侵入を試みるだけでなく、より標的を絞った攻撃手法を使用してくる。本資料では、従来型のパターンファイルだけに頼らずに、隠れた脅威を明らかにしたり、疑わしいエンドポイントの動作を分析して感染を速やかに確認する方法などを紹介する。
ホワイトペーパー セキュリティ戦略 セキュリティチームを強化するネットワークモニタリングとフォレンジック 2014/11/13 SOC(セキュリティオペレーションセンター)をはじめとする社内のセキュリティ対策組織は、標的型攻撃などの新しい攻撃手法に対応するため、ネットワークパケットに基づいた検出と調査などを実施する必要が出てきている。本資料では、侵入者の企業内部への展開、標準外の通信ツールの使用、重要データの盗難または破壊を検知する手法について紹介している。
ホワイトペーパー BCP(事業継続) 【事例:霧島酒造】老舗の酒造メーカーに必要だったのはBCPの強化 2014/07/10 本格焼酎の老舗霧島酒造は、ITシステムのバックアップ運用に課題を抱えていた。課題は二つ。肥大化するファイルサーバのデータ保全の問題とバックアップシステムの効率化だ。バックアップシステムにおいては、イメージバックアップソフトウェアとストレージ機器が持つ重複排除機能を生かして毎日フルバックアップを実施していたが、バックアップやリストアに多大な時間がかかり過ぎていた。
ホワイトペーパー セキュリティ戦略 これからのサイバーセキュリティ対策のポイント ~発見的統制の強化が重要~ 2014/06/30 サイバーインシデントが起こるときには、人的ミスと、技術的ミスの2つの要因がある。問題は、技術的な対策を行う情報システム部門と、人的ミスをなくすべく対策を行うリスク管理部門の間にある溝。それぞれが、それぞれに対応していて、連携できていない。本ホワイトペーパーでは、リスク管理のアプローチからの対策支援と技術的なアプローチを融合し、マネジメントとテクノロジーの両面からの体制をつくる考え方を紹介する。
ホワイトペーパー セキュリティ戦略 発見的対策の実際と実現のポイント ~SIEMを活用した社内SOC/CSIRTの構築~ 2014/06/30 2013年は、5億件を超えるPII(個人を特定できる情報)やクレジットカード番号の漏えいが発生した。もはや危険な通信や既知の攻撃を察知し、防衛するだけでは、標的型攻撃などのセキュリティ対策にはならない。外部から侵入されることを前提として、攻撃を素早く検知・可視化し、機密情報漏えいを未然に防止することが必要になる。では、これを実現するために、具体的にどのような方法をとればよいのだろうか?
ホワイトペーパー セキュリティ戦略 高度化するサイバー攻撃に迅速に対応するためには? IBM Security QRadar SIEM 2014/06/30 複雑化する脅威から資産と情報を保護するセキュリティ・インテリジェンス・ソリューション「IBM Security QRadar SIEM」。リアルタイムで脅威やリスクを見える化し、高度化する攻撃をビッグデータによって検知することができる。知見を生かしたルールと検索パターンを製品に装備しており、導入までの期間やコストも大幅に削減することも可能だ。
ホワイトペーパー セキュリティ戦略 IT環境全体を可視化し、危険予測を自動化するセキュリティ・インテリジェンスのすすめ 2014/06/30 企業のITセキュリティとリスク管理に影響を及ぼすユーザー、アプリケーション、IT基盤の機器類からは多くのデータが生成されている。セキュリティ・インテリジェンス「IBM Security QRadar」を活用すれば、これらのデータをリアルタイムに収集・正規化して分析、システム全体を可視化して、脅威の存在を見つけ出すことができる。
ホワイトペーパー セキュリティ戦略 大容量ファイルを「簡単」「安全」に送信するファイル転送システムeTransporter 2014/06/30 「セキュアファイル転送システム/eTransporter」は、大容量ファイルをWebブラウザから簡単かつ安全に送受信するシステムだ。誤送信対策やウイルスチェック、利用履歴の記録、自動暗号化といったセキュリティ対策も同時に行える。ユーザーライセンスは無制限で、扱えるデータ量にも制限はないので、使いたいだけ使うことができる。また、企業のニーズに合わせたシステム連携・カスタマイズにも柔軟に対応している。
ホワイトペーパー BCP(事業継続) 自動バックアップと遠隔地保管により、企業の重要資産を守る 2014/04/03 データ・資料はかけがえのない企業の重要資産だ。これをいかにして保護するのかは重要なテーマとなる。一方でバックアップやレプリケーション環境を用意するのは初期コストもかかるし、手間もかかる。こうした中で、注目されているのが、従量課金のクラウド型サービスだ。データは地域が異なる2箇所のデータセンターに二重保管されるため、大規模災害時でもデータ消失リスクの大幅に低減できる。
ホワイトペーパー BCP(事業継続) データ遠隔保管パック:災害対策で本当に守るべきものは何か? 2013/12/25 情報システムの災害対策で本当に守るべきものは何だろうか?ハードウェアは買い直せば復旧できるが、データを消失してしまうと復旧は困難を極めることになる。しかし、日々取得しているバックアップデータについて、面倒で負担の大きいデータ遠隔保管をどう簡単・迅速・確実にバックアップすればよいのだろうか。本資料では、その方法について紹介する。
ホワイトペーパー BCP(事業継続) IBM i データ遠隔保管パック~Powered by IBM リモート・データ保護 2013/12/25 「データの遠隔保管を簡単に利用したい」「データバックアップを迅速に行いたい」「災害対策を確実に実施したい」「データセンターでのテープメディア処理の負担をなくしたい」といった課題に対して、本資料では「IBM i データ遠隔保管パック」を紹介する。
ホワイトペーパー BCP(事業継続) 【事例:長野県パトロール】PDUとKVMの導入で、安心・安全、低コストで利用できるサービスを実現 2013/11/18 長野県小諸市に自社データセンターを構え、「NPデータセンターサービス」を提供する長野県パトロール。2012年11月に稼働を開始したNPデータセンターは、首都圏のDR(災害対策)やバックアップセンターとしてはもちろん、駆け付け可能なメインセンターとしても利用できるデータセンターとなっている。長野県パトロールでは、NPデータセンターの新設にあたり、PDUおよびKVMにラリタン製品を導入。NPデータセンターサービスの電源管理、リモート運用を支えるラリタンのPDU、KVM製品について話を伺った。
ホワイトペーパー BCP(事業継続) クラウドで災害復旧が変わる!コストとスピードを両立させる 2013/04/22 東日本大震災以降、有事においてもビジネスを止めない、または被害を最小化するBCP(事業継続計画)への意識が劇的に高まった。中でもITの分野では、DR(災害復旧)の視点で、最新のデータを、いかにすばやく復旧できるのかが問われている。しかし、従来型の災害復旧対策では、復旧までのスピードと、それにかかるコストがトレードオフの関係にあり、対策のハードルも高かった。しかし、クラウドの登場により、こうした課題は一気に解決できる可能性が出てきた。本ホワイトペーパーでは、コストと速度を両立する災害復旧対策について紹介する。
ホワイトペーパー セキュリティ戦略 情報漏えいは大丈夫? ネットワークの発達でますます重要になる認証基盤 2013/04/04 クラウドサービスやデスクトップ仮想化などの浸透に伴い、LAN外から企業のシステム、情報資産にアクセスする機会は増え、企業外での情報資産のやり取りが一般的になりつつある。こうした時代に、情報漏えいなどのセキュリティインシデントから企業を守るためには、本人認証やアクセス権限の制御といった認証基盤の強化が鍵となる。
ホワイトペーパー セキュリティ戦略 「ログイン認証」を多彩な方式で強化するプラットフォーム Entrust IdentityGuard 2013/04/04 Entrust IdentityGuardは、より安価に、より容易な運用で、よりセキュリティレベルの高い認証を実現するプラットフォーム。個人のIDやパスワードを不正に利用したアクセスに対し、8種類の「ユーザー認証」と4種類の「相互認証」をセキュリティリスクや管理体制に応じて組み合わせて展開でき、運用も容易だ。不正アクセスやフィッシング詐欺などのリスクを大幅に低減するとともに、セキュリティの管理コストを削減する。
ホワイトペーパー セキュリティ戦略 スマートフォンのセキュリティ 拡がる無線LANのリスクと対策 2012/12/13 無線LANを利用した通信が拡がる一方で、適切な設定がされていない危険な場面も多い。Webサイトのセキュリティを高めるためにどのような対策をとるべきなのか?
ホワイトペーパー セキュリティ戦略 5分でわかる クラウドセキュリティ5つのポイント 2012/12/13 クラウドサービスはその利便性や可用性の高さから注目を集めるが、安心できるサービスを稼動させるためにはセキュリティにも配慮する必要がある。
ホワイトペーパー セキュリティ戦略 いまさら聞けない、SSLサーバ証明書とルート証明書の関係 2012/12/13 サイト開発においてSSLサーバ証明書の設定が占める比率は非常に僅かだ。しかし、だからこそ仕組みを把握してトラブルの原因を回避することが重要になる。
ホワイトペーパー セキュリティ戦略 SSL暗号の技術解説! 鍵交換のメカニズムが確立する安全な通信とは? 2012/12/13 HTTPSから始まるURLはSSLによる暗号通信状態を表している。この暗号化はいったいどのような仕組みになっているのだろうか?