ホワイトペーパー メールセキュリティ 【オリックス・レンテック事例】ダブルチェックはもういらない? 誤送信対策とは 【オリックス・レンテック事例】ダブルチェックはもういらない? 誤送信対策とは 2020/01/14 計測器のレンタル事業を中心に幅広いサービスを展開するオリックス・レンテックでは、膨大な量のレンタル契約の見積もりなどを扱っており、1人の担当者が毎日20~30通の見積書をメールに添付して社外に送付している状況だった。同社は重大な情報漏えい防止のため、メール送信の際にはダブルチェックをしていたが、社員への大きな負担となっていた。そこで検討を始めたのが、誤送信対策ソリューションだ。同社がいかにして導入に時間、コストもかけず、誤送信の削減、社員の負担を軽減したか説明する。
ホワイトペーパー メールセキュリティ 【イノメディックス事例】特殊な要望も実現、柔軟なメールセキュリティ環境の構築法 【イノメディックス事例】特殊な要望も実現、柔軟なメールセキュリティ環境の構築法 2020/01/14 イノメディックスは関東エリアトップクラスのシェアを誇る医療機器・材料のディーラーである。同社ではこれまで、社外の顧客や取引先との重要な情報のやり取りは、メールの添付ファイルを通じて行っていた。このままではメール誤送信による重大な情報漏えいが起きる可能性もあるため、添付ファイルの自動暗号化機能の導入を検討。しかし、システム監査対応のためのメールアーカイブ化と、社内サーバのクラウド移行との課題も抱えていたため、それら要件に合致したシステムはなかなか見つからなかった。本書ではいかにしてそれらの要件をクリアし、システム導入に成功したか紹介する。
ホワイトペーパー メールセキュリティ 【千葉県庁事例】現場職員のメールセキュリティを高めた情報漏えい対策とは 【千葉県庁事例】現場職員のメールセキュリティを高めた情報漏えい対策とは 2020/01/14 千葉県庁では県民の個人情報が外部に漏えいしないよう、外部へのメール誤送信、ファイルの添付ミス対策を講じていた。しかし、現場職員の対応を徹底する取り組みには限界があり、職員のITに対する習熟度もばらつきがある。そこで、機能と使い勝手のバランスが取れた新たなメールセキュリティの導入を検討した。本書では同庁がいかにしてメールセキュリティを現場に根付かせていったか説明する。
ホワイトペーパー IoT・M2M・コネクティブ 従来セキュリティから脱却し、新たなIoTセキュリティのベストプラクティスを実践せよ 従来セキュリティから脱却し、新たなIoTセキュリティのベストプラクティスを実践せよ 2020/01/01 今日のモノのインターネット(IoT)ソリューションは、産業、商業、および消費者向けアプリケーションを含む、ほぼすべての市場にわたり、急速な成長を遂げている。しかしセキュリティ面においては、多くのIoT デバイスでは能力不足、実装できるセキュリティ要件が限られているなどの理由で、従来のセキュリティソリューションのみでは不十分だと明らかになってきた。新たなデバイス、増え続けるデータ、また進化し続ける脅威に対応するために、最も適切なセキュリティ戦略を説明する。
ホワイトペーパー IoT・M2M・コネクティブ 家庭用IoTデバイスを簡単かつ迅速、安全に構築するためには何が必要? 家庭用IoTデバイスを簡単かつ迅速、安全に構築するためには何が必要? 2020/01/01 IoTはあらゆる業界に影響を与えており、日常生活においても、コーヒーポットや照明スイッチなど、生活の質を向上させるコネクテッドホームデバイスに対する需要は世界中で増大している。家庭内でのコネクテッドデバイスの使用により、多くのデータがクラウドに収集・活用されることで、企業はより良い顧客体験を提供できるだろう。しかし、それには大規模なデバイスの開発と管理、プライバシーとセキュリティ面においての課題が積み重なっている。それらの課題をどのように解決すべきだろうか。
ホワイトペーパー IoT・M2M・コネクティブ 【事例:産業用IoT】燃料漏れの早期検知で500%のROIを実現 【事例:産業用IoT】燃料漏れの早期検知で500%のROIを実現 2020/01/01 IoT分野の成長、デバイスの開発は加速を続けており、特に産業分野においては、「IoTの総支出の50%を産業IoTアプリケーションが占めることになる」とアナリストは予測している。しかし、産業IoTアプリケーションを構築するには、セキュリティ面、予期せぬダウンタイムの対応、レガシー機器のオンボーディングなどのさまざま懸念事項を解決していかなければならない。本書ではそれらの解決方法と、産業用IoTをいち早く活用している3つの企業事例を紹介する。
ホワイトペーパー IT資産管理 【マンガで解説】移行済みの担当者にも役立つ! Windows10移行&運用ガイド 【マンガで解説】移行済みの担当者にも役立つ! Windows10移行&運用ガイド 2019/12/26 2020年1月14日にWindows7はすべての延長サポートが終了し、セキュリティ更新プログラムの提供が停止する。今後のセキュリティやテクノロジーの進化に対応していくため、Windows10への移行は急務である。だがWindows10は機能強化や品質向上のための大規模なアップデートが定期的に発生する。そのため、自社環境に合わせた適切な運用管理をしなければ、業務に支障が出る恐れがある。本書では、Windows10へのスムーズな移行方法と、移行後の運用管理について、マンガ形式で説明する。
ホワイトペーパー ワークスタイル・在宅勤務 HPとオカムラが考える、ミレニアル世代にふさわしい未来のオフィスデザイン HPとオカムラが考える、ミレニアル世代にふさわしい未来のオフィスデザイン 2019/12/26 2020年には従業員の50%が「ミレニアル世代」となる。彼ら/彼女らはオフィスに機能性だけでなく、スタイリッシュで快適なデザインも求めるといわれている。カフェや自宅、フリーアドレスなど、働く場所はますますオープン化し、より高度な管理ツールとセキュリティも必要となる。国内企業のオフィスが従来型の島型デスクにとどまる一方、米国ではアジャイル型のワークスペースやリラックススペースなどが整備された「オープンフロア型」が70%を占め、多くのイノベーションを生み出している。このスタイルブックでは、日本HPとオカムラが提唱する「未来のオフィス」について、さまざまなシーンを提案する。
ホワイトペーパー セキュリティ総論 検査ツールだけではわからなかったサイバー攻撃の標的となるセキュリティの脆弱性とは 検査ツールだけではわからなかったサイバー攻撃の標的となるセキュリティの脆弱性とは 2019/12/17 企業システムのセキュリティ上の脆弱性を狙った攻撃により大量の個人情報の漏えいや企業の機密情報の漏えいなどの事件が多発している。多くの企業はサイバー攻撃対策の一環として自社システムのセキュリティ脆弱性診断を行っているが検査ツールだけでは見つからない脆弱性もあり、それがサイバー攻撃の脅威に晒されていることがわかった。では具体的にどのような脆弱性がサイバー攻撃の標的となり、対応策を講じるべきか説明する。
ホワイトペーパー AI・生成AI RPA導入時にキーとなる3つの立場から見た自動化開発環境に求められる要件 RPA導入時にキーとなる3つの立場から見た自動化開発環境に求められる要件 2019/12/06 各企業が業務の効率化を図り、RPAの導入を推し進めている。しかし導入にあたっては業務部門の開発者であるビジネスユーザー、 Botの開発などを手掛けるRPAスペシャリスト、 企業のIT全体の管理と運用を担うIT 管理者という3つの異なる立場のメンバーが関与することが多く、重要視されるポイントも異なる。本書では自動化開発環境に求められる要件を立場別に整理し、これらの要件を満たす選択肢を提示する。
ホワイトペーパー 情報共有 LINEと同じだから伝わる、はかどる、安心して使える、「仕事」のチャットツールとは LINEと同じだから伝わる、はかどる、安心して使える、「仕事」のチャットツールとは 2019/12/04 LINE WORKSはLINEの使いやすさがそのまま「仕事」の用途に使えるコミュニケーションツールだ。LINE WORKSでコミュニケーションに必要なすべての機能をカバーしており、企業に求められるセキュリティと充実した管理機能を持ち合わせている。本資料で、LINE WORKSの機能詳細ならびに、同ツールを使っていくことで働き方が自然と変わっていく可能性を体感いただきたい。
ホワイトペーパー 業務効率化 RPA導入の効果を最大化するために「RPAの管理」において解決すべき6つの課題 RPA導入の効果を最大化するために「RPAの管理」において解決すべき6つの課題 2019/11/21 RPAを導入し大きな成果を挙げる企業が増える中、一部の部門だけではなく、 複数部門や全社での活用など、より大規模なRPAの実現を目指す企業も増えている。 しかし、大規模な RPAではロボットの数も膨大になるため、小規模な環境とは全く異なる管理が求められる。 本資料では、大規模な RPAの実現を目指す企業が解決すべき6つの課題を取り上げ、 90か国、3,100社以上に導入されているソリューションによる具体的な解決策について紹介する
ホワイトペーパー 業務効率化 RPA導入の際に求められるエンタープライズレベルのセキュリティとは RPA導入の際に求められるエンタープライズレベルのセキュリティとは 2019/11/19 RPAの導入により時間とコストを節約でき、業務効率を上げることで顧客満足度が向上、従業員の士気が上がり、競合他社をしのいで圧倒的優位な立場に立てる可能性は大いにある。そのためにはアプリと機密データをエンド・ツー・エンドで保護する、堅牢なセキュリティアーキテクチャーが必要不可欠だ。本書では高度な保護を実現するエンタープライズレベルのRPAセキュリティの概要について説明する。
ホワイトペーパー 人材管理・育成・HRM 従来の採用面接を変革せよ。「自由度の高い面接」こそが優秀な人材を呼び寄せる 従来の採用面接を変革せよ。「自由度の高い面接」こそが優秀な人材を呼び寄せる 2019/11/18 企業の人材獲得競争は激しさを増しており、なかなか優秀な人材を採用できずにいる企業は多い。従来の面接・採用方法では、会場の手配やスケジュールの調整に時間やコストがかかってしまい、採用部門が効率的に面接を実施できないことも理由の1つとして挙げられる。そこで最近では、自由度の高いWeb面接を導入する企業が増えている。では具体的にWeb面接を導入することによりどのような効果を得られるのだろうか?
ホワイトペーパー 市場調査・リサーチ グローバル調査で分かった、日本企業の“クラウドセキュリティ対策”が甘い理由 グローバル調査で分かった、日本企業の“クラウドセキュリティ対策”が甘い理由 2019/11/15 多くの企業が複数のセキュリティツールを導入しているが、増えすぎたツールから受信する大量な脅威アラートの処理に課題を抱えており、急速に普及するクラウドへの対策を強化する必要に迫られている──。本資料は、APAC地域11カ国350の企業・組織を対象としたサイバーセキュリティ対策の動向調査レポートだ。諸外国と比べて、多くの日本企業がクラウドへの依存度が低く、セキュリティ対策で後れを取っていることを浮き彫りにし、本格的なクラウド移行を見据えた対応策を指南している。
ホワイトペーパー IT運用管理全般 クラウドプロキシ/SSL可視化設定のためのヒアリングシート クラウドプロキシ/SSL可視化設定のためのヒアリングシート 2019/11/05 「暗号化されたSSL通信のセキュリティチェック」「クラウドサービス利用によるプロキシの処理負荷減」といった課題に対して、SSL可視化機能およびクラウドプロキシ機能を提供しているのが、A10ネットワークスのアプライアンス「Thunder」だ。本資料は、ThunderでSSL可視化機能・クラウドプロキシ機能を設定するためのヒアリングシートである。
ホワイトペーパー その他ハードウェア 暗号化したトラフィックをどのようにチェックする?SSL可視化の教則本 暗号化したトラフィックをどのようにチェックする?SSL可視化の教則本 2019/11/05 SSL技術を使ったトラフィックはクライアントとサーバ間でデータが暗号化されているため、ファイアウォールやIPSなどのセキュリティ装置でその安全性を確認できないこともある。その解決策として効果的なのが、SSL可視化ソリューション「A10/SSLi」だ。暗号化された通信を複合することでセキュリティ装置での検査を可能にする。本資料はその技術的な仕組みや関連技術、設計上の考慮事項を記載した技術文書である。導入時に役立つ構成例やサンプル設定を掲載している。
ホワイトペーパー ストレージ 本当に「ファイルサーバはどれも同じ」か? 賢く選ぶための5つのポイント 本当に「ファイルサーバはどれも同じ」か? 賢く選ぶための5つのポイント 2019/10/10 簡単かつ高速にファイル共有できる便利さから、ファイルサーバの需要は根強い。世にはたくさんのファイルサーバ製品があるが、「どれでも同じ、安いものの方がお得」なのだろうか? 答えは「No」だ。最初の製品選択で、その後の費用や苦労は大きく変わってくる。導入したはよいものの、「よく壊れるし修理代が高い」「容量が増えるとパフォーマンスが落ちてきた」「セキュリティが不安」といった悩みを抱えないために、賢い選び方を考えてみよう。
ホワイトペーパー 金融業界 金融機関のクラウドでハマる「継続的なコンプライアンス対応」のワナ、対処法は? 金融機関のクラウドでハマる「継続的なコンプライアンス対応」のワナ、対処法は? 2019/10/04 近年、マルチクラウド化を進める金融機関も増える中、セキュリティ対策は喫緊の課題となっている。ある調査によると、サイバー攻撃の19%は保険・金融業界を標的にしているという。ただし、保険・金融業界の課題はそれだけではない。世界各国が定める法規制の順守も求められるためだ。しかも、各国の法規制は状況によって次々に変化していく。それに追随し、継続的にコンプライアンスを維持することは容易ではない。本資料では、マルチクラウド時代に求められる保険・金融機関のセキュリティ対策とコンプライアンス維持のための具体的な対策を提案している。
ホワイトペーパー セキュリティ総論 「サイバー攻撃者もDXする時代」のセキュリティ対策、AIを使った攻撃をどう防ぐ? 「サイバー攻撃者もDXする時代」のセキュリティ対策、AIを使った攻撃をどう防ぐ? 2019/10/04 今や、あらゆる企業がデジタル・トランスフォーメーション(DX)に取り組んでいる。ただし、それは明るい面ばかりではない。DXで活用されるさまざまなテクノロジーは、サイバー攻撃者にとっても強力な武器になるからだ。たとえば、AIを使って脆弱(ぜいじゃく)性のある場所を自動的に発見して攻撃するサイバー攻撃もすでに起きているという。こうした事態に対応するには、DXの観点に立った新しいセキュリティ対策(サイバー・トランスフォーメーション)が求められる。DX時代に求められるセキュリティ対策の本質を解説する。
ホワイトペーパー クラウド 23%はインシデントを経験、クラウド・セキュリティのヒヤリとする現実 23%はインシデントを経験、クラウド・セキュリティのヒヤリとする現実 2019/10/04 企業のクラウド活用は当たり前になり、特に最近は、複数のクラウドを使い分ける「マルチクラウド」やオンプレミス環境と組み合わせる「ハイブリッドクラウド」が急速に広まっている。ただし、それと同時に高まっているのがセキュリティへの懸念だ。クラウド上からの大規模情報漏えい事件が後を絶たず、調査では「クラウドを利用していて、12カ月以内に何らかのセキュリティ・インシデントを経験した」とする企業は全体の23%にも上った。本資料では、重大なインシデントを防ぐため企業が早急に考えるべきポイントを解説する。マルチクラウド/ハイブリッドクラウド時代のセキュリティ対策の指針として、ぜひ参考にしてほしい。
ホワイトペーパー セキュリティ総論 「サイバー攻撃者もDXする時代」のセキュリティ対策、AIを使った攻撃をどう防ぐ? 「サイバー攻撃者もDXする時代」のセキュリティ対策、AIを使った攻撃をどう防ぐ? 2019/10/04 今や、あらゆる企業がデジタル・トランスフォーメーション(DX)に取り組んでいる。ただし、それは明るい面ばかりではない。DXで活用されるさまざまなテクノロジーは、サイバー攻撃者にとっても強力な武器になるからだ。たとえば、AIを使って脆弱(ぜいじゃく)性のある場所を自動的に発見して攻撃するサイバー攻撃もすでに起きているという。こうした事態に対応するには、DXの観点に立った新しいセキュリティ対策(サイバー・トランスフォーメーション)が求められる。DX時代に求められるセキュリティ対策の本質を解説する。
ホワイトペーパー セキュリティ総論 サイバー攻撃、「早期発見・早期治療」に勝る対策はない 「脆弱性診断」の始め方 サイバー攻撃、「早期発見・早期治療」に勝る対策はない 「脆弱性診断」の始め方 2019/09/17 大量の個人情報、企業の機密情報の漏えいが後を絶たない。その大きな要因が、外部公開Webアプリケーションのセキュリティの脆弱性を狙ったサイバー攻撃だ。IPAによる実態調査でも、5割以上の企業がWebサイトの脆弱性検査を実施し、2割の組織が検査を通じて脆弱性に気づいた経験があるという。サイバー攻撃の被害を最小限に抑えるために重要な脆弱性診断、まず何から始めるべきなのか。本資料では、脆弱性診断の重要性と実際の流れを解説する。
ホワイトペーパー セキュリティ総論 脆弱性診断の「こんな悩み、ありませんか?」 より短期・低コストで実施する方法とは 脆弱性診断の「こんな悩み、ありませんか?」 より短期・低コストで実施する方法とは 2019/09/17 企業が保有する機密情報を狙うサイバー攻撃は、年々増加傾向にある。その有効な対策として、経済産業省の「サイバーセキュリティ経営ガイドライン」では、システムの脆弱性の検出・対処を行う「脆弱性診断」を推奨している。脆弱性診断では、Webサイトやモバイルアプリから社内設置のサーバやネットワーク機器まで幅広い範囲をチェックする必要がある。セキュリティ担当者としては「短時間・低コストで必要な対策を把握したい」というのが本音だろう。そこで本稿では、豊富な実績を持つセキュリティアナリストが総合的な診断を行うサービスを紹介する。
ホワイトペーパー データセンター・ホスティングサービス 【7業界8事例】各企業・団体が公開、「データセンター選定のポイントはここ」 【7業界8事例】各企業・団体が公開、「データセンター選定のポイントはここ」 2019/09/06 自社の大切な情報資産を預ける「データセンター」。当然、自然災害に対する堅牢性、セキュリティレベルの高い設備や万全のサポート体制などが要求される。本資料では7業界の各企業・団体がどのようにデータセンターを選んだのかを紹介。利用企業・団体の声を知ることができる。
ホワイトペーパー セキュリティ総論 2025年には750億台に達するIoTデバイス、製造公共領域でのセキュリティ対策とは 2025年には750億台に達するIoTデバイス、製造公共領域でのセキュリティ対策とは 2019/09/04 2015年には150億台であったIoTデバイスは、2025年には750億台に達すると予想されている。しかし、IoTデバイスのセキュリティや脆弱性に懸念があるのも事実だ。万が一、製造、化学、石油・ガス、公共などの分野で事故が起きると、大規模に広がる汚染、環境災害、さらには個人への危害に結び付く可能性もある。では、IoTのリスクを低減するには、どのような取り組みがあるのか。本資料は、製造・公共分野におけるその詳細を解説している。IoT脅威の検知、暗号化、認証、ネットワーク・セキュリティなど、IoTセキュリティ対策の指針として参考にしたい。
ホワイトペーパー セキュリティ総論 ランサムは減少、PowerShellは増加……世界規模の研究で分かった「攻撃のトレンド」 ランサムは減少、PowerShellは増加……世界規模の研究で分かった「攻撃のトレンド」 2019/09/04 IBM X-Forceは、世界最大規模のサイバーセキュリティの研究機関である。本資料は、そのIBM X-Forceが過去1年間に取り上げた最も顕著な脅威をまとめた最新レポートである。たとえば、最も狙われやすい業界は依然として金融・保険であり、インシデント全体の19%を占める。また、セキュリティ侵害の57%において、PowerShellなどを使ったファイルを使わない攻撃が選ばれている。さらに、ランサムウェア攻撃は減少傾向にあり、かわりに仮想通貨マイニング・マルウェアが増えている……などなど。膨大なデータから得られた、グローバルにおける最新の脅威トレンドをチェックしたい。
ホワイトペーパー セキュリティ総論 攻撃者と同じツール・手法・手口で実施、「侵入テスト」の価値とは何か 攻撃者と同じツール・手法・手口で実施、「侵入テスト」の価値とは何か 2019/09/04 「ペネトレーションテスト(侵入テスト)」は、攻撃者が使うツール・手法・手口を用いて実施される脆弱性テストだ。本資料は、ペネトレーションテストのメリットと具体的な実施方法を解説する。ネットワークやアプリケーション、ハードウェア、ATM、自動車、飛行機、IoTデバイス……などなど、あらゆる対象に実施できるペネトレーションテストの価値を確認したい。
ホワイトペーパー セキュリティ総論 攻撃者と同じツール・手法・手口で実施、「侵入テスト」の価値とは何か 攻撃者と同じツール・手法・手口で実施、「侵入テスト」の価値とは何か 2019/09/04 「ペネトレーションテスト(侵入テスト)」は、攻撃者が使うツール・手法・手口を用いて実施される脆弱性テストだ。本資料は、ペネトレーションテストのメリットと具体的な実施方法を解説する。ネットワークやアプリケーション、ハードウェア、ATM、自動車、飛行機、IoTデバイス……などなど、あらゆる対象に実施できるペネトレーションテストの価値を確認したい。
ホワイトペーパー 市場調査・リサーチ 「ツールが乱立、対応困難」アジア太平洋地域11カ国のサイバーセキュリティ最新動向 「ツールが乱立、対応困難」アジア太平洋地域11カ国のサイバーセキュリティ最新動向 2019/08/30 企業システムのクラウド化に伴って、新たなセキュリティ対策が求められている。ただし、多くの企業は、まだ手探りの状態だ。本資料は、日本を含めたアジア太平洋地域11カ国のIT部門の意思決定者350人を対象に実施されたサイバーセキュリティ対策の調査レポートだ。それによると、アジアの企業はクラウドへの移行が急速に進んでいる一方で、セキュリティ対策はサービスプロバイダーに過度に依存し、利用しているセキュリティツールの数も多いという。最新の調査から見えてきた、サイバーセキュリティ対策の現状と課題を確認したい。