ホワイトペーパー セキュリティ総論 セキュリティ対策は運用負荷が… 安心して運用を任せられるNECのクラウドサービスのススメ セキュリティ対策は運用負荷が… 安心して運用を任せられるNECのクラウドサービスのススメ 2017/09/14 日々激化するサイバー攻撃に備え、セキュリティ対策をさらに強化したいと考える企業は多いだろう。NECの「クラウド型サイバー攻撃対策ソリューション」なら、セキュリティ機器などの煩雑な導入作業がなく、低コストでマルウェア感染や情報漏えいを防止できる。お客様の課題や要望に応じて、複数サービスを選択・組み合わせて利用できるのも特長だ。
ホワイトペーパー メールセキュリティ 安全なメールのみ配送! メールセキュリティをクラウドサービスで手軽かつ強固に強化する 安全なメールのみ配送! メールセキュリティをクラウドサービスで手軽かつ強固に強化する 2017/09/14 攻撃者は、標的型攻撃やランサムウェア攻撃を仕掛ける際、ビジネスツールとして欠かせないメールを多く悪用している。そのため、現在利用しているオンプレミス上のメールシステムのセキュリティや、クラウドメールサービスの標準的なセキュリティ機能では、不安を感じていたり、攻撃がすり抜けて対応に追われていたりしないだろうか? NECの「クラウドメールセキュリティサービス」なら、オンプレミス上のメールシステム・クラウドメールサービスのどちらでも、DNSの設定変更(MXレコード移行)やメールシステムの配送先MTAの設定を変更するだけで、利用が開始できる。また、利用者に安全なメールのみ配送するなどセキュリティを強化できるのも嬉しいポイントだ。
ホワイトペーパー ID・アクセス管理・認証 万が一ファイルが漏れても情報漏えいを防ぐ! 利便性の高いファイル暗号化環境をクラウドサービスで実現 万が一ファイルが漏れても情報漏えいを防ぐ! 利便性の高いファイル暗号化環境をクラウドサービスで実現 2017/09/14 標的型攻撃を始めとするサイバー攻撃の巧妙化により、機密情報の漏えいリスクが経営上の重要課題になっている。それゆえ、機密情報を含むファイルを保護するようにと社内ルールを設けても、利用者のモラルに依存した運用はもはや限界と言えるが、むやみにセキュリティツールを導入しても業務効率の低下につながるため、利用者から反感を買うこともある。そこでオススメしたいのが、NECの「クラウドセキュアファイルサービス」だ。ファイルを⾃動的に暗号化し、万が一ファイルが流出してもファイルの中身は読まれない、セキュアな環境をクラウドサービスで実現できる。また、暗号化されたファイルは、利用者の利便性を損なうことなく、従来と変わらない操作性である点も嬉しいポイントだ。
ホワイトペーパー ID・アクセス管理・認証 ビジネス版LINEやDropboxに「安全性」をプラス! アクセス制御&パスワード強化法 ビジネス版LINEやDropboxに「安全性」をプラス! アクセス制御&パスワード強化法 2017/08/31 LINE WORKSやDropbox Business、Workplace by Facebookなど、コンシューマー向けにシェアを獲得したサービスの企業向けソリューションが相次いでリリースされている。こうしたサービスをより安全に使いたい企業には、「サテライトオフィス・シングルサインオン」がおすすめだ。IPアドレスや端末単位でのアクセス制御、パスワード強化、基幹系システムや他クラウドシステムとのシングルサインオン(自動ログイン)などを実現できる。
ホワイトペーパー IT戦略・IT投資・DX 【事例:リクルートテクノロジーズ】俊敏なサービス立ち上げの背景にあるITインフラとは 【事例:リクルートテクノロジーズ】俊敏なサービス立ち上げの背景にあるITインフラとは 2017/08/28 リクルートグループ各社に対して競合優位性の高いIT・ネットマーケティング基盤を開拓し、ビジネス実装する役割を担っているのが、リクルートテクノロジーズだ。リクルート各社のサービスを支えるITインフラの提供もおこなっている同社では、事業要望を受けてからサービスインまでのプロセスを迅速化するため、プライベートクラウドでのネットワーク仮想化を推進。ロードバランサ等の機能提供はBIG-IP VEを活用している。またハードウェアのBIG-IPも併 設し、BIG-IP VEではCPU負 荷になるSSL処 理 の みをここにオフロード。新規サーバのデプロイから通信要件の追加、新規のBIG-IP バーチャルサーバの追加とサーバのプールへの組み込みまでを、わずか数分で実行できる環境を実現している。
ホワイトペーパー IT戦略・IT投資・DX 【事例:佐賀県】Office 365トラフィックの分離で安定したパフォーマンスを確保 【事例:佐賀県】Office 365トラフィックの分離で安定したパフォーマンスを確保 2017/08/28 満足度の高い行政サービスの提供を目指し、積極的なICT活用を展開している佐賀県。2016年8月にはTCO削減のため、メールシステムをMicrosoft Office 365へと移行した。ここで懸念されたのが、IMAPによるメール同期が大きなトラフィックを生み出し、他のインターネット利用に悪影響を与えるのではないかということだった。そこで佐賀県庁では、テクマトリックスがF5 BIG-IPをベースに提供する「Office 365トラフィック制御サービス」を導入。Office 365へのトラフィックを他のトラフィックと分離することで、大規模なメール同期が発生する4月の人事異動の際も、問題のない運用を実現している。
ホワイトペーパー IT戦略・IT投資・DX 【事例:麻布大学】不安定だった認証基盤を再構築、安定稼働とシンプル化、TCO削減を達成 【事例:麻布大学】不安定だった認証基盤を再構築、安定稼働とシンプル化、TCO削減を達成 2017/08/28 東京獣医講習所として創立してから125年の歴史を持つ、麻布獣医学園 麻布大学。ここでは2006年に学内システムへのシングルサインオンが実現されており、2011年にその更改も行われた。しかし動作が不安定という問題を抱えており、次の更改では「安定稼働」が最大のテーマに。これに対応するために採用されたのがBIG-IP APM。安定稼働だけではなく、機器集約によるシンプル化や、TCOの大幅削減も実現している。
ホワイトペーパー IT戦略・IT投資・DX 【事例:同志社女子大学】複数のネットワーク機器をBIG-IPに集約、SSO基盤も実現 【事例:同志社女子大学】複数のネットワーク機器をBIG-IPに集約、SSO基盤も実現 2017/08/28 学内の主要システムをプライベートクラウドへと移行し、2016年9月にはOffice 365も導入している同志社女子大学。ここではロードバランサ等の複数のネットワーク機器がBIG-IPへと集約され、プライベートクラウドに設置されている。また多様なシステムをカバーできるSSO基盤もBIG-IP APMによって実現。BIG-IP DNSやASMの活用も計画されており、「BIG-IPの機能を徹底的に使い倒す」ことが目指されている。
ホワイトペーパー ID・アクセス管理・認証 アクセス制御とSSOで、Office 365にさらなる「安全性」と「利便性」を! アクセス制御とSSOで、Office 365にさらなる「安全性」と「利便性」を! 2017/07/25 Office 365をより安全により便利に使いたいなら、ぜひ検討してほしいのが「ネクストセット・シングルサインオン for Office 365」だ。クラウドサービスを利用するうえで最も心配なアクセス制御をIPアドレスや端末単位で行えるほか、パスワード強化、基幹系システムや他クラウドシステムとのシングルサインオン(自動ログイン)などを実現できる。
ホワイトペーパー グループウェア・コラボレーション Office 365を強化する「入れておきたい」アドオン15個、まとめて紹介 Office 365を強化する「入れておきたい」アドオン15個、まとめて紹介 2017/07/25 Office 365は優れたクラウドサービスだが、世界標準で作られたサービスのため、細かな点で日本企業独特のビジネス習慣にそぐわなかったり、使いにくい機能があったりする。そうした不満を手軽に解決できるのが、アドオンの導入だ。ここではOffice 365をより強化するアドオンを15個、まとめて紹介しよう。
ホワイトペーパー セキュリティ総論 無数にあるランサムウェア対策、選定前にまずすべきことと選定のポイント 無数にあるランサムウェア対策、選定前にまずすべきことと選定のポイント 2017/07/13 ランサムウェアはマルウェアの一部だが、最新の攻撃の特性から、標的型攻撃とは別に分類するべき、新たな脅威となっている。しかし、費用対効果高く、本当に強固なランサムウェア対策を行うには現状把握とリスクの可視化が重要だ。そこで本ホワイトペーパーでは、ランサムウェアの最新動向から、製品選定の前に知っておくべきこと、ランサムウェア対策の選び方や最新技術などを紹介する。
ホワイトペーパー ID・アクセス管理・認証 低コストでフレキシブルなクラウドベース認証サービスとは? 低コストでフレキシブルなクラウドベース認証サービスとは? 2017/07/12 適切な認証ソリューションを選択することは、企業が直面するリスクを軽減する上で極めて重要だ。当然ながら、最適なソリューションとは、幅広い認証トークンの選択肢があり、クラウドとオンプレミス両方のアプリケーションを保護でき、どのデバイスからどんなネットワークにもアクセスできなければならない。しかしこの選択には、単にセキュリティ面だけではなく、いかに容易に認証ソリューションを導入および管理し、コストを抑えられるかも重要になる。本書では、企業が認証ソリューションに求めている要件に対して、SafeNet Authentication Service (SAS) がどのように対応できるのかを説明する。
ホワイトペーパー ID・アクセス管理・認証 特権ID管理の強化と効率化を実現したい…これひとつですべて解決! 特権ID管理の強化と効率化を実現したい…これひとつですべて解決! 2017/07/12 内部統制、J-SOX監査、FISC 安全管理対策基準、PCI DSSなどのガイドライン対応では、「特権IDの利用が正当な目的で、承認を得て行われ」かつ「その利用状況の点検・監査が可能な管理」が求められている。iDoperationは、このような厳格な管理を5つの機能で実現する特権ID管理ツールだ。特権IDの管理プロセスに沿った管理を行うことにより、監査対応はもちろん、特権ID管理の効率化を実現する。
ホワイトペーパー ID・アクセス管理・認証 特権ID管理は情報漏えい対策の最後の砦! 脅威に対し最低限考えるべき4つの対策とは 特権ID管理は情報漏えい対策の最後の砦! 脅威に対し最低限考えるべき4つの対策とは 2017/07/12 特権IDは高度な権限を持つため、操作ミスや故意の操作によりデータの改ざんや情報流出の危険性をおびている。またシステム管理者が共有して使用することが多いため、インシデントが発生した後に、いつ・誰が利用したのかがアクセスログだけで特定することが困難だ。近年は特権IDが悪用された情報漏えい事件が続発しており、新たな課題として注目されている。そこで今回は、特権IDに関するリスクを「内部脅威」と「外部脅威」に分け、それぞれの脅威から特権IDを守るために最低限考えておきたい4つの対策を中心に解説する。
ホワイトペーパー AI・生成AI IBM Watsonを活用し、複雑化するモバイル環境をよりスマートに管理する IBM Watsonを活用し、複雑化するモバイル環境をよりスマートに管理する 2017/07/11 現在のモバイル情勢は、数年前と大きく異なる。毎月790万ものモバイル・アプリケーションがダウンロードされ、毎分387個もの新たなマルウェア脅威が特定される中、企業の情報管理部門は、最新の脅威を把握し、スピーディかつ的確に意思決定することが求められている。しかし実際には、ほとんどの情報管理部門は、膨大な情報に振り回されているのが現実だ。IBM MaaS360 with Watsonは、IBM Watsonのテクノロジーを活用し、各企業ごとに最適化された情報や洞察を提供する統合エンドポイント管理(UEM)のソリューションだ。IBM MaaS360 with Watsonにより、企業はエンドポイント、ユーザー、データ、アプリケーションを的確に保護・管理することが可能になる。
ホワイトペーパー ワークスタイル・在宅勤務 【事例:三井物産エレクトロニクス】iPhoneのセキュアな活用を実現したモバイル管理術 【事例:三井物産エレクトロニクス】iPhoneのセキュアな活用を実現したモバイル管理術 2017/07/11 IoTソリューションや産業用組込PCソリューションを提供する三井物産エレクトロニクスは、営業担当者が使っていた携帯電話をiPhoneに切り替えた際、デバイスのセキュアな管理と使い勝手の向上を図るためにモバイル管理ソリューション「IBM MaaS360」を導入した。現在は、営業担当者の他に、iPadを利用する管理職も含めた約100ユーザーがIBM MaaS360を利用している。その結果、ユーザーはメール、グループウェア、ファイルサーバーに安全にアクセスできるようになり、セキュリティと利便性の両立に成功した。
ホワイトペーパー IT資産管理 Windows10移行、IoTデバイス管理に、業界初のクラウド型UEMソリューション Windows10移行、IoTデバイス管理に、業界初のクラウド型UEMソリューション 2017/07/11 現在の企業では、ノートPC、デスクトップPC、タブレット、スマートフォンなど多様なデバイスが活用される。 さらに、Windows、iOS、Androidなどプラットフォームも多様で、同じWindowでも異なるバージョンが混在するなどエンドポイントの環境は混とんとしている。こうした複雑化するエンドポイント環境を統合的に管理するのが統合エンドポイント管理(UEM)だ。 IBM MaaS360 with Watsonは、IBM Watsonのテクノロジーを活用し、さまざまな要素が混在するエンドポイントを管理・保護する業界初のクラウドベースのコグニティブUEMソリューションだ。
ホワイトペーパー セキュリティ総論 【事例:共和レザー】クラウド上の脅威DB活用でセキュリティをいつでも最新の状態に 【事例:共和レザー】クラウド上の脅威DB活用でセキュリティをいつでも最新の状態に 2017/07/11 革製品を中心に、各種合成樹脂製品の製造、加工、販売を行う共和レザーは、自動車内装合成皮革表皮材では国内シェア70%と第1位、世界でも第2位のシェアを誇る。共和レザーでは、これまで社内PCのセキュリティ対策に定義ファイルによるウイルス対策ソフトを導入してたが、定義ファイルのアップデートやスキャン処理に時間がかかること、PCへの動作負荷の大きさ、感染時の対応に手間がかかることなどから、ウェブルートの「Webroot SecureAnywhere Business エンドポイント プロテクション」を導入した。
ホワイトペーパー セキュリティ総論 【事例:外食/小売】ウイルススキャン中も動作が重くならず、社外PCも一元管理可能に 【事例:外食/小売】ウイルススキャン中も動作が重くならず、社外PCも一元管理可能に 2017/07/11 「とりでん」をはじめとするエリアフランチャイズ事業を展開するプライム・リンクのホールディングスとして、2007年に設立されたアスラポート・ダイニング。同社ではこれまで、グループ内のエンドポイント対策に複数のセキュリティ対策製品を試してきた。しかし、動作の重さや起動時間の長さ、一元管理ができないなど、いずれも十分な効果を発揮できていなかったという。そこで、ウェブルートの「Webroot SecureAnywhere Business エンドポイント プロテクション」を導入した。
ホワイトペーパー ID・アクセス管理・認証 【マンガで解説!】オフィスにあふれる危険なパスワードを1つの認証に集約する 【マンガで解説!】オフィスにあふれる危険なパスワードを1つの認証に集約する 2017/07/10 メールやWebサービスごとに別々のパスワード設定を義務付けていると、社内ユーザーは「覚えきれないから」とパスワードを付箋で張り出したり、単純なパスワードを設定したりと、重大な情報流出が起きかねない管理体制になってしまいがちだ。こうしたID/パスワードの管理に最適なソリューションは、どういったものだろうか?
ホワイトペーパー ID・アクセス管理・認証 多様化する認証基盤、安全性と利便性を両立した仕組みは作れるか? 多様化する認証基盤、安全性と利便性を両立した仕組みは作れるか? 2017/07/10 クラウドやモバイルなどの新しいテクノロジーに対応した業務アプリケーションが増える中、ID/パスワードの管理やアクセス制御は複雑化する一方だ。シンプルかつセキュアな認証の仕組みが今、求められている。「RSA SecurID Suite」は、オンプレミスでもクラウドであっても、企業を保護し、ユーザーが直面するID/パスワードの管理を最小化すると共に最も実用的な情報を提供することで、企業がさらに成長できるように支援するソリューションだ。
ホワイトペーパー ID・アクセス管理・認証 ビジネス版LINEやDropboxに「安全性」をプラス! アクセス制御&パスワード強化法 ビジネス版LINEやDropboxに「安全性」をプラス! アクセス制御&パスワード強化法 2017/06/29 LINE WORKSやDropbox Business、Workplace by Facebookなど、コンシューマー向けにシェアを獲得したサービスの企業向けソリューションが相次いでリリースされている。こうしたサービスをより安全に使いたい企業には、「サテライトオフィス・シングルサインオン」がおすすめだ。IPアドレスや端末単位でのアクセス制御、パスワード強化、基幹系システムや他クラウドシステムとのシングルサインオン(自動ログイン)などを実現できる。
ホワイトペーパー バックアップ・レプリケーション 次世代シンプル・バックアップシステム「ルーブリック(Rubrik)」とは? 次世代シンプル・バックアップシステム「ルーブリック(Rubrik)」とは? 2017/06/28 仮想化環境におけるバックアップは非常に複雑で、管理者の負担が大きくなりがちだ。またライセンスコストの問題も無視できない。こうした概念を一新させるとして注目されているのが「ルーブリック(Rubrik)」である。本資料ではなぜルーブリックがこれまでのバックアップを一新させるソリューションとして注目を集めているのかを解説する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 慶應大学事例:オンプレからクラウドへ、セキュリティの「明治維新」が起こった 慶應大学事例:オンプレからクラウドへ、セキュリティの「明治維新」が起こった 2017/06/26 江戸末期から明治維新にかけ、福澤諭吉は海外に出向き、積極的に文化を取り入れた。国内の国際語の主流が蘭語であった当時に、英語の可能性をいち早く予測し、自らが創始してわずか5年の蘭学塾を思い切って英学塾に転向するなど、際立った先見性と行動力を持っていた。その福澤諭吉が立ち上げた慶應義塾には、いまでもその精神を継承し、新しいことを積極的に取り入れる文化が根付いている。その動きの1つがクラウド・コンテンツ・マネジメント「Box」の導入である。
ホワイトペーパー Web開発 海外から日本へのWebアクセスは遅すぎ? Webサイト運営者が取り組むべき3つの課題 海外から日本へのWebアクセスは遅すぎ? Webサイト運営者が取り組むべき3つの課題 2017/06/26 海外への事業展開や海外顧客に対するサービス品質の向上は、日本企業の成長に必要不可欠な要素だ。これを実現するためには、全世界の幅広いユーザーへリーチでき、直接的にコンタクトが取れる「Webサイト」が重要な役割を担う。しかし、Webサイトの運営者は「海外から日本のWebサイトへのアクセスが遅くて耐えられない」、「海外に点在するWebサイトの統制が取れない」「サイバー攻撃への対応が難しい」といったさまざま問題を抱えている。Webサイトの運営者は今、これらの問題にどのような施策を講じればよいのだろうか。海外からのアクセス速度、セキュリティ、新技術への対応といった課題を一気に解決する手法について紹介しよう。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 深刻なセキュリティ人材不足への打ち手はあるか? 社内人材育成「3つの柱」 深刻なセキュリティ人材不足への打ち手はあるか? 社内人材育成「3つの柱」 2017/06/21 情報セキュリティを担う人材は、その需要の高まりから人材不足が深刻化しており、2020年には19.3万人も不足すると言われている。この課題に対する打ち手はあるのか。本資料では、セキュリティ人材不足の現状と課題を明らかにし、それらに対する打ち手や、社内人材育成のための3つの柱などを解説する。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 IT環境全体を可視化し、危険予測を自動化するセキュリティ・インテリジェンス IT環境全体を可視化し、危険予測を自動化するセキュリティ・インテリジェンス 2017/06/21 ユーザー、アプリケーション、IT基盤の機器類から生成される多くのデータの中には、企業のITセキュリティとリスク管理に影響を及ぼす脅威が潜んでいる。しかし、人手だけで大量の情報の中からシステム上で発生している異常や脅威を見つけ出すことはなかなか難しい。本資料では、人手では分析が困難な大量の情報をリアルタイムに相関分析し、システム上で発生している異常を発見、予期される脅威を検出する「IBM Security QRadar」を紹介する。
ホワイトペーパー ID・アクセス管理・認証 企業が「シングルサインオン(SSO)」に投資すべき3つの理由 企業が「シングルサインオン(SSO)」に投資すべき3つの理由 2017/06/21 さまざまな認証方式から一つを使用して一度ログインするだけで、すべてのアプリケーションにアクセスできるようになるシングルサインオン(SSO)。SSOを利用すると、パスワードの入力や変更を行う手間が省け、パスワードを知る必要さえなくなるためユーザーの日常的な作業が楽になる。さらに、セキュリティ強化とコスト削減にも非常に効果的だ。本資料では、企業がSSOの購入を決める要因や、導入の判断基準、SSOの最新機能などについて解説する。
ホワイトペーパー ID・アクセス管理・認証 なぜWebアプリケーションで「認証とアクセス制御」を処理すべきではないのか なぜWebアプリケーションで「認証とアクセス制御」を処理すべきではないのか 2017/06/21 Webアプリケーションをセキュアにするためのコーディングは、経験豊富な開発者にとって今や常識であり、セキュリティおよび機能のテストは常に重要なトピックである。開発時に起こった認証処理のわずかな設計ミスが、認証バイパスにつながり、脆弱性を突かれた攻撃を受けるおそれがあるためだ。本資料では、シームレスな開発を実現しながら、適切な認証メカニズムとアクセス制御を実現するための「Webアプリケーションの開発におけるパターン・デザイン」を解説する。
ホワイトペーパー ID・アクセス管理・認証 社員ID管理を最適化するポイントは?「入社から退職まで」を一連の流れで解説 社員ID管理を最適化するポイントは?「入社から退職まで」を一連の流れで解説 2017/06/21 IDやパスワードの煩雑化は、セキュリティ上の脅威になっている。脅威の種類は異なるが、内部情報の漏えいも外部からの攻撃も「実行しているのは人」だ。こうした脅威への対策としては、境界線による防御に加えて、ユーザーに対し適切なアクセス権を付与/管理するセキュリティの仕組みアイデンティティ(ID)管理が重要になる。本資料では、新たな社員が入社してから退職するまでのID管理の流れを事例として取り上げ、企業のID管理を最適化するポイントを解説する。
