ホワイトペーパー 情報漏えい対策 デジタルフォレンジック調査サービス、内部不正を暴く方法とは 2016/11/16 昨今、情報漏えい、不正会計、横領、インサイダー、賄賂、談合などにより、社会を賑わすことが少なくない。こうした問題が一度起これば、会社に多大な損害をもたらすのに加えて、そのブランドは著しく低下するなどの社会的な制裁を受けることになる。本資料では、データの証拠能力を保全しながら、社内の電子データの保全、復元、解析を行うサービスを紹介する。
ホワイトペーパー セキュリティ総論 高度なセキュリティ人材を育成するトレーニングサービス 2016/11/16 内部からの情報漏えい調査、機密情報持ち出し調査、不正送金の痕跡調査、不正プログラム感染調査、これらは非常にセンシティブで、高度なスキルを必要とする。本資料では、こうした高度なセキュリティ人材をハンズオンで育成するサービスについて紹介する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 ゼロデイ攻撃では「初動」が一番重要になる 2016/11/16 ゼロデイ攻撃が疑われるようなインシデントが発生した場合、緊急でマルウェアの検体を見つけ出し、拡散防止やパターンファイルの作成が必要になる。本資料では、こうしたゼロデイ攻撃の初動を支援するサービスについて紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 暗号化ソリューションD'Amo・MyDiamo導入事例集 2016/11/07 データベース暗号化ソリューションD'Amo・OSSデータベース暗号化ソリューションMyDiamoの導入事例をまとめている。企業のデータを保護する最適なソリューションD'Amo・MyDiamoの導入をご検討の方は、確認してほしい。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 猛威をふるうDoS(サービス妨害)攻撃の被害コストはどのくらいか 2016/11/01 DoS攻撃によるサービスダウンが相次いでいる。本資料で調査を担当した第三者機関によれば、DoS攻撃の防止や対策に携わる641名への調査の結果、ほぼ半数が今後さらに増加すると予測している。本資料では、DoS攻撃がいったいどれほどの損失を招いているのか、その具体額を明らかにするとともに、対策の障害は何か、対応にもっとも効果的なテクノロジーは何かなどについて調査の結果を明らかにしている。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE DDoS対策プロバイダーを比較する4つの評価ポイント 2016/11/01 分散型サービス妨害(DDoS)攻撃は、規模の拡大や新たな攻撃手法の出現など、今もなお、頻繁にニュースの話題となっている。こうした問題に対応するべく、新たなサービスプロバイダーも次々と市場に参入しているが、こうした企業の評価、判定、識別は簡単ではない。このホワイトぺーパーでは、DDoS対策プロバイダーを適切に評価するための4つの重要な評価基準について説明する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 狙われるWebアプリ、情報漏えいが起こる前にコストを削減しながら対策する方法 2016/10/26 企業の情報漏えい問題が大きく報じられるなど、企業のセキュリティ対策への注目が集まっている。特にアプリケーション層はセキュリティリスクが高いことをご存知だろうか。そこで目を向けたいのが開発段階からのWebアプリケーションセキュリティ対策だ。Webアプリケーションの完成前に先手を打ち、セキュリティコストを削減する方法を紹介したい。
ホワイトペーパー Web開発 「リスク・ベース」のアプリケーション・セキュリティを実現する5つのステップ 2016/10/26 アプリケーションは企業になくてはならないものだが、セキュリティ面の対応が遅れているのが実情だ。アプリケーションの脆弱性対応は後手に回れば回るほど、修復や検証のコストが大きくなる。そこで、優先順位に沿ったリスク対応が重要になる。本資料では、アプリケーションのセキュリティ対策を実施するうえで遭遇する可能性のある問題を洗い出し、リスク・ベースの管理を実現するための5つのステップを解説する。
ホワイトペーパー ファイアウォール・IDS・IPS 【IPS製品比較】10製品の長所・短所を比較、自社に合うIPSはこれだ 2016/10/26 組織をリスクから守るため、多くの企業が自社に合わせて調整するIPS(侵入防御システム)。IPSの実装には、「攻撃ブロック率」「回避対策率」「デバイスの安定性と信頼性」「全体的な管理性」などの要素を考慮する必要がある。第三者調査機関のNNS Labsは、これらの要素を使って独自の基準を策定し、製品比較を行った。本資料では、ニーズに合わせて製品を導入する助けとなる、製品ごとの強みや弱みを詳細に解説する。
ホワイトペーパー 情報漏えい対策 情報の無意味化で守らずに安全なセキュリティを提供する「PASERI」の活用事例 2016/10/17 企業では依然として大規模な個人情報漏えいのインシデンスが絶えない。2015年のインシデント件数は799件で、漏洩人数は490万人、一件当たりの平均損害賠償額は3億3千7百万にも上る。これに対しPCやデータを持ち出し禁止にしたり、暗号化をしたりする対策が取られているが、それにより外回りの社員の生産性が著しく損なわれたり、暗号化キーの管理自体が困難だったりといった課題が残る。 こうした課題に対し、データがたとえ盗まれたり、漏えいしたとしても情報を「無意味化」することで、インシデント化することを防ぐ、新しいアプローチが存在する。それがTCSIが提案するオープン・セキュリティソリューション『PASERI』だ。本資料では、『PASERI』の概要と、守らずに安全安心なセキュリティ、「オープンセキュリティ」の概念、またLXILや富士通で『PASERI』がどのように活用されているのかを、わかりやすく解説します
ホワイトペーパー ファイアウォール・IDS・IPS 未知のマルウェアを解析・検出・遮断するサイバー攻撃「自動防御」の仕組み 2016/09/26 未知のマルウェアによる標的型サイバー攻撃を完璧に防ぐことは難しい。効果的な標的型サイバー攻撃対策を行うためには複数の対策を組み合わせた多層防御が必要だが、これを実現するには多大なコストがかかる。本資料では、限られた予算の中で標的型サイバー攻撃から情報システムを自動防御する「サイバー攻撃自動防御ソリューション」を紹介する。
ホワイトペーパー ルータ・スイッチ 投資コストを最適化する次世代技術「ポリシーベースミラーリング」とは何か? 2016/09/26 セキュリティとコストはトレードオフの関係にある。セキュリティ対策として導入したセキュリティアプライアンスは帯域や性能に応じてコストが高くなるため、セキュリティアプライアンスの処理負荷をいかにして削減するかが重要になる。本資料では、必要な通信のみを処理するネットワークセキュリティを実現する次世代技術「ポリシーベースミラーリング」を紹介する。
ホワイトペーパー ネットワーク管理 対策が難しいDDoS攻撃に米国政府・メディア・ゲーム業界がアカマイを選ぶ理由 2016/09/20 Webサイトに大量のパケットを送信してサービス停止に追い込むDDoS攻撃。対策が難しいとされるこのDDoS攻撃には、大規模なサイバー攻撃の最前線で長年対処を続けるマネージドサービスを利用するのもひとつの手だ。本資料では、米国政府や軍、メディアやゲーム業界といったアカマイのクラウド・セキュリティの導入実績を紹介する。
ホワイトペーパー ガバナンス・内部統制・不正対策 情報漏えいの大半は内部犯行… だからこそPCやサーバの操作は「記録」せよ! 2016/09/05 企業における情報漏えいは、その原因の大半が内部関係者による犯行という調査結果が報告されている。そのため、金融機関や製造業をはじめ個人情報や機密情報を取り扱う多くの企業では、ユーザによる操作をすべて記録し情報漏洩の抑止につなげたいというニーズも高い。今後は、従来では取得が難しかったユーザ操作をきちんと記録し、内部犯行を未然に防ぐことが重要になるだろう。そこで今回は、パソコンやサーバ内の操作をすべて録画して証跡として残し、情報漏えいを抑止する方法を紹介する。
ホワイトペーパー ID・アクセス管理・認証 特権ID管理の課題はこう解決せよ! 必要不可欠な5つの機能と4つの事例を解説 2016/09/05 内部統制、J-SOX監査、FISC安全管理対策基準、PCI DSSなどのガイドライン対応では、特権IDの利用が正当な目的で、承認を得て行われ、かつその利用状況の点検・監査が可能な管理が求められている。このような特権IDの厳格な管理を実現するためには何をすべきか。申請管理、ID管理、アクセス制御、ログ管理といった特権IDの管理プロセスを整理し、監査対応、特権ID管理の効率化を実現するポイントを4つの事例を交えて紹介する。
ホワイトペーパー ガバナンス・内部統制・不正対策 標的型サイバー攻撃の最後の砦「特権ID」を守る4つの対策とは 2016/09/05 特権IDとは、情報システムを維持・管理する上で高い権限が割り当てられたユーザーアカウントのことで、rootやAdministrator、Adminなどがその代表例だ。これらのアカウントは重要な情報へのアクセスやコンピュータ上での様々な操作や設定変更も行なえる高度な権限を持ち、あらゆる作業も自由に実行できる一方で、操作ミスや故意の操作によりデータの改ざんや情報流出の危険性もある。そこで今回は、特権IDに関するリスクを「内部脅威」と「外部脅威」に分け、それぞれの脅威から特権IDを守るために最低限考えておきたい4つの対策を中心に解説する。
ホワイトペーパー シンクライアント・仮想デスクトップ 【事例:東京都町田市】分離したPC環境を一本化、運用管理負担を大幅削減 2016/08/08 人口約42万人を抱える東京都町田市。町田市の地域行政を司る町田市役所では、職員が使う一般のOA端末と専用の業務端末が分離され、PC管理が複雑になるという課題を抱えていた。これらを解消するとともにセキュリティ向上を実現すべく、PCの一部更改に合わせてシンクライアント導入プロジェクトに着手した。
ホワイトペーパー 金融業界 【事例:巣鴨信用金庫】「金融ホスピタリティ」を支える仮想デスクトップ構築への挑戦 2016/08/08 1922年に設立された巣鴨信用金庫は、地域に根差したサービスを提供している金融機関だ。同金庫では、「システムの更新、メンテナンス」と「セキュリティ」の2つの課題を解決するため、ITインフラの変革に着手。仮想デスクトップ環境を構築し、全金庫に500台もの新クライアント端末を導入し、5年間で約3割のTCO削減を見込んでいる。
ホワイトペーパー グループウェア・コラボレーション 最新スイートOffice 365 E5はどこが変わった? 概要と最新状況 2016/07/31 業界最高水準のデータセンターを通じて、さまざまなセキュリティ要件に対応しながら、Office 365 場所や時間に依存しないコラボレーション環境を提供し、高い生産性を実現できる統合的なクラウドサービスとなっている。Office 365は日々サービスの拡充・改善が図れているが、本ホワイトペーパーでは、2015年末より提供を開始した最新スイート「Office 365 E5」の概要と、Office 365の最新機能、今後のロードマップについての情報を紹介する。
ホワイトペーパー ワークスタイル・在宅勤務 外出先でも安心・安全な業務環境を 最小構成で実現するワークスタイル変革とは? 2016/07/31 スマホ、タブレット端末でのオフィス外の業務利用が一般化した昨今では、Office 365をはじめとした各業務アプリケーションが、社外からも安全に利用できる環境が求められている。Active Directoryと連携させた、安心・安全な業務環境を最小限の構成で実現する方法を紹介する。
ホワイトペーパー クラウド クラウドサービスの導入でネットワーク負荷増大? 必要な対策方法とは? 2016/07/31 Office 365をはじめとするクラウドアプリケーションの利用が拡大している。これらのサービスで、より高い利便性を得られる一方、これまでのサービス基盤がクラウドサービスに移行することで、ネットワークとセキュリティの新たな課題への対応は必須となる。本セッションでは、企業におけるクラウドサービス利用とセキュリティの課題を解決するクラウドプロキシソリューションについて紹介する。
ホワイトペーパー クラウド クラウド環境におけるパフォーマンスとセキュリティの課題を解決 2016/07/31 利便性の向上やコスト削減を図るため、クラウドサービスの導入が進んでいる。しかし、運用開始後にパフォーマンスやセキュリティの課題が判明するケースも少なくない。A10のクラウドプロキシソリューションはこうした課題を解決し、クラウドサービスの利点を最大化することができる。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 「Box」とは何か? ワークスタイルを革新し、次世代のコラボレーションを実現 2016/07/31 世界中の5万以上の企業・組織が採用するコンテンツ・マネジメント・プラットフォーム「Box」は、業界最高水準のセキュリティの下、クラウドをベースにコンテンツの管理・共有、コラボレーション、モバイルでの利用を促進し、デジタル・トランスフォーメーションを実現、企業や組織のワークスタイル変革、生産性のアップに寄与している。
ホワイトペーパー 情報共有 LINEやSkypeと何が違う? チャットワークが仕事に効果的な理由 2016/07/28 チャットワークは、メール・電話に代わるクラウド型ビジネスコミュニケーションツールだ。13万5000社を超える導入実績を誇るチャットワークは、なぜ支持されているのだろうか? チャットワークの特徴的な機能やセキュリティへの取り組み、その他チャットツールとの違いなど、チャットワークが仕事に効果的な理由を解き明かしていく。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 企業利用に最も安全・安心なクラウドファイル同期・共有サービスは? 2016/07/19 企業向けファイル同期・共有サービス「Oracle Documents Cloud Service」(DoCS)は、単なるファイル共有の枠を越え、組織のデジタル・コラボレーションを効率化する。だれでも簡単に使える操作性、強力なセキュリティ、効率的な運用管理などのDoCSの特長や、部門や場面での利用シーン、国内事例や海外事例、価格構成やトライアル・サービスのご案内など、DoCSの知っておきたいことを一通りまとめたホワイトペーパーだ。
ホワイトペーパー モバイルセキュリティ・MDM ルネサス事例:世界中のスマートデバイスを一元管理、利便性とセキュリティ両立 2016/07/11 世界的な半導体メーカーであるルネサス エレクトロニクスは、本社における大量のスマートデバイス導入を機に、海外拠点も含めたスマートデバイス管理の全社統合に着手。大量デバイスをグローバルで統合管理できる仕組みの構築に成功したという。本資料ではその取り組み概要を紹介する。
ホワイトペーパー ワークスタイル・在宅勤務 バンダイナムコ事例:ワークスタイル変革と増え続けるスマートデバイスへの取り組み 2016/07/11 バンダイナムコホールディングスは、管理機能会社のバンダイナムコビジネスアークを通じて、国内主要15社、約6,000人のスタッフに対してITサービスを提供し、同グループ内のIT統制やコストコントロール、セキュリティレベルの維持を図っている。経営層を中心にスマートデバイスへのシフトが進められる中、デバイス管理を手作業からMDMツールへ移行したが、2,000台を超えたころから限界が見えはじめた。本資料では、いかにしてこの問題を解決したのか、そして統合管理へ移行することで、「デバイス」の管理から「情報資産」の管理へ転換する機会としたのか。BYODへの対応方法についても紹介する。
ホワイトペーパー モバイルセキュリティ・MDM VMware AirWatchとはいかなる製品か?エンタープライズモビリティ管理 2016/07/11 スマートフォン、タブレット、iOS/Androidなど多種多様なモバイルデバイスをビジネスで活用したい、あるいはモバイルデバイスの管理負荷とコストを削減したい、そのうえでセキュリティも確保したい、といったモバイルデバイスのビジネス活用における課題とその解決策を紹介する。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 増え続けるファイルのムダを、シンプルかつリーズナブルに解決する 2016/07/04 日々生み出されるファイル数は増え続ける一方で、ファイルサーバのような単純なファイルシステムでは大量の文書を管理しきれなくなってきている。ファイルが適切に管理されてない組織では、業務上の無駄も増えていく。こうした問題を解決するECM(Enterprise Content Management)システムだが、多くのECMシステムは大規模向けで機能も複雑化しており、導入・運用のハードルが非常に高い。そこで最低限の機能で、リーズナブルに導入できる文書管理システムとしてイージフが開発を行っているオープンソースECMの「NemakiWare」を紹介しよう。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 クラウド型ファイル共有サービスの利便性を「オンプレミスで」実現する無料ツール 2016/07/04 ワークスタイルの変革が進む中、仕事で扱うファイルであってもクラウドのファイル共有サービスを利用する従業員が増えている。しかし、これではコンプライアンス上の不安が常につきまとうことになる。イージフの提供する「CmisSync」は社内にあるECM(企業向け文書管理システム)をファイルの預け先としてファイル共有を行える。クラウド型ファイル共有サービスのもつ利便性そのままにセキュリティを確保できるツールだ。