ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 【事例:WWFジャパン】いつでもどこでも、簡単・セキュアにファイルの受け渡しや共有が可能に 2016/06/28 WWFは、100か国以上で活動している地球環境保全団体だ。その中で、世界で16番目のWWFとして東京で設立されたのが世界自然保護基金ジャパン(WWFジャパン)である。WWFジャパンでは、国際的な活動に伴うさまざまな業務の中で、関係各所とのファイルの受付渡しや情報の共有、資料類の共同制作などが円滑に進められないという問題が発生していた。こうした問題を解決するために、WWFジャパンが導入したのが、企業向けファイル共有クラウドサービス「Box」だ。導入に至った背景から、導入による業務改蓄の効果などについて話を伺った。
ホワイトペーパー クラウドストレージ・ファイル共有・ファイル転送 セキュリティも管理も安心・安全なクラウドを企業のコンテンツ活用のインフラに 2016/06/28 IT管理者の許可を得ずに、社員が勝手にスマートフォンやタブレット端末、個人向けのオンラインストレージなどを業務に利用するシャドーITが、セキュリティの面で企業の大きな脅威になっている。こうしたシャドーIT問題を解決し、業務の効率化を実現するのが企業向けクラウドサービス「Box」だ。強固なセキュリティときめ細かな管理機能で情報漏洩を防御するとともに、「Box」に集約されたコンテンツに、いつでも・どこでも・マルチデバイスでアクセスでき、大幅な業務の効率化も図れる。
ホワイトペーパー ルータ・スイッチ 「100%日本製」にこだわるメガネブランドが「販売機会の損失」を解消した方法 2016/06/22 福井県のオナガメガネは、細かな部品まで「100% 日本製」にこだわり、自社デザインのオリジナル ブランドを全国の専門店へ販売するメガネの卸売業を営んでいる。同社 企画室長「福井本社と東京営業所をつなぐ販売管理ネットワーク、機器の老朽化が課題でした」と語る。これにより、販売機会の損失を招いていたという。本資料では、オナガメガネが販売機会の損失解消を図りながら、セキュリティ強化を実現した取り組みの詳細を紹介する。
ホワイトペーパー ルータ・スイッチ 『できる』テレワーク、図解でかんたんに実践できるワークスタイル変革 2016/06/22 一億総活躍社会が叫ばれるなか、「テレワーク」の活用に大きな注目が集まっている。「テレワーク」というと、これまでは「在宅勤務」というイメージで捉えられがちだったが、現在では、「時間と場所にとらわれない柔軟な働き方」という、より広い意味で捉えられることが多く、企業や公共機関における「働き方」そのものを見直す大きなきっかけとなりつつある。本書は、「テレワーク」の新しい考え方を紹介するとともに、「テレワーク」を実現するために、どのような機器やサービスを利用し、どのように導入すればいいのかを12ステップで解説した小冊子となっている。
ホワイトペーパー ルータ・スイッチ Cisco Start シリーズとは? 中小企業が必要とするIT関連のすべてのニーズに応える 2016/06/22 働き方の変化、サイバー攻撃の拡大、マルチデバイス化、企業が取り組むべき課題は数多くある。一方で、日本の中堅・中小企業は十分な時間と手間をかけて、こうした課題に取り組むことが難しい。そのような問題を一気に解決できるのが「Cisco Start」だ。本資料では、Cisco Startを構成するさまざまなサービスやツールを1つ1つ丁寧に解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 SIEM導入がポイント!インシデントにすばやく対応するためのSOC構築支援術 2016/05/30 企業ネットワークでは、インターネットからの脅威を防御することはもちろん、ウイルス感染、情報漏えいをはじめとする内部犯行対策など、内部ネットワークを含めた総合的な監視・管理が必要になる。社内でこれらのインシデントに対応するために設置されるのが、PSOC(プライベート・セキュリティ・オペレーションセンター:Private Security Operation Center)だ。本資料では、PSOC構築の支援策について解説する。
ホワイトペーパー 情報漏えい対策 情報漏えいリスクを低減するためのセキュリティマネジメントとは 2016/05/30 昨今、企業や組織の情報漏えいが後を絶たない。外部からの侵入、あるいは内部犯行など経路もさまざまだ。こうした情報漏えいのリスクを低減するには適切な順序で対策を実施する必要がある。本資料では、情報漏えい対策の考え方や外部・内部の脅威を早期発見するシステムの作り方について解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 いかにCSIRTを構築・運用するか~有事に機能するCSIRTの作り方~ 2016/05/30 情報漏えいなどのセキュリティ事故を未然に検知するため、あるいは迅速な対応で被害を最小化する目的で、CSIRT(Computer Security Incident Response Team)やSOC(Security Operation Center)を立ち上げる企業が増えた。しかし、いざCSIRTを構築しようとしても、どのように構築すればよいのかわからないという担当者も少なくないのではないだろうか。本資料では、CSIRT構築のポイントについて解説する。
ホワイトペーパー モバイルセキュリティ・MDM スマートデバイスの業務活用とセキュリティ。両立できた企業の共通点とは・・・ 2016/05/25 スマートデバイスを導入したものの、セキュリティとの両立が難しい。 そんな悩みを解決した誰もが知る大手航空会社様の事例などをご紹介。
ホワイトペーパー セキュリティ運用・SOC・SIEM・ログ管理 次世代ファイアウォールDell SonicWALLはなぜ高いコストパフォーマンスを実現するのか 2016/05/18 Dell SonicWALLの次世代ファイアウォールは、ファイアウォール、VPN、ウィルス対策、スパイウェア対策、侵入検知/防御(IPS)、コンテンツフィルタリング、アプリケーションの可視化とコントロールといった豊富なセキュリティ機能を一台に統合したネットワークセキュリティアプライアンスだ。本資料では、なぜソフトバンク コマース&サービスがDell SonicWALLをおすすめするのか、その理由と機能について解説する。
ホワイトペーパー セキュリティ総論 2016年のセキュリティ予測、4つの傾向が浮上する 2016/05/18 毎年新たな種類のデータ侵害が注目を集めますが、サイバー犯罪は特に2015年に激増し、侵害されるデータの規模と攻撃対象となる組織の大きさの両方において増大した。本資料では2015年に注目を集めたデータ侵害事件やその考察、そして2016年の予測について解説する。
ホワイトペーパー シンクライアント・仮想デスクトップ 【事例:キリン】VDIの導入で、セキュリティ強化と利便性向上の両立を実現 2016/04/18 キリンでは、業務の利便性を重視して、業務で使うPCの持ち出しを許可していた。同時に、酒類事業を営むが故に『アルコールに起因する事故を絶対に起こしてはならない』というコーポレート・ガバナンスが徹底されており、リスクを回避するためにモバイルワークにブレーキがかかるという現実に直面していた。そこでセキュリティ強化と利便性向上の両立を目指し、あらためて社員が『安心して持ち出せるコンピュータ』を実現するため、仮想デスクトップシステムに移行。シンクライアント端末としてThinBoot ZEROノートタイプを導入した。
ホワイトペーパー シンクライアント・仮想デスクトップ 【事例:セントラル短資FX】VDI導入により、PCの1人2台体制を解消し業務を効率化 2016/04/18 セントラル短資FXは情報漏えいのリスクに対する危機意識が高く、セキュリティレベルを高い状態で維持するために、インターネットに接続できる端末と、顧客情報を含むサービスインフラにアクセスするためのインターネットに接続できない端末の1人2台体制で業務にあたっていた。しかし、2台体制が故に生じていた業務の非効率さや、データ移動に使用するUSBメモリの在り方など、セキュリティの観点での運用ルールの正当性にも課題があった。2014年3月、Windows XPのサポート終了にあわせて、業務の効率化とセキュリティ強化という観点からデスクトップの仮想化(VDI)とシンクライアントの導入を行った。
ホワイトペーパー IT資産管理 ROI700%も可能? モビリティ端末運用を自動化するための5つのポイント 2016/02/03 端末ライフサイクルの管理工数は、情報システム部門のリソースを圧迫する。しかし、モビリティの導入・運用を自動化することで、コストを大幅削減することが可能だという。本資料では、「運用の自動化」をキーワードにソリューション・事例などを紹介する。
ホワイトペーパー モバイルセキュリティ・MDM 【アート引越センター/あいおいニッセイ同和損害調査】業務フローのモバイル化事例 2016/02/03 ワークスタイルの改革には、モバイル活用は欠かせない。本資料では、アート引越センター、あいおいニッセイ同和損害調査の業務フローのモバイル化事例や、企業におけるモバイルの用途とニーズに合致した3 in 1タブレットを紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 標的型サイバー攻撃に対処するモビリティのトータルセキュリティソリューション 2016/02/03 モバイルをセキュアに活用するために、外に持ち出したモバイル端末でも脆弱性を修復できる仕組みが必要だ。本資料では、多様なシーンで利用されるモビリティ端末の包括的なセキュリティ対策を紹介する。
ホワイトペーパー ID・アクセス管理・認証 モビリティ紛失後に何をすべきか? ディスク暗号化による情報漏洩対策 2016/02/03 端末紛失に関する企業対応は情報漏洩対策の重要課題だ。紛失後にどんな手が打てるのか、WinMagicが提供するディスク暗号化ソリューションの「SecureDoc」によって実現できる仕組みを、事例を交えつつ紹介する。
ホワイトペーパー 個人情報保護・マイナンバー 個人情報保護法改正・グローバルな法制度とシステム 2016/01/28 個人情報保護法改正によって、ビジネスの現場では実務的にどのような影響が考えられるのだろうか。本資料では、ビジネスのグローバル化による個人情報の国境を越えた移送やクラウドの利用に伴うデータセンターの所在地の検討、ビッグデータの活用を考えたインターネットサービスでの同意取得の方法などの視点から、実務的な留意点を説明する。
ホワイトペーパー IT戦略・IT投資・DX 大規模メインフレーム環境を約15カ月で移行 脱ホストを実現したマイグレーション 2016/01/13 1968年の創業以来、ソフトウェア開発、情報処理サービス、データセンターサービス、組み込みソフト開発などを事業として展開する情報技術開発(以下、tdi)。独立系SIer企業であるtdiでは、「Tmax OpenFrame」を活用したホストマイグレーションの実績があり、その経験とノウハウを生かしたソリューションの提供を強力に推進している。本資料では、大規模メインフレーム環境を約15カ月で移行脱ホストを実現したホストマイグレーション事例を紹介する。
ホワイトペーパー データ戦略 変化する市場環境下において、リアルタイムのビッグデータ要求に対応するには 2016/01/13 データが急増するにつれて、構造化データも大幅に増加している。ほとんどの構造化データは企業の未来を決定するビジネス・データであり、これらを統合してリアルタイムで分析するニーズが高まっている。本資料では、高性能DBサーバーと分散ストレージ・サーバー、超高速ネットワークを通じて、大容量データの迅速な処理とシステムの安定性を提供する統合データ・ソリューション「ZetaData」を紹介する。
ホワイトペーパー IT戦略・IT投資・DX 大容量・大規模システムに採用される「Tibero」5つの導入事例 2016/01/13 様々な分野において、大容量・大規模トランザクションが発生する主要システムにTiberoを適用した導入事例が存在する。本資料では、官公庁、通信事業者、金融機関などの事例を紹介する。
ホワイトペーパー セキュリティ総論 効果的な脆弱性管理のための10ステップ 2016/01/06 ITがプロアクティブにセキュリティ上の脅威を検出し、それに対応できるようにするためには、組織は包括的な脆弱性管理プログラムをその他の規則と統合する必要がある。これによって脆弱性が早期に検出され、パッチ管理などの他のプロセスが潜在的な違反から組織を守る。本ホワイトペーパーでは、現代に則した効果的な脆弱性管理プログラムを策定するためのステップを紹介する。
ホワイトペーパー セキュリティ総論 サイバーセキュリティのブラインドスポットをなくすには? 2016/01/06 BYODのノートPCやタブレット、スマートフォンなどが企業ネットワークに接続されることも多く、それらの設定がセキュアであるかどうか、マルウェアに感染していないかは保証の限りではない。こうしたブラインドスポットはセキュリティとコンプライアンスのリスクを高めるだけでなく、法的リスクも高めてしまう。では、リスクブラインドスポットを排除するためにはどのような施策が必要なのだろうか?
ホワイトペーパー セキュリティ総論 インシデント対応を劇的に素早くする! 実行可能なフォレンジックデータ活用 2016/01/06 サイバー犯罪はますます高度化している。加えて組織的、技術的、運用的な複雑さは、効果的でタイムリーなインシデント対応を非常に難しくしている。こうした状況に対するテナブル・ネットワーク・セキュリティの回答が、業界最高の継続的監視プラットフォームであるSecurityCenter Continuous Viewだ。脆弱性、脅威、コンプライアンス管理に対する包括的なソリューションで、企業が劇的にインシデント対応を早くできる。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE WAFによる「多層防御」と「緊急パッチ」で、Webアプリケーションの脆弱性対策を! 2016/01/04 品質とセキュリティの担保を両立しながらコーディングを行うことは難しい。実際にアプリケーションの脆弱性を持つWebサイトの多くが、その修正にかなりの日数を有している。本資料では、Web Application Firewall(WAF)による「多層防御」や、迅速な「緊急パッチ」適用の重要性について解説する。
ホワイトペーパー オープンソースソフトウェア 標準化・自動化・継続的な改善を実現 DevOpsを加速させる「OpenShift」とは? 2016/01/04 「DevOps」は、Develop(開発)とOperations(運用)が協力することで「標準化」、「自動化」、「継続的な改善」の3つを実践し、ビジネス要求に柔軟かつスピーディに対応するシステムを開発する手法だ。本資料では、コンテナ型仮想化技術「Docker」やコンテナ管理フレームワーク「Kubernetes」をベースにした「OpenShift」のアーキテクチャのほか、DevOps実践例を紹介する。
ホワイトペーパー Web開発 本番稼動後の修正コストは設計時の30倍に?ソフトウェア開発手順をどう見直すべきか 2016/01/04 プラットフォームとサービスの増加、IoTデバイスの普及によって、ソフトウェアの数は爆発的に増え続けている。こうした時代においては、企業内にセキュリティの文化を形成し、ソフトウェアを安全に開発する手法を確立することがよりいっそう重要だ。本資料では、セキュアなソフトウェア開発ライフサイクルの考え方と実践を進める方法を解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 被害を公表する組織が増えている理由とは? 進化する攻撃ライフサイクル 2015/12/18 ファイア・アイでインシデント・レスポンスを担当するコンサルティング部門である「マンディアント」の調査によると、高度なサイバー攻撃は発見されるまで平均205日も要している。驚くことに、そのうちの69%は、侵害の事実に外部組織から指摘されるまで気づかないことも判明している。本資料では、攻撃者の動機や手口の変化を最前線で把握してきたマンディアントが、数百件におよぶ過去のインシデント・レスポンスの事例で培った経験と実績をもとに、最新の攻撃手法を解き明かす。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 あなたの組織が「セキュリティ侵害を受けていない」と100%断言できますか? 2015/12/18 サイバー攻撃対策においてまず取り組むべきことは、社内や組織が「侵害されていない」こと、あるいは過去に侵害された形跡がないことを確認することだ。Compromise Assessment(侵害診断、略称:CA)は、ネットワークに標的型攻撃の有無やアクティビティの有無を診断する唯一無二なサービス。年間数百ものインシデント・レスポンスの経験を有するマンディアントが、実績をもとに蓄積した豊富なインテリジェンス(脅威情報)から作られる独自の侵害指標(IOC)に基づいて、マルウェアにとどまらず攻撃者の侵害の痕跡、異常通信の有無を調査する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 「セキュリティ侵害は防げない」を前提に、企業が備えておくべき対策-インシデント・レスポンス 2015/12/18 標的型攻撃による被害は後を絶たず、いまや「セキュリティ侵害は防げない」という前提のセキュリティ対策が必須とされる。いま企業に求められるセキュリティ対策は、従来の「攻撃をいかに防ぐか」から、「攻撃にいかに対応するか」に切り替えて必要な体制を検討することだ。ファイア・アイでインシデント・レスポンスを担当するコンサルティング部門である「マンディアント」は長年のインシデント・レスポンス実績で蓄積した脅威情報(攻撃者の素性、目的、ツール、手法)をもとに、侵害の兆候を見逃さず、迅速、かつ的確に事後対応を可能にする。侵害は許しても情報漏えいはさせないマンディアントの取り組みを紹介しよう。