ホワイトペーパー セキュリティ総論 インシデント対応を劇的に素早くする! 実行可能なフォレンジックデータ活用 インシデント対応を劇的に素早くする! 実行可能なフォレンジックデータ活用 2016/01/06 サイバー犯罪はますます高度化している。加えて組織的、技術的、運用的な複雑さは、効果的でタイムリーなインシデント対応を非常に難しくしている。こうした状況に対するテナブル・ネットワーク・セキュリティの回答が、業界最高の継続的監視プラットフォームであるSecurityCenter Continuous Viewだ。脆弱性、脅威、コンプライアンス管理に対する包括的なソリューションで、企業が劇的にインシデント対応を早くできる。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE WAFによる「多層防御」と「緊急パッチ」で、Webアプリケーションの脆弱性対策を! WAFによる「多層防御」と「緊急パッチ」で、Webアプリケーションの脆弱性対策を! 2016/01/04 品質とセキュリティの担保を両立しながらコーディングを行うことは難しい。実際にアプリケーションの脆弱性を持つWebサイトの多くが、その修正にかなりの日数を有している。本資料では、Web Application Firewall(WAF)による「多層防御」や、迅速な「緊急パッチ」適用の重要性について解説する。
ホワイトペーパー オープンソースソフトウェア 標準化・自動化・継続的な改善を実現 DevOpsを加速させる「OpenShift」とは? 標準化・自動化・継続的な改善を実現 DevOpsを加速させる「OpenShift」とは? 2016/01/04 「DevOps」は、Develop(開発)とOperations(運用)が協力することで「標準化」、「自動化」、「継続的な改善」の3つを実践し、ビジネス要求に柔軟かつスピーディに対応するシステムを開発する手法だ。本資料では、コンテナ型仮想化技術「Docker」やコンテナ管理フレームワーク「Kubernetes」をベースにした「OpenShift」のアーキテクチャのほか、DevOps実践例を紹介する。
ホワイトペーパー Web開発・アプリ開発 本番稼動後の修正コストは設計時の30倍に?ソフトウェア開発手順をどう見直すべきか 本番稼動後の修正コストは設計時の30倍に?ソフトウェア開発手順をどう見直すべきか 2016/01/04 プラットフォームとサービスの増加、IoTデバイスの普及によって、ソフトウェアの数は爆発的に増え続けている。こうした時代においては、企業内にセキュリティの文化を形成し、ソフトウェアを安全に開発する手法を確立することがよりいっそう重要だ。本資料では、セキュアなソフトウェア開発ライフサイクルの考え方と実践を進める方法を解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 被害を公表する組織が増えている理由とは? 進化する攻撃ライフサイクル 被害を公表する組織が増えている理由とは? 進化する攻撃ライフサイクル 2015/12/18 ファイア・アイでインシデント・レスポンスを担当するコンサルティング部門である「マンディアント」の調査によると、高度なサイバー攻撃は発見されるまで平均205日も要している。驚くことに、そのうちの69%は、侵害の事実に外部組織から指摘されるまで気づかないことも判明している。本資料では、攻撃者の動機や手口の変化を最前線で把握してきたマンディアントが、数百件におよぶ過去のインシデント・レスポンスの事例で培った経験と実績をもとに、最新の攻撃手法を解き明かす。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 あなたの組織が「セキュリティ侵害を受けていない」と100%断言できますか? あなたの組織が「セキュリティ侵害を受けていない」と100%断言できますか? 2015/12/18 サイバー攻撃対策においてまず取り組むべきことは、社内や組織が「侵害されていない」こと、あるいは過去に侵害された形跡がないことを確認することだ。Compromise Assessment(侵害診断、略称:CA)は、ネットワークに標的型攻撃の有無やアクティビティの有無を診断する唯一無二なサービス。年間数百ものインシデント・レスポンスの経験を有するマンディアントが、実績をもとに蓄積した豊富なインテリジェンス(脅威情報)から作られる独自の侵害指標(IOC)に基づいて、マルウェアにとどまらず攻撃者の侵害の痕跡、異常通信の有無を調査する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 「セキュリティ侵害は防げない」を前提に、企業が備えておくべき対策-インシデント・レスポンス 「セキュリティ侵害は防げない」を前提に、企業が備えておくべき対策-インシデント・レスポンス 2015/12/18 標的型攻撃による被害は後を絶たず、いまや「セキュリティ侵害は防げない」という前提のセキュリティ対策が必須とされる。いま企業に求められるセキュリティ対策は、従来の「攻撃をいかに防ぐか」から、「攻撃にいかに対応するか」に切り替えて必要な体制を検討することだ。ファイア・アイでインシデント・レスポンスを担当するコンサルティング部門である「マンディアント」は長年のインシデント・レスポンス実績で蓄積した脅威情報(攻撃者の素性、目的、ツール、手法)をもとに、侵害の兆候を見逃さず、迅速、かつ的確に事後対応を可能にする。侵害は許しても情報漏えいはさせないマンディアントの取り組みを紹介しよう。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 高度なサイバー攻撃に特化した運用・監視サービス「FireEye as a Service」:マルウェアを「狩る」 高度なサイバー攻撃に特化した運用・監視サービス「FireEye as a Service」:マルウェアを「狩る」 2015/12/18 ネットワークに導入される多層防御におけるセキュリティ対策のコストは、膨大な額に上っている。しかし、明確な目的の下に、特定の標的を狙って攻撃を仕掛ける昨今の攻撃者は次から次へと手口を変化させており、セキュリティ調査の専門知識や攻撃者についてのインテリジェンス、フォレンジック技術を持たない組織ではとても太刀打ちできないのが実情だ。こうした課題に応え、24時間356日の監視による膨大なアラートから本当の脅威を検出し、マルウェアを「狩り」、事前予防的に標的型攻撃対策を実施するのが「FireEye as a Service」だ。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 膨大なアラートに適切に対処するには?アラートを制する企業はセキュリティを制す 膨大なアラートに適切に対処するには?アラートを制する企業はセキュリティを制す 2015/12/18 セキュリティ・アラートの発生件数は膨大だ。企業単位でひと月当たり数万件におよぶこともあり、アラートに対処し本当の脅威を見つける業務にセキュリティ部門は追われている。たとえ、アラートの正確な捕捉、分類が可能な場合でも、膨大な量の処理は至難の業で、迅速に対応できなければ悲惨な結果を招きかねない。本資料では膨大なアラートに適切に対処する方法を解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 効果的なインシデント・レスポンス体制の構築 効果的なインシデント・レスポンス体制の構築 2015/12/18 サイバー・セキュリティの現状を見る限り、セキュリティ侵害を完全に防ぐことは不可能だ。このセキュリティ侵害は避けられないという大前提を無視すると、脅威への対応を誤ることになりかねない。ファイア・アイのコンサルティング部門「マンディアント」は、世界中の数百の組織を対象に、重大なセキュリティ・インシデントに備えたレスポンス体制を評価、改善するサービスを提供している。本書では、その経験をもとに、インシデント・レスポンス計画を策定、実践するためのポイントを解説する。
ホワイトペーパー セキュリティ総論 マイナンバー時代のセキュリティ対策読本 マイナンバー時代のセキュリティ対策読本 2015/12/18 2016 年 1月から運用が開始されるマイナンバー制度。マイナンバー時代に合わせたセキュリティ対策として何をすべきか悩んでいませんか? セキュリティ対策で大事なことは一点豪華主義ではなく、多層防御のような全方位的な対策を行うことです。Office 365 とWindows 10 では、安全にマイナンバーを利用するために必要なセキュリティ機能を全方位的に網羅しています。
ホワイトペーパー IoT・M2M・コネクティブ 高セキュリティなIoTによる新規事業化をクイック&スモールスタートで支援 高セキュリティなIoTによる新規事業化をクイック&スモールスタートで支援 2015/12/04 NTTPCコミュニケーションズのIoTソリューション、フィールドクラウドは、IoTプラットフォームを中核にクイック&スモールスタートでIoTシステムを構築する垂直統合型クラウドソリューションだ。センサーなどのエンドデバイスから可視化/ビッグデータ分析機能を含むWebアプリケーションまで、必要な要素をすべてワンストップで提供する。既存システムとの連携、業界特有のカスタマイズニーズにも柔軟に対応。自社にとって適したIoTシステムの構築を実現する。
ホワイトペーパー OS・サーバOS 事例で見る、IBMソリューションの評価とユーザー企業からの声 事例で見る、IBMソリューションの評価とユーザー企業からの声 2015/11/26 IBMのソリューションによって、業務効率化やセキュリティ強化を実現した例は多数ある。本資料では、最新技術を活用した大学、出版社、通信会社の事例を紹介する。
ホワイトペーパー ワークスタイル・在宅勤務 変化し続けるワークスタイルと「チームでの協業」と「個人の生産性」を支えるIT 変化し続けるワークスタイルと「チームでの協業」と「個人の生産性」を支えるIT 2015/10/29 IBMでは、「顧客面談時間の最大化」「論理的チームオペレーションの効率化」「ペーパーレス」などの実現に向け、「オンデマンド・ワークスタイル」への変革に取り組んでいる。IBMのワークスタイル変革への取り組みの状況、ルールやポリシーの整備や企業の価値観の創出、コラボレーション・ツールについて紹介した講演資料。
ホワイトペーパー ワークスタイル・在宅勤務 時間や場所を問わない働き方のカギは モバイル&ソーシャル技術の活用にあり 時間や場所を問わない働き方のカギは モバイル&ソーシャル技術の活用にあり 2015/10/29 フリーアドレスや在宅勤務の導入、グローバルなチーム・オペレーションなど、他社に先駆けて、ワークスタイル変革に向けた施策を次々と打ち出してきたIBM。その取り組みを支える重要なカギとなっているのが、「モバイル」と「ソーシャル」だ。時間や場所、ツールの制約にとらわれない柔軟な業務環境を提供することで、社員間のコラボレーションやナレッジの活用を促進。同社が目指す「オンデマンド・ワークスタイル」の実現に役立てている。(講演レポート)
ホワイトペーパー モバイルセキュリティ・MDM BlackBerryの日本撤退、その時川崎汽船が選んだモバイル活用法とは? BlackBerryの日本撤退、その時川崎汽船が選んだモバイル活用法とは? 2015/10/23 世界有数の海運会社として、コンテナ船や重量物船などを運航するほか、エネルギー資源開発やターミナル事業、物流事業も行う川崎汽船。これまで同社では営業職と管理職を中心に、約400台のBlackBerryを配布してメールや電話として活用してきた。しかし2014年、BlackBerryの日本からの撤退が決まったことから、その後継としてスマートフォンを導入するプロジェクトをスタートさせる。自由度の高い使い方と強固なセキュリティーを両立させるために、川崎汽船はどのような選択をしたのだろうか。
ホワイトペーパー モバイルセキュリティ・MDM ポリシー策定やROIへの影響を考慮せよ! BYODの10のオキテ ポリシー策定やROIへの影響を考慮せよ! BYODの10のオキテ 2015/10/23 BYODは、IT部門のコストや管理負担を軽減しながら、社員が独自のデバイスで作業できる自由を提供する方法だ。いまやBYODの普及を無視したり、禁止したりすることは賢明とは言えないだろう。しかしここで問題となるのは、企業データを保護する安全な環境において生産性を確保しながら、個人用のアプリとデバイスをどのようにサポートするかだ。本資料では、BYODによって端末の効率的管理とコストの節約を実現するための10個のオキテを解説する。
ホワイトペーパー 情報漏えい対策 短期間開発のプレッシャーが、アプリのセキュリティーを確保できない最大の理由に? 短期間開発のプレッシャーが、アプリのセキュリティーを確保できない最大の理由に? 2015/10/23 研究機関のPonemon Instituteが行った調査によれば、アプリケーション開発およびセキュリティー・プロセスに関わるビジネスパーソンの7割以上が、アプリケーションのセキュリティー確保は非常に困難であると回答している。本資料では、企業が実践しているアプリケーション開発のセキュリティーを担保するためのプラクティスや、モバイル・アプリケーションのセキュリティーが確保されていない理由を明らかにする6つの調査結果を紹介する。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 日新製鋼事例:グループ内の業務システムを約4700台のシンクライアントで展開 日新製鋼事例:グループ内の業務システムを約4700台のシンクライアントで展開 2015/10/16 日新製鋼は、事業継続性やセキュリティーの強化、経営スピードへの迅速な対応などを目的に、日新製鋼グループ内で利用する業務用PC約4,700台のシンクライアント化を決定した。実現にあたっては、「共有サービス方式」を採用。現行の業務システムのクライアント・アプリケーションを仮想化し、サーバー上で稼働させて利用することにより、ITリソースの最適化や運用管理の効率化をはじめ、経営に貢献する大きな成果を得ることを目指している。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 鼎談:実効力のある BCP 実現に向けて~IT部門が直面している課題と次の一手 鼎談:実効力のある BCP 実現に向けて~IT部門が直面している課題と次の一手 2015/10/16 実効力のあるBCPを実現するには、近年のテクノロジーやシステム構成の変化に加えて、環境や災害が及ぼすリスクの変化も考慮し、有事においても確実にシステムを立ち上げ、事業を継続できる対策を取らねばならない。その際に課題となるのが、業務部門とIT部門の間に生まれる見解の相違だ。この溝を埋め、BCPの実効力を高めるために、企業で見られる大きな対立点である「リスクの評価点」「ITの役割と連携」「クラウドの適用方法」の3つのポイントから、現場で活躍するインターリスク総研の「業務BCPコンサルティング」と日本アイ・ビー・エムの「IT-BCPコンサルティング/アーキテクト」が、それぞれの立場で意見交換を行い、解決の糸口を探る。
ホワイトペーパー クラウド ビジネス誌Forbes Insight:クラウドはどのようにレジリエンスを変えるのか ビジネス誌Forbes Insight:クラウドはどのようにレジリエンスを変えるのか 2015/10/16 ビジネスに必要なデータの多くは絶えず動いている。そして、その情報の持続的な流れに乱れが生じると、ビジネスの多くの部分が混乱し、停止してしまう可能性がある。 今では多くの企業が使用するようになった、位置情報や購入履歴、その他の分析に基づいてカスタマー・エクスペリエンスを作り上げるカスタマイズ機能は、そういったすべてのデータが機能することを前提としている。さらに、モノのインターネット(IoT)はさらなる新しいデータを急増させるだろう。
ホワイトペーパー データ戦略 人工知能によるビッグデータ解析の研究成果とビジネス活用事例 人工知能によるビッグデータ解析の研究成果とビジネス活用事例 2015/10/01 人の行動を学び判断をサポートするUBICの人工知能は、ビッグデータ解析においてその威力を発揮する。本ホワイトペーパーでは、UBICがこれまで取り組んできたさまざまな企業との共同研究事例と、すでに先進的なグローバル企業で導入され、ビジネス課題の解決で成果をあげている具体的なソフトウェアへの応用事例を紹介する。
ホワイトペーパー メールセキュリティ 人工知能応用技術による自動分析が、Eメールに内在するリスクの可視化を支援する 人工知能応用技術による自動分析が、Eメールに内在するリスクの可視化を支援する 2015/10/01 企業の不祥事に関する報道が相次ぐ中、情報伝達手段の大部分を占めるEメールの検証・監査ツールの重要性が高まっている。しかし、従来のキーワードによるフィルタリングだけでは十分な絞り込みができなかったり、抽出漏れが発生してしまう。そこで、人工知能応用技術による自動分析が、より効率的でより確実なEメール監査によるリスクの可視化を実現し、企業のコンプライアンス強化を支援する。
ホワイトペーパー 個人情報保護・マイナンバー 社内に持たずに漏えいリスクを抑える!完全クラウドで行うマイナンバー管理とは 社内に持たずに漏えいリスクを抑える!完全クラウドで行うマイナンバー管理とは 2015/10/01 本資料では、マイナンバー収集から保存・利用・廃棄までをクラウドで実現する業務システムと、番号情報を安全に保管するためのクラウド型ストレージサービスの併用により、セキュリティ対策と業務効率化を同時に実現するマイナンバーソリューション「マイナンバーワークス」について解説する。
ホワイトペーパー IT資産管理 グローバル環境で、PCを統合管理するにはどうすればよいのか グローバル環境で、PCを統合管理するにはどうすればよいのか 2015/09/11 グローバルに拠点を持つ企業にとって悩ましい問題の1つが、各国のPCをどのように統合管理するのかという点だ。ガバナンスやセキュリティの視点から必要とされる一方で、言語対応はもちろん、各国で通信インフラの整備状況がまちまちなのも大きな悩みの種になっている。本資料では、こうした課題に応えるソリューションを紹介する。
ホワイトペーパー IT資産管理 外部デバイスはどう制御すればよいのか? 要件定義のための参考資料 外部デバイスはどう制御すればよいのか? 要件定義のための参考資料 2015/09/11 USBメモリの紛失、情報漏えい対策など、主にセキュリティ視点の理由から、PCなどに接続されるデバイスを制御したいというニーズはあるはずだ。では実際にどのように制御する内容を決めるべきなのか。本資料では2つの事例で行った要件定義の実績を紹介する。
ホワイトペーパー IT資産管理 IT資産管理、セキュリティ管理、モバイル管理でLANDESKが選ばれる5つの理由 IT資産管理、セキュリティ管理、モバイル管理でLANDESKが選ばれる5つの理由 2015/09/11 IT資産管理、セキュリティ管理、モバイル管理、ITサービス管理をワンストップで提供するLANDESK。本資料では、LANDESKで解決できる4つの課題と解決策。そしてこうした課題にLANDESKが選ばれる5つの理由について紹介している。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 標的型攻撃で続発する情報漏えい被害、有効な対策はあるのか? 標的型攻撃で続発する情報漏えい被害、有効な対策はあるのか? 2015/08/24 標的型攻撃の猛威は近年さらに活性化し、日本年金機構や東京商工会議所、ソニー・ピクチャーズエンタテインメントなど、多くの組織・企業が情報漏えい被害を被っている。従来のセキュリティ対策では対処が難しい標的型攻撃には、どのようなソリューションが有効なのだろうか? ここでは、定義ファイルに頼らない次世代型セキュリティ対策、Proofpoint Targeted Attack Protection(TAP)の概要を解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 標的型攻撃は多層防御で防ぐ! NSDグループのソリューションラインアップを紹介 標的型攻撃は多層防御で防ぐ! NSDグループのソリューションラインアップを紹介 2015/08/24 標的型攻撃対策では、脅威となるマルウェアをそもそも入れさせない「入口対策」、技術的に検知できないマルウェアに対し、暗号化やアクセス権で対処する「内部対策」、重要な情報を外部へ持ち出させない「出口対策」といった多層防御の考え方が重要となる。これらを網羅的にカバーできるNSDグループの標的型攻撃対策ソリューションラインアップを紹介しよう。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【9/14 東京】 標的型サイバー攻撃対策セミナーのご案内 【9/14 東京】 標的型サイバー攻撃対策セミナーのご案内 2015/08/24 今日、多くの標的型サイバー攻撃による情報漏洩事故が報告され、連日ニュースを賑わせている。NSDグループでは近年急速に困難になりつつある情報システムのセキュリティ確保について、実際に発生している攻撃手法の事例解説や最近の傾向などを、9/14のセミナーにて最新情報とあわせて緊急レポートする。また、これらの攻撃対策に有効な最新のソリューションや運用対策も案内するので、情報セキュリティの戦略立案に役立ててほしい。
