ホワイトペーパー 情報漏えい対策 短期間開発のプレッシャーが、アプリのセキュリティーを確保できない最大の理由に? 短期間開発のプレッシャーが、アプリのセキュリティーを確保できない最大の理由に? 2015/10/23 研究機関のPonemon Instituteが行った調査によれば、アプリケーション開発およびセキュリティー・プロセスに関わるビジネスパーソンの7割以上が、アプリケーションのセキュリティー確保は非常に困難であると回答している。本資料では、企業が実践しているアプリケーション開発のセキュリティーを担保するためのプラクティスや、モバイル・アプリケーションのセキュリティーが確保されていない理由を明らかにする6つの調査結果を紹介する。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 日新製鋼事例:グループ内の業務システムを約4700台のシンクライアントで展開 日新製鋼事例:グループ内の業務システムを約4700台のシンクライアントで展開 2015/10/16 日新製鋼は、事業継続性やセキュリティーの強化、経営スピードへの迅速な対応などを目的に、日新製鋼グループ内で利用する業務用PC約4,700台のシンクライアント化を決定した。実現にあたっては、「共有サービス方式」を採用。現行の業務システムのクライアント・アプリケーションを仮想化し、サーバー上で稼働させて利用することにより、ITリソースの最適化や運用管理の効率化をはじめ、経営に貢献する大きな成果を得ることを目指している。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) 鼎談:実効力のある BCP 実現に向けて~IT部門が直面している課題と次の一手 鼎談:実効力のある BCP 実現に向けて~IT部門が直面している課題と次の一手 2015/10/16 実効力のあるBCPを実現するには、近年のテクノロジーやシステム構成の変化に加えて、環境や災害が及ぼすリスクの変化も考慮し、有事においても確実にシステムを立ち上げ、事業を継続できる対策を取らねばならない。その際に課題となるのが、業務部門とIT部門の間に生まれる見解の相違だ。この溝を埋め、BCPの実効力を高めるために、企業で見られる大きな対立点である「リスクの評価点」「ITの役割と連携」「クラウドの適用方法」の3つのポイントから、現場で活躍するインターリスク総研の「業務BCPコンサルティング」と日本アイ・ビー・エムの「IT-BCPコンサルティング/アーキテクト」が、それぞれの立場で意見交換を行い、解決の糸口を探る。
ホワイトペーパー クラウド ビジネス誌Forbes Insight:クラウドはどのようにレジリエンスを変えるのか ビジネス誌Forbes Insight:クラウドはどのようにレジリエンスを変えるのか 2015/10/16 ビジネスに必要なデータの多くは絶えず動いている。そして、その情報の持続的な流れに乱れが生じると、ビジネスの多くの部分が混乱し、停止してしまう可能性がある。 今では多くの企業が使用するようになった、位置情報や購入履歴、その他の分析に基づいてカスタマー・エクスペリエンスを作り上げるカスタマイズ機能は、そういったすべてのデータが機能することを前提としている。さらに、モノのインターネット(IoT)はさらなる新しいデータを急増させるだろう。
ホワイトペーパー データ戦略 人工知能によるビッグデータ解析の研究成果とビジネス活用事例 人工知能によるビッグデータ解析の研究成果とビジネス活用事例 2015/10/01 人の行動を学び判断をサポートするUBICの人工知能は、ビッグデータ解析においてその威力を発揮する。本ホワイトペーパーでは、UBICがこれまで取り組んできたさまざまな企業との共同研究事例と、すでに先進的なグローバル企業で導入され、ビジネス課題の解決で成果をあげている具体的なソフトウェアへの応用事例を紹介する。
ホワイトペーパー メールセキュリティ 人工知能応用技術による自動分析が、Eメールに内在するリスクの可視化を支援する 人工知能応用技術による自動分析が、Eメールに内在するリスクの可視化を支援する 2015/10/01 企業の不祥事に関する報道が相次ぐ中、情報伝達手段の大部分を占めるEメールの検証・監査ツールの重要性が高まっている。しかし、従来のキーワードによるフィルタリングだけでは十分な絞り込みができなかったり、抽出漏れが発生してしまう。そこで、人工知能応用技術による自動分析が、より効率的でより確実なEメール監査によるリスクの可視化を実現し、企業のコンプライアンス強化を支援する。
ホワイトペーパー 個人情報保護・マイナンバー 社内に持たずに漏えいリスクを抑える!完全クラウドで行うマイナンバー管理とは 社内に持たずに漏えいリスクを抑える!完全クラウドで行うマイナンバー管理とは 2015/10/01 本資料では、マイナンバー収集から保存・利用・廃棄までをクラウドで実現する業務システムと、番号情報を安全に保管するためのクラウド型ストレージサービスの併用により、セキュリティ対策と業務効率化を同時に実現するマイナンバーソリューション「マイナンバーワークス」について解説する。
ホワイトペーパー IT資産管理 グローバル環境で、PCを統合管理するにはどうすればよいのか グローバル環境で、PCを統合管理するにはどうすればよいのか 2015/09/11 グローバルに拠点を持つ企業にとって悩ましい問題の1つが、各国のPCをどのように統合管理するのかという点だ。ガバナンスやセキュリティの視点から必要とされる一方で、言語対応はもちろん、各国で通信インフラの整備状況がまちまちなのも大きな悩みの種になっている。本資料では、こうした課題に応えるソリューションを紹介する。
ホワイトペーパー IT資産管理 外部デバイスはどう制御すればよいのか? 要件定義のための参考資料 外部デバイスはどう制御すればよいのか? 要件定義のための参考資料 2015/09/11 USBメモリの紛失、情報漏えい対策など、主にセキュリティ視点の理由から、PCなどに接続されるデバイスを制御したいというニーズはあるはずだ。では実際にどのように制御する内容を決めるべきなのか。本資料では2つの事例で行った要件定義の実績を紹介する。
ホワイトペーパー IT資産管理 IT資産管理、セキュリティ管理、モバイル管理でLANDESKが選ばれる5つの理由 IT資産管理、セキュリティ管理、モバイル管理でLANDESKが選ばれる5つの理由 2015/09/11 IT資産管理、セキュリティ管理、モバイル管理、ITサービス管理をワンストップで提供するLANDESK。本資料では、LANDESKで解決できる4つの課題と解決策。そしてこうした課題にLANDESKが選ばれる5つの理由について紹介している。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 標的型攻撃で続発する情報漏えい被害、有効な対策はあるのか? 標的型攻撃で続発する情報漏えい被害、有効な対策はあるのか? 2015/08/24 標的型攻撃の猛威は近年さらに活性化し、日本年金機構や東京商工会議所、ソニー・ピクチャーズエンタテインメントなど、多くの組織・企業が情報漏えい被害を被っている。従来のセキュリティ対策では対処が難しい標的型攻撃には、どのようなソリューションが有効なのだろうか? ここでは、定義ファイルに頼らない次世代型セキュリティ対策、Proofpoint Targeted Attack Protection(TAP)の概要を解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 標的型攻撃は多層防御で防ぐ! NSDグループのソリューションラインアップを紹介 標的型攻撃は多層防御で防ぐ! NSDグループのソリューションラインアップを紹介 2015/08/24 標的型攻撃対策では、脅威となるマルウェアをそもそも入れさせない「入口対策」、技術的に検知できないマルウェアに対し、暗号化やアクセス権で対処する「内部対策」、重要な情報を外部へ持ち出させない「出口対策」といった多層防御の考え方が重要となる。これらを網羅的にカバーできるNSDグループの標的型攻撃対策ソリューションラインアップを紹介しよう。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【9/14 東京】 標的型サイバー攻撃対策セミナーのご案内 【9/14 東京】 標的型サイバー攻撃対策セミナーのご案内 2015/08/24 今日、多くの標的型サイバー攻撃による情報漏洩事故が報告され、連日ニュースを賑わせている。NSDグループでは近年急速に困難になりつつある情報システムのセキュリティ確保について、実際に発生している攻撃手法の事例解説や最近の傾向などを、9/14のセミナーにて最新情報とあわせて緊急レポートする。また、これらの攻撃対策に有効な最新のソリューションや運用対策も案内するので、情報セキュリティの戦略立案に役立ててほしい。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【9/16 大阪】 標的型サイバー攻撃対策セミナーのご案内 【9/16 大阪】 標的型サイバー攻撃対策セミナーのご案内 2015/08/24 今日、多くの標的型サイバー攻撃による情報漏洩事故が報告され、連日ニュースを賑わせている。NSDグループでは近年急速に困難になりつつある情報システムのセキュリティ確保について、実際に発生している攻撃手法の事例解説や最近の傾向などを、9/16のセミナーにて最新情報とあわせて緊急レポートする。また、これらの攻撃対策に有効な最新のソリューションや運用対策も案内するので、情報セキュリティの戦略立案に役立ててほしい。
ホワイトペーパー 個人情報保護・マイナンバー マイナンバー業務を丸ごとアウトソーシングできるサービスとは? マイナンバー業務を丸ごとアウトソーシングできるサービスとは? 2015/08/24 マイナンバー施行に向けて、収集や管理の煩雑な作業を代行するサービスが登場した。代行して収集したマイナンバーデータは安全に保管され、必要なときにのみ取り出すことが可能になる。本資料では、このアウトソーシングサービスの詳細について紹介する。
ホワイトペーパー 個人情報保護・マイナンバー マイナンバーをクラウド上に安全に管理する方法とは マイナンバーをクラウド上に安全に管理する方法とは 2015/08/24 企業は、特定個人情報保護委員会によるガイドラインに準拠したマイナンバー(個人番号)の管理を実施する必要がある。本資料では、マイナンバーを安全なクラウド上に保管しながら、収集・登録・管理といった業務は自社で行うことができ「MJSマイナンバーCloud」について解説する。MJSの業務システムとスムーズに連動し、マイナンバーの登録・保管・利用・削除に関わる業務を効率化すると同時に、管理者権限や利用者権限を適切に設定することができ、業務システムにマイナンバーを保持しないため、高いセキュリティレベルを確保することができる。
ホワイトペーパー 個人情報保護・マイナンバー イラストで丸わかり!企業は何をすべきか マイナンバー制度 イラストで丸わかり!企業は何をすべきか マイナンバー制度 2015/08/10 マイナンバー制度(社会保障・税番号制度)が2016年4月からいよいよ始まる。今年の10月には個人番号の通知が開始され、2016年1月からは指定された行政などへの手続き書類に個人番号(マイナンバー)の記載が必要となる。本冊子では、マイナンバー制度の概要と企業側の対応について、基礎からわかりやすく紹介する。
ホワイトペーパー 個人情報保護・マイナンバー マイナンバー対応準備の全4段階と対応ソリューションについて マイナンバー対応準備の全4段階と対応ソリューションについて 2015/08/10 マイナンバー制度対応の準備に向けて、実施すべきことは4段階ある。1つめは利用ケースの洗い出し、2つめは利用スケジュールの確認、3つめは業務運用面とシステム関係からみた対応作業、4つめは周知・教育だ。本資料では、企業のマイナンバー制度への対応体制構築に向けたポイントと「企業向けマイナンバーソリューション」について解説する。
ホワイトペーパー 個人情報保護・マイナンバー NECのマイナンバー対応ソリューションのご紹介 NECのマイナンバー対応ソリューションのご紹介 2015/08/10 本資料では、NECの3つのマイナンバー対応ソリューションについて紹介している。例えば、マイナンバーの収集について、利用目的の明示・マイナンバーの収集・確証添付による本人確認をワークフローシステムの申請サンプル活用により実現。人事・給与システムにデータ連携後、ワークフローシステム上のDBから個人番号および確証書類を自動的に消去することが可能で、セキュアなデータ連携が可能になっている。
ホワイトペーパー サーバ仮想化・コンテナ Windows Server 2003サポート終了、今こそ踏み出す仮想化のススメ Windows Server 2003サポート終了、今こそ踏み出す仮想化のススメ 2015/08/03 2015年7月15日にサポートが終了したWindows Server 2003。これまで提供されていたセキュリティのアップデートが受けられないばかりか、ハードウェア老朽化リスク、拡張性の制限など数々のデメリットが浮き彫りになっている。本資料では、最新の高性能ハードウェアと仮想化技術を組み合わせた各種サーバーの移行手順を紹介。あわせて、Windows Server 2003を段階的に移行するためのポイントも解説する。
ホワイトペーパー シンクライアント・仮想デスクトップ 製造業必見、場所や端末の制約なくクリエイティブな設計をする方法 製造業必見、場所や端末の制約なくクリエイティブな設計をする方法 2015/08/03 製造業において、3D CADは製品設計のために必要不可欠なツールである。ワークスタイル改革が進む昨今では、3D CADを使った業務も場所や端末を選ぶことなく実現できるようになった。本資料では、サーバー内に3D CADの仮想環境を構築し、クライアントの画面上でそれを再現する「CAD on VDI」を紹介。作業場所や端末の制約をなくすとともに、セキュリティ強化を実現する仕組みや技術について解説する。
ホワイトペーパー PC・ノートPC 【製品カタログ】東芝 dynabook Satellite B35 【製品カタログ】東芝 dynabook Satellite B35 2015/07/10 東芝 dynabook Satellite B35 は最新のインテル第5世代CPU、低電圧モデルを採用した、省電力に優れたスタンダードノートPCです。 長年培った薄型・軽量化技術に加え、先進性能を搭載。軽量・薄型でありながら長時間駆動を実現し、ビジネスの生産性向上に貢献します。
ホワイトペーパー ワークスタイル・在宅勤務 グーグル CIO らが指南、8割の企業に存在するシャドー IT を 逆転の発想で価値に変える グーグル CIO らが指南、8割の企業に存在するシャドー IT を 逆転の発想で価値に変える 2015/06/15 私物のデバイスやアプリを会社の無許可で使うシャドーITだが、実は悪いことばかりではない。リスクを軽減するよう適切に管理し導くことで、組織に大きな価値をもたらすのだ。本資料では、従業員が慣れ親しんだツールを使うことでの生産性向上と、強固なセキュリティを両立するアイディアをグーグル CIO ベン・フライド氏らがコメント。さらに、オーストラリア最大手の小売業者であるWoolworthsの、効率的なコラボレーションとよりよいコミュニケーションを実現した事例を紹介する。
ホワイトペーパー セキュリティ総論 サイバーセキュリティにSDN技術を活用する「サイバー攻撃自動防御ソリューション」とは サイバーセキュリティにSDN技術を活用する「サイバー攻撃自動防御ソリューション」とは 2015/06/15 近年、サイバー攻撃の脅威がますます高まっている。攻撃は高度化・巧妙化しており、対応は後手後手にまわっているのが実情ではないだろうか。こうした問題を解決するうえで、SDN(Software-Defined Networking)の技術を活かす取り組みが登場している。それが「サイバー攻撃自動防御ソリューション」だ。
ホワイトペーパー ID・アクセス管理・認証 なぜビジネス主導型のIDおよびアクセス管理が求められているのか なぜビジネス主導型のIDおよびアクセス管理が求められているのか 2015/05/14 情報セキュリティや基幹業務に携わるマネージャは、IAG(IDおよびアクセス管理)はビジネス要件によって決定されるべきだということを何年も前から直観的に理解していた。「誰が何にアクセスする必要があるか」をもっとも良く知っているのはビジネスマネージャだからだ。本ホワイトペーパーでは、企業が簡単にコンプライアンスを確保し、リスクを最小限に抑えながら、生産的なビジネスを実現する方法を解説する。
ホワイトペーパー セキュリティ総論 シスコ サイバーレンジ 3日間コースの案内 シスコ サイバーレンジ 3日間コースの案内 2015/04/13 現在のセキュリティの脅威はますます巧妙化しており、高度な専門知識を持つサイバーセキュリティの専門家育成が急務となっている。サイバー攻撃をどのように視覚化し、防御し、軽減させるか、その対応能力を育成するには、実際の攻撃環境とインフラ環境にて体験学習することが重要となる。本資料では、シスコのセキュリティとネットワークの専門性、長年グローバルの顧客環境で培われたノウハウをいかし、効果が実証された防御モデルの習得および高度な攻撃に対応できる専門家の育成を支援する「シスコ サイバーレンジ」のプログラムを紹介する。
ホワイトペーパー セキュリティ総論 APTを含む複雑なサイバー攻撃を実体験し、検出や防御に役立てる APTを含む複雑なサイバー攻撃を実体験し、検出や防御に役立てる 2015/04/13 World Economic Forumの言葉を借りると、サイバーセキュリティとは分析や警告、情報の共有、脆弱性の軽減、リスク管理と復元に対する取り組みを通じて、サイバー空間を利用した脅威を検知、対応し、そのインパクトを軽減することと言える。本資料では、こうしたサイバー空間におけるセキュリティを、視覚化、インテリジェンス、制御を体験可能とするプラットフォームについて解説する。
ホワイトペーパー IT運用管理全般 ファイルサーバをゴミ箱にしないために、負荷なく秩序ある運用の仕組みを構築せよ ファイルサーバをゴミ箱にしないために、負荷なく秩序ある運用の仕組みを構築せよ 2015/04/02 ファイルサーバに格納されたデータ容量は、1年で1.55倍、5年も経てば9倍まで増加する。しかも、その大半が長期間にわたって更新や参照がないデータだという。本資料では、スケールアウト型のNASを組み合わせて、管理者の負荷軽減と、秩序あるファイルサーバ運用を実現する仕組みを紹介。システムコストや情報漏洩リスク増大を防ぎ、運用を適正化するための対策を解説する。
ホワイトペーパー セキュリティ総論 内部不正対策、ログのモニタリング検討中の企業が増加 企業情報セキュリティ実態調査 内部不正対策、ログのモニタリング検討中の企業が増加 企業情報セキュリティ実態調査 2015/03/31 「企業における情報セキュリティ実態調査」は、NRIセキュアテクノロジーズが毎年実施している企業の情報セキュリティに関する取り組みの実態調査だ。2002年に開始して以来、同調査で13回目となる。毎年設けている定点観測的な事項に加えて、情報セキュリティのトレンドを見据えて新設・再構成された48問の質問への回答を集計・分析し、企業における情報セキュリティへの取り組みの実態が明確に浮かび上がるようにした。
ホワイトペーパー セキュリティ総論 エージェントレスで実現!短期・低コスト導入が可能な特権IDのアクセス管理ツール エージェントレスで実現!短期・低コスト導入が可能な特権IDのアクセス管理ツール 2015/03/31 情報システムの特権IDを不正利用した情報漏えい事件・事故は後を絶たず、ますます特権IDの厳格な管理が求められている。特権ID管理は、IT全般統制の観点でもアクセス管理対策として重視されるポイントであり、カード業界のセキュリティ基準である「PCI DSS」においても職務分掌を含むアクセス管理として必須要件になっている。本資料では、エージェントレスで特権IDのアクセス管理を実現する方法について解説する。
