ホワイトペーパー 業務効率化 【事例:NTTコムウェア】eTransporterの導入で、"情報流通支援"という大きな取り組みがスタート 【事例:NTTコムウェア】eTransporterの導入で、"情報流通支援"という大きな取り組みがスタート 2014/07/25 NTTの通信インフラやサービスをシステム面から支えてきたNTTコムウェアは、長年にわたって蓄積した高い技術力とノウハウを、NTTグループ内外のさまざまな企業・団体に提供している。同社のセキュリティソリューション事業部で顕在化してきた課題の1つが、大容量のファイルを送受信する仕組みの整備だ。同事業部はファイル転送システムの導入でこの課題を解決することにした。
ホワイトペーパー ITコスト削減 中継サーバ不要、管理工数を大幅に削減できるIT資産管理ツール「LANDesk Solution」 中継サーバ不要、管理工数を大幅に削減できるIT資産管理ツール「LANDesk Solution」 2014/07/17 スマートデバイスのBYOD検討、グローバル化にともなう海外拠点の端末管理、ソフトウェア脆弱性や緊急インシデントへの対応など、日々のIT資産の管理は複雑かつ多様化している。 本資料では、 機器管理から運用業務までをトータルにカバーする「LANDeskソリューション」を紹介。自動化による運用工数削減や他言語に対応しグローバルで利用可能な同ソリューションのメリットを、豊富な実績とともに解説する。
ホワイトペーパー ID・アクセス管理・認証 フロスト・サリバン調査:あなたも狙われている~効果的な認証で身を守る フロスト・サリバン調査:あなたも狙われている~効果的な認証で身を守る 2014/07/15 企業はその規模に関係なく、攻撃の標的にされる危険性と隣り合わせにいる。その主な理由が、脆弱な認証だ。今やパスワードだけに頼った方法では、情報の漏えいの危険性がまぬがれない。本ホワイトペーパーでは、あらゆる規模の企業が標的になる可能性があることの根拠を示した上で、脅威を取り巻く環境、BYOD、コストといった面から、複数の要素を組み合わせた認証が問題解決に向けたとアプローチとして理にかなっていることを証明する。またそのための事例にも言及している。
ホワイトペーパー シンクライアント・仮想デスクトップ VDIへの移行を計画する際に絶対押えておきたい、10のテクニカルティップス VDIへの移行を計画する際に絶対押えておきたい、10のテクニカルティップス 2014/07/09 今や多くの従業員が仕事用のデバイスを複数台所有し、個人のデバイスを職場に持ち込んでいる。こうした業務環境の変化は、データのセキュリティ、コンプライアンス、コスト抑制、およびエンドポイント/イメージの管理など、IT部門に数多くの課題を突きつけている。これらの課題を解決できるものとして、注目を集めているのが仮想デスクトップ インフラストラクチャ(VDI)だ。本資料では、VMware ViewでVDIへの移行を計画する場合に役立つ10のテクニカルティップスを紹介している。
ホワイトペーパー セキュリティ総論 これからのサイバーセキュリティ対策のポイント ~発見的統制の強化が重要~ これからのサイバーセキュリティ対策のポイント ~発見的統制の強化が重要~ 2014/06/30 サイバーインシデントが起こるときには、人的ミスと、技術的ミスの2つの要因がある。問題は、技術的な対策を行う情報システム部門と、人的ミスをなくすべく対策を行うリスク管理部門の間にある溝。それぞれが、それぞれに対応していて、連携できていない。本ホワイトペーパーでは、リスク管理のアプローチからの対策支援と技術的なアプローチを融合し、マネジメントとテクノロジーの両面からの体制をつくる考え方を紹介する。
ホワイトペーパー セキュリティ総論 発見的対策の実際と実現のポイント ~SIEMを活用した社内SOC/CSIRTの構築~ 発見的対策の実際と実現のポイント ~SIEMを活用した社内SOC/CSIRTの構築~ 2014/06/30 2013年は、5億件を超えるPII(個人を特定できる情報)やクレジットカード番号の漏えいが発生した。もはや危険な通信や既知の攻撃を察知し、防衛するだけでは、標的型攻撃などのセキュリティ対策にはならない。外部から侵入されることを前提として、攻撃を素早く検知・可視化し、機密情報漏えいを未然に防止することが必要になる。では、これを実現するために、具体的にどのような方法をとればよいのだろうか?
ホワイトペーパー セキュリティ総論 高度化するサイバー攻撃に迅速に対応するためには? IBM Security QRadar SIEM 高度化するサイバー攻撃に迅速に対応するためには? IBM Security QRadar SIEM 2014/06/30 複雑化する脅威から資産と情報を保護するセキュリティ・インテリジェンス・ソリューション「IBM Security QRadar SIEM」。リアルタイムで脅威やリスクを見える化し、高度化する攻撃をビッグデータによって検知することができる。知見を生かしたルールと検索パターンを製品に装備しており、導入までの期間やコストも大幅に削減することも可能だ。
ホワイトペーパー セキュリティ総論 IT環境全体を可視化し、危険予測を自動化するセキュリティ・インテリジェンスのすすめ IT環境全体を可視化し、危険予測を自動化するセキュリティ・インテリジェンスのすすめ 2014/06/30 企業のITセキュリティとリスク管理に影響を及ぼすユーザー、アプリケーション、IT基盤の機器類からは多くのデータが生成されている。セキュリティ・インテリジェンス「IBM Security QRadar」を活用すれば、これらのデータをリアルタイムに収集・正規化して分析、システム全体を可視化して、脅威の存在を見つけ出すことができる。
ホワイトペーパー セキュリティ総論 大容量ファイルを「簡単」「安全」に送信するファイル転送システムeTransporter 大容量ファイルを「簡単」「安全」に送信するファイル転送システムeTransporter 2014/06/30 「セキュアファイル転送システム/eTransporter」は、大容量ファイルをWebブラウザから簡単かつ安全に送受信するシステムだ。誤送信対策やウイルスチェック、利用履歴の記録、自動暗号化といったセキュリティ対策も同時に行える。ユーザーライセンスは無制限で、扱えるデータ量にも制限はないので、使いたいだけ使うことができる。また、企業のニーズに合わせたシステム連携・カスタマイズにも柔軟に対応している。
ホワイトペーパー 業務効率化 【事例:サッポロビール】コスト削減、セキュリティ向上、業務改善を実現したファイル転送システムとは? 【事例:サッポロビール】コスト削減、セキュリティ向上、業務改善を実現したファイル転送システムとは? 2014/06/30 サッポロビールでは、数十MB単位の商品の販促用画像データを、外部のデザイナーと頻繁にやり取りしている。そこで利用しているのは「セキュアファイル転送システム/eTransporter」だ。セキュリティ意識の高い同社は、なぜeTransporterを選択したのか。選定時に同社がこだわったポイント3つについて、話を伺った。
ホワイトペーパー 医療業界 医療法人 明仁会 かないわ病院事例:医療業務変革を目指して院内全端末をVDI化 医療法人 明仁会 かないわ病院事例:医療業務変革を目指して院内全端末をVDI化 2014/06/16 石川県金沢市の医療法人 明仁会 かないわ病院では、医療サービスの向上、業務効率の改善とセキュリティ対策を目的に、電子カルテ、PACS(医療用画像管理システム)、オーダリング、医事システムなどの基幹システムを導入した。注目すべきは、そらら基幹システムをすべてVDI(仮想デスクトップ)環境に構築したことだ。本資料では同病院の取り組みを詳しく解説する。
ホワイトペーパー Web開発 HPセキュリティリサーチが見る「脅威」の規模とは?情報セキュリティの課題と解決策 HPセキュリティリサーチが見る「脅威」の規模とは?情報セキュリティの課題と解決策 2014/06/11 ブラックマーケットの市場規模は10兆円に達し、事態収束のための平均コストはコンプライアンスの年間予算の270%に達する。サイバー攻撃の性質が変化するとともに、規制が強化される中で、企業はどのようにシステムやデータなどの情報資産をはじめ、事業のインフラを守っていけばよいのだろうか。本資料で解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE アプリケーションセキュリティ対策の遅れがもたらすビジネスインパクト アプリケーションセキュリティ対策の遅れがもたらすビジネスインパクト 2014/06/11 Webアプリケーションは多くの企業で使用されるようになってきており、ビジネスにおいても非常に重要なものになってきている。本資料では、Webアプリケーションへのセキュリティ対策に焦点を当てて、対策が遅れてしまうことで発生するビジネスインパクトについて事例を含めて紹介する。さらに、セキュリティ対策を実施する場合の費用対効果の高いアプローチのヒントについても解説している。
ホワイトペーパー Web開発 ソフトウェア開発でセキュリティを迅速かつ効率的に組み込めるクラウド型テストソリューション ソフトウェア開発でセキュリティを迅速かつ効率的に組み込めるクラウド型テストソリューション 2014/06/11 2012年のサイバーセキュリティリスクレポートによれば、2012年に検証されたWebアプリケーションの半数近くが、クロスサイトスクリプティング攻撃に対して脆弱だった。また、2011年から2012年にかけて、モバイルアプリケーションの脆弱性は68%も増加した。こうした中で、ソフトウェアのセキュリティを迅速かつ正確、そして低コストにテストできるクラウド型テストソリューションが注目を集めている。本資料では、その詳細について解説する。
ホワイトペーパー Web開発 サイバーリスクレポート:56%が脆弱性でユーザー情報漏えい 設定ミスが問題 サイバーリスクレポート:56%が脆弱性でユーザー情報漏えい 設定ミスが問題 2014/06/11 HPが毎年発行する「サイバーリスクレポート」の最新号では、ニュースの見出しで予想されるよりも、奇妙で聞き覚えのある脅威の展望が明らかになった。脆弱性の最も多いソフトウェアが、脆弱性の少ないソフトウェアよりも被害が少ない場合や、数十億のユーザーを誇るソフトウェアがいまだに企業ネットワーク侵害を引き起こす危険性もあるという。HP Security Research (HPSR) によるさまざまな重点領域での革新的な調査・研究から執筆された『HP 2013 サイバーリスクレポート』では、組織を危険な状況に置く脆弱性 (組織の「攻撃対象領域」) の性質について考察するとともに、敵対者によるこうした脆弱性の最新の悪用手段についても検証している。
ホワイトペーパー スマートフォン・携帯電話 ソチ・オリンピックで求められた世界最大級のBYOD環境を、いかにして構築したのか ソチ・オリンピックで求められた世界最大級のBYOD環境を、いかにして構築したのか 2014/06/09 2014年に行われたソチ・オリンピックでは、関係者への無料WiFiサービス、通信全体の80パーセントがワイヤレス通信になると想定される中でのBYOD環境が求められるなど、ネットワーク構築において数々のチャレンジが行われていた。本資料では、限られたリソースで運用可能かつ拡張性・信頼性・セキュリティの高いバックボーンを提供可能なAvaya Fabric Connect導入のポイントについて、ソチ・オリンピックをはじめとするいくつかの事例を交えて紹介する。
ホワイトペーパー その他モバイル 柔軟な勤務体系、コスト削減 ~「#GenMobile(ジェネレーション・モバイル)」向けの全無線化ワークプレイス 柔軟な勤務体系、コスト削減 ~「#GenMobile(ジェネレーション・モバイル)」向けの全無線化ワークプレイス 2014/04/24 モバイル端末を2台、3台所有し、一日に8時間以上利用する「#GenMobile(ジェネレーション・モバイル)」。彼らは勤務地が固定された柔軟性のない職場で5%増しの現金支給を受けるよりも、柔軟な勤務形態、たとえば週に2、3日の在宅勤務を望む傾向にある。本資料では、#GenMobile時代のIT戦略を考える。
ホワイトペーパー その他モバイル 「もはやセキュアな無線LAN化だけではNG」 ~あらゆるアプリケーションを最適化する最新無線LAN構築術 「もはやセキュアな無線LAN化だけではNG」 ~あらゆるアプリケーションを最適化する最新無線LAN構築術 2014/04/24 企業はセキュアな無線LAN化をすればOKか?端末の用途が明確であった数年前であれば答えは「Yes」だが、現在ではセキュリティ面だけでは今後使っていく無線LANシステムとして脆弱だ。本資料では、今後の企業無線LAN構築のポイントについて、数年後の環境変化に対応できるかを含め解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 「平均800万ドル/年以上の経費削減」 ~アプリケーションへのセキュリティ投資の価値 「平均800万ドル/年以上の経費削減」 ~アプリケーションへのセキュリティ投資の価値 2014/04/16 経費削減、収益向上、リスク低減…。自動化されたソフトウェアセキュリティ保証(SSA)ソリューションへの投資には、相応の価値があるのだろうか。本資料では、コンサルティング会社Mainstayによる、複数の業界にわたる数十社を対象とした担当役員面談による調査結果を、世界的な消費者食品大手、米国の大手銀行、カナダの政府機関などでの実例・コメントを交えながら紹介する。
ホワイトペーパー シンクライアント・仮想デスクトップ XPサポート切れPCや持ち込みPC(BYOD)をセキュアなシンクライアントとして活用する XPサポート切れPCや持ち込みPC(BYOD)をセキュアなシンクライアントとして活用する 2014/03/31 2014年4月にWindows XPサポートが終了するのに伴い、数多くの遊休PCを抱える企業は少なくないだろう。一方、在宅勤務やパンデミック対策から私物のPCを有効活用するBYOD(Bring Your Own Device)が注目を集めている。これらのニーズに共通する問題が「セキュリティ」だ。本資料では、こうした遊休PCや私有PCを、高セキュリティを確保したシンクライアントとして活用する方法を紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 拡大するサイバー攻撃手法の裏に潜む本当の狙いとは?多層防御で守りきる方法 拡大するサイバー攻撃手法の裏に潜む本当の狙いとは?多層防御で守りきる方法 2014/03/25 今やインターネットに接続することは、サイバー攻撃の対象にもなることと同義となった。さらにその攻撃の種類も頻度も爆発的に増え、それに伴う損失規模も拡大している。実際の不正ログイン事件も相次いでいる中で、セキュリティ対策の「多層防御」の重要性が叫ばれるようになってきた。本資料ではこうした最近のインシデントの傾向と、その解決策としてのF5ネットワークスのソリューション、そしてDDoSプロテクション・リファレンスアーキテクチャについて解説。さらに大手ポータルサイトで起きた事例についても紹介している。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ビッグデータ解析のアプローチで、Webセキュリティの3つのレイヤをカバーする ビッグデータ解析のアプローチで、Webセキュリティの3つのレイヤをカバーする 2014/03/25 これまでのWebセキュリティに対する取り組みは、たとえば外部レイヤをWAFやIPSで対応しよう、認証をOTPで強化しよう、ビジネスロジックレイヤをTransaction Signingで対応しよう、といった形で、個別の攻撃に特化した対応を実施してきた。しかし、今求められているのはこれらすべてをカバーする全体的な不正行為の検知である。本資料では、こうした不正行為の検知をビッグデータ解析で解決する方法について解説する。
ホワイトペーパー スマートフォン・携帯電話 ワークスタイル変革、“どこでもオフィス”を実現する「スマホシンクライアント」とは ワークスタイル変革、“どこでもオフィス”を実現する「スマホシンクライアント」とは 2014/03/19 スマートフォンの導入により実現できるメリットとして、外部からのメールやスケジュールの確認や、音声通話がまず考えられる。しかし、それらの利用には利便性とセキュリティを両立させることが不可欠となる。本資料では、スマートフォンの導入提案にあたり課題となるこれらの諸問題を一挙に解決する「スマホシンクライアント」について紹介していく。
ホワイトペーパー ビデオ会議・Web会議 履歴を残さず、さまざまな端末からのアクセスを実現する「スマホシンクライアント」 履歴を残さず、さまざまな端末からのアクセスを実現する「スマホシンクライアント」 2014/03/19 スマートフォンが爆発的な普及を見せている中、企業での利活用も進んでいる。ケータイ白書2011によれば、販売・営業管理・顧客管理といった場面での利用が進み、情報共有や意思決定の迅速化に効果を発揮しつつあるようだ。一方で、各人の端末に情報が残ってしまうと、セキュリティの問題が大きな壁となってしまう。こうした問題を一気に解決するのが「スマホシンクライアント」という考え方だ。本資料では、スマホの利用進展とスマホ活用の提案について紹介する。
ホワイトペーパー Office、文書管理・検索 牧野二郎弁護士:情報管理が生み出す推進力と先進的経営戦略 牧野二郎弁護士:情報管理が生み出す推進力と先進的経営戦略 2014/03/17 牧野弁護士は、情報活用における効率化が、企業の力を決める時代と主張する。そのためには、業務の記録を行い、徹底活用することがポイントだ。業務の記録は、コンプライアンスのため(意識化、点検、改善、確立)に必要であり、効率化(業務改善確保)のためにも必須である。業務関連情報の共有化の際には、セキュリティを考慮しながら、常にパフォーマンスを考えた記録作りを提唱している。
ホワイトペーパー ネットワーク管理 見えないものは監視できない~セキュリティ監視のベストプラクティス 見えないものは監視できない~セキュリティ監視のベストプラクティス 2014/03/06 セキュリティ専門家の多くが、セキュリティポリシー、トレーニング、ツール、テクノロジーに重点を置いて、ネットワークセキュリティに対処している。しかし、ツールやテクノロジーが十分に機能するには、分析対象として受け取るネットワークデータの質が求められる。本ホワイトペーパーでは、「仮想化環境」「既存の1GE/10GEツールを使用した10GE/40GEのモニタリング」「障害復旧の改善」「機密データの取り扱い改善」など、セキュリティに求められるネットワークの可視性の問題を取り上げる。
ホワイトペーパー ネットワーク管理 中小規模ネットワーク監視におけるパラダイムシフト 中小規模ネットワーク監視におけるパラダイムシフト 2014/03/06 昨今、優れた拡張性と性能を備え、ネットワークの可視性向上によってネットワークの複雑性を軽減する柔軟なソリューションが求められている。イクシアのNTO 2112/2113を含むネットワーク監視ソリューションは、適切な監視ツールに、関連するデータのみを提供することにより、Actionable Insightを実現する。本資料では、中小規模ネットワーク監視でのパラダイムシフトについて解説するとともに、それを実現するソリューションについて紹介する。
ホワイトペーパー ガバナンス・内部統制・不正対策 ソフトバンクBB事例:スピードを損なわず、データの信頼性を確保する ソフトバンクBB事例:スピードを損なわず、データの信頼性を確保する 2014/03/03 Yahoo! BBをはじめとするブロードバンド総合サービスを核に、ブロードバンドコンテンツの開発やPC・ケータイ・テレビのシームレスな環境構築を進めているソフトバンクBB。同社はデジタル産業の至上命題でもある“スピード”を重視する企業文化からデータベースのパフォーマンス向上を最優先課題に据えている。そこで取り組んだのが、Oracleプロフェッショナルサービスを提供するアクアシステムズによる、既存データベースの高速化と安定稼働であった。
ホワイトペーパー セキュリティ総論 データベース監査を使ったコーポレートガバナンスと情報セキュリティ対策の実践 データベース監査を使ったコーポレートガバナンスと情報セキュリティ対策の実践 2014/03/03 クラウド利用などの情報システムの変化、標的型攻撃などの手口の巧妙化・無差別化といっとた社会情勢の中で、セキュリテイ対策は事故を前提とした検知の仕組みの重要性がますます高まっている。特に重要データを有するデータベース層で、データの参照や更新といった操作ログを取得し、モニタリング・不正検知に活かすデータベース監査実践手法について、事例や検証結果を踏まえ紹介する。
ホワイトペーパー データベース データベース監査の役割と要件、その監査手法とは データベース監査の役割と要件、その監査手法とは 2014/03/03 情報セキュリティ対策や個人情報保護、J-SOXといったコンプライアンス(法令遵守)におけるデータベース監査の必要性が高まっている。本資料では、データベース監査の役割と要件、データベース監査手法、そしてデータベース監査ツールAUDIT MASTERと他の製品との機能比較などについて丁寧に解説する。
