ホワイトペーパー シンクライアント・仮想デスクトップ デスクトップ仮想化導入、いま考える5つのポイント 2012/12/19 デスクトップ環境が今抱える課題を「セキュリティ」「モバイル」「BCP」「ROI」「OS移行」の5つに整理し、それらに対する合理的かつ現実的な解をシトリックスの視点で概観。本資料では、デスクトップ仮想化に対して抱く漠然とした期待と不安を明確にし、次のステップをどう踏み出すかの指針を示す。
ホワイトペーパー シンクライアント・仮想デスクトップ セキュリティと利便性(モバイル)を両立する仮想デスクトップ導入のポイント 2012/12/19 デスクトップ仮想化のシステム構築の際にアンチウイルス対策やサードベンダーとの連携ソリューションを組み合わせて活用することで、セキュリティをさらに強化できる。本資料ではその有効な組み合わせやポイントを紹介する。また利便性を向上させるために必要なリモートアクセス、在宅勤務、スマートフォンを含むマルチデバイスの活用、BCP対策それらを安全性を確保しながら快適に活用するためのノウハウを解説する。
ホワイトペーパー セキュリティ総論 スマートフォンのセキュリティ 拡がる無線LANのリスクと対策 2012/12/13 無線LANを利用した通信が拡がる一方で、適切な設定がされていない危険な場面も多い。Webサイトのセキュリティを高めるためにどのような対策をとるべきなのか?
ホワイトペーパー セキュリティ総論 5分でわかる クラウドセキュリティ5つのポイント 2012/12/13 クラウドサービスはその利便性や可用性の高さから注目を集めるが、安心できるサービスを稼動させるためにはセキュリティにも配慮する必要がある。
ホワイトペーパー セキュリティ総論 いまさら聞けない、SSLサーバ証明書とルート証明書の関係 2012/12/13 サイト開発においてSSLサーバ証明書の設定が占める比率は非常に僅かだ。しかし、だからこそ仕組みを把握してトラブルの原因を回避することが重要になる。
ホワイトペーパー セキュリティ総論 SSL暗号の技術解説! 鍵交換のメカニズムが確立する安全な通信とは? 2012/12/13 HTTPSから始まるURLはSSLによる暗号通信状態を表している。この暗号化はいったいどのような仕組みになっているのだろうか?
ホワイトペーパー セキュリティ総論 サーバ管理者必見!失敗しないSSLサーバ証明書 導入のキホン 2012/12/13 サーバへの証明書設定作業に要する時間は非常に短時間だ。だからこそ失敗せずに一回の設定で正しく完了させる必要がある。
ホワイトペーパー セキュリティ総論 知らないと大きな差が出る!共有SSLと独自ドメイン名SSLの正しい使い分け方 2012/12/13 SSL暗号の利用にはドメイン名を共有する「共有SSL」と「独自ドメイン名+SSL」の二種類あることを知っているだろうか?それぞれの利点と注意点を把握して適切に使い分けることが必要だ。
ホワイトペーパー ID・アクセス管理・認証 PCもスマホも「簡単」「一括」でセキュリティ対策できる「RADIUS GUARD」 2012/12/12 スマホやタブレットなどによるマルチデバイス環境の進展と、ますます求められるセキュリティへの要請によって、ユーザー認証の重要性がますます増している。本資料では、「認証」「証明書発行」「ワークフロー」を1つの筐体で実現するネットワークセキュリティのオールインワン・ソリューション「RADIUS GUARD」について解説する。
ホワイトペーパー ID・アクセス管理・認証 スマートフォンのRADIUS・LDAP・プライベートCA・DHCP管理をどうするか 2012/12/12 スマートデバイスの利用が急増する中、無線LANセキュリティ、ユーザー・端末認証に注目が集まっている。本資料では、スマートデバイス・モバイルPC運用のポイントと、RADIUS・LDAP・プライベートCA・DHCP管理の機能をまとめたアプライアンスサーバ「RADIUS GUARD」について紹介する。
ホワイトペーパー ワークスタイル・在宅勤務 【NTTPC 事例】スマートデバイスを活用しワークスタイルを変革 2012/12/03 NTTPCコミュニケーションズは、外出先でも社内へのセキュアなアクセスを可能にする各種モバイルサービスを展開しているが、実際に自社でもこれらのサービスを導入し、スマートデバイスを徹底的に活用している。BYOD環境の実現やペーパレス化、営業専用端末としての利用など、ワークスタイルの変革を実現した同社の事例を紹介しよう。
ホワイトペーパー ITコスト削減 【北海道銀行 事例】約3000台の勘定系・情報系端末を統合、維持管理コストを大幅削減 2012/11/14 1951 年の設立より「どさんこバンク」として親しまれている北海道銀行。2004年9月には、北陸銀行との経営統合を行って日本初の広域地域金融グループである「ほくほくフィナンシャルグループ」の一員となり、「積極的な経営」「北海道経済活性化」「健全経営」という 3 つの戦略により、北海道はもちろん、中国やロシアも視野に入れた北海道ならではの施策を展開している。また、以前より新しいIT システムの導入を積極的に推進している北海道銀行では、行内端末更改プロジェクトの一環として、アプリケーション仮想化システムを導入。業務の効率化やセキュリティの向上、端末の維持管理コストの削減など、さまざまな効果を上げている。
ホワイトペーパー 業務効率化 【盛岡市 事例】自治体の業務インフラをデスクトップ仮想化、多彩なアプリを最適配信 2012/11/14 1889年、市町村制の施行により、全国39都市のひとつとして、人口2万9190人、面積4.47平方キロメートルで誕生した盛岡市。一口大に小分けしたそばを薬味とともに味わう「わんこそば」や盛岡冷麺などでも広く知られている。2002年より、戦略的に情報化基本計画を推進しており、その一環となる「グループウェアシステムの更新」および「情報セキュリティ対策の強化」のための情報基盤として、デスクトップ、アプリケーション仮想化システムを構築している。
ホワイトペーパー メールセキュリティ 業界初!送信後メールファイルの削除機能を搭載した情報漏えい対策ツール 2012/10/31 長く利用されているのになかなかなくならないもの、それがメールの誤送信だ。誰しも一度はメールを誤って送り、送信後にどうにかならないものかと考えたことがあるのではないだろうか。難しいと考えられていた送信後の削除機能だが、いよいよそれが可能になった。本資料では、業界で初めて、メールの送信後であっても添付ファイルを削除できる機能を搭載したソリューションを紹介する。
ホワイトペーパー メールセキュリティ 誤送信後のファイル削除機能の実現、Exchange連携 2012/10/31 メールフィルタ、アーカイブ、スパム対策の3つを総合管理できるメールセキュリティ製品、それが「m-FILTER」 Ver.3.5だ。本資料は、業界初の誤送信後のファイル削除機能やExchange連携、スパムブロック精度の向上について紹介する。
ホワイトペーパー Office、文書管理・検索 送ったファイルが漏えいした?ファイルの行方を徹底的に管理・追跡する方法 2012/10/31 「ファイルのパスワード、いちいち覚えられない」「下請けに出した設計図データ、ちゃんと管理してくれるか不安」「送ったファイルがどう使われているのか気になる」など、コピーが簡単なファイルの管理にまつわる課題は、企業にとって古くて新しい問題だろう。本資料では、重要なファイルを徹底的に追跡し、管理する方法について紹介している。
ホワイトペーパー メールセキュリティ 【近畿大学医学部付属病院 事例】機密データの厳格管理を実現した仕組みとは 2012/10/31 新たな医薬品や医療機器の製造販売時に、薬事法の承認を得るために必要な治験。以前より、治験は多大な手間と時間がかかるうえ、高額な必要を必要とする点が大きな問題となっていた。こうした問題を解決するために、注目されているのがリモートSDVだ。リモートSDVとは、治験依頼者が遠隔から被験者に関する情報を確認できる仕組みのこと。しかし、非常に重要な機密情報を扱うため、求められるセキュリティの水準も極めて高い。こうした課題を解決したデータ管理の仕組みとはどのようなものだったのだろうか?
ホワイトペーパー セキュリティ総論 ITセキュリティ新局面におけるダメージコントロール 2012/10/22 今日、ITセキュリティを取り巻く状況の変化により、一般企業においてもリスク受容を前提とした対策立案が求められている。一定のリスクを前提とした場合、企業活動を継続し、かつビジネスへの悪影響を最小限にとどめるためのダメージコントロールは必要不可欠である。本資料では、より良い対策立案への一助となることを目的として、ダメージコントロールの視点から技術トレンドおよび社会的トレンドを吟味する。(2012年9月21日開催「事故前提社会のセキュリティダメージコントロールセミナー」より)
ホワイトペーパー ID・アクセス管理・認証 標的型攻撃とパスワード認証の脆弱化 2012/10/22 コンピュータの急速な高性能化により、昨今、10桁程度のパスワードならば1日で解読されてしまう可能性がある。しかし多くの人がパスワードの脆弱性に留意しておらず、パスワード認証が破られても気がつかないことが多いのが実情だ。このことが標的型攻撃による情報漏えいの被害を拡大する要因となっており、ダメージを最小限に留めるには早期にパスワードが破られたことを検知する仕組みが必要となっている。本資料ではこの問題に対する具体的な対策例として、ブロードバンドセキュリティのASPサービスにおける取り組みを紹介する。(2012年9月21日開催「事故前提社会のセキュリティダメージコントロールセミナー」より)
ホワイトペーパー ID・アクセス管理・認証 全ての証拠はログにあり! 2012/10/22 ファイアウォール、IPS、WAF、サーバOS、Webサーバ、Webアプリケーション、DBMS、認証サーバ、Proxy、AntiVirus、Router、Switch …それらは日々大量の、さまざまな種類のログを生み出している。しかしこれらのログをただ漠然と眺めていても、何も教えてはくれない。ここでは必要な事実(証拠)をログから読み取るための仕組みと活動について紹介する。(2012年9月21日開催「事故前提社会のセキュリティダメージコントロールセミナー」より)
ホワイトペーパー モバイルセキュリティ・MDM スマートフォン・タブレット端末利用におけるリスクと対策 2012/10/22 スマートフォン/タブレットの普及拡大により、個人所有のスマートフォン/タブレットを業務で利用したいというニーズが増えている。業務での利用を検討するにあたりスマートフォン/タブレットがもつリスクを整理するとともに、その対策方法について、事例を交えて説明する。(2012年9月21日開催「事故前提社会のセキュリティダメージコントロールセミナー」より)
ホワイトペーパー セキュリティ総論 事故前提社会へ備えを固めよ!~セキュアなシステム企画・構築、運営 2012/10/22 情報セキュリティに関する事故や事件が多発している現在、クラウドの利用促進やBYODなどにより、システムの構築・運営に対する考え方も大きく変わってきている。CIOをはじめとする経営層から現場のシステム担当者に至るまで、すべての関係者が「いかにセキュアなシステムを企画・構築し運営していくのか」を当事者として熟慮する必要があり、システムライフサイクルの全フェーズにおいて、情報セキュリティを強固にするための取り組みが求められている。このような視点のもと、被害を最小にとどめるための発想と、システム企画・設計・構築・運営において具体的にどのように落とし込んでいくべきかについて解説する。(2012年9月21日開催「事故前提社会のセキュリティダメージコントロールセミナー」より)
ホワイトペーパー 標的型攻撃・ランサムウェア対策 仮想化技術を利用したハニーポットで標的型攻撃の可視化と防御を実現する 2012/10/04 日本企業に対して猛威をふるう標的型攻撃。今や企業規模にかかわらず、重要な機密情報が狙われる時代になった。標的型攻撃は一般に対応が難しいとされるが、その中でも重要なのが「出口対策」だ。こうした標的型攻撃の検出に特化したヒューリスティックエンジンを備え、「可視化」「防御」の2つの利用形態を持つ、出口対策製品が「FFR tabaru」だ。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【東北電力 事例】脆弱性攻撃に備えてグループ全体のセキュリティガバナンスを確立 2012/10/04 東北電力は、青森県、岩手県、秋田県、宮城県、山形県、福島県、新潟県の7県に電力を供給する企業だ。こうした業務は東北電力単体で完結しているものではなく、様々な情報をグループ企業と連携している。そのため、東北電力の情報セキュリティを確保するには、企業グループ全体でのセキュリティガバナンスを確立する必要があると考え、特に業務上の連携の深い35社を対象としてセキュリティガバナンス確立を推進している。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【標的型攻撃対策】12万円のトレーニングが無料!運用レベルを「検知」から「解析」へ 2012/10/04 エンドポイントやゲートウェイに入れている現状の対策は検知するのみ、パターンファイル型の対策となっており、最新マルウェアや標的型攻撃に対応できていない、捕獲した検体がマルウェアなのかどうかがすぐにわからない、といった悩みを抱えているセキュリティ担当者はいないだろうか?そうした悩みを持つ担当者におすすめしたいのが各種のトレーニングだ。企業の運用レベルを「検知」から「解析」へとレベルアップする「標的型攻撃対策セミナー」など、12万円相当のトレーニングが無償で受講できる。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 標的型攻撃の行方、取り巻く現状と今後必要となる対策技術 2012/10/04 標的型攻撃が行われる土壌には、「必然性」と「実現性」の2つの視点で見ていく必要がある。「必然性」の視点で見えることは、企業のIT基盤が整備され、価値ある情報資産が確立されているということ。一方の「実現性」の視点で見えることは、脆弱性攻撃が容易・かつ可能で、対象に密接した情報が入手できるということが挙げられる。本資料では、こうした標的型攻撃や各種の最新動向を紹介するとともに、対応策について解説している。
ホワイトペーパー 電子メール・チャット 企業の健全な成長を促す戦略的メールシステム 2012/09/14 高い可用性、コンプライアンス、情報セキュリティ、TCO削減など、メールシステムに求められるビジネス要件が大きく変化している。また、メールを支えるプラットフォームについても、オンプレミス(自社構築)からプライベートクラウド、SaaSなど、さまざまな選択肢が存在している。本資料では、企業の健全な成長を促す戦略的メールシステムの構築方法について紹介する。
ホワイトペーパー セキュリティ総論 安田浩 東大名誉教授 基調講演資料「新しい脅威に企業はどう備えるべきか」 2012/09/12 最近インターネットからの攻撃やそれにともなう情報漏えいが深刻かつ頻繁となっている。その状況を検討し、対応策と効果について検証する。単にアンチウィルス対策をするのではなく、情報通信処理システムのアーキテクチャそのものを強靭とすることが必要であることを解説する(東京大学名誉教授 東京電機大学 未来科学部 学部長 未来科学研究科 委員長 安田 浩 氏 講演資料)。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 経済産業省 佐藤明男氏 特別講演資料「サイバーセキュリティに関する課題と取組について」 2012/09/12 昨今のサイバーセキュリティの現状を踏まえた課題と、経済産業省において取り組んでいる施策を紹介する (経済産業省 商務情報政策局 情報セキュリティ政策室 課長補佐 佐藤明男 氏 講演資料)。
ホワイトペーパー セキュリティ総論 標的型攻撃への対抗策は?APT Summit Japanでわかった脅威対策の新しいアプローチ法 2012/09/10 第2回APT Summit Japanが開催され、内閣官房情報セキュリティセンター(NISC) 参事官 木本裕司氏がAPT攻撃に対する日本国政府の対応状況について語ったほか、米国RSAのCTOによるAPT対策論、EMC自身のAPT攻撃に対する対策状況が解説された。本レポートでは、それぞれの講演内容をまとめるとともに、APTや標的型攻撃に対する新しいアプローチ法について紹介している。