ホワイトペーパー ID・アクセス管理・認証 オールインワン認証アプライアンス「NetAttest EPS」 オールインワン認証アプライアンス「NetAttest EPS」 2013/04/10 本資料では、ネットワーク認証に必要な機能を搭載したアプライアンス製品「NetAttest EPS」の機能や特徴について紹介する。
ホワイトペーパー ID・アクセス管理・認証 マルチデバイス環境を前提とした認証セキュリティ ~スマートフォン・タブレットの活用を支える~ マルチデバイス環境を前提とした認証セキュリティ ~スマートフォン・タブレットの活用を支える~ 2013/04/10 本資料では、スマートフォンの普及によってオフィスが抱えるシャドーITのリスクについて対策を考え、正しい対応と注意点について、シャドーIT・紛失盗難に対応可能な認証セキュリティ製品の情報を織り交ぜながら紹介する。
ホワイトペーパー セキュリティ総論 情報漏えいは大丈夫? ネットワークの発達でますます重要になる認証基盤 情報漏えいは大丈夫? ネットワークの発達でますます重要になる認証基盤 2013/04/04 クラウドサービスやデスクトップ仮想化などの浸透に伴い、LAN外から企業のシステム、情報資産にアクセスする機会は増え、企業外での情報資産のやり取りが一般的になりつつある。こうした時代に、情報漏えいなどのセキュリティインシデントから企業を守るためには、本人認証やアクセス権限の制御といった認証基盤の強化が鍵となる。
ホワイトペーパー セキュリティ総論 「ログイン認証」を多彩な方式で強化するプラットフォーム Entrust IdentityGuard 「ログイン認証」を多彩な方式で強化するプラットフォーム Entrust IdentityGuard 2013/04/04 Entrust IdentityGuardは、より安価に、より容易な運用で、よりセキュリティレベルの高い認証を実現するプラットフォーム。個人のIDやパスワードを不正に利用したアクセスに対し、8種類の「ユーザー認証」と4種類の「相互認証」をセキュリティリスクや管理体制に応じて組み合わせて展開でき、運用も容易だ。不正アクセスやフィッシング詐欺などのリスクを大幅に低減するとともに、セキュリティの管理コストを削減する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 未知のマルウェア、その感染経路を追跡! 未知のマルウェア、その感染経路を追跡! 2013/03/28 未知のマルウェアに感染した場合、社内ネットワークのPC からマルウェアの検体を特定することは非常に難しい。検体特定の調査に時間がかかると感染拡大や情報漏えいの恐れがある。このような問題に対し、マルウェア感染の経路を自動で追跡し、感染したPC やマルウェアの検体を高速に特定のが「FireAMP」だ。本資料では、感染PCの侵入経路を特定する機能や、感染経路を追跡してマルウェアの感染状況を把握する機能など、FireAMPについて紹介する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 社内で未知のマルウェア感染が発生、その時IT管理者がするべき事は? 社内で未知のマルウェア感染が発生、その時IT管理者がするべき事は? 2013/03/28 本資料では、マルウェアに感染した時にとるべき正しい対応について、マルウェアの感染経路を追跡可能な製品情報を織り交ぜながら紹介する。
ホワイトペーパー 情報共有 会議前準備から終了まで8つの利用イメージで理解する「ペーパーレス会議システム」 会議前準備から終了まで8つの利用イメージで理解する「ペーパーレス会議システム」 2013/03/26 会議のペーパーレス化・効率化を実現するペーパーレス会議システム。直観的なユーザーインターフェイスと高いセキュリティ機能を搭載し、経営判断・意思決定の迅速化を支援するが、実際に導入した場合に会議はどのように変わるのだろうか。本資料では、会議前準備から会議終了までのプロセスを8つの利用イメージとして分解。その流れを解説するとともに、それぞれの場面における導入効果を丁寧に解説する。
ホワイトペーパー シンクライアント・仮想デスクトップ デスクトップ仮想化導入、いま考える5つのポイント デスクトップ仮想化導入、いま考える5つのポイント 2012/12/19 デスクトップ環境が今抱える課題を「セキュリティ」「モバイル」「BCP」「ROI」「OS移行」の5つに整理し、それらに対する合理的かつ現実的な解をシトリックスの視点で概観。本資料では、デスクトップ仮想化に対して抱く漠然とした期待と不安を明確にし、次のステップをどう踏み出すかの指針を示す。
ホワイトペーパー シンクライアント・仮想デスクトップ セキュリティと利便性(モバイル)を両立する仮想デスクトップ導入のポイント セキュリティと利便性(モバイル)を両立する仮想デスクトップ導入のポイント 2012/12/19 デスクトップ仮想化のシステム構築の際にアンチウイルス対策やサードベンダーとの連携ソリューションを組み合わせて活用することで、セキュリティをさらに強化できる。本資料ではその有効な組み合わせやポイントを紹介する。また利便性を向上させるために必要なリモートアクセス、在宅勤務、スマートフォンを含むマルチデバイスの活用、BCP対策それらを安全性を確保しながら快適に活用するためのノウハウを解説する。
ホワイトペーパー セキュリティ総論 スマートフォンのセキュリティ 拡がる無線LANのリスクと対策 スマートフォンのセキュリティ 拡がる無線LANのリスクと対策 2012/12/13 無線LANを利用した通信が拡がる一方で、適切な設定がされていない危険な場面も多い。Webサイトのセキュリティを高めるためにどのような対策をとるべきなのか?
ホワイトペーパー セキュリティ総論 5分でわかる クラウドセキュリティ5つのポイント 5分でわかる クラウドセキュリティ5つのポイント 2012/12/13 クラウドサービスはその利便性や可用性の高さから注目を集めるが、安心できるサービスを稼動させるためにはセキュリティにも配慮する必要がある。
ホワイトペーパー セキュリティ総論 いまさら聞けない、SSLサーバ証明書とルート証明書の関係 いまさら聞けない、SSLサーバ証明書とルート証明書の関係 2012/12/13 サイト開発においてSSLサーバ証明書の設定が占める比率は非常に僅かだ。しかし、だからこそ仕組みを把握してトラブルの原因を回避することが重要になる。
ホワイトペーパー セキュリティ総論 SSL暗号の技術解説! 鍵交換のメカニズムが確立する安全な通信とは? SSL暗号の技術解説! 鍵交換のメカニズムが確立する安全な通信とは? 2012/12/13 HTTPSから始まるURLはSSLによる暗号通信状態を表している。この暗号化はいったいどのような仕組みになっているのだろうか?
ホワイトペーパー セキュリティ総論 サーバ管理者必見!失敗しないSSLサーバ証明書 導入のキホン サーバ管理者必見!失敗しないSSLサーバ証明書 導入のキホン 2012/12/13 サーバへの証明書設定作業に要する時間は非常に短時間だ。だからこそ失敗せずに一回の設定で正しく完了させる必要がある。
ホワイトペーパー セキュリティ総論 知らないと大きな差が出る!共有SSLと独自ドメイン名SSLの正しい使い分け方 知らないと大きな差が出る!共有SSLと独自ドメイン名SSLの正しい使い分け方 2012/12/13 SSL暗号の利用にはドメイン名を共有する「共有SSL」と「独自ドメイン名+SSL」の二種類あることを知っているだろうか?それぞれの利点と注意点を把握して適切に使い分けることが必要だ。
ホワイトペーパー ID・アクセス管理・認証 PCもスマホも「簡単」「一括」でセキュリティ対策できる「RADIUS GUARD」 PCもスマホも「簡単」「一括」でセキュリティ対策できる「RADIUS GUARD」 2012/12/12 スマホやタブレットなどによるマルチデバイス環境の進展と、ますます求められるセキュリティへの要請によって、ユーザー認証の重要性がますます増している。本資料では、「認証」「証明書発行」「ワークフロー」を1つの筐体で実現するネットワークセキュリティのオールインワン・ソリューション「RADIUS GUARD」について解説する。
ホワイトペーパー ID・アクセス管理・認証 スマートフォンのRADIUS・LDAP・プライベートCA・DHCP管理をどうするか スマートフォンのRADIUS・LDAP・プライベートCA・DHCP管理をどうするか 2012/12/12 スマートデバイスの利用が急増する中、無線LANセキュリティ、ユーザー・端末認証に注目が集まっている。本資料では、スマートデバイス・モバイルPC運用のポイントと、RADIUS・LDAP・プライベートCA・DHCP管理の機能をまとめたアプライアンスサーバ「RADIUS GUARD」について紹介する。
ホワイトペーパー ワークスタイル・在宅勤務 【NTTPC 事例】スマートデバイスを活用しワークスタイルを変革 【NTTPC 事例】スマートデバイスを活用しワークスタイルを変革 2012/12/03 NTTPCコミュニケーションズは、外出先でも社内へのセキュアなアクセスを可能にする各種モバイルサービスを展開しているが、実際に自社でもこれらのサービスを導入し、スマートデバイスを徹底的に活用している。BYOD環境の実現やペーパレス化、営業専用端末としての利用など、ワークスタイルの変革を実現した同社の事例を紹介しよう。
ホワイトペーパー ITコスト削減 【北海道銀行 事例】約3000台の勘定系・情報系端末を統合、維持管理コストを大幅削減 【北海道銀行 事例】約3000台の勘定系・情報系端末を統合、維持管理コストを大幅削減 2012/11/14 1951 年の設立より「どさんこバンク」として親しまれている北海道銀行。2004年9月には、北陸銀行との経営統合を行って日本初の広域地域金融グループである「ほくほくフィナンシャルグループ」の一員となり、「積極的な経営」「北海道経済活性化」「健全経営」という 3 つの戦略により、北海道はもちろん、中国やロシアも視野に入れた北海道ならではの施策を展開している。また、以前より新しいIT システムの導入を積極的に推進している北海道銀行では、行内端末更改プロジェクトの一環として、アプリケーション仮想化システムを導入。業務の効率化やセキュリティの向上、端末の維持管理コストの削減など、さまざまな効果を上げている。
ホワイトペーパー 業務効率化 【盛岡市 事例】自治体の業務インフラをデスクトップ仮想化、多彩なアプリを最適配信 【盛岡市 事例】自治体の業務インフラをデスクトップ仮想化、多彩なアプリを最適配信 2012/11/14 1889年、市町村制の施行により、全国39都市のひとつとして、人口2万9190人、面積4.47平方キロメートルで誕生した盛岡市。一口大に小分けしたそばを薬味とともに味わう「わんこそば」や盛岡冷麺などでも広く知られている。2002年より、戦略的に情報化基本計画を推進しており、その一環となる「グループウェアシステムの更新」および「情報セキュリティ対策の強化」のための情報基盤として、デスクトップ、アプリケーション仮想化システムを構築している。
ホワイトペーパー メールセキュリティ 業界初!送信後メールファイルの削除機能を搭載した情報漏えい対策ツール 業界初!送信後メールファイルの削除機能を搭載した情報漏えい対策ツール 2012/10/31 長く利用されているのになかなかなくならないもの、それがメールの誤送信だ。誰しも一度はメールを誤って送り、送信後にどうにかならないものかと考えたことがあるのではないだろうか。難しいと考えられていた送信後の削除機能だが、いよいよそれが可能になった。本資料では、業界で初めて、メールの送信後であっても添付ファイルを削除できる機能を搭載したソリューションを紹介する。
ホワイトペーパー メールセキュリティ 誤送信後のファイル削除機能の実現、Exchange連携 誤送信後のファイル削除機能の実現、Exchange連携 2012/10/31 メールフィルタ、アーカイブ、スパム対策の3つを総合管理できるメールセキュリティ製品、それが「m-FILTER」 Ver.3.5だ。本資料は、業界初の誤送信後のファイル削除機能やExchange連携、スパムブロック精度の向上について紹介する。
ホワイトペーパー Office、文書管理・検索 送ったファイルが漏えいした?ファイルの行方を徹底的に管理・追跡する方法 送ったファイルが漏えいした?ファイルの行方を徹底的に管理・追跡する方法 2012/10/31 「ファイルのパスワード、いちいち覚えられない」「下請けに出した設計図データ、ちゃんと管理してくれるか不安」「送ったファイルがどう使われているのか気になる」など、コピーが簡単なファイルの管理にまつわる課題は、企業にとって古くて新しい問題だろう。本資料では、重要なファイルを徹底的に追跡し、管理する方法について紹介している。
ホワイトペーパー メールセキュリティ 【近畿大学医学部付属病院 事例】機密データの厳格管理を実現した仕組みとは 【近畿大学医学部付属病院 事例】機密データの厳格管理を実現した仕組みとは 2012/10/31 新たな医薬品や医療機器の製造販売時に、薬事法の承認を得るために必要な治験。以前より、治験は多大な手間と時間がかかるうえ、高額な必要を必要とする点が大きな問題となっていた。こうした問題を解決するために、注目されているのがリモートSDVだ。リモートSDVとは、治験依頼者が遠隔から被験者に関する情報を確認できる仕組みのこと。しかし、非常に重要な機密情報を扱うため、求められるセキュリティの水準も極めて高い。こうした課題を解決したデータ管理の仕組みとはどのようなものだったのだろうか?
ホワイトペーパー セキュリティ総論 ITセキュリティ新局面におけるダメージコントロール ITセキュリティ新局面におけるダメージコントロール 2012/10/22 今日、ITセキュリティを取り巻く状況の変化により、一般企業においてもリスク受容を前提とした対策立案が求められている。一定のリスクを前提とした場合、企業活動を継続し、かつビジネスへの悪影響を最小限にとどめるためのダメージコントロールは必要不可欠である。本資料では、より良い対策立案への一助となることを目的として、ダメージコントロールの視点から技術トレンドおよび社会的トレンドを吟味する。(2012年9月21日開催「事故前提社会のセキュリティダメージコントロールセミナー」より)
ホワイトペーパー ID・アクセス管理・認証 標的型攻撃とパスワード認証の脆弱化 標的型攻撃とパスワード認証の脆弱化 2012/10/22 コンピュータの急速な高性能化により、昨今、10桁程度のパスワードならば1日で解読されてしまう可能性がある。しかし多くの人がパスワードの脆弱性に留意しておらず、パスワード認証が破られても気がつかないことが多いのが実情だ。このことが標的型攻撃による情報漏えいの被害を拡大する要因となっており、ダメージを最小限に留めるには早期にパスワードが破られたことを検知する仕組みが必要となっている。本資料ではこの問題に対する具体的な対策例として、ブロードバンドセキュリティのASPサービスにおける取り組みを紹介する。(2012年9月21日開催「事故前提社会のセキュリティダメージコントロールセミナー」より)
ホワイトペーパー ID・アクセス管理・認証 全ての証拠はログにあり! 全ての証拠はログにあり! 2012/10/22 ファイアウォール、IPS、WAF、サーバOS、Webサーバ、Webアプリケーション、DBMS、認証サーバ、Proxy、AntiVirus、Router、Switch …それらは日々大量の、さまざまな種類のログを生み出している。しかしこれらのログをただ漠然と眺めていても、何も教えてはくれない。ここでは必要な事実(証拠)をログから読み取るための仕組みと活動について紹介する。(2012年9月21日開催「事故前提社会のセキュリティダメージコントロールセミナー」より)
ホワイトペーパー モバイルセキュリティ・MDM スマートフォン・タブレット端末利用におけるリスクと対策 スマートフォン・タブレット端末利用におけるリスクと対策 2012/10/22 スマートフォン/タブレットの普及拡大により、個人所有のスマートフォン/タブレットを業務で利用したいというニーズが増えている。業務での利用を検討するにあたりスマートフォン/タブレットがもつリスクを整理するとともに、その対策方法について、事例を交えて説明する。(2012年9月21日開催「事故前提社会のセキュリティダメージコントロールセミナー」より)
ホワイトペーパー セキュリティ総論 事故前提社会へ備えを固めよ!~セキュアなシステム企画・構築、運営 事故前提社会へ備えを固めよ!~セキュアなシステム企画・構築、運営 2012/10/22 情報セキュリティに関する事故や事件が多発している現在、クラウドの利用促進やBYODなどにより、システムの構築・運営に対する考え方も大きく変わってきている。CIOをはじめとする経営層から現場のシステム担当者に至るまで、すべての関係者が「いかにセキュアなシステムを企画・構築し運営していくのか」を当事者として熟慮する必要があり、システムライフサイクルの全フェーズにおいて、情報セキュリティを強固にするための取り組みが求められている。このような視点のもと、被害を最小にとどめるための発想と、システム企画・設計・構築・運営において具体的にどのように落とし込んでいくべきかについて解説する。(2012年9月21日開催「事故前提社会のセキュリティダメージコントロールセミナー」より)
ホワイトペーパー 標的型攻撃・ランサムウェア対策 仮想化技術を利用したハニーポットで標的型攻撃の可視化と防御を実現する 仮想化技術を利用したハニーポットで標的型攻撃の可視化と防御を実現する 2012/10/04 日本企業に対して猛威をふるう標的型攻撃。今や企業規模にかかわらず、重要な機密情報が狙われる時代になった。標的型攻撃は一般に対応が難しいとされるが、その中でも重要なのが「出口対策」だ。こうした標的型攻撃の検出に特化したヒューリスティックエンジンを備え、「可視化」「防御」の2つの利用形態を持つ、出口対策製品が「FFR tabaru」だ。
