ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 拡大するサイバー攻撃手法の裏に潜む本当の狙いとは?多層防御で守りきる方法 拡大するサイバー攻撃手法の裏に潜む本当の狙いとは?多層防御で守りきる方法 2014/03/25 今やインターネットに接続することは、サイバー攻撃の対象にもなることと同義となった。さらにその攻撃の種類も頻度も爆発的に増え、それに伴う損失規模も拡大している。実際の不正ログイン事件も相次いでいる中で、セキュリティ対策の「多層防御」の重要性が叫ばれるようになってきた。本資料ではこうした最近のインシデントの傾向と、その解決策としてのF5ネットワークスのソリューション、そしてDDoSプロテクション・リファレンスアーキテクチャについて解説。さらに大手ポータルサイトで起きた事例についても紹介している。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ビッグデータ解析のアプローチで、Webセキュリティの3つのレイヤをカバーする ビッグデータ解析のアプローチで、Webセキュリティの3つのレイヤをカバーする 2014/03/25 これまでのWebセキュリティに対する取り組みは、たとえば外部レイヤをWAFやIPSで対応しよう、認証をOTPで強化しよう、ビジネスロジックレイヤをTransaction Signingで対応しよう、といった形で、個別の攻撃に特化した対応を実施してきた。しかし、今求められているのはこれらすべてをカバーする全体的な不正行為の検知である。本資料では、こうした不正行為の検知をビッグデータ解析で解決する方法について解説する。
ホワイトペーパー スマートフォン・携帯電話 ワークスタイル変革、“どこでもオフィス”を実現する「スマホシンクライアント」とは ワークスタイル変革、“どこでもオフィス”を実現する「スマホシンクライアント」とは 2014/03/19 スマートフォンの導入により実現できるメリットとして、外部からのメールやスケジュールの確認や、音声通話がまず考えられる。しかし、それらの利用には利便性とセキュリティを両立させることが不可欠となる。本資料では、スマートフォンの導入提案にあたり課題となるこれらの諸問題を一挙に解決する「スマホシンクライアント」について紹介していく。
ホワイトペーパー ビデオ会議・Web会議 履歴を残さず、さまざまな端末からのアクセスを実現する「スマホシンクライアント」 履歴を残さず、さまざまな端末からのアクセスを実現する「スマホシンクライアント」 2014/03/19 スマートフォンが爆発的な普及を見せている中、企業での利活用も進んでいる。ケータイ白書2011によれば、販売・営業管理・顧客管理といった場面での利用が進み、情報共有や意思決定の迅速化に効果を発揮しつつあるようだ。一方で、各人の端末に情報が残ってしまうと、セキュリティの問題が大きな壁となってしまう。こうした問題を一気に解決するのが「スマホシンクライアント」という考え方だ。本資料では、スマホの利用進展とスマホ活用の提案について紹介する。
ホワイトペーパー Office、文書管理・検索 牧野二郎弁護士:情報管理が生み出す推進力と先進的経営戦略 牧野二郎弁護士:情報管理が生み出す推進力と先進的経営戦略 2014/03/17 牧野弁護士は、情報活用における効率化が、企業の力を決める時代と主張する。そのためには、業務の記録を行い、徹底活用することがポイントだ。業務の記録は、コンプライアンスのため(意識化、点検、改善、確立)に必要であり、効率化(業務改善確保)のためにも必須である。業務関連情報の共有化の際には、セキュリティを考慮しながら、常にパフォーマンスを考えた記録作りを提唱している。
ホワイトペーパー ネットワーク管理 見えないものは監視できない~セキュリティ監視のベストプラクティス 見えないものは監視できない~セキュリティ監視のベストプラクティス 2014/03/06 セキュリティ専門家の多くが、セキュリティポリシー、トレーニング、ツール、テクノロジーに重点を置いて、ネットワークセキュリティに対処している。しかし、ツールやテクノロジーが十分に機能するには、分析対象として受け取るネットワークデータの質が求められる。本ホワイトペーパーでは、「仮想化環境」「既存の1GE/10GEツールを使用した10GE/40GEのモニタリング」「障害復旧の改善」「機密データの取り扱い改善」など、セキュリティに求められるネットワークの可視性の問題を取り上げる。
ホワイトペーパー ネットワーク管理 中小規模ネットワーク監視におけるパラダイムシフト 中小規模ネットワーク監視におけるパラダイムシフト 2014/03/06 昨今、優れた拡張性と性能を備え、ネットワークの可視性向上によってネットワークの複雑性を軽減する柔軟なソリューションが求められている。イクシアのNTO 2112/2113を含むネットワーク監視ソリューションは、適切な監視ツールに、関連するデータのみを提供することにより、Actionable Insightを実現する。本資料では、中小規模ネットワーク監視でのパラダイムシフトについて解説するとともに、それを実現するソリューションについて紹介する。
ホワイトペーパー ガバナンス・内部統制・不正対策 ソフトバンクBB事例:スピードを損なわず、データの信頼性を確保する ソフトバンクBB事例:スピードを損なわず、データの信頼性を確保する 2014/03/03 Yahoo! BBをはじめとするブロードバンド総合サービスを核に、ブロードバンドコンテンツの開発やPC・ケータイ・テレビのシームレスな環境構築を進めているソフトバンクBB。同社はデジタル産業の至上命題でもある“スピード”を重視する企業文化からデータベースのパフォーマンス向上を最優先課題に据えている。そこで取り組んだのが、Oracleプロフェッショナルサービスを提供するアクアシステムズによる、既存データベースの高速化と安定稼働であった。
ホワイトペーパー セキュリティ総論 データベース監査を使ったコーポレートガバナンスと情報セキュリティ対策の実践 データベース監査を使ったコーポレートガバナンスと情報セキュリティ対策の実践 2014/03/03 クラウド利用などの情報システムの変化、標的型攻撃などの手口の巧妙化・無差別化といっとた社会情勢の中で、セキュリテイ対策は事故を前提とした検知の仕組みの重要性がますます高まっている。特に重要データを有するデータベース層で、データの参照や更新といった操作ログを取得し、モニタリング・不正検知に活かすデータベース監査実践手法について、事例や検証結果を踏まえ紹介する。
ホワイトペーパー データベース データベース監査の役割と要件、その監査手法とは データベース監査の役割と要件、その監査手法とは 2014/03/03 情報セキュリティ対策や個人情報保護、J-SOXといったコンプライアンス(法令遵守)におけるデータベース監査の必要性が高まっている。本資料では、データベース監査の役割と要件、データベース監査手法、そしてデータベース監査ツールAUDIT MASTERと他の製品との機能比較などについて丁寧に解説する。
ホワイトペーパー ID・アクセス管理・認証 クラウド時代のデータセキュリティ クラウド時代のデータセキュリティ 2014/03/01 どの組織、企業にも漏えいしてはならない重要なデータを所有しています。例えば、顧客データ、研究開発データ、人事データ、CADデータ、医療データ、財務データ等 が挙げられます。これらのデータはストレージ、DB、ファイルサーバ、PC、ネットワーク、クラウド等に格納されています。 SafeNetはこれらの機密データに対し、暗号化・認証テクノロジーを駆使し、包括的なデータセキュリティソリューションをご提供します。そして皆さまの財産を守ります。
ホワイトペーパー グローバル・地政学・国際情勢 海外拠点の基幹システム、標準化・税制対策の秘訣とは 海外拠点の基幹システム、標準化・税制対策の秘訣とは 2014/02/20 日系企業が海外展開を進めるにあたっては、国によって異なる商慣習や法律に対し、システムをいかに標準化するか?リスク管理を確実に遂行するには?セキュリティレベルを日本同様担保できるか?といった様々な壁が立ちふさがります。これらグローバル標準化を進めつつも、いっぽうで地域最適化も同時に実現することが理想ですが、はたして1企業の知見だけで乗り越えられるでしょうか?ここでは商社の海外法人47拠点、海外事業会社134社が導入したSAP ERPテンプレートの概要を紹介いたします。
ホワイトペーパー オープンソースソフトウェア ”低コスト、スケールアウト、堅牢性”を実現したHadoop型ストレージ「Cloudstor」 ”低コスト、スケールアウト、堅牢性”を実現したHadoop型ストレージ「Cloudstor」 2014/02/04 近年、ビジネス環境のめまぐるしい変化により、さまざまな業務の中でスマートフォンやタブレット端末を利用する企業が増えている。その一方でコスト、データ容量、セキュリティ面の理由から、スマートデバイス活用をためらう企業が多いのも現状だ。本資料では、”低コスト、スケールアウト、データ3重化”を実現したHadoopベースのクラウドストレージ「Cloudstor」を紹介。その高い拡張性に加え、ファイルWebダウンロードやセブン-イレブンと連携しての「net print」機能などを有した情報共有ツールについて解説する。
ホワイトペーパー データベース 【事例:三井住友海上火災保険】機密性の高いテストデータ、マスク方法の標準化と人間系処理の排除を実現 【事例:三井住友海上火災保険】機密性の高いテストデータ、マスク方法の標準化と人間系処理の排除を実現 2014/01/22 MS&ADインシュアランスグループの中核事業会社として、損害保険業などを行う三井住友海上火災保険では、金融・保険に関わるさまざまなシステムを利用している。そこで課題となっていたのが、システムの検証に使用するテストデータであった。本番データをルールに従い適切にマスクして使用していたが、作成方法がシステムごとにバラバラで、かつ人間による手続きが介在していたのである。テストデータの作成方法を標準化し、処理の迅速化とセキュリティの強化を一挙に実現した成功事例に迫る。
ホワイトペーパー モバイルセキュリティ・MDM ワイズマン事例:Juniper MAGとGleasを組み合わせスマートフォンからの安全かつ手軽なリモートアクセス実現 ワイズマン事例:Juniper MAGとGleasを組み合わせスマートフォンからの安全かつ手軽なリモートアクセス実現 2014/01/22 ワイズマンは医療機関、介護・福祉施設向けシステムの開発と販売、サポートを行っている。利用者の病歴や日々の生活に関する情報を預かるうえで高いセキュリティを実現しながら、営業担当者の社外での活動をサポートすべく、米ジュニパーネットワークス社のSSL-VPN製品「Juniper Networks MAG Junos PulseGateway(以下Juniper MAG)」とJCCH・セキュリティ・ソリューション・システムズの認証局製品「プライベートCA Gleas(以下Gleas)」導入。本資料では、この導入事例について紹介する。
ホワイトペーパー モバイルセキュリティ・MDM マクニカ事例:コミュニケーション基盤のクラウド化をJuniper MAGとGleasによるセキュリティプラットフォームで実現 マクニカ事例:コミュニケーション基盤のクラウド化をJuniper MAGとGleasによるセキュリティプラットフォームで実現 2014/01/22 マクニカは、エレクトロニクス、国内外の大手電機・電子機器メーカーをはじめとする企業に、半導体、電子デバイス、ネットワーク関連機器、ソフトウェア などを提供する。開発中の製品に関する機密情報を顧客企業と共有する機会も多く、コミュニケーション基盤をクラウドに移行するに当たっても、セキュリティに細心の注意を払い、米ジュニパーネットワークス社のSSL-VPN製品「Juniper Networks MAG Junos Pulse Gateway(以下Juniper Networks MAG)」とJCCH・セキュリティ・ソリューション・システムズの認証局製品「プライベートCA Gléas」を採用。本資料では、この導入事例について紹介する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 巧妙化する脅威の発見と調査、効率の高いセキュリティ・モニタリングを実現する 巧妙化する脅威の発見と調査、効率の高いセキュリティ・モニタリングを実現する 2014/01/08 今、企業のセキュリティ・チームは、脅威検出の効率を上げ、セキュリティ調査を大幅に高速化する必要に迫られている。そのためには、膨大なボリュームとより広範にわたるセキュリティデータを収集および管理が求められる。実際、このようなシステムがあれば、組織にとって最も緊急性の高いセキュリティ・リスクを最短の時間で検出できるだろう。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 マルウェアによる標的型サイバー攻撃について マルウェアによる標的型サイバー攻撃について 2014/01/08 標的型攻撃が世界中で著しく増加している。盗み出される情報は、企業の知的財産から国家の機密情報まで幅広く、組織化されたサイバースパイによって引き起こされている。本資料では、特定の攻撃や攻撃者をピンポイントで捉えるのではなく、標的型攻撃全体に着目して初めて明らかになった「実態」から、サイバースパイが利用している共通の方法を紹介する。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) データ遠隔保管パック:災害対策で本当に守るべきものは何か? データ遠隔保管パック:災害対策で本当に守るべきものは何か? 2013/12/25 情報システムの災害対策で本当に守るべきものは何だろうか?ハードウェアは買い直せば復旧できるが、データを消失してしまうと復旧は困難を極めることになる。しかし、日々取得しているバックアップデータについて、面倒で負担の大きいデータ遠隔保管をどう簡単・迅速・確実にバックアップすればよいのだろうか。本資料では、その方法について紹介する。
ホワイトペーパー 災害対策(DR)・事業継続(BCP) IBM i データ遠隔保管パック~Powered by IBM リモート・データ保護 IBM i データ遠隔保管パック~Powered by IBM リモート・データ保護 2013/12/25 「データの遠隔保管を簡単に利用したい」「データバックアップを迅速に行いたい」「災害対策を確実に実施したい」「データセンターでのテープメディア処理の負担をなくしたい」といった課題に対して、本資料では「IBM i データ遠隔保管パック」を紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 脆弱性診断レポートの実物サンプル、発見された脆弱性は? 脆弱性診断レポートの実物サンプル、発見された脆弱性は? 2013/12/20 猛威をふるうWebへの攻撃。本資料は、Webサイトの脆弱性を発見できるピーエスシーの「Webアプリケーション脆弱性診断サービス」によって提供されるセキュリティレポートの実物サンプルとなる。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 狙われるWebアプリケーション、情報漏えいはどう防ぐ? 狙われるWebアプリケーション、情報漏えいはどう防ぐ? 2013/12/20 Webアプリケーション全盛の時代だが、Webアプリケーションに対する不正攻撃検知数は急激に増加している。昨今では、気がつかない間に情報が流出するといった事件も多く、乗っ取られたうえに加害者になってしまうケースもある。本資料では、こうしたWebアプリケーションに対する攻撃の動向と対応策について紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 脆弱性診断レポートサンプル:ひと目で確認できるグラフィックダッシュボード 脆弱性診断レポートサンプル:ひと目で確認できるグラフィックダッシュボード 2013/12/20 猛威をふるうWebへの攻撃。本資料は、Webサイトの脆弱性を発見できるピーエスシーの「Webアプリケーション脆弱性診断サービス」によって提供されるセキュリティレポートのうち、脅威を傾向で理解できるグラフィックダッシュボードのサンプルとなる。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE サイバー攻撃の標的にされやすいWebアプリケーション、どう防御すればよいか? サイバー攻撃の標的にされやすいWebアプリケーション、どう防御すればよいか? 2013/12/11 Web Application Firewall(WAF)は、Webアプリケーションの脆弱性を悪用した攻撃からWebアプリケーションを保護する。Webアプリケーションへの多種多用な攻撃に対処するためには、Webアプリケーションを理解し、Webアプリケーションに特化したWAFの導入が最適だ。既存のネットワークに変更を加えず設置でき、多彩な防御機能を搭載するSecureSphere WAFを紹介しよう。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 頻発する不正ログイン攻撃の手口から導き出す、有効な対策とは 頻発する不正ログイン攻撃の手口から導き出す、有効な対策とは 2013/12/11 近年、Webサイトへの不正ログイン攻撃が爆発的に増えている。実際に、2013年4月から9月までの間に、国内では発表されただけで約30のWebサイトが不正ログイン攻撃のターゲットになったという。こうした状況の中、不正ログイン攻撃に対する有効な防御策として、Web Application Firewall(WAF)が注目されている。本ホワイトペーパーでは、具体的にWAFでどういった対策ができるのかを解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 不正ログイン攻撃を複数の分析組み合わせで検知! 不正ログイン攻撃を複数の分析組み合わせで検知! 2013/12/11 近年、不正ログイン攻撃が飛躍的に増加している。ビジネスに深刻な問題を引き起こしかねない不正ログイン攻撃に対しては、検知が重要なポイントとなる。そこで本ホワイトペーパーでは、マシンデータ用の分析ソフトウェアである「Splunk」を使用して、一律な検知ルールでの対処が難しい不正ログイン攻撃に対して、ログ監視による検知手法に加え、ユーザの挙動分析など、複数の分析を組み合わせて検知を行う手法を紹介しよう。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE データを価値あるものにするSplunk データの収集から蓄積、活用までこれ1つでOK データを価値あるものにするSplunk データの収集から蓄積、活用までこれ1つでOK 2013/12/11 Splunkは、マシンデータ用のデータ分析ソフトウェアだ。物理・仮想サーバ、各種ネットワーク機器、アプリケーションなどから生成されるデータに加えて、ソーシャルネットワーク上のデータや携帯端末、産業機器などが持つ大量かつ非構造化されたデータを収集し、インデックス化して活用する。Splunkを利用することで、これらのマシンデータを、システム監視やトラブル発生時の原因調査、セキュリティインシデント対応、ビッグデータ分析など多くのシーンにおいて有効活用することが可能になる。
ホワイトペーパー データベース 情報の“金庫”を破らせない、情報資産を守るデータベースセキュリティ 情報の“金庫”を破らせない、情報資産を守るデータベースセキュリティ 2013/11/28 2011年夏頃から、衆参両院システムや防衛関連作業に対するサイバー攻撃と、ID・パスワード漏えいをはじめとした機密情報が危険にさらされる事件が相次いだ。民間企業も不正アクセスが後を絶たず、「ハクティビスト」の脅威も改めて注目されている。本資料では、情報の“金庫”とも言うべき、データベース内のデータをどう安全に保護するのかについて解説している。
ホワイトペーパー ID・アクセス管理・認証 特権ユーザー(ID)管理の考え方とアプローチ 特権ユーザー(ID)管理の考え方とアプローチ 2013/11/28 あらゆる権限が与えられた特権ユーザー。開発時点やレビュー時点では便利なため、そのまま継続して利用されることがある。しかし、その過剰な権限は、セキュリティや内部統制上の大きな穴になるケースも少なくない。また、J-SOX対応やPCI DSS認証取得など、コンプライアンス上の視点から特権ユーザーをどのように管理するのかが問われることが増えている。本資料では、特権ユーザー管理の考え方と解決策を紹介する。
ホワイトペーパー ID・アクセス管理・認証 オラクルのデータベースセキュリティ 「防御」「発見・検出」「管理・運用」 オラクルのデータベースセキュリティ 「防御」「発見・検出」「管理・運用」 2013/11/28 知的財産や情報資産は、今や企業の競争力に直結する機密情報だ。こうしたデータを守るうえで求められるのが「多層防御」である。本資料では、オラクルのデータベースセキュリティに対する考え方と製品ポートフォリオについて詳解する。
