ホワイトペーパー セキュリティ総論 サイバーセキュリティ・コラボ レーション:脅威情報の共有とその課題 2012/09/10 高度なサイバー攻撃を受け、企業や組織はセキュリティ戦略を攻撃の防止から攻撃の検知/軽減に転換することを余儀なくされている。そのため、高度なサイバー攻撃に関する情報の共有とコラボレーションを通じて、攻撃の検知を迅速化し、修復能力を高めることが必要とされている。本資料では、こうした脅威情報の共有方法とその課題について紹介する。
ホワイトペーパー セキュリティ総論 Global 1000企業からの提言:インテリジェンス主導型情報セキュリティを確立するための6つのステップ 2012/09/10 産業スパイ活動、ビジネスや財務業務を弱体化させる行為、インフラへの妨害工作など、「高度な脅威」は企業や政府機関への攻勢をますます強めている。しかし、残念ながら、現状ではほとんどの組織が脅威および自身のセキュリティ体制について十分に理解しているとは言えず、迫り来るサイバー攻撃に適切な対応ができていない。本資料では、インテリジェンス主導型情報セキュリティを確立するための6つのステップからなるロードマップを紹介する。
ホワイトペーパー ガバナンス・内部統制・不正対策 企業のGRC活動を支援するRSA Archer eGRC Solutionsとは 2012/09/10 RSA Archer eGRC Platform は、経営戦略としてのガバナンス、リスク、コンプライアンスの実行と管理をサポートするGRCツールだ。企業の要件に合わせてプログラムを開発することなくRSA Archer eGRCソリューションをカスタマイズでき、新規アプリケーションを構築して外部システムに統合することがその最大の特長である。本資料では、同ソリューションの詳細とモジュール提供される機能について詳しく解説する。
ホワイトペーパー ID・アクセス管理・認証 脅威をリアルタイム検知する「RSA NetWitness」早わかり 2012/09/10 RSA NetWitnessは、ネットワーク通信パケットを「継続的に監視」し、 インターネットから迫る脅威を「リアルタイムに検知」するネットワークセキュリティ・モニタリングツールだ。本資料では、RSA NetWitnessがどういった仕組みで動作するのか、さらにどのように標的型攻撃を早期検知するのかについて、その仕組みを図解する。
ホワイトペーパー ガバナンス・内部統制・不正対策 【事例:タカラスタンダード】利便性を損ねることなく、掲示板への書き込みやメールからの情報漏えいを防ぐ 2012/08/02 高品位ホーローという素材を強みに住宅設備の専業メーカーとして事業展開を行っているタカラスタンダード。同社では、アンチウイルスソフトウェアやファイアウォールなどを駆使し、外部からの脅威に対抗するセキュリティ基盤を構築していたが、掲示板サイトへの書き込みやメールからの機密情報漏えいなど、内部からの脅威に対処するための手立てを持ち合わせていない状況だった。監視体制を強化することで“抑止力”を発揮したいが、従業員の利便性を損ねたくはない。利便性の維持と、セキュリティ強化という、相反する課題に対して同社が出した答えとは?
ホワイトペーパー ID・アクセス管理・認証 単純なパスワードが強力ではない理由、目に見えないコストを算定する 2012/07/31 1995年、米国のCERT(コンピュータ緊急対応チーム)は通報されたセキュリティ関する事件の約8割がパスワードに関連していると報告した。それから15年たった今でも、3分の2の組織がリモートアクセスのセキュリティにパスワードのみを使用している。本ホワイトペーパーは単純なパスワードの問題点を指摘するとともに、どのような解決策があるのかを詳解する。
ホワイトペーパー ID・アクセス管理・認証 認証方式を徹底比較!正しい認証方式の選び方ハンドブック 2012/07/31 複雑化するサイバー攻撃に対し、認証も重要な対策の1つとなっている。また、仮想化をはじめ、企業のネットワーク利用環境の変化に対応したセキュリティ対策も求められている。その中でも認証については、ワンタイムパスワード認証、マトリクス認証、電子証明書認証、バイオメトリクス認証など、数多くの認証方法が存在する。本ハンドブックではこれらの認証方式のメリットとデメリットをまとめ、使用シーン別に最適な方法を紹介する。
ホワイトペーパー ID・アクセス管理・認証 RSA SecurID認証ソリューション:情報を活用するためのセキュリティ 2012/07/31 RSA SecurIDは、時間同期方式のテクノロジーをベースに、60秒ごとにパスワードが変わるワンタイムパスワードを提供するソリューションだ。これにより、なりすましなどを防ぐ、強固な二要素認証を簡単に実現できる。また、iPhone、Android、iPadなどのスマートフォン/スマートモバイルと連携し、多様な実装方法で安全なリモートアクセスを可能にする。
ホワイトペーパー 個人情報保護・マイナンバー 【事例:JAあいち中央 電算センター】情報漏えい対策の秘訣は「目に見える形」での管理 2012/07/30 故意・過失にかかわらず、個人情報や機密情報が流出すると、取引先や社会からの信用は大きく失墜してしまう。さらに事後の対策を誤れば、企業存続の危機に陥る可能性も否定できない。組合員数約4万人、役職員数1000人を超えるJAあいち中央では、常に情報漏えいのリスクについて危機感を感じていた。本資料では、同社がネットワークフォレンジック製品を導入した際の決め手や、情報漏えい対策で考えておくべきポイントについて紹介する。
ホワイトペーパー セキュリティ総論 企業のリスクマネジメントに必須なのは情報の収集と記録──NetRAPTOR詳細説明 2012/07/25 どのような実態が現場で発生しているのか、どのようなリスクがあり得るのか──情報漏えい対策の観点だけでなく、企業活動そのものの効率化、透明化という観点からも、「企業における記録管理の重要性」が注目を集めている。情報の収集と記録は、企業のリスクマネジメントを行う上で必須と言える。本ホワイトペーパーで紹介する「NetRAPTOR」は、通信ネットワーク上を流れるあらゆる通信データをすべて採取して記録することができる。
ホワイトペーパー 固定回線(FTTH・ADSL・xDSL) ビジネスにLTEを。LTE方式で高速・低遅延なモバイルデータ通信を実現 2012/06/28 インターネットを経由せず閉域網のみで社内ネットワークに接続する「セキュアモバイル定額通信」に、LTEプランが新たに追加された。本人認証、端末認証、端末管理、情報漏えい対策などに役立つ豊富なセキュリティ機能と合わせて、ビジネス利用に適した高速・高セキュアなリモートアクセス環境を実現できる。
ホワイトペーパー Wi-Fi・Bluetooth 外出先でもセキュアなアクセスを実現する、NTTPCのモバイルソリューション 2012/06/28 NTTPCコミュニケーションズのMaster'sONE(R)では、外出先でもセキュアなアクセスを可能にする各種リモートアクセスサービスを用意している。本資料では、各サービスごとに、特長や機能、オプションや料金などをわかりやすくラインナップしている。
ホワイトペーパー モバイルセキュリティ・MDM ユーザーには便利さを、会社には安心を ~スマートデバイス企業利用の秘訣~ 2012/06/21 企業でスマートデバイスを有効利用するためには、「ストレスのない快適操作」「企業利用に耐えるセキュリティ」「デバイス、ユーザー、サービスの統合管理」を実現することが重要となる。BYODプラットフォームの「DME」ならば、この3つすべてを高い次元で実現することが可能だ。本ホワイトペーパーでは、このDMEについて詳しく紹介していこう。
ホワイトペーパー Wi-Fi・Bluetooth 【製品カタログ】スマートデバイスの利便性を最大限に生かしながら、高度なセキュリティを実現するDME 2012/06/21 スマートデバイスをビジネスで積極的に活用するには、利便性とセキュリティが高い次元で両立されている必要がある。「DME」ならば、デバイス内で会社と個人の領域を分離し、会社の領域は安全な容器(セキュア・コンテナ)に格納される。会社のメール、アドレス帳、スケジュール管理、TO-DO管理、RSSフィードを、個人用のアプリから完全に独立して利用可能なので、BYODにも最適だ。
ホワイトペーパー ガバナンス・内部統制・不正対策 BYODは是か?非か? スマートフォン活用の秘策を全10回のコラムで解説 2012/06/13 「iPhoneでオフィスから卓上電話を消失させる」をスローガンに、ビジネスに必要なコミュニケーションをスマートフォンで実現することを目指したスマートフォン内線化ソリューション「uniConnect」。その機能の詳細を、分かりやすいコラム形式で10回にわたって紹介する。
ホワイトペーパー 個人情報保護・マイナンバー スマートフォン紛失時も安心! 24時間365日、ユーザー自身が電話1本でリモートワイプ 2012/06/13 社員がスマートフォンを紛失する可能性はかなり高い。しかも、休日や深夜といった勤務時間外の時間帯に紛失する場合も多いという。「sactto!リモートワイプ」なら、IT管理者の手を煩わせることなく、ユーザー自身が電話1本でリモートワイプできる。マルチキャリア対応で、メールによる通知機能も搭載する。
ホワイトペーパー モバイルセキュリティ・MDM スマートデバイスセキュリティ、導入前に把握しておきたいこと 2012/06/08 スマートフォンやタブレット端末など、スマートデバイスを企業に導入するには、スマートデバイス特有の課題を把握することが重要になる。本資料では、そのうえで、スマートデバイスセキュリティをどのように構築していくべきか、OSをいかに選定するべきか、デバイスのライフサイクルマネジメントをどのように規定するべきかなど、導入前に把握しておくべきことをまとめた。
ホワイトペーパー モバイルセキュリティ・MDM スマートデバイスのセキュリティポリシー策定方法は?セキュリティ対策の検討手順 2012/06/08 スマートフォンやタブレット端末など、スマートデバイスのセキュリティ対策を検討するには、利用目的を明確化することが重要になる。本資料では、そのうえで、利用環境、導入・運用管理といったセキュリティ要件の検討方法、セキュリティポリシーの策定手順などについてまとめた。
ホワイトペーパー モバイルセキュリティ・MDM スマートデバイスセキュリティ、押さえておきたい6つのポイント 2012/06/08 スマートフォンやタブレット端末など、スマートデバイスのセキュリティ対策はポリシーの策定から、ネットワークや端末選び、MDM(モバイルデバイス管理)まで広範にわたる。本資料では、こうしたスマートデバイスのセキュリティ対策について、必ず押さえておきたいポイントを6つに絞ってご紹介する。
ホワイトペーパー メールセキュリティ 【メールセキュリティ】高額化する損害賠償、実際の事件に見るメールアーカイブの必要性 2012/04/26 メールの役割がますます高まる中、メールに関するセキュリティを改めて重視する動きが広がっている。企業は、サイバー攻撃などの外部からの脅威への対応に限らず、内部犯行を防止する仕組み作りが求められている。本資料では、こうしたメールセキュリティの動向と、最近の事件やその損害賠償額などを紹介するとともに、コンプライアンスにまつわる問題を解決する方法を紹介する。
ホワイトペーパー 個人情報保護・マイナンバー メールの誤送信を防止する3つの機能 2012/04/26 「宛先を間違えて送ってしまった」「機密情報を暗号化せずに送ってしまった」など、電子メールで怖いのが誤送信だ。本資料では、売上シェア、累計導入アカウントでNo.1(ソースポッド『国内メールアーカイブ市場分析レポート2011』より)の電子メールアーカイブ&フィルタシステム「WISE Audit」の誤送信を防止する3つの機能について紹介するとともに期間限定のお得なキャンペーン情報について紹介する。
ホワイトペーパー ビデオ会議・Web会議 【事例:日本食研ホールディングス】 経営会議をペーパーレス化し意思決定の迅速化とセキュリティ強化を実現 2012/04/26 「晩餐館焼き肉のたれ」、「空と大地のドレッシング(ソラドレ)」などのヒット商品で知られる日本食研ホールディングスでは、経営判断の迅速化を目指し、役員にiPadを配布して重要な決裁を常時可能にするとともに、さらなる利用を促進するため経営会議への導入を決断した。ファイル共有をセキュアに運用するため、企業用途に最適化されたHandbookを活用することで、会議資料の完全ペーパーレス化によるコスト削減や会議の質的向上を実現。また、動画の閲覧や大容量ファイルの共有などさまざまな使い方を導き出している。
ホワイトペーパー 電源・空調・熱管理・UPS データセンタにおける物理的脅威の監視 2012/04/26 データセンタ環境を監視するのに従来のやり方では不十分である。ブレードサーバをはじめとするテクノロジが冷却のニーズを高める一方で、サーバンス オクスリー法(SOX法)などの法令によってデータのセキュリティに関する規則が厳しくなる中、データセンタの物理環境のさらなる厳格な監視が求められている。UPSシステム、コンピュータルーム空調装置(CRAC)、防火システムなど、各種の物理装置を監視するための手順は確立され、広く理解されているが、無視されがちな監視ポイントもいくつか存在する。このホワイトペーパーはこの種の脅威を説明し、監視装置を配置するためにどのようなアプローチをとればよいのかを示す。また、収集したデータの活用を通じてダウンタイムを少なくするための方法も紹介する。
ホワイトペーパー 電源・空調・熱管理・UPS サステナビリティー・マネージメントに向けた電力冷却容量とPUE可視化によるエネルギー効率管理 2012/04/26 このホワイトペーパーでは、データセンターの傾向について示すとともに、DCIMを実現する「StruxureWare for Data Centers」、物理セキュリティ/環境監視を実現する「NetBotz」、電力品質の監視を実現する「PowerLogic」の3つを紹介する。
ホワイトペーパー ガバナンス・内部統制・不正対策 【事例:電通国際情報サービス】金融機関向けサービス提供開始で直面した2つのセキュリティ課題を「SSDB監査」で解決 2012/04/11 金融、製造、サービスなどの業界を対象にITソリューションを提供する電通国際情報サービス。同社では、銀行向け金融商品販売システムを提供開始するにあたって、2つのセキュリティ課題に直面した。その解決のため、同社はシステムエグゼの「SSDB監査」を導入。本資料では、電通国際情報サービスの「SSDB監査」導入事例について紹介する。
ホワイトペーパー サーバ仮想化・コンテナ 仮想化導入の失敗を防ぐ!仮想環境におけるセキュリティとバックアップに関する注意事項 2012/04/02 仮想化を導入する企業は増え続け、中小・中堅企業においてもコスト削減や生産性の向上などを目的に仮想化を導入する企業が増えている。仮想化は、サーバーの利用率向上、フロアスペースの解放、電力の節約など、企業にとってさまざまなメリットをもたらす。しかし、データの破損を防ぎアクセスを適切にコントロールするためには、慎重な計画と管理が必要である。本ホワイトペーパーでは、仮想化された環境を最大限活用するために考察しておく必要のあるセキュリティとバックアップについて、盲点となりやすい注意事項を解説する。
ホワイトペーパー 衛星通信・HAPS・NTN 冗長構成を実現し、かつコストを抑えるには~企業ネットワークの最適化 2012/03/26 トラフィック制御、セキュリティ確保、回線障害時の冗長構成などが昨今のネットワーク構築において求められている。しかしながら、これらすべてをこれまでの閉域ネットワーク(専用線)による構成で満たそうとすると、膨大なコストが発生してしまう。本資料では、企業ネットワークの再構築を検討する際、前述のキーワードを実現させ、かつコストを画期的に下げる構成を実現させていくための、ユーザーサイドのソリューションについて、事例も交えながら紹介する。
ホワイトペーパー 業務効率化 モバイルデバイス管理、マルウェアからの保護…企業におけるスマート端末導入・管理を解決する 2012/03/26 企業におけるスマートフォンの普及は急速に進み、基幹システム連携アプリケーション利用をモバイル端末から許可する仕組みを導入済み、もしくは導入検討している企業も多い。それにともない、モバイルデバイス管理(MDM)やマルウェアからの保護、端末認証など、新たな課題への対応が急がれる。本資料では、ユーザーサイドが提供する企業におけるリモートアクセスソリューションについて紹介する。
ホワイトペーパー 人件費削減・リストラ カスペルスキーの強固な防御機能をクラウド利用できる、「Userside Kaspersky Cloud Service」 2012/03/26 ユーザーサイドが提供する「Userside Kaspersky Cloud Service」は、アンチウイルス基盤に高い検出性能が特徴のKasperskyを使用したクラウドサービス。サーバ機器の導入が不要で、Kasperskyの強固な防御機能をモバイルからPCまで統合的に利用できる点が特徴だ。本資料では、PCセキュリティの集中管理から運用までをワンストップで提供し、アンチウイルスセキュリティをクラウドで提供する本サービスについて紹介する。
ホワイトペーパー ウイルス対策・エンドポイントセキュリティ Linux、AndroidのクライアントOSからサーバOSまで守るセキュリティスイート、「Kaspersky Business Space Security」 2012/03/26 Windows、Linux、Mac、AndroidのクライアントOSからサーバOSに対応したセキュリティスイート「Kaspersky Business Space Security」。デスクトップ、ノートPC、スマートフォンに加え、サーバも含むオフィス端末を対象にしたオールインワンのセキュリティソリューションであり、ウイルス、スパイウェア、不正侵入、フィッシングなどのセキュリティ脅威から企業財産を守る。本資料では、ユーザーサイドが提供する「Kaspersky Business Space Security」について紹介する。