ホワイトペーパー 標的型攻撃・ランサムウェア対策 【東北電力 事例】脆弱性攻撃に備えてグループ全体のセキュリティガバナンスを確立 【東北電力 事例】脆弱性攻撃に備えてグループ全体のセキュリティガバナンスを確立 2012/10/04 東北電力は、青森県、岩手県、秋田県、宮城県、山形県、福島県、新潟県の7県に電力を供給する企業だ。こうした業務は東北電力単体で完結しているものではなく、様々な情報をグループ企業と連携している。そのため、東北電力の情報セキュリティを確保するには、企業グループ全体でのセキュリティガバナンスを確立する必要があると考え、特に業務上の連携の深い35社を対象としてセキュリティガバナンス確立を推進している。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【標的型攻撃対策】12万円のトレーニングが無料!運用レベルを「検知」から「解析」へ 【標的型攻撃対策】12万円のトレーニングが無料!運用レベルを「検知」から「解析」へ 2012/10/04 エンドポイントやゲートウェイに入れている現状の対策は検知するのみ、パターンファイル型の対策となっており、最新マルウェアや標的型攻撃に対応できていない、捕獲した検体がマルウェアなのかどうかがすぐにわからない、といった悩みを抱えているセキュリティ担当者はいないだろうか?そうした悩みを持つ担当者におすすめしたいのが各種のトレーニングだ。企業の運用レベルを「検知」から「解析」へとレベルアップする「標的型攻撃対策セミナー」など、12万円相当のトレーニングが無償で受講できる。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 標的型攻撃の行方、取り巻く現状と今後必要となる対策技術 標的型攻撃の行方、取り巻く現状と今後必要となる対策技術 2012/10/04 標的型攻撃が行われる土壌には、「必然性」と「実現性」の2つの視点で見ていく必要がある。「必然性」の視点で見えることは、企業のIT基盤が整備され、価値ある情報資産が確立されているということ。一方の「実現性」の視点で見えることは、脆弱性攻撃が容易・かつ可能で、対象に密接した情報が入手できるということが挙げられる。本資料では、こうした標的型攻撃や各種の最新動向を紹介するとともに、対応策について解説している。
ホワイトペーパー 電子メール・チャット 企業の健全な成長を促す戦略的メールシステム 企業の健全な成長を促す戦略的メールシステム 2012/09/14 高い可用性、コンプライアンス、情報セキュリティ、TCO削減など、メールシステムに求められるビジネス要件が大きく変化している。また、メールを支えるプラットフォームについても、オンプレミス(自社構築)からプライベートクラウド、SaaSなど、さまざまな選択肢が存在している。本資料では、企業の健全な成長を促す戦略的メールシステムの構築方法について紹介する。
ホワイトペーパー セキュリティ総論 安田浩 東大名誉教授 基調講演資料「新しい脅威に企業はどう備えるべきか」 安田浩 東大名誉教授 基調講演資料「新しい脅威に企業はどう備えるべきか」 2012/09/12 最近インターネットからの攻撃やそれにともなう情報漏えいが深刻かつ頻繁となっている。その状況を検討し、対応策と効果について検証する。単にアンチウィルス対策をするのではなく、情報通信処理システムのアーキテクチャそのものを強靭とすることが必要であることを解説する(東京大学名誉教授 東京電機大学 未来科学部 学部長 未来科学研究科 委員長 安田 浩 氏 講演資料)。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 経済産業省 佐藤明男氏 特別講演資料「サイバーセキュリティに関する課題と取組について」 経済産業省 佐藤明男氏 特別講演資料「サイバーセキュリティに関する課題と取組について」 2012/09/12 昨今のサイバーセキュリティの現状を踏まえた課題と、経済産業省において取り組んでいる施策を紹介する (経済産業省 商務情報政策局 情報セキュリティ政策室 課長補佐 佐藤明男 氏 講演資料)。
ホワイトペーパー セキュリティ総論 標的型攻撃への対抗策は?APT Summit Japanでわかった脅威対策の新しいアプローチ法 標的型攻撃への対抗策は?APT Summit Japanでわかった脅威対策の新しいアプローチ法 2012/09/10 第2回APT Summit Japanが開催され、内閣官房情報セキュリティセンター(NISC) 参事官 木本裕司氏がAPT攻撃に対する日本国政府の対応状況について語ったほか、米国RSAのCTOによるAPT対策論、EMC自身のAPT攻撃に対する対策状況が解説された。本レポートでは、それぞれの講演内容をまとめるとともに、APTや標的型攻撃に対する新しいアプローチ法について紹介している。
ホワイトペーパー セキュリティ総論 サイバーセキュリティ・コラボ レーション:脅威情報の共有とその課題 サイバーセキュリティ・コラボ レーション:脅威情報の共有とその課題 2012/09/10 高度なサイバー攻撃を受け、企業や組織はセキュリティ戦略を攻撃の防止から攻撃の検知/軽減に転換することを余儀なくされている。そのため、高度なサイバー攻撃に関する情報の共有とコラボレーションを通じて、攻撃の検知を迅速化し、修復能力を高めることが必要とされている。本資料では、こうした脅威情報の共有方法とその課題について紹介する。
ホワイトペーパー セキュリティ総論 Global 1000企業からの提言:インテリジェンス主導型情報セキュリティを確立するための6つのステップ Global 1000企業からの提言:インテリジェンス主導型情報セキュリティを確立するための6つのステップ 2012/09/10 産業スパイ活動、ビジネスや財務業務を弱体化させる行為、インフラへの妨害工作など、「高度な脅威」は企業や政府機関への攻勢をますます強めている。しかし、残念ながら、現状ではほとんどの組織が脅威および自身のセキュリティ体制について十分に理解しているとは言えず、迫り来るサイバー攻撃に適切な対応ができていない。本資料では、インテリジェンス主導型情報セキュリティを確立するための6つのステップからなるロードマップを紹介する。
ホワイトペーパー ガバナンス・内部統制・不正対策 企業のGRC活動を支援するRSA Archer eGRC Solutionsとは 企業のGRC活動を支援するRSA Archer eGRC Solutionsとは 2012/09/10 RSA Archer eGRC Platform は、経営戦略としてのガバナンス、リスク、コンプライアンスの実行と管理をサポートするGRCツールだ。企業の要件に合わせてプログラムを開発することなくRSA Archer eGRCソリューションをカスタマイズでき、新規アプリケーションを構築して外部システムに統合することがその最大の特長である。本資料では、同ソリューションの詳細とモジュール提供される機能について詳しく解説する。
ホワイトペーパー ID・アクセス管理・認証 脅威をリアルタイム検知する「RSA NetWitness」早わかり 脅威をリアルタイム検知する「RSA NetWitness」早わかり 2012/09/10 RSA NetWitnessは、ネットワーク通信パケットを「継続的に監視」し、 インターネットから迫る脅威を「リアルタイムに検知」するネットワークセキュリティ・モニタリングツールだ。本資料では、RSA NetWitnessがどういった仕組みで動作するのか、さらにどのように標的型攻撃を早期検知するのかについて、その仕組みを図解する。
ホワイトペーパー ガバナンス・内部統制・不正対策 【事例:タカラスタンダード】利便性を損ねることなく、掲示板への書き込みやメールからの情報漏えいを防ぐ 【事例:タカラスタンダード】利便性を損ねることなく、掲示板への書き込みやメールからの情報漏えいを防ぐ 2012/08/02 高品位ホーローという素材を強みに住宅設備の専業メーカーとして事業展開を行っているタカラスタンダード。同社では、アンチウイルスソフトウェアやファイアウォールなどを駆使し、外部からの脅威に対抗するセキュリティ基盤を構築していたが、掲示板サイトへの書き込みやメールからの機密情報漏えいなど、内部からの脅威に対処するための手立てを持ち合わせていない状況だった。監視体制を強化することで“抑止力”を発揮したいが、従業員の利便性を損ねたくはない。利便性の維持と、セキュリティ強化という、相反する課題に対して同社が出した答えとは?
ホワイトペーパー ID・アクセス管理・認証 単純なパスワードが強力ではない理由、目に見えないコストを算定する 単純なパスワードが強力ではない理由、目に見えないコストを算定する 2012/07/31 1995年、米国のCERT(コンピュータ緊急対応チーム)は通報されたセキュリティ関する事件の約8割がパスワードに関連していると報告した。それから15年たった今でも、3分の2の組織がリモートアクセスのセキュリティにパスワードのみを使用している。本ホワイトペーパーは単純なパスワードの問題点を指摘するとともに、どのような解決策があるのかを詳解する。
ホワイトペーパー ID・アクセス管理・認証 認証方式を徹底比較!正しい認証方式の選び方ハンドブック 認証方式を徹底比較!正しい認証方式の選び方ハンドブック 2012/07/31 複雑化するサイバー攻撃に対し、認証も重要な対策の1つとなっている。また、仮想化をはじめ、企業のネットワーク利用環境の変化に対応したセキュリティ対策も求められている。その中でも認証については、ワンタイムパスワード認証、マトリクス認証、電子証明書認証、バイオメトリクス認証など、数多くの認証方法が存在する。本ハンドブックではこれらの認証方式のメリットとデメリットをまとめ、使用シーン別に最適な方法を紹介する。
ホワイトペーパー ID・アクセス管理・認証 RSA SecurID認証ソリューション:情報を活用するためのセキュリティ RSA SecurID認証ソリューション:情報を活用するためのセキュリティ 2012/07/31 RSA SecurIDは、時間同期方式のテクノロジーをベースに、60秒ごとにパスワードが変わるワンタイムパスワードを提供するソリューションだ。これにより、なりすましなどを防ぐ、強固な二要素認証を簡単に実現できる。また、iPhone、Android、iPadなどのスマートフォン/スマートモバイルと連携し、多様な実装方法で安全なリモートアクセスを可能にする。
ホワイトペーパー 個人情報保護・マイナンバー 【事例:JAあいち中央 電算センター】情報漏えい対策の秘訣は「目に見える形」での管理 【事例:JAあいち中央 電算センター】情報漏えい対策の秘訣は「目に見える形」での管理 2012/07/30 故意・過失にかかわらず、個人情報や機密情報が流出すると、取引先や社会からの信用は大きく失墜してしまう。さらに事後の対策を誤れば、企業存続の危機に陥る可能性も否定できない。組合員数約4万人、役職員数1000人を超えるJAあいち中央では、常に情報漏えいのリスクについて危機感を感じていた。本資料では、同社がネットワークフォレンジック製品を導入した際の決め手や、情報漏えい対策で考えておくべきポイントについて紹介する。
ホワイトペーパー セキュリティ総論 企業のリスクマネジメントに必須なのは情報の収集と記録──NetRAPTOR詳細説明 企業のリスクマネジメントに必須なのは情報の収集と記録──NetRAPTOR詳細説明 2012/07/25 どのような実態が現場で発生しているのか、どのようなリスクがあり得るのか──情報漏えい対策の観点だけでなく、企業活動そのものの効率化、透明化という観点からも、「企業における記録管理の重要性」が注目を集めている。情報の収集と記録は、企業のリスクマネジメントを行う上で必須と言える。本ホワイトペーパーで紹介する「NetRAPTOR」は、通信ネットワーク上を流れるあらゆる通信データをすべて採取して記録することができる。
ホワイトペーパー 固定回線(FTTH・ADSL・xDSL) ビジネスにLTEを。LTE方式で高速・低遅延なモバイルデータ通信を実現 ビジネスにLTEを。LTE方式で高速・低遅延なモバイルデータ通信を実現 2012/06/28 インターネットを経由せず閉域網のみで社内ネットワークに接続する「セキュアモバイル定額通信」に、LTEプランが新たに追加された。本人認証、端末認証、端末管理、情報漏えい対策などに役立つ豊富なセキュリティ機能と合わせて、ビジネス利用に適した高速・高セキュアなリモートアクセス環境を実現できる。
ホワイトペーパー Wi-Fi・Bluetooth 外出先でもセキュアなアクセスを実現する、NTTPCのモバイルソリューション 外出先でもセキュアなアクセスを実現する、NTTPCのモバイルソリューション 2012/06/28 NTTPCコミュニケーションズのMaster'sONE(R)では、外出先でもセキュアなアクセスを可能にする各種リモートアクセスサービスを用意している。本資料では、各サービスごとに、特長や機能、オプションや料金などをわかりやすくラインナップしている。
ホワイトペーパー モバイルセキュリティ・MDM ユーザーには便利さを、会社には安心を ~スマートデバイス企業利用の秘訣~ ユーザーには便利さを、会社には安心を ~スマートデバイス企業利用の秘訣~ 2012/06/21 企業でスマートデバイスを有効利用するためには、「ストレスのない快適操作」「企業利用に耐えるセキュリティ」「デバイス、ユーザー、サービスの統合管理」を実現することが重要となる。BYODプラットフォームの「DME」ならば、この3つすべてを高い次元で実現することが可能だ。本ホワイトペーパーでは、このDMEについて詳しく紹介していこう。
ホワイトペーパー Wi-Fi・Bluetooth 【製品カタログ】スマートデバイスの利便性を最大限に生かしながら、高度なセキュリティを実現するDME 【製品カタログ】スマートデバイスの利便性を最大限に生かしながら、高度なセキュリティを実現するDME 2012/06/21 スマートデバイスをビジネスで積極的に活用するには、利便性とセキュリティが高い次元で両立されている必要がある。「DME」ならば、デバイス内で会社と個人の領域を分離し、会社の領域は安全な容器(セキュア・コンテナ)に格納される。会社のメール、アドレス帳、スケジュール管理、TO-DO管理、RSSフィードを、個人用のアプリから完全に独立して利用可能なので、BYODにも最適だ。
ホワイトペーパー ガバナンス・内部統制・不正対策 BYODは是か?非か? スマートフォン活用の秘策を全10回のコラムで解説 BYODは是か?非か? スマートフォン活用の秘策を全10回のコラムで解説 2012/06/13 「iPhoneでオフィスから卓上電話を消失させる」をスローガンに、ビジネスに必要なコミュニケーションをスマートフォンで実現することを目指したスマートフォン内線化ソリューション「uniConnect」。その機能の詳細を、分かりやすいコラム形式で10回にわたって紹介する。
ホワイトペーパー 個人情報保護・マイナンバー スマートフォン紛失時も安心! 24時間365日、ユーザー自身が電話1本でリモートワイプ スマートフォン紛失時も安心! 24時間365日、ユーザー自身が電話1本でリモートワイプ 2012/06/13 社員がスマートフォンを紛失する可能性はかなり高い。しかも、休日や深夜といった勤務時間外の時間帯に紛失する場合も多いという。「sactto!リモートワイプ」なら、IT管理者の手を煩わせることなく、ユーザー自身が電話1本でリモートワイプできる。マルチキャリア対応で、メールによる通知機能も搭載する。
ホワイトペーパー モバイルセキュリティ・MDM スマートデバイスセキュリティ、導入前に把握しておきたいこと スマートデバイスセキュリティ、導入前に把握しておきたいこと 2012/06/08 スマートフォンやタブレット端末など、スマートデバイスを企業に導入するには、スマートデバイス特有の課題を把握することが重要になる。本資料では、そのうえで、スマートデバイスセキュリティをどのように構築していくべきか、OSをいかに選定するべきか、デバイスのライフサイクルマネジメントをどのように規定するべきかなど、導入前に把握しておくべきことをまとめた。
ホワイトペーパー モバイルセキュリティ・MDM スマートデバイスのセキュリティポリシー策定方法は?セキュリティ対策の検討手順 スマートデバイスのセキュリティポリシー策定方法は?セキュリティ対策の検討手順 2012/06/08 スマートフォンやタブレット端末など、スマートデバイスのセキュリティ対策を検討するには、利用目的を明確化することが重要になる。本資料では、そのうえで、利用環境、導入・運用管理といったセキュリティ要件の検討方法、セキュリティポリシーの策定手順などについてまとめた。
ホワイトペーパー モバイルセキュリティ・MDM スマートデバイスセキュリティ、押さえておきたい6つのポイント スマートデバイスセキュリティ、押さえておきたい6つのポイント 2012/06/08 スマートフォンやタブレット端末など、スマートデバイスのセキュリティ対策はポリシーの策定から、ネットワークや端末選び、MDM(モバイルデバイス管理)まで広範にわたる。本資料では、こうしたスマートデバイスのセキュリティ対策について、必ず押さえておきたいポイントを6つに絞ってご紹介する。
ホワイトペーパー メールセキュリティ 【メールセキュリティ】高額化する損害賠償、実際の事件に見るメールアーカイブの必要性 【メールセキュリティ】高額化する損害賠償、実際の事件に見るメールアーカイブの必要性 2012/04/26 メールの役割がますます高まる中、メールに関するセキュリティを改めて重視する動きが広がっている。企業は、サイバー攻撃などの外部からの脅威への対応に限らず、内部犯行を防止する仕組み作りが求められている。本資料では、こうしたメールセキュリティの動向と、最近の事件やその損害賠償額などを紹介するとともに、コンプライアンスにまつわる問題を解決する方法を紹介する。
ホワイトペーパー 個人情報保護・マイナンバー メールの誤送信を防止する3つの機能 メールの誤送信を防止する3つの機能 2012/04/26 「宛先を間違えて送ってしまった」「機密情報を暗号化せずに送ってしまった」など、電子メールで怖いのが誤送信だ。本資料では、売上シェア、累計導入アカウントでNo.1(ソースポッド『国内メールアーカイブ市場分析レポート2011』より)の電子メールアーカイブ&フィルタシステム「WISE Audit」の誤送信を防止する3つの機能について紹介するとともに期間限定のお得なキャンペーン情報について紹介する。
ホワイトペーパー ビデオ会議・Web会議 【事例:日本食研ホールディングス】 経営会議をペーパーレス化し意思決定の迅速化とセキュリティ強化を実現 【事例:日本食研ホールディングス】 経営会議をペーパーレス化し意思決定の迅速化とセキュリティ強化を実現 2012/04/26 「晩餐館焼き肉のたれ」、「空と大地のドレッシング(ソラドレ)」などのヒット商品で知られる日本食研ホールディングスでは、経営判断の迅速化を目指し、役員にiPadを配布して重要な決裁を常時可能にするとともに、さらなる利用を促進するため経営会議への導入を決断した。ファイル共有をセキュアに運用するため、企業用途に最適化されたHandbookを活用することで、会議資料の完全ペーパーレス化によるコスト削減や会議の質的向上を実現。また、動画の閲覧や大容量ファイルの共有などさまざまな使い方を導き出している。
ホワイトペーパー 電源・空調・熱管理・UPS データセンタにおける物理的脅威の監視 データセンタにおける物理的脅威の監視 2012/04/26 データセンタ環境を監視するのに従来のやり方では不十分である。ブレードサーバをはじめとするテクノロジが冷却のニーズを高める一方で、サーバンス オクスリー法(SOX法)などの法令によってデータのセキュリティに関する規則が厳しくなる中、データセンタの物理環境のさらなる厳格な監視が求められている。UPSシステム、コンピュータルーム空調装置(CRAC)、防火システムなど、各種の物理装置を監視するための手順は確立され、広く理解されているが、無視されがちな監視ポイントもいくつか存在する。このホワイトペーパーはこの種の脅威を説明し、監視装置を配置するためにどのようなアプローチをとればよいのかを示す。また、収集したデータの活用を通じてダウンタイムを少なくするための方法も紹介する。
