ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 不正ログイン攻撃を複数の分析組み合わせで検知! 不正ログイン攻撃を複数の分析組み合わせで検知! 2013/12/11 近年、不正ログイン攻撃が飛躍的に増加している。ビジネスに深刻な問題を引き起こしかねない不正ログイン攻撃に対しては、検知が重要なポイントとなる。そこで本ホワイトペーパーでは、マシンデータ用の分析ソフトウェアである「Splunk」を使用して、一律な検知ルールでの対処が難しい不正ログイン攻撃に対して、ログ監視による検知手法に加え、ユーザの挙動分析など、複数の分析を組み合わせて検知を行う手法を紹介しよう。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE データを価値あるものにするSplunk データの収集から蓄積、活用までこれ1つでOK データを価値あるものにするSplunk データの収集から蓄積、活用までこれ1つでOK 2013/12/11 Splunkは、マシンデータ用のデータ分析ソフトウェアだ。物理・仮想サーバ、各種ネットワーク機器、アプリケーションなどから生成されるデータに加えて、ソーシャルネットワーク上のデータや携帯端末、産業機器などが持つ大量かつ非構造化されたデータを収集し、インデックス化して活用する。Splunkを利用することで、これらのマシンデータを、システム監視やトラブル発生時の原因調査、セキュリティインシデント対応、ビッグデータ分析など多くのシーンにおいて有効活用することが可能になる。
ホワイトペーパー データベース 情報の“金庫”を破らせない、情報資産を守るデータベースセキュリティ 情報の“金庫”を破らせない、情報資産を守るデータベースセキュリティ 2013/11/28 2011年夏頃から、衆参両院システムや防衛関連作業に対するサイバー攻撃と、ID・パスワード漏えいをはじめとした機密情報が危険にさらされる事件が相次いだ。民間企業も不正アクセスが後を絶たず、「ハクティビスト」の脅威も改めて注目されている。本資料では、情報の“金庫”とも言うべき、データベース内のデータをどう安全に保護するのかについて解説している。
ホワイトペーパー ID・アクセス管理・認証 特権ユーザー(ID)管理の考え方とアプローチ 特権ユーザー(ID)管理の考え方とアプローチ 2013/11/28 あらゆる権限が与えられた特権ユーザー。開発時点やレビュー時点では便利なため、そのまま継続して利用されることがある。しかし、その過剰な権限は、セキュリティや内部統制上の大きな穴になるケースも少なくない。また、J-SOX対応やPCI DSS認証取得など、コンプライアンス上の視点から特権ユーザーをどのように管理するのかが問われることが増えている。本資料では、特権ユーザー管理の考え方と解決策を紹介する。
ホワイトペーパー ID・アクセス管理・認証 オラクルのデータベースセキュリティ 「防御」「発見・検出」「管理・運用」 オラクルのデータベースセキュリティ 「防御」「発見・検出」「管理・運用」 2013/11/28 知的財産や情報資産は、今や企業の競争力に直結する機密情報だ。こうしたデータを守るうえで求められるのが「多層防御」である。本資料では、オラクルのデータベースセキュリティに対する考え方と製品ポートフォリオについて詳解する。
ホワイトペーパー Web戦略・EC DMM.com 事例:ハイパフォーマンスな動画配信環境を構築 DMM.com 事例:ハイパフォーマンスな動画配信環境を構築 2013/11/22 DMM.comラボは、 主要業務として「DMM.com」のインフラ構築、システム運用を手掛けている。「DMM.com」は映画やアニメ、ドラマなどの動画配信や DVD 販売/レンタルで広く知られている大手動画配信プロバイダ。会員数は360万人を抱え、1か月あたりのPV数は8億5千万にも上る(2011年10月時点)。従来利用していたロードバランサ製品では、機器をあらかじめ用意するといった余剰設備を置くための機器コストが課題となっていた。
ホワイトペーパー CDN・ADC・ロードバランサ UASG(ユニファイドアプリケーションサービスゲートウェイ)「Thunder」 UASG(ユニファイドアプリケーションサービスゲートウェイ)「Thunder」 2013/11/22 Thunderは、1RUのアプライアンスに複数の高度なアプリケーションサービスを効率的に統合したユニファイドアプリケーションサービスゲートウェイ(UASG)である。これには、サーバーロードバランサーに代表されるADC 機能、DDoS 防御および Webアプリケーションファイアウォール(WAF)といったセキュリティ機能、キャリアグレードNAT(CGNAT)、NAT64/DNS64といったIPv6 移行ソリューションや SDNソリューションなどの次世代ネットワーク機能も含まれる。本資料ではThunderの詳細について紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE SSL暗号化通信内容の検査を可能にする「SSLインターセプトソリューション」 SSL暗号化通信内容の検査を可能にする「SSLインターセプトソリューション」 2013/11/22 セキュリティ業界の焦点は、いまやクライアントサイドへと移行した。ユーザーが気づかないうちにクライアントコンピューターにインストールされるマルウェアなどの不正なプログラムが増えたためだ。これらのプログラムは他のクライアントに複製され、攻撃者に情報が送信される。本資料では暗号化通信の内容も検査の対象にできる「SSLインターセプトソリューション」について解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE SCSKネットワークセキュリティ部検証ルームの3つのポイント SCSKネットワークセキュリティ部検証ルームの3つのポイント 2013/11/22 SCSK ネットワークセキュリティ部では、日々発生している事象や各種意見・要望に応えるべく、ラボ(製品検証ルーム)を設けている。本資料では同ラボの特長や組み合わせソリューションを提案している。
ホワイトペーパー メールセキュリティ 富士ソフト事例:クラウドのアーカイブサービスから、WISE Auditによる自社運用へ! 富士ソフト事例:クラウドのアーカイブサービスから、WISE Auditによる自社運用へ! 2013/11/21 富士ソフトは、内部統制のメール監査対応のために、既に2種類の製品でメールアーカイブを運用していた。メール利用の重要性がさらに増すことが見込まれる中、従業員数約6000人という大規模なメールインフラの見直しを検討した。
ホワイトペーパー メールセキュリティ ブリヂストンソフトウェア事例:迅速に取り出せてこそ生きたメールアーカイブに ブリヂストンソフトウェア事例:迅速に取り出せてこそ生きたメールアーカイブに 2013/11/21 国内100か所以上の拠点に、約1万3000メールアカウントを持つブリヂストングループ。そこで送受信されるすべてのメールを保存し、要請に応じてすばやく抽出・参照できる管理体制を構築した。
ホワイトペーパー メールセキュリティ 所沢市役所事例:市民との重要なコミュニケーションであるメールは大切なアーカイブ 所沢市役所事例:市民との重要なコミュニケーションであるメールは大切なアーカイブ 2013/11/21 所沢市では、市民サービス向上の一環として市民からの問い合わせ手段には、窓口対面や電話の他に、電子メールを積極的に活用している。時には公文書のやり取りも含まれる重要な役割を担う電子メールシステムについて、電子メールアーカイブ製品を導入した。
ホワイトペーパー メールセキュリティ 国際訴訟のリスクを回避する攻めのメールアーカイブ「WISE Audit V6.0」 国際訴訟のリスクを回避する攻めのメールアーカイブ「WISE Audit V6.0」 2013/11/21 特許訴訟・PL訴訟・カルテル訴訟など、グローバルに展開する企業には少なからず国際訴訟の当事者になる可能性があり、課される課徴金の額は決して小さいものではない。そのため訴訟対策も企業戦略の1つとしてとらえることが必要不可欠な時代になった。本資料は国際訴訟の過程におけるeディスカバリの監査要件対応した国内初のメールアーカイブ・フィルタリングシステム「WISE Audit V6.0」について解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE Webサイトをオンライン攻撃から保護、正しい利用者と犯罪者を区別して検知する Webサイトをオンライン攻撃から保護、正しい利用者と犯罪者を区別して検知する 2013/11/13 昨今、Webサイトに対する脅威は絶えず変化しており、組織が脅威を的確に検出し、適切に対応することが困難になってきている。また、DDoSからマルウェア、中間者攻撃、アカウント乗っ取りのように巧妙な手法が新たに出現しており、状況の把握が非常に困難になってきている。本資料では、正当な利用者と犯罪者を区別することによりサイバー犯罪を抑制する方法について紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE パスワード推測・DDoS・アカウント奪取・セッションハイジャックなどの攻撃に対応する パスワード推測・DDoS・アカウント奪取・セッションハイジャックなどの攻撃に対応する 2013/11/13 Webサイトに対する攻撃が熾烈さを増している。従来からあるマルウェア対策やファイアウォールでは十分に問題点を発見できないことも増えてきた。本資料では、パスワード推測攻撃、DDoS攻撃、大量の新規アカウント登録、サイト複製、アカウント奪取、セッションハイジャック攻撃などを発見できるRSA Silver Tailについて紹介する。
ホワイトペーパー ネットワーク管理 ネットワーク監視のベストプラクティス ~プロアクティブな管理を実現するには ネットワーク監視のベストプラクティス ~プロアクティブな管理を実現するには 2013/10/24 IT部門には、企業のネットワークのパフォーマンス維持とセキュリティ管理を高めるという大きなプレッシャーがかかっているだろう。それには、適切なデータを適切なモニタリングツールで分析する必要がある。本ホワイトペーパーでは、ネットワークモニタリングスイッチがモニタリングツールのトラフィックを最適化し、モニタリングツールの全体的なパフォーマンスを高め、モニタリングツールに対する投資対効果を最大化することについて説明する。
ホワイトペーパー ネットワーク管理 仮想化の"盲点"とその解決方法 ~仮想環境のモニタリング 仮想化の"盲点"とその解決方法 ~仮想環境のモニタリング 2013/10/24 仮想化は、コスト削減やリソースの有効活用、BCP対策といったさまざまな点で有効なソリューションだが、残念ながら大きな弱点もある。トラフィックの可視性の問題だ。仮想マシンは「一体型」という概念の上に成り立っており、この概念は、パケットの追跡などを実行しようとすると問題になるのだ。本ホワイトペーパーでは、仮想化の成長と、従来の実装方法から生じる可視性の問題を検証し、この問題に対してどのようなソリューションが役立つのかを立証する。
ホワイトペーパー ネットワーク管理 直感的なGUIで使いやすいネットワークモニタリングスイッチ 直感的なGUIで使いやすいネットワークモニタリングスイッチ 2013/10/24 直観的なGUIを誇るネットワークモニタリングスイッチとして注目されているのが、イクシアの「Aune Net Tool Optimizer(NTO)5200シリーズ」だ。各種プラットフォームが用意されており、ユーザーの仕様および予算に応じたコンフィグレーションのカスタマイズが行える。またシンプルなソフトウェアライセンスキーによって、必要なポート数を設定できるため、将来のネットワーク環境に合わせたポートの拡張が可能となっている。
ホワイトペーパー ネットワークセキュリティ・VPN Dell Software Japan 注力15製品の一覧カタログ Dell Software Japan 注力15製品の一覧カタログ 2013/10/15 データ保護、パフォーマンス監視、マイグレーション、Windowsサーバ管理、データベース管理、システム管理、ネットワーク・セキュリティ、セキュア・リモート・アクセスに関する15製品について、一覧で確認できる。
ホワイトペーパー バックアップ・レプリケーション 仮想化環境におけるファイルデータの取り扱いと、効果的なバックアップについて 仮想化環境におけるファイルデータの取り扱いと、効果的なバックアップについて 2013/10/07 セキュリティ、内部統制の観点から、また仮想デスクトップの普及により、各部署で調達していたファイルサーバをIT部門が集約する流れが本格化してきた。本資料では、仮想化環境において、非構造化データ(ファイルデータ)をどのように取り扱うべきなのか、そして効果的なバックアップ方法とは何かについて解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 なぜ標的型攻撃は数々のセキュリティ対策をすり抜けるのか、世界に通じるセキュリティ なぜ標的型攻撃は数々のセキュリティ対策をすり抜けるのか、世界に通じるセキュリティ 2013/09/12 多くの団体・企業では、一般的な脅威への対策として、アンチウイルス・スパムメール対策・Web フィルタリングなどの従来型のセキュリティ対策を既に実施しているだろう。しかし、プロの組織が明確な目的を持って巧妙な手段で特定の組織を狙う標的型攻撃には、これら従来型のセキュリティ対策では立ち向かうことができない。では、従来型のセキュリティ対策は、もはや不要なものとなってしまったのかというと、決してそうではない。一般的脅威への技術的対策があってこそ、標的型攻撃への対策に進むことができる。本ホワイトペーパーでは、従来のセキュリティ対策はどのような攻撃をどのように防ぐものなのかを明確にした上で、一般的な脅威から一歩進んで標的型攻撃を防ぐためにはどのようなソリューションが必要になるのか、各製品の特徴と不足部分から読み解く。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 比較表でわかる標的型攻撃対策製品のポイント 比較表でわかる標的型攻撃対策製品のポイント 2013/09/12 舞台はグローバルに展開した製造業である株式会社エムエー。営業所や今では国内20拠点、海外に10拠点。社員数も 10,000 名を越える規模となった。本ホワイトペーパーでは、このモデル企業が導入した標的型攻撃対策製品の選定ポイントにフォーカスし、標的型攻撃の本質、ならびに対策製品の選定方法について、部長と課長、担当者の具体的なやり取りを追っていく。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 高度な標的型攻撃を阻止する次世代の脅威対策ソリューション「FireEye」 高度な標的型攻撃を阻止する次世代の脅威対策ソリューション「FireEye」 2013/09/12 高度な標的型攻撃を阻止する唯一の防御対策を実現する製品、それがFireEyeだ。ゼロデイ攻撃や標的型攻撃からシステムを保護する次世代の脅威対策ソリューションでもある。従来型のセキュリティ対策では防げない最新の攻撃手法にも対応し、情報資産を守ってくれる。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 標的型攻撃で使われる検知回避テクニック~本当に必要な多層防御とは~ 標的型攻撃で使われる検知回避テクニック~本当に必要な多層防御とは~ 2013/09/12 標的型攻撃において重要なポイントは、攻撃手法だけではない。「攻撃者は誰か?攻撃の目的は何か?」を知ることで、攻撃者よりも防御側が有利になることができる。本資料では、標的型攻撃のプロセス(Cyber Kill Chain)、Active Defenseなど、攻撃者の視点から考える対策を国内外の攻撃事例を交えて紹介する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 マルウェアに感染したサイトはどこか?日次でわかるブラックリスト・レポート マルウェアに感染したサイトはどこか?日次でわかるブラックリスト・レポート 2013/08/22 今やどこにアクセスするのは安全で、どこにアクセスするのは危険か、という判断をするのは非常に難しくなっている。それはマルウェアによって危害を受けている可能性のある企業などもあるからだ。本資料では、マルウェアや悪意のある活動をレポート形式で提供されるサービスについて紹介する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 独自認証環境も含めて危険ポイントがわかる、週次モニタリング・レポート 独自認証環境も含めて危険ポイントがわかる、週次モニタリング・レポート 2013/08/22 RSA CyberCrime Intelligenceは、マルウェアによって影響や危害を受けている可能性のある企業のエンド・ポイント、ネットワーク・リソース、アクセス認証情報などに関する情報を提供するサービスだ。本資料では、独自の認証が必要になるものも含めてオンライン・リソースの監視情報や、マルウェアによって危害を受けたデータの復旧情報について提供する週次モニタリング・レポートサービスについて紹介する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 外部からの脅威やデータ消失の危険性を把握する 外部からの脅威やデータ消失の危険性を把握する 2013/08/22 昨今のサイバー犯罪は従業員に照準を合わせており、巧妙なフィッシング攻撃を仕掛けて、価値の高い重要な情報にアクセス可能な企業リソース(PCなど)にマルウェアをインストールしようとする。マルウェアやゼロデイ攻撃はますます広がっているため、組織はこれらの攻撃の防止や軽減に積極的に取り組む必要があるだろう。本資料ではこうした問題に対応する解決策について紹介する。
ホワイトペーパー ID・アクセス管理・認証 スマートフォンの社内無線LANにおける認証管理をどうするか スマートフォンの社内無線LANにおける認証管理をどうするか 2013/08/09 スマートデバイスの利用が急増する中、無線LANセキュリティ、ユーザー・端末認証に注目が集まっている。本資料では、スマートデバイスやモバイルPC運用のポイントと、RADIUS、LDAP、プライベートCA、DHCP管理の方法について解説する。
ホワイトペーパー ID・アクセス管理・認証 【事例:JFEスチール】「たった1度の認証で様々なアプリケーションを利用できる環境が整備されました」 【事例:JFEスチール】「たった1度の認証で様々なアプリケーションを利用できる環境が整備されました」 2013/07/31 JFEスチールが、6万ユーザーの活用する認証基盤を刷新した。国内トップシェアを誇るシングルサインオン製品「HP IceWall SSO」を採用し、社内システムおよびパブリッククラウドサービスへのシームレスな認証とアクセスを実現。さらに、パブリッククラウドとの認証連携(Federation)を含むアプリケーションへのSSOの実装作業を劇的に効率化した。
ホワイトペーパー ID・アクセス管理・認証 認証連携とモバイルSSO、ワンタイムパスワードを知る ~新しい統合認証基盤のキーワード~ 認証連携とモバイルSSO、ワンタイムパスワードを知る ~新しい統合認証基盤のキーワード~ 2013/07/31 パブリッククラウドの課題を解決する「認証連携(Federation)」とは? 「モバイルSSO」は通常のSSOと何が違うのか? そして今改めてワンタイムパスワードが再注目される理由は?──クラウド&モビリティ時代のIT利用を加速する、快適な統合認証基盤を構築するために、理解しておきたいキーワードを解説する。
