ホワイトペーパー ID・アクセス管理・認証 オラクルのデータベースセキュリティ 「防御」「発見・検出」「管理・運用」 オラクルのデータベースセキュリティ 「防御」「発見・検出」「管理・運用」 2013/11/28 知的財産や情報資産は、今や企業の競争力に直結する機密情報だ。こうしたデータを守るうえで求められるのが「多層防御」である。本資料では、オラクルのデータベースセキュリティに対する考え方と製品ポートフォリオについて詳解する。
ホワイトペーパー Web戦略・EC DMM.com 事例:ハイパフォーマンスな動画配信環境を構築 DMM.com 事例:ハイパフォーマンスな動画配信環境を構築 2013/11/22 DMM.comラボは、 主要業務として「DMM.com」のインフラ構築、システム運用を手掛けている。「DMM.com」は映画やアニメ、ドラマなどの動画配信や DVD 販売/レンタルで広く知られている大手動画配信プロバイダ。会員数は360万人を抱え、1か月あたりのPV数は8億5千万にも上る(2011年10月時点)。従来利用していたロードバランサ製品では、機器をあらかじめ用意するといった余剰設備を置くための機器コストが課題となっていた。
ホワイトペーパー CDN・ADC・ロードバランサ UASG(ユニファイドアプリケーションサービスゲートウェイ)「Thunder」 UASG(ユニファイドアプリケーションサービスゲートウェイ)「Thunder」 2013/11/22 Thunderは、1RUのアプライアンスに複数の高度なアプリケーションサービスを効率的に統合したユニファイドアプリケーションサービスゲートウェイ(UASG)である。これには、サーバーロードバランサーに代表されるADC 機能、DDoS 防御および Webアプリケーションファイアウォール(WAF)といったセキュリティ機能、キャリアグレードNAT(CGNAT)、NAT64/DNS64といったIPv6 移行ソリューションや SDNソリューションなどの次世代ネットワーク機能も含まれる。本資料ではThunderの詳細について紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE SSL暗号化通信内容の検査を可能にする「SSLインターセプトソリューション」 SSL暗号化通信内容の検査を可能にする「SSLインターセプトソリューション」 2013/11/22 セキュリティ業界の焦点は、いまやクライアントサイドへと移行した。ユーザーが気づかないうちにクライアントコンピューターにインストールされるマルウェアなどの不正なプログラムが増えたためだ。これらのプログラムは他のクライアントに複製され、攻撃者に情報が送信される。本資料では暗号化通信の内容も検査の対象にできる「SSLインターセプトソリューション」について解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE SCSKネットワークセキュリティ部検証ルームの3つのポイント SCSKネットワークセキュリティ部検証ルームの3つのポイント 2013/11/22 SCSK ネットワークセキュリティ部では、日々発生している事象や各種意見・要望に応えるべく、ラボ(製品検証ルーム)を設けている。本資料では同ラボの特長や組み合わせソリューションを提案している。
ホワイトペーパー メールセキュリティ 富士ソフト事例:クラウドのアーカイブサービスから、WISE Auditによる自社運用へ! 富士ソフト事例:クラウドのアーカイブサービスから、WISE Auditによる自社運用へ! 2013/11/21 富士ソフトは、内部統制のメール監査対応のために、既に2種類の製品でメールアーカイブを運用していた。メール利用の重要性がさらに増すことが見込まれる中、従業員数約6000人という大規模なメールインフラの見直しを検討した。
ホワイトペーパー メールセキュリティ ブリヂストンソフトウェア事例:迅速に取り出せてこそ生きたメールアーカイブに ブリヂストンソフトウェア事例:迅速に取り出せてこそ生きたメールアーカイブに 2013/11/21 国内100か所以上の拠点に、約1万3000メールアカウントを持つブリヂストングループ。そこで送受信されるすべてのメールを保存し、要請に応じてすばやく抽出・参照できる管理体制を構築した。
ホワイトペーパー メールセキュリティ 所沢市役所事例:市民との重要なコミュニケーションであるメールは大切なアーカイブ 所沢市役所事例:市民との重要なコミュニケーションであるメールは大切なアーカイブ 2013/11/21 所沢市では、市民サービス向上の一環として市民からの問い合わせ手段には、窓口対面や電話の他に、電子メールを積極的に活用している。時には公文書のやり取りも含まれる重要な役割を担う電子メールシステムについて、電子メールアーカイブ製品を導入した。
ホワイトペーパー メールセキュリティ 国際訴訟のリスクを回避する攻めのメールアーカイブ「WISE Audit V6.0」 国際訴訟のリスクを回避する攻めのメールアーカイブ「WISE Audit V6.0」 2013/11/21 特許訴訟・PL訴訟・カルテル訴訟など、グローバルに展開する企業には少なからず国際訴訟の当事者になる可能性があり、課される課徴金の額は決して小さいものではない。そのため訴訟対策も企業戦略の1つとしてとらえることが必要不可欠な時代になった。本資料は国際訴訟の過程におけるeディスカバリの監査要件対応した国内初のメールアーカイブ・フィルタリングシステム「WISE Audit V6.0」について解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE Webサイトをオンライン攻撃から保護、正しい利用者と犯罪者を区別して検知する Webサイトをオンライン攻撃から保護、正しい利用者と犯罪者を区別して検知する 2013/11/13 昨今、Webサイトに対する脅威は絶えず変化しており、組織が脅威を的確に検出し、適切に対応することが困難になってきている。また、DDoSからマルウェア、中間者攻撃、アカウント乗っ取りのように巧妙な手法が新たに出現しており、状況の把握が非常に困難になってきている。本資料では、正当な利用者と犯罪者を区別することによりサイバー犯罪を抑制する方法について紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE パスワード推測・DDoS・アカウント奪取・セッションハイジャックなどの攻撃に対応する パスワード推測・DDoS・アカウント奪取・セッションハイジャックなどの攻撃に対応する 2013/11/13 Webサイトに対する攻撃が熾烈さを増している。従来からあるマルウェア対策やファイアウォールでは十分に問題点を発見できないことも増えてきた。本資料では、パスワード推測攻撃、DDoS攻撃、大量の新規アカウント登録、サイト複製、アカウント奪取、セッションハイジャック攻撃などを発見できるRSA Silver Tailについて紹介する。
ホワイトペーパー ネットワーク管理 ネットワーク監視のベストプラクティス ~プロアクティブな管理を実現するには ネットワーク監視のベストプラクティス ~プロアクティブな管理を実現するには 2013/10/24 IT部門には、企業のネットワークのパフォーマンス維持とセキュリティ管理を高めるという大きなプレッシャーがかかっているだろう。それには、適切なデータを適切なモニタリングツールで分析する必要がある。本ホワイトペーパーでは、ネットワークモニタリングスイッチがモニタリングツールのトラフィックを最適化し、モニタリングツールの全体的なパフォーマンスを高め、モニタリングツールに対する投資対効果を最大化することについて説明する。
ホワイトペーパー ネットワーク管理 仮想化の"盲点"とその解決方法 ~仮想環境のモニタリング 仮想化の"盲点"とその解決方法 ~仮想環境のモニタリング 2013/10/24 仮想化は、コスト削減やリソースの有効活用、BCP対策といったさまざまな点で有効なソリューションだが、残念ながら大きな弱点もある。トラフィックの可視性の問題だ。仮想マシンは「一体型」という概念の上に成り立っており、この概念は、パケットの追跡などを実行しようとすると問題になるのだ。本ホワイトペーパーでは、仮想化の成長と、従来の実装方法から生じる可視性の問題を検証し、この問題に対してどのようなソリューションが役立つのかを立証する。
ホワイトペーパー ネットワーク管理 直感的なGUIで使いやすいネットワークモニタリングスイッチ 直感的なGUIで使いやすいネットワークモニタリングスイッチ 2013/10/24 直観的なGUIを誇るネットワークモニタリングスイッチとして注目されているのが、イクシアの「Aune Net Tool Optimizer(NTO)5200シリーズ」だ。各種プラットフォームが用意されており、ユーザーの仕様および予算に応じたコンフィグレーションのカスタマイズが行える。またシンプルなソフトウェアライセンスキーによって、必要なポート数を設定できるため、将来のネットワーク環境に合わせたポートの拡張が可能となっている。
ホワイトペーパー ネットワークセキュリティ・VPN Dell Software Japan 注力15製品の一覧カタログ Dell Software Japan 注力15製品の一覧カタログ 2013/10/15 データ保護、パフォーマンス監視、マイグレーション、Windowsサーバ管理、データベース管理、システム管理、ネットワーク・セキュリティ、セキュア・リモート・アクセスに関する15製品について、一覧で確認できる。
ホワイトペーパー バックアップ・レプリケーション 仮想化環境におけるファイルデータの取り扱いと、効果的なバックアップについて 仮想化環境におけるファイルデータの取り扱いと、効果的なバックアップについて 2013/10/07 セキュリティ、内部統制の観点から、また仮想デスクトップの普及により、各部署で調達していたファイルサーバをIT部門が集約する流れが本格化してきた。本資料では、仮想化環境において、非構造化データ(ファイルデータ)をどのように取り扱うべきなのか、そして効果的なバックアップ方法とは何かについて解説する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 なぜ標的型攻撃は数々のセキュリティ対策をすり抜けるのか、世界に通じるセキュリティ なぜ標的型攻撃は数々のセキュリティ対策をすり抜けるのか、世界に通じるセキュリティ 2013/09/12 多くの団体・企業では、一般的な脅威への対策として、アンチウイルス・スパムメール対策・Web フィルタリングなどの従来型のセキュリティ対策を既に実施しているだろう。しかし、プロの組織が明確な目的を持って巧妙な手段で特定の組織を狙う標的型攻撃には、これら従来型のセキュリティ対策では立ち向かうことができない。では、従来型のセキュリティ対策は、もはや不要なものとなってしまったのかというと、決してそうではない。一般的脅威への技術的対策があってこそ、標的型攻撃への対策に進むことができる。本ホワイトペーパーでは、従来のセキュリティ対策はどのような攻撃をどのように防ぐものなのかを明確にした上で、一般的な脅威から一歩進んで標的型攻撃を防ぐためにはどのようなソリューションが必要になるのか、各製品の特徴と不足部分から読み解く。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 比較表でわかる標的型攻撃対策製品のポイント 比較表でわかる標的型攻撃対策製品のポイント 2013/09/12 舞台はグローバルに展開した製造業である株式会社エムエー。営業所や今では国内20拠点、海外に10拠点。社員数も 10,000 名を越える規模となった。本ホワイトペーパーでは、このモデル企業が導入した標的型攻撃対策製品の選定ポイントにフォーカスし、標的型攻撃の本質、ならびに対策製品の選定方法について、部長と課長、担当者の具体的なやり取りを追っていく。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 高度な標的型攻撃を阻止する次世代の脅威対策ソリューション「FireEye」 高度な標的型攻撃を阻止する次世代の脅威対策ソリューション「FireEye」 2013/09/12 高度な標的型攻撃を阻止する唯一の防御対策を実現する製品、それがFireEyeだ。ゼロデイ攻撃や標的型攻撃からシステムを保護する次世代の脅威対策ソリューションでもある。従来型のセキュリティ対策では防げない最新の攻撃手法にも対応し、情報資産を守ってくれる。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 標的型攻撃で使われる検知回避テクニック~本当に必要な多層防御とは~ 標的型攻撃で使われる検知回避テクニック~本当に必要な多層防御とは~ 2013/09/12 標的型攻撃において重要なポイントは、攻撃手法だけではない。「攻撃者は誰か?攻撃の目的は何か?」を知ることで、攻撃者よりも防御側が有利になることができる。本資料では、標的型攻撃のプロセス(Cyber Kill Chain)、Active Defenseなど、攻撃者の視点から考える対策を国内外の攻撃事例を交えて紹介する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 マルウェアに感染したサイトはどこか?日次でわかるブラックリスト・レポート マルウェアに感染したサイトはどこか?日次でわかるブラックリスト・レポート 2013/08/22 今やどこにアクセスするのは安全で、どこにアクセスするのは危険か、という判断をするのは非常に難しくなっている。それはマルウェアによって危害を受けている可能性のある企業などもあるからだ。本資料では、マルウェアや悪意のある活動をレポート形式で提供されるサービスについて紹介する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 独自認証環境も含めて危険ポイントがわかる、週次モニタリング・レポート 独自認証環境も含めて危険ポイントがわかる、週次モニタリング・レポート 2013/08/22 RSA CyberCrime Intelligenceは、マルウェアによって影響や危害を受けている可能性のある企業のエンド・ポイント、ネットワーク・リソース、アクセス認証情報などに関する情報を提供するサービスだ。本資料では、独自の認証が必要になるものも含めてオンライン・リソースの監視情報や、マルウェアによって危害を受けたデータの復旧情報について提供する週次モニタリング・レポートサービスについて紹介する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 外部からの脅威やデータ消失の危険性を把握する 外部からの脅威やデータ消失の危険性を把握する 2013/08/22 昨今のサイバー犯罪は従業員に照準を合わせており、巧妙なフィッシング攻撃を仕掛けて、価値の高い重要な情報にアクセス可能な企業リソース(PCなど)にマルウェアをインストールしようとする。マルウェアやゼロデイ攻撃はますます広がっているため、組織はこれらの攻撃の防止や軽減に積極的に取り組む必要があるだろう。本資料ではこうした問題に対応する解決策について紹介する。
ホワイトペーパー ID・アクセス管理・認証 スマートフォンの社内無線LANにおける認証管理をどうするか スマートフォンの社内無線LANにおける認証管理をどうするか 2013/08/09 スマートデバイスの利用が急増する中、無線LANセキュリティ、ユーザー・端末認証に注目が集まっている。本資料では、スマートデバイスやモバイルPC運用のポイントと、RADIUS、LDAP、プライベートCA、DHCP管理の方法について解説する。
ホワイトペーパー ID・アクセス管理・認証 【事例:JFEスチール】「たった1度の認証で様々なアプリケーションを利用できる環境が整備されました」 【事例:JFEスチール】「たった1度の認証で様々なアプリケーションを利用できる環境が整備されました」 2013/07/31 JFEスチールが、6万ユーザーの活用する認証基盤を刷新した。国内トップシェアを誇るシングルサインオン製品「HP IceWall SSO」を採用し、社内システムおよびパブリッククラウドサービスへのシームレスな認証とアクセスを実現。さらに、パブリッククラウドとの認証連携(Federation)を含むアプリケーションへのSSOの実装作業を劇的に効率化した。
ホワイトペーパー ID・アクセス管理・認証 認証連携とモバイルSSO、ワンタイムパスワードを知る ~新しい統合認証基盤のキーワード~ 認証連携とモバイルSSO、ワンタイムパスワードを知る ~新しい統合認証基盤のキーワード~ 2013/07/31 パブリッククラウドの課題を解決する「認証連携(Federation)」とは? 「モバイルSSO」は通常のSSOと何が違うのか? そして今改めてワンタイムパスワードが再注目される理由は?──クラウド&モビリティ時代のIT利用を加速する、快適な統合認証基盤を構築するために、理解しておきたいキーワードを解説する。
ホワイトペーパー シンクライアント・仮想デスクトップ 【事例:ソフトバンクテレコム】7,500台のシンクライアント端末導入、業務革新をさらに加速 【事例:ソフトバンクテレコム】7,500台のシンクライアント端末導入、業務革新をさらに加速 2013/07/22 ソフトバンクテレコムでは、“Anytime, Anywhere, Anyscreen”をさらに促進していくため、より高いユーザビリティとセキュアなOS環境を有したシンクライアント端末の導入が求められていた。複数メーカーの端末を候補に機能評価や各種検証を行った結果、最終的に同社が選んだのは、Intel® テクノロジー搭載の「X230」をシンクライアント端末として利用するThinBoot ZEROだった。
ホワイトペーパー シンクライアント・仮想デスクトップ 【事例:レノボ・ジャパン】外勤営業社員にタブレット端末を配布、ワークスタイルの革新を実践 【事例:レノボ・ジャパン】外勤営業社員にタブレット端末を配布、ワークスタイルの革新を実践 2013/07/22 近年、多くの企業においてPCだけでなくタブレットの業務活用が進み、生産性の向上や業務効率化が追求されている。そうした中、レノボ・ジャパンは外勤営業社員にIntel® Atom™ プロセッサー搭載の「ThinkPad Tablet 2」 を配布。レノボ自らが提供しているPC+製品群を活用し、セキュリティを確保しながらも、自由度の高いタブレットの業務利用環境を構築し、革新的なワークスタイル革新を実現している。
ホワイトペーパー ID・アクセス管理・認証 次世代クラウド型2要素認証サービス、初期費用不要で高いセキュリティを実現するには 次世代クラウド型2要素認証サービス、初期費用不要で高いセキュリティを実現するには 2013/06/19 従来、VDIやクラウドサービスに用いられる認証のセキュリティを確保するには、ユーザーIDとパスワードのみ、あるいはシステムを構築し、ユーザーIDとワンタイムパスワードを利用する方法が中心だった。しかし、固定パスワードのみでは安全性に問題がある一方で、ワンタイムパスワードにはシステム構築の負荷が大きかった。こうした問題を解決するべく、今新しい2要素認証サービスが注目を集めている。
ホワイトペーパー ID・アクセス管理・認証 ホワイトペーパー:リスクベース・アプローチで変化する脅威に対抗する ホワイトペーパー:リスクベース・アプローチで変化する脅威に対抗する 2013/06/05 今日の急速に変化する技術、たとえば、モバイル・コンピューティングは従業員や消費者を従来のPCの束縛から解放した。 情報アクセスが増えることは、ビジネスにとってもユーザーにとっても莫大なメリットがあるが、これらの技術は多様なユーザーを取り込み、アクセス・ポイントを増やすものであり、さらには新しい脅威も呼び込むことになる。その結果、IT部門は、高度な攻撃から保護しながらいつでも、どこからでも、どのデバイスからでも情報を利用し、情報にアクセスできるようにするための革新的な方法を見つけることを迫られている。本ホワイトペーパーでは、リスクベース認証方式がいかにエンドユーザーの利便性の要求に応えられるか、そして機密情報への不正アクセスを防止するために必要となる情報セキュリティ対策を実施できるかについて紹介する。
