ホワイトペーパー ID・アクセス管理・認証 PCもスマホも「簡単」「一括」でセキュリティ対策できる「RADIUS GUARD」 PCもスマホも「簡単」「一括」でセキュリティ対策できる「RADIUS GUARD」 2012/12/12 スマホやタブレットなどによるマルチデバイス環境の進展と、ますます求められるセキュリティへの要請によって、ユーザー認証の重要性がますます増している。本資料では、「認証」「証明書発行」「ワークフロー」を1つの筐体で実現するネットワークセキュリティのオールインワン・ソリューション「RADIUS GUARD」について解説する。
ホワイトペーパー ID・アクセス管理・認証 スマートフォンのRADIUS・LDAP・プライベートCA・DHCP管理をどうするか スマートフォンのRADIUS・LDAP・プライベートCA・DHCP管理をどうするか 2012/12/12 スマートデバイスの利用が急増する中、無線LANセキュリティ、ユーザー・端末認証に注目が集まっている。本資料では、スマートデバイス・モバイルPC運用のポイントと、RADIUS・LDAP・プライベートCA・DHCP管理の機能をまとめたアプライアンスサーバ「RADIUS GUARD」について紹介する。
ホワイトペーパー ワークスタイル・在宅勤務 【NTTPC 事例】スマートデバイスを活用しワークスタイルを変革 【NTTPC 事例】スマートデバイスを活用しワークスタイルを変革 2012/12/03 NTTPCコミュニケーションズは、外出先でも社内へのセキュアなアクセスを可能にする各種モバイルサービスを展開しているが、実際に自社でもこれらのサービスを導入し、スマートデバイスを徹底的に活用している。BYOD環境の実現やペーパレス化、営業専用端末としての利用など、ワークスタイルの変革を実現した同社の事例を紹介しよう。
ホワイトペーパー ITコスト削減 【北海道銀行 事例】約3000台の勘定系・情報系端末を統合、維持管理コストを大幅削減 【北海道銀行 事例】約3000台の勘定系・情報系端末を統合、維持管理コストを大幅削減 2012/11/14 1951 年の設立より「どさんこバンク」として親しまれている北海道銀行。2004年9月には、北陸銀行との経営統合を行って日本初の広域地域金融グループである「ほくほくフィナンシャルグループ」の一員となり、「積極的な経営」「北海道経済活性化」「健全経営」という 3 つの戦略により、北海道はもちろん、中国やロシアも視野に入れた北海道ならではの施策を展開している。また、以前より新しいIT システムの導入を積極的に推進している北海道銀行では、行内端末更改プロジェクトの一環として、アプリケーション仮想化システムを導入。業務の効率化やセキュリティの向上、端末の維持管理コストの削減など、さまざまな効果を上げている。
ホワイトペーパー 業務効率化 【盛岡市 事例】自治体の業務インフラをデスクトップ仮想化、多彩なアプリを最適配信 【盛岡市 事例】自治体の業務インフラをデスクトップ仮想化、多彩なアプリを最適配信 2012/11/14 1889年、市町村制の施行により、全国39都市のひとつとして、人口2万9190人、面積4.47平方キロメートルで誕生した盛岡市。一口大に小分けしたそばを薬味とともに味わう「わんこそば」や盛岡冷麺などでも広く知られている。2002年より、戦略的に情報化基本計画を推進しており、その一環となる「グループウェアシステムの更新」および「情報セキュリティ対策の強化」のための情報基盤として、デスクトップ、アプリケーション仮想化システムを構築している。
ホワイトペーパー メールセキュリティ 業界初!送信後メールファイルの削除機能を搭載した情報漏えい対策ツール 業界初!送信後メールファイルの削除機能を搭載した情報漏えい対策ツール 2012/10/31 長く利用されているのになかなかなくならないもの、それがメールの誤送信だ。誰しも一度はメールを誤って送り、送信後にどうにかならないものかと考えたことがあるのではないだろうか。難しいと考えられていた送信後の削除機能だが、いよいよそれが可能になった。本資料では、業界で初めて、メールの送信後であっても添付ファイルを削除できる機能を搭載したソリューションを紹介する。
ホワイトペーパー メールセキュリティ 誤送信後のファイル削除機能の実現、Exchange連携 誤送信後のファイル削除機能の実現、Exchange連携 2012/10/31 メールフィルタ、アーカイブ、スパム対策の3つを総合管理できるメールセキュリティ製品、それが「m-FILTER」 Ver.3.5だ。本資料は、業界初の誤送信後のファイル削除機能やExchange連携、スパムブロック精度の向上について紹介する。
ホワイトペーパー Office、文書管理・検索 送ったファイルが漏えいした?ファイルの行方を徹底的に管理・追跡する方法 送ったファイルが漏えいした?ファイルの行方を徹底的に管理・追跡する方法 2012/10/31 「ファイルのパスワード、いちいち覚えられない」「下請けに出した設計図データ、ちゃんと管理してくれるか不安」「送ったファイルがどう使われているのか気になる」など、コピーが簡単なファイルの管理にまつわる課題は、企業にとって古くて新しい問題だろう。本資料では、重要なファイルを徹底的に追跡し、管理する方法について紹介している。
ホワイトペーパー メールセキュリティ 【近畿大学医学部付属病院 事例】機密データの厳格管理を実現した仕組みとは 【近畿大学医学部付属病院 事例】機密データの厳格管理を実現した仕組みとは 2012/10/31 新たな医薬品や医療機器の製造販売時に、薬事法の承認を得るために必要な治験。以前より、治験は多大な手間と時間がかかるうえ、高額な必要を必要とする点が大きな問題となっていた。こうした問題を解決するために、注目されているのがリモートSDVだ。リモートSDVとは、治験依頼者が遠隔から被験者に関する情報を確認できる仕組みのこと。しかし、非常に重要な機密情報を扱うため、求められるセキュリティの水準も極めて高い。こうした課題を解決したデータ管理の仕組みとはどのようなものだったのだろうか?
ホワイトペーパー セキュリティ総論 ITセキュリティ新局面におけるダメージコントロール ITセキュリティ新局面におけるダメージコントロール 2012/10/22 今日、ITセキュリティを取り巻く状況の変化により、一般企業においてもリスク受容を前提とした対策立案が求められている。一定のリスクを前提とした場合、企業活動を継続し、かつビジネスへの悪影響を最小限にとどめるためのダメージコントロールは必要不可欠である。本資料では、より良い対策立案への一助となることを目的として、ダメージコントロールの視点から技術トレンドおよび社会的トレンドを吟味する。(2012年9月21日開催「事故前提社会のセキュリティダメージコントロールセミナー」より)
ホワイトペーパー ID・アクセス管理・認証 標的型攻撃とパスワード認証の脆弱化 標的型攻撃とパスワード認証の脆弱化 2012/10/22 コンピュータの急速な高性能化により、昨今、10桁程度のパスワードならば1日で解読されてしまう可能性がある。しかし多くの人がパスワードの脆弱性に留意しておらず、パスワード認証が破られても気がつかないことが多いのが実情だ。このことが標的型攻撃による情報漏えいの被害を拡大する要因となっており、ダメージを最小限に留めるには早期にパスワードが破られたことを検知する仕組みが必要となっている。本資料ではこの問題に対する具体的な対策例として、ブロードバンドセキュリティのASPサービスにおける取り組みを紹介する。(2012年9月21日開催「事故前提社会のセキュリティダメージコントロールセミナー」より)
ホワイトペーパー ID・アクセス管理・認証 全ての証拠はログにあり! 全ての証拠はログにあり! 2012/10/22 ファイアウォール、IPS、WAF、サーバOS、Webサーバ、Webアプリケーション、DBMS、認証サーバ、Proxy、AntiVirus、Router、Switch …それらは日々大量の、さまざまな種類のログを生み出している。しかしこれらのログをただ漠然と眺めていても、何も教えてはくれない。ここでは必要な事実(証拠)をログから読み取るための仕組みと活動について紹介する。(2012年9月21日開催「事故前提社会のセキュリティダメージコントロールセミナー」より)
ホワイトペーパー モバイルセキュリティ・MDM スマートフォン・タブレット端末利用におけるリスクと対策 スマートフォン・タブレット端末利用におけるリスクと対策 2012/10/22 スマートフォン/タブレットの普及拡大により、個人所有のスマートフォン/タブレットを業務で利用したいというニーズが増えている。業務での利用を検討するにあたりスマートフォン/タブレットがもつリスクを整理するとともに、その対策方法について、事例を交えて説明する。(2012年9月21日開催「事故前提社会のセキュリティダメージコントロールセミナー」より)
ホワイトペーパー セキュリティ総論 事故前提社会へ備えを固めよ!~セキュアなシステム企画・構築、運営 事故前提社会へ備えを固めよ!~セキュアなシステム企画・構築、運営 2012/10/22 情報セキュリティに関する事故や事件が多発している現在、クラウドの利用促進やBYODなどにより、システムの構築・運営に対する考え方も大きく変わってきている。CIOをはじめとする経営層から現場のシステム担当者に至るまで、すべての関係者が「いかにセキュアなシステムを企画・構築し運営していくのか」を当事者として熟慮する必要があり、システムライフサイクルの全フェーズにおいて、情報セキュリティを強固にするための取り組みが求められている。このような視点のもと、被害を最小にとどめるための発想と、システム企画・設計・構築・運営において具体的にどのように落とし込んでいくべきかについて解説する。(2012年9月21日開催「事故前提社会のセキュリティダメージコントロールセミナー」より)
ホワイトペーパー 標的型攻撃・ランサムウェア対策 仮想化技術を利用したハニーポットで標的型攻撃の可視化と防御を実現する 仮想化技術を利用したハニーポットで標的型攻撃の可視化と防御を実現する 2012/10/04 日本企業に対して猛威をふるう標的型攻撃。今や企業規模にかかわらず、重要な機密情報が狙われる時代になった。標的型攻撃は一般に対応が難しいとされるが、その中でも重要なのが「出口対策」だ。こうした標的型攻撃の検出に特化したヒューリスティックエンジンを備え、「可視化」「防御」の2つの利用形態を持つ、出口対策製品が「FFR tabaru」だ。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【東北電力 事例】脆弱性攻撃に備えてグループ全体のセキュリティガバナンスを確立 【東北電力 事例】脆弱性攻撃に備えてグループ全体のセキュリティガバナンスを確立 2012/10/04 東北電力は、青森県、岩手県、秋田県、宮城県、山形県、福島県、新潟県の7県に電力を供給する企業だ。こうした業務は東北電力単体で完結しているものではなく、様々な情報をグループ企業と連携している。そのため、東北電力の情報セキュリティを確保するには、企業グループ全体でのセキュリティガバナンスを確立する必要があると考え、特に業務上の連携の深い35社を対象としてセキュリティガバナンス確立を推進している。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 【標的型攻撃対策】12万円のトレーニングが無料!運用レベルを「検知」から「解析」へ 【標的型攻撃対策】12万円のトレーニングが無料!運用レベルを「検知」から「解析」へ 2012/10/04 エンドポイントやゲートウェイに入れている現状の対策は検知するのみ、パターンファイル型の対策となっており、最新マルウェアや標的型攻撃に対応できていない、捕獲した検体がマルウェアなのかどうかがすぐにわからない、といった悩みを抱えているセキュリティ担当者はいないだろうか?そうした悩みを持つ担当者におすすめしたいのが各種のトレーニングだ。企業の運用レベルを「検知」から「解析」へとレベルアップする「標的型攻撃対策セミナー」など、12万円相当のトレーニングが無償で受講できる。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 標的型攻撃の行方、取り巻く現状と今後必要となる対策技術 標的型攻撃の行方、取り巻く現状と今後必要となる対策技術 2012/10/04 標的型攻撃が行われる土壌には、「必然性」と「実現性」の2つの視点で見ていく必要がある。「必然性」の視点で見えることは、企業のIT基盤が整備され、価値ある情報資産が確立されているということ。一方の「実現性」の視点で見えることは、脆弱性攻撃が容易・かつ可能で、対象に密接した情報が入手できるということが挙げられる。本資料では、こうした標的型攻撃や各種の最新動向を紹介するとともに、対応策について解説している。
ホワイトペーパー 電子メール・チャット 企業の健全な成長を促す戦略的メールシステム 企業の健全な成長を促す戦略的メールシステム 2012/09/14 高い可用性、コンプライアンス、情報セキュリティ、TCO削減など、メールシステムに求められるビジネス要件が大きく変化している。また、メールを支えるプラットフォームについても、オンプレミス(自社構築)からプライベートクラウド、SaaSなど、さまざまな選択肢が存在している。本資料では、企業の健全な成長を促す戦略的メールシステムの構築方法について紹介する。
ホワイトペーパー セキュリティ総論 安田浩 東大名誉教授 基調講演資料「新しい脅威に企業はどう備えるべきか」 安田浩 東大名誉教授 基調講演資料「新しい脅威に企業はどう備えるべきか」 2012/09/12 最近インターネットからの攻撃やそれにともなう情報漏えいが深刻かつ頻繁となっている。その状況を検討し、対応策と効果について検証する。単にアンチウィルス対策をするのではなく、情報通信処理システムのアーキテクチャそのものを強靭とすることが必要であることを解説する(東京大学名誉教授 東京電機大学 未来科学部 学部長 未来科学研究科 委員長 安田 浩 氏 講演資料)。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 経済産業省 佐藤明男氏 特別講演資料「サイバーセキュリティに関する課題と取組について」 経済産業省 佐藤明男氏 特別講演資料「サイバーセキュリティに関する課題と取組について」 2012/09/12 昨今のサイバーセキュリティの現状を踏まえた課題と、経済産業省において取り組んでいる施策を紹介する (経済産業省 商務情報政策局 情報セキュリティ政策室 課長補佐 佐藤明男 氏 講演資料)。
ホワイトペーパー セキュリティ総論 標的型攻撃への対抗策は?APT Summit Japanでわかった脅威対策の新しいアプローチ法 標的型攻撃への対抗策は?APT Summit Japanでわかった脅威対策の新しいアプローチ法 2012/09/10 第2回APT Summit Japanが開催され、内閣官房情報セキュリティセンター(NISC) 参事官 木本裕司氏がAPT攻撃に対する日本国政府の対応状況について語ったほか、米国RSAのCTOによるAPT対策論、EMC自身のAPT攻撃に対する対策状況が解説された。本レポートでは、それぞれの講演内容をまとめるとともに、APTや標的型攻撃に対する新しいアプローチ法について紹介している。
ホワイトペーパー セキュリティ総論 サイバーセキュリティ・コラボ レーション:脅威情報の共有とその課題 サイバーセキュリティ・コラボ レーション:脅威情報の共有とその課題 2012/09/10 高度なサイバー攻撃を受け、企業や組織はセキュリティ戦略を攻撃の防止から攻撃の検知/軽減に転換することを余儀なくされている。そのため、高度なサイバー攻撃に関する情報の共有とコラボレーションを通じて、攻撃の検知を迅速化し、修復能力を高めることが必要とされている。本資料では、こうした脅威情報の共有方法とその課題について紹介する。
ホワイトペーパー セキュリティ総論 Global 1000企業からの提言:インテリジェンス主導型情報セキュリティを確立するための6つのステップ Global 1000企業からの提言:インテリジェンス主導型情報セキュリティを確立するための6つのステップ 2012/09/10 産業スパイ活動、ビジネスや財務業務を弱体化させる行為、インフラへの妨害工作など、「高度な脅威」は企業や政府機関への攻勢をますます強めている。しかし、残念ながら、現状ではほとんどの組織が脅威および自身のセキュリティ体制について十分に理解しているとは言えず、迫り来るサイバー攻撃に適切な対応ができていない。本資料では、インテリジェンス主導型情報セキュリティを確立するための6つのステップからなるロードマップを紹介する。
ホワイトペーパー ガバナンス・内部統制・不正対策 企業のGRC活動を支援するRSA Archer eGRC Solutionsとは 企業のGRC活動を支援するRSA Archer eGRC Solutionsとは 2012/09/10 RSA Archer eGRC Platform は、経営戦略としてのガバナンス、リスク、コンプライアンスの実行と管理をサポートするGRCツールだ。企業の要件に合わせてプログラムを開発することなくRSA Archer eGRCソリューションをカスタマイズでき、新規アプリケーションを構築して外部システムに統合することがその最大の特長である。本資料では、同ソリューションの詳細とモジュール提供される機能について詳しく解説する。
ホワイトペーパー ID・アクセス管理・認証 脅威をリアルタイム検知する「RSA NetWitness」早わかり 脅威をリアルタイム検知する「RSA NetWitness」早わかり 2012/09/10 RSA NetWitnessは、ネットワーク通信パケットを「継続的に監視」し、 インターネットから迫る脅威を「リアルタイムに検知」するネットワークセキュリティ・モニタリングツールだ。本資料では、RSA NetWitnessがどういった仕組みで動作するのか、さらにどのように標的型攻撃を早期検知するのかについて、その仕組みを図解する。
ホワイトペーパー ガバナンス・内部統制・不正対策 【事例:タカラスタンダード】利便性を損ねることなく、掲示板への書き込みやメールからの情報漏えいを防ぐ 【事例:タカラスタンダード】利便性を損ねることなく、掲示板への書き込みやメールからの情報漏えいを防ぐ 2012/08/02 高品位ホーローという素材を強みに住宅設備の専業メーカーとして事業展開を行っているタカラスタンダード。同社では、アンチウイルスソフトウェアやファイアウォールなどを駆使し、外部からの脅威に対抗するセキュリティ基盤を構築していたが、掲示板サイトへの書き込みやメールからの機密情報漏えいなど、内部からの脅威に対処するための手立てを持ち合わせていない状況だった。監視体制を強化することで“抑止力”を発揮したいが、従業員の利便性を損ねたくはない。利便性の維持と、セキュリティ強化という、相反する課題に対して同社が出した答えとは?
ホワイトペーパー ID・アクセス管理・認証 単純なパスワードが強力ではない理由、目に見えないコストを算定する 単純なパスワードが強力ではない理由、目に見えないコストを算定する 2012/07/31 1995年、米国のCERT(コンピュータ緊急対応チーム)は通報されたセキュリティ関する事件の約8割がパスワードに関連していると報告した。それから15年たった今でも、3分の2の組織がリモートアクセスのセキュリティにパスワードのみを使用している。本ホワイトペーパーは単純なパスワードの問題点を指摘するとともに、どのような解決策があるのかを詳解する。
ホワイトペーパー ID・アクセス管理・認証 認証方式を徹底比較!正しい認証方式の選び方ハンドブック 認証方式を徹底比較!正しい認証方式の選び方ハンドブック 2012/07/31 複雑化するサイバー攻撃に対し、認証も重要な対策の1つとなっている。また、仮想化をはじめ、企業のネットワーク利用環境の変化に対応したセキュリティ対策も求められている。その中でも認証については、ワンタイムパスワード認証、マトリクス認証、電子証明書認証、バイオメトリクス認証など、数多くの認証方法が存在する。本ハンドブックではこれらの認証方式のメリットとデメリットをまとめ、使用シーン別に最適な方法を紹介する。
ホワイトペーパー ID・アクセス管理・認証 RSA SecurID認証ソリューション:情報を活用するためのセキュリティ RSA SecurID認証ソリューション:情報を活用するためのセキュリティ 2012/07/31 RSA SecurIDは、時間同期方式のテクノロジーをベースに、60秒ごとにパスワードが変わるワンタイムパスワードを提供するソリューションだ。これにより、なりすましなどを防ぐ、強固な二要素認証を簡単に実現できる。また、iPhone、Android、iPadなどのスマートフォン/スマートモバイルと連携し、多様な実装方法で安全なリモートアクセスを可能にする。
