企業にもはや欠かせないツールとなったスマートデバイス。ただし、その活用を進めるに当たっては、まずは通信基盤となる無線LANのセキュリティの確保が不可欠だ。
全てのWebページにSSL暗号化を施す「常時SSL」の普及、SSL暗号化の強度向上――。安全性向上に向けたこうした動きは、サーバ処理負荷の急激な増大を招く。有力な解決策を示す。
もはやどんな企業も、セキュリティ事件の被害者にならないとは言い切れない。こうした時代には、セキュリティを可視化し、「企業としての」セキュリティ体制を確立する必要がある。
2012年に入ってから、他人のPCを遠隔操作ウイルスに感染させ、踏み台にする犯罪が相次いで発生している。しかしこうした脅威には、従来のファイアウォール/UTM製品では防ぎきれない。
モバイルデバイス管理(MDM)製品を選定する際、スマートフォン管理の効率化だけを考えてはいないだろうか。企業内端末の管理負荷を本当の意味で軽減するには、あらゆる端末を包括的に管理するという視点が不可欠だ。
スマートデバイスを安全に企業利用するには、アプリやファイルの適切な管理が不可欠だ。ポリシーの“ラッピング”を使えば、アプリやファイルの安全性を効率的に向上できる。
クライアントPCの省電力化と安全性向上を同時に実現する。この最適解となるのが、クライアントPC内部のさまざまな情報を生かす手法だ。その具体的な仕組みや効果を示す。
「物理環境も仮想環境も、セキュリティ対策でやるべきことは同じ」という考えは大きな誤解。実は仮想環境には、特有のセキュリティリスクが厳然と存在する。本稿では代表的なリスクとその対策を紹介する。
スマートデバイスの導入を本格化させる企業が増えている。一方、導入規模が大きくなると、運用時の課題も複雑になる。ユーザー企業の導入現場から見えてきた、運用時のポイントを探る。
セキュリティのクラウドサービスは、オンプレミスのセキュリティ対策を置き換える存在になり得るのか。具体的なサービスを例に、メリットや機能、コストの視点から検証する。
PCやスマートフォン、タブレットと社内ネットワークに接続されるデバイスの種類と数は増えるばかり。複数デバイスをセキュアに、そして効率的に接続させるにはどうすればいいのだろうか。
クライアントPC周りのさまざまな課題を解決できるVDIだが、一方で性能やコストの課題も多く指摘されている。日本ユニシスグループでは、こうした課題を一気に解決する「究極のVDIソリューション」を提供しているという。
スマートフォンやタブレットの本格導入に当たり、重要になるのが無線LANのセキュリティ対策だ。その理由を示しつつ、無線LANの安全性を手間なく高める具体策を示す。
国内組織も標的にする、国際ハッカー集団「Anonymous」。Anonymousが攻撃手段として利用した可能性が高いのが「DDoS攻撃」である。DDoS攻撃の実害を防ぐために、企業がなすべき対策とは?
スマートデバイスの普及に伴って問題視されているのが、アクセス制御の高度化と急増するスマートデバイス向けのウイルス/ワーム対策だ。その解となる「入口と出口を一挙に守る」ネットワーク環境の整備を解説する。
セキュリティの分析や防御方法の研究を行っているIBM セキュリティ・オペレーション・センターが、標的型攻撃を含む攻撃方法の変化に警鐘を鳴らす。3大攻撃手法の最新動向と、その防御方法を紹介する。
標的型攻撃の実害を防ぐ方法は1つではない。現在市場における主流となっているゲートウェイの課題による解決策の他、エンドポイント側でのセキュリティ対策がある。その有効性と具体策を探る。
クライアントPCのセキュリティ対策は、どの企業にとっても喫緊の課題だ。だが、従来のセキュリティ製品だけでは、“ある深刻なインシデント”に対処できない。そこには重大な落とし穴があるのだ。
さまざまな部署が個別に契約した結果、社内にあるSSLサーバ証明書の利用実態が把握できない――。こうした状況を早期に解決し、運用管理コストを大幅に削減する秘策を示す。
仮想化の利便性や効果を知りながらも、いざ基幹システムへの適応となると可用性やセキュリティ、災害時の継続性に不安を感じる企業は少なくない。しかし、こうした不安は既に「誤解」になっている。
情報漏えいや盗聴などインターネットのリスクからユーザーを保護するために、先進的な企業が取り組んでいる「常時SSL」。自社サイトを対応させるには何から着手すればよいだろうか。
クラウドの普及やモバイル端末、ソーシャルメディアの活用など企業ビジネスを取り巻く環境は激変している。社内システムと外部サービスの連携が拡大するにつれ、企業のシステム管理者を悩ます深刻な問題が出てきた。
白鶴酒造は、拠点の新設やコミュニケーション基盤の導入といった取り組みを成功裏に進めるため、ネットワークの大幅な見直しに踏み切った。その取り組み内容や導入効果を探る。
クラウド利用に当たってセキュリティ対策は欠かせない。とはいえ、捻出できる費用には限りがある。そうした課題に直面する企業に最適な、コストと安全性を高レベルで両立させる手段を解説する。
「IP-VPN」と「広域イーサネット」の違いを正確に理解しているだろうか。クラウド時代のネットワーク構築を進める上で知っておきたい、IP-VPNと広域イーサネットの仕組みやメリットを解説する。
スマートフォンやタブレットを本格導入する際に検討すべき課題とは何か。具体的な解決策とは。ユーザー企業の生の声を基に、導入時に押さえておきたいポイントをまとめた。
化粧品やヘルスケア事業大手の資生堂は、更新時期を迎えた販売会社のPC3500台をデスクトップ仮想化サービス(DaaS)へ移行。端末運用一元化とガバナンス強化を実現するとともに、運用のトータルコストを削減した。
近年、注目を集めているVDIソリューションだが、導入に当たっては使い勝手や管理性、セキュリティに万全を期したい。その際に有力な選択肢となるのが最新のシンクライアント製品だ。
業務システムを大規模災害などから守るために、クラウドサービスを生かそうとする動きが広がりつつある。その真価を引き出すために必須となる、ネットワーク選定のポイントを解説しよう。
情報漏えいやコンプライアンス違反などのリスク検知を目的として、多くの企業が管理ツールを導入している。しかし、それらがどうリスク管理に寄与するのかを明確に把握できていないのが現状ではないだろうか。
標的型攻撃の脅威を防ぐには、セキュリティ対策の基本を見直すことが不可欠となる。何から手を付けるべきか悩んでいるのであれば、被害の予防と最小化に優先して取り組むべきだ。その具体的な対策を紹介する。
製造業におけるグローバル化の進展は、セキュリティ対策にも変化を促す。製造業を取り巻くセキュリティ脅威の現状と、具体的な対策を紹介する。
スマートデバイスを企業利用する上で、セキュリティ対策とMDMは決して切り離すことのできないIT部門にとっての課題だ。それらを別々のルールで管理するのではなく、集中管理する方法がある。
スマートフォンやタブレットは、法人利用する上でのセキュリティ上のリスクとその対策が企業のIT部門で十分に認知されているとは言い難い。iOSとAndroid OSの最低限押さえておきたいリスクをまとめる。
スマートフォンを業務利用する上で、企業はどのようなセキュリティ対策を施せばいいのか。Android端末を標的にした不正プログラムの激増状況を踏まえて、安心してスマートフォンを業務利用する方法を考える。
危険なサイトへの接続を制御するWebプロキシとしての機能はもちろん、内部から外部への不正な通信を遮断する出口対策機能も実装され、1台で包括的な多層防御を実現する。
山九はLotus Notesのサポート期間の終了に合わせて11カ国で利用するグローバル情報プラットフォームを構築。ユーザーIDやパスワード、アクセス権限などの効果的な管理が可能になった。注目事例を紹介する。
スマートデバイスを業務利用するには、PCとは異なる管理体制が必要だ。セキュリティ対策とデバイス管理を、別々のツールでなく一元的に管理する方法がある。
USBメモリ経由の情報漏えい事故は何としても防ぎたい。しかし業務効率を考えると、利用を制限するのも難しい。そんなジレンマを解消するのが、高度なセキュリティ対策を自律的に実行するUSBメモリだ。
サイバー攻撃のリスクを軽減する第一歩となるのがWebサイトの脆弱性対策である。そこで鍵となるのは、脆弱性診断とログ分析の組み合わせによる“多段構成”の対策だ。
スマートフォンで大容量データを高速に扱う手段として注目度が高まる無線LAN。だが無線LANにはなりすましなど多くのリスクが潜む。そうしたリスクを払拭する手段となるのが、Webサイト全体をSSL化する「常時SSL」である。
セキュリティ対策を効率化したい。脅威を確実に防ぎたい。こうしたニーズに、世界9拠点のセキュリティオペレーションセンターで応えるセキュリティサービスがある。
業務効率化とコスト削減、セキュリティ対策という3つの要件の実現が、スマートフォンの企業導入を成功させる鍵となる。
ちょっとした時間に仕事を効率的に進めるため、社内のメールやファイルを安全に利用したい。そうしたニーズにぴったりなサービスが存在する。
スマートフォン導入をコスト削減にどう生かすか。通話料金を大幅に削減できるIP電話サービスの活用はその有力な手段となる。
2011年末から被害が続出している持続的標的型攻撃では、最終的に攻撃者から機密情報を守ることが重要だ。残念ながら「これさえあればOK」という特効薬がないため、企業はセキュリティの在り方を再考する必要がある。
多くの企業が「標的型攻撃」を脅威に感じている。しかし実際に対策を始めている企業は多くない。多層的な対策が必要といわれる標的型攻撃に有効なのは、複数の機能を統合したUTMアプライアンスだ。
巧妙化する標的型攻撃に対し、パターンファイルによる従来型のマルウェア検知が限界を迎えている。そこで注目されているのがコード実行型攻撃を防御する技術だ。新種のマルウェアやゼロデイ脆弱性にも対応できる。
スマートフォンで社内システムを積極的に利用したい。そうしたユーザー企業の声に応えるのが、セキュアなリモートアクセスを実現する「SSL VPN」である。
高度な技術を駆使した潜入モジュールの脅威が深刻さを増している。既存のウイルス対策ソフトをすり抜けて、気付かないうちに内部情報を抜き取る。PC1台の感染で企業ネットワーク全体が危険にさらされてしまう――。
Webサイトの安全性を証明するベリサインのSSLサーバ証明書。多様化する脅威への対応やユーザーの利便性を向上させるため、新たな進化を始めた。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
ITmediaはアイティメディア株式会社の登録商標です。
