Cisco Japan Blog

エンタープライズ ネットワーク

  • エンタープライズ ネットワーク

    シスコ セキュリティレポート 記者発表会レポート


    2013年5月9日 - 0 コメント

    2013年4月7日、シスコ東京オフィスにて 2013 年次 シスコ セキュリティ レポートの内容をご紹介するプレス/アナリスト向けの発表会を開催しました。 今回の発表では、シスコが本レポートでお伝えしている世界的な動向の紹介に加え、シスコの重要なビジネスパートナーである株式会社ラック様より CTO 専務理事/サイバー救急センター調査員の 西本逸郎 氏をゲスト スピーカーとしてお招きし、世界のトレンドの変化と、国内の企業や組織の意識改革の両面から、今、組織が直面しているセキュリティ対策のターニングポイントについて迫りました。 発表の概要は各メディアの記事で紹介されていますが、本ブログではもう少し突っ込んで、当日ご紹介した重要なポイントを各セッションごとにレポートします。   1.  2013年版 シスコ セキュリティ レポート概要 シスコ JTRC コンサルティング SE  谷田部 茂 このセッションではセキュリティ レポートの内容を解説し、特に以下のポイントを取り上げました。 現在のサイバー犯罪者は、守り手である企業や組織の IT 部門以上にそこで働く従業員の行動特性をよく分析・把握しており、これまでの境界セキュリティ防御のしくみ が用意されていることを前提に巧妙かつ効率的な手口を組み立てアタックをしてきている。(例えばユーザのよく訪れるサイトの広告バナーや、人気のあるツー ルやアプリを媒体としてフォーカスを絞って利用している。)

    続きを読むright-arrow
    タグ:

  • エンタープライズ ネットワーク

    2013 年度版 シスコ セキュリティレポート 日本語翻訳版完成


    2013年4月18日 - 0 コメント

    お待たせしました! 『2013 年版 シスコ セキュリティ レポートの日本語翻訳版』 をリリースしました。下記のバナー(画像)をクリックすると、ダウンロード サイトが開きます。 「会社支給のスマホの私用利用は禁止。それは知ってるけど、個人のスケジュールも入れるでしょ、そもそもここまで私用、と分けるのって難しくない?」 とか 「Facebook や LINE のアプリ?もちろん入ってるよ。」 という方も実際多くないですか? レポートで取り上げられている調査結果からは、調査対象となった IT プロフェッショナルの 90% が会社支給のデバイスを個人的な用途に使用することを禁止するポリシーを策定していると認識している一方で、38% が従業員がポリシーに違反して業務の他に個人的な用途に使用していると答えています。 そこで、下記のビデオをちょっと見てみてください。(英語のままですみません。でも映像見てるだけで大体内容はわかると思います。) 私もかつて企業のセキュリティシステムとポリシーを設計する立場だったので、思わず冷や汗が出ました。 このように「それは禁止」「それはできない」と IT として回答することは簡単なのですが、従業員あっての IT です。 セキュリティで大切なのは現代のライフスタイルを十分尊重して、それにあったセキュリティの備えをポリシーとシステム両面で行うことだと改めて思うのです。ユーザと

    続きを読むright-arrow
    タグ:

  • エンタープライズ ネットワーク

    シスコの技術を活用した次世代型ファイアウォールと従来型ファイアウォールの融合


    2013年3月15日 - 0 コメント

    ずっと以前から、どのようなネットワークであれ、インターネットやエクストラネットとの境界にファイアウォールが必要なことは認知されており、使われてきました。ファイアウォール=防火壁として、外部からの不正侵入を排除し、内部から外部へのアクセスを制御してきました。また、外部から内部への安全なアクセス手段としてリモート アクセス VPN 機能を併用することもできました。ファイアウォールとして、IP  アドレスやポート番号、さらにはアプリケーション レベルでのセキュリティをチェックしてポリシーを適用し、アクセスを制御してきました。 しかしながら、昨今ではこれらのファイアウォールだけでは対応できない通信が増えてきております。 以前は、TCP のポート番号 80 番と 443 番といえば HTTP と HTTPS によるホームページ閲覧で使われるものであり、ファイアウォールはこれらの制御を、アクセスリストにて行なっておりました。現在はこれらのポート番号は単なるアプリケーションを利用するための手段であり、ポート番号だけでは、Twitter や Facebook などの SNS を利用しているのか、WebMail を利用しているのか、動画サイトを見ているのか、本当に単純にホームページの閲覧をしているのかがまったく判断できません。 また、内部から外部へのアクセスを制御する場合において、DHCP の利用が当然になっていることからも、誰からのアクセスを制御するかを判断する際において、ソース IP アドレスを使うことは事実上難しくなっております。 さらには、BYOD (Bring Your

    続きを読むright-arrow
    タグ: