添付メールなどを使って特定のターゲットを攻撃する標的型攻撃(『「本丸」と「外堀」で2重に防御、有事の際は基本に立ち戻る』を参照)や、意図的な情報漏えい(『日本でも重要になる「意図的な情報の持ち出し」対策、注目製品はE-DRM』参照)など、企業を取り巻くセキュリティ上の脅威は、相変わらず多い。セキュリティ対策の強化は、企業にとって、ますます重要な課題になりつつある。
そこで今回は、強固なセキュリティ機能を構築したいと考えている企業に参考になりそうな、おすすめのホワイトペーパーを2つ紹介しよう。
ファイル転送を効率的に暗号化する
自社と取引先、あるいはクライアントとサーバー間で、ファイル転送プロトコル(FTP)を使っている企業は多いだろう。だが、FTPを使う多くのアプリケーションでは、通信内容やパスワードを「平文」で送っている。これは、情報漏えいが起こりやすく、セキュリティ上、大きな問題だ。本来なら、データを暗号化すべきである。
しかし、FTPを暗号化するためには、アプリケーションやネットワーク環境を変更する必要があり、これには手間もコストもかかる。このため、FTPのセキュア化に二の足を踏んでいる企業も多いのではないだろうか。
こうした企業にぜひおすすめしたいのが、FTPの暗号化と効率的な暗号鍵の管理について解説した次のホワイトペーパーである。
複雑な暗号通信環境の見える化と自動化を実現し、管理コストを減らすには?
このホワイトペーパーは、暗号化プロトコルの一種である「SSH(Secure Shell)」の開発元でもあるフィンランドSSH Communications Security社のソリューションについて、分かりやすく解説したものだ。
具体的には、既存アプリケーションを変更せずにFTPをセキュア化できる「ConnectSecure」や、暗号鍵管理の負荷を大幅に軽減できる「Universal SSH Key Manager」について、その機能とメリットを詳しく紹介している。FTPのセキュア化やSSHによる暗号化を検討している企業は、ぜひ、一度目を通してみて欲しい。
暗号化などのセキュリティ機能を「ドライバーレベル」で組み込む
次に、OSよりも下位に位置する「デバイスドライバー」レベルで暗号化などのセキュリティ機能を組み込める、非常にユニークな製品「DriverwareセキュリティSDK」について紹介したホワイトペーパーを紹介しよう。
DriverwareセキュリティSDKは、アプリケーションに依存しない「ドライバーレベル」で、アクセス制御やログ収集、ネットワーク制御、URL制御、暗号化などのセキュリティ機能を実現できる製品である。国内で、既に170万ライセンス以上の実績がある。
ホワイトペーパーでは、DriverwareセキュリティSDKのメリットと概要、実現できる機能、採用事例を分かりやすく紹介している。
