セキュリティ業界のリーダーとしての情報提供

ホワイトペーパー、バイヤーズガイド、分析レポート

ソフォスでは、ホワイトペーパー、セキュリティ動向、セキュリティ対策のヒントをまとめたドキュメントなどを作成し、セキュリティに関する最新情報をお客様に提供しています。また、お客様がニーズにあった最適なセキュリティ製品を選択いただけるようにバイヤーズガイドも作成しています。他の独立機関が作成した無料の分析レポートも提供しており、これによって専門家によるソフォスへの客観的な評価をご覧いただけます。

Web 脅威の リスクを減らす 5つのポイント

Web を悪用した脅威では、ネットワークが感染したり、シ ステムがボットネットとして貶められたり、機密データが盗 み取られたりする可能性があります。セキュリティに対する このような挑戦に受けて立つには、ユーザーへの教育と啓 蒙、防止策、そして最新の Web 保護ソリューションの導入 が必要です。このガイドでは、脅威リスクを減らし、できる 限り脅威の先を行くために取り入れるべき、5 つのポイント について説明します。

メールが盗聴されて いる?!

米国政府が電子通信から大量のデータを収集していることが発覚してから、 オンラインでのプライバシーに関する関心が大きく高まっています。また、 企業の機密データの喪失は、政府による傍受や産業スパイなどとは比較にな らないダメージとなります。メールは、意図しないデータ開示、プライバシ ーの侵害、個人情報保護の規制へのコンプライアンス違反などの非常に高い 危険性をはらんでいます。このホワイトペーパーでは、今日の脅威の中をう まく切り抜け、メールのセキュリティを確保するお手伝いをさせていただき ます。コンプライアンスの障害となるものを説明するとともに、単なる暗号 化だけでなく安全なメールゲートウェイが必要な理由を説明します。

セキュリティ脅威レポート (2013年) 

2012 年には、ソーシャルネットワーク、クラウドサービス、そして Android モバイルデバイスなどのさまざまなプラットフォームが標的となりました。

マルウェアによるモバイルデバイスへの侵入 

このホワイトペーパーでは、デバイスへ侵入しようとマルウェアから、モバイルデバイスとデータの安全性を確保するのに役立つポリシーと戦略を説明します。

モバイルデバイスのセキュリティ: 今後の展望 

モバイルデバイスのセキュリティについて、今後の展望を考察します。

安全な Web 閲覧にまつわる 5 つの誤解 

このホワイトペーパーでは、安全な Web 閲覧にまつわる 5 つの誤解とそれを証明する事象、そしてセキュリティを確保するための方法について説明します。

BYOD のリスクとメリット 

このホワイトペーパーでは、BYOD (個人所有デバイスの持込み業務利用) のリスクとメリットを概説するとともに、BYOD の導入と企業データの保護を両立させる方法を紹介します。

ネットワークアプリケーションの脆弱性によるバックドアを塞ぐ 

このホワイトペーパーでは、サイバー犯罪者が、なぜ Web サーバーを標的とするのか、どのように中小企業が統合脅威管理を簡単に導入し、Web アプリケーションファイアウォールの管理を簡素化し、どのように保護できるかについて説明します。

ポスト PC 時代を脅かす 4つのデータ脅威 

このホワイトペーパーでは、4つの課題 (BYOD、モバイルデバイス、クラウドストレージ、ソーシャルネットワーク) に焦点を当て、それぞれの脅威について説明するとともに、最善の対策を紹介します。

拡張し続けるネットワークの境界 

このホワイトペーパーでは、統合型の UTM ソリューションを活用し、あらゆるユーザーの接続場所や接続方法に対応しながら、ネットワーク、データ、およびエンドポイントを保護する方法を説明します。

金銭目的のマルウェアを使った手口 

今日のサイバー犯罪の目的はただ 1つ。金銭を取得することです。企業やセキュリティ対策ベンダーが一体となって、効果的な対策を実施することが重要です。 

ネットワークセキュリティに影響を及ぼす 8 つのトレンド 

今後のネットワークセキュリテイと企業のセキュリティ戦略に影響を及ぼす 8 つのトレンドについて説明します。

Dropbox を安全に利用する方法: 適切なデータ保護戦略の実施 

このホワイトペーパーでは、コンシューマー向けファイル共有サービスとパブリッククラウドのリスクについて説明します。さらに、Dropbox を安全に利用して、データを保護するのに役立つ簡単な 3つのステップを紹介します。

Web の脅威から包括的に保護するための 4 つのルール 

このホワイトペーパーでは、今日の主な Web 脅威について解説し、Web の脅威から包括的に保護するための 4 つのルールについて説明します。

セキュリティパッチの管理を強化する 3 つの簡単なステップ

このホワイトペーパーでは、パッチ評価とコンプライアンスへの対応を明確にシステムで表示する簡単なパッチ運用の方法について説明します。

ボットネット - クラウドコンピューティングの負の側面

本書では、総合的な統合脅威管理(UTM)を搭載するセキュリティゲートウェイを使用してボットネット感染のリスクから身を守る方法を説明 し ま す。

支社のセキュリティを簡素化

本書では、支社のセキュリティを管理するための新しい標準として、集中管理レポートとROIを確認する明確なプロセスを備えた、コスト効果の高い革新的な統合ソリューションをご紹介します。

モバイルワーカーのセキュリティを確保する 7 つのポイント 

モバイルデバイスのセキュリティを確保し、ビジネスデータの安全性を確保する方法について説明します。

モバイルデバイスのセキュリティ - トレンドと対策 

モバイルデバイスのセキュリティでは、今後どのような対策が求められるでしょうか?

エンドポイントセキュリティソリューションによるアプリケーションコントロールの向上

アプリケーションコントロール機能を搭載するエンドポイントセキュリティソリューションを活用し、未承認のアプリケーションを効率的および包括的に防止する対策方法について説明します。

 セキュリティ脅威レポート 2011年上半期 

2011 年上半期は、有名な企業や組織に対するハッキング攻撃が注目を集めました。

セキュリティ脅威レポート: 2011 

2010 年は、ソーシャルメディアが幅広く多くの分野で取り入れられ、革新的なモバイルデバイスが普及したことで、人とテクノロジーの付き合い方、そして人間同士の付き合い方までが進化した年でした。

Magic Quadrant エンドポイント保護プラットフォーム (EPP) 分野での評価 (英語)

マルウェアの脅威が依然として増加し続ける一方、セキュリティ企業はその製品に改良を加え、攻撃領域を減少させてユーザーを保護しようとしていますが、その効果はあまり示されていません。

サイバー犯罪者が悪意のある JavaScript を好む理由

サイバー犯罪者が悪意のある JavaScript を利用して金銭を取得する方法と、ビジネスに及ぼす影響についてご覧ください。

仮想化されたサーバーとデスクトップを保護する戦略

ここ数年、仮想化システムは、データセンターとしての役割を担ってきています。仮想化によって経費を節約できます。購入や管理が必要なハードウェアの数を減らし、消費電力の節約、コーポレートスタンダードにコンピュータ構成を一致させる時間も節約できます。

仮想データセンターの安全性を確保する 

ここ数年、仮想化システムは、データセンターとしての役割を担ってきています。サーバーの仮想化により、1台の物理的なサーバー用コンピュータを利用して、複数台の仮想サーバーを実行することが可能です。

偽ウイルス対策ソフトの防止 - スケアウェアのネットワーク侵入を防ぐ方法 

サイバー犯罪者が、ユーザーを悪質なサイトにおびき寄せ、偽の脅威削除ツールを売り込もうとする方法についてご説明します。

ウイルス対策ソフトで阻止できない 8 つの脅威: エンドポイントセキュリティが必要な理由 

従来のウイルス対策ソフトだけでは阻止できない 8 つの一般的な脅威について概説し、エンドポイントセキュリティソフトを使用して組織を保護する方法を説明します。

セキュリティ脅威レポート 2010 年上半期 

サイバー犯罪は、依然として大きな脅威です。最新の攻撃についてご覧ください。

個人を識別できる情報 (PII) の保護: リスクの高いデータと対処方法

個人情報の適切な管理や、流出・未許可のアクセス・盗難からの保護のために、あらゆる予防対策をとることが組織には期待されています。

Sophos Endpoint Threat Protection: 導入ガイド

Sophos Endpoint Security and Control エージェントで利用できる脅威保護のテクノロジーについて説明し、最適な保護の実現に必要な環境設定に関するアドバイスと使用方法を説明いたします。

脅威から保護するためのベストプラクティス: Top 5 

複雑化する脅威からネットワークとエンドポイント PC を保護するための、5つのベストプラクティスをご紹介します。

仮想データセンターの安全性を確保するための実践的ガイド

ここ数年、仮想化システムは、データセンターとしての役割を担ってきています。データセンターで稼動する仮想化サーバーを保護するための 10 のベストプラクティスに関する実践的ガイドです。

Windows 7 における 7 つのベストプラクティス 

Windows 7 の導入に伴い、ウイルス、スパイウェア、その他のマルウェアによるセキュリティ脅威から Windows コンピュータを保護するために、企業規模に関係なく、企業が実施すべき 7 つのベストプラクティスをご紹介します。

セキュリティ脅威レポート: 2010 

SophosLabs では、2009年に毎日、50,000件の新しいマルウェアサンプルを受け取りました。マルウェア攻撃はさらに拡大し、容易に回避できない状態になってきています。2009年に発生したセキュリティ脅威の動向をご覧になり、2010年での対処方法についてお考えください。

マルウェア検出製品に今必要な機能 - 難読化された JavaScript コード対策 

インターネットは、ユーザーをマルウェアに感染させる最大の経路です。 ソフォスでは毎日、2、3秒ごとに新しく感染した Web ページを検出しています。 このホワイトペーパーでは、安全を確保するための対策について説明します。

Windows 7 のセキュリティ: 大きな進展か、それとも単なる新開発か? 

Windows 7 の公式リリースが近づいています。この新しいプラットフォームにおけるセキュリティの改善状況が、激しい討論や論争を引き起こし、既に幾つかの問題点が明らかになりつつあります。このホワイトペーパーでは、最も重要な変更と追加項目を吟味し、それがユーザーや管理者にとって何を意味するのかを検討していきます。

ソフォス セキュリティ脅威レポート 2009 - 7月更新 

2009年には、マルウェアの攻撃がさらに広がり続けることが明らかになっています。Web 経由による攻撃が電子メールによる攻撃を上回り、金銭を稼ごうともくろむサイバー犯罪者たちは、 Web 2.0 や、Facebook や Twitter のようなソーシャルネットワーキングサイト、または Adobe Flash や PDF のようなプログラムやツールに注目し始めています。このセキュリティ脅威レポートでは、2009年前期に出現したマルウェアの傾向を考察し、企業がこれらのマルウェアに対してどのように防御できるかを説明します。

データ セキュリティ規制が組織に与える影響: マサチューセッツ州の場合 

マサチューセッツ州は、率先して新しい規制 201 CMR 17:00 を通過させました。これは、企業に、暗号化を含む包括的なデータセキュリティ計画の遂行を義務付けています。この新しい規制は、以前のデータ侵害通知規制の条項を実施します。この文章では、規制のいくつかの側面について検討し、データセキュリティに十分な対策を講じることがコンプライアンスにいかに役立つかについて提案します。

エンタープライズ データ セキュリティにおけるギャップの解消: 全方位保護のモデル 

このホワイトペーパーでは、企業内のセキュリティ最高責任者 (CSO) と IT セキュリティ管理に関係する主要なデータの脅威について説明し、データ セキュリティへのリスクを最小限に抑えて克服するための対策方法を提言します。 こうした対策方法は、全社的なデータ セキュリティ戦略の要素として世界中の組織への導入や展開が進んでいます。

データ流出の防止: セキュリティ予算を最大限に活用する 

このホワイトペーパーでは、注目を集めているAUP (利用規定) を通じたデータ流出防止について考察するほか、セキュリティ予算を有効活用してゲートウェイ/ エンドポイント上のデータを保護する具体的な方法を示します。また、万が一データの盗取・紛失が発生した場合に備え、データを暗号化しておくメリットについても説明します。

ソフォス セキュリティ脅威レポート 2009 

2008年の事件・傾向レポートです。SQL インジェクション攻撃による感染 Web サイトの急増や、2008年後半に見られたメール添付ファイルのリバイバル、Mac の脅威傾向などを分析するほか、2009年の脅威傾向を予測しています。

最新型脅威に対抗! 5つの方法: 従来型のウイルス対策はもはや無用? 

セキュリティ脅威の複雑化・複合化が急速に進んでいる現在、企業内ネットワークのあらゆるポイントが攻撃される恐れがあります。さらに、モバイル環境の普及により、これらの脅威が侵入しやすい状況が生み出されています。このホワイトペーパーでは、最新型脅威について考察し、それに対応するために役立つ新テクノロジーを5 つのポイントに絞って説明します。

Mac、Linux、UNIX コンピュータの保護: 必要不可欠? それともオプション? 

Mac、Linux、UNIX など、非Windows 系コンピュータを狙う脅威は、拡大を続けています。このホワイトペーパーでは、非Windows 系プラットフォームを狙う脅威について取り上げ、その深刻性、Windows 系ウイルスの拡散、増加傾向、およびこれらのプラットフォーム上のデータ保護規制について説明します。

アプリケーション、仮想環境、デバイス: 企業内ネットワークにおける制御

社員が会社のコンピュータに自らインストールする未承認アプリケーションや仮想化ソフトウェアによって、企業のセキュリティや生産性が低下するという問題が深刻化しています。また、リムーバブルストレージを通じたデータ流出も懸念されています。このホワイトペーパーでは、これらの未承認アプリケーションやデバイスを制御する重要性について説明し、アプリケーションの制御機能とマルウェア対策機能を統合することが、シンプルかつコスト効果の高いソリューションであることを示します。

ソフォスラボの「予防型」セキュリティ対策 ~明日の脅威から保護するために~ 

今日のサイバー犯罪は、新たな脆弱性をついてひそかに企業内ネットワークに侵入し、気づかれないようにコンピュータに感染したりハイジャックするものが主流となっています。また、検知を回避するために、脅威が刻々と姿を変えるのも特徴です。このホワイトペーパーでは、SophosLabs™ (ソフォスラボ) の特長である、複合型脅威に対する専門知識・対策、自動解析システム、最先端テクノロジーについて説明します。SophosLabs は 24時間 365日体制で世界中の脅威にプロアクティブ・迅速に対応します。

ソフォス セキュリティ脅威レポート 2008年上半期

2008年上半期の事件・傾向を詳しく分析しています。ユーザーに気づかれることなく侵入しようとする今日のセキュリティ脅威から、ビジネスを守るには ?

エンドポイント型 NAC ~コンプライアンス遵守を徹底して、ネットワークを保護~

従来の IT ネットワーク保護は、社内のコンピュータ/サーバーをファイアウォールで囲い込み、あらゆるトラフィックがゲートウェイを通過するようにするという単純なものでした。現在では、モバイル環境の普及や、ネットワークに接続するデバイス/ユーザーの増加・多様化が進み、企業内ネットワークは大きく様相を変えつつあります。このような背景において注目を集めているのが、ネットワーク アクセス コントロール (NAC) テクノロジーです。このホワイトペーパーでは、NAC の重要性や、効果の上がりやすい実装方法について説明します。

エンドポイントセキュリティソリューションの評価: 6つの評価基準~検知率だけでは十分ではない~ 

エンドポイントセキュリティ製品のパフォーマンスを比較し評価するのは、非常に難しい作業です。製品を選択するにあたっては、独立系評価機関による比較調査や、パフォーマンスベンチマーク、認定取得状況などが手がかりになります。しかし、これらの調査の対象製品や評価基準は異なり、その結果もさまざまです。このホワイトペーパーでは、ウイルス検知率のみを比較することに伴う問題点を説明します。また、その他の評価基準や6つの重要なポイントを示します。

ソフォス 2008年第一四半期セキュリティ脅威レポート 

2008年第1四半期(1~3月)も、感染Webサイトの急増が続き、5秒に1回のペースで新規の感染Webサイトが検知されています。Macを狙った攻撃も引き続き増加しています。このレポートではその他、マルウェアホスティングの国別ランキング等を報告しています。

ソフォス セキュリティ脅威レポート 2008 ~2007年の脅威傾向~ 

2007年は、感染 Web サイトが激増しています。また、Mac を狙った金銭目的の攻撃が発生するなど、Windows プラットフォーム以外での脅威の深刻化が目立っています。このレポートでは、2007年の脅威傾向と、2008年の予測について、ソフォスの見解を説明しています。

ソフォス セキュリティ・アンド・コントロール 

このホワイトペーパーでは、企業内ネットワークにおけるマルウェア対策と、セキュリティポリシーに従ってネットワークアクセスやユーザーの行動を管理することで、効率的にセキュリティ対策を実現するアプローチについて説明します。

未承認のコンピュータを管理 

このホワイトペーパーでは、すべてのエンドポイントから企業内ネットワークへのアクセスを、企業独自のセキュリティポリシーに従って管理するために必要な機能を紹介します。

ソフォス セキュリティ脅威レポート:Update 07/2007 

法人向けセキュリティ・アンド・コントロール大手のソフォス株式会社(本社: 神奈川県横浜市、代表取締役社長: アラン・ブロデリック)は、2007年1~6月のセキュリティ脅威傾向をまとめた報告を発表しました。

中堅・中小規模ビジネスのセキュリティ脅威対策 

昨今、セキュリティ脅威はますます深刻化しています。SMBビジネス環境ではセキュリティやIT管理に割かれるリソースが限られるため、悪意のあるプログラムによる攻撃によって壊滅的な被害を受ける危険性があります。この文書では、変化し続ける脅威について説明し、ソフォスのスモールビジネスソリューションが、SMBのニーズに対応する信頼性の高い統合脅威管理をどのように実現しているかについて概略します。

セキュリティ脅威レポート 2007 

2006年は、機密情報や金銭窃取を目的とした脅威が増加しました。Webダウンローダやイメージスパムなど検知を避ける手口が次々に出現しています。データを暗号化してパスワードと引き換えに「身代金」の振込みを要求するランサムウェアも出現しました。この資料では2006年にソフォスが検知、分析した脅威の傾向についてご紹介します。

Windows Vista:ビジネス環境での安全性  

マイクロソフト社がWindows XPR のリリースから5年を経てリリースするWindows Vistaの大きな特徴のひとつに、脆弱性を削減し、マルウェア(悪意のあるソフトウェア)などの脅威を阻止するセキュリティ機能があげられます。新規のセキュリティ機能が数多く導入され、安全性の強化が図られています。この文書では、Windows Vistaのセキュリティ機能をビジネスユーザーの観点から分析します。

ソフォス統合脅威管理レポート ~世界のセキュリティ脅威傾向 2006年上半期~

2006年上半期は、2005年に引き続き、機密情報や金銭を窃取することを目的とした脅威の増加が目立ち、新たに開発されるマルウェア(悪意のあるソフト)の種類も、トロイの木馬やスパイウェアのようなユーザーに気づかれずに感染し第三者に情報を送信するものが増えています。この資料では上半期にソフォスラボ(脅威解析センター)が集計、分析した脅威の傾向と、新手の手法についてご紹介します。

ソフォスラボ:セキュリティ脅威が迅速に変遷するなか、「デイ・ゼロ」攻撃に対する保護を提供

現代の企業は、急速に蔓延するウイルスや、スパム、そしてフィッシング攻撃詐欺やスパイウェア攻撃など、複雑に絡み合うセキュリティ脅威の増加に先手を取って対処しなければならないという課題に直面しています。このホワイトペーパーでは、ソフォスラボ(SophosLabsTM )が提供する専門知識とシステムを活用して、あらゆる種類の脅威から確実かつ迅速にビジネスを防御する方法について説明します。また、ソフォスの GenotypeTM(遺伝子型)テクノロジーを使用して、プログラムやメールメッセージの遺伝子型構造を解析し、新たなウイルスやスパムからの保護を先制的に提供実現する方法についても説明します。

統合脅威管理によるスパイウェアの阻止 

このポジショニングペーパーでは、スパイウェアが組織に浸透する手段とその被害を食い止めるための対策を紹介します。

スパマーになっていませんか? 

このポジショニングペーパーでは、組織が絶えずさらされている急速に蔓延するゾンビマシンからの攻撃や、信頼性の高いゲートウェイ/エンドポイント保護のあるネットワークにおいても、マシンをゾンビ化されてしまう危険性などについて説明します。

あなたのメール、本当に安全ですか?

このポジショニングペーパーでは、メールがビジネスにもたらすセキュリティ脅威の性質と問題点を挙げ、対策技術やテクニックを説明します。

フィッシング詐欺の脅威

このホワイトペーパーは、フィッシング詐欺と呼ばれるオンライン不正行為について、昨今の急激な増加の状況と脅威について説明します。

セキュリティギャップにご注意:マルチレベルの統合ソリューションで悪質コンテンツを阻止 

このホワイトペーパーでは、ソフォスが提供する統合脅威管理ソリューションについてご紹介します。

Linuxのセキュリティ脅威 

Linuxにもウイルスは存在します。また他のOSのウイルスを受信しても感染しないために気づかず、取引先に転送してしまうなど、脅威の加害者になってしまう危険性もあり、Linuxでの脅威対策は急務となっています。このホワイトペーパーではLinux環境で脅威管理を行うにあたっての課題について記載します。最後に、ソフォスの提供するLinuxでのウイルス対策ソフトを簡単にご紹介します。

スパムエコノミー:スパマーとウイルス作成者の共謀 

このホワイトペーパーでは、ウイルスとスパムの組み合わせによってどのようなセキュリティ脅威が発生しているかを検証し、その脅威からビジネスの各レイヤーを保護するために必要な防御策について論じ、ソフォスのウイルス/スパム対策ソリューションの詳細を紹介します。