TechTargetジャパン

事例で分かる、中堅・中小企業のセキュリティ対策【第6回】
被害者が加害者になるケースもあるWebサイト改ざん、有効な対策は?
広報や通販などへのWebサイト活用は一般的になったが、セキュリティ対策は万全だろうか。Webサイトの更新や管理に広く利用されるCMS(コンテンツマネジメントシステム)の意外な落とし穴と、お勧めの対策を解説する。(2016/12/26)

中国向けクラウドサービスを使ったWebサイト成功事例
厳しい要件に応え、中国観光客向けWebサイトを短期間で立ち上げた秘策とは?
中国人観光客向けのWebサイト集客に力を入れる組織は少なくない。しかし中国本土からのアクセス速度と安定性は大きな課題だ。事例を基に、中国向けWebサイト構築・運営に成功した要因を解説する。(2016/7/28)

初心者にも上級者にも使いやすい
「WordPress」のWebサイト構築が、中小企業だけでなく大企業にも向いている理由
Webコンテンツ管理(WCM)システムの「WordPress」は企業利用に適しているのか。WordPressがWebサイト開発をどのように変え、どのように役立つのか紹介する。(2017/2/16)

Webサイトの脆弱性や攻撃手法を整理
「個人情報ダダ漏れサイト」はなぜ生まれるのか――徳丸 浩氏が解説
相次いで明るみに出るWebサイト攻撃の被害。そもそも、なぜWebサイトは攻撃されるのか。Webサイトのセキュリティ対策の第一人者である徳丸 浩氏の話を基に、攻撃の実態を明らかにする。(2016/4/6)

Webサイトセキュリティ対策に関する調査レポート
「自社Webサイトが攻撃されても分からない」が半数、情報漏えいに約6割が関心
TechTargetジャパン会員を対象に、「Webサイトセキュリティ対策に関する読者調査」を実施した。本レポートでは、その概要をまとめた。(2016/1/6)

TechTargetジャパン 会員アンケート
【お知らせ】企業のWebサイトセキュリティ対策に関するアンケート調査
本調査は、セキュリティ製品/サービスの導入に関与する方を対象に「Webサイトセキュリティ対策」についてお伺いします。社内システムではなく、社外向けWebサイトのセキュリティ対策を対象とします。(2015/10/5)

専門家に聞くWebサイトセキュリティの基本
そのWebサイトセキュリティ対策、間違っていませんか?
巧妙かつ執拗なサイバー攻撃が猛威をふるう昨今、企業のWebサイトがWebアプリケーションの脆弱性を狙った脅威にさらされている。効果的なWebサイトセキュリティ対策に欠かせないポイントを探る。(2015/1/21)

Web感染型マルウェア対策【第5回】
「Webサイトの火災報知器」でWebサイトの不正改ざんを検知
2009年末に比べ騒がれなくなったWebサイト改ざん被害。沈静化したかと思いきや2010年6月に再度急増しているとセキュアブレインは言う。同社が提唱するWebサイト向け火災報知器とはどのようなものか。(2010/8/25)

無償の診断サービスで解説
セキュリティ第一人者が伝授──Webサイトの「脆弱性診断レポート」はこう読み解くべし
Webサイトの脆弱(ぜいじゃく)性を見つけ出す「脆弱性診断サービス」。Webセキュリティの第一人者、HASHコンサルティングの徳丸 浩氏が具体的なサービスを例に、その使い方やレポートの見方を解説する。(2016/4/13)

アクセス解析ツール「Adobe SiteCatalyst」導入事例
【事例】Webサイト価値ランキング1位、ANAのWeb分析戦略
日本ブランド戦略研究所が発表した「Webサイト価値ランキング2011」で1位を獲得したANAのWebサイト。同社はWebサイト、スマートフォン対応、ソーシャルメディア活用にどのような戦略で挑んでいるのか。(2012/6/22)

Webサイトセキュリティ対策に関する調査リポート
Webサイトを攻撃された企業は16.4%、改ざんや不正ログインに懸念
TechTargetジャパン会員を対象に、「Webサイトセキュリティ対策に関する読者調査」を実施した。本リポートでは、その概要をまとめた。(2015/1/6)

ウォーターフォール型からアジャイル型へ
『ハーバード・ビジネス・レビュー』Webサイトを立て直した技術者たち
米誌Harvard Business Reviewは、Webサイトを作りなおすときにウォーターフォール型からアジャイル型へ開発のアプローチを変更した。変更したときどのような課題があったのだろうか。(2015/12/16)

TechTargetジャパン 会員アンケート
【お知らせ】企業のWebサイトセキュリティ対策に関するアンケート調査
本調査は、セキュリティ製品/サービスの導入に関与する方を対象に「Webサイトセキュリティ対策」についてお伺いします。社内システムではなく、社外向けWebサイトのセキュリティ対策を対象とします。(2014/10/20)

今こそ見直す「Webセキュリティ対策」【第5回】
あなたのWebサイトの欠陥も丸見え? 「脆弱性検索サイト」の脅威
SQLインジェクションやXSSなど、Webサイトの脆弱性を狙った攻撃は止む気配がない。こうした中、Webサイトの脆弱性を検索可能な公開ツールも登場。その危険性と対策を探る。(2014/1/27)

「サイレント障害」も見逃さないUX向上策
「遅いWebサイト」「使えないモバイルアプリ」を生まない運用管理の新機軸とは?
Webサイトやモバイルアプリに潜む不具合を放置すれば、ユーザーの離反を招きかねない。だがインフラの複雑さもあり、障害やトラブルの特定は困難を極める。解決策はあるのか。(2016/1/20)

Microsoft Azureスマート解説【第2回】
IaaSとの違いは? Microsoft AzureのWebサイト実行基盤を解説
Webサイトの実行基盤をPaaSとして提供する「Microsoft Azure Webサイト」。インフラやミドルウェアの煩わしい設定をクラウド側に任せることで、ユーザーは開発に専念することができる。(2014/4/14)

脆弱性対策と信頼性確保が不可欠
Webサイトの8割が欠陥を放置、顧客を守る「2つのポイント」とは?
Webサイトを狙った攻撃が相次いで明るみに出る中、企業は顧客をどう守り抜くべきか。対処のポイントは大きく2つある。具体的に解説しよう。(2015/4/24)

Computer Weekly製品導入ガイド
Webサイトを超越したデジタルカスタマーエクスペリエンス
組織は単純なWebサイトを超越したオンラインエクスペリエンスを顧客に提供するという課題に直面している。(2015/11/9)

仕組みとSEOも公開
Webサイトをシングルページデザイン化したBloomberg、その効果は?
米BloombergがWebサイトをリニューアル。スクロールすると次の記事が表示されるシングルページデザインを採用した。次に表示する記事をどうやって決定しているのか? SEOはどうやっているのか?(2015/6/26)

何が問題なのか?
悪質なWebスクレイパーからWebサイトを守る方法
アイルランド企業のDatalexは、悪質なWebスクレイパーに悩まされていた。どのような問題が生じていたのか、そしてどうやってWebスクレイパーを排除したのかを紹介する。(2017/3/2)

柔軟性・拡張性の高いクラウド時代のSSLサーバ証明書
Webサイトを増やす前に知っておきたい「ワイルドカード証明書」とは
Webサイトの信頼性や安全性確保に不可欠なSSLサーバ証明書。実はそのライセンス体系はさまざまであり、選び方によっては高いコストメリットと運用負荷の軽減効果が得られる。具体的に説明しよう。(2015/5/15)

止まらないマルウェアの不正な埋め込み
自社Webサイトは“マルウェア自動感染サイト”になっていないか?
自社Webサイトがマルウェア感染の“加害者”に――。相次ぐWebサイトの改ざんは、顧客に直接的な被害をもたらしかねない。その理由とは何か? 具体的な対策とは?(2013/5/23)

アクセス解析ツール「Adobe SiteCatalyst」導入事例
【事例】住宅情報サイト「SUUMO」が教えるWebサイトKPI達成施策の選び方
企業はWebサイトの効果をどのような数値を用いて分析すべきか。また、WebサイトのKPIを達成するための施策は何を基準に決めるべきか。住宅情報サイト「SUUMO」には、施策決定の指標にしている4つのポイントがある。(2012/7/19)

暗号解読のいたちごっこを脱却するために
Webサイトのセキュリティ、パフォーマンスを低コストで両立できる“新発想”とは?
コンピューティング能力の向上により暗号解読の時間は年々短縮化している。だが、これに対抗するために暗号の鍵長を伸ばすとWebサイトのパフォーマンスが低下する。Webサイトの安全性と快適性を両立する秘策とは何か?(2013/6/3)

攻撃の概要と対策をチェック
150万サイト以上に被害、“WordPress改ざん多発事件”とは何だったのか
2017年に明るみに出た「WordPress」の脆弱性は、世界中で数多くのWebサイトが改ざんされるという大きな被害をもたらした。なぜ被害が広がったのか。有効な対策はあるのか。(2017/5/8)

日本ジオトラスト株式会社提供ebook
「HTML5」「クラウド」でWebサイトはどう変わる? 英国事例から探る
HTML5にクラウド――。企業や組織の間で、急速に充実するWeb関連技術を積極的に採用する動きが広がりつつある。こうした技術は、Webサイトにどのような変化をもたらすのか。英国の事例から探る。(2014/12/8)

常時SSL、HTTP/2対策も一気に解決
海外ビジネスのチャンスはWeb高速化でモノにする
海外から日本のWebサイトへアクセスして遅いと感じたことはないだろうか。これは海外にビジネスチャンスを求める企業が直面する大きな問題の1つだ。(2017/3/13)

HTTP接続、終わりの始まり
GoogleやMozillaが“HTTPサイト根絶運動”に本腰、Web担当者は何をすべきか?
「Google Chrome」「Firefox」といった主要なWebブラウザが、WebサイトのHTTPS化を促す取り組みを進めている。その背景には何があるのか。企業が取るべき手段と合わせて解説する。(2017/1/31)

製薬企業のマーケティングを変えるデータ活用【第2回】
製薬企業のMRが、ITツールを使いたがらない“残念な”理由
製薬企業のMR活動のIT化が進んでいます。Webサイトやメールなど多角的な情報提供ができるようになってきたものの、現場のMR(医薬情報担当者)がツールを積極的に使いたがらないのはなぜでしょうか。(2017/4/3)

「SSL技術セミナー」イベントレポート
GoogleやMozillaの「SHA-2移行運動」で自社サイトが“危険サイト”になる?
Webサイトの安全性を確保するために、企業が取り得る手段とは何か。暗号アルゴリズムや攻撃の動向といった技術的な背景を踏まえて、具体策を探る。(2017/2/20)

守護神「WAF」を最短1週間で導入、運用は専門家にお任せな手段も
Webサイトの「不正ログイン」「改ざん」はなぜ起こるのか? その有効な対策とは?
「リスト型アカウントハッキング」に「水飲み場型攻撃」――。Webサイトを取り巻く脅威はなぜ減らないのか。有効な対策とは何か。こうした疑問に答えよう。(2014/7/30)

ユーザーに「安心感」と「快適さ」をもたらすセキュリティ対策が急務
“危険な公衆Wi-Fi”が急増、Webサイト管理者は何をすべきか?
整備が進むとみられている公衆無線LAN。便利な公衆無線LANだが、セキュリティ確保の点では課題がある。Webサイト管理者が見落としがちなその危険とは何か。どう対処すべきなのか。(2014/7/29)

HTML5&レスポンシブデザイン
利用者ごとに最適化された体験を提供するSilverstoneサーキットのWebサイト
F1イギリスGPの開催地として知られるSilverstoneサーキットは、利用者ごとに最適化された「オーダーメイド体験」を提供するWebサイトを目指していた。同サーキットが採用した技術とは?(2014/7/14)

Webサイト証明書の安全性検証に新対策
「Google Chrome」でCertificate Transparency準拠が必須に、何が変わる?
GoogleのWebブラウザ「Google Chrome」では、公的に信頼されるWebサイト証明書の安全性検証にCertificate Transparency(証明書の透明性)への準拠が必須となる。(2016/11/9)

2017年からChromeセキュリティを強化
Googleの“HTTP離れ”、パスワード入力させる非暗号化サイトをChromeで警告表示
Webサイトの暗号化を目指すGoogleの取り組みが続いている。Webブラウザ「Chrome」では2017年から、HTTPを使ってパスワードや決済情報を入力させる一切のサイトを安全ではないと認識して警告を表示する。(2016/9/29)

企業におけるWebサイトの閲覧規制状況(2015年)
「依然として2ちゃんねるは規制対象」──中小企業で「甘い」インターネット業務利用制限
今や企業活動においてWebサイトからの情報収集は不可欠だ。一方で無分別な私的利用はセキュリティの観点からも制限しなければならない。利用と制限のバランスを企業調査から考える。(2016/8/30)

常時SSL化を実現するサーバ証明書の選び方
常時SSL化するときは「証明書の盲点」に気を付けよ
Webサイト全体をSSL化する「常時SSL化」。実はその必須要素となる「SSLサーバ証明書」の種類によって安全性を損ねる可能性がある。適切な選び方を見ていこう。(2016/10/19)

今こそ見直す「Webセキュリティ対策」【第3回】
CMSハッキングの脅威――大量のWebサイトを無差別攻撃
個人や企業を問わず、広く利用されるようになった「コンテンツ管理システム(CMS)」。Webサイトの攻撃者は、このCMSにも攻撃の触手を伸ばし始めた。脅威の現状と対策を紹介する。(2013/11/25)

北米で開始か
Windows 10のロック画面に広告表示? 「いい気はしない」との声も
Webサイトやソーシャルメディアに広告表示は付き物だが、北米では「Windows 10」にまで広告が表示するようになったようだ。(2016/11/30)

マルウェアによる迷惑なポップアップ広告に慌てない
「Microsoft Edge」がブラウザハイジャックに感染、サクッと駆除するには?
ブラウザがマルウェアに感染すると、偽のウイルス警告がポップアップ表示され、必要なWebサイトにアクセスできなくなる場合がある。しかし、この厄介なマルウェアを駆除する簡単な方法がある。(2016/9/1)

手間が掛かるアプリケーションテスト
「Windows 10」移行で発生する“ありがちな悲劇”、非対応アプリに悩まないためには?
Microsoftは企業によるWindows 10への移行を支援すべく、対応アプリの一覧を記したWebサイト「Ready for Windows」を開設した。非対応アプリはどうするべきなのだろうか。(2016/7/5)

インバウンド・越境EC施策の効果を高める秘策
誰も見に来ない海外向けWebサイト、何が問題?
リアルのビジネスにおいてもECにおいても海外に向けた情報発信の取り組みが盛んだ。一方、案外おろそかにされがちなのが配信インフラ。施策の効果を上げるため、まず着手すべきこととは?(2015/10/23)

タイムリミットは2016年1月1日
あなたのWebサイトが突如危険に? Microsoftが下した「SHA-1廃止」の影響は
SSL暗号化通信で利用されるハッシュ関数「SHA-1」。このSHA-1を廃止するという米Microsoftの決定により、2016年1月以降、Webサイトによっては安全なアクセスができなくなる恐れがある。(2014/2/7)

コスト増やトラブルを招かないために
Facebook、Googleも採用した「常時SSL」 失敗しない導入のコツとは?
主要Webサイトが続々と取り組む「常時SSL化」。導入を検討する企業も増えつつあるが、意外なハードルもある。常時SSL化の現状をおさらいしつつ、導入の注意点を整理する。(2016/1/26)

サービスダウンの回避を追及した低価格ロードバランサ
サーバが落ちても安心、ユーザーに怒られないWebサイト運営4つのコツ
Webサイトや業務アプリケーションを運営する管理者にとって、サービスが1回でも落ちることは、ビジネスに大きな損失をもたらす責任重大な事件である。ユーザーからの信頼を失わないために管理者にできることとは?(2013/12/12)

今こそ見直す「Webセキュリティ対策」【第1回】
Webサイトを脅かすセキュリティ攻撃、その傾向とは?
Webサイトを狙った攻撃が相次いで明るみに出る中、ユーザー企業はどう対処すべきか? 最近のセキュリティ事故から、対処すべき攻撃の実態を探る。(2013/9/24)

Webサイトのセキュリティ診断サービス選びを再考する
“人も技術もないWebセキュリティ診断サービス”を容易に選んではいけない理由
Webサイトの脆弱性を突く不正アクセスを受け、情報流出を招く例は後を絶たない。既にWebセキュリティ対策の必要性が指摘され、診断ツールやサービスも普及しているにもかかわらずだ。問題はどこにあるのか。(2016/3/30)

海外売上比率9割、グローバルメーカーのWeb改善策
ヤマハ発動機「グローバルサイト改革」の軌跡――パフォーマンス最適化の秘策とは
全世界で運用している会社の“顔”でもあるWebサイトを、いかに遅延なく、安全に利用可能にするか。ヤマハ発動機の挑戦を追った。(2015/12/1)

どのようにして不安を解消していったのか
“LINE砲”を受けても落ちないWebサイトを構築 スタバが克服したAWS移行の8つの不安
スターバックスでは、オンラインサービスのシステム基盤をオンプレミスからAWSへ移行することで、急激なアクセス増にも耐え得る仕組みを構築した。しかし、AWSの導入に際しては、大きな不安があったという。(2015/6/19)

「Evernote」はもう不要?
Windows 10標準ブラウザ「Edge」でWebページに“手書きメモ”を残す方法
米Microsoftの新ブラウザ「Microsoft Edge」には、Webサイトに手書きのメモを書き込むことができる「Webノート」という機能がある。ビジネスでも役立つWebノートの使い方を示す。(2016/4/12)

Loading