TechTargetジャパン

事例
出光興産やヤマハ発動機のIT統制に寄与した短期・低コスト・低リスクで導入可能な特権IDアクセス管理ツール
 「金融商品取引法(日本版SOX法)」では、情報システム基盤となるサーバのOSやDBへの管理者や開発者によるアクセス管理が重要事項とされ、企業にとってアクセス管理の強化は喫緊の課題となっている。本資料では、特権IDのアクセス管理ツールの導入で、安全かつ効率的に...(2014/10/6 提供:NRIセキュアテクノロジーズ株式会社)

製品資料
IBM Security Access Manager for Mobileで、モバイル、クラウドおよびソーシャル環境におけるセキュアなアクセス管理を実現
 モバイルユーザーはさまざまなデバイスを使用して、いつでも、どこからでも企業リソースにアクセスしています。そして、BYOD(Bring Your Own Device、個人所有機器の職場での利用)の普及が進む中、従業員、請負業者、そしてビジネスパートナーも、個人的に所有する機...(2015/4/3 提供:日本アイ・ビー・エム株式会社)

講演資料
マイナンバー制度のポイント、「特定個人情報ファイル」は業務視点でのアクセス制御
 2016年1月よりマイナンバー制度が本格的に運用開始の予定である。従業員やその家族のマイナンバーを含む「特定個人情報」ファイルの安全性をいかに保つかが、マイナンバー制度の運用に際して企業に求められる課題だ。 そこで重要となるのが、「ロール(業務)」視点に...(2015/5/13 提供:日本オラクル株式会社)

講演資料
安全かつ効率的な特権ID管理を短期・低コスト・低リスクで実現する方法
 「金融商品取引法(日本版SOX法)」の適用以降、IT全般統制における監査法人からの頻出指摘事項に、「特権ID利用者を特定できない」「本番サーバに対する適切なアクセス制限がない」「ログのモニタリングができていない」などがあり、指摘事項の対応は必須と言っていい...(2014/10/6 提供:NRIセキュアテクノロジーズ株式会社)

講演資料
マイナンバー対策を再点検、データベースセキュリティ「3つのポイント」
 マイナンバー制度が施行され、企業はサイバー攻撃の脅威から、特定個人情報を含む重要情報を守らなければならない。セキュリティ対策は、ネットワークの境界を守る「入口対策」「出口対策」だけでは限界が来ており、ネットワーク内部への侵入者によるデータの盗難・改ざ...(2015/12/14 提供:日本オラクル株式会社)

事例
特権IDのアクセス管理はこれで完璧!IT全般統制を効率的かつ効果的に実施するには
 IT全般統制においては、アクセス管理を適切に行い、システムが安全に運用されていることを保証しなければならない。内部犯行による情報漏えい事故が後を絶たない昨今、特権IDは最高権限を持つ為、より厳密なアクセス管理(アクセス制御、監査ログ管理)を強く求められる...(2010/6/1 提供:NRIセキュアテクノロジーズ株式会社)

技術文書
広がるモバイルやクラウドの活用、セキュリティ確保のカギはADCの活用によるアクセス管理
 企業においてモバイルとクラウドを活用するには、社外からのアクセスに対する強固なセキュリティの仕組みが不可欠だ。アプリケーションへアクセスする端末の認証、ゲートウェイでの認証、さらに各種SaaS型アプリケーションの認証を、利便性と安全性を両立しながら行う必...(2015/8/26 提供:F5ネットワークスジャパン株式会社)

製品資料
モバイル環境におけるアクセス管理、セキュリティー対策は万全ですか?
 今日、モバイル・ユーザーはさまざまなデバイスを使用して、いつでも、どこからでも企業リソースにアクセスする状況である。BYOD (個人所有機器の職場での利用) がますます普及し、組織が新しいモバイル・テクノロジーを用いてビジネスの変革を進めている一方、サイバー...(2013/12/3 提供:日本アイ・ビー・エム株式会社)

製品資料
既存システムは改変不要、ゲートウェイ型の特権ID管理を短期・低コスト・低リスク導入
 特権IDを不正利用した情報漏えい、不正アクセス事件が後を絶たない中、特権IDの厳格な管理が求められている。特権ID管理は、IT全般統制の観点からもアクセス管理対策として重要視されており、その対策は急務となっている。 本資料では、ゲートウェイ型の特権ID管理シス...(2014/10/6 提供:NRIセキュアテクノロジーズ株式会社)

レポート
IT全般統制におけるアクセス管理:権限の分離と特権ユーザー管理
 来年4月より適用される日本版SOX(金融商品取引法)に向けて様々な視点からその対策方法が考慮されるなか、IT全般統制への取り組みは、真のコンプライアンス経営を求めている企業には特に必要不可欠なものとなっている。特にIT全般統制における「データベース」と「オペ...(2007/9/14 提供:日本CA株式会社)

技術文書
全企業が対象となる「マイナンバー対策」今、把握すべきことと準備すべきこと
 「マイナンバー制度」は全ての企業に個人情報保護法よりも厳しいルールが適用される。システム的な管理対応策は「技術的安全管理措置」として示されているが、個々の企業における具体的な反映はそれぞれ判断が分かれるところで、規模が大きく複雑なシステムを持つ企業ほ...(2015/9/1 提供:株式会社Imperva Japan)

講演資料
Office 365など、SaaSをもっと安全かつ簡単に使うためには? アクセス管理の賢い運用方法をご紹介
 SaaSをはじめとした企業のクラウドサービス利用が増える一方で、セキュリティに関する以下の課題が顕在化している。・パスワード認証で安全性が担保できるか?・いつでもどこでも無制限にアクセスできる状況で良いか?・不正アクセスを検知する仕組みがあるか? 特に...(2015/8/26 提供:F5ネットワークスジャパン株式会社)

製品資料
ID/パスワード入力の手間いらずで不正アクセスや情報漏えいを防止、電子証明書による認証フローのメリット
 メールやファイルのやりとりで、悪意のある第三者がなりすましや盗聴技術を用いて機密情報を詐取する事件が多発している。これらの攻撃を防御するためID/パスワードによる認証フローを用意するケースが多い。しかし、一般業務に対してこうした厳格なルールを徹底すれば...(2015/9/11 提供:GMOグローバルサイン株式会社)

技術文書
BYODのセキュリティを確保するネットワーク設計とはどのようなものか?
 普段の生活でいつでも、どこでも、どのデバイスからでもアプリケーションにアクセスできる利便性に慣れた従業員は、業務で利用するアプリケーションについても同じシームレスなアクセスを求めている。しかし、BYOD(私物端末の業務利用)は企業のIT部門にとっては大きな...(2015/8/31 提供:ALE日本支社)

事例
特権IDの「アクセス管理」がIT全般統制のカギ
 IT全般統制においては、アクセス管理を適切に行い、システムが安全に運用されていることを保証しなければならない。IT業務においては開発と運用で職務を分け、開発・運用者といえども誰もが本番環境へ勝手にアクセスできないような仕組みが必要である。 しかしながら実...(2009/12/10 提供:NRIセキュアテクノロジーズ株式会社)

レポート
「誰が何にアクセスする必要があるのか」アクセス管理をビジネス主導で行うべき理由
 従業員や関係者の不正なアクセスによるデータ漏えいのニュースが後を絶たない。今日の企業は、これまでになく多くのセキュリティの脅威や規制の課題に直面しているにもかかわらず、「誰が何にアクセスするか」というIAG(アイデンディティおよびアクセスガバナンス)を...(2015/2/10 提供:EMCジャパン株式会社)

技術文書
モバイルが企業にもたらす脅威とチャンス──モバイルセキュリティ、統合への道
 モバイル端末の社内導入、社内向け・顧客向けモバイルアプリケーションの開発を実施する企業は増え続け、この流れはもはや止められない。しかし、決して整然としたプロセスで導入されていないデバイスやアプリケーションは、IT部門に難解な課題解決を強いている。 例え...(2016/1/8 提供:日本アイ・ビー・エム株式会社)

製品資料
大幅に強化された実力を確認、Windows Server 2012 R2のファイルサービス機能
 「Windows Server 2012 R2」はファイルサービス機能を大幅に強化している。企業にとって増え続けるデータを効率的に格納し、一元的に管理することは重要な課題だが、同時に悩みの種でもある。なぜなら、データ管理の効率化は重要だが、高機能のストレージソリューション...(2015/6/15 提供:日本マイクロソフト株式会社)

技術文書
クラウド利用時のデータ暗号化、なぜするのか、何をすればいいのか、効果はあるのか
 クラウドは多くのコンピュータリソースを集合させ、その中から多様な利便性を生んでいる。一方で、データがどこに保存されているかは不明瞭になりがちだ。そのため重要なデータを保護するためには「暗号化」が有効な施策となる。しかし、どれだけの水準で暗号化を施せば...(2016/2/1 提供:株式会社ソフトエイジェンシー)

Webキャスト
仮想デスクトップ管理はどう変わる? 次世代SDNが変えるVDIの運用管理
 VDI環境では、IPアドレスやVLAN(仮想LAN)のセグメントを切って、部署間でのアクセス制御などを実施している。しかし、VDIはスモールスタートからVMが増加していき、対応するIPアドレスも急激に増加し、IPアドレスによるフィルタ制御の煩雑さは増す一方である。その結...(2015/6/10 提供:シスコシステムズ合同会社)

講演資料
監査対策に押さえておきたい「特権ID管理の3ステップ」
 IT全般統制などの監査において、多くの企業が「特権ID利用者を特定できない」「ログのモニタリングができていない」など特権IDの管理の不備を指摘されている。システムに対して大きな権限を有する特権IDの不正使用は、システム障害や情報漏えいなどを招くリスクを抱えて...(2014/2/21 提供:NRIセキュアテクノロジーズ株式会社)

事例
属人的で情報共有ができなかったAccessを刷新、全社最適のデータ利活用が「社内説明会」で実現
 Accessによるデータベースの利活用を行っている企業や部署は多い。しかし、複数の部門で情報共有しやすい共通フォーマットに整理されているかといえば、必ずしもそうではない。逆に各社員が業務に使いやすい設定や構造にしているケースの方が多い。重要な情報のブラック...(2016/2/2 提供:株式会社ジャストシステム)

レポート
マイナンバー本格運用であらためて注目される「最新データベースファイアウォール」機能と有効性
 近年、Webサーバからデータベースへの不正アクセスによる情報漏えいが発生しているが、実はWebサーバの防御だけではデータベース内のデータを守ることはできないのが原因だ。またアクセス権限を持った人物がその権限を悪用して顧客データを持ち出し、そのまま長期間も犯...(2015/12/17 提供:NTTソフトウェア株式会社)

事例
事例:名古屋工業大学がキャンパス情報ネットワークのファイアウォールを刷新
 創立110年を迎えた名古屋工業大学は、工学の広い分野で先端的、独創的な研究の創出に取り組む。同大学の教育研究活動を支える情報インフラは、サーバ、ネットワーク、ストレージ、クライアントに至るまで仮想化され、セキュアな学内外との通信を実現していた。2014年に...(2015/12/3 提供:フォーティネットジャパン株式会社)

製品資料
データ侵害の平均総コストは379万ドル、企業データ保護に必要な3つの鍵とは?
 社内、モバイル、クラウドなど、企業の重要データはあらゆる場所に存在する。IT部門は、社員の生産性向上や運用上の俊敏性強化、コスト削減の必要性から、クラウドやモバイルの利用制限は難しく、従来の「ネットワーク境界内」の重要データの保護には限界がある。 そこ...(2015/11/4 提供:株式会社シマンテック)

技術文書
マイナンバー制度開始を機に見直す「情報セキュリティ対策」とは?
 マイナンバーを含む特定個人情報は極めて重要な情報であり、企業で的確に取り扱うには、情報システムにおける安全性を再度確認し、是正点があれば速やかに実施する必要がある。マイナンバー制度では安全管理措置のガイドラインが定められているが、これを情報セキュリテ...(2015/11/4 提供:株式会社シマンテック)

製品資料
守るべきデータを中心とした「内部対策」に不可欠な2つの要素
 IPAの調査によれば、2014年度の標的型攻撃メール件数は505件で、前年比216%となっている。攻撃手法は多様化および高度化しているため、マルウェア侵入防止策のみでは情報漏えいを防ぐという本来の目的を達するには現実的ではないといえる。従って、システム内部にマル...(2015/9/17 提供:株式会社アシスト)

技術文書
モバイルユーザーの運用はそのままに、セキュアな無線アクセスを手軽に実現
 深刻な被害を引き起こす標的型攻撃は、まずシステム内にマルウェアを侵入させ、そして社内システムにある顧客データなどの重要情報を漏えいさせる。これを防ぐには、全てのメールシステムやWebに対するアクセスをチェックするサンドボックス型セキュリティ製品が有効と...(2015/12/10 提供:バラクーダネットワークスジャパン株式会社)

技術文書
標的型攻撃に対抗するのはサンドボックスだけではない「コンテンツ&マルウェアフィルタリング」という提案
 一時期、標的型攻撃は「一部の大規模組織だけが狙われる」という考え方が流布されていた。しかし実情を見れば、脆弱性を持つ企業ならどこでも侵入し、そこを踏み台にしてさらに別の企業へ攻撃を仕掛けるケースが起きている。そのため包括的なセキュリティ施策について...(2015/12/2 提供:バラクーダネットワークスジャパン株式会社)

製品資料
ファイルサーバの整理効果は年間3600万円? SDSでファイルサーバを健全化する
 企業が扱うデータ量は日々増えており、データを格納するファイルサーバの管理に悩む担当者は多い。サーバの増設を繰り返した結果、どこに何があるのか分からなくなったり、アクセス管理の制御すら徹底できていないケースも多い。 本ホワイトペーパーでは、こうした課題...(2015/10/30 提供:SCSK株式会社)

Loading