TechTargetジャパン

事例
出光興産やヤマハ発動機のIT統制に寄与した短期・低コスト・低リスクで導入可能な特権IDアクセス管理ツール
 「金融商品取引法(日本版SOX法)」では、情報システム基盤となるサーバのOSやDBへの管理者や開発者によるアクセス管理が重要事項とされ、企業にとってアクセス管理の強化は喫緊の課題となっている。本資料では、特権IDのアクセス管理ツールの導入で、安全かつ効率的に...(2014/10/6 提供:NRIセキュアテクノロジーズ株式会社)

製品資料
IBM Security Access Manager for Mobileで、モバイル、クラウドおよびソーシャル環境におけるセキュアなアクセス管理を実現
 モバイルユーザーはさまざまなデバイスを使用して、いつでも、どこからでも企業リソースにアクセスしています。そして、BYOD(Bring Your Own Device、個人所有機器の職場での利用)の普及が進む中、従業員、請負業者、そしてビジネスパートナーも、個人的に所有する機...(2015/4/3 提供:日本アイ・ビー・エム株式会社)

講演資料
マイナンバー制度のポイント、「特定個人情報ファイル」は業務視点でのアクセス制御
 2016年1月よりマイナンバー制度が本格的に運用開始の予定である。従業員やその家族のマイナンバーを含む「特定個人情報」ファイルの安全性をいかに保つかが、マイナンバー制度の運用に際して企業に求められる課題だ。 そこで重要となるのが、「ロール(業務)」視点に...(2015/5/13 提供:日本オラクル株式会社)

講演資料
安全かつ効率的な特権ID管理を短期・低コスト・低リスクで実現する方法
 「金融商品取引法(日本版SOX法)」の適用以降、IT全般統制における監査法人からの頻出指摘事項に、「特権ID利用者を特定できない」「本番サーバに対する適切なアクセス制限がない」「ログのモニタリングができていない」などがあり、指摘事項の対応は必須と言っていい...(2014/10/6 提供:NRIセキュアテクノロジーズ株式会社)

講演資料
マイナンバー対策を再点検、データベースセキュリティ「3つのポイント」
 マイナンバー制度が施行され、企業はサイバー攻撃の脅威から、特定個人情報を含む重要情報を守らなければならない。セキュリティ対策は、ネットワークの境界を守る「入口対策」「出口対策」だけでは限界が来ており、ネットワーク内部への侵入者によるデータの盗難・改ざ...(2015/12/14 提供:日本オラクル株式会社)

事例
特権IDのアクセス管理はこれで完璧!IT全般統制を効率的かつ効果的に実施するには
 IT全般統制においては、アクセス管理を適切に行い、システムが安全に運用されていることを保証しなければならない。内部犯行による情報漏えい事故が後を絶たない昨今、特権IDは最高権限を持つ為、より厳密なアクセス管理(アクセス制御、監査ログ管理)を強く求められる...(2010/6/1 提供:NRIセキュアテクノロジーズ株式会社)

レポート
ソニーデジタルネットワークアプリケーションズが1万2000件のAndroidアプリを徹底調査、脆弱性のトレンドと対策
 ソニーデジタルネットワークアプリケーションズは、約1万2000件のAndroidアプリを対象に独自調査を行い、「Androidアプリ脆弱性調査レポート 2015年12月版」をまとめた。本ホワイトペーパーは、その報告資料となる。 同様の調査は2013年にも実施されており、2015年の最...(2016/3/22 提供:ソニーデジタルネットワークアプリケーションズ株式会社)

技術文書
広がるモバイルやクラウドの活用、セキュリティ確保のカギはADCの活用によるアクセス管理
 企業においてモバイルとクラウドを活用するには、社外からのアクセスに対する強固なセキュリティの仕組みが不可欠だ。アプリケーションへアクセスする端末の認証、ゲートウェイでの認証、さらに各種SaaS型アプリケーションの認証を、利便性と安全性を両立しながら行う必...(2015/8/26 提供:F5ネットワークスジャパン株式会社)

製品資料
適材適所のセキュリティ対策――ツールを組み合わせてさらに強固に
 企業や組織を狙った標的型攻撃の手法は年々巧妙になっており、ネットワークの境界で防ぐ「入口対策」だけでは100%の防御はできなくなっている。攻撃者から重要情報を守るためには、入口/内部/出口の3段階の対策を行うことが重要だ。 そのためには、ログ分析による侵...(2016/5/2 提供:株式会社アシスト)

製品資料
モバイル環境におけるアクセス管理、セキュリティー対策は万全ですか?
 今日、モバイル・ユーザーはさまざまなデバイスを使用して、いつでも、どこからでも企業リソースにアクセスする状況である。BYOD (個人所有機器の職場での利用) がますます普及し、組織が新しいモバイル・テクノロジーを用いてビジネスの変革を進めている一方、サイバー...(2013/12/3 提供:日本アイ・ビー・エム株式会社)

製品資料
既存システムは改変不要、ゲートウェイ型の特権ID管理を短期・低コスト・低リスク導入
 特権IDを不正利用した情報漏えい、不正アクセス事件が後を絶たない中、特権IDの厳格な管理が求められている。特権ID管理は、IT全般統制の観点からもアクセス管理対策として重要視されており、その対策は急務となっている。 本資料では、ゲートウェイ型の特権ID管理シス...(2014/10/6 提供:NRIセキュアテクノロジーズ株式会社)

技術文書
Computer Weekly日本語版 4月20日号:多くの企業がやっているセキュリティミステイク
 Computer Weekly日本語版 4月20日号は、以下の記事で構成されています。■世界24カ国の上級管理職1140人に聞いた、サーバ仮想化の現実■誰がどの場面で使うのか? ユースケースで生まれ変わるデスクトップPC■グラフ型DB「Neo4j」によるレコメンデーションエンジン開...(2016/4/20 提供:アイティメディア株式会社)

レポート
IT全般統制におけるアクセス管理:権限の分離と特権ユーザー管理
 来年4月より適用される日本版SOX(金融商品取引法)に向けて様々な視点からその対策方法が考慮されるなか、IT全般統制への取り組みは、真のコンプライアンス経営を求めている企業には特に必要不可欠なものとなっている。特にIT全般統制における「データベース」と「オペ...(2007/9/14 提供:日本CA株式会社)

レポート
ITRレポートが明らかにする「セルフサービスBI」データ分析のこれまでとこれから
 企業におけるデータ分析の課題は、分析時間の短縮と得られた結果の素早い共有にある。そのため、IT部門を通さずに必要なデータの抽出や加工が可能で、業務部門のスタッフでも簡単に分析が行える柔軟なツールが求められてきた。 そこでいよいよ登場したのが、従来型のBI...(2016/4/5 提供:クリックテック・ジャパン株式会社)

技術文書
全企業が対象となる「マイナンバー対策」今、把握すべきことと準備すべきこと
 「マイナンバー制度」は全ての企業に個人情報保護法よりも厳しいルールが適用される。システム的な管理対応策は「技術的安全管理措置」として示されているが、個々の企業における具体的な反映はそれぞれ判断が分かれるところで、規模が大きく複雑なシステムを持つ企業ほ...(2015/10/13 提供:株式会社Imperva Japan)

技術文書
今からでも間に合う 5分で分かるクラウドセキュリティのポイント
 SaaS、PaaSやIaaSなど、データを手元に置くことなくリソースの拡張性も高いクラウドサービスは注目を集める。毎日めまぐるしく話題が飛び交い、日々進展し続ける最新技術は便利であると同時に、迅速な情報のキャッチアップに奔走する担当者もいるのではないか。 その中...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

講演資料
Office 365など、SaaSをもっと安全かつ簡単に使うためには? アクセス管理の賢い運用方法をご紹介
 SaaSをはじめとした企業のクラウドサービス利用が増える一方で、セキュリティに関する以下の課題が顕在化している。・パスワード認証で安全性が担保できるか?・いつでもどこでも無制限にアクセスできる状況で良いか?・不正アクセスを検知する仕組みがあるか? 特に...(2015/8/26 提供:F5ネットワークスジャパン株式会社)

レポート
9つのチェックでAndroidアプリの脆弱性をブロック、セキュアコーディング実践法
 Androidアプリ開発において、脆弱性の発見が年々増えているにもかかわらず、まだそれに対する意識や対策が追い付かないケースが見受けられる。アプリ開発のプロセスでは、設計、コーディング、テストと進んでいくが、コーディングの段階で実装内容に問題がないか確認す...(2016/3/22 提供:ソニーデジタルネットワークアプリケーションズ株式会社)

製品資料
セキュリティ対策の盲点 業務の流れに潜む課題を洗い出す
 2016年より本格運用が始まったマイナンバー制度では、特定個人情報の取り扱い手順や安全管理策の整備、運用が求められる。一方、重要情報を標的にしたサイバー攻撃は進化しており、既存のセキュリティ対策では限界もある。 例えば、個人番号取得の際の「メモ」の管理手...(2016/3/11 提供:デル・ソフトウェア株式会社)

製品資料
ID/パスワード入力の手間いらずで不正アクセスや情報漏えいを防止、電子証明書による認証フローのメリット
 メールやファイルのやりとりで、悪意のある第三者がなりすましや盗聴技術を用いて機密情報を詐取する事件が多発している。これらの攻撃を防御するためID/パスワードによる認証フローを用意するケースが多い。しかし、一般業務に対してこうした厳格なルールを徹底すれば...(2015/9/11 提供:GMOグローバルサイン株式会社)

技術文書
BYODのセキュリティを確保するネットワーク設計とはどのようなものか?
 普段の生活でいつでも、どこでも、どのデバイスからでもアプリケーションにアクセスできる利便性に慣れた従業員は、業務で利用するアプリケーションについても同じシームレスなアクセスを求めている。しかし、BYOD(私物端末の業務利用)は企業のIT部門にとっては大きな...(2015/8/31 提供:ALE日本支社)

事例
特権IDの「アクセス管理」がIT全般統制のカギ
 IT全般統制においては、アクセス管理を適切に行い、システムが安全に運用されていることを保証しなければならない。IT業務においては開発と運用で職務を分け、開発・運用者といえども誰もが本番環境へ勝手にアクセスできないような仕組みが必要である。 しかしながら実...(2009/12/10 提供:NRIセキュアテクノロジーズ株式会社)

技術文書
Computer Weekly日本語版 3月2日号:ストレージ階層化活用の勘所
 Computer Weekly日本語版 3月2日号は、以下の記事で構成されています。■「90%以上にある問題」があるAndroid端末への対処法■53カ国で調査を実施、企業が今後導入する技術・停止する技術■データ分析を選手育成に活用するラグビーフットボールリーグ■顧客をガッチリ...(2016/3/2 提供:アイティメディア株式会社)

レポート
「誰が何にアクセスする必要があるのか」アクセス管理をビジネス主導で行うべき理由
 従業員や関係者の不正なアクセスによるデータ漏えいのニュースが後を絶たない。今日の企業は、これまでになく多くのセキュリティの脅威や規制の課題に直面しているにもかかわらず、「誰が何にアクセスするか」というIAG(アイデンディティおよびアクセスガバナンス)を...(2015/2/10 提供:EMCジャパン株式会社)

技術文書
Computer Weekly日本語版 4月20日号:多くの企業がやっているセキュリティミステイク(EPUB版)
 Computer Weekly日本語版 4月20日号は、以下の記事で構成されています。■世界24カ国の上級管理職1140人に聞いた、サーバ仮想化の現実■誰がどの場面で使うのか? ユースケースで生まれ変わるデスクトップPC■グラフ型DB「Neo4j」によるレコメンデーションエンジン開...(2016/4/20 提供:アイティメディア株式会社)

技術文書
Computer Weekly日本語版 4月20日号:多くの企業がやっているセキュリティミステイク(Kindle版)
 Computer Weekly日本語版 4月20日号は、以下の記事で構成されています。■世界24カ国の上級管理職1140人に聞いた、サーバ仮想化の現実■誰がどの場面で使うのか? ユースケースで生まれ変わるデスクトップPC■グラフ型DB「Neo4j」によるレコメンデーションエンジン開...(2016/4/20 提供:アイティメディア株式会社)

技術文書
モバイルが企業にもたらす脅威とチャンス──モバイルセキュリティ、統合への道
 モバイル端末の社内導入、社内向け・顧客向けモバイルアプリケーションの開発を実施する企業は増え続け、この流れはもはや止められない。しかし、決して整然としたプロセスで導入されていないデバイスやアプリケーションは、IT部門に難解な課題解決を強いている。 例え...(2016/1/8 提供:日本アイ・ビー・エム株式会社)

製品資料
大幅に強化された実力を確認、Windows Server 2012 R2のファイルサービス機能
 「Windows Server 2012 R2」はファイルサービス機能を大幅に強化している。企業にとって増え続けるデータを効率的に格納し、一元的に管理することは重要な課題だが、同時に悩みの種でもある。なぜなら、データ管理の効率化は重要だが、高機能のストレージソリューション...(2015/6/15 提供:日本マイクロソフト株式会社)

技術文書
クラウド利用時のデータ暗号化、なぜするのか、何をすればいいのか、効果はあるのか
 クラウドは多くのコンピュータリソースを集合させ、その中から多様な利便性を生んでいる。一方で、データがどこに保存されているかは不明瞭になりがちだ。そのため重要なデータを保護するためには「暗号化」が有効な施策となる。しかし、どれだけの水準で暗号化を施せば...(2016/2/1 提供:株式会社ソフトエイジェンシー)

Webキャスト
仮想デスクトップ管理はどう変わる? 次世代SDNが変えるVDIの運用管理
 VDI環境では、IPアドレスやVLAN(仮想LAN)のセグメントを切って、部署間でのアクセス制御などを実施している。しかし、VDIはスモールスタートからVMが増加していき、対応するIPアドレスも急激に増加し、IPアドレスによるフィルタ制御の煩雑さは増す一方である。その結...(2015/6/10 提供:シスコシステムズ合同会社)

Loading