TechTargetジャパン

技術文書
知らないと大きな差が出る、 SSLとドメイン名の密接な関係
 アンケートや問い合わせフォームなど、インターネット上で個人情報を扱う時はSSLによる暗号化が必要不可欠だ。暗号化でセキュリティを高めて簡単に実現するために、あらかじめSSLが準備された環境を活用できる、共有SSLというサービスがある。 しかし、ネットショッピ...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
ワークスタイル多様化に向けたセキュリティ対策――リスク管理の5つの鉄則
 近年はワークスタイルの多様化に向けて、場所やデバイス、使われるネットワークを問わずに業務ができる環境へのニーズが高まっている。しかし、使いやすさと生産性を保ちながらビジネスリスクを最小化することは難しく、多くのセキュリティ担当者がID管理やアクセス制御...(2017/5/12 提供:シトリックス・システムズ・ジャパン株式会社)

技術文書
実は簡単、Webサイト常時SSL化のために必ず知っておくべきこと
 Webサイトの全ページをHTTPS化する「常時SSL」が、大きなトレンドとなっている。従来、個人情報を入力するフォームやログインページなどをSSL化するWebサイトは多かったが、巧妙化するサイバー攻撃への対策や、モバイル化の進展に伴い急増している公衆Wi-Fiなどからの通...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
80%のアプリケーションに、ソースコード外の脆弱性 2013年サイバーリスクレポート
 8割のアプリケーションに不適切なファイル設定やサーバミスなどによるソースコード外の脆弱性が見られ、iOSおよびAndroidモバイルアプリケーションの46%で、暗号化の使用が不適切――いずれもHP Security Researchの「サイバーリスクレポート2013」の調査結果が明らか...(2015/1/28 提供:日本ヒューレット・パッカード株式会社)

レポート
WannaCryの陰で深刻化していた「公開サーバの脆弱性」、攻撃手法と対策を解説
 世界規模で猛威をふるった暗号化型ランサムウェア「WannaCry」。国内でも多くの企業が対策を迫られた。このランサムウェア騒動の裏で深刻化していたのが、「公開サーバ」への攻撃だ。 トレンドマイクロによれば、2017年1月〜3月だけで、国内で既に17件もの公開サーバへ...(2017/9/7 提供:トレンドマイクロ株式会社)

技術文書
知らないと大きな差が出る、 SSLとドメイン名の密接な関係
 アンケートや問い合わせフォームなど、インターネット上で個人情報を扱う時はSSLによる暗号化が必要不可欠だ。  暗号化でセキュリティを高めて簡単に実現するために、あらかじめSSLが準備された環境を活用できる、共有SSLというサービスがある。 しかし、ネットショ...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
GDPR対応、まず押さえるべき10の疑問──新時代のプライバシー規制に備えて
 欧州のプライバシー法「一般データ保護規則(GDPR)」の適用開始が2018年5月に迫っている。欧州連合(EU)に住む個人の情報を扱えば企業の所在地は問わず、違反者には多額の罰金を科す同法に対応を迫られる企業は少なくない。本資料では、企業が持つGDPRに関する以下の...(2017/8/31 提供:日本マイクロソフト株式会社)

レポート
iPhoneの容量不足を解決するテクニック10選
 PC並みのストレージを持つようになったiPhoneだが、その分アプリや写真、動画のデータ量もどんどん大きくなっている。iOSをアップデートするときや、写真や動画を撮影しているときに、「ストレージの空き領域がありません」と表示されたことはないだろうか。 肝心なと...(2017/8/31 提供:KDDI株式会社)

レポート
この一冊でセキュリティ最新動向が分かる  セキュリティ脅威レポート2017年版
 シマンテックが毎年発行している『インターネットセキュリティ脅威レポート(ISTR)』の最新版(2017年4月発行)が発行された。世界最大級の民間脅威情報収集ネットワークが157を超える国や地域の脅威活動を監視し、取得した9兆件を超えるセキュリティデータを徹底分析...(2017/8/2 提供:株式会社シマンテック)

レポート
新たな攻撃手法も確認。国内標的型サイバー攻撃分析レポート2017年版
 トレンドマイクロは、2016年の1年間に日本国内で観測された標的型サイバー攻撃の分析から、攻撃手法を明らからにし、対策に関する考察をまとめた「国内標的型サイバー攻撃分析レポート2017年版」を公開した。 国内における標的型サイバー攻撃は、巧妙化と高度化を続け...(2017/5/18 提供:トレンドマイクロ株式会社)

技術文書
今更聞けない、「クロスサイトスクリプティング」とは何か?
 Webはクロスサイトスクリプティング(XSS)の脆弱性をなくすことができずにいる。 1990年代ごろからWebサイトを脅かし続けているのが、クロスサイトスクリプティング(XSS)の脆弱性だ。攻撃者が悪質なクライアントサイドコードをWebページに仕込んでセキュリティを破...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
Webサイトを常時監視し不正改ざん・マルウェアを検知 鉄壁の保護体制の作り方
 巧妙化するサイバー攻撃への対策として、企業が考慮すべきポイントは多岐にわたる。SQLインジェクション、クロスサイトスクリプティング(XSS)などの攻撃手法への対策はもちろんのこと、Wordpress、Movable TypeなどのアプリケーションやWebサイトの脆弱(ぜいじゃく)...(2017/7/20 提供:GMOクラウド株式会社)

製品資料
マルチクラウドのスペシャリスト集団が、クラウド環境を最適にカスタマイズ
 パブリッククラウドを利用しても、その運用や監視などに手間やコストが掛かっていては、せっかくのクラウド化のメリットが軽減されてしまう。そこで、クラウドのメリットを享受しつつ、開発やサービス提供に専念できるように、マネージドサービスを利用する企業が増えて...(2017/4/28 提供:株式会社ISAO)

レポート
Webサイトの75%で脆弱性を検出、企業がすぐに着手すべきセキュリティ対策は?
 近年、大規模なサイバー攻撃では、Webサイトの脆弱性を足掛かりにして、企業ネットワークへの侵入などを図るケースが多く見られる。このような攻撃の大部分は、インフラのメンテナンスで防げるはずだが、現実には定期的な作業を怠っている企業が多く、重要データの漏え...(2017/4/17 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
米大統領選挙の裏で実行された攻撃 サイバー犯罪の標的はIoT、モバイルへ
 本コンテンツは、シマンテックが毎年発行している『インターネットセキュリティ脅威レポート(ISTR)』の最新版(2017年4月発行)である。157を超える国や地域で脅威活動を監視し、取得した9兆件を超えるセキュリティデータを徹底分析し、アナリストが以下のような調査...(2017/6/19 提供:株式会社シマンテック)

レポート
Windows 10では「Internet Explorer」「Microsoft Edge」のどちらを使うべきか
 MicrosoftのWebブラウザ「Internet Explorer」(以下、IE)は、Windowsの標準ブラウザとして長く利用されてきた。「Windows 10」ではこのIEに取って代わり、新たなWebブラウザである「Microsoft Edge」(以下、Edge)が標準ブラウザとなった。Edgeは手書きでのメモ機能...(2017/6/15 提供:アイティメディア株式会社)

技術文書
基礎から速習する「SSL導入実践ガイド」――常時SSL時代に乗り遅れないために
 Webサイトの運営者でもそれが何かを説明できないことが多い「SSL」(Secure Socket Layer)。Web運営には欠かせないため、実際に導入を提案する際には、SSLが具体的にどのように役立つのかを分かりやすく説明できるノウハウも必要となる。 説明上手になるためには、ま...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
悪用されるWebサイトランキング――セキュリティ脅威レポートの実態報告
 シマンテックが2016年に行ったWebサイト調査によれば、2015年における脆弱性の存在は78%、重大な脆弱性の割合は15%にも上った。その主な原因は、パッチ適用や更新がしかるべき頻度で実行されていない、という基礎的なものであった。 攻撃者はこうした脆弱性を見逃さ...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
脆弱性トップ10──Webサーバで最も多く検出された脆弱性は?
 2014年、セキュリティ関連の最も大きな話題といえば「Heartbleed脆弱性」だろう。これは犯罪者が巧妙だったわけではなく、むしろ人間が作ったソフトウェアの固有の脆弱性だ。それはセキュリティの高度な実装と、より徹底したWebサイトのセキュリティや警戒の必要性を喚...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
Webサービスの負荷激増にどう対処する? “常時SSL化”時代のトラフィック制御
 Webサイトのトラフィック増大、サイバー攻撃の増加などを背景に導入が進むアプリケーションデリバリーコントローラー(ADC)。ロードバランサーの上位製品であるADCは、高度なトラフィック制御技術により、WebサイトやWebサービスの負荷分散とセキュリティ強化を実現す...(2017/3/3 提供:SCSK株式会社)

技術文書
Webセキュリティ再入門:WAFによるWebアプリケーション保護の基本戦略を知る
 2018年末には、Webアプリケーションの保護を一般的なファイアウォールや侵入防止システムのみに頼る企業は、現在の40%から20%未満まで減るといわれている。この変化の中で、今後、Webアプリケーションファイアウォール(WAF)の位置付けはどのように変わっていくのだ...(2017/2/8 提供:アカマイ・テクノロジーズ合同会社)

技術文書
中間者攻撃の脅威に取るべき防衛方法とは?
 中間者攻撃(“Man-in-the-Middle Attack”、“MITM Attack”)とは、サーバとクライアント間の平文データ(暗号化されていないデータ)をキャプチャーして割り込み、当事者に気付かれることなく盗聴したり、すりかえたりすることによって、通信内容に介入する攻撃手法...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
“顔の見えない顧客”も捉える、次世代マーケティングで顧客体験はどう変わる?
 スマートフォンの急速な普及を始め、消費者がWebサイトやアプリケーションを活用して情報収集をする現在、顧客が望む情報やサービスを最適なタイミングで届けることが、CX(カスタマーエクスペリエンス)最大化の近道だ。しかし、顧客とのタッチポイントが多様化する中...(2017/3/3 提供:富士通株式会社)

レポート
モバイルサイト/アプリ配信のユーザー体験を阻害する「5つの問題」
 モバイルサイトやアプリの最適化には、何が問題となっているかを見極め、複数の側面からの対策を講じる必要がある。しかし、こうした問題のそれぞれの原因は複雑で、解決方法も単純ではないことが多い。 例えば、接続の制限や制約が原因の場合、モバイル固有のパフォー...(2017/2/8 提供:アカマイ・テクノロジーズ合同会社)

技術文書
読込時間を大幅短縮、HTTP/2活用の基礎知識――ECC対応版サーバ証明書はこう使う
 Webブラウジングを高速化するプロトコルとして、HTTP/2が脚光を浴びている。Webサイトの運営者は、ユーザーに快適な閲覧環境を提供でき、特にECサイトなどでは訪問者の離脱防止効果が期待できる他、リピーターの獲得にも期待が高まる。 Webブラウザとサーバの両方で対...(2017/1/17 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
GoogleやYahoo! JAPANも実装する常時SSL化、新時代の「SSLサーバ証明書」の選び方
 これまでSSLによる暗号化は、1つのWebサイトの中でも個人情報を取得するフォームだけに使われてきたが、近年はこの考え方が変化している。個人情報取得の有無にかかわらず、Webサイトの全ページを常時SSL化する企業や組織が増えてきているのだ。 インターネットにおけ...(2017/1/11 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

講演資料
知っていますか? 認証プロトコルの違い――4種類の特徴と用途
 セキュリティにおいて認証は基本かつ重要である。悪質な攻撃に耐えるため、さまざまな端末やアプリケーションを組み合わせることも多く、認証情報を相互に受け渡すプロトコルもセキュリティの質に大きく関わってくる。 通信経路上に流れる認証情報(トークン)の盗聴や...(2016/12/2 提供:日本マイクロソフト株式会社)

製品資料
わずか2ステップで誤送信防止、中小企業にも手軽なWeb/メール情報漏えい対策
 情報漏えい事件が相次いで報道されるようになり、あらゆる企業が情報セキュリティ対策に関心を持つようになった。しかし、社内リソースやIT予算の不足から十分な対策ができない中小企業の中には、情報漏えいの発生が危惧される状況が少なからず見られる。 JNSA(日本ネ...(2016/9/15 提供:デジタルアーツ株式会社)

レポート
個人情報流出件数が多い業界ランキング、セキュリティ脅威の傾向と対策
 サイバー犯罪の手口の巧妙化が進む中、情報セキュリティ技術とのイタチごっこが続いている。個人を狙ったフィッシングから、組織を狙って巧妙に仕掛けられる標的型攻撃、さらにはIoTデバイスへの攻撃まで、攻撃者は価値のある情報や金銭を得られそうな対象であれば何で...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
78%のWebサイトに脆弱性あり──Webサイトの健康診断方法を伝授します
 2014年はHeartbleed、Shellshock、POODLEなどの深刻な脆弱性が次々に明らかになった。Webサイトからの情報漏えいや改ざんは毎月のように報道されているが、これらの事件の多くはWebアプリケーションの脆弱性を狙われることで起こっている。シマンテックの調査によると...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

Loading