TechTargetジャパン

講演資料
マイナンバー対策を再点検、データベースセキュリティ「3つのポイント」
 マイナンバー制度が施行され、企業はサイバー攻撃の脅威から、特定個人情報を含む重要情報を守らなければならない。セキュリティ対策は、ネットワークの境界を守る「入口対策」「出口対策」だけでは限界が来ており、ネットワーク内部への侵入者によるデータの盗難・改ざ...(2015/12/14 提供:日本オラクル株式会社)

レポート
セキュリティ徹底分析:サイバー犯罪者がこれから狙ってくるものは?
 今やサイバー犯罪は一大ビジネスに成長している。サイバー攻撃に必要なソフトウェアをサービスとして提供する「Malware as a Service」まで登場し、サイバー犯罪組織がソフトウェアとサービスを提供するベンダーのような役割まで果たし始めている。 また、サイバー攻撃...(2017/3/1 提供:シンガポールテレコム・ジャパン株式会社)

技術文書
危機感が広がる「内部犯行による情報漏えい」、データベースセキュリティが重要な理由とは
 企業や官公庁で相次ぐ情報漏えい事件。システムの脆弱性を突くなど従来の攻撃手法の他、電子メールを使った標的型攻撃も多く見られ、重要情報を抱える組織の危機感が高まっている。また、近年は内部関係者による情報漏えい事件も多く発生し、外部からの攻撃を想定した従...(2015/1/13 提供:日本オラクル株式会社)

技術文書
Webサイトの弱点をつぶせ! 脆弱性対策の基礎知識
 システムインテグレーターに開発を任せる際に、自社システムのセキュリティ対策をどこまで対応し、どのように伝えるべきか悩むことはないだろうか? 言われなくてもきちんとやってもらえると暗黙のうちにうやむやにしてしまっていないだろうか? 本資料では前半セクシ...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
マイナンバー本格運用であらためて注目される「最新データベースファイアウォール」機能と有効性
 近年、Webサーバからデータベースへの不正アクセスによる情報漏えいが発生しているが、実はWebサーバの防御だけではデータベース内のデータを守ることはできないのが原因だ。またアクセス権限を持った人物がその権限を悪用して顧客データを持ち出し、そのまま長期間も犯...(2015/12/17 提供:エヌ・ティ・ティ・ソフトウェア株式会社)

製品資料
ビッグデータ活用。失敗しないための「鍵」とは?
 今まで対象にならなかった、見えない巨大なデータを高度に分析。新たな知見や価値を生み出し、経営判断や業務改善、ビジネス戦略に役立てる「ビッグデータの活用」に取り組む企業は増加の一途。 例えば、ログなどの刻一刻と変化するデータの可視化を始め、顧客の生の「...(2015/12/24 提供:日本電気株式会社)

製品資料
DBセキュリティは「何をするか」と同時に「何をしないか」を考える
 財務情報やERP情報、顧客およびカード所有者データ、知的所有権など、企業データベースに格納されているさまざまな重要情報。それらを保護するDBセキュリティソリューションには、特権を持つ社内関係者や潜在的なハッカーによる疑わしいアクティビティーを防いだり、エ...(2011/6/21 提供:日本アイ・ビー・エム株式会社)

技術文書
全企業が対象となる「マイナンバー対策」今、把握すべきことと準備すべきこと
 「マイナンバー制度」は全ての企業に個人情報保護法よりも厳しいルールが適用される。システム的な管理対応策は「技術的安全管理措置」として示されているが、個々の企業における具体的な反映はそれぞれ判断が分かれるところで、規模が大きく複雑なシステムを持つ企業ほ...(2015/10/13 提供:株式会社Imperva Japan)

事例
事例で学ぶ:IoT時代のビッグデータ活用で重要な視点「DIVA」とは?
 先進企業がIoT技術を応用したビジネス革新を試みる中、“暗中模索”という企業は多い。IoTによるビジネス革新の本質は、生成されるビッグデータから、いかに価値を引き出すかにある。一方、その本質を理解しつつも「何から手を付けてよいか分からない」「投資対効果の見...(2015/9/7 提供:日本電気株式会社)

技術文書
データベース暗号化ガイドライン 第1.0版
 データベースセキュリティの普及促進を図る目的で設立された任意団体「データベース・セキュリティ・コンソーシアム(DBSC)」は、データベース暗号化の正しい知識と運用方法を示し、企業のデータベースセキュリティ対策の指標とすべく、「データベース暗号化ガイドライ...(2012/6/13 提供:アイティメディア株式会社)

レポート
もう待ったなしのマイナンバー対応 最も重要なセキュリティ対策とは?
 「マイナンバー制度」では、支払調書や源泉徴収票への記載が必要となる。健康保険や年金などの社会保障制度の手続き書類には、従業員および従業員家族のマイナンバーを記載しなければならない。いよいよ2015年10月から国民1人1人に番号通知が開始されるが、多くの企業に...(2015/7/21 提供:日本アイ・ビー・エム株式会社)

講演資料
マイナンバー制度のポイント、「特定個人情報ファイル」は業務視点でのアクセス制御
 2016年1月よりマイナンバー制度が本格的に運用開始の予定である。従業員やその家族のマイナンバーを含む「特定個人情報」ファイルの安全性をいかに保つかが、マイナンバー制度の運用に際して企業に求められる課題だ。 そこで重要となるのが、「ロール(業務)」視点に...(2015/5/13 提供:日本オラクル株式会社)

レポート
80%のアプリケーションに、ソースコード外の脆弱性 2013年サイバーリスクレポート
 8割のアプリケーションに不適切なファイル設定やサーバミスなどによるソースコード外の脆弱性が見られ、iOSおよびAndroidモバイルアプリケーションの46%で、暗号化の使用が不適切――いずれもHP Security Researchの「サイバーリスクレポート2013」の調査結果が明らか...(2015/1/28 提供:日本ヒューレット・パッカード株式会社)

レポート
Webサイトセキュリティ対策に関する読者調査リポート(2014年10月)
 TechTargetジャパンは2014年10月、TechTargetジャパン会員を対象に「Webサイトセキュリティ対策に関する読者調査」を実施した。本リポートでは、読者の勤務先におけるセキュリティ対策の実態や関連製品の導入状況などをまとめている。目的:TechTargetジャパン会員で情...(2015/1/6 提供:TechTargetジャパン 広告企画)

製品資料
重要性増すデータベースセキュリティ、製品開発の最前線を見る
 企業の重要情報を格納し、各アプリケーションの基盤として稼働するデータベースのセキュリティ対策が注目されている。米Verizon Businessの情報漏えいに関する調査によると、情報漏えい事件の9割以上はデータベースサーバから情報が盗まれている。また地方自治体のデー...(2013/5/1 提供:アイティメディア株式会社)

技術文書
情報漏えいを防ぐためにデータベースセキュリティを実現する8つのベストプラクティス
 企業のデータベースは、顧客データなどの機密情報が格納された“宝の山”であり、攻撃者にとってこれほど魅力的なターゲットはない。攻撃者から企業がデータベースを守り通すにはどうしたらいいのか? 本ホワイトペーパーでは、データベースセキュリティの専門家であり...(2010/12/27 提供:日本アイ・ビー・エム株式会社)

製品資料
Oracle DBの新常識 最上位版のライセンスコストを6分の1で導入する方法
 「ハイパフォーマンス&高可用性データベースは、最新のソフトウェアと個別のハードウェアを組み合わせて、時間をかけて作りこまなければ手に入らない……」 このような常識にとらわれて、データベースのパフォーマンスを諦めてきた企業は少なくないのではないだろうか...(2014/5/9 提供:日本オラクル株式会社)

技術文書
Webサイトの弱点をつぶせ! 脆弱性対策の基礎知識
 システムインテグレーターに開発を任せる際に、自社システムのセキュリティ対策をどこまで対応し、どのように伝えるべきか悩むことはないだろうか? 言われなくてもきちんとやってもらえると暗黙のうちにうやむやにしてしまっていないだろうか? 本資料では前半セクシ...(2013/10/29 提供:日本ベリサイン株式会社)

技術文書
包括的なデータベース・セキュリティを実現する8つの手段
サイバー攻撃、内部者による不正行為、および規制要件に対応するため、企業は所有するデータベースに保管している企業データや顧客データを保護するための新しい方法を模索している。このWhite Paperでは、データベースに対して包括的なセキュリティー対策を実施するにあ...(2011/6/21 提供:日本アイ・ビー・エム株式会社)

講演資料
脅威にさらされるデータを守るための4大原則とは?
 近頃、サイト改ざんや不正アクセスの末の情報漏えい事故が多発している。 情報資産(データ)が企業活動の根幹を成しているだけでなく、その価値があらためて見直されている現在、データは外部からの攻撃による脅威のみならず、内部からの不正アクセスの危険にもさらさ...(2013/5/1 提供:株式会社Imperva Japan)

技術文書
顕在化した新たな脅威に対する徹底対策指南書「情報セキュリティハンドブック」2013年版
 衆参両院システムに対するサイバー攻撃とID・パスワード漏えいをはじめとして、各省庁におけるマルウェア感染など、衝撃的な事実が白日の下にさらされ、国家安全保障の観点から大きな懸念が噴出した。また、企業も標的型攻撃の脅威にさらされ続けている。2012年、国際的...(2013/5/1 提供:日本オラクル株式会社)

技術文書
情報漏えいデータの96%がデータベースから。今こそRDBのセキュリティ対策が必要
 米ベライゾンの調査によると、2011年に発生した855件の情報漏えい事故の内訳を調べてみたところ、データベースサーバ経由の漏えい件数は51件、全体に占める割合は6%と、決して大きいわけではない。 ところが、漏えいしたデータレコード数で見ると、全体の実に96%を占...(2012/10/18 提供:株式会社メトロ)

レポート
セキュリティ専門家が解説する、今「DBの多重防御」が必要なこれだけの理由
 年々、手口が洗練化されるサイバー攻撃に対処するために、多くの企業はインバウンド監視や検疫ネットワークといった入口対策に加えて、URLフィルタリングやアウトバンド監視といった出口対策も実施するなど、対策の強化に取り組んでいる。しかし、セキュリティ専門家の...(2013/5/1 提供:日本オラクル株式会社)

製品資料
企業が直面する4大脅威で分かる、データベースの守り方
 2011年夏頃から、衆参両院システムや防衛関連産業に対するサイバー攻撃と、ID・パスワード漏えいをはじめとして各省庁におけるマルウェア感染などが相次いで明るみに出たことにより、国会および日本政府各省庁の情報セキュリティ問題が大きな注目を集めている。さらに...(2013/5/1 提供:日本オラクル株式会社)

製品資料
【カタログ】Imperva SecureSphere : PCIコンプライアンスのためのデータベースセキュリティ
【製品概要】SecureSphere(セキュアスフィア)は、業界最高レベルのWebアプリケーション・ファイアウォール、データベースアクティビティを完全に可視化する監査、情報漏えいからシステムを保護するデータベースファイアウォール、そしてリスク管理の要であるアセスメント...(2010/3/31 提供:株式会社Imperva Japan)

製品資料
情報セキュリティハンドブック 2012
 2011年、衆参両院システムに対するサイバー攻撃とID・パスワード漏えいをはじめとして、各省庁におけるマルウエア感染等、衝撃的な事実が白日の下にさらされ、国家安全保障の観点から大きな懸念が噴出した。また、企業も標的型攻撃の脅威にさらされ続けている。2012年...(2012/8/16 提供:日本オラクル株式会社)

カタログ
【非掲載】IBM InfoSphere Guardium データシート
データベース・セキュリティーとコンプライアンス・ライフサイクル全体を統合管理する IBM InfoSphere Guardium 8 の機能を詳しく解説しています。(2011/6/21 提供:登録ミスコンテンツ管理用)

製品資料
機密情報が流出するシステムにおける6つの脆弱性
 企業が保有する個人情報などの機密情報の流出事件が後を絶たない。JNSA(日本ネットワークセキュリティ協会)の調査報告によると、特に大量の個人情報が漏えいする事件の場合、内部関係者による不正な情報窃取が多いという。企業システムには外部からの不正侵入を防ぐだ...(2011/9/13 提供:日本オラクル株式会社)

事例
【導入事例】電通国際情報サービスが取組む「自社の正当性の証明」
 運用負荷やコスト削減をはじめ、多くのメリットを提供するクラウドサービス。導入する企業も年々増加しているが、自社の経営を左右する重要データをサービス事業者に預けることへのリスクや内部統制上の理由から、二の足を踏んでいる企業もまだ多い。 ユーザーとしては...(2011/7/13 提供:株式会社システムエグゼ)

技術文書
Information Governance (情報統治) とは何か?
Information Governance(情報統治)により、情報のサプライチェーンを監視し、情報を首尾一貫して定義したうえで十分に把握し、質の高い情報を維持できるようになる。また、情報の所在にかかわらず、ライフサイクル全体を通じて情報を管理/保護し、セキュリティーを確保...(2011/6/21 提供:日本アイ・ビー・エム株式会社)

Loading