TechTargetジャパン

製品資料
常識となりつつある常時SSLの課題――隠れた攻撃の発見と解析負荷の軽減
 SSL/TLSによるWebサイトの暗号化通信が標準になりつつある。SSL暗号化通信に必要なサーバ証明書が安価になったことでセキュリティを高めやすくなったと同時に、GoogleがSSL暗号化通信に検索順位の優遇を図っていることも影響している。 一方、SSL暗号化通信は通信内容...(2016/12/22 提供:マクニカネットワークス株式会社)

技術文書
暗号化が危険を招く原因に? SSLを悪用するサイバー攻撃の手口と対策を解説
 インターネットでの通信を保護するため、今やSSL(Secure Sockets Layer)技術による暗号化は極めて広く普及しつつある。一方、SSL通信を逆手に取ったサイバー攻撃も発生している。「SSL暗号化されたサイバー攻撃の通信」を検知するためにはSSL通信を復号する必要がある...(2016/12/9 提供:マクニカネットワークス株式会社)

レポート
SSL通信に潜む脅威を暴く「SSL検査プラットフォーム」選定時に検討すべき5つのポイント
 SSLで暗号化されたトラフィックは、通信全体でかなりの割合を占めるようになった。そうした中、攻撃者が通信の秘匿を行う暗号化技術を悪用し、攻撃が検知されないようにするケースが現れてきた。標的型攻撃の基本的な仕組みは、社内ネットワークに侵入したのち、外部C&C...(2015/10/29 提供:A10ネットワークス株式会社)

製品資料
SSL復号と検査で脅威を排除――次世代ファイアウォールが求められる理由
 クラウドやモバイルの業務利用が増え、企業ネットワークとインターネットの境界は拡大し続けている。HTTPSによるWeb接続のトラフィック量は2015年に対前年比で109%増加という数字が示すように、ネットワークのトラフィックを把握することはますます難しくなっている。(2016/3/29 提供:デル・ソフトウェア株式会社)

製品資料
IPSやWAFの検疫を逃れるケースが増加、HTTPSを介したサイバー攻撃への対処法
 あるIT調査会社が「2017年までにネットワーク攻撃の50%以上がHTTPSを介して行われる」と警告するように、近年のサイバー攻撃はHTTPからHTTPSへとシフトし始めている。これは、HTTPSを介したほうが、攻撃に成功するケースが多くなっているからだ。 HTTPSのトラフィック...(2016/10/17 提供:F5ネットワークスジャパン株式会社)

製品資料
ファイル暗号化の落とし穴、「まさか」を防ぐ4つのポイント
 日本国内では、ばらまき型攻撃や標的型攻撃が増えており、万が一、PCがマルウェアに感染し機密情報を含むファイルが漏えいした際、最後のとりでとなるのが「ファイル暗号化」だ。一方でファイル暗号化は、パスワードの設定や閲覧・編集のたびに復号・再暗号化する必要が...(2017/4/10 提供:日本電気株式会社)

製品資料
常時SSL化にセキュリティ製品は耐えられない? 増大する負荷の賢いさばき方
 Webサービスやクラウドアプリケーションの個人情報入力ページなどに採用されるSSL技術。インターネット上で重要情報を送受信するために欠かせない暗号化技術だが、近年はこれまで暗号化されてこなかったページを含めてHTTPS接続する「常時SSL化」を目指す企業が増えてい...(2016/10/24 提供:F5ネットワークスジャパン株式会社)

技術文書
暗号鍵を守る“金庫”――鍵がなければ盗難データも解読されない
 企業におけるセキュリティ対策の優先度は高まる一方であり、その重要事項の1つが暗号化である。データを暗号化・復号する際に使用される暗号鍵の保管は特に重要であり、鍵が適切に管理されていない場合、漏えいや盗難の危険性がある。つまり、どんなに強固な暗号アルゴ...(2017/1/16 提供:マクニカネットワークス株式会社)

製品資料
「常時SSL化も万能ではない」、SSL通信を隠れみのにした攻撃にどう対処する?
 Webサイトの全てのページをSSL暗号化することで、セキュリティの強化、ログ精度の向上などを目指す「常時SSL通信化」。これを実施したWebサイトやWebサービスは検索エンジンの評価が高くなりやすいことから、SEO対策としても注目されている。 しかし、近年はSSL通信を...(2017/1/10 提供:株式会社ネットワールド)

製品資料
ECCハード処理、FPGA活用――クラウドでも最適な次世代ロードバランサー/ADCとは
 近年は、Webサイトの「常時SSL化」に取り組む企業が増え、SSL復号の処理が増大している。また、アプリケーションのビジネス価値が増大するにつれ、情報流出問題やDDoS攻撃によるサービス停止に伴うブランド毀損やビジネス機会の損失への対処する方法が求められている。(2017/5/16 提供:F5ネットワークスジャパン合同会社)

レポート
攻撃者はなぜランサムウェアを使う? サイバー犯罪のビジネスモデルとは
 ランサムウェアは、急速に世界中の組織が直面する最大のサイバー脅威の1つになった。従来の攻撃者は、個人情報やクレジットカード番号を盗み、闇市場で売ることで利益を得るというのが一般的だった。しかし近年、それらの盗んだ記録への対価が大幅に下落している。2011...(2017/3/7 提供:パロアルトネットワークス株式会社)

製品資料
Webサービスの負荷激増にどう対処する? “常時SSL化”時代のトラフィック制御
 Webサイトのトラフィック増大、サイバー攻撃の増加などを背景に導入が進むアプリケーションデリバリーコントローラー(ADC)。ロードバランサーの上位製品であるADCは、高度なトラフィック制御技術により、WebサイトやWebサービスの負荷分散とセキュリティ強化を実現す...(2017/3/3 提供:SCSK株式会社)

製品資料
box/Google Drive/Dropboxで“共有後”のファイル流出を防ぐには?
 企業が外部のパートナーとの連携を進める上で、ファイルの持ち出しや共有の手段は欠かせない。しかし、そのために導入が進むクラウド型ファイル共有サービスは、有用なコラボレーション機能を備える反面、情報漏えいのリスクも伴う。 これらのサービスでは共有後の情報...(2017/1/10 提供:アイドック株式会社)

技術文書
Computer Weekly日本語版 10月5日号:ビッグデータでよみがえるレンブラント
 Computer Weekly日本語版 10月5日号は、以下の記事で構成されています。■Microsoftが発見「暗号化データを復号せずに操作する方法」■深刻な脆弱性まみれの大手メーカー自動車、Wi-Fi経由で乗っ取られる恐れ■2016年第2四半期のスマートフォン市場停滞の原因は「iPhon...(2016/10/5 提供:アイティメディア株式会社)

技術文書
Computer Weekly日本語版 10月5日号:ビッグデータでよみがえるレンブラント(Kindle版)
 Computer Weekly日本語版 10月5日号は、以下の記事で構成されています。■Microsoftが発見「暗号化データを復号せずに操作する方法」■深刻な脆弱性まみれの大手メーカー自動車、Wi-Fi経由で乗っ取られる恐れ■2016年第2四半期のスマートフォン市場停滞の原因は「iPhon...(2016/10/5 提供:アイティメディア株式会社)

技術文書
Computer Weekly日本語版 10月5日号:ビッグデータでよみがえるレンブラント(EPUB版)
 Computer Weekly日本語版 10月5日号は、以下の記事で構成されています。■Microsoftが発見「暗号化データを復号せずに操作する方法」■深刻な脆弱性まみれの大手メーカー自動車、Wi-Fi経由で乗っ取られる恐れ■2016年第2四半期のスマートフォン市場停滞の原因は「iPhon...(2016/10/5 提供:アイティメディア株式会社)

製品資料
悪質ランサムウェアに「人質」をとられないための対策――攻撃阻止法を解説
 コンピュータシステムの使用またはアクセスを阻害する「ランサムウェア」の被害が急増している。画面のロックやファイルの暗号化を勝手に行うマルウェアで、侵入後はシステムのロックを解除したり、ファイルを復号したりすることを条件に金銭を要求してくる。 その中で...(2016/5/23 提供:株式会社シマンテック)

技術文書
4096ビットSSL暗号によるネットワークの負荷増大、その解決策とは
 Webセキュリティの肝ともいえるSSL暗号化。新手のセキュリティ脅威が次々と登場する中、その対抗手段としてのSSL暗号化も、強度を大幅に高めた方式が実用化されつつある。鍵長についても、近年ではかつて主流であった1024ビットから2048ビットへの移行に加え、より安全...(2013/2/18 提供:A10ネットワークス株式会社)

技術文書
今のWebサーバ、4096ビットSSLに対応できますか?
 Webセキュリティの肝ともいえるSSL暗号化。新手のセキュリティ脅威が次々と登場する中、その対抗手段としてのSSL暗号化も、強度を大幅に高めた方式が実用化されつつある。鍵長についても、近年ではかつて主流であった1024ビットから2048ビットへの移行に加え、より安全...(2012/12/18 提供:A10ネットワークス株式会社)

製品資料
新発想の暗号化ファイル「FENCEブリーフケース」
FENCEブリーフケースは、FENCE-ProやFENCE-Mail For Gatewayにより作成が可能な、アーカイブ暗号化ファイル(注1)である。「復号せずに暗号化ファイルを直接編集・保存が可能」という「カプセル化」機能に加えて、FENCEブリーフケースの外に電子文書を持ち出すことを抑止す...(2011/1/11 提供:株式会社富士通ビー・エス・シー)

製品資料
【カタログ】CompuSec
【製品概要】OS起動前認証・暗号化ツール。OS起動前の個人認証は、PKI(公開鍵基盤)を利用した認証デバイスにて行う。AES256bitのアルゴリズムを用いてOSごとハードディスクを暗号化を行う。「USBタイプ」と「SmartCardタイプ」がある。【導入メリット】■パソコンの紛失...(2010/9/8 提供:キヤノンITソリューションズ株式会社)

レポート
PCIコンプライアンスのコストと労力を削減する、トランスペアレントなトークナイゼーション
 いままでのデータベース暗号化では、アプリケーションおよびデータベースの改変、パフォーマンス劣化、鍵管理など、さまざまな課題があった。これを解決する手法として、現在トークナイゼーションが注目されている。トークナイゼーションには、下記のようなさまざまなメ...(2010/11/25 提供:日本セーフネット株式会社)

製品資料
究極のファイルセキュリティ 漏えいしたくても、できなくなります
 日々の仕事において、個人情報や企業のノウハウなどが含まれる機密性の高いデータをどうしても外部へ送らないといけないという皆様へ、そっとこの秘密をお伝えします。“@TovasLB”は、ファイル毎の暗号化と同時に利用権限制御(利用停止機能も含む)が可能なシステム。(2007/10/1 提供:コクヨ株式会社)

製品資料
究極のファイルセキュリティ 漏えいしたくても、できなくなります
それは簡単です。不安な日々をすごしている経営者。もう新聞記事を見て怯える必要はなくなります。管理する設備や資産を増やしたくないシステム管理者。大丈夫です、ご安心ください。日々の仕事において、個人情報や企業のノウハウなどが含まれる機密性の高いデータをどう...(2007/2/19 提供:コクヨ株式会社)

Loading