TechTargetジャパン

レポート
80%のアプリケーションに、ソースコード外の脆弱性 2013年サイバーリスクレポート
 8割のアプリケーションに不適切なファイル設定やサーバミスなどによるソースコード外の脆弱性が見られ、iOSおよびAndroidモバイルアプリケーションの46%で、暗号化の使用が不適切――いずれもHP Security Researchの「サイバーリスクレポート2013」の調査結果が明らか...(2015/1/28 提供:日本ヒューレット・パッカード株式会社)

レポート
いまこそ医療機関がデータ暗号化を進める絶好の機会。その8つの理由とは?
 企業の情報漏えい事件が後を絶たない昨今、厳格な対策が必要なのは、医療機関も同様だ。患者や機関内の医療データの保護を義務付ける法律の順守を求められている。また、医療従事者がモバイルデバイスを活用して業務を行う機会が増えており、デバイスの紛失、盗難、不正...(2015/1/19 提供:ウインマジック・ジャパン株式会社)

事例
タブレットを活用した在宅医療に見る「管理負荷をかけないセキュリティ対策」とは
 訪問看護や在宅介護支援などを行う名古屋市療養サービス事業団では、これまで紙ベースで管理していた利用者の血圧や心拍数などの看護記録を電子化。さらに、Windowsタブレットを看護師に配布して、必要な情報をいつでもどこからでも効率よく扱えるようにした。 看護師...(2015/1/19 提供:ウインマジック・ジャパン株式会社)

技術文書
IoT/M2M環境のセキュリティ対策技術、一般的な対策とどこが違う?
 「IoT(Internet of Things)」「M2M(Machine to Machine)」関連技術は、あらゆる産業分野にその応用範囲が及ぶため、昨今、大きな注目を集めている。IoT/M2M環境では、通信手段を持つマシンが、人々の生活現場や企業の業務現場に入り込み、さまざまな重要情報がイン...(2015/1/15 提供:東京システムハウス株式会社)

技術文書
Computer Weekly日本語版 1月7日号:CIOがハマる5つの落とし穴
 Computer Weekly日本語版 1月7日号は、以下の記事で構成されています。■MicrosoftのOffice 365戦略、鍵はセキュリティのアピール Office for iPhoneの公開やDropboxとの連携、Office 365へのシフトなど、MicrosoftのOffice戦略が大きく変わろうとしている。■Microso...(2015/1/7 提供:アイティメディア株式会社)

Webキャスト
今度こそ“腹落ち”する! SSLサーバ証明書──基礎から導入手順まで学ぶ
 Webサイトに今や装備必須といえる、SSLサーバ証明書。Webサイトで入力する個人情報やクレジットカード情報などを暗号化し、安全に送受信する技術であるSSLに加え、Webサイトを運営する会社の身元を確認できるお馴染みのセキュリティツールだ。 ところがこのSSL、ニガテ...(2015/1/5 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
SSL暗号の技術解説! 鍵交換のメカニズムが確立する安全な通信
 SSLはインターネット通信の安全を確保する方法として広く普及している。主要なWebサーバとWebブラウザは標準的にSSLに対応しており、ログイン情報やクレジットカードなどの重要な情報を入力するWebサービスに採用されている対策である。 Webブラウザではロックされた錠...(2015/1/5 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

Webキャスト
Office 365のメールセキュリティでできること、できないこと
 クラウドの普及により、ビジネスソフトを個別の導入からクラウド利用の「Office 365」に切り替える企業が増えている。この時、気をつけたいのはOffice 365のメールセキュリティの課題だ。トラブルになりがちなメール誤送信のトラブルとして、「宛先間違い」「添付ファイ...(2014/12/19 提供:株式会社トランスウエア)

Webキャスト
Google Appsのセキュリティ対策、標準機能だけで満足していませんか?
 情報漏えいにつながりかねないメールの誤送信は、企業全体で取り組むべき課題だ。ビジネス利用も増えつつあるGoogle Apps(Gmail)だが、セキュリティ機能は完全とはいえない。メール誤送信対策として、送信メールの一時保存(30秒)や添付忘れの注意喚起ポップアップな...(2014/12/19 提供:株式会社トランスウエア)

製品資料
Web会議の音声、「遅延や途切れは仕方ない」は解消できる
 近年、Web会議システムは、出張コストの削減や、在宅勤務やモバイルワークなどの際の情報共有として、また災害時の連絡手段としてもクローズアップされており、コスト削減や意思決定の迅速化など経営改善効果が知られるようになった。 だが、「重要な会議内容が外部に...(2014/12/9 提供:ジャパンメディアシステム株式会社)

製品資料
年間2500億ドル超の模倣品被害、防止のカギはソフトウェアにあり
 不正コピーや模倣品被害が世界的な問題になっている。OPECの推計では2007年時点の模倣品の貿易額は2500億ドルに達する勢いだ。中でもAppleのiPhoneをはじめとするスマートフォンやタブレット端末は、デザインから部品、ソフトウェアに至るまでリバースエンジニアリング...(2014/12/8 提供:日本セーフネット株式会社)

製品資料
情報漏えい対策の最後の砦、「ログ管理」は万全?
 企業は情報漏えい対策にさまざまな施策を行っている。セキュリティポリシーの策定や教育などの人的対策、入退室管理、不正PC接続防止などの物理的対策、認証、アクセス制限、暗号化などの技術的対策などあらゆる角度から対策を行っている。その対策の中で最後の砦ともい...(2014/12/1 提供:日本電気株式会社)

事例
MDMでは防げない ソフトバンクテレコムが選んだ「モバイルアプリマネジメント」とは
 ソフトバンクテレコムは、スマートフォンやタブレットを契約している法人顧客向けのサービス「ビジネス・コンシェル」の一環として、2011年からモバイルデバイスマネジメント(MDM)を提供してきた。しかし、従来のソフトバンクテレコムが提供するMDMは、あくまでも端末...(2014/11/21 提供:株式会社シマンテック)

事例
東京センチュリーリースが、金融業界のセキュリティ要件をクリアしてクラウド活用できた理由
 リースやファイナンス、オート事業などの多彩なサービスを国内だけでなく、アジア、ASEANで積極展開する東京センチュリーリース。セキュリティに関して厳格、保守的な金融業界では、クラウド採用にはまだまだ消極的だ。だが、合併を契機に新メールインフラの整備を迫ら...(2014/11/19 提供:株式会社HDE)

技術文書
SSLサーバ証明書に関する「10のあるある」──よくある10の質問&回答集
 Webサイトを運営する企業にとって、必須といえるセキュリティ対策。中でもSSL暗号化通信やサーバ証明書の導入は基本中の基本といえる。しかし、初めて導入およびリプレースを検討している企業にとっては、その設定方法や手続き内容に不安を感じることも少なくないだろう...(2014/10/1 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

Webキャスト
今度こそ"腹落ち"する!SSLサーバ証明書−基礎から導入手順まで学ぶ
Webサイトに今や装備必須といえる、SSLサーバ証明書。Webサイトで入力する個人情報やクレジットカード情報などを暗号化し、安全に送受信する技術であるSSLに加え、Webサイトを運営する会社の身元を確認できるお馴染みのセキュリティツールだ。ところがこのSSL、ニガテ意識...(2014/10/1 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

事例
1ミリ秒単位のスピードと安全性が必須の金融取引システム、製品選択の最適解とは
 金融機関のフロント業務をITで支援するシンプレクス・コンサルティングは、機関投資家向けのディーリング・システムから個人投資家向けのインターネット取引システムに至るまで幅広いサービスを展開している。同社は、サービス基盤の一部で使用するロードバランサがキャ...(2014/9/4 提供:A10ネットワークス株式会社)

Webキャスト
初めてのSSLサーバ証明書導入──導入前に手順と準備を学んでおこう
 Webサイトで入力する個人情報やクレジットカード情報などを暗号化し、安全に送受信する技術であるSSLに加え、Webサイトを運営する会社の身元を確認できる機能を備えたSSLサーバ証明書。Webサイトが本物であり、かつ強固なセキュリティが保たれていることを証明すること...(2014/8/27 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
「まだXPを使い続けている」企業にセキュリティ対策プリインストールPCという選択肢
 Windows XPのサポートが終了して数カ月が過ぎたが、いまだにXPを使い続けている企業が少なくない。XPを使い続けることの一番の問題点は、セキュリティ対策だ。セキュリティパッチの新規提供が受けられなくなった中、いつまでもXPを使い続けているのは、鍵のない家に住む...(2014/8/1 提供:日本ヒューレット・パッカード株式会社)

事例
日本企業の機密情報を守れ! 情報漏えいを防ぐ鍵は「ファイル」にあり
 個人情報の流出事件が後を絶たない。中でも、協力会社や業務委託会社に渡したファイルから情報が漏えいする「間接情報漏えい」が急増、グローバル化が加速する中、企業秘密の海外流出は企業にとって喫緊の課題となっている。社外とのファイルの受け渡しは、パスワードロ...(2014/7/25 提供:デジタルアーツ株式会社)

Webキャスト
サイト運営の要は先手のセキュリティ 〜複雑化する脅威への防御策
 WebサイトにおいてはSSL/TLSによる通信経路の暗号化が必須とされているだけでなく、攻撃に対する備えと対策が必要とされる。 備えという観点では、要件定義・設計・実装・テスト・運用といったWebサービスを稼動させるための各工程でセキュリティに留意しなければなら...(2014/7/1 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
やみくもな暗号設定が招くリスク──Webサイト管理者のための暗号アルゴリズムの選び方
 SSL通信では送受信経路を暗号化してデータを保護するが、その通信確立時にネゴシエーション(ハンドシェイクとも呼ばれる)工程があり、AESやSHA1といった暗号アルゴリズムを選択するという処理が行われている。 暗号アルゴリズムに関する情報は、サーバやWebブラウザ...(2014/7/1 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

比較資料
比較表:主要なモバイルOS4種のセキュリティ機能
 タブレットやスマートフォンといったスマートデバイスを企業利用する際、見落とせないのがセキュリティ対策だ。主要なモバイルOSは企業ユースを見据え、セキュリティ機能を充実させつつある。 本コンテンツでは、主要なモバイルOS4種を取り上げ、それぞれについて以下...(2014/6/26 提供:アイティメディア株式会社)

講演資料
ゼロデイ攻撃恐るるに足らず! 可視化でセキュリティリスクを回避
 企業や個人情報の不正取得などを目的とする標的型攻撃や、大量のトラフィックを送りつけて企業活動を妨害するDDoS攻撃は増加する一方だ。次世代侵入防御アプライアンス「IBM Security Network Protection XGS 5100」は、Webアプリケーション監視、ユーザー識別、IP Repu...(2014/6/11 提供:日本アイ・ビー・エム株式会社)

技術文書
モバイル端末で「機密文書」を管理? 不可能を可能にする技術とは
 仕事の生産性を上げるためにスマートフォンやタブレットなどのモバイルデバイスの活用は必須だ。しかし、そこで心配になるのが業務上の機密文書の取り扱い。モバイルでそのような重要文書を閲覧できた方が便利なのは間違いないが、持ち歩くことが基本のデバイスのため...(2014/5/26 提供:アドビ システムズ 株式会社)

技術文書
OpenSSLの脆弱性問題で注目度急上昇、「Forward Secrecy」って何だ?
 OpenSSLの脆弱性問題には、該当ソフトのアップデートという対処でいったん安全を保てるものの、サーバ管理者としては今後に備えて根本的な対策を施す必要がある。特に今回の問題を通じて、もしサーバのトラフィックを記録し続けている盗聴者がいて将来的に暗号化の秘密...(2014/5/8 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

Webキャスト
複雑化・見えない化が進む攻撃への対策とは?
 2013年、企業を狙う攻撃はさらに複雑化している。日本IBMの「2013年下半期Tokyo SOC情報分析レポート」によると、クライアントPCへの攻撃の“見えない化”が進んでおり、攻撃者は難読化、パスワード+暗号化、通常通信の偽装などの手法を組み合わせて、一見すると正常な...(2014/5/1 提供:日本アイ・ビー・エム株式会社)

事例
リコーがバックアップのテープレス化でデータ容量を10分の1に削減、コスト減も実現したアプライアンスとは
 オフィス機器、ネットワーク関連機器などのITソリューションを展開するリコー。同社ではデータバックアップを、事業所とデータセンターの2拠点でのデータ保管とデータセンターのデータをテープバックアップして外部保管するという2つの運用手法で行っていたが、BCP強化...(2014/4/28 提供:リバーベッドテクノロジー株式会社)

謚?陦捺枚譖ク
蟆丈クュ鬮俶?。縺ョ繝阪ャ繝医Ρ繝シ繧ッ蛻ゥ逕ィ迥カ豕√??螟夜Κ繝励Ο繧ュ繧キ蛻ゥ逕ィ縺ッ莨∵・ュ縺ョ2蛟搾シ?
縲?迴セ蝨ィ縺ョ謨吝ョ、縺ッ驕主悉縺ィ縺ッ蜈ィ縺冗焚縺ェ繧九b縺ョ縺ォ縺ェ縺」縺溘?ゅヮ繝シ繝?PC繧?繧ソ繝悶Ξ繝?繝医r逕ィ縺?縺ヲ謗域・ュ繧貞女縺代※縺?繧狗函蠕偵b蟆代↑縺上↑縺?縲ゅ∪縺溽函蠕定?ェ霄ォ繧ょ括逧?縺ォ螟牙喧縺励※縺?繧九?ゅう繝ウ繧ソ繝シ繝...(2014/4/22 提供:繝代Ο繧「繝ォ繝医ロ繝?繝医Ρ繝シ繧ッ繧ケ蜷亥酔莨夂、セ)

製品資料
モバイル・アプリ固有のセキュリティ要件、課題と対策法
 スマートフォンやタブレットの普及により、企業のモバイル・デバイス活用が進んでいる。ユーザーの多くは、デバイス内のブラウザではなく、モバイル・アプリケーションで情報にアクセスし、他のユーザーとコラボレーションやオンライン・トランザクションを行っている状...(2014/4/16 提供:日本アイ・ビー・エム株式会社)

Loading