TechTargetジャパン

Webキャスト
初めてのSSLサーバ証明書導入──導入前に手順と準備を学んでおこう
 Webサイトで入力する個人情報やクレジットカード情報などを暗号化し、安全に送受信する技術であるSSLに加え、Webサイトを運営する会社の身元を確認できる機能を備えたSSLサーバ証明書。Webサイトが本物であり、かつ強固なセキュリティが保たれていることを証明すること...(2014/8/27 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
「まだXPを使い続けている」企業にセキュリティ対策プリインストールPCという選択肢
 Windows XPのサポートが終了して数カ月が過ぎたが、いまだにXPを使い続けている企業が少なくない。XPを使い続けることの一番の問題点は、セキュリティ対策だ。セキュリティパッチの新規提供が受けられなくなった中、いつまでもXPを使い続けているのは、鍵のない家に住む...(2014/8/1 提供:日本ヒューレット・パッカード株式会社)

事例
日本企業の機密情報を守れ! 情報漏えいを防ぐ鍵は「ファイル」にあり
 個人情報の流出事件が後を絶たない。中でも、協力会社や業務委託会社に渡したファイルから情報が漏えいする「間接情報漏えい」が急増、グローバル化が加速する中、企業秘密の海外流出は企業にとって喫緊の課題となっている。社外とのファイルの受け渡しは、パスワードロ...(2014/7/25 提供:デジタルアーツ株式会社)

Webキャスト
サイト運営の要は先手のセキュリティ 〜複雑化する脅威への防御策
 WebサイトにおいてはSSL/TLSによる通信経路の暗号化が必須とされているだけでなく、攻撃に対する備えと対策が必要とされる。 備えという観点では、要件定義・設計・実装・テスト・運用といったWebサービスを稼動させるための各工程でセキュリティに留意しなければなら...(2014/7/1 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
やみくもな暗号設定が招くリスク──Webサイト管理者のための暗号アルゴリズムの選び方
 SSL通信では送受信経路を暗号化してデータを保護するが、その通信確立時にネゴシエーション(ハンドシェイクとも呼ばれる)工程があり、AESやSHA1といった暗号アルゴリズムを選択するという処理が行われている。 暗号アルゴリズムに関する情報は、サーバやWebブラウザ...(2014/7/1 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

比較資料
比較表:主要なモバイルOS4種のセキュリティ機能
 タブレットやスマートフォンといったスマートデバイスを企業利用する際、見落とせないのがセキュリティ対策だ。主要なモバイルOSは企業ユースを見据え、セキュリティ機能を充実させつつある。 本コンテンツでは、主要なモバイルOS4種を取り上げ、それぞれについて以下...(2014/6/26 提供:アイティメディア株式会社)

講演資料
ゼロデイ攻撃恐るるに足らず! 可視化でセキュリティリスクを回避
 企業や個人情報の不正取得などを目的とする標的型攻撃や、大量のトラフィックを送りつけて企業活動を妨害するDDoS攻撃は増加する一方だ。次世代侵入防御アプライアンス「IBM Security Network Protection XGS 5100」は、Webアプリケーション監視、ユーザー識別、IP Repu...(2014/6/11 提供:日本アイ・ビー・エム株式会社)

技術文書
モバイル端末で「機密文書」を管理? 不可能を可能にする技術とは
 仕事の生産性を上げるためにスマートフォンやタブレットなどのモバイルデバイスの活用は必須だ。しかし、そこで心配になるのが業務上の機密文書の取り扱い。モバイルでそのような重要文書を閲覧できた方が便利なのは間違いないが、持ち歩くことが基本のデバイスのため...(2014/5/26 提供:アドビ システムズ 株式会社)

技術文書
OpenSSLの脆弱性問題で注目度急上昇、「Forward Secrecy」って何だ?
 OpenSSLの脆弱性問題には、該当ソフトのアップデートという対処でいったん安全を保てるものの、サーバ管理者としては今後に備えて根本的な対策を施す必要がある。特に今回の問題を通じて、もしサーバのトラフィックを記録し続けている盗聴者がいて将来的に暗号化の秘密...(2014/5/8 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

Webキャスト
複雑化・見えない化が進む攻撃への対策とは?
 2013年、企業を狙う攻撃はさらに複雑化している。日本IBMの「2013年下半期Tokyo SOC情報分析レポート」によると、クライアントPCへの攻撃の“見えない化”が進んでおり、攻撃者は難読化、パスワード+暗号化、通常通信の偽装などの手法を組み合わせて、一見すると正常な...(2014/5/1 提供:日本アイ・ビー・エム株式会社)

事例
リコーがバックアップのテープレス化でデータ容量を10分の1に削減、コスト減も実現したアプライアンスとは
 オフィス機器、ネットワーク関連機器などのITソリューションを展開するリコー。同社ではデータバックアップを、事業所とデータセンターの2拠点でのデータ保管とデータセンターのデータをテープバックアップして外部保管するという2つの運用手法で行っていたが、BCP強化...(2014/4/28 提供:リバーベッドテクノロジー株式会社)

謚?陦捺枚譖ク
蟆丈クュ鬮俶?。縺ョ繝阪ャ繝医Ρ繝シ繧ッ蛻ゥ逕ィ迥カ豕√??螟夜Κ繝励Ο繧ュ繧キ蛻ゥ逕ィ縺ッ莨∵・ュ縺ョ2蛟搾シ?
縲?迴セ蝨ィ縺ョ謨吝ョ、縺ッ驕主悉縺ィ縺ッ蜈ィ縺冗焚縺ェ繧九b縺ョ縺ォ縺ェ縺」縺溘?ゅヮ繝シ繝?PC繧?繧ソ繝悶Ξ繝?繝医r逕ィ縺?縺ヲ謗域・ュ繧貞女縺代※縺?繧狗函蠕偵b蟆代↑縺上↑縺?縲ゅ∪縺溽函蠕定?ェ霄ォ繧ょ括逧?縺ォ螟牙喧縺励※縺?繧九?ゅう繝ウ繧ソ繝シ繝...(2014/4/22 提供:繝代Ο繧「繝ォ繝医ロ繝?繝医Ρ繝シ繧ッ繧ケ蜷亥酔莨夂、セ)

製品資料
モバイル・アプリ固有のセキュリティ要件、課題と対策法
 スマートフォンやタブレットの普及により、企業のモバイル・デバイス活用が進んでいる。ユーザーの多くは、デバイス内のブラウザではなく、モバイル・アプリケーションで情報にアクセスし、他のユーザーとコラボレーションやオンライン・トランザクションを行っている状...(2014/4/16 提供:日本アイ・ビー・エム株式会社)

事例
エン・ジャパンのタブレット×Micorosoft Office 365によるワークスタイル変革を支えるクラウドセキュリティ
 求人情報サイト[en]運営などネットでの人材採用サービスを手がけるエン・ジャパン。同社では、2012年に営業社員全員にタブレットを配布し、メールや日報提出を社外から行うなど営業業務の効率化を図った。あわせて構築・運用コストと負荷削減のため、メール環境をオンプ...(2014/4/1 提供:株式会社HDE)

技術文書
「オレオレSSLサーバ証明書」では防げない、中間者攻撃の仕組みと対策
 中間者攻撃(Man-in-the-Middle Attack:MITM Attack)によって、WebブラウザとWebサーバ間のHTTPセッションをハイジャックされてしまう危険性があることは広く認識されてきた。これと同様に、サーバ間通信でもセッションをハイジャックされ情報の盗聴や改ざんをする中...(2014/4/1 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
知らないと大きな差が出る、 SSLとドメイン名の密接な関係
 アンケートや問い合わせフォームなど、インターネット上で個人情報を扱う時はSSLによる暗号化が必要不可欠だ。  暗号化でセキュリティを高めて簡単に実現するために、あらかじめSSLが準備された環境を活用できる、共有SSLというサービスがある。 しかし、ネットショ...(2014/4/1 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
次世代の情報共有「クラウド型オンラインストレージサービス」でビジネス変革
 企業内のファイル管理やデータ共有はIT部門の抱える課題の1つだ。ファイルサーバの利用は管理・運用負荷とコスト負担が大きく、DropboxやSugarSyncなど無料の個人向けサービスでは、データの管理方法やサポート体制が不明瞭で情報漏えいのリスクを抱える。 このファイ...(2014/2/26 提供:株式会社アイネット)

講演資料
クラウド活用のファイル共有/転送サービスは“業務”で選んで効率アップを狙え
 企業における電子データの取り扱い量は年々増え続けている。従来のUSBメモリや磁気・光学媒体を用いた受け渡しや、メール添付による送受信、無料のファイル送信サービスでは、容量やセキュリティ面での課題が発生する。課題解決のため、クラウドを利用したファイル共有...(2014/2/21 提供:NRIセキュアテクノロジーズ株式会社)

製品資料
システム管理者が押さえておくべき標的型攻撃対策、3つのポイント
 ここ数年の情報漏えい事件の傾向は、大企業や政府機関も被害を受けた「標的型攻撃による機密情報窃取の被害拡大」、USBメモリなどの可搬媒体がウイルス感染経路の約50%を占める「クローズドなネットワークでもウイルス感染」、元従業員のデータの不正持ち出しなど「内...(2014/2/14 提供:アルプス システム インテグレーション株式会社)

事例
LTE内蔵タブレットPCで訪問看護業務効率化と紛失・盗難対策強化を実現
 財団法人名古屋市療養サービス事業団は、訪問看護業務のIT化を推進し、2012年より看護師のスケジュール管理や診療報酬の計算などバックオフィス業務を電子化、看護師にノートブックPCを配布した。だが運用してみると、ケアサービスの道具を持参する訪問看護の現場にPC持...(2014/1/31 提供:レノボ・ジャパン株式会社)

製品資料
Office 365導入済み・検討中の企業必見! Office 365のメールセキュリティ、6つの落とし穴に注意
 クラウド型メールへの移行が進んでいる。ビジネスソリューションに強いマイクロソフトのOffice 365導入を検討あるいは決定した企業も多いだろう。だが、標準機能だけでセキュリティ対策は万全だろうか? メール送信時の上司承認や送信拒否などの一部の誤送信防止機能は...(2014/1/27 提供:株式会社トランスウエア)

製品資料
高品質なビデオ会議でコスト削減、業務効率化を図りワークスタイルを変革
 在宅勤務やリモートオフィスの導入などワークスタイルが変化する中、ビデオ会議ソリューションも注目を集めている。従来の対面コミュニケーションに取って代わるには、高精細画質と高品質の音声が望ましい。また、スマートデバイスやタブレットなど多様な環境への対応も...(2014/1/24 提供:IIJグローバルソリューションズ)

技術文書
米国監視プログラム「PRISM」に挑むTwitter、「HTTPS を標準実装すべき」
 米国諜報機関による通信監視プログラム「PRISM」。その存在が明らかになって以来、テクノロジー企業やオンラインサービス事業者が相次いでユーザー情報の保護に乗り出している。その1社が米Twitterだ。 Twitterは、ユーザー情報の保護強化を目的として暗号化技術「Perf...(2014/1/20 提供:日本ベリサイン株式会社)

講演資料
働き方の変革をセキュリティを高めながらスマートデバイスで実現
 スマートデバイスの業務利用が増え、働き方にも変化が起きている。社内外から業務データにアクセスできれば、隙間時間を上手に活用できるが、障壁となるのがセキュリティの問題だ。 本資料では、スマートデバイス上に“セキュア・コンテナ”と呼ばれる領域を設定し、業...(2014/1/15 提供:株式会社ソリトンシステムズ)

技術文書
メール誤送信による情報漏えいは自動暗号化で防げ
 電子メールの普及に伴い、重要な情報も電子メールで配信されることが一般的になってきた。その一方で、誤送信による情報漏えいが社会問題となっている。対策には、添付ファイルの暗号化が一般的だが、手作業による暗号化は、作業が煩雑で非効率、電子メール監査の不整合...(2013/12/16 提供:株式会社アズジェント)

製品資料
うっかりミスを自動で防ぐ誤送信対策を低コストで実現する方法
 「うっかり他人にメールを送ってしまった……」「添付ファイルを間違えてメールを送信してしまった……」。企業にとって欠かすことのできないメールによる業務では、うっかりミスが招く情報漏えいが後を絶たない。メール誤送信対策はIT部門にとって大きな課題だ。 誤送...(2013/10/15 提供:株式会社アズジェント)

技術文書
【最新技術解説】短い鍵長でも同等以上の安全性:次世代暗号「楕円曲線暗号」とは?
 現在、SSLサーバ証明書はRSA暗号化方式に支えられている。 RSA方式は依然として安全とされるものの、安全性を維持し続けるためにはさらに長い鍵長に移行していかなければならない。また、鍵長の長大化は安全性を保つ一方で、コンピュータが計算処理に要するリソースを...(2013/7/1 提供:日本ベリサイン株式会社)

技術文書
システム部門なら知っておきたい「SSL暗号アルゴリズムの移行」って何だろう?
SSL/TLSは情報を暗号化するための通信方法としてインターネット上で最も利用される方法の一つだが、コンピュータの性能向上および暗号解読技術の進歩により徐々に安全性の低下が避けられない。将来的な安全性低下に対処する目的でSSL/TLSの仕様変更が行われていくが、公開...(2013/7/1 提供:日本ベリサイン株式会社)

製品資料
従来型ファイアウォールでは脅威を防ぎきれない? 標的型サイバー攻撃を防御する次世代ファイアウォールとは
 ファイアウォールさえ設置しておけば不正侵入を防止できるという考え方は、現在では通用しなくなりつつある。たとえば、従来型ファイアウォールでWebブラウジングを許可すると、TwitterやWinny、Skypeなど、ほとんどのアプリケーションが素通りになってしまうからだ。そ...(2013/5/17 提供:株式会社日立ソリューションズ)

技術文書
知っていますか? 共有SSLと独自ドメイン名SSLの賢い使い分けかた
アンケートや問い合わせフォームなど、個人情報を取り扱うウェブサイトではSSLによる暗号化が欠かせない。暗号化でセキュリティを高めて簡単に実現するために、あらかじめSSLが準備された環境を活用できるのが「共有SSL」という手軽なサービスだ。しかし、ネットショッピ...(2013/5/15 提供:日本ベリサイン株式会社)

Loading