TechTargetジャパン

事例
操作性を損なわない標的型攻撃対策――ファイル暗号化で2つの弱点を克服
 ファイアウォールやアンチウイルスソフトの導入と、スタッフのITスキルやリテラシーの向上は、ほとんどの企業や組織がセキュリティ対策の基本としている。しかし、このような対策を行っている企業の間でも情報漏えい事件は後を絶たない。 その理由として、アンチウイル...(2016/7/27 提供:アルプス システム インテグレーション株式会社)

レポート
「盗まれても読ませない」、標的型攻撃からファイルを守る自動暗号化技術とは?
 データ暗号化技術は、セキュリティ対策の1つとして現在も重要な位置を占めている。しかし、従来のようなフォルダ暗号化やディスク暗号化といった方法には、標的型攻撃などによる情報漏えいを防ぐことができないといった問題がある。 例えば、一部のフォルダを暗号化す...(2016/7/27 提供:アルプス システム インテグレーション株式会社)

製品資料
マイナンバー対策を再点検、安全管理措置の技術的4条件は満たせている?
 マイナンバーを含む特定個人情報を管理する上で、企業は「利用制限」「安全管理措置」「提供制限」の3原則を知っておかなければならない。これらを遵守しなかった場合、その企業は罰則を受ける場合があるからだ。 その中の安全管理措置に関しては、事業者向けのガイド...(2016/7/21 提供:株式会社日立ソリューションズ)

製品資料
脆弱性対策からデバイス管理まで、面倒なPC管理はどこまで統合できる?
 スマートデバイスやデスクトップPC、ネットワークに接続されたプリンタなど、企業が保有するIT資産の数は膨大なものとなる。多くの企業がこれらの管理とセキュリティ対策に異なる製品を用いているが、こうした手法がコストや管理の負担を増大させる要因となっている。 ...(2016/7/19 提供:クオリティソフト株式会社)

事例
10万人超のグループユーザーへのBYOD導入――デンソーのセキュリティ対策は?
 多くの企業において、社員に支給する携帯電話の数を減らしてコスト削減を図りたいという要望が高まっている。また支給される社員からも「自分のタイミングで機種変更したい」「支給端末と個人端末の2台持ちは面倒」といった声が聞かれるようになった。 この流れを受け...(2016/7/11 提供:モバイルアイアンジャパン)

技術文書
基礎から速習する「SSL導入実践ガイド」――常時SSL時代に乗り遅れないために
 Webサイトの運営者でもそれが何かを説明できないことが多い「SSL」(Secure Socket Layer)。Web運営には欠かせないため、実際に導入を提案する際には、SSLが具体的にどのように役立つのかを分かりやすく説明できるノウハウも必要となる。 説明上手になるためには、ま...(2016/7/1 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
VPNで「拠点間接続」「リモート接続」、利用シーンや導入のメリット
 スマートフォンやタブレットをはじめとするモバイル端末の普及や、ワークスタイルの多様化などにより、拠点間でファイルやネットワーク機器、アプリケーションを共有したり、自宅や外出先から社内と同じ環境で仕事をしたりする環境が求められている。 そこで注目される...(2016/7/1 提供:ニフティ株式会社)

製品資料
中小企業でも手が届く高度なストレージシステム、低コストでBCP/DRも実現
 この数年でオールフラッシュストレージやハイブリッドストレージの価格は大きく下がり、エントリーレンジの価格帯にも高いスペックを備えた製品が登場している。これにより中小規模の企業でも高度なストレージシステムを導入できるようになった。 近年のエントリークラ...(2016/6/30 提供:株式会社ネットワールド)

Webキャスト
バックアップ高速化の秘訣――データを知れば、ストレージの悩みは解消する
 ビジネスに必要となるデータは増大を続け、事業継続性の確保に不可欠なバックアップのコストは年々上昇している。これに加え、セキュリティへの要求がさらに高まったことで、多くの企業がバックアップシステムの刷新を検討し始めている。 この議論に入る前にストレージ...(2016/6/28 提供:日本オラクル株式会社)

技術文書
SSLサーバ証明書に関する「10のあるある」──よくある10の質問&回答集
 Webサイトを運営する企業にとって、必須といえるセキュリティ対策。中でもSSL暗号化通信やサーバ証明書の導入は基本中の基本といえる。しかし、初めて導入およびリプレースを検討している企業にとっては、その設定方法や手続き内容に不安を感じることも少なくないだろう...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
OpenSSLの脆弱性問題で注目度急上昇「Forward Secrecy」って何だ?
 OpenSSLの脆弱性問題には、該当ソフトのアップデートという対処でいったん安全を保てるものの、サーバ管理者としては今後に備えて根本的な対策を施す必要がある。特に今回の問題を通じて、もしサーバのトラフィックを記録し続けている盗聴者がいて将来的に暗号化の秘密...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
「オレオレSSLサーバ証明書」では防げない、中間者攻撃の仕組みと対策
 中間者攻撃(Man-in-the-Middle Attack:MITM Attack)によって、WebブラウザとWebサーバ間のHTTPセッションをハイジャックされてしまう危険性があることは広く認識されてきた。これと同様に、サーバ間通信でもセッションをハイジャックされ、情報の盗聴や改ざんをする...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
やみくもな暗号設定が招くリスク──Webサイト管理者のための暗号アルゴリズムの選び方
 SSL通信では送受信経路を暗号化してデータを保護するが、その通信確立時にネゴシエーション(ハンドシェイクとも呼ばれる)工程があり、AESやSHA1といった暗号アルゴリズムを選択するという処理が行われている。 暗号アルゴリズムに関する情報は、サーバやWebブラウザ...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
大病院の診療もストップ、身代金ウイルス「ランサムウェア」の恐ろしさ
 身代金要求型マルウェア「ランサムウェア」。データを暗号化するといった手法で端末に使用制限を掛け、その制限の解除と引き替えに金銭を要求することから、そう名付けられた。最近では個人だけでなく企業や組織の被害も明るみに出ており、対策が求められている。 人命...(2016/6/16 提供:アイティメディア株式会社)

製品資料
駆除だけでは終わらないランサムウェア――最後の備えは「確実な復元」
 企業や組織のシステムに侵入し、重要情報を暗号化したり、画面をロックしたりするランサムウェア。ファイルやシステムを“人質”にして、解除のための“身代金”を要求するランサムウェアの被害は着実に拡大しており、対策を急ぐ企業が増えている。 対策の基本は、セキ...(2016/6/8 提供:バラクーダネットワークスジャパン株式会社)

Webキャスト
「Box」「Office 365」などクラウドサービスの情報漏えい対策、あなたの会社は大丈夫?
 ここ数年で、100万件を超える大規模な個人情報漏えい事件が相次いで報告されている。多くの企業では暗号化、フィルタリングなどの情報漏えい対策を講じているが、クラウドサービスの利用が広がる中、もはや従来の対策では対応しきれなくなりつつある。 今後、「Box」や...(2016/5/25 提供:株式会社シマンテック)

技術文書
Computer Weekly日本語版 5月25日号:ビジネス化するランサムウェア(Kindle版)
 Computer Weekly日本語版 5月25日号は、以下の記事で構成されています。■ランサムウェアにファイルを暗号化されてしまった2つの組織の分かれ道■「Windowsの操作に最も便利なPowerShell」製ランサムウェアの脅威■1150万文書から関係性を洗い出せ――「パナマ文書」解...(2016/5/25 提供:アイティメディア株式会社)

技術文書
Computer Weekly日本語版 5月25日号:ビジネス化するランサムウェア(EPUB版)
 Computer Weekly日本語版 5月25日号は、以下の記事で構成されています。■ランサムウェアにファイルを暗号化されてしまった2つの組織の分かれ道■「Windowsの操作に最も便利なPowerShell」製ランサムウェアの脅威■1150万文書から関係性を洗い出せ――「パナマ文書」解...(2016/5/25 提供:アイティメディア株式会社)

技術文書
Computer Weekly日本語版 5月25日号:ビジネス化するランサムウェア
 Computer Weekly日本語版 5月25日号は、以下の記事で構成されています。■ランサムウェアにファイルを暗号化されてしまった2つの組織の分かれ道■「Windowsの操作に最も便利なPowerShell」製ランサムウェアの脅威■1150万文書から関係性を洗い出せ――「パナマ文書」解...(2016/5/25 提供:アイティメディア株式会社)

製品資料
悪質ランサムウェアに「人質」をとられないための対策――攻撃阻止法を解説
 コンピュータシステムの使用またはアクセスを阻害する「ランサムウェア」の被害が急増している。画面のロックやファイルの暗号化を勝手に行うマルウェアで、侵入後はシステムのロックを解除したり、ファイルを復号したりすることを条件に金銭を要求してくる。 その中で...(2016/5/23 提供:株式会社シマンテック)

製品資料
業務利用のモバイルセキュリティ対策――利用範囲を広げる前に確認すべきこと
 企業のモバイル端末の利用はさらに拡大し、それまでPCに頼らなかった業務範囲にまで及ぶようになった。これまでのような一部の従業員が利用していた状況からは大きく変化したことで、モバイルセキュリティの在り方も変わり始めている。 例えば、ユーザー数に比例してモ...(2016/5/17 提供:菱洋エレクトロ株式会社)

レポート
自治体も注目する「持ち出されることが前提」の情報漏えい対策とは?
 日本年金機構が標的型攻撃を受け、125万件の個人情報が漏えいした事件を背景に、総務省は2017年7月から開始されるマイナンバー連携業務の開始時までに「自治体情報システム強靱性向上モデル」と情報セキュリティクラウドの実現を各自治体へ求めている。 日本年金機構の...(2016/5/12 提供:株式会社ネスコ)

技術文書
情報漏えい対策の最後の砦「ファイル暗号化」の3つの運用モデル
 マイナンバー制度の本格運用が始まる2017年7月に向けて、金融機関、官庁、教育機関だけでなく一般企業でも、サーバやPC内のファイルを暗号化する動きが進んでいる。その背景には、現時点では完全に防ぐことができないといわれる標的型攻撃の激化がある。 従来の侵入防...(2016/5/12 提供:株式会社ネスコ)

製品資料
適材適所のセキュリティ対策――ツールを組み合わせてさらに強固に
 企業や組織を狙った標的型攻撃の手法は年々巧妙になっており、ネットワークの境界で防ぐ「入口対策」だけでは100%の防御はできなくなっている。攻撃者から重要情報を守るためには、入口/内部/出口の3段階の対策を行うことが重要だ。 そのためには、ログ分析による侵...(2016/5/2 提供:株式会社アシスト)

レポート
いまさら聞けない「暗号化」の話 次世代技術「SHA-3」とは何か?
 今やビジネスや生活の重要なインフラとなったインターネットは、同時に攻撃者にとっても格好の標的となっている。安全性を確保しながら、インターネットのメリットをいかに享受するか。その実現に当たって重要な役割を果たしてきたのが「暗号化技術」だ。暗号化技術を活...(2016/4/22 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
エッジPC導入でIoTは変わる
 センサーで収集されたデータは、エッジPCにより処理・加工・蓄積され、必要な時に必要なデータのみクラウドやサーバーに送信される。 エッジPCの導入メリットは、クラウドの巨大化や通信回線の容量不足と遅延を最小限に抑えるだけでなく、演算能力を分散させることで...(2016/4/18 提供:株式会社ピノー)

技術文書
SSLサーバ証明書導入のための「5つのキホン」
 Wi-Fi環境の整備やスマートデバイスの普及により、社内外のネットワークからWebサイトにアクセスするユーザーが増えている。Webサイトのセキュリティ対策として、SSLサーバ証明書の導入で、サイト運営団体の実在性を証明したり、通信を暗号化し盗聴や改ざんを防ぐことは...(2016/4/11 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
SSL復号と検査で脅威を排除――次世代ファイアウォールが求められる理由
 クラウドやモバイルの業務利用が増え、企業ネットワークとインターネットの境界は拡大し続けている。HTTPSによるWeb接続のトラフィック量は2015年に対前年比で109%増加という数字が示すように、ネットワークのトラフィックを把握することはますます難しくなっている。(2016/3/29 提供:デル・ソフトウェア株式会社)

技術文書
暗号化通信によるサーバ負荷を回避する「SSLアクセラレーション」設定法
 SSLの暗号化通信を利用すると、通信速度が低下したり、サーバへの負荷が高くなったりするという懸念をお持ちではないだろうか。SSLは、盗聴、なりすましなどのリスクを軽減する対策として、非常に広く普及している通信暗号化の仕組みだ。しかし、HTTP 1.0/1.1プロトコ...(2016/3/22 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
SSLサーバ証明書に関する「10のあるある」──よくある10の質問&回答集
 Webサイトを運営する企業にとって、必須といえるセキュリティ対策。中でもSSL暗号化通信やサーバ証明書の導入は基本中の基本といえる。しかし、初めて導入およびリプレースを検討している企業にとっては、その設定方法や手続き内容に不安を感じることも少なくないだろう...(2016/3/22 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

Loading