TechTargetジャパン

事例
Office 365&Google Appsへメールセキュリティを追加する際に考慮すべきポイントとは?
 日本年金機構における情報漏えい事件を例に出すまでもなく、メールセキュリティをいかに高めるかは企業のIT部門にとって重要な課題となっている。しかしメールセキュリティを万全にしようとすると、さまざまなツールが必要になる。ウイルスチェックにはじまり、誤送信の...(2016/2/1 提供:ケイティケイ株式会社)

技術文書
AWSのAmazon EBS 暗号化に潜む3つの問題、クラウドのデータ暗号化はどうすべきなのか
 AWS内のデータを暗号化してセキュリティを高めるために、Amazon EBS 暗号化の採用を考えている企業は多いだろう。しかしクラウドデータの暗号化では、暗号鍵の管理、アクセス制限、権限分離など、事前に検討すべき点が多数ある。 本ホワイトペーパーでは、Amazon EBS ...(2016/2/1 提供:株式会社ソフトエイジェンシー)

技術文書
クラウド利用時のデータ暗号化、なぜするのか、何をすればいいのか、効果はあるのか
 クラウドは多くのコンピュータリソースを集合させ、その中から多様な利便性を生んでいる。一方で、データがどこに保存されているかは不明瞭になりがちだ。そのため重要なデータを保護するためには「暗号化」が有効な施策となる。しかし、どれだけの水準で暗号化を施せば...(2016/2/1 提供:株式会社ソフトエイジェンシー)

製品資料
Microsoft Officeのメニューで簡単文書権限設定、クラウド上のOffice文書を守る
 日々業務でやりとりするMicrosoft Office文書。メールの添付ファイルやファイルサーバで手軽に社内外の関係者と共有できるが、その権限設定はきちんとできているだろうか? 特にスマートデバイスがこれだけ利用されている現在、「Office 365」「SharePoint Online」「E...(2015/12/16 提供:日本マイクロソフト株式会社)

講演資料
マイナンバー対策を再点検、データベースセキュリティ「3つのポイント」
 マイナンバー制度が施行され、企業はサイバー攻撃の脅威から、特定個人情報を含む重要情報を守らなければならない。セキュリティ対策は、ネットワークの境界を守る「入口対策」「出口対策」だけでは限界が来ており、ネットワーク内部への侵入者によるデータの盗難・改ざ...(2015/12/14 提供:日本オラクル株式会社)

技術文書
Computer Weekly日本語版 12月2日号:暴挙か? GoogleのOffice 365攻略作戦(Kindle版)
 Computer Weekly日本語版 12月2日号は、以下の記事で構成されています。■Office 365打倒に燃えるGoogleのなりふり構わぬ「無償」作戦■問題だらけのAndroidセキュリティ、そもそも何がダメなのか?■スキル習得を望む従業員を失望させる企業の実態■プライバシーかセ...(2015/12/2 提供:アイティメディア株式会社)

技術文書
Computer Weekly日本語版 12月2日号:暴挙か? GoogleのOffice 365攻略作戦(EPUB版)
 Computer Weekly日本語版 12月2日号は、以下の記事で構成されています。■Office 365打倒に燃えるGoogleのなりふり構わぬ「無償」作戦■問題だらけのAndroidセキュリティ、そもそも何がダメなのか?■スキル習得を望む従業員を失望させる企業の実態■プライバシーかセ...(2015/12/2 提供:アイティメディア株式会社)

技術文書
Computer Weekly日本語版 12月2日号:暴挙か? GoogleのOffice 365攻略作戦
 Computer Weekly日本語版 12月2日号は、以下の記事で構成されています。■Office 365打倒に燃えるGoogleのなりふり構わぬ「無償」作戦 敵は世界で最も導入されているクラウドアプリ「Office 365」。Office 365をこの座から引きずり下ろすため、Googleが大胆な戦略を発...(2015/12/2 提供:アイティメディア株式会社)

技術文書
Computer Weekly日本語版 11月18日号:Office 2016に影を落とす不吉な前兆
 Computer Weekly日本語版 11月18日号は、以下の記事で構成されています。■Office 2016の出ばなをくじいたMicrosoftの失敗 Microsoftの収益源になると見られているOffice 2016。クラウドベースのコラボレーション機能を前面に押し出すが、いきなりある失敗を犯した。(2015/11/18 提供:アイティメディア株式会社)

レポート
SSL通信に潜む脅威を暴く「SSL検査プラットフォーム」選定時に検討すべき5つのポイント
 SSLで暗号化されたトラフィックは、通信全体でかなりの割合を占めるようになった。そうした中、攻撃者が通信の秘匿を行う暗号化技術を悪用し、攻撃が検知されないようにするケースが現れてきた。標的型攻撃の基本的な仕組みは、社内ネットワークに侵入したのち、外部C&C...(2015/10/29 提供:A10ネットワークス株式会社)

製品資料
Office 365のメールセキュリティ「6つの落とし穴」
 Office 365はビジネスソリューションに強くスタンダードともいえるマイクロソフトのサービスということもあり、セキュリティは標準機能で十分と考えているユーザーも多い。しかし、いざ利用を開始すると、メールセキュリティの面で不安を覚えるケースが増加している。 ...(2015/10/19 提供:株式会社クオリティア)

事例
川崎汽船がiPhone400台を一元管理、個人と業務のエリア分離でセキュリティ強化
 川崎汽船は、モバイルのさらなる業務活用を進めるため、営業職と管理職を対象に約400台のiPhoneを配布した。利用者の利便性を確保しながら端末内のデータ漏えいのリスクを低減し、端末管理の負荷を軽減する仕組みとして、同社は、モバイルデバイスおよびモバイルアプリ...(2015/10/14 提供:日本アイ・ビー・エム株式会社)

製品資料
尽きない情報漏えい事件、マイナンバー制度施行前にセキュリティ対策を再点検
 マイナンバー制度では個人番号を保管するだけでなく、運用や廃棄という作業も必要になるため、より総合的なセキュリティ対策が求められる。マイナンバーは個人情報の一部であるため、個人情報管理と同様、「人+プロセス+テクノロジー」の3面から対策する必要がある。(2015/10/8 提供:デル株式会社)

製品資料
マイナンバーは「自社で保持せず」、安全な管理・運用の手引き
 2015年10月5日にマイナンバー法が施行された。企業が整備しなくてはならないマイナンバーへの対応は待ったなしである。特に課題となるのが、情報漏えいや不正利用の対策である。 対策の中でも、「クラウド型サービスの活用により自社で個人情報を保有しない」という選...(2015/10/8 提供:株式会社ミロク情報サービス)

技術文書
SSLサーバ証明書に関する「10のあるある」──よくある10の質問&回答集
 Webサイトを運営する企業にとって、必須といえるセキュリティ対策。中でもSSL暗号化通信やサーバ証明書の導入は基本中の基本といえる。しかし、初めて導入およびリプレースを検討している企業にとっては、その設定方法や手続き内容に不安を感じることも少なくないだろう...(2015/9/24 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
守るべきデータを中心とした「内部対策」に不可欠な2つの要素
 IPAの調査によれば、2014年度の標的型攻撃メール件数は505件で、前年比216%となっている。攻撃手法は多様化および高度化しているため、マルウェア侵入防止策のみでは情報漏えいを防ぐという本来の目的を達するには現実的ではないといえる。従って、システム内部にマル...(2015/9/17 提供:株式会社アシスト)

製品資料
協力会社や取引先に重要情報を渡さないと仕事にならないケースで、万が一漏えいしたら機密回収は可能か?
 機密性の高い情報を取引先とやりとりする際、機密保持契約を結び、また海外も含めて従業員には厳しいルールを課すことが通例だ。しかしどんな取り決めがあっても、一度社外に送られた情報が適正に処理されているかどうかを確かめることは困難だ。一般的な送付時のパスワ...(2015/9/11 提供:株式会社日立ソリューションズ)

製品資料
ID/パスワード入力の手間いらずで不正アクセスや情報漏えいを防止、電子証明書による認証フローのメリット
 メールやファイルのやりとりで、悪意のある第三者がなりすましや盗聴技術を用いて機密情報を詐取する事件が多発している。これらの攻撃を防御するためID/パスワードによる認証フローを用意するケースが多い。しかし、一般業務に対してこうした厳格なルールを徹底すれば...(2015/9/11 提供:GMOグローバルサイン株式会社)

事例
米国基準の医療機関向けHIPAAコンプライアンス対応はどのように実現されるか、情報保護の「鍵」を学ぶ
 HIPAA(Health Insurance Portability and Accountability Act)は米国医療保険の相互運用性と説明責任に関する法令で、米国の医療機関はこの法令に違反することを極めて高いリスクとして捉えている。患者の記録の漏えい1つ1つが“違反”になる場合があり、数百万ドル規...(2015/9/8 提供:ストレージクラフト テクノロジー合同会社)

事例
「データレスPC」で漏えい対策と生産性向上の両立、VDIよりも低コストで簡便に導入
 モバイルPCを常に持ち歩き、顧客先でも仕事をすることは、今や珍しいことではない。しかし、そうした業務ではPC内に顧客の機密データを格納することになり、漏えいリスクを抱えることにもなる。大規模なデータ漏えい事件の頻発もあって、最近はこうした危険に対する意識...(2015/8/26 提供:横河レンタ・リース株式会社)

事例
市役所への導入効果を前後比較、マイナンバー対策で見落としがちな印刷物からの情報漏えい対策事例
 市民の個人情報を扱う市役所においては、マイナンバー制度の施行を機にさらなる情報管理が求められている。特に業務の特性上、市民の個人情報が含まれる文書を印刷する機会もあるため、印刷物からの情報漏えい対策として、印刷における強固な認証や暗号化通信、印刷ログ...(2015/8/4 提供:日本ヒューレット・パッカード株式会社)

レポート
Webアプリケーションのパフォーマンスを最適化するアプリケーションデリバリコントローラーの選び方
 従来のレイヤー4(L4:トランスポート層)だけでなく、レイヤー7(L7:アプリケーション層)にも対応した負荷分散を実現する「アプリケーションデリバリコントローラー(ADC)」が注目されている。ただしL7での負荷分散は、Webアプリケーションのパフォーマンス低下を招...(2015/7/31 提供:A10ネットワークス株式会社)

製品資料
情報漏えい対策の最後の砦「ファイル暗号化」を着実に行う現実的な体制作り
 巧妙化するシステム攻撃が多くの組織に仕掛けられている現状から、「データの漏えいは不可避」という考え方が一般化しつつある。この発想は決して消極的なものではなく、最悪の事態から目をそらさず、万が一の場合でも被害を最小化するための現実的なものである。さらに...(2015/7/30 提供:アルプス システム インテグレーション株式会社)

事例
データ流出を想定した上での「ファイル自動暗号化」 自治体による導入事例に学ぶ
 これまで多くの組織がセキュリティ対策の基本的なスタンスとして「システム内に脅威を侵入させない」「侵入された場合は速やかに排除する」といったものを中心に据えてきた。しかし2015年6月に発生した日本年金機構での情報漏えい事件の詳細を見るにつけ、従来のスタン...(2015/7/30 提供:アルプス システム インテグレーション株式会社)

レポート
ハイパフォーマンスADC(アプリケーションデリバリコントローラー)が必要な「4つの理由」
 データセンターの年間トラフィック量は平均20%以上で増加し、それに対応するための平均予算は毎年約1.5%上昇するといわれている。このように企業システムのネットワーク環境は厳しい状況へと変化してきている。さらにネットワーク環境を厳しいものにしている要因は...(2015/7/28 提供:A10ネットワークス株式会社)

Webキャスト
マイナンバー制度開始目前、企業が認識すべき情報漏えい対策のポイントとは
 いよいよ2015年10月からのマイナンバー通知開始により、本格運用が開始されるマイナンバー制度。企業は、従業員やその扶養家族のマイナンバーを取得、管理し、特定個人情報の取扱いに関する安全管理措置が求められる。マイナンバーとそれにひも付く情報は、不正に扱われ...(2015/7/23 提供:マカフィー株式会社)

レポート
セキュリティ対策に終わりなし、標的型攻撃の検知に必要な4つの機能とは?
 企業のウイルス対策ではさまざまな対策が採られてきたが、決定打はまだない。最新のマルウェアではネットワークの防御をすり抜けるため、暗号化された通信チャネル、カーネルレベルのルートキット、巧妙な回路回避など、攻撃者は高度な技術を使用している。また、ゼロデ...(2015/7/21 提供:ウォッチガード・テクノロジー・ジャパン株式会社)

レポート
IDCレポート:41%の企業が導入検討中、ストレージ市場の変化をキーワード「SDS」で読み解く
 現在、クラウド、ビッグデータ/アナリティクスなどの第3のプラットフォーム時代への転換となるデジタルトランスフォーメーションによって、ストレージ市場にも大きな変革の波が押し寄せている。既存のストレージ基盤への課題はもちろん、新時代に求められる要件にも対...(2015/7/15 提供:日本アイ・ビー・エム株式会社)

Webキャスト
Macを業務で利用するためにコンサルティング部門が選択した「デスクトップ仮想化」という解決策
 アメリカとイギリスで3000人規模のスタッフを擁し、ソフトウェアに伴う高速学習用ソフトウェア製品の販売やコンサルティング事業などを手掛けるスラローム(Slalom)は、Macを社内に導入する際に、2つの課題を抱えていた。1つは「OS展開」の問題。コンサルタントが担当...(2015/7/13 提供:パラレルス株式会社)

レポート
クラウドを“合法的”に攻撃? 「偽メアド」を使った危ない攻撃手法
 今や情報系システムだけではなく、業務の根幹を支える基幹系システムをクラウドに預ける例も珍しくない。クラウドへの移行を進めるユーザー企業が増える中、攻撃者にとってもクラウドが格好の標的になりつつある。 ユーザー企業がクラウドのメリットを享受する中、攻撃...(2015/5/29 提供:株式会社シマンテック)

Loading