TechTargetジャパン

製品資料
“働き方を制約しない”モバイルセキュリティ対策、アクセス制御の5つの心得
 BYOD(私物端末の業務利用)やワークスタイルの多様化が進んだ現在の業務環境では、従来のセキュリティ手法で情報を守ることがますます困難になっている。そこで、場所やデバイス、ネットワークを選ばず、アプリケーションとデータを利用できる新たなアクセス制御のアプ...(2017/5/12 提供:シトリックス・システムズ・ジャパン株式会社)

製品資料
Gmailが赤い鍵マークで警告――電子メールの暗号化が欠かせない理由
 Googleが提供するメールサービス「Gmail」で、時折表示される赤い鍵のアイコン。その意味か分からないというユーザーは少なくないが、果たしてこのアイコンが表示されたままメールをやりとりし続けてもよいのだろうか。 実は、Gmailではこの警告アイコンによって、メー...(2017/4/10 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
物理/仮想/クラウドを一元管理、「統合データ保護」製品の疑問を解消
 物理、仮想、クラウドなどのプラットフォームを問わず、インフラ全体のデータを保護する「統合データ保護」製品。データの一元管理が可能になる一方で、多様な機能を1つにまとめているため、パフォーマンスや運用効率、業務負荷、コストなどへの不安の声も聞こえる。 ...(2017/4/4 提供:ベリタステクノロジーズ合同会社)

技術文書
SSLサーバ証明書に関する「10のあるある」──よくある10の質問&回答集
 Webサイトを運営する企業にとって、必須といえるセキュリティ対策。中でもSSL暗号化通信やサーバ証明書の導入は基本中の基本といえる。しかし、初めて導入およびリプレースを検討している企業にとっては、その設定方法や手続き内容に不安を感じることも少なくないだろう...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
OpenSSLの脆弱性問題で注目度急上昇「Forward Secrecy」って何だ?
 OpenSSLの脆弱性問題には、該当ソフトのアップデートという対処でいったん安全を保てるものの、サーバ管理者としては今後に備えて根本的な対策を施す必要がある。特に今回の問題を通じて、もしサーバのトラフィックを記録し続けている盗聴者がいて将来的に暗号化の秘密...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
米国監視プログラム「PRISM」に挑むTwitter、「HTTPSを標準実装すべき」
 米国諜報機関による通信監視プログラム「PRISM」。その存在が明らかになって以来、テクノロジー企業やオンラインサービス事業者が相次いでユーザー情報の保護に乗り出している。その1社が米Twitterだ。 Twitterは、ユーザー情報の保護強化を目的として暗号化技術「Perf...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
Android端末でも欠かせないセキュリティ対策
 Android端末では一般ユーザがルート証明書の追加作業を行うことは大変困難であり、また、それぞれのOSバージョンで格納されているルート証明書は異なっているため、予めどのようなルート証明書が格納されているかを確認しておくことが重要である。 シマンテック・ウェ...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
知らないと大きな差が出る、 SSLとドメイン名の密接な関係
 アンケートや問い合わせフォームなど、インターネット上で個人情報を扱う時はSSLによる暗号化が必要不可欠だ。暗号化でセキュリティを高めて簡単に実現するために、あらかじめSSLが準備された環境を活用できる、共有SSLというサービスがある。 しかし、ネットショッピ...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
ランサムウェア対策レポート 身代金を支払わないために知っておくべきこと
 近年、ランサムウェア、特に暗号化ランサムウェアが急速に普及し、世界中の組織にとって最大のサイバー脅威の1つになっている。この犯罪ビジネスモデルは、感染した組織の業務に甚大な被害をもたらすだけでなく、サイバー犯罪者にとって極めて効果的に利益を生み出すこ...(2017/3/7 提供:パロアルトネットワークス株式会社)

レポート
攻撃者はなぜランサムウェアを使う? サイバー犯罪のビジネスモデルとは
 ランサムウェアは、急速に世界中の組織が直面する最大のサイバー脅威の1つになった。従来の攻撃者は、個人情報やクレジットカード番号を盗み、闇市場で売ることで利益を得るというのが一般的だった。しかし近年、それらの盗んだ記録への対価が大幅に下落している。2011...(2017/3/7 提供:パロアルトネットワークス株式会社)

製品資料
Webサービスの負荷激増にどう対処する? “常時SSL化”時代のトラフィック制御
 Webサイトのトラフィック増大、サイバー攻撃の増加などを背景に導入が進むアプリケーションデリバリーコントローラー(ADC)。ロードバランサーの上位製品であるADCは、高度なトラフィック制御技術により、WebサイトやWebサービスの負荷分散とセキュリティ強化を実現す...(2017/3/3 提供:SCSK株式会社)

製品資料
ファイル暗号化の落とし穴、「まさか」を防ぐ4つのポイント
 日本国内では、ばらまき型攻撃や標的型攻撃が増えており、万が一、PCがマルウェアに感染し機密情報を含むファイルが漏えいした際、最後のとりでとなるのが「ファイル暗号化」だ。一方でファイル暗号化は、パスワードの設定や閲覧・編集のたびに復号・再暗号化する必要が...(2017/2/21 提供:日本電気株式会社)

技術文書
管理者がアプリケーションのセキュリティ管理を行うための5つのステップ
 顧客や従業員の個人情報、ログインデータなどの機密データを扱うアプリケーションや、企業の重要データ、知的財産などを扱うアプリケーションの開発では、操作性や機能性、データ保護や暗号化などのセキュリティ向上は多くの場合で考慮される。ただし、アプリケーション...(2017/2/10 提供:日本アイ・ビー・エム株式会社)

製品資料
「研究を停滞させずに守る」 大学・研究機関に適した情報保護対策は?
 近年、大学・研究機関で情報漏えい事件・事故が多発している。その中には、マルウェアにより情報が漏えいしてから発覚までに半年以上かかったケースもある。それも外部からの通報で把握できたもので、通報がなければ被害がさらに拡大しかねなかった。 多数の情報資産を...(2017/2/8 提供:NECソリューションイノベータ株式会社)

製品資料
鍵を掛ければデータ保護は万全? 暗号化が最大効果を生む4つのポイント
 どのような企業や業務でも“社外秘”の機密情報は存在し、万が一にも漏えいしないよう慎重な取り扱いを行っているはずだ。その対策方法はさまざまだが、最近の注目は「暗号化」である。 機密データの暗号化と保管を厳重に行うのが第一歩である。次に、暗号化に用いた鍵...(2017/1/27 提供:マクニカネットワークス株式会社)

製品資料
すぐ分かる「VMware vSphere 6.5」 絶対に押さえておきたい7つの機能強化
 日々生まれるセキュリティの脅威や複雑さを増すインフラ環境への対策として導入が進むサーバ仮想化技術。その中でも「VMware vSphere」は、ITインフラやアプリケーションに高いパフォーマンスと可用性を与える製品として人気が高く、クラウド基盤などでの採用が進んでい...(2017/1/16 提供:ヴイエムウェア株式会社)

技術文書
暗号鍵を守る“金庫”――鍵がなければ盗難データも解読されない
 企業におけるセキュリティ対策の優先度は高まる一方であり、その重要事項の1つが暗号化である。データを暗号化・復号する際に使用される暗号鍵の保管は特に重要であり、鍵が適切に管理されていない場合、漏えいや盗難の危険性がある。つまり、どんなに強固な暗号アルゴ...(2017/1/16 提供:マクニカネットワークス株式会社)

レポート
HTTPサイトは全て“危険サイト”と見なす――Googleの「HTTP離れ」が加速する訳
 HTTPサイトが安全でないことを周知する――。こうした取り組みの一環として、GoogleはWebブラウザ「Chrome」のセキュリティ警告の強化に着手した。具体的には、パスワードや決済情報を転送するHTTPサイトに対して、アクセス時に警告を表示するという措置だ。Mozilla Fou...(2017/1/16 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
GoogleやYahoo! JAPANも実装する常時SSL化、新時代の「SSLサーバ証明書」の選び方
 これまでSSLによる暗号化は、1つのWebサイトの中でも個人情報を取得するフォームだけに使われてきたが、近年はこの考え方が変化している。個人情報取得の有無にかかわらず、Webサイトの全ページを常時SSL化する企業や組織が増えてきているのだ。 インターネットにおけ...(2017/1/11 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
企業の「暗号化」に関するアンケート調査(2016年9月)
 TechTargetジャパンは2016年9〜10月、TechTargetジャパン会員を対象に「企業の暗号化に関するアンケート調査」を実施した。調査結果から、企業の暗号化の利用状況や検討状況が明らかになった。目的:TechTargetジャパン会員でIT製品・サービスの導入に関与する方を対象...(2017/1/10 提供:TechTargetジャパン 広告企画)

製品資料
テレワークの情報漏えい対策、外部パートナーに共有したファイルも暗号化/追跡
 現在、国が主導する「働き方改革」と歩調を合わせて、多くの企業でワークスタイルの多様化が進められている。この取り組みを成功させるためには、テレワーカーに安全なファイル共有環境を提供する必要があるが、従来の方式にはさまざまな課題がある。 例えば、社内サー...(2017/1/10 提供:アイドック株式会社)

製品資料
box/Google Drive/Dropboxで“共有後”のファイル流出を防ぐには?
 企業が外部のパートナーとの連携を進める上で、ファイルの持ち出しや共有の手段は欠かせない。しかし、そのために導入が進むクラウド型ファイル共有サービスは、有用なコラボレーション機能を備える反面、情報漏えいのリスクも伴う。 これらのサービスでは共有後の情報...(2017/1/10 提供:アイドック株式会社)

製品資料
「常時SSL化も万能ではない」、SSL通信を隠れみのにした攻撃にどう対処する?
 Webサイトの全てのページをSSL暗号化することで、セキュリティの強化、ログ精度の向上などを目指す「常時SSL通信化」。これを実施したWebサイトやWebサービスは検索エンジンの評価が高くなりやすいことから、SEO対策としても注目されている。 しかし、近年はSSL通信を...(2017/1/10 提供:株式会社ネットワールド)

製品資料
常識となりつつある常時SSLの課題――隠れた攻撃の発見と解析負荷の軽減
 SSL/TLSによるWebサイトの暗号化通信が標準になりつつある。SSL暗号化通信に必要なサーバ証明書が安価になったことでセキュリティを高めやすくなったと同時に、GoogleがSSL暗号化通信に検索順位の優遇を図っていることも影響している。 一方、SSL暗号化通信は通信内容...(2016/12/22 提供:マクニカネットワークス株式会社)

Webキャスト
今度こそ“腹落ち”する! SSLサーバ証明書──基礎から導入手順まで学ぶ
 Webサイトに今や装備必須といえる、SSLサーバ証明書。Webサイトで入力する個人情報やクレジットカード情報などを暗号化し、安全に送受信する技術であるSSLに加え、Webサイトを運営する会社の身元を確認できるお馴染みのセキュリティツールだ。 ところがこのSSL、ニガテ...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
暗号化が危険を招く原因に? SSLを悪用するサイバー攻撃の手口と対策を解説
 インターネットでの通信を保護するため、今やSSL(Secure Sockets Layer)技術による暗号化は極めて広く普及しつつある。一方、SSL通信を逆手に取ったサイバー攻撃も発生している。「SSL暗号化されたサイバー攻撃の通信」を検知するためにはSSL通信を復号する必要がある...(2016/12/9 提供:マクニカネットワークス株式会社)

講演資料
働き方は変わりましたか? Office 365とモバイル活用の基礎講座
 クラウドサービスやスマートフォンの普及でワークスタイルは大きく変化した。企業ITのスタンダードである「Microsoft Office」がクラウドで提供される「Office 365」を例に、モバイル活用のさまざまなケースで解説する。 多様なアプリが出そろっていることで、外出先で...(2016/12/1 提供:日本マイクロソフト株式会社)

技術文書
DDoS攻撃対策はできている? リモートアクセスの安全性を強化する3つのポイント
 ユーザー認証と暗号化は、信頼の置けないネットワークを経由するリモートアクセスセッション(およびデータ)の機密性と完全性を保つための、定番手法だ。組織内のごく一部の従業員が、企業が管理するデバイスから、ごく少数のアプリにリモートアクセスしていた時代には...(2016/11/17 提供:シトリックス・システムズ・ジャパン株式会社)

事例
Office 365事例:すかいらーくが行きついたクラウドメールのセキュリティ強化策
 ガスト、ジョナサン、バーミヤンなどのレストラン店舗を全国展開するすかいらーくグループ。クラウドサービスの利用に積極的な同グループは、国内企業としては早くからOffice 365を導入して、事業継続計画(BCP)/災害復旧(DR)対策を強化してきた。 しかし、その後...(2016/11/8 提供:株式会社クオリティア)

技術文書
クラウドを“合法的”に攻撃? 「偽メアド」を使った危ない攻撃手法
今や情報系システムだけではなく、業務の根幹を支える基幹系システムをクラウドに預ける例も珍しくない。クラウドへの移行を進めるユーザー企業が増える中、攻撃者にとってもクラウドが格好の標的になりつつある。ユーザー企業がクラウドのメリットを享受する中、攻撃者に...(2016/11/8 提供:アイティメディア株式会社)

Loading