TechTargetジャパン

技術文書
基礎から速習する「SSL導入実践ガイド」――常時SSL時代に乗り遅れないために
 Webサイトの運営者でもそれが何かを説明できないことが多い「SSL」(Secure Socket Layer)。Web運営には欠かせないため、実際に導入を提案する際には、SSLが具体的にどのように役立つのかを分かりやすく説明できるノウハウも必要となる。 説明上手になるためには、ま...(2016/7/1 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
VPNで「拠点間接続」「リモート接続」、利用シーンや導入のメリット
 スマートフォンやタブレットをはじめとするモバイル端末の普及や、ワークスタイルの多様化などにより、拠点間でファイルやネットワーク機器、アプリケーションを共有したり、自宅や外出先から社内と同じ環境で仕事をしたりする環境が求められている。 そこで注目される...(2016/7/1 提供:ニフティ株式会社)

製品資料
中小企業でも手が届く高度なストレージシステム、低コストでBCP/DRも実現
 この数年でオールフラッシュストレージやハイブリッドストレージの価格は大きく下がり、エントリーレンジの価格帯にも高いスペックを備えた製品が登場している。これにより中小規模の企業でも高度なストレージシステムを導入できるようになった。 近年のエントリークラ...(2016/6/30 提供:株式会社ネットワールド)

Webキャスト
バックアップ高速化の秘訣――データを知れば、ストレージの悩みは解消する
 ビジネスに必要となるデータは増大を続け、事業継続性の確保に不可欠なバックアップのコストは年々上昇している。これに加え、セキュリティへの要求がさらに高まったことで、多くの企業がバックアップシステムの刷新を検討し始めている。 この議論に入る前にストレージ...(2016/6/28 提供:日本オラクル株式会社)

技術文書
SSLサーバ証明書導入のための「5つのキホン」
 Wi-Fi環境の整備やスマートデバイスの普及により、社内外のネットワークからWebサイトにアクセスするユーザーが増えている。Webサイトのセキュリティ対策として、SSLサーバ証明書の導入で、サイト運営団体の実在性を証明したり、通信を暗号化し盗聴や改ざんを防ぐことは...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
SSLサーバ証明書に関する「10のあるある」──よくある10の質問&回答集
 Webサイトを運営する企業にとって、必須といえるセキュリティ対策。中でもSSL暗号化通信やサーバ証明書の導入は基本中の基本といえる。しかし、初めて導入およびリプレースを検討している企業にとっては、その設定方法や手続き内容に不安を感じることも少なくないだろう...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
OpenSSLの脆弱性問題で注目度急上昇「Forward Secrecy」って何だ?
 OpenSSLの脆弱性問題には、該当ソフトのアップデートという対処でいったん安全を保てるものの、サーバ管理者としては今後に備えて根本的な対策を施す必要がある。特に今回の問題を通じて、もしサーバのトラフィックを記録し続けている盗聴者がいて将来的に暗号化の秘密...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
「オレオレSSLサーバ証明書」では防げない、中間者攻撃の仕組みと対策
 中間者攻撃(Man-in-the-Middle Attack:MITM Attack)によって、WebブラウザとWebサーバ間のHTTPセッションをハイジャックされてしまう危険性があることは広く認識されてきた。これと同様に、サーバ間通信でもセッションをハイジャックされ、情報の盗聴や改ざんをする...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
大病院の診療もストップ、身代金ウイルス「ランサムウェア」の恐ろしさ
 身代金要求型マルウェア「ランサムウェア」。データを暗号化するといった手法で端末に使用制限を掛け、その制限の解除と引き替えに金銭を要求することから、そう名付けられた。最近では個人だけでなく企業や組織の被害も明るみに出ており、対策が求められている。 人命...(2016/6/16 提供:アイティメディア株式会社)

製品資料
駆除だけでは終わらないランサムウェア――最後の備えは「確実な復元」
 企業や組織のシステムに侵入し、重要情報を暗号化したり、画面をロックしたりするランサムウェア。ファイルやシステムを“人質”にして、解除のための“身代金”を要求するランサムウェアの被害は着実に拡大しており、対策を急ぐ企業が増えている。 対策の基本は、セキ...(2016/6/8 提供:バラクーダネットワークスジャパン株式会社)

Webキャスト
「Box」「Office 365」などクラウドサービスの情報漏えい対策、あなたの会社は大丈夫?
 ここ数年で、100万件を超える大規模な個人情報漏えい事件が相次いで報告されている。多くの企業では暗号化、フィルタリングなどの情報漏えい対策を講じているが、クラウドサービスの利用が広がる中、もはや従来の対策では対応しきれなくなりつつある。 今後、「Box」や...(2016/5/25 提供:株式会社シマンテック)

技術文書
Computer Weekly日本語版 5月25日号:ビジネス化するランサムウェア(Kindle版)
 Computer Weekly日本語版 5月25日号は、以下の記事で構成されています。■ランサムウェアにファイルを暗号化されてしまった2つの組織の分かれ道■「Windowsの操作に最も便利なPowerShell」製ランサムウェアの脅威■1150万文書から関係性を洗い出せ――「パナマ文書」解...(2016/5/25 提供:アイティメディア株式会社)

技術文書
Computer Weekly日本語版 5月25日号:ビジネス化するランサムウェア(EPUB版)
 Computer Weekly日本語版 5月25日号は、以下の記事で構成されています。■ランサムウェアにファイルを暗号化されてしまった2つの組織の分かれ道■「Windowsの操作に最も便利なPowerShell」製ランサムウェアの脅威■1150万文書から関係性を洗い出せ――「パナマ文書」解...(2016/5/25 提供:アイティメディア株式会社)

技術文書
Computer Weekly日本語版 5月25日号:ビジネス化するランサムウェア
 Computer Weekly日本語版 5月25日号は、以下の記事で構成されています。■ランサムウェアにファイルを暗号化されてしまった2つの組織の分かれ道■「Windowsの操作に最も便利なPowerShell」製ランサムウェアの脅威■1150万文書から関係性を洗い出せ――「パナマ文書」解...(2016/5/25 提供:アイティメディア株式会社)

製品資料
悪質ランサムウェアに「人質」をとられないための対策――攻撃阻止法を解説
 コンピュータシステムの使用またはアクセスを阻害する「ランサムウェア」の被害が急増している。画面のロックやファイルの暗号化を勝手に行うマルウェアで、侵入後はシステムのロックを解除したり、ファイルを復号したりすることを条件に金銭を要求してくる。 その中で...(2016/5/23 提供:株式会社シマンテック)

製品資料
業務利用のモバイルセキュリティ対策――利用範囲を広げる前に確認すべきこと
 企業のモバイル端末の利用はさらに拡大し、それまでPCに頼らなかった業務範囲にまで及ぶようになった。これまでのような一部の従業員が利用していた状況からは大きく変化したことで、モバイルセキュリティの在り方も変わり始めている。 例えば、ユーザー数に比例してモ...(2016/5/17 提供:菱洋エレクトロ株式会社)

レポート
自治体も注目する「持ち出されることが前提」の情報漏えい対策とは?
 日本年金機構が標的型攻撃を受け、125万件の個人情報が漏えいした事件を背景に、総務省は2017年7月から開始されるマイナンバー連携業務の開始時までに「自治体情報システム強靱性向上モデル」と情報セキュリティクラウドの実現を各自治体へ求めている。 日本年金機構の...(2016/5/12 提供:株式会社ネスコ)

技術文書
情報漏えい対策の最後の砦「ファイル暗号化」の3つの運用モデル
 マイナンバー制度の本格運用が始まる2017年7月に向けて、金融機関、官庁、教育機関だけでなく一般企業でも、サーバやPC内のファイルを暗号化する動きが進んでいる。その背景には、現時点では完全に防ぐことができないといわれる標的型攻撃の激化がある。 従来の侵入防...(2016/5/12 提供:株式会社ネスコ)

製品資料
適材適所のセキュリティ対策――ツールを組み合わせてさらに強固に
 企業や組織を狙った標的型攻撃の手法は年々巧妙になっており、ネットワークの境界で防ぐ「入口対策」だけでは100%の防御はできなくなっている。攻撃者から重要情報を守るためには、入口/内部/出口の3段階の対策を行うことが重要だ。 そのためには、ログ分析による侵...(2016/5/2 提供:株式会社アシスト)

レポート
いまさら聞けない「暗号化」の話 次世代技術「SHA-3」とは何か?
 今やビジネスや生活の重要なインフラとなったインターネットは、同時に攻撃者にとっても格好の標的となっている。安全性を確保しながら、インターネットのメリットをいかに享受するか。その実現に当たって重要な役割を果たしてきたのが「暗号化技術」だ。暗号化技術を活...(2016/4/22 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
エッジPC導入でIoTは変わる
 センサーで収集されたデータは、エッジPCにより処理・加工・蓄積され、必要な時に必要なデータのみクラウドやサーバーに送信される。 エッジPCの導入メリットは、クラウドの巨大化や通信回線の容量不足と遅延を最小限に抑えるだけでなく、演算能力を分散させることで...(2016/4/18 提供:株式会社ピノー)

製品資料
SSL復号と検査で脅威を排除――次世代ファイアウォールが求められる理由
 クラウドやモバイルの業務利用が増え、企業ネットワークとインターネットの境界は拡大し続けている。HTTPSによるWeb接続のトラフィック量は2015年に対前年比で109%増加という数字が示すように、ネットワークのトラフィックを把握することはますます難しくなっている。(2016/3/29 提供:デル・ソフトウェア株式会社)

技術文書
暗号化通信によるサーバ負荷を回避する「SSLアクセラレーション」設定法
 SSLの暗号化通信を利用すると、通信速度が低下したり、サーバへの負荷が高くなったりするという懸念をお持ちではないだろうか。SSLは、盗聴、なりすましなどのリスクを軽減する対策として、非常に広く普及している通信暗号化の仕組みだ。しかし、HTTP 1.0/1.1プロトコ...(2016/3/22 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

Webキャスト
今度こそ“腹落ち”する! SSLサーバ証明書──基礎から導入手順まで学ぶ
 Webサイトに今や装備必須といえる、SSLサーバ証明書。Webサイトで入力する個人情報やクレジットカード情報などを暗号化し、安全に送受信する技術であるSSLに加え、Webサイトを運営する会社の身元を確認できるお馴染みのセキュリティツールだ。 ところがこのSSL、ニガテ...(2016/3/22 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
Android端末でも欠かせないセキュリティ対策
 Android端末では一般ユーザがルート証明書の追加作業を行うことは大変困難であり、また、それぞれのOS バージョンで格納されているルート証明書は異なっているため、予めどのようなルート証明書が格納されているかを確認しておくことが重要である。 シマンテック・ウェ...(2016/3/22 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

事例
シンクライアント全50台をリプレース、「データレスPC」を選んだ理由
 情報セキュリティの観点から2009年に50台のシンクライアント環境を導入。しかし機器の経年劣化や動画などのリッチコンテンツの増加に伴い、パフォーマンス不足による問題が起きるようになったため「データレスPC」へとリプレースを行った。 本ホワイトペーパーは、セキ...(2016/3/11 提供:横河レンタ・リース株式会社)

事例
「オンライン専用」「パフォーマンス不足」で時代遅れになったVDIのリプレース先は?
 2600人のフリーランスITエンジニアと企業をつなぎ、さまざまなプロジェクトを推進しているIT開発コーディネート企業では、登録されたエンジニアの個人情報や案件の機密情報を保護するため、クラウドVDIを導入していた。管理は万全に行われ、運用にも支障はなかったが...(2016/3/11 提供:横河レンタ・リース株式会社)

技術文書
トレードオフは過去のもの「セキュリティと利便性の両立」HDDフルディスク暗号化
 情報漏えいなどのリスクに対して強力な防御策となる暗号化ソリューションだが、重要な選定ポイントとして「セキュリティの向上と利便性を両立できるか」がある。導入でセキュリティの向上は実現したものの、システムのパフォーマンスが低下したり、パスワードや暗号鍵の...(2016/2/26 提供:クロス・ヘッド株式会社)

事例
Office 365&Google Appsへメールセキュリティを追加する際に考慮すべきポイントとは?
 日本年金機構における情報漏えい事件を例に出すまでもなく、メールセキュリティをいかに高めるかは企業のIT部門にとって重要な課題となっている。しかしメールセキュリティを万全にしようとすると、さまざまなツールが必要になる。ウイルスチェックにはじまり、誤送信の...(2016/2/1 提供:ケイティケイ株式会社)

技術文書
AWSのAmazon EBS 暗号化に潜む3つの問題、クラウドのデータ暗号化はどうすべきなのか
 AWS内のデータを暗号化してセキュリティを高めるために、Amazon EBS 暗号化の採用を考えている企業は多いだろう。しかしクラウドデータの暗号化では、暗号鍵の管理、アクセス制限、権限分離など、事前に検討すべき点が多数ある。 本ホワイトペーパーでは、Amazon EBS ...(2016/2/1 提供:株式会社ソフトエイジェンシー)

Loading