TechTargetジャパン

レポート
HDD暗号化ツールへの不満を全て解消、ユーザーと管理者の負荷をなくす製品選び
 PCの盗難・紛失時に重要データの流出を防ぐ最後の砦となる「HDD暗号化」。実際の運用では、PCのパフォーマンスが低下したり、PCへのログイン操作が2回に増えたりするケースがあり、ユーザーにとっての大きなストレスとなっている。 管理者にとっても、暗号化されていな...(2016/8/25 提供:NECソリューションイノベータ株式会社)

レポート
Windows 10の盗難・紛失対策、「BitLocker」によるHDD暗号化の弱点は?
 Windows XPのサポート完全終了、Windows 7のメインストリームサポート終了により、Windows 10導入が本格化し始めた。これまで先延ばしにしてきた企業の間でも移行の方法やタイミングが検討されているが、そこには見落とされがちだが十分に考えなければならない問題もあ...(2016/8/25 提供:NECソリューションイノベータ株式会社)

製品資料
クラウドとアプライアンス製品を活用した「シンプルなBCP戦略」とは?
 オンプレミス環境にバックアップシステムを導入しているケースでも、災害時の迅速な復旧のため、クラウドに新たなバックアップ環境を構築しようという企業が増えている。もちろん、この取り組みにおいても柔軟で経済的なデータ保護が実現できなければならない。データの...(2016/8/24 提供:日本アイ・ビー・エム株式会社)

製品資料
これからが本番のマイナンバー対応――セキュリティの“仕上げ”は3段階で実施
 マイナンバー制度が2016年1月に開始されるに当たって、多くの企業が対策を進めてきたが、書類業務などで本格的な利用が始まるのはこれからだ。既に対策済みという企業でも、給与所得の源泉徴収票や健康保険関係給付申請書などの提出時期を迎える前に、業務の安全点検を...(2016/8/9 提供:日本電気株式会社)

レポート
専用ストレージネットワークを検討すべき理由――業務への影響はどれほどか?
 モバイルデバイスのメッセージング、大量データを利用した分析作業、リッチコンテンツの配信・編集といった新しい仕組みの導入、データ暗号化など、逼迫(ひっぱく)気味のシステムネットワークに、新たなワークロードが日々追加されている。こうした状況から、IT部門で...(2016/8/8 提供:ブロケード コミュニケーションズ システムズ株式会社)

製品資料
PostgreSQLの安心・安全な業務活用の秘策とは?─最新の暗号化技術ご紹介
 最新技術を積極的に活用したい企業において、PostgreSQLなどのOSSを採用するケースが増えている。しかし、コミュニティー版である“素のPostgreSQL”を企業のシステムで活用するにあたっては、十分なセキュリティ対策が実現できるかなど、安全面での不安は常について回...(2016/8/3 提供:富士通株式会社)

製品資料
データセンターセキュリティを支える「多階層の防御機能」とは?
 標的型攻撃やDoS攻撃など、データセンターを狙う攻撃手法はどれも巧妙化し、しかも近年は大規模になってきている。これら攻撃の7割がレイヤー7のアプリケーション層に向けられたものといわれている。一方、ネットワークおよびインフラストラクチャ階層でのセキュリティ...(2016/8/1 提供:シトリックス・システムズ・ジャパン株式会社)

事例
操作性を損なわない標的型攻撃対策――ファイル暗号化で2つの弱点を克服
 ファイアウォールやアンチウイルスソフトの導入と、スタッフのITスキルやリテラシーの向上は、ほとんどの企業や組織がセキュリティ対策の基本としている。しかし、このような対策を行っている企業の間でも情報漏えい事件は後を絶たない。 その理由として、アンチウイル...(2016/7/27 提供:アルプス システム インテグレーション株式会社)

レポート
「盗まれても読ませない」、標的型攻撃からファイルを守る自動暗号化技術とは?
 データ暗号化技術は、セキュリティ対策の1つとして現在も重要な位置を占めている。しかし、従来のようなフォルダ暗号化やディスク暗号化といった方法には、標的型攻撃などによる情報漏えいを防ぐことができないといった問題がある。 例えば、一部のフォルダを暗号化す...(2016/7/27 提供:アルプス システム インテグレーション株式会社)

製品資料
マイナンバー対策を再点検、安全管理措置の技術的4条件は満たせている?
 マイナンバーを含む特定個人情報を管理する上で、企業は「利用制限」「安全管理措置」「提供制限」の3原則を知っておかなければならない。これらを遵守しなかった場合、その企業は罰則を受ける場合があるからだ。 その中の安全管理措置に関しては、事業者向けのガイド...(2016/7/21 提供:株式会社日立ソリューションズ)

製品資料
脆弱性対策からデバイス管理まで、面倒なPC管理はどこまで統合できる?
 スマートデバイスやデスクトップPC、ネットワークに接続されたプリンタなど、企業が保有するIT資産の数は膨大なものとなる。多くの企業がこれらの管理とセキュリティ対策に異なる製品を用いているが、こうした手法がコストや管理の負担を増大させる要因となっている。 ...(2016/7/19 提供:クオリティソフト株式会社)

事例
10万人超のグループユーザーへのBYOD導入――デンソーのセキュリティ対策は?
 多くの企業において、社員に支給する携帯電話の数を減らしてコスト削減を図りたいという要望が高まっている。また支給される社員からも「自分のタイミングで機種変更したい」「支給端末と個人端末の2台持ちは面倒」といった声が聞かれるようになった。 この流れを受け...(2016/7/11 提供:モバイルアイアンジャパン)

技術文書
基礎から速習する「SSL導入実践ガイド」――常時SSL時代に乗り遅れないために
 Webサイトの運営者でもそれが何かを説明できないことが多い「SSL」(Secure Socket Layer)。Web運営には欠かせないため、実際に導入を提案する際には、SSLが具体的にどのように役立つのかを分かりやすく説明できるノウハウも必要となる。 説明上手になるためには、ま...(2016/7/1 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
VPNで「拠点間接続」「リモート接続」、利用シーンや導入のメリット
 スマートフォンやタブレットをはじめとするモバイル端末の普及や、ワークスタイルの多様化などにより、拠点間でファイルやネットワーク機器、アプリケーションを共有したり、自宅や外出先から社内と同じ環境で仕事をしたりする環境が求められている。 そこで注目される...(2016/7/1 提供:ニフティ株式会社)

製品資料
中小企業でも手が届く高度なストレージシステム、低コストでBCP/DRも実現
 この数年でオールフラッシュストレージやハイブリッドストレージの価格は大きく下がり、エントリーレンジの価格帯にも高いスペックを備えた製品が登場している。これにより中小規模の企業でも高度なストレージシステムを導入できるようになった。 近年のエントリークラ...(2016/6/30 提供:株式会社ネットワールド)

Webキャスト
バックアップ高速化の秘訣――データを知れば、ストレージの悩みは解消する
 ビジネスに必要となるデータは増大を続け、事業継続性の確保に不可欠なバックアップのコストは年々上昇している。これに加え、セキュリティへの要求がさらに高まったことで、多くの企業がバックアップシステムの刷新を検討し始めている。 この議論に入る前にストレージ...(2016/6/28 提供:日本オラクル株式会社)

レポート
いまさら聞けない「暗号化」の話 次世代技術「SHA-3」とは何か?
 今やビジネスや生活の重要なインフラとなったインターネットは、同時に攻撃者にとっても格好の標的となっている。安全性を確保しながら、インターネットのメリットをいかに享受するか。その実現に当たって重要な役割を果たしてきたのが「暗号化技術」だ。暗号化技術を活...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
SSLサーバ証明書に関する「10のあるある」──よくある10の質問&回答集
 Webサイトを運営する企業にとって、必須といえるセキュリティ対策。中でもSSL暗号化通信やサーバ証明書の導入は基本中の基本といえる。しかし、初めて導入およびリプレースを検討している企業にとっては、その設定方法や手続き内容に不安を感じることも少なくないだろう...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
OpenSSLの脆弱性問題で注目度急上昇「Forward Secrecy」って何だ?
 OpenSSLの脆弱性問題には、該当ソフトのアップデートという対処でいったん安全を保てるものの、サーバ管理者としては今後に備えて根本的な対策を施す必要がある。特に今回の問題を通じて、もしサーバのトラフィックを記録し続けている盗聴者がいて将来的に暗号化の秘密...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
「オレオレSSLサーバ証明書」では防げない、中間者攻撃の仕組みと対策
 中間者攻撃(Man-in-the-Middle Attack:MITM Attack)によって、WebブラウザとWebサーバ間のHTTPセッションをハイジャックされてしまう危険性があることは広く認識されてきた。これと同様に、サーバ間通信でもセッションをハイジャックされ、情報の盗聴や改ざんをする...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
Android端末でも欠かせないセキュリティ対策
 Android端末では一般ユーザがルート証明書の追加作業を行うことは大変困難であり、また、それぞれのOS バージョンで格納されているルート証明書は異なっているため、予めどのようなルート証明書が格納されているかを確認しておくことが重要である。 シマンテック・ウェ...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
やみくもな暗号設定が招くリスク──Webサイト管理者のための暗号アルゴリズムの選び方
 SSL通信では送受信経路を暗号化してデータを保護するが、その通信確立時にネゴシエーション(ハンドシェイクとも呼ばれる)工程があり、AESやSHA1といった暗号アルゴリズムを選択するという処理が行われている。 暗号アルゴリズムに関する情報は、サーバやWebブラウザ...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
【最新技術解説】短い鍵長でも同等以上の安全性:次世代暗号「楕円曲線暗号」とは?
 現在、SSLサーバ証明書はRSA暗号化方式に支えられている。 RSA方式は依然として安全とされるものの、安全性を維持し続けるためにはさらに長い鍵長に移行していかなければならない。また、鍵長の長大化は安全性を保つ一方で、コンピュータが計算処理に要するリソースを...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
大病院の診療もストップ、身代金ウイルス「ランサムウェア」の恐ろしさ
 身代金要求型マルウェア「ランサムウェア」。データを暗号化するといった手法で端末に使用制限を掛け、その制限の解除と引き替えに金銭を要求することから、そう名付けられた。最近では個人だけでなく企業や組織の被害も明るみに出ており、対策が求められている。 人命...(2016/6/16 提供:アイティメディア株式会社)

製品資料
駆除だけでは終わらないランサムウェア――最後の備えは「確実な復元」
 企業や組織のシステムに侵入し、重要情報を暗号化したり、画面をロックしたりするランサムウェア。ファイルやシステムを“人質”にして、解除のための“身代金”を要求するランサムウェアの被害は着実に拡大しており、対策を急ぐ企業が増えている。 対策の基本は、セキ...(2016/6/8 提供:バラクーダネットワークスジャパン株式会社)

Webキャスト
「Box」「Office 365」などクラウドサービスの情報漏えい対策、あなたの会社は大丈夫?
 ここ数年で、100万件を超える大規模な個人情報漏えい事件が相次いで報告されている。多くの企業では暗号化、フィルタリングなどの情報漏えい対策を講じているが、クラウドサービスの利用が広がる中、もはや従来の対策では対応しきれなくなりつつある。 今後、「Box」や...(2016/5/25 提供:株式会社シマンテック)

技術文書
Computer Weekly日本語版 5月25日号:ビジネス化するランサムウェア(Kindle版)
 Computer Weekly日本語版 5月25日号は、以下の記事で構成されています。■ランサムウェアにファイルを暗号化されてしまった2つの組織の分かれ道■「Windowsの操作に最も便利なPowerShell」製ランサムウェアの脅威■1150万文書から関係性を洗い出せ――「パナマ文書」解...(2016/5/25 提供:アイティメディア株式会社)

技術文書
Computer Weekly日本語版 5月25日号:ビジネス化するランサムウェア(EPUB版)
 Computer Weekly日本語版 5月25日号は、以下の記事で構成されています。■ランサムウェアにファイルを暗号化されてしまった2つの組織の分かれ道■「Windowsの操作に最も便利なPowerShell」製ランサムウェアの脅威■1150万文書から関係性を洗い出せ――「パナマ文書」解...(2016/5/25 提供:アイティメディア株式会社)

技術文書
Computer Weekly日本語版 5月25日号:ビジネス化するランサムウェア
 Computer Weekly日本語版 5月25日号は、以下の記事で構成されています。■ランサムウェアにファイルを暗号化されてしまった2つの組織の分かれ道■「Windowsの操作に最も便利なPowerShell」製ランサムウェアの脅威■1150万文書から関係性を洗い出せ――「パナマ文書」解...(2016/5/25 提供:アイティメディア株式会社)

製品資料
悪質ランサムウェアに「人質」をとられないための対策――攻撃阻止法を解説
 コンピュータシステムの使用またはアクセスを阻害する「ランサムウェア」の被害が急増している。画面のロックやファイルの暗号化を勝手に行うマルウェアで、侵入後はシステムのロックを解除したり、ファイルを復号したりすることを条件に金銭を要求してくる。 その中で...(2016/5/23 提供:株式会社シマンテック)

Loading