TechTargetジャパン

製品資料
「研究を停滞させずに守る」 大学・研究機関に適した情報保護対策は?
 近年、大学・研究機関で情報漏えい事件・事故が多発している。その中には、マルウェアにより情報が漏えいしてから発覚までに半年以上かかったケースもある。それも外部からの通報で把握できたもので、通報がなければ被害がさらに拡大しかねなかった。 多数の情報資産を...(2017/2/8 提供:NECソリューションイノベータ株式会社)

技術文書
管理者がアプリケーションのセキュリティ管理を行うための5つのステップ
 顧客や従業員の個人情報、ログインデータなどの機密データを扱うアプリケーションや、企業の重要データ、知的財産などを扱うアプリケーションの開発では、操作性や機能性、データ保護や暗号化などのセキュリティ向上は多くの場合で考慮される。ただし、アプリケーション...(2017/2/3 提供:日本アイ・ビー・エム株式会社)

製品資料
鍵を掛ければデータ保護は万全? 暗号化が最大効果を生む4つのポイント
 どのような企業や業務でも“社外秘”の機密情報は存在し、万が一にも漏えいしないよう慎重な取り扱いを行っているはずだ。その対策方法はさまざまだが、最近の注目は「暗号化」である。 機密データの暗号化と保管を厳重に行うのが第一歩である。次に、暗号化に用いた鍵...(2017/1/27 提供:マクニカネットワークス株式会社)

製品資料
すぐ分かる「VMware vSphere 6.5」 絶対に押さえておきたい7つの機能強化
 日々生まれるセキュリティの脅威や複雑さを増すインフラ環境への対策として導入が進むサーバ仮想化技術。その中でも「VMware vSphere」は、ITインフラやアプリケーションに高いパフォーマンスと可用性を与える製品として人気が高く、クラウド基盤などでの採用が進んでい...(2017/1/16 提供:ヴイエムウェア株式会社)

技術文書
暗号鍵を守る“金庫”――鍵がなければ盗難データも解読されない
 企業におけるセキュリティ対策の優先度は高まる一方であり、その重要事項の1つが暗号化である。データを暗号化・復号する際に使用される暗号鍵の保管は特に重要であり、鍵が適切に管理されていない場合、漏えいや盗難の危険性がある。つまり、どんなに強固な暗号アルゴ...(2017/1/16 提供:マクニカネットワークス株式会社)

レポート
HTTPサイトは全て“危険サイト”と見なす――Googleの「HTTP離れ」が加速する訳
 HTTPサイトが安全でないことを周知する――。こうした取り組みの一環として、GoogleはWebブラウザ「Chrome」のセキュリティ警告の強化に着手した。具体的には、パスワードや決済情報を転送するHTTPサイトに対して、アクセス時に警告を表示するという措置だ。Mozilla Fou...(2017/1/16 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
基礎から速習する「SSL導入実践ガイド」――常時SSL時代に乗り遅れないために
 Webサイトの運営者でもそれが何かを説明できないことが多い「SSL」(Secure Socket Layer)。Web運営には欠かせないため、実際に導入を提案する際には、SSLが具体的にどのように役立つのかを分かりやすく説明できるノウハウも必要となる。 説明上手になるためには、ま...(2017/1/11 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
企業の「暗号化」に関するアンケート調査(2016年9月)
 TechTargetジャパンは2016年9〜10月、TechTargetジャパン会員を対象に「企業の暗号化に関するアンケート調査」を実施した。調査結果から、企業の暗号化の利用状況や検討状況が明らかになった。目的:TechTargetジャパン会員でIT製品・サービスの導入に関与する方を対象...(2017/1/10 提供:TechTargetジャパン 広告企画)

技術文書
DDoS攻撃対策はできている? リモートアクセスの安全性を強化する3つのポイント
 ユーザー認証と暗号化は、信頼の置けないネットワークを経由するリモートアクセスセッション(およびデータ)の機密性と完全性を保つための、定番手法だ。組織内のごく一部の従業員が、企業が管理するデバイスから、ごく少数のアプリにリモートアクセスしていた時代には...(2017/1/10 提供:シトリックス・システムズ・ジャパン株式会社)

製品資料
テレワークの情報漏えい対策、外部パートナーに共有したファイルも暗号化/追跡
 現在、国が主導する「働き方改革」と歩調を合わせて、多くの企業でワークスタイルの多様化が進められている。この取り組みを成功させるためには、テレワーカーに安全なファイル共有環境を提供する必要があるが、従来の方式にはさまざまな課題がある。 例えば、社内サー...(2017/1/10 提供:アイドック株式会社)

製品資料
box/Google Drive/Dropboxで“共有後”のファイル流出を防ぐには?
 企業が外部のパートナーとの連携を進める上で、ファイルの持ち出しや共有の手段は欠かせない。しかし、そのために導入が進むクラウド型ファイル共有サービスは、有用なコラボレーション機能を備える反面、情報漏えいのリスクも伴う。 これらのサービスでは共有後の情報...(2017/1/10 提供:アイドック株式会社)

製品資料
「常時SSL化も万能ではない」、SSL通信を隠れみのにした攻撃にどう対処する?
 Webサイトの全てのページをSSL暗号化することで、セキュリティの強化、ログ精度の向上などを目指す「常時SSL通信化」。これを実施したWebサイトやWebサービスは検索エンジンの評価が高くなりやすいことから、SEO対策としても注目されている。 しかし、近年はSSL通信を...(2017/1/10 提供:株式会社ネットワールド)

製品資料
常識となりつつある常時SSLの課題――隠れた攻撃の発見と解析負荷の軽減
 SSL/TLSによるWebサイトの暗号化通信が標準になりつつある。SSL暗号化通信に必要なサーバ証明書が安価になったことでセキュリティを高めやすくなったと同時に、GoogleがSSL暗号化通信に検索順位の優遇を図っていることも影響している。 一方、SSL暗号化通信は通信内容...(2016/12/22 提供:マクニカネットワークス株式会社)

技術文書
SSLサーバ証明書に関する「10のあるある」──よくある10の質問&回答集
 Webサイトを運営する企業にとって、必須といえるセキュリティ対策。中でもSSL暗号化通信やサーバ証明書の導入は基本中の基本といえる。しかし、初めて導入およびリプレースを検討している企業にとっては、その設定方法や手続き内容に不安を感じることも少なくないだろう...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
Android端末でも欠かせないセキュリティ対策
 Android端末では一般ユーザがルート証明書の追加作業を行うことは大変困難であり、また、それぞれのOSバージョンで格納されているルート証明書は異なっているため、予めどのようなルート証明書が格納されているかを確認しておくことが重要である。 シマンテック・ウェ...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
知らないと大きな差が出る、 SSLとドメイン名の密接な関係
 アンケートや問い合わせフォームなど、インターネット上で個人情報を扱う時はSSLによる暗号化が必要不可欠だ。暗号化でセキュリティを高めて簡単に実現するために、あらかじめSSLが準備された環境を活用できる、共有SSLというサービスがある。 しかし、ネットショッピ...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
暗号化が危険を招く原因に? SSLを悪用するサイバー攻撃の手口と対策を解説
 インターネットでの通信を保護するため、今やSSL(Secure Sockets Layer)技術による暗号化は極めて広く普及しつつある。一方、SSL通信を逆手に取ったサイバー攻撃も発生している。「SSL暗号化されたサイバー攻撃の通信」を検知するためにはSSL通信を復号する必要がある...(2016/12/9 提供:マクニカネットワークス株式会社)

講演資料
働き方は変わりましたか? Office 365とモバイル活用の基礎講座
 クラウドサービスやスマートフォンの普及でワークスタイルは大きく変化した。企業ITのスタンダードである「Microsoft Office」がクラウドで提供される「Office 365」を例に、モバイル活用のさまざまなケースで解説する。 多様なアプリが出そろっていることで、外出先で...(2016/12/1 提供:日本マイクロソフト株式会社)

事例
Office 365事例:すかいらーくが行きついたクラウドメールのセキュリティ強化策
 ガスト、ジョナサン、バーミヤンなどのレストラン店舗を全国展開するすかいらーくグループ。クラウドサービスの利用に積極的な同グループは、国内企業としては早くからOffice 365を導入して、事業継続計画(BCP)/災害復旧(DR)対策を強化してきた。 しかし、その後...(2016/11/8 提供:株式会社クオリティア)

技術文書
クラウドを“合法的”に攻撃? 「偽メアド」を使った危ない攻撃手法
今や情報系システムだけではなく、業務の根幹を支える基幹系システムをクラウドに預ける例も珍しくない。クラウドへの移行を進めるユーザー企業が増える中、攻撃者にとってもクラウドが格好の標的になりつつある。ユーザー企業がクラウドのメリットを享受する中、攻撃者に...(2016/11/8 提供:アイティメディア株式会社)

製品資料
常時SSL化にセキュリティ製品は耐えられない? 増大する負荷の賢いさばき方
 Webサービスやクラウドアプリケーションの個人情報入力ページなどに採用されるSSL技術。インターネット上で重要情報を送受信するために欠かせない暗号化技術だが、近年はこれまで暗号化されてこなかったページを含めてHTTPS接続する「常時SSL化」を目指す企業が増えてい...(2016/10/24 提供:F5ネットワークスジャパン株式会社)

事例
青山学院の標的型攻撃対策、サンドボックスよりもエンドポイントを重視した理由
 2014年に創立140周年を迎えたことを機にさまざまなアクションに取り組む青山学院。同校は、公的機関や他大学における情報漏えい事件が相次いだことから、標的型攻撃などの高度なサイバー攻撃に対応できるセキュリティ対策の導入を決定した。 それまでにもウイルス対策...(2016/10/14 提供:株式会社FFRI)

技術文書
Computer Weekly日本語版 10月5日号:ビッグデータでよみがえるレンブラント(Kindle版)
 Computer Weekly日本語版 10月5日号は、以下の記事で構成されています。■Microsoftが発見「暗号化データを復号せずに操作する方法」■深刻な脆弱性まみれの大手メーカー自動車、Wi-Fi経由で乗っ取られる恐れ■2016年第2四半期のスマートフォン市場停滞の原因は「iPhon...(2016/10/5 提供:アイティメディア株式会社)

技術文書
Computer Weekly日本語版 10月5日号:ビッグデータでよみがえるレンブラント(EPUB版)
 Computer Weekly日本語版 10月5日号は、以下の記事で構成されています。■Microsoftが発見「暗号化データを復号せずに操作する方法」■深刻な脆弱性まみれの大手メーカー自動車、Wi-Fi経由で乗っ取られる恐れ■2016年第2四半期のスマートフォン市場停滞の原因は「iPhon...(2016/10/5 提供:アイティメディア株式会社)

技術文書
Computer Weekly日本語版 10月5日号:ビッグデータでよみがえるレンブラント
 Computer Weekly日本語版 10月5日号は、以下の記事で構成されています。■Microsoftが発見「暗号化データを復号せずに操作する方法」■深刻な脆弱性まみれの大手メーカー自動車、Wi-Fi経由で乗っ取られる恐れ■2016年第2四半期のスマートフォン市場停滞の原因は「iPhon...(2016/10/5 提供:アイティメディア株式会社)

技術文書
OpenSSLの脆弱性問題で注目度急上昇「Forward Secrecy」って何だ?
 OpenSSLの脆弱性問題には、該当ソフトのアップデートという対処でいったん安全を保てるものの、サーバ管理者としては今後に備えて根本的な対策を施す必要がある。特に今回の問題を通じて、もしサーバのトラフィックを記録し続けている盗聴者がいて将来的に暗号化の秘密...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
Android端末でも欠かせないセキュリティ対策
 Android端末では一般ユーザがルート証明書の追加作業を行うことは大変困難であり、また、それぞれのOS バージョンで格納されているルート証明書は異なっているため、予めどのようなルート証明書が格納されているかを確認しておくことが重要である。 シマンテック・ウェ...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
金融業界に求められる課題を包括的に解決する「仮想化技術活用法」とは?
 金融機関は少子化などによるコア業務の停滞、海外も含めた他の金融機関との厳しい競争にさらされており、その打開策として、サービスのスピード化や手続きの簡略化を目指している。これはWebサービスだけでなく、渉外担当者の顧客対応にも適用され、モバイル活用が積極...(2016/9/16 提供:シトリックス・システムズ・ジャパン株式会社)

レポート
Apple、Disney、注目の大手企業があえてGoogleクラウドを選ぶ理由
 現在パブリッククラウド市場をけん引するのは「Amazon Web Services」(AWS)に違いないが、将来にわたってその地位を維持できるのかどうかについては疑問視する声もある。「Microsoft Azure」(Azure)の急成長やGoogleの積極的な活動は、AWSの地位を脅かしつつある。(2016/9/14 提供:アイティメディア株式会社)

製品資料
GoogleやYahoo! JAPANも実装する常時SSL化、新時代の「SSLサーバ証明書」の選び方
 これまでSSLによる暗号化は、1つのWebサイトの中でも個人情報を取得するフォームだけに使われてきたが、近年はこの考え方が変化している。個人情報取得の有無にかかわらず、Webサイトの全ページを常時SSL化する企業や組織が増えてきているのだ。 インターネットにおけ...(2016/9/12 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

Loading