TechTargetジャパン

製品資料
多層防御を徹底解説:次世代マルウェアに備えるための次なる対策とは?
 企業には顧客情報や製品の設計データなどさまざまな情報資産があり、それらはサーバやPCなどのエンドポイントに保管されている。サイバー攻撃者はこうしたエンドポイントにマルウェアを侵入させてし、そこから情報資産を盗んで販売したり、暗号化して使えないようにした...(2017/6/30 提供:マカフィー株式会社)

技術文書
「ランサムウェア」基礎解説:サイバー犯罪者の手口から有効な対策を探る
 あの手この手で攻撃を仕掛けてくるサイバー犯罪者に対抗するには、まず彼らの手口を把握する必要がある。中でも喫緊の課題となっているのが、メールやWebサイトなどを通じて攻撃を仕掛け、感染した端末やその端末を通じ組織内のデータを暗号化し、身代金を脅し取ろうと...(2017/6/16 提供:トレンドマイクロ株式会社)

レポート
WannaCryの陰で深刻化していた「公開サーバの脆弱性」、攻撃手法と対策を解説
 世界規模で猛威をふるった暗号化型ランサムウェア「WannaCry」。国内でも多くの企業が対策を迫られた。このランサムウェア騒動の裏で深刻化していたのが、「公開サーバ」への攻撃だ。 トレンドマイクロによれば、2017年1月〜3月だけで、国内で既に17件もの公開サーバへ...(2017/6/14 提供:トレンドマイクロ株式会社)

製品資料
「WannaCry」の分析から見えてきたランサムウェア対策のベストプラクティス
 被害が世界中で一挙に広がったことで、大きな話題となったランサムウェア「WannaCry」。暗号化されてしまったデータの“身代金”として振り込まれた額は、わずか3日間で5万ドルを超えたという。攻撃者が高度な技術を利用できた背景には、米国家安全保障局(NSA)から盗...(2017/6/2 提供:ソフォス株式会社)

レポート
ランサムウェアに感染しても身代金を払わない――データ保護の5つの鉄則
 国内外で猛威を振るうランサムウェア。特に日本は2016年の被害が前年比10倍という急増傾向にあり、多くの犯罪グループから狙われている。しかし、モバイルデバイスやBYODなどユーザー環境の多様化が進んでいる上、攻撃自体も巧妙化しており、侵入を完全に防ぐことは困難...(2017/6/1 提供:株式会社ねこじゃらし)

製品資料
“働き方を制約しない”モバイルセキュリティ対策、アクセス制御の5つの心得
 BYOD(私物端末の業務利用)やワークスタイルの多様化が進んだ現在の業務環境では、従来のセキュリティ手法で情報を守ることがますます困難になっている。そこで、場所やデバイス、ネットワークを選ばず、アプリケーションとデータを利用できる新たなアクセス制御のアプ...(2017/5/12 提供:シトリックス・システムズ・ジャパン株式会社)

製品資料
Gmailが赤い鍵マークで警告――電子メールの暗号化が欠かせない理由
 Googleが提供するメールサービス「Gmail」で、時折表示される赤い鍵のアイコン。その意味か分からないというユーザーは少なくないが、果たしてこのアイコンが表示されたままメールをやりとりし続けてもよいのだろうか。 実は、Gmailではこの警告アイコンによって、メー...(2017/4/10 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
物理/仮想/クラウドを一元管理、「統合データ保護」製品の疑問を解消
 物理、仮想、クラウドなどのプラットフォームを問わず、インフラ全体のデータを保護する「統合データ保護」製品。データの一元管理が可能になる一方で、多様な機能を1つにまとめているため、パフォーマンスや運用効率、業務負荷、コストなどへの不安の声も聞こえる。 ...(2017/4/4 提供:ベリタステクノロジーズ合同会社)

技術文書
「オレオレSSLサーバ証明書」では防げない、中間者攻撃の仕組みと対策
 中間者攻撃(Man-in-the-Middle Attack:MITM Attack)によって、WebブラウザとWebサーバ間のHTTPセッションをハイジャックされてしまう危険性があることは広く認識されてきた。これと同様に、サーバ間通信でもセッションをハイジャックされ、情報の盗聴や改ざんをする...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
米国監視プログラム「PRISM」に挑むTwitter、「HTTPSを標準実装すべき」
 米国諜報機関による通信監視プログラム「PRISM」。その存在が明らかになって以来、テクノロジー企業やオンラインサービス事業者が相次いでユーザー情報の保護に乗り出している。その1社が米Twitterだ。 Twitterは、ユーザー情報の保護強化を目的として暗号化技術「Perf...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
Android端末でも欠かせないセキュリティ対策
 Android端末では一般ユーザがルート証明書の追加作業を行うことは大変困難であり、また、それぞれのOSバージョンで格納されているルート証明書は異なっているため、予めどのようなルート証明書が格納されているかを確認しておくことが重要である。 シマンテック・ウェ...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
知らないと大きな差が出る、 SSLとドメイン名の密接な関係
 アンケートや問い合わせフォームなど、インターネット上で個人情報を扱う時はSSLによる暗号化が必要不可欠だ。暗号化でセキュリティを高めて簡単に実現するために、あらかじめSSLが準備された環境を活用できる、共有SSLというサービスがある。 しかし、ネットショッピ...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
ランサムウェア対策レポート 身代金を支払わないために知っておくべきこと
 近年、ランサムウェア、特に暗号化ランサムウェアが急速に普及し、世界中の組織にとって最大のサイバー脅威の1つになっている。この犯罪ビジネスモデルは、感染した組織の業務に甚大な被害をもたらすだけでなく、サイバー犯罪者にとって極めて効果的に利益を生み出すこ...(2017/3/7 提供:パロアルトネットワークス株式会社)

レポート
攻撃者はなぜランサムウェアを使う? サイバー犯罪のビジネスモデルとは
 ランサムウェアは、急速に世界中の組織が直面する最大のサイバー脅威の1つになった。従来の攻撃者は、個人情報やクレジットカード番号を盗み、闇市場で売ることで利益を得るというのが一般的だった。しかし近年、それらの盗んだ記録への対価が大幅に下落している。2011...(2017/3/7 提供:パロアルトネットワークス株式会社)

製品資料
Webサービスの負荷激増にどう対処する? “常時SSL化”時代のトラフィック制御
 Webサイトのトラフィック増大、サイバー攻撃の増加などを背景に導入が進むアプリケーションデリバリーコントローラー(ADC)。ロードバランサーの上位製品であるADCは、高度なトラフィック制御技術により、WebサイトやWebサービスの負荷分散とセキュリティ強化を実現す...(2017/3/3 提供:SCSK株式会社)

製品資料
ファイル暗号化の落とし穴、「まさか」を防ぐ4つのポイント
 日本国内では、ばらまき型攻撃や標的型攻撃が増えており、万が一、PCがマルウェアに感染し機密情報を含むファイルが漏えいした際、最後のとりでとなるのが「ファイル暗号化」だ。一方でファイル暗号化は、パスワードの設定や閲覧・編集のたびに復号・再暗号化する必要が...(2017/2/21 提供:日本電気株式会社)

技術文書
管理者がアプリケーションのセキュリティ管理を行うための5つのステップ
 顧客や従業員の個人情報、ログインデータなどの機密データを扱うアプリケーションや、企業の重要データ、知的財産などを扱うアプリケーションの開発では、操作性や機能性、データ保護や暗号化などのセキュリティ向上は多くの場合で考慮される。ただし、アプリケーション...(2017/2/10 提供:日本アイ・ビー・エム株式会社)

製品資料
「研究を停滞させずに守る」 大学・研究機関に適した情報保護対策は?
 近年、大学・研究機関で情報漏えい事件・事故が多発している。その中には、マルウェアにより情報が漏えいしてから発覚までに半年以上かかったケースもある。それも外部からの通報で把握できたもので、通報がなければ被害がさらに拡大しかねなかった。 多数の情報資産を...(2017/2/8 提供:NECソリューションイノベータ株式会社)

製品資料
鍵を掛ければデータ保護は万全? 暗号化が最大効果を生む4つのポイント
 どのような企業や業務でも“社外秘”の機密情報は存在し、万が一にも漏えいしないよう慎重な取り扱いを行っているはずだ。その対策方法はさまざまだが、最近の注目は「暗号化」である。 機密データの暗号化と保管を厳重に行うのが第一歩である。次に、暗号化に用いた鍵...(2017/1/27 提供:マクニカネットワークス株式会社)

製品資料
すぐ分かる「VMware vSphere 6.5」 絶対に押さえておきたい7つの機能強化
 日々生まれるセキュリティの脅威や複雑さを増すインフラ環境への対策として導入が進むサーバ仮想化技術。その中でも「VMware vSphere」は、ITインフラやアプリケーションに高いパフォーマンスと可用性を与える製品として人気が高く、クラウド基盤などでの採用が進んでい...(2017/1/16 提供:ヴイエムウェア株式会社)

技術文書
暗号鍵を守る“金庫”――鍵がなければ盗難データも解読されない
 企業におけるセキュリティ対策の優先度は高まる一方であり、その重要事項の1つが暗号化である。データを暗号化・復号する際に使用される暗号鍵の保管は特に重要であり、鍵が適切に管理されていない場合、漏えいや盗難の危険性がある。つまり、どんなに強固な暗号アルゴ...(2017/1/16 提供:マクニカネットワークス株式会社)

レポート
HTTPサイトは全て“危険サイト”と見なす――Googleの「HTTP離れ」が加速する訳
 HTTPサイトが安全でないことを周知する――。こうした取り組みの一環として、GoogleはWebブラウザ「Chrome」のセキュリティ警告の強化に着手した。具体的には、パスワードや決済情報を転送するHTTPサイトに対して、アクセス時に警告を表示するという措置だ。Mozilla Fou...(2017/1/16 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
基礎から速習する「SSL導入実践ガイド」――常時SSL時代に乗り遅れないために
 Webサイトの運営者でもそれが何かを説明できないことが多い「SSL」(Secure Socket Layer)。Web運営には欠かせないため、実際に導入を提案する際には、SSLが具体的にどのように役立つのかを分かりやすく説明できるノウハウも必要となる。 説明上手になるためには、ま...(2017/1/11 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
企業の「暗号化」に関するアンケート調査(2016年9月)
 TechTargetジャパンは2016年9〜10月、TechTargetジャパン会員を対象に「企業の暗号化に関するアンケート調査」を実施した。調査結果から、企業の暗号化の利用状況や検討状況が明らかになった。目的:TechTargetジャパン会員でIT製品・サービスの導入に関与する方を対象...(2017/1/10 提供:TechTargetジャパン 広告企画)

技術文書
DDoS攻撃対策はできている? リモートアクセスの安全性を強化する3つのポイント
 ユーザー認証と暗号化は、信頼の置けないネットワークを経由するリモートアクセスセッション(およびデータ)の機密性と完全性を保つための、定番手法だ。組織内のごく一部の従業員が、企業が管理するデバイスから、ごく少数のアプリにリモートアクセスしていた時代には...(2017/1/10 提供:シトリックス・システムズ・ジャパン株式会社)

製品資料
テレワークの情報漏えい対策、外部パートナーに共有したファイルも暗号化/追跡
 現在、国が主導する「働き方改革」と歩調を合わせて、多くの企業でワークスタイルの多様化が進められている。この取り組みを成功させるためには、テレワーカーに安全なファイル共有環境を提供する必要があるが、従来の方式にはさまざまな課題がある。 例えば、社内サー...(2017/1/10 提供:アイドック株式会社)

製品資料
box/Google Drive/Dropboxで“共有後”のファイル流出を防ぐには?
 企業が外部のパートナーとの連携を進める上で、ファイルの持ち出しや共有の手段は欠かせない。しかし、そのために導入が進むクラウド型ファイル共有サービスは、有用なコラボレーション機能を備える反面、情報漏えいのリスクも伴う。 これらのサービスでは共有後の情報...(2017/1/10 提供:アイドック株式会社)

製品資料
「常時SSL化も万能ではない」、SSL通信を隠れみのにした攻撃にどう対処する?
 Webサイトの全てのページをSSL暗号化することで、セキュリティの強化、ログ精度の向上などを目指す「常時SSL通信化」。これを実施したWebサイトやWebサービスは検索エンジンの評価が高くなりやすいことから、SEO対策としても注目されている。 しかし、近年はSSL通信を...(2017/1/10 提供:株式会社ネットワールド)

製品資料
常識となりつつある常時SSLの課題――隠れた攻撃の発見と解析負荷の軽減
 SSL/TLSによるWebサイトの暗号化通信が標準になりつつある。SSL暗号化通信に必要なサーバ証明書が安価になったことでセキュリティを高めやすくなったと同時に、GoogleがSSL暗号化通信に検索順位の優遇を図っていることも影響している。 一方、SSL暗号化通信は通信内容...(2016/12/22 提供:マクニカネットワークス株式会社)

Webキャスト
今度こそ“腹落ち”する! SSLサーバ証明書──基礎から導入手順まで学ぶ
 Webサイトに今や装備必須といえる、SSLサーバ証明書。Webサイトで入力する個人情報やクレジットカード情報などを暗号化し、安全に送受信する技術であるSSLに加え、Webサイトを運営する会社の身元を確認できるお馴染みのセキュリティツールだ。 ところがこのSSL、ニガテ...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

Loading