| IT総合情報ポータル「ITmedia」 | ITとビジネスのニュース専門サイト「ITmedia News」 | 企業のためのIT情報サイト「ITmedia エンタープライズ」 | IT製品導入支援サイト「TechTargetジャパン」 | 経営者とCIOのコミュニティー「ITmedia エグゼクティブ」 | PCとMacの専門サイト「ITmedia +D PC USER」 | 携帯、スマートフォンの専門サイト「ITmedia +D Mobile」 | 電子書籍の専門サイト「ITmedia eBook USER」 | デジカメの専門サイト「ITmedia デジカメプラス」 | AV機器の専門サイト「ITmedia +D LifeStyle」 | 旬なモノネタ「ITmedia ガジェット」 | ニコ生、Ustreamの動画番組表「ライブガイド」 | ビジネスブログ・メディア「ITmedia オルタナティブ・ブログ」 | ちょっと気になるネットの話題「ねとらぼ」

TechTargetジャパン

「暗号化」ホワイトペーパー一覧

暗号化とは、通信の内容が当事者以外には解読できないように、文字や記号を“一定の約束”でほかの記号に置き換えることをいい、暗号化されたデータを元に戻し、読める状態に戻すことを復号(復号化)という。
暗号化/復号(復号化) − @ITセキュリティ用語事典

製品資料
指紋認証やウイルスの感染検知も可能 自律的なセキュリティUSBメモリの実力
 USBメモリは簡単にデータの持ち運びや受け渡しができ、利便性が非常に高い。しかし、紛失や盗難による情報漏えい、ファイルのコピーを通じたウイルス感染などのリスクが常につきまとう。実際、USBメモリ経由のセキュリティ事故は後を絶たない。特に教育・公共機関などの...(2012/4/25 提供:イメーション株式会社)

技術文書
できていますか? 暗号アルゴリズムの最適化〜選定のためのリファレンスブック
 SSL通信では送受信経路を暗号化してデータを保護するが、その通信確立時にネゴシエーション(ハンドシェイクとも呼ばれる)工程があり、AESやSHA1といった暗号アルゴリズムを選択するという処理が行われている。 暗号アルゴリズムに関する情報は、サーバやブラウザに設...(2012/4/2 提供:日本ベリサイン株式会社)

技術文書
https接続の心臓部、「SSLネゴシエーション」とは
 インターネット通信の安全を確保する方法として広く普及している方法にSSLがある。ほとんどのウェブサーバとブラウザがSSLに対応しており、ウェブサイト運営者にとって通信を暗号化する最も手軽でコストパフォーマンスに優れた技術である。 しかし、個人情報、ID、パス...(2012/4/2 提供:日本ベリサイン株式会社)

製品資料
モバイル端末からの情報漏洩を防止する暗号化アプリの重要性 付録:Android端末を取り囲む脅威分析
 Androidを搭載したスマートフォンやタブレット端末は、セキュリティの脅威にさらされている。本来、審査を受けた正常なソフトだけを流通させるはずのAndroid Marketを通じて不正ソフトが配布された事例や、タッチ操作のミスを誘う不正サイトなどが後を絶たない。  セキ...(2012/3/30 提供:東京システムハウス株式会社)

レポート
情報漏えい対策(出口対策・暗号化)に関する読者調査リポート(2012年2月)
 TechTargetジャパンは2012年2月6日から19日にかけて、TechTargetジャパン会員を対象に情報漏えい対策に関するアンケート調査を実施した。攻撃を受けた際に情報漏えいを食い止める手段として注目が集まる「出口対策」や「暗号化」を中心に、ユーザー企業の情報漏えい対策...(2012/3/16 提供:アイティメディア株式会社)

製品資料
標的型攻撃対策の最重要ポイントとは?
特定の企業や団体を狙った、標的型攻撃による顧客情報や機密情報の漏洩が頻発している。従来のセキュリティ対策に加え、様々な対策方法が叫ばれているが、最後の砦となるのが、ファイル暗号化だ。ファイル自体を暗号化することで、万一流出した場合でも、解読できないよう...(2012/2/27 提供:アルプス システム インテグレーション株式会社)

技術文書
もうトレードオフとは言わせない!パフォーマンスを向上させるSSLアクセラレーション
 セキュリティを強化するためにSSL暗号化を実現したいけど、パフォーマンスが落ちそうで踏み切れない、と考えるシステム担当者は意外と多いのではないだろうか。  10年前に比べウェブサーバのCPUが強力になってきた昨今、ウェブアプリケーションやサイトの安全確保に必...(2012/2/13 提供:日本ベリサイン株式会社)

技術文書
知らないと大きな差が出る、 SSLとドメイン名の密接な関係
 アンケートや問い合わせフォームなど、インターネット上で個人情報を扱う時はSSLによる暗号化が必要不可欠だ。 暗号化でセキュリティを高めて簡単に実現するために、あらかじめSSLが準備された環境を活用できる、共有SSLというサービスがある。 しかし、ネットショッ...(2012/1/16 提供:日本ベリサイン株式会社)

製品資料
攻撃されても機密情報は保護する「データベース暗号化」、その効率化の手段とは?
 特定企業を狙い撃ちにした「標的型攻撃」が相次いで明るみに出ている。新種のマルウェアが利用されるケースが多い標的型攻撃は、マルウェア対策ソフトを中心とした従来型のセキュリティ対策では十分とはいえない。仮に攻撃の対象となっても、重要情報を外部に流出させな...(2011/12/13 提供:情報技術開発株式会社)

製品資料
情報漏えいの主要因、USBメモリのセキュリティをいかに確保するか
 データの保存や受け渡しにUSBメモリを使う機会は多いだろう。小型で可搬性が高いUSBメモリは手軽に持ち運べる反面、盗難・紛失のリスクは想像以上に大きい。日本ネットワークセキュリティ協会が発表した「2010年 情報セキュリティインシデントに関する調査報告書〜個人...(2011/12/1 提供:イメーション株式会社)

技術文書
Android端末でも欠かせないセキュリティ対策
 Android端末では一般ユーザがルート証明書の追加作業を行うことは大変困難であり、また、それぞれのOS バージョンで格納されているルート証明書は異なっているため、予めどのようなルート証明書が格納されているかを確認しておくことが重要である。 ベリサインの証明書...(2011/10/24 提供:日本ベリサイン株式会社)

技術文書
中間者攻撃の脅威に取るべき防衛方法とは?
 中間者攻撃(“Man-in-the-Middle Attack”、“MITM Attack”)とは、サーバとクライアント間の平文データ(暗号化されていないデータ)をキャプチャーして割り込み、当事者に気付かれることなく盗聴したり、すりかえたりすることによって、通信内容に介入する攻撃手法...(2011/10/11 提供:日本ベリサイン株式会社)

技術文書
再考する、2011年メールセキュリティシステム5つの課題
 企業にウイルス/スパイウェア対策、スパム対策等、メールセキュリティ対策が浸透したいま、メールセキュリティの新たなトピックはシステム運用上、情報漏えい防止、アーカイブ、暗号化、誤送信防止等になりつつある。これらのトピックが何故企業メールセキュリティに必...(2011/9/16 提供:株式会社コンピュータシステムエンジニアリング)

事例
シャープが認めたセキュアな文書管理プラットフォームとは?
 半導体を中心に多品種の電子部品と太陽電池(ソーラーシステム)を製造しているシャープの葛城事業所。特に太陽電池の生産量は6年連続で世界トップという実績を持つ。2003年1月に全社を挙げて個人情報や社内機密情報の保護対策を強化したことを受け、機密性の高い製品情...(2011/9/12 提供:アドビ システムズ 株式会社)

事例
出光興産 8,000 ユーザのメールセキュリティをわずか1カ月で刷新!クラウド型メールセキュリティ導入事例
 多くの企業において、電子メールは企業活動に欠かせない・重要な役割を担うツールとなっている。その利用頻度・重要度の高まりに比例するように、ウイルスメールや迷惑メールは複雑化・巧妙化の一途を辿っており、従来型の対策だけでは防ぎきれない脅威も生まれている。(2011/8/1 提供:株式会社インターネットイニシアティブ)

技術文書
SSLを用いたメール暗号化(POP over SSL/SMTP over SSL)― 概要から設定方法まで
 電子メールを暗号化する方法として「S/MIME (Secure Multipurpose Internet Mail Extensions)」がある。S/MIMEは電子証明書を利用して本文を暗号化し、盗聴やなりすまし、改ざんなどを防ぐ。社員同士や取引先とのメール送受信など特定の用途に対して用いられることが多...(2011/8/1 提供:日本ベリサイン株式会社)

レポート
売上向上を後押しするセキュリティマークとは?
 当資料では2010年末にインターネットの一般利用者を対象に実施されたセキュリティに関する意識調査を元に、以下のテーマにしたがってコンバージョン率向上に役立つ情報を紹介している。1. 「最も価格の安いウェブサイト」が「最も売れるウェブサイト」ではない不安要素...(2011/7/11 提供:日本ベリサイン株式会社)

製品資料
クラウドを選択する理由がコスト削減とBCP対策だけ? このスマートフォンアプリがビジネスの常識を変える!
 「初期費用無料」「ユーザー数無制限」「利用分だけの対価を支払う」仕組みである純国産クラウド型リードナーチャリング基盤「Knowledge Suite」は、グループウェアを中心とし、営業支援のSFA機能を装備する。 このKnowledge SuiteにAndroid端末専用アプリ「GRIDY Smar...(2011/7/1 提供:ブランドダイアログ株式会社)

製品資料
クラウド環境のデータ連携!ブラウザだけで社内外の安全・確実なデータ連携を実現する方法
HULFTクラウドは、インターネットを介して、ブラウザだけで様々な拠点間のセキュアなデータ連携システムを簡単に実現するミドルウェアだ。業務システムでの利用を前提に開発されており、従来通り、基幹系システムへの連携やデータ交換をきっかけにしたアプリケーション連...(2011/6/27 提供:株式会社セゾン情報システムズ)

技術文書
クラウド・スマートフォンに必須のセキュリティ ~『電子証明書』販売パートナープログラム~
 多様なビジネスモデルに対応できるグローバルサインのパートナープログラムはビジネスを加速させます。●販売後の『顧客サポート』をグローバルサインが行うため販売だけに専念できるクーポン販売。●仕入・在庫の必要がない案件ごとに販売可能な後払い制度。●定価の最...(2011/6/13 提供:GMOグローバルサイン株式会社)

製品資料
コンバージョン率を左右するウェブサイトの信頼性 最も厳格なSSLサーバ証明書 EV SSL
 EV SSLには世界標準の認証ガイドラインがあり、SSLサーバ証明書の中で最も厳格な審査が行われ発行される。通信の暗号化はもちろん組織が物理的に実在していることも認証される。 EV SSLが導入されているウェブサイトを訪問するとアドレスバーが緑色に変わり、組織名も...(2011/6/13 提供:GMOグローバルサイン株式会社)

製品資料
アンチセフト・テクノロジーを活用したモバイルソリューション
パソコンのハードディスク暗号化をクラウド型サービスで提供。初期費用なし、月額課金、1台、1ヶ月から利用可能。お客様側での初期の暗号化作業やサーバの構築は不要。万が一盗難・紛失した場合は、弊社サービスデスクによるPCをリモートで無効化。アンチセフト・テクノ...(2011/5/27 提供:NECキャピタルソリューション株式会社)

事例
山口銀行が地銀共同化システムとのゲートウェイシステムに採用したHDC-EDI Suiteとは?
地域密着型の金融事業を展開する山口銀行では2007年IT戦略基盤の強化、経営資源の効率的活用を目指し、「地銀共同化システム」への参画を決定した。三菱東京UFJ銀行の現行システムがベースとなった地銀共同化システムへの参画により、先進的なメガバンクの基幹システム...(2011/5/19 提供:株式会社セゾン情報システムズ)

製品資料
クラウド型サービスで「安く」「素早く」メール誤送信対策を実現する
メール操作のほとんどはユーザーが手動で行うことから、注意を喚起するだけでは、誤送信を100%阻止するのは難しい。そこで近年では、システム側で誤送信をブロックするソリューションが提供されている。しかし、その多くは社内システムに別途サーバを立てて運用する必要...(2011/5/16 提供:株式会社トランスウエア)

事例
山口銀行が地銀共同化システムとのゲートウェイシステムに採用したHDC-EDI Suiteとは?
 地域密着型の金融事業を展開する山口銀行では2007年IT戦略基盤の強化、経営資源の効率的活用を目指し、「地銀共同化システム」への参画を決定した。三菱東京UFJ銀行の現行システムがベースとなった地銀共同化システムへの参画により、先進的なメガバンクの基幹システ...(2011/2/25 提供:株式会社セゾン情報システムズ)

技術文書
コード操作、リバースエンジニアリングに対するJavaの脆弱性を克服する
Java環境はプラットフォームに依存しないため、開発者にますます人気となっている。しかし、Javaのオープンソースコードと公開されている.classファイル形式、またシンプルな命令セットは、悪意のあるコード解析にさらされたままの状態にある。企業は市販のアプリケーショ...(2011/2/18 提供:日本セーフネット株式会社)

製品資料
システム間のデータ連携自動化ツールとして、130,000本、6,900社に利用される実績の理由とは
 マルチプラットフォームに対応したTCP/IPプロトコルによるセキュアなファイル転送ツールの【HULFT】は、様々な機能によりデータ連携の自動化を実現すると共に、高度なセキリティ機能を標準搭載。 国内における企業内・企業間のデータ連携ミドルウェアのデファクトスタ...(2011/2/14 提供:株式会社セゾン情報システムズ)

技術文書
【実務用チェックリスト】システム担当向け「暗号の2010年問題」対応ガイド
SSL/TLSは、情報を暗号化するための通信方法としてインターネット上で最も利用される方法の一つだが、コンピュータの性能向上および暗号解読技術の進歩により、徐々に安全性の低下が避けられない。将来的な安全性低下に対処する目的でSSL/TLSの仕様変更が今後行われていく...(2011/2/1 提供:日本ベリサイン株式会社)

製品資料
新発想の暗号化ファイル「FENCEブリーフケース」
FENCEブリーフケースは、FENCE-ProやFENCE-Mail For Gatewayにより作成が可能な、アーカイブ暗号化ファイル(注1)である。「復号せずに暗号化ファイルを直接編集・保存が可能」という「カプセル化」機能に加えて、FENCEブリーフケースの外に電子文書を持ち出すことを抑止す...(2011/1/11 提供:株式会社富士通ビー・エス・シー)

技術文書
情報漏えいを防ぐためにデータベースセキュリティを実現する8つのベストプラクティス
 企業のデータベースは、顧客データなどの機密情報が格納された“宝の山”であり、攻撃者にとってこれほど魅力的なターゲットはない。攻撃者から企業がデータベースを守り通すにはどうしたらいいのか? 本ホワイトペーパーでは、データベースセキュリティの専門家であり...(2010/12/27 提供:日本アイ・ビー・エム株式会社)