TechTargetジャパン

事例
「データレスPC」で漏えい対策と生産性向上の両立、VDIよりも低コストで簡便に導入
 モバイルPCを常に持ち歩き、顧客先でも仕事をすることは、今や珍しいことではない。しかし、そうした業務ではPC内に顧客の機密データを格納することになり、漏えいリスクを抱えることにもなる。大規模なデータ漏えい事件の頻発もあって、最近はこうした危険に対する意識...(2015/8/26 提供:横河レンタ・リース株式会社)

事例
市役所への導入効果を前後比較、マイナンバー対策で見落としがちな印刷物からの情報漏えい対策事例
 市民の個人情報を扱う市役所においては、マイナンバー制度の施行を機にさらなる情報管理が求められている。特に業務の特性上、市民の個人情報が含まれる文書を印刷する機会もあるため、印刷物からの情報漏えい対策として、印刷における強固な認証や暗号化通信、印刷ログ...(2015/8/4 提供:日本ヒューレット・パッカード株式会社)

レポート
Webアプリケーションのパフォーマンスを最適化するアプリケーションデリバリコントローラーの選び方
 従来のレイヤー4(L4:トランスポート層)だけでなく、レイヤー7(L7:アプリケーション層)にも対応した負荷分散を実現する「アプリケーションデリバリコントローラー(ADC)」が注目されている。ただしL7での負荷分散は、Webアプリケーションのパフォーマンス低下を招...(2015/7/31 提供:A10ネットワークス株式会社)

製品資料
情報漏えい対策の最後の砦「ファイル暗号化」を着実に行う現実的な体制作り
 巧妙化するシステム攻撃が多くの組織に仕掛けられている現状から、「データの漏えいは不可避」という考え方が一般化しつつある。この発想は決して消極的なものではなく、最悪の事態から目をそらさず、万が一の場合でも被害を最小化するための現実的なものである。さらに...(2015/7/30 提供:アルプス システム インテグレーション株式会社)

事例
データ流出を想定した上での「ファイル自動暗号化」 自治体による導入事例に学ぶ
 これまで多くの組織がセキュリティ対策の基本的なスタンスとして「システム内に脅威を侵入させない」「侵入された場合は速やかに排除する」といったものを中心に据えてきた。しかし2015年6月に発生した日本年金機構での情報漏えい事件の詳細を見るにつけ、従来のスタン...(2015/7/30 提供:アルプス システム インテグレーション株式会社)

レポート
ハイパフォーマンスADC(アプリケーションデリバリコントローラー)が必要な「4つの理由」
 データセンターの年間トラフィック量は平均20%以上で増加し、それに対応するための平均予算は毎年約1.5%上昇するといわれている。このように企業システムのネットワーク環境は厳しい状況へと変化してきている。さらにネットワーク環境を厳しいものにしている要因は...(2015/7/28 提供:A10ネットワークス株式会社)

Webキャスト
マイナンバー制度開始目前、企業が認識すべき情報漏えい対策のポイントとは
 いよいよ2015年10月からのマイナンバー通知開始により、本格運用が開始されるマイナンバー制度。企業は、従業員やその扶養家族のマイナンバーを取得、管理し、特定個人情報の取扱いに関する安全管理措置が求められる。マイナンバーとそれにひも付く情報は、不正に扱われ...(2015/7/23 提供:マカフィー株式会社)

レポート
セキュリティ対策に終わりなし、標的型攻撃の検知に必要な4つの機能とは?
 企業のウイルス対策ではさまざまな対策が採られてきたが、決定打はまだない。最新のマルウェアではネットワークの防御をすり抜けるため、暗号化された通信チャネル、カーネルレベルのルートキット、巧妙な回路回避など、攻撃者は高度な技術を使用している。また、ゼロデ...(2015/7/21 提供:ウォッチガード・テクノロジー・ジャパン株式会社)

レポート
IDCレポート:41%の企業が導入検討中、ストレージ市場の変化をキーワード「SDS」で読み解く
 現在、クラウド、ビッグデータ/アナリティクスなどの第3のプラットフォーム時代への転換となるデジタルトランスフォーメーションによって、ストレージ市場にも大きな変革の波が押し寄せている。既存のストレージ基盤への課題はもちろん、新時代に求められる要件にも対...(2015/7/15 提供:日本アイ・ビー・エム株式会社)

Webキャスト
Macを業務で利用するためにコンサルティング部門が選択した「デスクトップ仮想化」という解決策
 アメリカとイギリスで3000人規模のスタッフを擁し、ソフトウェアに伴う高速学習用ソフトウェア製品の販売やコンサルティング事業などを手掛けるスラローム(Slalom)は、Macを社内に導入する際に、2つの課題を抱えていた。1つは「OS展開」の問題。コンサルタントが担当...(2015/7/13 提供:パラレルス株式会社)

レポート
クラウドを“合法的”に攻撃? 「偽メアド」を使った危ない攻撃手法
 今や情報系システムだけではなく、業務の根幹を支える基幹系システムをクラウドに預ける例も珍しくない。クラウドへの移行を進めるユーザー企業が増える中、攻撃者にとってもクラウドが格好の標的になりつつある。 ユーザー企業がクラウドのメリットを享受する中、攻撃...(2015/5/29 提供:株式会社シマンテック)

技術文書
セキュリティとコンプライアンスの機能補完に着目、Microsoft Office 365活用のヒント
 IT資産の保守、運用コストの削減や業務の生産性向上の観点から、クラウド型のコミュニケーション、コラボレーションサービスとして、Microsoft Office 365を利用する企業は増えている。高い堅牢性を誇るサービスである一方で、コンテンツのアーカイブ機能の問題やパフォ...(2015/5/25 提供:株式会社シマンテック)

Webキャスト
Macを業務で利用するためにコンサルティング企業が選択した「デスクトップ仮想化」という解決策
 アメリカとイギリスで3000人規模のスタッフを擁し、ソフトウェアに伴う高速学習用ソフトウェア製品の販売やコンサルティング事業などを手掛けるスラローム(Slalom)は、Macを社内に導入する際に、2つの課題を抱えていた。1つは「OS配備」の問題。コンサルタントが担当...(2015/5/20 提供:パラレルス株式会社)

レポート
無線LANセキュリティのポイントは、デジタル証明書
 企業のITシステムは、スマートフォンやタブレットといった「マルチデバイス化」や、モバイルワーク、在宅勤務などの「マルチワークスタイル化」に対応していく必要がある。これにより、社外からのリモートアクセスゲートウェイ、社内の無線アクセスポイントの整備が急務...(2015/5/8 提供:株式会社ソリトンシステムズ)

講演資料
本格運用目前、マイナンバーの安全な管理に欠かせない暗号化と鍵管理をどうする?
 2016年1月より本格運用が始まるマイナンバー制度。市区町村から国民1人ひとりに固有の12桁の番号(マイナンバー)が送付され、企業は、源泉徴収票や社会保険の被保険者資格取得届などに従業員のマイナンバーを記載する必要が生じる。 企業におけるマイナンバー制度の運...(2015/4/15 提供:日本セーフネット株式会社)

製品資料
コスト、運用負荷などモバイルワーク導入の課題は「データレスPC」で解決する
 ワークスタイルの多様化により、ノートPCやスマートフォン、タブレットなどのモバイル端末を業務に利用する取り組みが進んでいる。モバイルワークを実現する代表的な仕組みの1つに、仮想デスクトップ(VDI)がある。VDIは仮想マシン上でOSやアプリケーションを処理し...(2015/4/13 提供:横河レンタ・リース株式会社)

レポート
73%は新規DBを自社運用したい? 実現に必要なストレージポートフォリオとは
 IT調査会社ESGの新規データベースの導入モデル選定に関する意識調査によると、回答者の76%が主に「自社運用環境に導入」することを選択している。しかし、この実現には多くの検討すべき課題が存在する。 重視する点が高速処理なのか、容量なのか、可用性なのか。個々...(2015/4/3 提供:ネットアップ株式会社)

技術文書
暗号化通信によるサーバ負荷を回避する「SSLアクセラレーション」設定法
 SSLの暗号化通信を利用すると、通信速度が低下したり、サーバへの負荷が高くなったりするという懸念をお持ちではないだろうか。SSLは、盗聴、なりすましなどのリスクを軽減する対策として、非常に広く普及している通信暗号化の仕組みだ。しかし、HTTP 1.0/1.1プロトコ...(2015/4/1 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
やみくもな暗号設定が招くリスク──Webサイト管理者のための暗号アルゴリズムの選び方
 SSL通信では送受信経路を暗号化してデータを保護するが、その通信確立時にネゴシエーション(ハンドシェイクとも呼ばれる)工程があり、AESやSHA1といった暗号アルゴリズムを選択するという処理が行われている。 暗号アルゴリズムに関する情報は、サーバやWebブラウザ...(2015/4/1 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
IoTのセキュリティを考える 〜潜在リスクと対策としての組込暗号〜
IoTの事例から扱うデータに注目し、そのリスクについて考察しています。情報に着目するとリスクは3点で、「プライバシーの侵害」「防犯上の問題」「企業ノウハウの流出」と考えますが、特に流出事故のイメージが薄い「企業ノウハウ」については留意する事をお勧めしま...(2015/3/31 提供:東京システムハウス株式会社)

技術文書
Office 365やGoogle Appsに足りないメールセキュリティ、何を足せばいい?
 「Microsoft Office 365」(以下、Office 365)や「Google Apps」といったクラウドサービスは、従業員の生産性を向上させた。しかし、これらのクラウドベースのメールおよび生産性向上ツールは、正確にはどの程度のセキュリティを提供しているだろうか? 例えば、Offic...(2015/3/23 提供:株式会社シマンテック)

レポート
80%のアプリケーションに、ソースコード外の脆弱性 2013年サイバーリスクレポート
 8割のアプリケーションに不適切なファイル設定やサーバミスなどによるソースコード外の脆弱性が見られ、iOSおよびAndroidモバイルアプリケーションの46%で、暗号化の使用が不適切――いずれもHP Security Researchの「サイバーリスクレポート2013」の調査結果が明らか...(2015/1/28 提供:日本ヒューレット・パッカード株式会社)

レポート
いまこそ医療機関がデータ暗号化を進める絶好の機会。その8つの理由とは?
 企業の情報漏えい事件が後を絶たない昨今、厳格な対策が必要なのは、医療機関も同様だ。患者や機関内の医療データの保護を義務付ける法律の順守を求められている。また、医療従事者がモバイルデバイスを活用して業務を行う機会が増えており、デバイスの紛失、盗難、不正...(2015/1/19 提供:ウインマジック・ジャパン株式会社)

事例
タブレットを活用した在宅医療に見る「管理負荷をかけないセキュリティ対策」とは
 訪問看護や在宅介護支援などを行う名古屋市療養サービス事業団では、これまで紙ベースで管理していた利用者の血圧や心拍数などの看護記録を電子化。さらに、Windowsタブレットを看護師に配布して、必要な情報をいつでもどこからでも効率よく扱えるようにした。 看護師...(2015/1/19 提供:ウインマジック・ジャパン株式会社)

技術文書
IoT/M2M環境のセキュリティ対策技術、一般的な対策とどこが違う?
 「IoT(Internet of Things)」「M2M(Machine to Machine)」関連技術は、あらゆる産業分野にその応用範囲が及ぶため、昨今、大きな注目を集めている。IoT/M2M環境では、通信手段を持つマシンが、人々の生活現場や企業の業務現場に入り込み、さまざまな重要情報がイン...(2015/1/15 提供:東京システムハウス株式会社)

技術文書
Computer Weekly日本語版 1月7日号:CIOがハマる5つの落とし穴
 Computer Weekly日本語版 1月7日号は、以下の記事で構成されています。■MicrosoftのOffice 365戦略、鍵はセキュリティのアピール Office for iPhoneの公開やDropboxとの連携、Office 365へのシフトなど、MicrosoftのOffice戦略が大きく変わろうとしている。■Microso...(2015/1/7 提供:アイティメディア株式会社)

Webキャスト
今度こそ“腹落ち”する! SSLサーバ証明書──基礎から導入手順まで学ぶ
 Webサイトに今や装備必須といえる、SSLサーバ証明書。Webサイトで入力する個人情報やクレジットカード情報などを暗号化し、安全に送受信する技術であるSSLに加え、Webサイトを運営する会社の身元を確認できるお馴染みのセキュリティツールだ。 ところがこのSSL、ニガテ...(2015/1/5 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
SSL暗号の技術解説! 鍵交換のメカニズムが確立する安全な通信
 SSLはインターネット通信の安全を確保する方法として広く普及している。主要なWebサーバとWebブラウザは標準的にSSLに対応しており、ログイン情報やクレジットカードなどの重要な情報を入力するWebサービスに採用されている対策である。 Webブラウザではロックされた錠...(2015/1/5 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

Webキャスト
Office 365のメールセキュリティでできること、できないこと
 クラウドの普及により、ビジネスソフトを個別の導入からクラウド利用の「Office 365」に切り替える企業が増えている。この時、気をつけたいのはOffice 365のメールセキュリティの課題だ。トラブルになりがちなメール誤送信のトラブルとして、「宛先間違い」「添付ファイ...(2014/12/19 提供:株式会社トランスウエア)

Webキャスト
Google Appsのセキュリティ対策、標準機能だけで満足していませんか?
 情報漏えいにつながりかねないメールの誤送信は、企業全体で取り組むべき課題だ。ビジネス利用も増えつつあるGoogle Apps(Gmail)だが、セキュリティ機能は完全とはいえない。メール誤送信対策として、送信メールの一時保存(30秒)や添付忘れの注意喚起ポップアップな...(2014/12/19 提供:株式会社トランスウエア)

Loading