TechTargetジャパン

Webキャスト
情報漏えい対策の2大課題「マイナンバー」「クラウド」を克服する方法
 近年、100万件を超える大規模な個人情報漏えい事件が相次いで報告されている。そのため多くの企業が暗号化、フィルタリングなどの情報漏えい対策を講じているが、マイナンバー運用やクラウドの利用などが進み、従来の方法では対応しきれなくなりつつある。 「Microsoft...(2016/5/25 提供:株式会社シマンテック)

技術文書
Computer Weekly日本語版 5月25日号:ビジネス化するランサムウェア(Kindle版)
 Computer Weekly日本語版 5月25日号は、以下の記事で構成されています。■ランサムウェアにファイルを暗号化されてしまった2つの組織の分かれ道■「Windowsの操作に最も便利なPowerShell」製ランサムウェアの脅威■1150万文書から関係性を洗い出せ――「パナマ文書」解...(2016/5/25 提供:アイティメディア株式会社)

技術文書
Computer Weekly日本語版 5月25日号:ビジネス化するランサムウェア(EPUB版)
 Computer Weekly日本語版 5月25日号は、以下の記事で構成されています。■ランサムウェアにファイルを暗号化されてしまった2つの組織の分かれ道■「Windowsの操作に最も便利なPowerShell」製ランサムウェアの脅威■1150万文書から関係性を洗い出せ――「パナマ文書」解...(2016/5/25 提供:アイティメディア株式会社)

技術文書
Computer Weekly日本語版 5月25日号:ビジネス化するランサムウェア
 Computer Weekly日本語版 5月25日号は、以下の記事で構成されています。■ランサムウェアにファイルを暗号化されてしまった2つの組織の分かれ道■「Windowsの操作に最も便利なPowerShell」製ランサムウェアの脅威■1150万文書から関係性を洗い出せ――「パナマ文書」解...(2016/5/25 提供:アイティメディア株式会社)

製品資料
悪質ランサムウェアに「人質」をとられないための対策――攻撃阻止法を解説
 コンピュータシステムの使用またはアクセスを阻害する「ランサムウェア」の被害が急増している。画面のロックやファイルの暗号化を勝手に行うマルウェアで、侵入後はシステムのロックを解除したり、ファイルを復号したりすることを条件に金銭を要求してくる。 その中で...(2016/5/23 提供:株式会社シマンテック)

レポート
自治体も注目する「持ち出されることが前提」の情報漏えい対策とは?
 日本年金機構が標的型攻撃を受け、125万件の個人情報が漏えいした事件を背景に、総務省は2017年7月から開始されるマイナンバー連携業務の開始時までに「自治体情報システム強靱性向上モデル」と情報セキュリティクラウドの実現を各自治体へ求めている。 日本年金機構の...(2016/5/12 提供:株式会社ネスコ)

技術文書
情報漏えい対策の最後の砦「ファイル暗号化」の3つの運用モデル
 マイナンバー制度の本格運用が始まる2017年7月に向けて、金融機関、官庁、教育機関だけでなく一般企業でも、サーバやPC内のファイルを暗号化する動きが進んでいる。その背景には、現時点では完全に防ぐことができないといわれる標的型攻撃の激化がある。 従来の侵入防...(2016/5/12 提供:株式会社ネスコ)

製品資料
適材適所のセキュリティ対策――ツールを組み合わせてさらに強固に
 企業や組織を狙った標的型攻撃の手法は年々巧妙になっており、ネットワークの境界で防ぐ「入口対策」だけでは100%の防御はできなくなっている。攻撃者から重要情報を守るためには、入口/内部/出口の3段階の対策を行うことが重要だ。 そのためには、ログ分析による侵...(2016/5/2 提供:株式会社アシスト)

レポート
いまさら聞けない「暗号化」の話 次世代技術「SHA-3」とは何か?
 今やビジネスや生活の重要なインフラとなったインターネットは、同時に攻撃者にとっても格好の標的となっている。安全性を確保しながら、インターネットのメリットをいかに享受するか。その実現に当たって重要な役割を果たしてきたのが「暗号化技術」だ。暗号化技術を活...(2016/4/22 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
エッジPC導入でIoTは変わる
 センサーで収集されたデータは、エッジPCにより処理・加工・蓄積され、必要な時に必要なデータのみクラウドやサーバーに送信される。 エッジPCの導入メリットは、クラウドの巨大化や通信回線の容量不足と遅延を最小限に抑えるだけでなく、演算能力を分散させることで...(2016/4/18 提供:株式会社ピノー)

技術文書
SSLサーバ証明書導入のための「5つのキホン」
 Wi-Fi環境の整備やスマートデバイスの普及により、社内外のネットワークからWebサイトにアクセスするユーザーが増えている。Webサイトのセキュリティ対策として、SSLサーバ証明書の導入で、サイト運営団体の実在性を証明したり、通信を暗号化し盗聴や改ざんを防ぐことは...(2016/4/11 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
SSL復号と検査で脅威を排除――次世代ファイアウォールが求められる理由
 クラウドやモバイルの業務利用が増え、企業ネットワークとインターネットの境界は拡大し続けている。HTTPSによるWeb接続のトラフィック量は2015年に対前年比で109%増加という数字が示すように、ネットワークのトラフィックを把握することはますます難しくなっている。(2016/3/29 提供:デル・ソフトウェア株式会社)

技術文書
Android端末でも欠かせないセキュリティ対策
 Android端末では一般ユーザがルート証明書の追加作業を行うことは大変困難であり、また、それぞれのOS バージョンで格納されているルート証明書は異なっているため、予めどのようなルート証明書が格納されているかを確認しておくことが重要である。 シマンテック・ウェ...(2016/3/22 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

事例
シンクライアント全50台をリプレース、「データレスPC」を選んだ理由
 情報セキュリティの観点から2009年に50台のシンクライアント環境を導入。しかし機器の経年劣化や動画などのリッチコンテンツの増加に伴い、パフォーマンス不足による問題が起きるようになったため「データレスPC」へとリプレースを行った。 本ホワイトペーパーは、セキ...(2016/3/11 提供:横河レンタ・リース株式会社)

事例
「オンライン専用」「パフォーマンス不足」で時代遅れになったVDIのリプレース先は?
 2600人のフリーランスITエンジニアと企業をつなぎ、さまざまなプロジェクトを推進しているIT開発コーディネート企業では、登録されたエンジニアの個人情報や案件の機密情報を保護するため、クラウドVDIを導入していた。管理は万全に行われ、運用にも支障はなかったが...(2016/3/11 提供:横河レンタ・リース株式会社)

技術文書
トレードオフは過去のもの「セキュリティと利便性の両立」HDDフルディスク暗号化
 情報漏えいなどのリスクに対して強力な防御策となる暗号化ソリューションだが、重要な選定ポイントとして「セキュリティの向上と利便性を両立できるか」がある。導入でセキュリティの向上は実現したものの、システムのパフォーマンスが低下したり、パスワードや暗号鍵の...(2016/2/26 提供:クロス・ヘッド株式会社)

事例
Office 365&Google Appsへメールセキュリティを追加する際に考慮すべきポイントとは?
 日本年金機構における情報漏えい事件を例に出すまでもなく、メールセキュリティをいかに高めるかは企業のIT部門にとって重要な課題となっている。しかしメールセキュリティを万全にしようとすると、さまざまなツールが必要になる。ウイルスチェックにはじまり、誤送信の...(2016/2/1 提供:ケイティケイ株式会社)

技術文書
AWSのAmazon EBS 暗号化に潜む3つの問題、クラウドのデータ暗号化はどうすべきなのか
 AWS内のデータを暗号化してセキュリティを高めるために、Amazon EBS 暗号化の採用を考えている企業は多いだろう。しかしクラウドデータの暗号化では、暗号鍵の管理、アクセス制限、権限分離など、事前に検討すべき点が多数ある。 本ホワイトペーパーでは、Amazon EBS ...(2016/2/1 提供:株式会社ソフトエイジェンシー)

技術文書
クラウド利用時のデータ暗号化、なぜするのか、何をすればいいのか、効果はあるのか
 クラウドは多くのコンピュータリソースを集合させ、その中から多様な利便性を生んでいる。一方で、データがどこに保存されているかは不明瞭になりがちだ。そのため重要なデータを保護するためには「暗号化」が有効な施策となる。しかし、どれだけの水準で暗号化を施せば...(2016/2/1 提供:株式会社ソフトエイジェンシー)

製品資料
Microsoft Officeのメニューで簡単文書権限設定、クラウド上のOffice文書を守る
 日々業務でやりとりするMicrosoft Office文書。メールの添付ファイルやファイルサーバで手軽に社内外の関係者と共有できるが、その権限設定はきちんとできているだろうか? 特にスマートデバイスがこれだけ利用されている現在、「Office 365」「SharePoint Online」「E...(2015/12/16 提供:日本マイクロソフト株式会社)

講演資料
マイナンバー対策を再点検、データベースセキュリティ「3つのポイント」
 マイナンバー制度が施行され、企業はサイバー攻撃の脅威から、特定個人情報を含む重要情報を守らなければならない。セキュリティ対策は、ネットワークの境界を守る「入口対策」「出口対策」だけでは限界が来ており、ネットワーク内部への侵入者によるデータの盗難・改ざ...(2015/12/14 提供:日本オラクル株式会社)

技術文書
Computer Weekly日本語版 12月2日号:暴挙か? GoogleのOffice 365攻略作戦(Kindle版)
 Computer Weekly日本語版 12月2日号は、以下の記事で構成されています。■Office 365打倒に燃えるGoogleのなりふり構わぬ「無償」作戦■問題だらけのAndroidセキュリティ、そもそも何がダメなのか?■スキル習得を望む従業員を失望させる企業の実態■プライバシーかセ...(2015/12/2 提供:アイティメディア株式会社)

技術文書
Computer Weekly日本語版 12月2日号:暴挙か? GoogleのOffice 365攻略作戦(EPUB版)
 Computer Weekly日本語版 12月2日号は、以下の記事で構成されています。■Office 365打倒に燃えるGoogleのなりふり構わぬ「無償」作戦■問題だらけのAndroidセキュリティ、そもそも何がダメなのか?■スキル習得を望む従業員を失望させる企業の実態■プライバシーかセ...(2015/12/2 提供:アイティメディア株式会社)

技術文書
Computer Weekly日本語版 12月2日号:暴挙か? GoogleのOffice 365攻略作戦
 Computer Weekly日本語版 12月2日号は、以下の記事で構成されています。■Office 365打倒に燃えるGoogleのなりふり構わぬ「無償」作戦 敵は世界で最も導入されているクラウドアプリ「Office 365」。Office 365をこの座から引きずり下ろすため、Googleが大胆な戦略を発...(2015/12/2 提供:アイティメディア株式会社)

技術文書
Computer Weekly日本語版 11月18日号:Office 2016に影を落とす不吉な前兆
 Computer Weekly日本語版 11月18日号は、以下の記事で構成されています。■Office 2016の出ばなをくじいたMicrosoftの失敗 Microsoftの収益源になると見られているOffice 2016。クラウドベースのコラボレーション機能を前面に押し出すが、いきなりある失敗を犯した。(2015/11/18 提供:アイティメディア株式会社)

レポート
SSL通信に潜む脅威を暴く「SSL検査プラットフォーム」選定時に検討すべき5つのポイント
 SSLで暗号化されたトラフィックは、通信全体でかなりの割合を占めるようになった。そうした中、攻撃者が通信の秘匿を行う暗号化技術を悪用し、攻撃が検知されないようにするケースが現れてきた。標的型攻撃の基本的な仕組みは、社内ネットワークに侵入したのち、外部C&C...(2015/10/29 提供:A10ネットワークス株式会社)

製品資料
Office 365のメールセキュリティ「6つの落とし穴」
 Office 365はビジネスソリューションに強くスタンダードともいえるマイクロソフトのサービスということもあり、セキュリティは標準機能で十分と考えているユーザーも多い。しかし、いざ利用を開始すると、メールセキュリティの面で不安を覚えるケースが増加している。 ...(2015/10/19 提供:株式会社クオリティア)

事例
川崎汽船がiPhone400台を一元管理、個人と業務のエリア分離でセキュリティ強化
 川崎汽船は、モバイルのさらなる業務活用を進めるため、営業職と管理職を対象に約400台のiPhoneを配布した。利用者の利便性を確保しながら端末内のデータ漏えいのリスクを低減し、端末管理の負荷を軽減する仕組みとして、同社は、モバイルデバイスおよびモバイルアプリ...(2015/10/14 提供:日本アイ・ビー・エム株式会社)

製品資料
尽きない情報漏えい事件、マイナンバー制度施行前にセキュリティ対策を再点検
 マイナンバー制度では個人番号を保管するだけでなく、運用や廃棄という作業も必要になるため、より総合的なセキュリティ対策が求められる。マイナンバーは個人情報の一部であるため、個人情報管理と同様、「人+プロセス+テクノロジー」の3面から対策する必要がある。(2015/10/8 提供:デル株式会社)

製品資料
マイナンバーは「自社で保持せず」、安全な管理・運用の手引き
 2015年10月5日にマイナンバー法が施行された。企業が整備しなくてはならないマイナンバーへの対応は待ったなしである。特に課題となるのが、情報漏えいや不正利用の対策である。 対策の中でも、「クラウド型サービスの活用により自社で個人情報を保有しない」という選...(2015/10/8 提供:株式会社ミロク情報サービス)

Loading