「ハッカー」ホワイトペーパー一覧
広義には「不正アクセスを行う者(侵入者)の総称」として用いられている。しかし狭義では、ネットワークに深い知識を持ち高度なテクニックを持つ人を指す。コンピュータについて知識が深く、創造的な才能にあふれたプログラマに対する尊称として用いられていた。
ハッカー − @ITセキュリティ用語事典
レポート
分析リポート:日本におけるマルウェア/標的型攻撃の実態
セキュリティ対策を実施する上で重要なのは、脅威の実態を理解しておくことである。企業が直面するマルウェアの脅威はどのようにもたらされるのか。本ホワイトペーパーではまずマルウェアの脅威を再整理し、攻撃方法を明らかにする。 続いて日本におけるマルウェアの状...(2012/1/26 提供:シマンテックドットクラウド)
レポート
日本における脅威の状況
メール、Webを通じて企業の脆弱性を日々狙っている、サイバー犯罪者達。日本は高度な技術を持つ先進国であり、膨大な数のコンピュータと高速なネットワーク接続が存在する。そのため、コンピューティングリソースや知的財産の摂取を狙うサイバー犯罪者にとって、日本は...(2011/12/19 提供:日本ベリサイン株式会社)
講演資料
今すぐできる認証強化
オンラインサービスの提供や、事業継続およびビジネス推進を目的としたリモートアクセスの提供が増加するなか、不正アクセスによる情報や金銭詐取が相次いで発生しており、認証強化が重要な課題となっている。 しかし、常に課題になるのは、セキュリティ強化と利便性の...(2011/12/19 提供:日本ベリサイン株式会社)
技術文書
次世代ネットワークコンセプト:アプリケーション・フルーエント・ネットワーク 〜ネットワークにおける高品質な顧客体験の提供〜
現在企業ネットワークが抱える課題とともに、次世代ネットワーク”アプリケーション・フルーエント・ネットワーク”のコンセプトについて解説。 企業ネットワークは、VoIPやビデオなどリアルタイムアプリケーション、iPhone、Android携帯、iPadなどのスマートデバイス...(2011/10/6 提供:日本アルカテル・ルーセント株式会社)
技術文書
Googleブラックリストに載らないためのセキュリティ対策
近年、「SQLインジェクション」、「ガンブラー」などのセキュリティ脅威がメディアを賑わせている。ガンブラーに代表される攻撃手法はドライブバイダウンロード(Drive-by Download)型攻撃と呼ばれ、ウェブサイト訪問者が気付かないうちにマルウェアをダウンロードさせ...(2011/8/1 提供:日本ベリサイン株式会社)
技術文書
標的型サイバー犯罪がもたらす、ビジネスへの影響と損害
シンプルでありながら致命的な打撃を与える「標的型サイバー犯罪」は、機密情報の流出、数千ドル(またはそれ以上)の利益の損出、更には会社のブランドにダメージを与える。 2010年〜2011年の間で「標的型サイバー犯罪」のターゲットとなった例や、独自の調査結果を基...(2011/8/5 提供:シマンテックドットクラウド)
レポート
インターネットユーザのインターネットセキュリティに関する意識調査
日本ベリサイン株式会社は2010年12月に全国の男女20歳〜69歳を対象としたインターネットアンケートを実施し、同結果を調査報告書としてまとめた。ユーザの多くは、インターネットサービスの利用意向が高い一方で、インターネットの危険性についても認識しており、個人情報...(2011/8/1 提供:日本ベリサイン株式会社)
レポート
売上向上を後押しするセキュリティマークとは?
当資料では2010年末にインターネットの一般利用者を対象に実施されたセキュリティに関する意識調査を元に、以下のテーマにしたがってコンバージョン率向上に役立つ情報を紹介している。1. 「最も価格の安いウェブサイト」が「最も売れるウェブサイト」ではない不安要素...(2011/7/11 提供:日本ベリサイン株式会社)
製品資料
DBセキュリティは「何をするか」と同時に「何をしないか」を考える
財務情報やERP情報、顧客およびカード所有者データ、知的所有権など、企業データベースに格納されているさまざまな重要情報。それらを保護するDBセキュリティソリューションには、特権を持つ社内関係者や潜在的なハッカーによる疑わしいアクティビティーを防いだり、エ...(2011/6/21 提供:日本アイ・ビー・エム株式会社)
技術文書
2010年下半期TokyoSOC情報分析レポート
2010年を通して「ドライブ・バイ・ダウンロード攻撃」が企業環境のクライアントPCに被害を及ぼし続けてきた。この傾向は2009年から変わらないが、特に下半期(7月〜12月)に発生した注目すべき事象として、広告配信やアクセス解析など他のWeb サイトにサービスを提供す...(2011/6/22 提供:日本アイ・ビー・エム株式会社)
製品資料
ArcSight ETRMソリューション
―統合ログ管理の重要性―今日、企業内には、入退出管理、システムへのアクセスやイベントログなど、膨大なシステムログが眠っている。このログは、企業内部で行われた行動の記録である。この行動記録に、「いつ」「どんな役職の」「だれが」という“人間”の情報を結び付...(2011/5/31 提供:アークサイト株式会社)
レポート
企業に強固な認証を実装するための5つの必須ステップ
ほとんどの組織では、自社ネットワークにアクセスする社員およびビジネスパートナーの認証フォームとして、今も単純なユーザ名とパスワードを使用している。安全が証明された強固な認証テクノロジソリューションがあるにもかかわらず、それを利用して情報の安全対策に取り...(2011/5/30 提供:日本ベリサイン株式会社)
レポート
企業に強固な認証を実装するための5つの必須ステップ
今日の企業は、ビジネスをより効率的に営むために企業データへのアクセスの間口を広げており、それにより重要情報の共有機会が増えています。情報の安全対策という点については。ドアの鍵はかけているが窓を開けているようなもの、と言えます。 例えば、自社のネットワ...(2011/3/14 提供:日本ベリサイン株式会社)
技術文書
サーバ管理者必見!失敗しないSSLサーバ証明書 導入のキホン
ウェブサイトのセキュリティ対策としてSSLサーバ証明書を設定する頻度は年に1,2回、多くても数回ではないだろうか。また、期や年度の変わり目に当るこの時期は異動や編成で新しくサーバ管理に携わることになる担当者も多い。 SSLサーバ証明書は一年の間でも設定する機...(2011/3/1 提供:日本ベリサイン株式会社)
技術文書
コード操作、リバースエンジニアリングに対するJavaの脆弱性を克服する
Java環境はプラットフォームに依存しないため、開発者にますます人気となっている。しかし、Javaのオープンソースコードと公開されている.classファイル形式、またシンプルな命令セットは、悪意のあるコード解析にさらされたままの状態にある。企業は市販のアプリケーショ...(2011/2/18 提供:日本セーフネット株式会社)
技術文書
【実務用チェックリスト】システム担当向け「暗号の2010年問題」対応ガイド
SSL/TLSは、情報を暗号化するための通信方法としてインターネット上で最も利用される方法の一つだが、コンピュータの性能向上および暗号解読技術の進歩により、徐々に安全性の低下が避けられない。将来的な安全性低下に対処する目的でSSL/TLSの仕様変更が今後行われていく...(2011/2/1 提供:日本ベリサイン株式会社)
講演資料
ライオン、Oisix(おいしっくす)に学ぶ「コンバージョンアップ術」
ウェブの安全性を「見える化」することによって、コンバージョンをアップさせようとする動きが活発化している。ライオン株式会社とオイシックス株式会社は、最新のSSLサーバ証明書「EV SSL証明書」による最もわかりやすいセキュリティの見える化を行い、サイト上でのコ...(2010/12/16 提供:日本ベリサイン株式会社)
技術文書
Androidカーネルに359件のバグ? オープンソースや流用コード利用の開発に潜むリスク
スマートフォンや携帯型情報端末などに利用され始めた「Android」。Googleによると、Androidを採用した機器は1日あたり6万5000台以上が出荷されている。2012年までには、スマートフォンの62%が、こうしたオープンソースOSを使用すると言われている。 このたび、HTC製...(2010/11/17 提供:コベリティ 日本支社)
レポート
PCIコンプライアンスのコストと労力を削減する、トランスペアレントなトークナイゼーション
いままでのデータベース暗号化では、アプリケーションおよびデータベースの改変、パフォーマンス劣化、鍵管理など、さまざまな課題があった。これを解決する手法として、現在トークナイゼーションが注目されている。トークナイゼーションには、下記のようなさまざまなメ...(2010/11/25 提供:日本セーフネット株式会社)
レポート
SafeNetのSRMプロダクトが実現するデジタルコンテンツの不正使用防止ソリューション
今日では、あらゆるメディアにおけるデジタルコンテンツの割合がコンテンツ産業全体のほぼ5割に達し、デジタルコンテンツの流通の管理、著作権保護が大きな課題となっている。そこで考えるべきは、デジタルコンテンツの著作権管理ソリューションである。 本書では、Saf...(2010/11/25 提供:日本セーフネット株式会社)
レポート
G Dataマルウェアレポート 2010年上半期
2010年上半期は、過去最高数のマルウェアが発生、上昇率は若干落ち着いたものの相変わらず膨大な数。中でも、キーロガーやオンラインバンクのデータを盗み出すスパイウェア系が活発な動きを示した。また、ウイルス対策ソフトの挙動を偽装したものも目立つ。いずれにせよ目...(2010/10/16 提供:G Data Software株式会社)
技術文書
次世代データセンターのための仮想化、クラウド、コンバージェンス技術概論
データセンターのインフラはいまや高度に仮想化され、「サービスとしてのIT」を実現すべくクラウドへの道を進んでいる。しかし、クラウドにおいて最大限の効果を発揮し、コスト、セキュリティ、可用性、管理性のいずれの要件をも満たしながら求められる最適化と自動化を...(2010/10/1 提供:ブロケード コミュニケーションズ システムズ株式会社)
講演資料
【講演資料】Webの安全性「見える化」によるコンバージョンアップ術
2010年9月に開催された「ITmedia エンタープライズ ソリューションセミナー Web最適化がもたらす新たなビジネスチャンス」にて好評を博した、日本ベリサインの講演資料をダイジェスト版で特別に公開。相次ぐ情報漏えいやフィッシング詐欺の事件から、ユーザーはより安心...(2010/10/12 提供:日本ベリサイン株式会社)
技術文書
ASPモデル脆弱性診断ツール「SecureScout SP」による診断サービス
ハッカーによる企業ネットワークへの侵入、ウイルス、ワーム、その他形式のマルウェアが年々急速に増加している。にも拘わらず、悪用される既知の脆弱性の実数は横ばいであるという事実。これは、既知の脆弱性が放置されているケースが少なくないことの証明である。サイバ...(2010/9/8 提供:ネクサンティス株式会社)
技術文書
Windowsのメモリ管理の追加機能
・仮想アドレス(VA)スペースのより効率的な使用・セキュリティの強化・I/O帯域幅のより効率的な利用・より高速の休止状態/スタンバイおよび再開・Windows Vistaの高度なビデオモデルのサポート・NonUniform Memory Access(NUMA)アーキテクチャのサポート・サーバとア...(2010/9/12 提供:日本マイクロソフト株式会社)
技術文書
浮き彫りになったXMLの課題──HTML・XML混在環境におけるセキュリティの理想解
Webアプリケーションに対する攻撃が知られるようになって久しいが、その数は増加の一途をたどっている。アプリケーションに対する不正なデータを用いた攻撃は、古典的なレイヤー3−4ファイアウォールでは防御が不可能であり、Webサーバに対するリクエストそのものを解析...(2010/9/27 提供:シトリックス・システムズ・ジャパン株式会社)
カタログ
【カタログ】脆弱性診断ツール SecureScout(セキュアスカウト)
【製品概要】IPアドレスを持つ全てのデバイスに対し、ハッカーの視点でセキュリティテスト(疑似攻撃)を実施。どこにどんな脆弱性が存在するかを高精度に検出、分かり易い対策レポート(完全日本語、見やすい図表、具体的な対処法など)を提示する。【導入メリット】●より最...(2010/8/31 提供:ネクサンティス株式会社)
レポート
便利なだけじゃない――見過ごせないソーシャルメディアの脅威、その実態とは?
企業のソーシャルメディア活用は、確実に増えている。TwitterやSNSサイトを通じて、多数の顧客、見込み客、ベンダー、サポーター、株主、関係者に自社の告知情報を潜在的かつリアルタイムに働きかけることが可能になった。企業のトップが、ブログでビジネスの問題につい...(2010/8/12 提供:メッセージラボ ジャパン株式会社)
技術文書
総所有コスト(TCO)の削減
今日の企業は、同じ額のIT 予算からより大きな効果を上げることを望んでいます。その結果、ビジネス インテリジェンス( BI )製品の購入にあたって、投資収益率( ROI )をより正確に評価する方法が求められています。ROI を評価するには、「実現されるビジネス価値」と...(2010/7/26 提供:マイクロストラテジー・ジャパン株式会社)
製品資料
NEC セキュリティソリューションガイド
ウイルス感染、PCやUSBメモリの紛失、Webアプリケーションからの情報流出、さらに、外部からの不正アクセス、内部からの情報漏えいなど、多様化する脅威に対して、企業ではさまざまなセキュリティ対策に取り組んでる。また、いま話題のクラウドコンピューティング活用にお...(2010/7/17 提供:日本電気株式会社)
ITmediaはアイティメディア株式会社の登録商標です。