TechTargetジャパン

製品資料
費用対効果で見るサイバー攻撃対策、リスクゼロを目指すよりも確実な選択肢は?
 サイバーリスクへの対策には、費用対効果の観点が欠かせない。近年は高度化するサイバー攻撃に対して多層防御や機械学習などの新たなセキュリティ技術が登場しているが、サイバーリスクの軽減には技術的に限界があり、ゼロにするにはリスクに不釣り合いな対策費用が必要...(2017/6/27 提供:株式会社ファーストプレイス)

製品資料
IT事業者が損害賠償請求された場合、保険加入でどこまで補償されるのか?
 IT業界における競争の激化により、IT事業者に対する短納期・低コスト・高品質への要求は年々高まっている。その一方で、人材や技術者の不足、システムの複雑化なども進んでおり、IT業務を高度なレベルで遂行することはますます難しくなっている。 そんな状況のなか、IT...(2017/6/27 提供:株式会社ファーストプレイス)

レポート
従来手法では防げない不正アクセスの「リスト型攻撃」に対策はあるのか?
 オンラインサービスに対する不正アクセスの手法が変わりつつある。これまでは「総当たり攻撃」と呼ばれる、パスワードクラッキングツールなどを利用して、ランダムな英数字の組み合わせを試していく「あわよくば」不正ログインしようと手法が多くを占めていた。 しかし...(2015/1/21 提供:デル株式会社)

レポート
不正アクセス増加が「セキュリティ人材不足」最大の原因だった?
 WebサーバやWebアプリケーションへの不正アクセスをはじめ、企業を狙ったサイバー攻撃が相次いで明るみに出ている。攻撃手段の巧妙化が進む中、何とかして自社のシステムを守るべく、対応に追われている企業のセキュリティ担当者は少なくないはずだ。セキュリティ対策の...(2016/3/22 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
メールサーバの不正アクセス元、実は社内だった──を防ぐには?
 メールサーバへの不正アクセスと聞くと社外からの侵入を想像するが、実は組織内部においても発生しているのが実情だ。システム管理者権限を用いた常駐作業員によるものや、ある程度のIT知識を持つ社員によって同僚のアカウント内情報を盗み見していた、など同じサイト内...(2014/7/22 提供:ディープソフト株式会社)

レポート
LINE、任天堂、KONAMIも被害に、猛威を振るうリスト型攻撃への対策はあるのか?
 不正アクセス事件の発生が止まらない。従来の不正アクセスは「総当たり攻撃(ブルートフォースアタック)で行われていた。ハッカーが平易な単語や短いパスワードを使い、あわよくば不正ログインしようというものだ。しかし、最近では総当たり攻撃では見られない高確率で...(2015/7/31 提供:SecureWorks Japan株式会社)

技術文書
ワークスタイル多様化に向けたセキュリティ対策――リスク管理の5つの鉄則
 近年はワークスタイルの多様化に向けて、場所やデバイス、使われるネットワークを問わずに業務ができる環境へのニーズが高まっている。しかし、使いやすさと生産性を保ちながらビジネスリスクを最小化することは難しく、多くのセキュリティ担当者がID管理やアクセス制御...(2017/5/12 提供:シトリックス・システムズ・ジャパン株式会社)

レポート
WannaCryの陰で深刻化していた「公開サーバの脆弱性」、攻撃手法と対策を解説
 世界規模で猛威をふるった暗号化型ランサムウェア「WannaCry」。国内でも多くの企業が対策を迫られた。このランサムウェア騒動の裏で深刻化していたのが、「公開サーバ」への攻撃だ。 トレンドマイクロによれば、2017年1月〜3月だけで、国内で既に17件もの公開サーバへ...(2017/6/14 提供:トレンドマイクロ株式会社)

製品資料
廃棄・譲渡したPCからの情報漏えいが多発、データを完全消去する際の注意点は?
 情報漏えいの原因を不正アクセスやサイバー犯罪と考える人は少なくないが、実態はUSBメモリなどの物理的な媒体を通じた事故が全体の約7割を占めている。そのため、PCの廃棄・譲渡、リース機器の返却などの際にはデータを消去することが必須となっている。 以前は、その...(2017/6/13 提供:ホワイトポイント株式会社)

事例
認証システムのクラウド移行、桜美林学園が可用性とコスト性能を向上できた理由
 桜美林学園では、メールをキーに、履修登録や課題提出、図書館サービス、就職情報サービスなど、学園内の各種サービスの認証を行っている。これらのサービスは、複数の認証サーバで運用されており、認証サーバ間の整合性は統合認証システムが管理しているが、その運用に...(2017/5/31 提供:さくらインターネット株式会社)

講演資料
多様化・巧妙化するセキュリティ脅威に翻弄される担当者にお贈りする――「特権ID」入門
 標的型攻撃や内部不正による情報漏えい。企業のセキュリティ担当者は多様化・巧妙化するセキュリティ脅威を前に、何から対策をすればいいのか――。ここで注目したいのが、社内システムに幅広いアクセス権限を持つ「特権ID」だ。その特権IDを使えば、社内のさまざまなデ...(2016/8/4 提供:エンカレッジ・テクノロジ株式会社)

製品資料
ID/パスワード入力の手間いらずで不正アクセスや情報漏えいを防止、電子証明書による認証フローのメリット
 メールやファイルのやりとりで、悪意のある第三者がなりすましや盗聴技術を用いて機密情報を詐取する事件が多発している。これらの攻撃を防御するためID/パスワードによる認証フローを用意するケースが多い。しかし、一般業務に対してこうした厳格なルールを徹底すれば...(2015/9/11 提供:GMOグローバルサイン株式会社)

レポート
1日2000件のサイバー攻撃に対応、富士通の多層防御と即応体制のノウハウとは?
 増加・高度化するサイバー攻撃に対し、セキュリティ施策も進化を求められている。人力のみの対処はもちろん、セキュリティツールを導入しても全ての脅威に自動的に対応することは不可能だ。より視野を広げ、脅威の侵入を前提としたセキュリティの多層化、つまり「多層防...(2017/2/7 提供:富士通株式会社)

レポート
セキュリティ調査レポート:「シャドーIT」がクラウド導入に与える影響は?
 近年、企業が採用するクラウドサービスには、さまざまな形態や規模が存在する。いずれもコスト削減や柔軟な組織運用を可能にするものだが、このような技術の変化は、セキュリティ対策の負担も増加させている。中でも深刻な問題となっているのが「シャドーIT」だ。 セキ...(2017/5/30 提供:マカフィー株式会社)

講演資料
社外からも業務データにアクセスしたいを安全にかなえる「条件付きアクセス」
 クラウドとモバイルデバイスの普及で、オフィス外でも業務を行うシーンが一挙に増えた。そこで現れた課題は「重要なデータやリソースに、社外からアクセスする」ニーズが増えたことだ。 しかしさまざまなデバイス、通信経路、ID・パスワードが入り乱れる中で、不正利用...(2016/12/16 提供:日本マイクロソフト株式会社)

レポート
情報漏えいの約9割は内部関係者から――内部漏えいと外部攻撃の“2軸”対策法
 近年、標的型攻撃などによる情報漏えいが大きな問題となっている。しかし、情報漏えい事件・事故の9割近くが、このようなサイバー攻撃ではなく、内部関係者から発生していることは意外と知られていない。 日本ネットワークセキュリティ協会の調査による、漏えい原因の1...(2016/8/25 提供:NECソリューションイノベータ株式会社)

製品資料
マイナンバー対策を再点検、安全管理措置の技術的4条件は満たせている?
 マイナンバーを含む特定個人情報を管理する上で、企業は「利用制限」「安全管理措置」「提供制限」の3原則を知っておかなければならない。これらを遵守しなかった場合、その企業は罰則を受ける場合があるからだ。 その中の安全管理措置に関しては、事業者向けのガイド...(2016/7/21 提供:株式会社日立ソリューションズ)

レポート
なぜ、モバイル活用にEMMが必要不可欠なのか? 失敗しない導入ステップ解説
 EMM(エンタープライズモバイル管理)は、モバイルデバイスの業務利用をセキュアに実現するための統合ツールだ。その導入目的は、従業員が業務のためにデバイスを利用しても、自然に企業の運用ポリシーが守られ、セキュリティが保たれる運用環境を作ることにある。 従...(2017/5/19 提供:ヴイエムウェア株式会社)

技術文書
マイナンバー制度開始を機に見直す「情報セキュリティ対策」とは?
 マイナンバーを含む特定個人情報は極めて重要な情報であり、企業で的確に取り扱うには、情報システムにおける安全性を再度確認し、是正点があれば速やかに実施する必要がある。マイナンバー制度では安全管理措置のガイドラインが定められているが、これを情報セキュリテ...(2015/11/4 提供:株式会社シマンテック)

製品資料
Office 365ユーザーなら押さえておきたい、クラウド&モバイル活用の促進方法
 モバイルデバイスが普及し、クラウドの活用が進む一方で、さまざまな働き方に対応し始めたビジネスの現場では、相反するユーザーニーズと管理者の課題が存在している。 例えば、「最新のグループウェアを使っているのに、 システムがいくつもありログイン/パスワード...(2017/3/30 提供:日本マイクロソフト株式会社)

レポート
身代金ウイルス「ランサムウェア」に関するアンケート調査(2016年7月)
 TechTargetジャパンは、身代金ウイルス「ランサムウェア」に関するアンケート調査を実施した。調査結果からは、「不正アクセス」への対策状況や課題が明らかとなった。目的:TechTargetジャパン会員の、身代金ウイルス「ランサムウェア」への対策状況について調査するた...(2016/10/3 提供:TechTargetジャパン 広告企画)

製品資料
あらゆる次世代アプリに対応、仮想化プラットフォームを進化させる4つの条件
 あらゆる業界でデジタル変革が進むなか、従来のビジネスクリティカルなアプリケーションに加えて、新たなアプリケーションやワークロードの導入が進んでいる。その結果、IT環境はより大規模になり、複雑さの度合いも増している。 こうしてIT部門がサポートすべきアプリ...(2017/6/14 提供:ヴイエムウェア株式会社)

事例
「過酷な環境でも止まらない」、IoT機器のセキュリティと耐久性を両立する秘訣
 IoTは新たな製品やサービスにつながる可能性を持つが、活用する上でこれまでにない課題に直面することも多い。大崎電気工業は農家向けにビニールハウスの遠隔監視と機器の制御を行うシステムを開発したものの、ビニールハウス内の過酷な環境ではルーターが持たなかった...(2017/6/8 提供:フリービット株式会社)

プレミアムコンテンツ
2つの事例で理解する工場セキュリティ対策の考え方とソリューション導入
 工場内で稼働する生産ラインが急に停止した――。その原因を考える際、真っ先に思い浮かぶのが物理的なハードウェア故障だろう。しかし、もしその原因が、悪意のある第三者による「サイバー攻撃」だったとしたら? 実際、気が付かない間に工場内の制御機器がマルウェア...(2017/6/6 提供:アイティメディア株式会社)

製品資料
多様なデータを統合管理、DWHの制限を取り払う「統合分析ハブ」
 企業がデータ活用を進めていく上では、従来型のデータウェアハウス(DWH)の制約が課題となる。例えば、ソーシャルメディアなどの情報を活用する場合、分析基盤には構造化データと非構造化データの両方が大量に入ってくるが、こうしたデータから潜在的な価値を引き出す...(2017/6/1 提供:インテル株式会社)

レポート
ランサムウェアに感染しても身代金を払わない――データ保護の5つの鉄則
 国内外で猛威を振るうランサムウェア。特に日本は2016年の被害が前年比10倍という急増傾向にあり、多くの犯罪グループから狙われている。しかし、モバイルデバイスやBYODなどユーザー環境の多様化が進んでいる上、攻撃自体も巧妙化しており、侵入を完全に防ぐことは困難...(2017/6/1 提供:株式会社ねこじゃらし)

レポート
約4割が「深刻なセキュリティインシデント」経験――調査が示す対策の隙
 法人組織の実に約4割が「個人情報の漏えい」や「生産・操業停止」など、ビジネスに影響を及ぼす「深刻なセキュリティインシデント」を2015年の1年間に経験している。 これはトレンドマイクロが官公庁や自治体、民間企業のセキュリティ対策の意思決定者やその関与者1375...(2017/5/1 提供:トレンドマイクロ株式会社)

レポート
Webサイトの75%で脆弱性を検出、企業がすぐに着手すべきセキュリティ対策は?
 近年、大規模なサイバー攻撃では、Webサイトの脆弱性を足掛かりにして、企業ネットワークへの侵入などを図るケースが多く見られる。このような攻撃の大部分は、インフラのメンテナンスで防げるはずだが、現実には定期的な作業を怠っている企業が多く、重要データの漏え...(2017/4/17 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
今からでも間に合う、5分で分かるクラウドセキュリティのポイント
 SaaS、PaaS、IaaSなど、データを手元に置くことなくリソースの拡張性も高いクラウドサービスは注目を集める。毎日めまぐるしく話題が飛び交い、日々進展し続ける最新技術は便利であると同時に、迅速な情報のキャッチアップに奔走する担当者もいるのではないか。 その中...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
スマホ向けサイトに求められるセキュリティ 拡がる無線LANのリスクと対策
 無線LAN は、一般家庭やオフィス環境のみならず、最近では駅、空港や飲食店などの公衆環境でも広く利用されている。また、スマートフォンやタブレット、ゲーム機器など手軽に無線LANを利用できるクライアント端末も普及して今後ますます利用場面が拡がっていくことが予...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

Loading