TechTargetジャパン

レポート
不正アクセス増加が「セキュリティ人材不足」最大の原因だった?
 WebサーバやWebアプリケーションへの不正アクセスをはじめ、企業を狙ったサイバー攻撃が相次いで明るみに出ている。攻撃手段の巧妙化が進む中、何とかして自社のシステムを守るべく、対応に追われている企業のセキュリティ担当者は少なくないはずだ。セキュリティ対策の...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
従来手法では防げない不正アクセスの「リスト型攻撃」に対策はあるのか?
 オンラインサービスに対する不正アクセスの手法が変わりつつある。これまでは「総当たり攻撃」と呼ばれる、パスワードクラッキングツールなどを利用して、ランダムな英数字の組み合わせを試していく「あわよくば」不正ログインしようと手法が多くを占めていた。 しかし...(2015/1/21 提供:デル株式会社)

製品資料
メールサーバの不正アクセス元、実は社内だった──を防ぐには?
 メールサーバへの不正アクセスと聞くと社外からの侵入を想像するが、実は組織内部においても発生しているのが実情だ。システム管理者権限を用いた常駐作業員によるものや、ある程度のIT知識を持つ社員によって同僚のアカウント内情報を盗み見していた、など同じサイト内...(2014/7/22 提供:ディープソフト株式会社)

レポート
LINE、任天堂、KONAMIも被害に、猛威を振るうリスト型攻撃への対策はあるのか?
 不正アクセス事件の発生が止まらない。従来の不正アクセスは「総当たり攻撃(ブルートフォースアタック)で行われていた。ハッカーが平易な単語や短いパスワードを使い、あわよくば不正ログインしようというものだ。しかし、最近では総当たり攻撃では見られない高確率で...(2015/7/31 提供:SecureWorks Japan株式会社)

講演資料
多様化・巧妙化するセキュリティ脅威に翻弄される担当者にお贈りする――「特権ID」入門
 標的型攻撃や内部不正による情報漏えい。企業のセキュリティ担当者は多様化・巧妙化するセキュリティ脅威を前に、何から対策をすればいいのか――。ここで注目したいのが、社内システムに幅広いアクセス権限を持つ「特権ID」だ。その特権IDを使えば、社内のさまざまなデ...(2016/8/4 提供:エンカレッジ・テクノロジ株式会社)

製品資料
ID/パスワード入力の手間いらずで不正アクセスや情報漏えいを防止、電子証明書による認証フローのメリット
 メールやファイルのやりとりで、悪意のある第三者がなりすましや盗聴技術を用いて機密情報を詐取する事件が多発している。これらの攻撃を防御するためID/パスワードによる認証フローを用意するケースが多い。しかし、一般業務に対してこうした厳格なルールを徹底すれば...(2015/9/11 提供:GMOグローバルサイン株式会社)

レポート
情報漏えいの約9割は内部関係者から――内部漏えいと外部攻撃の“2軸”対策法
 近年、標的型攻撃などによる情報漏えいが大きな問題となっている。しかし、情報漏えい事件・事故の9割近くが、このようなサイバー攻撃ではなく、内部関係者から発生していることは意外と知られていない。 日本ネットワークセキュリティ協会の調査による、漏えい原因の1...(2016/8/25 提供:NECソリューションイノベータ株式会社)

製品資料
マイナンバー対策を再点検、安全管理措置の技術的4条件は満たせている?
 マイナンバーを含む特定個人情報を管理する上で、企業は「利用制限」「安全管理措置」「提供制限」の3原則を知っておかなければならない。これらを遵守しなかった場合、その企業は罰則を受ける場合があるからだ。 その中の安全管理措置に関しては、事業者向けのガイド...(2016/7/21 提供:株式会社日立ソリューションズ)

技術文書
マイナンバー制度開始を機に見直す「情報セキュリティ対策」とは?
 マイナンバーを含む特定個人情報は極めて重要な情報であり、企業で的確に取り扱うには、情報システムにおける安全性を再度確認し、是正点があれば速やかに実施する必要がある。マイナンバー制度では安全管理措置のガイドラインが定められているが、これを情報セキュリテ...(2015/11/4 提供:株式会社シマンテック)

製品資料
マルチデバイス時代に求められる不正アクセス対策とは?
 クラウドやマルチデバイスの普及は、在宅勤務やモバイルワークなど多様なワークスタイルを促進させた。今後も新たなデバイスが登場し、ワークスタイルもますます変化していくだろう。短期間に激しく変化するビジネス環境においては、いち早くその変化にセキュアな対応が...(2014/11/7 提供:株式会社ソリトンシステムズ)

レポート
“情報漏えい体質”と今こそ決別する「データセキュリティ4カ条」
 情報漏えい事故の要因は多岐にわたる。外部からの不正アクセスやなりすましによる攻撃だけではない。悪意のある内部犯行者、もしくは退職した元従業員が、社内の機密情報を不正に持ち出すケースも少なくない。 社内には情報を蓄積したり、処理したりするシステムが数多...(2016/6/21 提供:KDDI株式会社)

レポート
マイナンバー本格運用であらためて注目される「最新データベースファイアウォール」機能と有効性
 近年、Webサーバからデータベースへの不正アクセスによる情報漏えいが発生しているが、実はWebサーバの防御だけではデータベース内のデータを守ることはできないのが原因だ。またアクセス権限を持った人物がその権限を悪用して顧客データを持ち出し、そのまま長期間も犯...(2015/12/17 提供:NTTソフトウェア株式会社)

技術文書
全企業が対象となる「マイナンバー対策」今、把握すべきことと準備すべきこと
 「マイナンバー制度」は全ての企業に個人情報保護法よりも厳しいルールが適用される。システム的な管理対応策は「技術的安全管理措置」として示されているが、個々の企業における具体的な反映はそれぞれ判断が分かれるところで、規模が大きく複雑なシステムを持つ企業ほ...(2015/9/1 提供:株式会社Imperva Japan)

技術文書
今からでも間に合う 5分で分かるクラウドセキュリティのポイント
 SaaS、PaaSやIaaSなど、データを手元に置くことなくリソースの拡張性も高いクラウドサービスは注目を集める。毎日めまぐるしく話題が飛び交い、日々進展し続ける最新技術は便利であると同時に、迅速な情報のキャッチアップに奔走する担当者もいるのではないか。 その中...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

Webキャスト
「WAF=シグネチャ検知」の勘違い、他の機能も活用すれば誤検知も運用負荷も大幅軽減
 昨今増加するWeb経由の攻撃に対抗するため「Web Application Firewall(WAF)」の注目が高まっている。しかし導入後、実際の運用において十分な活用ができずにいるケースが数多く報告されている。特にシグネチャのチューニングに苦慮し、初期設定のまま稼働し、大量に吐...(2016/3/4 提供:F5ネットワークスジャパン株式会社)

製品資料
尽きない情報漏えい事件、マイナンバー制度施行前にセキュリティ対策を再点検
 マイナンバー制度では個人番号を保管するだけでなく、運用や廃棄という作業も必要になるため、より総合的なセキュリティ対策が求められる。マイナンバーは個人情報の一部であるため、個人情報管理と同様、「人+プロセス+テクノロジー」の3面から対策する必要がある。(2015/10/8 提供:デル株式会社)

レポート
ユーザー調査で判明した、インシデントレスポンスの課題と今後の対策
 標的型攻撃をはじめとするサイバー攻撃が猛威を振るっている。従来とは比較にならない数のマルウェアや脅威の複雑な組み合わせによって、企業の情報システムへの攻撃が行われている状況で、限られたリソースやツールで攻撃をより明確に把握し、対応方法を改善し、対応に...(2015/3/20 提供:マカフィー株式会社)

製品資料
わずか2ステップで誤送信防止、中小企業にも手軽なWeb/メール情報漏えい対策
 情報漏えい事件が相次いで報道されるようになり、あらゆる企業が情報セキュリティ対策に関心を持つようになった。しかし、社内リソースやIT予算の不足から十分な対策ができない中小企業の中には、情報漏えいの発生が危惧される状況が少なからず見られる。 JNSA(日本ネ...(2016/9/15 提供:デジタルアーツ株式会社)

製品資料
ノートPCやデスクトップPCのバックアップは、なぜ難しいのか?
 ノートPCやデスクトップPCなど、エンドポイント端末の内部にあるデータを定期的にバックアップする体制を整えている企業は、それほど多くない。重要なデータは社内システムにある共有フォルダにコピーし、残りのデータはローカルにのみ、そのまま残しているケースがほと...(2016/9/6 提供:CommVault Systems Japan)

製品資料
「あれもこれも必要」なWebセキュリティ、脱アプライアンス化でコスト高を解消
 サイバー攻撃の手法は次々と生み出されているが、現時点においてもハッカーによる攻撃の圧倒的多数はWebを通じて行われている。その中でも防御が難しいといわれているのが、企業や公的機関のWebサイトを改ざんしてマルウェアを仕込む「水飲み場攻撃」だ。 これにより正...(2016/8/31 提供:ノックス株式会社)

製品資料
攻撃者はどうやってマイナンバーを盗むのか? 手口別の対策方法
 2016年からマイナンバーが本格稼働しているものの、まだ企業にとっては扱い方に慣れていない状況だ。これは言い換えれば、攻撃者にとってマイナンバーは格好の攻撃目標であり、企業にとっては大きな懸念材料だということになる。 標的型攻撃、内部不正による情報漏えい...(2016/8/9 提供:日本電気株式会社)

レポート
被害額は1台当たり約100万円、モバイル端末を狙うマルウェアをどう防ぐ?
 業務におけるモバイル活用が広がるなか、社員のモバイル端末を狙ったデータ侵害が増加している。マルウェアに感染したモバイル端末を遠隔操作して、スクリーンショットの撮影、電話の会話の録音などの手口で情報を盗み出す事件も相次いで報告されている。 これによる被...(2016/5/2 提供:ルックアウト・ジャパン株式会社)

技術文書
マイナンバー漏えいを防ぐための「データベース徹底防御法」
 マイナンバー対策をする上でIT部門がまず成すべき重要なことは、自社が管理するマイナンバー/特定個人情報が格納されたデータベースに「誰が入ってこられるか」を精査することだ。その上で、当該データベースに対する「アクセス制御」や「アクセスユーザーの識別・認証...(2015/10/15 提供:日本アイ・ビー・エム株式会社)

技術文書
基幹システムとAPIが連携、ビジネスモデルの転換を支える次世代インフラとは?
 自動車配車サービスの「Uber」や宿泊施設提供サービスの「Airbnb」といったデジタル企業は、タクシーやホテルなどの資産を持たずに世界中でビジネスを展開している。このような新しいビジネスモデルへの転換は、今後、多くの業種で避けては通れない道となっていくだろう...(2016/9/23 提供:日本アイ・ビー・エム株式会社)

レポート
5億5200万件の個人情報が流出──2014年版「Webサイトセキュリティ脅威レポート」
 このホワイトペーパーは、シマンテックが毎年発行している『Webサイトセキュリティ脅威レポート』の2014年版である。「2013年のセキュリティタイムライン」「数字で見る2013年」といった独自の視点のレポートをはじめ、2013年のWebサイトセキュリティ脅威に関する以下の...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
アプリケーション仮想化でWebアプリを配信する「3つのメリット」とは?
 Webアプリは従来のクライアント/サーバ向けアプリと比較して、軽量で、しかも複数のOSに合わせて開発・テストを行う必要もないため、多くの企業で開発が行われてきた。Webアプリにより、短期間でビジネスに役立つIT活用ができると期待されたのである。 しかし、実際に...(2016/9/16 提供:シトリックス・システムズ・ジャパン株式会社)

製品資料
使いやすく強力な認証ソリューションが必要な「5つの理由」
 ユーザーIDとパスワードを使う認証方式は、利便性とセキュリティ確保の両方で限界が指摘されている。新しい2要素認証では、指紋などの生体データ、GPSの位置情報などを使うことで、安全で素早いシステムへのアクセスと確実なデータ保護を実現できる。 効果的な2要素認...(2016/9/14 提供:株式会社シマンテック)

事例
AWS上のシステムとのセキュアなデータ連携を実現するには?
 マーケティングリサーチ業界の国内トップ企業であるインテージ。同社は消費・販売双方のパネル調査網を持つ、マーケティングリサーチ業界のリーディングカンパニーだ。リサーチ事業は顧客企業との「信頼」で成り立っている。やりとりするデータの中にはモニターの個人情...(2016/9/13 提供:株式会社セゾン情報システムズ)

技術文書
アナリティクス向けのデータ管理、5つのベストプラクティス
 データ・サイエンティストの多くは、モデル開発にかかる時間の50〜80%をデータの準備に費やしている。洞察を導く作業に使えるはずの時間が、それだけ犠牲になっているのだ。 SASでは、高度なアナリティクスの活用と洞察の深化をサポートするためのデータ管理プロセスに...(2016/9/6 提供:SAS Institute Japan株式会社)

製品資料
経営課題としてのセキュリティ――組織で取り組む「CSIRT」とは?
 近年、大規模な情報漏えい事件が相次いで報道されているが、それらは全体のほんの一部にすぎない。そればかりか、その背後に相当数の“発見されていない”セキュリティ事故が存在することを多くの専門家が指摘している。 経営者がまず認識を改めなければならないのは...(2016/9/1 提供:株式会社日立システムズ)

Loading