TechTargetジャパン

レポート
従来手法では防げない不正アクセスの「リスト型攻撃」に対策はあるのか?
 オンラインサービスに対する不正アクセスの手法が変わりつつある。これまでは「総当たり攻撃」と呼ばれる、パスワードクラッキングツールなどを利用して、ランダムな英数字の組み合わせを試していく「あわよくば」不正ログインしようと手法が多くを占めていた。 しかし...(2015/1/21 提供:デル株式会社)

レポート
不正アクセス増加が「セキュリティ人材不足」最大の原因だった?
 WebサーバやWebアプリケーションへの不正アクセスをはじめ、企業を狙ったサイバー攻撃が相次いで明るみに出ている。攻撃手段の巧妙化が進む中、何とかして自社のシステムを守るべく、対応に追われている企業のセキュリティ担当者は少なくないはずだ。セキュリティ対策の...(2016/3/22 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
メールサーバの不正アクセス元、実は社内だった──を防ぐには?
 メールサーバへの不正アクセスと聞くと社外からの侵入を想像するが、実は組織内部においても発生しているのが実情だ。システム管理者権限を用いた常駐作業員によるものや、ある程度のIT知識を持つ社員によって同僚のアカウント内情報を盗み見していた、など同じサイト内...(2014/7/22 提供:ディープソフト株式会社)

レポート
LINE、任天堂、KONAMIも被害に、猛威を振るうリスト型攻撃への対策はあるのか?
 不正アクセス事件の発生が止まらない。従来の不正アクセスは「総当たり攻撃(ブルートフォースアタック)で行われていた。ハッカーが平易な単語や短いパスワードを使い、あわよくば不正ログインしようというものだ。しかし、最近では総当たり攻撃では見られない高確率で...(2015/7/31 提供:SecureWorks Japan株式会社)

講演資料
多様化・巧妙化するセキュリティ脅威に翻弄される担当者にお贈りする――「特権ID」入門
 標的型攻撃や内部不正による情報漏えい。企業のセキュリティ担当者は多様化・巧妙化するセキュリティ脅威を前に、何から対策をすればいいのか――。ここで注目したいのが、社内システムに幅広いアクセス権限を持つ「特権ID」だ。その特権IDを使えば、社内のさまざまなデ...(2016/8/4 提供:エンカレッジ・テクノロジ株式会社)

製品資料
ID/パスワード入力の手間いらずで不正アクセスや情報漏えいを防止、電子証明書による認証フローのメリット
 メールやファイルのやりとりで、悪意のある第三者がなりすましや盗聴技術を用いて機密情報を詐取する事件が多発している。これらの攻撃を防御するためID/パスワードによる認証フローを用意するケースが多い。しかし、一般業務に対してこうした厳格なルールを徹底すれば...(2015/9/11 提供:GMOグローバルサイン株式会社)

レポート
情報漏えいの約9割は内部関係者から――内部漏えいと外部攻撃の“2軸”対策法
 近年、標的型攻撃などによる情報漏えいが大きな問題となっている。しかし、情報漏えい事件・事故の9割近くが、このようなサイバー攻撃ではなく、内部関係者から発生していることは意外と知られていない。 日本ネットワークセキュリティ協会の調査による、漏えい原因の1...(2016/8/25 提供:NECソリューションイノベータ株式会社)

製品資料
マイナンバー対策を再点検、安全管理措置の技術的4条件は満たせている?
 マイナンバーを含む特定個人情報を管理する上で、企業は「利用制限」「安全管理措置」「提供制限」の3原則を知っておかなければならない。これらを遵守しなかった場合、その企業は罰則を受ける場合があるからだ。 その中の安全管理措置に関しては、事業者向けのガイド...(2016/7/21 提供:株式会社日立ソリューションズ)

技術文書
マイナンバー制度開始を機に見直す「情報セキュリティ対策」とは?
 マイナンバーを含む特定個人情報は極めて重要な情報であり、企業で的確に取り扱うには、情報システムにおける安全性を再度確認し、是正点があれば速やかに実施する必要がある。マイナンバー制度では安全管理措置のガイドラインが定められているが、これを情報セキュリテ...(2015/11/4 提供:株式会社シマンテック)

レポート
身代金ウイルス「ランサムウェア」に関するアンケート調査(2016年7月)
 TechTargetジャパンは、身代金ウイルス「ランサムウェア」に関するアンケート調査を実施した。調査結果からは、「不正アクセス」への対策状況や課題が明らかとなった。目的:TechTargetジャパン会員の、身代金ウイルス「ランサムウェア」への対策状況について調査するた...(2016/10/3 提供:TechTargetジャパン 広告企画)

製品資料
マルチデバイス時代に求められる不正アクセス対策とは?
 クラウドやマルチデバイスの普及は、在宅勤務やモバイルワークなど多様なワークスタイルを促進させた。今後も新たなデバイスが登場し、ワークスタイルもますます変化していくだろう。短期間に激しく変化するビジネス環境においては、いち早くその変化にセキュアな対応が...(2014/11/7 提供:株式会社ソリトンシステムズ)

事例
楽天証券が採用したセキュリティログ分析基盤Splunk その効率的導入方法とは?
 サーバのログに代表されるマシンデータは、システム状況を示す重要な情報だ。しかし、あまりにも膨大な量のため、さまざまな活用が期待されながらも一部の利用にとどまっていることも多い。それがビッグデータ分析技術の進歩によって、大きく変わってきている。 どのよ...(2016/11/30 提供:マクニカネットワークス株式会社)

レポート
“情報漏えい体質”と今こそ決別する「データセキュリティ4カ条」
 情報漏えい事故の要因は多岐にわたる。外部からの不正アクセスやなりすましによる攻撃だけではない。悪意のある内部犯行者、もしくは退職した元従業員が、社内の機密情報を不正に持ち出すケースも少なくない。 社内には情報を蓄積したり、処理したりするシステムが数多...(2016/6/21 提供:KDDI株式会社)

技術文書
全企業が対象となる「マイナンバー対策」今、把握すべきことと準備すべきこと
 「マイナンバー制度」は全ての企業に個人情報保護法よりも厳しいルールが適用される。システム的な管理対応策は「技術的安全管理措置」として示されているが、個々の企業における具体的な反映はそれぞれ判断が分かれるところで、規模が大きく複雑なシステムを持つ企業ほ...(2015/10/13 提供:株式会社Imperva Japan)

レポート
マイナンバー本格運用であらためて注目される「最新データベースファイアウォール」機能と有効性
 近年、Webサーバからデータベースへの不正アクセスによる情報漏えいが発生しているが、実はWebサーバの防御だけではデータベース内のデータを守ることはできないのが原因だ。またアクセス権限を持った人物がその権限を悪用して顧客データを持ち出し、そのまま長期間も犯...(2015/12/17 提供:NTTソフトウェア株式会社)

レポート
モバイル端末の100台に1台は感染している? モバイルマルウェア脅威レポート
 2015年の調査によると、モバイルマルウェアの感染率は、監視されたモバイルデバイスの1.12%という高い水準にあった。特に金融サービス関連では、トロイの木馬、SMSスティーラー、プレミアムSMS/コール、スケアウェア、ランサムウェア、情報スティーラーが確認されてお...(2016/12/2 提供:日本アイ・ビー・エム株式会社)

講演資料
働き方は変わりましたか? Office 365とモバイル活用の基礎講座
 クラウドサービスやスマートフォンの普及でワークスタイルは大きく変化した。企業ITのスタンダードである「Microsoft Office」がクラウドで提供される「Office 365」を例に、モバイル活用のさまざまなケースで解説する。 多様なアプリが出そろっていることで、外出先で...(2016/12/1 提供:日本マイクロソフト株式会社)

講演資料
ビッグデータ環境におけるデータガバナンス対応のベストプラクティスと構築事例
 近年発生している、特権ユーザーによる不正な操作やハッカーによる攻撃の脅威に対し、データベース内の機密情報を保護し、業界や政府が規制する法令等に対応したデータガバナンスの整備が急務となっている。 本資料では、RDBMSのみならず、NoSQL、およびHadoop環境に対...(2016/10/3 提供:日本アイ・ビー・エム株式会社)

技術文書
今からでも間に合う 5分で分かるクラウドセキュリティのポイント
 SaaS、PaaSやIaaSなど、データを手元に置くことなくリソースの拡張性も高いクラウドサービスは注目を集める。毎日めまぐるしく話題が飛び交い、日々進展し続ける最新技術は便利であると同時に、迅速な情報のキャッチアップに奔走する担当者もいるのではないか。 その中...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

Webキャスト
「WAF=シグネチャ検知」の勘違い、他の機能も活用すれば誤検知も運用負荷も大幅軽減
 昨今増加するWeb経由の攻撃に対抗するため「Web Application Firewall(WAF)」の注目が高まっている。しかし導入後、実際の運用において十分な活用ができずにいるケースが数多く報告されている。特にシグネチャのチューニングに苦慮し、初期設定のまま稼働し、大量に吐...(2016/3/4 提供:F5ネットワークスジャパン株式会社)

製品資料
尽きない情報漏えい事件、マイナンバー制度施行前にセキュリティ対策を再点検
 マイナンバー制度では個人番号を保管するだけでなく、運用や廃棄という作業も必要になるため、より総合的なセキュリティ対策が求められる。マイナンバーは個人情報の一部であるため、個人情報管理と同様、「人+プロセス+テクノロジー」の3面から対策する必要がある。(2015/10/8 提供:デル株式会社)

レポート
ユーザー調査で判明した、インシデントレスポンスの課題と今後の対策
 標的型攻撃をはじめとするサイバー攻撃が猛威を振るっている。従来とは比較にならない数のマルウェアや脅威の複雑な組み合わせによって、企業の情報システムへの攻撃が行われている状況で、限られたリソースやツールで攻撃をより明確に把握し、対応方法を改善し、対応に...(2015/3/20 提供:マカフィー株式会社)

技術文書
データ分析の基礎知識――全ては分析用データ管理から始まる
 ビジネスの成功には優れた分析モデルが欠かせない。「そこそこ優れたモデル」なのか、「抜群に優れたモデル」なのかで、得られる結果には大きな差が生まれる。高いレベルの分析モデルを構築するには“汚染されていないデータ”を迅速に準備できる体制を整える必要がある...(2016/11/30 提供:SAS Institute Japan株式会社)

技術文書
DDoS攻撃対策はできている? リモートアクセスの安全性を強化する3つのポイント
 ユーザー認証と暗号化は、信頼の置けないネットワークを経由するリモートアクセスセッション(およびデータ)の機密性と完全性を保つための、定番手法だ。組織内のごく一部の従業員が、企業が管理するデバイスから、ごく少数のアプリにリモートアクセスしていた時代には...(2016/11/17 提供:シトリックス・システムズ・ジャパン株式会社)

技術文書
Computer Weekly日本語版 11月16日号:Windows Server 2016のココが凄い
 Computer Weekly日本語版 11月16日号は、以下の記事で構成されています。■もう未来の技術ではない──銀行・政府機関で進むブロックチェーン導入■盗聴の可能性? 英国で閣僚のスマートウォッチ禁止令■競合他者も驚いた、ダンキンドーナツのデータアナリティクス戦...(2016/11/16 提供:アイティメディア株式会社)

製品資料
無線LANのパフォーマンス検証、負荷分散と帯域制御の自動化で得られる効果は?
 企業内における無線LAN利用が拡大する昨今、その通信品質が大きな課題になりつつある。無線LANを利用する端末は種類も台数も増え続けており、より多くの端末が同時に安定して接続でき、快適かつセキュアに利用できるインフラが求められている。 多数の端末とアクセスポ...(2016/10/31 提供:ユニアデックス株式会社)

製品資料
わずか2ステップで誤送信防止、中小企業にも手軽なWeb/メール情報漏えい対策
 情報漏えい事件が相次いで報道されるようになり、あらゆる企業が情報セキュリティ対策に関心を持つようになった。しかし、社内リソースやIT予算の不足から十分な対策ができない中小企業の中には、情報漏えいの発生が危惧される状況が少なからず見られる。 JNSA(日本ネ...(2016/9/15 提供:デジタルアーツ株式会社)

製品資料
ノートPCやデスクトップPCのバックアップは、なぜ難しいのか?
 ノートPCやデスクトップPCなど、エンドポイント端末の内部にあるデータを定期的にバックアップする体制を整えている企業は、それほど多くない。重要なデータは社内システムにある共有フォルダにコピーし、残りのデータはローカルにのみ、そのまま残しているケースがほと...(2016/9/6 提供:CommVault Systems Japan)

製品資料
「あれもこれも必要」なWebセキュリティ、脱アプライアンス化でコスト高を解消
 サイバー攻撃の手法は次々と生み出されているが、現時点においてもハッカーによる攻撃の圧倒的多数はWebを通じて行われている。その中でも防御が難しいといわれているのが、企業や公的機関のWebサイトを改ざんしてマルウェアを仕込む「水飲み場攻撃」だ。 これにより正...(2016/8/31 提供:ノックス株式会社)

製品資料
攻撃者はどうやってマイナンバーを盗むのか? 手口別の対策方法
 2016年からマイナンバーが本格稼働しているものの、まだ企業にとっては扱い方に慣れていない状況だ。これは言い換えれば、攻撃者にとってマイナンバーは格好の攻撃目標であり、企業にとっては大きな懸念材料だということになる。 標的型攻撃、内部不正による情報漏えい...(2016/8/9 提供:日本電気株式会社)

Loading