TechTargetジャパン

製品資料
費用対効果で見るサイバー攻撃対策、リスクゼロを目指すよりも確実な選択肢は?
 サイバーリスクへの対策には、費用対効果の観点が欠かせない。近年は高度化するサイバー攻撃に対して多層防御や機械学習などの新たなセキュリティ技術が登場しているが、サイバーリスクの軽減には技術的に限界があり、ゼロにするにはリスクに不釣り合いな対策費用が必要...(2017/6/27 提供:株式会社ファーストプレイス)

レポート
不正アクセス増加が「セキュリティ人材不足」最大の原因だった?
 WebサーバやWebアプリケーションへの不正アクセスをはじめ、企業を狙ったサイバー攻撃が相次いで明るみに出ている。攻撃手段の巧妙化が進む中、何とかして自社のシステムを守るべく、対応に追われている企業のセキュリティ担当者は少なくないはずだ。セキュリティ対策の...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
IT事業者が損害賠償請求された場合、保険加入でどこまで補償されるのか?
 IT業界における競争の激化により、IT事業者に対する短納期・低コスト・高品質への要求は年々高まっている。その一方で、人材や技術者の不足、システムの複雑化なども進んでおり、IT業務を高度なレベルで遂行することはますます難しくなっている。 そんな状況のなか、IT...(2017/6/27 提供:株式会社ファーストプレイス)

レポート
標的型攻撃対策の要、侵入後に絶対狙われる「特権アカウント」をどう守る?
 標的型攻撃の多くは、従来のウイルスチェックで検知できないマルウェアを用いて情報を盗み出そうとする。侵入後は、異常通信に気付きにくいインターネット接続用のポートを利用するなど、その手口は巧妙化している。そのため、侵入を前提とした多層防御が重要になる。 ...(2017/7/25 提供:エンカレッジ・テクノロジ株式会社)

レポート
従来手法では防げない不正アクセスの「リスト型攻撃」に対策はあるのか?
 オンラインサービスに対する不正アクセスの手法が変わりつつある。これまでは「総当たり攻撃」と呼ばれる、パスワードクラッキングツールなどを利用して、ランダムな英数字の組み合わせを試していく「あわよくば」不正ログインしようと手法が多くを占めていた。 しかし...(2015/1/21 提供:デル株式会社)

製品資料
メールサーバの不正アクセス元、実は社内だった──を防ぐには?
 メールサーバへの不正アクセスと聞くと社外からの侵入を想像するが、実は組織内部においても発生しているのが実情だ。システム管理者権限を用いた常駐作業員によるものや、ある程度のIT知識を持つ社員によって同僚のアカウント内情報を盗み見していた、など同じサイト内...(2014/7/22 提供:ディープソフト株式会社)

事例
2016年の被害事例で見えたサイバー攻撃の傾向、Webサイトへの4つの攻撃パターン
 インターネットのビジネス利用が拡大する中、企業のWebサイトに対するサイバー攻撃が継続的に発生している。2016年には、公開Webサーバが攻撃を受け、情報漏えいしたケースは40件以上報告されており、サーバ環境を取り巻く脅威は依然として深刻な状態である。 情報漏え...(2017/9/25 提供:トレンドマイクロ株式会社)

製品資料
無線LAN環境で構築する「多層防御」 安全性と高品質を両立するための鍵は?
 無線LANは、現在のインターネット接続環境でメインとなるインフラである。にもかかわらず、セキュリティ対策や無線接続の通信品質においては十分なパフォーマンスが得られていないという現実がある。特にセキュリティ対策に関しては必ずしもその安全性が担保されていな...(2017/9/27 提供:ノックス株式会社)

技術文書
次世代ファイアウォールの弱点とは? プロキシ技術がいま必要な理由
 近年、注目されている次世代ファイアウォールの多くは、データのパケットを1つずつ処理するストリーミングアーキテクチャを採用している。そのため、1本で複数製品の役割を果たすことができるが、古くから知られているある種の攻撃はすり抜けてしまう。 一方、プロキシ...(2017/8/14 提供:株式会社シマンテック)

製品資料
廃棄・譲渡したPCからの情報漏えいが多発、データを完全消去する際の注意点は?
 情報漏えいの原因を不正アクセスやサイバー犯罪と考える人は少なくないが、実態はUSBメモリなどの物理的な媒体を通じた事故が全体の約7割を占めている。そのため、PCの廃棄・譲渡、リース機器の返却などの際にはデータを消去することが必須となっている。 以前は、その...(2017/10/17 提供:ホワイトポイント株式会社)

製品資料
学校の情報漏えいを阻止する秘策、「流出しても読めない」ファイルとは?
 2016年に佐賀県で発生した学校教育ネットワークへの不正アクセスによる情報漏えい事件を受けて、教育機関における情報セキュリティ強化が大きな関心を集めている。2017年7月には文部科学省より「教育情報セキュリティポリシーに関するガイドライン案」が提示され、多く...(2017/9/21 提供:株式会社ネスコ)

レポート
WannaCryの陰で深刻化していた「公開サーバの脆弱性」、攻撃手法と対策を解説
 世界規模で猛威をふるった暗号化型ランサムウェア「WannaCry」。国内でも多くの企業が対策を迫られた。このランサムウェア騒動の裏で深刻化していたのが、「公開サーバ」への攻撃だ。 トレンドマイクロによれば、2017年1月〜3月だけで、国内で既に17件もの公開サーバへ...(2017/9/7 提供:トレンドマイクロ株式会社)

技術文書
赤外LEDによる虹彩認証を実装するための留意点
 スマートフォンやタブレットでオンラインショッピングやオンラインバンキング等、機密性の高いアプリケーションの使用増加に伴って、高度なセキュリティー方式が必要とされている。オスラムオプトセミコンダクターズは虹彩認証に対応する高出力な赤外LEDを提供し、不正...(2017/9/1 提供:オスラム株式会社 オプトセミコンダクターズ)

製品資料
文科省のガイドライン案にも対応、教育機関に最適なインターネット分離技術とは
 近頃世間を賑わしているさまざまなサイバー攻撃に対して、教育機関も安心してはいられない。実際に、学校が保有する機微情報に対する不正アクセスの事案も発生し、児童生徒の個人情報を守るためにもインターネット環境を校務系システムから分離する必要が出てきている。(2017/8/28 提供:ジェイズ・コミュニケーション株式会社)

レポート
LINE、任天堂、KONAMIも被害に、猛威を振るうリスト型攻撃への対策はあるのか?
 不正アクセス事件の発生が止まらない。従来の不正アクセスは「総当たり攻撃(ブルートフォースアタック)で行われていた。ハッカーが平易な単語や短いパスワードを使い、あわよくば不正ログインしようというものだ。しかし、最近では総当たり攻撃では見られない高確率で...(2015/7/31 提供:SecureWorks Japan株式会社)

技術文書
ワークスタイル多様化に向けたセキュリティ対策――リスク管理の5つの鉄則
 近年はワークスタイルの多様化に向けて、場所やデバイス、使われるネットワークを問わずに業務ができる環境へのニーズが高まっている。しかし、使いやすさと生産性を保ちながらビジネスリスクを最小化することは難しく、多くのセキュリティ担当者がID管理やアクセス制御...(2017/5/12 提供:シトリックス・システムズ・ジャパン株式会社)

事例
認証システムのクラウド移行、桜美林学園が可用性とコスト性能を向上できた理由
 桜美林学園では、メールをキーに、履修登録や課題提出、図書館サービス、就職情報サービスなど、学園内の各種サービスの認証を行っている。これらのサービスは、複数の認証サーバで運用されており、認証サーバ間の整合性は統合認証システムが管理しているが、その運用に...(2017/5/31 提供:さくらインターネット株式会社)

講演資料
多様化・巧妙化するセキュリティ脅威に翻弄される担当者にお贈りする――「特権ID」入門
 標的型攻撃や内部不正による情報漏えい。企業のセキュリティ担当者は多様化・巧妙化するセキュリティ脅威を前に、何から対策をすればいいのか――。ここで注目したいのが、社内システムに幅広いアクセス権限を持つ「特権ID」だ。その特権IDを使えば、社内のさまざまなデ...(2016/8/4 提供:エンカレッジ・テクノロジ株式会社)

製品資料
ID/パスワード入力の手間いらずで不正アクセスや情報漏えいを防止、電子証明書による認証フローのメリット
 メールやファイルのやりとりで、悪意のある第三者がなりすましや盗聴技術を用いて機密情報を詐取する事件が多発している。これらの攻撃を防御するためID/パスワードによる認証フローを用意するケースが多い。しかし、一般業務に対してこうした厳格なルールを徹底すれば...(2015/9/11 提供:GMOグローバルサイン株式会社)

レポート
1日2000件のサイバー攻撃に対応、富士通の多層防御と即応体制のノウハウとは?
 増加・高度化するサイバー攻撃に対し、セキュリティ施策も進化を求められている。人力のみの対処はもちろん、セキュリティツールを導入しても全ての脅威に自動的に対応することは不可能だ。より視野を広げ、脅威の侵入を前提としたセキュリティの多層化、つまり「多層防...(2017/2/7 提供:富士通株式会社)

レポート
セキュリティ調査レポート:「シャドーIT」がクラウド導入に与える影響は?
 近年、企業が採用するクラウドサービスには、さまざまな形態や規模が存在する。いずれもコスト削減や柔軟な組織運用を可能にするものだが、このような技術の変化は、セキュリティ対策の負担も増加させている。中でも深刻な問題となっているのが「シャドーIT」だ。 セキ...(2017/6/30 提供:マカフィー株式会社)

製品資料
サイバー攻撃の大半は防げる? その要となる脆弱性対策の秘訣とは?
 本来ならシステム全体を見える化しておき、脆弱性が発見されたとき、早期にセキュリティパッチを適用するのが基本的な対策となる。しかし、システムやサービスを止めたり、動作を検証したりする負担が課題となりがちだ。このため、脆弱性を残したまま運用し続ける企業も...(2017/10/10 提供:日本電気株式会社)

製品資料
サポートが終了したOSを継続利用、延命利用中に必須のセキュリティ対策
 メーカーサポートが終了したOSが、業務システムを運用する企業にとって大きな問題となることがある。その最たるものが、ミッションクリティカルなアプリケーションが稼働するレガシーシステムが、技術的、財政的な理由で新規システムに移行できないケースだ。 そのため...(2017/10/20 提供:トレンドマイクロ株式会社)

製品資料
「安全で快適なアプリケーション利用」を実現するプラットフォームをどう選ぶ?
 ビジネスアプリケーションのクラウド利用が拡大するとともに、オンプレミスとクラウドの境界を意識させないビジネス基盤へのニーズが高まっている。安全かつ快適にアプリケーションを利用できるという理想像を目指すには、パフォーマンスや拡張性、柔軟性などさまざまな...(2017/10/16 提供:株式会社ネットワールド)

製品資料
高度な機能を有した次世代ファイアウォールで、企業の社会的信用を強固に守る
 「クラウドファースト」の時代、企業ではさまざまなクラウド型のアプリケーションを利用しているだろう。そこで重要となるのが、日々、高度化・巧妙化するサイバー攻撃に対する情報セキュリティの強化だ。 クラウド時代のファイアウォールには、従来のファイアウォール...(2017/9/28 提供:株式会社GresAVAIL)

比較資料
その対策は間違っている──グラフで理解する“正しい”多層防御セキュリティ
 セキュリティ対策は、ハードウェアやクラウドサービスなどの導入とは異なり、処理能力向上や経費削減といった形で費用対効果を把握することが難しい。そのため、ランサムウェアなどのセキュリティリスクが大きく報じされている昨今でも、「取りあえず入れておけばいい」...(2017/7/11 提供:日本アイ・ビー・エム株式会社)

講演資料
社外からも業務データにアクセスしたいを安全にかなえる「条件付きアクセス」
 クラウドとモバイルデバイスの普及で、オフィス外でも業務を行うシーンが一挙に増えた。そこで現れた課題は「重要なデータやリソースに、社外からアクセスする」ニーズが増えたことだ。 しかしさまざまなデバイス、通信経路、ID・パスワードが入り乱れる中で、不正利用...(2016/12/16 提供:日本マイクロソフト株式会社)

レポート
情報漏えいの約9割は内部関係者から――内部漏えいと外部攻撃の“2軸”対策法
 近年、標的型攻撃などによる情報漏えいが大きな問題となっている。しかし、情報漏えい事件・事故の9割近くが、このようなサイバー攻撃ではなく、内部関係者から発生していることは意外と知られていない。 日本ネットワークセキュリティ協会の調査による、漏えい原因の1...(2016/8/25 提供:NECソリューションイノベータ株式会社)

製品資料
マイナンバー対策を再点検、安全管理措置の技術的4条件は満たせている?
 マイナンバーを含む特定個人情報を管理する上で、企業は「利用制限」「安全管理措置」「提供制限」の3原則を知っておかなければならない。これらを遵守しなかった場合、その企業は罰則を受ける場合があるからだ。 その中の安全管理措置に関しては、事業者向けのガイド...(2016/7/21 提供:株式会社日立ソリューションズ)

製品資料
PCI DSS準拠だけでは足りない、特権アクセス管理のセキュリティ強化法
 クレジットカード情報を扱う事業者は、さまざまな規制順守のプレッシャーにさらされている。特に「PCI DSS」は、日本クレジット協会が2018年3月までの対応を求めるなど、国内の事業者にとって急務の課題となっている。中でも重要な要件が、特権アクセス管理の強化だ。 ...(2017/9/29 提供:CA Technologies)

Loading