TechTargetジャパン

レポート
従来手法では防げない不正アクセスの「リスト型攻撃」に対策はあるのか?
 オンラインサービスに対する不正アクセスの手法が変わりつつある。これまでは「総当たり攻撃」と呼ばれる、パスワードクラッキングツールなどを利用して、ランダムな英数字の組み合わせを試していく「あわよくば」不正ログインしようと手法が多くを占めていた。 しかし...(2015/1/21 提供:デル株式会社)

製品資料
メールサーバの不正アクセス元、実は社内だった──を防ぐには?
 メールサーバへの不正アクセスと聞くと社外からの侵入を想像するが、実は組織内部においても発生しているのが実情だ。システム管理者権限を用いた常駐作業員によるものや、ある程度のIT知識を持つ社員によって同僚のアカウント内情報を盗み見していた、など同じサイト内...(2014/7/22 提供:ディープソフト株式会社)

レポート
不正アクセス増加が「セキュリティ人材不足」最大の原因だった?
 WebサーバやWebアプリケーションへの不正アクセスをはじめ、企業を狙ったサイバー攻撃が相次いで明るみに出ている。攻撃手段の巧妙化が進む中、何とかして自社のシステムを守るべく、対応に追われている企業のセキュリティ担当者は少なくないはずだ。セキュリティ対策の...(2015/9/29 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
LINE、任天堂、KONAMIも被害に、猛威を振るうリスト型攻撃への対策はあるのか?
 不正アクセス事件の発生が止まらない。従来の不正アクセスは「総当たり攻撃(ブルートフォースアタック)で行われていた。ハッカーが平易な単語や短いパスワードを使い、あわよくば不正ログインしようというものだ。しかし、最近では総当たり攻撃では見られない高確率で...(2015/7/31 提供:SecureWorks Japan株式会社)

製品資料
ID/パスワード入力の手間いらずで不正アクセスや情報漏えいを防止、電子証明書による認証フローのメリット
 メールやファイルのやりとりで、悪意のある第三者がなりすましや盗聴技術を用いて機密情報を詐取する事件が多発している。これらの攻撃を防御するためID/パスワードによる認証フローを用意するケースが多い。しかし、一般業務に対してこうした厳格なルールを徹底すれば...(2015/9/11 提供:GMOグローバルサイン株式会社)

技術文書
マイナンバー制度開始を機に見直す「情報セキュリティ対策」とは?
 マイナンバーを含む特定個人情報は極めて重要な情報であり、企業で的確に取り扱うには、情報システムにおける安全性を再度確認し、是正点があれば速やかに実施する必要がある。マイナンバー制度では安全管理措置のガイドラインが定められているが、これを情報セキュリテ...(2015/11/4 提供:株式会社シマンテック)

製品資料
マルチデバイス時代に求められる不正アクセス対策とは?
 クラウドやマルチデバイスの普及は、在宅勤務やモバイルワークなど多様なワークスタイルを促進させた。今後も新たなデバイスが登場し、ワークスタイルもますます変化していくだろう。短期間に激しく変化するビジネス環境においては、いち早くその変化にセキュアな対応が...(2014/11/7 提供:株式会社ソリトンシステムズ)

レポート
マイナンバー本格運用であらためて注目される「最新データベースファイアウォール」機能と有効性
 近年、Webサーバからデータベースへの不正アクセスによる情報漏えいが発生しているが、実はWebサーバの防御だけではデータベース内のデータを守ることはできないのが原因だ。またアクセス権限を持った人物がその権限を悪用して顧客データを持ち出し、そのまま長期間も犯...(2015/12/17 提供:NTTソフトウェア株式会社)

技術文書
全企業が対象となる「マイナンバー対策」今、把握すべきことと準備すべきこと
 「マイナンバー制度」は全ての企業に個人情報保護法よりも厳しいルールが適用される。システム的な管理対応策は「技術的安全管理措置」として示されているが、個々の企業における具体的な反映はそれぞれ判断が分かれるところで、規模が大きく複雑なシステムを持つ企業ほ...(2015/9/1 提供:株式会社Imperva Japan)

Webキャスト
「WAF=シグネチャ検知」の勘違い、他の機能も活用すれば誤検知も運用負荷も大幅軽減
 昨今増加するWeb経由の攻撃に対抗するため「Web Application Firewall(WAF)」の注目が高まっている。しかし導入後、実際の運用において十分な活用ができずにいるケースが数多く報告されている。特にシグネチャのチューニングに苦慮し、初期設定のまま稼働し、大量に吐...(2016/3/4 提供:F5ネットワークスジャパン株式会社)

製品資料
尽きない情報漏えい事件、マイナンバー制度施行前にセキュリティ対策を再点検
 マイナンバー制度では個人番号を保管するだけでなく、運用や廃棄という作業も必要になるため、より総合的なセキュリティ対策が求められる。マイナンバーは個人情報の一部であるため、個人情報管理と同様、「人+プロセス+テクノロジー」の3面から対策する必要がある。(2015/10/8 提供:デル株式会社)

レポート
ユーザー調査で判明した、インシデントレスポンスの課題と今後の対策
 標的型攻撃をはじめとするサイバー攻撃が猛威を振るっている。従来とは比較にならない数のマルウェアや脅威の複雑な組み合わせによって、企業の情報システムへの攻撃が行われている状況で、限られたリソースやツールで攻撃をより明確に把握し、対応方法を改善し、対応に...(2015/3/20 提供:マカフィー株式会社)

レポート
被害額は1台当たり約100万円、モバイル端末を狙うマルウェアをどう防ぐ?
 業務におけるモバイル活用が広がるなか、社員のモバイル端末を狙ったデータ侵害が増加している。マルウェアに感染したモバイル端末を遠隔操作して、スクリーンショットの撮影、電話の会話の録音などの手口で情報を盗み出す事件も相次いで報告されている。 これによる被...(2016/5/2 提供:ルックアウト・ジャパン株式会社)

技術文書
マイナンバー漏えいを防ぐための「データベース徹底防御法」
 マイナンバー対策をする上でIT部門がまず成すべき重要なことは、自社が管理するマイナンバー/特定個人情報が格納されたデータベースに「誰が入ってこられるか」を精査することだ。その上で、当該データベースに対する「アクセス制御」や「アクセスユーザーの識別・認証...(2015/10/15 提供:日本アイ・ビー・エム株式会社)

技術文書
クレジットカード情報が狙われる――二木ゴルフの情報漏えい対策
 クレジット情報や個人情報を狙った標的型サイバー攻撃が急増している。国内でも決済処理システムがマルウェアに感染し、店頭で使用したカード情報が窃取されたことから、POSシステムへの「POSマルウェア」感染が疑われている。 カード決済で使われるPOS端末は、一般的...(2015/12/22 提供:トレンドマイクロ株式会社)

講演資料
マイナンバー対策を再点検、データベースセキュリティ「3つのポイント」
 マイナンバー制度が施行され、企業はサイバー攻撃の脅威から、特定個人情報を含む重要情報を守らなければならない。セキュリティ対策は、ネットワークの境界を守る「入口対策」「出口対策」だけでは限界が来ており、ネットワーク内部への侵入者によるデータの盗難・改ざ...(2015/12/14 提供:日本オラクル株式会社)

講演資料
Office 365など、SaaSをもっと安全かつ簡単に使うためには? アクセス管理の賢い運用方法をご紹介
 SaaSをはじめとした企業のクラウドサービス利用が増える一方で、セキュリティに関する以下の課題が顕在化している。・パスワード認証で安全性が担保できるか?・いつでもどこでも無制限にアクセスできる状況で良いか?・不正アクセスを検知する仕組みがあるか? 特に...(2015/8/26 提供:F5ネットワークスジャパン株式会社)

レポート
クラウドの“大穴”を埋める、2つのセキュリティ対策
 セキュリティの標準規格や認証方法には数多くの種類が存在する。それだけに、クラウド事業者を選ぶときには注意が必要だ。規格や認証方法の選択ではどのような項目に注意すればいいのだろうか。 また、クラウドに関するセキュリティ領域では、可視性の向上とビッグデー...(2016/5/18 提供:アイティメディア株式会社)

製品資料
Webサイトの問題点を見過ごしていないか? 自動ツールとプロの手による診断の違い
 自動診断ツールによるWebサイトやアプリケーションの脆弱性診断は、サイト構成や画面遷移の条件によって全ての脆弱性を検出できないケースもあり、セキュリティ上の問題点が残ってしまう。つまり、ツールだけのチェックではセキュリティリスクを無くすことができない。(2016/3/29 提供:株式会社ラック)

製品資料
選定ポイントや活用法を徹底解説、クラウド型ファイルサーバの選び方とは
 ファイルサーバの導入目的は、多岐にわたる。社内の業務データの共有・活用から、ローカルディスク容量の補完、バックアップの一元化、急なデータ量増大への速やかな対応、社外とのデータ共有、災害や停電に備えたデータ保管などその用途は広がっている。 こうしたニー...(2016/2/3 提供:富士通株式会社)

技術文書
BYODのセキュリティを確保するネットワーク設計とはどのようなものか?
 普段の生活でいつでも、どこでも、どのデバイスからでもアプリケーションにアクセスできる利便性に慣れた従業員は、業務で利用するアプリケーションについても同じシームレスなアクセスを求めている。しかし、BYOD(私物端末の業務利用)は企業のIT部門にとっては大きな...(2015/8/31 提供:ALE日本支社)

製品資料
「セキュリティ対策の矛盾点」パブリッククラウドを本当に守るためには
 クラウド総研の調査によれば、パブリッククラウドを利用する企業の7割が「セキュリティ対策は十分」だと回答している。しかしその一方で、既に2割の企業がパブリッククラウド上でセキュリティ被害を受けたと回答している。 対策済みとして挙げられたセキュリティ対策の...(2015/8/14 提供:バラクーダネットワークスジャパン株式会社)

製品資料
多次元機械学習とビッグデータで高度な脅威を防止・検出し回復
 サイバー攻撃はその勢いを年々増している。2015年の調査によると、大企業6社当たり5社が標的型攻撃の被害を受けており、その割合は前年から40%増加した。また新しいマルウェアは1日当たり100万も生み出されていると推定される。 この状況に対応するために、大量のデー...(2016/5/23 提供:株式会社シマンテック)

レポート
自治体も注目する「持ち出されることが前提」の情報漏えい対策とは?
 日本年金機構が標的型攻撃を受け、125万件の個人情報が漏えいした事件を背景に、総務省は2017年7月から開始されるマイナンバー連携業務の開始時までに「自治体情報システム強靱性向上モデル」と情報セキュリティクラウドの実現を各自治体へ求めている。 日本年金機構の...(2016/5/12 提供:株式会社ネスコ)

製品資料
全体最適でセキュリティ対策を再点検、弱点発見のコツとは?
 新たな攻撃への対策という形で拡張されるセキュリティは、IT環境の中で最も統合運用が難しい分野だ。次々と生み出される攻撃手法への対応を続ける中では、思わぬ形でシステムの穴を残すこともある。セキュリティ対策では、定期的に俯瞰視点から見直すことも必要だ。 セ...(2016/5/2 提供:株式会社アシスト)

製品資料
適材適所のセキュリティ対策――ツールを組み合わせてさらに強固に
 企業や組織を狙った標的型攻撃の手法は年々巧妙になっており、ネットワークの境界で防ぐ「入口対策」だけでは100%の防御はできなくなっている。攻撃者から重要情報を守るためには、入口/内部/出口の3段階の対策を行うことが重要だ。 そのためには、ログ分析による侵...(2016/5/2 提供:株式会社アシスト)

製品資料
Webサイトの“安全”と運用の“安定”、最適なバランスで“安心”を得るためには
 Webサイトセキュリティは、改ざんや情報漏えいを防ぐ上で重要な施策だ。サイバー空間での「鑑識」や感染の有無、影響範囲の把握、駆除対応などを行うフォレンジックをはじめ、マルウェア検査やセキュリティ診断などの機能によって増大の一途をたどるセキュリティインシ...(2016/1/18 提供:サイトロック株式会社)

技術文書
既知の脆弱性に加えてゼロデイ攻撃もブロック、CDNに組み込まれたクラウド型WAFサービスとは
 Webアプリケーションのハッキングや悪用、サービス妨害などの攻撃は手法が多様化し、さらに攻撃ツールが出回り、たやすく入手できる状況のため深刻な問題となっている。今や大手企業だけでなく中小規模の組織まで狙われ、信頼失墜、売り上げの損失、ブランドイメージへ...(2015/8/4 提供:株式会社シーディーネットワークス・ジャパン)

講演資料
安全かつ効率的な特権ID管理を短期・低コスト・低リスクで実現する方法
 「金融商品取引法(日本版SOX法)」の適用以降、IT全般統制における監査法人からの頻出指摘事項に、「特権ID利用者を特定できない」「本番サーバに対する適切なアクセス制限がない」「ログのモニタリングができていない」などがあり、指摘事項の対応は必須と言っていい...(2014/10/6 提供:NRIセキュアテクノロジーズ株式会社)

講演資料
仮想デスクトップ導入前に確認しておきたい「パブリッククラウドの選び方」
 標的型攻撃の手口はますます巧妙化し、対策ソフトが検出できない「未知のマルウェア」を想定したセキュリティ対策が求められるようになった。この状況を背景に、業務用端末をインターネットから分離しつつセキュアブラウジングを実現できる仮想デスクトップの導入が進ん...(2016/4/20 提供:トレンドマイクロ株式会社)

Loading