TechTargetジャパン

製品資料
費用対効果で見るサイバー攻撃対策、リスクゼロを目指すよりも確実な選択肢は?
 サイバーリスクへの対策には、費用対効果の観点が欠かせない。近年は高度化するサイバー攻撃に対して多層防御や機械学習などの新たなセキュリティ技術が登場しているが、サイバーリスクの軽減には技術的に限界があり、ゼロにするにはリスクに不釣り合いな対策費用が必要...(2017/6/27 提供:株式会社ファーストプレイス)

製品資料
IT事業者が損害賠償請求された場合、保険加入でどこまで補償されるのか?
 IT業界における競争の激化により、IT事業者に対する短納期・低コスト・高品質への要求は年々高まっている。その一方で、人材や技術者の不足、システムの複雑化なども進んでおり、IT業務を高度なレベルで遂行することはますます難しくなっている。 そんな状況のなか、IT...(2017/6/27 提供:株式会社ファーストプレイス)

レポート
標的型攻撃対策の要、侵入後に絶対狙われる「特権アカウント」をどう守る?
 標的型攻撃の多くは、従来のウイルスチェックで検知できないマルウェアを用いて情報を盗み出そうとする。侵入後は、異常通信に気付きにくいインターネット接続用のポートを利用するなど、その手口は巧妙化している。そのため、侵入を前提とした多層防御が重要になる。 ...(2017/7/25 提供:エンカレッジ・テクノロジ株式会社)

レポート
従来手法では防げない不正アクセスの「リスト型攻撃」に対策はあるのか?
 オンラインサービスに対する不正アクセスの手法が変わりつつある。これまでは「総当たり攻撃」と呼ばれる、パスワードクラッキングツールなどを利用して、ランダムな英数字の組み合わせを試していく「あわよくば」不正ログインしようと手法が多くを占めていた。 しかし...(2015/1/21 提供:デル株式会社)

レポート
不正アクセス増加が「セキュリティ人材不足」最大の原因だった?
 WebサーバやWebアプリケーションへの不正アクセスをはじめ、企業を狙ったサイバー攻撃が相次いで明るみに出ている。攻撃手段の巧妙化が進む中、何とかして自社のシステムを守るべく、対応に追われている企業のセキュリティ担当者は少なくないはずだ。セキュリティ対策の...(2016/3/22 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
メールサーバの不正アクセス元、実は社内だった──を防ぐには?
 メールサーバへの不正アクセスと聞くと社外からの侵入を想像するが、実は組織内部においても発生しているのが実情だ。システム管理者権限を用いた常駐作業員によるものや、ある程度のIT知識を持つ社員によって同僚のアカウント内情報を盗み見していた、など同じサイト内...(2014/7/22 提供:ディープソフト株式会社)

技術文書
次世代ファイアウォールの弱点とは? プロキシ技術がいま必要な理由
 近年、注目されている次世代ファイアウォールの多くは、データのパケットを1つずつ処理するストリーミングアーキテクチャを採用している。そのため、1本で複数製品の役割を果たすことができるが、古くから知られているある種の攻撃はすり抜けてしまう。 一方、プロキシ...(2017/8/14 提供:株式会社シマンテック)

レポート
LINE、任天堂、KONAMIも被害に、猛威を振るうリスト型攻撃への対策はあるのか?
 不正アクセス事件の発生が止まらない。従来の不正アクセスは「総当たり攻撃(ブルートフォースアタック)で行われていた。ハッカーが平易な単語や短いパスワードを使い、あわよくば不正ログインしようというものだ。しかし、最近では総当たり攻撃では見られない高確率で...(2015/7/31 提供:SecureWorks Japan株式会社)

技術文書
ワークスタイル多様化に向けたセキュリティ対策――リスク管理の5つの鉄則
 近年はワークスタイルの多様化に向けて、場所やデバイス、使われるネットワークを問わずに業務ができる環境へのニーズが高まっている。しかし、使いやすさと生産性を保ちながらビジネスリスクを最小化することは難しく、多くのセキュリティ担当者がID管理やアクセス制御...(2017/5/12 提供:シトリックス・システムズ・ジャパン株式会社)

レポート
WannaCryの陰で深刻化していた「公開サーバの脆弱性」、攻撃手法と対策を解説
 世界規模で猛威をふるった暗号化型ランサムウェア「WannaCry」。国内でも多くの企業が対策を迫られた。このランサムウェア騒動の裏で深刻化していたのが、「公開サーバ」への攻撃だ。 トレンドマイクロによれば、2017年1月〜3月だけで、国内で既に17件もの公開サーバへ...(2017/6/14 提供:トレンドマイクロ株式会社)

製品資料
廃棄・譲渡したPCからの情報漏えいが多発、データを完全消去する際の注意点は?
 情報漏えいの原因を不正アクセスやサイバー犯罪と考える人は少なくないが、実態はUSBメモリなどの物理的な媒体を通じた事故が全体の約7割を占めている。そのため、PCの廃棄・譲渡、リース機器の返却などの際にはデータを消去することが必須となっている。 以前は、その...(2017/6/13 提供:ホワイトポイント株式会社)

事例
認証システムのクラウド移行、桜美林学園が可用性とコスト性能を向上できた理由
 桜美林学園では、メールをキーに、履修登録や課題提出、図書館サービス、就職情報サービスなど、学園内の各種サービスの認証を行っている。これらのサービスは、複数の認証サーバで運用されており、認証サーバ間の整合性は統合認証システムが管理しているが、その運用に...(2017/5/31 提供:さくらインターネット株式会社)

講演資料
多様化・巧妙化するセキュリティ脅威に翻弄される担当者にお贈りする――「特権ID」入門
 標的型攻撃や内部不正による情報漏えい。企業のセキュリティ担当者は多様化・巧妙化するセキュリティ脅威を前に、何から対策をすればいいのか――。ここで注目したいのが、社内システムに幅広いアクセス権限を持つ「特権ID」だ。その特権IDを使えば、社内のさまざまなデ...(2016/8/4 提供:エンカレッジ・テクノロジ株式会社)

製品資料
ID/パスワード入力の手間いらずで不正アクセスや情報漏えいを防止、電子証明書による認証フローのメリット
 メールやファイルのやりとりで、悪意のある第三者がなりすましや盗聴技術を用いて機密情報を詐取する事件が多発している。これらの攻撃を防御するためID/パスワードによる認証フローを用意するケースが多い。しかし、一般業務に対してこうした厳格なルールを徹底すれば...(2015/9/11 提供:GMOグローバルサイン株式会社)

レポート
1日2000件のサイバー攻撃に対応、富士通の多層防御と即応体制のノウハウとは?
 増加・高度化するサイバー攻撃に対し、セキュリティ施策も進化を求められている。人力のみの対処はもちろん、セキュリティツールを導入しても全ての脅威に自動的に対応することは不可能だ。より視野を広げ、脅威の侵入を前提としたセキュリティの多層化、つまり「多層防...(2017/2/7 提供:富士通株式会社)

レポート
セキュリティ調査レポート:「シャドーIT」がクラウド導入に与える影響は?
 近年、企業が採用するクラウドサービスには、さまざまな形態や規模が存在する。いずれもコスト削減や柔軟な組織運用を可能にするものだが、このような技術の変化は、セキュリティ対策の負担も増加させている。中でも深刻な問題となっているのが「シャドーIT」だ。 セキ...(2017/6/30 提供:マカフィー株式会社)

比較資料
その対策は間違っている──グラフで理解する“正しい”多層防御セキュリティ
 セキュリティ対策は、ハードウェアやクラウドサービスなどの導入とは異なり、処理能力向上や経費削減といった形で費用対効果を把握することが難しい。そのため、ランサムウェアなどのセキュリティリスクが大きく報じされている昨今でも、「取りあえず入れておけばいい」...(2017/7/11 提供:日本アイ・ビー・エム株式会社)

講演資料
社外からも業務データにアクセスしたいを安全にかなえる「条件付きアクセス」
 クラウドとモバイルデバイスの普及で、オフィス外でも業務を行うシーンが一挙に増えた。そこで現れた課題は「重要なデータやリソースに、社外からアクセスする」ニーズが増えたことだ。 しかしさまざまなデバイス、通信経路、ID・パスワードが入り乱れる中で、不正利用...(2016/12/16 提供:日本マイクロソフト株式会社)

レポート
情報漏えいの約9割は内部関係者から――内部漏えいと外部攻撃の“2軸”対策法
 近年、標的型攻撃などによる情報漏えいが大きな問題となっている。しかし、情報漏えい事件・事故の9割近くが、このようなサイバー攻撃ではなく、内部関係者から発生していることは意外と知られていない。 日本ネットワークセキュリティ協会の調査による、漏えい原因の1...(2016/8/25 提供:NECソリューションイノベータ株式会社)

製品資料
マイナンバー対策を再点検、安全管理措置の技術的4条件は満たせている?
 マイナンバーを含む特定個人情報を管理する上で、企業は「利用制限」「安全管理措置」「提供制限」の3原則を知っておかなければならない。これらを遵守しなかった場合、その企業は罰則を受ける場合があるからだ。 その中の安全管理措置に関しては、事業者向けのガイド...(2016/7/21 提供:株式会社日立ソリューションズ)

プレミアムコンテンツ
もしも産業用ロボットが悪意のある第三者にハッキングされたら?
 トレンドマイクロとミラノ工科大学は、産業用ロボットのセキュリティリスクに関する調査を実施し、その結果をレポートにまとめた。 今回、この調査結果を踏まえ、具体的な攻撃アプローチと想定される被害内容、そして産業用ロボットの作り手側(メーカー)とユーザー側...(2017/8/18 提供:アイティメディア株式会社)

製品資料
ネットワーク/セキュリティ担当者のためのログ分析の基本
 日本国内で標的型攻撃の疑いのある通信の検出数は、月平均で2014年の16万7000件から2016年には40万2000件へと急増している(※)。従来のセキュリティ対策は、内部と外部の境界で不審な通信を食い止める対策が主流だったが、攻撃方法が巧妙になったことで、侵入を完全に...(2017/8/2 提供:トレンドマイクロ株式会社)

製品資料
管理しきれないモバイル端末、複雑さを解消して先手を打つには?
 日々複雑化するモバイル環境に、企業は管理するどころか、全体像を把握することさえ困難になっている。変動要素の数が多く、最新の脅威を常に把握するのは不可能に近い。まして収集される大量のデータから意味を抽出し、データに基づく意思決定を行うまで手が回らない。(2017/7/12 提供:日本アイ・ビー・エム株式会社)

製品資料
Windows 10移行、ウェアラブル端末、IoTまで見据えたデバイス管理の要件
 Windows 7の延長サポート期限が2020年に迫っており、今まさにWindows 10への移行を検討している企業も多いだろう。こうした新プラットフォームへの移行では、統合エンドポイント管理(UEM)ツールが効果を発揮する。中でもエージェントベースにもAPIベースにも対応した...(2017/7/12 提供:日本アイ・ビー・エム株式会社)

製品資料
外部と内部からの高度な攻撃を阻止、攻撃ライフサイクルを遮断するポイントは?
 重要システムの乗っ取りや機密データへのアクセスを目的とする高度なサイバー攻撃は、段階を踏んで行われる。最初のステップは、標準的な権限をもつアカウントの認証情報の取得である。外部から攻撃する場合は、フィッシング攻撃などの単純な手口が利用されるが、会社内...(2017/7/26 提供:CyberArk Software株式会社)

製品資料
管理者権限の誤用や悪用をどう防ぐ? リスク要因に合わせた特権ID管理の秘訣
 近年、多発している情報漏えいや不正侵入などのインシデントでは、システムの管理者権限(特権ID)の誤用や乱用、不正な利用が原因であるケースが少なからず見られる。そのため、このようなセキュリティリスクへの有効な対策として、特権ID・証跡管理製品が注目され始め...(2017/7/25 提供:エンカレッジ・テクノロジ株式会社)

レポート
なぜ、モバイル活用にEMMが必要不可欠なのか? 失敗しない導入ステップ解説
 EMM(エンタープライズモバイル管理)は、モバイルデバイスの業務利用をセキュアに実現するための統合ツールだ。その導入目的は、従業員が業務のためにデバイスを利用しても、自然に企業の運用ポリシーが守られ、セキュリティが保たれる運用環境を作ることにある。 従...(2017/5/19 提供:ヴイエムウェア株式会社)

技術文書
マイナンバー制度開始を機に見直す「情報セキュリティ対策」とは?
 マイナンバーを含む特定個人情報は極めて重要な情報であり、企業で的確に取り扱うには、情報システムにおける安全性を再度確認し、是正点があれば速やかに実施する必要がある。マイナンバー制度では安全管理措置のガイドラインが定められているが、これを情報セキュリテ...(2015/11/4 提供:株式会社シマンテック)

製品資料
テレワークやBYODを低コストかつ安全に実現するシンクライアント活用術
 情報漏えい対策や災害対策だけでなく、テレワークやBYODの対応手段としても導入が進むシンクライアント。中でも注目されているのが、USB型シンクライアントだ。専用のUSBを挿入すれば、さまざまな端末をシンクライアント化して場所を選ばずに利用できる。 このUSB型シ...(2017/7/26 提供:日本ナレッジ株式会社)

製品資料
16PBを超える保存データを保護、MasterCardに学ぶビッグデータセキュリティ戦略
 1時間当たり1億6000万件以上のトランザクション処理を行うだけでなく、16PB(ペタバイト)を超える保存データを持つというMasterCard。同社では、サイバー攻撃から身を守り、セキュリティの担保を実現するために、システム設計段階からデータセキュリティ対策を取り入れ...(2017/7/20 提供:Cloudera株式会社)

Loading