TechTargetジャパン

レポート
従来手法では防げない不正アクセスの「リスト型攻撃」に対策はあるのか?
 オンラインサービスに対する不正アクセスの手法が変わりつつある。これまでは「総当たり攻撃」と呼ばれる、パスワードクラッキングツールなどを利用して、ランダムな英数字の組み合わせを試していく「あわよくば」不正ログインしようと手法が多くを占めていた。 しかし...(2015/1/21 提供:デル株式会社)

レポート
不正アクセス増加が「セキュリティ人材不足」最大の原因だった?
 WebサーバやWebアプリケーションへの不正アクセスをはじめ、企業を狙ったサイバー攻撃が相次いで明るみに出ている。攻撃手段の巧妙化が進む中、何とかして自社のシステムを守るべく、対応に追われている企業のセキュリティ担当者は少なくないはずだ。セキュリティ対策の...(2016/1/14 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
メールサーバの不正アクセス元、実は社内だった──を防ぐには?
 メールサーバへの不正アクセスと聞くと社外からの侵入を想像するが、実は組織内部においても発生しているのが実情だ。システム管理者権限を用いた常駐作業員によるものや、ある程度のIT知識を持つ社員によって同僚のアカウント内情報を盗み見していた、など同じサイト内...(2014/7/22 提供:ディープソフト株式会社)

レポート
LINE、任天堂、KONAMIも被害に、猛威を振るうリスト型攻撃への対策はあるのか?
 不正アクセス事件の発生が止まらない。従来の不正アクセスは「総当たり攻撃(ブルートフォースアタック)で行われていた。ハッカーが平易な単語や短いパスワードを使い、あわよくば不正ログインしようというものだ。しかし、最近では総当たり攻撃では見られない高確率で...(2015/7/31 提供:SecureWorks Japan株式会社)

講演資料
多様化・巧妙化するセキュリティ脅威に翻弄される担当者にお贈りする――「特権ID」入門
 標的型攻撃や内部不正による情報漏えい。企業のセキュリティ担当者は多様化・巧妙化するセキュリティ脅威を前に、何から対策をすればいいのか――。ここで注目したいのが、社内システムに幅広いアクセス権限を持つ「特権ID」だ。その特権IDを使えば、社内のさまざまなデ...(2016/8/4 提供:エンカレッジ・テクノロジ株式会社)

製品資料
ID/パスワード入力の手間いらずで不正アクセスや情報漏えいを防止、電子証明書による認証フローのメリット
 メールやファイルのやりとりで、悪意のある第三者がなりすましや盗聴技術を用いて機密情報を詐取する事件が多発している。これらの攻撃を防御するためID/パスワードによる認証フローを用意するケースが多い。しかし、一般業務に対してこうした厳格なルールを徹底すれば...(2015/9/11 提供:GMOグローバルサイン株式会社)

講演資料
社外からも業務データにアクセスしたいを安全にかなえる「条件付きアクセス」
 クラウドとモバイルデバイスの普及で、オフィス外でも業務を行うシーンが一挙に増えた。そこで現れた課題は「重要なデータやリソースに、社外からアクセスする」ニーズが増えたことだ。 しかしさまざまなデバイス、通信経路、ID・パスワードが入り乱れる中で、不正利用...(2016/12/16 提供:日本マイクロソフト株式会社)

レポート
情報漏えいの約9割は内部関係者から――内部漏えいと外部攻撃の“2軸”対策法
 近年、標的型攻撃などによる情報漏えいが大きな問題となっている。しかし、情報漏えい事件・事故の9割近くが、このようなサイバー攻撃ではなく、内部関係者から発生していることは意外と知られていない。 日本ネットワークセキュリティ協会の調査による、漏えい原因の1...(2016/8/25 提供:NECソリューションイノベータ株式会社)

製品資料
マイナンバー対策を再点検、安全管理措置の技術的4条件は満たせている?
 マイナンバーを含む特定個人情報を管理する上で、企業は「利用制限」「安全管理措置」「提供制限」の3原則を知っておかなければならない。これらを遵守しなかった場合、その企業は罰則を受ける場合があるからだ。 その中の安全管理措置に関しては、事業者向けのガイド...(2016/7/21 提供:株式会社日立ソリューションズ)

技術文書
マイナンバー制度開始を機に見直す「情報セキュリティ対策」とは?
 マイナンバーを含む特定個人情報は極めて重要な情報であり、企業で的確に取り扱うには、情報システムにおける安全性を再度確認し、是正点があれば速やかに実施する必要がある。マイナンバー制度では安全管理措置のガイドラインが定められているが、これを情報セキュリテ...(2015/11/4 提供:株式会社シマンテック)

レポート
身代金ウイルス「ランサムウェア」に関するアンケート調査(2016年7月)
 TechTargetジャパンは、身代金ウイルス「ランサムウェア」に関するアンケート調査を実施した。調査結果からは、「不正アクセス」への対策状況や課題が明らかとなった。目的:TechTargetジャパン会員の、身代金ウイルス「ランサムウェア」への対策状況について調査するた...(2016/10/3 提供:TechTargetジャパン 広告企画)

製品資料
マルチデバイス時代に求められる不正アクセス対策とは?
 クラウドやマルチデバイスの普及は、在宅勤務やモバイルワークなど多様なワークスタイルを促進させた。今後も新たなデバイスが登場し、ワークスタイルもますます変化していくだろう。短期間に激しく変化するビジネス環境においては、いち早くその変化にセキュアな対応が...(2014/11/7 提供:株式会社ソリトンシステムズ)

事例
楽天証券が採用したセキュリティログ分析基盤、その効率的導入方法とは?
 サーバのログに代表されるマシンデータは、システム状況を示す重要な情報だ。しかし、あまりにも膨大な量のため、さまざまな活用が期待されながらも一部の利用にとどまっていることも多い。それがビッグデータ分析技術の進歩によって、大きく変わってきている。 どのよ...(2016/11/30 提供:マクニカネットワークス株式会社)

レポート
“情報漏えい体質”と今こそ決別する「データセキュリティ4カ条」
 情報漏えい事故の要因は多岐にわたる。外部からの不正アクセスやなりすましによる攻撃だけではない。悪意のある内部犯行者、もしくは退職した元従業員が、社内の機密情報を不正に持ち出すケースも少なくない。 社内には情報を蓄積したり、処理したりするシステムが数多...(2016/6/21 提供:KDDI株式会社)

技術文書
全企業が対象となる「マイナンバー対策」今、把握すべきことと準備すべきこと
 「マイナンバー制度」は全ての企業に個人情報保護法よりも厳しいルールが適用される。システム的な管理対応策は「技術的安全管理措置」として示されているが、個々の企業における具体的な反映はそれぞれ判断が分かれるところで、規模が大きく複雑なシステムを持つ企業ほ...(2015/10/13 提供:株式会社Imperva Japan)

レポート
悪用されるWebサイトランキング――セキュリティ脅威レポートの実態報告
 シマンテックが2016年に行ったWebサイト調査によれば、2015年における脆弱性の存在は78%、重大な脆弱性の割合は15%にも上った。その主な原因は、パッチ適用や更新がしかるべき頻度で実行されていない、という基礎的なものであった。 攻撃者はこうした脆弱性を見逃さ...(2017/1/10 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
今からでも間に合う、5分で分かるクラウドセキュリティのポイント
 SaaS、PaaS、IaaSなど、データを手元に置くことなくリソースの拡張性も高いクラウドサービスは注目を集める。毎日めまぐるしく話題が飛び交い、日々進展し続ける最新技術は便利であると同時に、迅速な情報のキャッチアップに奔走する担当者もいるのではないか。 その中...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
マイナンバー本格運用であらためて注目される「最新データベースファイアウォール」機能と有効性
 近年、Webサーバからデータベースへの不正アクセスによる情報漏えいが発生しているが、実はWebサーバの防御だけではデータベース内のデータを守ることはできないのが原因だ。またアクセス権限を持った人物がその権限を悪用して顧客データを持ち出し、そのまま長期間も犯...(2015/12/17 提供:NTTソフトウェア株式会社)

レポート
「ネットワーク分離」の安全性を奪う“やってはいけないこと”とは?
 自治体や金融機関を中心に、インターネット接続環境と基幹システムや機密情報取扱い環境の「ネットワーク分離」を採用する動きが広がっている。重要情報が格納された業務システムにまで攻撃者を侵入させないための手段として、ネットワーク分離は大きな力を発揮する。標...(2017/1/16 提供:NTTソフトウェア株式会社)

技術文書
Computer Weekly日本語版 1月11日号:家庭内のIoTデバイスを守れ!
 Computer Weekly日本語版 1月11日号は、以下の記事で構成されています。■AIとOffice 365の融合でビジネスとコラボレーションはどう変わる?■魅力が低下したスマートフォン復活の鍵はスマートアシスタント機能■HDD vs. フラッシュストレージ、「フラッシュストレージ...(2017/1/11 提供:アイティメディア株式会社)

技術文書
DDoS攻撃対策はできている? リモートアクセスの安全性を強化する3つのポイント
 ユーザー認証と暗号化は、信頼の置けないネットワークを経由するリモートアクセスセッション(およびデータ)の機密性と完全性を保つための、定番手法だ。組織内のごく一部の従業員が、企業が管理するデバイスから、ごく少数のアプリにリモートアクセスしていた時代には...(2017/1/10 提供:シトリックス・システムズ・ジャパン株式会社)

技術文書
Webサイトの弱点をつぶせ! 脆弱性対策の基礎知識
 システムインテグレーターに開発を任せる際に、自社システムのセキュリティ対策をどこまで対応し、どのように伝えるべきか悩むことはないだろうか? 言われなくてもきちんとやってもらえると暗黙のうちにうやむやにしてしまっていないだろうか? 本資料では前半セクシ...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
不正端末・なりすまし接続を即座に検出、社内ネットワークの24時間監視
 社員がモバイル端末を当たり前のように使い始めたことで、社内ネットワークに対する不正接続の脅威がかつてないほどに増大している。そこで、不正端末によるウイルスの拡散や情報漏えいなどを未然に防ぐ、内部セキュリティ対策の導入が進んでいる。 しかし、“守りの業...(2016/12/14 提供:株式会社ギガ)

製品資料
15分で導入できる“なりすまし”対策――イントラネットから不正端末を自動排除
 近年、相次ぐ個人情報流出事件では、LAN/無線LANへ不正接続されたケースが少なからず報告されている。その主な手口には、無線LANの通信を傍受し、パスワードを特定して侵入するものと、社内ルーターの空きポートに小型無線LANルーターを接続して、ひそかに無線LAN環境...(2016/12/14 提供:株式会社ギガ)

レポート
会計システムのトレンド調査:ユーザーは何に不満を感じているのか?
 消費増税や会計基準変更、ワークスタイルの多様化などにより、会計システムへのニーズは年々変化してきている。その一方で、会計システムを長期に渡って利用する企業は増加傾向にあり、近年はニーズとマッチしない状況が目立ち始めている。 ミロク情報サービスとZDNet ...(2016/12/9 提供:株式会社ミロク情報サービス)

講演資料
Office 365とID統合とアクセス制御、三者のベストな関係はIDaaSで構築
 クラウド上で複数の組織が協働作業を行うケースは多い。その際、複数組織をどのように1つにまとめ、コミュニケーションを取り、ユーザーが利用しやすく、管理者も管理しやすい環境を構築するか、が課題になる。 解答の1つが「Identity Management as a Service(IDaaS...(2016/12/22 提供:日本マイクロソフト株式会社)

製品資料
IPSの選択と導入で押さえておきたい「7つのポイント」チェックシート
 企業を狙うサイバー攻撃は、インターネットと社内ネットワークの境界を出入口にするものがほとんどだ。その隙間を守る重要なセキュリティの1つが「IPS(不正侵入防御システム)」である。社内外をまたがる通信を常に分析、不正と思われる通信を検知し、ポリシーに従って...(2016/12/14 提供:日本アイ・ビー・エム株式会社)

講演資料
働き方は変わりましたか? Office 365とモバイル活用の基礎講座
 クラウドサービスやスマートフォンの普及でワークスタイルは大きく変化した。企業ITのスタンダードである「Microsoft Office」がクラウドで提供される「Office 365」を例に、モバイル活用のさまざまなケースで解説する。 多様なアプリが出そろっていることで、外出先で...(2016/12/1 提供:日本マイクロソフト株式会社)

製品資料
ノートPCやデスクトップPCのバックアップは、なぜ難しいのか?
 ノートPCやデスクトップPCなど、エンドポイント端末の内部にあるデータを定期的にバックアップする体制を整えている企業は、それほど多くない。重要なデータは社内システムにある共有フォルダにコピーし、残りのデータはローカルにのみ、そのまま残しているケースがほと...(2016/11/29 提供:CommVault Systems Japan)

レポート
中堅・中小企業のためのセキュリティ対策――らくらく管理の方法とは?
 2016年6月、大手旅行業者への標的型攻撃によって、最大793万件に及ぶ個人情報が流出した可能性が明らかになった。2015年6月に日本年金機構の個人情報125万件が流出した事件の発覚からちょうど1年。サイバー攻撃への危機感が高まる中、最悪規模の事件がまた起きてしまっ...(2016/11/25 提供:KDDI株式会社)

Loading