「IPA(情報処理推進機構)」ホワイトペーパー一覧
製品資料
指紋認証やウイルスの感染検知も可能 自律的なセキュリティUSBメモリの実力
USBメモリは簡単にデータの持ち運びや受け渡しができ、利便性が非常に高い。しかし、紛失や盗難による情報漏えい、ファイルのコピーを通じたウイルス感染などのリスクが常につきまとう。実際、USBメモリ経由のセキュリティ事故は後を絶たない。特に教育・公共機関などの...(2012/4/25 提供:イメーション株式会社)
技術文書
できていますか? 暗号アルゴリズムの最適化〜選定のためのリファレンスブック
SSL通信では送受信経路を暗号化してデータを保護するが、その通信確立時にネゴシエーション(ハンドシェイクとも呼ばれる)工程があり、AESやSHA1といった暗号アルゴリズムを選択するという処理が行われている。 暗号アルゴリズムに関する情報は、サーバやブラウザに設...(2012/4/2 提供:日本ベリサイン株式会社)
製品資料
情報の多様化、深化にともない拡張を続けるDBサーバーに、対策なしでコスト拡張もそのままですか?
「PostgreSQL」はオープンソースです。機能・性能的に他の商用RDBMSと遜色なくサポート面も、充実したサービス内容を提供しています。ライセンス費用も不要です。多くの企業で本格的導入が次々に始まっています。導入事例:http://osb.sraoss.co.jp/case_study/nttdatac...(2011/12/19 提供:株式会社AIT)
レポート
Webアプリケーション診断実績による傾向分析とセキュリティ対策「2011年版Webアプリケーション脆弱性傾向」
ゲーム関連サイトをはじめ、企業や公的機関へのサイバー攻撃が連日ニュースを賑わせている。中でも2011年春に発生したゲーム企業に対するサイバー攻撃は、約1億人の個人情報が流出するなど多大な被害を引き起こした。 インターネット社会となった今日、Webサイトは情報...(2011/11/24 提供:京セラコミュニケーションシステム株式会社)
技術文書
Googleブラックリストに載らないためのセキュリティ対策
近年、「SQLインジェクション」、「ガンブラー」などのセキュリティ脅威がメディアを賑わせている。ガンブラーに代表される攻撃手法はドライブバイダウンロード(Drive-by Download)型攻撃と呼ばれ、ウェブサイト訪問者が気付かないうちにマルウェアをダウンロードさせ...(2011/10/24 提供:日本ベリサイン株式会社)
技術文書
SSLを用いたメール暗号化(POP over SSL/SMTP over SSL)― 概要から設定方法まで
電子メールを暗号化する方法として「S/MIME (Secure Multipurpose Internet Mail Extensions)」がある。S/MIMEは電子証明書を利用して本文を暗号化し、盗聴やなりすまし、改ざんなどを防ぐ。社員同士や取引先とのメール送受信など特定の用途に対して用いられることが多...(2011/10/24 提供:日本ベリサイン株式会社)
技術文書
「標的型攻撃」対策セキュリティ―大手企業への相次ぐ攻撃。今の対策に自信がありますか?
昨今のサイバー攻撃被害報道を見ていると、特定の産業が狙われていたり、特定の企業が狙い撃ちされているのがわかる。これは、攻撃側が明らかにそのターゲット企業だけを狙ったからに他ならないことを意味しており、そこからも、攻撃の目的に変化があることが分かる。 ...(2011/9/30 提供:トレンドマイクロ株式会社)
技術文書
Android端末でも欠かせないセキュリティ対策
Android端末では一般ユーザがルート証明書の追加作業を行うことは大変困難であり、また、それぞれのOS バージョンで格納されているルート証明書は異なっているため、予めどのようなルート証明書が格納されているかを確認しておくことが重要である。 ベリサインの証明書...(2011/7/11 提供:日本ベリサイン株式会社)
技術文書
今からでも間に合う 5分で分かるクラウドセキュリティのポイント
SaaS、PaaSやIaaSなど、データを手元に置くことなくリソースの拡張性も高いクラウドサービスは注目を集める。毎日めまぐるしく話題が飛び交い、日々進展し続ける最新技術は便利であると同時に、迅速な情報のキャッチアップに奔走する担当者もいるのではないか。 その中...(2011/3/1 提供:日本ベリサイン株式会社)
製品資料
情報漏えい対策とIT機器の運用管理を同時に実現! 中小企業のためのPC統合セキュリティアプライアンス
2007年にVer.1.0で登場した「PC運用上手」は発売から3年がたち、その間に数々の改善・新機能を加えられてきた。 クライアントPCのID管理、操作監視(ログを記録)、操作制御(アプリケーションの制限、Webサイトの制限、デバイスの制限)、検疫ネットワーク(最新のOS...(2010/11/1 提供:東芝情報機器株式会社)
製品資料
クラウド型IT資産管理サービスで管理負荷とリスクを軽減
さまざまな職種のユーザーに利用されるクライアントPCは、業務に応じて異なるソフトウェアが導入される。そのため、OSのバージョン状況やセキュリティパッチの適用状況、禁止ソフトウェア制御などといった管理作業には手間が掛かることが多い。しかし、適切な管理を怠る...(2010/11/8 提供:クオリティソフト株式会社)
カタログ
【カタログ】SOAプラットフォーム「Cosminexus V8.5」標準価格表
【製品概要】SOAに基づくシステム構築・運用を実現するプラットフォーム「Cosminexus V8.5」。同製品群には以下に挙げる4つのカテゴリー(統合基盤)が存在する。・フロント統合基盤・プロセス統合基盤・情報統合基盤・アプリケーション基盤これら4つの統合基盤について...(2010/9/1 提供:株式会社日立製作所)
技術文書
仮想化のメリットを最大化させる実行基盤
現在、多くの企業がコスト削減を目的にサーバ仮想化を導入、または導入検討しており、仮想化によりコスト削減に成功したという事例も数多く出てきている。 しかし、成功事例が数多く存在しても、これから仮想化を導入する情報システム部門は、未知の技術への対応となる...(2010/9/6 提供:株式会社日立製作所)
レポート
【システム担当必読】電子メールはWebセキュリティの落とし穴!あなたのメールを盗聴から守るには
電子メールを安全に利用するには、電子メールの送信から受信までの各ポイントにおいて、包括的な対策が必要だ。 電子メールのセキュリティ対策には、電子メールの暗号化などによる誤送信時の情報漏えい防止、盗聴防止と、コンピュータウィルスやスパム型攻撃からメール...(2010/7/12 提供:日本ベリサイン株式会社)
製品資料
今求められる、組織に必要なインターネットアクセス管理とは?
インターネットは業務上なくてはならないものだが、私的利用や掲示板、ブログ、SNSなどWebからの情報発信による漏えい、増え続けるウイルス配布サイトなど、リスクもより高度化・多様化している。 解決には、インターネットアクセスを適正に管理することが必要だ。 本...(2010/2/1 提供:アルプス システム インテグレーション株式会社)
レポート
「経営を守る」ためのセキュリティ・ガバナンスの課題とその実効的な解決法とは
企業のセキュリティ対策は単なる技術的対策にとどめず、組織全体に行き渡る総合的な取り組みとして実施すべきだ。 既に、さまざまなセキュリティ技術が登場・普及しているにもかかわらず、セキュリティ事故は多発しておりゼロになるとは考えにくい。そのような事故前提...(2010/2/1 提供:NRIセキュアテクノロジーズ株式会社)
製品資料
USBメモリからの情報漏えい/ウイルス感染を防止するソフトウェア
データの持ち出しとセキュリティ対策は相反する。持ち出しを許可すれば、情報漏えいのリスクが増大するからだ。一方で、データの持ち出しを禁止すると、業務効率が落ちてしまう。 データの持ち出しに関して、セキュリティ対策は大きく3つに分けることができる。1.ルー...(2010/2/1 提供:アルプス システム インテグレーション株式会社)
講演資料
情報リスク管理を支援するセキュリティ・ソリューション
情報漏えいの事故や事件(インシデント)は、業種/業態や企業規模を問わない重大な情報セキュリティ課題だ。しかし、さまざまな対策が提唱されながらも、同様の事故/事件が減る気配はない。RSAセキュリティは、「保護すべき情報そのものに着目すべき」という対策の方向...(2010/1/19 提供:RSAセキュリティ株式会社)
事例
データと導入事例から見る、「PC運用上手」採用のこれだけの理由
情報処理推進機構(IPA)の調査によると、大企業のうち4割近くの企業が情報セキュリティ対策が要求レベルに達していない取引先への対応として、「情報セキュリティによる取引先のレベル分け」を実施しているという。さらに、そのうちの約46%が「対策が要求レベルに満た...(2009/10/19 提供:東芝情報機器株式会社)
レポート
デスクトップ仮想化が実現する管理コスト削減 調査レポート
本レポートは、デスクトップ仮想化の概要および導入メリットについて紹介する。また仮想デスクトップ環境を導入した場合と導入しなかった場合のTCOがどのように変化するかについてシュミレーション分析について説明する。(2009/10/20 提供:シトリックス・システムズ・ジャパン株式会社)
技術文書
メールにも必要な暗号化対策、SSLを用いたメール暗号化の仕組みと有効性
SSLサーバ証明書は、問合せや資料請求などの情報を送受信するWebサイトにおいて、必要不可欠な対策の1つになっている。しかし、インターネット上で情報が送受信されるのはWebサイトだけには限らない。電子メールで用いられているPOPにおいては、メールを受信する場合にパ...(2009/10/19 提供:日本ベリサイン株式会社)
講演資料
狙われるWebアプリケーションの脆弱性とその対策
Webアプリケーションを狙った攻撃が急増している。Web上でカード決済を行うユーザー企業には、カード会社が定めたPCI DSS(カード業界のセキュリティ標準)に準拠することが求められる。 なぜWebアプリケーションが繰り返し狙われるのか。そして、最近よく仕掛けられる...(2009/5/18 提供:バラクーダネットワークスジャパン株式会社)
講演資料
狙われるWebアプリ、対策の第一歩はWAFの導入から
昨今、Webアプリケーションを狙った攻撃が急増している。Web上でカード決済を行うユーザー企業には、カード会社が定めたPCI DSS(カード業界のセキュリティ標準)に準拠することが求められる。 なぜWebアプリケーションが繰り返し狙われるのか。そして、最近よく仕掛け...(2009/1/5 提供:バラクーダネットワークスジャパン株式会社)
製品資料
情報漏洩、私的利用、ウイルス感染…。組織に必要なインターネットアクセス管理とは?
情報発信による弊害、高度になるウイルス配布サイトなどリスクもより高度化・多様化している。また、同時に内部統制や情報漏洩対策の強化など企業の責任も増大している。企業がインターネットの利用課員利として持ち出しPCの管理や利用履歴の把握、管理・運用フローの明確...(2008/11/11 提供:アルプス システム インテグレーション株式会社)
製品資料
ファイル単位の暗号化とアクセス制御(DRM)で実現するこれからの情報漏洩対策とは
このホワイトペーパーでは、情報漏洩の現状を解説し、情報漏洩対策をどのように行うべきかを記載した。その際に課題となること、解決方法についても以下のように記載している。■情報漏洩の背景■情報セキュリティ対策の推移■情報漏洩対策のまとめ■情報漏洩対策における...(2008/11/11 提供:アルプス システム インテグレーション株式会社)
講演資料
近年、インターネット脅威の種類が変ぼうしている理由&対応策
2006年以降、インターネット脅威の中でもウイルスやスパイウェアといったマルウェア(悪意のあるプログラム)が劇的に増加している。なぜ近年になってマルウェアが激増しているのか? このホワイトペーパーでは、その原因を探るとともに、トレンドマイクロが提供するSa...(2008/9/30 提供:トレンドマイクロ株式会社)
技術文書
すぐに使えるセキュリティ対策! Webアプリケーション脆弱性対策の常識10題
Webアプリケーション脆弱性問題に対する根本的な対策は、脆弱性問題の現状を技術者が知り、セキュリティ対策について十分な知識を持つことである。 本ホワイトペーパーでは、2007年度におけるWebアプリケーション脆弱性問題の現状を報告し、現場エンジニアの安全性対策...(2008/8/1 提供:三井物産セキュアディレクション株式会社)
技術文書
進化を続けるASP型メールサービスとは? ─お客様の要望を取り入れる秘訣を公開─
スパムメールやウイルスなどの対策に加えて、個人情報保護法や情報漏えい対策など、企業におけるメールシステムの運用負荷は年々増加している。ASP型メールサービスの登場により企業の選択肢は増えたが、一方では数多くあるサービスの中から賢い選択を行うのは困難になっ...(2008/8/18 提供:株式会社ブロードバンドセキュリティ)
e-book
座礁しないERP
中堅・中小企業向けのERP導入は「教科書通り」には進まないことが多い。その原因は人的リソースの不足が主として挙げられる。こうした不足を補う手法、導入失敗を避けるための注意点などを探る。 この電子ブックレットでは、中堅・中小企業でERP導入がなかなかうまくいか...(2008/4/21 提供:アイティメディア株式会社)
製品資料
コストを掛けずに既存PCでシンクライアントの環境を実現
これまでのシンクライアントは、データセンター側にPC機能のすべてを統合する方式のためPC代替用のサーバや新規端末の導入が必要であり、非常に高価なものとなっていた。しかも同時に既存PCが不要化するなど、一般企業が導入するにはコストが掛かり過ぎるという面があっ...(2008/3/14 提供:ユーグリッド株式会社)
ITmediaはアイティメディア株式会社の登録商標です。