TechTargetジャパン

Webキャスト
次世代SDNで何が変わる? 「L4/L7サービスチェイニング」を徹底解説
 ネットワークをソフトウェアで制御するSDNが注目されているが、その実現手法であるホップバイホップ、オーバーレイにはいずれも課題があった。そこで登場してきたのが、両手法の“いいとこどり”をして導入ハードルを下げた次世代SDN製品だ。 大きなメリットは、運用効...(2017/8/4 提供:シスコシステムズ合同会社)

Webキャスト
IPS連携でサーバを自動検疫、次世代SDNでデータセンターのセキュリティを強化
 サイバー攻撃などの脅威に対して、データセンターのセキュリティをどのように担保していくのかは、企業にとって大きな課題だ。攻撃方法の多様化と巧妙化が進む中、外部からの侵入を阻止する対策だけでなく、侵入を前提とした内部対策の重要性が高まっている。 これに対...(2017/8/4 提供:シスコシステムズ合同会社)

Webキャスト
WannaCryはIPSで十分に防げた? 2014年時点で危険度は“85%”と判定
 全世界規模で被害を及ぼした「WannaCry」をきっかけに、セキュリティ対策を見直し始めた企業は少なくない。企業ITシステムに対する攻撃は、その感染経路の違いからプログラムを使った手法とシステムの脆弱(ぜいじゃく)性を狙う手法に大別できるが、WannaCryをはじめと...(2017/7/13 提供:日本アイ・ビー・エム株式会社)

製品資料
7つのチェックで安心・納得、IPS(不正侵入防御システム)導入
 企業や組織のサイトや内部データを狙うサイバー攻撃。その脅威は年々高度化し、これまでのアンチウイルスやファイアウォールなどでは十分な安全を保てなくなっている。有効な対策の1つとなるのが、IPS(不正侵入防御システム)だ。 ネットワーク上の全通信を監視し、正...(2017/7/6 提供:日本アイ・ビー・エム株式会社)

製品資料
「WannaCry」など新種のサイバー攻撃を防ぐクラウド型DNS
 「WannaCry」のようなランサムウェアをはじめ、標的型攻撃メールやマルウェア、スパイウェアなど、サイバー攻撃は高度化・多様化している。それらに対応するには、ファイアウォールやIPSといった従来の境界型セキュリティ製品だけでは不十分だ。 そこで、より強固なセ...(2017/6/23 提供:株式会社サテライトオフィス)

製品資料
クラウド環境でもSAP HANAやOracle Databaseの性能を引き出す方法
 ICTの予算を戦略的な投資に集中するため、「基幹業務システムの運用や定期的なリプレースに費やすコストを効率化したい」という思いはどの企業にも共通するものだろう。そのため利用が拡大してきたクラウドだが、「SAP HANA」や「Oracle Database」のようにクラウドでは...(2017/4/18 提供:富士通株式会社)

製品資料
標的型攻撃は「出口対策」で防ぐ、端末のデータ可視化が迅速な対応を可能に
 これまでセキュリティ対策はファイアフォールやIDS/IPS、アンチウイルス対策など「入口対策」が主流だった。しかし、高度化・巧妙化する標的型攻撃に対抗するには入口対策だけでは不十分だ。その侵入を前提とした「出口対策」を組み合わせる必要がある。 その対策手法...(2017/3/31 提供:クロス・ヘッド株式会社)

Webキャスト
UTM活用ガイド:BYODなどの多様な接続環境とセキュリティを両立するには
 サイバー攻撃が狙うのは、大企業だけではない。中小企業や大企業の小規模拠点などを標的とするケースも増えており、今やあらゆる企業が、ばらまき型攻撃やランサムウェア攻撃など、多様なサイバー攻撃を想定した「多層防御」の実現を求められている。 ばらまき型攻撃や...(2017/2/24 提供:フォーティネットジャパン株式会社)

Webキャスト
実は導入率がかなり低いIDS/IPS 運用負荷を理由に未導入で本当にいいのか
 セキュリティ対策として基本となるIDS/IPS。だたし課題として、ネットワークの監視範囲が広く、過剰検出やログ解析などの工数が多いこともあって、運用負荷が高くなりがちではある。そのため現状は未導入となっている企業は驚くほど多い。 しかしIDS/IPSが導入されて...(2017/2/13 提供:日本アイ・ビー・エム株式会社)

比較資料
10社「IPS」を詳細比較、不正侵入の防御性能が高い製品は?
 既存のセキュリティシステムをかい潜るように、近年のサイバー攻撃は手口が巧妙化している。対策として挙げられるのが「IPS(不正侵入防御システム)」だ。しかし、多数の製品から選択の決め手に欠く企業は少なくない。 セキュリティ製品を選定する際は、一般的に防御...(2017/2/3 提供:日本アイ・ビー・エム株式会社)

製品資料
DDoS攻撃を絡めた複合型攻撃をどう防ぐ? 多層防御にCDNが有効な理由
 DDoS攻撃などの古くから存在する攻撃手法が、現在もWebサイトに対する深刻な脅威であり続けているのはなぜだろうか。その大きな理由として、複数の攻撃手法を組み合わせることで、従来のセキュリティ対策を無効化できることが挙げられる。 近年増加する、DDoS攻撃とSQL...(2017/1/19 提供:ライムライト・ネットワークス・ジャパン株式会社)

製品資料
「常時SSL化も万能ではない」、SSL通信を隠れみのにした攻撃にどう対処する?
 Webサイトの全てのページをSSL暗号化することで、セキュリティの強化、ログ精度の向上などを目指す「常時SSL通信化」。これを実施したWebサイトやWebサービスは検索エンジンの評価が高くなりやすいことから、SEO対策としても注目されている。 しかし、近年はSSL通信を...(2017/1/10 提供:株式会社ネットワールド)

製品資料
IPSの選択と導入で押さえておきたい「7つのポイント」チェックシート
 企業を狙うサイバー攻撃は、インターネットと社内ネットワークの境界を出入口にするものがほとんどだ。その隙間を守る重要なセキュリティの1つが「IPS(不正侵入防御システム)」である。社内外をまたがる通信を常に分析、不正と思われる通信を検知し、ポリシーに従って...(2016/12/14 提供:日本アイ・ビー・エム株式会社)

技術文書
暗号化が危険を招く原因に? SSLを悪用するサイバー攻撃の手口と対策を解説
 インターネットでの通信を保護するため、今やSSL(Secure Sockets Layer)技術による暗号化は極めて広く普及しつつある。一方、SSL通信を逆手に取ったサイバー攻撃も発生している。「SSL暗号化されたサイバー攻撃の通信」を検知するためにはSSL通信を復号する必要がある...(2016/12/9 提供:マクニカネットワークス株式会社)

製品資料
高度な「未知の攻撃」を防ぐ次世代IPS、脅威解析との連携でさらに強固に
 高度な技術を用いた「未知の攻撃」への対策は、近年のセキュリティにおける最重要課題となっている。特に、従来型の不正侵入防止システム(IPS)は、未知の攻撃やゼロデイ攻撃に対して有効に機能しなくなりつつあり、次世代IPSへの刷新が進んでいる。 それでは、今企業...(2016/12/8 提供:NSFOCUSジャパン株式会社)

比較資料
中堅・中小企業向け、統合脅威管理(UTM)の主要ベンダー一覧表:100〜300台クラス
 統合脅威管理(UTM)はその名の通り、インターネットと社内LANの間で「統合的」なセキュリティ対策を実現するシステムだ。スパム対策やウイルス対策、URLフィルタリング、IPS(不正侵入防止システム)アプリケーションコントロールといった対策を自動的に実施してくれる...(2016/12/5 提供:アイティメディア株式会社)

比較資料
中堅・中小企業向け、統合脅威管理(UTM)の主要ベンダー一覧表:30〜50台クラス
 統合脅威管理(UTM)はその名の通り、インターネットと社内LANの間で「統合的」なセキュリティ対策を実現するシステムだ。スパム対策やウイルス対策、URLフィルタリング、IPS(不正侵入防止システム)アプリケーションコントロールといった対策を自動的に実施してくれる...(2016/12/5 提供:アイティメディア株式会社)

製品資料
IPSやWAFの検疫を逃れるケースが増加、HTTPSを介したサイバー攻撃への対処法
 あるIT調査会社が「2017年までにネットワーク攻撃の50%以上がHTTPSを介して行われる」と警告するように、近年のサイバー攻撃はHTTPからHTTPSへとシフトし始めている。これは、HTTPSを介したほうが、攻撃に成功するケースが多くなっているからだ。 HTTPSのトラフィック...(2016/10/17 提供:F5ネットワークスジャパン株式会社)

製品資料
従来機器が検出できない標的型攻撃を防御、24時間365日の有人監視サービスとは
 2011年頃から日本でも被害が目立ち始めた標的型攻撃。ファイアウォール、IDS/IPS(不正侵入検知/防御システム)、WAF(Webアプリケーションファイアウォール)では、脅威を完全に排除ができないことから、近年はサンドボックス技術を導入する企業も増えている。 しか...(2016/8/19 提供:三菱電機インフォメーションネットワーク株式会社)

製品資料
ハッカーがWebアプリケーションを狙う理由――Web資産保護の弱点を解説
 企業のWebアプリケーションは、顧客の支払いや注文データ、特許製品の仕様など、大量の個人情報や機密情報への経路の役割も果たしている。これらは攻撃者にとって魅力的な情報だが、実際にターゲットにされる理由はそれだけではない。 重要なWeb資産が狙われるもう1つ...(2016/8/4 提供:シトリックス・システムズ・ジャパン株式会社)

製品資料
SSL復号と検査で脅威を排除――次世代ファイアウォールが求められる理由
 クラウドやモバイルの業務利用が増え、企業ネットワークとインターネットの境界は拡大し続けている。HTTPSによるWeb接続のトラフィック量は2015年に対前年比で109%増加という数字が示すように、ネットワークのトラフィックを把握することはますます難しくなっている。(2016/3/29 提供:デル・ソフトウェア株式会社)

事例
アマナがセキュリティ体制を刷新、ポリシー定義から見直しIPSのすり抜けをゼロに
 広告ビジュアル制作やWebサイトを中心としたコミュニケーションコンテンツの企画制作などを手掛けるアマナは、デジタル化されたワークフロー全体で、新製品情報など機密性の高い情報を扱うことも多く、セキュリティ対策のさらなる強化が急務だった。 そこで、システム...(2016/2/24 提供:日本アイ・ビー・エム株式会社)

レポート
攻撃者からWebサーバと信頼を守り切る、クラウド型WAFがWebアプリ防御に効く理由
 重要なサービスを担うWebサーバが攻撃され、最悪停止に追い込まれることは、企業の信頼性まで大きく損なうことにつながる。社外のユーザーや顧客はセキュリティについて強い関心を持っており、一度失った信用を取り戻すには大変な労力が必要となる。 Webサーバの脆弱性...(2015/12/17 提供:エヌ・ティ・ティ・ソフトウェア株式会社)

レポート
3大セキュリティベンダーが“リーダー”ではなくなる日
 「ファイアウォールや侵入検知システム(IDS)、侵入防御システム(IPS)、マルウェア対策などの従来技術では、標的型攻撃は検知できない」――。米IT調査会社Gartner副社長のニール・マクドナルド氏は、こう指摘する。 標的型攻撃では、未知のマルウェアが利用される...(2015/5/28 提供:アイティメディア株式会社)

比較資料
ネットワークIPS、10製品を徹底比較──セキュリティの有効性が最も高い製品は?
 侵入防御システム(IPS)は数多くのセキュリティ製品の中でも独特の存在だ。なぜなら多くの企業がネットワークIPS製品導入時には、ベンダーの推奨設定をうのみにせず、さまざまな調整を行っているからだ。 本資料はNSS Labsが、IBM、Check Point、Dell(SonicWALL)、H...(2015/5/22 提供:日本アイ・ビー・エム株式会社)

レポート
標的型攻撃やシステムの脆弱性を突くゼロデイ攻撃への対応。その鍵は未知の攻撃の検出と通信の可視化
 CMS(Contents Management System)へのサイバー攻撃が増加する今日、CMSの脆弱性のうち2割以上はパッチが配布されておらず、プラグインの場合では4割以上にもなり、システムの脆弱性への対応が優先事項なのは明らか。 既知の攻撃をデータベース化し、パターンマッチン...(2015/3/31 提供:日本アイ・ビー・エム株式会社)

技術文書
従来の手法ではなぜ見えない? 最新の標的型メール攻撃の傾向と対策法
 ファイアウォールやIPS、プロキシなどセキュリティ対策を導入しているにも関わらず、「見えない」標的型攻撃が増えている。従来のマルウェア検知の手法は、ファイルやパケットに書かれたマルウェアのプログラムコードがシグネチャとマッチするかをチェックするシグネチ...(2015/1/29 提供:ソフトバンク・テクノロジー株式会社)

レポート
従来手法では防げない不正アクセスの「リスト型攻撃」に対策はあるのか?
 オンラインサービスに対する不正アクセスの手法が変わりつつある。これまでは「総当たり攻撃」と呼ばれる、パスワードクラッキングツールなどを利用して、ランダムな英数字の組み合わせを試していく「あわよくば」不正ログインしようと手法が多くを占めていた。 しかし...(2015/1/21 提供:デル株式会社)

製品資料
あの情報漏えい事件はこれで防げた!?…… 最新セキュリティ脅威の傾向と対策
 2014年度は、IT担当者にとって受難の年といえるだろう。より深刻化したセキュリティインシデントが、毎月のようにニュースを賑わせており、被害も大きくなっている。大きく報道された有名企業の大規模情報漏えい事件は、もはや人ごとではない。これらサイバー脅威に適切...(2014/10/24 提供:グローバルセキュリティエキスパート株式会社)

レポート
金融サービスにおけるサイバーセキュリティ課題の傾向と対策
 サイバー犯罪者が最大の標的として狙いを定めているのは、他でもない金融サービス機関だ。金融機関はまずセキュリティの現状を把握し、最重要リスクを特定した上で迅速に改善を施してセキュリティインフラを最新化する必要がある。だが、金融機関も他の組織同様、応急処...(2014/10/16 提供:パロアルトネットワークス合同会社)

Loading