TechTargetジャパン

製品資料
SSL復号と検査で脅威を排除――次世代ファイアウォールが求められる理由
 クラウドやモバイルの業務利用が増え、企業ネットワークとインターネットの境界は拡大し続けている。HTTPSによるWeb接続のトラフィック量は2015年に対前年比で109%増加という数字が示すように、ネットワークのトラフィックを把握することはますます難しくなっている。(2016/3/29 提供:デル・ソフトウェア株式会社)

事例
アマナがセキュリティ体制を刷新、ポリシー定義から見直しIPSのすり抜けをゼロに
 広告ビジュアル制作やWebサイトを中心としたコミュニケーションコンテンツの企画制作などを手掛けるアマナは、デジタル化されたワークフロー全体で、新製品情報など機密性の高い情報を扱うことも多く、セキュリティ対策のさらなる強化が急務だった。 そこで、システム...(2016/2/24 提供:日本アイ・ビー・エム株式会社)

レポート
攻撃者からWebサーバと信頼を守り切る、クラウド型WAFがWebアプリ防御に効く理由
 重要なサービスを担うWebサーバが攻撃され、最悪停止に追い込まれることは、企業の信頼性まで大きく損なうことにつながる。社外のユーザーや顧客はセキュリティについて強い関心を持っており、一度失った信用を取り戻すには大変な労力が必要となる。 Webサーバの脆弱性...(2015/12/17 提供:NTTソフトウェア株式会社)

レポート
3大セキュリティベンダーが“リーダー”ではなくなる日
 「ファイアウォールや侵入検知システム(IDS)、侵入防御システム(IPS)、マルウェア対策などの従来技術では、標的型攻撃は検知できない」――。米IT調査会社Gartner副社長のニール・マクドナルド氏は、こう指摘する。 標的型攻撃では、未知のマルウェアが利用される...(2015/5/28 提供:アイティメディア株式会社)

比較資料
ネットワークIPS、10製品を徹底比較──セキュリティの有効性が最も高い製品は?
 侵入防御システム(IPS)は数多くのセキュリティ製品の中でも独特の存在だ。なぜなら多くの企業がネットワークIPS製品導入時には、ベンダーの推奨設定をうのみにせず、さまざまな調整を行っているからだ。 本資料はNSS Labsが、IBM、Check Point、Dell(SonicWALL)、H...(2015/4/2 提供:日本アイ・ビー・エム株式会社)

レポート
標的型攻撃やシステムの脆弱性を突くゼロデイ攻撃への対応。その鍵は未知の攻撃の検出と通信の可視化
 CMS(Contents Management System)へのサイバー攻撃が増加する今日、CMSの脆弱性のうち2割以上はパッチが配布されておらず、プラグインの場合では4割以上にもなり、システムの脆弱性への対応が優先事項なのは明らか。 既知の攻撃をデータベース化し、パターンマッチン...(2015/3/31 提供:日本アイ・ビー・エム株式会社)

技術文書
従来の手法ではなぜ見えない? 最新の標的型メール攻撃の傾向と対策法
 ファイアウォールやIPS、プロキシなどセキュリティ対策を導入しているにも関わらず、「見えない」標的型攻撃が増えている。従来のマルウェア検知の手法は、ファイルやパケットに書かれたマルウェアのプログラムコードがシグネチャとマッチするかをチェックするシグネチ...(2015/1/29 提供:ソフトバンク・テクノロジー株式会社)

レポート
従来手法では防げない不正アクセスの「リスト型攻撃」に対策はあるのか?
 オンラインサービスに対する不正アクセスの手法が変わりつつある。これまでは「総当たり攻撃」と呼ばれる、パスワードクラッキングツールなどを利用して、ランダムな英数字の組み合わせを試していく「あわよくば」不正ログインしようと手法が多くを占めていた。 しかし...(2015/1/21 提供:デル株式会社)

製品資料
あの情報漏えい事件はこれで防げた!?…… 最新セキュリティ脅威の傾向と対策
 2014年度は、IT担当者にとって受難の年といえるだろう。より深刻化したセキュリティインシデントが、毎月のようにニュースを賑わせており、被害も大きくなっている。大きく報道された有名企業の大規模情報漏えい事件は、もはや人ごとではない。これらサイバー脅威に適切...(2014/10/24 提供:グローバルセキュリティエキスパート株式会社)

レポート
金融サービスにおけるサイバーセキュリティ課題の傾向と対策
 サイバー犯罪者が最大の標的として狙いを定めているのは、他でもない金融サービス機関だ。金融機関はまずセキュリティの現状を把握し、最重要リスクを特定した上で迅速に改善を施してセキュリティインフラを最新化する必要がある。だが、金融機関も他の組織同様、応急処...(2014/10/16 提供:パロアルトネットワークス合同会社)

レポート
最新ネットワークIPSを検討する際の5つのポイント
 これまで企業は、攻撃や脆弱性に関する情報を基にシグネチャ(攻撃を検知するための情報)を活用して、脅威の検知や防御に効果を発揮してきた。だが、脅威はこうした防御の仕組みを踏まえて進化を続けている。対抗するには侵入防止システム(IPS)側の進化が不可欠で...(2014/10/3 提供:マカフィー株式会社)

レポート
ビッグデータの統計・解析手法の活用でWebサービスをサイバー攻撃から守る
 ユーザーにとって使いやすく便利な操作性を備えたクラウドベースやモバイルベースのサービスは、サイバー犯罪者にとっても同様だ。そのため、Webサービスに対する攻撃は、増える一方だ。DDos攻撃、マルウェア、フィッシング、ビジネスロジックの悪用など多種多様で、一...(2014/9/12 提供:EMCジャパン株式会社)

製品資料
標的型マルウェア、脆弱性対策の鍵は「徹底した見える化」にあり
 標的型マルウェア対策における課題は、主に「マルウェアの検体の特定が困難」「侵入原因と影響範囲の解析にかかる時間とコスト」「発見や対応の遅れによる被害拡大リスク」の3点だ。これらはいずれもマルウェアがイントラネットに侵入する時点の対策のみで解決すること...(2014/6/24 提供:シスコシステムズ合同会社)

事例
ドイツの旅行会社が多層型セキュリティをたった2時間で運用開始できたわけ
 ドイツのチューリッヒに本社を置くKuoni Travelは、世界各地への旅を楽しむためのサポートを1世紀以上にわたって旅行者に提供し続けている。24時間稼働する旅行予約システムを提供する同社では常にセキュリティに気を配ってきたが、以前使用していたIPS(侵入防止システ...(2014/6/6 提供:日本ヒューレット・パッカード株式会社)

技術文書
標的型攻撃の新たな脅威「AET」、攻撃手法の傾向と対策
 標的型サイバー攻撃による不正侵入を防止するため、企業側は侵入防止システム(IPS)、侵入検知システム(IDS)、統合脅威管理(UTM)といった対策を取っているが、これらの検出をかいくぐる高度な検知回避技術「AET(Advanced Evasion Techniques)」による攻撃が拡大してい...(2014/5/30 提供:マカフィー株式会社)

Webキャスト
検知回避を備えるマルウェアをどう防ぐ? 連携防御で守る最新標的型攻撃対策
 マルウェアの開発者は広く利用されているシグネチャなどの検知技術だけでなく、サンドボックスも熟知し、検知を回避する工夫を仕掛けてくる。また、特定の組織やユーザーを標的にするため、マルウェアの使用範囲が限定的で、サンプルが広く共有されず、検知するための情...(2014/4/1 提供:マカフィー株式会社)

Webキャスト
ゼロディマルウェアに対抗するためにより有効なサンドボックスの活用を解説
 マルウェアの開発者は広く利用されているシグネチャなどの検知技術だけでなく、サンドボックスも熟知し、検知を回避する工夫を仕掛けてくる。また、特定の組織やユーザーを標的にするため、マルウェアの使用範囲が限定的で、サンプルが広く共有されず、検知するための情...(2014/3/25 提供:マカフィー株式会社)

講演資料
検知してからどうするか!? 標的型サイバー攻撃における内部対策の提案
 標的型サイバー攻撃が増加の一途をたどっており、手口もより巧妙になってきた。標的型サイバー攻撃は最終的に目的を果たすためには、以下の全ての段階を成功させる必要がある。1:初期侵入2:攻撃基盤構築3:内部侵入・調査4:攻撃最終目標の遂行5:目的実行(情報窃取...(2014/3/10 提供:株式会社パイオリンク)

技術文書
別冊Computer Weekly 情報漏えい対策最終防衛ライン
 セキュリティ対策の基本は、ファイアウォールやIDS/IPSなどによる侵入対策だ。だが、巧妙化する標的型攻撃や部内者による犯行はそうした「水際防衛」では防げない。これからは、「侵入させないこと」と同時に「侵入されても守る」方法を考え、実施していかなければなら...(2013/11/13 提供:アイティメディア株式会社)

Webキャスト
標的型サイバー攻撃を実演! 内部対策「検知したら即遮断」のすすめ
 最新の巧妙化する標的型サイバー攻撃を動画内で実演し、攻撃例を交えながら解説。DDos攻撃や、ARPスプーフィングを用いた盗聴などを体験できる。 パイオリンク本社のある韓国では、サイバー攻撃の話題に溢れ、中でも標的型サイバー攻撃は手段も巧妙化の一途をたどって...(2013/7/31 提供:株式会社パイオリンク)

製品資料
組織内部に潜む脅威を見つけだし、情報漏えいを未然に防ぐ新しいセキュリティ対策
 標的型攻撃によってネットワーク内部の端末がマルウェアに感染し、情報の窃取やシステムの破壊につながった事例は枚挙にいとまがない。企業側もアンチウィルスソフトやFW/IPSの導入等の対策は行っているが、特定の組織を狙い、その攻撃のために作成されたマルウェアを利...(2013/7/31 提供:株式会社東陽テクニカ)

製品資料
「その常識はもしかしたら非常識」 押さえておきたいセキュリティの新常識
 「ファイアウォールを導入済みだから、攻撃対策は万全」「クライアントPCのアンチウイルスのパターンファイルは常に最新にしているから安心」「ISP(侵入防御システム)を導入して外部攻撃をブロックしている」「専門ベンダーのセキュリティ機器で監視している」……。(2013/6/6 提供:日本アイ・ビー・エム株式会社)

技術文書
ロードバランサーのポイントと基本機能を図解入りで解説すると同時に、導入事例を紹介
 導入にあたってのポイントや基本機能、導入事例などLoadMasterシリーズを理解する上での基本情報に加えて、ドキュメントの最後には販売代理店向け資料も追加している。【製品概要】 ロードバランサーとして必要とされるL4&L7バランシング、L4&L7パーシステンシーなどの...(2013/4/24 提供:株式会社リンクアット・ジャパン)

技術文書
アプリケーション制御の5つの主要なメリ ットと、その実現方法
 この文書では、アプリケーション制御を導入する 5 つの主要なメリットについて説明しています。アプリケーション制御は次世代ファイアウォール (NGFW) と一緒にのみでしか実装できないという誤解を打ち破り、次世代侵入防止システム (NGIPS) の一部としても設置できると...(2013/3/28 提供:株式会社ソースファイア)

技術文書
「検知したら即遮断」──サイバー攻撃の内部ネットワーク対策の新発想
 従来からのセキュリティ対策としてとってきた、(1)境界線対策(ファイアウォール・UTM・IPS・IDS)、(2)端末側対策(アンチウィルスソフト、端末認証)、(3)IT資産管理(バージョンン管理、アクセス管理)では、昨今の標的型サイバー攻撃に対応できなくなりました...(2013/3/1 提供:株式会社パイオリンク)

事例
事例を交えて解説する「潜在的なセキュリティ脅威」を可視化する方法
 企業や政府機関などの組織の機密情報を狙う標的型サイバー攻撃の猛威が深刻化する中、被害の発覚から原因究明までに多大な時間を要するケースも増えている。攻撃の発生から被害事実の確認に時間がかかれば、組織の損害はより大きなものになりかねない。 これまでのセキ...(2013/2/7 提供:日本アイ・ビー・エム株式会社)

事例
「原価管理の複雑化」を克服――従業員数119名のグローバル製造業が導入したERPの決め手とは?
 リユースカートリッジやトナーの製造/販売を柱に業績を伸ばしてきた株式会社アイメックス。同社は、グローバル事業の拡大とともに原価管理/管理会計の強化と、多言語・多通貨の会計基準対応を目指し、基幹システムの刷新を決断。 同社がERP導入を決断した背景は以下...(2012/11/21 提供:SAPジャパン株式会社)

技術文書
FacebookやTwitterへの公開も制限する「アプリケーション制御」導入の5つのメリット
 従業員は業務遂行のためにますますWebアプリケーションを利用するようになった。しかし、Ponemon Instituteが2011年に発表した「ソーシャルメディアリスクに関する国際調査」によると、12カ国4640人の回答者の50%以上が職場でのソーシャルメディアの使用によるマルウェ...(2012/10/31 提供:株式会社ソースファイア)

技術文書
情報漏えいデータの96%がデータベースから。今こそRDBのセキュリティ対策が必要
 米ベライゾンの調査によると、2011年に発生した855件の情報漏えい事故の内訳を調べてみたところ、データベースサーバ経由の漏えい件数は51件、全体に占める割合は6%と、決して大きいわけではない。 ところが、漏えいしたデータレコード数で見ると、全体の実に96%を占...(2012/10/18 提供:株式会社メトロ)

製品資料
安全神話崩壊、マルウェアに狙われる組み込み機器
 本ホワイトペーパーでは、製造、金融、流通、医療などの分野で導入が進む組み込み機器(FAシステム、ATM、POS、デジタルサイネージ、キオスク端末、医療機器、ビル制御システムなど)に迫るマルウェア脅威とその対策方法を紹介する。 従来はITRONや専用OSなどを用い...(2012/6/29 提供:マカフィー株式会社)

Loading