TechTargetジャパン

製品資料
標的型攻撃の迂回ルートをなくす――連携型セキュリティで防御を強化
 標的型攻撃はますます高度化し、複数の手法を組み合わせた集中的な攻撃が行われるようになった。そのため、さまざまなセキュリティ製品を組み合わせた多層的な防御を行う企業が増えているが、既に攻撃者は製品間の連携が取れていないことに注目し始めている。 例えば...(2016/6/23 提供:Intel Security)

技術文書
OpenSSLの脆弱性問題で注目度急上昇「Forward Secrecy」って何だ?
 OpenSSLの脆弱性問題には、該当ソフトのアップデートという対処でいったん安全を保てるものの、サーバ管理者としては今後に備えて根本的な対策を施す必要がある。特に今回の問題を通じて、もしサーバのトラフィックを記録し続けている盗聴者がいて将来的に暗号化の秘密...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
悪質ランサムウェアに「人質」をとられないための対策――攻撃阻止法を解説
 コンピュータシステムの使用またはアクセスを阻害する「ランサムウェア」の被害が急増している。画面のロックやファイルの暗号化を勝手に行うマルウェアで、侵入後はシステムのロックを解除したり、ファイルを復号したりすることを条件に金銭を要求してくる。 その中で...(2016/5/23 提供:株式会社シマンテック)

事例
米Sony Pictures、「よくあるIT環境」でマネージドサービスを短期間実装できた理由
 開発者、派遣人材、専門家が社内に分散し、知識はあちこちに偏在し、業務との一貫性も欠けている。多くの担当者にとって覚えのありそうな話だが、これが2009年頃の米Sony Pictures EntertainmentのIT環境だったという。 この状況で「3カ月以内にマネージドサービスの実...(2016/5/18 提供:ServiceNow Japan 株式会社)

レポート
サイバーエージェント、ヤフー、楽天に学ぶ、OpenStack使いこなし術
 クラウド事業者やデータセンター事業者に限らず、ユーザー企業の間でも注目されている「OpenStack」。最大の魅力は、自社所有のオンプレミス環境を、あたかもパブリッククラウドのように自動化し、統合管理できることにあるだろう。 しかしながら、OpenStackは進化のス...(2016/5/13 提供:サイオステクノロジー株式会社)

製品資料
もう見過ごせない自社開発アプリのサイロ化 クラウド化への最短ルートは?
 あらゆる分野でクラウドへの移行が進んでいるが、いまだに多くの企業がレガシー・プラットフォームを手放せずにいる。その最大の理由が、自社開発したアプリケーション群の存在だ。これらは多くの場合、各部門内にサイロ化した状態で存在し、エンド ツーエンドのビジネ...(2016/4/7 提供:ServiceNow Japan 株式会社)

レポート
9つのチェックでAndroidアプリの脆弱性をブロック、セキュアコーディング実践法
 Androidアプリ開発において、脆弱性の発見が年々増えているにもかかわらず、まだそれに対する意識や対策が追い付かないケースが見受けられる。アプリ開発のプロセスでは、設計、コーディング、テストと進んでいくが、コーディングの段階で実装内容に問題がないか確認す...(2016/3/22 提供:ソニーデジタルネットワークアプリケーションズ株式会社)

技術文書
SSLサーバ証明書導入のための「5つのキホン」
 Wi-Fi環境の整備やスマートデバイスの普及により、社内外のネットワークからWebサイトにアクセスするユーザーが増えている。Webサイトのセキュリティ対策として、SSLサーバ証明書の導入で、サイト運営団体の実在性を証明したり、通信を暗号化し盗聴や改ざんを防ぐことは...(2016/4/11 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
取引先への大容量ファイル転送や拠点間のデータ同期、ファイル転送の悩みを解決
 あらゆるデータが大容量化する中、長引くファイル転送時間が業務停滞やコスト増大の原因となりつつある。拠点や取引先との大容量ファイル転送、ドライバやファームウェアの配布、災害対策といったシーンで、転送時間の短縮、ネットワークの信頼性向上などの課題解決が急...(2016/4/7 提供:日本アイ・ビー・エム株式会社)

技術文書
2016年度版DDoSレポート:2015年までの動向と分析から予測した最新トレンド
 クラウド型のDDoS対策サービスをグローバルで提供するCDN専門企業による、2016年度のDDoS攻撃レポートが報告された。調査対象は日本をはじめ、アジア諸国、欧米諸国と全世界に渡り、調査期間は2013年から2015年の継続的なデータが集計されている。また2016年の予測とと...(2016/3/16 提供:株式会社シーディーネットワークス・ジャパン)

事例
モバイル活用のために乗り越えるべき4つの課題――3社の事例に学ぶ
 多くの企業がモバイル活用を進めているが、IDC Japanが2015年3月に行った調査では、電子メールとスケジュール管理を除き、3つ以上のモバイルアプリケーションを使っていると答えた企業はわずか17%であった。 こうした現状を変えるためには、モバイル活用のための課題...(2016/3/31 提供:日本アイ・ビー・エム株式会社)

製品資料
Webサイトの問題点を見過ごしていないか? 自動ツールとプロの手による診断の違い
 自動診断ツールによるWebサイトやアプリケーションの脆弱性診断は、サイト構成や画面遷移の条件によって全ての脆弱性を検出できないケースもあり、セキュリティ上の問題点が残ってしまう。つまり、ツールだけのチェックではセキュリティリスクを無くすことができない。(2016/3/29 提供:株式会社ラック)

製品資料
業務の気付きやアイデアを、データで裏付けられた説得力のあるビジネス施策に育てるには
 統計学や高度な数学の知識を活用したデータアナリティクスは、中長期の投資計画を組み立てる上で有効な手段といえる。しかしそうした専門家によるデータ活用を進める一方で、多くの経営者やマネジャーは組織全体のデータ活用の底上げも喫緊の課題として考えている。さま...(2016/3/25 提供:クリックテック・ジャパン株式会社)

レポート
Apple社員も襲った「水飲み場攻撃」とは? 実例から見える“Web攻撃の今”
 今や企業にとって重要なビジネスの場となったWebサイトで、不正ログインや改ざんなどの事件が相次いでいる。クレジットカードの決済情報を狙った攻撃など、深刻な被害に直結するケースも増加しており、対応に後手は許されない状況だ。 ただし、話はそう簡単ではない。(2016/3/22 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
OpenSSLの脆弱性問題で注目度急上昇、「Forward Secrecy」って何だ?
 OpenSSLの脆弱性問題には、該当ソフトのアップデートという対処でいったん安全を保てるものの、サーバ管理者としては今後に備えて根本的な対策を施す必要がある。特に今回の問題を通じて、もしサーバのトラフィックを記録し続けている盗聴者がいて将来的に暗号化の秘密...(2016/3/22 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
サイバー攻撃の脅威に備える。脆弱性診断スタートガイド
 近年、企業のWebサイトがサイバー攻撃によって情報を漏えいする事件の多くは、Webアプリケーションの脆弱性が狙われて発生している。 脆弱性を作らないためには、Webアプリケーションの設計/実装/テストの各工程においてセキュリティを考慮する必要があるが、短納期...(2016/3/22 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
狙われやすいのは小規模企業? 脅威リポートから標的型攻撃の特徴を読み解く
 Webセキュリティやオンライン取引の安全を脅かすさまざまな攻撃は、複雑さを増しながら勢いを拡大している。中でも、企業秘密や顧客データなどの機密情報を盗むという明確な目的を持ち、ターゲット(標的)を定めてソーシャルエンジニアリングやマルウェアと組み合わせ...(2016/3/22 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
Web攻撃ツールが売買されるブラックマーケット 最新サイバー攻撃の傾向と対策
 2012年にはサイバー攻撃が42%増加し、対策に掛かるコストが6%増加した。 サイバー犯罪者の急激な増加を下支えするのが「Web攻撃ツールキット」の購入が可能なブラックマーケットの存在だ。脆弱性を見つけるハッカー、ツールキットの作成者、脆弱性情報を基にツールキ...(2016/3/22 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
今更聞けない、「クロスサイトスクリプティング」とは何か?
 Webはクロスサイトスクリプティング(XSS)の脆弱性をなくすことができずにいる。 1990年代ごろからWebサイトを脅かし続けているのが、クロスサイトスクリプティング(XSS)の脆弱性だ。攻撃者が悪質なクライアントサイドコードをWebページに仕込んでセキュリティを破...(2016/3/22 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
あなたの会社のクラウド移行、オンプレミス環境と同じに使えますか?
 オンプレミスで稼働するシステムをパブリッククラウドに移行しようと考える場合、移行先としては「IaaS」と「PaaS」のどちらを選ぶのが良いのだろうか。現状はIaaSを選択する企業が多いという。その理由は「PaaSでは移行コストが高く、ベンダーロックインのリスクも高い...(2016/3/18 提供:日本オラクル株式会社)

製品資料
競争力を生み出すカスタムアプリケーションの構築時間を根本的に削減する「aPaaS」という考え方
 クラウドベースのプラットフォームで実行しているソフトウェアをベンダーがレンタルするSaaSは、さまざまな企業が利用している。しかし、企業の全ての業務や顧客に提供するサービスをSaaSでまかなうことはできない。 クラウドの活用が当たり前という時代に入り、多様な...(2016/1/12 提供:ServiceNow Japan 株式会社)

技術文書
従来システムの硬直化には、「モバイルファースト」のプロセス改善が効く
 従来型のSoRは、ウォーターフォール型で開発してきたため、複雑で巨大なシステムとなっている。そのため、運用が始まってしまうと、大きすぎていじれなくなる硬直化が問題となる。この改善策として、SoE(System of Engagement)の手法を取り入れ、プロセスマネジメント...(2016/1/28 提供:日本アイ・ビー・エム株式会社)

製品資料
ITサービスの運用監視、賢く専門監視サービスを使う価値
 ITサービスの課題として、ユーザー視点でのサービス中断(サイレント障害)が検知できない、ユーザー体験度を把握できない、サービス品質を定量で量れない、といった問題がある。しかし、その対策においては、監視コストや保守工数の制約がある。 そこで、専門のIT監視...(2016/1/26 提供:日本ヒューレット・パッカード株式会社)

技術文書
実は簡単、Webサイト常時SSL化のために必ず知っておくべきこと
 Webサイトの全ページをHTTPS化する「常時SSL」が、大きなトレンドとなっている。従来、個人情報を入力するフォームやログインページなどをSSL化するWebサイトは多かったが、巧妙化するサイバー攻撃への対策や、モバイル化の進展に伴い急増している公衆Wi-Fiなどからの通...(2016/1/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

事例
日本パレットレンタルが業務用モバイルアプリを開発、その効率化の鍵とは?
 物流パレットのレンタル事業を展開する日本パレットレンタルでは、パレットの所在・在庫管理のさらなる効率化が課題であった。2013年9月には、物流機器管理ソリューション「Llink(エルリンク)」を立ち上げ、RFIDを活用したRTI(Returnable Transport Items:通い容器...(2016/1/21 提供:日本アイ・ビー・エム株式会社)

技術文書
Computer Weekly日本語版 1月20日号:映画『ゼロ・グラビティ』制作の舞台裏
 Computer Weekly日本語版 1月20日号は、以下の記事で構成されています。■自社データセンターとコロケーションを価格だけで選んではいけない■Disneyの協賛で実現した、『Star Wars』コーディング教育の成果■パスワード認証撲滅に向けて一歩前進──FIDO標準の現在■...(2016/1/20 提供:アイティメディア株式会社)

製品資料
そのモバイル開発体制は大丈夫? モバイルアプリ開発のアプローチを再確認
 2017年までに顧客対応向けのアプリケーションは、100%モバイルファーストで開発されるという予測もある。ビジネスのスピード感が増し、IoT(Internet of Things)環境が進む中、必要なときに素早く情報にアクセスし、その場で簡単にデータや情報を確認したり、入力でき...(2015/12/4 提供:日本アイ・ビー・エム株式会社)

レポート
脆弱性トップ10──Webサーバで最も多く検出された脆弱性は?
 2014年、セキュリティ関連の最も大きな話題といえば「Heartbleed脆弱性」だろう。これは犯罪者が巧妙だったわけではなく、むしろ人間が作ったソフトウェアの固有の脆弱性だ。それはセキュリティの高度な実装と、より徹底したWebサイトのセキュリティや警戒の必要性を喚...(2015/12/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
開発/検証環境にクラウドを活用する際の3つのポイント――実力も徹底検証
 企業のITインフラとして、パブリッククラウドは欠かせない。しかし、システム構築プロジェクトの「開発/検証環境」としてクラウドサービスを利用する場合、コストや技術的な制約から本番環境と同様の開発環境を用意することが難しいことも多い。 例えば、Oracle Datab...(2015/12/22 提供:日本オラクル株式会社)

技術文書
SSL実装の教科書──脆弱性を作り込まないための8つのポイント
 従来Webサーバに対する攻撃は、管理者や社内の人間だけがアクセスするアプリケーションやポート(FTPやSSHなど)へのアクセスをファイアウォールで対策しておけば、多くを防ぐことができた。しかし、攻撃技術の進歩や攻撃ツールの普及により、公開サーバで脆弱性を放置...(2015/12/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

Loading