TechTargetジャパン

レポート
「パスワードがない世界」へようこそ PayPal、Appleが挑む認証変革
 「パスワードは面倒であり、ユーザーや企業、組織、エコシステムにとってうまく機能していない」――。米PayPalの最高情報セキュリティ責任者(CISO)で、公認情報セキュリティマネジャー(CISM)とセキュリティプロフェッショナル認定(CISSP)の資格を持つマイケル・...(2014/8/14 提供:アイティメディア株式会社)

レポート
クラウドに最適な認証セキュリティとは 〜2要素認証で手軽かつ強力にクラウドの入口を保護〜
 今、クラウドサービスへのアクセス、自宅から社内ネットワークへのVPNアクセス、オンラインバンキングやECサイト等へのアクセスなど、認証が必要となるシーンが身近にあふれている。一方で、認証に必要となるID・パスワードが、サイバー攻撃によって重大な脅威にさらさ...(2011/1/5 提供:日本セーフネット株式会社)

カタログ
【カタログ】日立IDパスワード・マネージャー(Password Manager)
【製品概要】世界中で数100万人を超えるお客様にご利用いただいている業界をリードするパスワード管理ソリューションです。「Password Manager」は、数日のうちに導入と展開を、数週間でユーザー登録を完了し、数か月で投資回収(ROI)が図れるように設計されています。「...(2010/6/29 提供:日立IDシステムズ(Hitachi ID Systems, Inc.))

製品資料
面倒なID/パスワードのスマホ入力は「デバイス認証」で不要になる?
 今日、ITの環境は急激に様変わりしている。これまでの固定的なIT環境から、スマートデバイスでクラウド上のアプリやファイルにアクセスして業務を行うケースが増えてきた。リモートアクセスの推進やBYODは、ユーザーの利便性、効率化を向上させているが、同時に長いパス...(2014/7/16 提供:株式会社オージス総研)

Webキャスト
モバイル、クラウド、VPN……リモートアクセスのセキュリティ対策、万全ですか?
 もはや、平文パスワードのみで、重要な情報を保護するのは危険だ。にもかかわらず、RSAによると、80%の企業がパスワードのみを使用しており、レコード盗難の82%が盗まれたパスワードによるもので、サイバー犯罪全体の32%にあたるという。また、ヘルプデスクへのユー...(2014/6/16 提供:EMCジャパン株式会社)

技術文書
SharePoint Server 2007 自習書〜サービスアカウントのパスワード変更手順
 SharePoint Server 2007では、さまざまな機能を実現するために複数のアカウントを使用しています。SharePoint Server 2007で使用しているアカウントのパスワードを変更した際に、サーバの設定を変更しなければならない場合があります。 本書では、サービスアカウントの...(2010/8/14 提供:日本マイクロソフト株式会社)

事例
バークレイズ フランス「シングルサインオン+バイオメトリクス(生体)認証=パスワード・ゼロ」
 国内120拠点、顧客数17万の大手銀行 Barclays France(バークレイズフランス)は、セキュリティ強化目的で当り前に存在してきたパスワードを行内から一掃することに決めた。 従業員1,500名が日々使用する業務アプリケーションは約40、セキュリティレベルを維持するため...(2010/9/7 提供:ネクサンティス株式会社)

技術文書
モバイルデバイスセキュリティガイド 管理者/ユーザー別チェックリスト付き
 スマートフォン・タブレット端末は会社が利用ルールを整備する前に既に現場での普及が進み、会社がコントロールできない内に利用が拡大しているのが実情だ。さらに、個人で契約したスマートフォン・タブレット端末を会社に無断で業務に使用する事例も多く、頭を悩ませて...(2012/3/29 提供:トレンドマイクロ株式会社)

製品資料
パスワード漏えいでスパム配信の“踏み台”にならないための防衛策
 標的型攻撃やフィッシング詐欺など、パスワード漏えい事件が多発しており、メールサーバも例外ではない。その結果、外部、特に海外のIPからのメールアカウントへの不正アクセスにより、スパムの発信元として利用され、知らないうちに自分のMTA(Mail Transfer Agent)が...(2014/7/22 提供:ディープソフト株式会社)

製品資料
シングルサインオン導入の決め手は「低コスト」「短期導入」「仮想化対応」
社内で利用するシステムが多いと、次のような問題が発生する。・利用者がパスワードを覚えられない。 −>パスワードを書いた紙をモニタに貼り付ける。 −>ソーシャルハッキングされ、なりすましで不正利用される。・システム管理者がパスワードリセット作業に追われる...(2010/11/15 提供:ジャパンシステム株式会社)

レポート
あなたの個人情報は狙われている。効果的な認証で身を守る方法
 企業は常に攻撃の標的にされる危険性と隣り合わせにいる。クラウドやモバイルデバイスの普及に伴い、IT担当者は自分たちの管轄外の情報まで保全することを求められるようになったのだ。この状況では、いくら複雑なパスワードを導入しても、それだけに頼った認証手法では...(2014/6/16 提供:EMCジャパン株式会社)

技術文書
パスワードだけで本当に安心?情報漏えい対策の第一歩「認証」
 ネットワーク参加者に対してアクセス制限を行う場合、IDとパスワードを用いた認証が利用されることがある。「ベーシック認証」、「ダイジェスト認証」、「フォーム認証」などがあるが、それぞれの認証方式は導入が容易な反面、IDやパスワードが窃取されてしまう危険性も...(2011/7/11 提供:日本ベリサイン株式会社)

製品資料
「コスト削減」にも有効なシングルサインオン。キーワードは「クラウド」。
 シングルサインオン(以下SSO)は利用者がパスワードを覚える必要が無く、利便性向上のみの面が強いと思われがちだ。 利便性向上はユーザのためのものだが、実は経営者にとっても恩恵は十二分にある。弊社がデータを集計し、10システムx100人の導入効果を試算した結果...(2011/8/10 提供:ジャパンシステム株式会社)

技術文書
顕在化した新たな脅威に対する徹底対策指南書「情報セキュリティハンドブック」2013年版
 衆参両院システムに対するサイバー攻撃とID・パスワード漏えいをはじめとして、各省庁におけるマルウェア感染など、衝撃的な事実が白日の下にさらされ、国家安全保障の観点から大きな懸念が噴出した。また、企業も標的型攻撃の脅威にさらされ続けている。2012年、国際的...(2013/5/1 提供:日本オラクル株式会社)

製品資料
管理者によるパスワード管理が情報漏えい防止のカギ
 セキュリティ管理者が頭を悩ませている社内の情報漏えいの危機管理。情報管理するための製品は、ID/パスワードによる管理をベースとしていることが多い。それは、Windowsのログオンに始まり、各業務アプリケーションへアクセスを考える際にID/パスワードの管理が必須...(2008/12/1 提供:株式会社ヒューマンテクノロジーズ)

レポート
データが語る9つのセキュリティ脅威、グローバルな業種別傾向とその対策
 セキュリティ脅威となる攻撃の手法は年々変化、巧妙化しており、企業はその対策になかなか効果的な対策が打てないでいる。だが、無限に存在するかのように思えるセキュリティの脅威だが、過去10年間、10万件のインシデントデータによると、その92%が9種類の基本的なパ...(2014/10/16 提供:ベライゾンジャパン合同会社)

レポート
3つのキーワードから読み取る最新セキュリティ動向と対策
 ネットワーク攻撃が高度化する現在、セキュリティ対策も日々進化している。動向を把握し、状況の変化に応じた適切な対応を行っていく必要に迫られている。 本リポートでは、セキュリティにおける注目のキーワードを3つ紹介、それぞれのスペシャリストに、最新動向とそ...(2013/11/28 提供:SCSK株式会社)

技術文書
無線LANのココが危ない! ──脅威と対策をまとめて理解する
 従来の有線LANインタフェースに代わり、無線LANインタフェースを標準で装備しているスマートデバイスやUltraBookPC。スタイリッシュで持ち運びも便利なこれらのデバイスを業務端末として利用するユーザーも多くなってきた。その結果、これらのデバイスの企業導入におい...(2013/6/20 提供:日本ベリサイン株式会社)

製品資料
Citrix NetScalerに「二要素認証」を追加してセキュアな仮想デスクトップアクセスを実現する方法
 Citrix NetScalerは、Webアプリケーションに必要とされる機能を集約した統合型のWebアプリケーションスイッチだ。 同製品により、リモートからのアプリケーション利用時に大幅なパフォーマンス向上が期待できる。 本書では、NetScalerのログインに二要素認証を追加す...(2013/8/6 提供:株式会社シマンテック×シトリックス・システムズ・ジャパン株式会社)

レポート
クラウド型認証とは? ITセキュリティの鍵を握る5つの課題を解決
 モバイルワーカーの増加、CRMやHRなどクリティカルな業務アプリケーションのSaaS化、コンプライアンスなど、企業のセキュリティを取り巻く環境はより、厳しさを増している。新しい技術や働き方に伴って出現するリスクへの対策は、ユーザーIDとパスワードによるプロテク...(2014/4/18 提供:株式会社シマンテック)

技術文書
ファイルサーバのクラウド化実行マニュアル【初級編】
 ファイルサーバのクラウド化は、コスト削減や運用管理の負荷軽減、BCP対策としても注目を集めている。Microsoft Azureでは、ブロックBLOB、ページBLOB とディスク、テーブルとキューの3種類のストレージサービスを提供しており、ブロックBLOBは大量のBLOB データを信頼...(2014/4/21 提供:日本マイクロソフト株式会社)

製品資料
情報セキュリティハンドブック 2012
 2011年、衆参両院システムに対するサイバー攻撃とID・パスワード漏えいをはじめとして、各省庁におけるマルウエア感染等、衝撃的な事実が白日の下にさらされ、国家安全保障の観点から大きな懸念が噴出した。また、企業も標的型攻撃の脅威にさらされ続けている。2012年...(2012/8/16 提供:日本オラクル株式会社)

技術文書
「統合ID管理」「SSO」は何が違う? 今更聞けない「ID管理」の基礎
 ID/パスワードが多すぎて覚えきれない。退職者のアカウントがどのシステムに残っているか分からない――。ITを使う側にとっても管理する側にとっても、増大する一方のID/パスワードは悩みの種だ。こうした状況を放置していれば、ID/パスワードを書いた付せんを机に貼...(2014/2/12 提供:TechTargetジャパン 広告企画)

レポート
データが語る9つのセキュリティ脅威、そのグローバルな傾向と対策
 セキュリティ脅威となる攻撃の手法は年々変化、巧妙化しており、企業はその対策になかなか効果的な対策が打てないでいる。だが、無限に存在するかのように思えるセキュリティの脅威だが、過去10年間、10万件のインシデントデータによると、その92%が9種類の基本的なパ...(2014/8/22 提供:ベライゾンジャパン合同会社)

技術文書
特権ユーザーの継続管理は完璧か? 手作業の管理と制御から脱却するには
 OSのrootやAdministrator、OracleなどのDatabase Administrator(DBA)といった、共有および特権アカウントのアクセス状況は定期的に管理できているだろうか? これらのアカウントは幅広い機能を使用できるため、アカウントへのアクセスは通常、パスワードにより制限お...(2014/2/24 提供:CA Technologies)

製品資料
仮想デスクトップの潮流到来 ユーザーへパスワードを『教えない』セキュリティ対策
 情報漏えい対策のためシンクライアントの導入に注目が集まるなか、見落とされがちなのが端末自体のセキュリティだ。 例えば「なりすまし」。IDとパスワードだけでは、本人のフリをしてシンクライアント環境にログオンされてしまう危険性がある。 では「確実な本人認証...(2010/11/10 提供:株式会社ソリトンシステムズ)

Webキャスト
現代のリモートアクセスセキュリティ強化の最適解とは
 ワークスタイルの変化は、モバイルデバイスの活用を後押ししている。リモートアクセスの方法もVPNに加え、仮想サーバ、アプリサーバなどへのアクセスが増え、複合的に使用されるようになってきた。これに伴い脆弱なアクセスセキュリティが懸念材料となっている。これま...(2014/7/10 提供:EMCジャパン株式会社)

講演資料
自民党が導入した脆弱性対策「クラウド型WAF」の実力を探る
 近年、Webサイトへの攻撃は増加の一途をたどっており、警察庁発表の資料によると2012年と2013年の上半期の不正アクセス禁止法違反検挙件数は、243件から817件と件数にして574件、割合にして236%増加している。それに対する防御策はどうだろうか。Webサイトの脆弱性診断...(2014/3/4 提供:日本ベリサイン株式会社)

技術文書
メール誤送信による情報漏えいは自動暗号化で防げ
 電子メールの普及に伴い、重要な情報も電子メールで配信されることが一般的になってきた。その一方で、誤送信による情報漏えいが社会問題となっている。対策には、添付ファイルの暗号化が一般的だが、手作業による暗号化は、作業が煩雑で非効率、電子メール監査の不整合...(2013/12/16 提供:株式会社アズジェント)

カタログ
【カタログ】日立ID特権パスワードマネージャー(Privileged Password Manager)
【製品概要】管理アカウントの各パスワードを頻繁にランダマイズし、必要とする時に必要とするITスタッフだけに、特定アカウントのパスワードを開示することによって、多数のターゲット(サーバー、ワークステーション、アプリケーション、ネットワーク機器等)を対象とし...(2010/6/29 提供:日立IDシステムズ(Hitachi ID Systems, Inc.))

Loading