TechTargetジャパン

レポート
PCI DSS対応で実現するコンプライアンス達成とWebアプリの保護強化
 この10年で世界中の企業がeコマースおよびeビジネスへの依存度を高めているが、同時に危険な状態と隣り合わせでもある。顧客情報の漏えい、なりすまし犯罪、クレジットカード詐欺などが多発しており、被害総額は年々増加傾向にある。今や攻撃者の行動は目立つためではな...(2014/9/10 提供:シトリックス・システムズ・ジャパン株式会社)

製品資料
間近に迫るクレジットカード情報のPCI DSS準拠、短期間、低リスクで対応するには?
 クレジットカード会社、加盟店、決済代行会社全てのクレジットカード情報取扱事業者は、セキュリティ基準「PCI DSS」に準拠することを求められている。PCI DSSでは、DBなどに保存されるカード会員データを保護する仕組みが要件に含まれており、該当事業者が喫緊の対応を...(2017/9/21 提供:日本オラクル株式会社)

事例
カード会員データを強力に保護、「PCI DSS」対応に必須の多要素認証とは?
 クレジットカード利用の増加に伴い、国内でのカードの不正使用被害も急増している。このような状況の中、クレジットカード情報を保持する事業者に対してセキュリティ対策が義務化され、クレジットカード会員データの国際的なセキュリティ基準である「PCI DSS」への準拠...(2017/8/14 提供:ジャパンシステム株式会社)

製品資料
PCI DSS準拠だけでは足りない、特権アクセス管理のセキュリティ強化法
 クレジットカード情報を扱う事業者は、さまざまな規制順守のプレッシャーにさらされている。特に「PCI DSS」は、日本クレジット協会が2018年3月までの対応を求めるなど、国内の事業者にとって急務の課題となっている。中でも重要な要件が、特権アクセス管理の強化だ。 ...(2017/9/29 提供:CA Technologies)

製品資料
ECサイトに必須のクレジットカード情報管理、「PCI DSS」に準拠する方法とは?
 ECサイトなどで増加するクレジットカードの不正利用を防ぐため、改正割賦販売法では、カード情報を扱う事業者に対して情報管理の強化が義務付けられた。これを受けて、日本クレジット協会では、2018年3月末までに、セキュリティ基準である「PCI DSS」への準拠、もしくは...(2017/8/14 提供:株式会社ゼクト)

レポート
暗号化ソリューションを活用したPCIDSSへの適合
PCIDSSはクレジットカードに係わるセキュリィティ基準として作成されたが、極めて具体的な対策まで踏み込んで規定しているため、昨今は一般企業まで幅広く普及が進んでいる。セキュリティ対策を行う重要な意義のひとつは「データ保護」である。現在100%完璧なセキュリテ...(2009/5/25 提供:日本PGP株式会社)

製品資料
ファイル整合性監視でシステムのセキュリティ強化を実現「Tripwire PCI DSSソリューション」
 PCI DSSコンプライアンスの要求は広がり続け、小売業界の多くの企業はPOSシステムをPCIコンプライアンスの範囲内と考え始めている。店舗内にあるPOSレジスタやサーバは、クレジットカード情報を収集/保管するため、データセンタのサーバを監視するのと同じ方法で監視す...(2013/4/15 提供:トリップワイヤ・ジャパン株式会社)

事例
セブンネットショッピングのPCI DSS取得と安全を支えるストレージとは?
 本やCD、DVD、ゲームなどのコンテンツをはじめ、幅広い商品を扱うセブン&アイグループのECサイト「セブンネットショッピング」を運営するセブン&アイ・ネットメディア。同社では、ECサイトの情報セキュリティ対策の一環として、クレジットカード業界が準拠するセキュ...(2014/12/1 提供:日本電気株式会社)

技術文書
暗号鍵を守る“金庫”――鍵がなければ盗難データも解読されない
 企業におけるセキュリティ対策の優先度は高まる一方であり、その重要事項の1つが暗号化である。データを暗号化・復号する際に使用される暗号鍵の保管は特に重要であり、鍵が適切に管理されていない場合、漏えいや盗難の危険性がある。つまり、どんなに強固な暗号アルゴ...(2017/1/16 提供:マクニカネットワークス株式会社)

製品資料
シャドーIT対策は大丈夫? 企業向けクラウドファイルサーバ導入のポイント
 企業では、ファイルの保管や受け渡し、共同作業のプラットフォームなどにクラウドを利用することが当り前になっている。一方で、会社からの許可を得ていないシャドーITに起因する情報漏えいなどの危険性も問題になっている。 こうした課題に対処できる、企業向けクラウ...(2017/3/30 提供:株式会社サテライトオフィス)

製品資料
サポートが終了したOSを継続利用、延命利用中に必須のセキュリティ対策
 メーカーサポートが終了したOSが、業務システムを運用する企業にとって大きな問題となることがある。その最たるものが、ミッションクリティカルなアプリケーションが稼働するレガシーシステムが、技術的、財政的な理由で新規システムに移行できないケースだ。 そのため...(2017/9/19 提供:トレンドマイクロ株式会社)

製品資料
ガイドライン対応から標的型攻撃対策まで――「特権ID管理」の全ての課題を解決
 内部統制、FISC安全管理対策基準、PCI DSSなどのガイドライン対応を厳格かつ効率的に行うため、特権ID管理の重要性が広く認識されるようになった。申請管理、ID管理、アクセス制御、ログ管理によって構成される管理プロセスでは、「承認に基づく特権IDの利用」と「その...(2016/8/1 提供:NTTソフトウェア株式会社)

製品資料
「安全で快適なアプリケーション利用」を実現するプラットフォームをどう選ぶ?
 ビジネスアプリケーションのクラウド利用が拡大するとともに、オンプレミスとクラウドの境界を意識させないビジネス基盤へのニーズが高まっている。安全かつ快適にアプリケーションを利用できるという理想像を目指すには、パフォーマンスや拡張性、柔軟性などさまざまな...(2017/10/16 提供:株式会社ネットワールド)

技術文書
Tripwire PCI DSS Solution
 PCI DSSコンプライアンスの要求は広がり続け、小売業界の多くの企業はPOSシステムをPCIコンプライアンスの範囲内と考え始めている。店舗内にあるPOSレジスタやサーバは、クレジットカード情報を収集/保管するため、データセンタのサーバを監視するのと同じ方法で監視す...(2010/6/15 提供:トリップワイヤ・ジャパン株式会社)

レポート
マネージドセキュリティサービスの選び方――脅威を早期発見するための4条件
 企業を狙ったサイバー攻撃は年々高度化しており、とりわけ標的型攻撃の脅威が増している。ほとんどの企業が何らかのセキュリティ製品を導入しているとはいえ、巧妙化し続ける攻撃への対処を考えると、不十分なケースも目立つ。攻撃の兆候を少しでも早く発見し、対処する...(2017/9/29 提供:TIS株式会社)

製品資料
「電子サイン」と業務アプリケーション連携が「顧客開拓」に威力を発揮する理由
 1つの業務契約には数多くの文書が介在する。全ての文書を印刷して顧客の署名をもらうこれまでの手続きでは、契約締結までにかなりの時間が必要だった。署名手続きを短縮できれば早期の締結に結び付くだけでなく、顧客との関係構築の時間や新しい顧客を開拓する営業の時...(2017/9/14 提供:アドビ システムズ 株式会社)

製品資料
「電子サイン」と「電子署名」はどう違う? 業務で異なる文書変革のアプローチ
 デジタル技術を利用した業務の変革が世界中で進む中、その鍵となる領域として注目され始めたのが「署名プロセス」だ。ビジネスのあらゆる場面で求められる、文書による承認を電子化することは、業務の効率化やコスト削減だけでなく、優れた顧客体験を提供することにもつ...(2017/8/31 提供:アドビ システムズ 株式会社)

レポート
警戒すべきは“72時間ルール” GDPR対策として必須なデータ追跡と暗号化
 2018年に適用開始される「一般データ保護法」(GDPR)では、個人情報漏えいがあった場合にその事実を72時間以内に関係当局へ通知することを義務付けており、同規則に違反した企業は多額の罰金を科される可能性がある。 同規則はあくまで、欧州連合(EU)に居住する個人...(2017/8/31 提供:日本マイクロソフト株式会社)

製品資料
「データの収益化」を可能にするAPI管理ソリューションとは
 アプリ開発において、APIの公開と管理は生産性の向上に大きく寄与する。eBayやSalesforceでは、APIを介したデータ公開で新市場のセールスが成功した実績もある。一方でAPIの公開にはリスクも伴う。そのため不正利用とサイバー攻撃を確実に防ぎ、APIへのアクセスを維持で...(2017/7/18 提供:CA Technologies)

製品資料
APIでイノベーションを実現、バンキングサービス基盤を変革する3つのステップ
 銀行を取り巻く環境は、ここ数年で大きく変化した。その役割を果たしたのが、拡大する顧客の期待、決済方法の新しい選択肢、他社との競争という3つの収束トレンドである。さらに、「EU決済サービス指令の改訂版(PSD2)」のような新しい規制は、銀行が顧客情報をサード...(2017/7/18 提供:CA Technologies)

技術文書
Webサイトの弱点をつぶせ! 脆弱性対策の基礎知識
 システムインテグレーターに開発を任せる際に、自社システムのセキュリティ対策をどこまで対応し、どのように伝えるべきか悩むことはないだろうか? 言われなくてもきちんとやってもらえると暗黙のうちにうやむやにしてしまっていないだろうか? 本資料では前半セクシ...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
セキュリティ徹底分析:サイバー犯罪者がこれから狙ってくるものは?
 今やサイバー犯罪は一大ビジネスに成長している。サイバー攻撃に必要なソフトウェアをサービスとして提供する「Malware as a Service」まで登場し、サイバー犯罪組織がソフトウェアとサービスを提供するベンダーのような役割まで果たし始めている。 また、サイバー攻撃...(2017/3/1 提供:シンガポールテレコム・ジャパン株式会社)

製品資料
ハッカーがWebアプリケーションを狙う理由――Web資産保護の弱点を解説
 企業のWebアプリケーションは、顧客の支払いや注文データ、特許製品の仕様など、大量の個人情報や機密情報への経路の役割も果たしている。これらは攻撃者にとって魅力的な情報だが、実際にターゲットにされる理由はそれだけではない。 重要なWeb資産が狙われるもう1つ...(2016/8/4 提供:シトリックス・システムズ・ジャパン株式会社)

レポート
DDoS攻撃対策の選び方――大規模攻撃に備える3つの対策を解説
 日本国内でもサービス障害を引き起こし、損害をもたらすDDoS攻撃の勢いが衰えない。対策の必要性は認識しているものの、実際に被害を受けていないことや、被害のイメージがつかめていないためか、対策が後回しになっている企業も少なくない。 DDoS攻撃の対策には、大き...(2017/5/25 提供:日本ラドウェア株式会社)

技術文書
ワークスタイル多様化に向けたセキュリティ対策――リスク管理の5つの鉄則
 近年はワークスタイルの多様化に向けて、場所やデバイス、使われるネットワークを問わずに業務ができる環境へのニーズが高まっている。しかし、使いやすさと生産性を保ちながらビジネスリスクを最小化することは難しく、多くのセキュリティ担当者がID管理やアクセス制御...(2017/5/12 提供:シトリックス・システムズ・ジャパン株式会社)

技術文書
管理者がアプリケーションのセキュリティ管理を行うための5つのステップ
 顧客や従業員の個人情報、ログインデータなどの機密データを扱うアプリケーションや、企業の重要データ、知的財産などを扱うアプリケーションの開発では、操作性や機能性、データ保護や暗号化などのセキュリティ向上は多くの場合で考慮される。ただし、アプリケーション...(2017/4/5 提供:日本アイ・ビー・エム株式会社)

レポート
技術者への「次世代ファイアウォール」入門
 企業ネットワークに押し寄せる新しいセキュリティ脅威の標的は、「ファイアウォール対応」アプリケーションやアプリケーション層の脆弱性に及び、従来のファイアウォールでは企業ネットワークを十分に保護できなくなっている。単一機能のアプライアンスの組み合わせは...(2016/10/12 提供:パロアルトネットワークス株式会社)

製品資料
標的型攻撃は「出口対策」で防ぐ、端末のデータ可視化が迅速な対応を可能に
 これまでセキュリティ対策はファイアフォールやIDS/IPS、アンチウイルス対策など「入口対策」が主流だった。しかし、高度化・巧妙化する標的型攻撃に対抗するには入口対策だけでは不十分だ。その侵入を前提とした「出口対策」を組み合わせる必要がある。 その対策手法...(2017/3/31 提供:クロス・ヘッド株式会社)

製品資料
システムリリース前に脆弱性を徹底的に排除する、「シフトレフト」の導入
 セキュリティに取り組む企業は増えているものの、情報漏えい事件が減らない理由を「攻撃手法の進化」だけのせいにすることはできない。「情報漏えい事件の経路の92%はアプリケーション層が原因である」という報告を目の当たりにすると、アプリケーションから脆弱性を排...(2017/1/31 提供:株式会社アスタリスク・リサーチ)

レポート
ECサイトが1秒の表示遅延で失う売り上げは? EC基盤が顧客体験に与える影響度
 近年、爆発的な成長を続けるEC市場。2018年には世界全体で3兆150億ドル、アジア地域だけでも1兆8920億ドルの市場規模になるといわれている。この市場に参入する企業は、今後どのような競争に直面することになるのだろうか。 ある調査によると、消費者がEC企業の乗り換...(2016/12/28 提供:株式会社シーディーネットワークス・ジャパン)

Loading