| IT総合情報ポータル「ITmedia」 | ITとビジネスのニュース専門サイト「ITmedia News」 | 企業のためのIT情報サイト「ITmedia エンタープライズ」 | IT製品導入支援サイト「TechTargetジャパン」 | 経営者とCIOのコミュニティー「ITmedia エグゼクティブ」 | PCとMacの専門サイト「ITmedia +D PC USER」 | 携帯、スマートフォンの専門サイト「ITmedia +D Mobile」 | 電子書籍の専門サイト「ITmedia eBook USER」 | デジカメの専門サイト「ITmedia デジカメプラス」 | AV機器の専門サイト「ITmedia +D LifeStyle」 | 旬なモノネタ「ITmedia ガジェット」 | ニコ生、Ustreamの動画番組表「ライブガイド」 | ビジネスブログ・メディア「ITmedia オルタナティブ・ブログ」 | ちょっと気になるネットの話題「ねとらぼ」

TechTargetジャパン

「PCI DSS」ホワイトペーパー一覧

Payment Card Industry Data Security Standardの略。JCB、アメリカンエキスプレス、Discover、マスターカード、VISAの5社が共同で策定した、クレジットカード業界におけるセキュリティの国際基準。

技術文書
Tripwire PCI DSS Solution
 PCI DSSコンプライアンスの要求は広がり続け、小売業界の多くの企業はPOSシステムをPCIコンプライアンスの範囲内と考え始めている。店舗内にあるPOSレジスタやサーバは、クレジットカード情報を収集/保管するため、データセンタのサーバを監視するのと同じ方法で監視す...(2010/6/15 提供:トリップワイヤ・ジャパン株式会社)

レポート
新たなITプラットフォームで求められる認証基盤:Symantec Validation & ID Protection
 2011年から急増している「標準型攻撃」に代表される複合的な攻撃手法によって、セキュリティ脅威は巧妙化かつ複雑化が進んでいる。クラウド、モビリティ、ビッグデータ、ソーシャルネットワーキングといった新たなITプラットフォームが注目される中、社外からIT資産への...(2012/4/2 提供:日本ベリサイン株式会社)

技術文書
新標的型攻撃対策選定「6つのポイント」とは? 今注目の「標的型攻撃対策」バイヤーズガイド
 2011年は、標的型攻撃がその新たな攻撃方法をもって多くの企業を不安に陥れた年となった。多くの企業にとって2012年は、その脅威に立ち向かっていく年となっている。 従来型対策が役にたたないとまで言われてきた本攻撃だが、現在では多くのメーカから「標的型対策ソリ...(2012/2/27 提供:トレンドマイクロ株式会社)

レポート
マネージドセキュリティサービスの内容比較表
 本コンテンツでは、主要なマネージドセキュリティサービスについて以下の情報を掲載している。マネージドセキュリティサービスを検討する上での参考にしてほしい。・サービス名・ベンダー・ファイアウォール監視・IDS/IPS監視・UTM監視・Webアプリケーションファイアウ...(2012/3/29 提供:アイティメディア株式会社)

技術文書
気になる「サイバー攻撃」その実情と対策- 「想定被害シミュレーション」と「そうならないため」のヒント
 「今までの対策が役にたたない」と言われているサイバー攻撃。皆さんは正しく理解しているだろうか? いや、そもそも、今話題になっている「サイバー攻撃」とは、一体何を示すのだろう? 敵から身を守るためにはまず、「サイバー攻撃」そのものを理解し、敵の手口を知...(2011/12/15 提供:トレンドマイクロ株式会社)

技術文書
セキュリティ担当者が知るべき「SIM」の力
 セキュリティ情報管理(SIM)ソリューションは、大量のセキュリティイベントの中から特定のセキュリティイベントの兆候を見つけ出すことで、「膨大なログデータ」という問題を回避する。しかし、的を絞らなければ、大量の情報にSIMソリューション自体が対処できず、パフ...(2012/3/12 提供:日本ヒューレット・パッカード株式会社)

e-book
サイバー犯罪者が狙う「Webアプリケーションの脆弱性」、攻撃の現状と解決策は?
 サイバー攻撃を企てる犯罪者にとって、Webアプリケーションの脆弱性は格好の標的だ。Webアプリケーションの脆弱性を探しやすくする自動ツールキットの存在などで攻撃が容易になっていることなどを背景に、Webアプリケーションを狙った攻撃は増加の一途をたどる。 Webア...(2012/4/2 提供:株式会社Imperva Japan)

製品資料
攻撃されても機密情報は保護する「データベース暗号化」、その効率化の手段とは?
 特定企業を狙い撃ちにした「標的型攻撃」が相次いで明るみに出ている。新種のマルウェアが利用されるケースが多い標的型攻撃は、マルウェア対策ソフトを中心とした従来型のセキュリティ対策では十分とはいえない。仮に攻撃の対象となっても、重要情報を外部に流出させな...(2011/12/13 提供:情報技術開発株式会社)

製品資料
社内に潜む最大のセキュリティリスクを回避せよ
 近年、システム監査や内部統制などで指摘を受けたことを踏まえ、多くの企業がIT全般統制に関するリスクへの対応策の強化を進めている。また、オンライン上でクレジットカード情報などを取り扱うサービスが増えたことで、さまざまな業種でその保護を目的とする「PCI DSS...(2011/9/13 提供:日本オラクル株式会社)

製品資料
機密情報が流出するシステムにおける6つの脆弱性
 企業が保有する個人情報などの機密情報の流出事件が後を絶たない。JNSA(日本ネットワークセキュリティ協会)の調査報告によると、特に大量の個人情報が漏えいする事件の場合、内部関係者による不正な情報窃取が多いという。企業システムには外部からの不正侵入を防ぐだ...(2011/9/13 提供:日本オラクル株式会社)

製品資料
Tivoliソリューション総合カタログ
 Tivoli ソフトウェアは、従来のIT資産、建物などの物理的な資産、新たに増えつつある「スマートな」資産などを容易に管理して、1)十分な費用対効果が見込める新しい機会の特定、2)サービス品質と信頼性の向上、3)新たな機会の発掘と迅速な対応、4)複雑さや変更の管理、5...(2011/3/1 提供:日本アイ・ビー・エム株式会社)

技術文書
包括的なデータベース・セキュリティを実現する8つの手段
サイバー攻撃、内部者による不正行為、および規制要件に対応するため、企業は所有するデータベースに保管している企業データや顧客データを保護するための新しい方法を模索している。このWhite Paperでは、データベースに対して包括的なセキュリティー対策を実施するにあ...(2011/6/21 提供:日本アイ・ビー・エム株式会社)

レポート
PCIコンプライアンスのコストと労力を削減する、トランスペアレントなトークナイゼーション
 いままでのデータベース暗号化では、アプリケーションおよびデータベースの改変、パフォーマンス劣化、鍵管理など、さまざまな課題があった。これを解決する手法として、現在トークナイゼーションが注目されている。トークナイゼーションには、下記のようなさまざまなメ...(2010/11/25 提供:日本セーフネット株式会社)

レポート
暗号化ソリューションを活用したPCIDSSへの適合
PCIDSSはクレジットカードに係わるセキュリィティ基準として作成されたが、極めて具体的な対策まで踏み込んで規定しているため、昨今は一般企業まで幅広く普及が進んでいる。セキュリティ対策を行う重要な意義のひとつは「データ保護」である。現在100%完璧なセキュリテ...(2009/5/25 提供:日本PGP株式会社)

製品資料
DBセキュリティは「何をするか」と同時に「何をしないか」を考える
 財務情報やERP情報、顧客およびカード所有者データ、知的所有権など、企業データベースに格納されているさまざまな重要情報。それらを保護するDBセキュリティソリューションには、特権を持つ社内関係者や潜在的なハッカーによる疑わしいアクティビティーを防いだり、エ...(2011/6/21 提供:日本アイ・ビー・エム株式会社)

製品資料
クラウド環境のデータ連携!ブラウザだけで社内外の安全・確実なデータ連携を実現する方法
HULFTクラウドは、インターネットを介して、ブラウザだけで様々な拠点間のセキュアなデータ連携システムを簡単に実現するミドルウェアだ。業務システムでの利用を前提に開発されており、従来通り、基幹系システムへの連携やデータ交換をきっかけにしたアプリケーション連...(2011/6/27 提供:株式会社セゾン情報システムズ)

カタログ
【カタログ】Imperva SecureSphere : PCIコンプライアンスのためのデータベースセキュリティ
【製品概要】SecureSphere(セキュアスフィア)は、業界最高レベルのWebアプリケーション・ファイアウォール、データベースアクティビティを完全に可視化する監査、情報漏えいからシステムを保護するデータベースファイアウォール、そしてリスク管理の要であるアセスメント...(2010/3/31 提供:株式会社Imperva Japan)

レポート
オープン・エンタープライズのセキュリティを高めるための認証の強化
 セキュリティの要は本人確認である。ITが進化し、リスクはますます大きくなっているにもかかわらず、ほとんどの企業ではシンプルなパスワードで本人確認を行い、アカウントを保護し、システムの整合性を保証し、そのデータを保護している。 クラウド・コンピューティン...(2011/3/14 提供:日本ベリサイン株式会社)

技術文書
統計データで読み解くセキュリティ対策のヒントとは(情報セキュリティハンドブック)
JNSA(日本ネットワークセキュリティ協会)の2009年度 個人情報漏洩インシデント概要データによると、Webサイトなどで公表されているだけでも、1,539件の漏洩事件/事故が発生している。特に「内部犯罪」「不正行為」などによる1件あたりの漏洩数は12万件以上に上り、一度...(2011/2/1 提供:日本オラクル株式会社)

技術文書
情報漏えいを防ぐためにデータベースセキュリティを実現する8つのベストプラクティス
 企業のデータベースは、顧客データなどの機密情報が格納された“宝の山”であり、攻撃者にとってこれほど魅力的なターゲットはない。攻撃者から企業がデータベースを守り通すにはどうしたらいいのか? 本ホワイトペーパーでは、データベースセキュリティの専門家であり...(2010/12/27 提供:日本アイ・ビー・エム株式会社)

技術文書
浮き彫りになったXMLの課題──HTML・XML混在環境におけるセキュリティの理想解
 Webアプリケーションに対する攻撃が知られるようになって久しいが、その数は増加の一途をたどっている。アプリケーションに対する不正なデータを用いた攻撃は、古典的なレイヤー3−4ファイアウォールでは防御が不可能であり、Webサーバに対するリクエストそのものを解析...(2010/9/27 提供:シトリックス・システムズ・ジャパン株式会社)

製品資料
NEC セキュリティソリューションガイド
ウイルス感染、PCやUSBメモリの紛失、Webアプリケーションからの情報流出、さらに、外部からの不正アクセス、内部からの情報漏えいなど、多様化する脅威に対して、企業ではさまざまなセキュリティ対策に取り組んでる。また、いま話題のクラウドコンピューティング活用にお...(2010/7/17 提供:日本電気株式会社)

製品資料
統合ログ管理アプライアンス RSA enVision powered by Express5800 製品資料
J-SOX 法や内部統制などのコンプライアンス対応(監査対応)において「誰が」「いつ」「どこから」「何をしたのか」を把握するためにログ管理は重要である。しかし、どこにログがある分からない、ログをどう見たらよいか分からない、ログとログの突き合わせに時間が掛って...(2010/7/17 提供:日本電気株式会社)

製品資料
HULFTクラウドが機密性の高いデータ連携をブラウザ環境のみで実現する
HULFTクラウドは、インターネットを介して、ブラウザだけで様々な拠点間のセキュアなデータ連携システムを簡単に実現する。さらに基幹系システムへの連携やデータ交換をきっかけにしたアプリケーション連携、メール連携といった自動化も図ることができる。さらに、通信経...(2010/7/1 提供:株式会社セゾン情報システムズ)

事例
特権IDのアクセス管理はこれで完璧!IT全般統制を効率的かつ効果的に実施するには
 IT全般統制においては、アクセス管理を適切に行い、システムが安全に運用されていることを保証しなければならない。内部犯行による情報漏えい事故が後を絶たない昨今、特権IDは最高権限を持つ為、より厳密なアクセス管理(アクセス制御、監査ログ管理)を強く求められる...(2010/6/1 提供:NRIセキュアテクノロジーズ株式会社)

レポート
2010年、金融サービス企業に差し迫るオンラインバンキングへの脅威
 本ホワイトペーパーでは、2010年、金融サービス企業が直面する脅威を分析し、顧客の信頼と安心を獲得し、セキュリティリスクを減らし、競合優位性を維持するために、どのように脅威と脆弱性を識別し、セキュリティ対策を講じればよいかを述べる。 2010年、金融サービス...(2010/4/13 提供:日本セーフネット株式会社)

講演資料
ビジネス基盤として使えるクラウドサービスに必要なものとは?クラウドサービス利用の課題とその解決策!
クラウドコンピューティングは今や、非常に注目度が高いキーワードとなっております。各企業のクラウドコンピューティングに対する、コスト面・運用面での期待値が非常に高いことは皆様もよくご存じかと思います。しかしながら、現在、クラウドサービスの導入を決定できな...(2010/3/1 提供:インフォリスクマネージ株式会社)

講演資料
結局、ログはどう使われているのか? 〜 目指すべきログ管理の姿とは 〜
 情報セキュリティ、内部統制等への対策の一つとしてさまざまなログが取得・保管されるようになりましたが、そのログを有効に活用できているケースは実は多くありません。 本資料では、こうした現状と、目指すべきログ管理の間にどのようなギャップがあり、それをどのよ...(2010/3/23 提供:インフォサイエンス株式会社)

レポート
PCI DSSとは−カード情報取り扱い企業以外でもセキュリティ強化に活用効果大
 PCIDSS(Payment Card Industry Data Security Standard)はクレジットカード情報を取り扱う業界や企業のために作られた基準だが、情報セキュリティに関する具体的なアクションについて定量的な基準を提示しており、クレジットカード情報の取り扱いのない企業や組織のIT...(2008/8/22 提供:トリップワイヤ・ジャパン株式会社)

レポート
企業における情報セキュリティ実態調査2009
 NRIセキュアでは独自に情報セキュリティに関するアンケート調査を2002年より毎年行っている。8回目となる2009年の結果では、昨年来の景気後退の影響によりIT投資を減らす企業が増加する一方、セキュリティへの投資を増やす企業が約20%存在していた。 2009年は大きな情...(2009/12/15 提供:NRIセキュアテクノロジーズ株式会社)