TechTargetジャパン

技術文書
スマートフォン、タブレット端末の企業導入に必須! モバイルデバイス管理+認証セキュリティ
 企業導入がすすむスマートフォンやタブレット端末。情報システム部門にとってはクライアントPCと同様にモバイルデバイスの管理が求められており、MDMのソリューションが注目されているが、それだけでは真のモバイルデバイス管理にはならない。 従来のユーザー名とパス...(2012/9/5 提供:日本ベリサイン株式会社)

製品資料
サーバセキュリティの緊急課題、システムブート時を狙う攻撃をどう防ぐ?
 サイバー攻撃の対象領域は、いまやネットワークやソフトウェア、アプリケーションから物理的プラットフォームまで拡大してきた。この新たな脅威の問題は、従来のセキュリティがファームウェアやBIOSの安全を前提としていたため、その検知や排除が難しい点にある。 その...(2017/11/1 提供:日本ヒューレット・パッカード株式会社)

事例
4週間の承認プロセスが4日まで短縮――電子サインで文書管理の効率化を極める
 医療機器メーカーのArthrexは、低侵襲医療技術のパイオニアとして知られる。同社は、技師が適切な器具で最善の処置ができるようにするため、豊富な研修資料と配布資料を用意しているが、その作成では何よりも正確性を重視している。不明瞭な内容が原因で、医療過誤事件...(2017/10/20 提供:アドビ システムズ 株式会社)

製品資料
「安全で快適なアプリケーション利用」を実現するプラットフォームをどう選ぶ?
 ビジネスアプリケーションのクラウド利用が拡大するとともに、オンプレミスとクラウドの境界を意識させないビジネス基盤へのニーズが高まっている。安全かつ快適にアプリケーションを利用できるという理想像を目指すには、パフォーマンスや拡張性、柔軟性などさまざまな...(2017/10/16 提供:株式会社ネットワールド)

製品資料
ハイブリッド環境の特権アカウント保護をレベルアップさせる12の必須要件
 企業のIT環境は、クラウドコンピューティングと仮想化の登場によって複雑化の一途をたどっている。中でも課題となるのがアカウント情報の管理と保護だ。かつてないほど重要で複雑になった特権アカウントを管理するには、包括的なシステム対応が欠かせない。 そこで、本...(2017/9/29 提供:CA Technologies)

製品資料
「電子サイン」と業務アプリケーション連携が「顧客開拓」に威力を発揮する理由
 1つの業務契約には数多くの文書が介在する。全ての文書を印刷して顧客の署名をもらうこれまでの手続きでは、契約締結までにかなりの時間が必要だった。署名手続きを短縮できれば早期の締結に結び付くだけでなく、顧客との関係構築の時間や新しい顧客を開拓する営業の時...(2017/9/14 提供:アドビ システムズ 株式会社)

技術文書
IoTセキュリティ戦略導入ガイド
 IoT機器がITセキュリティに新たな課題を投げ掛けている。本稿ではIoTのセキュリティ脅威を緩和する方法、主に狙われる分野、戦闘プランの立案方法について解説する。 本PDFは以下の3つの記事で構成されている。■IoTセキュリティ、死者が出る前に対策を■IoTセキュリテ...(2017/9/5 提供:アカマイ・テクノロジーズ合同会社)

製品資料
「電子サイン」と「電子署名」はどう違う? 業務で異なる文書変革のアプローチ
 デジタル技術を利用した業務の変革が世界中で進む中、その鍵となる領域として注目され始めたのが「署名プロセス」だ。ビジネスのあらゆる場面で求められる、文書による承認を電子化することは、業務の効率化やコスト削減だけでなく、優れた顧客体験を提供することにもつ...(2017/6/19 提供:アドビ システムズ 株式会社)

製品資料
紙とデジタルの利便性を両立する電子サイン、堀潤が注目するデジタル変革の一歩
 紙の書類に依存したプロセスは、企業内にまだ80%も残っているという。承認・決済などの社内プロセスに加え、紙ならではの使いやすさもデジタル化が進まない一因だ。しかし、企業活動の透明性を確保するために厳格な文書管理を求めるなら、書類の電子化は避けては通れな...(2017/6/29 提供:アドビ システムズ 株式会社)

事例
東京女子大学は「スチールドア付き学生寮で快適無線LAN」をどう実現したのか
 大学の学生や教員が、eラーニングや図書館データベースなどの学内システムを快適に利用できるようにするには、安定かつ高速に利用できるネットワーク環境が不可欠となる。特に重要性が高まっているのが、ケーブルを接続することなく学内LANへアクセスできる無線LANだ。(2017/6/26 提供:ブロケード コミュニケーションズ システムズ株式会社)

製品資料
企業のデジタル変革への第一歩――「電子サイン」ポリシー策定を徹底解説
 電子サインは法的効力を持つだけに、基本ポリシーの策定が欠かせない。ただ、電子サインを導入するワークフロー次第で法律や業界の規制ガイドラインなどに準拠する必要もあり、規定すべき事項の整理が悩ましい。 効率的に策定するには、まず企業に合った署名プロセスを...(2017/6/19 提供:アドビ システムズ 株式会社)

技術文書
いまさら聞けない、SSLサーバ証明書とルート証明書の関係
 現在のWebサイトは、単純な情報掲載サイトから1つのサービス提供窓口としての役割を担うようになっている。そのため新しい技術やサービスを取り込みやすくするために、外部システムと連携させることを前提としてサイトが構築される傾向にある。 しかし、システムの複雑...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
「オレオレSSLサーバ証明書」が招くリスクとコスト
 企業のWebサイトや電子商取引のページなど対外的なサイトに対しては、SSLセキュリティに費用をかけることが必要であると見なされている。しかし、イントラネットのポータルやwikiなどの対内的なサイトについては、自己署名のSSLサーバ証明書を代替手段として使ってはい...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
Webセキュリティ再入門:WAFによるWebアプリケーション保護の基本戦略を知る
 2018年末には、Webアプリケーションの保護を一般的なファイアウォールや侵入防止システムのみに頼る企業は、現在の40%から20%未満まで減るといわれている。この変化の中で、今後、Webアプリケーションファイアウォール(WAF)の位置付けはどのように変わっていくのだ...(2017/2/8 提供:アカマイ・テクノロジーズ合同会社)

レポート
オンラインショップの半数に脆弱性あり? カード情報流出の可能性も
 オンラインショッピングやオンラインバンキングなどWebサイトを活用したオンラインビジネスの普及につれて、そのセキュリティ対策の重要性も自ずと高まっている。Webサイトの脆弱(ぜいじゃく)性を悪用した攻撃が相次いで明るみに出る中、Webサイトに適切なセキュリテ...(2017/4/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
Wi-Fi導入で失敗するよくある「9つの誤解」
 現在、大部分の大学でWi-Fiが利用できるが、大学のような教育機関にとってWi-Fiは比較的新しい技術だ。この技術は10年以上前から存在するが、大学がWi-Fiを確実に導入できる予算を持つようになったのは数年前のことだ。それまではセキュリティや教育上の理由で導入を見...(2017/4/17 提供:ブロケード コミュニケーションズ システムズ株式会社)

レポート
Webサイトの75%で脆弱性を検出、企業がすぐに着手すべきセキュリティ対策は?
 近年、大規模なサイバー攻撃では、Webサイトの脆弱性を足掛かりにして、企業ネットワークへの侵入などを図るケースが多く見られる。このような攻撃の大部分は、インフラのメンテナンスで防げるはずだが、現実には定期的な作業を怠っている企業が多く、重要データの漏え...(2017/4/17 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
最新技術を徹底解説、「Azure IaaS構築・運用・管理ガイド」2017年2月版
 「Microsoft Azure」は、Microsoftのパブリッククラウドサービスで、PaaSとIaaSの形態で提供されている。そのサービスは早いペースで進化しているため、Azureのメリットを最大限に得ようと考えるのであれば、最新の技術情報の入手は欠かせない。 そこで本コンテンツで...(2017/4/7 提供:日本マイクロソフト株式会社)

レポート
HTTPサイトは全て“危険サイト”と見なす――Googleの「HTTP離れ」が加速する訳
 HTTPサイトが安全でないことを周知する――。こうした取り組みの一環として、GoogleはWebブラウザ「Chrome」のセキュリティ警告の強化に着手した。具体的には、パスワードや決済情報を転送するHTTPサイトに対して、アクセス時に警告を表示するという措置だ。Mozilla Fou...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
米国監視プログラム「PRISM」に挑むTwitter、「HTTPSを標準実装すべき」
 米国諜報機関による通信監視プログラム「PRISM」。その存在が明らかになって以来、テクノロジー企業やオンラインサービス事業者が相次いでユーザー情報の保護に乗り出している。その1社が米Twitterだ。 Twitterは、ユーザー情報の保護強化を目的として暗号化技術「Perf...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
「オレオレ認証局」にはできない、SSL証明書失効確認のメカニズム
 認証局にはSSLサーバ証明書を「発行する」だけでなく、Webサイト運営企業による「秘密鍵」の紛失時などに際し、証明書を「失効する」という重要な役割があることをご存じだろうか? 失効されたSSLサーバ証明書の情報は、インターネット上で「失効リスト」として公開さ...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
悪用されるWebサイトランキング――セキュリティ脅威レポートの実態報告
 シマンテックが2016年に行ったWebサイト調査によれば、2015年における脆弱性の存在は78%、重大な脆弱性の割合は15%にも上った。その主な原因は、パッチ適用や更新がしかるべき頻度で実行されていない、という基礎的なものであった。 攻撃者はこうした脆弱性を見逃さ...(2017/1/10 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
通信事業者級の安全性を実現、大規模ネットワークに最適なサービスゲートウェイ
 ファイアウォールなどのネットワークセキュリティ機能は、利用する規模に応じて、求められる性能や機能が違ってくる。大規模ネットワークでは、支店や中・大規模拠点で利用される製品とは桁違いのスループット性能や、より高度なセキュリティが求められる。 本コンテン...(2016/11/21 提供:マクニカネットワークス株式会社)

技術文書
SSLサーバ証明書の「3つの手法」、複数のWebサーバの運用に最適なものは?
 単一のグローバルIPアドレス内に異なるドメイン名を持つ複数のWebサーバを構築している場合、これまでは1つのSSLサーバ証明書しか設置できなかった。この状態だと、もし一部のサイトから暗号鍵の漏えいなどが起きると、サーバ内に同居している全てのサイトに、改ざんや...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
知らないと恥ずかしい「Webセキュリティ対策&パフォーマンス向上策」まとめ
 顧客との接点やサービス提供の手段としてWebサイトやWebアプリケーションが一般的な手段となる中、Webは攻撃者のターゲットとしても“うまみ”を増しつつある。Webがビジネスの場として機能すればするほど、そこには重要情報が集まるようになる。もちろん社内システムと...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
巧妙化するソーシャルメディア詐欺から身を守る方法
 不特定多数にメッセージを送信し、個人情報や重要情報を盗み出して悪用するオンライン詐欺の報告が増えている。その手口としても、従来のメールを用いたフィッシングに加え、ソーシャルメディアを悪用するものが増えてきた。 特に目立つのはFacebookやTwitterの投稿か...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
ゼロデイ脆弱性トップ5──危険にさらされた期間とパッチ適用までの日数は?
 本書は、毎年発行されている脅威レポートの最新版『シマンテックウェブサイトセキュリティ脅威レポート 2015』だ。2014年に収集、分析されたサイバー攻撃、サイバー犯罪のデータに基づき、標的型攻撃、情報漏えいに関する最新動向を示している。特に以下の項目はランキ...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
脆弱性トップ10──Webサーバで最も多く検出された脆弱性は?
 2014年、セキュリティ関連の最も大きな話題といえば「Heartbleed脆弱性」だろう。これは犯罪者が巧妙だったわけではなく、むしろ人間が作ったソフトウェアの固有の脆弱性だ。それはセキュリティの高度な実装と、より徹底したWebサイトのセキュリティや警戒の必要性を喚...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
そのSSLサーバ証明書では防げない──オンライン取引の詐欺被害を減らす2つの方法
 オンライン取引が本格化してから約20年、電子商取引による販売額は2013年に1.2兆ドル以上に達した。消費者のショッピング習慣がこれだけ変化した要因は、オンラインの世界で金銭取引をする際の信頼を担保できる仕組みが確立されたことにある。その技術的基盤としての解...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
「オレオレSSLサーバ証明書」では防げない、中間者攻撃の仕組みと対策
 中間者攻撃(Man-in-the-Middle Attack:MITM Attack)によって、WebブラウザとWebサーバ間のHTTPセッションをハイジャックされてしまう危険性があることは広く認識されてきた。これと同様に、サーバ間通信でもセッションをハイジャックされ、情報の盗聴や改ざんをする...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

Loading