TechTargetジャパン

技術文書
スマートフォン、タブレット端末の企業導入に必須! モバイルデバイス管理+認証セキュリティ
 企業導入がすすむスマートフォンやタブレット端末。情報システム部門にとってはクライアントPCと同様にモバイルデバイスの管理が求められており、MDMのソリューションが注目されているが、それだけでは真のモバイルデバイス管理にはならない。 従来のユーザー名とパス...(2012/9/5 提供:日本ベリサイン株式会社)

技術文書
いまさら聞けない、SSLサーバ証明書とルート証明書の関係
 現在のWebサイトは、単純な情報掲載サイトから1つのサービス提供窓口としての役割を担うようになっている。そのため新しい技術やサービスを取り込みやすくするために、外部システムと連携させることを前提としてサイトが構築される傾向にある。 しかし、システムの複雑...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
Webセキュリティ再入門:WAFによるWebアプリケーション保護の基本戦略を知る
 2018年末には、Webアプリケーションの保護を一般的なファイアウォールや侵入防止システムのみに頼る企業は、現在の40%から20%未満まで減るといわれている。この変化の中で、今後、Webアプリケーションファイアウォール(WAF)の位置付けはどのように変わっていくのだ...(2017/2/8 提供:アカマイ・テクノロジーズ合同会社)

レポート
HTTPサイトは全て“危険サイト”と見なす――Googleの「HTTP離れ」が加速する訳
 HTTPサイトが安全でないことを周知する――。こうした取り組みの一環として、GoogleはWebブラウザ「Chrome」のセキュリティ警告の強化に着手した。具体的には、パスワードや決済情報を転送するHTTPサイトに対して、アクセス時に警告を表示するという措置だ。Mozilla Fou...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
悪用されるWebサイトランキング――セキュリティ脅威レポートの実態報告
 シマンテックが2016年に行ったWebサイト調査によれば、2015年における脆弱性の存在は78%、重大な脆弱性の割合は15%にも上った。その主な原因は、パッチ適用や更新がしかるべき頻度で実行されていない、という基礎的なものであった。 攻撃者はこうした脆弱性を見逃さ...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
脆弱性トップ10──Webサーバで最も多く検出された脆弱性は?
 2014年、セキュリティ関連の最も大きな話題といえば「Heartbleed脆弱性」だろう。これは犯罪者が巧妙だったわけではなく、むしろ人間が作ったソフトウェアの固有の脆弱性だ。それはセキュリティの高度な実装と、より徹底したWebサイトのセキュリティや警戒の必要性を喚...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
米国監視プログラム「PRISM」に挑むTwitter、「HTTPSを標準実装すべき」
 米国諜報機関による通信監視プログラム「PRISM」。その存在が明らかになって以来、テクノロジー企業やオンラインサービス事業者が相次いでユーザー情報の保護に乗り出している。その1社が米Twitterだ。 Twitterは、ユーザー情報の保護強化を目的として暗号化技術「Perf...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
今からでも間に合う、5分で分かるクラウドセキュリティのポイント
 SaaS、PaaS、IaaSなど、データを手元に置くことなくリソースの拡張性も高いクラウドサービスは注目を集める。毎日めまぐるしく話題が飛び交い、日々進展し続ける最新技術は便利であると同時に、迅速な情報のキャッチアップに奔走する担当者もいるのではないか。 その中...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
「オレオレ認証局」にはできない、SSL証明書失効確認のメカニズム
 認証局にはSSLサーバ証明書を「発行する」だけでなく、Webサイト運営企業による「秘密鍵」の紛失時などに際し、証明書を「失効する」という重要な役割があることをご存じだろうか? 失効されたSSLサーバ証明書の情報は、インターネット上で「失効リスト」として公開さ...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
Wi-Fi導入で失敗するよくある「9つの誤解」
 現在、大部分の大学でWi-Fiが利用できるが、大学のような教育機関にとってWi-Fiは比較的新しい技術だ。この技術は10年以上前から存在するが、大学がWi-Fiを確実に導入できる予算を持つようになったのは数年前のことだ。それまではセキュリティや教育上の理由で導入を見...(2017/1/26 提供:ブロケード コミュニケーションズ システムズ株式会社)

技術文書
OpenSSLの脆弱性問題で注目度急上昇「Forward Secrecy」って何だ?
 OpenSSLの脆弱性問題には、該当ソフトのアップデートという対処でいったん安全を保てるものの、サーバ管理者としては今後に備えて根本的な対策を施す必要がある。特に今回の問題を通じて、もしサーバのトラフィックを記録し続けている盗聴者がいて将来的に暗号化の秘密...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
通信事業者級の安全性を実現、大規模ネットワークに最適なサービスゲートウェイ
 ファイアウォールなどのネットワークセキュリティ機能は、利用する規模に応じて、求められる性能や機能が違ってくる。大規模ネットワークでは、支店や中・大規模拠点で利用される製品とは桁違いのスループット性能や、より高度なセキュリティが求められる。 本コンテン...(2016/11/21 提供:マクニカネットワークス株式会社)

技術文書
Android端末でも欠かせないセキュリティ対策
 Android端末では一般ユーザがルート証明書の追加作業を行うことは大変困難であり、また、それぞれのOSバージョンで格納されているルート証明書は異なっているため、予めどのようなルート証明書が格納されているかを確認しておくことが重要である。 シマンテック・ウェ...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
知らないと大きな差が出る、 SSLとドメイン名の密接な関係
 アンケートや問い合わせフォームなど、インターネット上で個人情報を扱う時はSSLによる暗号化が必要不可欠だ。暗号化でセキュリティを高めて簡単に実現するために、あらかじめSSLが準備された環境を活用できる、共有SSLというサービスがある。 しかし、ネットショッピ...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

講演資料
新しい認証の世界が広がる、追加コスト要らずのWindows 10とVPN
 システムを利用しているのが誰なのか、認証技術はセキュリティの基礎ともいえる。なりすましを防止しなくてはならない一方、ユーザーの利便性を損なわないことも重要であり、そのバランスは難しい。しかしIDとパスワードの組み合わせは、安全性向上のため長く複雑になり...(2016/12/2 提供:日本マイクロソフト株式会社)

技術文書
いまさら聞けない、SSLサーバ証明書とルート証明書の関係
 現在のWebサイトは、単純な情報掲載サイトから一つのサービス提供窓口としての役割を担うようになっている。そのため新しい技術やサービスを取り込みやすくするために、外部システムと連携させることを前提としてサイトが構築される傾向にある。 しかし、システムの複...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
PKIのTCOとROI -PKIソリューションの総所有コストと投資収益効果
ベリサイン マネージドPKIサービスと社内構築のPKI環境のTCO比較と、PKIのROI(投資効果)について調査した内容を紹介。ベリサイン マネージドPKIサービスの投資効果が理解できる。優れたソリューションとわかっていても、新しいシステムを導入する際には、詳細なTCO(総...(2006/2/17 提供:日本ベリサイン株式会社)

レポート
個人情報流出件数が多い業界ランキング、セキュリティ脅威の傾向と対策
 サイバー犯罪の手口の巧妙化が進む中、情報セキュリティ技術とのイタチごっこが続いている。個人を狙ったフィッシングから、組織を狙って巧妙に仕掛けられる標的型攻撃、さらにはIoTデバイスへの攻撃まで、攻撃者は価値のある情報や金銭を得られそうな対象であれば何で...(2016/11/10 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
「オレオレSSLサーバ証明書」が招くリスクとコスト
 企業のWebサイトや電子商取引のページなど対外的なサイトに対しては、SSLセキュリティに費用をかけることが必要であると見なされている。しかし、イントラネットのポータルやwikiなどの対内的なサイトについては、自己署名のSSLサーバ証明書を代替手段として使ってはい...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
“簡単に攻撃できる企業”と思わせないために今すぐやるべき11のリスト
 テレビや新聞など幅広いメディアで報道される、サイバー攻撃による情報漏えい事件。その知名度や規模から、有名企業や大企業の事件の報道が目立ちがちだ。だが攻撃者の魔の手は企業規模を問わず、あらゆる企業に及んでいる。 Symantecの調査によると、個人情報の流出が...(2016/10/17 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
SSLサーバ証明書の「3つの手法」、複数のWebサーバの運用に最適なものは?
 単一のグローバルIPアドレス内に異なるドメイン名を持つ複数のWebサーバを構築している場合、これまでは1つのSSLサーバ証明書しか設置できなかった。この状態だと、もし一部のサイトから暗号鍵の漏えいなどが起きると、サーバ内に同居している全てのサイトに、改ざんや...(2016/10/3 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
いまさら聞けない「暗号化」の話 次世代技術「SHA-3」とは何か?
 今やビジネスや生活の重要なインフラとなったインターネットは、同時に攻撃者にとっても格好の標的となっている。安全性を確保しながら、インターネットのメリットをいかに享受するか。その実現に当たって重要な役割を果たしてきたのが「暗号化技術」だ。暗号化技術を活...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
TechTargetジャパン Data Report 2016(2015年4月〜2016年3月版)
 コンテンツマーケティングを職務の1つとするマーケティング担当者にとって、「どのようなコンテンツを作れば、アプローチしたい読者に見てもらえるのか?」という悩みは尽きることはない。 本コンテンツは、2015年度にTechTargetジャパンに掲載され、読者にダウンロー...(2016/8/18 提供:アイティメディア株式会社)

レポート
Wi-Fi導入で失敗する高等教育機関によくある「9つの誤解」
 現在、大部分の大学でWi-Fiが利用できるが、大学のような教育機関にとってWi-Fiは比較的新しい技術だ。この技術は10年以上前から存在するが、大学がWi-Fiを確実に導入できる予算を持つようになったのは数年前のことだ。それまではセキュリティや教育上の理由で導入を見...(2016/9/26 提供:ラッカスワイヤレスジャパン合同会社)

レポート
知らないと恥ずかしい「Webセキュリティ対策&パフォーマンス向上策」まとめ
 顧客との接点やサービス提供の手段としてWebサイトやWebアプリケーションが一般的な手段となる中、Webは攻撃者のターゲットとしても“うまみ”を増しつつある。Webがビジネスの場として機能すればするほど、そこには重要情報が集まるようになる。もちろん社内システムと...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
巧妙化するソーシャルメディア詐欺から身を守る方法
 不特定多数にメッセージを送信し、個人情報や重要情報を盗み出して悪用するオンライン詐欺の報告が増えている。その手口としても、従来のメールを用いたフィッシングに加え、ソーシャルメディアを悪用するものが増えてきた。 特に目立つのはFacebookやTwitterの投稿か...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
ゼロデイ脆弱性トップ5──危険にさらされた期間とパッチ適用までの日数は?
 本書は、毎年発行されている脅威レポートの最新版『シマンテックウェブサイトセキュリティ脅威レポート 2015』だ。2014年に収集、分析されたサイバー攻撃、サイバー犯罪のデータに基づき、標的型攻撃、情報漏えいに関する最新動向を示している。特に以下の項目はランキ...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
脆弱性トップ10──Webサーバで最も多く検出された脆弱性は?
 2014年、セキュリティ関連の最も大きな話題といえば「Heartbleed脆弱性」だろう。これは犯罪者が巧妙だったわけではなく、むしろ人間が作ったソフトウェアの固有の脆弱性だ。それはセキュリティの高度な実装と、より徹底したWebサイトのセキュリティや警戒の必要性を喚...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
そのSSLサーバ証明書では防げない──オンライン取引の詐欺被害を減らす2つの方法
 オンライン取引が本格化してから約20年、電子商取引による販売額は2013年に1.2兆ドル以上に達した。消費者のショッピング習慣がこれだけ変化した要因は、オンラインの世界で金銭取引をする際の信頼を担保できる仕組みが確立されたことにある。その技術的基盤としての解...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
暗号化通信によるサーバ負荷を回避する「SSLアクセラレーション」設定法
 SSLの暗号化通信を利用すると、通信速度が低下したり、サーバへの負荷が高くなったりするという懸念をお持ちではないだろうか。SSLは、盗聴、なりすましなどのリスクを軽減する対策として、非常に広く普及している通信暗号化の仕組みだ。しかし、HTTP 1.0/1.1プロトコ...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

Loading