TechTargetジャパン

技術文書
スマートフォン、タブレット端末の企業導入に必須! モバイルデバイス管理+認証セキュリティ
 企業導入がすすむスマートフォンやタブレット端末。情報システム部門にとってはクライアントPCと同様にモバイルデバイスの管理が求められており、MDMのソリューションが注目されているが、それだけでは真のモバイルデバイス管理にはならない。 従来のユーザー名とパス...(2012/9/5 提供:日本ベリサイン株式会社)

製品資料
「電子サイン」と業務アプリケーション連携が「顧客開拓」に威力を発揮する理由
 1つの業務契約には数多くの文書が介在する。全ての文書を印刷して顧客の署名をもらうこれまでの手続きでは、契約締結までにかなりの時間が必要だった。署名手続きを短縮できれば早期の締結に結び付くだけでなく、顧客との関係構築の時間や新しい顧客を開拓する営業の時...(2017/9/14 提供:アドビ システムズ 株式会社)

技術文書
IoTセキュリティ戦略導入ガイド
 IoT機器がITセキュリティに新たな課題を投げ掛けている。本稿ではIoTのセキュリティ脅威を緩和する方法、主に狙われる分野、戦闘プランの立案方法について解説する。 本PDFは以下の3つの記事で構成されている。■IoTセキュリティ、死者が出る前に対策を■IoTセキュリテ...(2017/9/5 提供:アカマイ・テクノロジーズ合同会社)

製品資料
企業のデジタル変革への第一歩――「電子サイン」ポリシー策定を徹底解説
 電子サインは法的効力を持つだけに、基本ポリシーの策定が欠かせない。ただ、電子サインを導入するワークフロー次第で法律や業界の規制ガイドラインなどに準拠する必要もあり、規定すべき事項の整理が悩ましい。 効率的に策定するには、まず企業に合った署名プロセスを...(2017/8/31 提供:アドビ システムズ 株式会社)

製品資料
紙とデジタルの利便性を両立する電子サイン、堀潤が注目するデジタル変革の一歩
 紙の書類に依存したプロセスは、企業内にまだ80%も残っているという。承認・決済などの社内プロセスに加え、紙ならではの使いやすさもデジタル化が進まない一因だ。しかし、企業活動の透明性を確保するために厳格な文書管理を求めるなら、書類の電子化は避けては通れな...(2017/8/31 提供:アドビ システムズ 株式会社)

事例
東京女子大学は「スチールドア付き学生寮で快適無線LAN」をどう実現したのか
 大学の学生や教員が、eラーニングや図書館データベースなどの学内システムを快適に利用できるようにするには、安定かつ高速に利用できるネットワーク環境が不可欠となる。特に重要性が高まっているのが、ケーブルを接続することなく学内LANへアクセスできる無線LANだ。(2017/7/31 提供:ブロケード コミュニケーションズ システムズ株式会社)

製品資料
「電子サイン」と「電子署名」はどう違う? 業務で異なる文書変革のアプローチ
 デジタル技術を利用した業務の変革が世界中で進む中、その鍵となる領域として注目され始めたのが「署名プロセス」だ。ビジネスのあらゆる場面で求められる、文書による承認を電子化することは、業務の効率化やコスト削減だけでなく、優れた顧客体験を提供することにもつ...(2017/6/19 提供:アドビ システムズ 株式会社)

技術文書
いまさら聞けない、SSLサーバ証明書とルート証明書の関係
 現在のWebサイトは、単純な情報掲載サイトから1つのサービス提供窓口としての役割を担うようになっている。そのため新しい技術やサービスを取り込みやすくするために、外部システムと連携させることを前提としてサイトが構築される傾向にある。 しかし、システムの複雑...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
「オレオレSSLサーバ証明書」が招くリスクとコスト
 企業のWebサイトや電子商取引のページなど対外的なサイトに対しては、SSLセキュリティに費用をかけることが必要であると見なされている。しかし、イントラネットのポータルやwikiなどの対内的なサイトについては、自己署名のSSLサーバ証明書を代替手段として使ってはい...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
Webセキュリティ再入門:WAFによるWebアプリケーション保護の基本戦略を知る
 2018年末には、Webアプリケーションの保護を一般的なファイアウォールや侵入防止システムのみに頼る企業は、現在の40%から20%未満まで減るといわれている。この変化の中で、今後、Webアプリケーションファイアウォール(WAF)の位置付けはどのように変わっていくのだ...(2017/2/8 提供:アカマイ・テクノロジーズ合同会社)

レポート
オンラインショップの半数に脆弱性あり? カード情報流出の可能性も
 オンラインショッピングやオンラインバンキングなどWebサイトを活用したオンラインビジネスの普及につれて、そのセキュリティ対策の重要性も自ずと高まっている。Webサイトの脆弱(ぜいじゃく)性を悪用した攻撃が相次いで明るみに出る中、Webサイトに適切なセキュリテ...(2017/4/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
Wi-Fi導入で失敗するよくある「9つの誤解」
 現在、大部分の大学でWi-Fiが利用できるが、大学のような教育機関にとってWi-Fiは比較的新しい技術だ。この技術は10年以上前から存在するが、大学がWi-Fiを確実に導入できる予算を持つようになったのは数年前のことだ。それまではセキュリティや教育上の理由で導入を見...(2017/4/17 提供:ブロケード コミュニケーションズ システムズ株式会社)

レポート
Webサイトの75%で脆弱性を検出、企業がすぐに着手すべきセキュリティ対策は?
 近年、大規模なサイバー攻撃では、Webサイトの脆弱性を足掛かりにして、企業ネットワークへの侵入などを図るケースが多く見られる。このような攻撃の大部分は、インフラのメンテナンスで防げるはずだが、現実には定期的な作業を怠っている企業が多く、重要データの漏え...(2017/4/17 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
最新技術を徹底解説、「Azure IaaS構築・運用・管理ガイド」2017年2月版
 「Microsoft Azure」は、Microsoftのパブリッククラウドサービスで、PaaSとIaaSの形態で提供されている。そのサービスは早いペースで進化しているため、Azureのメリットを最大限に得ようと考えるのであれば、最新の技術情報の入手は欠かせない。 そこで本コンテンツで...(2017/4/7 提供:日本マイクロソフト株式会社)

レポート
HTTPサイトは全て“危険サイト”と見なす――Googleの「HTTP離れ」が加速する訳
 HTTPサイトが安全でないことを周知する――。こうした取り組みの一環として、GoogleはWebブラウザ「Chrome」のセキュリティ警告の強化に着手した。具体的には、パスワードや決済情報を転送するHTTPサイトに対して、アクセス時に警告を表示するという措置だ。Mozilla Fou...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
悪用されるWebサイトランキング――セキュリティ脅威レポートの実態報告
 シマンテックが2016年に行ったWebサイト調査によれば、2015年における脆弱性の存在は78%、重大な脆弱性の割合は15%にも上った。その主な原因は、パッチ適用や更新がしかるべき頻度で実行されていない、という基礎的なものであった。 攻撃者はこうした脆弱性を見逃さ...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
米国監視プログラム「PRISM」に挑むTwitter、「HTTPSを標準実装すべき」
 米国諜報機関による通信監視プログラム「PRISM」。その存在が明らかになって以来、テクノロジー企業やオンラインサービス事業者が相次いでユーザー情報の保護に乗り出している。その1社が米Twitterだ。 Twitterは、ユーザー情報の保護強化を目的として暗号化技術「Perf...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
「オレオレ認証局」にはできない、SSL証明書失効確認のメカニズム
 認証局にはSSLサーバ証明書を「発行する」だけでなく、Webサイト運営企業による「秘密鍵」の紛失時などに際し、証明書を「失効する」という重要な役割があることをご存じだろうか? 失効されたSSLサーバ証明書の情報は、インターネット上で「失効リスト」として公開さ...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
通信事業者級の安全性を実現、大規模ネットワークに最適なサービスゲートウェイ
 ファイアウォールなどのネットワークセキュリティ機能は、利用する規模に応じて、求められる性能や機能が違ってくる。大規模ネットワークでは、支店や中・大規模拠点で利用される製品とは桁違いのスループット性能や、より高度なセキュリティが求められる。 本コンテン...(2016/11/21 提供:マクニカネットワークス株式会社)

レポート
知らないと恥ずかしい「Webセキュリティ対策&パフォーマンス向上策」まとめ
 顧客との接点やサービス提供の手段としてWebサイトやWebアプリケーションが一般的な手段となる中、Webは攻撃者のターゲットとしても“うまみ”を増しつつある。Webがビジネスの場として機能すればするほど、そこには重要情報が集まるようになる。もちろん社内システムと...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
ゼロデイ脆弱性トップ5──危険にさらされた期間とパッチ適用までの日数は?
 本書は、毎年発行されている脅威レポートの最新版『シマンテックウェブサイトセキュリティ脅威レポート 2015』だ。2014年に収集、分析されたサイバー攻撃、サイバー犯罪のデータに基づき、標的型攻撃、情報漏えいに関する最新動向を示している。特に以下の項目はランキ...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
脆弱性トップ10──Webサーバで最も多く検出された脆弱性は?
 2014年、セキュリティ関連の最も大きな話題といえば「Heartbleed脆弱性」だろう。これは犯罪者が巧妙だったわけではなく、むしろ人間が作ったソフトウェアの固有の脆弱性だ。それはセキュリティの高度な実装と、より徹底したWebサイトのセキュリティや警戒の必要性を喚...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
そのSSLサーバ証明書では防げない──オンライン取引の詐欺被害を減らす2つの方法
 オンライン取引が本格化してから約20年、電子商取引による販売額は2013年に1.2兆ドル以上に達した。消費者のショッピング習慣がこれだけ変化した要因は、オンラインの世界で金銭取引をする際の信頼を担保できる仕組みが確立されたことにある。その技術的基盤としての解...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
「オレオレSSLサーバ証明書」では防げない、中間者攻撃の仕組みと対策
 中間者攻撃(Man-in-the-Middle Attack:MITM Attack)によって、WebブラウザとWebサーバ間のHTTPセッションをハイジャックされてしまう危険性があることは広く認識されてきた。これと同様に、サーバ間通信でもセッションをハイジャックされ、情報の盗聴や改ざんをする...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
今からでも間に合う、5分で分かるクラウドセキュリティのポイント
 SaaS、PaaS、IaaSなど、データを手元に置くことなくリソースの拡張性も高いクラウドサービスは注目を集める。毎日めまぐるしく話題が飛び交い、日々進展し続ける最新技術は便利であると同時に、迅速な情報のキャッチアップに奔走する担当者もいるのではないか。 その中...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
Android端末でも欠かせないセキュリティ対策
 Android端末では一般ユーザがルート証明書の追加作業を行うことは大変困難であり、また、それぞれのOSバージョンで格納されているルート証明書は異なっているため、予めどのようなルート証明書が格納されているかを確認しておくことが重要である。 シマンテック・ウェ...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
知らないと大きな差が出る、 SSLとドメイン名の密接な関係
 アンケートや問い合わせフォームなど、インターネット上で個人情報を扱う時はSSLによる暗号化が必要不可欠だ。暗号化でセキュリティを高めて簡単に実現するために、あらかじめSSLが準備された環境を活用できる、共有SSLというサービスがある。 しかし、ネットショッピ...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
Wi-Fi導入で失敗する高等教育機関によくある「9つの誤解」
 現在、大部分の大学でWi-Fiが利用できるが、大学のような教育機関にとってWi-Fiは比較的新しい技術だ。この技術は10年以上前から存在するが、大学がWi-Fiを確実に導入できる予算を持つようになったのは数年前のことだ。それまではセキュリティや教育上の理由で導入を見...(2016/12/14 提供:ブロケード コミュニケーションズ システムズ株式会社)

講演資料
新しい認証の世界が広がる、追加コスト要らずのWindows 10とVPN
 システムを利用しているのが誰なのか、認証技術はセキュリティの基礎ともいえる。なりすましを防止しなくてはならない一方、ユーザーの利便性を損なわないことも重要であり、そのバランスは難しい。しかしIDとパスワードの組み合わせは、安全性向上のため長く複雑になり...(2016/12/2 提供:日本マイクロソフト株式会社)

レポート
PKIのTCOとROI -PKIソリューションの総所有コストと投資収益効果
ベリサイン マネージドPKIサービスと社内構築のPKI環境のTCO比較と、PKIのROI(投資効果)について調査した内容を紹介。ベリサイン マネージドPKIサービスの投資効果が理解できる。優れたソリューションとわかっていても、新しいシステムを導入する際には、詳細なTCO(総...(2006/2/17 提供:日本ベリサイン株式会社)

Loading