TechTargetジャパン

技術文書
従来の対策ではもうダメ? データセンターの4つの新しいセキュリティリスク
 企業のデータセンター依存度がますます加速する中、サーバ仮想化やWebサービスの技術進化によって、データセンターも進化し続けてきた。しかし、多様化するセキュリティリスクに対し、かつてないほどデータセンターの脆弱性も増している。 それらのリスクを正しく認識...(2010/1/29 提供:ジュニパーネットワークス株式会社)

Webキャスト
新しい情報セキュリティリスクにどう立ち向かうか? 〜いま企業に求められる現実解〜
 現在、企業の情報はこれまでのセキュリティリスクに加え、クラウド、モバイルといった技術トレンドや、標的型攻撃の出現などの環境変化の中で、新たなセキュリティリスクへの対応が求められています。こうした背景から、企業の情報システム部門では、これらに対応する数...(2012/1/17 提供:SCSK株式会社)

レポート
メリットもリスクもあるコンテナテクノロジー、コンテナ固有のセキュリティリスク対策
 オープンソースソフトウェア(OSS)で脚光を浴びているコンテナテクノロジーは、リソースの無駄の削減、パフォーマンスの向上など多様なメリットが期待できるとして、導入に前向きな企業は少なくない。しかし、専門家からはコンテナテクノロジー固有のセキュリティリス...(2016/4/20 提供:株式会社ベリサーブ)

技術文書
別冊Computer Weekly 新たなセキュリティリスクと対策
 「モノのインターネット」によって生じる新たなセキュリティリスク。信頼性の高いWebサイトが使っている正規の短縮URLの悪用。限界に達したパスワード認証に代わる新たな認証技術。 セキュリティ分野では、毎日のように新たなトレンドが生まれている。本PDFは、最近注...(2014/11/12 提供:アイティメディア株式会社)

レポート
サイバーセキュリティリスクリポート──脆弱性のトレンドと新たな攻撃手法
 過去何年にもわたって強大化してきたセキュリティ脅威への新たな認識が生まれ、セキュリティリスクへの取り組みなしでは乗り切ることのできない新しい時代が到来した。さらに、ソニー、RSA、米国郵政公社などといった大企業に対する攻撃が大きく報道され、システムの脆...(2013/2/5 提供:日本ヒューレット・パッカード株式会社)

レポート
マイナンバー制施行など最新動向を踏まえたクラウドのセキュリティリスクと対策
 今や、企業のクラウドサービス利活用は珍しくない。だが、セキュリティ対策については、サービス提供ベンダー任せにしているケースがほとんどだ。2015年から2016年にかけては、電子帳簿保存法の規制緩和で、企業の文書電子化がますます増える他、マイナンバー制の施行...(2015/3/25 提供:NTTソフトウェア株式会社)

レポート
調査で浮き彫りになるセキュリティチームとITオペレーションチームの壁
 2015年後半から2016年初めにかけて、北米で180人を越えるITおよびセキュリティの専門家を対象に、セキュリティインシデント対応のプロセスやテクノロジーに関する意識調査が実施された。 調査結果から浮き彫りになったのは、「インシデント対応は、セキュリティチーム...(2016/4/25 提供:ServiceNow Japan 株式会社)

レポート
ゆっくり、ひそかに他業種を狙い始めた金融マルウェアの亜種とは? 最新セキュリティレポート
 一部の推定では、2014年、世界で10億を超えるeメール、クレジットカード番号、パスワードなどの個人を特定できる情報(PII)の漏えいがあったことが示されている。特に“designer vulns”(名前を持つ危険度の高い脆弱性)は 、2014年を通して継続し、セキュリティリス...(2015/5/19 提供:日本アイ・ビー・エム株式会社)

レポート
「モノのインターネット」のセキュリティ、どう確保する?
 昨今、ITセキュリティの新たな課題となっているのが「モノのインターネット」に関するセキュリティリスクだ。インターネットに接続した「モノ」は2013年の99億から2020年には300億に増加するという予測がある。セキュアな開発が行われていない黎明期のデバイスは、PCや...(2015/2/16 提供:日本アイ・ビー・エム株式会社)

製品資料
戦略として、サイバーセキュリティリスクに備えるとは
 今日では、ビジネスに合わせたセキュリティ戦略を定義し、継続的なリスクおよびコンプライアンスを測定して管理し、要件を戦略的なセキュリティアーキテクチャにマッピングして、より強固なサイバー状況認識および防御を実現する必要に迫られている。顧客、ビジネス、財...(2015/4/27 提供:日本ヒューレット・パッカード株式会社)

レポート
“最大のセキュリティリスク”は経営者だった?
 セキュリティが企業の経営課題として経営陣に認識されることは、IT部門にとってよいことであることは確かだ。最新のセキュリティ脅威に耐えず対処し続けるには、それ相応のIT投資が必要となる。決裁権を握る経営陣がセキュリティの重要性に理解を示してくれていれば、必...(2014/12/11 提供:アイティメディア株式会社)

Webキャスト
Office 365では対応できないメールセキュリティ3つの対策ポイントとは!?
 従来はメールサーバをオンプレミスで管理するのが一般的だったが、近年は社内資産のクラウド化に伴い、Office 365のようなクラウドサービスにメールサーバをアウトソースすることが一般的になってきた。メール環境に求められるセキュリティも変化しており、外部からのサ...(2014/10/7 提供:株式会社インターネットイニシアティブ)

レポート
クラウドは「最大のセキュリティリスク」か? 5つの脅威と対策のアプローチ
 クラウドのセキュリティに対する懸念は、クラウドテクノロジーそのものよりも、ボットネット、持続的標的型攻撃(APT:Advanced Persistent Threat)、動的なポリモーフィック型マルウェアなど、変化する脅威状況への対処能力に関するものだ。これらの攻撃は従来型のも...(2015/5/14 提供:日本アイ・ビー・エム株式会社)

製品資料
Webサイトの問題点を見過ごしていないか? 自動ツールとプロの手による診断の違い
 自動診断ツールによるWebサイトやアプリケーションの脆弱性診断は、サイト構成や画面遷移の条件によって全ての脆弱性を検出できないケースもあり、セキュリティ上の問題点が残ってしまう。つまり、ツールだけのチェックではセキュリティリスクを無くすことができない。(2016/3/29 提供:株式会社ラック)

事例
クラウドとオンプレミスのデータ転送、田辺三菱製薬が非FTP・自動化・SSL化できた理由
 営業活動の成果を多角的に分析するには、営業支援システムに入力されたデータと基幹系システムが持つデータを組み合わせることが必要だ。そして昨今のクラウドと社内システムとの連携では、さまざまな注意点が存在する。 例えば、営業支援システムはSaaSを利用し、基幹...(2016/2/3 提供:株式会社セゾン情報システムズ)

事例
新日鉄住金ソリューションズが提供するマネージドクラウドサービスの運用管理環境を守るファイアウォール
 ミッションクリティカルな基幹系システムに対応するマネージドクラウドサービス「absonne Enterprise Cloud Service」を提供する新日鉄住金ソリューションズ。同社はこれまで、absonneの管理セグメントのネットワークに、ファイアウォールやフィルタリングなどに特化し...(2015/11/17 提供:パロアルトネットワークス合同会社)

製品資料
モバイルのセキュリティリスク、どうやって回避する?
 さまざまなデバイスが急増する中、企業の従業員は思い思いのデバイスを手にして業務に使用する。その結果、企業のITシステムは、複数のOSと多様なフォームファクターに対応する必要が発生する。ファイル共有サービスや提携サービスも増えており、こうした状況全てに、デ...(2015/4/27 提供:日本ヒューレット・パッカード株式会社)

Webキャスト
そのネットワーク機器で大丈夫? 業務を支えるネットワーク新常識
 モバイル端末が爆発的に普及し、端末の上を流れるトラフィック量や種類が増加するとともにセキュリティリスクも高まっている。モバイル端末は近い将来、1人当たり3台を保有するといわれており、あらゆるモノがインターネットに接続するIoTの時代が到来している。 また...(2015/11/17 提供:日本ヒューレット・パッカード株式会社)

技術文書
別冊Computer Weekly 2015年セキュリティトレンド
 常に変化し続けるITセキュリティ。攻撃者の手段を理解し、新たな脆弱性を知り、次世代の防御手段を導入することが常に求められる。 本PDFでは、攻撃者が多用したセキュリティ脆弱性、ウェアラブルデバイスで顕在化したセキュリティリスク、進化を続ける認証手段のトレ...(2015/9/9 提供:アイティメディア株式会社)

講演資料
標的型攻撃にも効果的なWebフィルタリングの有効性とは? ユーザー部門別ケーススタディで学ぶ
 モバイルやクラウドサービスの普及により、ワークスタイルは多様化し、あらゆる場面でWeb通信の機会は増加している。一方、企業の管理下にないIT機器やサービスを社員が業務利用するシャドーITが、セキュリティリスクを生む要因にもなっている。 そこで見直したいのが...(2015/10/19 提供:株式会社インターネットイニシアティブ)

製品資料
セキュリティコンプライアンス対策のために必要なLinuxの管理と運用を効率よく実現する手法とは
 クラウド環境、例えばAWSにオンプレミスのLinuxシステムを移行したり、新規にLinuxサーバを構築する場合、どの商用ディストリビューションを選ぶかはセキュリティリスクを軽減させる意味でも重要なポイントだ。そうした中で、最近利用されることが多くなっているのが「R...(2015/9/30 提供:サイオステクノロジー株式会社)

技術文書
【マンガ】スマホで社内Webに接続したい
 今やスマートフォンやタブレット端末を使って社外から社内Webにアクセスする仕組みそのものを構築することは難しくはない。しかし、昨今の情報漏えい事例を参照し、いかなる場合でもセキュリティを確保できる体制を構築することは簡単ではない。しかも企業の情報システ...(2015/9/11 提供:株式会社コネクトワン)

技術文書
やっぱりIAMはオンプレミスが安心? クラウドベースIAMへの“誤解”に答えます
 クラウド型のIAM(Identity and Access Management)ソリューションに対して、情報漏えいの懸念を持つユーザーは少なからず存在する。クラウド型IAMを利用することでActive Directory内に保存されているアカウント情報などを企業ネットワーク外に公開してしまい、それに...(2015/9/3 提供:サイバネットシステム株式会社)

技術文書
スマホ向けサイトに求められるセキュリティ 拡がる無線LANのリスクと対策
 無線LAN は、一般家庭やオフィス環境のみならず、最近では駅、空港や飲食店などの公衆環境でも広く利用されている。また、スマートフォンやタブレット、ゲーム機器など手軽に無線LANを利用できるクライアント端末も普及して今後ますます利用場面が拡がっていくことが予...(2015/4/1 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
最大限のROIを引き出すために- 「オープンソースソフトウェアの運用とセキュリティリスクを管理する」
ガートナー社によれば、OSSテクノロジーは2016年にはグローバル企業の99%のミッションクリティカルなソフトウェアパッケージに含まれるようになる。技術革新、コスト面での優位性を持つOSSを使った開発が大きく加速する中で、ROIは、プログラムのガバナンスとOSS利用の管...(2013/1/24 提供:ブラック・ダック・ソフトウェア株式会社)

製品資料
パブリッククラウドのセキュリティレベルを上げる5パターンの対策
 パブリッククラウドの利用について、数年前までは多くの企業がセキュリティの不安から慎重な態度を示していた。しかしその後、セキュリティレベルはユーザーにとって安心、あるいは許容できるものとして受け入れられるようになり、現在ではメールなどの情報系だけでなく...(2015/8/14 提供:バラクーダネットワークスジャパン株式会社)

製品資料
サーバ移行 虎の巻――Windows Server 2012/2012 R2を選択する意味とハードウェア条件を考える
 2015年7月に延長サポートが終了するWindows Server 2003を使い続けることは、セキュリティリスクを高めるだけでなく、アプリケーション改善の遅滞、競争力低下というビジネス上のリスクにつながる。 また、Windows Server 2003を搭載したサーバマシンが部門ごとに購入...(2015/7/16 提供:デル株式会社)

製品資料
ユーザー実績1万人以上、DaaSで実現するセキュアなワークスタイル変革
 モバイル端末の普及とクラウドサービスの進化により、多くの企業にとって「いつでも」「どこでも」「どんなデバイスからも」業務を遂行できるワークスタイル変革への機運が高まっている。その一方で、外出先でもオフィスと同等の業務環境を提供する際に課題となるのが...(2015/7/13 提供:新日鉄住金ソリューションズ株式会社)

レポート
55%がテストせず? 640人の担当者に聞いたモバイルアプリケーションの危険な現状
 モバイルアプリケーションは企業の多くの業務を効率化させ、現場のビジネススピードを向上させる有力な手段となる。しかし昨今、このモバイルアプリケーションの脆弱性を突き、クリティカルなデータの搾取やビジネスの停滞といった事件が多発している。この背景には、多...(2015/7/7 提供:日本アイ・ビー・エム株式会社)

講演資料
ゼロデイ攻撃恐るるに足らず! 可視化でセキュリティリスクを回避
 企業や個人情報の不正取得などを目的とする標的型攻撃や、大量のトラフィックを送りつけて企業活動を妨害するDDoS攻撃は増加する一方だ。次世代侵入防御アプライアンス「IBM Security Network Protection XGS 5100」は、Webアプリケーション監視、ユーザー識別、IP Repu...(2014/6/11 提供:日本アイ・ビー・エム株式会社)

Loading