TechTargetジャパン

技術文書
従来の対策ではもうダメ? データセンターの4つの新しいセキュリティリスク
 企業のデータセンター依存度がますます加速する中、サーバ仮想化やWebサービスの技術進化によって、データセンターも進化し続けてきた。しかし、多様化するセキュリティリスクに対し、かつてないほどデータセンターの脆弱性も増している。 それらのリスクを正しく認識...(2010/1/29 提供:ジュニパーネットワークス株式会社)

製品資料
「脆弱性を正しく評価」してセキュリティリスクを効果的に低減する方法とは
 企業のITシステムにとって、脆弱(ぜいじゃく)性は大きな脅威となる。しかし脆弱性が存在する場所は、PCやUSBデバイス、ネットワーク、各種アプリケーションにとどまらず、最近導入が進んでいるモバイル機器やWebアプリ、クラウドアプリと広範囲に及ぶ。さらに、ハード...(2017/9/15 提供:SecureWorks Japan株式会社)

プレミアムコンテンツ
セキュリティリスクから工場/生産ラインをどう守る?
 工場の高度なデジタル化を推進することでスマート工場を実現するドイツの「インダストリー4.0」に注目が集まり、国内においても工場ネットワークのオープン化やIoT(Internet of Things:モノのインターネット)をはじめとする先進テクノロジーを活用した“つながる工場...(2017/5/1 提供:アイティメディア株式会社)

Webキャスト
新しい情報セキュリティリスクにどう立ち向かうか? 〜いま企業に求められる現実解〜
 現在、企業の情報はこれまでのセキュリティリスクに加え、クラウド、モバイルといった技術トレンドや、標的型攻撃の出現などの環境変化の中で、新たなセキュリティリスクへの対応が求められています。こうした背景から、企業の情報システム部門では、これらに対応する数...(2012/1/17 提供:SCSK株式会社)

レポート
Windows 10の最新セキュリティを脅かす「隠れたリスク」とは
 Windows 10では2要素認証やデータ保護機能などを導入してセキュリティ機能を大幅に強化した。しかし、OSがどんなに高レベルのセキュリティ機能を実装しても、その機能を適切に使うことができなければ、Windows 10はセキュリティリスクを抱えたままだ。 Windows 10で導...(2017/6/29 提供:アイティメディア株式会社)

レポート
メリットもリスクもあるコンテナテクノロジー、コンテナ固有のセキュリティリスク対策
 オープンソースソフトウェア(OSS)で脚光を浴びているコンテナテクノロジーは、リソースの無駄の削減、パフォーマンスの向上など多様なメリットが期待できるとして、導入に前向きな企業は少なくない。しかし、専門家からはコンテナテクノロジー固有のセキュリティリス...(2016/4/20 提供:株式会社ベリサーブ)

技術文書
別冊Computer Weekly 新たなセキュリティリスクと対策
 「モノのインターネット」によって生じる新たなセキュリティリスク。信頼性の高いWebサイトが使っている正規の短縮URLの悪用。限界に達したパスワード認証に代わる新たな認証技術。 セキュリティ分野では、毎日のように新たなトレンドが生まれている。本PDFは、最近注...(2014/11/12 提供:アイティメディア株式会社)

事例
MDM(モバイル端末管理)導入済み端末、30日間の調査で発見された脅威の数は?
 モバイルマルウェア感染は、セキュリティリスクに対して無防備な企業だけの問題ではない。MDM(モバイルデバイス管理)やEMM(エンタープライズモビリティ管理)製品などを導入し、一般的には適切とされる管理をしている企業にも感染被害は実際に起きている。 フォーチ...(2016/6/8 提供:ルックアウト・ジャパン株式会社)

製品資料
リアルタイム分析―これからの基幹系システムデータの分析要件とは
 マーケティングや経営分析を実施する上で欠かせない販売実績やPOSに関するデータは、基幹系システムに格納されている。この稼働に支障が出ないよう、データ分析を行う際は必要なデータをいったんデータストアへコピーし、ETL処理を行った上で、データウェアハウスに格納...(2016/9/23 提供:日本アイ・ビー・エム株式会社)

レポート
サイバーセキュリティリスクリポート──脆弱性のトレンドと新たな攻撃手法
 過去何年にもわたって強大化してきたセキュリティ脅威への新たな認識が生まれ、セキュリティリスクへの取り組みなしでは乗り切ることのできない新しい時代が到来した。さらに、ソニー、RSA、米国郵政公社などといった大企業に対する攻撃が大きく報道され、システムの脆...(2013/2/5 提供:日本ヒューレット・パッカード株式会社)

レポート
マイナンバー制施行など最新動向を踏まえたクラウドのセキュリティリスクと対策
 今や、企業のクラウドサービス利活用は珍しくない。だが、セキュリティ対策については、サービス提供ベンダー任せにしているケースがほとんどだ。2015年から2016年にかけては、電子帳簿保存法の規制緩和で、企業の文書電子化がますます増える他、マイナンバー制の施行...(2015/3/25 提供:NTTソフトウェア株式会社)

プレミアムコンテンツ
もしも産業用ロボットが悪意のある第三者にハッキングされたら?
 トレンドマイクロとミラノ工科大学は、産業用ロボットのセキュリティリスクに関する調査を実施し、その結果をレポートにまとめた。 今回、この調査結果を踏まえ、具体的な攻撃アプローチと想定される被害内容、そして産業用ロボットの作り手側(メーカー)とユーザー側...(2017/8/18 提供:アイティメディア株式会社)

製品資料
サポートが終了したOSを継続利用、延命利用中に必須のセキュリティ対策
 メーカーサポートが終了したOSが、業務システムを運用する企業にとって大きな問題となることがある。その最たるものが、ミッションクリティカルなアプリケーションが稼働するレガシーシステムが、技術的、財政的な理由で新規システムに移行できないケースだ。 そのため...(2017/9/19 提供:トレンドマイクロ株式会社)

レポート
ここまで進化した「セキュアWebゲートウェイ」 知らないと損する8つの特徴
 企業にとって、社員が私用でインターネットアクセスすることを完全に禁止するのは、現実的にはなかなか難しい。とはいえ、社員のアクセスによってセキュリティにほころびが出る事態も避けたいところだ。機密データの流出だけでなく、コンプライアンス面でも懸念が生じ...(2017/8/14 提供:株式会社シマンテック)

その他
運用する時間がない……インベントリツール活用の不安を解消できる意外な選択肢
 インベントリツールに代表されるIT資産管理ソリューションは、以前は単なる「クライアント端末管理」を目的として利用されていた。しかし、サイバー攻撃などが猛威を振るう近年では、不正なソフトが利用されていないか、セキュリティパッチが当たっているかといった、セ...(2017/8/1 提供:ディーアールエス株式会社)

製品資料
セキュリティリスクを増大させる内部要因、各チームの分断状況はどう解消する?
 Forbes Insightsが2015年秋に北米と欧州の304人の経営幹部に対して実施した調査によると、60%の回答者が「運用チームとセキュリティチームは互いの要件について大まかにしか理解していないか、ほとんど理解していない」と答えている。 IT運用チームとセキュリティチー...(2016/7/19 提供:BMCソフトウェア株式会社)

レポート
調査で浮き彫りになるセキュリティチームとITオペレーションチームの壁
 2015年後半から2016年初めにかけて、北米で180人を越えるITおよびセキュリティの専門家を対象に、セキュリティインシデント対応のプロセスやテクノロジーに関する意識調査が実施された。 調査結果から浮き彫りになったのは、「インシデント対応は、セキュリティチーム...(2016/4/25 提供:ServiceNow Japan 株式会社)

製品資料
Windows 10移行に必須のユーザープロファイル管理を「UEM」導入で効率化する
 Windows 10の登場から2年がたとうとしているが、企業のクライアントPCでは依然としてWindows 7の利用が多い。しかし、MicrosoftはWindows 7の延長サポートを2020年1月14日で終了する予定だ。サポート終了によってセキュリティリスクが高まるだけでなく、最新ハードウェ...(2017/7/28 提供:日商エレクトロニクス株式会社)

製品資料
管理者権限の誤用や悪用をどう防ぐ? リスク要因に合わせた特権ID管理の秘訣
 近年、多発している情報漏えいや不正侵入などのインシデントでは、システムの管理者権限(特権ID)の誤用や乱用、不正な利用が原因であるケースが少なからず見られる。そのため、このようなセキュリティリスクへの有効な対策として、特権ID・証跡管理製品が注目され始め...(2017/7/25 提供:エンカレッジ・テクノロジ株式会社)

技術文書
中小企業のセキュリティ対策、大企業への攻撃の“踏み台”にされないためには?
 近年は、中小企業でもBYOD(私物端末の業務利用)を積極的に導入するなど、ITを活用した業務の効率化や利便性の向上が進められている。しかし、それと同時にセキュリティリスクも増加。大手企業へのサイバー攻撃の踏み台として、中小企業が狙われるケースが増え始めてい...(2017/7/19 提供:シーティーエス株式会社)

製品資料
デジタルトランスフォーメーション時代に企業がAPI管理に注目すべき理由とは
 今、企業のIT関係者が最も関心を寄せている概念が「デジタルトランスフォーメーション」だ。この概念を実現するためにIT担当者は何をすべきなのか。その手段は多岐にわたるが、その1つに「APIの管理」がある。APIの管理では「統合と構築」「保護」「開発加速」「価値の...(2017/7/18 提供:CA Technologies)

比較資料
その対策は間違っている──グラフで理解する“正しい”多層防御セキュリティ
 セキュリティ対策は、ハードウェアやクラウドサービスなどの導入とは異なり、処理能力向上や経費削減といった形で費用対効果を把握することが難しい。そのため、ランサムウェアなどのセキュリティリスクが大きく報じされている昨今でも、「取りあえず入れておけばいい」...(2017/7/11 提供:日本アイ・ビー・エム株式会社)

レポート
Windowsパンデミックがやってくる? パッチも効かないその深刻度とは
Windowsを使うことはセキュリティリスクの対策をし続けることに等しい。Microsoftが継続的に提供するパッチを適用する目的は、常に新しい脅威が登場するサイバー攻撃に対応するためだ。Microsoftが提供している限りWindowsは安全な状態を保てるというのが、ユーザーにとっ...(2017/4/27 提供:アイティメディア株式会社)

レポート
なぜ、日本は情報セキュリティ成熟度が低いのか?
 IDC Japanが発表したIT投資動向に関する調査(2016年7月)によると、2016年度の国内企業の年間IT予算計画において、前年比で「変わらない」あるいは「増加」とした企業が、「減少」と回答した企業の割合を上回り、大手/中堅企業を中心にIT投資への積極的な姿勢が見てと...(2017/4/14 提供:KDDI株式会社)

製品資料
ID管理の複雑化を解消、クラウド時代のアクセスコントロールとは?
 パブリッククラウドサービスの企業利用が一般化するに伴って、従業員一人一人が管理するID数は増大してきた。必然的に、ID・パスワードの管理・運用負荷も高まり、セキュリティリスクも招いている。加えて、社内のセキュリティポリシーがパブリッククラウドサービスに適...(2017/4/5 提供:株式会社FIXER)

製品資料
「その仕様で大丈夫?」 VDI導入で失敗しない事前検証の方法
 セキュリティリスクの軽減、PC運用工数の削減、端末障害への対応など、さまざまな効果を期待できる仮想デスクトップインフラ(VDI)。しかし、十分な調査や検証を行わずにVDIを導入してしまうと、かえってコストや運用負担が増大するという事態を引き起こしかねない。 ...(2017/3/21 提供:ソフトバンク コマース&サービス株式会社)

レポート
Android 7.0 vs. iOS 10×iPad、企業IT部門が喜ぶモバイルデバイスはどちらだ?
これまで、多くの企業IT担当者にとって、Android端末はセキュリティリスクの高さ故に導入には慎重にならざるを得なかった。しかし、Googleが2016年8月に配信を始めた第7世代の「Android 7.0 Nougat」では、IT管理において役に立つ機能を強化した。脆弱(ぜいじゃく)な部...(2017/3/23 提供:アイティメディア株式会社)

事例
新日鉄住金ソリューションズが提供するマネージドクラウドサービスの運用管理環境を守る次世代ファイアウォール
 ミッションクリティカルな基幹系システムに対応するマネージドクラウドサービス「absonne Enterprise Cloud Service」を提供する新日鉄住金ソリューションズ。同社はこれまで、absonneの管理セグメントのネットワークに、ファイアウォールやフィルタリングなどに特化し...(2016/11/1 提供:パロアルトネットワークス株式会社)

技術文書
スマホ向けサイトに求められるセキュリティ 拡がる無線LANのリスクと対策
 無線LAN は、一般家庭やオフィス環境のみならず、最近では駅、空港や飲食店などの公衆環境でも広く利用されている。また、スマートフォンやタブレット、ゲーム機器など手軽に無線LANを利用できるクライアント端末も普及して今後ますます利用場面が拡がっていくことが予...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
ゆっくり、ひそかに他業種を狙い始めた金融マルウェアの亜種とは? 最新セキュリティレポート
 一部の推定では、2014年、世界で10億を超えるeメール、クレジットカード番号、パスワードなどの個人を特定できる情報(PII)の漏えいがあったことが示されている。特に“designer vulns”(名前を持つ危険度の高い脆弱性)は 、2014年を通して継続し、セキュリティリス...(2015/5/19 提供:日本アイ・ビー・エム株式会社)

Loading