TechTargetジャパン

技術文書
従来の対策ではもうダメ? データセンターの4つの新しいセキュリティリスク
 企業のデータセンター依存度がますます加速する中、サーバ仮想化やWebサービスの技術進化によって、データセンターも進化し続けてきた。しかし、多様化するセキュリティリスクに対し、かつてないほどデータセンターの脆弱性も増している。 それらのリスクを正しく認識...(2010/1/29 提供:ジュニパーネットワークス株式会社)

Webキャスト
新しい情報セキュリティリスクにどう立ち向かうか? 〜いま企業に求められる現実解〜
 現在、企業の情報はこれまでのセキュリティリスクに加え、クラウド、モバイルといった技術トレンドや、標的型攻撃の出現などの環境変化の中で、新たなセキュリティリスクへの対応が求められています。こうした背景から、企業の情報システム部門では、これらに対応する数...(2012/1/17 提供:SCSK株式会社)

レポート
メリットもリスクもあるコンテナテクノロジー、コンテナ固有のセキュリティリスク対策
 オープンソースソフトウェア(OSS)で脚光を浴びているコンテナテクノロジーは、リソースの無駄の削減、パフォーマンスの向上など多様なメリットが期待できるとして、導入に前向きな企業は少なくない。しかし、専門家からはコンテナテクノロジー固有のセキュリティリス...(2016/4/20 提供:株式会社ベリサーブ)

技術文書
別冊Computer Weekly 新たなセキュリティリスクと対策
 「モノのインターネット」によって生じる新たなセキュリティリスク。信頼性の高いWebサイトが使っている正規の短縮URLの悪用。限界に達したパスワード認証に代わる新たな認証技術。 セキュリティ分野では、毎日のように新たなトレンドが生まれている。本PDFは、最近注...(2014/11/12 提供:アイティメディア株式会社)

事例
MDM(モバイル端末管理)導入済み端末、30日間の調査で発見された脅威の数は?
 モバイルマルウェア感染は、セキュリティリスクに対して無防備な企業だけの問題ではない。MDM(モバイルデバイス管理)やEMM(エンタープライズモビリティ管理)製品などを導入し、一般的には適切とされる管理をしている企業にも感染被害は実際に起きている。 フォーチ...(2016/6/8 提供:ルックアウト・ジャパン株式会社)

レポート
サイバーセキュリティリスクリポート──脆弱性のトレンドと新たな攻撃手法
 過去何年にもわたって強大化してきたセキュリティ脅威への新たな認識が生まれ、セキュリティリスクへの取り組みなしでは乗り切ることのできない新しい時代が到来した。さらに、ソニー、RSA、米国郵政公社などといった大企業に対する攻撃が大きく報道され、システムの脆...(2013/2/5 提供:日本ヒューレット・パッカード株式会社)

レポート
マイナンバー制施行など最新動向を踏まえたクラウドのセキュリティリスクと対策
 今や、企業のクラウドサービス利活用は珍しくない。だが、セキュリティ対策については、サービス提供ベンダー任せにしているケースがほとんどだ。2015年から2016年にかけては、電子帳簿保存法の規制緩和で、企業の文書電子化がますます増える他、マイナンバー制の施行...(2015/3/25 提供:NTTソフトウェア株式会社)

製品資料
セキュリティリスクを増大させる内部要因、各チームの分断状況はどう解消する?
 Forbes Insightsが2015年秋に北米と欧州の304人の経営幹部に対して実施した調査によると、60%の回答者が「運用チームとセキュリティチームは互いの要件について大まかにしか理解していないか、ほとんど理解していない」と答えている。 IT運用チームとセキュリティチー...(2016/7/19 提供:BMCソフトウェア株式会社)

レポート
調査で浮き彫りになるセキュリティチームとITオペレーションチームの壁
 2015年後半から2016年初めにかけて、北米で180人を越えるITおよびセキュリティの専門家を対象に、セキュリティインシデント対応のプロセスやテクノロジーに関する意識調査が実施された。 調査結果から浮き彫りになったのは、「インシデント対応は、セキュリティチーム...(2016/4/25 提供:ServiceNow Japan 株式会社)

レポート
ゆっくり、ひそかに他業種を狙い始めた金融マルウェアの亜種とは? 最新セキュリティレポート
 一部の推定では、2014年、世界で10億を超えるeメール、クレジットカード番号、パスワードなどの個人を特定できる情報(PII)の漏えいがあったことが示されている。特に“designer vulns”(名前を持つ危険度の高い脆弱性)は 、2014年を通して継続し、セキュリティリス...(2015/5/19 提供:日本アイ・ビー・エム株式会社)

技術文書
スマホ向けサイトに求められるセキュリティ 拡がる無線LANのリスクと対策
 無線LAN は、一般家庭やオフィス環境のみならず、最近では駅、空港や飲食店などの公衆環境でも広く利用されている。また、スマートフォンやタブレット、ゲーム機器など手軽に無線LANを利用できるクライアント端末も普及して今後ますます利用場面が拡がっていくことが予...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
「モノのインターネット」のセキュリティ、どう確保する?
 昨今、ITセキュリティの新たな課題となっているのが「モノのインターネット」に関するセキュリティリスクだ。インターネットに接続した「モノ」は2013年の99億から2020年には300億に増加するという予測がある。セキュアな開発が行われていない黎明期のデバイスは、PCや...(2015/2/16 提供:日本アイ・ビー・エム株式会社)

製品資料
戦略として、サイバーセキュリティリスクに備えるとは
 今日では、ビジネスに合わせたセキュリティ戦略を定義し、継続的なリスクおよびコンプライアンスを測定して管理し、要件を戦略的なセキュリティアーキテクチャにマッピングして、より強固なサイバー状況認識および防御を実現する必要に迫られている。顧客、ビジネス、財...(2015/4/27 提供:日本ヒューレット・パッカード株式会社)

技術文書
Computer Weekly日本語版 6月22日号:ネットワーク市場を激変させるNFV
 Computer Weekly日本語版 6月22日号は、以下の記事で構成されています。■Microsoftが打ち出した「新SharePoint戦略」は時代遅れ■コンシューマーはFacebook銀行&Google銀行を望んでいる?■「オールIPv6は危険!?」──こんなにあるIPv6のセキュリティリスク■「こん...(2016/6/22 提供:アイティメディア株式会社)

レポート
クラウドは「最大のセキュリティリスク」か? 5つの脅威と対策のアプローチ
 クラウドのセキュリティに対する懸念は、クラウドテクノロジーそのものよりも、ボットネット、持続的標的型攻撃(APT:Advanced Persistent Threat)、動的なポリモーフィック型マルウェアなど、変化する脅威状況への対処能力に関するものだ。これらの攻撃は従来型のも...(2015/8/12 提供:日本アイ・ビー・エム株式会社)

技術文書
Computer Weekly日本語版 6月22日号:ネットワーク市場を激変させるNFV(EPUB版)
 Computer Weekly日本語版 6月22日号は、以下の記事で構成されています。■Microsoftが打ち出した「新SharePoint戦略」は時代遅れ■コンシューマーはFacebook銀行&Google銀行を望んでいる?■「オールIPv6は危険!?」──こんなにあるIPv6のセキュリティリスク■「こん...(2016/6/22 提供:アイティメディア株式会社)

技術文書
Computer Weekly日本語版 6月22日号:ネットワーク市場を激変させるNFV(Kindle版)
 Computer Weekly日本語版 6月22日号は、以下の記事で構成されています。■Microsoftが打ち出した「新SharePoint戦略」は時代遅れ■コンシューマーはFacebook銀行&Google銀行を望んでいる?■「オールIPv6は危険!?」──こんなにあるIPv6のセキュリティリスク■「こん...(2016/6/22 提供:アイティメディア株式会社)

レポート
“最大のセキュリティリスク”は経営者だった?
 セキュリティが企業の経営課題として経営陣に認識されることは、IT部門にとってよいことであることは確かだ。最新のセキュリティ脅威に耐えず対処し続けるには、それ相応のIT投資が必要となる。決裁権を握る経営陣がセキュリティの重要性に理解を示してくれていれば、必...(2014/12/11 提供:アイティメディア株式会社)

Webキャスト
Office 365では対応できないメールセキュリティ3つの対策ポイントとは!?
 従来はメールサーバをオンプレミスで管理するのが一般的だったが、近年は社内資産のクラウド化に伴い、Office 365のようなクラウドサービスにメールサーバをアウトソースすることが一般的になってきた。メール環境に求められるセキュリティも変化しており、外部からのサ...(2014/10/7 提供:株式会社インターネットイニシアティブ)

レポート
マルチソース開発でのオープンソース利用で見逃されやすい2つのリスク
 システム関連コストを低減するため、オープンソースの利用が広まっている。先行する米国では、既にソフトウェアパッケージの80%以上で利用され、ミッションクリティカル用途でもオープンソースが活躍、50万〜100万ドルのコスト削減効果も生まれていると調査会社ガート...(2016/4/20 提供:株式会社ベリサーブ)

製品資料
Webサイトの問題点を見過ごしていないか? 自動ツールとプロの手による診断の違い
 自動診断ツールによるWebサイトやアプリケーションの脆弱性診断は、サイト構成や画面遷移の条件によって全ての脆弱性を検出できないケースもあり、セキュリティ上の問題点が残ってしまう。つまり、ツールだけのチェックではセキュリティリスクを無くすことができない。(2016/3/29 提供:株式会社ラック)

事例
クラウドとオンプレミスのデータ転送、田辺三菱製薬が非FTP・自動化・SSL化できた理由
 営業活動の成果を多角的に分析するには、営業支援システムに入力されたデータと基幹系システムが持つデータを組み合わせることが必要だ。そして昨今のクラウドと社内システムとの連携では、さまざまな注意点が存在する。 例えば、営業支援システムはSaaSを利用し、基幹...(2016/2/3 提供:株式会社セゾン情報システムズ)

事例
新日鉄住金ソリューションズが提供するマネージドクラウドサービスの運用管理環境を守るファイアウォール
 ミッションクリティカルな基幹系システムに対応するマネージドクラウドサービス「absonne Enterprise Cloud Service」を提供する新日鉄住金ソリューションズ。同社はこれまで、absonneの管理セグメントのネットワークに、ファイアウォールやフィルタリングなどに特化し...(2015/11/17 提供:パロアルトネットワークス合同会社)

製品資料
モバイルのセキュリティリスク、どうやって回避する?
 さまざまなデバイスが急増する中、企業の従業員は思い思いのデバイスを手にして業務に使用する。その結果、企業のITシステムは、複数のOSと多様なフォームファクターに対応する必要が発生する。ファイル共有サービスや提携サービスも増えており、こうした状況全てに、デ...(2015/4/27 提供:日本ヒューレット・パッカード株式会社)

製品資料
Windows XPサポート終了、次に選ぶべき企業導入PCの要件
 Windows XPおよびOffice 2003は2014年4月にマイクロソフトによるサポートライフサイクルが終了となる。セキュリティパッチが更新されないため、セキュリティリスクは急増し、悪意を持った攻撃者は新たな攻撃を仕掛けてくる。プログラムコードを変化させるなど攻撃は高度...(2014/2/7 提供:日本ヒューレット・パッカード株式会社)

事例
九州大学の「全学生PC必携化」を実現した、BYODセキュリティ対策とは?
 国立の総合大学として国内で初めて2013年度の新入生から個人所有のPC必携化に移行した九州大学。同大学の情報統括本部では発足以来、学生・職員のICT利用基盤となるネットワークや全学共通認証基盤(SSO-KID)をはじめ、電子メール環境、教育情報システム、各種ホスティ...(2015/10/15 提供:パロアルトネットワークス合同会社)

Webキャスト
そのネットワーク機器で大丈夫? 業務を支えるネットワーク新常識
 モバイル端末が爆発的に普及し、端末の上を流れるトラフィック量や種類が増加するとともにセキュリティリスクも高まっている。モバイル端末は近い将来、1人当たり3台を保有するといわれており、あらゆるモノがインターネットに接続するIoTの時代が到来している。 また...(2015/11/17 提供:日本ヒューレット・パッカード株式会社)

技術文書
別冊Computer Weekly 2015年セキュリティトレンド
 常に変化し続けるITセキュリティ。攻撃者の手段を理解し、新たな脆弱性を知り、次世代の防御手段を導入することが常に求められる。 本PDFでは、攻撃者が多用したセキュリティ脆弱性、ウェアラブルデバイスで顕在化したセキュリティリスク、進化を続ける認証手段のトレ...(2015/9/9 提供:アイティメディア株式会社)

講演資料
標的型攻撃にも効果的なWebフィルタリングの有効性とは? ユーザー部門別ケーススタディで学ぶ
 モバイルやクラウドサービスの普及により、ワークスタイルは多様化し、あらゆる場面でWeb通信の機会は増加している。一方、企業の管理下にないIT機器やサービスを社員が業務利用するシャドーITが、セキュリティリスクを生む要因にもなっている。 そこで見直したいのが...(2015/10/19 提供:株式会社インターネットイニシアティブ)

製品資料
セキュリティコンプライアンス対策のために必要なLinuxの管理と運用を効率よく実現する手法とは
 クラウド環境、例えばAWSにオンプレミスのLinuxシステムを移行したり、新規にLinuxサーバを構築する場合、どの商用ディストリビューションを選ぶかはセキュリティリスクを軽減させる意味でも重要なポイントだ。そうした中で、最近利用されることが多くなっているのが「R...(2015/9/30 提供:サイオステクノロジー株式会社)

Loading