TechTargetジャパン

製品資料
サポートが終了したOSを継続利用、延命利用中に必須のセキュリティ対策
 メーカーサポートが終了したOSが、業務システムを運用する企業にとって大きな問題となることがある。その最たるものが、ミッションクリティカルなアプリケーションが稼働するレガシーシステムが、技術的、財政的な理由で新規システムに移行できないケースだ。 そのため...(2017/10/20 提供:トレンドマイクロ株式会社)

事例
2016年の被害事例で見えたサイバー攻撃の傾向、Webサイトへの4つの攻撃パターン
 インターネットのビジネス利用が拡大する中、企業のWebサイトに対するサイバー攻撃が継続的に発生している。2016年には、公開Webサーバが攻撃を受け、情報漏えいしたケースは40件以上報告されており、サーバ環境を取り巻く脅威は依然として深刻な状態である。 情報漏え...(2017/9/25 提供:トレンドマイクロ株式会社)

技術文書
Computer Weekly日本語版 12月7日号:そのスマートウォッチ、役に立ってる?
 Computer Weekly日本語版 12月7日号は、以下の記事で構成されています。■コネクテッドカーは本当にチャンスなのか──自動車メーカーが明かす本音■「オンラインショップはセキュリティホールまみれ」と研究者が警告■Microsoftが痛烈批判「他のクラウドベンダーは企...(2016/12/7 提供:アイティメディア株式会社)

技術文書
Computer Weekly日本語版 12月7日号:そのスマートウォッチ、役に立ってる?(Kindle版)
 Computer Weekly日本語版 12月7日号は、以下の記事で構成されています。■コネクテッドカーは本当にチャンスなのか──自動車メーカーが明かす本音■「オンラインショップはセキュリティホールまみれ」と研究者が警告■Microsoftが痛烈批判「他のクラウドベンダーは企...(2016/12/7 提供:アイティメディア株式会社)

技術文書
Computer Weekly日本語版 12月7日号:そのスマートウォッチ、役に立ってる?(EPUB版)
 Computer Weekly日本語版 12月7日号は、以下の記事で構成されています。■コネクテッドカーは本当にチャンスなのか──自動車メーカーが明かす本音■「オンラインショップはセキュリティホールまみれ」と研究者が警告■Microsoftが痛烈批判「他のクラウドベンダーは企...(2016/12/7 提供:アイティメディア株式会社)

製品資料
情報漏えい対策から残業管理まで、統合型クライアント端末監視サービスの実力は?
 情報漏えい事故をもたらすリスクは、外部からの侵入ばかりではない。従業員が故意あるいはミスでデータを流出させてしまうケースが依然として後を絶たない。社内においてはセキュリティの方針を従業員に徹底するとともに、IT資産管理をしっかりと行い、USBメモリなどの...(2017/8/23 提供:株式会社インターコム)

製品資料
情報漏えい対策とIT資産管理を統合、Windows/Mac混在環境に適した監視ツール
 企業にとって情報漏えい対策は必須のテーマだ。従業員が業務中に私用でWebサイトへアクセスしたことから深刻なデータ流出につながるケースは多い。業務に関係のないWebアクセスについては、従業員側の意識改革が必要なのはもちろん、会社側にも徹底的なチェックが求めら...(2017/8/23 提供:株式会社インターコム)

レポート
Windows 10の最新セキュリティを脅かす「隠れたリスク」とは
 Windows 10では2要素認証やデータ保護機能などを導入してセキュリティ機能を大幅に強化した。しかし、OSがどんなに高レベルのセキュリティ機能を実装しても、その機能を適切に使うことができなければ、Windows 10はセキュリティリスクを抱えたままだ。 Windows 10で導...(2017/6/29 提供:アイティメディア株式会社)

比較資料
その対策は間違っている──グラフで理解する“正しい”多層防御セキュリティ
 セキュリティ対策は、ハードウェアやクラウドサービスなどの導入とは異なり、処理能力向上や経費削減といった形で費用対効果を把握することが難しい。そのため、ランサムウェアなどのセキュリティリスクが大きく報じされている昨今でも、「取りあえず入れておけばいい」...(2017/7/11 提供:日本アイ・ビー・エム株式会社)

プレミアムコンテンツ
組み込みソフトの品質確保、取り組み多彩ながら「スキル低下」など課題も多く
 製造業のための製品・サービス情報サイト「TechFactory」では2017年5月に、製造業の設計・開発に携わる読者を対象に、「組み込みソフトウェアの品質」に関する利用動向調査を実施した。 組み込みソフトウェアの品質については、各社にて工程標準化や部門間コミュニケー...(2017/7/3 提供:アイティメディア株式会社)

製品資料
ランサムウェア攻撃はなぜ成功するのか? 手口の分析から見えた9つの対策
 2017年5月12日から世界中で猛威を振るったランサムウェア「WannaCry」は、非常に強い感染力を持ち、国内でも多数の被害を出した。このようなランサムウェア攻撃が成功する背景には、企業のセキュリティを潜り抜けるテクニックを、技術力の低い攻撃者に販売するサービス...(2017/6/2 提供:ソフォス株式会社)

レポート
「Office 2007」延長サポート終了にどう備える? 知っておきたい3つの確認事項
 「Office 2007」は、2017年10月に延長サポート期間が終了となり、セキュリティ更新プログラムや有償サポートなどが受けられなくなる。サポート終了後の利用はセキュリティ上の大きなリスクとなることから、この機会にバージョンアップを図る企業が増えているが、移行に...(2017/4/28 提供:ソフトバンク コマース&サービス株式会社)

レポート
オンラインショップの半数に脆弱性あり? カード情報流出の可能性も
 オンラインショッピングやオンラインバンキングなどWebサイトを活用したオンラインビジネスの普及につれて、そのセキュリティ対策の重要性も自ずと高まっている。Webサイトの脆弱(ぜいじゃく)性を悪用した攻撃が相次いで明るみに出る中、Webサイトに適切なセキュリテ...(2017/4/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
ID管理の複雑化を解消、クラウド時代のアクセスコントロールとは?
 パブリッククラウドサービスの企業利用が一般化するに伴って、従業員一人一人が管理するID数は増大してきた。必然的に、ID・パスワードの管理・運用負荷も高まり、セキュリティリスクも招いている。加えて、社内のセキュリティポリシーがパブリッククラウドサービスに適...(2017/4/5 提供:株式会社FIXER)

製品資料
AWS移行の新常識、「Amazon WorkSpaces」でデスクトップ運用負荷を大幅に軽減
 近年、業務システムや業務環境のクラウド移行がさまざまな形で進んでいる。その背景には、オンプレミスや仮想基盤に展開されたシステムの全面移行にも対応できるセキュリティと可用性を備えた「Amazon Web Services」(AWS)などの存在がある。 AWSが選ばれる理由には...(2017/2/7 提供:株式会社サーバーワークス)

技術文書
検知できないマルウェアの侵入も許さない「エクスプロイト対策」とは?
 サイバー犯罪者の多くは、マルウェアを感染させるために「Adobe Flash」や「Microsoft Office」などの正規ソフトウェアのバグを利用する。このような脆弱性の情報は発見と同時に多くの攻撃者に拡散し、1つの脆弱性に対して膨大な数のマルウェアが作成される。 従来のマ...(2017/1/12 提供:ソフォス株式会社)

技術文書
ランサムウェアはなぜ防げないのか? 攻撃手法から導き出された9つの防御手順
 マルウェアに感染させることで重要なファイルへのアクセスを阻み、金銭の支払いを要求する「ランサムウェア」。ほとんどの企業が何らかのセキュリティ対策製品を導入しているにもかかわらず、この攻撃の被害が拡大していることには幾つかの理由がある。 最大の要因は...(2017/1/12 提供:ソフォス株式会社)

レポート
脆弱性トップ10──Webサーバで最も多く検出された脆弱性は?
 2014年、セキュリティ関連の最も大きな話題といえば「Heartbleed脆弱性」だろう。これは犯罪者が巧妙だったわけではなく、むしろ人間が作ったソフトウェアの固有の脆弱性だ。それはセキュリティの高度な実装と、より徹底したWebサイトのセキュリティや警戒の必要性を喚...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
Webサイトの弱点をつぶせ! 脆弱性対策の基礎知識
 システムインテグレーターに開発を任せる際に、自社システムのセキュリティ対策をどこまで対応し、どのように伝えるべきか悩むことはないだろうか? 言われなくてもきちんとやってもらえると暗黙のうちにうやむやにしてしまっていないだろうか? 本資料では前半セクシ...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
「脆弱性」とは何か? 情報セキュリティ対策の第一歩
 もう無関心ではいられない情報セキュリティ対策の話――。今やITの世界だけでなく、製造業/モノづくりの現場でも“セキュリティ対策”を考えなければなりません。さまざまな脅威が目の前に迫っており、もはや対岸の火事ではなくなりつつあります。 しかし、「うちは大...(2016/11/11 提供:KDDI株式会社)

事例
青山学院の標的型攻撃対策、サンドボックスよりもエンドポイントを重視した理由
 2014年に創立140周年を迎えたことを機にさまざまなアクションに取り組む青山学院。同校は、公的機関や他大学における情報漏えい事件が相次いだことから、標的型攻撃などの高度なサイバー攻撃に対応できるセキュリティ対策の導入を決定した。 それまでにもウイルス対策...(2016/10/14 提供:株式会社FFRI)

製品資料
データセンター運用の自動化とセキュリティを両立するポリシー検証法
 近年、データセンターに構成管理ツール、IaaSプラットフォーム、Webサービスなどを利用しながら、必要なハードウェアまたはソフトウェアの構成を自動管理する企業が増えている。その結果、ネットワーク管理者はコストパフォーマンスに優れたデータセンターを容易に運用...(2016/10/11 提供:シスコシステムズ合同会社)

製品資料
使いやすく強力な認証ソリューションが必要な「5つの理由」
 ユーザーIDとパスワードを使う認証方式は、利便性とセキュリティ確保の両方で限界が指摘されている。新しい2要素認証では、指紋などの生体データ、GPSの位置情報などを使うことで、安全で素早いシステムへのアクセスと確実なデータ保護を実現できる。 効果的な2要素認...(2016/9/14 提供:株式会社シマンテック)

事例
ネット端末とLAN端末、分離された端末間で安全かつ高速にファイル交換する方法
 社内のLAN端末とインターネット端末をネットワーク上で完全に分離しているケースは珍しくない。特に金融機関など重要な情報を扱う企業では、データの保全を図るためにこのようにすることが多い。ただし、分離した端末間でファイルを共有する場合には、工夫が必要になる...(2016/9/9 提供:ネットアップ株式会社)

製品資料
少ない設備投資で標的型攻撃を元から断つ、セキュアブラウザでネットワーク分離
 標的型攻撃は高度化を続け、マルウェアの侵入を防ぐことはますます難しくなっている。主要な対策であるシンクライアント方式、マルウェア検疫方式、添付ファイル削除方式にも既に弱点が指摘され始めているが、それ以上の対策となると高すぎる設備投資コストがネックにな...(2016/9/26 提供:株式会社コネクトワン)

レポート
脆弱性トップ10──Webサーバで最も多く検出された脆弱性は?
 2014年、セキュリティ関連の最も大きな話題といえば「Heartbleed脆弱性」だろう。これは犯罪者が巧妙だったわけではなく、むしろ人間が作ったソフトウェアの固有の脆弱性だ。それはセキュリティの高度な実装と、より徹底したWebサイトのセキュリティや警戒の必要性を喚...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
OpenSSLの脆弱性問題で注目度急上昇「Forward Secrecy」って何だ?
 OpenSSLの脆弱性問題には、該当ソフトのアップデートという対処でいったん安全を保てるものの、サーバ管理者としては今後に備えて根本的な対策を施す必要がある。特に今回の問題を通じて、もしサーバのトラフィックを記録し続けている盗聴者がいて将来的に暗号化の秘密...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
わずか2ステップで誤送信防止、中小企業にも手軽なWeb/メール情報漏えい対策
 情報漏えい事件が相次いで報道されるようになり、あらゆる企業が情報セキュリティ対策に関心を持つようになった。しかし、社内リソースやIT予算の不足から十分な対策ができない中小企業の中には、情報漏えいの発生が危惧される状況が少なからず見られる。 JNSA(日本ネ...(2016/9/15 提供:デジタルアーツ株式会社)

レポート
元セキュリティ技術者の弁護士がチャットに求めた厳しい条件とカッコイイ使い方
 数多くの非常に機密性の高い情報を日々取り扱う弁護士や法律事務所にとって、情報セキュリティ対策は必須の取り組みだ。対策を堅牢にすればするほど仕事がしにくくなる――そんなふうに考える企業は少なくない。 チャットツールで、セキュリティにまつわる「安全性 vs ...(2016/8/31 提供:KDDI株式会社)

レポート
情報漏えいの約9割は内部関係者から――内部漏えいと外部攻撃の“2軸”対策法
 近年、標的型攻撃などによる情報漏えいが大きな問題となっている。しかし、情報漏えい事件・事故の9割近くが、このようなサイバー攻撃ではなく、内部関係者から発生していることは意外と知られていない。 日本ネットワークセキュリティ協会の調査による、漏えい原因の1...(2016/8/25 提供:NECソリューションイノベータ株式会社)

Loading