TechTargetジャパン

技術文書
Computer Weekly日本語版 12月7日号:そのスマートウォッチ、役に立ってる?
 Computer Weekly日本語版 12月7日号は、以下の記事で構成されています。■コネクテッドカーは本当にチャンスなのか──自動車メーカーが明かす本音■「オンラインショップはセキュリティホールまみれ」と研究者が警告■Microsoftが痛烈批判「他のクラウドベンダーは企...(2016/12/7 提供:アイティメディア株式会社)

技術文書
Computer Weekly日本語版 12月7日号:そのスマートウォッチ、役に立ってる?(Kindle版)
 Computer Weekly日本語版 12月7日号は、以下の記事で構成されています。■コネクテッドカーは本当にチャンスなのか──自動車メーカーが明かす本音■「オンラインショップはセキュリティホールまみれ」と研究者が警告■Microsoftが痛烈批判「他のクラウドベンダーは企...(2016/12/7 提供:アイティメディア株式会社)

技術文書
Computer Weekly日本語版 12月7日号:そのスマートウォッチ、役に立ってる?(EPUB版)
 Computer Weekly日本語版 12月7日号は、以下の記事で構成されています。■コネクテッドカーは本当にチャンスなのか──自動車メーカーが明かす本音■「オンラインショップはセキュリティホールまみれ」と研究者が警告■Microsoftが痛烈批判「他のクラウドベンダーは企...(2016/12/7 提供:アイティメディア株式会社)

レポート
脆弱性トップ10──Webサーバで最も多く検出された脆弱性は?
 2014年、セキュリティ関連の最も大きな話題といえば「Heartbleed脆弱性」だろう。これは犯罪者が巧妙だったわけではなく、むしろ人間が作ったソフトウェアの固有の脆弱性だ。それはセキュリティの高度な実装と、より徹底したWebサイトのセキュリティや警戒の必要性を喚...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
OpenSSLの脆弱性問題で注目度急上昇「Forward Secrecy」って何だ?
 OpenSSLの脆弱性問題には、該当ソフトのアップデートという対処でいったん安全を保てるものの、サーバ管理者としては今後に備えて根本的な対策を施す必要がある。特に今回の問題を通じて、もしサーバのトラフィックを記録し続けている盗聴者がいて将来的に暗号化の秘密...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
Webサイトの弱点をつぶせ! 脆弱性対策の基礎知識
 システムインテグレーターに開発を任せる際に、自社システムのセキュリティ対策をどこまで対応し、どのように伝えるべきか悩むことはないだろうか? 言われなくてもきちんとやってもらえると暗黙のうちにうやむやにしてしまっていないだろうか? 本資料では前半セクシ...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
AWS移行の新常識、「Amazon WorkSpaces」でデスクトップ運用負荷を大幅に軽減
 近年、業務システムや業務環境のクラウド移行がさまざまな形で進んでいる。その背景には、オンプレミスや仮想基盤に展開されたシステムの全面移行にも対応できるセキュリティと可用性を備えた「Amazon Web Services」(AWS)などの存在がある。 AWSが選ばれる理由には...(2017/2/7 提供:株式会社サーバーワークス)

技術文書
検知できないマルウェアの侵入も許さない「エクスプロイト対策」とは?
 サイバー犯罪者の多くは、マルウェアを感染させるために「Adobe Flash」や「Microsoft Office」などの正規ソフトウェアのバグを利用する。このような脆弱性の情報は発見と同時に多くの攻撃者に拡散し、1つの脆弱性に対して膨大な数のマルウェアが作成される。 従来のマ...(2017/1/12 提供:ソフォス株式会社)

技術文書
ランサムウェアはなぜ防げないのか? 攻撃手法から導き出された9つの防御手順
 マルウェアに感染させることで重要なファイルへのアクセスを阻み、金銭の支払いを要求する「ランサムウェア」。ほとんどの企業が何らかのセキュリティ対策製品を導入しているにもかかわらず、この攻撃の被害が拡大していることには幾つかの理由がある。 最大の要因は...(2017/1/12 提供:ソフォス株式会社)

製品資料
少ない設備投資で標的型攻撃を元から断つ、セキュアブラウザでネットワーク分離
 標的型攻撃は高度化を続け、マルウェアの侵入を防ぐことはますます難しくなっている。主要な対策であるシンクライアント方式、マルウェア検疫方式、添付ファイル削除方式にも既に弱点が指摘され始めているが、それ以上の対策となると高すぎる設備投資コストがネックにな...(2016/12/21 提供:株式会社コネクトワン)

事例
青山学院の標的型攻撃対策、サンドボックスよりもエンドポイントを重視した理由
 2014年に創立140周年を迎えたことを機にさまざまなアクションに取り組む青山学院。同校は、公的機関や他大学における情報漏えい事件が相次いだことから、標的型攻撃などの高度なサイバー攻撃に対応できるセキュリティ対策の導入を決定した。 それまでにもウイルス対策...(2016/10/14 提供:株式会社FFRI)

製品資料
データセンター運用の自動化とセキュリティを両立するポリシー検証法
 近年、データセンターに構成管理ツール、IaaSプラットフォーム、Webサービスなどを利用しながら、必要なハードウェアまたはソフトウェアの構成を自動管理する企業が増えている。その結果、ネットワーク管理者はコストパフォーマンスに優れたデータセンターを容易に運用...(2016/10/11 提供:シスコシステムズ合同会社)

製品資料
使いやすく強力な認証ソリューションが必要な「5つの理由」
 ユーザーIDとパスワードを使う認証方式は、利便性とセキュリティ確保の両方で限界が指摘されている。新しい2要素認証では、指紋などの生体データ、GPSの位置情報などを使うことで、安全で素早いシステムへのアクセスと確実なデータ保護を実現できる。 効果的な2要素認...(2016/9/14 提供:株式会社シマンテック)

事例
ネット端末とLAN端末、分離された端末間で安全かつ高速にファイル交換する方法
 社内のLAN端末とインターネット端末をネットワーク上で完全に分離しているケースは珍しくない。特に金融機関など重要な情報を扱う企業では、データの保全を図るためにこのようにすることが多い。ただし、分離した端末間でファイルを共有する場合には、工夫が必要になる...(2016/9/9 提供:ネットアップ株式会社)

製品資料
わずか2ステップで誤送信防止、中小企業にも手軽なWeb/メール情報漏えい対策
 情報漏えい事件が相次いで報道されるようになり、あらゆる企業が情報セキュリティ対策に関心を持つようになった。しかし、社内リソースやIT予算の不足から十分な対策ができない中小企業の中には、情報漏えいの発生が危惧される状況が少なからず見られる。 JNSA(日本ネ...(2016/9/15 提供:デジタルアーツ株式会社)

レポート
元セキュリティ技術者の弁護士がチャットに求めた厳しい条件とカッコイイ使い方
 数多くの非常に機密性の高い情報を日々取り扱う弁護士や法律事務所にとって、情報セキュリティ対策は必須の取り組みだ。対策を堅牢にすればするほど仕事がしにくくなる――そんなふうに考える企業は少なくない。 チャットツールで、セキュリティにまつわる「安全性 vs ...(2016/8/31 提供:KDDI株式会社)

レポート
情報漏えいの約9割は内部関係者から――内部漏えいと外部攻撃の“2軸”対策法
 近年、標的型攻撃などによる情報漏えいが大きな問題となっている。しかし、情報漏えい事件・事故の9割近くが、このようなサイバー攻撃ではなく、内部関係者から発生していることは意外と知られていない。 日本ネットワークセキュリティ協会の調査による、漏えい原因の1...(2016/8/25 提供:NECソリューションイノベータ株式会社)

技術文書
「脆弱性」とは何か? 情報セキュリティ対策の第一歩
 もう無関心ではいられない情報セキュリティ対策の話――。今やITの世界だけでなく、製造業/モノづくりの現場でも“セキュリティ対策”を考えなければなりません。さまざまな脅威が目の前に迫っており、もはや対岸の火事ではなくなりつつあります。 しかし、「うちは大...(2016/7/7 提供:KDDI株式会社)

製品資料
「狙われるならどこですか?」専門家へ脆弱性診断の依頼が増えている理由
 年々、高度化するセキュリティの脅威に対抗する手段として、さまざまな診断ツールが開発されている。事故防止に有効な施策だが、十分な効果を得るためには、サイバー攻撃の専門知識や最新動向について知っておかなければならない。 攻撃者の手口は多様で、常に変化と悪...(2016/5/31 提供:サイトロック株式会社)

技術文書
コネクテッドカーの信頼性と安全性を支えるエンジニアリングシミュレーション
 コネクテッドカーの開発に携わるエンジニアは、センシング、接続性、安全性、信頼性、耐久性といった数多くの課題に直面します。 本資料では、それらの課題を、アンテナ、センサー、EMC、システム、ワイヤレス給電、組込みソフト開発等のアプリケーションを通したソリ...(2016/6/29 提供:アンシス・ジャパン株式会社)

技術文書
Computer Weekly日本語版 10月7日号:ネットワークスローダウンの処方箋
 Computer Weekly日本語版 10月7日号は、以下の記事で構成されています。■真の狙いは? Googleが保有特許を無償譲渡するプログラムを開始 Googleが、保有する特許をテクノロジー企業50社に無償譲渡すると発表。この大盤振る舞いにはもちろん裏がある。Googleの真の目...(2016/6/2 提供:KDDI株式会社)

レポート
自治体も注目する「持ち出されることが前提」の情報漏えい対策とは?
 日本年金機構が標的型攻撃を受け、125万件の個人情報が漏えいした事件を背景に、総務省は2017年7月から開始されるマイナンバー連携業務の開始時までに「自治体情報システム強靱性向上モデル」と情報セキュリティクラウドの実現を各自治体へ求めている。 日本年金機構の...(2016/5/12 提供:株式会社ネスコ)

レポート
脆弱性トップ10──Webサーバで最も多く検出された脆弱性は?
 2014年、セキュリティ関連の最も大きな話題といえば「Heartbleed脆弱性」だろう。これは犯罪者が巧妙だったわけではなく、むしろ人間が作ったソフトウェアの固有の脆弱性だ。それはセキュリティの高度な実装と、より徹底したWebサイトのセキュリティや警戒の必要性を喚...(2016/3/22 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
OpenSSLの脆弱性問題で注目度急上昇、「Forward Secrecy」って何だ?
 OpenSSLの脆弱性問題には、該当ソフトのアップデートという対処でいったん安全を保てるものの、サーバ管理者としては今後に備えて根本的な対策を施す必要がある。特に今回の問題を通じて、もしサーバのトラフィックを記録し続けている盗聴者がいて将来的に暗号化の秘密...(2016/3/22 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
Webサイトの“安全”と運用の“安定”、最適なバランスで“安心”を得るためには
 Webサイトセキュリティは、改ざんや情報漏えいを防ぐ上で重要な施策だ。サイバー空間での「鑑識」や感染の有無、影響範囲の把握、駆除対応などを行うフォレンジックをはじめ、マルウェア検査やセキュリティ診断などの機能によって増大の一途をたどるセキュリティインシ...(2016/3/16 提供:サイトロック株式会社)

製品資料
万が一の事態で右往左往しないために「セキュリティインシデント」対応指針
 標的型攻撃、DoS/DDoS攻撃、Webサイト改ざんなど、企業システムに対する脅威は近年ますます巧妙化している。こうした事態に備えて、侵入や感染を防ぐ「事前対策」だけでなく、セキュリティインシデントが発生した際の「事後対策」をいかに充実させるかが、被害を最小限...(2016/3/16 提供:サイトロック株式会社)

製品資料
情報システム管理者が5〜10人の中小企業を想定した、マイナンバー対策案内
 経済産業省の調査でも、中小企業のセキュリティ対策実施率は大企業と比べて低いことが指摘されている。その理由として「費用対効果が見えにくい」「コストが掛かりすぎる」「ノウハウがない」などが挙げられるが、マイナンバー制度が既に施行された以上、対策を怠るわけ...(2016/2/4 提供:パラレルス株式会社)

レポート
データ侵害の検出に約3カ月、セキュリティ対策の見直しはどうしたら良い?
 企業は自社の置かれた環境と脅威の現状を完全に把握できなければ、攻撃者に不意打ちされることになりかねない。モバイル機器の普及で、企業の貴重なデータが許可なく社外に持ち出され、社外からアクセス可能となっているなど、セキュリティの脅威はとどまるところを知ら...(2015/8/18 提供:株式会社シマンテック)

技術文書
ネットワーク耐用期間を4つに分けて考える「ライフサイクルセキュリティ」の有効性
 外部からのサイバー攻撃による情報漏えい、あるいは内部犯行によるデータの持ち出しの危険性は以前から指摘されていた。しかし最近発生した大規模な情報漏えい事件をきっかけに、金融機関、政府機関、医療機関などが運用管理する大規模システムには、予想を上回る攻撃が...(2015/7/31 提供:イクシアコミュニケーションズ株式会社)

レポート
攻撃の75%は24時間以内に犠牲者が発生、『2015年度データ漏洩/侵害調査報告書』
 CSIRTは、情報漏えいやセキュリティインシデントが発生した場合に連携して最小限に被害を食い止め、インシデントを未然に防ぐ活動を行う組織体制の総称だ。最近、外部の専門機関と連携して国内外で一貫したCSIRT体制を構築するグローバル企業も増えている。 多くの業種...(2015/7/21 提供:ベライゾンジャパン合同会社)

Loading