TechTargetジャパン

レポート
サイバー攻撃調査:2017年に警戒すべき4つのサイバーリスク
 国内外の約600社を対象に行った調査によると、2016年にサイバー攻撃を経験した企業は98%にも上るという。さらに毎日攻撃を受ける企業は13%に及んでおり、日常的にサイバー攻撃にさらされている現状も明らかになった。 サイバー攻撃の41%が身代金要求を目的としてお...(2017/5/25 提供:日本ラドウェア株式会社)

製品資料
ECCハード処理、FPGA活用――クラウドでも最適な次世代ロードバランサー/ADCとは
 近年は、Webサイトの「常時SSL化」に取り組む企業が増え、SSL復号の処理が増大している。また、アプリケーションのビジネス価値が増大するにつれ、情報流出問題やDDoS攻撃によるサービス停止に伴うブランド毀損やビジネス機会の損失への対処する方法が求められている。(2017/5/16 提供:F5ネットワークスジャパン合同会社)

製品資料
パブリッククラウドのセキュリティは大丈夫? そんな不安を解消するには
 クラウドやモバイル端末の業務活用が進んだことで、企業の生産性は大きく向上した。その一方で、管理すべきプラットフォームの拡大は、アプリケーションの可用性やパフォーマンス、セキュリティを維持する管理者にとって困難な状況を生んでいる。 その一例が、Webアプ...(2017/4/27 提供:F5ネットワークスジャパン合同会社)

製品資料
Gmailが赤い鍵マークで警告――電子メールの暗号化が欠かせない理由
 Googleが提供するメールサービス「Gmail」で、時折表示される赤い鍵のアイコン。その意味か分からないというユーザーは少なくないが、果たしてこのアイコンが表示されたままメールをやりとりし続けてもよいのだろうか。 実は、Gmailではこの警告アイコンによって、メー...(2017/4/10 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

事例
東急建設のインフラ刷新、SDDC移行で変わったセキュリティとインフラ運用の負荷
 建設需要が一段落するポストオリンピックを見据えて、東急建設はICTの積極活用による新たな価値創造と業務プロセスの革新を目指している。その土台となるITインフラには早期からサーバ仮想化・統合ストレージ環境を利用してきたが、想定以上にシステム数が増え、負荷が...(2017/3/21 提供:ヴイエムウェア株式会社)

技術文書
読込時間を大幅短縮、HTTP/2活用の基礎知識――ECC対応版サーバ証明書はこう使う
 Webブラウジングを高速化するプロトコルとして、HTTP/2が脚光を浴びている。Webサイトの運営者は、ユーザーに快適な閲覧環境を提供でき、特にECサイトなどでは訪問者の離脱防止効果が期待できる他、リピーターの獲得にも期待が高まる。 Webブラウザとサーバの両方で対...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
基礎から速習する「SSL導入実践ガイド」――常時SSL時代に乗り遅れないために
 Webサイトの運営者でもそれが何かを説明できないことが多い「SSL」(Secure Socket Layer)。Web運営には欠かせないため、実際に導入を提案する際には、SSLが具体的にどのように役立つのかを分かりやすく説明できるノウハウも必要となる。 説明上手になるためには、ま...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
「オレオレSSLサーバ証明書」では防げない、中間者攻撃の仕組みと対策
 中間者攻撃(Man-in-the-Middle Attack:MITM Attack)によって、WebブラウザとWebサーバ間のHTTPセッションをハイジャックされてしまう危険性があることは広く認識されてきた。これと同様に、サーバ間通信でもセッションをハイジャックされ、情報の盗聴や改ざんをする...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
Android端末でも欠かせないセキュリティ対策
 Android端末では一般ユーザがルート証明書の追加作業を行うことは大変困難であり、また、それぞれのOSバージョンで格納されているルート証明書は異なっているため、予めどのようなルート証明書が格納されているかを確認しておくことが重要である。 シマンテック・ウェ...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
Webサイトの弱点をつぶせ! 脆弱性対策の基礎知識
 システムインテグレーターに開発を任せる際に、自社システムのセキュリティ対策をどこまで対応し、どのように伝えるべきか悩むことはないだろうか? 言われなくてもきちんとやってもらえると暗黙のうちにうやむやにしてしまっていないだろうか? 本資料では前半セクシ...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
Webサービスの負荷激増にどう対処する? “常時SSL化”時代のトラフィック制御
 Webサイトのトラフィック増大、サイバー攻撃の増加などを背景に導入が進むアプリケーションデリバリーコントローラー(ADC)。ロードバランサーの上位製品であるADCは、高度なトラフィック制御技術により、WebサイトやWebサービスの負荷分散とセキュリティ強化を実現す...(2017/3/3 提供:SCSK株式会社)

製品資料
GoogleやYahoo! JAPANも実装する常時SSL化、新時代の「SSLサーバ証明書」の選び方
 これまでSSLによる暗号化は、1つのWebサイトの中でも個人情報を取得するフォームだけに使われてきたが、近年はこの考え方が変化している。個人情報取得の有無にかかわらず、Webサイトの全ページを常時SSL化する企業や組織が増えてきているのだ。 インターネットにおけ...(2017/1/11 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
「常時SSL化も万能ではない」、SSL通信を隠れみのにした攻撃にどう対処する?
 Webサイトの全てのページをSSL暗号化することで、セキュリティの強化、ログ精度の向上などを目指す「常時SSL通信化」。これを実施したWebサイトやWebサービスは検索エンジンの評価が高くなりやすいことから、SEO対策としても注目されている。 しかし、近年はSSL通信を...(2017/1/10 提供:株式会社ネットワールド)

製品資料
常識となりつつある常時SSLの課題――隠れた攻撃の発見と解析負荷の軽減
 SSL/TLSによるWebサイトの暗号化通信が標準になりつつある。SSL暗号化通信に必要なサーバ証明書が安価になったことでセキュリティを高めやすくなったと同時に、GoogleがSSL暗号化通信に検索順位の優遇を図っていることも影響している。 一方、SSL暗号化通信は通信内容...(2016/12/22 提供:マクニカネットワークス株式会社)

技術文書
SSLサーバ証明書に関する「10のあるある」──よくある10の質問&回答集
 Webサイトを運営する企業にとって、必須といえるセキュリティ対策。中でもSSL暗号化通信やサーバ証明書の導入は基本中の基本といえる。しかし、初めて導入およびリプレースを検討している企業にとっては、その設定方法や手続き内容に不安を感じることも少なくないだろう...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
ソコが危ない! スマフォアプリのSSL実装にありがちな「落とし穴」とは?
 SSL/TLS接続のクライアントとして機能する、Webブラウザ以外のアプリケーションに、エラーや欠陥がまん延している。今日ではますます多くのサービスがWebブラウザ以外のアプリケーションインタフェースで提供されているため、この問題への対処が必要だ。 こうしたアプ...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
いまさら聞けない、SSLサーバ証明書とルート証明書の関係
 現在のWebサイトは、単純な情報掲載サイトから1つのサービス提供窓口としての役割を担うようになっている。そのため新しい技術やサービスを取り込みやすくするために、外部システムと連携させることを前提としてサイトが構築される傾向にある。 しかし、システムの複雑...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
知らないと大きな差が出る、 SSLとドメイン名の密接な関係
 アンケートや問い合わせフォームなど、インターネット上で個人情報を扱う時はSSLによる暗号化が必要不可欠だ。暗号化でセキュリティを高めて簡単に実現するために、あらかじめSSLが準備された環境を活用できる、共有SSLというサービスがある。 しかし、ネットショッピ...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
SSL暗号の技術解説! 鍵交換のメカニズムが確立する安全な通信
 SSLはインターネット通信の安全を確保する方法として広く普及している。主要なWebサーバとWebブラウザは標準的にSSLに対応しており、ログイン情報やクレジットカードなどの重要な情報を入力するWebサービスに採用されている対策である。 Webブラウザではロックされた錠...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
暗号化が危険を招く原因に? SSLを悪用するサイバー攻撃の手口と対策を解説
 インターネットでの通信を保護するため、今やSSL(Secure Sockets Layer)技術による暗号化は極めて広く普及しつつある。一方、SSL通信を逆手に取ったサイバー攻撃も発生している。「SSL暗号化されたサイバー攻撃の通信」を検知するためにはSSL通信を復号する必要がある...(2016/12/9 提供:マクニカネットワークス株式会社)

製品資料
常時SSL化にセキュリティ製品は耐えられない? 増大する負荷の賢いさばき方
 Webサービスやクラウドアプリケーションの個人情報入力ページなどに採用されるSSL技術。インターネット上で重要情報を送受信するために欠かせない暗号化技術だが、近年はこれまで暗号化されてこなかったページを含めてHTTPS接続する「常時SSL化」を目指す企業が増えてい...(2016/10/24 提供:F5ネットワークスジャパン株式会社)

技術文書
SSLサーバ証明書の「3つの手法」、複数のWebサーバの運用に最適なものは?
 単一のグローバルIPアドレス内に異なるドメイン名を持つ複数のWebサーバを構築している場合、これまでは1つのSSLサーバ証明書しか設置できなかった。この状態だと、もし一部のサイトから暗号鍵の漏えいなどが起きると、サーバ内に同居している全てのサイトに、改ざんや...(2016/10/3 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
そのSSLサーバ証明書では防げない──オンライン取引の詐欺被害を減らす2つの方法
 オンライン取引が本格化してから約20年、電子商取引による販売額は2013年に1.2兆ドル以上に達した。消費者のショッピング習慣がこれだけ変化した要因は、オンラインの世界で金銭取引をする際の信頼を担保できる仕組みが確立されたことにある。その技術的基盤としての解...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
ソコが危ない! スマフォアプリのSSL実装にありがちな「落とし穴」とは?
 SSL/TLS接続のクライアントとして機能する、Webブラウザ以外のアプリケーションに、エラーや欠陥がまん延している。今日ではますます多くのサービスがWebブラウザ以外のアプリケーションインタフェースで提供されているため、この問題への対処が必要だ。 こうしたアプ...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
「オレオレSSLサーバ証明書」が招くリスクとコスト
 企業のWebサイトや電子商取引のページなど対外的なサイトに対しては、SSLセキュリティに費用をかけることが必要であると見なされている。しかし、イントラネットのポータルやwikiなどの対内的なサイトについては、自己署名のSSLサーバ証明書を代替手段として使ってはい...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
Android端末でも欠かせないセキュリティ対策
 Android端末では一般ユーザがルート証明書の追加作業を行うことは大変困難であり、また、それぞれのOS バージョンで格納されているルート証明書は異なっているため、予めどのようなルート証明書が格納されているかを確認しておくことが重要である。 シマンテック・ウェ...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
知らないと大きな差が出る、 SSLとドメイン名の密接な関係
 アンケートや問い合わせフォームなど、インターネット上で個人情報を扱う時はSSLによる暗号化が必要不可欠だ。  暗号化でセキュリティを高めて簡単に実現するために、あらかじめSSLが準備された環境を活用できる、共有SSLというサービスがある。 しかし、ネットショ...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
「あれもこれも必要」なWebセキュリティ、脱アプライアンス化でコスト高を解消
 サイバー攻撃の手法は次々と生み出されているが、現時点においてもハッカーによる攻撃の圧倒的多数はWebを通じて行われている。その中でも防御が難しいといわれているのが、企業や公的機関のWebサイトを改ざんしてマルウェアを仕込む「水飲み場攻撃」だ。 これにより正...(2016/8/31 提供:ノックス株式会社)

製品資料
Office 365やSSL通信も保護、場所や端末を選ばないクラウド型Webセキュリティ
 標的型攻撃の増加をはじめ、Webアクセスに対する危険性が年々高まる一方、管理すべきデバイスやWebアプリケーションは増え続けている。しかし、これまではマルチデバイスへの統一したセキュリティ対策を行うだけでも高いハードルをクリアする必要があった。 この状況を...(2016/8/31 提供:ノックス株式会社)

製品資料
データセンターセキュリティを支える「多階層の防御機能」とは?
 標的型攻撃やDoS攻撃など、データセンターを狙う攻撃手法はどれも巧妙化し、しかも近年は大規模になってきている。これら攻撃の7割がレイヤー7のアプリケーション層に向けられたものといわれている。一方、ネットワークおよびインフラストラクチャ階層でのセキュリティ...(2016/8/1 提供:シトリックス・システムズ・ジャパン株式会社)

Loading