| IT総合情報ポータル「ITmedia」 | ITとビジネスのニュース専門サイト「ITmedia News」 | 企業のためのIT情報サイト「ITmedia エンタープライズ」 | IT製品導入支援サイト「TechTargetジャパン」 | 経営者とCIOのコミュニティー「ITmedia エグゼクティブ」 | PCとMacの専門サイト「ITmedia +D PC USER」 | 携帯、スマートフォンの専門サイト「ITmedia +D Mobile」 | 電子書籍の専門サイト「ITmedia eBook USER」 | デジカメの専門サイト「ITmedia デジカメプラス」 | AV機器の専門サイト「ITmedia +D LifeStyle」 | 旬なモノネタ「ITmedia ガジェット」 | ニコ生、Ustreamの動画番組表「ライブガイド」 | ビジネスブログ・メディア「ITmedia オルタナティブ・ブログ」 | ちょっと気になるネットの話題「ねとらぼ」

TechTargetジャパン

「脆弱性」ホワイトペーパー一覧

ネットワークセキュリティ・情報セキュリティに関して「脆弱性」という場合、それらはシステム上のセキュリティに関する欠陥や、企業・組織・個人に対する行動規範の不徹底や未整備などが挙げられる。
脆弱性 − @ITセキュリティ用語事典

レポート
日本における脅威の状況
 メール、Webを通じて企業の脆弱性を日々狙っている、サイバー犯罪者達。日本は高度な技術を持つ先進国であり、膨大な数のコンピュータと高速なネットワーク接続が存在する。そのため、コンピューティングリソースや知的財産の摂取を狙うサイバー犯罪者にとって、日本は...(2011/12/19 提供:日本ベリサイン株式会社)

レポート
Webアプリケーション診断実績による傾向分析とセキュリティ対策「2011年版Webアプリケーション脆弱性傾向」
 ゲーム関連サイトをはじめ、企業や公的機関へのサイバー攻撃が連日ニュースを賑わせている。中でも2011年春に発生したゲーム企業に対するサイバー攻撃は、約1億人の個人情報が流出するなど多大な被害を引き起こした。 インターネット社会となった今日、Webサイトは情報...(2011/11/24 提供:京セラコミュニケーションシステム株式会社)

製品資料
機密情報が流出するシステムにおける6つの脆弱性
 企業が保有する個人情報などの機密情報の流出事件が後を絶たない。JNSA(日本ネットワークセキュリティ協会)の調査報告によると、特に大量の個人情報が漏えいする事件の場合、内部関係者による不正な情報窃取が多いという。企業システムには外部からの不正侵入を防ぐだ...(2011/9/13 提供:日本オラクル株式会社)

技術文書
VPN+セキュリティで、今すぐつくる、在宅環境。
 節電対策のために在宅勤務を導入したくても、すでに夏は始まっており、時間もなければ予算もさほどあるわけではない。そんなジレンマの中、すでに利用中のシステムにプラスアルファで在宅環境が構築できたら、どうだろう? VPNは、在宅コミュニケ―ションのベースイン...(2011/6/27 提供:トレンドマイクロ株式会社)

技術文書
2010年下半期TokyoSOC情報分析レポート
 2010年を通して「ドライブ・バイ・ダウンロード攻撃」が企業環境のクライアントPCに被害を及ぼし続けてきた。この傾向は2009年から変わらないが、特に下半期(7月〜12月)に発生した注目すべき事象として、広告配信やアクセス解析など他のWeb サイトにサービスを提供す...(2011/6/22 提供:日本アイ・ビー・エム株式会社)

製品資料
IBM Security Network Intrusion Prevention System (IPS)
 IBM Security Network IPSは、お客様のネットワーク帯域や可用性を損なうことなく、悪意を持った攻撃を自動的にブロックする不正侵入防御(IPS)アプライアンスです。IPS業界をリードしてきた高度なプロトコル分析技術と、セキュリティー研究開発組織 IBM X-Forceによる脆...(2011/6/22 提供:日本アイ・ビー・エム株式会社)

技術文書
脅威の入り口はインターネットだけじゃない?
「インターネットは、脅威の巣。」便利な半面、インターネットでは悪意を持ったユーザが罠を張っているのはご承知の通りだ。だからと言って、すべての攻撃がインターネットからやってくるわけではない。ファイアウォールやIDS/IPSが普及した現在、攻撃者は、そのガードを...(2011/3/31 提供:トレンドマイクロ株式会社)

技術文書
情報漏えい対策簡易マニュアル ― ウェブサイトの脆弱性対策とWAF導入の手引き
Webサイトの高機能化は、顧客と利用者に利便性の高いサービスを提供する。しかし、一方でWebサイトの改ざんや情報漏えいの事故は後を絶たない。Webサイトでの事故発生を未然に防ぐための取り組みとして、Webサイトを構成する要素の洗い出しとそれぞれの要素に対して必要と...(2011/3/28 提供:日本ベリサイン株式会社)

技術文書
コード操作、リバースエンジニアリングに対するJavaの脆弱性を克服する
Java環境はプラットフォームに依存しないため、開発者にますます人気となっている。しかし、Javaのオープンソースコードと公開されている.classファイル形式、またシンプルな命令セットは、悪意のあるコード解析にさらされたままの状態にある。企業は市販のアプリケーショ...(2011/2/18 提供:日本セーフネット株式会社)

技術文書
情報漏えいを防ぐためにデータベースセキュリティを実現する8つのベストプラクティス
 企業のデータベースは、顧客データなどの機密情報が格納された“宝の山”であり、攻撃者にとってこれほど魅力的なターゲットはない。攻撃者から企業がデータベースを守り通すにはどうしたらいいのか? 本ホワイトペーパーでは、データベースセキュリティの専門家であり...(2010/12/27 提供:日本アイ・ビー・エム株式会社)

レポート
読めば分かる!独自調査から垣間見られたサイバーセキュリティの実態
 インターネットからの攻撃は増加傾向にある。それに伴い、情報セキュリティの課題は深刻化し、なくならない情報漏えい事故やセキュリティインシデントを見ても、企業が行うべきセキュリティ対策の負荷は高まっている。 NRIセキュアで実施したWebアプリケーション診断の...(2010/12/1 提供:NRIセキュアテクノロジーズ株式会社)

技術文書
Androidカーネルに359件のバグ? オープンソースや流用コード利用の開発に潜むリスク
 スマートフォンや携帯型情報端末などに利用され始めた「Android」。Googleによると、Androidを採用した機器は1日あたり6万5000台以上が出荷されている。2012年までには、スマートフォンの62%が、こうしたオープンソースOSを使用すると言われている。 このたび、HTC製...(2010/11/17 提供:コベリティ 日本支社)

製品資料
内部ネットワークのセキュリティ危機を切り抜ける4つのポイント
 多くの企業がセキュリティ対策を実施しているにも関わらず、いまだに4社に1社の企業がウイルス感染被害を経験している。ウイルス対策ソフトを使っても、内部ネットワークを100%無菌状態にすることは不可能だ。また、セキュリティパッチが提供されていない脆弱性への攻撃...(2010/11/10 提供:株式会社ソリトンシステムズ)

Webキャスト
Web感染型マルウェアからユーザーと企業を保護する情報漏えい対策
 ここ数年、企業の運営サイトを狙った被害が増大している。その背景には、金銭目的による犯罪の組織化や攻撃手法の巧妙化がある。最近は特にガンブラー攻撃に代表される「マルウェア」を利用した攻撃が増加しており、ユーザーのみならず企業にも大打撃を与えている。 We...(2010/11/8 提供:日本ベリサイン株式会社)

製品資料
Linuxサーバ保守・セキュリティアップデート、簡単操作で業界最速UNDOもできるツール
 Linux OSおよびアプリケーションの保守・セキュリティアップデートは適宜漏れなく行えているでしょうか? 脆弱性対策パッチは平均して週に2〜3個リリースされています。米国セキュリティ会社の調査レポートでは、サーバへの不正侵入は脆弱性対策を怠った既知のセキュリ...(2010/11/1 提供:クワンティ株式会社)

レポート
G Dataマルウェアレポート 2010年上半期
2010年上半期は、過去最高数のマルウェアが発生、上昇率は若干落ち着いたものの相変わらず膨大な数。中でも、キーロガーやオンラインバンクのデータを盗み出すスパイウェア系が活発な動きを示した。また、ウイルス対策ソフトの挙動を偽装したものも目立つ。いずれにせよ目...(2010/10/16 提供:G Data Software株式会社)

技術文書
ASPモデル脆弱性診断ツール「SecureScout SP」による診断サービス
ハッカーによる企業ネットワークへの侵入、ウイルス、ワーム、その他形式のマルウェアが年々急速に増加している。にも拘わらず、悪用される既知の脆弱性の実数は横ばいであるという事実。これは、既知の脆弱性が放置されているケースが少なくないことの証明である。サイバ...(2010/9/8 提供:ネクサンティス株式会社)

カタログ
【カタログ】脆弱性診断ツール SecureScout(セキュアスカウト)
【製品概要】IPアドレスを持つ全てのデバイスに対し、ハッカーの視点でセキュリティテスト(疑似攻撃)を実施。どこにどんな脆弱性が存在するかを高精度に検出、分かり易い対策レポート(完全日本語、見やすい図表、具体的な対処法など)を提示する。【導入メリット】●より最...(2010/8/31 提供:ネクサンティス株式会社)

レポート
2010年、金融サービス企業に差し迫るオンラインバンキングへの脅威
 本ホワイトペーパーでは、2010年、金融サービス企業が直面する脅威を分析し、顧客の信頼と安心を獲得し、セキュリティリスクを減らし、競合優位性を維持するために、どのように脅威と脆弱性を識別し、セキュリティ対策を講じればよいかを述べる。 2010年、金融サービス...(2010/4/13 提供:日本セーフネット株式会社)

技術文書
Forefront Client Security の総保有コスト (TCO) の分析
企業は常にセキュリティの脅威にさらされています。企業ネットワークの内外を問わず、ウイルス、スパイウェア、マルウェア、および対象を絞った攻撃が発生しています。企業ネットワークの強固なセキュリティを突破して侵入してくる脅威もあれば、物理的に外部から持ち込ま...(2010/3/26 提供:日本マイクロソフト株式会社)

製品資料
ネットワーク上の脅威に立ち向かえ!クラウド型URLフィルタリングでガンブラーを完全防御!!
ガンブラーが猛威を振るっている。ある統計によれば、報告されているだけでも、この3ヶ月間という短い期間に372件もの被害件数があるという。従来、ガンブラーの対策としては、シグネチャベースのアンチウィルス製品での対策や、レガシーOSなど脆弱性のあるアプリケーショ...(2010/3/1 提供:マクニカネットワークス株式会社)

技術文書
従来の対策ではもうダメ? データセンターの4つの新しいセキュリティリスク
 企業のデータセンター依存度がますます加速する中、サーバ仮想化やWebサービスの技術進化によって、データセンターも進化し続けてきた。しかし、多様化するセキュリティリスクに対し、かつてないほどデータセンターの脆弱性も増している。 それらのリスクを正しく認識...(2010/1/29 提供:ジュニパーネットワークス株式会社)

製品資料
異なるシステムやアプリケーションのID情報を同期する手法
 J-SOX法の適用が2年目を迎えた。ID管理業務の運用負荷は、IT環境の複雑化により重要な局面を迎えている。ID管理はITシステムによって包括的かつ柔軟に行われなければ、従業員の生産性は低下するばかりだ。 またガバナンス、コンプライアンス、リスク(GRC)における脆...(2009/10/28 提供:SAPジャパン株式会社)

カタログ
【カタログ】FortiDB データシート
【製品概要】フォーティネットのデータベースセキュリティおよびコンプライアンス製品は、集中管理によるエンタープライズ級のデータベース強化、高速で包括的なポリシーコンプライアンス、脆弱性評価 (VA) などの機能を提供し、全社にわたってデータ セキュリティの強...(2009/7/23 提供:フォーティネットジャパン株式会社)

製品資料
複雑化する社内ネットワークのセキュリティを自動化する方法
 今日のほとんどの企業で、個々の製品が固有の問題を解決しながら社内ネットワークを進化させてきた。しかし、各製品は個々の役割を果たしていても製品同士がお互いに通信することがないため、複雑で高度な攻撃を簡単に通り抜けさせてしまう。また、ほとんどの特化型製品...(2009/6/26 提供:ジュニパーネットワークス株式会社)

講演資料
狙われるWebアプリケーションの脆弱性とその対策
 Webアプリケーションを狙った攻撃が急増している。Web上でカード決済を行うユーザー企業には、カード会社が定めたPCI DSS(カード業界のセキュリティ標準)に準拠することが求められる。 なぜWebアプリケーションが繰り返し狙われるのか。そして、最近よく仕掛けられる...(2009/5/18 提供:バラクーダネットワークスジャパン株式会社)

講演資料
狙われるWebアプリ、対策の第一歩はWAFの導入から
 昨今、Webアプリケーションを狙った攻撃が急増している。Web上でカード決済を行うユーザー企業には、カード会社が定めたPCI DSS(カード業界のセキュリティ標準)に準拠することが求められる。 なぜWebアプリケーションが繰り返し狙われるのか。そして、最近よく仕掛け...(2009/1/5 提供:バラクーダネットワークスジャパン株式会社)

技術文書
DNSファイアウォールが可能にする真のセキュアDNS
 2008年7月、Dan Kaminsky氏により新たなDNSキャッシュポイズニング脆弱性と、その手法が発表された。この脆弱性により、DNSはもちろん、ドメイン管理やIPアドレス管理に携わっているあらゆるユーザーにとって、2008年は特別な年になった。 それほどまでに、この脆弱性...(2008/12/16 提供:インフォブロックス株式会社)

技術文書
セキュリティの新戦略は「エンドポイントの統合管理」にあり
 適切なセキュリティ対策が施されていないエンドポイントは脆弱性を攻撃される確率が高く、データが盗まれたり、業務の中断を余儀なくされるなどの被害が発生するほか、セキュリティに関する法律や規則を順守していなかったとして罰金や罰則を科せられることもある。 こ...(2008/9/12 提供:インスパイアー株式会社)

技術文書
すぐに使えるセキュリティ対策! Webアプリケーション脆弱性対策の常識10題
 Webアプリケーション脆弱性問題に対する根本的な対策は、脆弱性問題の現状を技術者が知り、セキュリティ対策について十分な知識を持つことである。 本ホワイトペーパーでは、2007年度におけるWebアプリケーション脆弱性問題の現状を報告し、現場エンジニアの安全性対策...(2008/8/1 提供:三井物産セキュアディレクション株式会社)