TechTargetジャパン

技術文書
NECが「SD-WAN」で実現する企業ネットワークの将来像とは
従来の企業WANにおいて、以下のような課題が上がっている。・高額な回線サービス・ブラックボックス化(不可視・属人化・複雑化等)・不安定な通信品質・クラウド等、通信量の増加・障害停止時間の長期化・セキュリティの脆弱性こうした課題に対して、NECの「SD-WAN」では...(2016/10/13 提供:日本電気株式会社)

レポート
技術者への「次世代ファイアウォール」入門
 企業ネットワークに押し寄せる新しいセキュリティ脅威の標的は、「ファイアウォール対応」アプリケーションやアプリケーション層の脆弱性に及び、従来のファイアウォールでは企業ネットワークを十分に保護できなくなっている。単一機能のアプライアンスの組み合わせは...(2016/10/12 提供:パロアルトネットワークス株式会社)

製品資料
データセンター運用の自動化とセキュリティを両立するポリシー検証法
 近年、データセンターに構成管理ツール、IaaSプラットフォーム、Webサービスなどを利用しながら、必要なハードウェアまたはソフトウェアの構成を自動管理する企業が増えている。その結果、ネットワーク管理者はコストパフォーマンスに優れたデータセンターを容易に運用...(2016/10/11 提供:シスコシステムズ合同会社)

レポート
標的型攻撃を防ぐインターネット分離、ダウンタイムを最小化する運用管理法
 パターンマッチング型のウイルス対策ソフトは、ゼロデイ攻撃を手口とした標的型攻撃などを防ぎきれない。そこで、近年はマルウェアの侵入を想定した対策が求められるようになっている。その有力な方法の1つが「インターネットアクセス分離(インターネット分離)」だ。(2016/10/5 提供:ヴイエムウェア株式会社)

技術文書
Computer Weekly日本語版 10月5日号:ビッグデータでよみがえるレンブラント(Kindle版)
 Computer Weekly日本語版 10月5日号は、以下の記事で構成されています。■Microsoftが発見「暗号化データを復号せずに操作する方法」■深刻な脆弱性まみれの大手メーカー自動車、Wi-Fi経由で乗っ取られる恐れ■2016年第2四半期のスマートフォン市場停滞の原因は「iPhon...(2016/10/5 提供:アイティメディア株式会社)

技術文書
Computer Weekly日本語版 10月5日号:ビッグデータでよみがえるレンブラント(EPUB版)
 Computer Weekly日本語版 10月5日号は、以下の記事で構成されています。■Microsoftが発見「暗号化データを復号せずに操作する方法」■深刻な脆弱性まみれの大手メーカー自動車、Wi-Fi経由で乗っ取られる恐れ■2016年第2四半期のスマートフォン市場停滞の原因は「iPhon...(2016/10/5 提供:アイティメディア株式会社)

技術文書
Computer Weekly日本語版 10月5日号:ビッグデータでよみがえるレンブラント
 Computer Weekly日本語版 10月5日号は、以下の記事で構成されています。■Microsoftが発見「暗号化データを復号せずに操作する方法」■深刻な脆弱性まみれの大手メーカー自動車、Wi-Fi経由で乗っ取られる恐れ■2016年第2四半期のスマートフォン市場停滞の原因は「iPhon...(2016/10/5 提供:アイティメディア株式会社)

Webキャスト
徳丸 浩氏が解説:Webサイト攻撃手法と対処法 「これからくる攻撃は?」
 2000年に頻発した各省庁を狙ったWebサイト改ざん事件、2008年のSQLインジェクション攻撃の急増、2012年のAnonymousによる国際情勢がらみの攻撃、2014年のHeartbleed、Strutsの脆弱性など、この15年で起こったWebサイト攻撃・侵入事件は枚挙にいとまがない。 本コンテン...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
「セキュリティ過労」で担当者が疲弊、打つべき手は?
 有名企業・大企業にとどまらず、中小規模企業、公的機関や大学など、サイバー攻撃の被害は国内のさまざまな組織に急速に広がっている。組織にとってセキュリティの強化は喫緊の課題だ。一方、高い専門知識を有する人材は、必ずしも組織内に豊富にいるわけではない。結果...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
5大Webサイト攻撃を総まとめ そして今必要な対策とは?
 2013年度は、多くのWebサイトへの攻撃が発生し、個人情報が漏えいしたり、Webサイトに訪問しただけでマルウェアに感染したりと、被害が増大した。このような被害を受けた場合、「損害賠償」「調査・対策費用」「風評被害」など、平均1〜2億円の被害が出ていることが分か...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
OpenSSLの脆弱性問題で注目度急上昇「Forward Secrecy」って何だ?
 OpenSSLの脆弱性問題には、該当ソフトのアップデートという対処でいったん安全を保てるものの、サーバ管理者としては今後に備えて根本的な対策を施す必要がある。特に今回の問題を通じて、もしサーバのトラフィックを記録し続けている盗聴者がいて将来的に暗号化の秘密...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
何が危険なのか? 「Webサイト攻撃」と「偽証明書問題」
 攻撃者にとって格好の餌食となるのが、セキュリティ対策が不十分なWebアプリケーションである。Webアプリケーションの脆弱性を探しやすくする自動ツールキットの存在も、攻撃の増大を招く一因となっている。Webアプリケーションのセキュリティ対策は、喫緊の課題だとい...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
ハッカーがWebアプリケーションを狙う理由――Web資産保護の弱点を解説
 企業のWebアプリケーションは、顧客の支払いや注文データ、特許製品の仕様など、大量の個人情報や機密情報への経路の役割も果たしている。これらは攻撃者にとって魅力的な情報だが、実際にターゲットにされる理由はそれだけではない。 重要なWeb資産が狙われるもう1つ...(2016/8/4 提供:シトリックス・システムズ・ジャパン株式会社)

製品資料
効率的なセキュリティ対応を可能にするツールとプロセスは?
 重要なビジネスサービス、ITインフラストラクチャ、および利用者は、脆弱性を利用した既知および未知の攻撃に絶えずさらされている。 セキュリティチームには、日々無数のポイントセキュリティソリューションから多数の情報が送信されてくるが、彼らにはビジネス優先度...(2016/7/29 提供:ServiceNow Japan 株式会社)

製品資料
標的型攻撃を阻止――今、エンドポイントに求められる3つの防御策
 近年、猛威を振るう標的型メール攻撃やランサムウェア攻撃では、ウイルス対策ソフトが認識できない未知のウイルスや、Adobe Reader、Adobe Flash Player、Javaなどの一般的なソフトウェアの脆弱性を利用した攻撃が行われている。 これらのケースで少なからず見られるの...(2016/7/19 提供:クオリティソフト株式会社)

製品資料
脆弱性対策からデバイス管理まで、面倒なPC管理はどこまで統合できる?
 スマートデバイスやデスクトップPC、ネットワークに接続されたプリンタなど、企業が保有するIT資産の数は膨大なものとなる。多くの企業がこれらの管理とセキュリティ対策に異なる製品を用いているが、こうした手法がコストや管理の負担を増大させる要因となっている。 ...(2016/7/19 提供:クオリティソフト株式会社)

技術文書
「脆弱性」とは何か? 情報セキュリティ対策の第一歩
 もう無関心ではいられない情報セキュリティ対策の話――。今やITの世界だけでなく、製造業/モノづくりの現場でも“セキュリティ対策”を考えなければなりません。さまざまな脅威が目の前に迫っており、もはや対岸の火事ではなくなりつつあります。 しかし、「うちは大...(2016/7/7 提供:KDDI株式会社)

レポート
「脆弱性を17カ月放置し続けた企業」が受けた“ 社会的制裁”とは?
 システムに潜む脆弱性を悪用してWebサイトを改ざんしたり、重要情報を盗み出したりする攻撃が止まらない。企業にとって、脆弱性をいかに迅速に発見して対処するかは大きな課題だ。ただし、それは言うほど簡単なことではないのも事実である。特にビジネス要求の変化に応...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
ゼロデイ脆弱性トップ5──危険にさらされた期間とパッチ適用までの日数は?
 本書は、毎年発行されている脅威レポートの最新版『シマンテックウェブサイトセキュリティ脅威レポート 2015』だ。2014年に収集、分析されたサイバー攻撃、サイバー犯罪のデータに基づき、標的型攻撃、情報漏えいに関する最新動向を示している。特に以下の項目はランキ...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
脆弱性トップ10──Webサーバで最も多く検出された脆弱性は?
 2014年、セキュリティ関連の最も大きな話題といえば「Heartbleed脆弱性」だろう。これは犯罪者が巧妙だったわけではなく、むしろ人間が作ったソフトウェアの固有の脆弱性だ。それはセキュリティの高度な実装と、より徹底したWebサイトのセキュリティや警戒の必要性を喚...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
5億5200万件の個人情報が流出──2014年版「Webサイトセキュリティ脅威レポート」
 このホワイトペーパーは、シマンテックが毎年発行している『Webサイトセキュリティ脅威レポート』の2014年版である。「2013年のセキュリティタイムライン」「数字で見る2013年」といった独自の視点のレポートをはじめ、2013年のWebサイトセキュリティ脅威に関する以下の...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
Webサイトの弱点をつぶせ! 脆弱性対策の基礎知識
 システムインテグレーターに開発を任せる際に、自社システムのセキュリティ対策をどこまで対応し、どのように伝えるべきか悩むことはないだろうか? 言われなくてもきちんとやってもらえると暗黙のうちにうやむやにしてしまっていないだろうか? 本資料では前半セクシ...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

Webキャスト
サイト運営の要は先手のセキュリティ 〜複雑化する脅威への防御策
 WebサイトにおいてはSSL/TLSによる通信経路の暗号化が必須とされているだけでなく、攻撃に対する備えと対策が必要とされる。 備えという観点では、要件定義・設計・実装・テスト・運用といったWebサービスを稼動させるための各工程でセキュリティに留意しなければなら...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
Web攻撃ツールが売買されるブラックマーケット 最新サイバー攻撃の傾向と対策
 2012年にはサイバー攻撃が42%増加し、対策に掛かるコストが6%増加した。 サイバー犯罪者の急激な増加を下支えするのが「Web攻撃ツールキット」の購入が可能なブラックマーケットの存在だ。脆弱性を見つけるハッカー、ツールキットの作成者、脆弱性情報を基にツールキ...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
Computer Weekly日本語版 10月7日号:ネットワークスローダウンの処方箋
 Computer Weekly日本語版 10月7日号は、以下の記事で構成されています。■真の狙いは? Googleが保有特許を無償譲渡するプログラムを開始 Googleが、保有する特許をテクノロジー企業50社に無償譲渡すると発表。この大盤振る舞いにはもちろん裏がある。Googleの真の目...(2016/6/2 提供:KDDI株式会社)

製品資料
「狙われるならどこですか?」専門家へ脆弱性診断の依頼が増えている理由
 年々、高度化するセキュリティの脅威に対抗する手段として、さまざまな診断ツールが開発されている。事故防止に有効な施策だが、十分な効果を得るためには、サイバー攻撃の専門知識や最新動向について知っておかなければならない。 攻撃者の手口は多様で、常に変化と悪...(2016/5/31 提供:サイトロック株式会社)

事例
事業継続性に対する150以上のリスクに対し、GE Capitalが評価ツールを6週間で開発提供
 世界各地でファイナンス事業を展開する企業にとって、事故や災害などによる事業継続に大きな影響を与えるリスクを管理することは、事業の安定にとって最優先事項といえる。具体的には、世界各地の主要拠点で発生する可能性があるリスクは150以上もあるとされており、こ...(2016/5/18 提供:ServiceNow Japan 株式会社)

レポート
メリットもリスクもあるコンテナテクノロジー、コンテナ固有のセキュリティリスク対策
 オープンソースソフトウェア(OSS)で脚光を浴びているコンテナテクノロジーは、リソースの無駄の削減、パフォーマンスの向上など多様なメリットが期待できるとして、導入に前向きな企業は少なくない。しかし、専門家からはコンテナテクノロジー固有のセキュリティリス...(2016/4/20 提供:株式会社ベリサーブ)

製品資料
Webサイトの問題点を見過ごしていないか? 自動ツールとプロの手による診断の違い
 自動診断ツールによるWebサイトやアプリケーションの脆弱性診断は、サイト構成や画面遷移の条件によって全ての脆弱性を検出できないケースもあり、セキュリティ上の問題点が残ってしまう。つまり、ツールだけのチェックではセキュリティリスクを無くすことができない。(2016/3/29 提供:株式会社ラック)

レポート
9つのチェックでAndroidアプリの脆弱性をブロック、セキュアコーディング実践法
 Androidアプリ開発において、脆弱性の発見が年々増えているにもかかわらず、まだそれに対する意識や対策が追い付かないケースが見受けられる。アプリ開発のプロセスでは、設計、コーディング、テストと進んでいくが、コーディングの段階で実装内容に問題がないか確認す...(2016/3/22 提供:ソニーデジタルネットワークアプリケーションズ株式会社)

Loading