TechTargetジャパン

レポート
知らないと恥ずかしい「Webセキュリティ対策&パフォーマンス向上策」まとめ
 顧客との接点やサービス提供の手段としてWebサイトやWebアプリケーションが一般的な手段となる中、Webは攻撃者のターゲットとしても“うまみ”を増しつつある。Webがビジネスの場として機能すればするほど、そこには重要情報が集まるようになる。もちろん社内システムと...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
Office 365やSSL通信も保護、場所や端末を選ばないクラウド型Webセキュリティ
 標的型攻撃の増加をはじめ、Webアクセスに対する危険性が年々高まる一方、管理すべきデバイスやWebアプリケーションは増え続けている。しかし、これまではマルチデバイスへの統一したセキュリティ対策を行うだけでも高いハードルをクリアする必要があった。 この状況を...(2016/8/31 提供:ノックス株式会社)

技術文書
基礎解説:Webプロキシにまつわる誤解、なぜWeb脅威防御のために不可欠なのか?
 サイバー攻撃の格好の標的となっている企業のWebサイト。多くの企業ではWebセキュリティに対するアプローチを見直すことでこの問題に対応しているが、現在のWebセキュリティテクノロジー、特にセキュアWebゲートウェイ(Webプロキシソリューション)については、誤解さ...(2017/6/5 提供:株式会社シマンテック)

技術文書
Webセキュリティ対策をクラウドで行うべき3つの理由
 Webセキュリティソリューションには、ソフトウェア型、アプライアンス型、クラウド型の3種類がある。導入に際しては、サービス内容を以下の主要な導入条件に沿って評価することが必要だ。・脅威からの保護技術の精度・インストールおよび使用のしやすさ・総所有コスト...(2013/5/22 提供:シマンテックドットクラウド)

レポート
クラウドWAFサービス一覧表
 Webセキュリティ製品の代名詞ともいえる「Webアプリケーションファイアウォール(WAF)」。その機能をサービスとして利用できる「クラウドWAFサービス」が充実しつつある。アプライアンス型やソフトウェア型のWAF製品と比べて、導入や運用の負荷が軽減できるのがクラウ...(2015/2/12 提供:アイティメディア株式会社)

製品資料
「あれもこれも必要」なWebセキュリティ、脱アプライアンス化でコスト高を解消
 サイバー攻撃の手法は次々と生み出されているが、現時点においてもハッカーによる攻撃の圧倒的多数はWebを通じて行われている。その中でも防御が難しいといわれているのが、企業や公的機関のWebサイトを改ざんしてマルウェアを仕込む「水飲み場攻撃」だ。 これにより正...(2016/8/31 提供:ノックス株式会社)

技術文書
Webセキュリティ再入門:WAFによるWebアプリケーション保護の基本戦略を知る
 2018年末には、Webアプリケーションの保護を一般的なファイアウォールや侵入防止システムのみに頼る企業は、現在の40%から20%未満まで減るといわれている。この変化の中で、今後、Webアプリケーションファイアウォール(WAF)の位置付けはどのように変わっていくのだ...(2016/10/3 提供:アカマイ・テクノロジーズ合同会社)

レポート
狙われやすいのは小規模企業? 脅威リポートから標的型攻撃の特徴を読み解く
 Webセキュリティやオンライン取引の安全を脅かすさまざまな攻撃は、複雑さを増しながら勢いを拡大している。中でも、企業秘密や顧客データなどの機密情報を盗むという明確な目的を持ち、ターゲット(標的)を定めてソーシャルエンジニアリングやマルウェアと組み合わせ...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
見過ごされがちなWebセキュリティ、画像の安全な配信はなぜ必要か
 現在Webサイトでは多くの画像が配信中・配信済みであるが、これら画像に対するセキュリティの必要性が高まっている。Webコンテンツはほとんど暗号化されずに配信されてきたが、画像に対する攻撃技法が確立され、多くの画像で改ざんなどの被害が発生している。 一例とし...(2017/9/20 提供:アカマイ・テクノロジーズ合同会社)

製品資料
配信した画像が勝手に置き換えられる――Webセキュリティの意外な弱点
 Webサイトで配信中あるいは配信済みの画像のセキュリティに注目が集まっている。Webコンテンツの大半は、これまで暗号化されずに配信されてきたが、ニュースやブログ記事の画像の改ざんなど、高度な技術による画像の悪用が発生している。 例えば、画像のリクエストをハ...(2017/9/5 提供:アカマイ・テクノロジーズ合同会社)

レポート
標的型攻撃、こんな企業が狙われる Webセキュリティ最新事情2013
 Webセキュリティやオンライン取引の安全を脅かすさまざまな攻撃は、複雑さを増しながら勢いを拡大している。中でも、企業秘密や顧客データなどの機密情報を盗むという明確な目的を持ち、ターゲット(標的)を定めてソーシャルエンジニアリングやマルウェアと組み合わせ...(2013/10/4 提供:日本ベリサイン株式会社)

製品資料
システムの弱点を総点検、Webアプリからプラットフォームまで対応の脆弱性診断
 Webアプリケーションやネットワークにおけるセキュリティの把握、セキュリティ対策のために行う脆弱(ぜいじゃく)性診断。サイバー攻撃は日々進化しているだけに、一度実施すれば終わりというものではなく、定期的な診断が必要だ。 確実を期すなら、高精度のセキュリ...(2017/9/1 提供:SCSK株式会社)

製品資料
高度な「未知の攻撃」を防ぐ次世代IPS、脅威解析との連携でさらに強固に
 高度な技術を用いた「未知の攻撃」への対策は、近年のセキュリティにおける最重要課題となっている。特に、従来型の不正侵入防止システム(IPS)は、未知の攻撃やゼロデイ攻撃に対して有効に機能しなくなりつつあり、次世代IPSへの刷新が進んでいる。 それでは、今企業...(2016/12/8 提供:NSFOCUSジャパン株式会社)

技術文書
OpenSSLの脆弱性問題で注目度急上昇「Forward Secrecy」って何だ?
 OpenSSLの脆弱性問題には、該当ソフトのアップデートという対処でいったん安全を保てるものの、サーバ管理者としては今後に備えて根本的な対策を施す必要がある。特に今回の問題を通じて、もしサーバのトラフィックを記録し続けている盗聴者がいて将来的に暗号化の秘密...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
多様化するWeb攻撃から企業データを守るには
 「怪しい電子メールの添付ファイル開かない」という警告が有効なWebセキュリティ対策だった時代は終わった。 多様化および複合化を続けるハッカーの攻撃は、より標的を絞って企業を狙っている。こうした攻撃は従業員の生産性を低下させ、機密データを盗み、企業の信頼...(2013/3/11 提供:シマンテックドットクラウド)

技術文書
IT管理者273人への調査で分かったWebセキュリティ10大課題
 現在、インターネットユーザーの多くは、自宅でも職場でも同じようなインターネットアクセス環境を持つようになっている。 インターネットの利用はビジネスの発展に寄与するが、一方でより多くのセキュリティ上の課題に直面することを意味する。そのため、あらゆる企業...(2013/5/2 提供:シマンテックドットクラウド)

レポート
狙われやすいのは小規模企業? 脅威リポートから標的型攻撃の特徴を読み解く
 Webセキュリティやオンライン取引の安全を脅かすさまざまな攻撃は、複雑さを増しながら勢いを拡大している。中でも、企業秘密や顧客データなどの機密情報を盗むという明確な目的を持ち、ターゲット(標的)を定めてソーシャルエンジニアリングやマルウェアと組み合わせ...(2014/1/7 提供:日本ベリサイン株式会社)

技術文書
もうプロキシは使わない! より効果的なWebセキュリティを検証する
 アプリケーションが進化し、新たな脅威が絶えず登場する中で、企業にとって従業員の業務効率を下げずにネットワークを保護することが困難になっている。社内外から様々なデバイスでネットワークを利用し、多くの異なるポートやプロトコルと通信する新しいアプリケーショ...(2014/4/1 提供:パロアルトネットワークス合同会社)

事例
タリーズコーヒーが本社/多店舗のWebセキュリティ対策を容易に一元管理できるわけ
 全国でコーヒーショップを展開するタリーズジャパン。店舗で使うコーヒー豆などの発注や在庫管理、POSシステムと連動した販売分析、Webメールや掲示板を使ったキャンペーンの通達、店舗のデジタルサイネージのコンテンツ配信やプリペイドカードの決済など、インターネッ...(2013/12/12 提供:株式会社インターネットイニシアティブ)

技術文書
PCとモバイル、デバイスで異なるセキュリティ対策をクラウドで一元化する方法
 IT部門は現在、デスクトップPC、ラップトップ、タブレット、スマートフォンなど、多くは企業のファイアウォールの外側で使用される多種多様なデバイスの保護という課題に直面している。さらに、会社以外の電子メールやコラボレーションシステム、ソーシャルメディア、We...(2013/10/3 提供:ウェブルート株式会社)

技術文書
OpenSSLの脆弱性問題で注目度急上昇、「Forward Secrecy」って何だ?
 OpenSSLの脆弱性問題には、該当ソフトのアップデートという対処でいったん安全を保てるものの、サーバ管理者としては今後に備えて根本的な対策を施す必要がある。特に今回の問題を通じて、もしサーバのトラフィックを記録し続けている盗聴者がいて将来的に暗号化の秘密...(2014/10/1 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
前年比42%増! サイバー攻撃の傾向と対策 - Webセキュリティ最新事情2013-Part2
 2012年にはサイバー攻撃が 42% 増加し、対策にかかるコストが6% 増加した。 サイバー犯罪者の急激な増加を下支えするのが「Web攻撃ツールキット」の購入が可能なブラックマーケットの存在だ。脆弱性を見つけるハッカー、ツールキットの作成者、脆弱性情報を基にツール...(2013/10/28 提供:日本ベリサイン株式会社)

技術文書
調査レポート:SMB企業のメール&Webセキュリティ対策・クラウド化の実態
 日本を支える中堅・中小企業は、セキュリティ対策が企業価値を大きく左右する。 本レポートでは、1000名以下のSMB企業に限定し、企業がどのようなメール、Webセキュリティ対策を行っているのかをまとめている。「メールセキュリティ実施状況(ゲートウェイ型のスパム・...(2011/9/6 提供:シマンテックドットクラウド)

技術文書
5大Webサイト攻撃を総まとめ そして今必要な対策とは?
 2013年度は、多くのWebサイトへの攻撃が発生し、個人情報が漏えいしたり、Webサイトに訪問しただけでマルウェアに感染したりと、被害が増大した。このような被害を受けた場合、「損害賠償」「調査・対策費用」「風評被害」など、平均1〜2億円の被害が出ていることが分か...(2014/7/4 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
マルチデバイス、マルチロケーション時代のセキュリティはクラウド活用でコスト削減
 デバイスの多様化や社外での利用増に伴い、Webセキュリティ管理も複雑になってきた。だが、コストや運用負荷が増大するのは困る……多様なデバイスを簡便にかつ低負担・低コストで管理したいというのが情シス担当の共通の悩みではないだろうか。 その悩みを解決するの...(2014/2/14 提供:アルプス システム インテグレーション株式会社)

技術文書
4096ビットSSL暗号によるネットワークの負荷増大、その解決策とは
 Webセキュリティの肝ともいえるSSL暗号化。新手のセキュリティ脅威が次々と登場する中、その対抗手段としてのSSL暗号化も、強度を大幅に高めた方式が実用化されつつある。鍵長についても、近年ではかつて主流であった1024ビットから2048ビットへの移行に加え、より安全...(2013/2/18 提供:A10ネットワークス株式会社)

製品資料
読者が選ぶ“最も優れたセキュリティ製品”〜READER’S CHOICE AWARD 2012〜
 「READER’S CHOICE AWARD 2012」は米国TechTarget社発行の「Information Security」の読者が使用経験のある製品を対象に、「インストールのしやすさ」「管理のしやすさ」といった評価項目をどの程度満たしているかを評価するもの。評価は各項目について1(不可)から5...(2013/2/7 提供:アイティメディア株式会社)

技術文書
今のWebサーバ、4096ビットSSLに対応できますか?
 Webセキュリティの肝ともいえるSSL暗号化。新手のセキュリティ脅威が次々と登場する中、その対抗手段としてのSSL暗号化も、強度を大幅に高めた方式が実用化されつつある。鍵長についても、近年ではかつて主流であった1024ビットから2048ビットへの移行に加え、より安全...(2012/12/18 提供:A10ネットワークス株式会社)

技術文書
実践! Webセキュリティ「10ステップガイド」
 多くの企業では、従業員のWeb利用のリスクへの十分な対策が施されていないのが現状だ。しかしながら、いくつかの基本原則に従うことで、インターネット利用環境を脅かす脅威をブロックすることができる。このホワイトペーパーでは、Webの有効活用とセキュリティの保持の...(2010/10/10 提供:クリアスウィフト株式会社)

製品資料
クラウド、Webアプリ急増で必要なネットワーク高速化とWebセキュリティ対策
 クラウドやスマートデバイスの普及により、Webアプリの利用が急増する中、企業において情報漏洩やネットワーク遅延への対応として、よりセキュアで高速なWeb利用環境が求められています。 こうした課題に対してどのような解決策を講じるべきか?その解となる純国産のセ...(2011/12/19 提供:デジタルアーツ株式会社)

Loading