TechTargetジャパン

製品資料
脆弱性にいかに対処するか 忙しいWebサイト管理者のためのWeb診断ツールの正体
 巧妙化するサイバー攻撃への対策として、企業が考慮すべきポイントは多岐にわたる。SQLインジェクション、クロスサイトスクリプティング(XSS)などの攻撃手法への対策はもちろんのこと、Wordpress、Movable TypeなどのアプリケーションやWebサイトの脆弱(ぜいじゃく)...(2017/7/20 提供:GMOクラウド株式会社)

製品資料
AWS環境からの情報漏えいを防止、ユーザー側で行うべき公開サーバの脆弱性対策
 「Amazon Web Services」(AWS)は、高いスキルがなくても手軽にサーバを立ち上げられる半面、セキュリティに関して十分に検討・対策がされていないケースも見られる。 AWSの基本的なインフラ部分は、AWS側で効果的なセキュリティが用意されているが、ゲストOS、ミドル...(2017/10/20 提供:トレンドマイクロ株式会社)

レポート
WannaCryの陰で深刻化していた「公開サーバの脆弱性」、攻撃手法と対策を解説
 世界規模で猛威をふるった暗号化型ランサムウェア「WannaCry」。国内でも多くの企業が対策を迫られた。このランサムウェア騒動の裏で深刻化していたのが、「公開サーバ」への攻撃だ。 トレンドマイクロによれば、2017年1月〜3月だけで、国内で既に17件もの公開サーバへ...(2017/10/20 提供:トレンドマイクロ株式会社)

事例
2016年の被害事例で見えたサイバー攻撃の傾向、Webサイトへの4つの攻撃パターン
 インターネットのビジネス利用が拡大する中、企業のWebサイトに対するサイバー攻撃が継続的に発生している。2016年には、公開Webサーバが攻撃を受け、情報漏えいしたケースは40件以上報告されており、サーバ環境を取り巻く脅威は依然として深刻な状態である。 情報漏え...(2017/10/20 提供:トレンドマイクロ株式会社)

製品資料
サポートが終了したOSを継続利用、延命利用中に必須のセキュリティ対策
 メーカーサポートが終了したOSが、業務システムを運用する企業にとって大きな問題となることがある。その最たるものが、ミッションクリティカルなアプリケーションが稼働するレガシーシステムが、技術的、財政的な理由で新規システムに移行できないケースだ。 そのため...(2017/10/20 提供:トレンドマイクロ株式会社)

製品資料
システムの弱点を総点検、Webアプリからプラットフォームまで対応の脆弱性診断
 Webアプリケーションやネットワークにおけるセキュリティの把握、セキュリティ対策のために行う脆弱(ぜいじゃく)性診断。サイバー攻撃は日々進化しているだけに、一度実施すれば終わりというものではなく、定期的な診断が必要だ。 確実を期すなら、高精度のセキュリ...(2017/10/19 提供:SCSK株式会社)

製品資料
「安全で快適なアプリケーション利用」を実現するプラットフォームをどう選ぶ?
 ビジネスアプリケーションのクラウド利用が拡大するとともに、オンプレミスとクラウドの境界を意識させないビジネス基盤へのニーズが高まっている。安全かつ快適にアプリケーションを利用できるという理想像を目指すには、パフォーマンスや拡張性、柔軟性などさまざまな...(2017/10/16 提供:株式会社ネットワールド)

技術文書
ワークスタイル多様化に向けたセキュリティ対策――リスク管理の5つの鉄則
 近年はワークスタイルの多様化に向けて、場所やデバイス、使われるネットワークを問わずに業務ができる環境へのニーズが高まっている。しかし、使いやすさと生産性を保ちながらビジネスリスクを最小化することは難しく、多くのセキュリティ担当者がID管理やアクセス制御...(2017/5/12 提供:シトリックス・システムズ・ジャパン株式会社)

製品資料
WebサイトやWebアプリを安全かつ快適に保つ――欠かせない「3つの機能」とは
 今や多くの企業が業務で必要とするシステムやアプリケーションをWeb上で扱い、さらに顧客とのやりとりもWeb上で展開され作業が高速化されている。そんな中、悪質化・多様化するサイバー攻撃から自社のWebサイトやWebアプリケーションを守るためのセキュリティ対策は、企...(2017/5/26 提供:NTTテクノクロス株式会社)

製品資料
マルチクラウドのスペシャリスト集団が、クラウド環境を最適にカスタマイズ
 パブリッククラウドを利用しても、その運用や監視などに手間やコストが掛かっていては、せっかくのクラウド化のメリットが軽減されてしまう。そこで、クラウドのメリットを享受しつつ、開発やサービス提供に専念できるように、マネージドサービスを利用する企業が増えて...(2017/4/28 提供:株式会社ISAO)

レポート
Webサイトの75%で脆弱性を検出、企業がすぐに着手すべきセキュリティ対策は?
 近年、大規模なサイバー攻撃では、Webサイトの脆弱性を足掛かりにして、企業ネットワークへの侵入などを図るケースが多く見られる。このような攻撃の大部分は、インフラのメンテナンスで防げるはずだが、現実には定期的な作業を怠っている企業が多く、重要データの漏え...(2017/4/17 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
オンラインショップの半数に脆弱性あり? カード情報流出の可能性も
 オンラインショッピングやオンラインバンキングなどWebサイトを活用したオンラインビジネスの普及につれて、そのセキュリティ対策の重要性も自ずと高まっている。Webサイトの脆弱(ぜいじゃく)性を悪用した攻撃が相次いで明るみに出る中、Webサイトに適切なセキュリテ...(2017/4/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
4分の3以上がモバイルアプリのセキュリティ確保で立ち往生、それはナゼか?
 民間および官公庁の調査を専門とするPonemon Instituteは、アプリケーション開発やセキュリティプロセスに携わる人を対象に、セキュリティが確保されていないモバイルアプリケーションのリスクをどのように軽減しているか、の調査報告を上げた。 回答者の77%が「アプ...(2017/4/5 提供:日本アイ・ビー・エム株式会社)

レポート
セキュリティ徹底分析:サイバー犯罪者がこれから狙ってくるものは?
 今やサイバー犯罪は一大ビジネスに成長している。サイバー攻撃に必要なソフトウェアをサービスとして提供する「Malware as a Service」まで登場し、サイバー犯罪組織がソフトウェアとサービスを提供するベンダーのような役割まで果たし始めている。 また、サイバー攻撃...(2017/3/1 提供:シンガポールテレコム・ジャパン株式会社)

プレミアムコンテンツ
組み込み開発の視点で見る、「IoTと組み込みセキュリティ」その概念と実装
 「Internet of Things」(IoT)はすっかり時代を象徴する言葉となった。IoTはサービス化されたインフラやプラットフォームを組み合わせることで、小さな投資で大きな効果を得られる、いわば「美しい物語」の立役者であるが、ITやICTといった技術に強く依存するためイン...(2017/3/24 提供:アイティメディア株式会社)

レポート
HTTPサイトは全て“危険サイト”と見なす――Googleの「HTTP離れ」が加速する訳
 HTTPサイトが安全でないことを周知する――。こうした取り組みの一環として、GoogleはWebブラウザ「Chrome」のセキュリティ警告の強化に着手した。具体的には、パスワードや決済情報を転送するHTTPサイトに対して、アクセス時に警告を表示するという措置だ。Mozilla Fou...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
米国監視プログラム「PRISM」に挑むTwitter、「HTTPSを標準実装すべき」
 米国諜報機関による通信監視プログラム「PRISM」。その存在が明らかになって以来、テクノロジー企業やオンラインサービス事業者が相次いでユーザー情報の保護に乗り出している。その1社が米Twitterだ。 Twitterは、ユーザー情報の保護強化を目的として暗号化技術「Perf...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
「IoTハッキング」事例研究:市販の防犯機器への調査で分かった10の脆弱性
 導入後にセキュリティパッチを適用できないデバイスが、これまでにないペースでネットワークに追加されている。それがIoTデバイスだ。2016年にマルウェア「Mirai」によって引き起こされた大規模なDDoS攻撃は、このようなIoTデバイスが攻撃者に悪用された場合の危険性を...(2017/2/16 提供:ラピッドセブン・ジャパン株式会社)

製品資料
サイバー戦争の標的になる「産業用制御システム」、その脆弱性を解決する方法は
 電力や水道などのインフラ基盤や製造プラントで使われる産業用制御システム(ICS)は、その重要性からテロ行為やサイバー戦争の標的として狙われる可能性が高い。しかし、独自の専用機器で構築されてきたICSは、近年、市販のIT製品が使用され始めたことで、脆弱性が増し...(2017/2/24 提供:フォーティネットジャパン株式会社)

技術文書
管理者がアプリケーションのセキュリティ管理を行うための5つのステップ
 顧客や従業員の個人情報、ログインデータなどの機密データを扱うアプリケーションや、企業の重要データ、知的財産などを扱うアプリケーションの開発では、操作性や機能性、データ保護や暗号化などのセキュリティ向上は多くの場合で考慮される。ただし、アプリケーション...(2017/2/3 提供:日本アイ・ビー・エム株式会社)

レポート
悪用されるWebサイトランキング――セキュリティ脅威レポートの実態報告
 シマンテックが2016年に行ったWebサイト調査によれば、2015年における脆弱性の存在は78%、重大な脆弱性の割合は15%にも上った。その主な原因は、パッチ適用や更新がしかるべき頻度で実行されていない、という基礎的なものであった。 攻撃者はこうした脆弱性を見逃さ...(2017/1/10 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
Webサイトの弱点をつぶせ! 脆弱性対策の基礎知識
 システムインテグレーターに開発を任せる際に、自社システムのセキュリティ対策をどこまで対応し、どのように伝えるべきか悩むことはないだろうか? 言われなくてもきちんとやってもらえると暗黙のうちにうやむやにしてしまっていないだろうか? 本資料では前半セクシ...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
知らないと恥ずかしい「Webセキュリティ対策&パフォーマンス向上策」まとめ
 顧客との接点やサービス提供の手段としてWebサイトやWebアプリケーションが一般的な手段となる中、Webは攻撃者のターゲットとしても“うまみ”を増しつつある。Webがビジネスの場として機能すればするほど、そこには重要情報が集まるようになる。もちろん社内システムと...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
脆弱性トップ10──Webサーバで最も多く検出された脆弱性は?
 2014年、セキュリティ関連の最も大きな話題といえば「Heartbleed脆弱性」だろう。これは犯罪者が巧妙だったわけではなく、むしろ人間が作ったソフトウェアの固有の脆弱性だ。それはセキュリティの高度な実装と、より徹底したWebサイトのセキュリティや警戒の必要性を喚...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
個人情報流出件数が多い業界ランキング、セキュリティ脅威の傾向と対策
 サイバー犯罪の手口の巧妙化が進む中、情報セキュリティ技術とのイタチごっこが続いている。個人を狙ったフィッシングから、組織を狙って巧妙に仕掛けられる標的型攻撃、さらにはIoTデバイスへの攻撃まで、攻撃者は価値のある情報や金銭を得られそうな対象であれば何で...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
基礎解説:デジタルビジネスの成功に不可欠な「API公開」のポイントとは?
 あらゆる業種の企業で、モバイル、IoT、Fintechなどの新しいテクノロジーの活用により、人・デバイス・企業を結び付け価値創造するデジタルビジネスへの取り組みが始まっている。このビジネスモデルで欠かせない技術の1つとして脚光を浴びているのが「API」だ。 企業は...(2016/12/21 提供:株式会社オージス総研)

レポート
5億5200万件の個人情報が流出──2014年版「Webサイトセキュリティ脅威レポート」
 このホワイトペーパーは、シマンテックが毎年発行している『Webサイトセキュリティ脅威レポート』の2014年版である。「2013年のセキュリティタイムライン」「数字で見る2013年」といった独自の視点のレポートをはじめ、2013年のWebサイトセキュリティ脅威に関する以下の...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
5大Webサイト攻撃を総まとめ そして今必要な対策とは?
 2013年度は、多くのWebサイトへの攻撃が発生し、個人情報が漏えいしたり、Webサイトに訪問しただけでマルウェアに感染したりと、被害が増大した。このような被害を受けた場合、「損害賠償」「調査・対策費用」「風評被害」など、平均1〜2億円の被害が出ていることが分か...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
Web攻撃ツールが売買されるブラックマーケット 最新サイバー攻撃の傾向と対策
 2012年にはサイバー攻撃が42%増加し、対策に掛かるコストが6%増加した。 サイバー犯罪者の急激な増加を下支えするのが「Web攻撃ツールキット」の購入が可能なブラックマーケットの存在だ。脆弱性を見つけるハッカー、ツールキットの作成者、脆弱性情報を基にツールキ...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
Webセキュリティ再入門:WAFによるWebアプリケーション保護の基本戦略を知る
 2018年末には、Webアプリケーションの保護を一般的なファイアウォールや侵入防止システムのみに頼る企業は、現在の40%から20%未満まで減るといわれている。この変化の中で、今後、Webアプリケーションファイアウォール(WAF)の位置付けはどのように変わっていくのだ...(2016/10/3 提供:アカマイ・テクノロジーズ合同会社)

Loading