セキュリティ対策だけで、Webにまつわる問題が完全に解決できるわけではない。顧客体験に直結するパフォーマンス確保も重要な課題だ。双方を効率的かつ効果的に両立させる具体的な方法を示す。
社会が変化する中、多くの企業がモバイルを活用した“働き方”変革に本腰を入れ始めた。しかしセキュリティなどの点で実現は厳しいというのがIT部門側の意識だ。ワークスタイル変革を成功に導く道筋とは。
被害が深刻化する日本のWebサイト/Webシステム攻撃の現状、そして既存のセキュリティ対策の実態についてセキュリティの有識者が対談した。情報システム部門が行うべきセキュリティ対策とは?
ロシアで発生した12億件のパスワード流出は、ユーザー認証の一般的な手段であるID/パスワードの安全性を揺さぶる。ユーザー頼みのパスワード管理のほころびも目立ち始めた。対策はあるのか。
ビジネスのグローバル化、関税法改正による電子メール保存の義務化などを受け、訴訟リスクが高まる中、e-Discovery(電子情報開示)に対する日本企業の意識が変わりつつある。これからのe-Discoveryに求められる対策を解説する。
クラウドへの移行が進む一方で、メールサーバは社内システムとして運用されていることもまだまだ多い。そんな既存のメールサーバをそのまま活用しつつ外部から安全に利用可能にするための簡単な方法とは?
サイバー攻撃の高度化によって、企業は「侵入を前提とした対策」が必須になりつつある。社内システムに侵入したウイルスの拡散をいかに封じこめて、確実に対処するか。実績のある2製品のタッグを紹介する。
クラウド移行の課題に「セキュリティ」を挙げる企業は多い。こうした中、クラウドの特性を生かし、新しい時代のセキュリティ対策を模索する動きが始まりつつある。その具体像を追う。
TechTargetジャパンは2014年9月、「内部不正によるIT関連リスクに関する読者調査」を実施した。調査結果からは企業の内部不正への対策状況が明らかになった。
OSSは適切に運用管理することができれば、企業は安価に効率よく、短期間で最新の技術を取り入れることができる。ただ、導入・管理方法を誤れば、ライセンス、セキュリティ、脆弱性への的確で迅速な対応等、大きなリスクを抱えることになり得る。
ファイアウォールやIPS、IDSといった従来型のセキュリティ対策では、もはや企業の機密情報を守ることはできない。そこで注目されているのが、セキュリティ脅威対応の専任チームである。そのベストプラクティスを探る。
「標的型攻撃」が高度化していく中で、企業は社内ネットワークへの「入口」を完璧に守ることが難しくなりつつある。その中で注目されるのが情報を流出させない「出口対策」だ。注目技術を紹介する。
社内システムに外部から安全にアクセスできる環境作りは、スマートデバイスを含むマルチデバイス時代のワークスタイル変革の鍵。だが、IT部門としてはやはりセキュリティが心配。利便性と安全性を同時に実現するために何が必要か?
正規のIDやパスワードを使って侵入を試みるセキュリティ攻撃が増えている。これらの攻撃には従来の手法では対策が難しい。企業に打つ手はないのか? 対策の鍵はビッグデータ分析だ。
情報漏えいの原因は内部犯行だけではない。Webサイトの脆弱性を狙う社外からの攻撃に効率的かつ効果的に対処することが、情報漏えい防止には不可欠だ。事例を基に、その具体的な手段を示す。
2014年7月に発覚したベネッセコーポレーションの顧客情報漏えい事件は、その規模の大きさから社会的にも大きなインパクトを与えた。このような事件に気付けない背景には、どのような盲点があるのだろうか。
アンチウイルスソフトウェアなど、基本的なセキュリティ対策を導入していない企業はもはや少数派だろう。にもかかわらず、「標的型攻撃」をはじめとする最近の脅威による被害は止まらない。その理由とは?
標的型攻撃の主要な手段の1つである「標的型メール攻撃」。手口が巧妙化する中、対策は一刻を争う。だが、ツールへの投資以前に、まず何とかしなくてはいけない問題があるはずだ。
米Microsoftに続き米Googleも、SSL暗号化通信に必須のハッシュ関数「SHA-1」の廃止を決定した。推奨される「SHA-2」への移行が遅れると、自社サイトの安全性が疑われかねない。
もはやシグネチャベースや単なるサンドボックスでは、最新のマルウェアを使った標的型/ゼロデイ攻撃には太刀打ちできない。高度な技術で巧妙に侵入してくる攻撃者には新たなサンドボックスの仕組みが必須である。
今なお増加を続ける標的型攻撃対策として、“切り札”だと見なされている技術が「サンドボックス」だ。サンドボックスに「死角」はないのか。標的型攻撃の動向とともに確認してみよう。
新たな脅威としてセキュリティ担当者の頭を悩ます「標的型攻撃」。対策に有効とされてきたツールも万能ではないことが分かり、より強固なツールが求められる。限られた予算の中で効果的な投資を行うための最適解は?
TechTargetジャパン会員を対象に、「標的型攻撃対策に関する読者調査」を実施した。本リポートでは、その概要をまとめた。
サイバー攻撃の脅威は以前にも増して深刻化し、被害も甚大になっている。脅威に備えるにはまず実態を知ることが第一歩。2014年度上半期に起こったセキュリティ関連のトピックを振り返りつつ、防御策を考える。
ITを使って人々や社会の課題を解決する「課題解決エンジン」を目指すヤフー。その主力サービスである「Yahoo! JAPAN」の安定性と安全性は、どう担保されているのか。実態を同社に聞く。
デバイスやネットワーク環境の急速な変化が、Webセキュリティの在り方に変化を促しつつある。企業が標的型攻撃対策を考える上で、注目すべき新たな課題3点を挙げ、その具体的な解決策を示す。
業務システムをWeb化する企業が増えている一方で、それを狙うサイバー攻撃が急増している。従来型のセキュリティ対策では防御できなかった攻撃から企業を守る「Webアプリケーションファイアウォール」(WAF)とは。
最近も内部犯行者による数千万件規模の情報漏えい事件が発生して話題になった。正規の権限を持った管理者による犯行に対して、きちんとした対策を取っている企業は少ない。では、どう対策すればよいのだろうか。
基幹系システムを「アマゾン ウェブ サービス」へ移行したいと考える企業は少なくない。重要なシステムを預けるだけに、気になるのがセキュリティ対策だ。安全安心な移行には何が必要か。対談で明らかにする。
モバイル端末の普及やWebコンテンツのリッチ化によって、ネットワークトラフィックが急増。安定的なサービスの提供には、より高速で柔軟な「アプリケーションデリバリーコントローラー」(ADC)が欠かせない存在だ。
中小企業の間で、インターネットバンキングの不正送金被害が広がっている。セキュリティ大手も対策支援に本腰を入れ始めた。実害を防ぐ有効な対策とは何か。その具体像を探る。
スマートフォンやタブレットの快適かつ安全な企業利用を進める上で、ネットワークやセキュリティ面で考慮すべき点が幾つかある。あらためて、それらの“落とし穴”を整理しよう。
TechTargetジャパン会員を対象に、「パブリッククラウドサービス利用時のセキュリティに関する読者調査」を実施した。本リポートでは、その概要をまとめた。
「リスト型アカウントハッキング」に「水飲み場型攻撃」――。Webサイトを取り巻く脅威はなぜ減らないのか。有効な対策とは何か。こうした疑問に答えよう。
整備が進むとみられている公衆無線LAN。便利な公衆無線LANだが、セキュリティ確保の点では課題がある。Webサイト管理者が見落としがちなその危険とは何か。どう対処すべきなのか。
Windows Server 2003から最新OSへ移行するなら、「サーバ選び」には細心の注意が必要だ。「OSは新しくなったのに、サーバ運用は何も変わらない」のでは、移行のメリットは半減してしまう。
一般的になりつつあるビジネスパーソンの「モバイルワーク」。私物デバイスを使うBYODを採用する企業も増えつつある。一方で、モバイルワークの管理についての課題も浮上。解決策を探る。
業務でのモバイル/タブレットが無くてはならない存在になる一方で、課題となっているのがセキュリティ対策を含めたモバイルデバイスの運用管理だ。あなたは、どこまでの対策が必要だと思いますか?
情報漏えいはどの企業にも起こり得る事故・事件である。しかし、完璧な対策は不可能に近いのが実情で、大きな発想の転換が必要だ。強力な情報漏えい対策の手法と成り得るその実践方法を紹介する。
システムのクラウド移行が進むも、ID/パスワードを中心とした認証環境は健在だ。こうした中、便利で安全なシステム利用を実現する「ID管理」の重要性が高まっている。ホワイトペーパーで、動向を確認しよう。
クラウドに移行したくても、社内ポリシー上の問題などからできない企業は多い。こうした課題を払拭し、パブリッククラウドともシームレスに連携できる専有型プライベートクラウドがクラウド移行の糸口となりそうだ。
システム基盤を仮想化する動きが広がりつつある今、大規模環境ならではの課題に直面するユーザー企業も少なくない。仮想化の雄であるVMwareを例に、専門家2人がその課題と、「vSOM」などの効果的な解決策を語り尽くす。
莫大な業務データの効率的な管理や厳格化する監査への対応策としてアーカイブシステムが再注目されている。だが、導入には少なからぬコストや手間が無視できない。そこで有力視されているのがクラウドの活用だ。
iPadを導入したものの、業務での活用が結局進まない――。その原因の1つが、Windowsアプリケーションの利用の難しさだ。リモートデスクトップも万全な解決策ではない。企業が打つべき対策とは?
相次ぐ標的型攻撃に企業はどう備えるべきか。セキュリティ侵害に遭う企業に共通する2つの原因について、エキスパートが米国の最新事情を交えながら解説する。
サイバー犯罪の対策として多くのWebサイトが利用する「SSLサーバ証明書」には、認証プロセスの違いなどで幾つかの種類がある。違いを正しく理解した上で適切な証明書を利用しているだろうか? あらためて整理してみる。
Webサイトの脆弱性を狙ったサイバー攻撃が後を絶たない。攻撃者は、定番から最新まで多種多様な手法で仕掛けてくる。現在のWebセキュリティの脅威を整理するとともに、本当に有用な防御策とは何かを探る。
スループットだけが注目されてきたロードバランサ/ADCの製品選びに新たな選択のポイントが生まれている。それはセキュリティ機能。Webを介したサイバー攻撃が増える中、ロードバランサ/ADCの選び方が変わりつつある。
スマートデバイスやクラウドの普及などを背景に、Office 365の利用機運が急激に高まっている。ただし、Office 365はアクセスの容易さ故に、セキュアな接続手段の確保が困難だ。では、この問題にどう対応を図るべきなのか。
アンチウイルスや次世代ファイアウォールでマルウェアの侵入を完全に食い止めるのは難しい。企業の情報セキュリティ対策の世界では、抜本的な発想の転換が始まっている。「新たなセキュリティモデル」を紹介する。
TechTargetジャパンは2014年1月、情報漏えい対策に関する読者調査を実施した。調査結果からは情報漏えい対策の課題や導入している製品/技術、今後の投資動向などが分かった。
個人向けオンラインサービスを業務に利用し、情報漏えいのリスクが増大――このような「シャドーIT」の問題が浮上している。この問題を解決しながら、ファイル共有の利便性を上げるには? 注目トレンドを紹介する。
「情報発信や社外とのやりとりには、編集できないPDFを使えば安心」という認識を持つ人は多い。しかし、単純にPDFを作成しただけでは、不正な改変を防止することはできない。
PDFセキュリティを語るとき、2つの側面がある。1つは情報受信時に考慮すべきセキュリティ、もう1つは情報発信時に考慮すべきセキュリティだ。今回は情報受信時でのセキュリティにスポットを当てる。
メールを送受信したかどうかという事実が、責任問題にまで発展することもある。重要なメールを守り、必要なときに早く見つけ出すにはどうすべきか? この課題に向き合った企業を例に、その具体策を探る。
ネットワーク運用に欠かせない監視ツールの導入を進めていくと、TAPやスイッチのSPANポートの利用で逆にネットワーク構成が複雑化する。多くの企業が抱えるこの矛盾をどう解決するか。注目のソリューションがある。
導入が難しく、運用コストも掛かる――。シングルサインオン(SSO)製品が抱えていたこうした課題を、新しい発想で解消したのが「透過型SSO」だ。従来のSSOとどう違うのか?
SSL暗号化通信で利用されるハッシュ関数「SHA-1」。このSHA-1を廃止するという米Microsoftの決定により、2016年1月以降、Webサイトによっては安全なアクセスができなくなる恐れがある。
フィッシング詐欺などのサイバー攻撃の対策に役立つ「SSLサーバ証明書」と「EV SSL証明書」。名前が違うだけだと捉えているとしたら、それは大きな誤解だ。それぞれの特徴を整理し、「知ってるつもり」から卒業しよう。
営業を強くするクラウド名刺管理「Sansan」により、人脈情報の共有化/可視化を実現した徳島県。その取り組みを支えるのが、堅牢性と耐久性に優れ、長時間稼働が可能なWindows 8タブレットだ。
グローバル企業の経営者は、激しさを増す国際競争の中で、さまざまな施策を模索している。その中で近年、急速に重要度が高まっているのが、プリント業務の最適化である。そこで求められる最適解とは?
企業にとって必須だがとても面倒。そんなセキュリティ対策も、クラウドを活用すれば安価で手軽に始められる。「初期費用なし、月額500円の運用コスト」で始められる、お手軽セキュリティサービスを紹介する。
高速なデータ処理基盤として、複数のメーカーが提供しているDWHアプライアンス製品。各社が提示する製品資料を読み比べるだけでは、最適な1台を選ぶことは難しい。失敗しない製品選定・導入のポイントとは何か?
「Google Apps」や「Office 365」を代表とする業務システムをクラウドへ切り替えるユーザーが急増している。Windows XPのサポート終了で社内のシステム環境を見直す今、この機会にPCセキュリティ管理ツールもクラウド移行を検討しよう。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
ITmediaはアイティメディア株式会社の登録商標です。
