ソフトバンク ビジネス+IT ITと経営の融合でビジネスの課題を解決する総合サイト

特集/セキュリティ/Webセキュリティ

導入・運用が面倒なセキュリティ対策。丸ごとお任せする方法は？

ビジネスの現場において、セキュリティとコンプライアンスに対する要求は年々高まっている。もちろん中小企業も無関係ではなく、大手クライアントからの取引条件に、一定のセキュリティ要件を提示されることも増えた。しかし、その必要性を理解していたとしても、「人手もいないし、運用が大変」といった理由から、十分な対策をとれていない企業も多いだろう。ネックとなる導入や運用の不安を解決し、セキュアな環境を構築する方法はあるのだろうか？（03/08 14:00）

• 【特集】人手が足りない中小企業のセキュリティ課題解決策

記事/セキュリティ/Webセキュリティ

それは本当に「標的型攻撃」なのか？企業の対策方法を整理する

セキュリティ関連の媒体だけでなく、新聞や週刊誌などでも使われるようになった「標的型攻撃」という言葉だが、厳密には標的型攻撃と呼べない事例に対しても使われていることがある。専門家、被害者、メディア、それぞれの立場で、標的型攻撃について幅のある使い方をするため、現時点では厳密な定義は難しい。しかし対策や防御において重要なのは、言葉ではなく、どんな攻撃なのかという本質にある。 （04/20 07:00）

記事/セキュリティ/Webセキュリティ

米国でクレジットカード情報1000万件が流出？個人情報漏えい件数の読み方

3月30日（米国時間）、クレジットカード決済処理大手の米Global Paymentsは不正アクセスにより、クレジットカード情報が流出した可能性があると発表した。セキュリティベンダーであるソフォスによれば、漏えい件数は最大で1000万件に上る可能性があるという。この数字が事実であれば、2005年に発生した4000万件のカード情報が流出した事件に続く大規模な情報漏えい事件となりうる。4月2日時点でようやく日本でも本格的な報道がはじまっているが、問題はその数だ。数千、5万、150万、1000万と非常に大きな開きがある。（04/03 12:30）

PDF資料/セキュリティ/Webセキュリティ

クラウドベースで実現する「先を見越した」Webセキュリティで、脅威の排除とパフォーマンス向上を実現

Webは驚くべき成長を遂げているが、それに伴い、これまでにない数の新種のマルウェアが世界中の企業を標的にしている。こうした状況では、更新の遅いデータベースに頼るURLフィルタリングに頼ってはいられない。Webのダイナミックな脅威に対抗するためには、先を見越せるクラウドベースの強力なWebレピュテーションが必要となる。（03/08 14:00）

PDF資料/セキュリティ/Webセキュリティ

古典的なネットワークと、クラウドを考慮した次世代ネットワークの違い

震災以降、企業のクラウドサービスの利用が加速している。しかし、従来までの本社集中型のインターネット接続は、回線障害、大規模停電、自然災害に弱く、クラウドサービス利用に適していない。本資料では、多拠点型の次世代ファイアウォールを用い、事業継続性も考慮した、分散したインターネット接続と、セキュリティポリシーの容易な管理/運用を実現する方法を紹介する。 （03/02 20:30）

PDF資料/セキュリティ/Webセキュリティ

【海外事例】大手金融機関が実現した分散型インターネットセキュリティモデル

インターネット接続はビジネスの生命線ともなり、複数拠点を持つ企業には分散型のインターネット接続が求められるようになりつつある。本資料では、安定した拠点間IP-VPN網と分散型のインターネットセキュリティモデルを実現している事例、および、多数のATMをIP-VPNで接続した銀行での事例を紹介する。 （03/02 20:30）

PDF資料/セキュリティ/Webセキュリティ

サイバー攻撃から企業のWebサイトを守れるか？陥りがちな５つの誤解

昨今、大きく報道され続けているWebサービスの情報漏えい事件。それらは氷山の一角に過ぎない。サイトの大小に関わらず、Webサービスは悪意あるハッカー達によって日々攻撃され続けてる。自社のサイトに限って、攻撃などは無いはずだ…。そう思う管理者が陥りがちな、誤ったWebアプリケーションの神話を５つ紹介する。また、具体的に行われている攻撃の手法、その被害、最近のトレンド、具体的な対応策を解説する。 （03/02 20:30）

PDF資料/セキュリティ/Webセキュリティ

【海外事例】悪意あるハッカーからの攻撃を防御した大手放送局の事例

30以上のWebサイトを持つ大手放送局では、常に変化し続けるハッカーからの攻撃に課題を抱えていた。 また素材メーカーや工場、顧客とのコミュニケーションのために、外出先からのWebメールシステムへのアクセスを重要視していた住宅機器メーカー。彼らはどのようにして、導入時の手間や管理負荷、コストの負担をかけずに、セキュアな環境を構築したのか？対策に成功した担当者の生の声と共に紹介する。（03/02 20:30）

記事/セキュリティ/Webセキュリティ

オンライン不正詐欺の検知に役立つ、リスクベース認証とは？

リスクベース認証とは、振る舞い認証などとも呼ばれる詐欺検知の技術である。接続IPアドレス、場所、操作コマンドを分析することで正規のアクセスなのか不正アクセスなのかを検知する手法だ。パスワードやカードによる認証の欠点を補い、サービスの利便性を損なわずにセキュリティ強度を挙げる手法として注目されているが、頻発するオンラインでの不正アクセスに対して、どれほど有効なのだろうか。シグマクシスの笠松隆幸氏と、日本ベリサインの小林伸二氏の講演をレポートする。（01/31 00:00）

記事/セキュリティ/Webセキュリティ

狙われるオンラインバンキング、“詐欺検知”の有効性は？

個人情報漏えいやパスワードの不正取得／使用といったセキュリティ問題は跡を絶たない。特にフィッシング詐欺による被害は、当人が正しいサイトだと思ってパスワードなどを入力してしまうため、技術的な対策にも限界がある。もっと効果的なユーザー認証の方法はないのだろうか。そこで注目されているのが「詐欺検知」という考え方だ。野村総合研究所 石井晋也氏による講演から、その有効性を探る。 （01/25 00:00）