box/Google Drive/Dropboxで“共有後”のファイル流出を防ぐには?
クラウド型ファイル共有サービスは企業同士のコラボレーションに役立つが、“共有後”の情報漏えいリスクに課題を抱えている。そこで、「box」「Google Drive」「Dropbox」上のファイルの暗号化/外部共有/追跡を可能とする方法を紹介する。
2017/01/10
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「暗号化」の検索結果一覧(9ページ目)
「セキュリティ」/「暗号化」の資料は、無料でダウンロードが可能です。「セキュリティ」/「暗号化」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
常識となりつつある常時SSLの課題――隠れた攻撃の発見と解析負荷の軽減
SSL暗号化通信が一般的になりつつある今、SSL暗号化通信を悪用したサイバー攻撃もまた増加しつつある。ネットワークセキュリティを保つためには、これを復号しなければ解析できないが、そのための負荷は大きく、パフォーマンスの維持が課題となっている。
2016/12/22
暗号化が危険を招く原因に? SSLを悪用するサイバー攻撃の手口と対策を解説
「常時SSL化」など時代の要求に合わせて、インターネット通信保護に普及の兆しを見せるSSL暗号化通信。しかしこれを悪用するサイバー攻撃が登場するなど、新たな悩みの種でもある。サイバー攻撃の現場では、具体的に何が起きており、被害を防ぐには何を知るべきなのだろうか。
2016/12/09
常時SSL化にセキュリティ製品は耐えられない? 増大する負荷の賢いさばき方
Webサービスやクラウドアプリケーションは、静的ページもHTTPS接続する「常時SSL化」へ向かい始めている。しかし、セキュリティ製品の多くは、SSL処理の常時利用を想定していないため、常時SSL化に伴う負荷増大が今大きな課題となっている。
2016/10/24
IPSやWAFの検疫を逃れるケースが増加、HTTPSを介したサイバー攻撃への対処法
HTTPSを介して行われるサイバー攻撃の増加により、IPSやWAFで検疫できないケースが増えている。しかし、従来のセキュリティ製品でHTTPSの復号を行うことは、パフォーマンス低下に直結する。そこで、この難題を解決する方法を探る。
2016/10/17
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
SSLサーバ証明書導入のための「5つのキホン」
Webサイトの訪問者に安心してサイトを利用してもらう上で、SSLサーバ証明書の導入はサイトの安全性を証明する手段として重要な取り組みである。しかし、正しく導入しなければ安全性は担保されない。そこで、SSLサーバ証明書の導入を5つのポイントで解説する。
2016/09/12
操作性を損なわない標的型攻撃対策――ファイル暗号化で2つの弱点を克服
標的型攻撃では、システムでは検知できない未知のウイルスが大きな問題となる。その対策として、スタッフのITスキルやリテラシーの向上を図ってもヒューマンエラーは必ず起こる。そこで、いずれの弱点も克服する完全自動のファイル暗号化技術が注目されている。
2016/07/27
「盗まれても読ませない」、標的型攻撃からファイルを守る自動暗号化技術とは?
多くの企業がフォルダやディスクの暗号化技術を利用しているが、従来の手法では、標的型攻撃などに対して脆弱であることが問題となり始めている。そこで、ファイルが奪われてもその中の情報を流出させない方法として、完全自動のファイル暗号化技術を紹介する。
2016/07/27
自治体も注目する「持ち出されることが前提」の情報漏えい対策とは?
日本年金機構から個人情報が流失した事件を教訓として、総務省は「自治体情報システム強靱性向上モデル」の導入を各自治体に求めている。この流れを受けて、「持ち出されることが前提」の情報漏えい対策製品の導入が進んでいる。
2016/05/12
情報漏えい対策の最後の砦「ファイル暗号化」の3つの運用モデル
マイナンバー制度の本格運用に備え、サーバやPC内のファイルを暗号化する企業や組織が増えている。業務に支障を来すことなく暗号化製品を導入するためには、導入手順や運用モデルを把握する必要がある。
2016/05/12