暗号化が危険を招く原因に? SSLを悪用するサイバー攻撃の手口と対策を解説
「常時SSL化」など時代の要求に合わせて、インターネット通信保護に普及の兆しを見せるSSL暗号化通信。しかしこれを悪用するサイバー攻撃が登場するなど、新たな悩みの種でもある。サイバー攻撃の現場では、具体的に何が起きており、被害を防ぐには何を知るべきなのだろうか。
2016/12/09
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「暗号化」の検索結果一覧(9ページ目)
「セキュリティ」/「暗号化」の資料は、無料でダウンロードが可能です。「セキュリティ」/「暗号化」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
常時SSL化にセキュリティ製品は耐えられない? 増大する負荷の賢いさばき方
Webサービスやクラウドアプリケーションは、静的ページもHTTPS接続する「常時SSL化」へ向かい始めている。しかし、セキュリティ製品の多くは、SSL処理の常時利用を想定していないため、常時SSL化に伴う負荷増大が今大きな課題となっている。
2016/10/24
IPSやWAFの検疫を逃れるケースが増加、HTTPSを介したサイバー攻撃への対処法
HTTPSを介して行われるサイバー攻撃の増加により、IPSやWAFで検疫できないケースが増えている。しかし、従来のセキュリティ製品でHTTPSの復号を行うことは、パフォーマンス低下に直結する。そこで、この難題を解決する方法を探る。
2016/10/17
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
SSLサーバ証明書導入のための「5つのキホン」
Webサイトの訪問者に安心してサイトを利用してもらう上で、SSLサーバ証明書の導入はサイトの安全性を証明する手段として重要な取り組みである。しかし、正しく導入しなければ安全性は担保されない。そこで、SSLサーバ証明書の導入を5つのポイントで解説する。
2016/09/12
操作性を損なわない標的型攻撃対策――ファイル暗号化で2つの弱点を克服
標的型攻撃では、システムでは検知できない未知のウイルスが大きな問題となる。その対策として、スタッフのITスキルやリテラシーの向上を図ってもヒューマンエラーは必ず起こる。そこで、いずれの弱点も克服する完全自動のファイル暗号化技術が注目されている。
2016/07/27
「盗まれても読ませない」、標的型攻撃からファイルを守る自動暗号化技術とは?
多くの企業がフォルダやディスクの暗号化技術を利用しているが、従来の手法では、標的型攻撃などに対して脆弱であることが問題となり始めている。そこで、ファイルが奪われてもその中の情報を流出させない方法として、完全自動のファイル暗号化技術を紹介する。
2016/07/27
自治体も注目する「持ち出されることが前提」の情報漏えい対策とは?
日本年金機構から個人情報が流失した事件を教訓として、総務省は「自治体情報システム強靱性向上モデル」の導入を各自治体に求めている。この流れを受けて、「持ち出されることが前提」の情報漏えい対策製品の導入が進んでいる。
2016/05/12
情報漏えい対策の最後の砦「ファイル暗号化」の3つの運用モデル
マイナンバー制度の本格運用に備え、サーバやPC内のファイルを暗号化する企業や組織が増えている。業務に支障を来すことなく暗号化製品を導入するためには、導入手順や運用モデルを把握する必要がある。
2016/05/12
トレードオフは過去のもの「セキュリティと利便性の両立」HDDフルディスク暗号化
情報漏えいに対する重要な保護対策として、暗号化技術に対するニーズが従来にも増して高まっている。しかし、これらのソリューションは導入後に運用面のデメリットなども指摘されており、それを踏まえた上での製品選定が必要だ。
2016/02/26
AWSのAmazon EBS 暗号化に潜む3つの問題、クラウドのデータ暗号化はどうすべきなのか
「Amazon Web Services(AWS)」を利用してクラウドサービスの提供をしている企業にとって、データの暗号化はセキュリティ上、重要な施策だ。しかし「Amazon EBS 暗号化」での暗号化には、幾つか留意すべき点がある。
2016/02/01