• IT 予算を圧迫するデータベース監査の 4 項目

    IT 企業は、IT コスト全体を抑えながらも革新的なソリューションを作り出す必要があります。 これが、データベース監査や保護のために、特に内蔵型データベース監査ツールなどの既存のリソースが、多く使用される理由です。 内蔵ツールによるデータベース監査の問題は、コンプライアンスやセキュリティ上の抜け穴を残し、隠れたコストが発生することです。 本書では、IT 予算を圧迫する、内蔵型データベース監査の 4 つの主な非効率性について説明しています。 また、自動ソリューションを使用してデータベース監査を効率化することにより、既存データベースのコンプライアンスのために費やされている組織の IT リソースと予算の 80%以上 をどのように節減できるかについても説明しています。

    Languages: English | Fançais
  • IT 予算を圧迫するデータベース監査の 4 項目

    IT 企業は、IT コスト全体を抑えながらも革新的なソリューションを作り出す必要があります。 これが、データベース監査や保護のために、特に内蔵型データベース監査ツールなどの既存のリソースが、多く使用される理由です。 内蔵ツールによるデータベース監査の問題は、コンプライアンスやセキュリティ上の抜け穴を残し、隠れたコストが発生することです。 本書では、IT 予算を圧迫する、内蔵型データベース監査の 4 つの主な非効率性について説明しています。 また、自動ソリューションを使用してデータベース監査を効率化することにより、既存データベースのコンプライアンスのために費やされている組織の IT リソースと予算の 80%以上 をどのように節減できるかについても説明しています。

    Languages: English | Fançais
  • マルウェアおよび標的型攻撃がデータにどのように侵入するか

    高度な標的型攻撃は、ソーシャル・エンジニアリング技術やマルウェアを悪用して企業に侵入し、内部関係者を感染させます。 わずか 1 名の従業員さえ感染させれば、本人の自覚なく、企業のネットワーク全体に攻撃を開始できます。 このホワイト・ペーパーでは、高度な標的型攻撃の 7 つの段階と、ファイアウォールや IPS ソリューションなどの従来のソリューションには、データ資産を保護するために必要なアプリケーションおよびデータに特化した保護が欠けている理由、標的型攻撃から組織を守るために必要な機能の概要について説明しています。
  • POPI 下のデータ保護

    6 Step Data Privacy Protection Plan for the South African Protection of Personal Information (POPI) 法案

    お客様は、南アフリカ共和国の「 Protection of Personal Information (POPI) 法案」に対応できていますか ? POPI は、南アフリカ国民の個人情報の収集および処理を規制する情報保護に関する原則を規定したものです。 本書では、POPI の 8 つの原則を再考し、実践的なデータ・セキュリティ・プロセスおよびソリューションにどのように対応すべきかについて解説しています。
  • SharePoint ガバナンスとセキュリティ: はじめに

    SharePoint は、急速に普及している複雑なプラットフォームで、機密コンテンツのストレージとなっています。 このため、SharePoint のセキュリティとガバナンスには、厳格なセキュリティと即時の対応が必要とされます。 本書では、既存の SharePoint の展開状況から最大限のセキュリティ効果を得るための投資と優先順位を段階的な、リスク観点から明らかにします。 セキュリティ計画には、予防および分析機能の両方が含まれる必要があり、SharePoint のネイティブ機能や企業リソースでは実質的に対応不可能な統制と情報を提供する自動化ツールを統合する必要があります。
  • データ・プライバシー: 機密データを保護しないことから発生する多大な損害

    今日、組織は、常にデータ漏洩の脅威にされされています。 財務記録、医療記録、個人情報 (PII)、他機密データは、実質的にほぼすべての企業データ・ベースやファイルに存在します。 これら情報が保存されているデータベースの保護を怠ると、組織の信用が傷付き、運用に悪影響を与え、規制違反、罰金などが発生します。 本書では、(1) 企業のデータ・プライバシー・ポリシーを自動化し強化する 6 つの手順を提示し、(2) 各手順を実行するために必要なデータベース・セキュリティ・ツールを特定し、(3)市場をリードするImperva SecureSphere データ・セキュリティ・スイートについて説明しています。
  • APT攻撃 - 次はあなたの組織がターゲットに ?

    セキュリティ研究者の間では、Advanced Persistent Threat (APT) 攻撃について討議が進められています。 最近、このタイプの攻撃を受ける組織の数が急増しています。 当初、研究者は APT 攻撃の標的となるのは、主に公共機関や政府機関であると考えていましたが、最近では企業が攻撃を受けており、APT攻撃 が特定の組織や部門に限定されないことがわかってきました。
  • HIPAA セキュリティ・ルールへの準拠- Electronic Code of Federal Requirements への対応

    HIPAA セキュリティ・ルール は、個人の医療記録やその他の健康情報を守るための米国家基準です。 このホワイト・ペーパーでは、45 CFR 第 164 条に記載されている e-PHI 保護のためのセキュリティ基準を再考し、これらの基準に記載されている特定要件に対応可能なSecureSphere Data Security Suiteを提案しています。
  • 導入済みSharePoint の保護

    このホワイト・ペーパーでは、SharePoint 環境を保護するための 5 つのベスト・プラクティスが提案されています。 SecureSphere for SharePoint により、どのように SharePoint のセキュリティの欠陥を補い、SharePoint の既存の権限システムを最大限活用できるかについて説明しています。
  • NIST SP 800-53 ガイドラインへの準拠

    このホワイト・ペーパーでは、SP 800-53 の NIST に記載されている情報セキュリティ要件を再考しています。組織が直面している実装における主な課題について説明しています。 また、Imperva の SecureSphere Data Security Suite の主な機能がどのように NIST SP 800-53 ガイドラインに対応しており、SecureSphere ソリューションにより、どのように要求されている統制を実行し、政府関連情報に対するリスクを管理し、コンプライアンスに準拠できるかについても説明しています。
  • PCI コンプライアンスのためのセキュリティ

    Web アプリケーション、データベース、ファイル・サーバーのためのセキュリティおよび監査要件への対応

    多くの企業にとって、Web、データベース、およびファイル・セキュリティは PCI DSS コンプライアンスに準拠するための最も大きな障害となります。 多くの場合、PCI 標準の Web アプリケーション・セキュリティやデータ監査、およびユーザー権限管理要件を満たすために新しい技術やプロセスを導入することが企業に求められます。

    このホワイト・ペーパーでは、アプリケーションとデータ・セキュリティに影響を与える主な PCI DSS 要件について説明しています。 監査役やセキュリティ担当者を対象とする本ペーパーでは、Imperva SecureSphere ソリューションがどのように複雑でコストのかかる PCI 要件に対応しているかについて説明しています。
  • ファイル・データが危険にさらされている 5 つの兆候

    内部関係者からの脅威が常に存在し、規制順守が強制される現在、実質的にすべての組織に機密ファイル・データを保護する義務があります。 しかし、膨大な量の、急速に増加し続けるファイル・データを適切に保護することは困難です。 このホワイト・ペーパーでは、ファイル・セキュリティに対する方針を査定する 5 つの質問を紹介しています。 これらの 5 つの質問に自信を持って答えられない場合は、ファイル・データが危険にさらされている危険性があります。
  • 政府機関におけるデータ・セキュリティのためのトップ 10 ガイド

    Web アプリケーションおよびデータベース・セキュリティは、依然として、地理的条件や事業に関係なく、政府機関および民間セクター全体において最も脆弱な領域の一つです。 企業と政府機関の間の基本的な相違点は攻撃者にあります。

    内部関係者か外部者からの攻撃にかかわらず、データが目的であることは変わりません。 従来のネットワーク・セキュリティ・コントロールは価値があり必要なものですが、データを目的とした攻撃に対応するよう拡張はできず、組織は 標的となっている Web アプリケーションおよびデータベースに特化したソリューションを追加する必要があります。 政府機関は、セキュリティに注力するだけでなく、機関と議会の義務の両方を順守していく必要があります。
  • Sarbanes-Oxley 監査要件の実装

    2002 年の Sarbanes-Oxley 条例 (SOX) には、財務取引および報告に関連するソース・データの整合性に対する要件が規定されています。 監査役は、特に、SAP、Oracle E-Business Suite、PeopleSoft およびWeb アプリケーションなどのエンタプライズ・アプリケーションに接続されたデータベース内の規制対象データを検証します。 このホワイト・ペーパーでは、SOX 法へ準拠するために必要な機能を紹介します。