• マルウェアおよび標的型攻撃がデータにどのように侵入するか

    高度な標的型攻撃は、ソーシャル・エンジニアリング技術やマルウェアを悪用して企業に侵入し、内部関係者を感染させます。 わずか 1 名の従業員さえ感染させれば、本人の自覚なく、企業のネットワーク全体に攻撃を開始できます。 このホワイト・ペーパーでは、高度な標的型攻撃の 7 つの段階と、ファイアウォールや IPS ソリューションなどの従来のソリューションには、データ資産を保護するために必要なアプリケーションおよびデータに特化した保護が欠けている理由、標的型攻撃から組織を守るために必要な機能の概要について説明しています。
  • 内部関係者からの脅威を追跡

    企業は、どのように悪意ある内部関係者の隠れた問題に対処しているのでしょうか ? Imperva は、悪意ある内部関係者によるデータおよび知的財産の搾取の阻止と、人事、法務、技術部門にわたって導入されている対策を把握するため、多数の企業を分析しました。 具体的には、企業においてデジタル資産の漏洩を効果的に防止している 9 つの方法を特定しました。非常に忠誠心の厚い従業員の 1 人が実際には最大の内部脅威である危険性があるため、データ搾取の脅威源と範囲を特定して定量化することは、多くの場合、困難です。 この調査は、内部関係者による脅威についての初の調査結果を提示するものであり、大手組織がさまざまな部門にわたり使用する一般的な対策が挙げられています。
  • APT攻撃 - 次はあなたの組織がターゲットに ?

    セキュリティ研究者の間では、Advanced Persistent Threat (APT) 攻撃について討議が進められています。 最近、このタイプの攻撃を受ける組織の数が急増しています。 当初、研究者は APT 攻撃の標的となるのは、主に公共機関や政府機関であると考えていましたが、最近では企業が攻撃を受けており、APT攻撃 が特定の組織や部門に限定されないことがわかってきました。
  • HIPAA セキュリティ・ルールへの準拠- Electronic Code of Federal Requirements への対応

    HIPAA セキュリティ・ルール は、個人の医療記録やその他の健康情報を守るための米国家基準です。 このホワイト・ペーパーでは、45 CFR 第 164 条に記載されている e-PHI 保護のためのセキュリティ基準を再考し、これらの基準に記載されている特定要件に対応可能なSecureSphere Data Security Suiteを提案しています。
  • 導入済みSharePoint の保護

    このホワイト・ペーパーでは、SharePoint 環境を保護するための 5 つのベスト・プラクティスが提案されています。 SecureSphere for SharePoint により、どのように SharePoint のセキュリティの欠陥を補い、SharePoint の既存の権限システムを最大限活用できるかについて説明しています。
  • 非構造化データに対する IT 運用コストの削減

    市場アナリストによると、企業データの 80% が非構造化データであり、非構造化データの量は今後 5 年間で 10 倍になると予想されています。 これら大量のファイルを管理して保護するという膨大な作業に IT 担当者は追いつけていません。 運用上、ビジネス文書のすべてを誰が作成し、誰が所有し、そして誰がアクセスできるかを追跡することはほぼ不可能です。
  • ファイル・データを保護するための 10 項目

    ほぼすべての組織で、以下の 3 つの基本的な機能が欠けています:
    1. ファイルの使用状況の運用上効率的な監視および監査
    2. ファイルのユーザー権限に対する拡張可能な管理機能
    3. ファイル・データに対する自動化されたビジネス・ポリシーの施行
    これら 3 つの機能が、新興のファイルの使用状況監視市場の中枢を構成し、ファイル・セキュリティを確立するための段階的なアプローチの基礎を形成しています。 このガイドでは、これらの基本機能をいつ、どのように使用し、他の補完技術をいつ導入するかなどを含めた、ファイル・データを保護するための 10段階について説明しています。
  • PCI コンプライアンスのためのセキュリティ

    Web アプリケーション、データベース、ファイル・サーバーのためのセキュリティおよび監査要件への対応

    多くの企業にとって、Web、データベース、およびファイル・セキュリティは PCI DSS コンプライアンスに準拠するための最も大きな障害となります。 多くの場合、PCI 標準の Web アプリケーション・セキュリティやデータ監査、およびユーザー権限管理要件を満たすために新しい技術やプロセスを導入することが企業に求められます。

    このホワイト・ペーパーでは、アプリケーションとデータ・セキュリティに影響を与える主な PCI DSS 要件について説明しています。 監査役やセキュリティ担当者を対象とする本ペーパーでは、Imperva SecureSphere ソリューションがどのように複雑でコストのかかる PCI 要件に対応しているかについて説明しています。
  • ファイル・データが危険にさらされている 5 つの兆候

    内部関係者からの脅威が常に存在し、規制順守が強制される現在、実質的にすべての組織に機密ファイル・データを保護する義務があります。 しかし、膨大な量の、急速に増加し続けるファイル・データを適切に保護することは困難です。 このホワイト・ペーパーでは、ファイル・セキュリティに対する方針を査定する 5 つの質問を紹介しています。 これらの 5 つの質問に自信を持って答えられない場合は、ファイル・データが危険にさらされている危険性があります。
  • 政府機関におけるデータ・セキュリティのためのトップ 10 ガイド

    Web アプリケーションおよびデータベース・セキュリティは、依然として、地理的条件や事業に関係なく、政府機関および民間セクター全体において最も脆弱な領域の一つです。 企業と政府機関の間の基本的な相違点は攻撃者にあります。

    内部関係者か外部者からの攻撃にかかわらず、データが目的であることは変わりません。 従来のネットワーク・セキュリティ・コントロールは価値があり必要なものですが、データを目的とした攻撃に対応するよう拡張はできず、組織は 標的となっている Web アプリケーションおよびデータベースに特化したソリューションを追加する必要があります。 政府機関は、セキュリティに注力するだけでなく、機関と議会の義務の両方を順守していく必要があります。