技術文書
日本ヒューレット・パッカード合同会社
標的型攻撃からどう守る――事例で分かる最新セキュリティ脅威への対抗策
業務で関わりのある人や企業からのメールを装って特定の人をターゲットにする標的型攻撃が国内で増加している。企業での被害も頻出。攻撃に対してネットワークの入口、出口をどう守ればいいのか。事例を交えて対策を解説する。
コンテンツ情報
公開日 |
2013/10/02 |
フォーマット |
PDF |
種類 |
技術文書 |
ページ数・視聴時間 |
7ページ |
ファイルサイズ |
317KB
|
要約
攻撃に対してネットワークの入口、出口をしっかり守ることが大事といわれる標的型攻撃。しかし、その対策がしっかりとできている企業はどれだけあるだろうか? 従来のセキュリティ対策で安心している企業を中心に標的型攻撃による被害が国内でも増加し、実際に情報が漏えいしてしまった企業も出始めている。
標的型攻撃を検知する上で有効なのが「セキュリティ情報イベント管理(SIEM)」の活用だ。SIEMはネットワークに接続されたあらゆるIT機器からログを一元的に収集、それぞれの相関関係を分析することで、標的型攻撃のわずかな痕跡をあぶり出すことができる。当コンテンツでは標的型攻撃の被害を受けた実際の企業の事例を紹介。SIEMの活用などログ管理による標的型攻撃対策の有効性を説明する。