IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
標的型攻撃からどう守る――事例で分かる最新セキュリティ脅威への対抗策
コンテンツ情報
| 公開日 | 2013/10/02 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 7ページ | ファイルサイズ | 317KB | ||
要約
攻撃に対してネットワークの入口、出口をしっかり守ることが大事といわれる標的型攻撃。しかし、その対策がしっかりとできている企業はどれだけあるだろうか? 従来のセキュリティ対策で安心している企業を中心に標的型攻撃による被害が国内でも増加し、実際に情報が漏えいしてしまった企業も出始めている。
標的型攻撃を検知する上で有効なのが「セキュリティ情報イベント管理(SIEM)」の活用だ。SIEMはネットワークに接続されたあらゆるIT機器からログを一元的に収集、それぞれの相関関係を分析することで、標的型攻撃のわずかな痕跡をあぶり出すことができる。当コンテンツでは標的型攻撃の被害を受けた実際の企業の事例を紹介。SIEMの活用などログ管理による標的型攻撃対策の有効性を説明する。
標的型攻撃を検知する上で有効なのが「セキュリティ情報イベント管理(SIEM)」の活用だ。SIEMはネットワークに接続されたあらゆるIT機器からログを一元的に収集、それぞれの相関関係を分析することで、標的型攻撃のわずかな痕跡をあぶり出すことができる。当コンテンツでは標的型攻撃の被害を受けた実際の企業の事例を紹介。SIEMの活用などログ管理による標的型攻撃対策の有効性を説明する。