IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

ゼットスケーラー株式会社

技術文書・技術解説

ゼットスケーラー株式会社

ファイルベースの脅威にまつわる“9つの迷信”、正しい知識で自社をどう守る?

ファイルを介したサイバー攻撃は、組織にとって大きな脅威だ。その脅威を防止するためには、例えば「特定のファイルタイプのみブロックすれば十分」といった誤解を解く必要がある。本資料では、こうした“9つの迷信”を解説する。

コンテンツ情報
公開日 2024/04/17 フォーマット PDF 種類

技術文書・技術解説
ページ数・視聴時間 13ページ ファイルサイズ 7.01MB
要約
ファイルベースの脅威にまつわる“9つの迷信”、正しい知識で自社をどう守る?
 インターネットでやりとりするファイルは、扱いに注意しなければならない。「ファイルをダウンロードして開く」「リンクをクリックする」といった不用意な行動は、サイバー攻撃につながるリスクを内包する。また社員が自宅や外出先から安全性の低いファイルにアクセスすると、社内のセキュリティコントロールにかからないため、組織全体が脅威にさらされる可能性も高まってしまう。

 こうしたファイルの扱いに関してはいくつもの“迷信”が存在する。その1つが「悪意のあるEXEとDLLなどのファイルをブロックすれば十分」というものだ。攻撃者は、EXEやDLLだけではなく、SYS/OCX/APKなどのファイルタイプにも脅威を埋め込むことができるため、この対応では不十分となる。

 本資料では、このようなファイルベースの脅威にまつわる9つの迷信を挙げ、それぞれの内容を詳細に解説する。さらに、こうしたファイルベースの攻撃に有効なマルウェア防止製品を紹介しているので、自社のセキュリティ強化にぜひ役立ててほしい。
ログインして閲覧