標的型メール対策に不可欠な職員の意識、北里大学はどう意識変革を実現したのか
標的型メール攻撃は増加・巧妙化しており、たった1年でも、その脅威を一変させている。防御システムの整備だけでは防ぎきれない脅威に対し、組織はどのような策を採るべきなのか。北里大学の取り組みから、対応の秘訣を探る。
2018/11/13
ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
「標的型攻撃」の検索結果一覧(2ページ目)
セキュリティ教育の効果測定で意識向上、丸文に学ぶ「標的型メール訓練」活用術
多くの企業が実施しながら、効果測定が難しい社内でのセキュリティ教育。標的型メール訓練を継続して実施することで、効果の把握とコンテンツ/実施頻度の見直しを実現した丸文の事例から、メール訓練の有用性を探る。
2018/11/08
クレジット会社の標的型メール対策、意識向上と現状の可視化を両立する秘訣とは
標的型メール攻撃は、訓練を繰り返しても開封率をゼロにできるわけではない。重要なのは、攻撃を受ける前提でのセキュリティ対策だ。流通系クレジット会社のポケットカードの取り組みから、訓練を確実な対策強化につなげる方法を探る。
2018/11/08
「うちは大丈夫」ではなかった、標的型メール訓練で変わった経営層のリスク意識
セキュリティ投資は効果が見えづらく、経営層の理解を得るのに現場が苦労するケースも少なくない。あるIT企業が、「うちは大丈夫」という経営層の安心に風穴を開けようと行ったのが、低コストでも実施可能な標的型メール訓練だった。
2018/11/08
有識者に聞く、文科省ガイドラインだけでは見えない学校セキュリティの道のり
教育機関を狙う脅威が増加し、文部科学省がセキュリティポリシーに関するガイドラインを発表するなど、教育機関のICT環境は急速に変化している。本コンテンツでは佐野日本大学中等教育学校の事例を軸に、あるべきセキュリティ対策を探る。
2018/10/31
法人の4分の1で侵入を確認、標的型サイバー攻撃の現状と対策
ある調査によると、法人組織の4分の1で遠隔操作ツール(RAT)の侵入が確認されたという。標的型サイバー攻撃が巧妙化する中で、企業や組織はどのようにして、隠蔽(いんぺい)されたRAT活動への対策を進めていけばよいのだろうか。
2018/10/12
「未知の脅威」への次の一手。侵入を前提とした対策、EDR
標的型攻撃の巧妙化が続く中、従来の対策だけで脅威を完全に排除することは困難となってきている。そこで現在は、侵入されることを前提とした対策、EDRが注目を集めている。
2018/10/11
感染端末の見逃しは本当にないのか? 「インシデント終息」を証明する方法
不正プログラムの感染によるインシデントを終息させるには、顕在化した端末の特定/対処だけでは不十分だ。ネットワーク内の感染範囲を特定し、潜在的な脅威まで検証する方法として、「EDR」と「監視センサー」の連携術を紹介する。
2018/10/11
サイバー攻撃レポート2018:「正規」を隠れみのとする標的型攻撃への対策は?
2017年に確認された標的型サイバー攻撃では、Windowsの標準コマンドや正規ツールなどを隠れみのとする「気付けない」攻撃がますます増加している。本資料では2017年のサイバー攻撃動向から、有効な対策を探った。
2018/10/05
徹底解説:高度化したサイバー攻撃に対応するファイル無害化技術とは
高度化・多様化が進んだ現代のサイバー攻撃は、従来のセキュリティ対策だけでは防げない。そこで注目したいのが、業務の効率性を損なわずファイルを安全な状態に変換するCDR技術を活用した「ファイル無害化」ソリューションだ。
2018/09/14