ユニゾン・キャピタルが“最終保険”用に選んだセキュリティソリューションとは
高いセキュリティ基準が求められる投資運用企業では、何重もの強固なセキュリティが導入されている。現在注目を浴びているのが、クラウドと人工知能を使った脅威検出機能を持つエンドポイントセキュリティだ。その導入事例を見てみよう。
2018/06/11
ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
「標的型攻撃」の検索結果一覧(2ページ目)
感染端末の見逃しは本当にないのか? 「インシデント終息」を証明する方法
不正プログラムの感染によるインシデントを終息させるには、顕在化した端末の特定/対処だけでは不十分だ。ネットワーク内の感染範囲を特定し、潜在的な脅威まで検証する方法として、「EDR」と「監視センサー」の連携術を紹介する。
2018/06/08
管理者不在でもサイバー攻撃に一次対応、関西大学に学ぶセキュリティ自動化
セキュリティ対策は限られた人員・予算で行わなければならない。関西大学は先進的なセキュリティ施策を展開してきたが、不正な通信のログ調査に時間がかかるなど迅速な対応には課題があった。そこで同大学が目指したのが自動化だ。
2018/06/08
ネットワーク可視化で“安心感”を――川口信用金庫に学ぶ侵入前提の脅威対策
巧妙化・複雑化するサイバー攻撃を防ぐには多層防御の仕組みが欠かせないが、そこで重要になるのがネットワーク内の可視化だ。脅威の早期検知と初動対応の迅速化を可能にし、担当者の“不安”を解消した川口信用金庫の方法とは?
2018/06/08
セキュリティ調査で見えた、サイバーレジリエンスが高い企業と低い企業の差
サイバー攻撃の被害を軽減し、早期に復旧を図るサイバーレジリエンスの重要性が高まる一方で、十分に取り組んでいる企業はまだ少ない。本資料ではITおよびセキュリティの専門家への調査を通じ、その有効性や改善のノウハウを明らかにする。
2018/04/26
「未知の脅威」への次の一手。侵入を前提とした対策、EDR
標的型攻撃の巧妙化が続く中、従来の対策だけで脅威を完全に排除することは困難となってきている。そこで現在は、侵入されることを前提とした対策、EDRが注目を集めている。
2018/04/13
外部攻撃と内部不正のリスクを最小化、体系的な防御でAPT攻撃も効率的に検出
進化するサイバー攻撃に対抗するため、多くの金融機関がセキュリティ製品を継ぎ足してきた。これが複雑化を招き、新たな脅威への効率的な対応を困難にしている。複雑化を解消し、脅威に迅速に対応できる環境をどう整備すればよいだろう。
2018/03/06
なぜ「再帰DNS」は標的型攻撃で狙われやすいのか?
サイバー犯罪者は攻撃を進化させるだけでなく、そもそも企業側のセキュリティ意識が薄い“盲点”も突いてくる。中でも注意が必要なのが、インターネットのリクエストに利用される再帰DNSだ。そのリスクと対応策を把握しておこう。
2018/02/23
これまでのセキュリティ対策で防げないDNSの悪用から、どう企業を守ればいい?
標的型攻撃で、DNSを悪用する攻撃が増えている。DNSトラフィックの中身をチェックしている企業は少なく、基本的にブラックボックスとなっているためだ。この攻撃にどう対処すべきだろう?
2018/02/23
DNS防御のベストプラクティス――脅威対策の導入と同時に実行すべき6つの項目
サイバー犯罪者にとって、DNSはセキュリティ対策の弱点を見つけやすい場所の1つだ。近年におけるDNS攻撃の被害の大きさを考えれば、DNSへ脅威対策を導入することに加え、「6つのベストプラクティス」を実行したい。
2018/02/23