セキュリティ戦略を継続的に改善、5段階で実現するクローズドループ式プロセス
セキュリティフレームワークに対する現場のニーズであった“テストとプロセスの改善”を導入した「MITRE ATT&CK」。同フレームワークの詳細とともに、これを用いた継続的改善が可能なセキュリティプロセスの作成方法について解説する。
2021/04/14
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「標的型攻撃/サイバー攻撃」の検索結果一覧(32ページ目)
「セキュリティ」/「標的型攻撃/サイバー攻撃」の資料は、無料でダウンロードが可能です。「セキュリティ」/「標的型攻撃/サイバー攻撃」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
人の心理を悪用するメール攻撃、検知されにくい巧妙な脅威にどう対処する?
電子メールを悪用したサイバー攻撃は古くて新しい問題だ。現在も確実に存在しており、大きな被害をもたらし続けている。近年の傾向は人の心理を悪用し、検知を巧妙に回避するメール攻撃が増えているという。
2021/04/07
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
現状でスピアフィッシングは防げるか? メール攻撃対策見直しの5つのポイント
メールを起点とした標的型スピアフィッシングやなりすまし攻撃など高度な脅威が増える中、旧来型のスパム対策やアンチウイルスは無力になりつつある。こうした中、メールセキュリティ対策にはどんな進化が求められるのか。
2021/03/29
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
国内外で被害続出、増加する「標的型ランサムウェア」への有効な対策とは?
標的型攻撃の手法を用いた、新たなランサムウェアによる被害が続出している。また、これまで有効な対策とされてきたデータバックアップが通用しない手口も登場。ランサムウェアの最新動向とともに、いま求められるセキュリティ対策を探る。
2021/03/29
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
能動的なサイバー防御態勢を実現する「脅威インテリジェンス」とは
標的型ランサムウェアなど、迅速な対応が求められる攻撃が増加している。巧妙化、高度化するサイバー脅威に対抗する、戦略的かつ能動的な防御態勢の構築を支える、脅威インテリジェンスについて考える。
2021/03/24
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
26カ国調査から見えた、ITチームにおけるサイバーセキュリティスキルの現状は?
サイバー攻撃の脅威が深刻さを増す中で、サイバーセキュリティに関する知識や高度なスキルを持つ専門家の重要性も増している。26カ国で行われた調査を基に、組織におけるサイバーセキュリティスキルとリソースの現状を見ていく。
2021/03/16
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
自動化やAIでサイバーレジリエンスはどれだけ向上する? 調査で見えた実態とは
インシデントによるビジネスの中断を経験する企業が増える中、脅威を検知/防御し封じ込める能力、いわゆるサイバーレジリエンスが重要になっている。その向上に、自動化や機械学習/AI、クラウドといった最新技術は、どう貢献するのか。
2021/03/04
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
実用的な脅威インテリジェンスの評価、“攻撃者の視点”から考える選定ポイント
高度なサイバー攻撃の対策として「脅威インテリジェンス」が注目される一方、提供ベンダーは増え、最適なサービス選びは難しい。本資料では、セキュリティ計画、脅威検知やその対応に実用的なインテリジェンスについて評価ポイントを解説。
2021/03/02
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
ビジネス継続を脅かす悪性bot、対策を立てる前に知っておきたい攻撃の実態とは
漏えいした認証情報を悪用するサイバー犯罪者にとって、botはローコストかつハイリターンな武器となっている。悪性botの執拗な攻撃の実態を理解した上で、対策を検討するのが有用だ。
2021/02/04
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
ネットワークの包括的な可視化により、内部に侵入した脅威を即座に検知するNDR
クラウド移行、リモートワーク、IoTデバイスの増加などIT環境は激変している。攻撃の侵入を防ぐ従来の対策で被害を防ぐことは難しく、ネットワークの可視化により侵入した脅威の検知と迅速な対応を実現する新しい対策が必要となっている。
2021/02/03
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃