「発見」重視の対策はもはや限界。攻撃者の行動に着眼したマルウェア対策とは?
サイバー攻撃の目的に大きな変化が見られるようになり、セキュリティ対策にも変化が求められている。近年の攻撃動向を踏まえつつ、いま注目されるマルウェア対策技術である「攻撃者行動遷移モデル」を解説する。
2017/02/07
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「セキュリティ」の検索結果一覧(524ページ目)
「セキュリティ」の資料は、無料でダウンロードが可能です。「セキュリティ」の比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
深刻なセキュリティ技術者不足をどう解消する? 富士通が実践する社内育成とは
サイバー攻撃の被害が後を絶たないことから、「自分の身は自分で守る」という企業が増えている。セキュリティ技術者の人材不足が深刻な問題となるなか、社内で実務担当者を確保するためには、人材の発掘と育成に向けた全社的な仕組みが必要だ。
2017/02/06
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
AIがウイルス対策ソフトの限界を超える――未知の脅威を防ぐ技術とは
激化するサイバー攻撃にウイルス対策ソフトだけでは対応しきれない。人手による対策にも限界が見えてきた今、AIを駆使したセキュリティ対策に期待が寄せられている。人間の目では見つけきれない特徴を自動で抽出するAI。その独自技術と最新のセキュリティ対策について語る。
2017/02/06
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
肥大化するサイバー攻撃――低コスト・低負荷で企業のWebサイトを守るには?
近年、企業のWebサイトを狙ったサイバー攻撃が横行し、被害が相次いでいる。情報漏えい事件が語られがちであるが、昨年から攻撃規模が爆発的に増大しているDDoS攻撃も決して無視することができない。そこで求められるのが多彩な攻撃に対応できるオールインワン製品である。
2017/02/01
- カテゴリ:
- セキュリティ
- DoS攻撃対策/DDoS攻撃対策
システムリリース前に脆弱性を徹底的に排除する、「シフトレフト」の導入
情報漏えい事件の大半がアプリケーション層で発生しているため、サービスリリース前から「シフトレフト」できる診断が検討されている。まず、現状の脆弱性診断が自社のリスク対策に貢献しているかどうか、7つのチェック項目から分析しよう。
2017/01/31
「マルウェアを起動させない」 外部専門家による運用監視で未知の攻撃も不発に
システムに侵入されることを前提とした多層的な防御では、「マルウェアを起動させないこと」が鉄則となる。そのためには高度な運用管理が必要となるが、支援サービスを利用することで、ノウハウのない企業でも効率のよいマルウェア防御が可能となる。
2017/01/30
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
鍵を掛ければデータ保護は万全? 暗号化が最大効果を生む4つのポイント
機密性の高い情報を組織として保護するため、中核的な技術になるとみられているのが「暗号化」だ。しかしデータを暗号化するだけでは万全でない。4つの視点から、現在求められるデータ保護の仕組みと運用を解説する。
2017/01/27
犯罪に手を染めた“元極悪ハッカー”の採用は是か非か?
セキュリティ人材不足が深刻化する中、企業は十分なスキルを持った人材をどう探し、どう確保すべきか。一見極端に見える“元犯罪者”の雇用も含め、取り得る選択肢を検証する。
2017/01/26
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
平均損失額は379万ドル、データ侵害を防げないデータセンターの特徴とは?
情報セキュリティの脅威が拡大する中、データセンターの新たなセキュリティモデルが求められるようになった。そこで、Advanced Persistent Threat(APT)攻撃や組織的な攻撃などにも対抗できる仮想ネットワーク環境が注目され始めている。
2017/01/23
データセンター全体に浸透する防御網「マイクロセグメンテーション技術」とは?
サイバー攻撃が高度化する中で、ネットワークの境界を守るだけの従来型セキュリティ対策の限界が見え始めている。そこで、物理ファイアウォールを突破されても、侵入された部分だけを隔離できるマイクロセグメンテーション技術が注目されている。
2017/01/23