CISOの役割は分かりにくい? まず優先すべき3つの事項と実践のコツ
最高情報セキュリティ責任者(CISO)の役割は分かりにくいといわれがちだが、その責任範囲が曖昧なままでは、サイバー攻撃への適切な対処は難しい。CISOが特に優先すべき3つの事項と、その実践を阻む課題について解説する。
2019/10/16
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「標的型攻撃」の検索結果一覧(1ページ目)
約600万ドルの身代金を手にしたランサムウェア、SamSamに学ぶ「防御法」とは
SamSamというランサムウェアを知っているだろうか? このランサムウェアは、標的に合わせて攻撃を調整することで各所に大きな被害を与えている。SamSamがどうやって検出を逃れ、被害を拡大させているのかを分析し、その対策を考えたい。
2019/10/16
大企業だけが標的ではなくなったランサムウェアと標的型攻撃、どう撃退する?
対象企業も広がりつつあるランサムウェアや標的型攻撃。これらの脅威に対する備えは急務だが、大半の対策技術は複雑かつ高価で、導入に踏み切れる企業は限られている。あらゆる企業が利用できる手頃なセキュリティ対策を探る。
2019/10/16
ランサムウェア攻撃件数は減少も感染は増加、巧妙化が進んだ2019年の脅威動向
サイバー攻撃のトレンドは刻一刻と変化する。ランサムウェアは全体的な件数こそ減少したものの法人での感染被害件数はむしろ増加、その進化を見せつけた。その他にも攻撃手法に多様な変化が見られた2019年上半期の脅威レポートをお届けする。
2019/10/15
国内3社に1社が侵入の危険度高、標的型攻撃には侵入段階別の可視化と対策を
近年の標的型攻撃は、その侵入の隠匿に長けており、ますます「気付けない攻撃」になっている。だが、深刻な被害につながる標的型攻撃にも、有効な対策はある。2018年の標的型攻撃データを基に、技術的対策のポイントをまとめた。
2019/10/15
侵入を前提とするセキュリティ対策、金融・保険業界が選んだ「多層防御」とは
昨今のサイバー犯罪動向や金融庁の指針から、金融・保険業界では脅威の侵入を前提とした対策が求められている。PCI DSS要件への対応や標的型メール攻撃への対策などの課題を解消し、「多層防御」を実現した11社の事例を紹介する。
2019/10/04
37事例で読み解く、いま自社のサイバー攻撃対策に足りない“何か”とは?
標的型サイバー攻撃には、サーバやネットワーク、エンドポイントの各レイヤーで適切なセキュリティ対策が必要だ。ここで紹介する9業種・37社のセキュリティ事例は、自社の課題に適した対策を探すのに大いに役立つだろう。
2019/10/04
Webから持ち込みUSBデバイスまで、マルウェアを遮断する工場系セキュリティ
工場や重要インフラを狙う攻撃が拡大しているが、その対策の条件は拠点ごとに異なるため一貫したセキュリティポリシーの策定は難しい。そこで注目されているのが、「Web」と「物理的手法」への防御を組み合わせたアプローチだ。
2019/09/17
国内で今なお億単位のBEC被害、取引先企業をも悪用するサイバー攻撃の対策は
近年のサイバー攻撃の特徴として裾野の広がりがある。標的企業の取引先企業をも利用しようという攻撃者の狙いから、業界を問わず被害が増えている。さらにIoTによる脆弱性リスクの拡大もあり、対策はますます困難になっている。
2019/09/09
2019年第1四半期セキュリティ概況:活発化するランサムウェアとフィッシング
2019年は沈静化していたランサムウェアが活発化し、法人においては世界的な被害を発生させている。前年から継続するフィッシング詐欺や「正規サービス」を隠れみのとする新たな標的型攻撃など、国内外における最新の脅威動向を解説する。
2019/07/17