セキュリティ対策の人材難解消と対応迅速化を両立する方法
日々巧妙化するサイバー攻撃に対する企業のインシデント対応への取り組みの重要性が増す一方で、情報セキュリティの人材は限られるなど、それを運用していく上での課題も浮き彫りになっている。この課題を解消する秘訣に迫る。
2019/04/18
ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
「標的型攻撃」の検索結果一覧(1ページ目)
侵入に気付けない、正規を「隠れみの」に活動を隠蔽するサイバー攻撃の対策とは
インフラなどへの侵入後、正規活動を隠れみのにして自らの内部活動を隠蔽するタイプの標的型攻撃が増加傾向にある。こうした攻撃は従来型セキュリティのアプローチでは検出が難しい。最新動向とともに隠蔽の手口に応じた対策を解説する。
2019/04/10
法人組織の4分の1にRATが侵入、検出が困難化する標的型攻撃に侵入対策は?
トレンドマイクロ社で行われたネットワーク監視結果の分析によると、法人組織の4分の1で遠隔操作ツール(RAT)の侵入が確認されたという。法人組織ではなぜRATの侵入に気付けなかったのか?その背景にある攻撃の手口と対策を解説する。
2019/04/10
9業種・37社の事例に学ぶ、標的型攻撃への最適な対処法とは?
標的型サイバー攻撃には、サーバやネットワーク、エンドポイントの各レイヤーで適切なセキュリティ対策が必要だ。ここで紹介する9業種・37社のセキュリティ事例は、自社の課題に適した対策を探すのに大いに役立つだろう。
2019/04/10
侵入を前提とするセキュリティ対策、金融・保険業界が選んだ「多層防御」とは
昨今のサイバー犯罪動向や金融庁の指針から、金融・保険業界では脅威の侵入を前提とした対策が求められている。PCI DSS要件への対応や標的型メール攻撃への対策などの課題を解消し、「多層防御」を実現した11社の事例を紹介する。
2019/04/10
サイバー脅威インテリジェンス入門:種類別特徴と効果
セキュリティの向上には、脅威情報の活用が欠かせない。中でも有用と目されるのがサイバー脅威インテリジェンス(CTI)だが、ベンダーごとの定義にいまだブレが残る。そこで真に役立つCTIを見極めるための要件を解説する。
2019/03/20
なりすまし+フィッシングの新手法が台頭、電子メール攻撃の進化にどう備える?
91%のサイバー攻撃の起点となっている電子メールは、多くの企業が大きな弱点とする部分だ。中でも最近台頭している、「なりすまし攻撃」と「フィッシングメール」を組み合わせた新たな攻撃手法に対し、企業はどのように備えるべきか。
2019/03/20
約600万ドルの身代金を手にしたランサムウェア、SamSamに学ぶ「防御法」とは
SamSamというランサムウェアを知っているだろうか? このランサムウェアは、標的に合わせて攻撃を調整することで各所に大きな被害を与えている。SamSamがどうやって検出を逃れ、被害を拡大させているのかを分析し、その対策を考えたい。
2019/01/28
大企業だけが標的ではなくなったランサムウェアと標的型攻撃、どう撃退する?
対象企業も広がりつつあるランサムウェアや標的型攻撃。これらの脅威に対する備えは急務だが、大半の対策技術は複雑かつ高価で、導入に踏み切れる企業は限られている。あらゆる企業が利用できる手頃なセキュリティ対策を探る。
2019/01/28
サイバー攻撃レポート2018:「正規」を隠れみのとする標的型攻撃への対策は?
2017年に確認された標的型サイバー攻撃では、Windowsの標準コマンドや正規ツールなどを隠れみのとする「気付けない」攻撃がますます増加している。本資料では2017年のサイバー攻撃動向から、有効な対策を探った。
2019/01/23