セキュリティ人材不足が深刻化、人員を増やす前に考えたい“楽な自動化”とは
セキュリティの重要性が叫ばれる一方で、その人材不足はいまだ解消されていない。ベストな対策は、終わりのない人員増でなく、運用を楽にする自動化だ。サードパーティー製品を含め、セキュリティ環境全体を自動化する方法を紹介する。
2019/06/13
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「標的型攻撃」の検索結果一覧(1ページ目)
8割の管理者が解決を諦めた? 調査で分かった「標的型攻撃対策」の厳しい実態
標的型攻撃の格好の標的となっているメールとWeb。対策として「標的型メール訓練」を行っている企業は多い。しかし、一定の効果が得られた一方で業務効率低下の傾向がある事が分かった。2019年の最新調査から、その実態を読み解く。
2019/05/29
ホワイトリストでWebとメールを「無菌室」化、新世代の標的型攻撃対策事例
猛威を振るう標的型攻撃を前に、ブラックリスト方式の製品を組み合わせた多層防御は限界を迎えつつある。そこで注目される「ホワイトリスト方式」を採用したソリューションについて、10の事例から実力を検証する。
2019/05/29
サプライチェーン攻撃で状況は一変、人員不足の中で「対応の迅速化」を図るには
経済産業省が「サイバーセキュリティ経営ガイドライン v2.0」で示したように、近年ではサプライチェーン攻撃への備えが不可欠だ。事後対応能力の向上が喫緊の課題となる中、セキュリティの人材や運用に課題を抱える企業はどうすべきか。
2019/05/20
37事例で読み解く、いま自社のサイバー攻撃対策に足りない“何か”とは?
標的型サイバー攻撃には、サーバやネットワーク、エンドポイントの各レイヤーで適切なセキュリティ対策が必要だ。ここで紹介する9業種・37社のセキュリティ事例は、自社の課題に適した対策を探すのに大いに役立つだろう。
2019/05/14
不正の判断はツール任せ、運用省力化を実現するネットワーク監視の仕組みとは?
内部の不正行為や標的型攻撃から個人情報を守るため、ネットワークのモニタリング強化に取り組んだソニーライフ・エイゴン生命保険。人的リソース不足に悩んだ同社が、リアルタイムな異常検知と運用の省力化を実現した仕組みとは?
2019/04/23
脅威検知とネットワーク可視化が急務、大規模医療DBを確実に保護する方法とは?
大規模医療データベースを確実に保護するため、脅威検知とネットワーク内部の可視化が急務となったメディカル・データ・ビジョン。同社がSIEM製品やプロキシサーバではなく、AIを活用したアプライアンス製品に着目した理由とその効果とは?
2019/04/23
人手による基準のバラつきを解消、AIで進化する脅威検知ソリューション
人間がルールを設定するSIEM製品などで“異常”な通信を識別することは、基準のバラつきや非効率な運用といった課題を生む。そこで有効なのが、確率論的判断を用いて機器やネットワークの“生活パターン”を自己学習する「AI」の活用だ。
2019/04/23
侵入に気付けない、正規を「隠れみの」に活動を隠蔽するサイバー攻撃の対策とは
インフラなどへの侵入後、正規活動を隠れみのにして自らの内部活動を隠蔽するタイプの標的型攻撃が増加傾向にある。こうした攻撃は従来型セキュリティのアプローチでは検出が難しい。最新動向とともに隠蔽の手口に応じた対策を解説する。
2019/04/10
法人組織の4分の1にRATが侵入、検出が困難化する標的型攻撃に侵入対策は?
トレンドマイクロ社で行われたネットワーク監視結果の分析によると、法人組織の4分の1で遠隔操作ツール(RAT)の侵入が確認されたという。法人組織ではなぜRATの侵入に気付けなかったのか?その背景にある攻撃の手口と対策を解説する。
2019/04/10