機械学習+専門家の連携で実現、不要なアラートを出さない標的型攻撃の検出方法
多くの企業が、侵入検知システムの膨大なアラートへの対応に悩んでいる。不要なアラートを発生させず重大なインシデントだけを判定するには、イベントの発生源を特定する“コンテキストベース”の対策が不可欠だ。
2018/08/13
ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
「標的型攻撃」の検索結果一覧(1ページ目)
「自分は大丈夫」という社員も引っ掛かる――不審メールへの耐性を高める訓練法
標的型メール攻撃による被害が相次ぐ中、対応能力を高めるための訓練の重要性が増している。それでは、従業員が不審メールへの耐性を高め、実効性のある対応能力を身に付けるためには、どのような訓練が必要となるのだろうか。
2018/08/10
全ての企業がサイバー攻撃の対象――今、求められる侵害の検知・対応策とは?
サイバー攻撃のノウハウが汎用化したことで、スキルの低い攻撃者も企業の大きな脅威となっている。初心者でさえPCI DSSに準拠した企業の侵害に成功した事例もある。急務の課題である「侵害の検知・対応」をどのように実装すればよいのか。
2018/08/09
サイバー攻撃レポート2018:「正規」を隠れみのとする標的型攻撃への対策は?
2017年に確認された標的型サイバー攻撃では、Windowsの標準コマンドや正規ツールなどを隠れみのとする「気付けない」攻撃がますます増加している。本資料では2017年のサイバー攻撃動向から、有効な対策を探った。
2018/07/30
ユニゾン・キャピタルが“最終保険”用に選んだセキュリティソリューションとは
高いセキュリティ基準が求められる投資運用企業では、何重もの強固なセキュリティが導入されている。現在注目を浴びているのが、クラウドと人工知能を使った脅威検出機能を持つエンドポイントセキュリティだ。その導入事例を見てみよう。
2018/06/11
感染端末の見逃しは本当にないのか? 「インシデント終息」を証明する方法
不正プログラムの感染によるインシデントを終息させるには、顕在化した端末の特定/対処だけでは不十分だ。ネットワーク内の感染範囲を特定し、潜在的な脅威まで検証する方法として、「EDR」と「監視センサー」の連携術を紹介する。
2018/06/08
管理者不在でもサイバー攻撃に一次対応、関西大学に学ぶセキュリティ自動化
セキュリティ対策は限られた人員・予算で行わなければならない。関西大学は先進的なセキュリティ施策を展開してきたが、不正な通信のログ調査に時間がかかるなど迅速な対応には課題があった。そこで同大学が目指したのが自動化だ。
2018/06/08
ネットワーク可視化で“安心感”を――川口信用金庫に学ぶ侵入前提の脅威対策
巧妙化・複雑化するサイバー攻撃を防ぐには多層防御の仕組みが欠かせないが、そこで重要になるのがネットワーク内の可視化だ。脅威の早期検知と初動対応の迅速化を可能にし、担当者の“不安”を解消した川口信用金庫の方法とは?
2018/06/08
セキュリティ調査で見えた、サイバーレジリエンスが高い企業と低い企業の差
サイバー攻撃の被害を軽減し、早期に復旧を図るサイバーレジリエンスの重要性が高まる一方で、十分に取り組んでいる企業はまだ少ない。本資料ではITおよびセキュリティの専門家への調査を通じ、その有効性や改善のノウハウを明らかにする。
2018/04/26
「未知の脅威」への次の一手。侵入を前提とした対策、EDR
標的型攻撃の巧妙化が続く中、従来の対策だけで脅威を完全に排除することは困難となってきている。そこで現在は、侵入されることを前提とした対策、EDRが注目を集めている。
2018/04/13