10業種・38社の事例に学ぶ、標的型攻撃への最適な対処法とは?
標的型サイバー攻撃には、サーバやネットワーク、エンドポイントの各レイヤーで適切なセキュリティ対策が必要だ。ここで紹介する10業種・38社のセキュリティ事例は、自社の課題に適した対策を探すのに大いに役立つだろう。
2018/04/13
ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
「標的型攻撃」の検索結果一覧(1ページ目)
「未知の脅威」への次の一手。侵入を前提とした対策、EDR
標的型攻撃の巧妙化が続く中、従来の対策だけで脅威を完全に排除することは困難となってきている。そこで現在は、侵入されることを前提とした対策、EDRが注目を集めている。
2018/04/13
インシデント多発に悩まされる教育業界、将来に向けたセキュリティ対策とは?
2016年のある調査によると、教育、学習支援業のインシデント発生が全業種の中でトップだったという。攻撃の対象となった教育業界のICT化の現状とセキュリティについて、ICT教育の最先端を行く現場の教師や識者が率直に語り合う。
2018/04/11
ユニゾン・キャピタルが“最終保険”用に選んだセキュリティソリューションとは
高いセキュリティ基準が求められる投資運用企業では、何重もの強固なセキュリティが導入されている。現在注目を浴びているのが、クラウドと人工知能を使った脅威検出機能を持つエンドポイントセキュリティだ。その導入事例を見てみよう。
2018/04/06
外部攻撃と内部不正のリスクを最小化、体系的な防御でAPT攻撃も効率的に検出
進化するサイバー攻撃に対抗するため、多くの金融機関がセキュリティ製品を継ぎ足してきた。これが複雑化を招き、新たな脅威への効率的な対応を困難にしている。複雑化を解消し、脅威に迅速に対応できる環境をどう整備すればよいだろう。
2018/03/06
なぜ「再帰DNS」は標的型攻撃で狙われやすいのか?
サイバー犯罪者は攻撃を進化させるだけでなく、そもそも企業側のセキュリティ意識が薄い“盲点”も突いてくる。中でも注意が必要なのが、インターネットのリクエストに利用される再帰DNSだ。そのリスクと対応策を把握しておこう。
2018/02/23
これまでのセキュリティ対策で防げないDNSの悪用から、どう企業を守ればいい?
標的型攻撃で、DNSを悪用する攻撃が増えている。DNSトラフィックの中身をチェックしている企業は少なく、基本的にブラックボックスとなっているためだ。この攻撃にどう対処すべきだろう?
2018/02/23
DNS防御のベストプラクティス――脅威対策の導入と同時に実行すべき6つの項目
サイバー犯罪者にとって、DNSはセキュリティ対策の弱点を見つけやすい場所の1つだ。近年におけるDNS攻撃の被害の大きさを考えれば、DNSへ脅威対策を導入することに加え、「6つのベストプラクティス」を実行したい。
2018/02/23
なぜ侵入に気付けなかったのか? “点の対策”から今すぐ脱却すべき理由
最新の脅威には、侵入を前提とした日常的なログの管理・分析が必要だ。しかし、そのための人手とスキル、さらに脅威発見後の対応も考えれば、人力による運用は極めて難しい。この課題を解消する手段として「自動化」が注目されている。
2018/02/08
「自分は大丈夫」という社員も引っ掛かる――不審メールへの耐性を高める訓練法
標的型メール攻撃による被害が相次ぐ中、対応能力を高めるための訓練の重要性が増している。それでは、従業員が不審メールへの耐性を高め、実効性のある対応能力を身に付けるためには、どのような訓練が必要となるのだろうか。
2018/02/01