最新ステルスにどう立ち向かう? 高度なファイルレス攻撃や標的型攻撃への対策
サイバー犯罪の進化は、さまざまな犯罪を過去のものとした。犯人は遠隔地から、効率的な手段で強盗を行えるようになったからだ。犯罪者の足跡さえ残らない、新たな“ステルス攻撃”から組織を守るには、どうすればよいのか。
2022/05/16
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
サイバー犯罪の進化は、さまざまな犯罪を過去のものとした。犯人は遠隔地から、効率的な手段で強盗を行えるようになったからだ。犯罪者の足跡さえ残らない、新たな“ステルス攻撃”から組織を守るには、どうすればよいのか。
2022/05/16
昨今のサイバー脅威は、セキュリティソリューションを回避するケースもありえる。このような状況では、優れたEPPの利用を前提に、EDRやMDRの導入を検討するのも重要だ。これらの導入の際の検討すべきポイントを解説する。
2022/05/16
新型コロナウイルスの影響により、多くの企業がリモートワークへ移行した。今後もこうした働き方が常態化すると予想される中、分散したエンドポイントをいかに保護するかが課題となっている。これを実践するための指針を解説する。
2022/05/16
ランサムウェアの脅威は衰えを見せておらず、どの企業も対策の強化に迫られている。EPPやEDRといったエンドポイント保護がよく知られた対策だが、それらはどこまで有効なのか。実際の攻撃を受けた際の様子を実演して検証する。
2022/05/16
グループ企業ごとに異なっていたセキュリティ対策を、オフィス集約を機に見直すこととなったバルクホールディングス。少人数の情報システム部門で運用負荷の高さを危惧していた同社が選んだ、EDR製品の実力とは?
2022/04/20
セキュリティ対策はどの企業でも講じているが、ランサムウェアの被害は後を絶たない。進化し続ける攻撃手口を前に、企業はどうすればよいのか。近年、猛威を振るっているLockBit 2.0のランサムウェアを例に、効果的な対策を紹介する。
2022/04/08
2021年12月、Log4jの脆弱性「Log4Shell」が発表された。Log4jは広く利用されていることから影響の大きさが心配され、実際、中国の攻撃者グループにより学術機関が攻撃された。その攻撃を阻止したのは、脅威ハンティングチームだった。
2022/04/08
ランサムウェアによる被害が相次ぐ一方で、多くの組織は今以上のリソースをセキュリティ対策に注ぐことが困難になりつつある。こうした状況を打開するとして注目されるのが、エンドポイント保護のアウトソーシングである「MDR」だ。
2022/04/08
高度化するサイバー攻撃に対処するため、自社でSOCを構築する企業も増えているが、SIEMやEDR、SOARといったツールの活用に悩むケースは少なくない。10のユースケースをもとに、リスクの種類に対するツールの使い分け方を解説する。
2022/04/04
悪意のある攻撃者は次々と新たな手段を考え出す。そうした脅威に効果的に対応するには、最新トレンドを逐一チェックし、自社のセキュリティを強化することが極めて重要だ。本資料では、2021年1月から3月に注目された攻撃を見ていく。
2022/04/04