Exchange Serverのゼロデイ脆弱性攻撃、ハンティング調査に学ぶ攻撃手口と対策
2021年に観測されたMicrosoft Exchange Serverのゼロデイ脆弱性を狙った攻撃は、大きな脅威をもたらした。継続的な攻撃の発生が懸念される中、侵害を防ぐには何が必要か。専門家による脅威ハンティング調査結果を基に、傾向と対策を探る。
2021/04/09
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「ファイア・アイ株式会社」のホワイトペーパー一覧(1ページ目)
ファイア・アイ株式会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
人の心理を悪用するメール攻撃、検知されにくい巧妙な脅威にどう対処する?
電子メールを悪用したサイバー攻撃は古くて新しい問題だ。現在も確実に存在しており、大きな被害をもたらし続けている。近年の傾向は人の心理を悪用し、検知を巧妙に回避するメール攻撃が増えているという。
2021/04/07
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
サイバー攻撃による侵入を迅速に見つけて対処、安心して任せられるMDRの選び方
サイバー攻撃が巧妙化する昨今、侵入そのものを防ぐだけでなく、侵入されることを前提とした対策が求められるようになった。こうした中で注目されるのがマネージドセキュリティサービスの1つであるMDRだが、その選定には注意点がある。
2021/03/31
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
“侵入前提”時代のエンドポイントセキュリティ対策、EDRの3つの選定ポイント
エンドポイントセキュリティでは、境界型防御に加えて侵害後の調査・対応も含めたセキュリティサイクル全体での対策が求められる。これを背景に普及が進むEDRだが、その機能を十分に活用できている企業は少ない。いかに解決すべきか。
2021/03/31
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
巧妙化する「クレデンシャルフィッシング」、クラウドサービスをどう守る?
クラウドサービスの利用拡大に伴い、フィッシング攻撃によるセキュリティ侵害のリスクが高まっている。偽のログインサイトなどを使った「クレデンシャルフィッシング」を回避するには、どう対処すべきだろうか。
2021/03/31
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
現状でスピアフィッシングは防げるか? メール攻撃対策見直しの5つのポイント
メールを起点とした標的型スピアフィッシングやなりすまし攻撃など高度な脅威が増える中、旧来型のスパム対策やアンチウイルスは無力になりつつある。こうした中、メールセキュリティ対策にはどんな進化が求められるのか。
2021/03/29
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
国内外で被害続出、増加する「標的型ランサムウェア」への有効な対策とは?
標的型攻撃の手法を用いた、新たなランサムウェアによる被害が続出している。また、これまで有効な対策とされてきたデータバックアップが通用しない手口も登場。ランサムウェアの最新動向とともに、いま求められるセキュリティ対策を探る。
2021/03/29
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
2021年サイバーセキュリティ動向予測、想定外の変化に対応する確実な方法は?
コロナ禍の影響を受けリモートワークが普及する中、その変化を狙ってサイバー攻撃が増加している。またクラウド導入の加速は、利便性をもたらす一方で、大きなリスクを生んでいる。2021年のセキュリティ動向を基に、いま必要な対策を探る。
2021/03/29
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
セキュリティ侵害の早期発見・対処を実現、頼れるMDRを見極める5つのポイント
サイバー攻撃がますます高度化している昨今。脅威侵入後の被害拡大を抑制するには、侵害の早期発見・早期対処が重要となることから、「MDR」が注目されている。そこで、本当に頼れるMDRを選定するためのポイントを紹介する。
2021/03/24
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
能動的なサイバー防御態勢を実現する「脅威インテリジェンス」とは
標的型ランサムウェアなど、迅速な対応が求められる攻撃が増加している。巧妙化、高度化するサイバー脅威に対抗する、戦略的かつ能動的な防御態勢の構築を支える、脅威インテリジェンスについて考える。
2021/03/24
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃