「ビジネスメール詐欺」徹底解説:攻撃の仕組みと“なりすまし”対策の考え方
メールを介した攻撃が今日の攻撃の大半を占めるのは、セキュリティを技術的に突破するよりも、人をだます方が簡単だからに他ならない。人間の脆弱性を把握し、組織的にセキュリティ意識を高め、ITが補完する体制を構築したい。
2019/06/18
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「日本プルーフポイント株式会社」のホワイトペーパー一覧(1ページ目)
“エンドユーザーの意識”という名のセキュリティの壁を高めるには?
深刻さを増すフィッシングやマルウェアによる攻撃に対峙するためには、アンチウイルスなどの導入はもちろん、ユーザーレベルでのセキュリティ意識向上も不可欠だ。それを実現する新たな教育プラットフォームに今、注目が集まっている。
2018/12/03
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ
サイバー攻撃への「理解」と「実対応」の間には、大きな“溝”があった
組織で実施されている、エンドユーザーに対するフィッシング対策トレーニング。しかしその多くは基礎的な訓練にすぎず、日々の業務で遭遇する多様なサイバー攻撃対策としては不十分であることが、最新のテスト結果から見えてきた。
2018/12/03
データレポートで学ぶ フィッシング攻撃の現状と最適トレーニング法
組織のエンドユーザーを狙うフィッシング攻撃による被害は後を絶たない。最新の調査レポートをもとに、フィッシング詐欺の傾向や、各社のトレーニング方法を知り、最適なセキュリティ認識トレーニングプログラムを組む必要がある。
2018/10/29
認識と現実に大きなズレ? 欧州3カ国での調査から分かったGDPRの対応状況
EUの「一般データ保護規則」の施行が間近に迫る中、その準拠に向けた対策はどこまで進んでいるのだろうか。英国、フランス、ドイツで1500人を対象に調査したところ、自らの認識と現実が懸け離れている実態が明らかになった。
2018/03/14
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
「Office 365」のメールセキュリティ、対策コストで息切れしないためには?
ビジネスでの利用頻度の高いツールである電子メールは、攻撃者にとって最高の標的となる。「Office 365」を利用する企業であれば、セキュリティとコンプライアンスを強化する新たなアプローチの採用を検討したい。
2017/11/14
サイバーキルチェーン──フェーズごとの攻撃対処法を徹底解説
標的型攻撃をモデル化した「サイバーキルチェーン」は、「偵察」「武器化」「配送」「攻撃」「インストール」「遠隔操作」「目的の実行」で構成される。本書では、このフェーズごとに攻撃者が何を行うのか、企業のIT部門がどのように対処すべきかを解説する。
2016/03/10