電子メール経由の攻撃手法を解説──なぜサンドボックスをすり抜けるのか
ファイル添付、スピアフィッシング攻撃、サンドボックス識別など、電子メールによる攻撃は高度化が進むとともに、標的型が増加している。その手口と防御策を徹底解説する。
2017/08/02
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「株式会社シマンテック」のホワイトペーパー一覧(5ページ目)
株式会社シマンテックの製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
ランサムウェア感染後の行動は? インシデント対応サービスに見る10の方法
ランサムウェア攻撃の被害にあったときの基本は「身代金を払わない」ことだが、その後の対応はどうすべきか? 万が一、感染した際に迅速なサポートが受けられるインシデント対応サービスを活用して、被害を抑制するための10の方法を紹介する。
2016/09/21
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
使いやすく強力な認証ソリューションが必要な「5つの理由」
ユーザーIDとパスワードという従来の要素を使わない、新しい「2要素認証」が注目されている。さらに、これをクラウドベースで行うサービスが登場した。こうした新しい認証方式を導入するメリットについて考えてみよう。
2016/09/14
- カテゴリ:
- スマートモバイル
- モバイルセキュリティ
クラウド上で多層防御を構築、企業情報を守るデータセキュリティの3つのポイント
クラウドを採用した企業は、管理負荷や導入コストの低減などの多くのメリットを得られる一方で、セキュリティ対策の方向転換を求められている。従来のような境界防御が困難となるなか、クラウドを安全に活用するための鍵となる技術とはどのようなものだろうか。
2016/09/14
クラウドメールの標準セキュリティで標的型攻撃やゼロデイ攻撃は防げるのか?
クラウドベースのメールサービスの多くは、マルウェア対策とDLP保護の機能を備えているとうたっているが、進化を続ける標的型攻撃やゼロデイ攻撃に対しては、わずかな部分でしか役に立たない。それでは、クラウドでの十分なメールセキュリティ対策とはどのようなものだろうか。
2016/09/14
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
「無印良品」の良品計画に学ぶ、顧客情報の漏えいを防ぐ監視と水際対策
顧客情報の漏えいを防ぐには、外部からの攻撃を防御するとともに内部からの漏えい対策にも注力する必要がある。従業員のミスによる漏えいの防止も含めたワークフロー構築には、何がポイントとなるだろうか?
2016/09/09
サンドボックス検出を超える「回避型マルウェア」対策――速やかな脅威対策の鍵
多くの企業がセキュリティ対策として、サンドボックス検出型のアプリケーションを利用している。しかし早くも、この防御機能をすり抜けシステムに侵入してくる回避型マルウェアが登場してきた。こうした巧妙な攻撃から貴重なデータを守るには、どんな対策が有効だろうか。
2016/08/10
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
インシデント対応の迅速化でセキュリティ強化――打ち手を遅らせないデータ分析
さまざまなセキュリティツールから出されるイベントデータに基づくインシデント分析は、継続的な防御強化に欠かせない。しかし、多くの企業でこの作業が、非効率的な状況のまま放置されている。こうした環境を改善するには、何が必要となるのだろうか。
2016/08/10
- カテゴリ:
- セキュリティ
- SIEM/SOAR/セキュリティログ管理
“プロフェッショナル化”が進むサイバー攻撃、企業で取り組むべき防御策とは?
サイバー攻撃者の“プロフェッショナル化”が進む中、攻撃手法がますます高度化・巧妙化している。これは新聞に載るような大企業だけの話ではなく、どの企業でも起こり得る話なのだ。今、企業としてより堅牢な防御対策を構築するには何が必要となるのか。詳しく見ていこう。
2016/08/10
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
脅威インテリジェンスの活用の基礎知識――未成熟な運用を補うヒント
2016年6月に発覚した大手旅行会社への標的型攻撃事件は、決して人ごとではない。組織の規模や業種を問わない標的型攻撃の被害が広がる中、その対策として脅威インテリジェンスに注目が集まる。しかし、その運用には課題も残されている。
2016/08/05
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃