サイバー攻撃レポート2018:「正規」を隠れみのとする標的型攻撃への対策は?
2017年に確認された標的型サイバー攻撃では、Windowsの標準コマンドや正規ツールなどを隠れみのとする「気付けない」攻撃がますます増加している。本資料では2017年のサイバー攻撃動向から、有効な対策を探った。
2018/07/30
ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
「トレンドマイクロ株式会社」のホワイトペーパー一覧(1ページ目)
運用に負荷を与えない対策とは──NTTドコモに学ぶクラウドセキュリティの秘訣
NTTドコモでは、自社に定められた厳格なセキュリティ規約を順守する一方で、開発と運用に負荷を与えない環境を両立している。基盤管理とサービス開発、双方の声を交え、運用面も踏まえたクラウドセキュリティの事例を紹介する。
2018/07/04
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
2018年第1四半期セキュリティ概況:サイバー犯罪者の“仮想通貨狙い”が明確に
2017年に猛威を振るったランサムウェアは急速に減少し、2018年のサイバー攻撃のトレンドは一気に様変わりした。仮想通貨を直接・間接に狙う攻撃、フィッシング詐欺、ホームルーターを狙う攻撃など国内外のセキュリティ最新動向を解説する。
2018/06/08
感染端末の見逃しは本当にないのか? 「インシデント終息」を証明する方法
不正プログラムの感染によるインシデントを終息させるには、顕在化した端末の特定/対処だけでは不十分だ。ネットワーク内の感染範囲を特定し、潜在的な脅威まで検証する方法として、「EDR」と「監視センサー」の連携術を紹介する。
2018/06/08
脆弱性の約半数を発見、脅威対策の最前線を支える世界的コミュニティーの正体
公開サーバの脆弱性を利用した攻撃が、2017年以降急増している。脅威への対応が難しくなるなか、ある調査機関によると世界で報告される脆弱性の約半数を発見しているといわれる脆弱性発見コミュニティーの活動が注目されている。
2018/06/08
セキュリティ分析の実践テクニック:ネットワーク運用との連携が導く次の一手
セキュリティ機器の運用では高度な専門知識が重視されるが、ネットワーク運用との連携も忘れてはならない。ネットワーク運用情報と組み合わせることで、インシデントの影響範囲や対処の優先度なども見えてくる。
2018/06/08
管理者不在でもサイバー攻撃に一次対応、関西大学に学ぶセキュリティ自動化
セキュリティ対策は限られた人員・予算で行わなければならない。関西大学は先進的なセキュリティ施策を展開してきたが、不正な通信のログ調査に時間がかかるなど迅速な対応には課題があった。そこで同大学が目指したのが自動化だ。
2018/06/08
ネットワーク可視化で“安心感”を――川口信用金庫に学ぶ侵入前提の脅威対策
巧妙化・複雑化するサイバー攻撃を防ぐには多層防御の仕組みが欠かせないが、そこで重要になるのがネットワーク内の可視化だ。脅威の早期検知と初動対応の迅速化を可能にし、担当者の“不安”を解消した川口信用金庫の方法とは?
2018/06/08
侵入後の被害を最小化、福井県済生会病院の医療サービスを止めない脅威対策
IT環境の整備に積極的に取り組む福井県済生会病院。同院はさらなる高次元のセキュリティを実現すべく、エージェントレスのセキュリティ対策で強化したマイクロセグメンテーション環境を構築した。事例からその背景と導入効果を読み解く。
2018/05/17
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ
脅威対策をAWSに最適化、クックパッドに学ぶ包括的な保護のポイント
サービス利用者の増加に対応するためインフラのクラウド化を行ったクックパッド。同社は、クラウドに最適化されたセキュリティ対策をどのように実現したのだろうか。運用負荷を抑えながら、効果的な脅威対策を実現した方法を紹介する。
2018/05/17
- カテゴリ:
- セキュリティ
- クラウドセキュリティ