中堅規模が狙われる製造業のセキュリティ事情、“つながる工場”化の注意点は?
製造業はIT、OT(Operational Technology)環境構築の過渡期にあり、新たなセキュリティリスクにさらされている。企業調査で分かったインシデント実態から、製造業が整備したいセキュリティ体制の要点を明らかにする。
2019/05/17
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
「トレンドマイクロ株式会社」のホワイトペーパー一覧(1ページ目)
37事例で読み解く、いま自社のサイバー攻撃対策に足りない“何か”とは?
標的型サイバー攻撃には、サーバやネットワーク、エンドポイントの各レイヤーで適切なセキュリティ対策が必要だ。ここで紹介する9業種・37社のセキュリティ事例は、自社の課題に適した対策を探すのに大いに役立つだろう。
2019/05/14
日本語だと無視できない――急増する「詐欺・脅迫メール」の最新手口と被害状況
システムの脆弱性を利用したランサムウェアの勢いが急減する一方、近年は「人」の誤解や思い込みを利用したフィッシング詐欺が増えている。そして、一般利用者/法人の間でその被害をさらに深刻化させるのが、詐欺メールの“日本語化”だ。
2019/05/14
侵入に気付けない、正規を「隠れみの」に活動を隠蔽するサイバー攻撃の対策とは
インフラなどへの侵入後、正規活動を隠れみのにして自らの内部活動を隠蔽するタイプの標的型攻撃が増加傾向にある。こうした攻撃は従来型セキュリティのアプローチでは検出が難しい。最新動向とともに隠蔽の手口に応じた対策を解説する。
2019/04/10
クラウドのスピードに追い付く、新たなセキュリティ手法「DevSecOps」とは?
ハイブリッドクラウド環境は、俊敏性をもたらす一方で、サービスやワークロードの混在、ITの分散化など、セキュリティ対策を難しくしている。求められているのは、クラウドサービス同様にスピード感のあるセキュリティアプローチだ。
2019/04/10
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
法人組織の4分の1にRATが侵入、検出が困難化する標的型攻撃に侵入対策は?
トレンドマイクロ社で行われたネットワーク監視結果の分析によると、法人組織の4分の1で遠隔操作ツール(RAT)の侵入が確認されたという。法人組織ではなぜRATの侵入に気付けなかったのか?その背景にある攻撃の手口と対策を解説する。
2019/04/10
2019年セキュリティ脅威予測:増加するソーシャルエンジニアリングへの対策は?
2019年以降に予想される、クラウドサービスのさらなる普及やオンラインコミュニケーションの増加などの技術的変化は、セキュリティにも直接的な影響を与える可能性がある。個人/企業が注意すべき最新の脅威動向とともに有効な対策を探る。
2019/04/10
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
セキュリティ分析の実践テクニック:ネットワーク運用との連携が導く次の一手
セキュリティ機器の運用では高度な専門知識が重視されるが、ネットワーク運用との連携も忘れてはならない。ネットワーク運用情報と組み合わせることで、インシデントの影響範囲や対処の優先度なども見えてくる。
2019/04/10
AWS環境からの情報漏えいを防止、ユーザー側で行うべき公開サーバの脆弱性対策
IaaS市場で多くのシェアを占めるAmazon Web Services(AWS)は、豊富な知識がなくても、気軽にサーバを構築できる。しかし、セキュリティについては、「責任共有モデル」を正しく理解し、適切な対策を実行する必要がある。
2019/04/10
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
AWSにおけるセキュリティ対策の常識――システム移行時に検討すべき3つの要素
クラウド環境のシステムの安全は、クラウド事業者のセキュリティ対策だけでなく、ユーザー企業自身の対策が加わって初めて確保できるといえる。そのためにユーザー企業自身が押さえておくべきポイントとは?
2019/04/10
- カテゴリ:
- セキュリティ
- クラウドセキュリティ