WannaCryの陰で深刻化していた「公開サーバの脆弱性」、攻撃手法と対策を解説
暗号化型ランサムウェア「WannaCry」。騒動の裏で、実は「公開サーバ」への攻撃が深刻化していた。Webサーバの脆弱性を狙う攻撃の手口と対策方法とは? WAFが万能薬ではないという事実を受け止め、多層防御の視点で対策に取り組もう。
2017/10/20
暗号化型ランサムウェア「WannaCry」。騒動の裏で、実は「公開サーバ」への攻撃が深刻化していた。Webサーバの脆弱性を狙う攻撃の手口と対策方法とは? WAFが万能薬ではないという事実を受け止め、多層防御の視点で対策に取り組もう。
2017/10/20
サイバー攻撃を水際で全て防ぐのはもはや不可能となりつつある。重要なのは侵入を前提に、異常をいち早く検知し被害を極小化する対策だ。そのために有効な手だてである「ログの管理と分析」について効果的な手法を解説する。
2017/10/10
標的型などサイバー攻撃の多くでメールが利用されるが、こうした偽装メールを100%入口で止めるのは不可能だ。仮に侵入されても被害を最小化するために、内部ネットワークの異常を検知できるようにしておくべきだ。具体的な方法を解説する。
2017/10/10
国内における標的型サイバー攻撃は、巧妙化と高度化を続けている。標的型メールのだましの手口がさらに巧妙化し、また侵入時と内部活動時に巧妙な手法を用いる遠隔操作型ウイルスが新たに確認された。分析レポートで対策の手掛かりを探る。
2017/10/10
ある日突然、外部機関に自社ネットワークからの「不審な通信」を指摘され、サイバー攻撃の疑いが発生した場合、適切な判断、素早い初動対応はできるだろうか? 緊急事態でも迅速・適切な対処をするための実践的なインシデント対応マニュアルを紹介する。
2017/10/10
サイバー攻撃に効果的に対策するには、まずサイバー犯罪者の手口を把握することが重要だ。特に被害が拡大している「ランサムウェア」について、攻撃段階に着目し取るべき有効な対策と、万一侵入された場合の一手を紹介する。
2017/06/16
脆弱性を狙い侵入、ワーム活動で感染拡大を狙う「WannaCry」のような新型も登場し、深刻化するランサムウェア。どんな対策が必要なのだろうか。本資料では、ランサムウェアの脅威にも有効なセキュリティ技術とチェックポイントを解説する。
2017/06/16
標的型サイバー攻撃など深刻化する脅威に組織はどう対処しているのか。セキュリティ対策状況や被害実態を明らかにするため調査が行われた。そこからは被害の厳しい状況とともに対策の隙、多くの組織に参考になる対策ポイントも見えてきた。
2017/05/01
2016年に国内で猛威を振るった数々のサイバー攻撃。なかでも注意すべきは「標的型サイバー攻撃」「ランサムウェア」「公開サーバへの攻撃」の3つだ。さまざまな調査データや被害事例を基に2017年のセキュリティ対策を探る。
2017/03/08
マルウェアなどによる攻撃への対策として導入が進む仮想デスクトップ。この環境では、万が一のマルウェア感染にも対処できるというメリットがある。そこで、この方式として普及する「VMware NSX」「Deep Security」環境下における実践的な対処法を紹介する。
2016/08/24