WannaCryの陰で深刻化していた「公開サーバの脆弱性」、攻撃手法と対策を解説
暗号化型ランサムウェア「WannaCry」。騒動の裏で、実は「公開サーバ」への攻撃が深刻化していた。Webサーバの脆弱性を狙う攻撃の手口と対策方法とは? WAFが万能薬ではないという事実を受け止め、多層防御の視点で対策に取り組もう。
2017/10/20
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「トレンドマイクロ株式会社」のホワイトペーパー一覧(11ページ目)
トレンドマイクロ株式会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
ネットワーク/セキュリティ担当者のためのログ分析の基本
サイバー攻撃を水際で全て防ぐのはもはや不可能となりつつある。重要なのは侵入を前提に、異常をいち早く検知し被害を極小化する対策だ。そのために有効な手だてである「ログの管理と分析」について効果的な手法を解説する。
2017/10/10
発見困難な「標的型攻撃」の防ぎ方:えっ、メールやWeb対策だけで防げないの?
標的型などサイバー攻撃の多くでメールが利用されるが、こうした偽装メールを100%入口で止めるのは不可能だ。仮に侵入されても被害を最小化するために、内部ネットワークの異常を検知できるようにしておくべきだ。具体的な方法を解説する。
2017/10/10
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
新たな攻撃手法も確認。国内標的型サイバー攻撃分析レポート2017年版
国内における標的型サイバー攻撃は、巧妙化と高度化を続けている。標的型メールのだましの手口がさらに巧妙化し、また侵入時と内部活動時に巧妙な手法を用いる遠隔操作型ウイルスが新たに確認された。分析レポートで対策の手掛かりを探る。
2017/10/10
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
インシデント対応ガイド:ある日発覚した「不審な通信」、その時どうする?
ある日突然、外部機関に自社ネットワークからの「不審な通信」を指摘され、サイバー攻撃の疑いが発生した場合、適切な判断、素早い初動対応はできるだろうか? 緊急事態でも迅速・適切な対処をするための実践的なインシデント対応マニュアルを紹介する。
2017/10/10
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
「ランサムウェア」基礎解説:サイバー犯罪者の手口から有効な対策を探る
サイバー攻撃に効果的に対策するには、まずサイバー犯罪者の手口を把握することが重要だ。特に被害が拡大している「ランサムウェア」について、攻撃段階に着目し取るべき有効な対策と、万一侵入された場合の一手を紹介する。
2017/06/16
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
「WannaCry」模倣犯も、ランサムウェアを防ぐには?
脆弱性を狙い侵入、ワーム活動で感染拡大を狙う「WannaCry」のような新型も登場し、深刻化するランサムウェア。どんな対策が必要なのだろうか。本資料では、ランサムウェアの脅威にも有効なセキュリティ技術とチェックポイントを解説する。
2017/06/16
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
約4割が「深刻なセキュリティインシデント」経験――調査が示す対策の隙
標的型サイバー攻撃など深刻化する脅威に組織はどう対処しているのか。セキュリティ対策状況や被害実態を明らかにするため調査が行われた。そこからは被害の厳しい状況とともに対策の隙、多くの組織に参考になる対策ポイントも見えてきた。
2017/05/01
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
2016年「三大サイバー攻撃」 攻撃と被害傾向に学ぶ2017年のセキュリティ対策
2016年に国内で猛威を振るった数々のサイバー攻撃。なかでも注意すべきは「標的型サイバー攻撃」「ランサムウェア」「公開サーバへの攻撃」の3つだ。さまざまな調査データや被害事例を基に2017年のセキュリティ対策を探る。
2017/03/08
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
実践ガイド:「VMware NSX」「Deep Security」環境のマルウェア感染に対処する
マルウェアなどによる攻撃への対策として導入が進む仮想デスクトップ。この環境では、万が一のマルウェア感染にも対処できるというメリットがある。そこで、この方式として普及する「VMware NSX」「Deep Security」環境下における実践的な対処法を紹介する。
2016/08/24