侵入に気付けない、正規を「隠れみの」に活動を隠蔽するサイバー攻撃の対策とは
インフラなどへの侵入後、正規活動を隠れみのにして自らの内部活動を隠蔽するタイプの標的型攻撃が増加傾向にある。こうした攻撃は従来型セキュリティのアプローチでは検出が難しい。最新動向とともに隠蔽の手口に応じた対策を解説する。
2019/07/05
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
インフラなどへの侵入後、正規活動を隠れみのにして自らの内部活動を隠蔽するタイプの標的型攻撃が増加傾向にある。こうした攻撃は従来型セキュリティのアプローチでは検出が難しい。最新動向とともに隠蔽の手口に応じた対策を解説する。
2019/07/05
システムの脆弱性を利用したランサムウェアの勢いが急減する一方、近年は「人」の誤解や思い込みを利用したフィッシング詐欺が増えている。そして、一般利用者/法人の間でその被害をさらに深刻化させるのが、詐欺メールの“日本語化”だ。
2019/07/05
製造業はIT、OT(Operational Technology)環境構築の過渡期にあり、新たなセキュリティリスクにさらされている。企業調査で分かったインシデント実態から、製造業が整備したいセキュリティ体制の要点を明らかにする。
2019/07/05
多くの製造企業がセキュリティ強化を喫緊の課題としているが、その適用範囲は広く、十分な対策ができていないのが現状だ。そこで、製造業界の先進企業の事例を基に、課題に応じたセキュリティ強化のポイントを分かりやすく紹介する。
2019/07/05
2017年に確認された標的型サイバー攻撃では、Windowsの標準コマンドや正規ツールなどを隠れみのとする「気付けない」攻撃がますます増加している。本資料では2017年のサイバー攻撃動向から、有効な対策を探った。
2019/01/23
OSのメーカーサポート終了により、新しいOSへの移行が求められる中、技術的、財政的な観点からそれがままならない企業も多い。サポート終了を迎えたOSを利用している企業が選ぶべきセキュリティ対策とはどのようなものだろうか。
2019/01/23
システム移行において新たにサーバ環境を構築する際、注意すべき点はセキュリティだ。ではセキュリティ機能の実装に当たっては、どのような点を考慮すべきだろうか。移行の目的に合った実装方法の選択肢をケースごとに解説する。
2019/01/23
組織にとって、顧客や従業員などの個人情報保護は重要な責務の1つ。高度な脅威を防ぐには、解析ソリューションと侵入防御システムの組み合わせや、セキュリティ製品間での脅威情報の共有といった「多層防御」の仕組み作りが必要だ。
2019/01/23
「ビジネスメール詐欺(BEC)」などのなりすましメールによる攻撃が増加している。差出人や返信先、リンクを偽装したメールによる被害に遭わないために、留意するポイントとは何か。そして現行のソリューションはこれらの攻撃に対応できるのか。
2019/01/23
不正プログラムの感染によるインシデントを終息させるには、顕在化した端末の特定/対処だけでは不十分だ。ネットワーク内の感染範囲を特定し、潜在的な脅威まで検証する方法として、「EDR」と「監視センサー」の連携術を紹介する。
2019/01/23