侵入に気付けない、正規を「隠れみの」に活動を隠蔽するサイバー攻撃の対策とは
インフラなどへの侵入後、正規活動を隠れみのにして自らの内部活動を隠蔽するタイプの標的型攻撃が増加傾向にある。こうした攻撃は従来型セキュリティのアプローチでは検出が難しい。最新動向とともに隠蔽の手口に応じた対策を解説する。
2019/07/05
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「トレンドマイクロ株式会社」のホワイトペーパー一覧(8ページ目)
トレンドマイクロ株式会社の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
日本語だと無視できない――急増する「詐欺・脅迫メール」の最新手口と被害状況
システムの脆弱性を利用したランサムウェアの勢いが急減する一方、近年は「人」の誤解や思い込みを利用したフィッシング詐欺が増えている。そして、一般利用者/法人の間でその被害をさらに深刻化させるのが、詐欺メールの“日本語化”だ。
2019/07/05
中堅規模が狙われる製造業のセキュリティ事情、“つながる工場”化の注意点は?
製造業はIT、OT(Operational Technology)環境構築の過渡期にあり、新たなセキュリティリスクにさらされている。企業調査で分かったインシデント実態から、製造業が整備したいセキュリティ体制の要点を明らかにする。
2019/07/05
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
先進企業に学ぶ製造業のセキュリティ対策:課題から導入効果まで10社事例を紹介
多くの製造企業がセキュリティ強化を喫緊の課題としているが、その適用範囲は広く、十分な対策ができていないのが現状だ。そこで、製造業界の先進企業の事例を基に、課題に応じたセキュリティ強化のポイントを分かりやすく紹介する。
2019/07/05
- カテゴリ:
- セキュリティ
- エンドポイントセキュリティ/EDR/EPP
サイバー攻撃レポート2018:「正規」を隠れみのとする標的型攻撃への対策は?
2017年に確認された標的型サイバー攻撃では、Windowsの標準コマンドや正規ツールなどを隠れみのとする「気付けない」攻撃がますます増加している。本資料では2017年のサイバー攻撃動向から、有効な対策を探った。
2019/01/23
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃
サポートが終了したOSを継続利用、延命利用中に必須のセキュリティ対策
OSのメーカーサポート終了により、新しいOSへの移行が求められる中、技術的、財政的な観点からそれがままならない企業も多い。サポート終了を迎えたOSを利用している企業が選ぶべきセキュリティ対策とはどのようなものだろうか。
2019/01/23
システムの目的別に解説するサーバセキュリティ実装のポイント
システム移行において新たにサーバ環境を構築する際、注意すべき点はセキュリティだ。ではセキュリティ機能の実装に当たっては、どのような点を考慮すべきだろうか。移行の目的に合った実装方法の選択肢をケースごとに解説する。
2019/01/23
事例に学ぶ個人情報保護の実現方法、特定・ブロック・情報共有で「多層防御」
組織にとって、顧客や従業員などの個人情報保護は重要な責務の1つ。高度な脅威を防ぐには、解析ソリューションと侵入防御システムの組み合わせや、セキュリティ製品間での脅威情報の共有といった「多層防御」の仕組み作りが必要だ。
2019/01/23
- カテゴリ:
- セキュリティ
- データベースセキュリティ
「なりすまし・詐欺メール攻撃」徹底解説:5つの攻撃手法と防御策
「ビジネスメール詐欺(BEC)」などのなりすましメールによる攻撃が増加している。差出人や返信先、リンクを偽装したメールによる被害に遭わないために、留意するポイントとは何か。そして現行のソリューションはこれらの攻撃に対応できるのか。
2019/01/23
- カテゴリ:
- セキュリティ
- セキュリティ規格/ポリシー
感染端末の見逃しは本当にないのか? 「インシデント終息」を証明する方法
不正プログラムの感染によるインシデントを終息させるには、顕在化した端末の特定/対処だけでは不十分だ。ネットワーク内の感染範囲を特定し、潜在的な脅威まで検証する方法として、「EDR」と「監視センサー」の連携術を紹介する。
2019/01/23
- カテゴリ:
- セキュリティ
- 標的型攻撃/サイバー攻撃