標的型攻撃への対策

標的型攻撃の実態と対策

標的型攻撃の実態を知る

標的型攻撃、脅威の手口

 「標的型攻撃」が後を絶たない。被害に遭わないためには、攻撃者の手口を知ることが何よりも重要だ。過去の事例や専門家への取材で判明した「脅威の手口」を紹介する。

巧妙化する標的型攻撃メール、事例で知るその手口

 標的型攻撃メールの最近の傾向と攻撃事例を示すことで、標的型攻撃メールの特徴や不審なファイルを開いた時にどのようなことが行われるか、その実態と対策例を説明する。

なじみのWebサイトが罠と化す水飲み場型攻撃など
最新の手口や傾向を解説

 企業は様々な対策を講じるようになったが、被害の発生は依然として後を絶たない。2013年に発生したデータ侵害の総件数は、2012年から62%増えて253件に達した。

標的型攻撃対策の考え方と製品動向

被害最小化の切り札「CSIRT」

 防げないことを前提としたセキュリティ対策が必要になっている。そこで重要になるのが経営陣に認められた“組織体”である「CSIRT」である。

9割守るのはカンタン
サイバー攻撃なんか恐くない

 ウイルスの侵入を100%防ぐ方法はない。侵入を許しても重大な被害を引き起こさない対策を考えるべきだ。9割の対策を積み重ねてサイバー攻撃を防ごう。

偽のウイルスで対策意識を喚起
「標的型攻撃訓練」を検証する

 「標的型攻撃」の対策として注目されているのが、従業員に対する「訓練」。偽のウイルスメールを送信して攻撃を体験させることで、セキュリティ意識を向上させる。

実践!サイバー攻撃緊急対応
~あのとき、私はこう判断した

 重大なセキュリティインシデントに直面した当事者に直接話を聞き、誌面上で対応を疑似体験できるようにした。今後のインシデント対応を考える一助にしてほしい。

標的型攻撃への対策

最新の標的型攻撃対策製品・サービスを知る

標的型攻撃の80%はターゲットに侵入済み!?
最新脅威に対抗する次世代セキュリティとは

 被害の報告が後を絶たない。その理由として考えられるのが、「既知の脅威」「未知の脅威」「すでに侵入した脅威」への対策の間に生じる、セキュリティの「隙間」である。

新たな脅威に対する継続的な投資
企業セキュリティー対策の向かう先は?

 新しいタイプの脅威が次々と現れ、セキュリティー対策への追加投資が求められている。このような中で企業はどのような対策を考えればいいのか。

“対岸の火事”ではない情報漏えい
3300社が導入した切り札とは

 ある企業で顧客情報の流出が判明した。システム部長は、顧客DBにアクセスしたログ解析を指示。しかし、担当者からの返答は「少なくとも1週間はかかる」というものだった。

ゼロデイ攻撃も防御
多層防御システムで標的型攻撃に対抗

 今日のWebセキュリティ対策では、種類の異なる様々なセキュリティ対策を幾重にも施していく、多重防御、多層防御が前提となる。

経営リスクを最小化する「減災型セキュリティ」とは

 従来の無差別攻撃に代わって目立つのは、特定企業に対する標的型攻撃やWebサイトの改ざんだ。その目的もスパイ行為やその顧客を狙った金銭詐欺など悪質化している。

標的型攻撃対策製品・サービスのホワイトペーパー

被害にあってからでは遅い!
Webサイトの脆弱性を事前に察知、対処する方法

 近年、企業のWebサイトからの情報漏えいやサイト改ざんによる被害が頻発している。これらの被害の多くは、Webアプリケーションの脆弱性を狙われたことによるものだ。

ゼロデイ脆弱性や未知のマルウエアに照準
次世代のセキュリティ対策ツール

 標的型攻撃では、「ゼロデイ脆弱性」を狙ったり、「未知のマルウエア」を使用することが多い。このため、標的型攻撃に特化したセキュリティ対策を進める必要がある。

世界のリーディング企業や政府機関が採用
高度な脅威検出のためのセキュリティ基盤

 企業は、適切なセキュリティ対策を行うことにより、重要な情報資産を保護し、損失を最小に留めると同時に、より高度な脅威やゼロデイ攻撃にも対処していく必要がある。

3つの事例で見えたセキュリティリスク管理の最適解
「可視化」と「自動化」が重要に

 セキュリティリスクが多様化、複雑化する現在、適切なセキュリティ対策を実施し続けることは、企業にとって大きな負担になっている。

  • 攻撃と対策の事例で分かる、多様化するサイバー攻撃からWebアプリを守る秘訣
  • ユーザーの半数近くが危険度“高”、情報漏えいと未知の脅威への対策が急務
  • 標的型攻撃の16%はエネルギー部門向け、その実態を電子メールデータから解析
  • 身近に迫る脅威、標的型メール攻撃による被害を防ぐ「人的対策」とは
  • 標的型攻撃や情報漏洩を完璧に防ぐことが難しい今、本当に必要な「事後対策」とは
  • 標的型攻撃で従来のセキュリティ対策の弱点を補完する「出口対策」とは?
  • Amazon Web Servicesに対応! 熾烈な攻撃から守るWebアプリのセキュリティ対策
  • 外部からとは限らない標的型攻撃に入口、内部、出口の多層防御で備える
  • 企業サイトをサイバー攻撃から守る! 低コストなクラウド型脆弱性診断サービスが登場
  • 深刻化する脅威、社員を狙う標的型攻撃メール対策における5つの誤解
  • 複雑化の一途をたどる情報漏洩対策をオールインワンで提供
  • セキュリティ違反の効果的な制御には多層的アプローチが必要
  • マルチデバイス時代の4つの課題を解決するWebフィルタリングサービスとは
  • 標的型攻撃対策に必要な4つの運用プロセスとその要件を徹底解説
  • クラウド型WAFの効果的なWebセキュリティ対策をユーザー9社が証言
  • 中小企業への標的型攻撃が増加:セキュリティ脅威レポート2013 Part1
  • 標的型攻撃対策セミナーレビュー

    標的型攻撃対策製品・サービスの最新プレスリリース

    注目コンテンツ