サイバー脅威においては、攻める側が優位に立ち、守る側の対応は後手に回らざるを得ない。攻撃の手法は巧妙化し続けており、攻撃者はアンダーグラウンドで流布されている様々なツールを駆使して攻撃を自動化している。防御側がどんなセキュリティ対策を講じても、攻撃を防げるわけではない。
最新のサンドボックス、UTM、NGFW(次世代型ファイアウォール)、IDS/IPSなどの機器は優れた検知能力を備えているが、あくまでもゲートウエイ上での脅威を検知する手段に過ぎない。企業内で現実に被害が起きているかどうか、それはどこまで広がっているか、どのような攻撃が実行されたか、を正確に判断し対処するためには、結局エンドポイント端末も詳細に調べる必要がある。だが、膨大な端末の調査には人手も時間もかかり、迅速な対処の妨げになる。
このように課題が多いなか、適切で迅速な対応を実現するには、どのような準備をすれば良いのだろうか。本資料では解決策として、様々な機器からのアラートとエンドポイント側での処理をシステム連携させることにより、インシデント対応のスピードを大幅に高め、省力化するための手法を紹介する。
本資料では、金融業向けに標的型攻撃のトレンドと対策について解説する。有効な対策として、データをPCではなくクラウドに保存するソリューションと、Windows Updateソリューションを詳しく紹介している。
本資料では、アカウント乗っ取りの実事例と有効な対策を解説。取引先からの請求、従業員からの口座変更依頼、銀行カードの承認者変更依頼といった事例について、偽メールの文面と顛末(てんまつ)を紹介している。
クラウド型メールに用意されている標準的なセキュリティ機能だけで高いセキュリティ水準を保つことは困難だ。そこで本資料では、クラウド型メールと組み合わせるセキュリティサービスを選ぶ際に確認すべき22の要件を解説する。
PCのセキュリティ対策の基本である「Windows Update」。だが、その運用に苦労しているIT部門は多い。本資料では、確実にWindows Updateを適用できるというPC運用管理ツールを導入したハウス食品グループ本社の事例を紹介する。
本資料では、フィッシング攻撃について、トレンドや2024年の予測、対策強化のためのベストプラクティスについて解説する。最も標的にされたベンダーの製品・業界や2024年の予測なども紹介している。
