企業情報システムに対する攻撃や不正を検知するシステムとして「SIEM(Security Information Event Management)」が注目されている。様々な機器からの多様で膨大なログを「データストア」に蓄積して分析することで、従来のIDS(不正侵入検知システム)よりも広範囲の不正を高精度で検知できるようになるからだ。
しかしSIEMでは、攻撃と誤検知を区別するためのポリシー作成、システム環境や攻撃の変化に応じた運用要件の更新、といった作業が必要になる。一般の企業でこれらの作業を日常的に実施することは難しい。さらに、実際に攻撃を検知した際にも、システムの修復に無駄なコストや時間がかかってしまいがちだ。
本資料では、SIEMよりも負担が少なく簡便な方法で、従来よりも広範囲・高精度な攻撃や不正の検知を可能にするソリューションについて、ユースケース3例を交えて詳細に説明する。エンドポイント、ネットワーク、メールからの情報を、世界中から集めた最新のセキュリティ情報と合わせて相関分析することで、誤検知を減らし、対策の優先順位を決める。
本資料では、非管理端末も含めて対策を講じていく「全方位ゼロトラスト」を実現する3つのアプローチについて解説する。3つのアプローチを実現できるというソリューションなども紹介している。
本資料では、CRMなどのSaaSを世界で展開する企業が、責任共有モデルを実現する様々なセキュリティ対策オプションについて、その狙いとユースケース、対応できる脅威を網羅的に紹介。内部不正をけん制する手法にも言及する。
本資料では、アカウント乗っ取りの実事例と有効な対策を解説。取引先からの請求、従業員からの口座変更依頼、銀行カードの承認者変更依頼といった事例について、偽メールの文面と顛末(てんまつ)を紹介している。
クラウド型メールに用意されている標準的なセキュリティ機能だけで高いセキュリティ水準を保つことは困難だ。そこで本資料では、クラウド型メールと組み合わせるセキュリティサービスを選ぶ際に確認すべき22の要件を解説する。
本資料では、金融業向けに標的型攻撃のトレンドと対策について解説する。有効な対策として、データをPCではなくクラウドに保存するソリューションと、Windows Updateソリューションを詳しく紹介している。
