標的型攻撃はますます多様化し、使われるマルウエアも高機能化している。被害が拡大する原因の一つは、入口対策を突破して侵入したマルウエアが内部で活動していることを検知できず、情報流出などの実害が発覚するまで攻撃に気づかないケースが多いことにある。
被害の拡大を防ぐには、マルウエアの脅威に対する入口対策、出口対策、内部対策のそれぞれを可視化し、技術的な対応ができるのかどうかを確認、その結果に応じて対策を打つ必要がある。とはいえ、標的型攻撃に対し技術的に対応できているのか、攻撃を受けた場合に原因を特定できるのか、といった点については判断がつかない企業や組織が少なくない。
本資料では、セキュリティ上の脅威を可視化し、現状の対策の「抜け」「漏れ」を洗い出すサービスを紹介する。実際の業務に即した「疑似攻撃」のシナリオにより、現在の対策がどの程度の攻撃に耐えられるものかがわかる。セキュリティ対策で強化すべきポイントを、改善策として提案する。
本資料では、フィッシング攻撃について、トレンドや2024年の予測、対策強化のためのベストプラクティスについて解説する。最も標的にされたベンダーの製品・業界や2024年の予測なども紹介している。
本資料ではセキュリティチーム向けに、執拗なサイバー犯罪や脅威に有効な「事前防御」の考え方を紹介。その実現に向け、俊敏性とレジリエンス(回復力)を備えた業務プロセスをいかにして構築するかを解説する。
本資料では、いまだ多くの企業に残るレガシーシステムが抱える3つのリスクを示したうえで、モダナイゼーションによって安定性や安全性も高めたい企業が踏むべき9つのステップについて解説する。
本資料では、DevSecOps実践の重要ポイントを挙げ、解説する。人材、プロセス、テクノロジーのすべてで変化を迫られるため、持続的な戦略が不可欠という。DevSecOpsにこれから取り組む企業が全体像をつかむのによいだろう。
提供:ゼットスケーラー 回答締切:2024年05月31日
