セキュリティ対策は「いたちごっこ」と言われる。攻撃者は、あらゆるIT機器やユーザーをターゲットにして、既存対策の抜け穴を巧みに突いてくる。情報流出やランサムウエアの被害にあわないためには、一歩先を考慮したセキュリティが必要になる。
防御戦略は大きく二つある。一つは、セキュリティ対策を回避する技術を用いた攻撃に対する「阻止」、もう一つは対策を通り抜けた攻撃を迅速に認識して修復する「事後対応」である。しかし脅威は、未知のマルウエア、フィッシング、ランサムウエア、ボット、ウイルスなど多岐にわたり、漏れなく対策を講じて実施することは容易ではない。
そこで本資料では、事前防御から事後対応までをカバーするセキュリティ対策ソリューションの特徴を紹介する。多層の防御機能により、ゼロデイの防御とエンドポイントで必要なセキュリティを総合的に提供。最新のランサムウエア対策機能により、防御だけでなく、万一ファイルが暗号化された場合も、自動でファイルを復号化できる。フォレンジック機能で、ネットワークセキュリティと統合されたログ/イベント管理を実現する。
本資料では、非管理端末も含めて対策を講じていく「全方位ゼロトラスト」を実現する3つのアプローチについて解説する。3つのアプローチを実現できるというソリューションなども紹介している。
本資料では、CRMなどのSaaSを世界で展開する企業が、責任共有モデルを実現する様々なセキュリティ対策オプションについて、その狙いとユースケース、対応できる脅威を網羅的に紹介。内部不正をけん制する手法にも言及する。
本資料では、金融業向けに標的型攻撃のトレンドと対策について解説する。有効な対策として、データをPCではなくクラウドに保存するソリューションと、Windows Updateソリューションを詳しく紹介している。
本資料では、アカウント乗っ取りの実事例と有効な対策を解説。取引先からの請求、従業員からの口座変更依頼、銀行カードの承認者変更依頼といった事例について、偽メールの文面と顛末(てんまつ)を紹介している。
クラウド型メールに用意されている標準的なセキュリティ機能だけで高いセキュリティ水準を保つことは困難だ。そこで本資料では、クラウド型メールと組み合わせるセキュリティサービスを選ぶ際に確認すべき22の要件を解説する。
